CN101814057B - 一种驱动信息安全设备的方法及信息安全设备 - Google Patents

一种驱动信息安全设备的方法及信息安全设备 Download PDF

Info

Publication number
CN101814057B
CN101814057B CN2010101397335A CN201010139733A CN101814057B CN 101814057 B CN101814057 B CN 101814057B CN 2010101397335 A CN2010101397335 A CN 2010101397335A CN 201010139733 A CN201010139733 A CN 201010139733A CN 101814057 B CN101814057 B CN 101814057B
Authority
CN
China
Prior art keywords
interface
information
rom drive
module
safety devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2010101397335A
Other languages
English (en)
Other versions
CN101814057A (zh
Inventor
孙吉平
韩勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Senseshield Technology Co Ltd
Original Assignee
Beijing Senselock Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Senselock Software Technology Co Ltd filed Critical Beijing Senselock Software Technology Co Ltd
Priority to CN2010101397335A priority Critical patent/CN101814057B/zh
Publication of CN101814057A publication Critical patent/CN101814057A/zh
Application granted granted Critical
Publication of CN101814057B publication Critical patent/CN101814057B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

本发明公开了一种驱动信息安全设备的方法及信息安全设备。包括:预先在信息安全设备中设置CD-ROM驱动器接口,以及在接口描述信息中设置CD-ROM驱动器接口信息描述;将驱动信息安全模块所需的软件以及启动AutoRun功能所需的配置信息文件以光盘的格式写入信息安全设备,并设置通过CD-ROM驱动器接口进行操作;信息安全设备上电,向计算机上报包含CD-ROM驱动器接口信息的接口描述信息;计算机从CD-ROM驱动器接口读取启动AutoRun功能所需的配置信息文件,确定未安装驱动信息安全设备所需的软件,执行AutoRun功能,安装驱动信息安全设备所需的软件,驱动信息安全设备。应用本发明,可以提高信息安全设备的使用便利性、减轻产品服务的压力和成本、简化用户的操作,提高使用的安全性。

Description

一种驱动信息安全设备的方法及信息安全设备
技术领域
本发明涉及信息安全设备技术,特别涉及一种驱动信息安全设备的方法及信息安全设备。 
背景技术
通用串行总线(USB,Universal Serial Bus)技术是连接外部设备的串行总线标准,在计算机上使用十分广泛,支持热插拔和即插即用,并支持总线供电,鼠标、键盘、游戏手柄、扫描仪、数码相机、打印机、硬盘,光驱和网卡等,几乎所有的外部设备都可以通过USB接口与计算机相连并进行初始化。USB接口已经成为目前大多数计算机外设与计算机相连的缺省接口。 
只读光盘(CD-ROM,Compact Disc Read-Only Memory)是一种在计算机上使用的光盘,通过CD-ROM接口与计算机相连,这种只读光盘只能写入数据一次,写入后的数据信息将永久保存在只读光盘上、且不可篡改,广泛应用在游戏、多媒体、应用程序在内的各种计算机软件发行领域,在只读光盘中,携带有一些驱动程序。在计算机上,当将只读光盘通过CD-ROM接口与计算机相连进行初始化时,读取只读光盘的驱动器运行自动运行(AutoRun)程序,AutoRun程序按照预设的规则,例如,按照CD-ROM中的配置信息装载只读光盘中指定的驱动程序,自动启动只读光盘中的数据。例如,当用户将携带媒体播放器驱动程序的视频只读光盘插入计算机进行初始化时,读取只读光盘的驱动器运行AutoRun程序,如果检测并判断计算机没有装载媒体播放器驱动程序,则从视频只读光盘中装载携带的媒体播放器驱动程序,并在装载完成后,自动启动媒体播放器来播放视频而无须用户操 作。 
随着USB设备的广泛应用以及类型的多样化,为了能够在同一计算机上驱动不同类型的USB设备,现有的USB设备一般都携带有一张带有驱动程序的只读光盘来驱动USB设备,在使用时,当USB设备与计算机相连后进行初始化时,用户插入带有驱动程序的只读光盘,当然,也可以在使用USB设备与计算机相连前插入只读光盘,驱动器运行自动运行(AutoRun)程序,按照存储在CD-ROM中的配置信息装载只读光盘中指定的驱动程序,完成该USB设备驱动程序的安装后,即USB设备初始化进程完成,就可以从USB设备中读写数据。对于USB设备没有携带驱动程序的只读光盘的情况,用户可以根据该USB设备的特性参数从相应运营商网站下载该USB设备的驱动程序并进行安装以完成USB设备的初始化进程。 
由上述可见,现有驱动USB设备的方法,在第一次使用USB设备时,需要再附送一张带有驱动程序的只读光盘以便驱动该USB设备、或者从相应运营商网站下载驱动程序以完成USB设备的初始化进程。一方面,附送只读光盘增加了USB设备的成本以及运营商的维护成本;另一方面,下载、安装驱动程序也增加了用户的操作难度,在使用USB设备前需要手工查找下载源、安装驱动程序,操作繁琐、操作难度较大,尤其对于一些不熟悉计算机的用户来说,使得USB设备使用极不便利。 
目前,为了提高各运营商生产的USB设备的兼容性以方便用户使用,对一些USB设备进行了标准化,针对这些标准化的USB设备,例如USB人机接口设备(USB Human Interface Device)、USB海量存储设备(USB MassStorage Device)等标准化USB设备,通过在计算机的操作系统中预先内置标准化USB设备驱动程序和相应的软件,用户将该标准化的USB设备插入计算机进行初始化时,计算机识别插入的USB设备为标准化USB设备,利用内置的标准化USB设备驱动程序启动USB设备完成初始化进程,并进行数据的读写操作。这样,标准化USB设备不需要携带只读光盘,减少了USB设备的成本,而且,用户不需要手工查找下载源,安装驱动程序,从而真正 实现了标准化USB设备的即插即用,使得标准化USB设备易用性高。同时,减轻了USB设备的驱动开发和维护成本,但是对于大多数非标准化的USB设备,例如,涉及到信息安全的USB信息安全设备,各运营商出于自身安全性、业务及使用性等方面的考虑,生产的USB信息安全设备并不能满足标准化的要求,当用户初始化该类设备时,仍然需要用户从附送的只读光盘或者从网络上下载安装驱动程序和其他软件,使得运营商的维护成本较高,用户操作繁琐、操作难度较大,用户使用设备极不便利。 
发明内容
有鉴于此,本发明的主要目的在于提出一种驱动信息安全设备的方法,简化用户操作、提高信息安全设备的使用便利性。 
本发明的另一目的在于提出一种信息安全设备,简化用户操作、提高信息安全设备的使用便利性。 
为达到上述目的,本发明提供了一种驱动信息安全设备的方法,在所述信息安全设备中设置有信息安全模块,并在所述信息安全设备的通用串行总线USB接口中设置有信息安全设备接口,以及在USB接口描述信息中设置有信息安全设备接口信息描述,该方法还包括: 
预先在所述信息安全设备中设置将驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘的只读光盘CD-ROM驱动器模块,并在所述信息安全设备的USB接口中设置CD-ROM驱动器接口并通过所述CD-ROM驱动器接口进行操作,以及在USB接口描述信息中设置CD-ROM驱动器接口信息描述; 
外部的计算机接收信息安全设备上电时上报的携带信息安全设备接口描述信息和CD-ROM驱动器接口描述信息的USB接口描述信息; 
计算机检测到CD-ROM驱动器模块中插入光盘,所述计算机检测到CD-ROM驱动器模块中插入光盘的步骤包括:信息安全设备通过CD-ROM驱动器接口向计算机报告CD-ROM驱动器模块中不存在光盘;CD-ROM驱 动器模块将驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘;信息安全设备通过CD-ROM驱动器接口向计算机报告CD-ROM驱动器模块中存在光盘; 
计算机通过CD-ROM驱动器接口从CD-ROM驱动器模块读取光盘内容,根据所述配置信息文件执行AutoRun功能,确定未安装驱动信息安全模块所需的软件,安装所述驱动信息安全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口与计算机进行数据交互。 
所述驱动信息安全设备所需的软件包括:信息安全设备的驱动程序、安全中间软件、服务软件和工具软件中的一种或其任意组合。 
进一步包括: 
计算机检测到驱动信息安全模块所需的软件安装完毕,通过CD-ROM驱动器接口向CD-ROM驱动器模块发送驱动安装完毕信息; 
CD-ROM驱动器模块接收驱动安装完毕信息,通过CD-ROM驱动器接口向计算机上报CD-ROM驱动器接口状态为停用或移除。 
所述信息安全设备接口为通用串行总线芯片接口设备USB CCID接口,驱动所述信息安全模块通过所述信息安全设备接口与计算机进行数据交互的步骤包括: 
通过所述USB CCID接口接收计算机发送的信息安全数据交互命令,信息安全模块计算并响应数据,与计算机进行信息安全数据交互。 
一种信息安全设备,包括信息安全模块和信息安全设备接口,该信息安全设备还包括:通信接口模块、存储模块、设备接口信息报告模块、CD-ROM驱动器模块以及CD-ROM驱动器接口模块,其中, 
通信接口模块,用于与外部的计算机通信,接收设备接口信息报告模块发送的接口描述信息,发送至计算机;接收计算机根据检测到CD-ROM驱动器模块中插入光盘后发送的读取光盘内容的命令,发送至CD-ROM驱动器接口模块;接收CD-ROM驱动器接口模块发送的光盘内容,发送至计算机;接收计算机发送的信息安全命令数据,通过信息安全接口传送至信息安全模块;接收信息安全模块通过信息安全接口发送的信息安全响应数据,发送至计算机; 
存储模块,用于存储以光盘格式文件形式存在的驱动信息安全模块所需的软件和启动自动运行AutoRun功能所需的配置信息文件以用于计算机接收光盘内容,根据光盘内容中所述配置信息文件执行AutoRun功能,确定未安装驱动信息安全模块所需的软件,安装所述驱动信息安全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口与计算机进行数据交互; 
设备接口信息报告模块,用于在信息安全设备上电时,向通信接口模块发送携带预先设置的信息安全接口描述信息和CD-ROM驱动器接口描述信息的接口描述信息; 
CD-ROM驱动器模块,用于将存储模块中存储的驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘; 
CD-ROM驱动器接口模块,用于接收通信接口模块传送的读取光盘内容的命令,通过CD-ROM驱动器模块读取光盘内容,发送至通信接口模块。 
所述存储模块包括闪存存储器、电可擦可编程只读存储器、铁电存储器、以及带有后备电源的随机读写存储器。 
所述信息安全模块包括智能卡、安全处理器和微控制器。 
由上述的技术方案可见,本发明提供的驱动信息安全设备的方法及信息安全设备,在所述信息安全设备中设置有信息安全模块,并在所述信息安全设备的通用串行总线USB接口中设置有信息安全设备接口,以及在USB接口描述信息中设置有信息安全设备接口信息描述;预先在所述信息安全设备中设置将驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘的只读光盘CD-ROM驱动器模块,并在所述 信息安全设备的USB接口中设置CD-ROM驱动器接口并通过所述CD-ROM驱动器接口进行操作,以及在USB接口描述信息中设置CD-ROM驱动器接口信息描述;外部的计算机接收信息安全设备上电时上报的携带信息安全设备接口描述信息和CD-ROM驱动器接口描述信息的USB接口描述信息;计算机检测到CD-ROM驱动器模块中插入光盘;通过CD-ROM驱动器接口从CD-ROM驱动器模块读取光盘内容,根据所述配置信息文件执行AutoRun功能,确定未安装驱动信息安全模块所需的软件,安装所述驱动信息安全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口与计算机进行数据交互。这样,避免了随信息安全设备附送只读光盘,提高了信息安全设备的使用便利性、减轻了产品服务的压力和成本;同时,可以避免用户手工下载和安装驱动程序,实现了信息安全设备的“即插即用”,简化了用户的操作、信息安全设备使用便;而且,使用CD-ROM接口模拟光盘也有效的避免了病毒和木马的侵扰,提高了安全性。 
附图说明
图1为本发明实施例驱动信息安全设备的方法流程示意图。 
图2为本发明实施例上报CD-ROM驱动器接口信息的方法流程示意图。 
图3为本发明实施例驱动信息安全设备的方法具体流程示意图。 
图4为本发明实施例信息安全设备结构示意图。 
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。 
USB芯片接口设备(CCID,Chip Card Interface Devices)是采用USB协议规定的智能卡标准接口设备,USB CCID接口广泛应用于智能卡读卡器接口上,在信息安全设备中,可以使用USB CCID接口与计算机相连对信息安全设备进行初始化。 
现有技术中,USB复合设备(USB Compound Device)是USB协议支持的一种多功能装置,允许相互独立的多个不同功能的输入设备共存于同一个USB复合设备中,通过在USB复合设备接口(Interface)描述中声明多个接口,并标识该USB复合设备支持的接口,USB复合设备的驱动程序根据接口描述,将每个接口描述中的各接口模拟成一个独立的USB设备,从而在操作系统层面实现不同功能,例如,带有轨迹球和触摸板的键盘,共用一个USB通信接口,在与计算机连接时,通过USB通信接口下相应接口的接口描述向计算机上报接口能力信息,通过计算机操作系统中USB协议的转换,由操作系统区分为键盘和鼠标两个不同的输入设备,用户可以通过键盘或鼠标分别进行操作。上述USB CCID接口以及USB复合设备的相关描述,具体可参见相关的技术文献,在此不再赘述。 
由上述可见,现有的计算机操作系统,通过接收的上报的接口描述信息,能够区分USB复合设备中多个不同功能的输入设备,因而,发明实施例中,将USB接口的即插即用特性和CD-ROM设备的只读特性结合起来,能够提供非常易于携带的只读设备,可以满足软件发行或者防篡改的需要。利用USB复合设备的特性,在信息安全设备原有接口描述信息中描述的单一信息安全设备接口(USB CCID接口)中,增加CD-ROM接口信息描述,预先在信息安全设备中以CD-ROM扇区结构的格式存储该信息安全设备的驱动程序以及相关软件,利用CD-ROM接口配合计算机操作系统支持的AutoRun功能对信息安全设备进行自动驱动,完成运行信息安全设备所需软件的自动安装。 
所应说明的是,在信息安全设备接口描述信息中增加CD-ROM接口信息描述的流程与通过在USB复合设备接口描述中声明多个接口的流程相类似,具体可参见相关技术文献,在此不再赘述。, 
图1为本发明实施例驱动信息安全设备的方法流程示意图,参见图1,该信息安全设备的通用串行总线USB接口中设置有信息安全设备接口,以下以信息安全设备接口为USB CCID接口为例,该流程包括: 
步骤101,预先在信息安全设备的USB接口中设置CD-ROM驱动器接口,以及在接口描述信息中设置CD-ROM驱动器接口信息描述; 
本步骤中,预先在所述信息安全设备设置信息安全模块以及只读光盘CD-ROM驱动器模块,CD-ROM驱动器模块用于将驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘,并在所述信息安全设备的通用串行总线USB接口中设置信息安全设备接口以及CD-ROM驱动器接口,以及在接口描述信息中设置CD-ROM驱动器接口信息描述,与现有信息安全设备的接口描述信息中仅包括信息安全设备接口信息描述,即USB CCID接口信息描述不同的是,本发明实施例中,在接口描述信息中增加了CD-ROM驱动器接口信息描述,并设置CD-ROM驱动器接口以通过该CD-ROM驱动器接口读取模拟为光盘的以CD-ROM扇区结构的格式存储的驱动程序以及相关软件,CD-ROM驱动器接口的设置可参见相关技术文献。这样,信息安全设备与外部计算机通信的USB接口包括USBCCID接口以及CD-ROM驱动器接口。 
步骤102,将驱动信息安全模块所需的软件以及启动AutoRun功能所需的配置信息文件以光盘的格式写入信息安全设备,并设置通过CD-ROM驱动器接口进行操作; 
本步骤中,在信息安全设备的存储区中单独划出一部分,并设置该部分存储区为CD-ROM驱动器模块,通过CD-ROM驱动器接口进行操作,该部分存储区用来存储驱动信息安全模块所需的软件以及启动AutoRun功能所需的配置信息(AutoRun.Inf)文件,并完成将驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘的功能。当然,实际应用中,也可以分别进行设置,例如,存储区用于存储软件以及配置信息文件,CD-ROM驱动器模块用于将存储区存储的软件以及配置信息文件模拟为光盘格式,模拟的过程为现有技术,在此不再赘述。其中,驱动信息安全模块所需的软件包括:信息安全设备的驱动程序、安全中间软件、服务软件和工具软件中的一种或其任意组合。 
步骤103,信息安全设备上电,通过CD-ROM驱动器接口向计算机上报包含CD-ROM驱动器接口信息的接口描述信息; 
本步骤中,接口描述信息还可以包含:信息安全设备接口信息,本实施例中,信息安全设备接口信息可以是USB CCID接口信息或其它通信接口信息。 
信息安全设备通过USB CCID接口向USB接口上报USB CCID接口信息,通过CD-ROM驱动器接口向USB接口上报CD-ROM驱动器接口信息,USB接口将上报的信息合成为接口描述信息,上报至计算机。 
上报的CD-ROM驱动器接口信息用于标识信息安全设备存在以光盘或CD-ROM格式存储的信息,包括驱动信息安全模块所需的软件信息标识以及启动AutoRun功能所需的配置信息文件信息标识等。 
图2为本发明实施例上报CD-ROM驱动器接口信息的方法流程示意图,参见图2,该流程包括: 
步骤201,信息安全设备通过CD-ROM驱动器接口向计算机报告信息安全设备内不存在光盘的信息; 
本步骤中,在上报不存在光盘的信息后,CD-ROM驱动器模块将驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘。 
步骤202,信息安全设备通过CD-ROM驱动器接口再向计算机上报CD-ROM驱动器接口信息,通知信息安全设备插入了只读光盘。 
这样,信息安全设备通过两次向计算机上报,用以模拟实际物理光盘的插入过程,启动插入光盘的处理过程,不需要对计算机进行改动,使计算机启动AutoRun功能。 
对于信息安全设备通过信息安全设备接口上报的信息安全设备接口信息,与现有技术相同,在此不再赘述。 
步骤104,计算机根据接口描述信息中的CD-ROM驱动器接口信息,通过CD-ROM驱动器接口从CD-ROM驱动器模块读取启动AutoRun功能所 需的配置信息文件,执行AutoRun功能,判断计算机中驱动信息安全设备所需的软件是否安装,如果未安装,执行步骤105,否则,结束该流程; 
本步骤中,计算机通过CD-ROM驱动器接口从CD-ROM驱动器模块读取光盘内容,根据光盘内容中的配置信息文件执行AutoRun功能,根据AutoRun功能中的判断程序查询已安装的驱动程序,确定是否已安装该驱动信息安全模块所需的软件。 
步骤105,安装驱动信息安全模块所需的软件,驱动信息安全设备。 
本步骤中,在安装驱动信息安全模块所需的软件后,驱动信息安全模块通过信息安全设备接口与计算机进行数据交互。 
至此,该驱动信息安全设备的方法流程结束。 
在驱动信息安全设备初始化后,即完成对信息安全设备的初始化后,信息安全设备还可以执行步骤106~步骤107。 
步骤106,计算机检测到安装驱动信息安全模块所需的软件完毕,向信息安全设备发送驱动安装完毕信息; 
本步骤中,计算机通过CD-ROM驱动器接口向信息安全设备发送驱动安装完毕信息。 
步骤107,信息安全设备接收驱动安装完毕信息,向计算机上报停用或移除CD-ROM驱动器接口信息。 
本步骤中,CD-ROM驱动器模块通过CD-ROM驱动器接口向计算机上报停用或移除CD-ROM驱动器接口信息,停用该CD-ROM驱动器接口。这样,可以避免用户通过CD-ROM驱动器接口访问信息安全设备,影响用户使用或者引起用户误解。 
在驱动信息安全设备所需的软件安装完毕后,用户与信息安全设备就可以通过USB CCID接口进行信息安全操作,而不会访问信息安全设备中存储的CD-ROM格式的信息。 
由上述可见,本发明实施例的驱动信息安全设备的方法,通过将驱动信息安全设备所需的软件以及启动AutoRun功能所需的配置信息文件以光盘 或CD-ROM的格式写入信息安全设备,并设置通过CD-ROM驱动器接口进行操作,利用CD-ROM驱动器接口配合操作系统支持的AutoRun功能完成驱动信息安全设备所需软件和工具软件的自动安装。这样,避免了随信息安全设备附送只读光盘,提高了信息安全设备的使用便利性、减轻了产品服务的压力和成本;同时,可以避免用户手工下载和安装驱动程序,实现了信息安全设备的“即插即用”,简化了用户的操作、信息安全设备使用便;而且,使用CD-ROM驱动器接口模拟光盘也有效的避免了病毒和木马的侵扰,提高了安全性。 
图3为本发明实施例驱动信息安全设备的方法具体流程示意图,本发明实施例以信息安全设备为安全微控制器Z32L256为例进行说明,该安全微控制器内置32bit精简指令系统计算机(RISC,Reduced instruction setcomputer)CPU和安全协处理器,并具有USB 2.0全速通信接口,可通过通用输入/输出(GPIO,General Purpose Input Output)接口连接大容量的闪存(FLASH)作为CD-ROM驱动器接口所需的存储模块,本实施例中,使用意法半导体的M25PE16作为外接存储器。 
参见图3,该流程包括: 
步骤301,将软件安装程序和AutoRun.Inf文件按照光盘的扇区结构保存在M25PE16中; 
步骤302,将Z32L256通过USB 2.0全速通信接口插入计算机,M25PE16上电并开始USB设备枚举; 
本步骤中,USB 2.0全速通信接口是物理通信接口,下面所述的USBMass Storage接口和USB CCID接口是该USB 2.0全速通信接口上实现的功能。 
M25PE16按照USB协议标准规定进行USB设备枚举过程。 
步骤303,Z32L256通过预先设置的USB接口描述信息中的接口描述(Interface Descriptor)函数向计算机上报接口描述信息; 
本步骤中,接口描述信息包括Z32L256存在USB CCID接口信息和USB Mass Storage接口信息。 
步骤304,计算机向USB Mass Storage接口发送SCSI INQUERY命令,Z32L256返回设备类型为CD-ROM驱动器的信息; 
步骤305,计算机向USB Mass Storage接口发送SCSI TEST Unit命令,Z32L256返回设备无只读光盘的状态信息; 
步骤306,计算机再次向USB Mass Storage接口发送SCSI TEST Unit命令,Z32L256返回设备有只读光盘的状态信息; 
步骤305和306用于模拟现有只读光盘插入CD-ROM驱动器的动作,这样就使计算机操作系统读取只读光盘中的内容,启动AutoRun过程。 
步骤307,计算机发送SCSI Read命令,Z32L256通过USB Mass Storage接口从M25PE16中读出并返回预先存储的光盘扇区数据; 
步骤308,计算机分析从只读光盘中读出的AutoRun.Inf文件内容,启动文件中指定的安装程序,安装程序安装驱动信息安全设备所需的软件。 
本步骤中,安装程序可以在AutoRun.Inf中指定,AutoRun.Inf的内容格式标准由操作系统规定,具体可参见相关技术文献。计算机确定未安装驱动信息安全模块所需的软件,安装驱动信息安全模块所需的软件,在安装完成后,驱动该信息安全模块通过信息安全设备接口与计算机进行数据交互。 
驱动信息安全设备所需的软件包括但不限于USB CCID设备驱动程序和信息安全设备的中国安全技术防范认证中心(CSP,China CertificationCentre for Security and Protection)安全中间件。 
实际应用中,也可以在安装程序安装驱动信息安全设备所需的软件后,执行步骤309~310。 
步骤309,安装程序发送SCSI命令通知CD-ROM接口可以移除光盘; 
步骤310,计算机再次发送SCSI TEST Unit命令,Z32L256返回设备无光盘的状态信息。 
本步骤中,CD-ROM驱动器模块根据CD-ROM接口传送的SCSI命令移除光盘后,计算机不能再读取信息安全设备中存储区的安装程序,计算机 与信息安全设备通过USB CCID接口进行信息安全数据交互,可以避免多出来的光盘影响用户使用或者引起用户的误解。 
在移除光盘后,可以执行步骤311。 
步骤311,应用软件通过CSP安全中间件和CCID设备驱动访问USBCCID接口对应的信息安全设备,进行信息安全操作。 
本步骤中,例如,用户可以通过安装的CSP安全中间件,并通过USBCCID接口开始网银转账或者通过超文本传输协议安全套接层(HTTP SSL,Hyper Text Transfer Protocol Secure Sockets Layer)安全连接访问远程服务器。 
图4为本发明实施例信息安全设备结构示意图,参见图4,该信息安全设备包括:信息安全模块、USB CCID接口模块、通信接口模块、存储模块、设备接口信息报告模块、CD-ROM驱动器接口模块以及CD-ROM驱动器模块,其中, 
通信接口模块,用于与外部的计算机通信,接收设备接口信息报告模块发送的接口描述信息,发送至计算机;接收计算机根据检测到CD-ROM驱动器模块中插入光盘后发送的读取光盘内容的命令,发送至CD-ROM驱动器接口模块;接收CD-ROM驱动器接口模块发送的光盘内容,发送至计算机;接收计算机发送的信息安全命令数据,通过信息安全接口传送至信息安全模块;接收信息安全模块通过信息安全接口发送的信息安全响应数据,发送至计算机; 
存储模块,用于存储以光盘格式文件形式存在的驱动信息安全设备所需的软件和启动AutoRun功能所需的配置信息文件以用于计算机接收光盘内容,根据光盘内容中所述配置信息文件执行AutoRun功能,确定未安装驱动信息安全模块所需的软件,安装所述驱动信息安全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口与计算机进行数据交互; 
设备接口信息报告模块,用于在信息安全设备上电时,向通信接口模块发送携带CD-ROM驱动器接口信息的接口描述信息; 
接口描述信息还可以包含:信息安全设备接口描述信息,即USB CCID 接口描述信息。 
当然,实际应用中,CD-ROM驱动器接口信息的接口描述信息也可以存储在存储模块,通过CD-ROM驱动器接口模块发送至通信接口模块。 
CD-ROM驱动器接口模块,用于接收通信接口模块发送的读取光盘内容的命令,通过CD-ROM驱动器模块读取光盘内容,发送至通信接口模块; 
CD-ROM驱动器模块,用于提供CD-ROM驱动器功能,将存储模块中存储的驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘。 
通信接口模块进一步用于接收计算机发送的移除光盘命令,发送至CD-ROM驱动器接口模块;CD-ROM驱动器接口模块根据接收的移除光盘命令移除光盘。 
本实施例中,信息安全设备还可以包括信息安全模块以及USB CCID接口模块, 
USB CCID接口模块,接收计算机发送的信息安全数据交互命令,发送至信息安全模块; 
信息安全模块,用于存储信息安全数据,接收USB CCID接口模块发送的信息安全数据交互命令,通过USB CCID接口模块与计算机进行信息安全数据交互。 
上述实施例中,通信接口模块可以为USB通信接口、蓝牙接口等支持复合设备的接口。 
存储模块可以为闪存存储器、电可擦可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、铁电存储器、以及带有后备电源的随机读写存储器(RAM,Random Access Memory)等。 
信息安全模块可以为智能卡、安全处理器或微控制器等。 
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。 

Claims (6)

1.一种驱动信息安全设备的方法,在所述信息安全设备中设置有信息安全模块,并在所述信息安全设备的通用串行总线USB接口中设置有信息安全设备接口,以及在USB接口描述信息中设置有信息安全设备接口信息描述,其特征在于,该方法还包括:
预先在所述信息安全设备中设置将驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘的只读光盘CD-ROM驱动器模块,并在所述信息安全设备的USB接口中设置CD-ROM驱动器接口并通过所述CD-ROM驱动器接口进行操作,以及在USB接口描述信息中设置CD-ROM驱动器接口信息描述;
外部的计算机接收信息安全设备上电时上报的携带信息安全设备接口描述信息和CD-ROM驱动器接口描述信息的USB接口描述信息;
计算机检测到CD-ROM驱动器模块中插入光盘,所述计算机检测到CD-ROM驱动器模块中插入光盘的步骤包括:信息安全设备通过CD-ROM驱动器接口向计算机报告CD-ROM驱动器模块中不存在光盘;CD-ROM驱动器模块将驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘;信息安全设备通过CD-ROM驱动器接口向计算机报告CD-ROM驱动器模块中存在光盘;
计算机通过CD-ROM驱动器接口从CD-ROM驱动器模块读取光盘内容,根据所述配置信息文件执行AutoRun功能,确定未安装驱动信息安全模块所需的软件,安装所述驱动信息安全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口与计算机进行数据交互;
计算机检测到驱动信息安全模块所需的软件安装完毕,通过CD-ROM驱动器接口向CD-ROM驱动器模块发送驱动安装完毕信息;
CD-ROM驱动器模块接收驱动安装完毕信息,通过CD-ROM驱动器接口向计算机上报CD-ROM驱动器接口状态为停用或移除。
2.如权利要求1所述的方法,其特征在于,所述驱动信息安全设备所需的软件包括:信息安全设备的驱动程序、安全中间软件、服务软件和工具软件中的一种或其任意组合。
3.如权利要求1所述的方法,其特征在于,所述信息安全设备接口为通用串行总线芯片接口设备USB CCID接口,驱动所述信息安全模块通过所述信息安全设备接口与计算机进行数据交互的步骤包括:
通过所述USB CCID接口接收计算机发送的信息安全数据交互命令,信息安全模块计算并响应数据,与计算机进行信息安全数据交互。
4.一种信息安全设备,包括信息安全模块和信息安全设备接口,其特征在于,该信息安全设备还包括:通信接口模块、存储模块、设备接口信息报告模块、CD-ROM驱动器模块以及CD-ROM驱动器接口模块,其中,
通信接口模块,用于与外部的计算机通信,接收设备接口信息报告模块发送的接口描述信息,发送至计算机;接收计算机根据检测到CD-ROM驱动器模块中插入光盘后发送的读取光盘内容的命令,发送至CD-ROM驱动器接口模块;接收CD-ROM驱动器接口模块发送的光盘内容,发送至计算机;接收计算机发送的信息安全命令数据,通过信息安全接口传送至信息安全模块;接收信息安全模块通过信息安全接口发送的信息安全响应数据,发送至计算机;
存储模块,用于存储以光盘格式文件形式存在的驱动信息安全模块所需的软件和启动自动运行AutoRun功能所需的配置信息文件以用于计算机接收光盘内容,根据光盘内容中所述配置信息文件执行AutoRun功能,确定未安装驱动信息安全模块所需的软件,安装所述驱动信息安全模块所需的软件,驱动所述信息安全模块通过所述信息安全设备接口与计算机进行数据交互;
设备接口信息报告模决,用于在信息安全设备上电时,向通信接口模块发送携带预先设置的信息安全接口描述信息和CD-ROM驱动器接口描述信息的接口描述信息;
CD-ROM驱动器模块,用于将存储模块中存储的驱动信息安全模块所需的软件以及启动自动运行AutoRun功能所需的配置信息文件模拟为光盘;计算机检测到驱动信息安全模块所需的软件安装完毕,通过CD-ROM驱动器接口向CD-ROM驱动器模块发送驱动安装完毕信息,CD-ROM驱动器模块接收驱动安装完毕信息,通过CD-ROM驱动器接口向计算机上报CD-ROM驱动器接口状态为停用或移除;
CD-ROM驱动器接口模块,用于接收通信接口模块传送的读取光盘内容的命令,通过CD-ROM驱动器模块读取光盘内容,发送至通信接口模块。
5.如权利要求4所述的信息安全设备,其特征在于,所述存储模块包括闪存存储器、电可擦可编程只读存储器、铁电存储器、以及带有后备电源的随机读写存储器。
6.如权利要求5所述的信息安全设备,其特征在于,所述信息安全模块包括智能卡、安全处理器和微控制器。
CN2010101397335A 2010-04-01 2010-04-01 一种驱动信息安全设备的方法及信息安全设备 Expired - Fee Related CN101814057B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010101397335A CN101814057B (zh) 2010-04-01 2010-04-01 一种驱动信息安全设备的方法及信息安全设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010101397335A CN101814057B (zh) 2010-04-01 2010-04-01 一种驱动信息安全设备的方法及信息安全设备

Publications (2)

Publication Number Publication Date
CN101814057A CN101814057A (zh) 2010-08-25
CN101814057B true CN101814057B (zh) 2012-11-07

Family

ID=42621316

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010101397335A Expired - Fee Related CN101814057B (zh) 2010-04-01 2010-04-01 一种驱动信息安全设备的方法及信息安全设备

Country Status (1)

Country Link
CN (1) CN101814057B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117087697A (zh) 2014-12-12 2023-11-21 索尼公司 自动驾驶控制设备以及自动驾驶控制方法和程序
CN113014953A (zh) * 2019-12-20 2021-06-22 山东云缦智能科技有限公司 视频防篡改检测方法及视频防篡改检测系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1949170A (zh) * 2006-11-02 2007-04-18 北京飞天诚信科技有限公司 提高智能密钥设备易用性的方法及其设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101587519B (zh) * 2008-05-21 2011-05-18 北京飞天诚信科技有限公司 一种实现多功能信息安全设备的系统及方法
CN101593117A (zh) * 2008-05-29 2009-12-02 北京飞天诚信科技有限公司 一种提高智能密钥设备易用性的方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1949170A (zh) * 2006-11-02 2007-04-18 北京飞天诚信科技有限公司 提高智能密钥设备易用性的方法及其设备

Also Published As

Publication number Publication date
CN101814057A (zh) 2010-08-25

Similar Documents

Publication Publication Date Title
US7007127B2 (en) Method and related apparatus for controlling transmission interface between an external device and a computer system
US7051149B2 (en) Method for transceiving non-USB device by an adapter and apparatus using the same
CN1241142C (zh) 在智能卡和主站之间通信的方法
CN101957807B (zh) USB设备识别主机Windows操作系统版本类型的方法
US8438376B1 (en) Method and system for providing a modular server on USB flash storage
KR100781926B1 (ko) 컴퓨터 시스템 및 그 제어 방법
US9928197B2 (en) USB device and method thereof for recognizing host operating system
EP2363810A1 (en) Multifunction semiconductor storage device and a method for booting-up computer host
US9104895B2 (en) Method for accessing a portable data storage medium with auxiliary module and portable data storage medium
US20090193152A1 (en) External device with a driver auto-run installation and method thereof
KR20060119989A (ko) 디지털 미디어 콘텐츠에 보안 접속하기 위한 장치, 가상멀티 인터페이스 드라이버 및 디지털 미디어 콘텐츠에 보안접속하기 위한 시스템
US7793004B2 (en) Computer peripheral device implemented as optic storage device or/and removable disk by software emulation and implementing method thereof
US8838866B2 (en) Operation method for a computer system
CN101814057B (zh) 一种驱动信息安全设备的方法及信息安全设备
US7913263B2 (en) External device and operating method applied thereto
US7404027B2 (en) Slave device in information processing system, operation control program for slave device, and operation control method for slave device
US20090236418A1 (en) USB Card Reader with Auto-Execution and Method Thereof
US8296275B2 (en) Data processing method, data processing system, and storage device controller
CN101872429A (zh) 即插即用数据卡及其驱动安装方法
KR101570662B1 (ko) 비휘발성 메모리 저장 장치와 통신하기 위한 방법과 시스템
KR20010000941A (ko) 스마트미디어 카드 독출/기입 장치 및 그 방법
JP4807667B2 (ja) 通信システム及びそれに使用する周辺装置
KR20120001694U (ko) 유에스비 통신 장치 및 그 방법
CN203072091U (zh) 一种视频编解码卡
KR100857506B1 (ko) 광 저장 장치로 구현된 컴퓨터 확장 장치 및 이를 구현하고활용하는 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: BEIJING SHENSI SHUDUN SCIENCE + TECHNOLOGY CO., LT

Free format text: FORMER OWNER: BEIJING SENSELOCK SOFTWARE TECHNOLOGY CO., LTD.

Effective date: 20150116

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100086 HAIDIAN, BEIJING TO: 100872 HAIDIAN, BEIJING

TR01 Transfer of patent right

Effective date of registration: 20150116

Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing

Patentee after: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd.

Address before: 100086 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block B room 1201

Patentee before: Beijing Senselock Software Technology Co.,Ltd.

C56 Change in the name or address of the patentee
CP03 Change of name, title or address

Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510

Patentee after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.

Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing

Patentee before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder

Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing

Patentee after: Beijing Shendun Technology Co.,Ltd.

Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing

Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20121107

CF01 Termination of patent right due to non-payment of annual fee