专利名称:安全键盘电子钥匙系统的制作方法
技术领域:
本实用新型关于一种电子钥匙(USB Key),尤其是关于一种具存储功 能的安全键盘电子钥匙系统。
背景技术:
一般网络银行使用的证书是存放在计算机的浏览器当中,这样的证书存 储方式是用户通过互联网将数字证书下载到本地计算机中,然后将证书导入 到浏览器中进行用户身份的识别。这种方式一方面使得证书只能固定存放在 某个计算机内,缺乏便携性;另一方面,导入到浏览器中的证书也可以被导 出备份,并且备份的证书中包含了私人信息。这就意味着,如果用户使用公 共计算机或者由于自己的计算机被他人使用而导致客户证书被盗,其后果将 不堪设想。与浏览器的存储方式相比,使用电子钥匙(USB-Key)则在这两个方面 都具有明显的优势。USB Key为通过USB接口与计算机相连的便携式电子设 备,其作为终端加密认证设备,直接从系统和硬件层面提供安全保护,确保 关键信息如密匙、证书和权限属性等安全地保存在硬件设备中。电子钥匙以 智能卡芯片为基础,内置芯片操作系统,使得所有的安全应用都在该操作系 统的控制下实现。电子钥匙具有先进的技术特性与强大的应用功能,可 广泛用于电子商务、电子政务等领域的身份认证、系统安全管理、软件 防伪、在线银行、安全电子邮件、电子签名、工作站登录、文件加密、 帐户管理、WEB访问。然而,普通的电子钥匙需要安装驱动程序,而且不能防止木马程序盗取 键盘密码,给使用者带来很多安全隐患。
发明内容本实用新型的目的在于提供一种安全键盘电子钥匙系统,其通过给电子 钥匙内置一个安全键盘,有效的防止木马程序盗取键盘密码,保护使用者的 安全信息。本实用新型的又一 目的在于提供一种安全键盘电子钥匙系统,其通过将 电子钥匙与闪存盘结合起来,使用户可以将需要保护的应用程序放在该安全 键盘电子钥匙系统中不被外部程序修改,有效的保护了可执行程序,使用的 时候不需要安装可以自动运行。为实现在上述目的,本实用新型提供一种安全键盘电子钥匙系统,包括 一安全主控芯片、 一电性连接安全主控芯片的存储芯片、及一电性连接安全 主控芯片的数字键盘。所述的安全键盘电子钥匙系统,其中,安全主控芯片设有USB接口。 所述的一种安全键盘电子钥匙系统,其中,安全主控芯片由公开密钥加密标准模块、密码服务提供商模块、安全套接层协议层模块、加密小键盘模块和应用控件模块构成。所述的安全键盘电子钥匙系统,其中,存储芯片为闪存盘所使用的芯片。综上所述,本实用新型安全键盘电子钥匙系统通过给电子钥匙内置一个 安全键盘,有效的防止了木马程序盗取键盘密码,保护使用者的安全信息, 并通过将电子钥匙与闪存盘结合起来,使用户可以将需要保护的应用程序放 在该安全键盘电子钥匙系统中不被外部程序修改,有效的保护了可执行程 序,使用的时候不需要安装可以自动运行。为更进一步阐述本实用新型为实现预定目的所采取的技术手段及功效, 请参阅以下有关本实用新型的详细说明与附图,相信本实用新型的目的、特 征与特点,应当可由此得到深入且具体的了解,然而附图仅提供参考与说明用,并非用来对本实用新型加以限制。
以下结合附图,通过对本实用新型的具体实施方式
详细描述,将使本实 用新型的技术方案及其他有益效果显而易见。 附图中,
图1是本实用新型安全键盘电子钥匙系统的硬件结构示意图; 图2为本实用新型安全键盘电子钥匙系统的一应用状态示意图; 图3为本实用新型安全键盘电子钥匙系统的又一应用状态示意图。
具体实施方式
参阅图1,其为本实用新型安全键盘电子钥匙系统的硬件结构示意图。 本实用新型安全键盘电子钥匙系统包括一安全主控芯片2、 一电性连接安全 主控芯片的存储芯片4、及一电性连接安全主控芯片2的数字键盘6。安全主 控芯片2还设有USB接口。所述的安全主控芯片2、存储芯片4、及数字键 盘6均可采用现有技术模块。存储芯片4可为现有的闪存盘所使用的芯片。本实用新型通过数字键盘6实现敏感信息的输入,由安全主控芯片2对 数字键盘6输入的数字进行加密。该安全主控芯片2由公开密钥加密标准 (Public Key Cryptography Standards, PKCS#11)模块、密码服务提供商 (Crypto graphic Service Provider, CSP)模块、安全套接层协议层(Secure Sockets Layer, SSL)模块、加密小键盘(SEC-KEYPAD)模块和应用控件模 块构成。公钥密码标准(PKCS)是美国RSA数据安全公司为公钥密码学提 供的一个工业标准接口。它是PKI体系中的重要组成部分,它包含一系列的 标准,其中PKCS#11定义了加密信息标准,该模块的主要目的在于支持 Mozilla、 Entrust Direct Client等基于PKCS#11接口的软件系统。CSP模块定 义Microsoft CSP的软件接口和特性,并通过该模块实现PKCS#11与CSP接 口的转化,以支持通过IE建立目前通行的SSL加密通道。SSL加密通道用 于敏感信息数据的保密传输,防止其在互联网数据传输过程中被恶意窃取或 泄漏。SEC-KEYPAD模块实现保密协议的初始化、握手、加密/解密及终止 等。应用控件模块用于在执行应用程序时,调用安全控件实现程序的保密运 行。本实用新型安全键盘电子钥匙将键盘输入和电子钥匙以及优盘结合 起来,通过特有内置键盘安全技术,达到安全保护作用,防止重要信息 被盗取的效果,可以不安装驱动程序,自动装载驱动程序,还可以把要 保护的应用程序放在该设备内,当设备连接计算机时,应用程序也可以 自动运行。
图2为本实用新型安全键盘电子钥匙系统的一应用状态示意图,如图所 示,该安全键盘电子钥匙系统通过USB接口实现与计算机的电性连接后,自 动运行驱动程序,使用者可结合计算机的浏览器,通过外部网络实现和服务 器的连接,从安全键盘输入密码,服务器收到安全信息后,密码验证服务器 验证密码和信息正确后,允许使用者通过本地计算机访问相应的服务器资源 并实现相应的操作,这样就实现了本地计算机与远程服务器的安全信息交 换。图3为本实用新型安全键盘电子钥匙系统的又一应用状态示意图,如图 所示,该安全键盘电子钥匙系统通过USB接口实现与计算机的电性连接后, 安全键盘电子钥匙系统自动运行驱动程序,使用者可通过本地计算机访问存 储在安全键盘电子钥匙系统存储芯片中的应用程序,并运行应用程序,通过 安全键盘输入密码,实现和服务器间的安全通讯,服务器收到安全信息后 到,密码验证服务器验证密码和信息是否正确。综上所述,本实用新型安全键盘电子钥匙系统通过给电子钥匙内置一个 安全键盘,有效的防止了木马程序盗取键盘密码,保护使用者的安全信息, 并通过将电子钥匙与闪存盘结合起来,使用户可以将需要保护的应用程序放 在该安全键盘电子钥匙系统中不被外部程序修改,有效的保护了可执行程 序,使用的时候不需要安装可以自动运行。以上所述,对于本领域的普通技术人员来说,可以根据本实用新型的技 术方案和技术构思作出其他各种相应的改变和变形,而所有这些改变和变形 都应属于本实用新型后附的权利要求的保护范围。
权利要求1、一种安全键盘电子钥匙系统,其特征在于,包括一安全主控芯片、一电性连接安全主控芯片的存储芯片、及一电性连接安全主控芯片的数字键盘。
2、 如权利要求1所述的安全键盘电子钥匙系统,其特征在于,安全主控 芯片设有USB接口。
3、 如权利要求1所述的安全键盘电子钥匙系统,其特征在于,安全主控 芯片由公开密钥加密标准模块、密码服务提供商模块、安全套接层协议层模 块、加密小键盘模块和应用控件模块构成。
4、 如权利要求1所述的安全键盘电子钥匙系统,其特征在于,存储芯片 为闪存盘所使用的芯片。
专利摘要一种安全键盘电子钥匙系统,包括一安全主控芯片、一电性连接安全主控芯片的存储芯片、及一电性连接安全主控芯片的数字键盘。本实用新型安全键盘电子钥匙系统通过给电子钥匙内置一个安全键盘,有效地防止了木马程序盗取键盘密码,保护使用者的安全信息,并通过将电子钥匙与闪存盘结合起来,使使用者可以将需要保护的应用程序放在该安全键盘电子钥匙系统中运行,有效地保护了程序运行的机密性。
文档编号G06F21/00GK201025534SQ200720119008
公开日2008年2月20日 申请日期2007年3月16日 优先权日2007年3月16日
发明者戴林巧, 江 李, 鹏 王, 王安京 申请人:鹏 王