一种基于USB协议的信息安全设备
技术领域
本实用新型涉及一种基于USB协议的信息安全设备,属于数据安全传输领域。
背景技术
在信息科技日益发达的今天,数据信息的安全性和保密性日益受到人们的重视。其中,软件的版权保护产品作为一种信息安全设备在软件版权保护领域发挥着重要的作用,它保护软件开发商的利益、增加收益,保护合法用户的利益,还可以控制软件分销。同时,随着互联网的发展,越来越多涉及个人隐私和商业秘密的信息需要通过网络传递,信息安全的重要性也越来越为人们所认知。信息安全产品用作网络身份认证、数据安全存储、访问、控制、传输、数据加解密等方面,在信息安全领域经常用到的一些加密算法有:RSA、DES、3DES、MD5、SHA-1、SSF33、AES、ECC等,还可以有用户自定义的算法即预置代码。
RSA:1978年就出现了这种算法,它是第一个既能用于数据加密也能用于数字签名的算法。
DES:是发明最早的最广泛使用的分组对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
3DES:对DES执行三次即是三重加密标准。
MD5:信息-摘要算法,主要应用在数字证书和电子签名技术中。该算法对输入的数据进行补位,使得如果数据位长度LEN对512求余的结果是448。即数据扩展至K*512+448位。即K*64+56个字节,K为整数。
SHA-1:主要应用在数字证书和电子签名技术中。
SSF33:国产分组加密算法。
AES:美国国家标准技术研究院(NIST)颁布的加密标准。AES算法能够使用128、192和256位的密钥来实现128位数据块的加密和解密,从而保护电子数据。AES算法替代了原本安全性较低的DES和3DES算法。AES-128能在多达3.4*1038个独特密钥中任挑一个来加密位流。这样,用于设计的精密黑客程序即使每秒能破解一百万个密钥(这已是非常高的并发算法能力了)也需要1*1025年(即千万个万亿年)才能找到AES-128生成的那个密钥。
ECC:椭圆曲线加密算法也属于公开密钥算法。
信息安全产品在电子商务、电子政务、网上银行等领域有非常广阔的使用前景。
然而现在市场上出现的信息安全设备大多是直接插入到主机中使用,有的还需要使用USB延长线或HUB(集线器)与主机的USB端口相连,然后再将信息安全设备连到USB延长线或HUB上,这势必增加有线信息安全设备的成本,而且这将使本来连接足够多外设的主机到处是冗长的数据连接线,而且主机要连接一个有线USB设备都需要一个独立端口,而现有的主机的USB端口一般不超过8个,大多只有4个,而现有的主机外设占有了不少的USB端口,如键盘、鼠标、打印机、数码相机、音乐播放器和外置磁盘驱动器等,这将使主机的USB端口资源缺乏。
由英特尔等几大著名公司组成的无线USB促进联盟共同推进的无线USB标准,必将使新的主机支持无线USB标准(Wireless Universal Serial BusSpecification)。支持无线USB标准的主机可连接多达127个设备,支持该标准的无线USB设备与主机相连非常方便,可以保持480Mbps的速度与主机通讯,而且每个设备都有自己的时间段来传输数据,即使是在共享无线USB的480Mbps传输带宽时,仍然可以有数个装置同时工作,并保持很快的数据传输速率。而且支持该标准的设备具有较低的功耗,无线USB就是采用超宽带技术(UWB),功耗只有IEEE802.11标准规定功耗的一半。无线USB在不工作时可以暂时处于休息状态,连接设备只有在传输数据时才会建立联系,减少了没有必要的功耗输出。超低的发射功率,使得无线USB不易对其它电子设备产生干扰,一般干扰只在零点几米的距离才会体现出来。因而围绕无线USB标准开发外设是当今的热点。
目前象Alereon等许多大公司已正在开发无线USB芯片,价格会很低。一方面,它们发射功率很低,因此可以去掉一些电路,如功率放大器。它们还可以完全在CMOS中实现,因此利用这样的芯片可以开发出价格低廉的无线USB的信息安全设备,可以与主机或HWA(Host Wire Adapter主机端收发器)进行通信。
但目前没有基于无线USB协议的信息安全设备实现信息安全保护,如软件保护和身份认证识别等功能,连接线繁锁,成本高。
实用新型内容
(一)要解决的技术问题
为了解决目前没有基于无线USB协议的信息安全设备实现信息安全保护的问题。
(二)技术方案
为了达到上述目的,本实用新型提供了一种基于USB协议的信息安全设备,该设备包括:
微控制器单元、耦合模块天线、射频模块、基带处理模块和存储器模块,所述微控制器单元包括安全模块,所述安全模块用于提供信息安全保护,所述微控制器单元分别与所述基带处理模块和所述存储器模块相连,所述基带处理模块与所述射频模块相连,所述射频模块连接所述耦合模块天线。
所述微控制器单元为用于安全设计的芯片,包括智能卡芯片。
所述微控制器单元、射频模块、基带处理模块和存储器模块集成在一个单芯片中。
所述微控制器单元、基带处理模块和存储器模块集成在一个单芯片中。
所述存储器为随机存储器、只读存储器、电子可擦可编程只读存储器、可擦可编程只读存储器和闪存存储器中的任一种。
(三)有益效果
可以通过本实用新型提供的设备实现基于无线USB协议的信息安全保护,如实现了基于软件保护和身份认证识别等功能,减少连接线的繁锁,增加了主机可连接的USB设备数量,节省维护成本。
附图说明
图1为本实用新型中装置1和主机通信示意图;
图2为本实用新型中装置2和主机通信示意图;
图3为本实用新型中装置3和主机通信示意图。
具体实施方式
本实用新型解决其技术问题所采取的技术方案是:一种基于USB协议的信息安全设备,包括
MCU:(Micro-Controller Unit,微控制器单元)用于运行固件程序和用户程序,MCU包括安全模块,安全模块用于提供数据安全保护。
耦合模块天线:接收来自主机或HWA发射出来的电磁信号,并将接收到的信号传送给射频模块。
射频模块:用于接收来自耦合模块天线传送来的信号和与基带处理模块的通讯。
基带处理模块:用于与MCU进行通讯和射频模块的连接模块。
存储器模块:用于存储设备固件程序和用户数据以及状态信息的模块。
存储器模块可由RAM、ROM、EPROM、EEPROM、FLASH中的一个或几个的组成。
所述MCU可为安全设计的芯片,包括智能卡芯片。
这样通过射频模块和耦合模块天线就可以代替现有技术中有线的USB接口,实现通过无线与主机进行通信了。
本实用新型的第一种优选实施例,提供了一种基于USB协议的信息安全设备。
如图1所示,MCU105、耦合模块天线107、射频模块103、基带处理模块106和存储器模块104,MCU105分别与基带处理模块106和存储器模块104相连,基带处理模块106与射频模块103相连,射频模块103连接耦合模块天线107。
基于USB协议的信息安全设备为软件保护设备102包括顺次连接的耦合模块天线107、射频模块103、基带处理模块106、MCU105和存储器模块104,所述存储器可以选用任意的RAM、ROM、EPROM、EEPROM、FLASH等。通过无线USB协议与主机101通信,用于存储相应的加密算法。所述存储器模块应该有足够的存储空间,用于存储预置的加密算法,或者可以由用户选择或下载算法,如果需要存储部分用户代码的话需要有足够大的存储空间,可以是片内FLASH等。射频模块103可以选用ALEREON公司的射频芯片AL4100来实现,基带处理模块可以选用ALEREON公司的基带处理芯片AL4200来实现,耦合模块天线107可由NEC的印刷电路板型天线实现,MCU105可由Motorola公司的MC68HC908JB8芯片实现,安全模块可由Xilinix公司的Virtex FPGA芯片实现也可以由CPU和存储器来实现。
设备作为提供软件加密的装置。可以用于保存用户软件的部分片断,保证这部分片断的安全,而不被读出,并使之在设备内部运行并与外部软件交互,依次来控制软件保证其合法运行。该设备与外部程序交互频繁,计算速度和通信速度是重要的速度性能指标。
本实用新型的第二种优选实施例,提供了一种基于USB协议的信息安全设备。它主要负责保存用户敏感数据,如密码、数字证书等。
身份识别设备的硬件部分如图2中所示,基于USB协议的信息安全设备为身份识别设备202,包括耦合模块天线、MCU、射频模块、基带处理模块和存储器模块,MCU、射频模块、基带处理模块和存储器模块集成在一个单芯片(芯片203)中,单芯片(芯片203)连接耦合模块天线204,存储器模块中内置有算法。所述MCU中应该有足够的片空间,用于预置算法,包括RSA、DES、3DES、MD5、SHA-1、SSF33、AES、ECC算法等,或者可以由用户选择或下载算法,如果需要存储部分用户代码的话需要有够大的存储空间,可以是片内FLASH等。耦合模块天线204可由NEC的印刷电路板型天线来实现,单芯片(芯片203)可由Staccato的芯片SC2501D来实现,安全模块可由Xilinix公司的Virtex FPGA芯片实现也可以由CPU和存储器来实现。
本实用新型的第三种实施例,提供另一种基于USB协议的信息安全设备,如图3中所示,基于USB协议的信息安全设备为身份识别设备302,包括耦合模块天线、MCU、射频模块、基带处理模块和存储器模块,MCU、基带处理模块和存储器模块集成在一个单芯片(芯片304)中,单芯片(芯片304)连接射频模块303,射频模块303连接耦合模块天线305。301为主机/HWA,身份识别设备302通过无线USB协议与主机301通信,耦合模块天线305接收主机/HWA发来的信号,射频模块接收来自耦合模块天线305收到的电磁信号,并经过适当处理传送给带基带处理能力的MCU,这种方式使得单芯片304的实现可以更简单。射频模块303可以选择ALEREON公司的射频芯片AL4100来实现,单芯片304可以选择ALEREON公司的芯片AL4300来实现,耦合模块天线305可以选择NEC的印刷电路板型天线,安全模块可由Xilinix公司的Virtex FPGA芯片实现也可以由CPU和存储器来实现。
以上对本实用新型所提供的一种实现软件版权保护和信息安全的基于无线USB协议的信息安全设备及其通信方法进行了详细介绍。本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述。以上实施例的说明只是用于帮助理解本实用新型的方法及其实现思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本实用新型的限制。