专利名称:一种支持多身份认证的信息安全设备的制作方法
技术领域:
本实用新型涉及信息安全领域,特别是一种支持多身份认证的信息安全设备。
背景技术:
近年来,随着互联网技术与电子商务的快速发展,越来越多的商务活动转移 到网络上开展,例如网上政府办公、网上数字银行、网上购物等等,与此同时, 越来越多涉及个人隐私和商业秘密的信息需要通过网络传递。然而病毒、黑客、 网络交易以及网页仿冒诈骗等恶意威胁,给用户造成了精神损害和经济上的损 失。
信息安全设备是一种带有处理器和存储器的小型硬件设备,它通过计算机的 数据通讯接口与计算机连接。它具有密钥生成、安全存储密钥、预置加密算法等 功能。信息安全设备与密钥相关的运算完全在设备内部运行,且信息安全设备具 有抗攻击的特性,安全性极高。信息安全设备一般通过USB接口与计算机相连。
信息安全设备采用PIN (个人身份识别)码或生物特征(如指纹或虹膜等) 验证用户身份的合法性,在进行身份认证时将信息安全设备与计算机相连,用户 在计算机上输入PIN码或生物特征,信息安全设备会自动校验该PIN码或生物 特征的正确性,只有当用户输入的PIN码或生物特征正确时,才允许用户使用 信息安全设备。信息安全设备具有物理抗攻击的特性,安全性极高。
利用信息安全设备可以实现多种信息安全操作,主要包括数据交互(在信 息安全设备内对写入的数据进行加密或对读取的数据进行解密);身份认证信息 处理、存储/验证密码信息、存储/验证签名、存储/验证证书、权限管理;以及预 置代码进行数据运算等等;其中预置代码包括预置用户软件部分片断(用户软件 部分片断不能被读出信息安全设备,并在信息安全设备内部运行进行数据运算), 和预置软件保护应用接口函数(软件保护应用接口函数为信息安全设备和软件开 发商应用之间的接口级函数)等等。
现在的信息安全设备,每一个信息安全设备中通常只能保存一个用户的信息,如果用户有两个或多个身份就只能分别保存到两个或多个信息安全设备中, 用户平时出门携带两个或多个信息安全设备不方便且也更容易丢失。 实用新型内容 -
为了解决现有技术中一个信息安全设备支持单一用户身份的限制,本实用新 型提出了一种支持多身份认证的信息安全设备。即信息安全设备包含多个智能 卡,可以存储用户的多个证书或签名信息,以便用来进行用户多个身份的认证。
本实用新型的技术方案是 一种支持多身份认证的信息安全设备,包括控制 模块、智能卡模块和通讯模块,其特征是所述控制模块分别与两个或两个以上的 智能卡模块相连,所述两个或两个以上智能卡模块存储的用户身份信息,在控制 模块的控制下有选择的发送到所述通讯模块,与主机进行交互。
所述两个或两个以上的智能卡模块存储不同用户身份信息的内容。
所述的智能卡模块采用不同种类的智能卡模块来存储用户身份信息。
所述身份信息包括数字证书、密钥和用户私有数据。
所述控制模块包括延时上电模块,用于保证智能卡模块上电落后于控制模 块,从而保证智能卡模块正常工作。
所述控制模块为HUB芯片。 所述HUB芯片为USB HUB芯片。 所述智能卡模块为信息安全芯片。 所述信息安全芯片为智能卡芯片。 所述通讯模块为USB接口模块。
本实用新型的效果是与现有技术相比,本实用新型的信息安全设备有多个 私用区,可以存储多个不同的用户名和PIN码,因此本实用新型的信息安全设 备可以支持多身份的认证,而且存储了多个身份的信息和证书,相应的存储量也 增大,用户平时不需要随身携带多个信息安全设备,在使用上更加方便、易用, 性价比更高。
图1是本实用新型的实施例1提供的一种支持多身份认证的信息安全设备的结构框图2是本实用新型的实施例1提供的一种支持多身份认证的信息安全设备的 USB接口电路图; -
图3是本实用新型的实施例1提供的一种支持多身份认证的信息安全设备的 USBHUB控制器电路图4是本实用新型的实施例1提供的一种支持多身份认证的信息安全设备的 智能卡模块l的电路图5是本实用新型的实施例1提供的一种支持多身份认证的信息安全设备的 智能卡模块2的电路图。
具体实施方式
以下结合附图和具体实施例对本实用新型作进一步说明,但不作为对本实用 新型的限定。
在图1中,本实用新型提供的一种支持多身份认证的信息安全设备101包括 分别支持不同身份信息的智能卡模块103、智能卡模块104、控制模块102以及 USB接口模块105:
与USB接口模块105相连的控制模块102,分别与智能卡模块103和智能卡 模块104相连,将智能卡模块103和智能卡模块104分别存储的用户身份信息在 控制模块的控制下有选择的发送到USB接口模块,与主机进行交互。
智能卡模块103和智能卡模块104存储的用户身份信息可以不同。
智能卡模块103和智能卡模块104均可用于实现与控制模块之间的通信,还 可进行用户身份信息加/解密运算并对来访用户进行认证并对其访问权限进行管 理和控制,还可存储用户身份信息和用户程序。
身份信息包括数字证书、密钥和用户私有数据。
用户程序用来实现用户自定义算法的写入和调用。
控制模块102包括延时上电模块106,用于保证智能卡模块上电落后于控制 模块,从而保证智能卡模块正常工作。 控制模块102可以为HUB芯片。HUB芯片为USB HUB芯片。
HUB称为集线器,集线器(HUB)是对网络进行集中管理的重要工具,像树 的主干一样,它是各分枝的汇集点。HUB芯片不仅可以将USB接口转为两个 USB接口 ,还可以转为两个以上的USB接口,比如HUB芯片可以转为四个USB 接口,因此HUB芯片就可以连接四个智能卡模块,存储更多的用户身份信息进 行身份认证。
智能卡模块103和智能卡模块104为信息安全芯片。 信息安全芯片为智能卡芯片。
本实施例中的主机可以是台式电脑、笔记本电脑、服务器或专用机,信息安 全设备可以与其它外部设备进行连接,外部设备可以但不限于是读卡器、通讯设 备、数码相机、主机外设或其它专用设备,电话可以是固定电话或移动电话。
本实施例相当于一个信息安全设备内部包含了两个信息安全设备,可以存储 两个用户身份信息进行身份认证。
为了更加清楚地描述本实用新型提供的一种支持多身份的信息安全设备,下 面给出一个本实施例的优选方案本方案提供了一种支持多身份的信息安全设 备,该设备由外壳和内部的电路板两部分组成,电路板的原理如下图所示电路 由四部分组成USB接口、 USBHUB控制器、智能卡模块l、智能卡模块2。
USB接口部分(如图2所示)使用USB2.0协议规定的标准A型接口, USB 接口部分的电路严格遵守USB2.0 LowSpeed协议,电阻R2是一个压敏自恢复电 阻,在电压过高时可以有效保护本设备,电压正常时本设备可恢复正常工作。 USB接口部分实现了本设备的USB接入功能。USB HUB (如图3所示)控制器 是本设备的核心,是实现多身份认证的关键,采用AU9254A21芯片,AU9254A21 是支持USB2.0 LowSpeed的USB集线器,实现扩充USB端口数目的功能, AU9254A21最多可以支持四路下行端口 ,本例中使用了其中两路下行端口 。当 本设备正常工作时,Dl、 D2发光,用于指示设备接入USB 口以及USBHUB正 常工作。智能卡模块由芯片和外围电路组成,智能卡模块l (如图4所示),它 采用FT11芯片,电容C41、三极管Q3、电阻R23构成电源延时电路,保证智 能卡模块1上电落后于USB HUB控制器,从而保证智能卡模块1的FT11芯片 正常工作。智能卡模块2(如图5所示),采用FT32Z60C芯片,它实现的功能与智能卡模块l相同。电容C42、三极管Q4、电阻R24构成了电源延时电路, 保证智能卡模块2的FT32Z60C芯片正常工作,LP3985用于产生3.3V电压, 供芯片使用,两个智能卡模块用的不同的芯片为了体现信息安全设备可以存储用 户的两个完全不同的证书。
将本信息安全设备接入USB接口时,设备中的智能卡模块1和智能卡模块2 同时接入,计算机可发现智能卡模块1和智能卡模块2两个身份认证设备,正确 安装设备驱动程序后,两个智能卡模块都可正常工作,互不影响。
比如,现在的银行A并不支持银行B的证书,因此银行A发放的信息安全 设备只能存储一个证书并且只能在银行A使用,如果使用本实用新型的信息安 全设备中智能卡模块1存储的银行A的证书,智能卡模块2存储的银行B的证 书,这样用户就可以将两个银行的证书用一个信息安全设备就可以进行身份认 证,用户不需要买两个分别支持银行A和银行B的信息安全设备,在使用和携 带上更加方便,性价比更高。
以上所述的实施例只是本实用新型较优选的具体实施方式
,本领域的技术人 员在本实用新型技术方案范围内进行的通常变化和替换都应包含在本实用新型 的保护范围内。
权利要求1、一种支持多身份认证的信息安全设备,包括控制模块、智能卡模块和通讯模块,其特征是所述控制模块分别与两个或两个以上的所述智能卡模块相连,所述两个或两个以上智能卡模块存储的用户身份信息,在控制模块的控制下有选择的发送到所述通讯模块,与主机进行交互。
2、 根据权利要求1所述的支持多身份的信息安全设备,其特征是所述控制 模块包括延时上电模块,用于保证智能卡模块上电落后于控制模块,从而保证智 能卡模块正常工作。
3、 根据权利要求1所述的支持多身份的信息安全设备,其特征是所述控制 模块为HUB芯片。
4、 根据权利要求3所述的支持多身份的信息安全设备,其特征是所述HUB 芯片为USBHUB芯片。
5 、根据权利要求1所述的支持多身份的信息安全设备,其特征是所述智能 卡模块为信息安全芯片。
6、 根据权利要求5所述的支持多身份的信息安全设备,其特征是所述信息 安全芯片为智能卡芯片。
7、 根据权利要求1所述的支持多身份的信息安全设备,其特征是所述通讯 模块为USB接口模块。
专利摘要一种包含多个智能卡,存储用户的多个证书或签名信息,可以用于进行用户多个身份认证的支持多身份认证的信息安全设备。技术方案是包括控制模块、智能卡模块和通讯模块,其特征是所述控制模块分别与两个或两个以上的智能卡模块相连,所述两个或两个以上智能卡模块存储的用户身份信息,在控制模块的控制下有选择的发送到所述通讯模块,与主机进行交互。与现有技术相比,本实用新型的信息安全设备有多个私用区可以存储多个不同的用户名和PIN码,因此本实用新型的信息安全设备可以支持多身份的认证,而且存储了多个身份的信息和证书,用户平时不需要随身携带多个信息安全设备,在使用上更加方便、易用,性价比更高。
文档编号H04L9/32GK201150069SQ20072017325
公开日2008年11月12日 申请日期2007年9月20日 优先权日2007年9月20日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司