一种加密SD卡的动态密钥生成的方法及系统

1.一种加密SD卡的动态密钥生成的方法，其特征在于，包括以下步骤：
a.当需要新的动态密钥时，安装在客户端的客户端装置向发卡方后台服务器发出动态密钥生成请求命令；
b.所述发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC和当前时间，使用加密算法生成动态密钥；
c.所述客户端装置获取发卡方后台服务器生成的动态密钥；
其中，所述客户端装置与所述加密SD卡对应；所述步骤b还包括客户端的GPS位置信息，所述步骤b具体为：所述发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC、客户端的GPS位置信息和当前时间，使用加密算法生成动态密钥。
2.根据权利要求1所述的加密SD卡的动态密钥生成的方法，其特征在于，所述步骤a前还包括以下步骤：
a1.所述客户端登录发卡方的注册网站进行用户注册和认证；
a2.所述客户端提供所述加密SD卡的唯一标识，即序列号，所述发卡方后台服务器以该序列号为Key，使用加密算法,生成对称密钥，并绑定用户的用户名，实现加密SD卡的激活；
a3.所述发卡方后台服务器通知所述客户端所述加密SD卡激活成功；
a4.所述客户端打开所述客户端装置，并使用在发卡方的注册网站注册的用户名和密码登录所述客户端装置；
a5.所述客户端装置获取绑定该用户名的所述加密SD卡的对称密钥，并自动记忆。
3.根据权利要求2所述的加密SD卡的动态密钥生成的方法，其特征在于，所述步骤a4中登录所述客户端装置时，使用非对称加密算法对所述用户名和密码进行加密保护；所述步骤a2中的所述发卡方后台服务器保证所述客户端提供的一个所述序列号所对应的所述加密SD卡只能激活一次。
4.根据权利要求2至3任意一项所述的加密SD卡的动态密钥生成的方法，其特征在于，所述加密SD卡中有一段预先写好的软件程序，该软件程序以所述加密SD卡自身的唯一标识，即所述序列号为Key,用所述加密算法生成所述对称密钥，响应所述客户端装置的数据交换命令。
5.一种加密SD卡的动态密钥生成的系统，其特征在于，包括：客户端和发卡方后台服务器；所述客户端安装有客户端装置；
所述客户端装置包括：请求模块，用于当需要新的动态密钥时，安装在所述客户端的所述客户端装置向所述发卡方后台服务器发出动态密钥生成请求命令；
所述发卡方后台服务器包括：生成模块，用于所述发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC和当前时间，使用加密算法生成动态密钥；
所述客户端装置还包括：获取模块，用于所述客户端装置获取所述发卡方后台服务器生成的所述动态密钥；
其中，所述客户端装置与所述加密SD卡对应；所述生成模块，用于所述发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC、客户端的GPS位置信息和当前时间，使用加密算法生成动态密钥。
6.根据权利要求5所述的加密SD卡的动态密钥生成的系统，其特征在于，所述发卡方后台服务器还包括：
注册认证模块，用于使所述客户端登录发卡方的注册网站进行用户注册和认证；
激活模块，用于当所述客户端提供所述加密SD卡的唯一标识，即序列号后，所述发卡方后台服务器以该序列号为Key，使用加密算法，生成对称密钥，并绑定用户的用户名，实现所述加密SD卡的激活；
通知模块，用于所述发卡方后台服务器通知所述客户端所述加密SD卡激活成功；
所述客户端装置还包括：
登录模块，用于当所述客户端打开所述客户端装置时，使用在发卡方的注册网站注册的用户名和密码登录所述客户端装置；
所述客户端装置的获取模块，还用于所述客户端装置获取绑定该用户名的所述加密SD卡的对称密钥，并自动记忆。
7.根据权利要求6所述的加密SD卡的动态密钥生成的系统，其特征在于，所述登录客户端装置时使用非对称加密算法对所述用户名和密码进行加密保护；所述加密SD卡的激活时，所述发卡方后台服务器保证所述客户端提供的一个序列号所对应的所述加密SD卡只能激活一次。
8.根据权利要求6至7任意一项所述的加密SD卡的动态密钥生成的系统，其特征在于，所述加密SD卡中有一段预先写好的软件程序，该软件程序以所述加密SD卡自身的唯一标识，即所述序列号为Key,用所述加密算法生成对称密钥，响应所述客户端装置的数据交换命令。

一种加密SD卡的动态密钥生成的方法及系统\n技术领域\n[0001] 本发明涉及加密技术领域，尤其涉及一种加密SD卡的动态密钥生成的方法及系统。\n背景技术\n[0002] 安全数码卡（Secure Digital Memory Card，简称SD卡），是一种基于半导体快闪记忆器的新一代记忆设备，它被广泛地用于便携式装置，例如数码相机、个人数码助理(PDA)和多媒体播放器等。大小犹如一张邮票的SD记忆卡，重量只有2克，但却拥有高记忆容量、快速数据传输率和极大的移动灵活性。\n[0003] 随着人们对信息安全的重视，对SD卡内数据的安全性也提出了更高的要求。加密是一种被普遍采用的信息安全方法，常用的加密机制有：对称加密和非对称加密。所谓对称加密，即同一个密钥可以同时用作信息的加密和解密，也称为“单密钥加密”或者“私有加密”；所谓非对称加密，即需要两个密钥:公开密钥（Public Key）和私有密钥（Private Key）,公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密，非对称加密也被称为“公有加密”。相应的加密算法也有两种，即对称加密算法和非对称算法。常用的对称加密算法包括：数据加密标准（Data Encryption Standard，简称DES）、三重数据加密标准（Triple DES）及高级加密标准（Advanced Encryption Standard，简称AES）等。常用的非对称加密算法包括：RSA算法、数字签名算法（Digital Signature Algorithm，简称DSA）及椭圆曲线密码编码学（Elliptic Curves Cryptography，简称ECC）等。\n[0004] 目前的SD卡多数没有加密措施，即便有加密，一般也是针对一个特定的SD卡一次性绑定一个密钥，即所谓的静态密钥。这种加密方式的缺陷是，密钥随着使用时间的延长被盗取的可能性也会增加，相应的数据的安全性下降，对于一些重要的信息可能存在泄密隐患。考虑到加密技术的保密程度从本质上来说就是密钥的保密程度，因此，急需提供一种密钥能够动态更新的加密机制，以实现更高安全性的加密。\n发明内容\n[0005] 针对现有技术的缺陷，本发明提供一种加密SD卡的动态密钥生成的方法和系统，能够实现密钥的动态更新，保证加密的安全性。\n[0006] 为实现本发明的目的，本发明采用以下技术方案。\n[0007] 一种加密SD卡的动态密钥生成的方法，包括以下步骤：a.当需要新的动态密钥时，安装在客户端的客户端装置向发卡方后台服务器发出动态密钥生成请求命令；b.发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC和当前时间，使用加密算法生成动态密钥；c.客户端装置获取发卡方后台服务器生成的动态密钥；其中，客户端装置与加密SD卡对应。\n[0008] 优选地，步骤b还包括客户端的GPS位置信息，步骤b具体为：发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC、客户端的GPS位置信息和当前时间，使用加密算法生成动态密钥。\n[0009] 优选地，步骤a前还包括以下步骤：a1.客户端登录发卡方的注册网站进行用户注册和认证；a2.客户端提供加密SD卡的唯一标识，即序列号，发卡方后台服务器以该序列号为Key，使用加密算法,生成对称密钥，并绑定用户的用户名，实现加密SD卡的激活；a3.发卡方后台服务器通知客户端加密SD卡激活成功；a4.客户端打开客户端装置，并使用在发卡方的注册网站注册的用户名和密码登录客户端装置；a5.客户端装置获取绑定该用户名的加密SD卡的对称密钥，并自动记忆。\n[0010] 其中，步骤a4中登录客户端装置时，使用非对称加密算法对所述用户名和密码进行加密保护；步骤a2中的发卡方后台服务器保证客户端提供的一个序列号所对应的加密SD卡只能激活一次。\n[0011] 优选地，上述方案的加密SD卡中有一段预先写好的软件程序，该软件程序以加密SD卡自身的唯一标识，即序列号为Key,用所述加密算法生成对称密钥，响应客户端装置的数据交换命令。\n[0012] 一种加密SD卡的动态密钥生成的系统，包括：客户端和发卡方后台服务器。客户端安装有客户端装置；所述客户端装置包括：请求模块，用于当需要新的动态密钥时，安装在客户端的客户端装置向发卡方后台服务器发出动态密钥生成请求命令；所述发卡方后台服务器包括：生成模块，用于发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC和当前时间，使用加密算法生成动态密钥；所述客户端装置还包括：获取模块，用于客户端装置获取发卡方后台服务器生成的动态密钥；其中，所述客户端装置与加密SD卡对应。\n[0013] 优选地，所述生成模块，用于所述发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC、客户端的GPS位置信息和当前时间，使用加密算法生成动态密钥。\n[0014] 优选地，发卡方后台服务器还包括：注册认证模块，用于使所述客户端登录发卡方的注册网站进行用户注册和认证；激活模块，用于当客户端提供加密SD卡的唯一标识，即序列号后，发卡方后台服务器以该序列号为Key，使用加密算法,生成对称密钥，并绑定用户的用户名，实现加密SD卡的激活；通知模块，用于发卡方后台服务器通知客户端加密SD卡激活成功。客户端装置还包括：登录模块，用于当客户端打开客户端装置时，使用在发卡方的注册网站注册的用户名和密码登录客户端装置；客户端装置的获取模块，还用于客户端装置获取绑定该用户名的加密SD卡的对称密钥，并自动记忆。\n[0015] 其中，登录客户端装置时使用非对称加密算法对所述用户名和密码进行加密保护；发卡方后台服务器保证客户端提供的一个序列号所对应的加密SD卡只能激活一次。\n[0016] 优选地，上述方案的加密SD卡中有一段预先写好的软件程序，该软件程序以加密SD卡自身的唯一标识，即序列号为Key，用所述加密算法生成对称密钥，响应客户端装置的数据交换命令。\n[0017] 由上述方案可以看出，本发明的有益效果是：第一，密钥是动态获取的,数据盗取方无法通过探测算法破解密钥；第二，密钥与加密SD卡一一绑定,不同SD卡的拥有者对数据加解密使用的密钥不同，因此密钥被破解的可能性很小；第三，加密SD卡上的数据仅可由加密SD卡拥有者通过客户端装置进行加密和解密；第四，本方案对加密算法没有特别要求，不同批次的加密SD卡可使用不同的加密算法,大大增加安全性；第五，加密SD卡用户需要在发卡方注册,这样保证了复制的加密SD卡无法正常使用。\n附图说明\n[0018] 图1是本发明加密SD卡的动态密钥生成的方法第一实施例的流程图；\n[0019] 图2是本发明加密SD卡的动态密钥生成的方法第二实施例的流程图；\n[0020] 图3是本发明加密SD卡的动态密钥生成的系统第一实施例的框图；\n[0021] 图4是本发明加密SD卡的动态密钥生成的系统第二实施例的框图。\n具体实施方式\n[0022] 为使本发明的目的，技术方案和技术效果更加清楚明了，下面结合附图并通过具体实施方式对本发明作详细的解释说明。\n[0023] 本发明加密SD卡的动态密钥生成的方法第一实施例的流程如图1所示：\n[0024] 步骤S101：当需要新的动态密钥时，安装在客户端的客户端装置向发卡方后台服务器发出动态密钥生成请求命令。\n[0025] 步骤S102：发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC和当前时间，使用加密算法生成动态密钥。\n[0026] 步骤S103：客户端装置获取发卡方后台服务器生成的动态密钥。\n[0027] 上述方案中，客户端装置与加密SD卡对应，是专门用于加密SD的动态密钥获取、加密、解密等操作的软件。对加密算法没有特别的限定，理论上目前较常见的对称加密算法都能实现动态密钥的生成。客户端与发卡方后台服务器的通信可以根据用户的使用场景选用有线网络接口或无线网络接口实现，当客户端需要更新动态密钥时，就可以主动与发卡方后台服务器取得通信连接，进行密钥更新。根据需要，客户端也可以设置定时更新。\n[0028] 上述方案中，由于密钥是动态获取的,数据盗取方无法通过探测算法破解密钥；密钥与加密SD卡一一绑定,不同SD卡的拥有者对数据加解密使用的密钥不同，因此密钥被破解的可能性很小。另外，虽然本发明没有详细描述加密和解密过程，但是本领域人员都能理解，加密SD卡上的数据仅可由加密SD卡拥有者通过客户端装置进行加密和解密，该客户端装置也让加密的安全性进一步提高，因为即便有人获取了该加密SD卡，不通过该客户端装置依然无法获取其中的内容。此外，本方案对加密算法没有特别要求，不同批次的加密SD卡可使用不同的加密算法,大大增加安全性。\n[0029] 本发明加密SD卡的动态密钥生成的方法第二实施例的流程如图2所示：\n[0030] 步骤S201：客户端登录发卡方的注册网站进行用户注册和认证。\n[0031] 加密SD卡用户需要在发卡方注册,这样保证了复制的加密SD卡无法正常使用。\n[0032] 步骤S202：客户端提供加密SD卡的唯一标识，即序列号，发卡方后台服务器以该序列号为Key，使用加密算法,生成对称密钥，并绑定用户的用户名，实现加密SD卡的激活。\n[0033] 发卡方后台服务器保证客户端提供的一个序列号所对应的加密SD卡只能激活一次。\n[0034] 步骤S203：发卡方后台服务器通知客户端加密SD卡激活成功。\n[0035] 步骤S204：客户端打开客户端装置，并使用在发卡方的注册网站注册的用户名和密码登录客户端装置。\n[0036] 可以使用非对称加密算法对所述用户名和密码进行加密保护，进一步提高安全性。\n[0037] 步骤S205：客户端装置获取绑定该用户名的加密SD卡的对称密钥，并自动记忆。\n[0038] 客户端装置自动获取并记忆密钥，不需要人为干涉，更加安全方便。\n[0039] 步骤S206：当需要新的动态密钥时，安装在客户端的客户端装置向发卡方后台服务器发出动态密钥生成请求命令。\n[0040] 步骤S207：发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC和当前时间，使用加密算法生成动态密钥。\n[0041] 步骤S208：客户端装置获取发卡方后台服务器生成的动态密钥。\n[0042] 作为一种优选方式，上述方法的两个实施例中，加密SD卡中有一段预先写好的软件程序Firmware，该软件程序以所述加密SD卡自身的唯一标识，即所述序列号为Key,用加密算法生成所述对称密钥，响应所述客户端装置的数据交换命令。另外，发卡方后台服务器生成动态密钥的依据中还可以包括客户端的GPS位置信息，该客户端的GPS位置信息为可选依据，当选择了该客户端的GPS位置信息时，生成动态密钥的步骤具体为：发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC、客户端的GPS位置信息和当前时间，使用加密算法生成动态密钥。这种动态密钥生成机制使得潜在窃密者几乎不可能破解该动态密钥，因为窃密者难以同时伪装由MAC标识的客户端设备和由客户端的GPS位置信息标识的用户所处的位置；并且随着时间变化密钥动态变化，潜在窃密者难以在极短的时间内进行暴力破解，而随机数更加大了破解难度增强其安全性。\n[0043] 上面结合附图和具体实施方式对本发明加密SD卡的动态密钥生成的方法作了详细的说明，为是本发明更加清楚明了，下面结合附图和具体实施方式对本发明加密SD卡的动态密钥生成的系统进一步解释。需要说明的是，该系统与上述方法属于一个总的发明构思。\n[0044] 本发明加密SD卡的动态密钥生成的系统第一实施例如图3所示，该系统包括：客户端310和发卡方后台服务器320，其中客户端310安装有客户端装置311。客户端装置311包括：请求模块311A，用于当需要新的动态密钥时，安装在客户端310的客户端装置311向发卡方后台服务器320发出动态密钥生成请求命令；获取模块311B，用于客户端装置311获取发卡方后台服务器320生成的动态密钥。发卡方后台服务器320包括：生成模块321，用于发卡方后台服务器320生成随机数，并根据该随机数、客户端的MAC和当前时间，使用加密算法生成动态密钥。客户端装置311与加密SD卡对应，是专门用于加密SD的动态密钥获取、加密、解密等操作的软件。对加密算法没有特别的限定，理论上目前较常见的对称加密算法都能实现动态密钥的生成。客户端310与发卡方后台服务器320的通信可以根据用户的使用场景选用有线网络接口或无线网络接口实现，当客户端310需要更新动态密钥时，就可以主动与发卡方后台服务器320取得通信连接，进行密钥更新。根据需要，客户端310也可以设置定时更新。\n[0045] 上述方案中，由于密钥是动态获取的,数据盗取方无法通过探测算法破解密钥；密钥与加密SD卡一一绑定,不同SD卡的拥有者对数据加解密使用的密钥不同，因此密钥被破解的可能性很小。另外，虽然本发明没有详细描述加密和解密过程，但是本领域人员都能理解，加密SD卡上的数据仅可由加密SD卡拥有者通过客户端装置311进行加密和解密，该客户端装置311也让加密的安全性进一步提高，因为即便有人获取了该加密SD卡，不通过该客户端装置311依然无法获取其中的内容。此外，本方案对加密算法没有特别要求，不同批次的加密SD卡可使用不同的加密算法,大大增加安全性。\n[0046] 本发明加密SD卡的动态密钥生成的系统第二实施例如图4所示，该系统包括：\n[0047] 客户端410和发卡方后台服务器420。其中客户端410安装有客户端装置411。客户端装置411包括：请求模块411A，用于当需要新的动态密钥时，安装在客户端410的客户端装置411向发卡方后台服务器420发出动态密钥生成请求命令；获取模块411B，用于客户端装置411获取发卡方后台服务器420生成的动态密钥；登录模块411C，用于当客户端打开客户端装置时，使用在发卡方的注册网站注册的用户名和密码登录客户端装置。发卡方后台服务器420包括：生成模块421，用于发卡方后台服务器420生成随机数，并根据该随机数、客户端的MAC和当前时间，使用加密算法生成动态密钥；注册认证模块422，用于使所述客户端\n410登录发卡方的注册网站进行用户注册和认证；激活模块423，用于当客户端410提供加密SD卡的唯一标识，即序列号后，发卡方后台服务器420以该序列号为Key，使用加密算法,生成对称密钥，并绑定用户的用户名，实现加密SD卡的激活；通知模块424，用于发卡方后台服务器420通知客户端410加密SD卡激活成功。\n[0048] 其中，使用登录模块411C登录客户端装置411时，可以使用非对称加密算法对所述用户名和密码进行加密保护，进一步提高安全性；使用激活模块423激活加密SD卡时，发卡方后台服务器420保证客户端410提供的一个序列号所对应的加密SD卡只能激活一次。\n[0049] 作为一种优选方式，上述系统的两个实施例中，加密SD卡中有一段预先写好的软件程序Firmware，该软件程序以加密SD卡自身的唯一标识，即序列号为Key,用加密算法生成对称密钥，响应客户端装置的数据交换命令。另外，发卡方后台服务器的生成模块生成动态密钥的依据中还可以包括客户端的GPS位置信息，该客户端的GPS位置信息为可选依据，当选择了该客户端的GPS位置信息时，生成模块用于发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC、客户端的GPS位置信息和当前时间，使用加密算法生成动态密钥。\n这种动态密钥生成机制使得潜在窃密者几乎不可能破解该动态密钥，因为窃密者难以同时伪装由MAC标识的客户端设备和由客户端的GPS位置信息标识的用户所处的位置；并且随着时间变化密钥动态变化，潜在窃密者难以在极短的时间内进行暴力破解，而随机数更加大了破解难度增强其安全性。\n[0050] 本领域的技术人员可以清楚地了解到本发明可借助软件加必须的通用硬件平台的方式实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施方式或者实施方式的某些部分所述的方法。\n[0051] 以上结合具体实施方式描述了本发明的技术原理。这些描述只是为了解释本发明的原理，而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释，本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式，这些方式都将落入本发明的保护范围之内。