程序、证书、数据一体化u盾的制作方法
【专利摘要】本发明公开了一种防止未授权行为的保护计算机或计算机系统的安全装置,特别是涉及一种程序、证书、数据一体化U盾;本发明的程序、证书、数据一体化U盾,使用安全性较高、同时可以有效简化安装过程,也可存储本地数据,使用较为方便;包括USB端口、智能芯片和闪存单元,智能芯片与USB端口和闪存单元相连,闪存单元包括程序模块、证书模块和数据模块,程序模块为只读属性程序模块,证书模块为隐藏属性证书模块,数据模块为读写属性数据模块,程序模块、证书模块和数据模块均与智能芯片相连。
【专利说明】程序、证书、数据一体化U盾
【技术领域】
[0001]本发明涉及防止未授权行为的保护计算机或计算机系统的安全装置【技术领域】,特别是涉及一种程序、证书、数据一体化U盾。
【背景技术】
[0002]众所周知,U盾是一种内置有微型智能卡处理器的、用于网上银行业务的高级安全工具,广泛应用于银行业务中;现有的U盾,通常包括USB端口、智能芯片和闪存单元,智能芯片与USB端口和闪存单元相连,闪存单元中仅存储有身份证书,闪存单元为隐藏属性闪存单元,这样的U盾,虽然有效避免身份证书的篡改,使用安全性较高,但是当用户更换电脑或重装系统时,需要重新下载与U盾配套使用的安装程序,操作过程较为麻烦,尤其对于计算机操作不熟练的人员,如中老年人,通常难以独自完成安装过程,另外,现有的U盾也无法存储本地数据,用户通常需携带多个存储介质方可完成需求。
【发明内容】
[0003]为解决上述技术问题,本发明提供一种使用安全性较高、同时可以有效简化安装过程,也可存储本地数据,使用较为方便的程序、证书、数据一体化U盾。
[0004]本发明的程序、证书、数据一体化U盾,包括USB端口、智能芯片和闪存单元,智能芯片与USB端口和闪存单元相连,所述闪存单元包括程序模块、证书模块和数据模块,所述程序模块为只读属性程序模块,所述证书模块为隐藏属性证书模块,所述数据模块为读写属性数据模块,所述程序模块、证书模块和数据模块均与所述智能芯片相连;
其中,所述程序模块存储U盾配套安装程序,所述证书模块存储身份证书,所述数据模块存储本地数据,所述智能芯片检测USB端口的连接状态、发送安装程序读取命令至程序模块、读取U盾配套安装程序并通过USB端口发送至电脑主机;
所述智能芯片还接收USB端口传来的身份证书读取命令、从证书模块读取身份证书、并将身份证书通过USB端口发送至电脑主机;
所述智能芯片还读写本地数据至数据模块。
[0005]进一步的,还包括指纹识别单元,所述指纹识别单元包括指纹扫描器和指纹存储器,所述指纹扫描器和指纹存储器均与所述智能芯片相连;
所述指纹存储器存储安全指纹信息,所述指纹扫描器扫描用户指纹并发送待验指纹信息至所述智能芯片,所述智能芯片比对所述待验指纹信息与所述安全指纹信息、并发送连接控制命令至所述证书模块。
[0006]进一步的,还包括液晶显示器,所述液晶显示器与所述智能芯片相连。
[0007]与现有技术相比本发明的有益效果为:包括USB端口、智能芯片和闪存单元,智能芯片与USB端口和闪存单元相连,闪存单元包括程序模块、证书模块和数据模块,程序模块为只读属性程序模块,证书模块为隐藏属性证书模块,数据模块为读写属性数据模块,程序模块、证书模块和数据模块均与智能芯片相连;这样,安全性较高、同时可以有效简化安装过程,也可存储本地数据,使用较为方便。
【专利附图】
【附图说明】
[0008]图1是本发明的结构示意图。
【具体实施方式】
[0009]下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0010]如图1所示,本发明的程序、证书、数据一体化U盾,包括USB端口 1、智能芯片2和闪存单元3,智能芯片2与USB端口 I和闪存单元3相连,闪存单元3包括程序模块31、证书模块32和数据模块33,程序模块31为只读属性程序模块,证书模块32为隐藏属性证书模块,数据模块33为读写属性数据模块,程序模块31、证书模块32和数据模块33均与智能芯片2相连;程序模块存储U盾配套安装程序,证书模块存储身份证书,数据模块存储本地数据,智能芯片检测USB端口的连接状态、发送安装程序读取命令至程序模块、读取U盾配套安装程序并通过USB端口发送至电脑主机,智能芯片还接收USB端口传来的身份证书读取命令、从证书模块读取身份证书、并将身份证书通过USB端口发送至电脑主机,智能芯片还读写本地数据至数据模块;另外,当需要更新U盾配套安装程序和身份证书时,需通过专用的程序与智能芯片匹配,然后将信息分别烧录至程序模块和证书模块;具体使用时,用户将U盾插入电脑主机,自动或手动打开U盾中程序模块存储的U盾配套安装程序,程序安装运行后读取证书模块中的身份证书,用户使用网上银行时输入密码,密码通过身份证书加密后通过电脑主机发送至服务器端进行交互匹配,程序得到交互数据后,将数据存放至数据模块,数据模块还可存储用户的其他数据文件;这样,用户只需要拿到u盾,无需下载、无需安装,即可安全地使用程序,避免了用户需要安装的工作以及提供方需提供的大量培训解释工作,另外,U盾配套安装程序放在只读的程序模块中,只有通过u盾厂商的U盾配套安装程序的烧盘接口才能改变或更新程序,防止程序被篡改,同时,身份证书放在隐藏的证书模块中,只有u盾厂商的U盾配套安装程序的烧盘接口才能读取证书,防止证书泄漏,保证了安全性。
[0011]本发明的程序、证书、数据一体化U盾,还包括指纹识别单元4,指纹识别单元4包括指纹扫描器41和指纹存储器42,指纹扫描器和指纹存储器均与智能芯片相连;指纹存储器存储安全指纹信息,指纹扫描器扫描用户指纹并发送待验指纹信息至智能芯片,智能芯片比对待验指纹信息与安全指纹信息、并发送连接控制命令至证书模块;这样,通过指纹扫描来验证用户身份,确定智能芯片与证书模块的连通状态,当验证无法通过时,U盾无法读取证书模块的身份证书,以提高安全性。
[0012]本发明的程序、证书、数据一体化U盾,还包括液晶显示器5,液晶显示器与智能芯片相连;液晶显示器,可以显示程序模块、证书模块和数据模块的连通状态,同时还可用于显示指纹扫描过程中的相关信息,如待验指纹信息以及比对结果。
[0013]以上所述仅是本发明的优选实施方式,应当指出,对于本【技术领域】的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
【权利要求】
1.一种程序、证书、数据一体化U盾,其特征在于,包括USB端口、智能芯片和闪存单元,智能芯片与USB端口和闪存单元相连,所述闪存单元包括程序模块、证书模块和数据模块,所述程序模块为只读属性程序模块,所述证书模块为隐藏属性证书模块,所述数据模块为读写属性数据模块,所述程序模块、证书模块和数据模块均与所述智能芯片相连; 其中,所述程序模块存储U盾配套安装程序,所述证书模块存储身份证书,所述数据模块存储本地数据,所述智能芯片检测USB端口的连接状态、发送安装程序读取命令至程序模块、读取U盾配套安装程序并通过USB端口发送至电脑主机; 所述智能芯片还接收USB端口传来的身份证书读取命令、从证书模块读取身份证书、并将身份证书通过USB端口发送至电脑主机; 所述智能芯片还读写本地数据至数据模块。
2.如权利要求1所述的程序、证书、数据一体化U盾,其特征在于,还包括指纹识别单元,所述指纹识别单元包括指纹扫描器和指纹存储器,所述指纹扫描器和指纹存储器均与所述智能芯片相连; 所述指纹存储器存储安全指纹信息,所述指纹扫描器扫描用户指纹并发送待验指纹信息至所述智能芯片,所述智能芯片比对所述待验指纹信息与所述安全指纹信息、并发送连接控制命令至所述证书模块。
3.如权利要求1所述的程序、证书、数据一体化U盾,其特征在于,还包括液晶显示器,所述液晶显示器与所述智能芯片相连。
【文档编号】G06F21/34GK103473496SQ201310442601
【公开日】2013年12月25日 申请日期:2013年9月25日 优先权日:2013年9月25日
【发明者】王静芳, 麦俊晖, 郑东升, 容健行 申请人:江苏众瀛联合数据科技有限公司