一种无线信息安全设备系统及安全保护方法
技术领域
本发明涉及信息安全领域,特别涉及一种无线信息安全设备系统及安全保护方法。
背景技术
随着社会的进步,人民生活水平的提高,计算机纷纷运用于社会各个领域,为社会和家庭创造了大量的财富。然而随着计算机与互联网的发展,由于互联网的先天不足,给一些不法分子可乘之机,他们利用病毒、木马或其他恶意程序入侵别人的电脑,或者随意截获别人正在传送的数据,窃取数据信息或进行破坏,给用户造成了极大的损失。现今社会,为保证计算机中的软件或数据信息不被破坏,避免自己的合法权益被他人盗用,越来越多的人们开始关注计算机使用中的安全性。
在现有技术中,软件保护装置是实现软件安全保护和版权保护的主要手段。所谓的软件保护装置特指一种附加在计算机接口(如:USB接口、串口、并口等接口)上的硬件设备,对运行在计算机中的特定软件进行安全保护和版权保护。在目前的软件保护技术中,加密锁是最常用的一种。所谓加密锁,是一种采用高强度智能卡芯片和先进的密码学技术,具有一定的运算和存储能力的硬件系统,同时难以被破解和复制,在高强度软件版权保护中具有广泛的应用。具体技术可参见本发明人所在公司网站介绍:
http://www.sense.com.cn/
目前,加密锁常见形态是一个独立的硬件设备,通过USB或其他接口与计算机进行连接。在加密锁的使用过程中,发明人发现存在以下问题:
1. 加密锁作为一种硬件设备,通过USB接头与计算机的USB接口进行物理连接时,可能存在静电,从而可能导致计算机死机,造成数据的丢失。
2. 用户在使用加密锁时,如果临时有事暂时离开而忘记拔掉加密锁,这时非法者就有可能趁虚而入,窃取用户隐私或其他数据信息。
3. 人们使用加密锁时,可能需要频繁的插拔加密锁(如每天上班、下班、离开等情况下的插拔锁过程)。特别是在如今崇尚便捷、高效的社会中,这种频繁、重复性的操作给用户的使用带来了极大的不便。
上述问题在现有的加密锁中均存在,因此业内亟待提供创新的信息安全设备及安全保护方法以克服上述问题,为信息安全设备的更广泛、更便利的使用提供保障。
发明内容
有鉴于此,本发明提供了一种无线信息安全设备系统及安全保护方法。
本发明提供了一种无线信息安全设备系统,所述系统具体包括:
无线收发设备和信息安全设备,其中所述无线收发设备是具有内置微处理器芯片,通过主机接口与主机建立连接的硬件设备,无线收发设备还更进一步地包括:
无线通信模块,用于与信息安全设备无线通信,进行数据的交互传递。
检测模块,用于检测无线信号覆盖范围内的无线设备信号信息。
处理模块,通过无线方式分别与信息安全设备和计算机主机进行数据交互,用于处理传输的消息或指令。
所述信息安全设备,除了具有现有信息安全设备的安全保护功能外,还包括:
无线通信单元,用于与无线收发设备无线通信,通过无线收发设备与主机进行数据的交互传递。
供电单元,用于为信息安全设备供电,提供电力支持以保证信息安全设备的正常使用。
处理单元,用于对收发的消息或指令进行对应的计算、处理,比如身份认证、数据加解密等操作。
存储单元,用于存储密钥、证书以及设备ID等设备信息,还可以存储使用时的相关数据信息。
根据本发明的一个方面,所述无线收发设备还可以包括存储模块,用于存储加解密算法密钥、设备信息等数据信息。
根据本发明的一个方面,所述无线收发设备外形是无线USB接收器(信号器)。
根据本发明的一个方面,所述无线收发设备为迷你型,具有体积小、便于携带、保存等特点。
根据本发明的一个方面,所述无线收发设备的检测模块自动检测周围的无线信号。
根据本发明的一个方面,所述供电单元可以通过电池对信息安全设备供电。根据一个具体实施方式,所述供电单元为锂电池。
根据本发明的一个方面,所述无线通信模块和无线通信单元均分别含有执行无线通信协议的无线控制芯片,能够按照无线通信规范与其他无线通信设备建立通信连接。
根据本发明的一个方面,所述无线收发设备与信息安全设备采用相同的无线通信协议。根据一个具体实施方式,无线通信协议是蓝牙。
根据本发明的一个方面,所述信息安全设备与无线收发设备无线通信方式包括蓝牙、NFC等。
根据本发明的一个方面,所述信息安全设备包括但不限于加密锁。
本发明还提供了一种无线信息安全设备装置,所述装置包括:
无线收发设备和信息安全设备;
所述无线收发设备,内置微处理器芯片和无线通信组件,通过检测模块检测无线信号,通过处理模块处理数据交互。所述无线收发设备通过主机接口与主机相连,以无线方式与信息安全设备连接,作为信息安全设备和计算机数据交互的桥梁,用于传递、处理传输的消息或指令。
所述信息安全设备,除具有常规信息安全设备功能外还具有无线通信单元、供电单元、存储单元、处理单元。通过无线方式与无线收发设备连接,无线方式通信,为计算机提供数据安全保护。
本发明还提供一种利用无线信息安全设备实现安全保护的方法。该方法包括如下步骤:
无线收发设备与主机连接;
无线收发设备通过无线通信模块自动检测周围一定范围内的无线信号;
当信息安全设备进入所述无线信号覆盖范围时,无线收发设备自动与信息安全设备建立无线连接;
信息安全设备经过身份认证后通过无线收发设备与主机进行数据的交互;
当信息安全设备脱离无线收发设备的无线信号覆盖范围时,无线收发设备自动断开连接。
根据本发明的一个方面,所述身份认证的方式为输入口令(PIN码)。
根据本发明的一个方面,为保证数据传输过程中的安全性,可以通过加密算法或自定义加密方式对传输的数据进行加密,接收端接收到加密数据后,进行解密,然后继续执行。
本发明通过无线方式自动检测信息安全设备是否在有效范围内,并据此进行对应的自动连接或自动断开等处理操作,无需人工插拔,在安全的前提下,极大的提升了用户使用的便捷性。
附图说明
图1为按照本发明的一优选实施例的结构图。
图2为按照本发明的一优选实施例的基本流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
如图1所示,本发明的系统包括无线收发设备和信息安全设备。其中无线收发设备通过接口方式与计算机主机连接,并通过无线方式与信息安全设备连接。
无线收发设备中包括检测模块、无线通信模块和处理模块。
其中无线通信模块,用于与信息安全设备无线通信,进行数据的交互传递。
检测模块,用于检测无线信号覆盖范围内的无线设备信号信息。
处理模块,通过无线方式分别与信息安全设备和计算机主机进行数据交互,用于处理传输的消息或指令。
信息安全设备,除了具有现有信息安全设备的安全保护功能外,还包括:
无线通信单元,用于与无线收发设备无线通信,通过无线收发设备与主机进行数据的交互传递。
供电单元,用于为信息安全设备供电,提供电力支持以保证信息安全设备的正常使用。
处理单元,用于对收发的消息或指令进行对应的计算、处理,比如身份认证、数据加解密等操作。
存储单元,用于存储密钥、证书以及设备ID等设备信息,还可以存储使用时的相关数据信息。
本系统中无线收发设备为内置微处理器(MCU)芯片、无线通信模块/组件的硬件设备,其外形类似于无线键盘或无线鼠标中的USB接收器(信号器),具有体积小、易携带特点。
无线收发设备封装为USB接头的形式,通过USB接口与主机连接,通过USB通讯协议与计算机进行通讯。当然,本领域的技术人员都知道,无线收发设备还可以通过其他的接口与计算机建立连接,这种连接的形式具有多种情况,并非本发明的关注焦点,其它类似接口的替换均仍属于本发明的发明范围。
无线收发设备和信息安全设备中均具有无线通信模块/组件,该模块/组件具有执行无线通信协议的无线控制芯片及天线,能够按照无线通信规范与其他无线通信设备建立通信连接,本发明中无线收发设备和信息安全设备通过内置的无线通信模块建立两者之间的无线通信,继而实现数据信息的交互传递。
根据本发明的一个具体实施方式,所述无线通信组件包括蓝牙、NFC等。
本发明中信息安全设备包括但不限于加密锁。
该信息安全设备内部具有供电单元,所述供电单元可以采用电池(如:锂电池)为加密锁供电,以保证加密锁功能的正常使用。
根据本发明的一个具体实施方式,该信息安全设备还可以包括一个充电插头,该插头平常以折叠或收缩形式依附于信息安全设备内部或外部的凹槽中,使用时可翻转或拉伸插头,与插排/插孔连接为信息安全设备充电。
根据本发明的一个具体实施方式,还可以通过辅助措施节省电量,比如:
所述信息安全设备具有休眠或待机功能,一定时间段内不使用时自动进入休眠/省电模式,在休眠模式下,信息安全设备内大部分功能休眠或停止使用,但仍有部分功能正常运行,比如无线通信模块等,当无线收发设备检测到信息安全设备的无线信号时,向信息安全设备发出一个唤醒的信号,信息安全设备通过无线方式接收到这个信号后,唤醒信息安全设备的内部功能。
根据本发明的一个具体实施方式,所述信息安全设备还可以包括一个开关,当无需使用信息安全设备时(如下班),关掉开关,上班或需使用信息安全设备时,打开开关。
根据本发明的一个具体实施方式,本发明中,无线收发设备与信息安全设备是一一对应的,无线收发设备检测到信息安全设备信号时会进行配对(匹配)操作,以验证是否为匹配设备,该过程可以包括:
根据本发明的一个具体实施方式,无线收发设备与信息安全设备在出厂时,会生成不重复的初始配对密码,密码分别存储在两个设备中,当无线收发设备检测到信号覆盖范围内存在信息安全设备时,自动进行连接,建立连接后,通过初始密码进行配对,配对成功,表明为一套设备,否则,不匹配,即不为一套设备。当然,这两种设备之间进行匹配的方式有很多,不再说明书中详细描述,其他方式的匹配仍属于本发明的发明范围。
图2所示的是通过无线信息安全设备系统进行安全保护的方法流程。
步骤1:无线收发设备通过主机接口与主机建立连接;
步骤2:无线收发设备检测无线信号覆盖范围内是否存在信息安全设备的无线信号;
步骤3:无线收发设备检测到无线信号后,无线收发设备主动与该无线设备连接,配对操作,判断二者是否为一一对应的配套设备;
步骤4:如果二者一一对应,则表明为配套的信息安全设备,配对成功后,建立无线通信链路,主机使用时保证与信息安全设备进行通信;
步骤5:使用信息安全设备时,需要先进行身份认证,比如可通过输入口令(即PIN码)方式等进行认证;
步骤6:认证通过,则表明为合法设备,主机通过无线收发设备与信息安全设备以无线通信方式进行数据交互;
步骤7:认证不通过,则认为是非法设备,提示重新认证或禁止使用信息安全设备。
具体实施例1
本实施例中无线收发设备为类似无线鼠标所使用的迷你USB接收器(下称接收器),信息安全设备为加密锁,二者为配套设备,主机为计算机,无线收发设备通过主机的USB接口与计算机连接,无线收发设备和信息安全设备中的无线通信模块/单元为蓝牙(Bluetooth),假定本实施例中设定传输距离为3M。
用户的计算机主机上有软件A,使用软件A时需调用加密锁返回运行所需数据或指令值,用户需随身携带加密锁(如可放置在公文包、口袋、钥匙链上等位置)。根据本发明的一个实施例,具体实施步骤为:
1. 接收器通过内置的蓝牙通信模块自动检测其无线信号覆盖范围内是否存在其他蓝牙设备;
2. 当携带加密锁的用户进入接收器无线信号覆盖范围时,接收器检测到加密锁蓝牙组件信号,主动与加密锁蓝牙组件建立连接,进行配对;
3. 若配对成功,接收器与加密锁通过蓝牙方式建立无线通信链路;
4. 当用户运行软件A需要调用加密锁时,接收器接收主机发送的调用请求,并将请求经过处理(比如转码、加密等)通过蓝牙通信方式发送给加密锁;
5. 加密锁接收到调用请求,内部根据请求进行处理运算(如解密、转码、内部执行等),并将运算结果通过已建立的蓝牙通信链路发送给接收器;
6. 接收器接收加密锁发送的返回结果并发给主机,主机接收返回的处理结果,并顺序执行操作;
7. 用户离开时(如下班或中途离开),接收器检测加密锁蓝牙信号脱离接收器蓝牙信号覆盖范围时,接收器主动断开无线连接,此时主机无法再使用加密锁的功能;
8. 当用户回来时,重复执行以上步骤。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。