專利名稱:一種外接存儲(chǔ)設(shè)備的智能密鑰裝置及其使用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種提高智能密鑰裝置易用性的裝置,特別涉及一種利用外接存儲(chǔ)裝置來提高智能密鑰裝置易用性的裝置及其使用方法。
背景技術(shù):
隨著信息技術(shù)的飛速發(fā)展,智能密鑰裝置正被越來越廣泛地應(yīng)用于各行各業(yè)。智能密鑰裝置是一種帶有處理器和存儲(chǔ)器的小型硬件裝置,它可通過計(jì)算機(jī)的數(shù)據(jù)通訊接口與計(jì)算機(jī)連接。它具有密鑰生成功能,并且可以安全存儲(chǔ)密鑰,可以預(yù)置加密算法。智能密鑰裝置與密鑰相關(guān)的運(yùn)算完全在裝置內(nèi)部運(yùn)行,且智能密鑰裝置具有抗攻擊的特性,安全性極高。USBKey是一種USB接口的智能密鑰裝置,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書。
外部硬件設(shè)備與計(jì)算機(jī)建立連接時(shí),會(huì)有一個(gè)界面自動(dòng)跳出來,提示自動(dòng)播放或運(yùn)行,把這個(gè)程序稱之為自動(dòng)播放(Autoplay)程序或自動(dòng)運(yùn)行(AutoRun)程序,它能夠幫助使用外部硬件設(shè)備的用戶更好地了解設(shè)備中的內(nèi)容,同時(shí)引導(dǎo)用戶安裝、使用外部硬件設(shè)備中的軟件和數(shù)據(jù)。
眾所周知,當(dāng)一張光盤放入光驅(qū)就會(huì)自動(dòng)被執(zhí)行,這是操作系統(tǒng)內(nèi)置的一項(xiàng)功能,而制作光盤時(shí)也需要按照操作系統(tǒng)的要求在光盤根目錄下放一個(gè)AutoRun.inf文件。操作系統(tǒng)在啟動(dòng)后會(huì)隨時(shí)偵測(cè)光驅(qū)中是否有放入光盤的動(dòng)作,如果有的話,便開始尋找光盤中的AutoRun.inf文件,如果存在AutoRun.inf文件則執(zhí)行它里面的預(yù)設(shè)程序。
智能密鑰裝置內(nèi)置的加密算法,具有密鑰生成功能,并能夠安全地存儲(chǔ)數(shù)字證書、密鑰等敏感信息。然而,在現(xiàn)有技術(shù)中,智能密鑰裝置的存儲(chǔ)容量較小,智能密鑰裝置和與其配套使用的軟件是分開的,用戶購買智能密鑰裝置時(shí),往往還要獲取與設(shè)備配套的光盤或者從網(wǎng)上下載配套的軟件,才能完整有效地使用智能密鑰裝置、運(yùn)行智能密鑰裝置內(nèi)部的相關(guān)程序、管理其內(nèi)部的信息。這在一定程度上給普通用戶使用智能密鑰裝置帶來了困擾。
目前,智能密鑰裝置通常是通過USB接口與桌面計(jì)算機(jī)連接,這就是所謂的USB Key,而另一類廣泛使用的移動(dòng)存儲(chǔ)裝置(通常稱為U盤)也是連接于USB接口的。U盤的存儲(chǔ)容量較大,而智能密鑰裝置的存儲(chǔ)容量較小,不能存儲(chǔ)配套的軟件。
現(xiàn)有技術(shù)的缺點(diǎn)是智能密鑰裝置不方便使用,同時(shí)和與其配套使用的軟件是分開的,需要另外獲取與其配套的軟件。
發(fā)明內(nèi)容
本發(fā)明為了解決現(xiàn)有技術(shù)中智能密鑰裝置不方便使用的問題,提供了一種外接存儲(chǔ)設(shè)備的智能密鑰裝置及其使用方法。使智能密鑰裝置與主機(jī)建立連接后能夠自動(dòng)運(yùn)行。在本發(fā)明中將需要與智能密鑰裝置配套的軟件預(yù)置在外接的存儲(chǔ)設(shè)備中。
所述技術(shù)方案如下本發(fā)明提供了一種外接存儲(chǔ)設(shè)備的智能密鑰裝置,所述裝置包括微控制器單元和片外大容量存儲(chǔ)器,所述微控制器單元包括主機(jī)接口模塊、CPU、密鑰數(shù)據(jù)存儲(chǔ)模塊、固件程序存儲(chǔ)模塊和片外大容量存儲(chǔ)器接口模塊,所述主機(jī)接口模塊用于連接主機(jī)與智能密鑰裝置,所述微控制器單元和片外大容量存儲(chǔ)器通過片外大容量存儲(chǔ)器接口模塊相連。
所述片外大容量存儲(chǔ)器與所述微控制器單元物理上是綁定的。
所述密鑰數(shù)據(jù)存儲(chǔ)模塊用于存放數(shù)字證書、密鑰、用戶私有數(shù)據(jù)。
所述固件程序存儲(chǔ)模塊用于存放智能密鑰裝置中的固件程序,所述固件程序主要用于實(shí)現(xiàn)智能密鑰裝置與主機(jī)間的通信、對(duì)主機(jī)發(fā)送的信息進(jìn)行解析及處理、實(shí)現(xiàn)權(quán)限管理、完成對(duì)各個(gè)存儲(chǔ)區(qū)的輸入/輸出管理、對(duì)數(shù)據(jù)進(jìn)行加/解密。
所述片外大容量存儲(chǔ)器存放與智能密鑰裝置配套的軟件,用于用戶通過應(yīng)用程序?qū)χ悄苊荑€裝置中的信息進(jìn)行使用及管理。
所述的與智能密鑰裝置配套的軟件具體是可以自動(dòng)運(yùn)行的軟件。
所述主機(jī)接口模塊用于實(shí)現(xiàn)所述智能密鑰裝置與主機(jī)間的串行通信或并行通信。
所述主機(jī)接口模塊采用USB接口模塊。
所述智能密鑰裝置微控制器單元中的CPU分別與主機(jī)接口模塊、微控制器單元中的密鑰數(shù)據(jù)存儲(chǔ)模塊、固件程序存儲(chǔ)模塊、片外大容量存儲(chǔ)器接口模塊相連。
所述微控制器單元中的密鑰數(shù)據(jù)存儲(chǔ)模塊、固件程序存儲(chǔ)模塊、片外大容量存儲(chǔ)器由ROM、EPROM、EEPROM、FLASH中的一個(gè)或多個(gè)的組成。
所述片外大容量存儲(chǔ)器接口模塊,用于將片外大容量存儲(chǔ)器與微控制器單元建立物理上的連接后進(jìn)行串行或并行通信。
所述片外大容量存儲(chǔ)器接口模塊采用SPI模塊。
所述智能密鑰裝置還包括生物特征處理單元,用于采集指紋、虹膜或語音信息,并對(duì)提取的信息進(jìn)行模數(shù)轉(zhuǎn)換、特征提取、向量變換和對(duì)比操作。
本發(fā)明同時(shí)提供了一種外接存儲(chǔ)設(shè)備的智能密鑰裝置的使用方法,所述方法包括以下步驟步驟A將智能密鑰裝置通過主機(jī)接口模塊與主機(jī)建立連接;步驟B所述智能密鑰裝置與主機(jī)建立連接后,向主機(jī)報(bào)告智能密鑰裝置為一個(gè)海量存儲(chǔ)裝置;步驟C主機(jī)通過所述智能密鑰裝置中配套的軟件直接啟動(dòng)應(yīng)用程序;步驟D用戶通過所述應(yīng)用程序?qū)χ悄苊荑€裝置中的信息進(jìn)行使用及管理。
所述步驟C中配套的軟件是可以自動(dòng)運(yùn)行的軟件,所述可以自動(dòng)運(yùn)行的軟件是由軟件開發(fā)商/用戶根據(jù)智能密鑰裝置所提供的功能編寫的程序。
所述步驟C中的應(yīng)用程序?yàn)锳utoRun.inf文件的預(yù)設(shè)程序,是操作系統(tǒng)自帶的程序或軟件開發(fā)商/用戶自行編寫的程序,并通過AutoRun.inf文件啟動(dòng)相應(yīng)預(yù)設(shè)程序。
所述步驟D中的應(yīng)用程序存放在主機(jī)中或智能密鑰裝置中,并在主機(jī)中運(yùn)行,通過該應(yīng)用程序?qū)崿F(xiàn)對(duì)智能密鑰裝置中的固件程序的使用及管理。
采用本發(fā)明提供的技術(shù)方案帶來的有益效果是通過在智能密鑰裝置中增加存儲(chǔ)與該密鑰裝置配套的軟件的片外大容量存儲(chǔ)器,提高了智能密鑰裝置的易用性;同時(shí)方便用戶使用及管理智能密鑰裝置中的文件。
圖1是本發(fā)明實(shí)施例1提供的外接存儲(chǔ)設(shè)備的智能密鑰裝置示意圖;圖2是本發(fā)明實(shí)施例2使用實(shí)施例1提供的智能密鑰裝置的方法流程圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明,但不作為對(duì)本發(fā)明的限定。
本發(fā)明結(jié)合U盤和USB Key兩種技術(shù),通過在智能密鑰裝置內(nèi)存儲(chǔ)所需的配套軟件的方式,方便普通用戶使用智能密鑰裝置。
實(shí)施例1參見圖1,提供了一種外接存儲(chǔ)設(shè)備的智能密鑰裝置,該裝置包括微控制器單元(Micro-Controller Unit,MCU)2和片外大容量存儲(chǔ)器,其中微控制器單元2包括主機(jī)接口模塊、CPU22、密鑰數(shù)據(jù)存儲(chǔ)模塊23、固件程序存儲(chǔ)模塊24、片外大容量存儲(chǔ)器FLASH3、片外大容量存儲(chǔ)器接口模塊,其中,主機(jī)接口模塊用于連接智能密鑰裝置與主機(jī)1,本實(shí)施例中的主機(jī)接口模塊采用USB接口模塊21,片外大容量存儲(chǔ)器接口模塊用于連接微控制器單元2與片外大容量存儲(chǔ)器FLASH3,本實(shí)施例的片外大容量存儲(chǔ)器接口模塊采用SPI(SerialPeripheral Interface,串行外設(shè)接口)接口模塊25。
MCU是指隨著大規(guī)模集成電路的出現(xiàn)及其發(fā)展,將計(jì)算機(jī)的CPU、RAM、ROM和多種I/O接口集成在一片芯片上,形成芯片級(jí)的計(jì)算機(jī)。
其中,USB接口模塊21、CPU22、密鑰數(shù)據(jù)存儲(chǔ)模塊23、固件程序存儲(chǔ)模塊24、SPI接口模塊25集成在智能密鑰裝置的微控制器單元2中;片外大容量存儲(chǔ)器FLASH3與智能密鑰裝置的微控制器單元2進(jìn)行物理上的綁定。
微控制器單元2是為信息安全而設(shè)計(jì)的芯片,包括智能卡芯片,可由意法半導(dǎo)體公司生產(chǎn)的1M存儲(chǔ)量的FLASH芯片ST22實(shí)現(xiàn)。
密鑰數(shù)據(jù)存儲(chǔ)模塊23用于存放數(shù)字證書、密鑰、用戶私有數(shù)據(jù)等敏感信息,有足夠的存儲(chǔ)空間存儲(chǔ)預(yù)置的數(shù)據(jù),并受CPU22的控制。
固件程序存儲(chǔ)模塊24用于存放智能密鑰裝置中的固件程序,固件程序主要用于實(shí)現(xiàn)智能密鑰裝置與主機(jī)1間的通信、對(duì)主機(jī)1發(fā)送的信息進(jìn)行解析、完成對(duì)各個(gè)存儲(chǔ)區(qū)的輸入/輸出管理、對(duì)數(shù)據(jù)進(jìn)行加/解密等,并受CPU22的控制。
片外大容量存儲(chǔ)器FLASH3存放與智能密鑰裝置配套的軟件,用于控制所述微控制器單元中固件程序的運(yùn)行。
在本實(shí)施例中,與智能密鑰裝置配套的軟件是可以AtuoRun(自動(dòng)運(yùn)行)的軟件。
智能密鑰裝置上的USB接口模塊21為通用串行總線,負(fù)責(zé)連接微控制器單元2和主機(jī)1。用于實(shí)現(xiàn)智能密鑰裝置與主機(jī)1間的串行通信。
智能密鑰裝置微控制器單元2中的CPU22分別與USB接口模塊21、密鑰數(shù)據(jù)存儲(chǔ)模塊23、固件程序存儲(chǔ)模塊24、SPI接口模塊25相連。
微控制器單元2中的密鑰數(shù)據(jù)存儲(chǔ)模塊、固件程序存儲(chǔ)模塊和片外大容量存儲(chǔ)器分別為EEPROM23、EEPROM24、FLASH3。
在本發(fā)明中,微控制器單元2中的密鑰數(shù)據(jù)存儲(chǔ)模塊、固件程序存儲(chǔ)模塊和片內(nèi)大容量存儲(chǔ)器也可以由EEPROM、EEPROM、FLASH中的幾個(gè)組成。
用于連接微控制器單元2與片外大容量存儲(chǔ)器FLASH3的SPI接口模塊25,負(fù)責(zé)將片外大容量存儲(chǔ)器FLASH3與微控制器單元2建立物理上的連接后進(jìn)行串行通信。
在本發(fā)明中,智能密鑰裝置還可包括其他處理單元,如指紋、虹膜、語音等生物特征處理單元,該生物特征處理單元用于采集指紋、虹膜或語音信息,并對(duì)提取的信息進(jìn)行模數(shù)轉(zhuǎn)換、特征提取、向量變換和對(duì)比操作,以進(jìn)一步增強(qiáng)智能密鑰裝置的易用性及安全性。
實(shí)施例2參見圖2,是實(shí)施例1中提供的外接存儲(chǔ)設(shè)備的智能密鑰裝置的使用方法流程圖,具體使用方法包括如下步驟步驟201智能密鑰裝置通過USB接口模塊21與主機(jī)1建立連接;步驟202智能密鑰裝置向主機(jī)1報(bào)告此智能密鑰裝置為一個(gè)海量存儲(chǔ)裝置;步驟203主機(jī)1通過所述海量存儲(chǔ)裝置中的與智能密鑰裝置配套的軟件直接啟動(dòng)應(yīng)用程序;步驟204用戶通過此應(yīng)用程序?qū)χ悄苊荑€裝置中的信息進(jìn)行使用及管理。
在本實(shí)施例中,步驟203)中的與智能密鑰裝置配套的軟件為可以AutoRun軟件,該AutoRun軟件是由軟件開發(fā)商/用戶根據(jù)智能密鑰裝置所提供的功能編寫的程序。
在本實(shí)施例中,步驟203)中的應(yīng)用程序?yàn)锳utoRun.inf文件的預(yù)設(shè)程序,可以是操作系統(tǒng)自帶的程序或軟件開發(fā)商/用戶自行編寫的程序,并通過AutoRun.inf文件啟動(dòng)相應(yīng)預(yù)設(shè)程序。該應(yīng)用程序可以存放在主機(jī)中或智能密鑰裝置中,并在主機(jī)中運(yùn)行,通過該應(yīng)用程序,就可以實(shí)現(xiàn)對(duì)智能密鑰裝置中的固件程序的使用及管理。具體表示如下<pre id="pre0001" xml:space="preserve" listing-type="sequence">[AutoRun]//表示AutoRun部分開始,必須輸入。Icon=F.ico //給海量存儲(chǔ)裝置一個(gè)個(gè)性化的盤符圖標(biāo)F.ico。Open=setup.exe//指定要運(yùn)行程序的路徑和名稱,在此為海量存儲(chǔ)裝置中的setup.exe文件。</pre>在上述程序中,“[AutoRun]”行是必須的固定格式,“Icon”行對(duì)應(yīng)的是圖標(biāo)文件,“F.ico”為圖標(biāo)文件路徑和文件名,“.ico”為圖標(biāo)文件的擴(kuò)展名。
以上對(duì)本發(fā)明所提供的一種外接存儲(chǔ)設(shè)備的高易用性智能密鑰裝置進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述裝置包括微控制器單元和片外大容量存儲(chǔ)器,所述微控制器單元包括主機(jī)接口模塊、CPU、密鑰數(shù)據(jù)存儲(chǔ)模塊、固件程序存儲(chǔ)模塊和片外大容量存儲(chǔ)器接口模塊,所述主機(jī)接口模塊用于連接主機(jī)與智能密鑰裝置,所述微控制器單元和片外大容量存儲(chǔ)器通過片外大容量存儲(chǔ)器接口模塊相連。
2.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述片外大容量存儲(chǔ)器與所述微控制器單元物理上是綁定的。
3.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述密鑰數(shù)據(jù)存儲(chǔ)模塊用于存放數(shù)字證書、密鑰、用戶私有數(shù)據(jù)。
4.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述固件程序存儲(chǔ)模塊用于存放智能密鑰裝置中的固件程序,所述固件程序主要用于實(shí)現(xiàn)智能密鑰裝置與主機(jī)間的通信、對(duì)主機(jī)發(fā)送的信息進(jìn)行解析及處理、實(shí)現(xiàn)權(quán)限管理、完成對(duì)各個(gè)存儲(chǔ)區(qū)的輸入/輸出管理、對(duì)數(shù)據(jù)進(jìn)行加/解密。
5.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述片外大容量存儲(chǔ)器存放與智能密鑰裝置配套的軟件,用于用戶通過應(yīng)用程序?qū)χ悄苊荑€裝置中的信息進(jìn)行使用及管理。
6.如權(quán)利要求5所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述的與智能密鑰裝置配套的軟件具體是可以自動(dòng)運(yùn)行的軟件。
7.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述主機(jī)接口模塊用于實(shí)現(xiàn)所述智能密鑰裝置與主機(jī)間的串行通信或并行通信。
8.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述主機(jī)接口模塊采用USB接口模塊。
9.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述智能密鑰裝置微控制器單元中的CPU分別與主機(jī)接口模塊、微控制器單元中的密鑰數(shù)據(jù)存儲(chǔ)模塊、固件程序存儲(chǔ)模塊、片外大容量存儲(chǔ)器接口模塊相連。
10.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述微控制器單元中的密鑰數(shù)據(jù)存儲(chǔ)模塊、固件程序存儲(chǔ)模塊、片外大容量存儲(chǔ)器由ROM、EPROM、EEPROM、FLASH中的一個(gè)或多個(gè)的組成。
11.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述片外大容量存儲(chǔ)器接口模塊,用于將片外大容量存儲(chǔ)器與微控制器單元建立物理上的連接后進(jìn)行串行或并行通信。
12.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述片外大容量存儲(chǔ)器接口模塊采用SPI模塊。
13.如權(quán)利要求1所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置,其特征在于,所述智能密鑰裝置還包括生物特征處理單元,用于采集指紋、虹膜或語音信息,并對(duì)提取的信息進(jìn)行模數(shù)轉(zhuǎn)換、特征提取、向量變換和對(duì)比操作。
14.一種外接存儲(chǔ)設(shè)備的智能密鑰裝置的使用方法,其特征在于,所述方法包括以下步驟步驟A將智能密鑰裝置通過主機(jī)接口模塊與主機(jī)建立連接;步驟B所述智能密鑰裝置與主機(jī)建立連接后,向主機(jī)報(bào)告智能密鑰裝置為一個(gè)海量存儲(chǔ)裝置;步驟C主機(jī)通過所述智能密鑰裝置中配套的軟件直接啟動(dòng)應(yīng)用程序;步驟D用戶通過所述應(yīng)用程序?qū)χ悄苊荑€裝置中的信息進(jìn)行使用及管理。
15.如權(quán)利要求14所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置的使用方法,其特征在于,所述步驟C中配套的軟件是可以自動(dòng)運(yùn)行的軟件,所述可以自動(dòng)運(yùn)行的軟件是由軟件開發(fā)商/用戶根據(jù)智能密鑰裝置所提供的功能編寫的程序。
16.如權(quán)利要求14所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置的使用方法,其特征在于,所述步驟C中的應(yīng)用程序?yàn)锳utoRun.inf文件的預(yù)設(shè)程序,是操作系統(tǒng)自帶的程序或軟件開發(fā)商/用戶自行編寫的程序,并通過AutoRun.inf文件啟動(dòng)相應(yīng)預(yù)設(shè)程序。
17.如權(quán)利要求14所述的外接存儲(chǔ)設(shè)備的智能密鑰裝置的使用方法,其特征在于,所述步驟D中的應(yīng)用程序存放在主機(jī)中或智能密鑰裝置中,并在主機(jī)中運(yùn)行,通過該應(yīng)用程序?qū)崿F(xiàn)對(duì)智能密鑰裝置中的固件程序的使用及管理。
全文摘要
本發(fā)明提供了一種外接存儲(chǔ)設(shè)備的智能密鑰裝置及其使用方法,屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域。為了解決現(xiàn)有技術(shù)中智能密鑰裝置使用不方便的問題,本發(fā)明提供了一種外接存儲(chǔ)設(shè)備的智能密鑰裝置,包括微控制器單元和片外大容量存儲(chǔ)器,所述微控制器單元包括主機(jī)接口模塊、CPU、密鑰數(shù)據(jù)存儲(chǔ)模塊、固件程序存儲(chǔ)模塊和片外大容量存儲(chǔ)器接口模塊。本發(fā)明同時(shí)提供了一種外接存儲(chǔ)設(shè)備的智能密鑰裝置的使用方法,包括智能密鑰裝置與主機(jī)建立連接并報(bào)告為一個(gè)海量存儲(chǔ)裝置,主機(jī)啟動(dòng)應(yīng)用程序和用戶對(duì)信息進(jìn)行使用及管理的步驟。通過在智能密鑰裝置中增加片外大容量存儲(chǔ)器,提高了智能密鑰裝置的易用性;同時(shí)方便用戶使用及管理智能密鑰裝置中的文件。
文檔編號(hào)G06F13/10GK1936842SQ20061011397
公開日2007年3月28日 申請(qǐng)日期2006年10月23日 優(yōu)先權(quán)日2006年10月23日
發(fā)明者陸舟, 于華章 申請(qǐng)人:北京飛天誠信科技有限公司