專利名稱:一種數(shù)據(jù)安全存儲與傳輸系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種數(shù)據(jù)安全存儲與傳輸系統(tǒng),特別地涉及一種基于各種操作系統(tǒng)的數(shù)據(jù)安全存儲與傳輸系統(tǒng)。
背景技術(shù):
國際標(biāo)準(zhǔn)化組織(ISO)對計算機系統(tǒng)安全的定義是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)���,保護(hù)計算機硬件�����、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞�����、 更改和泄露����。由此可以計算機網(wǎng)絡(luò)的安全理解為通過采用各種技術(shù)和管理措施���,使網(wǎng)絡(luò)系統(tǒng)正常運行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性�、完整性和保密性。所以�,建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改����、丟失和泄露等����。信息安全或數(shù)據(jù)安全有對立的兩方面的含義一是數(shù)據(jù)本身的安全,主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行主動保護(hù)�����,如數(shù)據(jù)保密���、數(shù)據(jù)完整性��、雙向強身份認(rèn)證等�����,二是數(shù)據(jù)防護(hù)的安全����,主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù),如通過磁盤陣列�����、數(shù)據(jù)備份��、異地容災(zāi)等手段保證數(shù)據(jù)的安全�����,數(shù)據(jù)安全是一種主動的包含措施����,數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系,主要是有對稱算法與公開密鑰密碼體系兩種�。數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入、處理���、統(tǒng)計或打印中由于硬件故障�、斷電、死機�、人為的誤操作、程序缺陷��、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象�,某些敏感或保密的數(shù)據(jù)可能不具備資格的人員或操作員閱讀,而造成數(shù)據(jù)泄密等后果�����。而數(shù)據(jù)存儲的安全是指數(shù)據(jù)庫在系統(tǒng)運行之外的可讀性����,一個標(biāo)準(zhǔn)的ACCESS數(shù)據(jù)庫,稍微懂得一些基本方法的計算機人員�,都可以打開閱讀或修改。一旦數(shù)據(jù)庫被盜����,即使沒有原來的系統(tǒng)程序����,照樣可以另外編寫程序?qū)ΡI取的數(shù)據(jù)庫進(jìn)行查看或修改。從這個角度說�����,不加密的數(shù)據(jù)庫是不安全的,容易造成商業(yè)泄密�����。這就涉及了計算機網(wǎng)絡(luò)通信的保密�����、安全及軟件保護(hù)等問題��。隨著互聯(lián)網(wǎng)的普及���,電子商務(wù)��、電子政務(wù)的興起�����,越來越多的人們開始嘗試在線交易����,越來越多涉及個人隱私和商業(yè)秘密的信息需要通過網(wǎng)絡(luò)傳遞���,然而病毒����、黑客、網(wǎng)絡(luò)釣魚以及網(wǎng)頁仿冒詐騙等惡意威脅�,給在線交易的安全性帶來了極大的挑戰(zhàn)。因此���,有必要提出一些應(yīng)用于各種操作系統(tǒng)(諸如Linux��,蘋果系統(tǒng)�、嵌入式系統(tǒng)等等)的數(shù)據(jù)傳輸安全的解決方案�����,滿足使用者在電子商務(wù)電子政務(wù)中的身份識別要求���。
實用新型內(nèi)容本實用新型要解決技術(shù)問題是提供一種基于各種操作系統(tǒng)的數(shù)據(jù)安全傳輸?shù)脑O(shè)備��。根據(jù)本實用新型的一個方面,提供了一種數(shù)據(jù)安全存儲與傳輸系統(tǒng)�����,包括中央處理器,存儲器�,以及接口模塊。該數(shù)據(jù)安全存儲與傳輸系統(tǒng)還包含操作系統(tǒng)通信協(xié)議模塊和安全模塊�,其中,所述通信協(xié)議模塊位于所述存儲器內(nèi)部并與所述中央處理器連接�,用于提供該數(shù)據(jù)安全存儲與傳輸系統(tǒng)與計算機的通訊,所述安全模塊位于所述存儲器內(nèi)部與所述中央處理器連接�。在上述數(shù)據(jù)安全存儲與傳輸系統(tǒng)中,所述中央處理器和存儲器可以集成在一個微控制器芯片內(nèi)��,所述中央處理器和存儲器可以集成在一個單片機內(nèi)���,所述中央處理器��、接口芯片和存儲器可以集成在一個微控制器芯片內(nèi)�����。并且�,所述設(shè)備還包括擴展存儲器�����,該擴展存儲器與所述微控制器芯片連接��。所述操作系統(tǒng)通信協(xié)議模塊用于完成針對Linux,蘋果系統(tǒng)或嵌入式系統(tǒng)的通信協(xié)議的解析�。本實用新型通過采用包含了可對各種操作系統(tǒng)(諸如Linux,蘋果系統(tǒng)�����、嵌入式系統(tǒng)等等)的通信協(xié)議進(jìn)行解析的通信模塊的存儲器����、接口模塊和存儲器的數(shù)據(jù)傳輸系統(tǒng)與主機進(jìn)行連接并進(jìn)行數(shù)據(jù)傳輸,通過CPU運行預(yù)置于存儲器的算法程序?qū)τ脩襞c主機的通信進(jìn)行加密�,實現(xiàn)了各種平臺下的數(shù)據(jù)安全傳輸,進(jìn)而實現(xiàn)軟件保護(hù)和身份識別�,同時具有結(jié)構(gòu)簡單、使用方便���、性能穩(wěn)定等優(yōu)點���。
圖1為本實用新型的第一實施例的工作流程圖;圖2為本實用新型的第二實施例的工作流程圖���;圖3為示出本實用新型的第一實施例的結(jié)構(gòu)框圖�����;圖4為示出本實用新型的第二實施例的結(jié)構(gòu)框圖����;圖5為示出本實用新型的第三實施例的結(jié)構(gòu)框圖��。
具體實施方式
下面����,參照附圖詳細(xì)說明本實用新型的具體實施方式
。圖3示出本實用新型的第一示例性實施例�����。在該第一示例性實施例中����,軟件保護(hù)設(shè)備302包括順次連接的接口芯片303、MCU 305和擴展存儲器304�����。所述擴展存儲器可以選用任意的RAM��、ROM、EPROM�、FLASH等,用于存儲相應(yīng)的加密算法�����。加密算法可以事先存儲在存儲器中����,或者可以由用戶選擇或下載。圖3所示的MCU部分305包括操作系統(tǒng)通信協(xié)議模塊306和安全模塊307�����。操作系統(tǒng)通信協(xié)議模塊306完成針對操作系統(tǒng)的通信協(xié)議的解析��。這里所指的操作系統(tǒng)包括但不限于Linux�、蘋果系統(tǒng)、嵌入式系統(tǒng)���。安全模塊307用于提供數(shù)據(jù)安全保護(hù)����。例如�,安全模塊307在本實施例中為軟件保護(hù)模塊。下面,結(jié)合圖1對設(shè)備和主機的通信過程做詳細(xì)的說明����。在圖1中,以操作系統(tǒng)為 Linux為例進(jìn)行說明��。首先��,將設(shè)備連接到主機時�����,Linux的USB子系統(tǒng)能自動識別廠商ID和產(chǎn)品ID��。 同時�����,驅(qū)動程序被加載時����,它會向USB子系統(tǒng)提供驅(qū)動所支持產(chǎn)品的廠商ID和產(chǎn)品ID等信息�����,這樣,就把產(chǎn)品和產(chǎn)品的驅(qū)動對應(yīng)起來�。在Linux平臺上,在/dev目錄下存在一個對應(yīng)于加密鎖的邏輯設(shè)備節(jié)點��。這個節(jié)點以文件的形式存在�����,但它不是普通意義上的文件���,而是設(shè)備文件�。在沒有啟動devfs的系統(tǒng)上�,可以通過mknod命令創(chuàng)建設(shè)備文件,其中指定了主設(shè)備號和次設(shè)備號��。在啟動了 devfs的系統(tǒng)上����,由devfs系統(tǒng)自動創(chuàng)建這個設(shè)備文件。Linux系統(tǒng)上設(shè)備文件的主設(shè)備號和設(shè)備驅(qū)動程序是一一對應(yīng)的��。[0022]在步驟S101���,主機對設(shè)備進(jìn)行初始化�����。在步驟S102���,主機對設(shè)備的產(chǎn)品廠商標(biāo)識進(jìn)行驗證���。如果正確,則設(shè)備執(zhí)行步驟S103 ���;否則,轉(zhuǎn)到S110�����,將設(shè)備斷開和主機的連接�����。在步驟S103中�����,進(jìn)行驗證用戶口令����;若正確�����,設(shè)備等待來自應(yīng)用的命令以執(zhí)行步驟S104 �;否則���,轉(zhuǎn)到步驟S110��。在步驟104中����,若設(shè)備執(zhí)行接收到命令�����,則對命令進(jìn)行解析�, 并根據(jù)不同的應(yīng)用要求,進(jìn)入到步驟S105進(jìn)行數(shù)據(jù)加解密���,或者進(jìn)入到步驟S106�����,用預(yù)置代碼運算數(shù)據(jù)的操作����。在步驟S105或S106中對數(shù)據(jù)進(jìn)行處理之后,進(jìn)入步驟S107��,等待來自應(yīng)用的命令�����,如果應(yīng)用不再有響應(yīng)�����,則進(jìn)入步驟S110��,斷開和主機的連接�;否則���,則轉(zhuǎn)到步驟S108�����。如果通信結(jié)束�����,則執(zhí)行步驟S109����,使設(shè)備斷開與主機的連接,否則轉(zhuǎn)到步驟S104繼續(xù)等待接受命令�。軟件保護(hù)設(shè)備的主要作用是保護(hù)程序部分不會出現(xiàn)在主機的內(nèi)存中,這樣帶來的好處包括防止程序的非法拷貝��,防止程序被非法跟蹤或調(diào)試�����,防止被轉(zhuǎn)儲以及防止反編譯���。本實用新型的第二優(yōu)選實施例提供了一種用戶身份識別設(shè)備(或稱為身份認(rèn)證鎖)����,用于保存用戶敏感數(shù)據(jù)��,如密碼����、數(shù)字證書等��。身份識別設(shè)備的硬件部分如圖4中所示����,圖中401為主機����,402為身份識別設(shè)備, 403為設(shè)置在所述身份識別設(shè)備中的MCU��。所述MCU內(nèi)部集成了通信協(xié)議模塊404和安全模塊405�,其中,MCU 403包括CPU���、接口模塊和RAM存儲器(在該RAM中內(nèi)置有算法)����。所述MCU 403預(yù)置包括RSA�、DES���、3DES�����、MD5等等的算法���,或者可以由用戶選擇或下載算法���。圖2為本實用新型的第二示例性實施例的操作流程圖。在圖2中�����,與圖的情況類似地�����,以操作系統(tǒng)為Linux為例進(jìn)行說明���。并且�,圖2中的Linux系統(tǒng)對設(shè)備的識別過程與實施例1的操作相似�。在步驟S201中,主機對身份識別設(shè)備完成了初始化���。在步驟202中�����,由身份識別設(shè)備獲得用戶輸入的口令A(yù)��。在步驟203中�,身份識別設(shè)備從密碼存儲區(qū)中讀出口令并經(jīng)過特定的處理得到B。在步驟204中�����,將A和B進(jìn)行比較��;若不同��,則表示身份認(rèn)證失敗����,流程轉(zhuǎn)到步驟S211,身份識別設(shè)備斷開同主機的連接����;若相同,則由身份識別設(shè)備分配一定的權(quán)限給用戶����,所述該權(quán)限同用戶的密碼等級相關(guān)聯(lián)。用戶可以進(jìn)行授權(quán)身份允許范圍內(nèi)的應(yīng)用端操作���。即身份識別設(shè)備接收來自應(yīng)用的命令(如步驟S205)��,對命令進(jìn)行解析處理 (如步驟S206的數(shù)據(jù)加密處理)�����。在步驟S207����,用預(yù)置代碼運算數(shù)據(jù)����,然后返回給應(yīng)用。然后�����。執(zhí)行步驟S208�����,繼續(xù)等待來自應(yīng)用的命令���。在應(yīng)用沒有合法響應(yīng)的情況下���,流程轉(zhuǎn)到步驟S211���,斷開設(shè)備與主機的連接;否則�����,接收應(yīng)用層的命令�����。如果通過步驟S208判斷指示通信結(jié)束�,則流程轉(zhuǎn)到步驟S210,斷開連接正常結(jié)束本次通信過程����,;否則�,流程轉(zhuǎn)到步驟S205繼續(xù)執(zhí)行。在上述的步驟S202����、步驟S203�、步驟S204中���,也可以直接從身份識別設(shè)備中讀取密碼,由主機端判定密碼是否正確�。數(shù)字身份識別設(shè)備的主要作用是保護(hù)重要得到敏感數(shù)據(jù)永遠(yuǎn)都不會被讀出鍵裝置之外(如主機的內(nèi)存中),這樣所帶來的好處是圖5示出了本實用新型的第三示例性實施例�����,其提供另一種身份識別設(shè)備�����。如圖5 所示���,所述身份識別設(shè)備502中設(shè)置有接口芯片503和與之相連的集成了 CPU和存儲器的MCU 504�����,由所接口芯片503與主機501相連��,主要用于完成對接口協(xié)議的翻譯�����,使得MCU部分504的實現(xiàn)可以更簡單�����。本實施例3中的主機與設(shè)備的通信與實施例2完全相同��,并可實現(xiàn)與實施例2相同的功能���。以上所述的結(jié)構(gòu)和處理僅僅是示例性的�,而并非用于限制本實用新型的范圍�����。本領(lǐng)域的技術(shù)人員可以理解����,可以對本實用新型進(jìn)行各種改動,而不脫離本實用新型的精神和范圍��。
權(quán)利要求1.一種數(shù)據(jù)安全存儲與傳輸系統(tǒng)�����,包括中央處理器���,存儲器以及接口模塊��,其特征在于���,該數(shù)據(jù)安全存儲與傳輸系統(tǒng)還包含操作系統(tǒng)通信協(xié)議模塊和安全模塊,其中�,所述通信協(xié)議模塊位于所述存儲器內(nèi)部并與所述中央處理器連接,用于提供該數(shù)據(jù)安全存儲與傳輸系統(tǒng)與計算機的通訊��,所述安全模塊位于所述存儲器內(nèi)部與所述中央處理器連接�����。
2.如權(quán)利要求1所述的數(shù)據(jù)安全存儲與傳輸系統(tǒng)��,其特征在于��,所述中央處理器和存儲器集成在一個微控制器芯片內(nèi)�����。
3.如權(quán)利要求1所述的數(shù)據(jù)安全存儲與傳輸系統(tǒng)����,其特征在于�,所述中央處理器和存儲器集成在一個單片機�����。
4.如權(quán)利要求1所述的數(shù)據(jù)安全存儲與傳輸系統(tǒng)��,其特征在于��,所述中央處理器�、接口芯片和存儲器集成在一個微控制器芯片內(nèi)。
5.如權(quán)利要求1所述的數(shù)據(jù)安全存儲與傳輸系統(tǒng)����,其特征在于,所述設(shè)備還包括擴展存儲器����,該擴展存儲器與所述微控制器芯片連接。
專利摘要本實用新型提供一種數(shù)據(jù)安全存儲與傳輸系統(tǒng)�,包括中央處理器,存儲器以及接口模塊���。該數(shù)據(jù)安全存儲與傳輸系統(tǒng)還包含操作系統(tǒng)通信協(xié)議模塊和安全模塊�����。其中����,所述通信協(xié)議模塊位于所述存儲器內(nèi)部并與所述中央處理器連接,用于提供該數(shù)據(jù)安全存儲與傳輸系統(tǒng)與計算機的通訊���,所述安全模塊位于所述存儲器內(nèi)部與所述中央處理器連接��。所述操作系統(tǒng)通信協(xié)議模塊用于完成針對Linux,蘋果系統(tǒng)或嵌入式系統(tǒng)的通信協(xié)議的解析��。通過CPU運行預(yù)置于存儲器的算法程序?qū)τ脩襞c主機的通信進(jìn)行加密��,實現(xiàn)了各種平臺下的數(shù)據(jù)安全傳輸����,進(jìn)而實現(xiàn)軟件保護(hù)和身份識別。
文檔編號H04L29/06GK202085191SQ20112017669
公開日2011年12月21日 申請日期2011年5月30日 優(yōu)先權(quán)日2011年5月30日
發(fā)明者虞仲華 申請人:杭州在信科技有限公司