专利名称:智能密码钥匙的制作方法
技术领域:
本实用新型涉及智能密码钥匙领域,尤其涉及智能密码钥匙。
背景技术:
智能密码钥匙是ー种广泛应用于计算机安全的设备,配合上层软件(即安装于计算机的客户端)实现用户密钥和数字证书的存储,利用内置密码 算法实现对用户身份的认证、签名和验证,同时又可实现用户数据的加解密和安全存储。如USB Key,是ー种通过USB(通用串行总线)接ロ与计算机相连、在金融领域应用非常广泛的智能密码钥匙,目前的usb key只需要插到计算机上,就可以进行金融交易,用户可以通过位于计算机的客户端向USB Key发出命令,USB Key通过内部固件中算法实现数据加密,然后将加密后的数据返回客户端。但是智能密码钥匙的应用还存在ー些风险。以USB Key为例,用户在用完USBKey后,没有及时将USB Key从计算机的USB接ロ上拔下来,非法用户利用没有拔下来的usbkey进行金融交易,从而导致客户的利益受损。
实用新型内容本实用新型提供一种有效的智能密码钥匙。该智能密码钥匙包括用于数据加解密及安全计算的主控模块、用于与计算机进行数据交互的接ロ模块、用于判断智能密码钥匙是否需要切換至休眠模式或者工作模式的判断模块,以及用于根据所述判断模块的判断结果信息,将所述智能密码钥匙切換至休眠模式或者工作模式的切换模块;所述主控模块分别与所述接ロ模块、切換模块连接;所述判断模块与所述切换模块连接。在本实用新型一实施例中,该智能密码钥匙还包括用于接收用户切换指令的按键,所述按键与所述判断模块连接。在本实用新型一实施例中,该智能密码钥匙还包括计时模块,所述计时模块与所述主控模块、判断模块连接。在本实用新型一实施例中,该计时模块包括用于设置一次交易的最大时间,并对毎次交易持续的时间进行计时的第一计时子模块,用于设置客户端无操作状态持续的最大时间,并对客户端无操作状态持续的时间进行计时的第二计时子模块,和/或用于设置智能密码钥匙未接受到交易操作指令持续的最大时间,并对智能密码钥匙未接受到交易操作指令持续的时间进行计时的第三计时子模块。在本实用新型一实施例中,该智能密码钥匙还包括用于存储密钥和/或安全证书的存储模块,所述存储模块与所述主控模块连接。在本实用新型一实施例中,该接ロ模块为USB接ロ。在本实用新型一实施例中,该切换模块与主控模块集成在同一主控芯片上。本实用新型提供的智能密码钥匙,在智能密码钥匙与计算机连接的过程中,判断是否需要切換至休眠模式,在智能密码钥匙处于休眠模式时,判断是否需要切換至工作模式,在判断结果为需要切换时,则将该智能密码钥匙切換至相应工作模式。在智能密码钥匙与计算机连接的过程中,可有效防止非法用户利用与计算机连接中的智能密码钥匙继续进行金融交易的风险。
图I为本实用新型实施例ー种智能密码钥匙的示意图。
具体实施方式
图I为本实用新型实施例ー种智能密码钥匙的示意图,请參考图5 :该智能密码钥匙包括用于数据加解密及安全计算的主控模块51、用于与计算机进行数据交互的接ロ模块52、用于判断智能密码钥匙是否需要切換至休眠模式或者工作模式的判断模块的判断模块53,以及用于根据所述判断模块53的判断结果信息,将所述智能密码钥匙切換至休眠模式或者工作模式的切换模块54 ;主控模块51分别与接ロ模块52、切换模块54连接;判断模块53与切换模块54连接。切换模块54可以与主控模块51集成在同一主控芯片上。接ロ模 块52可以为USB接ロ。该智能密码钥匙还可包括与判断模块53连接,用于接收用户切换指令的按键55。该智能密码钥匙还可包括与主控模块51、判断模块53连接的计时模块56,计时模块56可以包括第一计时子模块561、第二计时子模块562和/或第三计时子模块563。第ー计时子模块561用于设置一次交易的最大时间,并对毎次交易持续的时间进行计时。第ニ计时子模块562用于设置客户端无操作状态持续的最大时间,并对客户端无操作状态持续的时间进行计时。第三计时子模块563用于设置智能密码钥匙未接受到交易操作指令持续的最大时间,并对智能密码钥匙未接受到交易操作指令持续的时间进行计时。该智能密码钥匙还可包括与主控模块51连接,用于存储密钥和/或安全证书的存储模块57。用户在用完智能密码钥匙后,没有及时断开智能密码钥匙与计算机的连接时,智能密码钥匙可以利用自身的切换模块54,切換至休眠模式,有效防止非法用户利用没有断开连接的智能密码钥匙进行金融交易,从而导致客户的利益受损。本实施例提供的智能密码钥匙在通过接ロ模块52与计算机连接的过程中,判断模块53判断是否满足切換至休眠模式的切換条件,如满足,判断模块53向切换模块54发出切换指示,切换模块54将该智能密码钥匙切換至休眠模式,若不满足,该智能密码钥匙继续维持在工作模式。切換条件包括多种,如智能密码钥匙与计算机的连接时长超过预设第一阈值、安装于计算机上的智能密码钥匙的客户端无操作状态持续的时长超过预设第二阈值、智能密码钥匙未接受到交易操作指令持续的时长超过预设第三阈值等。以USB key为例,同时以智能密码钥匙与计算机的连接时长超过预设第一阈值作为切换条件,该智能密码钥匙的控制方法具体为S2UUSB key通过接ロ模块52接到计算机上,USB key上电,初始化工作,完成初始化后,USB key开始接受交易操作指令,主控模块51进行加解密处理,安装于计算机上的USB key的客户端开始与计算机进行交互。[0022]S22、第一计时子模块561开始计吋。S23、判断模块53判断第一计时子模块561计算出的USB key与计算机的连接时长是否超过预设的一次交易的最大时间,若超过,则说明满足切換至休眠模式的切換条件,则进入步骤S24,否则,进入步骤S25。S24、判断模块53向切换模块54发出切换指示,切换模块54将USB key切換至休眠模式,进入步骤S26。S25、USB key继续维持在工作模式,继续和PC进行正常通讯,第一计时子模块561继续计时,返回步骤S23。S26、判断模块53判断用于接收用户切换指令的按键55是否被按下,若是,则满足切换至工作模式的切换条件,进入步骤S27,否则进入步骤S28。S27、判断模块53向切换模块54发出切换指示,切换模块54将USB key切换至エ作模式,判断模块53向第一计时子模块561发出复位指令,对第一计时子模块561进行清零复位,并返回步骤S22,重新开始计吋。S28、USB key继续维持在休眠模式,无法和PC进行正常通讯。如果这期间用户拔出USB key后重新上电,则进入步骤S21,本实施例步骤S22中,可以是在USB key完成初始化之后开始计时,也可以是从USB key与计算机成功建立连接时开始计时。以USB key为例,同时以安装于计算机上的智能密码钥匙的客户端无操作状态持续的时长超过预设第二阈值作为切换条件,该智能密码钥匙的控制方法具体为S31、USB key通过接ロ模块52接到计算机上,USB key进行上电和初始化工作,USB key完成初始化之后,主控模块51开始接受交易操作指令,进行加解密处理,安装于计算机上的USB key的客户端开始与计算机进行交互。S32、客户端与计算机进行交互的过程中,每间隔一定时间向USB key的主控模块51发出表示客户端处于操作状态的指示信号。S33、主控模块51间隔性地检测是否收到该指示信号,若没有收到,则启动第二计时子模块562,开始计时,进入步骤S34,若收到,则说明客户端处于操作状态,进入步骤S36。S34、判断模块53判断第二计时子模块562计算出的客户端无操作状态持续的时长是否超过预设的客户端无操作状态持续的最大时间,若超过,则说明满足切換至休眠模式的切換条件,则进入步骤S35,否则,进入步骤S36。S35、判断模块53向切换模块54发出切換指示,切换模块54将USB key切換至休眠模式,进入步骤S37。S36、USB key继续维持在工作模式,继续和PC进行正常通讯,返回步骤S33。S37、判断模块53判断用于接收用户切换的按键55是否被按下,若是,则满足切換至工作模式的切換条件,进入步骤S38,否则进入步骤S39。S38、判断模块53向切换模块54发出切换指示,切换模块54将USB key切换至エ作模式,返回步骤S33。S39、USB key继续维持在休眠模式,无法和PC进行正常通讯。以USB key为例,同时以智能密码钥匙未接受到交易操作指令持续的时长超过预设第三阈值作为切换条件,该智能密码钥匙的控制方法具体为S4UUSB key通过接ロ模块52接到计算机上,USB key进行上电、初始化工作,USBkey完成初始化之后,主控模块51开始接受交易操作指令,进行加解密处理,安装于计算机上的USB key的客户端开始与计算机进行交互。S42、主控模块51实时或间隔地检测是否接受到计算机传来的交易操作指令,如否,则启动第三计时子模块563,开始计时,进入步骤S43,如是,则进入步骤S45。S43、判断模块53判断第三计时子模块563计算出的主控模块51未接受到交易操作指令持续的时长是否超过预设的USB key未接受到交易操作指令持续的最大时间,若超过,则说明满足切換至休眠模式的切換条件,则进入步骤S44,否则,进入步骤S45。S44、判断模块53向切换模块54发出切换指示,切换模块54将USB key切換至休 眠模式,进入步骤S46。S45、USB key继续维持在工作模式,继续和PC进行正常通讯,返回步骤S42。S46、判断模块53判断用于接收用户切换的按键55是否被按下,若是,则满足切換至工作模式的切換条件,进入步骤S47,否则进入步骤S48。S47、判断模块53向切换模块54发出切换指示,切换模块54将USB key切换至エ作模式,返回步骤S42。S48、USB key继续维持在休眠模式,无法和PC进行正常通讯。以上内容是结合具体的实施方式对本实用新型所作的进ー步详细说明,不能认定本实用新型的具体实施只局限于这些说明。对于本实用新型所属技术领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本实用新型的保护范围。
权利要求1.ー种智能密码钥匙,其特征在于,包括用于数据加解密及安全计算的主控模块、用于与计算机进行数据交互的接ロ模块、用于判断智能密码钥匙是否需要切換至休眠模式或者工作模式的判断模块,以及用于根据所述判断模块的判断结果信息,将所述智能密码钥匙切換至休眠模式或者工作模式的切換模块;所述主控模块分别与所述接ロ模块、切换模块连接;所述判断模块与所述切换模块连接。
2.如权利要求I所述的智能密码钥匙,其特征在于,所述智能密码钥匙还包括用于接收用户切換指令的按键,所述按键与所述判断模块连接。
3.如权利要求I所述的智能密码钥匙,其特征在于,所述智能密码钥匙还包括计时模块,所述计时模块与所述主控模块、判断模块连接。
4.如权利要求3所述的智能密码钥匙,其特征在于,所述计时模块包括用于设置一次交易的最大时间,并对毎次交易持续的时间进行计时的第一计时子模块,用于设置客户端无操作状态持续的最大时间,并对客户端无操作状态持续的时间进行计时的第二计时子模块,和/或用于设置智能密码钥匙未接受到交易操作指令持续的最大时间,并对智能密码钥匙未接受到交易操作指令持续的时间进行计时的第三计时子模块。
5.如权利要求I所述的智能密码钥匙,其特征在于,所述智能密码钥匙还包括用于存储 密钥和/或安全证书的存储模块,所述存储模块与所述主控模块连接。
6.如权利要求I所述的智能密码钥匙,其特征在于,所述接ロ模块为USB接ロ。
7.如权利要求I至6任一项所述的智能密码钥匙,其特征在于,所述切换模块与所述主控模块集成在同一主控芯片上。
专利摘要本实用新型公开一种智能密码钥匙,该智能密码钥匙包括用于数据加解密及安全计算的主控模块、用于与计算机进行数据交互的接口模块、用于判断智能密码钥匙是否需要切换至休眠模式或者工作模式的判断模块,以及用于根据所述判断模块的判断结果信息,将所述智能密码钥匙切换至休眠模式或者工作模式的切换模块;所述主控模块分别与所述接口模块、切换模块连接;所述判断模块与所述切换模块连接。本实用新型通过以上技术方案,提供一种更加完善的智能密码钥匙。
文档编号G06F21/00GK202453892SQ20122000418
公开日2012年9月26日 申请日期2012年1月6日 优先权日2012年1月6日
发明者石道林 申请人:国民技术股份有限公司