《一種外接存儲設備的智慧型密鑰裝置及其使用方法》是北京飛天誠信科技有限公司於2006年10月23日申請的發明專利,該專利的申請號為2006101139712,公布號為CN1936842,公布日為2007年3月28日,發明人是陸舟、於華章,該專利屬於計算機安全技術領域。
《一種外接存儲設備的智慧型密鑰裝置及其使用方法》包括微控制器單元和片外大容量存儲器,所述微控制器單元包括主機接口模組、CPU、密鑰數據存儲模組、固件程式存儲模組和片外大容量存儲器接口模組。該發明同時提供了一種外接存儲設備的智慧型密鑰裝置的使用方法,包括智慧型密鑰裝置與主機建立連線並報告為一個海量存儲裝置,主機啟動應用程式和用戶對信息進行使用及管理的步驟。通過在智慧型密鑰裝置中增加片外大容量存儲器,提高了智慧型密鑰裝置的易用性;同時方便用戶使用及管理智慧型密鑰裝置中的檔案。
2014年11月6日,《一種外接存儲設備的智慧型密鑰裝置及其使用方法》獲得第十六屆中國專利優秀獎。
(概述圖為《一種外接存儲設備的智慧型密鑰裝置及其使用方法》摘要附圖)
基本介紹
- 中文名:一種外接存儲設備的智慧型密鑰裝置及其使用方法
- 公布號:CN1936842
- 公布日:2007年3月28日
- 申請號:2006101139712
- 申請日:2006年10月23日
- 申請人:北京飛天誠信科技有限公司
- 地址:北京市海淀區學院路40號研7樓5層
- 發明人:陸舟、於華章
- 分類號:G06F9/445(2006.01)、G06F13/10(2006.01)、G06F21/00(2006.01)、G06F1/00(2006.01)
- 代理機構:北京三高永信智慧財產權代理有限責任公司
- 類別:發明專利
- 代理人:何文彬
專利背景,發明內容,專利目的,技術方案,有益效果,附圖說明,權利要求,實施方式,榮譽表彰,
專利背景
隨著信息技術的飛速發展,智慧型密鑰裝置正被越來越廣泛地套用於各行各業。智慧型密鑰裝置是一種帶有處理器和存儲器的小型硬體裝置,它可通過計算機的數據通訊接口與計算機連線。它具有密鑰生成功能,並且可以安全存儲密鑰,可以預置加密算法。智慧型密鑰裝置與密鑰相關的運算完全在裝置內部運行,且智慧型密鑰裝置具有抗攻擊的特性,安全性極高。USBKey是一種USB接口的智慧型密鑰裝置,它內置單片機或智慧卡晶片,可以存儲用戶的密鑰或數字證書。
外部硬體設備與計算機建立連線時,會有一個界面自動跳出來,提示自動播放或運行,把這個程式稱之為自動播放(Autoplay)程式或自動運行(AutoRun)程式,它能夠幫助使用外部硬體設備的用戶更好地了解設備中的內容,同時引導用戶安裝、使用外部硬體設備中的軟體和數據。
眾所周知,當一張光碟放入光碟機就會自動被執行,這是作業系統內置的一項功能,而製作光碟時也需要按照作業系統的要求在光碟根目錄下放一個AutoRun.inf檔案。作業系統在啟動後會隨時偵測光碟機中是否有放入光碟的動作,如果有的話,便開始尋找光碟中的AutoRun.inf檔案,如果存在AutoRun.inf檔案則執行它裡面的預設程式。
智慧型密鑰裝置內置的加密算法,具有密鑰生成功能,並能夠安全地存儲數字證書、密鑰等敏感信息。然而,在2006年10月前已有技術中,智慧型密鑰裝置的存儲容量較小,智慧型密鑰裝置和與其配套使用的軟體是分開的,用戶購買智慧型密鑰裝置時,往往還要獲取與設備配套的光碟或者從網上下載配套的軟體,才能完整有效地使用智慧型密鑰裝置、運行智慧型密鑰裝置內部的相關程式、管理其內部的信息。這在一定程度上給普通用戶使用智慧型密鑰裝置帶來了困擾。
2006年10月前,智慧型密鑰裝置通常是通過USB接口與桌面計算機連線,這就是所謂的USBKey,而另一類廣泛使用的移動存儲裝置(通常稱為隨身碟)也是連線於USB接口的。隨身碟的存儲容量較大,而智慧型密鑰裝置的存儲容量較小,不能存儲配套的軟體。
以上相關技術的缺點是:智慧型密鑰裝置不方便使用,同時和與其配套使用的軟體是分開的,需要另外獲取與其配套的軟體。
發明內容
專利目的
《一種外接存儲設備的智慧型密鑰裝置及其使用方法》為了解決2006年10月前已有技術中智慧型密鑰裝置不方便使用的問題,提供了一種外接存儲設備的智慧型密鑰裝置及其使用方法。使智慧型密鑰裝置與主機建立連線後能夠自動運行。在該發明中將需要與智慧型密鑰裝置配套的軟體預置在外接的存儲設備中。
技術方案
《一種外接存儲設備的智慧型密鑰裝置及其使用方法》所述裝置包括微控制器單元和片外大容量存儲器,所述微控制器單元包括主機接口模組、CPU、密鑰數據存儲模組、固件程式存儲模組和片外大容量存儲器接口模組,所述主機接口模組用於連線主機與智慧型密鑰裝置,所述微控制器單元和片外大容量存儲器通過片外大容量存儲器接口模組相連。
所述片外大容量存儲器與所述微控制器單元物理上是綁定的。
所述密鑰數據存儲模組用於存放數字證書、密鑰、用戶私有數據。
所述固件程式存儲模組用於存放智慧型密鑰裝置中的固件程式,所述固件程式主要用於實現智慧型密鑰裝置與主機間的通信、對主機傳送的信息進行解析及處理、實現許可權管理、完成對各個存儲區的輸入/輸出管理、對數據進行加/解密。
所述片外大容量存儲器存放與智慧型密鑰裝置配套的軟體,用於用戶通過應用程式對智慧型密鑰裝置中的信息進行使用及管理。
所述的與智慧型密鑰裝置配套的軟體具體是可以自動運行的軟體。
所述主機接口模組用於實現所述智慧型密鑰裝置與主機間的串列通信或並行通信。
所述主機接口模組採用USB接口模組。
所述智慧型密鑰裝置微控制器單元中的CPU分別與主機接口模組、微控制器單元中的密鑰數據存儲模組、固件程式存儲模組、片外大容量存儲器接口模組相連。
所述微控制器單元中的密鑰數據存儲模組、固件程式存儲模組、片外大容量存儲器由ROM、EPROM、EEPROM、FLASH中的一個或多個的組成。
所述片外大容量存儲器接口模組,用於將片外大容量存儲器與微控制器單元建立物理上的連線後進行串列或並行通信。
所述片外大容量存儲器接口模組採用SPI模組。
所述智慧型密鑰裝置還包括生物特徵處理單元,用於採集指紋、虹膜或語音信息,並對提取的信息進行模數轉換、特徵提取、向量變換和對比操作。
該發明同時提供了一種外接存儲設備的智慧型密鑰裝置的使用方法,所述方法包括以下步驟:
步驟A:將智慧型密鑰裝置通過主機接口模組與主機建立連線;
步驟B:所述智慧型密鑰裝置與主機建立連線後,向主機報告智慧型密鑰裝置為一個海量存儲裝置;
步驟C:主機通過所述智慧型密鑰裝置中配套的軟體直接啟動應用程式;
步驟D:用戶通過所述應用程式對智慧型密鑰裝置中的信息進行使用及管理。
所述步驟C中配套的軟體是可以自動運行的軟體,所述可以自動運行的軟體是由軟體開發商/用戶根據智慧型密鑰裝置所提供的功能編寫的程式。
所述步驟C中的應用程式為AutoRun.inf檔案的預設程式,是作業系統自帶的程式或軟體開發商/用戶自行編寫的程式,並通過AutoRun.inf檔案啟動相應預設程式。
所述步驟D中的應用程式存放在主機中或智慧型密鑰裝置中,並在主機中運行,通過該應用程式實現對智慧型密鑰裝置中的固件程式的使用及管理。
有益效果
通過在智慧型密鑰裝置中增加存儲與該密鑰裝置配套的軟體的片外大容量存儲器,提高了智慧型密鑰裝置的易用性;同時方便用戶使用及管理智慧型密鑰裝置中的檔案。
附圖說明
圖1是該發明實施例1提供的外接存儲設備的智慧型密鑰裝置示意圖;
圖2是該發明實施例2使用實施例1提供的智慧型密鑰裝置的方法流程圖。
權利要求
1.一種外接存儲設備的智慧型密鑰裝置,其特徵在於,所述智慧型密鑰裝置包括微控制器單元和片外大容量存儲器,所述微控制器單元是專門為信息安全而設計的晶片,所述微控制器單元包括主機接口模組、CPU、密鑰數據存儲模組、固件程式存儲模組和片外大容量存儲器接口模組,所述主機接口模組用於連線主機與智慧型密鑰裝置,所述CPU分別與主機接口模組、密鑰數據存儲模組、固件程式存儲模組和片外大容量存儲器接口模組相連,所述微控制器單元和片外大容量存儲器通過SPI模組相連;所述固件程式存儲模組用於存放智慧型密鑰裝置中的固件程式,所述固件程式主要用於實現智慧型密鑰裝置與主機間的通信、對主機傳送的信息進行解析及處理、實現許可權管理、完成對各個存儲區的輸入/輸出管理、對數據進行加/解密;所述片外大容量存儲器存放與智慧型密鑰裝置配套的可以自動運行的軟體,用於用戶通過應用程式對智慧型密鑰裝置中的信息進行使用及管理,所述應用程式為自動運行配置檔案的預設程式,可以是作業系統自帶的程式或軟體開發商/用戶自行編寫的程式,並通過自動運行配置檔案啟動相應預設程式,所述應用程式存放在主機中或智慧型密鑰裝置中,並在所述主機中運行。
2.如權利要求1所述的外接存儲設備的智慧型密鑰裝置,其特徵在於,所述密鑰數據存儲模組用於存放數字證書、密鑰、用戶私有數據。
3.如權利要求1所述的外接存儲設備的智慧型密鑰裝置,其特徵在於,所述主機接口模組採用USB接口模組,用於實現所述智慧型密鑰裝置與主機間的串列通信。
4.如權利要求1所述的外接存儲設備的智慧型密鑰裝置,其特徵在於,所述微控制器單元中的密鑰數據存儲模組、固件程式存儲模組、片外大容量存儲器利用ROM、EPROM、EEPROM、FLASH中的一種或多種組成。
5.如權利要求1所述的外接存儲設備的智慧型密鑰裝置,其特徵在於,所述智慧型密鑰裝置還包括生物特徵處理單元,用於採集指紋、虹膜或語音信息,並對提取的信息進行模數轉換、特徵提取、向量變換和對比操作。
實施方式
《一種外接存儲設備的智慧型密鑰裝置及其使用方法》結合隨身碟和USBKey兩種技術,通過在智慧型密鑰裝置記憶體儲所需的配套軟體的方式,方便普通用戶使用智慧型密鑰裝置。
實施例1
參見圖1,提供了一種外接存儲設備的智慧型密鑰裝置,該裝置包括微控制器單元(Micro-Controller Unit,MCU)2和片外大容量存儲器,其中微控制器單元2包括主機接口模組、CPU22、密鑰數據存儲模組23、固件程式存儲模組24、片外大容量存儲器FLASH3、片外大容量存儲器接口模組,其中,主機接口模組用於連線智慧型密鑰裝置與主機1,該實施例中的主機接口模組採用USB接口模組21,片外大容量存儲器接口模組用於連線微控制器單元2與片外大容量存儲器FLASH3,該實施例的片外大容量存儲器接口模組採用SPI(Serial Peripheral Interface,串列外設接口)接口模組25。
MCU是指隨著大規模積體電路的出現及其發展,將計算機的CPU、RAM、ROM和多種I/O接口集成在一片晶片上,形成晶片級的計算機。
其中,USB接口模組21、CPU22、密鑰數據存儲模組23、固件程式存儲模組24、SPI接口模組25集成在智慧型密鑰裝置的微控制器單元2中;片外大容量存儲器FLASH3與智慧型密鑰裝置的微控制器單元2進行物理上的綁定。
微控制器單元2是為信息安全而設計的晶片,包括智慧卡晶片,可由意法半導體公司生產的1M存儲量的FLASH晶片ST22實現。
密鑰數據存儲模組23用於存放數字證書、密鑰、用戶私有數據等敏感信息,有足夠的存儲空間存儲預置的數據,並受CPU22的控制。
固件程式存儲模組24用於存放智慧型密鑰裝置中的固件程式,固件程式主要用於實現智慧型密鑰裝置與主機1間的通信、對主機1傳送的信息進行解析、完成對各個存儲區的輸入/輸出管理、對數據進行加/解密等,並受CPU22的控制。
片外大容量存儲器FLASH3存放與智慧型密鑰裝置配套的軟體,用於控制所述微控制器單元中固件程式的運行。
在該實施例中,與智慧型密鑰裝置配套的軟體是可以AtuoRun(自動運行)的軟體。
智慧型密鑰裝置上的USB接口模組21為通用串列匯流排,負責連線微控制器單元2和主機1。用於實現智慧型密鑰裝置與主機1間的串列通信。
智慧型密鑰裝置微控制器單元2中的CPU22分別與USB接口模組21、密鑰數據存儲模組23、固件程式存儲模組24、SPI接口模組25相連。
微控制器單元2中的密鑰數據存儲模組、固件程式存儲模組和片外大容量存儲器分別為EEPROM23、EEPROM24、FLASH3。
在該發明中,微控制器單元2中的密鑰數據存儲模組、固件程式存儲模組和片內大容量存儲器也可以由EEPROM、EEPROM、FLASH中的幾個組成。
用於連線微控制器單元2與片外大容量存儲器FLASH3的SPI接口模組25,負責將片外大容量存儲器FLASH3與微控制器單元2建立物理上的連線後進行串列通信。
在該發明中,智慧型密鑰裝置還可包括其他處理單元,如指紋、虹膜、語音等生物特徵處理單元,該生物特徵處理單元用於採集指紋、虹膜或語音信息,並對提取的信息進行模數轉換、特徵提取、向量變換和對比操作,以進一步增強智慧型密鑰裝置的易用性及安全性。
實施例2
參見圖2,是實施例1中提供的外接存儲設備的智慧型密鑰裝置的使用方法流程圖,具體使用方法包括如下步驟:
步驟201:智慧型密鑰裝置通過USB接口模組21與主機1建立連線;
步驟202:智慧型密鑰裝置向主機1報告此智慧型密鑰裝置為一個海量存儲裝置;
步驟203:主機1通過所述海量存儲裝置中的與智慧型密鑰裝置配套的軟體直接啟動應用程式;
步驟204:用戶通過此應用程式對智慧型密鑰裝置中的信息進行使用及管理。
在該實施例中,步驟203)中的與智慧型密鑰裝置配套的軟體為可以AutoRun軟體,該AutoRun軟體是由軟體開發商/用戶根據智慧型密鑰裝置所提供的功能編寫的程式。
在該實施例中,步驟203)中的應用程式為AutoRun.inf檔案的預設程式,可以是作業系統自帶的程式或軟體開發商/用戶自行編寫的程式,並通過AutoRun.inf檔案啟動相應預設程式。該應用程式可以存放在主機中或智慧型密鑰裝置中,並在主機中運行,通過該應用程式,就可以實現對智慧型密鑰裝置中的固件程式的使用及管理。具體表示如下:
[AutoRun] | //表示AutoRun部分開始,必須輸入。 |
Icon=F.ico | //給海量存儲裝置一個個性化的盤符圖示F.ico。 |
Open=setup.exe | //指定要運行程式的路徑和名稱,在此為海量存儲裝置中的setup.exe檔案。 |
在上述程式中,“[AutoRun]”行是必須的固定格式,“Icon”行對應的是圖示檔案,“F.ico”為圖示檔案路徑和檔案名稱,“.ico”為圖示檔案的擴展名。
榮譽表彰
2014年11月6日,《一種外接存儲設備的智慧型密鑰裝置及其使用方法》獲得第十六屆中國專利優秀獎。
