專利名稱：一種數(shù)據(jù)安全傳輸設(shè)備的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及一種數(shù)據(jù)安全傳輸設(shè)備，特別地涉及一種基于蘋果機(jī)的數(shù)據(jù)安全傳輸設(shè)備，屬于數(shù)據(jù)安全傳輸領(lǐng)域。
背景技術(shù)：
各種PC機(jī)已經(jīng)走進(jìn)了千家萬戶，豐富著人們的生活，但是還有一支不可忽視的力量主導(dǎo)著計算機(jī)領(lǐng)域的一些重要的方面，這就是蘋果電腦。蘋果電腦在人們心中一向是圖形圖像專業(yè)應(yīng)用的代名詞，它所具備的浮點(diǎn)運(yùn)算能力遠(yuǎn)遠(yuǎn)超過了普通PC。在出版、設(shè)計、動畫及視頻編輯等領(lǐng)域，蘋果機(jī)可謂獨(dú)樹一幟。同時，蘋果機(jī)正在從尊貴的高端產(chǎn)品逐步的適應(yīng)需求，走向低端產(chǎn)品滿足人們的使用要求。蘋果機(jī)的使用者當(dāng)然也面臨和普通PC用戶一樣的信息安全和軟件版權(quán)問題。
隨著蘋果機(jī)的不斷發(fā)展，面向各應(yīng)用領(lǐng)域或行業(yè)需求的軟件不斷地孕育而生。但無論哪種優(yōu)秀的軟件，其內(nèi)部核心的技術(shù)往往是該軟件的命脈，一旦被他人竊取或被非法復(fù)制，由此受到的經(jīng)濟(jì)損失是無法估計的。軟件的版權(quán)保護(hù)產(chǎn)品作為一種信息安全設(shè)備在軟件版權(quán)保護(hù)領(lǐng)域發(fā)揮著重要的作用，它保護(hù)軟件開發(fā)商的利益、增加收益，保護(hù)合法用戶的利益，還可以控制軟件分銷。防止售出以后會面對的盜版，不能定期的收納軟件使用費(fèi)用等問題。
隨著互聯(lián)網(wǎng)的普及，電子商務(wù)、電子政務(wù)的興起，越來越多的人們開始嘗試在線交易，越來越多涉及個人隱私和商業(yè)秘密的信息需要通過網(wǎng)絡(luò)傳遞，然而病毒、黑客、網(wǎng)絡(luò)釣魚以及網(wǎng)頁仿冒詐騙等惡意威脅，給在線交易的安全性帶來了極大的挑戰(zhàn)。層出不窮的網(wǎng)絡(luò)犯罪，引起了人們對網(wǎng)絡(luò)身份的信任危機(jī)，如何證明“我是誰？”及如何防止身份冒用等問題又一次成為人們關(guān)注的焦點(diǎn)，作為網(wǎng)絡(luò)安全中的首要問題——身份認(rèn)證/識別，其安全保障迫在眉睫。
因此，在蘋果機(jī)的世界里，依然有必要設(shè)計一種數(shù)據(jù)安全傳輸設(shè)備，滿足蘋果機(jī)使用者在電子商務(wù)電子政務(wù)中的身份識別要求，以及解決應(yīng)用于蘋果機(jī)的軟件版權(quán)保護(hù)問題。
實(shí)用新型內(nèi)容(一)要解決的技術(shù)問題本實(shí)用新型要解決技術(shù)問題是提供一種基于蘋果機(jī)操作系統(tǒng)(MACOS)的數(shù)據(jù)安全傳輸?shù)脑O(shè)備。
MACOS(Mac Operating System蘋果機(jī)操作系統(tǒng))(二)技術(shù)方案為了達(dá)到上述目的，本實(shí)用新型提供了一種基于蘋果機(jī)的數(shù)據(jù)安全傳輸設(shè)備，該設(shè)備包括包括一個中央處理器，一個存儲器，一個接口模塊，設(shè)備中還包含一個蘋果機(jī)操作系統(tǒng)通信協(xié)議模塊和一個安全模塊，通信協(xié)議模塊用于對蘋果機(jī)操作系統(tǒng)的通信協(xié)議進(jìn)行解析，安全模塊用于提供數(shù)據(jù)安全保護(hù)，通信協(xié)議模塊位于存儲器內(nèi)部與所述中央處理器連接，安全模塊位于存儲器內(nèi)部與所述中央處理器連接。
安全模塊為軟件保護(hù)模塊，軟件保護(hù)模塊用于提供軟件加密。
安全模塊還可以是身份識別模塊，身份識別模塊用于保存用戶敏感數(shù)據(jù)。
上述設(shè)備的中央處理器、接口芯片和存儲器集成在一個微控制器芯片。
上述設(shè)備的中央處理器和存儲器集成在一個微控制器芯片。
上述微控制器芯片是智能卡芯片。
上述含智能卡芯片的設(shè)備還包括閃存存儲器，閃存存儲器與微控制器芯片連接。
中央處理器和存儲器也可以集成在一個單片機(jī)中。
上述設(shè)備的存儲器為隨機(jī)存儲器、只讀存儲器、電子可擦可編程只讀存儲器、可擦可編程只讀存儲器中的任一種。
(三)有益效果本實(shí)用新型通過采用包含了可對MACOS的通信協(xié)議進(jìn)行解析的通信模塊的存儲器，接口模塊和存儲器的數(shù)據(jù)傳輸設(shè)備與蘋果機(jī)進(jìn)行連接并進(jìn)行數(shù)據(jù)傳輸，通過CPU運(yùn)行預(yù)置于存儲器的算法程序?qū)τ脩襞c蘋果機(jī)的通信進(jìn)行加密，實(shí)現(xiàn)了基于蘋果機(jī)的數(shù)據(jù)安全傳輸，進(jìn)而實(shí)現(xiàn)軟件保護(hù)和身份識別，同時具有結(jié)構(gòu)簡單、使用方便、性能穩(wěn)定等優(yōu)點(diǎn)。


圖1為本實(shí)用新型中實(shí)施例1的工作流程圖；圖2為本實(shí)用新型中實(shí)施例2的工作流程圖；圖3所示單MCU方案為實(shí)施例2的硬件框圖；圖4所示MCU加接口芯片方案為實(shí)施例3的硬件框圖；圖5所示MCU加接口芯片以及存儲器方案為實(shí)施例1的硬件框圖。
具體實(shí)施方式
本實(shí)用新型的第一種優(yōu)選實(shí)施例，提供了一種應(yīng)用于蘋果機(jī)的軟件保護(hù)設(shè)備(或稱為加密鎖)。以USB接口設(shè)備為例。
如圖5所示，所述軟件保護(hù)設(shè)備502包括順次連接的接口模塊503、MCU(Micro-Controller Unit，微控制器單元)505和擴(kuò)展存儲器504，所述擴(kuò)展存儲器可以選用任意的RAM、ROM、EPROM、FLASH等，用于存儲相應(yīng)的加密算法。存儲器應(yīng)該有足夠的存儲空間，用于存儲預(yù)置的加密算法，或者可以由用戶選擇或下載算法，如果需要存儲部分用戶代碼的話需要有足夠大的存儲空間，可以是片內(nèi)FLASH等圖中MCU505包括MACOS下的通信協(xié)議模塊506和安全模塊507。506模塊完成針對MACOS的通信協(xié)議的解析，安全模塊507用于提供數(shù)據(jù)安全保護(hù)，安全模塊507在本實(shí)施例中為軟件保護(hù)模塊。
固件程序部分包括對設(shè)備的識別部分、設(shè)備等待并接收來自主機(jī)的數(shù)據(jù)、設(shè)備解析并處理數(shù)據(jù)、設(shè)備返回給主機(jī)數(shù)據(jù)并等待下一條指令、以及設(shè)備同主機(jī)斷開連接部分。設(shè)備被主機(jī)識別，通過內(nèi)置于MCU內(nèi)部的寄存器的信息，建立主機(jī)和設(shè)備的連接。
上述程序中，設(shè)備和主機(jī)的通信部分為核心部分，下面結(jié)合圖1對設(shè)備和主機(jī)的通信過程做詳細(xì)的說明。
首先，經(jīng)過步驟101主機(jī)對設(shè)備完成了初始化，再由步驟102主機(jī)對設(shè)備的產(chǎn)品廠商標(biāo)識進(jìn)行驗(yàn)證，如果正確，設(shè)備執(zhí)行步驟103，否則轉(zhuǎn)到110將設(shè)備斷開和主機(jī)的連接。步驟103中進(jìn)行驗(yàn)證用戶口令，若正確，設(shè)備等待來自應(yīng)用的命令以執(zhí)行步驟104，否則也轉(zhuǎn)到步驟110，設(shè)備執(zhí)行步驟104接收到命令之后，解析命令并根據(jù)不同的應(yīng)用要求進(jìn)行步驟105進(jìn)行數(shù)據(jù)加解密，或者步驟106用預(yù)置代碼運(yùn)算數(shù)據(jù)的操作。數(shù)據(jù)處理結(jié)束之后將數(shù)據(jù)返回進(jìn)入步驟107，等待來自應(yīng)用的命令，如果應(yīng)用不再有響應(yīng)，則進(jìn)入步驟110，斷開和主機(jī)的連接，否則，如果還有新的命令，則轉(zhuǎn)到步驟108，經(jīng)判斷如果通信結(jié)束，則執(zhí)行步驟109使設(shè)備斷開與主機(jī)的連接，否則轉(zhuǎn)到步驟104繼續(xù)等待接受命令。
以下對利用預(yù)置代碼運(yùn)算數(shù)據(jù)即實(shí)現(xiàn)步驟106的功能進(jìn)行進(jìn)一步描述。
設(shè)備作為提供軟件加密的裝置?？梢杂糜诒４嬗脩糗浖牟糠制瑪啵ＷC這部分片斷的安全，而不被讀出，并使之在設(shè)備內(nèi)部運(yùn)行并與外部軟件交互，以此來控制軟件保證其合法運(yùn)行。該設(shè)備與外部程序交互頻繁，計算速度和通信速度是重要的速度性能指標(biāo)。
根據(jù)該實(shí)施例的功能，可實(shí)現(xiàn)如下的軟件保護(hù)功能1.獲得設(shè)備信息，這個信息指本裝置的信息。這些信息存儲在內(nèi)部存儲器內(nèi)，提供給用戶記憶和識別自己的設(shè)備的功能。如步驟102。
2.格式化，用戶可以對本裝置進(jìn)行格式化，經(jīng)過格式化后使所有的設(shè)置和數(shù)據(jù)恢復(fù)到出廠狀態(tài)。
3.寫文件，這類文件包括用戶的代碼片斷，或者該片斷運(yùn)行時所需要的數(shù)據(jù)。
4.讀文件，這類文件可以是代碼片斷運(yùn)行時的數(shù)據(jù)文件但不是該代碼片斷本身。
5.運(yùn)行文件，這類文件就是指用戶寫入的代碼片斷，讓這些代碼片斷在本設(shè)備內(nèi)運(yùn)行并保證其運(yùn)行的一切數(shù)據(jù)和內(nèi)存信息保留在設(shè)備以內(nèi)而只返回結(jié)果。
6.加解密，提供給用戶在硬件內(nèi)部進(jìn)行對用戶數(shù)據(jù)RSA、DES、3DES等加解密，并將加解密結(jié)果返回給用戶。
預(yù)置代碼中還包括軟件保護(hù)應(yīng)用接口函數(shù)，所述軟件保護(hù)應(yīng)用接口函數(shù)是軟件保護(hù)設(shè)備和第3方應(yīng)用之間的接口級，這個應(yīng)用接口函數(shù)主要由開發(fā)商使用，主要提供如下功能1.打開設(shè)備，打開該設(shè)備的句柄，建立與該設(shè)備的通訊通道。
2.關(guān)閉設(shè)備，在設(shè)備準(zhǔn)備不再使用的時候，將該設(shè)備的句柄和設(shè)備狀態(tài)信息清除。
3.發(fā)送命令，這個是本軟件保護(hù)產(chǎn)品的核心部分，實(shí)現(xiàn)對本裝置的所有設(shè)置工作，即所有軟件保護(hù)功能的實(shí)現(xiàn)。
軟件保護(hù)設(shè)備的主要作用是保護(hù)程序部分不會出現(xiàn)在主機(jī)的內(nèi)存中，這樣帶來的好處是1.防止程序的非法拷貝，主機(jī)上的程序離開軟件保護(hù)鍵就是不完整的，軟件的分發(fā)必須有軟件保護(hù)鍵的存在。
2.防止程序被非法跟蹤或調(diào)試，軟件的重要部分的代碼不會運(yùn)行在主機(jī)中，所有的調(diào)試軟件都無法得到該段程序的運(yùn)行狀態(tài)。
3.防止被轉(zhuǎn)儲，軟件最易被破解的情況是其在運(yùn)行的時候，傳統(tǒng)的加殼保護(hù)的軟件，經(jīng)常被內(nèi)存轉(zhuǎn)儲的情況下將代碼還原回來。
4.防止反編譯，無論反編譯的技術(shù)有多高，都無法得到該實(shí)施例裝置內(nèi)部的代碼片斷，因此無法實(shí)現(xiàn)其軟件本身的完整功能。
本實(shí)用新型的第二種優(yōu)選實(shí)施例，提供了一種用戶身份識別設(shè)備(或稱為身份認(rèn)證鎖)。它主要負(fù)責(zé)保存用戶敏感數(shù)據(jù)，如密碼、數(shù)字證書等。
身份識別設(shè)備的硬件部分如圖3中所示，圖中301為主機(jī)，302為身份識別設(shè)備，303為設(shè)置在所述身份識別設(shè)備中的MCU，所述MCU內(nèi)部集成了MACOS下的通信協(xié)議部分304和安全模塊305，其中，303包括內(nèi)部集成了CPU、接口芯片和RAM存儲器，所述RAM中內(nèi)置有算法。圖中MCU303部分包括MACOS下的通信協(xié)議模塊304和安全模塊305。304模塊完成針對MACOS的通信協(xié)議的解析，安全模塊305在本實(shí)施例中為身份識別模塊。所述MCU中應(yīng)該有足夠的片內(nèi)RAM空間，用于預(yù)置算法，包括RSA、DES、3DES、MD5算法等，或者可以由用戶選擇或下載算法，如果需要存儲部分用戶代碼的話需要有夠大的存儲空間，可以是片內(nèi)FLASH等。可以選用Cypress公司的芯片。
身份識別設(shè)備的固件程序部分可以結(jié)合智能卡技術(shù)和現(xiàn)代密碼學(xué)技術(shù)，可以支持第三方算法下載，支持多級文件管理和訪問。
如流程圖2所示。總體功能為圖2中步驟201為主機(jī)對身份識別設(shè)備完成了初始化，步驟202中由身份識別設(shè)備獲得用戶輸入的口令A(yù)，步驟203中身份識別設(shè)備從密碼存儲區(qū)中讀出口令并經(jīng)過特定的處理得到B，步驟204中將A和B進(jìn)行比較，不同則身份認(rèn)證失敗，轉(zhuǎn)到步驟211，身份識別設(shè)備斷開同主機(jī)的連接，相同則由身份識別設(shè)備分配一定的權(quán)限給用戶，所述該權(quán)限同用戶的密碼等級相關(guān)聯(lián)，用戶可以進(jìn)行授權(quán)身份允許范圍內(nèi)的應(yīng)用端操作，即身份識別設(shè)備接收來自應(yīng)用的命令如步驟205，對命令進(jìn)行解析處理如步驟206數(shù)據(jù)加密處理和步驟207用預(yù)置代碼運(yùn)算數(shù)據(jù)，然后返回給應(yīng)用，然后執(zhí)行步驟208繼續(xù)等待來自應(yīng)用的命令。在應(yīng)用沒有合法響應(yīng)的情況下轉(zhuǎn)到步驟211斷開設(shè)備與主機(jī)的連接，否則接收應(yīng)用層的命令，如果通過步驟208判斷指示通信結(jié)束，則到步驟210斷開連接正常結(jié)束本次通信過程，否則轉(zhuǎn)到步驟205繼續(xù)執(zhí)行。步驟202、步驟203、步驟204三個模塊也可以直接從身份識別設(shè)備中讀取密碼，由主機(jī)端判定密碼是否正確。
本實(shí)施例可實(shí)現(xiàn)如下功能包括1.訪問網(wǎng)絡(luò)，通過身份識別設(shè)備中含有的ID信息和用戶驗(yàn)證信息，用于登陸網(wǎng)絡(luò)。
2.用于驗(yàn)證和鑒別文件的發(fā)送者身份的數(shù)字簽名或證明，并防止被中途篡改。
3.存儲密碼信息，儲存用戶密碼信息，防止用戶手動輸入密碼時帶來的風(fēng)險。
4.遠(yuǎn)程登陸，銀行的網(wǎng)站可以利用簽名信息來識別用戶得合法性。
5.控制文件的訪問，可以在一些文件中加入訪問控制信息，可以防止在身份識別設(shè)備的情況下非法訪問或運(yùn)行。
6.控制登陸到特定的應(yīng)用系統(tǒng)，開發(fā)商可以將此功能用于自己的產(chǎn)品，該產(chǎn)品可以利用本實(shí)施例裝置來進(jìn)行登陸。
上述3中所述是指身份識別設(shè)備中包含的密碼信息發(fā)送給主機(jī)用來識別持鎖人信息。
所述預(yù)置代碼中還包括身份識別設(shè)備應(yīng)用接口函數(shù)，身份識別設(shè)備應(yīng)用接口函數(shù)是身份識別設(shè)備和第3方應(yīng)用之間的接口級，這個應(yīng)用接口函數(shù)主要由開發(fā)商使用，所述應(yīng)用接口函數(shù)主要提供如下功能1.打開設(shè)備，打開該設(shè)備的句柄，建立與該設(shè)備的通訊通道。
2.關(guān)閉設(shè)備在設(shè)備準(zhǔn)備不再使用的時候，將該設(shè)備的句柄和設(shè)備狀態(tài)信息清除。
3.發(fā)送命令，這個是身份識別設(shè)備的核心部分，實(shí)現(xiàn)對本裝置的所有設(shè)置工作，即所有本身份識別設(shè)備的智能卡功能的實(shí)現(xiàn)。
數(shù)字身份識別設(shè)備的主要作用是保護(hù)重要的敏感數(shù)據(jù)永遠(yuǎn)都不會被讀出鍵裝置之外如主機(jī)的內(nèi)存中，這樣所帶來的好處是1.用戶可以不必記憶冗長的密碼，安全的密碼一定有字母和數(shù)字組成足夠復(fù)雜的字符串，而且是時常更新的，用身份識別設(shè)備來存儲密碼信息可以免去用戶的麻煩。
2.提供雙因子認(rèn)證的保險措施，即使用戶的密碼或數(shù)字身份識別設(shè)備的一方丟失，都不會給用戶帶來風(fēng)險。
3.密鑰不可導(dǎo)出，保證了用戶密鑰的安全。
4.算法內(nèi)置。
本實(shí)用新型的第三種實(shí)施例，提供另一種身份識別設(shè)備，如圖4中所示，所述身份識別設(shè)備402中設(shè)置有接口模塊403，和與之相連的集成了CPU和存儲器的MCU404，由接口模塊與主機(jī)401相連，使得MCU部分404的實(shí)現(xiàn)可以更簡單。404部分也包括405(MACOS下的協(xié)議模塊)和406(安全模塊)。
本實(shí)施例中的主機(jī)與設(shè)備的通信與實(shí)施例2完全相同，并實(shí)現(xiàn)與以上對本實(shí)用新型所提供的一種數(shù)據(jù)安全傳輸設(shè)備，進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本實(shí)用新型的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本實(shí)用新型的方法及其實(shí)現(xiàn)思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本實(shí)用新型的思想，在具體實(shí)施方式
及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本實(shí)用新型的限制。
權(quán)利要求1.一種數(shù)據(jù)安全傳輸設(shè)備，包括一個中央處理器，一個存儲器，一個接口模塊，其特征在于，所述設(shè)備中還包含一個蘋果機(jī)操作系統(tǒng)通信協(xié)議模塊和一個安全模塊，所述通信協(xié)議模塊用于對蘋果機(jī)操作系統(tǒng)的通信協(xié)議進(jìn)行解析，所述安全模塊用于提供數(shù)據(jù)安全保護(hù)，所述通信協(xié)議模塊位于所述存儲器內(nèi)部與所述中央處理器連接，所述安全模塊位于所述存儲器內(nèi)部與所述中央處理器連接。
2.如權(quán)利要求1所述的數(shù)據(jù)安全傳輸設(shè)備，其特征在于，所述安全模塊為軟件保護(hù)模塊，軟件保護(hù)模塊用于提供軟件加密。
3.如權(quán)利要求1所述的數(shù)據(jù)安全傳輸設(shè)備，其特征在于，所述安全模塊為身份識別模塊，身份識別模塊用于保存用戶敏感數(shù)據(jù)。
4.如權(quán)利要求1至3中任一權(quán)利要求所述的數(shù)據(jù)安全傳輸設(shè)備，其特征在于，所述中央處理器、接口模塊和存儲器集成在一個微控制器芯片。
5.如權(quán)利要求1至3中任一權(quán)利要求所述的數(shù)據(jù)安全傳輸設(shè)備，其特征在于，所述中央處理器和存儲器集成在一個微控制器芯片。
6.如權(quán)利要求4所述的數(shù)據(jù)安全傳輸設(shè)備，其特征在于，所述微控制器芯片是智能卡芯片。
7.如權(quán)利要求5所述的數(shù)據(jù)安全傳輸設(shè)備，其特征在于，所述微控制器芯片是智能卡芯片。
8.如權(quán)利要求6或7所述的數(shù)據(jù)安全傳輸設(shè)備，其特征在于，所述設(shè)備還包括擴(kuò)展存儲器，所述擴(kuò)展存儲器與所述微控制器芯片連接。
9.如權(quán)利要求1至3中任一權(quán)利要求所述的數(shù)據(jù)安全傳輸設(shè)備，其特征在于，所述中央處理器和存儲器集成在一個單片機(jī)中。
10.如權(quán)利要求1所述的數(shù)據(jù)安全傳輸設(shè)備，其特征在于，所述存儲器為隨機(jī)存儲器、只讀存儲器、電子可擦可編程只讀存儲器、可擦可編程只讀存儲器中的任一種。
專利摘要本實(shí)用新型涉及一種數(shù)據(jù)安全傳輸設(shè)備，特別地涉及一種基于蘋果機(jī)的數(shù)據(jù)安全傳輸設(shè)備。為解決蘋果機(jī)的數(shù)據(jù)安全傳輸?shù)膯栴}，本實(shí)用新型提供的基于蘋果機(jī)的數(shù)據(jù)安全傳輸設(shè)備，包括CPU、接口芯片和存儲器，存儲器內(nèi)置可對蘋果機(jī)操作系統(tǒng)的通信協(xié)議進(jìn)行解析的通信協(xié)議模塊和用于數(shù)據(jù)安全保護(hù)的安全模塊，通信協(xié)議模塊位于存儲器內(nèi)部與CPU連接，安全模塊位于存儲器內(nèi)部與CPU連接，通過在存儲器中增加通信協(xié)議模塊和安全模塊，在軟件保護(hù)和身份識別領(lǐng)域?qū)崿F(xiàn)了基于蘋果機(jī)的數(shù)據(jù)安全傳輸。
文檔編號H04L9/32GK2906756SQ20062001295
公開日2007年5月30日 申請日期2006年4月6日 優(yōu)先權(quán)日2006年4月6日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司