专利名称:一种可实现多重认证的信息安全设备的制作方法
技术领域:
本实用新型涉及信息安全保护技术领域,特别涉及一种可实现多重认证的信息安全设备。
背景技术:
目前,电子商务改变了传统商务的运作模式,极大提高了商务效率并降低了交易成本,然而在所有的电子商务应用中,信息安全都被作为最重要的考虑因素。电子商务最主要的信息安全隐患来自于客户端,例如用户所使用的联网计算机和运行于该计算机上的软件、移动设备或者运行于其上的软件。当今全球软件产品支出几千亿美金,但是盗版软件规模达到了 1/3之多,数以千亿美金的软件市场遭到了破坏。目前迫切需要一种高安全的保护设备,保护信息安全,保护正版软件。软件的版权保护产品作为一种信息安全设备在软件版权保护领域发挥着重要的作用,它保护软件开发商的利益,增加收益,保护合法用户的利益,还可以控制软件分销。同时,随着互联网的发展,越来越多涉及个人隐私和商业秘密的信息需要通过网络传递,信息安全的重要性也越来越为人们所认知。现有的信息安全保护设备一般都是通过USB端口连接,内部带有微处理器的硬件设备,这种设备安全性高,但只有一种有线连接的认证方式,必须通过与电脑直接连接,才能实现安全认证、保护软件、保护通讯信息的目的,因此认证方式比较单一。另外,主机要连接一个有线USB设备都需要一个独立端口,而现有的主机的USB端口一般不超过8个,大多只有4个,而现有的主机外设占有了不少的USB端口,如键盘、鼠标、打印机、数码相机、音乐播放器和外置磁盘驱动器等,这将使主机的USB端口资源缺乏。由英特尔等几大著名公司组成的无线USB促进联盟共同推进的无线USB标准,必将使新的主机支持无线 USB 标准(Wireless Universal Serial Bus Specification)。支持无线USB标准的主机可连接多达127个设备,支持该标准的无线USB设备与主机相连非常方便,可以保持480Mbps的速度与主机通讯,而且每个设备都有自己的时间段来传输数据,即使是在共享无线USB的480Mbps传输带宽时,仍然可以有数个装置同时工作,并保持很快的数据传输速率。而且支持该标准的设备具有较低的功耗,无线USB就是采用超宽带技术(UWB),功耗只有IEEE802. 11标准规定功耗的一半。无线USB在不工作时可以暂时处于休息状态,连接设备只有在传输数据时才会建立联系,减少了没有必要的功耗输出。超低的发射功率,使得无线USB不易对其它电子设备产生干扰,一般干扰只在零点几米的距离才会体现出来。因而围绕无线USB标准开发外设是当今的热点。目前象Alereon等许多大公司已正在开发无线USB芯片,价格会很低。一方面,它们发射功率很低,因此可以去掉一些电路,如功率放大器。它们还可以完全在CMOS中实现,因此利用这样的芯片可以开发出价格低廉的无线USB的信息安全设备,可以与主机或HWA(Host Wire Adapter主机端收发器)进行通信。另外,由于信息安全设备的发行量很大,发行设备的发行商在识别和管理信息安全设备时很麻烦,有的需要把每个设备插入到计算机上进行识别,有的需要用人去记录设备外壳上的编号,还有的设备上没有设计识别设备,发行商售出设备后也不能够分清哪一个设备是发到哪一家的,这样,如果遇到需要返修设备,就只能报废处理,造成了不必要的人力和物力浪费。综上所述,目前尚没有一种能够基于无线USB协议的信息安全设备实现信息的多重认证安全保护的设备,并在一定场合下可以不用把设备连接到计算机上也能够完成安全认证。对于出售的信息安全设备的管理便捷化也对设备制造商提出了挑战。
发明内容因此,本实用新型提出一种可实现多重认证的信息安全设备,可充分地消除由于现有技术的限制和缺陷导致的一个或多个问题。本实用新型另外的优点、目的和特性,一部分将在下面的说明书中得到阐明,而另一部分对于本领域的普通技术人员通过对下面的说明的考察将是明显的或从本实用新型 的实施中学到。通过在文字的说明书和权利要求书及附图中特别地指出的结构可实现和获得本实用新型目的和优点。本实用新型提供了一种可实现多重认证的信息安全设备,包括第一认证单元和第二认证单元,其特征在于所述第一认证单元包括微控制器单元、耦合模块天线、射频模块、基带处理模块和存储器模块,所述微控制器单元包括安全模块,所述安全模块用于提供信息安全保护,所述微控制器单元分别与所述基带处理模块和所述存储器模块相连,所述基带处理模块与所述射频模块相连,所述射频模块连接所述耦合模块天线;所述第二认证单元包括耦合模块、收发模块、控制模块、电源模块和识别信息模块。根据本实用新型一优选实施例,所述耦合模块分别与所述收发模块、电源模块相连,所述电源模块分别与所述收发模块、控制模块、识别模块相连并提供工作电源,所述控制模块还分别与所述收发模块和识别信息模块相连根据本实用新型一优选实施例,所述微控制器单元为用于安全设计的智能卡芯片。根据本实用新型一优选实施例,所述微控制器单元、射频模块、基带处理模块和存储器模块集成在一个单芯片中。根据本实用新型一优选实施例,所述第二认证单元为电子标签单元,并且所述第一认证单元和第二认证单元封装在一个壳体中。根据本实用新型一优选实施例,所述存储器模块为随机存储器、只读存储器、电子可擦可编程只读存储器、可擦可编程只读存储器和闪存存储器中的任一种。本实用新型通过多重认证,能够防止盗版者进行硬件复制来盗版软件、窃取用户的身份信息,并且,本实用新型通过射频模块和耦合模块天线就可以代替现有技术中有线的USB接口,从而能够实现通过无线与主机进行通信。
[0020]图I为根据本实用新型实施例的可实现多重认证的信息安全设备的结构示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。目前的信息安全保护设备分为两类,其中一类是保护软件的软件保护器,另一种是用于识别身份系统的智能密钥,这两种产品都可以在一个便携的设备内实现。基本构成是由一个智能处理器,一个USB接口芯片,一个程序储存器和数据储存器构成。而且由于电子技术的发展,目前很多芯片可以集成以上4种功能,也就是说可以单芯片实现信息安全保护设备,极大的缩小体积。目前的电子标签主要是用RFID协议,内部由电源耦合模块、数据处理逻辑、数据信息保存模块构成,体积上非常小巧,本实用新型通过将所述电子标签技术和信息安全保护设备构成一个双界面的复合信息安全保护设备,不但具有信息安全保护的功能,也能够实现无线标签的功能。并且由于产品的体积小,没有失去便携的特性下面结合具体实施例对本实用新型内容做进一步描述,如图I所示,本实用新型由信息安全保护单元103、电子 标签单元104两个部分构成。其中信息安全保护单元103主要由MCU105、耦合模块天线107、射频模块108、基带处理模块106和存储器模块1004组成,MCU105分别与基带处理模块106和存储器模块1004相连,基带处理模块106与射频模块108相连,射频模块108连接耦合模块天线107。基于USB协议的信息安全保护单元103包括顺次连接的耦合模块天线107、射频模块108、基带处理模块106、MCU105和存储器模块1004,所述存储器可以选用任意的RAM、ROM、EPROM、EEPROM、FLASH等。通过无线USB协议与计算机101通信,用于存储相应的加密算法。所述存储器模块应该有足够的存储空间,用于存储预置的加密算法,或者可以由用户选择或下载算法,如果需要存储部分用户代码的话需要有足够大的存储空间,可以是片内FLASH等。射频模块108可以选用ALERE0N公司的射频芯片AL4100来实现,基带处理模块可以选用ALERE0N公司的基带处理芯片AL4200来实现,耦合模块天线107可由NEC的印刷电路板型天线实现,MCU105可由Motorola公司的MC68HC908JB8芯片实现,安全模块可由Xilinix公司的Virtex FPGA芯片实现也可以由CPU和存储器来实现。安全保护单元103作为提供软件加密的装置,可以用于保存用户软件的部分片断,保证这部分片断的安全而不被读出,并使之在设备内部运行并与外部软件交互,依次来控制软件保证其合法运行。该设备与外部程序交互频繁,计算速度和通信速度是重要的速度性能指标。所述电子标签单元104由用于无线信号收发的耦合模块109、用于调制解调收到或发出的无线信号的收发模块110、用于逻辑处理的控制模块111、用于存放识别信息的识别信息模块113和电源模块112,所述电子标签单元包括耦合模块、收发模块、控制模块、电源模块、识别信息模块,所述耦合模块分别与所述收发模块、电源模块相连,所述电源模块分别与所述收发模块、控制模块、识别模块相连并提供工作电源,所述控制模块还分别与所述收发模块和识别信息模块相连。所述耦合模块109可为线圈或微带天线,例如使用铜丝绕制的线圈或使用在电路板上画出线圈的方式,也可以使用继承材料刻制的线圈,并分别与所述收发模块110、电源模块112相连,所述电源模块112从所述耦合模块109的振荡信号获得能量,并分别与所述收发模块110、控制模块111、识别模块113相连并提供工作电源,所述控制模块111还分别与所述收发模块110和识别信息模块113相连,所述识别模块可以采用掉电不丢失的储存器,也可以是微处理器。其中109天线的构成,所述收发模块110、控制模块111、电源模块112和识别信息模块113可以封装到一个芯片中。本实用新型通过所述信息安全保护单元103与所述计算机101直接连接并进行数据交互,实现有线安全认证和信息保护的目的,利用电子标签单元104与计算机的读写器102进行数据交互,实现对本实用新型的识别和管理的目的,然后利用计算机的强大处理能力,完成复杂的数据库管理工作,方便对每一个信息安全设备的管理和追踪,实现无线安全认证和信息保护的目的。本实用新型提供了可以使用有线方式和无线方式认证的保护设备,提高了系统安全级别,解决了传统的信息安全保护设备只有一种认证方式的缺点。本实用新型内由于增加了一个电子标签模块,电子标签具有无线连接、不需要电源、并且每一个电子标签都具有唯一序列号,使得发行商可以不需要连接到电脑上,也不需要用人去记录设备的序列号,只·需要使用专用的读写设备,对产品进行无线扫描,就可以对出售的信息安全设备识别和统一管理,解决了设备发行商大批量安全产品识别和管理的复杂性。并且由于电子标签具有不需要使用电源、没有方向性的特点,可以随时随地响应识别的请求。可以更加快速方便地对设备进行识别和管理。更重要的是,由于无线标签具有全球唯一的特性,在所述信息安全保护单元与电子标签整合后也具有硬件的唯一性,硬件设备不能够被复制,防止盗版者进行硬件复制来盗版软件、窃取用户的身份信息。另外,本实用新型通过射频模块和耦合模块天线就可以代替现有技术中有线的USB接口,从而能够实现通过无线与主机进行通信。以上对本实用新型所提供的一种可实现多重认证的信息安全设备进行了详细介绍。本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述。以上实施例的说明只是用于帮助理解本实用新型的方法及其实现思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式
及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本实用新型的限制。
权利要求1.一种可实现多重认证的信息安全设备,包括第一认证单元和第二认证单元,其特征在于 所述第一认证单元包括微控制器单元、耦合模块天线、射频模块、基带处理模块和存储器模块,所述微控制器单元包括安全模块,所述安全模块用于提供信息安全保护,所述微控制器单元分别与所述基带处理模块和所述存储器模块相连,所述基带处理模块与所述射频模块相连,所述射频模块连接所述耦合模块天线;以及 所述第二认证单元包括耦合模块、收发模块、控制模块、电源模块和识别信息模块。
2.如权利要求I所述的可实现多重认证的信息安全设备,其特征在于,所述耦合模块分别与所述收发模块、电源模块相连,所述电源模块分别与所述收发模块、控制模块、识别模块相连并提供工作电源,所述控制模块还分别与所述收发模块和识别信息模块相连。
3.如权利要求I或2所述的可实现多重认证的信息安全设备,其特征在于,所述微控制器单元为用于安全设计的智能卡芯片。
4.如权利要求I或2所述的可实现多重认证的信息安全设备,其特征在于,所述微控制器单元、射频模块、基带处理模块和存储器模块集成在一个单芯片中。
5.如权利要求4所述的可实现多重认证的信息安全设备,其特征在于,所述第二认证单元为电子标签单元,并且所述第一认证单元和第二认证单元封装在一个壳体中。
6.如权利要求5所述的可实现多重认证的信息安全设备,其特征在于,所述存储器模块为随机存储器、只读存储器、电子可擦可编程只读存储器、可擦可编程只读存储器和闪存存储器中的任一种。
专利摘要本实用新型公开了一种可实现多重认证的信息安全设备,包括第一认证单元和第二认证单元,所述第一认证单元包括微控制器单元、耦合模块天线、射频模块、基带处理模块和存储器模块,所述微控制器单元包括安全模块,所述安全模块用于提供信息安全保护;所述第二认证单元包括耦合模块、收发模块、控制模块、电源模块和识别信息模块。本实用新型通过多重认证,能够防止盗版者进行硬件复制来盗版软件、窃取用户的身份信息,并且,本实用新型能够实现通过无线与主机进行通信。
文档编号H04W12/06GK202737910SQ20122007745
公开日2013年2月13日 申请日期2012年3月5日 优先权日2012年3月5日
发明者葛世安 申请人:杭州有门科技有限公司