多接口和可自動安裝的信息安全設備的制作方法

文檔序號：2735301閱讀：233來源：國知局

專利名稱：多接口和可自動安裝的信息安全設備的制作方法
技術領域：
本實用新型涉及信息安全領域，特別涉及一種多接口和可自動安裝的信息安全設備。
背景技術：
近幾年，隨著互聯(lián)網(wǎng)技術與電子商務的快速發(fā)展，越來越多的商務活動轉移到網(wǎng)絡上開展，例如，網(wǎng)上政府辦公、網(wǎng)上銀行和網(wǎng)上購物等等。與此同時，越來越多涉及個人隱私和商業(yè)秘密的信息需要通過網(wǎng)絡傳遞。然而病毒、黑客以及網(wǎng)頁仿冒詐騙等惡意威脅，給在線交易的安全性帶來了極大的挑戰(zhàn)，致使網(wǎng)絡安全問題變得舉足輕重。
信息安全設備(簡稱設備)是一種帶有處理器和存儲器的小型硬件裝置，它通過計算機的數(shù)據(jù)通訊接口與主機連接。它具有密鑰生成、安全存儲密鑰、預置加密算法等功能。信息安全設備與密鑰相關的運算完全在裝置內部運行，且信息安全設備具有抗攻擊的特性，安全性極高。由于信息安全設備一般通過USB接口與計算機相連，因此信息安全設備通常被稱為 USBKEY或USBToken。信息安全設備生產商、軟件系統(tǒng)開發(fā)商或者最終用戶可以將一些重要信息存儲到信息安全設備中，用以保證安全性或者防止遺忘。目前，較高端的信息安全設備是可編程的，即可以實現(xiàn)在信息安全設備中運行預先存入其中的代碼。信息安全操作包括數(shù)據(jù)交互，如對寫入的數(shù)據(jù)在信息安全設備中進行加密或對讀取的數(shù)據(jù)在信息安全設備內進行解密；身份認證信息處理，如存儲/驗證密碼信息、存儲/驗證簽名、存儲/驗證證書、權限管理；預置代碼進行數(shù)據(jù)運算，如預置不能被讀出信息安全設備并在其內部運行進行數(shù)據(jù)運算的用戶軟件部分片斷、預置軟件保護應用接口函數(shù)(信息安全設備和軟件開發(fā)商應用之間的接口級函數(shù))等等。
通常信息安全設備中會內置安全設計芯片來實現(xiàn)信息安全功能。安全設計芯片除了具有通用嵌入式微控制器的各種特性外，在芯片設計時會針對安全性能方面在結構上做一些特殊處理，例如，采用特定的安全內核，該安全內核能夠支持多個擁有不同權限定義的狀態(tài)，用于實現(xiàn)對硬件資源訪問權限的管理；或者支持指令執(zhí)行時間的隨機化；或者采用能夠實現(xiàn)支持芯片狀態(tài)轉換的中斷系統(tǒng)，從而實現(xiàn)對不同層次的安全級別的控制，以支持多應用的實現(xiàn); 或者帶有MMU (MemoryManagementUnit，存儲器管理單元)，用于實現(xiàn)邏輯地址、物理地
址的隔離和地址映射，從體系結構上支持多應用、安全性的設計實現(xiàn)，與內核支持的不同狀態(tài)一起有機地組成一個硬件防火墻；或者采用能支持系統(tǒng)數(shù)據(jù)庫與用戶程序的接口及權限傳遞和切換的中斷系統(tǒng)；或者采用非易失性存儲介質等等。
信息安全設備中的安全設計芯片一般都要求符合相關的標準及通過相關的認證等以保證其安全性能，如TCGTPMvL2規(guī)范、ISO15408國際標準和中國密碼管理委員會標準等等。目前市面上有很多款安全設計芯片可供選擇，其中意法半導體的ST19WP18微控制器，已通過"公共標準"評估保障級￡八1^5+ (增強版)的認證，這是ISO15408國際標準關于此類產品的最高的標準之一。
現(xiàn)有的信息安全設備的接口有多種標準，例如，SCSI (Small Computer System Interface, 小型主機系統(tǒng)接口)標準、CCID (USB Chip/Smart Card Interface Devices-USB芯片智能卡接口設備)標準和HID (Human Interface Device,人機接口設備)標準。計算機在與不同接口的信息安全設備進行通訊時，是通過設備的描述符來識別設備的類型的。描述符是數(shù)據(jù)結果或信息的格式化塊，它可以使計算機知道這個設備，每個描述符包含了關于這個設備的整體信息或者一個元素的信息。不同的接口設備具有不同的描述符。例如，符合SCSI接口標準的設備、符合CCID接口標準的設備和符合HID接口標準的設備的描述符均不同，計算機在與這些設備相連接時，通過描述符可以識別出相應的設備。
SCSI是主機連接外接設備的一種接口標準，能夠提供更快的數(shù)據(jù)傳輸率。SCSI為方便開發(fā)者使用預留了擴展命令，為完成信息安全設備的SCSI通訊，開發(fā)者將SCSI擴展命令設計成信息安全設備的命令，用戶只需使用SCSI擴展指令，就可以完成信息安全設備的功能。但是在Windows 2000及以上的操作系統(tǒng)中，普通用戶沒有權限使用SCSI擴展指令，只有超級用戶才有權限使用。權限是Windows出于安全的考慮，限制用戶對系統(tǒng)資源的訪問權利。不同的用戶訪問計算機具有不同的權限。Windows的用戶被分成許多組，常見的用戶組有以下幾種；Administrator (管理員組)、System、 Power User (高級用戶組)、Power User、 User (普通用戶組)和Guest (來賓組)。通常稱Administrator、 System和Power User為超級用戶， User和Guest為非超級用戶。超級用戶的權限比非超級用戶的權限高。SCSI設備擴展指令的使用受用戶權限的限制，這給SCSI設備的使用帶來了很多的不便。
自動運行功能(Autorun)是USB-SCSI設備所自帶的一個功能，它對光盤、硬盤和海量存儲等設備進行的操作變得更容易，由于Autorun程序中包含了需要自動運行的命令，如改變驅動器圖標、運行程序文件和可選快捷菜單等內容，所以當帶有Autorun程序的光盤或海量存儲等設備連接到計算機上時，Autorun程序會裝載相應文件，例如GIF、 JPEG、 HTML
文件和PDF文件等，從而實現(xiàn)自動運行功能。另外Autorun程序還可以顯示啟動界面等。
CCID標準是由幾大國際級IT企業(yè)共同制定的一個標準，它提供了一種智能卡讀寫設備與主機或其它嵌入式主機實現(xiàn)相互通訊的可能。CCID標準規(guī)定了 CCID設備是一種芯片/智能卡接口設備，設備通過USB接口與主機或其它嵌入式主機連接，進行符合CCID標準的數(shù) 據(jù)通訊，同時設備通過符合7816標準協(xié)議的接口與智能卡進行通訊。微軟公司在其Windows 2000 及以上的操作系統(tǒng)上提供并支持CCID驅動，使設備生產廠商可以輕松的開發(fā)使用符合 CCID接口標準的設備。同時，CCID接口標準支持PC (PersonalComputer-個人計算機)/SC(Smart Card-智能卡)接口調用，使廣大開發(fā)者可以方便的對信息安全設備進行開發(fā)操作，在其它開源操作系統(tǒng)如LINUX的眾多版本上，也有許多開源的CCID驅動可供開發(fā)者和使用者使用。
HID類是Windows完全支持的第一批USB設備類型中的一種，在運行Windows 98或更高版本的計算機上，應用程序可以與使用操作系統(tǒng)內置驅動的HID設備通信，由于這個原因，符合HID類的USB設備才得以很容易的設置并運行。但是HID設備不是必須要有人機接口的，它只是需要能在HID類規(guī)范的限制內起到一定作用?？梢哉f任何工作在HID類的限制之內的設備都可以稱為HID設備，這些設備既可以發(fā)送數(shù)據(jù)到計算機，也可以從計算機接收配置設備的請求，主要負責接收數(shù)據(jù)的例子是遠程顯示器和遠程設備的控制面板，以及偶爾或周期性地從主機接收命令的任何類型的設備。HID設備可以是設備支持的多個USB接口之一，既可以是低速設備也可以是全速設備。微軟公司在其Windows98及以上的操作系統(tǒng)上提供并支持HID驅動，使設備生產廠商可以輕松的開發(fā)使用符合HID接口標準的設備。
HID設備和CCID設備有很多優(yōu)點，例如，不會受到用戶權限的限制，在Windows98及以上的操作系統(tǒng)中，普通用戶和管理員用戶都可以實現(xiàn)對HID設備和CCID設備進行訪問和相應的操作；而且設備用戶不需要安裝驅動程序就可以隨時隨地使用，不需要管理版本不斷升級的驅動程序，不需要考慮不同產品驅動程序的兼容問題，不需要面對驅動程序引起的操作系統(tǒng)使用風險，不需要擔心驅動程序的安裝卸載對系統(tǒng)產生的污染。通常情況下，當主機系統(tǒng)支持智能卡登錄時，會選用CCID協(xié)議，當主機系統(tǒng)不支持智能卡登錄時，會選用HID 協(xié)議。由于上述優(yōu)點，使得HID設備以及CCID設備的應用越來越廣泛，但是同時也提出了一個新的問題，即HID設備和CCID設備并不能象SCSI設備那樣具有自動運行的功能，即不能實現(xiàn)對設備相關應用程序的自動安裝。
目前存在一種現(xiàn)有技術是在HID類信息安全設備/CCID類信息安全設備內部增加U盤部分電路和集線器(HUB)部分電路，從而實現(xiàn)自動運行功能。這種現(xiàn)有技術雖然能夠實現(xiàn)即插即用的HID類信息安全設備/CCID類信息安全設備具有自動運行的功能，但是由于增加了 U盤部分電路和集線器部分電路，使開發(fā)成本增加，信息安全設備的可靠性也有所降低。

實用新型內容
為了解決現(xiàn)有技術中信息安全設備的接口標準單一、成本高、可靠性低等問題，本實用新型提供了一種多接口和可自動安裝的信息安全設備，所述信息安全設備包括至少兩個USB 接頭，
USB接口模塊，用于通過所述USB接頭連接所述信息安全設備和主機，解析并處理USB 通訊協(xié)議；所述USB接口模塊分別與所述USB接頭中的每一個USB接頭連接；
判斷模塊，用于判斷所述信息安全設備與主機建立連接的USB接頭；所述判斷模塊分別與所述USB接頭中的每一個USB接頭連接；
控制模塊，用于根據(jù)所述判斷模塊判斷的結果，和預設的USB接頭與所述信息安全設備通過該USB接頭與主機建立連接時所應用的接口協(xié)議的對應關系，控制和管理所述信息安全設備的工作模式，對數(shù)據(jù)進行處理和控制；所述預設的USB接頭與應用接口協(xié)議的對應關系為，所述信息安全設備的所有USB接頭中有一個對應SCSI接口協(xié)議，其他均對應不受限接口協(xié)議；所述控制模塊分別與所述USB接口模塊和判斷模塊相連；
SCSI協(xié)議處理模塊，用于在所述信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為SCSI設備類型，并解析處理SCSI接口協(xié)議指令；所述SCSI協(xié)議處理模塊與控制模塊相連；
不受限協(xié)議處理模塊，用于在所述信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為不受限接口協(xié)議設備類型，并解析處理不受限接口協(xié)議指令；所述不受限協(xié) 議處理模塊與控制模塊相連；
自動運行模塊，用于當所述信息安全設備通過對應SCSI接口協(xié)議的USB接頭與主機建立連接后，自動啟動并運行Autorun程序；所述自動運行模塊與SCSI協(xié)議處理模塊相連；
信息安全模塊，用于執(zhí)行信息安全操作；所述信息安全模塊與不受限協(xié)議處理模塊相連。
所述不受限協(xié)議處理模塊包括HID協(xié)議處理單元，用于在所述信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為HID接口設備類型，并解析處理HID接口協(xié)議指令；所述HID協(xié)議處理單元分別與所述控制模塊和信息安全模塊相連。
所述不受限協(xié)議處理模塊包括
CCID協(xié)議處理單元，用于在所述信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為CCID接口設備類型，并解析處理CCID接口協(xié)議指令；所述CCID協(xié)議處理單元分別與所述控制模塊和信息安全模塊相連。
所述判斷模塊包括由至少一個電阻和至少一個二極管組成的判斷電路。
所述判斷電路和所述控制模塊的I/O管腳相連，所述判斷電路通過所述控制模塊的I/O管腳的連接點的電平信息，來判斷所述信息安全設備與主機建立連接的USB接頭。
所述自動運行模塊包括
檢測單元，用于當所述信息安全設備應用SCSI接口協(xié)議與主機建立通訊后，利用Autorun 程序檢測所述主機中是否安裝有與所述信息安全設備相關的應用程序；
安裝單元，用于當所述檢測單元未檢測到所述主機中安裝有與所述信息安全設備相關的應用程序時，利用所述Autorun程序在所述主機中安裝與所述信息安全設備相關的應用程序；
所述檢測單元與所述安裝單元相連。
所述USB接口模塊為分立的USB接口芯片。
所述信息安全模塊與USB接口模塊、控制模塊、SCSI協(xié)議處理模塊、不受限協(xié)議處理模塊和自動運行模塊中的一個模塊或多個模塊集成在一個芯片上。所述芯片為安全設計芯片，所述安全設計芯片包括智能卡芯片。所述信息安全模塊為安全設計芯片，所述安全設計芯片包括智能卡芯片。本實用新型的有益效果主要表現(xiàn)在
本實用新型中的信息安全設備可以實現(xiàn)多接口的功能和可自動安裝的功能；用戶在使用信息安全設備時，不會受到用戶權限的限制；信息安全設備及其控制方法可以在Windows98、 Windows2000、 Windows xp、 Windows2003及以上操作系統(tǒng)下使用，超級用戶和非超級用戶均可以使用。

圖1是本實用新型實施例多接口和可自動安裝的信息安全設備的結構圖2是本實用新型實施例多接口和可自動安裝的信息安全設備的一種電路圖3是本實用新型實施例多接口和可自動安裝的信息安全設備的另一種電路圖。
具體實施方式
以下結合附圖和具體實施例對本實用新型作進一歩說明，但本實用新型不局限于下面的實施例。
本實用新型實施例中的主機可以是臺式電腦、筆記本電腦、服務器或專用機。本實用新型實施例中的多接口和可自動安裝的信息安全設備至少有兩個USB接頭，它還可以與其它外部設備進行連接，例如，讀卡器、通訊設備、數(shù)碼相機、主機外設或其它專用設備等等。
本實施例中，信息安全設備有兩個USB接頭，參見圖l，本實用新型實施例提供了一種多接口和可自動安裝的信息安全設備，具體包括
(1) USB接頭A101，用于與主機建立連接；
(2) USB接頭B102，用于與主機建立連接；
(3) USB接口模塊103，用于通過USB接頭A101和或USB接頭B102與主機建立連接，解析并處理USB通訊協(xié)議；它分別與USB接頭A101和USB接頭B102相連；
(4) 判斷模塊104，用于判斷信息安全設備與主機建立連接的是USB接頭AIOI，還是 USB接頭B102;它分別與USB接頭A101和USB接頭B102相連；
(5) 控制模塊105，用于根據(jù)判斷模塊104判斷的結果，和預設的USB接頭與信息安全設備通過該USB接頭與主機建立連接時所應用的接口協(xié)議的對應關系，控制和管理信息安全設備的工作模式，對數(shù)據(jù)進行處理和控制，并通過USB接口模塊103與主機進行通訊；它分別與USB接口模塊103和判斷模塊104相連；
本實施例中預設的USB接頭與應用接口協(xié)議類型的對應關系如下信息安全設備通過 USB接頭A101與主機連接時，信息安全設備的USB接口應用SCSI接口協(xié)議與主機進行通訊；信息安全設備通過USB接頭B102與主機連接時，信息安全設備的USB接口應用不受限接口協(xié)議一HID接口協(xié)議與主機進行通訊；當信息安全設備有三個及三個以上USB接頭時，其中只有一個對應SCSI接口協(xié)議，其余的都對應不受限接口協(xié)議；
(6) SCSI協(xié)議處理模塊106，用于在信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為SCSI設備類型，并解析處理SCSI接口協(xié)議指令；它與控制模塊105相連，內置有SCSI接口設備描述符，在向主機聲明自身為SCSI設備類型時，通過控制模塊105、 USB接口模塊103和USB接頭A101，將該描述符傳輸給主機，并與主機進行通訊；
(7) HID協(xié)議處理模塊107，用于在信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為HID設備類型，并解析處理HID接口協(xié)議指令；它與控制模塊105相連，內置有HID接口設備描述符，在向主機聲明自身為HID設備類型時，通過控制模塊105、 USB 接口模塊103和USB接頭B102，將該描述符傳輸給主機，并與主機進行通訊；
(8) 自動運行模塊108，用于當信息安全設備通過USB接頭A101與主機建立連接后，自動啟動并運行Autorun程序；它與SCSI協(xié)議處理模塊106相連；
(9)信息安全模塊109，用于執(zhí)行信息安全操作；它與HID協(xié)議處理模塊107相連。
自動運行模塊108具體包括
1) 檢測單元，用于當信息安全設備通過USB接頭A101與主機建立連接后，利用Autorun 程序檢測主機中是否安裝有與信息安全設備相關的應用程序；
2) 安裝單元，用于當檢測單元未檢測到主機中安裝有信息安全設備相關應用程序時，利用Autorun程序在主機中安裝與信息安全設備相關的應用程序。
上述自動運行模塊108還包括
用戶權限判斷單元，用于利用Automn程序判斷當前主機系統(tǒng)的用戶權限。
與信息安全設備相關的應用程序還可以包括監(jiān)控程序，相應地，自動運行模塊108還包括
用戶權限判斷單元，用于利用Automn程序或監(jiān)控程序判斷當前主機系統(tǒng)的用戶權限。
進一歩地，信息安全模塊109還可以與SCSI協(xié)議處理模塊106相連，當信息安全設備通過USB接頭A101與主機建立連接時，信息安全模塊109還用于當用戶權限判斷單元判斷當前主機系統(tǒng)的用戶權限為超級用戶權限時，通過SCSI接口協(xié)議指令與主機交互，執(zhí)行信息安全操作。
Autorun程序可以由信息安全設備生產商預先編寫，并存儲在信息安全設備中。
與信息安全設備相關的應用程序可以由信息安全設備生產商預先編寫，并存儲在信息安全設備中。
信息安全模塊109可以與USB接口模塊103、控制模塊105、 SCSI協(xié)議處理模塊106、 HID協(xié)議處理模塊107和自動運行模塊108中的一個模塊或多個模塊集成在一個芯片。
所述芯片可以是安全設計芯片，該安全設計芯片包括智能卡芯片。
USB接口模塊可以為USB接口芯片，該USB接口芯片與上述芯片是分立的兩個芯片。
信息安全模塊109可以為安全設計芯片，該安全設計芯片包括智能卡芯片。
例如，可以將控制模塊105、 SCSI協(xié)議處理模塊106和HID協(xié)議處理模塊107集成在一個安全設計芯片上；將與信息安全設備相關的固件程序和Autorun程序存儲在一個存儲芯片上，實現(xiàn)信息安全模塊功能和自動運行模塊的功能；將USB接口模塊103設計在一個USB 協(xié)議芯片上，還可以利用一個通用單片機實現(xiàn)控制模塊105的功能。
例如，將USB接口模塊103、控制模塊105、 SCSI協(xié)議處理模塊106、 HID協(xié)議處理模塊107和信息安全模塊109集成在一個安全設計芯片上，利用存儲芯片實現(xiàn)自動運行模塊的功能。
上述存儲芯片的存儲介質可以是RAM (Random Access Memory,隨機存儲器)、ROM (Read-Only Memory, 只讀存儲器)、EPROM (Erasable Programmable Read-Only Memory, 可擦可編程只讀存儲器)、EEPROM (Electrically-Erasable Programmable Read-Only Memory,
電可擦可編程只讀存儲器)和FLASH (FLASH memory,閃存存儲器)中的一種或幾種。
判斷模塊104包括由至少一個電阻和至少一個二極管組成的判斷電路。
判斷模塊104通過判斷電路和控制模塊105的I/O管腳的連接點的電平信息，來判斷信息安全設備與主機建立連接時采用的是哪一個USB接頭。
參見圖2，判斷模塊104包括由一個電阻和一個二極管組成的判斷電路。信息安全設備包括外殼部分和裝于其內的電路板，電路板上的核心部件為帶有USB接口的智能卡芯片和帶有一個電阻和一個二極管的判斷電路；電路板上安裝有中興公司的主控芯片Z32H256SU (201)、下拉電阻R (202)、 USB接頭(203A)、 USB接頭(203B)和二極管D (204)。 USB 接頭(203A)的電源管腳Vcc連接二極管D (204)的正極，并與主控芯片(201)的I/O管腳連接，連接點為a;主控芯片(201)的I/0管腳還連接一個接地的下拉電阻R (202); USB 接頭(203B)的電源管腳Vcc連接二極管D (204)的負極，并與主控芯片(201)的電源管腳Vcc連接；USB接頭(203A)和USB接頭(203B)的D+管腳(USB數(shù)據(jù)串正端)、D-管腳(USB數(shù)據(jù)串負端)、Vcc管腳和接地端，分別與主控芯片(201)的D+管腳、D-管腳、 Vcc管腳和接地端相連接。其中D+管腳和D-管腳為USB的兩根信號線，負責與USB總線上的設備交換數(shù)據(jù)。主控芯片(201)利用I/0管腳與判斷電路連接，用以接收電平信息，從而實現(xiàn)對連接主機的USB接頭的識別。
上述判斷電路的判斷原理如下當USB接頭(203A)與主機建立連接后，電源接通，二極管D (204)導通，此時USB接頭(203A)的電源管腳Vcc、下拉電阻R和GND組成的回路接通，1/0可接收到a點電平為高電平的信息；當USB接頭(203B)與主機建立連接后，電源接通，二極管D (204)截止，此時無法形成導通的回路，1/0可接收到a點電平為低電平的信息；因此信息安全設備可以根據(jù)I/O接收到高電平或低電平的信息，來判斷是USB 接頭(203A)與主機相連，還是USB接頭(203B)與主機相連。
參見圖3，判斷模塊104包括由兩個電阻和兩個二極管組成的判斷電路。信息安全設備包括外殼部分和裝于其內的電路板，電路板上的核心部件為帶有USB接口的智能卡芯片和帶有兩個電阻和兩個二極管的判斷電路；電路板上安裝有中興公司的主控芯片Z32H256SU (301)、下拉電阻R1 G02A)、下拉電阻R2 (302B)、二極管Dl G04A)、二極管D2 (304B)、 USB接頭G03A)、 USB接頭(303B)和USB接頭G03C)。 USB接頭(303A)的電源管
腳Vcc連接二極管Dl (304A)的正極，并與主控芯片(301)的I/Ol管腳連接，其連接點為 a;主控芯片(301)的1/01管腳還連接一個接地的下拉電阻R1 (302A); USB接頭(303B) 的電源管腳Vcc連接二極管Dl (304A)的負極，并與主控芯片(301)的電源管腳Vcc連接； USB接頭(303C)的電源管腳Vcc連接二極管D2 (304B)的正極，并與主控芯片(301)的 1/02管腳連接，其連接點為b;主控芯片(301)的I/02管腳還連接一個接地的下拉電阻R2 G02B);二極管D2(304B)的負極與主控芯片(301)的電源管腳Vcc連接；USB接頭(303A)、 USB接頭.(303B)和USB接頭(303C)的D+管腳、D-管腳、Vcc管腳和接地端，分別與主控芯片(301)的D+管腳、D-管腳、Vcc管腳和接地端連接。其中D+管腳和D-管腳為USB 的兩根信號線，負責與USB總線上的設備交換數(shù)據(jù)。主控芯片(301)利用I/0管腳與判斷電路連接，用以接收電平信息，從而實現(xiàn)對連接主機的USB接頭的識別。
上述判斷電路的判斷原理如下當USB接頭(303A)與主機建立連接后，電源接通，二極管D1 (304A)導通，此時USB接頭G03A)的電源管腳Vcc、下拉電阻Rl和GND1 組成的回路接通，1/01可接收到a點電平為高電平的信息；當USB接頭(303B)與主機建立連接后，電源接通，二極管Dl (304A)截止，此時無法形成導通的回路，I/Ol可接收到a 點電平為低電平的信息；當USB接頭(303C)與主機建立連接后，電源接通，二極管D2(304B) 導通，此時USB接頭(303C)的電源管腳Vcc、下拉電阻R2和GND2組成的回路接通，1/02 可接收到b點電平為高電平的信息，因此，信息安全設備可以根據(jù)1/01和1/02接收到高電平或低電平的信息，來判斷是USB接頭(303A)、 USB接頭(303B)和USB接頭(303C) 中的哪一個USB接頭與主機相連。
本實施例中的HID協(xié)議處理模塊107可以由以下模塊來替換
CCID協(xié)議處理模塊，用于在信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為CCID設備類型，并解析處理CCID接口協(xié)議指令；它與控制模塊105相連，內置有CCID接口設備描述符，在向主機聲明自身為CCID設備類型時，通過控制模塊105、 USB 接口模塊103和USB接頭B102，將該描述符傳輸給主機，并與主機進行通訊；
相應地，在控制模塊105中預設信息安全設備通過USB接頭B102與主機連接時，信息安全設備的USB接口應用不受限接口協(xié)議一CCID接口協(xié)議。
以上所述的實施例，只是本實用新型較優(yōu)選的具體實施方式
，本領域的技術人員在本實用新型技術方案范圍內進行的通常變化和替換都應包含在本實用新型的保護范圍內。
權利要求1. 一種多接口和可自動安裝的信息安全設備，其特征在于，所述信息安全設備包括至少兩個USB接頭，USB接口模塊，用于通過所述USB接頭連接所述信息安全設備和主機，解析并處理USB通訊協(xié)議；所述USB接口模塊分別與所述USB接頭中的每一個USB接頭連接；判斷模塊，用于判斷所述信息安全設備與主機建立連接的USB接頭；所述判斷模塊分別與所述USB接頭中的每一個USB接頭連接；控制模塊，用于根據(jù)所述判斷模塊判斷的結果，和預設的USB接頭與所述信息安全設備通過該USB接頭與主機建立連接時所應用的接口協(xié)議的對應關系，控制和管理所述信息安全設備的工作模式，對數(shù)據(jù)進行處理和控制；所述預設的USB接頭與應用接口協(xié)議的對應關系為，所述信息安全設備的所有USB接頭中有一個對應SCSI接口協(xié)議，其他均對應不受限接口協(xié)議；所述控制模塊分別與所述USB接口模塊和判斷模塊相連；SCSI協(xié)議處理模塊，用于在所述信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為SCSI設備類型，并解析處理SCSI接口協(xié)議指令；所述SCSI協(xié)議處理模塊與控制模塊相連；不受限協(xié)議處理模塊，用于在所述信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為不受限接口協(xié)議設備類型，并解析處理不受限接口協(xié)議指令；所述不受限協(xié)議處理模塊與控制模塊相連；自動運行模塊，用于當所述信息安全設備通過對應SCSI接口協(xié)議的USB接頭與主機建立連接后，自動啟動并運行Autorun程序；所述自動運行模塊與SCSI協(xié)議處理模塊相連；信息安全模塊，用于執(zhí)行信息安全操作；所述信息安全模塊與不受限協(xié)議處理模塊相連。
2. 根據(jù)權利要求l所述的多接口和可自動安裝的信息安全設備，其特征在于，所述不受限協(xié)議處理模塊包括HID協(xié)議處理單元，用于在所述信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為HID接口設備類型，并解析處理HID接口協(xié)議指令；所述HID協(xié)議處理單元分別與所述控制模塊和信息安全模塊相連。
3. 根據(jù)權利要求1或2所述的多接口和可自動安裝的信息安全設備，其特征在于，所述不受限協(xié)議處理模塊包括CCID協(xié)議處理單元，用于在所述信息安全設備接收到主機發(fā)來的設備類型請求后，向主機聲明自身為CCID接口設備類型，并解析處理CCID接口協(xié)議指令；所述CCID協(xié)議處理單元分別與所述控制模塊和信息安全模塊相連。
4. 根據(jù)權利要求l所述的多接口和可自動安裝的信息安全設備，其特征在于，所述判斷模塊包括由至少一個電阻和至少一個二極管組成的判斷電路。
5. 根據(jù)權利要求4所述的多接口和可自動安裝的信息安全設備，其特征在于，所述判斷電路和所述控制模塊的I/O管腳相連，所述判斷電路通過所述控制模塊的I/O管腳的連接點的電平信息，來判斷所述信息安全設備與主機建立連接的USB接頭。
6. 根據(jù)權利要求l所述的多接口和可自動安裝的信息安全設備，其特征在于，所述自動運行模塊包括檢測單元，用于當所述信息安全設備應用SCSI接口協(xié)議與主機建立通訊后，利用Autorun 程序檢測所述主機中是否安裝有與所述信息安全設備相關的應用程序；安裝單元，用于當所述檢測單元未檢測到所述主機中安裝有與所述信息安全設備相關的應用程序時，利用所述Autorun程序在所述主機中安裝與所述信息安全設備相關的應用程序；所述檢測單元與所述安裝單元相連。
7. 根據(jù)權利要求l所述的多接口和可自動安裝的信息安全設備，其特征在于，所述USB 接口模塊為分立的USB接口芯片。
8. 根據(jù)權利要求l所述的多接口和可自動安裝的信息安全設備，其特征在于，所述信息安全模塊與USB接口模塊、控制模塊、SCSI協(xié)議處理模塊、不受限協(xié)議處理模塊和自動運行模塊中的一個模塊或多個模塊集成在一個芯片上。
9. 根據(jù)權利要求8所述的多接口和可自動安裝的信息安全設備，其特征在于，所述芯片為安全設計芯片，所述安全設計芯片包括智能卡芯片。
10.根據(jù)權利要求1所述的多接口和可自動安裝的信息安全設備，其特征在于，所述信息安全模塊為安全設計芯片，所述安全設計芯片包括智能卡芯片。
專利摘要本實用新型提供了一種多接口和可自動安裝的信息安全設備，屬于信息安全領域。為了解決現(xiàn)有技術中信息安全設備的接口標準單一、成本高、可靠性低等問題，本實用新型提供了一種多接口和可自動安裝的信息安全設備，包括USB接口模塊、判斷模塊、控制模塊、SCSI協(xié)議處理模塊、不受限協(xié)議處理模塊、自動運行模塊、信息安全模塊和至少兩個USB接頭。本實用新型中的信息安全設備能夠實現(xiàn)多接口和可自動安裝的功能，用戶在使用信息安全設備時，不會受到用戶權限的限制。
文檔編號G06F13/10GK201078772SQ20072010365
公開日2008年6月25日申請日期2007年2月16日優(yōu)先權日2007年2月16日
發(fā)明者于華章, 舟陸申請人:北京飛天誠信科技有限公司

完整全部詳細技術資料下載