专利名称:一种数据卡及其使用方法
技术领域:
本发明涉及无线终端接入设备,尤其涉及一种数据卡及其使用方法。
背景技术:
计算机技术和网络技术的迅速普及大大改变了人们的生活和生产方式,人们在享受计算机和互联网带来的便利的同时,也面临着大量有关电子数据的安全问题,如用户的个人电子数据遭窃取或中病毒等等。电子数据的安全问题日益突出。另外,由于数据卡具有高速的无线网络接入功能且便于携带,因此其越来越受到用户的青睐。但是,现有数据卡的功能比较单一一般仅具有无线网络接入功能,因此其应用很有限。
发明内容
有鉴于此,本发明的主要目的在于提供一种具有安全应用功能的数据卡及其使用方法。为达到上述目的,本发明的技术方案是这样实现的一种数据卡的使用方法,所述数据卡连接终端设备,所述数据卡接收终端设备发来的用户预置的用户身份认证信息,并存储该用户预置的用户身份认证信息以及与该预置的用户身份认证信息对应的用户标识;所述使用方法包括用户启用所述数据卡的安全应用,所述终端设备根据所述数据卡中是否存在处于激活状态的用户标识判断所述用户是否已经通过登录认证,如果存在处于激活状态的用户标识,表明所述用户已通过登录认证,则完成数据卡的安全应用;否则,所述用户实现登录认证后,再完成数据卡的安全应用。进一步地,所述用户标识由所述数据卡预先分配、或根据预置的用户身份认证信息生成。进一步地,所述用户启用所述数据卡的安全应用为用户选择所述终端设备上的电子数据进行加密;所述完成数据卡的安全应用的过程包括所述终端设备将需要加密的电子数据传输给所述数据卡;所述数据卡根据所述处于激活状态的用户标识以及与所述处于激活状态的用户标识对应的用户身份认证信息,生成用户加密密钥,并利用生成的用户加密密钥对收到的电子数据进行加密,且在加密的电子数据中添加所述处于激活状态的用户标识;所述数据卡将携带有所述处于激活状态的用户标识的加密的电子数据回传至所述终端设备。进一步地,所述用户启用所述数据卡的安全应用为用户选择对所述终端设备上已加密的电子数据进行解密;所述完成数据卡的安全应用的过程包括所述终端设备将所述已加密的电子数据传输给所述数据卡;当所述数据卡确定所述已加密的电子数据中携带的用户标识与所述处于激活状态的用户标识匹配时,根据所述处于激活状态的用户标识以及与所述处于激活状态的用户标识对应的用户身份认证信息,生成用户解密密钥,并利用生成的用户解密密钥对所述已加密的电子数据进行解密,将已解密的电子数据回传至所述终端设备。进一步地,所述登录认证的过程包括所述终端设备提示所述用户输入用户身份认证信息;在所述用户输入用户身份认证信息后,所述终端设备将输入的用户身份认证信息传输给所述数据卡;所述数据卡将所述输入的用户身份认证信息与所述用户预置的用户身份认证信息进行匹配,如果匹配成功,则所述数据卡将所述预置的用户身份认证信息对应的用户标识置为激活状态,且所述终端设备提示所述用户登录认证成功;否则,所述终端设备提示所述用户登录认证失败。所述使用方法进一步包括用户退出所述数据卡的安全应用时,所述终端设备向所述数据卡发送退出命令, 所述数据卡根据收到的退出命令将所述处于激活状态的用户标识去激活,并删除所述用户加密密钥。所述使用方法进一步包括用户退出所述数据卡的安全应用时,所述终端设备向所述数据卡发送退出命令, 所述数据卡根据收到的退出命令将所述处于激活状态的用户标识去激活,并删除所述用户解密密钥。进一步地,所述用户身份认证信息为用户设置的密码、用户的指纹信息、用户的瞳孔信息、用户的脸部信息或用户的声音信息。一种数据卡,连接终端设备,其特征在于,所述数据卡包括安全存储模块、安全认证模块、数据加解密模块以及通信接口模块;其中,安全存储模块,用于接收终端设备经由通信接口模块发来的用户预置的用户身份认证信息,并存储该用户预置的用户身份认证信息以及与该预置的用户身份认证信息对应的用户标识;数据加解密模块,用于当安全认证模块中存在处于激活状态的用户标识时,接收终端设备经由通信接口模块传来的需要加密的电子数据,并通知安全认证模块生成用户加密密钥;还根据生成的用户加密密钥对需要加密的电子数据进行加密,且在加密的电子数据中添加所述处于激活状态的用户标识,并将携带有所述处于激活状态的用户标识的加密的电子数据经由通信接口模块回传至所述终端设备;安全认证模块,用于实现用户的登录认证,并根据所述处于激活状态的用户标识以及与所述处于激活状态的用户标识对应的用户身份认证信息,生成用户加密密钥并传输给数据加解密模块。进一步地,所述数据加解密模块还用于当安全认证模块中存在处于激活状态的用户标识时,接收终端设备经由通信接口模块传来的已加密的电子数据,并当所述已加密的电子数据中携带的用户标识与所述处于激活状态的用户标识匹配时,通知安全认证模块生成用户解密密钥;还根据生成的用户解密密钥对所述已加密的电子数据进行解密,将已解密的电子数据经由通信接口模块回传至所述终端设备;所述安全认证模块还用于根据所述处于激活状态的用户标识以及与所述处于激活状态的用户标识对应的用户身份认证信息,生成用户解密密钥并传输给数据加解密模块。进一步地,所述安全认证模块在实现用户的登录认证时,用于接收终端设备经由通信接口模块传来的用户输入的用户身份认证信息,并当确定输入的用户身份认证信息与所述用户预置的用户身份认证信息匹配时,将所述预置的用户身份认证信息对应的用户标识置为激活状态。由以上技术方案可以看出,本发明将现有数据卡进行改进,使其能够对电子数据进行加密或解密,从而使数据卡不仅具有无线网络接入功能,还具有安全应用功能。本发明数据卡的安全应用功能实现简单、使用灵活,因此有利于扩展数据卡的应用。
图1为本发明数据卡的结构示意图;图2为本发明利用数据卡对电子数据加密的流程示意图;图3为本发明利用数据卡对电子数据解密的流程示意图;图4为本发明使用数据卡的安全应用功能中用户登录认证的流程示意图。
具体实施例方式下面结合附图对本发明的技术方案作进一步详述描述。本发明的基本思想是扩展现有数据卡的功能,使其不仅具有无线网络接入功能, 还具有安全应用功能,从而使数据卡不仅成为无线终端接入设备,还成为个人信息安全终端。本发明的数据卡与外部的终端设备连接使用,应当理解,所连接的终端设备中安装有数据卡对应的软件,如图1所示,该软件中包含有数据卡安全应用模块。该终端设备包括但不限于台式机、笔记本、上网本、掌上电脑或智能终端。如图1所示,本发明的数据卡包括安全存储模块、安全认证模块、数据加解密模块以及通信接口模块;其中,安全存储模块,用于接收终端设备经由通信接口模块发来的用户预置的用户身份认证信息,并存储该用户预置的用户身份认证信息以及与该预置的用户身份认证信息对应的用户标识,该用户标识由所述数据卡预先分配、或根据预置的用户身份认证信息生成;数据加解密模块,用于当安全认证模块中存在处于激活状态的用户标识时,接收终端设备经由通信接口模块传来的需要加密的电子数据,并通知安全认证模块生成用户加密密钥;还根据生成的用户加密密钥对需要加密的电子数据进行加密,且在加密的电子数据中添加所述处于激活状态的用户标识,并将携带有所述处于激活状态的用户标识的加密的电子数据经由通信接口模块回传至所述终端设备;安全认证模块,用于实现用户的登录认证,并根据所述处于激活状态的用户标识以及与所述处于激活状态的用户标识对应的用户身份认证信息,生成用户加密密钥并传输给数据加解密模块。
进一步地,所述数据加解密模块还用于当安全认证模块中存在处于激活状态的用户标识时,接收终端设备经由通信接口模块传来的已加密的电子数据,并当所述已加密的电子数据中携带的用户标识与所述处于激活状态的用户标识匹配时,通知安全认证模块生成用户解密密钥;还根据生成的用户解密密钥对所述已加密的电子数据进行解密,将已解密的电子数据经由通信接口模块回传至所述终端设备;所述安全认证模块还用于根据所述处于激活状态的用户标识以及与所述处于激活状态的用户标识对应的用户身份认证信息,生成用户解密密钥并传输给数据加解密模块。进一步地,所述安全认证模块在实现用户的登录认证时,用于接收终端设备经由通信接口模块传来的用户输入的用户身份认证信息,并当确定输入的用户身份认证信息与所述用户预置的用户身份认证信息匹配时,将所述预置的用户身份认证信息对应的用户标识置为激活状态。进一步地,安全认证模块还用于在收到终端设备发来的退出命令后,将处于激活状态的用户标识去激活,并删除用户加密密钥或用户解密密钥。其中,通信接口模块用于连接数据卡与终端设备,并供两者进行数据传输和命令交互。该通信接口模块包括但不限于USB接口、IEEE1394接口、蓝牙接口、红外接口、有线广域/局域网接口、无线广域/局域网接口中的一种或多种。在使用数据卡的安全应用功能之前,需要预置用户身份认证信息,该预置用户身份认证信息的过程包括在数据卡连接到外部的终端设备后,用户初次启用数据卡的安全应用功能时,该终端设备上的数据卡安全应用模块提示用户预置用户身份认证信息;用户通过该终端设备的输入模块将预置的用户身份认证信息输入该终端设备;其中,输入模块包括但不限于键盘、鼠标、指纹采集输入设备、图像采集输入设备或声音输入设备;用户身份认证信息可以为用户设置的密码、用户的指纹信息、用户的瞳孔信息、用户的脸部信息或用户的声音信息等用户独有的信息。该终端设备上的数据卡安全应用模块将预置的用户身份认证信息经由数据卡的通信接口模块传输到数据卡的安全存储模块,安全存储模块存储该预置的用户身份认证信息以及与其对应的用户标识。其中,数据卡的安全存储模块可以存储多个用户的身份认证信息,并可以用用户标识来区分不同用户的身份认证信息。用户标识可以由数据卡预先分配、也可以根据预置的用户身份认证信息生成对应的用户标识。数据卡的安全应用功能主要包括两方面对电子数据加密存储和解密使用。下面结合图2说明数据卡对电子数据进行加密存储的流程。所述电子数据位于与数据卡连接的外部终端设备上。步骤201,用户选择终端设备上的电子数据进行加密;例如,选择对文本、图片、音频或视频等文件进行加密。步骤202,根据安全认证模块中是否存在处于激活状态的用户标识,数据卡安全应用模块判断该用户是否已经通过登录认证,如果安全认证模块中不存在处于激活状态的用户标识,表明用户未通过登录认证,则执行步骤203 ;否则,执行步骤204 ;
其中,安全认证模块中处于激活状态的用户标识只有一个。步骤203,数据卡安全应用模块提示用户进行登录认证,如果用户登录认证成功, 则执行步骤204 ;否则,流程结束。步骤204,数据卡安全应用模块将需要加密的电子数据经由数据卡的通信接口模块传输到数据卡的数据加解密模块。步骤205,数据加解密模块通知安全认证模块生成用户加密密钥。步骤206,安全认证模块根据处于激活状态的用户标识以及与该处于激活状态的用户标识对应的用户身份认证信息,生成用户加密密钥并传输给数据加解密模块。其中,用户身份认证信息预置在安全存储模块中,安全认证模块从安全存储模块中读取与处于激活状态的用户标识对应用户身份认证信息。步骤207,数据加解密模块利用收到的用户加密密钥对电子数据进行加密,并在加密的电子数据中添加对应的用户标识。该对应的用户标识即是当前处于激活状态的用户标识。步骤208,数据加解密模块将携带有用户标识的加密的电子数据经由通信接口模块回传至与数据卡连接的终端设备进行存储。下面结合图3说明数据卡对电子数据进行解密使用的流程。所述电子数据位于与数据卡连接的外部终端设备上。步骤301,用户选择对终端设备上已加密的电子数据进行解密;例如,选择对已加密的文本、图片、音频或视频等文件进行解密。步骤302,根据安全认证模块中是否存在处于激活状态的用户标识,数据卡安全应用模块判断该用户是否已经通过登录认证,如果安全认证模块中不存在处于激活状态的用户标识,表明用户未通过登录认证,则执行步骤303 ;否则,执行步骤304 ;其中,安全认证模块中处于激活状态的用户标识只有一个。步骤303,数据卡安全应用模块提示用户进行登录认证,如果用户登录认证成功, 则执行步骤304 ;否则,流程结束。步骤304,数据卡安全应用模块将已加密的电子数据经由数据卡的通信接口模块传输到数据卡的数据加解密模块。步骤305,数据加解密模块从安全认证模块读取处于激活状态的用户标识,并将已加密的电子数据中携带的用户标识与该处于激活状态的用户标识进行匹配,如果匹配成功,则执行步骤306 ;否则,提示用户解密失败,流程结束。步骤306,数据加解密模块通知安全认证模块生成用户解密密钥。步骤307,安全认证模块根据处于激活状态的用户标识以及与该处于激活状态的用户标识对应的用户身份认证信息,生成用户解密密钥并传输给数据加解密模块;其中,用户身份认证信息预置在安全存储模块中,安全认证模块从安全存储模块中读取与处于激活状态的用户标识对应用户身份认证信息;可以理解,该用户解密密钥与用于加密该电子数据的用户加密密钥相同。步骤308,数据加解密模块利用收到的用户解密密钥对已加密的电子数据进行解密。
步骤309,数据加解密模块将已解密的电子数据经由通信接口模块回传至与数据卡连接的外部终端设备,这样,用户就可以使用该电子数据。在上述加密和解密流程中,所采用的加解密算法由数据卡的制造商预先确定,可以由软件实现对电子数据的加解密,也可以由硬件实现对电子数据的加解密。由上述加密和解密流程可以发现,在数据卡连接到外部的终端设备后,当用户启用数据卡的安全应用时,需要用户进行登录认证,如果不进行登录认证或登录认证不通过, 则无法使用数据卡的加密或解密功能。下面就结合图4说明用户的登录认证过程。步骤401,数据卡安全应用模块提示用户输入用户身份认证信息。步骤402,用户通过与数据卡连接的终端设备的输入模块将自身的身份认证信息输入该终端设备;输入的用户身份认证信息可以为用户设置的密码、用户的指纹信息、用户的瞳孔信息、用户的脸部信息或用户的声音信息等用户独有的信息。步骤403,该终端设备上的数据卡安全应用模块将输入的用户身份认证信息经由数据卡中的通信接口模块传输到安全认证模块。步骤404,安全认证模块从安全存储模块读取该用户预置的用户身份认证信息,将输入的用户身份认证信息与预置的用户身份认证信息进行匹配,如果匹配失败,则数据卡安全应用模块提示用户登录认证失败,流程结束;否则,执行步骤405 ;步骤404中,在匹配用户身份认证信息时,所采用的匹配算法由数据卡的制造商预先确定,可以由软件实现匹配,也可以由硬件实现匹配。步骤405,安全认证模块将预置的用户身份认证信息对应的用户标识置为激活状态,且数据卡安全应用模块提示用户登录认证成功,流程结束。当用户登录认证成功后,该用户对应的用户标识处于激活状态;应当理解,同一时间只有一个用户标识处于激活状态。另外,在用户退出数据卡的安全应用时,数据卡安全应用模块经由数据卡的通信接口模块发送退出命令到安全认证模块,安全认证模块根据收到的退出命令将处于激活状态的用户标识去激活,并删除加密过程中生成的用户加密密钥或解密过程中生成的用户解密密钥,以免他人非法使用数据卡的安全应用功能。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种数据卡的使用方法,所述数据卡连接终端设备,其特征在于,所述数据卡接收终端设备发来的用户预置的用户身份认证信息,并存储该用户预置的用户身份认证信息以及与该预置的用户身份认证信息对应的用户标识;所述使用方法包括用户启用所述数据卡的安全应用,所述终端设备根据所述数据卡中是否存在处于激活状态的用户标识判断所述用户是否已经通过登录认证,如果存在处于激活状态的用户标识,表明所述用户已通过登录认证,则完成数据卡的安全应用;否则,所述用户实现登录认证后,再完成数据卡的安全应用。
2.根据权利要求1所述的数据卡的使用方法,其特征在于,所述用户标识由所述数据卡预先分配、或根据预置的用户身份认证信息生成。
3.根据权利要求1所述的数据卡的使用方法,其特征在于,所述用户启用所述数据卡的安全应用为用户选择所述终端设备上的电子数据进行加密;所述完成数据卡的安全应用的过程包括所述终端设备将需要加密的电子数据传输给所述数据卡;所述数据卡根据所述处于激活状态的用户标识以及与所述处于激活状态的用户标识对应的用户身份认证信息,生成用户加密密钥,并利用生成的用户加密密钥对收到的电子数据进行加密,且在加密的电子数据中添加所述处于激活状态的用户标识;所述数据卡将携带有所述处于激活状态的用户标识的加密的电子数据回传至所述终端设备。
4.根据权利要求1所述的数据卡的使用方法,其特征在于,所述用户启用所述数据卡的安全应用为用户选择对所述终端设备上已加密的电子数据进行解密;所述完成数据卡的安全应用的过程包括所述终端设备将所述已加密的电子数据传输给所述数据卡;当所述数据卡确定所述已加密的电子数据中携带的用户标识与所述处于激活状态的用户标识匹配时,根据所述处于激活状态的用户标识以及与所述处于激活状态的用户标识对应的用户身份认证信息,生成用户解密密钥,并利用生成的用户解密密钥对所述已加密的电子数据进行解密,将已解密的电子数据回传至所述终端设备。
5.根据权利要求3或4所述的数据卡的使用方法,其特征在于,所述登录认证的过程包括所述终端设备提示所述用户输入用户身份认证信息;在所述用户输入用户身份认证信息后,所述终端设备将输入的用户身份认证信息传输给所述数据卡;所述数据卡将所述输入的用户身份认证信息与所述用户预置的用户身份认证信息进行匹配,如果匹配成功,则所述数据卡将所述预置的用户身份认证信息对应的用户标识置为激活状态,且所述终端设备提示所述用户登录认证成功;否则,所述终端设备提示所述用户登录认证失败。
6.根据权利要求3所述的数据卡的使用方法,其特征在于,所述使用方法进一步包括 用户退出所述数据卡的安全应用时,所述终端设备向所述数据卡发送退出命令,所述数据卡根据收到的退出命令将所述处于激活状态的用户标识去激活,并删除所述用户加密密钥。
7.根据权利要求4所述的数据卡的使用方法,其特征在于,所述使用方法进一步包括用户退出所述数据卡的安全应用时,所述终端设备向所述数据卡发送退出命令,所述数据卡根据收到的退出命令将所述处于激活状态的用户标识去激活,并删除所述用户解密密钥。
8.根据权利要求1所述的数据卡的使用方法,其特征在于,所述用户身份认证信息为用户设置的密码、用户的指纹信息、用户的瞳孔信息、用户的脸部信息或用户的声音信息。
9.一种数据卡,连接终端设备,其特征在于,所述数据卡包括安全存储模块、安全认证模块、数据加解密模块以及通信接口模块;其中,安全存储模块,用于接收终端设备经由通信接口模块发来的用户预置的用户身份认证信息,并存储该用户预置的用户身份认证信息以及与该预置的用户身份认证信息对应的用户标识;数据加解密模块,用于当安全认证模块中存在处于激活状态的用户标识时,接收终端设备经由通信接口模块传来的需要加密的电子数据,并通知安全认证模块生成用户加密密钥;还根据生成的用户加密密钥对需要加密的电子数据进行加密,且在加密的电子数据中添加所述处于激活状态的用户标识,并将携带有所述处于激活状态的用户标识的加密的电子数据经由通信接口模块回传至所述终端设备;安全认证模块,用于实现用户的登录认证,并根据所述处于激活状态的用户标识以及与所述处于激活状态的用户标识对应的用户身份认证信息,生成用户加密密钥并传输给数据加解密模块。
10.根据权利要求9所述的数据卡,其特征在于,所述数据加解密模块还用于当安全认证模块中存在处于激活状态的用户标识时,接收终端设备经由通信接口模块传来的已加密的电子数据,并当所述已加密的电子数据中携带的用户标识与所述处于激活状态的用户标识匹配时,通知安全认证模块生成用户解密密钥;还根据生成的用户解密密钥对所述已加密的电子数据进行解密,将已解密的电子数据经由通信接口模块回传至所述终端设备;所述安全认证模块还用于根据所述处于激活状态的用户标识以及与所述处于激活状态的用户标识对应的用户身份认证信息,生成用户解密密钥并传输给数据加解密模块。
11.根据权利要求9或10所述的数据卡,其特征在于,所述安全认证模块在实现用户的登录认证时,用于接收终端设备经由通信接口模块传来的用户输入的用户身份认证信息, 并当确定输入的用户身份认证信息与所述用户预置的用户身份认证信息匹配时,将所述预置的用户身份认证信息对应的用户标识置为激活状态。
全文摘要
本发明公开了一种数据卡的使用方法,所述数据卡连接终端设备,所述方法包括用户启用所述数据卡的安全应用,所述终端设备根据所述数据卡中是否存在处于激活状态的用户标识判断所述用户是否已经通过登录认证,如果存在处于激活状态的用户标识,表明所述用户已通过登录认证,则完成数据卡的安全应用;否则,所述用户实现登录认证后,再完成数据卡的安全应用。本发明还公开了一种数据卡。本发明的数据卡不仅具有无线网络接入功能,还具有安全应用功能。
文档编号H04W12/08GK102377752SQ20101025927
公开日2012年3月14日 申请日期2010年8月18日 优先权日2010年8月18日
发明者肖龙安 申请人:中兴通讯股份有限公司