一種基於usb協議的信息安全設備的製作方法
2023-05-17 09:15:06 1
專利名稱:一種基於usb協議的信息安全設備的製作方法
技術領域:
本實用新型涉及一種基於USB協議的信息安全設備,屬於數據安全傳輸領域。
背景技術:
在信息科技日益發達的今天,數據信息的安全性和保密性日益受到人們的重視。其中,軟體的版權保護產品作為一種信息安全設備在軟體版權保護領域發揮著重要的作用,它保護軟體開發商的利益、增加收益,保護合法用戶的利益,還可以控制軟體分銷。同時,隨著網際網路的發展,越來越多涉及個人隱私和商業秘密的信息需要通過網絡傳遞,信息安全的重要性也越來越為人們所認知。信息安全產品用作網絡身份認證、數據安全存儲、訪問、控制、傳輸、數據加解密等方面,在信息安全領域經常用到的一些加密算法有RSA、DES、3DES、MD5、SHA-1、SSF33、AES、ECC等,還可以有用戶自定義的算法即預置代碼。
RSA1978年就出現了這種算法,它是第一個既能用於數據加密也能用於數字籤名的算法。
DES是發明最早的最廣泛使用的分組對稱加密算法。DES算法的入口參數有三個Key、Data、Mode。其中Key為8個字節共64位,是DES算法的工作密鑰;Data也為8個字節64位,是要被加密或被解密的數據;Mode為DES的工作方式,有兩種加密或解密。
3DES對DES執行三次即是三重加密標準。
MD5信息-摘要算法,主要應用在數字證書和電子籤名技術中。該算法對輸入的數據進行補位,使得如果數據位長度LEN對512求餘的結果是448。即數據擴展至K*512+448位。即K*64+56個字節,K為整數。
SHA-1主要應用在數字證書和電子籤名技術中。
SSF33國產分組加密算法。
AES美國國家標準技術研究院(NIST)頒布的加密標準。AES算法能夠使用128、192和256位的密鑰來實現128位數據塊的加密和解密,從而保護電子數據。AES算法替代了原本安全性較低的DES和3DES算法。AES-128能在多達3.4*1038個獨特密鑰中任挑一個來加密位流。這樣,用於設計的精密黑客程序即使每秒能破解一百萬個密鑰(這已是非常高的並發算法能力了)也需要1*1025年(即千萬個萬億年)才能找到AES-128生成的那個密鑰。
ECC橢圓曲線加密算法也屬於公開密鑰算法。
信息安全產品在電子商務、電子政務、網上銀行等領域有非常廣闊的使用前景。
然而現在市場上出現的信息安全設備大多是直接插入到主機中使用,有的還需要使用USB延長線或HUB(集線器)與主機的USB埠相連,然後再將信息安全設備連到USB延長線或HUB上,這勢必增加有線信息安全設備的成本,而且這將使本來連接足夠多外設的主機到處是冗長的數據連接線,而且主機要連接一個有線USB設備都需要一個獨立埠,而現有的主機的USB埠一般不超過8個,大多只有4個,而現有的主機外設佔有了不少的USB埠,如鍵盤、滑鼠、印表機、數位相機、音樂播放器和外置磁碟驅動器等,這將使主機的USB埠資源缺乏。
由英特爾等幾大著名公司組成的無線USB促進聯盟共同推進的無線USB標準,必將使新的主機支持無線USB標準(Wireless Universal Serial BusSpecification)。支持無線USB標準的主機可連接多達127個設備,支持該標準的無線USB設備與主機相連非常方便,可以保持480Mbps的速度與主機通訊,而且每個設備都有自己的時間段來傳輸數據,即使是在共享無線USB的480Mbps傳輸帶寬時,仍然可以有數個裝置同時工作,並保持很快的數據傳輸速率。而且支持該標準的設備具有較低的功耗,無線USB就是採用超寬帶技術(UWB),功耗只有IEEE802.11標準規定功耗的一半。無線USB在不工作時可以暫時處於休息狀態,連接設備只有在傳輸數據時才會建立聯繫,減少了沒有必要的功耗輸出。超低的發射功率,使得無線USB不易對其它電子設備產生幹擾,一般幹擾只在零點幾米的距離才會體現出來。因而圍繞無線USB標準開發外設是當今的熱點。
目前象Alereon等許多大公司已正在開發無線USB晶片,價格會很低。一方面,它們發射功率很低,因此可以去掉一些電路,如功率放大器。它們還可以完全在CMOS中實現,因此利用這樣的晶片可以開發出價格低廉的無線USB的信息安全設備,可以與主機或HWA(Host Wire Adapter主機端收發器)進行通信。
但目前沒有基於無線USB協議的信息安全設備實現信息安全保護,如軟體保護和身份認證識別等功能,連接線繁鎖,成本高。
實用新型內容(一)要解決的技術問題為了解決目前沒有基於無線USB協議的信息安全設備實現信息安全保護的問題。
(二)技術方案為了達到上述目的,本實用新型提供了一種基於USB協議的信息安全設備,該設備包括微控制器單元、耦合模塊天線、射頻模塊、基帶處理模塊和存儲器模塊,所述微控制器單元包括安全模塊,所述安全模塊用於提供信息安全保護,所述微控制器單元分別與所述基帶處理模塊和所述存儲器模塊相連,所述基帶處理模塊與所述射頻模塊相連,所述射頻模塊連接所述耦合模塊天線。
所述微控制器單元為用於安全設計的晶片,包括智慧卡晶片。
所述微控制器單元、射頻模塊、基帶處理模塊和存儲器模塊集成在一個單晶片中。
所述微控制器單元、基帶處理模塊和存儲器模塊集成在一個單晶片中。
所述存儲器為隨機存儲器、只讀存儲器、電子可擦可編程只讀存儲器、可擦可編程只讀存儲器和快閃記憶體存儲器中的任一種。
(三)有益效果可以通過本實用新型提供的設備實現基於無線USB協議的信息安全保護,如實現了基於軟體保護和身份認證識別等功能,減少連接線的繁鎖,增加了主機可連接的USB設備數量,節省維護成本。
圖1為本實用新型中裝置1和主機通信示意圖;
圖2為本實用新型中裝置2和主機通信示意圖;圖3為本實用新型中裝置3和主機通信示意圖。
具體實施方式
本實用新型解決其技術問題所採取的技術方案是一種基於USB協議的信息安全設備,包括MCU(Micro-Controller Unit,微控制器單元)用於運行固件程序和用戶程序,MCU包括安全模塊,安全模塊用於提供數據安全保護。
耦合模塊天線接收來自主機或HWA發射出來的電磁信號,並將接收到的信號傳送給射頻模塊。
射頻模塊用於接收來自耦合模塊天線傳送來的信號和與基帶處理模塊的通訊。
基帶處理模塊用於與MCU進行通訊和射頻模塊的連接模塊。
存儲器模塊用於存儲設備固件程序和用戶數據以及狀態信息的模塊。
存儲器模塊可由RAM、ROM、EPROM、EEPROM、FLASH中的一個或幾個的組成。
所述MCU可為安全設計的晶片,包括智慧卡晶片。
這樣通過射頻模塊和耦合模塊天線就可以代替現有技術中有線的USB接口,實現通過無線與主機進行通信了。
本實用新型的第一種優選實施例,提供了一種基於USB協議的信息安全設備。
如圖1所示,MCU105、耦合模塊天線107、射頻模塊103、基帶處理模塊106和存儲器模塊104,MCU105分別與基帶處理模塊106和存儲器模塊104相連,基帶處理模塊106與射頻模塊103相連,射頻模塊103連接耦合模塊天線107。
基於USB協議的信息安全設備為軟體保護設備102包括順次連接的耦合模塊天線107、射頻模塊103、基帶處理模塊106、MCU105和存儲器模塊104,所述存儲器可以選用任意的RAM、ROM、EPROM、EEPROM、FLASH等。通過無線USB協議與主機101通信,用於存儲相應的加密算法。所述存儲器模塊應該有足夠的存儲空間,用於存儲預置的加密算法,或者可以由用戶選擇或下載算法,如果需要存儲部分用戶代碼的話需要有足夠大的存儲空間,可以是片內FLASH等。射頻模塊103可以選用ALEREON公司的射頻晶片AL4100來實現,基帶處理模塊可以選用ALEREON公司的基帶處理晶片AL4200來實現,耦合模塊天線107可由NEC的印刷電路板型天線實現,MCU105可由Motorola公司的MC68HC908JB8晶片實現,安全模塊可由Xilinix公司的Virtex FPGA晶片實現也可以由CPU和存儲器來實現。
設備作為提供軟體加密的裝置。可以用於保存用戶軟體的部分片斷,保證這部分片斷的安全,而不被讀出,並使之在設備內部運行並與外部軟體交互,依次來控制軟體保證其合法運行。該設備與外部程序交互頻繁,計算速度和通信速度是重要的速度性能指標。
本實用新型的第二種優選實施例,提供了一種基於USB協議的信息安全設備。它主要負責保存用戶敏感數據,如密碼、數字證書等。
身份識別設備的硬體部分如圖2中所示,基於USB協議的信息安全設備為身份識別設備202,包括耦合模塊天線、MCU、射頻模塊、基帶處理模塊和存儲器模塊,MCU、射頻模塊、基帶處理模塊和存儲器模塊集成在一個單晶片(晶片203)中,單晶片(晶片203)連接耦合模塊天線204,存儲器模塊中內置有算法。所述MCU中應該有足夠的片空間,用於預置算法,包括RSA、DES、3DES、MD5、SHA-1、SSF33、AES、ECC算法等,或者可以由用戶選擇或下載算法,如果需要存儲部分用戶代碼的話需要有夠大的存儲空間,可以是片內FLASH等。耦合模塊天線204可由NEC的印刷電路板型天線來實現,單晶片(晶片203)可由Staccato的晶片SC2501D來實現,安全模塊可由Xilinix公司的Virtex FPGA晶片實現也可以由CPU和存儲器來實現。
本實用新型的第三種實施例,提供另一種基於USB協議的信息安全設備,如圖3中所示,基於USB協議的信息安全設備為身份識別設備302,包括耦合模塊天線、MCU、射頻模塊、基帶處理模塊和存儲器模塊,MCU、基帶處理模塊和存儲器模塊集成在一個單晶片(晶片304)中,單晶片(晶片304)連接射頻模塊303,射頻模塊303連接耦合模塊天線305。301為主機/HWA,身份識別設備302通過無線USB協議與主機301通信,耦合模塊天線305接收主機/HWA發來的信號,射頻模塊接收來自耦合模塊天線305收到的電磁信號,並經過適當處理傳送給帶基帶處理能力的MCU,這種方式使得單晶片304的實現可以更簡單。射頻模塊303可以選擇ALEREON公司的射頻晶片AL4100來實現,單晶片304可以選擇ALEREON公司的晶片AL4300來實現,耦合模塊天線305可以選擇NEC的印刷電路板型天線,安全模塊可由Xilinix公司的Virtex FPGA晶片實現也可以由CPU和存儲器來實現。
以上對本實用新型所提供的一種實現軟體版權保護和信息安全的基於無線USB協議的信息安全設備及其通信方法進行了詳細介紹。本文中應用了具體個例對本實用新型的原理及實施方式進行了闡述。以上實施例的說明只是用於幫助理解本實用新型的方法及其實現思想;同時,對於本領域的一般技術人員,依據本實用新型的思想,在具體實施方式
及應用範圍上均會有改變之處。綜上所述,本說明書內容不應理解為對本實用新型的限制。
權利要求1.一種基於USB協議的信息安全設備,其特徵在於,所述設備包括微控制器單元、耦合模塊天線、射頻模塊、基帶處理模塊和存儲器模塊,所述微控制器單元包括安全模塊,所述安全模塊用於提供信息安全保護,所述微控制器單元分別與所述基帶處理模塊和所述存儲器模塊相連,所述基帶處理模塊與所述射頻模塊相連,所述射頻模塊連接所述耦合模塊天線。
2.如權利要求1所述的基於USB協議的信息安全設備,其特徵在於,所述微控制器單元為用於安全設計的晶片,包括智慧卡晶片。
3.如權利要求1或2所述的基於USB協議的信息安全設備,其特徵在於,所述微控制器單元、射頻模塊、基帶處理模塊和存儲器模塊集成在一個單晶片中。
4.如權利要求1或2所述的基於USB協議的信息安全設備,其特徵在於,所述微控制器單元、基帶處理模塊和存儲器模塊集成在一個單晶片中。
5.如權利要求1或2所述基於USB協議的信息安全設備,其特徵在於,所述存儲器為隨機存儲器、只讀存儲器、電子可擦可編程只讀存儲器、可擦可編程只讀存儲器和快閃記憶體存儲器中的任一種。
專利摘要本實用新型涉及一種基於USB協議的信息安全設備,為解決USB協議設備實現基於無線的安全傳輸的問題,本實用新型提供的信息安全設備,包括微控制器單元、耦合模塊天線、射頻模塊、基帶處理模塊和存儲器模塊,微控制器單元包括安全模塊,安全模塊用於提供信息安全保護,微控制器單元分別與基帶處理模塊和存儲器模塊相連,基帶處理模塊與射頻模塊相連,射頻模塊連接耦合模塊天線,該設備通過無線USB協議與主機相互通信,這樣在軟體保護和身份識別領域實現了USB協議設備基於無線的信息安全通信。
文檔編號H04L29/10GK2929831SQ200620123898
公開日2007年8月1日 申請日期2006年7月18日 優先權日2006年7月18日
發明者陸舟, 於華章 申請人:北京飛天誠信科技有限公司