專利名稱:一種支持多身份認(rèn)證的信息安全設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全領(lǐng)域����,特別是一種支持多身份認(rèn)證的信息安全設(shè)備�。
背景技術(shù):
近年來,隨著互聯(lián)網(wǎng)技術(shù)與電子商務(wù)的快速發(fā)展��,越來越多的商務(wù)活動(dòng)轉(zhuǎn)移 到網(wǎng)絡(luò)上開展����,例如網(wǎng)上政府辦公、網(wǎng)上數(shù)字銀行�、網(wǎng)上購(gòu)物等等,與此同時(shí)�, 越來越多涉及個(gè)人隱私和商業(yè)秘密的信息需要通過網(wǎng)絡(luò)傳遞。然而病毒�����、黑客����、 網(wǎng)絡(luò)交易以及網(wǎng)頁(yè)仿冒詐騙等惡意威脅,給用戶造成了精神損害和經(jīng)濟(jì)上的損 失���。
信息安全設(shè)備是一種帶有處理器和存儲(chǔ)器的小型硬件設(shè)備��,它通過計(jì)算機(jī)的 數(shù)據(jù)通訊接口與計(jì)算機(jī)連接���。它具有密鑰生成��、安全存儲(chǔ)密鑰����、預(yù)置加密算法等 功能�����。信息安全設(shè)備與密鑰相關(guān)的運(yùn)算完全在設(shè)備內(nèi)部運(yùn)行���,且信息安全設(shè)備具 有抗攻擊的特性,安全性極高�����。信息安全設(shè)備一般通過USB接口與計(jì)算機(jī)相連��。
信息安全設(shè)備采用PIN (個(gè)人身份識(shí)別)碼或生物特征(如指紋或虹膜等) 驗(yàn)證用戶身份的合法性�,在進(jìn)行身份認(rèn)證時(shí)將信息安全設(shè)備與計(jì)算機(jī)相連�����,用戶 在計(jì)算機(jī)上輸入PIN碼或生物特征����,信息安全設(shè)備會(huì)自動(dòng)校驗(yàn)該P(yáng)IN碼或生物 特征的正確性�,只有當(dāng)用戶輸入的PIN碼或生物特征正確時(shí),才允許用戶使用 信息安全設(shè)備��。信息安全設(shè)備具有物理抗攻擊的特性�����,安全性極高���。
利用信息安全設(shè)備可以實(shí)現(xiàn)多種信息安全操作�����,主要包括數(shù)據(jù)交互(在信 息安全設(shè)備內(nèi)對(duì)寫入的數(shù)據(jù)進(jìn)行加密或?qū)ψx取的數(shù)據(jù)進(jìn)行解密)�;身份認(rèn)證信息 處理����、存儲(chǔ)/驗(yàn)證密碼信息����、存儲(chǔ)/驗(yàn)證簽名��、存儲(chǔ)/驗(yàn)證證書�、權(quán)限管理;以及預(yù) 置代碼進(jìn)行數(shù)據(jù)運(yùn)算等等���;其中預(yù)置代碼包括預(yù)置用戶軟件部分片斷(用戶軟件 部分片斷不能被讀出信息安全設(shè)備��,并在信息安全設(shè)備內(nèi)部運(yùn)行進(jìn)行數(shù)據(jù)運(yùn)算)�����, 和預(yù)置軟件保護(hù)應(yīng)用接口函數(shù)(軟件保護(hù)應(yīng)用接口函數(shù)為信息安全設(shè)備和軟件開 發(fā)商應(yīng)用之間的接口級(jí)函數(shù))等等��。
現(xiàn)在的信息安全設(shè)備��,每一個(gè)信息安全設(shè)備中通常只能保存一個(gè)用戶的信息����,如果用戶有兩個(gè)或多個(gè)身份就只能分別保存到兩個(gè)或多個(gè)信息安全設(shè)備中��, 用戶平時(shí)出門攜帶兩個(gè)或多個(gè)信息安全設(shè)備不方便且也更容易丟失��。 實(shí)用新型內(nèi)容 -
為了解決現(xiàn)有技術(shù)中一個(gè)信息安全設(shè)備支持單一用戶身份的限制���,本實(shí)用新 型提出了一種支持多身份認(rèn)證的信息安全設(shè)備���。即信息安全設(shè)備包含多個(gè)智能 卡,可以存儲(chǔ)用戶的多個(gè)證書或簽名信息���,以便用來進(jìn)行用戶多個(gè)身份的認(rèn)證����。
本實(shí)用新型的技術(shù)方案是 一種支持多身份認(rèn)證的信息安全設(shè)備��,包括控制 模塊����、智能卡模塊和通訊模塊,其特征是所述控制模塊分別與兩個(gè)或兩個(gè)以上的 智能卡模塊相連��,所述兩個(gè)或兩個(gè)以上智能卡模塊存儲(chǔ)的用戶身份信息�����,在控制 模塊的控制下有選擇的發(fā)送到所述通訊模塊,與主機(jī)進(jìn)行交互�。
所述兩個(gè)或兩個(gè)以上的智能卡模塊存儲(chǔ)不同用戶身份信息的內(nèi)容。
所述的智能卡模塊采用不同種類的智能卡模塊來存儲(chǔ)用戶身份信息�����。
所述身份信息包括數(shù)字證書�����、密鑰和用戶私有數(shù)據(jù)��。
所述控制模塊包括延時(shí)上電模塊�����,用于保證智能卡模塊上電落后于控制模 塊����,從而保證智能卡模塊正常工作。
所述控制模塊為HUB芯片�����。 所述HUB芯片為USB HUB芯片�。 所述智能卡模塊為信息安全芯片���。 所述信息安全芯片為智能卡芯片�����。 所述通訊模塊為USB接口模塊�。
本實(shí)用新型的效果是與現(xiàn)有技術(shù)相比,本實(shí)用新型的信息安全設(shè)備有多個(gè) 私用區(qū)����,可以存儲(chǔ)多個(gè)不同的用戶名和PIN碼,因此本實(shí)用新型的信息安全設(shè) 備可以支持多身份的認(rèn)證���,而且存儲(chǔ)了多個(gè)身份的信息和證書�����,相應(yīng)的存儲(chǔ)量也 增大���,用戶平時(shí)不需要隨身攜帶多個(gè)信息安全設(shè)備,在使用上更加方便�����、易用, 性價(jià)比更高�。
圖1是本實(shí)用新型的實(shí)施例1提供的一種支持多身份認(rèn)證的信息安全設(shè)備的結(jié)構(gòu)框圖2是本實(shí)用新型的實(shí)施例1提供的一種支持多身份認(rèn)證的信息安全設(shè)備的 USB接口電路圖; -
圖3是本實(shí)用新型的實(shí)施例1提供的一種支持多身份認(rèn)證的信息安全設(shè)備的 USBHUB控制器電路圖4是本實(shí)用新型的實(shí)施例1提供的一種支持多身份認(rèn)證的信息安全設(shè)備的 智能卡模塊l的電路圖5是本實(shí)用新型的實(shí)施例1提供的一種支持多身份認(rèn)證的信息安全設(shè)備的 智能卡模塊2的電路圖����。
具體實(shí)施方式
以下結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說明,但不作為對(duì)本實(shí)用 新型的限定��。
在圖1中��,本實(shí)用新型提供的一種支持多身份認(rèn)證的信息安全設(shè)備101包括 分別支持不同身份信息的智能卡模塊103����、智能卡模塊104、控制模塊102以及 USB接口模塊105:
與USB接口模塊105相連的控制模塊102��,分別與智能卡模塊103和智能卡 模塊104相連�����,將智能卡模塊103和智能卡模塊104分別存儲(chǔ)的用戶身份信息在 控制模塊的控制下有選擇的發(fā)送到USB接口模塊�����,與主機(jī)進(jìn)行交互��。
智能卡模塊103和智能卡模塊104存儲(chǔ)的用戶身份信息可以不同。
智能卡模塊103和智能卡模塊104均可用于實(shí)現(xiàn)與控制模塊之間的通信�����,還 可進(jìn)行用戶身份信息加/解密運(yùn)算并對(duì)來訪用戶進(jìn)行認(rèn)證并對(duì)其訪問權(quán)限進(jìn)行管 理和控制���,還可存儲(chǔ)用戶身份信息和用戶程序。
身份信息包括數(shù)字證書��、密鑰和用戶私有數(shù)據(jù)��。
用戶程序用來實(shí)現(xiàn)用戶自定義算法的寫入和調(diào)用���。
控制模塊102包括延時(shí)上電模塊106�����,用于保證智能卡模塊上電落后于控制 模塊�,從而保證智能卡模塊正常工作���。 控制模塊102可以為HUB芯片�。HUB芯片為USB HUB芯片��。
HUB稱為集線器,集線器(HUB)是對(duì)網(wǎng)絡(luò)進(jìn)行集中管理的重要工具��,像樹 的主干一樣�����,它是各分枝的匯集點(diǎn)��。HUB芯片不僅可以將USB接口轉(zhuǎn)為兩個(gè) USB接口 �,還可以轉(zhuǎn)為兩個(gè)以上的USB接口,比如HUB芯片可以轉(zhuǎn)為四個(gè)USB 接口�,因此HUB芯片就可以連接四個(gè)智能卡模塊,存儲(chǔ)更多的用戶身份信息進(jìn) 行身份認(rèn)證���。
智能卡模塊103和智能卡模塊104為信息安全芯片���。 信息安全芯片為智能卡芯片。
本實(shí)施例中的主機(jī)可以是臺(tái)式電腦��、筆記本電腦���、服務(wù)器或?qū)S脵C(jī)����,信息安 全設(shè)備可以與其它外部設(shè)備進(jìn)行連接,外部設(shè)備可以但不限于是讀卡器���、通訊設(shè) 備���、數(shù)碼相機(jī)、主機(jī)外設(shè)或其它專用設(shè)備�����,電話可以是固定電話或移動(dòng)電話���。
本實(shí)施例相當(dāng)于一個(gè)信息安全設(shè)備內(nèi)部包含了兩個(gè)信息安全設(shè)備,可以存儲(chǔ) 兩個(gè)用戶身份信息進(jìn)行身份認(rèn)證���。
為了更加清楚地描述本實(shí)用新型提供的一種支持多身份的信息安全設(shè)備���,下 面給出一個(gè)本實(shí)施例的優(yōu)選方案本方案提供了一種支持多身份的信息安全設(shè) 備,該設(shè)備由外殼和內(nèi)部的電路板兩部分組成��,電路板的原理如下圖所示電路 由四部分組成USB接口��、 USBHUB控制器�、智能卡模塊l�、智能卡模塊2��。
USB接口部分(如圖2所示)使用USB2.0協(xié)議規(guī)定的標(biāo)準(zhǔn)A型接口���, USB 接口部分的電路嚴(yán)格遵守USB2.0 LowSpeed協(xié)議��,電阻R2是一個(gè)壓敏自恢復(fù)電 阻��,在電壓過高時(shí)可以有效保護(hù)本設(shè)備��,電壓正常時(shí)本設(shè)備可恢復(fù)正常工作�����。 USB接口部分實(shí)現(xiàn)了本設(shè)備的USB接入功能�。USB HUB (如圖3所示)控制器 是本設(shè)備的核心��,是實(shí)現(xiàn)多身份認(rèn)證的關(guān)鍵���,采用AU9254A21芯片���,AU9254A21 是支持USB2.0 LowSpeed的USB集線器,實(shí)現(xiàn)擴(kuò)充USB端口數(shù)目的功能, AU9254A21最多可以支持四路下行端口 ��,本例中使用了其中兩路下行端口 ���。當(dāng) 本設(shè)備正常工作時(shí)��,Dl����、 D2發(fā)光��,用于指示設(shè)備接入U(xiǎn)SB 口以及USBHUB正 常工作��。智能卡模塊由芯片和外圍電路組成�,智能卡模塊l (如圖4所示)��,它 采用FT11芯片��,電容C41�、三極管Q3、電阻R23構(gòu)成電源延時(shí)電路���,保證智 能卡模塊1上電落后于USB HUB控制器�����,從而保證智能卡模塊1的FT11芯片 正常工作���。智能卡模塊2(如圖5所示)��,采用FT32Z60C芯片�����,它實(shí)現(xiàn)的功能與智能卡模塊l相同����。電容C42��、三極管Q4����、電阻R24構(gòu)成了電源延時(shí)電路, 保證智能卡模塊2的FT32Z60C芯片正常工作��,LP3985用于產(chǎn)生3.3V電壓�����, 供芯片使用,兩個(gè)智能卡模塊用的不同的芯片為了體現(xiàn)信息安全設(shè)備可以存儲(chǔ)用 戶的兩個(gè)完全不同的證書���。
將本信息安全設(shè)備接入U(xiǎn)SB接口時(shí)��,設(shè)備中的智能卡模塊1和智能卡模塊2 同時(shí)接入���,計(jì)算機(jī)可發(fā)現(xiàn)智能卡模塊1和智能卡模塊2兩個(gè)身份認(rèn)證設(shè)備,正確 安裝設(shè)備驅(qū)動(dòng)程序后�,兩個(gè)智能卡模塊都可正常工作,互不影響��。
比如��,現(xiàn)在的銀行A并不支持銀行B的證書�,因此銀行A發(fā)放的信息安全 設(shè)備只能存儲(chǔ)一個(gè)證書并且只能在銀行A使用,如果使用本實(shí)用新型的信息安 全設(shè)備中智能卡模塊1存儲(chǔ)的銀行A的證書���,智能卡模塊2存儲(chǔ)的銀行B的證 書,這樣用戶就可以將兩個(gè)銀行的證書用一個(gè)信息安全設(shè)備就可以進(jìn)行身份認(rèn) 證����,用戶不需要買兩個(gè)分別支持銀行A和銀行B的信息安全設(shè)備,在使用和攜 帶上更加方便�����,性價(jià)比更高。
以上所述的實(shí)施例只是本實(shí)用新型較優(yōu)選的具體實(shí)施方式
����,本領(lǐng)域的技術(shù)人 員在本實(shí)用新型技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換都應(yīng)包含在本實(shí)用新型 的保護(hù)范圍內(nèi)。
權(quán)利要求1���、一種支持多身份認(rèn)證的信息安全設(shè)備����,包括控制模塊���、智能卡模塊和通訊模塊���,其特征是所述控制模塊分別與兩個(gè)或兩個(gè)以上的所述智能卡模塊相連,所述兩個(gè)或兩個(gè)以上智能卡模塊存儲(chǔ)的用戶身份信息�,在控制模塊的控制下有選擇的發(fā)送到所述通訊模塊,與主機(jī)進(jìn)行交互����。
2、 根據(jù)權(quán)利要求1所述的支持多身份的信息安全設(shè)備���,其特征是所述控制 模塊包括延時(shí)上電模塊��,用于保證智能卡模塊上電落后于控制模塊�����,從而保證智 能卡模塊正常工作����。
3、 根據(jù)權(quán)利要求1所述的支持多身份的信息安全設(shè)備����,其特征是所述控制 模塊為HUB芯片。
4���、 根據(jù)權(quán)利要求3所述的支持多身份的信息安全設(shè)備�,其特征是所述HUB 芯片為USBHUB芯片��。
5 �、根據(jù)權(quán)利要求1所述的支持多身份的信息安全設(shè)備,其特征是所述智能 卡模塊為信息安全芯片���。
6���、 根據(jù)權(quán)利要求5所述的支持多身份的信息安全設(shè)備,其特征是所述信息 安全芯片為智能卡芯片���。
7�、 根據(jù)權(quán)利要求1所述的支持多身份的信息安全設(shè)備���,其特征是所述通訊 模塊為USB接口模塊�����。
專利摘要一種包含多個(gè)智能卡���,存儲(chǔ)用戶的多個(gè)證書或簽名信息,可以用于進(jìn)行用戶多個(gè)身份認(rèn)證的支持多身份認(rèn)證的信息安全設(shè)備����。技術(shù)方案是包括控制模塊、智能卡模塊和通訊模塊�����,其特征是所述控制模塊分別與兩個(gè)或兩個(gè)以上的智能卡模塊相連��,所述兩個(gè)或兩個(gè)以上智能卡模塊存儲(chǔ)的用戶身份信息,在控制模塊的控制下有選擇的發(fā)送到所述通訊模塊�����,與主機(jī)進(jìn)行交互���。與現(xiàn)有技術(shù)相比��,本實(shí)用新型的信息安全設(shè)備有多個(gè)私用區(qū)可以存儲(chǔ)多個(gè)不同的用戶名和PIN碼�,因此本實(shí)用新型的信息安全設(shè)備可以支持多身份的認(rèn)證���,而且存儲(chǔ)了多個(gè)身份的信息和證書���,用戶平時(shí)不需要隨身攜帶多個(gè)信息安全設(shè)備,在使用上更加方便�、易用,性價(jià)比更高��。
文檔編號(hào)H04L9/32GK201150069SQ20072017325
公開日2008年11月12日 申請(qǐng)日期2007年9月20日 優(yōu)先權(quán)日2007年9月20日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司