专利名称:多接口和可自动安装的信息安全设备的制作方法
技术领域:
本实用新型涉及信息安全领域,特别涉及一种多接口和可自动安装的信息安全设备。
背景技术:
近几年,随着互联网技术与电子商务的快速发展,越来越多的商务活动转移到网络上开 展,例如,网上政府办公、网上银行和网上购物等等。与此同时,越来越多涉及个人隐私和 商业秘密的信息需要通过网络传递。然而病毒、黑客以及网页仿冒诈骗等恶意威胁,给在线 交易的安全性带来了极大的挑战,致使网络安全问题变得举足轻重。
信息安全设备(简称设备)是一种带有处理器和存储器的小型硬件装置,它通过计算机 的数据通讯接口与主机连接。它具有密钥生成、安全存储密钥、预置加密算法等功能。信息 安全设备与密钥相关的运算完全在装置内部运行,且信息安全设备具有抗攻击的特性,安全 性极高。由于信息安全设备一般通过USB接口与计算机相连,因此信息安全设备通常被称为 USBKEY或USBToken。信息安全设备生产商、软件系统开发商或者最终用户可以将一些重 要信息存储到信息安全设备中,用以保证安全性或者防止遗忘。目前,较高端的信息安全设 备是可编程的,即可以实现在信息安全设备中运行预先存入其中的代码。信息安全操作包括 数据交互,如对写入的数据在信息安全设备中进行加密或对读取的数据在信息安全设备内进 行解密;身份认证信息处理,如存储/验证密码信息、存储/验证签名、存储/验证证书、权限 管理;预置代码进行数据运算,如预置不能被读出信息安全设备并在其内部运行进行数据运 算的用户软件部分片断、预置软件保护应用接口函数(信息安全设备和软件开发商应用之间 的接口级函数)等等。
通常信息安全设备中会内置安全设计芯片来实现信息安全功能。安全设计芯片除了具有通用嵌入式微控制器的各种特性外,在芯片设计时会针对安全性能方面在结构上做一些特殊 处理,例如,采用特定的安全内核,该安全内核能够支持多个拥有不同权限定义的状态,用于实现对硬件资源访问权限的管理;或者支持指令执行时间的随机化;或者采用能够实现支 持芯片状态转换的中断系统,从而实现对不同层次的安全级别的控制,以支持多应用的实现; 或者带有MMU (MemoryManagementUnit,存储器管理单元),用于实现逻辑地址、物理地
址的隔离和地址映射,从体系结构上支持多应用、安全性的设计实现,与内核支持的不同状 态一起有机地组成一个硬件防火墙;或者采用能支持系统数据库与用户程序的接口及权限传 递和切换的中断系统;或者采用非易失性存储介质等等。
信息安全设备中的安全设计芯片一般都要求符合相关的标准及通过相关的认证等以保证 其安全性能,如TCGTPMvL2规范、ISO15408国际标准和中国密码管理委员会标准等等。 目前市面上有很多款安全设计芯片可供选择,其中意法半导体的ST19WP18微控制器,已通 过"公共标准"评估保障级£八1^5+ (增强版)的认证,这是ISO15408国际标准关于此类产 品的最高的标准之一。
现有的信息安全设备的接口有多种标准,例如,SCSI (Small Computer System Interface, 小型主机系统接口)标准、CCID (USB Chip/Smart Card Interface Devices-USB芯片智能卡接 口设备)标准和HID (Human Interface Device,人机接口设备)标准。计算机在与不同接口 的信息安全设备进行通讯时,是通过设备的描述符来识别设备的类型的。描述符是数据结果 或信息的格式化块,它可以使计算机知道这个设备,每个描述符包含了关于这个设备的整体 信息或者一个元素的信息。不同的接口设备具有不同的描述符。例如,符合SCSI接口标准的 设备、符合CCID接口标准的设备和符合HID接口标准的设备的描述符均不同,计算机在与 这些设备相连接时,通过描述符可以识别出相应的设备。
SCSI是主机连接外接设备的一种接口标准,能够提供更快的数据传输率。SCSI为方便 开发者使用预留了扩展命令,为完成信息安全设备的SCSI通讯,开发者将SCSI扩展命令设 计成信息安全设备的命令,用户只需使用SCSI扩展指令,就可以完成信息安全设备的功能。 但是在Windows 2000及以上的操作系统中,普通用户没有权限使用SCSI扩展指令,只有超 级用户才有权限使用。权限是Windows出于安全的考虑,限制用户对系统资源的访问权利。 不同的用户访问计算机具有不同的权限。Windows的用户被分成许多组,常见的用户组有以 下几种;Administrator (管理员组)、System、 Power User (高级用户组)、Power User、 User (普通用户组)和Guest (来宾组)。通常称Administrator、 System和Power User为超级用户, User和Guest为非超级用户。超级用户的权限比非超级用户的权限高。SCSI设备扩展指令的 使用受用户权限的限制,这给SCSI设备的使用带来了很多的不便。
自动运行功能(Autorun)是USB-SCSI设备所自带的一个功能,它对光盘、硬盘和海量 存储等设备进行的操作变得更容易,由于Autorun程序中包含了需要自动运行的命令,如改 变驱动器图标、运行程序文件和可选快捷菜单等内容,所以当带有Autorun程序的光盘或海 量存储等设备连接到计算机上时,Autorun程序会装载相应文件,例如GIF、 JPEG、 HTML
文件和PDF文件等,从而实现自动运行功能。另外Autorun程序还可以显示启动界面等。
CCID标准是由几大国际级IT企业共同制定的一个标准,它提供了一种智能卡读写设备 与主机或其它嵌入式主机实现相互通讯的可能。CCID标准规定了 CCID设备是一种芯片/智 能卡接口设备,设备通过USB接口与主机或其它嵌入式主机连接,进行符合CCID标准的数 据通讯,同时设备通过符合7816标准协议的接口与智能卡进行通讯。微软公司在其Windows 2000 及以上的操作系统上提供并支持CCID驱动,使设备生产厂商可以轻松的开发使用符合 CCID接口标准的设备。同时,CCID接口标准支持PC (PersonalComputer-个人计算机)/SC(Smart Card-智能卡)接口调用,使广大开发者可以方便的对信息安全设备进行开发操作, 在其它开源操作系统如LINUX的众多版本上,也有许多开源的CCID驱动可供开发者和使用 者使用。
HID类是Windows完全支持的第一批USB设备类型中的一种,在运行Windows 98或更 高版本的计算机上,应用程序可以与使用操作系统内置驱动的HID设备通信,由于这个原因, 符合HID类的USB设备才得以很容易的设置并运行。但是HID设备不是必须要有人机接口 的,它只是需要能在HID类规范的限制内起到一定作用。可以说任何工作在HID类的限制之 内的设备都可以称为HID设备,这些设备既可以发送数据到计算机,也可以从计算机接收配 置设备的请求,主要负责接收数据的例子是远程显示器和远程设备的控制面板,以及偶尔或 周期性地从主机接收命令的任何类型的设备。HID设备可以是设备支持的多个USB接口之一, 既可以是低速设备也可以是全速设备。微软公司在其Windows98及以上的操作系统上提供并 支持HID驱动,使设备生产厂商可以轻松的开发使用符合HID接口标准的设备。
HID设备和CCID设备有很多优点,例如,不会受到用户权限的限制,在Windows98及 以上的操作系统中,普通用户和管理员用户都可以实现对HID设备和CCID设备进行访问和 相应的操作;而且设备用户不需要安装驱动程序就可以随时随地使用,不需要管理版本不断 升级的驱动程序,不需要考虑不同产品驱动程序的兼容问题,不需要面对驱动程序引起的操 作系统使用风险,不需要担心驱动程序的安装卸载对系统产生的污染。通常情况下,当主机 系统支持智能卡登录时,会选用CCID协议,当主机系统不支持智能卡登录时,会选用HID 协议。由于上述优点,使得HID设备以及CCID设备的应用越来越广泛,但是同时也提出了 一个新的问题,即HID设备和CCID设备并不能象SCSI设备那样具有自动运行的功能,即 不能实现对设备相关应用程序的自动安装。
目前存在一种现有技术是在HID类信息安全设备/CCID类信息安全设备内部增加U盘部 分电路和集线器(HUB)部分电路,从而实现自动运行功能。这种现有技术虽然能够实现即插即用的HID类信息安全设备/CCID类信息安全设备具有自动运行的功能,但是由于增加了 U盘部分电路和集线器部分电路,使开发成本增加,信息安全设备的可靠性也有所降低。
实用新型内容
为了解决现有技术中信息安全设备的接口标准单一、成本高、可靠性低等问题,本实用 新型提供了一种多接口和可自动安装的信息安全设备,所述信息安全设备包括至少两个USB 接头,
USB接口模块,用于通过所述USB接头连接所述信息安全设备和主机,解析并处理USB 通讯协议;所述USB接口模块分别与所述USB接头中的每一个USB接头连接;
判断模块,用于判断所述信息安全设备与主机建立连接的USB接头;所述判断模块分别 与所述USB接头中的每一个USB接头连接;
控制模块,用于根据所述判断模块判断的结果,和预设的USB接头与所述信息安全设备 通过该USB接头与主机建立连接时所应用的接口协议的对应关系,控制和管理所述信息安全 设备的工作模式,对数据进行处理和控制;所述预设的USB接头与应用接口协议的对应关系 为,所述信息安全设备的所有USB接头中有一个对应SCSI接口协议,其他均对应不受限接 口协议;所述控制模块分别与所述USB接口模块和判断模块相连;
SCSI协议处理模块,用于在所述信息安全设备接收到主机发来的设备类型请求后,向主 机声明自身为SCSI设备类型,并解析处理SCSI接口协议指令;所述SCSI协议处理模块与 控制模块相连;
不受限协议处理模块,用于在所述信息安全设备接收到主机发来的设备类型请求后,向 主机声明自身为不受限接口协议设备类型,并解析处理不受限接口协议指令;所述不受限协 议处理模块与控制模块相连;
自动运行模块,用于当所述信息安全设备通过对应SCSI接口协议的USB接头与主机建 立连接后,自动启动并运行Autorun程序;所述自动运行模块与SCSI协议处理模块相连;
信息安全模块,用于执行信息安全操作;所述信息安全模块与不受限协议处理模块相连。
所述不受限协议处理模块包括HID协议处理单元,用于在所述信息安全设备接收到主 机发来的设备类型请求后,向主机声明自身为HID接口设备类型,并解析处理HID接口协议 指令;所述HID协议处理单元分别与所述控制模块和信息安全模块相连。
所述不受限协议处理模块包括
CCID协议处理单元,用于在所述信息安全设备接收到主机发来的设备类型请求后,向主机声明自身为CCID接口设备类型,并解析处理CCID接口协议指令;所述CCID协议处理单元分别与所述控制模块和信息安全模块相连。
所述判断模块包括由至少一个电阻和至少一个二极管组成的判断电路。
所述判断电路和所述控制模块的I/O管脚相连,所述判断电路通过所述控制模块的I/O管脚的连接点的电平信息,来判断所述信息安全设备与主机建立连接的USB接头。
所述自动运行模块包括
检测单元,用于当所述信息安全设备应用SCSI接口协议与主机建立通讯后,利用Autorun 程序检测所述主机中是否安装有与所述信息安全设备相关的应用程序;
安装单元,用于当所述检测单元未检测到所述主机中安装有与所述信息安全设备相关的 应用程序时,利用所述Autorun程序在所述主机中安装与所述信息安全设备相关的应用程序;
所述检测单元与所述安装单元相连。
所述USB接口模块为分立的USB接口芯片。
所述信息安全模块与USB接口模块、控制模块、SCSI协议处理模块、不受限协议处理 模块和自动运行模块中的一个模块或多个模块集成在一个芯片上。 所述芯片为安全设计芯片,所述安全设计芯片包括智能卡芯片。 所述信息安全模块为安全设计芯片,所述安全设计芯片包括智能卡芯片。 本实用新型的有益效果主要表现在
本实用新型中的信息安全设备可以实现多接口的功能和可自动安装的功能;用户在使用 信息安全设备时,不会受到用户权限的限制;信息安全设备及其控制方法可以在Windows98、 Windows2000、 Windows xp、 Windows2003及以上操作系统下使用,超级用户和非超级用户 均可以使用。
图1是本实用新型实施例多接口和可自动安装的信息安全设备的结构图2是本实用新型实施例多接口和可自动安装的信息安全设备的一种电路图3是本实用新型实施例多接口和可自动安装的信息安全设备的另一种电路图。
具体实施方式
以下结合附图和具体实施例对本实用新型作进一歩说明,但本实用新型不局限于下面的 实施例。
本实用新型实施例中的主机可以是台式电脑、笔记本电脑、服务器或专用机。本实用新 型实施例中的多接口和可自动安装的信息安全设备至少有两个USB接头,它还可以与其它外 部设备进行连接,例如,读卡器、通讯设备、数码相机、主机外设或其它专用设备等等。
本实施例中,信息安全设备有两个USB接头,参见图l,本实用新型实施例提供了一种 多接口和可自动安装的信息安全设备,具体包括
(1) USB接头A101,用于与主机建立连接;
(2) USB接头B102,用于与主机建立连接;
(3) USB接口模块103,用于通过USB接头A101和或USB接头B102与主机建立连 接,解析并处理USB通讯协议;它分别与USB接头A101和USB接头B102相连;
(4) 判断模块104,用于判断信息安全设备与主机建立连接的是USB接头AIOI,还是 USB接头B102;它分别与USB接头A101和USB接头B102相连;
(5) 控制模块105,用于根据判断模块104判断的结果,和预设的USB接头与信息安 全设备通过该USB接头与主机建立连接时所应用的接口协议的对应关系,控制和管理信息安 全设备的工作模式,对数据进行处理和控制,并通过USB接口模块103与主机进行通讯;它 分别与USB接口模块103和判断模块104相连;
本实施例中预设的USB接头与应用接口协议类型的对应关系如下信息安全设备通过 USB接头A101与主机连接时,信息安全设备的USB接口应用SCSI接口协议与主机进行通 讯;信息安全设备通过USB接头B102与主机连接时,信息安全设备的USB接口应用不受限 接口协议一HID接口协议与主机进行通讯;当信息安全设备有三个及三个以上USB接头时, 其中只有一个对应SCSI接口协议,其余的都对应不受限接口协议;
(6) SCSI协议处理模块106,用于在信息安全设备接收到主机发来的设备类型请求后, 向主机声明自身为SCSI设备类型,并解析处理SCSI接口协议指令;它与控制模块105相连, 内置有SCSI接口设备描述符,在向主机声明自身为SCSI设备类型时,通过控制模块105、 USB接口模块103和USB接头A101,将该描述符传输给主机,并与主机进行通讯;
(7) HID协议处理模块107,用于在信息安全设备接收到主机发来的设备类型请求后, 向主机声明自身为HID设备类型,并解析处理HID接口协议指令;它与控制模块105相连, 内置有HID接口设备描述符,在向主机声明自身为HID设备类型时,通过控制模块105、 USB 接口模块103和USB接头B102,将该描述符传输给主机,并与主机进行通讯;
(8) 自动运行模块108,用于当信息安全设备通过USB接头A101与主机建立连接后, 自动启动并运行Autorun程序;它与SCSI协议处理模块106相连;
(9)信息安全模块109,用于执行信息安全操作;它与HID协议处理模块107相连。
自动运行模块108具体包括
1) 检测单元,用于当信息安全设备通过USB接头A101与主机建立连接后,利用Autorun 程序检测主机中是否安装有与信息安全设备相关的应用程序;
2) 安装单元,用于当检测单元未检测到主机中安装有信息安全设备相关应用程序时,利 用Autorun程序在主机中安装与信息安全设备相关的应用程序。
上述自动运行模块108还包括
用户权限判断单元,用于利用Automn程序判断当前主机系统的用户权限。
与信息安全设备相关的应用程序还可以包括监控程序,相应地,自动运行模块108还包括
用户权限判断单元,用于利用Automn程序或监控程序判断当前主机系统的用户权限。
进一歩地,信息安全模块109还可以与SCSI协议处理模块106相连,当信息安全设备通 过USB接头A101与主机建立连接时,信息安全模块109还用于当用户权限判断单元判断当 前主机系统的用户权限为超级用户权限时,通过SCSI接口协议指令与主机交互,执行信息安 全操作。
Autorun程序可以由信息安全设备生产商预先编写,并存储在信息安全设备中。
与信息安全设备相关的应用程序可以由信息安全设备生产商预先编写,并存储在信息安 全设备中。
信息安全模块109可以与USB接口模块103、控制模块105、 SCSI协议处理模块106、 HID协议处理模块107和自动运行模块108中的一个模块或多个模块集成在一个芯片。
所述芯片可以是安全设计芯片,该安全设计芯片包括智能卡芯片。
USB接口模块可以为USB接口芯片,该USB接口芯片与上述芯片是分立的两个芯片。
信息安全模块109可以为安全设计芯片,该安全设计芯片包括智能卡芯片。
例如,可以将控制模块105、 SCSI协议处理模块106和HID协议处理模块107集成在一 个安全设计芯片上;将与信息安全设备相关的固件程序和Autorun程序存储在一个存储芯片 上,实现信息安全模块功能和自动运行模块的功能;将USB接口模块103设计在一个USB 协议芯片上,还可以利用一个通用单片机实现控制模块105的功能。
例如,将USB接口模块103、控制模块105、 SCSI协议处理模块106、 HID协议处理模 块107和信息安全模块109集成在一个安全设计芯片上,利用存储芯片实现自动运行模块的 功能。
上述存储芯片的存储介质可以是RAM (Random Access Memory,随机存储器)、ROM (Read-Only Memory, 只读存储器)、EPROM (Erasable Programmable Read-Only Memory, 可擦可编程只读存储器)、EEPROM (Electrically-Erasable Programmable Read-Only Memory,
电可擦可编程只读存储器)和FLASH (FLASH memory,闪存存储器)中的一种或几种。
判断模块104包括由至少一个电阻和至少一个二极管组成的判断电路。
判断模块104通过判断电路和控制模块105的I/O管脚的连接点的电平信息,来判断信 息安全设备与主机建立连接时采用的是哪一个USB接头。
参见图2,判断模块104包括由一个电阻和一个二极管组成的判断电路。信息安全设备 包括外壳部分和装于其内的电路板,电路板上的核心部件为带有USB接口的智能卡芯片和带 有一个电阻和一个二极管的判断电路;电路板上安装有中兴公司的主控芯片Z32H256SU (201)、下拉电阻R (202)、 USB接头(203A)、 USB接头(203B)和二极管D (204)。 USB 接头(203A)的电源管脚Vcc连接二极管D (204)的正极,并与主控芯片(201)的I/O管 脚连接,连接点为a;主控芯片(201)的I/0管脚还连接一个接地的下拉电阻R (202); USB 接头(203B)的电源管脚Vcc连接二极管D (204)的负极,并与主控芯片(201)的电源管 脚Vcc连接;USB接头(203A)和USB接头(203B)的D+管脚(USB数据串正端)、D-管脚(USB数据串负端)、Vcc管脚和接地端,分别与主控芯片(201)的D+管脚、D-管脚、 Vcc管脚和接地端相连接。其中D+管脚和D-管脚为USB的两根信号线,负责与USB总线上 的设备交换数据。主控芯片(201)利用I/0管脚与判断电路连接,用以接收电平信息,从而 实现对连接主机的USB接头的识别。
上述判断电路的判断原理如下当USB接头(203A)与主机建立连接后,电源接通, 二极管D (204)导通,此时USB接头(203A)的电源管脚Vcc、下拉电阻R和GND组成 的回路接通,1/0可接收到a点电平为高电平的信息;当USB接头(203B)与主机建立连接 后,电源接通,二极管D (204)截止,此时无法形成导通的回路,1/0可接收到a点电平为 低电平的信息;因此信息安全设备可以根据I/O接收到高电平或低电平的信息,来判断是USB 接头(203A)与主机相连,还是USB接头(203B)与主机相连。
参见图3,判断模块104包括由两个电阻和两个二极管组成的判断电路。信息安全设备 包括外壳部分和装于其内的电路板,电路板上的核心部件为带有USB接口的智能卡芯片和带 有两个电阻和两个二极管的判断电路;电路板上安装有中兴公司的主控芯片Z32H256SU (301)、下拉电阻R1 G02A)、下拉电阻R2 (302B)、 二极管Dl G04A)、 二极管D2 (304B)、 USB接头G03A)、 USB接头(303B)和USB接头G03C)。 USB接头(303A)的电源管
脚Vcc连接二极管Dl (304A)的正极,并与主控芯片(301)的I/Ol管脚连接,其连接点为 a;主控芯片(301)的1/01管脚还连接一个接地的下拉电阻R1 (302A); USB接头(303B) 的电源管脚Vcc连接二极管Dl (304A)的负极,并与主控芯片(301)的电源管脚Vcc连接; USB接头(303C)的电源管脚Vcc连接二极管D2 (304B)的正极,并与主控芯片(301)的 1/02管脚连接,其连接点为b;主控芯片(301)的I/02管脚还连接一个接地的下拉电阻R2 G02B);二极管D2(304B)的负极与主控芯片(301)的电源管脚Vcc连接;USB接头(303A)、 USB接头.(303B)和USB接头(303C)的D+管脚、D-管脚、Vcc管脚和接地端,分别与主 控芯片(301)的D+管脚、D-管脚、Vcc管脚和接地端连接。其中D+管脚和D-管脚为USB 的两根信号线,负责与USB总线上的设备交换数据。主控芯片(301)利用I/0管脚与判断 电路连接,用以接收电平信息,从而实现对连接主机的USB接头的识别。
上述判断电路的判断原理如下当USB接头(303A)与主机建立连接后,电源接通, 二极管D1 (304A)导通,此时USB接头G03A)的电源管脚Vcc、下拉电阻Rl和GND1 组成的回路接通,1/01可接收到a点电平为高电平的信息;当USB接头(303B)与主机建立 连接后,电源接通,二极管Dl (304A)截止,此时无法形成导通的回路,I/Ol可接收到a 点电平为低电平的信息;当USB接头(303C)与主机建立连接后,电源接通,二极管D2(304B) 导通,此时USB接头(303C)的电源管脚Vcc、下拉电阻R2和GND2组成的回路接通,1/02 可接收到b点电平为高电平的信息,因此,信息安全设备可以根据1/01和1/02接收到高电 平或低电平的信息,来判断是USB接头(303A)、 USB接头(303B)和USB接头(303C) 中的哪一个USB接头与主机相连。
本实施例中的HID协议处理模块107可以由以下模块来替换
CCID协议处理模块,用于在信息安全设备接收到主机发来的设备类型请求后,向主机声 明自身为CCID设备类型,并解析处理CCID接口协议指令;它与控制模块105相连,内置 有CCID接口设备描述符,在向主机声明自身为CCID设备类型时,通过控制模块105、 USB 接口模块103和USB接头B102,将该描述符传输给主机,并与主机进行通讯;
相应地,在控制模块105中预设信息安全设备通过USB接头B102与主机连接时,信息 安全设备的USB接口应用不受限接口协议一CCID接口协议。
以上所述的实施例,只是本实用新型较优选的具体实施方式
,本领域的技术人员在本实 用新型技术方案范围内进行的通常变化和替换都应包含在本实用新型的保护范围内。
权利要求1. 一种多接口和可自动安装的信息安全设备,其特征在于,所述信息安全设备包括至少两个USB接头,USB接口模块,用于通过所述USB接头连接所述信息安全设备和主机,解析并处理USB通讯协议;所述USB接口模块分别与所述USB接头中的每一个USB接头连接;判断模块,用于判断所述信息安全设备与主机建立连接的USB接头;所述判断模块分别与所述USB接头中的每一个USB接头连接;控制模块,用于根据所述判断模块判断的结果,和预设的USB接头与所述信息安全设备通过该USB接头与主机建立连接时所应用的接口协议的对应关系,控制和管理所述信息安全设备的工作模式,对数据进行处理和控制;所述预设的USB接头与应用接口协议的对应关系为,所述信息安全设备的所有USB接头中有一个对应SCSI接口协议,其他均对应不受限接口协议;所述控制模块分别与所述USB接口模块和判断模块相连;SCSI协议处理模块,用于在所述信息安全设备接收到主机发来的设备类型请求后,向主机声明自身为SCSI设备类型,并解析处理SCSI接口协议指令;所述SCSI协议处理模块与控制模块相连;不受限协议处理模块,用于在所述信息安全设备接收到主机发来的设备类型请求后,向主机声明自身为不受限接口协议设备类型,并解析处理不受限接口协议指令;所述不受限协议处理模块与控制模块相连;自动运行模块,用于当所述信息安全设备通过对应SCSI接口协议的USB接头与主机建立连接后,自动启动并运行Autorun程序;所述自动运行模块与SCSI协议处理模块相连;信息安全模块,用于执行信息安全操作;所述信息安全模块与不受限协议处理模块相连。
2. 根据权利要求l所述的多接口和可自动安装的信息安全设备,其特征在于,所述不受 限协议处理模块包括HID协议处理单元,用于在所述信息安全设备接收到主机发来的设备类型请求后,向主 机声明自身为HID接口设备类型,并解析处理HID接口协议指令;所述HID协议处理单元 分别与所述控制模块和信息安全模块相连。
3. 根据权利要求1或2所述的多接口和可自动安装的信息安全设备,其特征在于,所述不受限协议处理模块包括CCID协议处理单元,用于在所述信息安全设备接收到主机发来的设备类型请求后,向主 机声明自身为CCID接口设备类型,并解析处理CCID接口协议指令;所述CCID协议处理 单元分别与所述控制模块和信息安全模块相连。
4. 根据权利要求l所述的多接口和可自动安装的信息安全设备,其特征在于,所述判断 模块包括由至少一个电阻和至少一个二极管组成的判断电路。
5. 根据权利要求4所述的多接口和可自动安装的信息安全设备,其特征在于,所述判断 电路和所述控制模块的I/O管脚相连,所述判断电路通过所述控制模块的I/O管脚的连接点 的电平信息,来判断所述信息安全设备与主机建立连接的USB接头。
6. 根据权利要求l所述的多接口和可自动安装的信息安全设备,其特征在于,所述自动运行模块包括检测单元,用于当所述信息安全设备应用SCSI接口协议与主机建立通讯后,利用Autorun 程序检测所述主机中是否安装有与所述信息安全设备相关的应用程序;安装单元,用于当所述检测单元未检测到所述主机中安装有与所述信息安全设备相关的 应用程序时,利用所述Autorun程序在所述主机中安装与所述信息安全设备相关的应用程序;所述检测单元与所述安装单元相连。
7. 根据权利要求l所述的多接口和可自动安装的信息安全设备,其特征在于,所述USB 接口模块为分立的USB接口芯片。
8. 根据权利要求l所述的多接口和可自动安装的信息安全设备,其特征在于,所述信息 安全模块与USB接口模块、控制模块、SCSI协议处理模块、不受限协议处理模块和自动运 行模块中的一个模块或多个模块集成在一个芯片上。
9. 根据权利要求8所述的多接口和可自动安装的信息安全设备,其特征在于,所述芯片 为安全设计芯片,所述安全设计芯片包括智能卡芯片。
10.根据权利要求1所述的多接口和可自动安装的信息安全设备,其特征在于,所述信 息安全模块为安全设计芯片,所述安全设计芯片包括智能卡芯片。
专利摘要本实用新型提供了一种多接口和可自动安装的信息安全设备,属于信息安全领域。为了解决现有技术中信息安全设备的接口标准单一、成本高、可靠性低等问题,本实用新型提供了一种多接口和可自动安装的信息安全设备,包括USB接口模块、判断模块、控制模块、SCSI协议处理模块、不受限协议处理模块、自动运行模块、信息安全模块和至少两个USB接头。本实用新型中的信息安全设备能够实现多接口和可自动安装的功能,用户在使用信息安全设备时,不会受到用户权限的限制。
文档编号G06F13/10GK201078772SQ20072010365
公开日2008年6月25日 申请日期2007年2月16日 优先权日2007年2月16日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司