专利名称:通用串行总线传输设备的制作方法
技术领域:
本实用新型涉及一种通用串行总线传输设备。
背景技术:
现有的通用串行总线技术,是利用通用串行总线块传输协议,具有良好的使用性,而使用这种技术的设备通常分为无驱设备,是利用固件程序本身所附带的驱动,来完成设备的加载。
有驱设备,需要生产商提供驱动程序,才能使用该设备。
传统上,信息安全设备一直是生产商提供驱动程序给用户,这种就是我们常说的有驱设备,这种设备往往是开发商将设备设计成开发商的自定义设备。后来出现了无需驱动即可使用的软件保护产品,即驱动由操作系统直接提供,这种就是我们常说的无驱设备,比如有些软件保护设备采用低速的HID来作为其通讯协议。比起其他有驱信息安全设备,无驱的信息安全设备传输数据的速率要低许多,用于无驱的这类协议如HID一般只用于鼠标、键盘等输入设备,这类设备与系统交互的数据量很少。
有驱的信息安全设备的最大缺点是使用起来很不方便,无论是软件加密保护设备还是其他信息安全设备的特殊性,即它提供给最终用户的驱动程式可能是多个相同或不同的版本,甚至是多个开发商版本的。当有多个开发商提供的驱动程序提供给同一用户的时候,问题就会显而然地出现,用户面临的是多个同类设备的多个不同版本的驱动,驱动程序彼此就会产生冲突,以致造成用户安装失败甚至计算机系统的崩溃。不仅如此,驱动程序的安装,本身就存在对操作系统潜在的威胁和污染。
无驱的软件保护设备的最大缺点就是其速度慢。使用传统的HID设备往往不能满足现在的信息安全设备的需要。
在2002年市场上广为流行的U盘中,它所实现的就是一种基于通用串行总线的高速无驱设备,但是它的主要目的用于存储,内部无CPU和自定义算法,无法对设备进行认证和授权,也就无法保证存储数据和信息的安全性,因此不能作为用于信息安全或软件保护领域的信息安全设备。
实用新型内容本实用新型要解决的问题是提供一种能够保证存储和传输数据的安全性,并达到较高传输速率的通用串行总线传输设备。
为解决上述技术问题,本实用新型的目的是通过以下技术方案实现的一种通用串行总线传输设备,包括CPU用于运行固件程序和用户程序,通用串行总线接口芯片用于设备与主机进行通讯,存储器用于存储设备固件程序和用户数据以及状态信息,所述CPU分别与所述通用串行总线接口芯片和存储器相连。
所述通用串行总线传输设备可包括一个集成MCU芯片,所述集成MCU芯片包括集成的所述CPU、串行总线接口芯片和存储器。
所述通用串行总线传输设备可包括一个集成MCU芯片,所述集成MCU芯片包括集成的所述CPU和存储器。
所述CPU可为单片机,所述存储器包括RAM、ROM、EPROM、EEPROM、FLASH。
所述MCU芯片可为安全设计的芯片,包括智能卡芯片。
一种用于信息安全或软件保护的通用串行总线传输设备,包括CPU用于运行固件程序和用户程序,通用串行总线接口芯片用于设备与主机进行通讯,存储器用于存储设备固件程序和用户数据以及状态信息,所述CPU分别与所述通用串行总线接口芯片和存储器相连。
所述用于信息安全或软件保护的通用串行总线传输设备可包括一个集成MCU芯片,所述集成MCU芯片包括集成的所述CPU、串行总线接口芯片和存储器。
所述用于信息安全或软件保护的通用串行总线传输设备可包括一个集成MCU芯片,所述集成MCU芯片包括集成的所述CPU和存储器。
所述CPU可为单片机,所述存储器可包括RAM、ROM、EPROM、EEPROM、FLASH。
所述MCU芯片可为安全设计的芯片,包括智能卡芯片。
以上技术方案可以看出,在本实用新型中,包括CPU和分别与所述CPU相连接的通用串行总线接口芯片、存储器,通过CPU中的操作系统来进行控制,而不是直接通过文件系统操作设备里的文件,本实用新型在与主机进行数据交换的过程中不提供文件系统支持,即不会在用户计算机系统中生成盘符,以适应信息安全产品的需要,即程序直接与设备交互,这样保证了良好的安全性。
图1为本实用新型实施例1中的设备原理图;图2为本实用新型实施例2中的设备原理图。
具体实施方式
本实用新型提供了一种通用串行总线传输设备,该设备包括以下两种实施例实施例1如图1所示,包括一个集成MCU芯片5,所述集成MCU芯片集成了CPU8和分别与CPU相连的通用串行总线接口芯片7和存储器。在本实施例中,CPU8可以是任意的如Intel8051、Philips 80C31等一系列微处理器,通用串行总线接口芯片7为USB接口芯片,存储器可以是FLASH9、RAM10、ROM11、EPROM12等,所述USB接口芯片7通过通用串行总线协议,即本实施例中的USB协议3,和SCSI协议2与主机操作系统中的IO指令1进行交互。所述的MCU可以是一般的单片机如80C51等,也可以是专门的智能卡芯片如ATMEL6464C-U,采用智能卡芯片的优点在于,能够在设备未授权时,保证内部程序和普通数据的不可读。
实施例2如图2所示,包括一个集成MCU芯片6和通用串行总线接口芯片7,所述集成MCU芯片6集成了CPU8和与CPU相连的存储器,所述通用串行总线接口芯片7与集成MCU芯片中的CPU8相连。CPU8可以是任意的如Intel8051、Philips 80C31等一系列微处理器,通用串行总线接口芯片7可以是任意可以和PC机的通用串行总线接口通讯的接口芯片,本实施例中为USB接口芯片,存储器可以是FLASH9、RAM10、ROM11、EPROM12等。所述USB接口芯片7通过通用串行总线协议,即本实施例中的USB协议3,和SCSI协议2与主机操作系统中的IO指令1进行交互。所述的MCU可以是一般的单片机如80C51等,也可以是专门的智能卡芯片如ATMEL6464C-U,采用智能卡芯片的优点在于,能够在设备未授权时,保证内部程序和普通数据的不可读。
上述两实施例中的的存储器主要用于存储固件程序、标准算法、用户程序。标准算法中包括浮点运算,标准加解密算法,所述标准加解密算法包括DES、RSA、AES、TDES等,用户程序为用户在使用设备时根据自身需要,自主设定的任意一段程序的执行逻辑。
这种基于通用串行总线的传输设备,使用操作系统已有的类设备驱动程序,即可装载初始化自身。本实用新型在流行的操作系统中不需要提供额外的驱动程式,该流行的操作系统包括Microsoft Windows ME、2000、XP、2003以及Linux和Mac OS。即使不提供该驱动的操作系统版本中(如windows 98),操作系统开发商也通用提供了附带的驱动程式,用于驱动本装置,该驱动与常规的有驱设备所使用的驱动所占有的优势是1、兼容性好,该驱动是由操作系统厂商提供,能够稳定运行于该操作系统中,同时该驱动能够支持更多的设备,即支持所有的该类设备。
2、稳定性好,该驱动是由操作系统厂商提供,经过完善的测试并含有数字签名信息。
本对于实施例1或2中的通用串行总线传输设备,其采用通用数据总线进行数据传输的方法,通过如下过程实现1)主机应用程序通过设备发送INQUIRY SCSI命令识别本设备。
2)主机应用程序通过设备发送ReadFile和WriteFile等文件IO指令来进行输入输出数据。
3)操作系统设备驱动程序将基本文件IO指令(ReadFile,WriteFi1e)转换为SCSI命令。
4)操作系统设备驱动将SCSI命令传递到通用串行总线STORAGE。
5)通用串行总线STORAGE将SCSI命令封装为通用串行总线命令即URB包。
6)设备处理含有SCSI命令的URB命令包。
7)设备根据URB包逐步解析成用户数据包,并根据用户数据包执行相关指令。
针对实施例1,可以作为一种软件保护装置,它主要保存用户软件的部分片断,保证这部分片断的安全,而不被读出,并使之在其内运行并与外部软件交互,以此来控制软件保证其合法运行。该实施例的特点是与外部程序交互频繁,计算速度和通讯速度是主要的速度性能指标。
根据该实施例的功能,该实施例要实现如下的软件保护功能1、获得设备信息,这个信息主要是本软件保护设备的信息,这些信息是存储在内部存储器内的,它主要是提供给用户的记忆和识别自己的设备的功能。
2、格式化,用户可以对本装置进行格式化,经过格式化后使所有的设置和数据恢复到出厂状态。
3、文件,这类文件包括用户的代码片断,或者该片断运行时所需要的数据。
4、读文件,这类文件可以是代码片断运行时的数据文件但不是该代码片断本身。
5、运行文件,这类文件就是指用户写入的代码片断,让这些代码片断在本设备内运行并保证其运行的一切数据和内存信息保留在设备以内而只返回结果。
6、加解密,提供给用户在硬件内部进行对用户数据RSA、DES、3DES等加解密,并将加解密结果返回给用户。
7、远程升级,可以使用户在进行了软件分发后,不需要重新从其客户那里寄回设备就可以通过网络等方式对客户的设备进行升级。
软件保护API(SDK)
软件保护API是软件保护设备和第3方应用之间的接口级。
这个API主要由开发商使用。
该API主要提供如下功能1、打开设备 打开该设备的句柄,建立与该设备的通讯通道。
2、关闭设备 在设备准备不再使用的时候,将该设备的句柄和设备状态信息清除。
1、发送命令 这个是本软件保护产品的核心部分,实现对本装置的所有设置工作,即所有软件保护功能的实现。
软件保护设备的主要作用是保护程序部分不会出现在PC的内存中,这样所带来的好处是1、防止程序的非法拷贝,PC机上的程序离开软件保护设备就是不完整的,软件的分发必须有软件保护设备的存在。
2、防止程序被非法跟踪或调试,软件的重要部分的代码不会运行在PC机中,所有的调试软件都无法得到该段程序的运行状态。
3、防止被转储,软件最易被破解的情况是其在运行的时候,传统的加壳保护的软件,经常被内存转储的情况下将代码还原回来。
防止反编译,无论反编译的技术有多高,都无法得到该实施例装置内部的代码片断,因此无法实现其软件本身的完整功能。
针对实施例2,可以作为一种身份验证装置,主要负责保存用户敏感数据,如密码、数字证书等。本实施例的实施是基于智能卡的,它所包含的智能卡功能包括1、控制访问网络该实施例所具有的智能卡功能,含有ID信息和用户验证信息,用于登陆网络。
2、用于验证和鉴别文件的发送者身份的数字签名或证明,并防止被中途篡改。
3、存储密码信息,储存用户密码信息,防止用户手动输入密码时带来的风险。
4、控制登陆到计算机,现代的操作系统一般都支持智能卡登陆,可以防止手动输入密码时被监控或被人偷窥。
5、登陆到手保护的WEB页,银行得网站可以利用签名信息来识别用户得合法性。
6、控制文件的访问,可以在一些文件中加入访问控制信息,可以防止在无智能卡的情况下非法访问或运行。
7、控制登陆到特定的应用系统,开发商可以将此功能用于自己的产品,该产品可以利用本实施例装置来进行登陆。
签名设备API(SDK)签名设备API是签名设备和第3方应用之间的接口级。
这个API主要由开发商使用。
该API主要提供如下功能1、打开设备 打开该设备的句柄,建立与该设备的通讯通道。
2、关闭设备 在设备准备不再使用的时候,将该设备的句柄和设备状态信息清除。
3、发送命令 这个是签名设备的核心部分,实现对本装置的所有设置工作,即所有本签名设备的智能卡功能的实现。
数字签名设备的主要作用是保护重要得到敏感数据永远都不会被读出设备之外如PC的内存中,这样所带来的好处是1、用户不必记忆冗长的密码,安全的密码一定有字母和数字组成足够复杂的字符串,而且是时常更新的,用智能卡来存储密码信息可以免去用户的麻烦。
2、提供双的保险措施,即使用户的密码或数字签名键的一方丢失,都不会给用户带来风险。
以上对本实用新型所提供的通用串行总线传输设备进行了详细介绍,本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想,不同的硬件结构可以与不同软件相结合,实现所需的功能,也可以视具体的使用和需求采用不同的硬件结构,而并不限于上述组合,同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
权利要求1.一种通用串行总线传输设备,其特征在于,包括CPU用于运行固件程序和用户程序,通用串行总线接口芯片用于设备与主机进行通讯,存储器用于存储设备固件程序和用户数据以及状态信息,所述CPU分别与所述通用串行总线接口芯片和存储器相连。
2.根据权利要求1所述的通用串行总线传输设备,其特征在于包括一个集成MCU芯片,所述集成MCU芯片包括集成的所述CPU、串行总线接口芯片和存储器。
3.根据权利要求1所述的通用串行总线传输设备,其特征在于包括一个集成MCU芯片,所述集成MCU芯片包括集成的所述CPU和存储器。
4.根据权利要求1或2或3所述的通用串行总线传输设备,其特征在于所述CPU为单片机,所述存储器包括RAM、ROM、EPROM、EEPROM、FLASH。
5.根据权利要求2或3所述通用串行总线传输设备,其特征在于所述MCU芯片为安全设计的芯片,包括智能卡芯片。
专利摘要本实用新型涉及一种通用串行总线传输设备。本实用新型中,包括CPU和分别与所述CPU相连接的通用串行总线接口芯片、存储器,通过CPU中的操作系统,可以实现数据的安全存储、访问控制、数据的处理,并且通过CPU中的操作系统来进行控制,而不是直接通过文件系统操作设备里的文件,能够保证存储信息的安全性。
文档编号G06F13/38GK2836094SQ200520109009
公开日2006年11月8日 申请日期2005年6月8日 优先权日2005年6月8日
发明者黄煜, 陆舟, 陈凡 申请人:北京飞天诚信科技有限公司