一种无线信息安全设备系统的制作方法

专利名称:一种无线信息安全设备系统的制作方法
【专利摘要】本实用新型公开了一种无线信息安全设备系统，包括无线收发设备和信息安全设备。无线收发设备和信息安全设备均具有无线通信模块或组件，无线收发设备通过接口与主机连接，并自动检测周围一定范围内的无线信号，当信息安全设备进入该无线信号覆盖范围时，无线收发设备自动与信息安全设备连接，信息安全设备经过身份认证后通过无线收发设备与主机进行数据交互。本实用新型通过无线方式自动检测信息安全设备是否在有效范围内，并据此进行对应的自动连接或自动断开等处理操作，无需人工插拔，在安全的前提下，极大的提升了用户使用的便捷性。
【专利说明】一种无线信息安全设备系统

【技术领域】
[0001] 本实用新型涉及信息安全领域，特别涉及一种无线信息安全设备系统。

【背景技术】
[0002] 随着社会的进步，人民生活水平的提高，计算机纷纷运用于社会各个领域，为社会 和家庭创造了大量的财富。然而随着计算机与互联网的发展，由于互联网的先天不足，给一 些不法分子可乘之机，他们利用病毒、木马或其他恶意程序入侵别人的电脑，或者随意截获 别人正在传送的数据，窃取数据信息或进行破坏，给用户造成了极大的损失。现今社会，为 保证计算机中的软件或数据信息不被破坏，避免自己的合法权益被他人盗用，越来越多的 人们开始关注计算机使用中的安全性。
[0003] 在现有技术中，软件保护装置是实现软件安全保护和版权保护的主要手段。所谓 的软件保护装置特指一种附加在计算机接口（如：USB接口、串口、并口等接口）上的硬件设 备，对运行在计算机中的特定软件进行安全保护和版权保护。在目前的软件保护技术中，力口 密锁是最常用的一种。所谓加密锁，是一种采用高强度智能卡芯片和先进的密码学技术，具 有一定的运算和存储能力的硬件系统，同时难以被破解和复制，在高强度软件版权保护中 具有广泛的应用。具体技术可参见本发明人所在公司网站介绍：
[0004] http://www.sense.com.cn/
[0005]目前，加密锁常见形态是一个独立的硬件设备，通过USB或其他接口与计算机进 行连接。在加密锁的使用过程中，发明人发现存在以下问题：
[0006] 1.加密锁作为一种硬件设备，通过USB接头与计算机的USB接口进行物理连接时， 可能存在静电，从而可能导致计算机死机，造成数据的丢失。
[0007] 2.用户在使用加密锁时，如果临时有事暂时离开而忘记拔掉加密锁，这时非法者 就有可能趁虚而入，窃取用户隐私或其他数据信息。
[0008] 3.人们使用加密锁时，可能需要频繁的插拔加密锁(如每天上班、下班、离开等情 况下的插拔锁过程)。特别是在如今崇尚便捷、高效的社会中，这种频繁、重复性的操作给用 户的使用带来了极大的不便。
[0009] 上述问题在现有的加密锁中均存在，因此业内亟待提供创新的信息安全设备及安 全保护方法以克服上述问题，为信息安全设备的更广泛、更便利的使用提供保障。 实用新型内容
[0010] 有鉴于此，本实用新型提供了一种无线信息安全设备系统，在保证安全的前提下， 能够节省成本、降低信息泄露的风险、提高使用便捷性、提升用户体验。
[0011] -种无线信息安全设备系统，包括无线收发设备和信息安全设备，其中所述无线 收发设备是具有内置微处理器芯片，通过主机接口与主机建立连接的硬件设备，所述无线 收发设备进一步地包括：
[0012] 检测模块，用于自动检测无线信号覆盖范围内的无线设备信号。
[0013] 无线通信模块，用于与所述信息安全设备进行无线通信，并用于与所述主机和所 述信息安全设备之间的数据传递。
[0014] 处理模块，通过无线方式分别与信息安全设备和计算机主机进行数据交互，用于 处理传输的消息或指令。
[0015] 所述信息安全设备，除了具有现有信息安全设备的安全保护功能外，还包括：
[0016] 无线通信单元，用于与无线收发设备无线通信，通过无线收发设备与主机进行数 据的交互传递。
[0017] 供电单元，用于为信息安全设备供电，提供电力支持以保证信息安全设备的正常 使用。
[0018] 处理单元，用于对收发的消息或指令进行对应的计算、处理，比如身份认证、数据 加解密等操作。
[0019] 存储单元，用于存储密钥、证书以及设备ID等设备信息，还可以存储使用时的相 关数据信息。
[0020] 所述无线收发设备还包括存储模块，用于存储加解密算法密钥、设备信息。
[0021] 所述无线收发设备为迷你型，具有体积小、便于携带、保存等特点，根据一个具体 实施方式，所述无线收发设备外观是无线USB接收器。
[0022] 所述信息安全设备中的供电单元可以通过电池对信息安全设备供电。根据一个具 体实施方式，所述供电单元为锂电池。
[0023] 所述无线通信模块和无线通信单元均分别含有执行无线通信协议的无线控制芯 片，能够按照无线通信规范与其他无线通信设备建立通信连接。
[0024] 所述无线收发设备与信息安全设备采用相同的无线通信协议。根据一个具体实施 方式，无线通信协议是蓝牙。
[0025] 所述信息安全设备与无线收发设备无线通信方式包括蓝牙、NFC等。
[0026] 所述信息安全设备包括但不限于加密锁。
[0027] 所述信息安全设备还可以包括开关，用于控制信息安全设备状态，根据一个具体 实施方式，所述信息安全设备状态包括打开、关闭等。
[0028] 所述开关可以包括多种方式，如按钮、滑动等方式。
[0029] 所述信息安全设备可进入休眠模式或待机模式。
[0030] 所述信息安全设备还具有充电功能，根据一个【具体实施方式】，所述信息安全设备 还具有充电插头。
[0031] 根据本发明的一个方面，提供一种用于无线信息安全设备系统中的无线收发设 备，所述无线收发设备具有与主机建立连接的主机接口，
[0032] 所述无线收发设备更进一步地包括：
[0033] 检测模块，用于检测无线信号覆盖范围内的无线设备信号；
[0034] 无线通信模块，用于与所述信息安全设备进行无线通信，并用于与所述主机和所 述信息安全设备之间的数据传递；
[0035] 处理模块，通过无线方式分别与所述信息安全设备和所述主机进行数据交互，用 于处理传输的消息或指令；
[0036] 根据本发明的一个方面，提供一种用于无线信息安全设备系统中的所述信息安全 设备，除具有信息安全保护功能之外，还更进一步地包括：
[0037] 供电单元，用于为所述信息安全设备供电；
[0038] 存储单元，用于存储所述信息安全设备的设备信息和/或使用所述信息安全设备 时的相关数据信息；
[0039] 无线通信单元，用于与所述无线收发设备无线通信并通过所述无线收发设备与所 述主机进行数据传递；
[0040] 处理单元，用于对收发的消息或指令进行对应的计算、处理。
[0041] 本实用新型中，无线收发设备通过主机接口与主机建立连接，无线收发设备中的 检测模块自动检测周围一定范围内的无线信号，当信息安全设备进入所述无线信号覆盖范 围时，所述无线收发设备自动与信息安全设备建立无线连接，信息安全设备经过身份认证 后，通过所述无线收发设备与主机进行数据交互，当所述信息安全设备脱离所述无线收发 设备的无线信号覆盖范围时，无线收发设备自动断开连接。
[0042] 本实用新型通过无线方式自动检测信息安全设备是否在有效范围内，并据此进行 对应的自动连接或自动断开等处理操作，无需人工插拔，在安全的前提下，极大的提升了用 户使用的便捷性。

【附图说明】

[0043]图1为按照本实用新型的一种无线信息安全设备系统的优选实施方式的基本结 构图。
[0044] 图2为按照本实用新型的一种无线信息安全设备系统的实施例1的基本结构图。
[0045] 图3为按照本实用新型的一种无线安全设备系统的实施例1的操作流程图。

【具体实施方式】
[0046] 为使本实用新型的目的、技术方案及优点更加清楚明白，以下参照附图并举实施 例，对本实用新型进一步详细说明。
[0047]图1为按照本发明的一个优选实施例的无线信息安全设备系统的整体结构图。 [0048] 如图1所示，本系统包括无线收发设备和信息安全设备，其中无线收发设备通过 USB接口方式与计算机主机连接，并通过无线方式与信息安全设备连接。当然，本领域的技 术人员都知道，无线收发设备还可以通过其他的接口与计算机建立连接，这种连接的形式 具有多种情况，并非本发明的关注焦点，其它类似接口的替换均仍属于本发明的发明范围。 [0049] 无线收发设备中包括检测模块、无线通信模块和处理模块。
[0050] 其中检测模块，用于自动检测无线信号覆盖范围内的无线设备信号。
[0051] 无线通信模块，用于与信息安全设备无线通信，进行数据的交互传递。
[0052] 处理模块，通过无线方式分别与信息安全设备和计算机主机进行数据交互，用于 处理传输的消息或指令。
[0053] 所述信息安全设备，除了具有现有信息安全设备的安全保护功能外，还包括：
[0054] 无线通信单元，用于与无线收发设备无线通信，通过无线收发设备与主机进行数 据的交互传递。
[0055] 供电单元，用于为信息安全设备供电，提供电力支持以保证信息安全设备的正常 使用。
[0056] 处理单元，用于对收发的消息或指令进行对应的计算、处理，比如身份认证、数据 加解密等操作。
[0057] 存储单元，用于存储密钥、证书以及设备ID等设备信息，还可以存储使用时的相 关数据信息。
[0058] 根据本实用新型的一个【具体实施方式】，所述无线收发设备还包括存储模块，用于 存储加解密算法密钥、设备信息。
[0059] 本系统中无线收发设备为内置微处理器（MCU)芯片、无线通信模块/组件的硬件 设备，外形类似于无线键盘或无线鼠标中的USB接收器，具有体积小、易携带特点。
[0060] 无线收发设备封装为USB接头的形式，通过USB接口与主机连接，通过USB通讯协 议与计算机进行通讯。当然，本领域的技术人员都知道，无线收发设备还可以通过其他的接 口与计算机建立连接，这种连接的形式具有多种情况，并非本发明的关注焦点，其它类似接 口的替换均仍属于本发明的发明范围。
[0061] 无线收发设备和信息安全设备中均具有无线通信模块/组件，该模块/组件具有 执行无线通信协议的无线控制芯片及天线，能够按照无线通信规范与其他无线通信设备建 立通信连接，本实用新型中无线收发设备和信息安全设备通过内置的无线通信模块建立两 者之间的无线通信，继而实现数据信息的交互传递。
[0062] 根据本实用新型的一个【具体实施方式】，所述无线通信组件包括蓝牙、NFC等。
[0063] 本实用新型中信息安全设备包括但不限于加密锁。
[0064] 该信息安全设备内部具有供电单元，所述供电单元可以采用电池(如：锂电池）为 加密锁供电，以保证加密锁功能的正常使用。
[0065] 根据本实用新型的一个【具体实施方式】，该信息安全设备还可以包括一个充电插 头，该插头平常以折叠或收缩形式依附于信息安全设备内部或外部的凹槽中，使用时可翻 转或拉伸插头，与插排/插孔连接为信息安全设备充电。
[0066] 根据本实用新型的一个【具体实施方式】，还可以通过辅助措施节省电量，比如：
[0067] 所述信息安全设备具有休眠或待机功能，一定时间段内不使用时自动进入休眠/ 省电模式，在休眠模式下，信息安全设备内大部分功能休眠或停止使用，但仍有部分功能正 常运行，比如无线通信模块等，当无线收发设备检测到信息安全设备的无线信号时，向信息 安全设备发出一个唤醒的信号，信息安全设备通过无线方式接收到这个信号后，唤醒信息 安全设备的内部功能。
[0068] 根据本实用新型的一个【具体实施方式】，所述信息安全设备还可以包括一个开关， 当无需使用信息安全设备时(如下班)，关掉开关，上班或需使用信息安全设备时，打开开 关。
[0069] 为提高安全性，信息安全设备以无线方式通过无线收发设备与主机进行数据交互 的过程中，可以通过加解密算法或转码等形式对交互的数据进行加密变换。
[0070] 具体实施例1
[0071] 图2为按照本发明的一种无线信息安全设备系统的优选实施例1的基本结构图。
[0072] 参见图2,本实施例中无线收发设备为类似无线鼠标中的USB接收器，下称USB收 发器，信息安全设备为加密锁，主机为计算机。
[0073] 如图2所示，USB收发器中的蓝牙通信模块，通过加密锁中的蓝牙通信单元与加密 锁以蓝牙方式进行无线通信，并用于与所述主机和所述加密锁之间的数据传递。
[0074] USB收发器中包括检测模块，用于自动检测其信号覆盖范围下的蓝牙信号。
[0075] 存储模块，用于存储加解密算法密钥、设备信息，当USB收发器向加密锁发送信息 时，从存储模块中获取加密算法及相关信息。
[0076] 处理模块，用于通过蓝牙方式分别与加密锁和计算机主机进行数据交互，用于处 理传输的消息或指令。
[0077] 加密锁中的锂电池（即供电单元)，为加密锁供电；蓝牙通信单元，与USB收发器通 过蓝牙方式建立无线通信，并通过USB收发器与主机进行数据传递；存储单元存储密钥、证 书以及设备ID等设备信息，还存储使用时的相关数据信息；处理单元，对收发的消息或指 令进行对应的计算、处理，比如身份认证、数据加解密等操作。
[0078] 本实施例中，无线收发设备通过主机USB接口与主机建立连接，USB收发器和加密 锁的无线通信模块/单元为蓝牙（Bluetooth)。
[0079] 图3为本实施例的具体操作流程图，具体操作流程为：
[0080] 1. USB收发器通过主机USB接口与主机连接；
[0081] 2. USB收发器中的检测模块自动检测其无线信号覆盖范围下的无线信号；
[0082] 3.当加密锁进入USB收发器无线信号覆盖范围时，USB收发器自动与加密锁连接， 进行配对操作，判断二者是否为一一对应的配套设备；
[0083] 4.如果二者一一对应，则表明为配套的信息安全设备，配对成功，USB收发器与加 密锁通过蓝牙方式建立无线通信链路；
[0084] 5.使用加密锁时，需要先进行身份认证，比如可通过输入口令（即PIN码）方式等 进行认证；
[0085] 6.认证通过，加密锁可以通过USB收发设备与主机进行数据交互，认证不通过，则 提醒重新认证或禁止使用加密锁；
[0086] 7.当加密锁脱离USB收发器的无线信号覆盖范围时，USB收发器自动断开连接。
[0087] 本实用新型通过无线方式自动检测信息安全设备是否在有效范围内，并据此进行 对应的自动连接或自动断开等处理操作，无需人工插拔，在安全的前提下，极大的提升了用 户使用的便捷性。
[0088] 以上所述仅为本实用新型的较佳实施例而已，并非用于限定本实用新型的保护范 围。凡在本实用新型的精神和原则之内，所作的任何修改、等同替换以及改进等，均应包含 在本实用新型的保护范围之内。
【权利要求】
1. 一种无线信息安全设备系统，其特征在于，所述系统包括： 无线收发设备和信息安全设备； 所述无线收发设备通过主机接口与主机建立连接， 所述无线收发设备更进一步地包括： 检测模块，用于检测无线信号覆盖范围内的无线设备信号； 无线通信模块，用于与所述信息安全设备进行无线通信，并用于与所述主机和所述信 息安全设备之间的数据传递； 处理模块，通过无线方式分别与所述信息安全设备和所述主机进行数据交互，用于处 理传输的消息或指令； 所述信息安全设备，除具有信息安全保护功能之外，还更进一步地包括： 供电单元，用于为所述信息安全设备供电； 存储单元，用于存储所述信息安全设备的设备信息和/或使用所述信息安全设备时的 相关数据信息； 无线通信单元，用于与所述无线收发设备无线通信并通过所述无线收发设备与所述主 机进行数据传递； 处理单元，用于对收发的消息或指令进行对应的计算、处理。2. 根据权利要求1所述的无线信息安全设备系统，其特征在于，所述无线收发设备还 包括存储模块，用于存储加解密算法密钥、设备信息。3. 根据权利要求1所述的无线信息安全设备系统，其特征在于，所述无线收发设备以 无线USB接收器的形式连接于所述主机。4. 根据权利要求3所述的无线信息安全设备系统，其特征在于，所述无线收发设备为 迷你型无线USB接收器。5. 根据权利要求1所述的无线信息安全设备系统，其特征在于，所述供电单元为锂电 池。6. 根据权利要求1所述的无线信息安全设备系统，其特征在于，所述无线通信模块和 无线通信单元均分别含有执行无线通信协议的无线控制芯片。7. 根据权利要求1-6所述的无线信息安全设备系统，其特征在于，所述信息安全设备 包括但不限于加密锁。8. 根据权利要求1-6所述的无线信息安全设备系统，其特征在于，所述信息安全设备 还包括充电插头。9. 根据权利要求1-6所述的无线信息安全设备系统，其特征在于，所述信息安全设备 还包括开关。10. -种用于无线信息安全设备系统中的无线收发设备，其特征在于，所述无线收发设 备具有与主机建立连接的主机接口， 所述无线收发设备更进一步地包括： 检测模块，用于检测无线信号覆盖范围内的无线设备信号； 无线通信模块，用于与所述信息安全设备进行无线通信，并用于与所述主机和所述信 息安全设备之间的数据传递； 处理模块，通过无线方式分别与所述信息安全设备和所述主机进行数据交互，用于处 理传输的消息或指令。11. 一种用于无线信息安全设备系统中的信息安全设备，其特征在于，所述信息安全设 备，除具有信息安全保护功能之外，还更进一步地包括： 供电单元，用于为所述信息安全设备供电； 存储单元，用于存储所述信息安全设备的设备信息和/或使用所述信息安全设备时的 相关数据信息； 无线通信单元，用于与所述无线收发设备无线通信并通过所述无线收发设备与所述主 机进行数据传递； 处理单元，用于对收发的消息或指令进行对应的计算、处理。
【文档编号】G06F21-44GK204302980SQ201320650388
【发明者】不公告发明人 [申请人]北京深思数盾科技有限公司