专利名称:一种智能密钥装置的制作方法
技术领域:
本实用新型涉及信息安全领域,尤其涉及一种智能密钥装置。
背景技术:
互联网已经成为现代社会生活中必不可缺的一部分。随着互联网的快速发展,越来越多涉及个人隐私和商业秘密的信息需要通过网络传递,然而使用者在进行网上交易、访问网上数字银行和通信时,其信息安全日益受到了网上黑客、网络监控设备、病毒、网页仿冒诈骗等恶意威胁。这些威胁给网络安全性带来了极大的挑战,其带来的各种损失已经成为使用成本的重要组成部分。层出不穷的网络犯罪,引起了人们对网络身份的信任危机,如何证明“我是谁?”及如何防止身份冒用等问题成为人们关注的焦点,作为网络安全中的首要问题——身份认证/识别,其安全保障迫在眉睫。于是智能密码钥匙(智能密钥装置)应运而生。
智能密钥装置是—种USB接口设备,它采用一次一密的强双因子认证模式,使用简单、成本较低,很好地解决了安全性与易用性之间的矛盾。它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用智能密钥装置内置的密码算法实现对用户身份的认证。智能密钥装置具有电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL安全网络等功能,并且具有保证用户的私钥永远不离开硬件的特征,安全性极高。
信息技术的高速发展,将人们带入一个信息高速传播的全新时代。随着人们对信息交流的需要,出现了一种基于快闪存储器(FLASHMemory)为介质的便携式存储设备——就是人们目前常说的USB海量存储设备。USB海量存储设备的出现让人们感觉到了实实在在的方便,你能存下以前在软盘中不可能存下的内容。USB海量存储设备很好地解决了在没有局域网相连的电脑(如单位与家庭、单位与单位、个人与个人,甚至在同一单位内部)之间进行较大数据或文件交换的问题。它不需要额外的物理驱动器,并且容量很大,从16M到2GB可选,突破了软驱1.44M的局限性。USB海量存储设备具有很高的读写速度和稳定性,并且可以进行热插拔,无外接电源,仅拇指般大小,携带使用非常方便。
AutoRun(自动运行功能)给用户带来很多的便利,AutoRun使对光盘、硬盘和海量存储设备进行的操作变得更容易。当带有AutoRun的光盘或海量存储设备连接到计算机上时,AutoRun会装载所有的文件(GIF,JPEG,HTML文件,PDF文件,可以自行设定)。它可以消除当使用者要思考如何去浏览或运行你的产品时所会遇到的麻烦。AutoRun也可以显示关于你的计算机(或产品)的浮贴画面。
目前常用的智能密钥装置供用户使用的存储空间较小,无法进行大容量的数据存储,也没有自动运行的功能,而用户常常需要同时使用智能密钥装置和海量存储设备,给用户的使用带来了不便。
发明内容
本实用新型的目的在于提供一种智能密钥装置,该装置具有数据存储容量大,并且满足用户对身份认证和大容量数据存储相结合的需求,解决了数据存储安全性的问题,同时这种装置也可以具有自动运行功能,让用户使用更加方便。
本实用新型通过以下技术方案实现一种智能密钥装置,包括海量存储设备控制器模块、海量存储设备大容量存储器模块、智能密钥控制器模块、智能密钥存储器模块。海量存储设备控制器的功能是处理来自主机的数据储存和读取命令,实现主机和大容量存储器的通讯。海量存储设备大容量存储器的功能是实现大容量数据交换,这个大容量存储器具有掉电不丢失的特性,并且能够承受多次反复擦写。海量存储设备控制器模块控制海量存储设备大容量存储器模块完成海量存储的功能,主要包括大容量数据交换功能和与系统兼容的文件分区表功能。智能密钥控制器模块接收并响应主机的命令。智能密钥存储器模块包括智能密钥程序存储器模块和智能密钥数据存储器模块。智能密钥程序存储器模块是存储智能密钥装置的固件。智能密钥数据存储器模块是保存数字证书、密钥和密码等身份识别信息的掉电不丢失的存储器。智能密钥控制器模块控制智能密钥存储器模块完成智能密钥的功能。智能密钥装置是为了完成身份验证,它一般通过3种方式进行验证第一种你知道什么?通过密码这个只有特定人知道的特性,来确认使用者的身份。第二种你拥有什么?数字证书。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,它是不能够仿冒的。可以通过拥有的数字证书确认使用者的身份。第三种你的身份证明?你是谁?例如生物特征等,一般常采用指纹、掌纹、虹膜、面部特征等等。出于安全性考虑一般用于身份识别的智能密钥装置都需要具有以上三种认证方式中的两种。
可以采用不同的方法实现上述功能一种方法是利用USB HUB(USB集线器,可以由一个USB接口扩展出多个独立工作的USB接口的设备),可以把海量存储设备控制器模块和智能密钥控制器模块分别连接到USB HUB的下游端口上,USB HUB的上游端口与主机相连,海量存储设备控制器模块和智能密钥控制器模块通过USB HUB与主机通讯。
另一种方法是使用一台既可以满足海量存储设备处理需求,又可以满足智能密钥装置处理需求的微处理器,就可以解决外围电路不同的问题。同时采用统一的通讯协议同主机进行数据交互,然后利用微处理器内部进行协议分析,判断协议的工作状态是海量存储设备的工作状态,还是智能密钥装置的工作状态。然后执行相应的程序,同时响应主机的请求,返回执行后结果。具体来说,使用了智能卡芯片和海量存储设备大容量存储器模块,其中智能卡芯片包括智能密钥与海量存储控制器模块、USB通讯模块、输入输出模块、智能密钥存储器模块,将智能密钥控制器模块和海量存储设备控制器模块所实现的功能由智能密钥与海量存储控制器模块完成,该控制器通过输入输出模块控制海量存储设备大容量存储器模块。智能密钥与海量存储控制器模块通过USB通讯模块与主机进行通讯。
第三种方法是类似第二种方法,但使用USB协议控制芯片与主机通讯。该装置包括USB协议控制芯片、海量存储设备大容量存储器模块、智能密钥装置模块。USB协议控制芯片包括USB协议转换模块、海量存储控制器模块、输入输出模块。智能密钥模块包括智能密钥控制器模块、智能密钥程序存储器模块和智能密钥数据存储器模块。海量存储控制器模块通过输入输出模块控制海量存储设备大容量存储器模块和智能密钥模块。海量存储控制器模块通过USB协议转换模块与主机进行通讯。
本实用新型在USB端口处设置自动运行电路,该电路使用一个三级管和一个电阻控制海量存储装置USB数据线状态,控制USB设备的枚举。
在海量存储设备大容量存储器模块中划分出一部分区域作为CDROM模块,将其模拟成CDROM,在其中存入AutoRun.inf文件。AutoRun.inf文件可以在产品出厂前由生产商烧制在存储器中,自动运行生产商规定文件或程序,也可以存储在海量存储设备大容量存储器模块中,用户可以根据自己的需要进行修改。
本实用新型在初始化枚举时首先将系统描述符报告为CDROM,这样系统就能够执行AutoRun.inf文件,实现自动运行功能。完成后系统需要重新枚举USB设备,将设备的描述符报告为海量存储设备或智能密钥装置。
本实用新型具有如下显著优点1.具有大容量数据存储功能,满足用户对身份认证和大容量数据存储功能相结合设备的需求。
2.能够自动运行,让用户使用更加方便。
3.保证数据存储的安全性。
4.采用组合包装和集成测试的方式,降低了成本,从而大大提高产品的性价比。
图1为第一种方法实现本实用新型的硬件结构框图;图2为第一种方法实现本实用新型的软件流程图;图3为第二种方法使用一个微处理器实现本实用新型的硬件结构框图;图4为第三种方法实现本实用新型的硬件结构框图;图5为第二、三种方法实现本实用新型的软件流程图;图6为控制USB外接设备重新枚举的自动运行电路。
具体实施方式
以下结合附图和具体实施例对本实用新型作进一步介绍,但不作为对本实用新型的限定。
实施例1使用两个微处理器和USB HUB实现本实用新型装置的方法。
如图1所示使用USB HUB(USB集线器)103构建主机101和本实用新型的通讯接口。USB HUB 103与海量存储设备控制器模块104和智能密钥控制器模块107分别连接,建立两个独立USB通讯通道,负责与海量存储设备控制器模块104和智能密钥控制器模块108建立通讯。自动运行电路(图中未示)连接在USB HUB 103上,控制海量存储装置USB数据线状态。
主机101需要首先对本实用新型进行枚举,并将设备的描述符报告为CDROM,执行存储在CDROM模块106中的AutoRun.inf文件,实现自动运行功能。然后主机101重新分别对本实用新型进行枚举,将设备的描述符报告为海量存储设备或智能密钥装置,可以使用不同的通讯协议与主机通讯。
海量存储设备控制器模块104能够处理主机101的数据存储或读取命令,实现主机101与海量存储设备大容量储存器模块105的通讯,完成海量存储设备的功能。
智能密钥控制器模块107也能够接收主机101的命令,对命令进行解释和响应,控制智能密钥存储器模块102,完成智能密钥装置的功能。其中智能密钥存储器模块102包括智能密钥程序存储器模块108和智能密钥数据存储器模块109。一般智能密钥装置的工作过程如下当服务器端需要验证客户端的身份时,本实用新型的智能密钥控制器107执行身份认证。设备对收到的数据运用存储在智能密钥数据存储器109中的私钥进行加密运算,将结果返回给终端,服务器在接收到加密结果以后使用公钥解密验证认证数据的正确性。认证结束,判断认证是否成功,如果失败则返回认证没有通过,如果认证通过表明本实用新型可以使用提供的服务。另外还可以有其它的应用,如进行数据读写,算法下载,数据加解密等。
如图2所示,本实用新型的软件流程为步骤201本实用新型插入主机,准备开始工作,首先在步骤202中由主机下发命令,步骤203中USB HUB判断是哪个设备的命令,USB HUB根据不同的设备号将主机命令发往不同的设备,如果是海量存储设备的命令,执行步骤204判断是否为第一次插入,如果是则执行步骤205对海量存储设备进行枚举,步骤206将系统描述符报告成CDROM,步骤207查找是否存在AutoRun.inf文件,如果存在则运行步骤208执行AutoRun.inf文件,然后执行步骤209重新进行USB枚举,如果AutoRun.inf文件不存在则直接执行步骤209USB枚举,步骤210海量存储设备接收主机在步骤202中下发的命令并解析,接下来步骤211进行数据交换,数据交换包括接收主机的数据和返回主机海量存储设备内部数据,包括文件分配表的读取等,最后在步骤212将信息返回主机。如果在步骤204中判断USB外设不是第一次插入,则直接运行步骤210接收主机命令并解析,而不需要重新枚举USB设备。在步骤203中USB HUB的得到主机命令的设备号如果是智能密钥装置,则执行智能密钥装置数据分支,步骤213判断是否为第一次插入,如果是则执行步骤214 USB设备枚举,步骤215中智能密钥装置接收数据并解析,如果步骤213判断USB外设不是第一次插入,则直接运行步骤215智能密钥装置接收数据并解析,步骤216对内部信息处理,信息处理包括接收数据和发送数据,数据的加密解密、验证密码信息、验证生物特征、验证签名等,还有存储密码、存储证书、存储生物特征,权限设定等管理活动。步骤217对处理的信息进行数据整理,步骤218返回数据信息到主机。
实施例2使用一个微处理器实现本实用新型装置的方法。
采用单个微处理器实现海量存储设备和智能密钥装置的功能,主机只需要枚举这个复合设备,而不需要分别对海量存储设备和智能密钥装置进行枚举。微处理器通知主机,这是一个复合设备,具有多种功能,微处理器根据不同的命令完成海量存储设备的工作和智能密钥装置的工作。
如图3所示系统包含三个部分,一个具有USB接口的主机101,一个高性能智能卡芯片110,一个大容量存储器芯片即海量存储设备大容量存储器模块105。其中高性能智能卡芯片110包括以下模块USB通讯模块113,智能密钥与海量存储器控制器模块111,与海量存储设备大容量存储器模块105接口的输入输出模块112,智能密钥存储器模块102。其中智能密钥存储器模块102包括智能密钥程序存储器305,智能密钥数据存储器306。其中海量存储设备大容量存储器模块105中可包含模拟成CDROM的CDROM模块106。其中USB通讯模块113用于接收和发送USB接口的数据,并解释译码,执行相应的程序。自动运行电路(图中未示)连接在USB通讯模块113上,控制海量存储装置USB数据线状态。
智能密钥与海量存储设备控制器模块111首先将系统USB描述符报告成CDROM,执行CDROM模块106中存储的AutoRun.inf文件,再根据USB通讯模块113的解释内容来确认工作流程,执行智能密钥装置的工作,还是执行海量存储设备的工作。如果是海量存储设备的工作,需要对海量存储设备大容量数据存储器105进行数据交互。如果是智能密钥装置的工作,需要对智能密钥数据存储器108进行数据交互。
实施例3如图4所示,使用一个USB协议控制芯片114,完成主机101和海量存储设备大容量存储器模块105和智能密钥控制器模块107之间的通讯。由USB协议控制芯片114完成USB协议转换,根据主机101的命令首先执行从海量存储设备大容量存储器模块105划分出的模拟CDROM的CDROM模块106中存储的AutoRun.inf文件,再根据不同的命令,实现海量存储设备大容量存储器模块105同主机101的数据交换,同时把海量存储设备大容量存储器模块105的数据传输到主机101。USB协议控制芯片114需要对主机101的身份识别命令进行解析,响应主机101的身份认证请求,同时需要响应主机101的证书保存和签名的功能。USB协议控制芯片114必须具有海量存储控制器模块115,通过输入输出模块112连接海量存储设备大容量存储器模块105和智能密钥控制器模块107。智能密钥控制器模块107控制智能密钥存储器模块102,其中智能密钥存储器模块102包括智能密钥程序储存器108和智能密钥数据储存器109。因为身份认证是一个安全性要求极高的应用,必须把关键的数据信息保存在智能密钥芯片中,防止数据复制,保证数据的安全性。自动运行电路(图中未示)连接在USB协议控制芯片114上,控制海量存储装置USB数据线状态。
在实施例2和实施例3中,由于海量存储设备控制和智能密钥装置控制使用了同一个CPU,这样就可以实现海量存储设备通讯加密和海量存储设备访问的权限保护,只有通过智能密钥装置认证后才能后访问海量存储设备内的数据,提高了海量存储设备的安全性。并且海量存储设备传输的数据都是经过加密后传输的保证了信息的私密性。不容易受到病毒和黑客的攻击,重要的信息也不容易被泄漏。
图5为实施例2和实施例3使用集成芯片方案实现本实用新型装置的软件流程图。步骤501为本实用新型连接到主机后,步骤502主机下发命令,然后步骤503判断USB外设是否为第一次插入,如果是则步骤504进行硬件初始化USB枚举,同主机建立联系,如果不是第一次插入,则不进行USB枚举。在步骤505中设备将USB描述符报告成CDROM,步骤506查找是否存在AutoRun.inf文件,如果存在则执行步骤507运行自动运行功能,接下来步骤508中重新枚举USB设备,将设备的描述符枚举为海量存储设备或智能密钥装置,如果步骤506查找AutoRun.inf文件不存在则直接运行步骤508重新枚举USB设备。接下来USB设备进行正常工作,步骤509需要接收USB数据,分析数据的内容。然后步骤510根据得到的解析数据判断系统的工作状态,如果是海量存储设备命令,步骤511需要进一步对数据进行分析,确定是否枚举文件分配表(在插入主机后,主机会枚举海量存储设备的文件分区表),如果需要枚举文件分配表则执行步骤513,在主机上建立一个可移动的储存器的虚拟设备。如果已经读取了设备的文件分区表,步骤512正常传输文件,最后由步骤516返回数据给主机。如果步骤510分析是智能密钥装置数据,需要步骤514进行命令的处理,通过步骤515进行数据整理,然后由步骤516返回数据到主机。如果在步骤503中判断USB外设不是第一次插入,则直接执行步骤509接收USB数据并解析,不需要运行504~508几个步骤。
为了实现自动运行功能,本实用新型在初始化枚举时首先将系统描述符报告为CDROM,这样系统就能够执行AutoRun.inf文件,自动运行功能完成后系统需要重新枚举USB设备,这个功能可以由图6所示的电路实现,当本装置接入主机101时,主机101的CPU的IO0为低,A点电压VA为高电平,本装置为插入状态,此时进行USB枚举,设备将描述符报告成CDROM,执行自动运行功能,接下来需要对本装置重新枚举,将IO0设为高,A点电压VA为低电平,USB设备为拔出状态,再将IO0设为低,A点电压VA为高电平,本装置为插入状态,即相当于对本装置进行了拔出后重新插入的动作,此时再根据主机101发出的命令进行第二次枚举,将设备的描述符报告为海量存储设备或智能密钥装置。
权利要求1.一种智能密钥装置,包括智能密钥控制器模块、智能密钥存储器模块,其特征在于还包括海量存储设备控制器模块、海量存储设备大容量存储器模块、USB HUB,其中所述智能密钥存储器模块包括智能密钥程序存储器模块和智能密钥数据存储器模块;海量存储设备控制器模块控制海量存储设备大容量存储器模块;智能密钥控制器模块控制智能密钥存储器模块;海量存储设备控制器和智能密钥控制器通过USB HUB与主机通讯。
2.根据权利1要求所述的智能密钥装置,其特征在于所述海量存储设备大容量存储器模块包括CDROM模块,在其中存入AutoRun.inf文件。
3.根据权利1或2要求所述的智能密钥装置,其特征在于还包括自动运行电路,所述自动运行电路连接在USB HUB上,包括串接的三极管和电阻,控制海量存储装置USB数据线状态。
4.一种智能密钥装置,包括智能卡芯片,其特征在于还包括海量存储设备大容量存储器模块,其中所述智能卡芯片包括智能密钥与海量存储设备控制器模块、输入输出模块、USB通讯模块、智能密钥存储器模块;所述智能密钥存储器模块包括智能密钥程序存储器模块和智能密钥数据存储器模块;智能密钥与海量存储设备控制器模块控制控制智能密钥存储器模块;智能密钥与海量存储设备控制器模块通过输入输出模块控制海量存储设备大容量存储器模块;智能密钥与海量存储控制器模块通过USB通讯模块与主机进行通讯。
5.根据权利4要求所述的智能密钥装置,其特征在于所述海量存储设备大容量存储器模块包括CDROM模块,在其中存入AutoRun.inf文件。
6.根据权利要求4或5所述的智能密钥装置,其特征在于还包括自动运行电路,所述自动运行电路连接在USB通讯模块上,包括串接的三极管和电阻,控制海量存储装置USB数据线状态。
7.一种智能密钥装置,包括智能密钥控制器模块、智能密钥存储器模块,其特征在于还包括USB协议控制芯片、海量存储设备大容量存储器模块,其中所述USB协议控制芯片包括USB协议转换模块、海量存储设备控制器模块、输入输出模块;所述智能密钥存储器模块包括智能密钥程序存储器模块和智能密钥数据存储器模块;海量存储控制器模块通过输入输出模块控制海量存储设备大容量存储器模块和智能密钥模块;海量存储控制器模块通过USB协议转换模块与主机进行通讯。
8.根据权利7要求所述的智能密钥装置,其特征在于所述海量存储设备大容量存储器模块包括CDROM模块,在其中存入AutoRun.inf文件。
9.根据权利7或8要求所述的智能密钥装置,其特征在于还包括自动运行电路,所述自动运行电路连接在USB协议转换芯片上,包括串接的三极管和电阻,控制海量存储装置USB数据线状态。
专利摘要本实用新型公开了一种智能密钥装置,包括海量存储设备控制器模块、海量存储设备大容量存储器模块、智能密钥控制器模块、智能密钥存储器模块,利用USB HUB实现海量存储设备控制器模块和智能密钥控制器模块通讯。也可以利用智能卡芯片、海量存储设备大容量存储器模块或者主控微处理器、海量存储设备大容量存储器模块、USB协议转换芯片实现智能密钥和海量存储的功能。本实用新型使用自动运行电路,在海量存储设备控制器模块内划分出CDROM模块存入AutoRun.inf文件,可以实现自动运行的功能。本实用新型具有大容量数据存储功能,满足用户对身份认证和大容量数据存储功能相结合设备的需求,而且能够自动运行,让用户使用更加方便。
文档编号H04L9/32GK2896370SQ200620007918
公开日2007年5月2日 申请日期2006年3月14日 优先权日2006年3月14日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司