专利名称:一种对资料加密保护的usb界面资料处理卡的制作方法
技术领域:
本发明涉及为利用普遍使用的USB界面技术及一智慧棒(Intelligent Stick)的结构,建立起具有智慧卡(Smart Card)资料安全等级的资料安全系统,尤其涉及一种对资料加密保护的USB界面资料处理卡。
背景技术:
目前广泛使用于金融服务的储存卡或认证卡,多是为智慧卡(SmartCard)系统所构成,然而其系统架设成本过高,且于个人电脑系统周边的支援上并不普及,因此有所谓USB的界面安全认证装置,以改善其缺点,但是其体积厚度又大于一般的储存卡,不易为使用者所便于携带。
因此,对于作为数位资料处理设备而言,如何改善上述缺失,使与既有的电脑界面可为相容,以达更佳的使用方便性是值得关切的课题。
发明内容
因此本发明的目的在于揭露出一新的技术,乃是将USB界面的储存卡,如智慧棒(lritelligent Stick),加入运算资料的控制,以满足并增加资料的安全性,达到资料保密(Security)的目的,而能应用于传统智慧卡的市场且又满足低系统成本及USB的泛用型界面的特性,且体积甚小而便于收纳于及使用。
-为实现上述目的,本发明提供的一种对资料加密保护的USB界面资料处理卡,至少具有一USB界面讯号,提供作为资料传输的方式;并具一USB界面控制器及一储存器单元,该界面控制器是处理界面资料后写入于该储存器单元,或处理该储存器单元内的资料后传输至界面上;同时具有一运算单元,其是提供上述USB界面控制器的运算能力,以提供资料加密保护的功能。
所述的对资料加密保护的USB界面资料处理卡,其中储存器单元是由至少一储存器所组成。
所述的对资料加密保护的USB界面资料处理卡,其中USB界面控制器与运算单元是整合于一半导体晶片。
所述的对资料加密保护的USB界面资料处理卡,其中USB界面控制器与储存器单元是整合于一半导体晶片。
所述的对资料加密保护的USB界面资料处理卡,其中进一步包括有一乱码产生器,以作为产生资料加密处理所需的参数。
所述的对资料加密保护的USB界面资料处理卡,其中运算单元是可提供DES、TDES、RC2、RC4、RC5、RSA、DSA、SHA/SHA-1、MD2或MD5等的演算能力。
所述的对资料加密保护的USB界面资料处理卡,其中储存器单元进一步区分成数个区段,其中包括有一保护区段,使用者无法在此区段内部进行对资料的读取,写入、删除、修改及格式化等的动作。
所述的对资料加密保护的USB界面资料处理卡,其中进一步利用适当的程序提供,可使特定的使用者对该保护区段内部进行对资料的读取、写入、删除、修改或格式化等的动作。
所述的对资料加密保护的USB界面资料处理卡,其中该资料处理卡是使用智慧棒的结构设计。
图1是本发明装置的系统方块图;图2是储存器单元分割示意图;图3是本案软件层架构示意图;图4是本案加密型智慧棒外观示意图。
具体实施例方式
详细说明,请参考图1,所示为系统的方块图,其中包括101、为一USB界面控制器,负责资料的传输,102为一储存器单元,是作为储存数位资料的地区,其与USB界面控制器具有适当的电路连接,103则为一运算处理器,其与USB界面控制器及储存器单元,亦具有适当的电路连接。当资料经由界面控制器后,经过运算处理器的处理,如DES、TDES、RC2、RC4、RC5等对称性演算法后,即可对资料作加密或解密的功能,最后再存入至储存器单元或传输至外部作业系统。
而为了增加其资料安全性等级也可再使用非对称性演算法作进一步加密,如RSA、DSA、ECC等的运算方式,以符合并可使用于PKI的安全认证系统的运用,而进一步增加资料加密后的安全性。为方便并提高安全性设计,可于系统内加入一乱码产生器104,利用此一乱码产生器,即可随机产生上述运算加密时所需的参数(KEY),如此则更进一步地加强了资料的安全性。
而为了满足图1所示的硬件操作,在软件的设计上,必须完成适当的应用程序界面(API,Application Program Intertace),以提供系统发展,完成撰写发展安全保密性的操作作业业系统。
而除了硬件演算的能力外,本案的设计,也针对储存器单元进行区块的分割,使其成为数个区块,分别具有不同的特性,计有一般使用区,只读防写区(Read Only)及保护区(Reserved)。一般使用区是提供使用者一般的资料储存与读取。而只读防写区则仅提供使用者读取资料,但不可写入,删除及修改资料,除非使用者通过一认证的程序管制,如输入通行密码(Password)。而保护区,则为一般使用者不可读取,写入,修改,及删除资料甚至亦无法对其进行格式化(Format)的动作,此部份的资料,是只保留给特定的系统服务,通过上述的应用程序界面(API)而从远端进行对保留区资料存取的控制,如此更能增加本案USB储存卡的安全等级。此区块分割的方式是一般智慧卡所没有的硬件特性。
请参考图2,所示即为一储存器单元分割示意图,其中200为储存器单元,201为一般使用区,202为只读防写区,203为保护区。
请再参考图3,图3所示为本案的软件层架构,其中301实体层,在硬件的设计上,使用了一US B储存卡的智慧棒结构,302驱动层,负责协呼叫用户主机与实体层之间的资料交互操作和处理上层应用对本装置的访问请求,其中满足了微软的PC/SC的设计规范,而303用户界面层,其满足了的PKCS#11标准界面和MS CryptoAPI界面的作业规范,301应用层,则为本案所完成的高阶应用程序界面(API),利用此高阶应用程序界面,开发者可以针对已经熟悉的编程界面进行系统开发。
因此藉由图1的系统方块图,及图3的软件层架构的实施,即可完成一低成本而又轻薄短小的加密性USB界面储存装置,而进一步可使用如图4所示的智慧棒而加以商品化为加密而藉由本案的USB界面安全操作系统设计,使用者不需购置昂贵的智慧卡读卡装置(SmartCardReader),大幅度减少成本,而又得以缩小卡片的大小而增加方便性,USB界面的导入,更提高了随处可用的实用性。
因此,本案所揭示者,乃较佳实施例的一种,举凡局部的变更或修饰而源于本案的技术思想而为熟习该项技艺的人所易于推知者,俱不脱本案的专利权范畴。
权利要求
1.一种对资料加密保护的USB界面资料处理卡,其特征为至少具有一USB界面讯号,提供作为资料传输的方式;并具一USB界面控制器及一储存器单元,该界面控制器是处理界面资料后写入于该储存器单元,或处理该储存器单元内的资料后传输至界面上;同时具有一运算单元,其是提供上述USB界面控制器的运算能力,以提供资料加密保护的功能。
2.根据权利要求1所述的对资料加密保护的USB界面资料处理卡,其特征为其中储存器单元是由至少一储存器所组成。
3.根据权利要求1所述的对资料加密保护的USB界面资料处理卡,其特征为其中USB界面控制器与运算单元是整合于一半导体晶片。
4.根据权利要求1所述的对资料加密保护的USB界面资料处理卡,其特征为其中USB界面控制器与储存器单元是整合于一半导体晶片。
6.根据权利要求1所述的对资料加密保护的USB界面资料处理卡,其特征为其中进一步包括有一乱码产生器,以作为产生资料加密处理所需的参数。
7.根据权利要求1所述的对资料加密保护的USB界面资料处理卡,其特征为其中运算单元是可提供DES、TDES、RC2、RC4、RC5、RSA、DSA、SHA/SHA-1、MD2或MD5演算能力。
8.根据权利要求1所述的对资料加密保护的USB界面资料处理卡,其特征为其中储存器单元进一步区分成数个区段,其中包括有一保护区段,使用者无法在此区段内部进行对资料的读取,写入、删除、修改及格式化动作。
9.根据权利要求8所述的对资料加密保护的USB界面资料处理卡,其特征为其中进一步利用适当的程序提供,可使特定的使用者对该保护区段内部进行对资料的读取、写入、删除、修改或格式化动作。
10.根据权利要求1所述的对资料加密保护的USB界面资料处理卡,其特征为其中该资料处理卡是使用智慧棒的结构设计。
全文摘要
本发明提供的一种对资料加密保护的USB界面资料处理卡,其特征为至少具有一USB界面讯号,提供作为资料传输的方式;并具一USB界面控制器及一储存器单元,该界面控制器是处理界面资料后写入于该储存器单元,或处理该储存器单元内的资料后传输至界面上;同时具有一运算单元,其是提供上述USB界面控制器的运算能力,以提供资料加密保护的功能。满足并增加资料的安全性,达到资料保密(Security)的目的,而能应用于传统智慧卡的市场且又满足低系统成本及USB的泛用型界面的特性,且体积甚小而便于收纳于及使用。
文档编号H04L9/06GK1632828SQ20031012442
公开日2005年6月29日 申请日期2003年12月24日 优先权日2003年12月24日
发明者严圣舜 申请人:劲永国际股份有限公司