专利名称:一种驱动信息安全设备的方法及信息安全设备的制作方法
技术领域:
本发明涉及信息安全设备技术,特别涉及一种驱动信息安全设备的方法及信息安 全设备。
背景技术:
通用串行总线(USB,Universal Serial Bus)技术是连接外部设备的串行总线标准,在计算机上使用十分广泛,支持热插拔和即插即用,并支持总线供电,鼠标、键盘、游戏 手柄、扫描仪、数码相机、打印机、硬盘,光驱和网卡等,几乎所有的外部设备都可以通过USB 接口与计算机相连并进行初始化。USB接口已经成为目前大多数计算机外设与计算机相连 的缺省接口。只读光盘(CD-ROM,CompactDisc Read-Only Memory)是一种在计算机上使用 的光盘,通过CD-ROM接口与计算机相连,这种只读光盘只能写入数据一次,写入后的数据 信息将永久保存在只读光盘上、且不可篡改,广泛应用在游戏、多媒体、应用程序在内的各 种计算机软件发行领域,在只读光盘中,携带有一些驱动程序。在计算机上,当将只读光 盘通过CD-ROM接口与计算机相连进行初始化时,读取只读光盘的驱动器运行自动运行 (AutoRun)程序,AutoRun程序按照预设的规则,例如,按照⑶-ROM中的配置信息装载只读 光盘中指定的驱动程序,自动启动只读光盘中的数据。例如,当用户将携带媒体播放器驱 动程序的视频只读光盘插入计算机进行初始化时,读取只读光盘的驱动器运行AutoRim程 序,如果检测并判断计算机没有装载媒体播放器驱动程序,则从视频只读光盘中装载携带 的媒体播放器驱动程序,并在装载完成后,自动启动媒体播放器来播放视频而无须用户操 作。随着USB设备的广泛应用以及类型的多样化,为了能够在同一计算机上驱动不同 类型的USB设备,现有的USB设备一般都携带有一张带有驱动程序的只读光盘来驱动USB 设备,在使用时,当USB设备与计算机相连后进行初始化时,用户插入带有驱动程序的只 读光盘,当然,也可以在使用USB设备与计算机相连前插入只读光盘,驱动器运行自动运行 (AutoRun)程序,按照存储在CD-ROM中的配置信息装载只读光盘中指定的驱动程序,完成 该USB设备驱动程序的安装后,即USB设备初始化进程完成,就可以从USB设备中读写数 据。对于USB设备没有携带驱动程序的只读光盘的情况,用户可以根据该USB设备的特性 参数从相应运营商网站下载该USB设备的驱动程序并进行安装以完成USB设备的初始化进 程。由上述可见,现有驱动USB设备的方法,在第一次使用USB设备时,需要再附送一 张带有驱动程序的只读光盘以便驱动该USB设备、或者从相应运营商网站下载驱动程序以 完成USB设备的初始化进程。一方面,附送只读光盘增加了 USB设备的成本以及运营商的 维护成本;另一方面,下载、安装驱动程序也增加了用户的操作难度,在使用USB设备前需 要手工查找下载源、安装驱动程序,操作繁琐、操作难度较大,尤其对于一些不熟悉计算机 的用户来说,使得USB设备使用极不便利。
目前,为了提高各运营商生产的USB设备的兼容性以方便用户使用,对一些USB 设备进行了标准化,针对这些标准化的USB设备,例如USB人机接口设备(USB Human Interface Device)、USB 海量存储设备(USB MassStorage Device)等标准化 USB 设备,通 过在计算机的操作系统中预先内置标准化USB设备驱动程序和相应的软件,用户将该标准 化的USB设备插入计算机进行初始化时,计算机识别插入的USB设备为标准化USB设备, 利用内置的标准化USB设备驱动程序启动USB设备完成初始化进程,并进行数据的读写操 作。这样,标准化USB设备不需要携带只读光盘,减少了 USB设备的成本,而且,用户不需要 手工查找下载 源,安装驱动程序,从而真正实现了标准化USB设备的即插即用,使得标准化 USB设备易用性高。同时,减轻了 USB设备的驱动开发和维护成本,但是对于大多数非标准 化的USB设备,例如,涉及到信息安全的USB信息安全设备,各运营商出于自身安全性、业务 及使用性等方面的考虑,生产的USB信息安全设备并不能满足标准化的要求,当用户初始 化该类设备时,仍然需要用户从附送的只读光盘或者从网络上下载安装驱动程序和其他软 件,使得运营商的维护成本较高,用户操作繁琐、操作难度较大,用户使用设备极不便利。
发明内容
有鉴于此,本发明的主要目的在于提出一种驱动信息安全设备的方法,简化用户 操作、提高信息安全设备的使用便利性。本发明的另一目的在于提出一种信息安全设备,简化用户操作、提高信息安全设 备的使用便利性。为达到上述目的,本发明提供了一种驱动信息安全设备的方法,在所述信息安全 设备中设置有信息安全模块,并在所述信息安全设备的通用串行总线USB接口中设置有信 息安全设备接口,以及在USB接口描述信息中设置有信息安全设备接口信息描述,该方法 还包括预先在所述信息安全设备中设置将驱动信息安全模块所需的软件以及启动自动 运行AutoRim功能所需的配置信息文件模拟为光盘的只读光盘CD-ROM驱动器模块,并在所 述信息安全设备的USB接口中设置⑶-ROM驱动器接口并通过所述⑶-ROM驱动器接口进行 操作,以及在USB接口描述信息中设置⑶-ROM驱动器接口信息描述;外部的计算机接收信息安全设备上电时上报的携带信息安全设备接口描述信息 和CD-ROM驱动器接口描述信息的USB接口描述信息;计算机检测到⑶-ROM驱动器模块中插入光盘;通过⑶-ROM驱动器接口从⑶-ROM驱动器模块读取光盘内容,根据所述配置信息 文件执行AutoRim功能,确定未安装驱动信息安全模块所需的软件,安装所述驱动信息安 全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口与计算机进行数据 交互。所述驱动信息安全设备所需的软件包括信息安全设备的驱动程序、安全中间软 件、服务软件和工具软件中的一种或其任意组合。所述计算机检测到⑶-ROM驱动器模块中插入光盘的步骤包括信息安全设备通过⑶-ROM驱动器接口向计算机报告⑶-ROM驱动器模块中不存在 光盘;
⑶-ROM驱动器模块将驱动信息安全模块所需的软件以及启动自动运行AutoRim功能所需的配置信息文件模拟为光盘;信息安全设备通过⑶-ROM驱动器接口向计算机报告⑶-ROM驱动器模块中存在光盘,计算机执行通过⑶-ROM驱动器接口从⑶-ROM驱动器模块读取光盘内容的步骤。进一步包括计算机检测到驱动信息安全模块所需的软件安装完毕,通过⑶-ROM驱动器接口 向CD-ROM驱动器模块发送驱动安装完毕信息;⑶-ROM驱动器模块接收驱动安装完毕信息,通过⑶-ROM驱动器接口向计算机上 报CD-ROM驱动器接口状态为停用或移除。所述信息安全设备接口为通用串行总线芯片接口设备USB CCID接口,驱动所述信 息安全模块通过所述信息安全设备接口与计算机进行数据交互的步骤包括通过所述USB CCID接口接收计算机发送的信息安全数据交互命令,信息安全模块 计算并响应数据,与计算机进行信息安全数据交互。一种信息安全设备,包括信息安全模块和信息安全设备接口,该信息安全设备还 包括通信接口模块、存储模块、设备接口信息报告模块、⑶-ROM驱动器模块以及⑶-ROM驱 动器接口模块,其中,通信接口模块,用于与外部的计算机通信,接收设备接口信息报告模块发送的接 口描述信息,发送至计算机;接收计算机根据检测到CD-ROM驱动器模块中插入光盘后发送 的读取光盘内容的命令,发送至⑶-ROM驱动器接口模块;接收⑶-ROM驱动器接口模块发送 的光盘内容,发送至计算机;接收计算机发送的信息安全命令数据,通过信息安全接口传送 至信息安全模块;接收信息安全模块通过信息安全接口发送的信息安全响应数据,发送至 计算机;存储模块,用于存储以光盘格式文件形式存在的驱动信息安全模块所需的软件和 启动自动运行AutoRim功能所需的配置信息文件以用于计算机接收光盘内容,根据光盘内 容中所述配置信息文件执行AutoRim功能,确定未安装驱动信息安全模块所需的软件,安 装所述驱动信息安全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口 与计算机进行数据交互;设备接口信息报告模块,用于在信息安全设备上电时,向通信接口模块发送携带 预先设置的信息安全接口描述信息和CD-ROM驱动器接口描述信息的接口描述信息;CD-ROM驱动器模块,用于将存储模块中存储的驱动信息安全模块所需的软件以及 启动自动运行AutoRim功能所需的配置信息文件模拟为光盘;⑶-ROM驱动器接口模块,用于接收通信接口模块传送的读取光盘内容的命令,通 过CD-ROM驱动器模块读取光盘内容,发送至通信接口模块。所述存储模块包括闪存存储器、电可擦可编程只读存储器、铁电存储器、以及带有 后备电源的随机读写存储器。所述信息安全模块包括智能卡、安全处理器和微控制器。由上述的技术方案可见,本发明提供的驱动信息安全设备的方法及信息安全设 备,在所述信息安全设备中设置有信息安全模块,并在所述信息安全设备的通用串行总线 USB接口中设置有信息安全设备接口,以及在USB接口描述信息中设置有信息安全设备接口信息描述;预先在所述信息安全设备中设置将驱动信息安全模块所需的软件以及启动自 动运行AutoRim功能所需的配置信息文件模拟为光盘的只读光盘CD-ROM驱动器模块,并在 所述信息安全设备的USB接口中设置⑶-ROM驱动器接口并通过所述⑶-ROM驱动器接口进 行操作,以及在USB接口描述信息中设置CD-ROM驱动器接口信息描述;外部的计算机接收 信息安全设备上电时上报的携带信息安全设备接口描述信息和CD-ROM驱动器接口描述信 息的USB接口描述信息;计算机检测到⑶-ROM驱动器模块中插入光盘;通过⑶-ROM驱动器 接口从⑶-ROM驱动器模块读取光盘内容,根据所述配置信息文件执行AutoRim功能,确定 未安装驱动信息安全模块所需的软件,安装所述驱动信息安全模块所需的软件,驱动所述 信息安全模块通过所述信息安全设备接口与计算机进行数据交互。这样,避免了随信息安 全设备附送只读光盘,提高了信息安全设备的使用便利性、减轻了产品服务的压力和成本; 同时,可以避免用户手工下载和安装驱动程序,实现了信息安全设备的“即插即用”,简化了 用户的操作、信息安全设备使用便;而且,使用CD-ROM接口模拟光盘也有效的避免了病毒 和木马的侵扰,提高了安全性。
图1为本发明实施例驱动信息安全设备的方法流程示意图。图2为本发明实施例上报⑶-ROM驱动器接口信息的方法流程示意图。图3为本发明实施例驱动信息安全设备的方法具体流程示意图。图4为本发明实施例信息安全设备结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对 本发明作进一步地详细描述。USB 芯片接口设备(CCID,Chip Card Interface Devices)是采用 USB 协议规定 的智能卡标准接口设备,USB CCID接口广泛应用于智能卡读卡器接口上,在信息安全设备 中,可以使用USB CCID接口与计算机相连对信息安全设备进行初始化。现有技术中,USB复合设备(USB Compound Device)是USB协议支持的一种多功能 装置,允许相互独立的多个不同功能的输入设备共存于同一个USB复合设备中,通过在USB 复合设备接口(Interface)描述中声明多个接口,并标识该USB复合设备支持的接口,USB 复合设备的驱动程序根据接口描述,将每个接口描述中的各接口模拟成一个独立的USB设 备,从而在操作系统层面实现不同功能,例如,带有轨迹球和触摸板的键盘,共用一个USB 通信接口,在与计算机连接时,通过USB通信接口下相应接口的接口描述向计算机上报接 口能力信息,通过计算机操作系统中USB协议的转换,由操作系统区分为键盘和鼠标两个 不同的输入设备,用户可以通过键盘或鼠标分别进行操作。上述USB CCID接口以及USB复 合设备的相关描述,具体可参见相关的技术文献,在此不再赘述。由上述可见,现有的计算机操作系统,通过接收的上报的接口描述信息,能够区分USB复合设备中多个不同功能的输入设备,因而,发明实施例中,将USB接口的即插即用特 性和CD-ROM设备的只读特性结合起来,能够提供非常易于携带的只读设备,可以满足软件 发行或者防篡改的需要。利用USB复合设备的特性,在信息安全设备原有接口描述信息中描述的单一信息安全设备接口(USB CCID接口)中,增加⑶-ROM接口信息描述,预先在信 息安全设备中以CD-ROM扇区结构的格式存储该信息安全设备的驱动程序以及相关软件, 利用CD-ROM接口配合计算机操作系统支持的AutoRim功能对信息安全设备进行自动驱动, 完成运行信息安全设备所需软件的自动安装。所应说明的是,在信息安全设备接口描述信息中增加CD-ROM接口信息描述的流 程与通过在USB复合设备接口描述中声明多个接口的流程相类似,具体可参见相关技术文 献,在此不再赘述。,图1为本发明实施例驱动信息安全设备的方法流程示意图,参见图1,该信息安 全设备的通用串行总线USB接口中设置有信息安全设备接口,以下以信息安全设备接口为 USB CCID接口为例,该流程包括
步骤101,预先在信息安全设备的USB接口中设置⑶-ROM驱动器接口,以及在接口 描述信息中设置CD-ROM驱动器接口信息描述;本步骤中,预先在所述信息安全设备设置信息安全模块以及只读光盘CD-ROM驱 动器模块,CD-ROM驱动器模块用于将驱动信息安全模块所需的软件以及启动自动运行 AutoRim功能所需的配置信息文件模拟为光盘,并在所述信息安全设备的通用串行总线 USB接口中设置信息安全设备接口以及⑶-ROM驱动器接口,以及在接口描述信息中设置 CD-ROM驱动器接口信息描述,与现有信息安全设备的接口描述信息中仅包括信息安全设备 接口信息描述,即USB CCID接口信息描述不同的是,本发明实施例中,在接口描述信息中增 加了⑶-ROM驱动器接口信息描述,并设置⑶-ROM驱动器接口以通过该⑶-ROM驱动器接口 读取模拟为光盘的以CD-ROM扇区结构的格式存储的驱动程序以及相关软件,CD-ROM驱动 器接口的设置可参见相关技术文献。这样,信息安全设备与外部计算机通信的USB接口包 括USBCCID接口以及⑶-ROM驱动器接口。步骤102,将驱动信息安全模块所需的软件以及启动AutoRim功能所需的配置信 息文件以光盘的格式写入信息安全设备,并设置通过CD-ROM驱动器接口进行操作;本步骤中,在信息安全设备的存储区中单独划出一部分,并设置该部分存储区为 CD-ROM驱动器模块,通过CD-ROM驱动器接口进行操作,该部分存储区用来存储驱动信息安 全模块所需的软件以及启动AutoRim功能所需的配置信息(AutoRim. Inf)文件,并完成将 驱动信息安全模块所需的软件以及启动自动运行AutoRim功能所需的配置信息文件模拟 为光盘的功能。当然,实际应用中,也可以分别进行设置,例如,存储区用于存储软件以及配 置信息文件,CD-ROM驱动器模块用于将存储区存储的软件以及配置信息文件模拟为光盘格 式,模拟的过程为现有技术,在此不再赘述。其中,驱动信息安全模块所需的软件包括信息 安全设备的驱动程序、安全中间软件、服务软件和工具软件中的一种或其任意组合。步骤103,信息安全设备上电,通过⑶-ROM驱动器接口向计算机上报包含⑶-ROM 驱动器接口信息的接口描述信息;本步骤中,接口描述信息还可以包含信息安全设备接口信息,本实施例中,信息 安全设备接口信息可以是USB CCID接口信息或其它通信接口信息。信息安全设备通过USB CCID接口向USB接口上报USB CCID接口信息,通过⑶-ROM 驱动器接口向USB接口上报⑶-ROM驱动器接口信息,USB接口将上报的信息合成为接口描 述信息,上报至计算机。
上报的⑶-ROM驱动器接口信息用于标识信息安全设备存在以光盘或⑶-ROM格式 存储的信息,包括驱动信息安全模块所需的软件信息标识以及启动AutoRim功能所需的配 置信息文件信息标识等。 图2为本发明实施例上报⑶-ROM驱动器接口信息的方法流程示意图,参见图2,该 流程包括步骤201,信息安全设备通过⑶-ROM驱动器接口向计算机报告信息安全设备内不 存在光盘的信息;本步骤中,在上报不存在光盘的信息后,CD-ROM驱动器模块将驱动信息安全模块 所需的软件以及启动自动运行AutoRim功能所需的配置信息文件模拟为光盘。步骤202,信息安全设备通过⑶-ROM驱动器接口再向计算机上报⑶-ROM驱动器接 口信息,通知信息安全设备插入了只读光盘。这样,信息安全设备通过两次向计算机上报,用以模拟实际物理光盘的插入过程, 启动插入光盘的处理过程,不需要对计算机进行改动,使计算机启动AutoRim功能。对于信息安全设备通过信息安全设备接口上报的信息安全设备接口信息,与现有 技术相同,在此不再赘述。步骤104,计算机根据接口描述信息中的⑶-ROM驱动器接口信息,通过⑶-ROM驱 动器接口从⑶-ROM驱动器模块读取启动AutoRim功能所需的配置信息文件,执行AutoRun 功能,判断计算机中驱动信息安全设备所需的软件是否安装,如果未安装,执行步骤105,否 贝U,结束该流程;本步骤中,计算机通过⑶-ROM驱动器接口从⑶-ROM驱动器模块读取光盘内容,根 据光盘内容中的配置信息文件执行AutoRim功能,根据AutoRim功能中的判断程序查询已 安装的驱动程序,确定是否已安装该驱动信息安全模块所需的软件。步骤105,安装驱动信息安全模块所需的软件,驱动信息安全设备。本步骤中,在安装驱动信息安全模块所需的软件后,驱动信息安全模块通过信息 安全设备接口与计算机进行数据交互。至此,该驱动信息安全设备的方法流程结束。在驱动信息安全设备初始化后,即完成对信息安全设备的初始化后,信息安全设 备还可以执行步骤106 步骤107。步骤106,计算机检测到安装驱动信息安全模块所需的软件完毕,向信息安全设备 发送驱动安装完毕信息;本步骤中,计算机通过⑶-ROM驱动器接口向信息安全设备发送驱动安装完毕信 肩、ο步骤107,信息安全设备接收驱动安装完毕信息,向计算机上报停用或移除 CD-ROM驱动器接口信息。本步骤中,⑶-ROM驱动器模块通过⑶-ROM驱动器接口向计算机上报停用或移除 ⑶-ROM驱动器接口信息,停用该⑶-ROM驱动器接口。这样,可以避免用户通过⑶-ROM驱动 器接口访问信息安全设备,影响用户使用或者引起用户误解。在驱动信息安全设备所需的软件安装完毕后,用户与信息安全设备就可以通过 USB CCID接口进行信息安全操作,而不会访问信息安全设备中存储的CD-ROM格式的信息。
由上述可见,本发明实施例的驱动信息安全设备的方法,通过将驱动信息安全设 备所需的软件以及启动AutoRim功能所需的配置信息文件以光盘或⑶-ROM的格式写入信 息安全设备,并设置通过CD-ROM驱动器接口进行操作,利用CD-ROM驱动器接口配合操作系 统支持的AutoRim功能完成驱动信息安全设备所需软件和工具软件的自动安装。这样,避 免了随信息安全设备附送只读光盘,提高了信息安全设备的使用便利性、减轻了产品服务 的压力和成本;同时,可以避免用户手工下载和安装驱动程序,实现了信息安全设备的“即 插即用”,简化了用户的操作、信息安全设备使用便;而且,使用CD-ROM驱动器接口模拟光 盘也有效的避免了病毒和木马的侵扰,提高了安全性。图3为本发明实施例驱动信息安全设备的方法具体流程示意图,本发明实施例以 信息安全设备为安全微控制器Z32L256为例进行说明,该安全微控制器内置32bit精简指 令系统计算机(RISC, Reduced instruction setcomputer) CPU和安全协处理器,并具有USB 2. O全速通信接口,可通过通用输入/输出(GPI0,General Purpose Input Output)接口 连接大容量的闪存(FLASH)作为CD-ROM驱动器接口所需的存储模块,本实施例中,使用意 法半导体的M25PE16作为外接存储器。参见图3,该流程包括步骤301,将软件安装程序和AutoRim. Inf文件按照光盘的扇区结构保存在 M25PE16 中;步骤302,将Z32L256通过USB 2. O全速通信接口插入计算机,M25PE16上电并开 始USB设备枚举;本步骤中,USB 2. O全速通信接口是物理通信接口,下面所述的USBMass Storage 接口和USB CCID接口是该USB 2. O全速通信接口上实现的功能。M25PE16按照USB协议标准规定进行USB设备枚举过程。步骤303,Z32L256通过预先设置的USB接口描述信息中的接口描述(Interface Descriptor)函数向计算机上报接口描述信息;本步骤中,接口描述信息包括Z32L256存在USB CCID接口信息和USBMass Storage接口信息。步骤304,计算机向 USB Mass Storage 接 口发送 SCSI INQUERY 命令,Z32L256 返 回设备类型为CD-ROM驱动器的信息;步骤305,计算机向 USB Mass Storage 接口发送 SCSI TEST Unit 命令,Z32L256 返回设备无只读光盘的状态信息;步骤306,计算机再次向USB Mass Storage接口发送SCSI TEST Unit命令, Z32L256返回设备有只读光盘的状态信息;步骤305和306用于模拟现有只读光盘插入⑶-ROM驱动器的动作,这样就使计算 机操作系统读取只读光盘中的内容,启动AutoRim过程。步骤307,计算机发送 SCSI Read 命令,Z32L256 通过 USB Mass Storage 接口从 M25PE16中读出并返回预先存储的光盘扇区数据;步骤308,计算机分析从只读光盘中读出的AutoRim. Inf文件内容,启动文件中指定的安装程序,安装程序安装驱动信息安全设备所需的软件。本步骤中,安装程序可以在AutoRun. Inf中指定,AutoRun. Inf的内容格式标准由操作系统规定,具体可参见相关技术文献。计算机确定未安装驱动信息安全模块所需的软件,安装驱动信息安全模块所需的软件,在安装完成后,驱动该信息安全模块通过信息安全 设备接口与计算机进行数据交互。驱动信息安全设备所需的软件包括但不限于USB CCID设备驱动程序和信息安全 设备的中国安全技术防范认证中心(CSP,China CertificationCentre for Security and Protection)安全中间件。实际应用中,也可以在安装程序安装驱动信息安全设备所需的软件后,执行步骤 309 310。步骤309,安装程序发送SCSI命令通知⑶-ROM接口可以移除光盘;步骤310,计算机再次发送SCSI TEST Unit命令,Z32L256返回设备无光盘的状态信息。本步骤中,⑶-ROM驱动器模块根据⑶-ROM接口传送的SCSI命令移除光盘后,计 算机不能再读取信息安全设备中存储区的安装程序,计算机与信息安全设备通过USB CCID 接口进行信息安全数据交互,可以避免多出来的光盘影响用户使用或者引起用户的误解。在移除光盘后,可以执行步骤311。步骤311,应用软件通过CSP安全中间件和CCID设备驱动访问USBCCID接口对应 的信息安全设备,进行信息安全操作。本步骤中,例如,用户可以通过安装的CSP安全中间件,并通过USBCCID接口开始 网银转账或者通过超文本传输协议安全套接层(HTTP SSL,Hyper Text Transfer Protocol Secure Sockets Layer)安全连接访问远程服务器。图4为本发明实施例信息安全设备结构示意图,参见图4,该信息安全设备包括 信息安全模块、USB CCID接口模块、通信接口模块、存储模块、设备接口信息报告模块、 CD-ROM驱动器接口模块以及CD-ROM驱动器模块,其中,通信接口模块,用于与外部的计算机通信,接收设备接口信息报告模块发送的接 口描述信息,发送至计算机;接收计算机根据检测到CD-ROM驱动器模块中插入光盘后发送 的读取光盘内容的命令,发送至⑶-ROM驱动器接口模块;接收⑶-ROM驱动器接口模块发送 的光盘内容,发送至计算机;接收计算机发送的信息安全命令数据,通过信息安全接口传送 至信息安全模块;接收信息安全模块通过信息安全接口发送的信息安全响应数据,发送至 计算机;存储模块,用于存储以光盘格式文件形式存在的驱动信息安全设备所需的软件和 启动AutoRim功能所需的配置信息文件以用于计算机接收光盘内容,根据光盘内容中所述 配置信息文件执行AutoRim功能,确定未安装驱动信息安全模块所需的软件,安装所述驱 动信息安全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口与计算机 进行数据交互;设备接口信息报告模块,用于在信息安全设备上电时,向通信接口模块发送携带 CD-ROM驱动器接口信息的接口描述信息;接口描述信息还可以包含信息安全设备接口描述信息,即USB CCID接口描述信息。
当然,实际应用中,⑶-ROM驱动器接口信息的接口描述信息也可以存储在存储模块,通过⑶-ROM驱动器接口模块发送至通信接口模块。⑶-ROM驱动器接口模块,用于接收通信接口模块发送的读取光盘内容的命令,通 过CD-ROM驱动器模块读取光盘内容,发送至通信接口模块;CD-ROM驱动器模块,用于提供CD-ROM驱动器功能,将存储模块中存储的驱动信息 安全模块所需的软件以及启动自动运行AutoRim功能所需的配置信息文件模拟为光盘。通信接口模块进一步用于接收计算机发送的移除光盘命令,发送至⑶-ROM驱动 器接口模块;CD-ROM驱动器接口模块根据接收的移除光盘命令移除光盘。 本实施例中,信息安全设备还可以包括信息安全模块以及USB CCID接口模块,USB CCID接口模块,接收计算机发送的信息安全数据交互命令,发送至信息安全 模块;信息安全模块,用于存储信息安全数据,接收USB CCID接口模块发送的信息安全 数据交互命令,通过USB CCID接口模块与计算机进行信息安全数据交互。上述实施例中,通信接口模块可以为USB通信接口、蓝牙接口等支持复合设备的 接口。存储模块可以为闪存存储器、电可擦可编程只读存储器(EEPR0M,Electrically Erasable Programmable Read-Only Memory)、铁电存储器、以及带有后备电源的随机读写 存储器(RAM, Random Access Memory)等。信息安全模块可以为智能卡、安全处理器或微控制器等。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在 本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保 护范围之内。
1权利要求
一种驱动信息安全设备的方法,在所述信息安全设备中设置有信息安全模块,并在所述信息安全设备的通用串行总线USB接口中设置有信息安全设备接口,以及在USB接口描述信息中设置有信息安全设备接口信息描述,其特征在于,该方法还包括预先在所述信息安全设备中设置将驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘的只读光盘CD-ROM驱动器模块,并在所述信息安全设备的USB接口中设置CD-ROM驱动器接口并通过所述CD-ROM驱动器接口进行操作,以及在USB接口描述信息中设置CD-ROM驱动器接口信息描述;外部的计算机接收信息安全设备上电时上报的携带信息安全设备接口描述信息和CD-ROM驱动器接口描述信息的USB接口描述信息;计算机检测到CD-ROM驱动器模块中插入光盘;通过CD-ROM驱动器接口从CD-ROM驱动器模块读取光盘内容,根据所述配置信息文件执行AutoRun功能,确定未安装驱动信息安全模块所需的软件,安装所述驱动信息安全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口与计算机进行数据交互。
2.如权利要求1所述的方法,其特征在于,所述驱动信息安全设备所需的软件包括信 息安全设备的驱动程序、安全中间软件、服务软件和工具软件中的一种或其任意组合。
3.如权利要求2所述的方法,其特征在于,所述计算机检测到CD-ROM驱动器模块中插 入光盘的步骤包括信息安全设备通过⑶-ROM驱动器接口向计算机报告⑶-ROM驱动器模块中不存在光盘;⑶-ROM驱动器模块将驱动信息安全模块所需的软件以及启动自动运行AutoRim功能 所需的配置信息文件模拟为光盘;信息安全设备通过⑶-ROM驱动器接口向计算机报告⑶-ROM驱动器模块中存在光盘, 计算机执行通过⑶-ROM驱动器接口从⑶-ROM驱动器模块读取光盘内容的步骤。
4.如权利要求1至3任一项所述的方法,其特征在于,进一步包括计算机检测到驱动信息安全模块所需的软件安装完毕,通过CD-ROM驱动器接口向 CD-ROM驱动器模块发送驱动安装完毕信息;CD-ROM驱动器模块接收驱动安装完毕信息,通过CD-ROM驱动器接口向计算机上报 CD-ROM驱动器接口状态为停用或移除。
5.如权利要求4所述的方法,其特征在于,所述信息安全设备接口为通用串行总线芯 片接口设备USB CCID接口,驱动所述信息安全模块通过所述信息安全设备接口与计算机进 行数据交互的步骤包括通过所述USB CCID接口接收计算机发送的信息安全数据交互命令,信息安全模块计算 并响应数据,与计算机进行信息安全数据交互。
6.一种信息安全设备,包括信息安全模块和信息安全设备接口,其特征在于,该信息安 全设备还包括通信接口模块、存储模块、设备接口信息报告模块、⑶-ROM驱动器模块以及 CD-ROM驱动器接口模块,其中,通信接口模块,用于与外部的计算机通信,接收设备接口信息报告模块发送的接口描 述信息,发送至计算机;接收计算机根据检测到⑶-ROM驱动器模块中插入光盘后发送的读取光盘内容的命令,发送至⑶-ROM驱动器接口模块;接收⑶-ROM驱动器接口模块发送的光 盘内容,发送至计算机;接收计算机发送的信息安全命令数据,通过信息安全接口传送至信 息安全模块;接收信息安全模块通过信息安全接口发送的信息安全响应数据,发送至计算 机;存储模块,用于存储以光盘格式文件形式存在的驱动信息安全模块所需的软件和启动 自动运行AutoRim功能所需的配置信息文件以用于计算机接收光盘内容,根据光盘内容中 所述配置信息文件执行AutoRim功能,确定未安装驱动信息安全模块所需的软件,安装所 述驱动信息安全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口与计 算机进行数据交互;设备接口信息报告模块,用于在信息安全设备上电时,向通信接口模块发送携带预先 设置的信息安全接口描述信息和CD-ROM驱动器接口描述信息的接口描述信息;CD-ROM驱动器模块,用于将存储模块中存储的驱动信息安全模块所需的软件以及启动 自动运行AutoRim功能所需的配置信息文件模拟为光盘;CD-ROM驱动器接口模块,用于接收通信接口模块传送的读取光盘内容的命令,通过 CD-ROM驱动器模块读取光盘内容,发送至通信接口模块。
7.如权利要求6所述的信息安全设备,其特征在于,所述存储模块包括闪存存储器、电 可擦可编程只读存储器、铁电存储器、以及带有后备电源的随机读写存储器。
8.如权利要求7所述的信息安全设备,其特征在于,所述信息安全模块包括智能卡、安 全处理器和微控制器。
全文摘要
本发明公开了一种驱动信息安全设备的方法及信息安全设备。包括预先在信息安全设备中设置CD-ROM驱动器接口,以及在接口描述信息中设置CD-ROM驱动器接口信息描述;将驱动信息安全模块所需的软件以及启动AutoRun功能所需的配置信息文件以光盘的格式写入信息安全设备,并设置通过CD-ROM驱动器接口进行操作;信息安全设备上电,向计算机上报包含CD-ROM驱动器接口信息的接口描述信息;计算机从CD-ROM驱动器接口读取启动AutoRun功能所需的配置信息文件,确定未安装驱动信息安全设备所需的软件,执行AutoRun功能,安装驱动信息安全设备所需的软件,驱动信息安全设备。应用本发明,可以提高信息安全设备的使用便利性、减轻产品服务的压力和成本、简化用户的操作,提高使用的安全性。
文档编号G06F13/10GK101814057SQ20101013973
公开日2010年8月25日 申请日期2010年4月1日 优先权日2010年4月1日
发明者孙吉平, 韩勇 申请人:北京深思洛克软件技术股份有限公司