CN103473496A - 程序、证书、数据一体化u盾 - Google Patents
程序、证书、数据一体化u盾 Download PDFInfo
- Publication number
- CN103473496A CN103473496A CN2013104426013A CN201310442601A CN103473496A CN 103473496 A CN103473496 A CN 103473496A CN 2013104426013 A CN2013104426013 A CN 2013104426013A CN 201310442601 A CN201310442601 A CN 201310442601A CN 103473496 A CN103473496 A CN 103473496A
- Authority
- CN
- China
- Prior art keywords
- module
- certificate
- data
- intelligent chip
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种防止未授权行为的保护计算机或计算机系统的安全装置,特别是涉及一种程序、证书、数据一体化U盾;本发明的程序、证书、数据一体化U盾,使用安全性较高、同时可以有效简化安装过程,也可存储本地数据,使用较为方便;包括USB端口、智能芯片和闪存单元,智能芯片与USB端口和闪存单元相连,闪存单元包括程序模块、证书模块和数据模块,程序模块为只读属性程序模块,证书模块为隐藏属性证书模块,数据模块为读写属性数据模块,程序模块、证书模块和数据模块均与智能芯片相连。
Description
技术领域
本发明涉及防止未授权行为的保护计算机或计算机系统的安全装置技术领域,特别是涉及一种程序、证书、数据一体化U盾。
背景技术
众所周知,U盾是一种内置有微型智能卡处理器的、用于网上银行业务的高级安全工具,广泛应用于银行业务中;现有的U盾,通常包括USB端口、智能芯片和闪存单元,智能芯片与USB端口和闪存单元相连,闪存单元中仅存储有身份证书,闪存单元为隐藏属性闪存单元,这样的U盾,虽然有效避免身份证书的篡改,使用安全性较高,但是当用户更换电脑或重装系统时,需要重新下载与U盾配套使用的安装程序,操作过程较为麻烦,尤其对于计算机操作不熟练的人员,如中老年人,通常难以独自完成安装过程,另外,现有的U盾也无法存储本地数据,用户通常需携带多个存储介质方可完成需求。
发明内容
为解决上述技术问题,本发明提供一种使用安全性较高、同时可以有效简化安装过程,也可存储本地数据,使用较为方便的程序、证书、数据一体化U盾。
本发明的程序、证书、数据一体化U盾,包括USB端口、智能芯片和闪存单元,智能芯片与USB端口和闪存单元相连,所述闪存单元包括程序模块、证书模块和数据模块,所述程序模块为只读属性程序模块,所述证书模块为隐藏属性证书模块,所述数据模块为读写属性数据模块,所述程序模块、证书模块和数据模块均与所述智能芯片相连;
其中,所述程序模块存储U盾配套安装程序,所述证书模块存储身份证书,所述数据模块存储本地数据,所述智能芯片检测USB端口的连接状态、发送安装程序读取命令至程序模块、读取U盾配套安装程序并通过USB端口发送至电脑主机;
所述智能芯片还接收USB端口传来的身份证书读取命令、从证书模块读取身份证书、并将身份证书通过USB端口发送至电脑主机;
所述智能芯片还读写本地数据至数据模块。
进一步的,还包括指纹识别单元,所述指纹识别单元包括指纹扫描器和指纹存储器,所述指纹扫描器和指纹存储器均与所述智能芯片相连;
所述指纹存储器存储安全指纹信息,所述指纹扫描器扫描用户指纹并发送待验指纹信息至所述智能芯片,所述智能芯片比对所述待验指纹信息与所述安全指纹信息、并发送连接控制命令至所述证书模块。
进一步的,还包括液晶显示器,所述液晶显示器与所述智能芯片相连。
与现有技术相比本发明的有益效果为:包括USB端口、智能芯片和闪存单元,智能芯片与USB端口和闪存单元相连,闪存单元包括程序模块、证书模块和数据模块,程序模块为只读属性程序模块,证书模块为隐藏属性证书模块,数据模块为读写属性数据模块,程序模块、证书模块和数据模块均与智能芯片相连;这样,安全性较高、同时可以有效简化安装过程,也可存储本地数据,使用较为方便。
附图说明
图1是本发明的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明的程序、证书、数据一体化U盾,包括USB端口1、智能芯片2和闪存单元3,智能芯片2与USB端口1和闪存单元3相连,闪存单元3包括程序模块31、证书模块32和数据模块33,程序模块31为只读属性程序模块,证书模块32为隐藏属性证书模块,数据模块33为读写属性数据模块,程序模块31、证书模块32和数据模块33均与智能芯片2相连;程序模块存储U盾配套安装程序,证书模块存储身份证书,数据模块存储本地数据,智能芯片检测USB端口的连接状态、发送安装程序读取命令至程序模块、读取U盾配套安装程序并通过USB端口发送至电脑主机,智能芯片还接收USB端口传来的身份证书读取命令、从证书模块读取身份证书、并将身份证书通过USB端口发送至电脑主机,智能芯片还读写本地数据至数据模块;另外,当需要更新U盾配套安装程序和身份证书时,需通过专用的程序与智能芯片匹配,然后将信息分别烧录至程序模块和证书模块;具体使用时,用户将U盾插入电脑主机,自动或手动打开U盾中程序模块存储的U盾配套安装程序,程序安装运行后读取证书模块中的身份证书,用户使用网上银行时输入密码,密码通过身份证书加密后通过电脑主机发送至服务器端进行交互匹配,程序得到交互数据后,将数据存放至数据模块,数据模块还可存储用户的其他数据文件;这样,用户只需要拿到u盾,无需下载、无需安装,即可安全地使用程序,避免了用户需要安装的工作以及提供方需提供的大量培训解释工作,另外,U盾配套安装程序放在只读的程序模块中,只有通过u盾厂商的U盾配套安装程序的烧盘接口才能改变或更新程序,防止程序被篡改,同时,身份证书放在隐藏的证书模块中,只有u盾厂商的U盾配套安装程序的烧盘接口才能读取证书,防止证书泄漏,保证了安全性。
本发明的程序、证书、数据一体化U盾,还包括指纹识别单元4,指纹识别单元4包括指纹扫描器41和指纹存储器42,指纹扫描器和指纹存储器均与智能芯片相连;指纹存储器存储安全指纹信息,指纹扫描器扫描用户指纹并发送待验指纹信息至智能芯片,智能芯片比对待验指纹信息与安全指纹信息、并发送连接控制命令至证书模块;这样,通过指纹扫描来验证用户身份,确定智能芯片与证书模块的连通状态,当验证无法通过时,U盾无法读取证书模块的身份证书,以提高安全性。
本发明的程序、证书、数据一体化U盾,还包括液晶显示器5,液晶显示器与智能芯片相连;液晶显示器,可以显示程序模块、证书模块和数据模块的连通状态,同时还可用于显示指纹扫描过程中的相关信息,如待验指纹信息以及比对结果。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (3)
1.一种程序、证书、数据一体化U盾,其特征在于,包括USB端口、智能芯片和闪存单元,智能芯片与USB端口和闪存单元相连,所述闪存单元包括程序模块、证书模块和数据模块,所述程序模块为只读属性程序模块,所述证书模块为隐藏属性证书模块,所述数据模块为读写属性数据模块,所述程序模块、证书模块和数据模块均与所述智能芯片相连;
其中,所述程序模块存储U盾配套安装程序,所述证书模块存储身份证书,所述数据模块存储本地数据,所述智能芯片检测USB端口的连接状态、发送安装程序读取命令至程序模块、读取U盾配套安装程序并通过USB端口发送至电脑主机;
所述智能芯片还接收USB端口传来的身份证书读取命令、从证书模块读取身份证书、并将身份证书通过USB端口发送至电脑主机;
所述智能芯片还读写本地数据至数据模块。
2.如权利要求1所述的程序、证书、数据一体化U盾,其特征在于,还包括指纹识别单元,所述指纹识别单元包括指纹扫描器和指纹存储器,所述指纹扫描器和指纹存储器均与所述智能芯片相连;
所述指纹存储器存储安全指纹信息,所述指纹扫描器扫描用户指纹并发送待验指纹信息至所述智能芯片,所述智能芯片比对所述待验指纹信息与所述安全指纹信息、并发送连接控制命令至所述证书模块。
3.如权利要求1所述的程序、证书、数据一体化U盾,其特征在于,还包括液晶显示器,所述液晶显示器与所述智能芯片相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013104426013A CN103473496A (zh) | 2013-09-25 | 2013-09-25 | 程序、证书、数据一体化u盾 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013104426013A CN103473496A (zh) | 2013-09-25 | 2013-09-25 | 程序、证书、数据一体化u盾 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103473496A true CN103473496A (zh) | 2013-12-25 |
Family
ID=49798343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013104426013A Pending CN103473496A (zh) | 2013-09-25 | 2013-09-25 | 程序、证书、数据一体化u盾 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103473496A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9600692B2 (en) | 2014-10-17 | 2017-03-21 | International Business Machines Corporation | Storage system security |
| CN107358086A (zh) * | 2017-08-25 | 2017-11-17 | 成都恒宇通科技有限公司 | 一种u盾安全管理系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6401205B1 (en) * | 1998-02-11 | 2002-06-04 | Durango Corporation | Infrared type security system for a computer |
| CN101127111A (zh) * | 2006-08-18 | 2008-02-20 | 中信银行 | 网上银行u盘key加密、认证的装置和方法 |
| CN202533952U (zh) * | 2012-04-29 | 2012-11-14 | 陈晓容 | 一种指纹密码u盾 |
-
2013
- 2013-09-25 CN CN2013104426013A patent/CN103473496A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6401205B1 (en) * | 1998-02-11 | 2002-06-04 | Durango Corporation | Infrared type security system for a computer |
| CN101127111A (zh) * | 2006-08-18 | 2008-02-20 | 中信银行 | 网上银行u盘key加密、认证的装置和方法 |
| CN202533952U (zh) * | 2012-04-29 | 2012-11-14 | 陈晓容 | 一种指纹密码u盾 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9600692B2 (en) | 2014-10-17 | 2017-03-21 | International Business Machines Corporation | Storage system security |
| CN107358086A (zh) * | 2017-08-25 | 2017-11-17 | 成都恒宇通科技有限公司 | 一种u盾安全管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101373437B (zh) | 通过嵌入式控制器访问安全存储设备而增强系统安全 | |
| EP2389645B1 (en) | Removable memory storage device with multiple authentication processes | |
| CN105205508A (zh) | 智能卡自助发卡机 | |
| US10817211B2 (en) | Method for completing a secure erase operation | |
| CN102385671A (zh) | 软件加密方法及系统 | |
| CN201397508Y (zh) | 单机终端安全登录与监控装置 | |
| CN1996328A (zh) | 一种便携式信息安全设备 | |
| CN103810440B (zh) | 存取系统及方法 | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| CN201654768U (zh) | 主动式智能安全usb移动储存设备 | |
| CN203276284U (zh) | 一种密钥控制系统 | |
| KR102166430B1 (ko) | 데이터 보호 기능을 갖는 ssd 기반의 저장미디어 | |
| CN103473496A (zh) | 程序、证书、数据一体化u盾 | |
| TWI467367B (zh) | 安全數碼卡熱插拔的檢測方法及檢測裝置 | |
| CN101833496A (zh) | 基于硬盘的主机防客体重用性能的检测装置及其检测方法 | |
| CN102314574A (zh) | 一种基于hid设备设置主机访问权限的方法 | |
| CN106951790A (zh) | Usb存储介质透明加密方法 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN105871840A (zh) | 一种证书管理方法及系统 | |
| CN202331657U (zh) | 一种银行柜面多功能读写设备 | |
| CN204667553U (zh) | 一种atm机安全交易系统 | |
| EP2390809A1 (en) | System and method for managing health data | |
| CN101576858A (zh) | 存储介质自动锁定装置及其方法 | |
| CN205375618U (zh) | 一种新型门禁系统 | |
| CN104361278A (zh) | 计算机用户身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131225 |
|
| RJ01 | Rejection of invention patent application after publication |