专利名称:一种数据安全传输设备的制作方法
技术领域:
本实用新型涉及一种数据安全传输设备,特别地涉及一种基于嵌入式系统平台的数据安全传输设备,属于数据安全传输领域。
背景技术:
伴随着二十一世纪的曙光,人类迎来了一个充满希望的新时代。作为二十世纪人类社会最伟大的发明之一,计算机也迈入了其另一个充满机遇的阶段,人们越来越多的接触到一个新的概念——嵌入式产品。像手机、PDA、VCD等等都属于嵌入式产品,而像车载GPS系统、数控机床、网络冰箱等同样都采用嵌入式系统。形式多样的数字化设备正努力把Internet连接到人们生活的各个角落。数字化产品的广泛普及将为嵌入式软件产业的蓬勃发展提供无穷的推动力。
如今,嵌入式系统的应用已经在很多领域开花结果,如信息电器、移动计算设备、网络设备、工控、仿真、医疗仪器等。各种应用嵌入式系统的设备逐渐要求强大的网络和多媒体处理能力、易用的界面和丰富的功能。目前存在的一些著名的嵌入式系统包括Windows CE、VxWorks、pSOS、QNX、Palm OS、OS-9、LynxOS、Linux等。各种嵌入式应用软件也正日趋繁荣,软件的版权保护问题在嵌入式操作系统的应用中非常重要。
嵌入式操作系统的一个发展趋势即为接入网络,由于各个嵌入式系统还没有很健壮的安全体系,在接入网络的时候便成为攻击的对象,各嵌入式系统的应用在基于网络的应用中也存在着身份认证的安全问题。
发明内容
(一)要解决的技术问题本实用新型要解决技术问题是提供一种基于嵌入式系统平台的数据安全传输设备。
(二)技术方案为了达到上述目的,本实用新型提供了一种基于嵌入式系统平台的数据安全传输设备,该设备包括包括一个中央处理器,一个存储器,一个接口模块,设备中还包含一个嵌入式系统平台通信协议模块和一个安全模块,通信协议模块用于对嵌入式系统平台的通信协议进行解析,安全模块用于提供数据安全保护,通信协议模块位于存储器内部与所述中央处理器连接,安全模块位于存储器内部与所述中央处理器连接。
安全模块为软件保护模块,软件保护模块用于提供软件加密。
安全模块还可以是身份识别模块,身份识别模块用于保存用户敏感数据。
上述设备的中央处理器、接口芯片和存储器集成在一个微控制器芯片。
上述设备的中央处理器和存储器集成在一个微控制器芯片。
上述微控制器芯片是智能卡芯片。
上述含智能卡芯片的设备还包括闪存存储器,闪存存储器与微控制器芯片连接。
中央处理器和存储器也可以集成在一个单片机中。
上述设备的存储器为随机存储器、只读存储器、电子可擦可编程只读存储器、可擦可编程只读存储器中的任一种。
本实用新型解决上述技术问题采用的数据传输方法步骤如下1)主机识别设备2)主机向设备发送命令3)设备对命令的解析和处理4)设备对应用程序的响应所述主机识别设备的过程,即主机通过通信协议所述识别方式识别设备,并建立和设备的通信。由于嵌入式系统平台和Windows操作系统还是存在着差异,可以根据不同的需求开发不同的驱动来满足主机和设备之间的通信。
所述主机向设备发送命令,指主机收到客户端的请求之后,使用协议约定数据传输格式发送验证数据给设备。该请求可能是PIN码验证,可能是签名验证,可能是数据下载,可能是文件的访问和权限管理。
所述设备对命令的解析和处理,指设备在接收到来自主机的命令之后,依据事先约定的数据协议解析命令请求,并执行相应的安全操作,比如执行PIN码校验,执行签名验证,接收需要下载的数据到指定的位置,依据访问权限对文件进行读写修改添加删除的操作,或者更改对文件的操作权限。
所述设备对应用程序的响应,指设备完成指定的操作之后或者设备对应用提出新的请求时,发送处理结果等相关数据给应用来响应应用的请求。
(三)有益效果本实用新型通过采用包含了可对嵌入式系统平台的通信协议进行解析的通信模块的存储器,接口模块和存储器的数据传输设备与嵌入式平台进行连接并进行数据传输,通过CPU运行预置于存储器的算法程序对用户与嵌入式平台的通信进行加密,实现了基于嵌入式系统平台的数据安全传输,进而实现软件保护和身份识别,同时具有结构简单、使用方便、性能稳定等优点。
图1软件加密锁操作流程图为本实用新型中实施例1的工作流程图;图2身份认证锁操作流程图为本实用新型中实施例2的工作流程图;图3所示单MCU方案为实施例2的硬件框图;图4所示MCU加接口芯片方案为实施例3的硬件框图;图5所示MCU加接口芯片以及存储器方案为实施例1的硬件框图。
具体实施方式
本实用新型硬件部分可以是高性能的智能卡芯片,也可以是高性能的CPU芯片,或者是它们和USB接口芯片的结合,另外还可以加上其他主控制器和传感器。解决本实用新型所指技术问题的技术方案是一种基于嵌入式系统平台的USB口或者并口或者串口的信息安全或者软件保护设备。
由于WinCE操作系统是嵌入式系统平台上的一种重要的操作系统,因为实施例中以WinCE上的应用为例来阐述本实用新型。
本实用新型的第一种优选实施例,提供了一种应用于WinCE操作系统下的软件保护设备(或称为加密锁)。以USB接口设备为例。
如图5所示,所述软件保护设备502包括顺次连接的接口芯片503、MCU(Micro-Controller Unit,微控制器单元)505和扩展存储器504,所述扩展存储器可以选用任意的RAM、ROM、EEPROM、FLASH等,用于存储相应的加密算法。所述存储器应该有足够的存储空间,用于存储预置的加密算法,或者可以由用户选择或下载算法,如果需要存储部分用户代码的话需要有足够大的存储空间,可以是片内FLASH等。
图中MCU505包括WinCE下的通信协议模块506和安全模块507。506模块完成针对WinCE操作系统的通信协议的解析,安全模块507用于提供数据安全保护,在本实施例中为软件保护模块。
固件程序部分包括对设备的识别部分、设备等待并接收来自主机的数据、设备解析并处理数据、设备返回给主机数据并等待下一条指令、以及设备同主机断开连接部分。设备被主机识别,通过内置于MCU内部的寄存器的信息,建立主机和设备的连接。
上述程序中,设备和主机的通信部分为核心部分,下面结合图1对设备和主机的通信过程做详细的说明。
将设备连接到装有WinCE操作系统的掌上电脑的USB接口,等待掌上电脑识别设备。
经过步骤101主机对设备完成了初始化,再由步骤102主机对设备的产品厂商标识进行验证,如果正确,设备执行步骤103,否则转到110将设备断开和主机的连接。步骤103中进行验证用户口令,若正确,设备等待来自应用的命令以执行步骤104,否则也转到步骤110,设备执行步骤104接收到命令之后,解析命令并根据不同的应用要求进行步骤105进行数据加解密,或者步骤106用预置代码运算数据的操作。数据处理结束之后将数据返回进入步骤107,等待来自应用的命令,如果应用不再有响应,则进入步骤110,断开和主机的连接,否则,如果还有新的命令,则转到步骤108,经判断如果通信结束,则执行步骤109使设备断开与主机的连接,否则转到步骤104继续等待接受命令。
以下对利用预置代码运算数据即实现步骤106的功能进行进一步描述。
设备作为提供软件加密的装置。可以用于保存用户软件的部分片断,保证这部分片断的安全,而不被读出,并使之在设备内部运行并与外部软件交互,以此来控制软件保证其合法运行。该设备与外部程序交互频繁,计算速度和通信速度是重要的速度性能指标。
根据该实施例的功能,可实现如下的软件保护功能1.获得设备信息,这个信息指本装置的信息。这些信息存储在内部存储器内,提供给用户记忆和识别自己的设备的功能。如步骤102。
2.格式化,用户可以对本装置进行格式化,经过格式化后使所有的设置和数据恢复到出厂状态。
3.写文件,这类文件包括用户的代码片断,或者该片断运行时所需要的数据。
4.读文件,这类文件可以是代码片断运行时的数据文件但不是该代码片断本身。
5.运行文件,这类文件就是指用户写入的代码片断,让这些代码片断在本设备内运行并保证其运行的一切数据和内存信息保留在设备以内而只返回结果。
6.加解密,提供给用户在硬件内部进行对用户数据RSA、DES、3DES等加解密,并将加解密结果返回给用户。
预置代码中还包括软件保护应用接口函数,所述软件保护应用接口函数是软件保护设备和第3方应用之间的接口级,这个应用接口函数主要由开发商使用,主要提供如下功能1.打开设备 打开该设备的句柄,建立与该设备的通讯通道。
2.关闭设备 在设备准备不再使用的时候,将该设备的句柄和设备状态信息清除。
3.发送命令 这个是本软件保护产品的核心部分,实现对本装置的所有设置工作,即所有软件保护功能的实现。
软件保护设备的主要作用是保护程序部分不会出现在主机的内存中,这样带来的好处是1.防止程序的非法拷贝,主机上的程序离开软件保护键就是不完整的,软件的分发必须有软件保护键的存在。
2.防止程序被非法跟踪或调试,软件的重要部分的代码不会运行在主机中,所有的调试软件都无法得到该段程序的运行状态。
3.防止被转储,软件最易被破解的情况是其在运行的时候,传统的加壳保护的软件,经常被内存转储的情况下将代码还原回来。
4.防止反编译,无论反编译的技术有多高,都无法得到该实施例装置内部的代码片断,因此无法实现其软件本身的完整功能。
本实用新型的第二种优选实施例,提供了一种用户身份识别设备(或称为身份认证锁)。它主要负责保存用户敏感数据,如密码、数字证书等。
身份识别设备的硬件部分如图3中所示,图中301为主机,302为身份识别设备,303为设置在所述身份识别设备中的MCU,所述MCU内部集成了WinCE下的通信协议部分304和安全模块305,其中,303包括CPU、接口芯片和RAM存储器,所述RAM中内置有算法。图中MCU303部分包括WinCE下的通信协议模块304和安全模块305。304模块完成针对WinCE的通信协议的解析,安全模块305在本实施例中为身份识别模块。所述MCU中应该有足够的片内RAM空间,用于预置算法,包括RSA、DES、3DES、MD5算法等,或者可以由用户选择或下载算法,如果需要存储部分用户代码的话需要有够大的存储空间,可以是片内FLASH等。
身份识别设备的固件程序部分可以结合智能卡技术和现代密码学技术,可以支持第三方算法下载,支持多级文件管理和访问。
如流程图2所示。
WinCE操作系统对设备的识别过程同实施例一。
总体功能为图2中步骤201为主机对身份识别设备完成了初始化,步骤202中由身份识别设备获得用户输入的口令A,步骤203中身份识别设备从密码存储区中读出口令并经过特定的处理得到B,步骤204中将A和B进行比较,不同则身份认证失败,转到步骤211,身份识别设备断开同主机的连接,相同则由身份识别设备分配一定的权限给用户,所述该权限同用户的密码等级相关联,用户可以进行授权身份允许范围内的应用端操作,即身份识别设备接收来自应用的命令如步骤205,对命令进行解析处理如步骤206数据加密处理和步骤207用预置代码运算数据,然后返回给应用,然后执行步骤208继续等待来自应用的命令。在应用没有合法响应的情况下转到步骤211断开设备与主机的连接,否则接收应用层的命令,如果通过步骤208判断指示通信结束,则到步骤210断开连接正常结束本次通信过程,否则转到步骤205继续执行。步骤202、步骤203、步骤204三个模块也可以直接从身份识别设备中读取密码,由主机端判定密码是否正确。
本实施例可实现如下功能包括
1.控制访问网络通过身份识别设备中含有的ID信息和用户验证信息,用于登陆网络。
2.用于验证和鉴别文件的发送者身份的数字签名或证明,并防止被中途篡改。
3.存储密码信息,储存用户密码信息,防止用户手动输入密码时带来的风险。
4.远程登陆,银行的网站可以利用签名信息来识别用户得合法性。
5.控制文件的访问,可以在一些文件中加入访问控制信息,可以防止在身份识别设备的情况下非法访问或运行。
6.控制登陆到特定的应用系统,开发商可以将此功能用于自己的产品,该产品可以利用本实施例装置来进行登陆。
上述3中所述是指身份识别设备中包含的密码信息发送给主机用来识别持锁人信息。
所述预置代码中还包括身份识别设备应用接口函数,身份识别设备应用接口函数是身份识别设备和第3方应用之间的接口级,这个应用接口函数主要由开发商使用,所述应用接口函数主要提供如下功能1.打开设备打开该设备的句柄,建立与该设备的通讯通道。
2.关闭设备在设备准备不再使用的时候,将该设备的句柄和设备状态信息清除。
3.发送命令这个是身份识别设备的核心部分,实现对本装置的所有设置工作,即所有本身份识别设备的智能卡功能的实现。
数字身份识别设备的主要作用是保护重要得到敏感数据永远都不会被读出键装置之外如主机的内存中,这样所带来的好处是1.用户可以不必记忆冗长的密码,安全的密码一定有字母和数字组成足够复杂的字符串,而且是时常更新的,用身份识别设备来存储密码信息可以免去用户的麻烦。
2.提供双因子认证的保险措施,即使用户的密码或数字身份识别设备的一方丢失,都不会给用户带来风险。
3.密钥不可导出,保证了用户密钥的安全。
4.算法内置本实用新型的第三种实施例,提供另一种身份识别设备,如图4中所示,所述身份识别设备402中设置有接口芯片403,和与之相连的集成了CPU和存储器的MCU404,由所接口芯片与主机401相连,主要用于完成对接口协议的翻译,使得MCU部分404的实现可以更简单。404部分也包括405(WinCE下的协议模块)和406(安全模块)。
本实施例中的主机与设备的通信与实施例2完全相同,并实现与实施例2相同的功能。
以上对本实用新型所提供的一种设备,进行了详细介绍,本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其实现思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
权利要求1.一种数据安全传输设备,包括一个中央处理器,一个存储器,一个接口模块,其特征在于,所述设备中还包含一个针对嵌入式系统平台的通信协议模块和一个安全模块,所述通信协议模块用于完成对各个嵌入式系统平台的通信协议进行解析,所述安全模块用于提供数据安全保护,所述通信协议模块位于所述存储器内部与所述中央处理器连接,所述安全模块位于所述存储器内部与所述中央处理器连接。
2.如权利要求1所述的数据安全传输设备,其特征在于,所述安全模块为软件保护模块,软件保护模块用于提供软件加密。
3.如权利要求1所述的数据安全传输设备,其特征在于,所述安全模块为身份识别模块,身份识别模块用于保存用户敏感数据。
4.如权利要求1至3中任一权利要求所述的数据安全传输设备,其特征在于,所述中央处理器、接口芯片和存储器集成在一个微控制器芯片。
5.如权利要求1至3中任一权利要求所述的数据安全传输设备,其特征在于,所述中央处理器和存储器集成在一个微控制器芯片。
6.如权利要求4所述的数据安全传输设备,其特征在于,所述微控制器芯片是智能卡芯片。
7.如权利要求5所述的数据安全传输设备,其特征在于,所述微控制器芯片是智能卡芯片。
8.如权利要求6或7所述的数据安全传输设备,其特征在于,所述设备还包括扩展存储器,所述扩展存储器与所述微控制器芯片连接。
9.如权利要求1至3中任一权利要求所述的数据安全传输设备,其特征在于,所述中央处理器和存储器集成在一个单片机。
10.如权利要求1所述的数据安全传输设备,其特征在于,所述存储器为随机存储器、只读存储器、电子可擦可编程只读存储器、可擦可编程只读存储器中的任一种。
11.如权利要求1所述的数据安全传输设备,其特征在于,所述嵌入式系统平台为Windows CE、VxWorks、ucLinux、FreeBSD或Solaris。
专利摘要本实用新型涉及一种数据安全传输设备,特别地涉及一种基于嵌入式系统平台的数据安全传输设备。为解决嵌入式系统平台的数据安全传输的问题,本实用新型提供的基于嵌入式系统平台的数据安全传输设备,包括CPU、接口芯片和存储器,存储器内置可对嵌入式系统平台的通信协议进行解析的通信协议模块和用于数据安全保护的安全模块,通信协议模块位于存储器内部与CPU连接,安全模块位于存储器内部与CPU连接,通过在存储器中增加通信协议模块和安全模块,在软件保护和身份识别领域实现了基于嵌入式系统平台的数据安全传输。
文档编号H04L29/06GK2891502SQ20062001239
公开日2007年4月18日 申请日期2006年4月17日 优先权日2006年4月17日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司