CN2927185Y - 一种数据安全传输设备 - Google Patents
一种数据安全传输设备 Download PDFInfo
- Publication number
- CN2927185Y CN2927185Y CNU2006200128326U CN200620012832U CN2927185Y CN 2927185 Y CN2927185 Y CN 2927185Y CN U2006200128326 U CNU2006200128326 U CN U2006200128326U CN 200620012832 U CN200620012832 U CN 200620012832U CN 2927185 Y CN2927185 Y CN 2927185Y
- Authority
- CN
- China
- Prior art keywords
- equipment
- memory
- module
- linux
- storer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种数据安全传输设备,特别地涉及一种基于linux操作系统的数据安全传输设备。为解决linux平台下的数据安全传输的问题,本实用新型提供的基于linux操作系统的数据安全传输设备,包括CPU、接口芯片和存储器,存储器内置可对linux操作系统的通信协议进行解析的通信协议模块和用于数据安全保护的安全模块,通信协议模块位于存储器内部与CPU连接,安全模块位于存储器内部与CPU连接,通过在存储器中增加通信协议模块和安全模块,在软件保护和身份识别领域实现了基于linux的数据安全传输。
Description
技术领域
本实用新型涉及一种数据安全传输设备,特别地涉及一种基于linux操作系统的数据安全传输设备,属于数据安全传输领域。
背景技术
各种PC机已经走进了千家万户,丰富着人们的生活,Linux操作系统以无与伦比的性能、较低的系统开销以及开放技术给使用者和利用Linux操作系统进行开发的人们带来的巨大便利。
随着Linux的不断发展,基于Linux系统的面向各应用领域或行业需求的软件不断地孕育而生。但无论哪种优秀的软件,其内部核心的技术往往是该软件的命脉,一旦被他人窃取或被非法复制,由此受到的经济损失是无法估计的。软件的版权保护产品作为一种信息安全设备在软件版权保护领域发挥着重要的作用,它保护软件开发商的利益、增加收益,保护合法用户的利益,还可以控制软件分销。防止售出以后会面对的盗版,不能定期的收纳软件使用费用等问题。
随着互联网的普及,电子商务、电子政务的兴起,越来越多的人们开始尝试在线交易,越来越多涉及个人隐私和商业秘密的信息需要通过网络传递,然而病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战。层出不穷的网络犯罪,引起了人们对网络身份的信任危机,如何证明“我是谁?”及如何防止身份冒用等问题又一次成为人们关注的焦点,作为网络安全中的首要问题--身份认证/识别,其安全保障迫在眉睫。
因此,依然有必要提出一些应用于Linux操作系统的数据传输安全的解决方案,满足大量Linux使用者在电子商务电子政务中的身份识别要求,以及解决应用于linux平台下的软件版权保护问题。
实用新型内容
(一)要解决的技术问题
本实用新型要解决技术问题是提供一种基于linux操作系统的数据安全传输的设备。
(二)技术方案
为了达到上述目的,本实用新型提供了一种基于linux的数据安全传输设备,该设备包括:
包括一个中央处理器,一个存储器,一个接口模块,设备中还包含一个linux操作系统通信协议模块和一个安全模块,通信协议模块用于对linux操作系统的通信协议进行解析,安全模块用于提供数据安全保护,通信协议模块位于存储器内部与所述中央处理器连接,安全模块位于存储器内部与所述中央处理器连接。
安全模块为软件保护模块,软件保护模块用于提供软件加密。
安全模块还可以是身份识别模块,身份识别模块用于保存用户敏感数据。
上述设备的中央处理器、接口芯片和存储器集成在一个微控制器芯片。
上述设备的中央处理器和存储器集成在一个微控制器芯片。
上述微控制器芯片是智能卡芯片。
上述含智能卡芯片的设备还包括闪存存储器,闪存存储器与微控制器芯片连接。
中央处理器和存储器也可以集成在一个单片机中。
上述设备的存储器为随机存储器、只读存储器、电子可擦可编程只读存储器、可擦可编程只读存储器中的任一种。
(三)有益效果
本实用新型通过采用包含了可对linux操作系统的通信协议进行解析的通信模块的存储器、接口模块和存储器的数据传输设备与主机进行连接并进行数据传输,通过CPU运行预置于存储器的算法程序对用户与主机的通信进行加密,实现了linux平台下的数据安全传输,进而实现软件保护和身份识别,同时具有结构简单、使用方便、性能稳定等优点。
附图说明
图1为本实用新型中实施例1的工作流程图;
图2为本实用新型中实施例2的工作流程图;
图3所示单MCU方案为实施例2的硬件框图;
图4所示MCU加接口芯片方案为实施例3的硬件框图;
图5所示MCU加接口芯片以及存储器方案为实施例1的硬件框图。
具体实施方式
本实用新型的第一种优选实施例,提供了一种应用于linux平台下的软件保护设备(或称为加密锁)。以USB接口设备为例。
本实用新型的第一种优选实施例,提供了一种应用于Linux操作系统下的软件保护设备(或称为加密锁)。以USB接口设备为例。
如图5所示,所述软件保护设备502包括顺次连接的接口芯片503、MCU 505和扩展存储器504,所述扩展存储器可以选用任意的RAM、ROM、EPROM、FLASH等,用于存储相应的加密算法。存储器应该有足够的存储空间,用于存储预置的加密算法,或者可以由用户选择或下载算法,如果需要存储部分用户代码的话需要有足够大的存储空间,可以是片内FLASH等。
图中MCU部分505包括Linux操作系统通信协议模块506和安全模块507。506模块完成针对Linux操作系统的通信协议的解析,安全模块507用于提供数据安全保护,安全模块507在本实施例中为软件保护模块。
固件程序部分包括:对设备的识别部分、设备等待并接收来自主机的数据、设备解析并处理数据、设备返回给主机数据并等待下一条指令、以及设备同主机断开连接部分。设备被主机识别,通过内置于MCU内部的寄存器的信息,建立主机和设备的连接。
上述程序中,设备和主机的通信部分为核心部分,下面结合图1对设备和主机的通信过程做详细的说明。
首先,将设备连接到主机时,Linux的usb子系统能自动识别厂商ID和产品ID。同时,驱动程序被加载时,它会向usb子系统提供驱动所支持产品的厂商ID和产品ID等信息,这样,就把产品和产品的驱动对应起来。
Linux平台上,在/dev目录下存在一个对应于加密锁的逻辑设备节点。这个节点以文件的形式存在,但它不是普通意义上的文件,它是设备文件。在没有启动devfs的系统上,可以通过mknod命令创建设备文件,其中指定了主设备号和次设备号。在启动了devfs的系统上,由devfs系统自动创建这个设备文件。Linux系统上设备文件的主设备号和设备驱动程序是一一对应的。
经过步骤101主机对设备完成了初始化,再由步骤102主机对设备的产品厂商标识进行验证,如果正确,设备执行步骤103,否则转到110将设备断开和主机的连接。步骤103中进行验证用户口令,若正确,设备等待来自应用的命令以执行步骤104,否则也转到步骤110,设备执行步骤104接收到命令之后,解析命令并根据不同的应用要求进行步骤105进行数据加解密,或者步骤106用预置代码运算数据的操作。数据处理结束之后将数据返回进入步骤107,等待来自应用的命令,如果应用不再有响应,则进入步骤110,断开和主机的连接,否则,如果还有新的命令,则转到步骤108,经判断如果通信结束,则执行步骤109使设备断开与主机的连接,否则转到步骤104继续等待接受命令。
以下对利用预置代码运算数据即实现步骤106的功能进行进一步描述。
设备作为提供软件加密的装置。可以用于保存用户软件的部分片断,保证这部分片断的安全,而不被读出,并使之在设备内部运行并与外部软件交互,以此来控制软件保证其合法运行。该设备与外部程序交互频繁,计算速度和通信速度是重要的速度性能指标。
根据该实施例的功能,可实现如下的软件保护功能:
1.获得设备信息,这个信息指本装置的信息。这些信息存储在内部存储器内,提供给用户记忆和识别自己的设备的功能。如步骤102。
2.格式化,用户可以对本装置进行格式化,经过格式化后使所有的设置和数据恢复到出厂状态。
3.写文件,这类文件包括用户的代码片断,或者该片断运行时所需要的数据。
4.读文件,这类文件可以是代码片断运行时的数据文件但不是该代码片断本身。
5.运行文件,这类文件就是指用户写入的代码片断,让这些代码片断在本设备内运行并保证其运行的一切数据和内存信息保留在设备以内而只返回结果。
6.加解密,提供给用户在硬件内部进行对用户数据RSA、DES、3DES等加解密,并将加解密结果返回给用户。
预置代码中还包括软件保护应用接口函数,所述软件保护应用接口函数是软件保护设备和第3方应用之间的接口级,这个应用接口函数主要由开发商使用,主要提供如下功能:
1.打开设备打开该设备的句柄,建立与该设备的通讯通道。
2.关闭设备在设备准备不再使用的时候,将该设备的句柄和设备状态信息清除。
3.发送命令这个是本软件保护产品的核心部分,实现对本装置的所有设置工作,即所有软件保护功能的实现。
软件保护设备的主要作用是保护程序部分不会出现在主机的内存中,这样带来的好处是:
1.防止程序的非法拷贝,主机上的程序离开软件保护键就是不完整的,软件的分发必须有软件保护键的存在。
2.防止程序被非法跟踪或调试,软件的重要部分的代码不会运行在主机中,所有的调试软件都无法得到该段程序的运行状态。
3.防止被转储,软件最易被破解的情况是其在运行的时候,传统的加壳保护的软件,经常被内存转储的情况下将代码还原回来。
4.防止反编译,无论反编译的技术有多高,都无法得到该实施例装置内部的代码片断,因此无法实现其软件本身的完整功能。
本实用新型的第二种优选实施例,提供了一种用户身份识别设备(或称为身份认证锁)。它主要负责保存用户敏感数据,如密码、数字证书等。
身份识别设备的硬件部分如图3中所示,图中301为主机,302为身份识别设备,303为设置在所述身份识别设备中的MCU,所述MCU内部集成了Linux下的通信协议模块304和安全模块305,其中,303包括CPU、接口模块和RAM存储器,所述RAM中内置有算法。所述MCU中应该有足够的片内RAM空间,用于预置算法,包括RSA、DES、3DES、MD5算法等,或者可以由用户选择或下载算法,如果需要存储部分用户代码的话需要有够大的存储空间,可以是片内FLASH等。可以选用Cypress公司的芯片。
身份识别设备的固件程序部分可以结合智能卡技术和现代密码学技术,可以支持第三方算法下载,支持多级文件管理和访问。
如流程图2所示,Linux系统对设备的识别过程同实施例一。
总体功能为:图2中步骤201为主机对身份识别设备完成了初始化,步骤202中由身份识别设备获得用户输入的口令A,步骤203中身份识别设备从密码存储区中读出口令并经过特定的处理得到B,步骤204中将A和B进行比较,不同则身份认证失败,转到步骤211,身份识别设备断开同主机的连接,相同则由身份识别设备分配一定的权限给用户,所述该权限同用户的密码等级相关联,用户可以进行授权身份允许范围内的应用端操作,即身份识别设备接收来自应用的命令如步骤205,对命令进行解析处理如步骤206数据加密处理和步骤207用预置代码运算数据,然后返回给应用,然后执行步骤208继续等待来自应用的命令。在应用没有合法响应的情况下转到步骤211断开设备与主机的连接,否则接收应用层的命令,如果通过步骤208判断指示通信结束,则到步骤210断开连接正常结束本次通信过程,否则转到步骤205继续执行。步骤202、步骤203、步骤204三个模块也可以直接从身份识别设备中读取密码,由主机端判定密码是否正确。
本实施例可实现如下功能包括:
1.控制访问网络:通过身份识别设备中含有的I D信息和用户验证信息,用于登陆网络。
2.用于验证和鉴别文件的发送者身份的数字签名或证明,并防止被中途篡改。
3.存储密码信息,储存用户密码信息,防止用户手动输入密码时带来的风险。
4.远程登陆,银行的网站可以利用签名信息来识别用户得合法性。
5.控制文件的访问,可以在一些文件中加入访问控制信息,可以防止在身份识别设备的情况下非法访问或运行。
6.控制登陆到特定的应用系统,开发商可以将此功能用于自己的产品,该产品可以利用本实施例装置来进行登陆。
上述3中所述是指身份识别设备中包含的密码信息发送给主机用来识别持锁人信息
所述预置代码中还包括身份识别设备应用接口函数,身份识别设备应用接口函数是身份识别设备和第3方应用之间的接口级,这个应用接口函数主要由开发商使用,所述应用接口函数主要提供如下功能:
1.打开设备打开该设备的句柄,建立与该设备的通讯通道。
2.关闭设备在设备准备不再使用的时候,将该设备的句柄和设备状态信息清除。
3.发送命令这个是身份识别设备的核心部分,实现对本装置的所有设置工作,即所有本身份识别设备的智能卡功能的实现。
数字身份识别设备的主要作用是保护重要得到敏感数据永远都不会被读出键装置之外如主机的内存中,这样所带来的好处是:
1.用户可以不必记忆冗长的密码,安全的密码一定有字母和数字组成足够复杂的字符串,而且是时常更新的,用身份识别设备来存储密码信息可以免去用户的麻烦。
2.提供双因子认证的保险措施,即使用户的密码或数字身份识别设备的一方丢失,都不会给用户带来风险。
3.密钥不可导出,保证了用户密钥的安全。
4.算法内置。
本实用新型的第三种实施例,提供另一种身份识别设备,如图4中所示,所述身份识别设备402中设置有接口芯片403,和与之相连的集成了CPU和存储器的MCU404,由所接口芯片与主机401相连,主要用于完成对接口协议的翻译,使得MCU部分404的实现可以更简单。404部分也包括405(Linux下的协议模块)和406(安全模块)。
本实施例中的主机与设备的通信与实施例2完全相同,并实现与实施例2相同的功能。
以上对本实用新型所提供的一种设备,进行了详细介绍,本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其实现思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
Claims (7)
1.一种数据安全传输设备,包括一个中央处理器,一个存储器,一个接口模块,其特征在于,所述设备中还包含一个linux操作系统通信协议模块和一个安全模块,其中,所述通信协议模块位于所述存储器内部与所述中央处理器连接,提供所述设备与计算机的通讯,所述安全模块位于所述存储器内部与所述中央处理器连接。
2.如权利要求1所述的数据安全传输设备,其特征在于,所述中央处理器、接口芯片和存储器集成在一个微控制器芯片。
3.如权利要求1所述的数据安全传输设备,其特征在于,所述中央处理器和存储器集成在一个微控制器芯片。
4.如权利要求2或3所述的数据安全传输设备,其特征在于,所述微控制器芯片是智能卡芯片。
5.如权利要求4所述的数据安全传输设备,其特征在于,所述设备还包括扩展存储器,所述扩展存储器与所述微控制器芯片连接。
6.如权利要求1所述的数据安全传输设备,其特征在于,所述中央处理器和存储器集成在一个单片机。
7.如权利要求1所述的数据安全传输设备,其特征在于,所述存储器为随机存储器、只读存储器、电子可擦可编程只读存储器、可擦可编程只读存储器中的任一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2006200128326U CN2927185Y (zh) | 2006-04-14 | 2006-04-14 | 一种数据安全传输设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2006200128326U CN2927185Y (zh) | 2006-04-14 | 2006-04-14 | 一种数据安全传输设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2927185Y true CN2927185Y (zh) | 2007-07-25 |
Family
ID=38281436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2006200128326U Expired - Lifetime CN2927185Y (zh) | 2006-04-14 | 2006-04-14 | 一种数据安全传输设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2927185Y (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102930204A (zh) * | 2012-09-20 | 2013-02-13 | 北京深思洛克软件技术股份有限公司 | 基于软件保护装置的软件加壳方法、系统及软件保护方法 |
| CN109359451A (zh) * | 2018-11-12 | 2019-02-19 | 兴科迪科技(泰州)有限公司 | 一种基于安全控制盒容器的体系结构、方法和系统 |
-
2006
- 2006-04-14 CN CNU2006200128326U patent/CN2927185Y/zh not_active Expired - Lifetime
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102930204A (zh) * | 2012-09-20 | 2013-02-13 | 北京深思洛克软件技术股份有限公司 | 基于软件保护装置的软件加壳方法、系统及软件保护方法 |
| CN102930204B (zh) * | 2012-09-20 | 2016-12-21 | 北京深思数盾科技股份有限公司 | 基于软件保护装置的软件加壳方法、系统及软件保护方法 |
| CN109359451A (zh) * | 2018-11-12 | 2019-02-19 | 兴科迪科技(泰州)有限公司 | 一种基于安全控制盒容器的体系结构、方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108055133B (zh) | 一种基于区块链技术的密钥安全签名方法 | |
| JP4689946B2 (ja) | 安全なデータを使用して情報処理を実行するシステム | |
| JP4689945B2 (ja) | リソースアクセス方法 | |
| CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和系统 | |
| CN102624699B (zh) | 一种保护数据的方法和系统 | |
| CN101026455B (zh) | 安全处理器 | |
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| CN103002445A (zh) | 一种安全的提供应用服务的移动电子设备 | |
| JPH0816387A (ja) | プログラム実行装置 | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| CN104219077A (zh) | 一种中小企业信息管理系统 | |
| CN101593252A (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN102799831A (zh) | 基于数据库的应用系统信息安全保护系统及信息安全保护方法 | |
| CN1331015C (zh) | 计算机安全启动的方法 | |
| CN102831335A (zh) | 一种Windows操作系统的安全保护方法和系统 | |
| CN2927185Y (zh) | 一种数据安全传输设备 | |
| CN2906756Y (zh) | 一种数据安全传输设备 | |
| CN100574192C (zh) | 一种基于usb协议的信息安全设备及其通信方法 | |
| CN202085191U (zh) | 一种数据安全存储与传输系统 | |
| CN201845340U (zh) | 一种具有用户安全子系统的安全计算机 | |
| CN101609490A (zh) | 基于移动存储介质的数字内容保护方法及系统 | |
| CN113127141B (zh) | 一种容器系统管理方法、装置、终端设备及存储介质 | |
| CN101790724A (zh) | 防篡改控制的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |
|
| CX01 | Expiry of patent term |
Granted publication date: 20070725 |
|
| EXPY | Termination of patent right or utility model |