专利名称:一种通过3g模组独立传输信息的usb key的制作方法
技术领域:
本发明涉及一种计算机应用技术,具体地说是涉及嵌入式控制技术、移动通信技 术以及现代加密技术的一种通过3G模组独立传输信息的USB KEY。
背景技术:
全球互联网的出现,电子形式的相互认证方式正逐步取代面对面的和纸质的认证 方式,安全认证和信息安全的需求越来越迫切。然而目前大多数用户通过互联网时进行业 务操作时,需先通过USBKEY加密或签名相关数据,然后将这些数据缓存在计算机系统中, 之后将这些数据通过互联网发送到后台系统,由于计算机系统很容易受到病毒的攻击,带 来这些数据的安全性问题,存在不可预料的风险。USB KEY集成3G无线模块后,USB KEY直接将这些数据通过网络发送到后台系统, 计算机系统无法获取这些关键数据,大幅度提升了系统的安全性能,同时在传输时也不占 用计算机的系统资源。为此,本专利提出了一种通过3G模组独立传输信息的USB KEY。
发明内容
本发明的目的是提供一种通过3G模组独立传输信息的USB KEY。本发明的目的是按以下方式实现的,系统分为CA和加密部分和无线上网部分,CA 和加密部分是由Z32加密芯片、晶体1、USB从设备接口、电池、时钟芯片、NANDFLASH组成, 无线上网部分是由ARM处理器、晶体2、SDRAM、NorFLASH和3G模组组成,在CA和加密部分 中,晶体1、USB从设备接口、电池、时钟芯片、NAND FLASH通过数据线与Z32加密芯片连接, 在无线上网部分晶体2、SDRAM、NorFLASH和3G模组通过数据线与ARM处理器连接,ARM处 理器通过串口与Z32加密芯片连接通讯,通过Z32安全控制器芯片实现USB KEY的CA和加 密功能,通过ARM控制器与3G模组来实现USB KEY不依赖计算机系统的无线上网功能,Z32 与ARM通过串口通信,生成的加密数据通过ARM和3G模组实现网络传输,Z32安全控制器 芯片将其内部的关键加密数据直接通过3G模组传送到后台系统,而无需将这些关键加密 数据通过计算机系统传送到后台系统,从而保证了用户网上交易的安全性和实时性。本发明的优异效果是采用Z32实现USB KEY的CA和加密等功能,通过ARM与3G 模组来实现USB KEY的无线上网功能。该USB KEY不占用计算机的网络资源,即可满足用 户的网上交易等需求,解决了计算机病毒等因素造成的系统性风险,从而保证了用户网上 交易的安全性和实时性。Z32安全控制器芯片是ZTEIC面向安全控制器市场应用,基于国产32位RISC处 理器的多功能安全处理平台,可以实现片上密钥管理、片上签名及身份认证、专用算法下载 执行及高速率数据加解密等功能,片上集成USB接口,可以与USB主机直接通信。本专利采 用Z32芯片实现了 USB KEY的CA和加密等功能,满足用户身份识别和数据加密等需求。由 于用户基于计算机登录互联网容易受计算机病毒等因素的影响,存在不可预料的系统性风 险,有可能会导致大范围或部分群体用户无法上网。为此本专利提出的USB KEY集成无线上网功能,采用现有的3G模组,ARM平台使用Linux操作系统,3G与ARM相结合,实现基于 Linux嵌入式操作系统的无线上网,满足了用户任意地点和时间段上网的需求,保证了网上 交易及应用的安全性和实时性。对比现有的USB KEY解决方案,本专利提出的一种通过3G模组独立传输信息的 USB KEY创新点在于采用Z32、ARM与3G模组相结合的方式,实现了 USB KEY的数据加密 与无线上网功能,解决了用户采用计算机登录互联网,易受计算机病毒以及网络故障等因 素的影响,保证了用户网上交易的实时性和安全性,具有电路简单与安全性高等优点。
附图1是通过3G模组独立传输信息的USB KEY系统结构示意图;附图2传统信息处理和通信方式示意图;附图3通过3G模组独立传输信息的USB KEY的方式示意图。
具体实施例方式下面结合附图对本发明的通过3G模组独立传输信息的USB KEY作进一步描述。如附图1所示,本发明的一种通过3G模组独立传输信息的USB KEY,其结构是由 Z32加密芯片、晶体1、USB从设备接口、电池、时钟芯片、NAND FLASH、ARM处理器、晶体2、 SDRAM、NorFLASH、3G模组组成,其中Z32安全控制芯片实现USBKEY的CA和加密等功能,Z32 芯片集成USB设备功能,可以与计算机通信。ARM通过USB接口的3G模组,实现无线上网功 能,Z32与ARM采用串口通信,生成的加密数据通过ARM和3G模组实现网络传输。附图2为传统的信息处理和通信方式,USB KEY只实现加密功能,用户通过计算机 登录互联网,进行网上交易,该方式易受计算机病毒以及网络故障等因素的影响。附图3为本专利提出的通过3G模组独立传输信息的USB KEY的方式,USB KEY具 有CA和加密功能,同时集成无线上网功能,不需要计算机的参与,即可实现网上交易,解决 了计算机病毒等因素的影响,保证了用户网上交易的安全性和实时性。
权利要求
一种通过3G模组独立传输信息的USB KEY,其特征在于系统分为CA和加密部分和无线上网部分,CA和加密部分是由Z32加密芯片、晶体1、USB从设备接口、电池、时钟芯片、NAND FLASH组成,无线上网部分是由ARM处理器、晶体2、SDRAM、NorFLASH和3G模组组成,在CA和加密部分中,晶体1、USB从设备接口、电池、时钟芯片、NAND FLASH通过数据线与Z32加密芯片连接,在无线上网部分晶体2、SDRAM、NorFLASH和3G模组通过数据线与ARM处理器连接,ARM处理器通过串口与Z32加密芯片连接通讯,通过Z32安全控制器芯片实现USB KEY的CA和加密功能,通过ARM控制器与3G模组来实现USB KEY不依赖计算机系统的无线上网功能,Z32与ARM通过串口通信,生成的加密数据通过ARM和3G模组实现网络传输,Z32安全控制器芯片将其内部的关键加密数据直接通过3G模组传送到后台系统,而无需将这些关键加密数据通过计算机系统传送到后台系统,从而保证了用户网上交易的安全性和实时性。
全文摘要
一种通过3G模组独立传输信息的USB KEY,其结构是由Z32加密芯片、晶体1、USB从设备接口、电池、时钟芯片、NAND FLASH、ARM处理器、晶体2、SDRAM、NorFLASH、3G模组组成,其中Z32安全控制芯片实现USB KEY的CA和加密等功能,Z32芯片集成USB设备功能,可以与计算机通信。ARM通过USB接口的3G模组,实现无线上网功能,Z32与ARM采用串口通信,生成的加密数据通过ARM和3G模组实现网络传输,本发明提出的一种通过3G模组独立传输信息的USB KEY创新点在于采用Z32、ARM与3G模组相结合的方式,实现了USB KEY的数据加密与无线上网功能,解决了用户采用计算机登录互联网,易受计算机病毒以及网络故障等因素的影响,保证了用户网上交易的实时性和安全性,具有电路简单与安全性高等优点。
文档编号G06K19/07GK101964709SQ201010270580
公开日2011年2月2日 申请日期2010年9月2日 优先权日2010年9月2日
发明者乔国凯, 于治楼 申请人:浪潮齐鲁软件产业有限公司