专利名称:一种自动监控和清理的智能密钥系统及其工作方法
技术领域:
本发明涉及信息安全领域,特别涉及一种自动监控和清理的智能密钥系统及其工作方法。
背景技术:
智能密钥设备是一种带有处理器和存储器的小型硬件装置,它可通过计算机的数据通讯接口与计算机连接。它具有密钥生成功能,并可安全存储密钥,可预置加密算法功能。智能密钥设备与密钥相关的运算完全在装置内部进行。一般情况下,智能密钥设备通过USB接口与计算机相连。
智能密钥设备主要用于网络身份认证,并且可以支持数字签名和PKI体系,从而极大地提高了身份认证的安全性和可靠性。另外,由于此类硬件很难被复制,因此帐号的安全性就得到了保证。同时,用户无需再记忆和输入帐号及密码,简化了用户操作,方便了用户的使用。
通过输入PIN(个人身份识别码)码或个人生物特征(如指纹、掌纹、声纹、视网膜、虹膜、脸形等),可以验证用户是否是智能密钥设备的合法持有者。PIN码存储在智能密钥设备不可读的存储空间中,因此任何人都不可能从该设备中读取PIN码的值,用户只有输入正确的PIN码才能证明其合法身份。同样,个人生物特征值也被存储在智能密钥设备不可读的存储空间中,智能密钥设备通过生物特征采集单元采集用户的生物特征信息后,将其与预存的生物特征值进行比对,以此来判断用户是否具有合法身份。
基于智能密钥设备的身份认证系统主要有两种应用模式一是基于PKI体系的认证模式,二是基于冲击/响应的认证模式。非对称密钥机制是目前应用最广泛的一种身份验证机制,在这一机制中,加密密钥与解密密钥各不相同,用公钥加密的数据只能用与之对应的私钥解密。公钥机制的数字签名既保证了信息的机密性,又保证了信息具有不可抵赖性,其原理是首先将明文用被验证方私钥签名,得到数字签名,然后将数字签名发向验证方,验证方用被验证方的公钥进行验证。
与传统的“用户名/密码”的认证模式相比,这种双因子的认证模式能够更加有效地确保整个身份认证过程的安全性和可靠性。
目前,市场上USB接口的CD ROM具备自动运行的功能,使用起来非常方便。最近,具备自动运行功能的智能密钥设备也已面世。但是,用户在使用智能密钥设备之后,计算机上会保留一些相关信息,不利于保护用户的隐私和信息安全,并占用了不必要的系统空间。
发明内容
本发明为了解决现有技术中使用智能密钥设备带来的用户隐私和信息安全保护不完善的问题,提供了一种自动监控和清理的智能密钥系统及其工作方法。所述技术方案如下一种自动监控和清理的智能密钥系统,所述智能密钥系统包括智能密钥功能模块,所述智能密钥系统还包括监控模块,用于监控智能密钥设备是否解除与计算机的连接;清理模块,用于智能密钥设备与计算机解除连接关系后,清除在计算机上遗留的与该智能密钥设备相关的信息;自动运行模块,用于存储自动运行文件,智能密钥设备与计算机建立连接后,自动运行程序或安装软件。
所述相关的信息包括安装软件、加载软件、cookie记录、浏览器访问记录或文件访问信息。
所述自动运行模块所在的存储区为只读存储区。
所述监控模块和清理模块的功能通过计算机程序来实现。
所述计算机程序存储在智能密钥设备上。
所述计算机程序通过网络连接从远程加载或安装。
本发明同时提供了一种自动监控和清理的智能密钥系统的工作方法,所述方法包括以下步骤步骤A智能密钥设备与计算机建立连接;步骤B启动自动运行程序;步骤C自动运行程序安装或加载监控程序和清理程序;步骤D运行监控程序;步骤E监控程序检查所述智能密钥设备是否与计算机断开连接;如果是,调用清理程序清理所述智能密钥设备操作后遗留的信息;否则,继续检查。
所述遗留的信息包括与智能密钥设备相关的安装软件、加载软件、Cookie记录、浏览器访问记录或文件访问信息。
所述清理程序清理遗留信息包括清理其自身。
本发明的技术方案带来的有益效果是通过使用本发明提供的自动监控和清理的智能密钥系统及其工作方法,不但可以极大地方便用户的使用,也可以清除用户使用计算机后遗留的文件及私密信息,从而保护用户的个人隐私和信息安全。
图1是本发明实施例1提供的一种自动监控和清理的智能密钥系统功能结构图;图2是本发明实施例1提供的实现自动运行功能的方法流程图;图3是本发明实施例2提供的实现自动监控和清理功能的方法流程图;图4是本发明实施例3提供的实现自动监控和清理功能的方法流程图。
具体实施例方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
本发明提供了一种自动监控和清理的智能密钥系统,该系统不但具有自动运行功能,还能在智能密钥设备与计算机断开连接后执行后续的清理工作。同时,本发明还提供了一种自动监控和清理的智能密钥系统的工作方法。
实施例1参见图1,提供了一种自动监控和清理的智能密钥系统10,该系统除了包括智能密钥功能模块100外,还包括自动运行模块101、监控模块102和清理模块103。智能密钥功能模块主要包括控制子模块和存储子模块。
其中,自动运行模块101用于智能密钥设备与计算机建立连接后,进行自动运行功能,自动运行程序、安装软件等。
监控模块102用于监控智能密钥是否解除与计算机的连接,该模块存储一个监控程序。
清理模块103用于智能密钥设备与计算机解除连接关系后,清除在计算机上存储的与该智能密钥设备相关信息。这里的相关信息指使用过程中产生的访问操作信息及安装的软件。该模块可以存储一个清理程序。
本实施例通过运行autorun.inf文件来实现自动运行功能,该自动运行功能的原理是将智能密钥设备的一部分存储区域划出,用来存放autorun.inf文件。该autorun.inf文件预先进行了相应的设置,使其指向特定的程序或文件。在将设备连接到计算机后,计算机将该部分存储区域识别为CD ROM。其中,存放autorun.inf文件的这部分区域为只读存储区,无法向该部分写入数据。在初始化枚举时首先将设备描述符报告为CD ROM,这样系统就能够执行autorun.inf文件。完成后,系统需要重新枚举设备,并将设备描述符报告为智能密钥设备,从而实现自动运行功能。
参见图2,是操作和设置实施例1中的智能密钥设备实现自动运行功能的方法,该方法包括以下步骤步骤201划分出智能密钥设备的一部分存储区域;步骤202在上述区域中存放autorun.inf文件;步骤203设置autorun.inf文件,使其指向特定的程序或文件;步骤204将智能密钥设备与主机连接;步骤205在初始化枚举时将上述区域报告为CD ROM;步骤206执行autorun.inf文件,实现自动运行。
为了避免用户在使用计算机后在计算机上面遗留不必要的信息和保护用户个人隐私,本发明的智能密钥系统还可以实现在智能密钥设备与计算机断开连接后自动完成后续清理工作的功能。所谓自动清理,就是在硬件设备被拔除后,自动对之前通过该设备安装的软件进行卸载(或删除)的过程。要实现自动清理功能,可以采用多种不同方法。
实施例2参见图3,应用实施例1提供的智能密钥系统实现自动清理功能的方法。该方法包括以下步骤步骤301智能密钥设备与计算机建立连接;步骤302启动自动运行程序A;步骤303程序A进行安装(如执行复制文件以及修改注册表等操作),包括将存储在智能密钥设备上的程序B和程序C安装到计算机上;步骤304运行程序B,程序B监控智能密钥设备是否断开与计算机的连接;如果没有,则程序B继续监控;否则,执行步骤305;程序A停止运行;步骤305启动程序C执行清理操作,程序B停止运行,程序C将在步骤303中安装的软件程序(包括程序B)卸载;步骤306程序C停止运行。最后,在程序C完全停止运行之前,它还要将其自身也清理掉。
在上述过程中,程序B和程序C被安装到计算机硬盘上的一个临时目录中,程序A为自动运行程序,在智能密钥设备上运行,程序B为监控程序,程序C为清理程序。
实施例3参见图4,应用实施例1提供的智能密钥系统实现自动清理功能的方法。该方法包括以下步骤;步骤401智能密钥设备与计算机建立连接;步骤402启动自动运行程序A;步骤403程序A进行安装(如执行复制文件以及修改注册表等操作或加载监控程序),包括通过计算机网络连接从远程将程序B和程序C安装到计算机上;步骤404启动运行程序B,程序A停止运行;步骤405程序B监控智能密钥设备是否与计算机断开连接;如果没有,则程序B继续监控;否则,执行步骤406;步骤406启动运行程序C,程序B停止运行;步骤407程序C执行清理操作,将在步骤403中安装的软件程序(包括程序B)卸载。
步骤408程序C退出并停止运行。最后,在程序C完全停止运行之前,它还要将其自身也清理掉。
在上述过程中,程序B和程序C被安装到计算机硬盘上的一个临时目录中,程序A为自动运行程序,在智能密钥设备上运行,程序B为监控程序,程序C为清理程序。另外,上述清理操作还可以包括删除cookie、清除浏览器访问记录和文件访问信息。
监控程序和清理程序还可以在智能密钥设备与计算机建立连接(包括无线连接)后,通过计算机网络连接从远程分别加载运行,在监控程序监控到智能密钥设备与计算机断开连接后,清理程序执行相应的清理操作。
以上对本发明所提供的一种自动监控和清理的智能密钥系统及其工作方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上所进行的改动,均在本发明的保护范围内。综上所述,本说明书内容不应理解为是对本发明的限制。
权利要求
1.一种自动监控和清理的智能密钥系统,所述智能密钥系统包括智能密钥功能模块,其特征在于,所述智能密钥系统还包括监控模块,用于监控智能密钥设备是否解除与计算机的连接;清理模块,用于智能密钥设备与计算机解除连接关系后,清除在计算机上遗留的与该智能密钥设备相关的信息;自动运行模块,用于存储自动运行文件,智能密钥设备与计算机建立连接后,自动运行程序或安装软件。
2.如权利要求1所述的自动监控和清理的智能密钥系统,其特征在于,所述相关的信息包括安装软件、加载软件、cookie记录、浏览器访问记录或文件访问信息。
3.如权利要求1所述的自动监控和清理的智能密钥系统,其特征在于,所述自动运行模块所在的存储区为只读存储区。
4.如权利要求1所述的自动监控和清理的智能密钥系统,其特征在于,所述监控模块和清理模块的功能通过计算机程序来实现。
5.如权利要求4所述的自动监控和清理的智能密钥系统,其特征在于,所述计算机程序存储在智能密钥设备上。
6.如权利要求4所述的自动监控和清理的智能密钥系统,其特征在于,所述计算机程序通过网络连接从远程加载或安装。
7.一种自动监控和清理的智能密钥系统的工作方法,其特征在于,所述方法包括以下步骤步骤A智能密钥设备与计算机建立连接;步骤B启动自动运行程序;步骤C自动运行程序安装或加载监控程序和清理程序;步骤D运行监控程序;步骤E监控程序检查所述智能密钥设备是否与计算机断开连接;如果是,调用清理程序清理所述智能密钥设备操作后遗留的信息;否则,继续检查。
8.如权利要求7所述的自动监控和清理的智能密钥系统的工作方法,其特征在于,所述遗留的信息包括与智能密钥设备相关的安装软件、加载软件、cookie记录、浏览器访问记录或文件访问信息。
9.如权利要求7所述的自动监控和清理的智能密钥系统的工作方法,其特征在于,所述清理程序清理遗留信息包括清理其自身。
全文摘要
本发明提供了一种自动监控和清理的智能密钥系统及其工作方法,属于信息安全领域。为了解决现有技术中使用智能密钥设备带来的用户隐私和信息安全保护不完善的问题,本发明提供了一种自动监控和清理的智能密钥系统,所述智能密钥系统包括智能密钥功能模块、监控模块、清理模块和自动运行模块。同时本发明还提供了一种自动监控和清理的智能密钥系统的工作方法。应用本发明提供的技术,不但可以极大地方便用户的使用,也可以清除用户使用计算机后遗留的文件及私密信息,从而保护用户的个人隐私和信息安全。
文档编号G06F17/30GK1976279SQ20061014433
公开日2007年6月6日 申请日期2006年12月4日 优先权日2006年12月4日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司