專(zhuān)利名稱(chēng):一種基于時(shí)鐘的信息安全裝置的制作方法
技術(shù)領(lǐng)域:
.本實(shí)施新型涉及信息安全領(lǐng)域,特別涉及一種基于時(shí)鐘的信息安全裝置����。
技術(shù)背景.信息安全裝置是一種帶有處理器和存儲(chǔ)器的小型硬件裝置,它內(nèi)置CPU����、存儲(chǔ)器、 芯片操作系統(tǒng)���,使用簡(jiǎn)單�����、成本較低����,可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū)���,利用信息安全裝置 內(nèi)置的密碼算法對(duì)軟件進(jìn)行保護(hù)�����。在現(xiàn)在技術(shù)中����,還可以將時(shí)鐘功能集成到信息安全裝置中,用來(lái)控制信息安全裝 置或信息安全裝置中數(shù)據(jù)的授權(quán)使用時(shí)間?���,F(xiàn)在技術(shù)中一般使用的是將一個(gè)專(zhuān)門(mén)用于生成 時(shí)鐘信號(hào)時(shí)鐘芯片集成到信息安全裝置中的方案,但是��,這種方案中時(shí)鐘芯片是封閉的����,用 戶(hù)或開(kāi)發(fā)人員無(wú)法將時(shí)鐘的誤差控制在較小范圍內(nèi)��,同時(shí)校準(zhǔn)時(shí)鐘的操作也比較困難
實(shí)用新型內(nèi)容
.為了解決現(xiàn)有的基于時(shí)鐘的信息安全裝置中時(shí)鐘的準(zhǔn)確性問(wèn)題��,本實(shí)用新型提供 了一種基于時(shí)鐘的信息安全裝置���。所述技術(shù)方案如下一種基于時(shí)鐘的信息安全裝置���,包括信息安全模塊、時(shí)鐘生成模塊�����、接口模塊和電 源模塊;所述信息安全模塊與所述時(shí)鐘生成模塊�、所述接口模塊和所述電源模塊分別相 連;所述時(shí)鐘生成模塊與所述信息安全模塊和所述電源模塊分別相連���;所述接口模塊與所述信息安全模塊和所述電源模塊分別相連���;所述電源模塊與所述信息安全模塊、所述時(shí)鐘生成模塊和所述接口模塊分別相 連��。所述信息安全模塊包括主控單元�、判斷單元和執(zhí)行單元;所述主控單元與所述判斷單元��、所述執(zhí)行單元和所述接口模塊分別相連����;所述判斷單元與所述主控單元、所述時(shí)鐘生成模塊和接口模塊分別相連�;所述執(zhí)行單元與所述主控單元相連。所述電源模塊包括第一供電單元�����、第二供電單元和電源選擇單元;所述第一供電單元與所述信息安全模塊�����、接口模塊和電源選擇單元分別相連�����;所述第二供電單元與所述電源選擇單元相連�����;所述電源選擇單元與所述時(shí)鐘生成模塊���、第一供電單元和第二供電單元分別相 連。所述第二供電單元還與所述接口模塊相連�����。所述第二供電單元為電池�。所述信息安全裝置還包括輸入模塊、動(dòng)態(tài)口令模塊�、輸出模塊;所述輸入模塊與所述動(dòng)態(tài)口令模塊相連;[0022]所述動(dòng)態(tài)口令模塊與所述時(shí)鐘生成模塊�、所述電源選擇單元、所述輸入模塊和所 述輸出模塊分別相連���;所述輸出模塊與所述電源選擇單元和所述動(dòng)態(tài)口令模塊分別相連��。所述輸出模塊還與所述時(shí)鐘生成模塊相連�����。所述輸入模塊包括按鍵�����、聲控開(kāi)關(guān)�、溫度感應(yīng)器��、壓力感應(yīng)器��、光電感應(yīng)器等�。輸出模塊包括液晶顯示屏、LED顯示屏���、聲音播放器等���。本實(shí)用新型提供的技術(shù)方案帶來(lái)的有益效果是本實(shí)用新型通過(guò)在微處理器中運(yùn) 行預(yù)先寫(xiě)入的固件程序來(lái)計(jì)算生成時(shí)鐘��,提高了信息安全裝置中時(shí)鐘的準(zhǔn)確性�����,同時(shí)本實(shí) 用新型還可以根據(jù)時(shí)鐘生成動(dòng)態(tài)口令�,使用方便�����,為用戶(hù)提供了更加全面�、方便的信息安全 服務(wù)。
.圖1為本實(shí)用新型實(shí)施例1提供的基于時(shí)鐘的信息安全裝置的結(jié)構(gòu)示意圖�;圖2為本實(shí)用新型實(shí)施例1提供的另一種基于時(shí)鐘的信息安全裝置的結(jié)構(gòu)示意 圖;圖3為本實(shí)用新型實(shí)施例1提供的第三種基于時(shí)鐘的信息安全裝置的結(jié)構(gòu)示意 圖���;圖4為本實(shí)用新型實(shí)施例1提供的基于時(shí)鐘的信息安全裝置的主控芯片電路圖�����;圖5為本實(shí)用新型實(shí)施例1提供的基于時(shí)鐘的信息安全裝置的時(shí)鐘生成部分電路 圖;圖6為本實(shí)用新型實(shí)施例1提供的基于時(shí)鐘的信息安全裝置的電源電路圖��;圖7為本實(shí)用新型實(shí)施例1提供的基于時(shí)鐘的信息安全裝置的時(shí)鐘供電部分電路 具體實(shí)施方式
.為使本實(shí)用新型的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖對(duì)本實(shí)用新 型實(shí)施方式作進(jìn)一步地詳細(xì)描述。實(shí)施例1.為了克服現(xiàn)有的基于時(shí)鐘的信息安全裝置中時(shí)鐘的準(zhǔn)確性問(wèn)題����,本實(shí)用新型實(shí)施 例提供了一種基于時(shí)鐘的信息安全裝置。參見(jiàn)圖1��,該信息安全裝置100包括信息安全模 塊101����,時(shí)鐘生成模塊102,接口模塊103��,電源模塊104 �;其中,信息安全模塊101與時(shí)鐘生成模塊102��、接口模塊103����、電源模塊104分別相 連,用于判斷時(shí)鐘生成模塊102提供的時(shí)鐘是否過(guò)期����,若沒(méi)有過(guò)期則執(zhí)行信息安全操作��,并 將信息安全操作的執(zhí)行結(jié)果通過(guò)接口模塊103發(fā)送給計(jì)算機(jī)��,否則通過(guò)接口模塊103向計(jì) 算機(jī)發(fā)送信息安全裝置過(guò)期提示信息���;其中,信息安全操作包括數(shù)字簽名�����、數(shù)據(jù)加/解密�、運(yùn)行預(yù)置的的計(jì)算機(jī)軟件程序 代碼等。時(shí)鐘生成模塊102與信息安全模塊101����、電源模塊104分別相連,用于根據(jù)預(yù)先寫(xiě) 入的固件程序計(jì)算生成時(shí)鐘��,當(dāng)接收到信息安全模塊101的獲取時(shí)鐘指令后將當(dāng)前的時(shí)鐘發(fā)送給信息安全模塊101 ���;接口模塊103與信息安全模塊101�����、電源模塊104�����、計(jì)算機(jī)分別相連���,用于提供信息 安全裝置100與計(jì)算機(jī)的通信接口及通信協(xié)議解析;電源模塊104與信息安全模塊101��、時(shí)鐘生成模塊102�、接口模塊103分別相連,用 于為信息安全裝置100供電����。其中,接口模塊103包括usb接口��、串口���、1394接口等�����,在本實(shí)用新型實(shí)施例中��,接 口模塊103為usb接口����。具體地,參見(jiàn)圖2�,在信息安全裝置100中,信息安全模塊101還包括主控單元 101A��、判斷單元101B����、執(zhí)行單元101C,電源模塊104還包括第一供電單元104A�,第二供電 單元104B,電源選擇單元104C ����;主控單元IOlA與判斷單元101B、執(zhí)行單元IOlC和接口模塊103分別相連���,用于接 收接口模塊103的發(fā)送的指令����,若當(dāng)前時(shí)鐘沒(méi)有過(guò)期���,則調(diào)用執(zhí)行單元IOlC執(zhí)行該指令并 向接口模塊103返回指令執(zhí)行結(jié)果����,否則向接口模塊103返回拒絕執(zhí)行指令的信息;判斷單元IOlB與主控單元101A�、時(shí)鐘生成模塊102分別相連�,用于獲取時(shí)鐘生成 模塊102產(chǎn)生的時(shí)鐘,并根據(jù)該時(shí)鐘判斷該信息安全設(shè)備是否已經(jīng)超過(guò)授權(quán)使用的期限�, 將判斷結(jié)果返回給主控單元IOlA ;執(zhí)行單元IOlC與主控單元IOlA相連接�����,用于接收主控單元IOlA發(fā)送的指令�����,執(zhí) 行預(yù)定的操作或運(yùn)行預(yù)先寫(xiě)入的程序代碼�,將執(zhí)行結(jié)果返回給主控單元IOlA ;時(shí)鐘生成模塊102與判斷單元101B����、電源選擇單元104C分別相連,用于生成時(shí) 鐘�����,當(dāng)判斷單元IOlB向時(shí)鐘生成模塊102發(fā)送獲取時(shí)鐘的指令時(shí),將時(shí)鐘發(fā)送給判斷單元 IOlB ����;可選地,時(shí)鐘生成模塊102還可以與接口模塊103相連�����,當(dāng)信息安全設(shè)備100連接 到計(jì)算機(jī)后�,計(jì)算機(jī)通過(guò)接口模塊103對(duì)時(shí)鐘生成模塊102進(jìn)行修正,較準(zhǔn)時(shí)鐘�;接口模塊103與主控單元101A、第一供電單元104A分別相連��,用于實(shí)現(xiàn)信息安全 設(shè)備與計(jì)算機(jī)的數(shù)據(jù)通信����,將計(jì)算機(jī)下發(fā)的指令解析后發(fā)送給主控單元IOlA或?qū)⒅骺貑?元IOlA返回的信息封裝后發(fā)送給計(jì)算機(jī);第一供電單元104A與信息安全模塊101�����、接口模塊103和電源選擇單元104C分別 相連�,用于通過(guò)接口模塊103從計(jì)算機(jī)取電后,為信息安全模塊101和電源選擇單元104C 供電;第二供電單元104B與電源選擇單元104C相連�,用于為電源選擇單元104C供電;電源選擇單元104C與時(shí)鐘生成模塊102��、第一供電單元104A和第二供電單元 104B分別相連��,用于為時(shí)鐘生成模塊102供電����;具體地���,當(dāng)信息安全裝置100連接到計(jì)算機(jī)時(shí)���,第一供電單元104A通電,電源選擇 單元104C將時(shí)鐘生成模塊102與第一供電單元104A連通�����,由第一供電單元104A供電����;當(dāng) 信息安全裝置100沒(méi)有連接到計(jì)算機(jī)時(shí),電源選擇單元104C將時(shí)鐘生成模塊102與第二供 電單元104B連通���,由第二供電單元104B供電��;在本實(shí)用新型實(shí)施例中第二供電單元具體為電池�����?���?蛇x地,當(dāng)?shù)诙╇妴卧?04B為可充電電池時(shí)���,第二供電單元104B還可以與接口 模塊103相連�����,信息安全裝置100連接到計(jì)算機(jī)后����,接口模塊103還用于對(duì)第二供電單元
5104B進(jìn)行充電�����。進(jìn)一步的�����,參見(jiàn)圖3,該信息安全裝置100還包括輸入模塊105�����、動(dòng)態(tài)口令模塊 106����、輸出模塊107 ;輸入模塊105與動(dòng)態(tài)口令模塊106相連����,用于接收用戶(hù)輸入的生成動(dòng)態(tài)口令信號(hào)��, 并將生成動(dòng)態(tài)口令信號(hào)發(fā)送給動(dòng)態(tài)口令模塊106 �;輸入模塊105包括按鍵、聲控開(kāi)關(guān)����、溫度感應(yīng)器、壓力感應(yīng)器����、光電感應(yīng)器等����,在本 實(shí)用新型實(shí)施例中輸入模塊105具體為按鍵�。動(dòng)態(tài)口令模塊106與時(shí)鐘生成模塊102、電源選擇單元104C�����、輸入模塊105����、輸出模 塊107分別相連,用于當(dāng)接收到輸入模塊105發(fā)送的生成動(dòng)態(tài)口令信號(hào)后從時(shí)鐘生成模塊 102獲取時(shí)鐘�����,計(jì)算生成動(dòng)態(tài)口令��;輸出模塊107與動(dòng)態(tài)口令模塊106�、電源選擇單元104C分別相連,用于輸出動(dòng)態(tài)口 令模塊106生成的動(dòng)態(tài)口令����;可選地,輸出模塊107還可以與時(shí)鐘生成模塊102相連���,用于輸出當(dāng)前時(shí)鐘或信息 安全裝置100的剩余授權(quán)使用時(shí)間���;輸出模塊107包括液晶顯示屏��、LED顯示屏���、聲音播放器等,在本實(shí)用新型實(shí)施例 中輸出模塊107具體為液晶顯示屏�����。其中�,電源選擇單元104C還用于當(dāng)信息安全裝置100連接到計(jì)算機(jī)時(shí),電源選擇 單元104C將動(dòng)態(tài)口令模塊106����、輸出模塊107分別與第一供電單元104A連通��,由第一供電 單元104A供電��;當(dāng)信息安全裝置100沒(méi)有連接到計(jì)算機(jī)時(shí)�����,電源選擇單元104C將動(dòng)態(tài)口令 模塊106、輸出模塊107分別與第二供電單元104B連通�,由第二供電單元104B供電。具體地�,圖4、圖5����、圖6、圖7為本實(shí)用新型實(shí)施例所提供的信息安全裝置的電路 圖����,根據(jù)上述電路圖做進(jìn)一步詳細(xì)的說(shuō)明。參見(jiàn)圖4�,圖中所示的電路圖為主控芯片電路圖,主控芯片是該信息安全裝置的核 心功能部件����,實(shí)現(xiàn)該信息安全裝置的信息安全功能,對(duì)應(yīng)上述信息安全裝置100中的信息 安全模塊101 �;主控芯片與時(shí)鐘生成部分相連,時(shí)鐘生成部分對(duì)應(yīng)上述信息安全裝置100中的時(shí) 鐘生成模塊102���,時(shí)鐘生成部分的電路圖如圖5所示�����;時(shí)鐘生成部分包含復(fù)位電路���、晶體電 路和一個(gè)微處理器�����,微處理器用于運(yùn)行預(yù)先寫(xiě)入的固件程序計(jì)算生成時(shí)鐘�,并將生成的時(shí) 鐘發(fā)送給主控芯片�����;其中��,根據(jù)時(shí)鐘生成部分選取不同型號(hào)的微處理器���,晶體電路可以進(jìn)行 相應(yīng)的變動(dòng)或者不必使用晶體電路����;另外�,在時(shí)鐘生成部分的微處理器中還可以處理并發(fā)的程序���,執(zhí)行主控芯片發(fā)送 的其它指令��;如圖6所示�����,該電路圖為電源的電路圖���,相當(dāng)于上述信息安全裝置100中的第一供 電單元104A �����;電源與主控芯片����、時(shí)鐘供電部分與分別相連�����;電源通過(guò)與計(jì)算機(jī)相連的USB接 口獲取電能�,為主控芯片、時(shí)鐘供電部分供電���;參見(jiàn)圖7���,圖中所示的電路圖為時(shí)鐘供電部分的電路圖�;時(shí)鐘供電部分與時(shí)鐘生 成部分�、電源分別相連,用于給時(shí)鐘生成部分供電�����;其中�,時(shí)鐘供電部分包括一個(gè)電池(相當(dāng)于第二供電單元104B)和一個(gè)電源選擇 電路(相當(dāng)于電源選擇單元104C);當(dāng)信息安全裝置連接到計(jì)算機(jī)時(shí)����,VDD33從電源電路獲得電能,電源選擇電路將VDD33與0TP_VCC連通�����,為時(shí)鐘生成部分供電���;當(dāng)信息安全裝置沒(méi) 有連接到計(jì)算機(jī)時(shí)��,VDD33端沒(méi)有通電���,則電源選擇電路將電池與0TP_VCC連通�,由電池為 時(shí)鐘生成部分供電�。本實(shí)用新型實(shí)施例1所提供的信息安全設(shè)備通過(guò)在微處理器中運(yùn)行預(yù)先寫(xiě)入的 固件程序來(lái)計(jì)算生成時(shí)鐘���,提高了信息安全裝置中時(shí)鐘的準(zhǔn)確性�����,同時(shí)該信息安全設(shè)備還 可以根據(jù)時(shí)鐘生成動(dòng)態(tài)口令����,使用方便�,為用戶(hù)提供了更加全面、方便的信息安全服務(wù)�����。以上所述僅為本實(shí)用新型的較佳實(shí)施例���,并不用以限制本實(shí)用新型��,凡在本實(shí)用 新型的精神和原則之內(nèi)�,所作的任何修改�、等同替換、改進(jìn)等,均應(yīng)包含在本實(shí)用新型的保 護(hù)范圍之內(nèi)�����。
權(quán)利要求一種基于時(shí)鐘的信息安全裝置��,其特征在于�,所述信息安全裝置包括信息安全模塊、時(shí)鐘生成模塊����、接口模塊和電源模塊;所述信息安全模塊與所述時(shí)鐘生成模塊�����、所述接口模塊和所述電源模塊分別相連��;所述時(shí)鐘生成模塊與所述信息安全模塊和所述電源模塊分別相連�����;所述接口模塊與所述信息安全模塊和所述電源模塊分別相連���;所述電源模塊與所述信息安全模塊���、所述時(shí)鐘生成模塊和所述接口模塊分別相連�����。
2.如權(quán)利要求1所述的基于時(shí)鐘的信息安全裝置����,其特征在于����,所述信息安全模塊包 括主控單元����、判斷單元和執(zhí)行單元;所述主控單元與所述判斷單元�����、所述執(zhí)行單元和所述接口模塊分別相連����; 所述判斷單元與所述主控單元、所述時(shí)鐘生成模塊和接口模塊分別相連�; 所述執(zhí)行單元與所述主控單元相連����。
3.如權(quán)利要求1所述的基于時(shí)鐘的信息安全裝置�,其特征在于,所述電源模塊包括第 一供電單元��、第二供電單元和電源選擇單元���;所述第一供電單元與所述信息安全模塊���、接口模塊和電源選擇單元分別相連; 所述第二供電單元與所述電源選擇單元相連��;所述電源選擇單元與所述時(shí)鐘生成模塊����、第一供電單元和第二供電單元分別相連。
4.如權(quán)利要求3所述的基于時(shí)鐘的信息安全裝置��,其特征在于�,所述第二供電單元還 與所述接口模塊相連。
5.如權(quán)利要求3所述的基于時(shí)鐘的信息安全裝置�,其特征在于,所述第二供電單元為 電池��。
6.如權(quán)利要求3所述的基于時(shí)鐘的信息安全裝置,其特征在于�,所述信息安全裝置還 包括輸入模塊、動(dòng)態(tài)口令模塊�、輸出模塊;所述輸入模塊與所述動(dòng)態(tài)口令模塊相連�����;所述動(dòng)態(tài)口令模塊與所述時(shí)鐘生成模塊����、所述電源選擇單元����、所述輸入模塊和所述輸 出模塊分別相連;所述輸出模塊與所述電源選擇單元和所述動(dòng)態(tài)口令模塊分別相連����。
7.如權(quán)利要求6所述的基于時(shí)鐘的信息安全裝置,其特征在于�����,所述輸出模塊還與所 述時(shí)鐘生成模塊相連���。
8.如權(quán)利要求6所述的基于時(shí)鐘的信息安全裝置�����,其特征在于����,所述輸入模塊包括按 鍵、聲控開(kāi)關(guān)��、溫度感應(yīng)器�、壓力感應(yīng)器、光電感應(yīng)器等��。
9.如權(quán)利要求6所述的基于時(shí)鐘的信息安全裝置���,其特征在于��,輸出模塊包括液晶顯 示屏�����、LED顯示屏��、聲音播放器等����。
專(zhuān)利摘要本實(shí)用新型提供了一種基于時(shí)鐘的信息安全裝置,屬于信息安全領(lǐng)域���。所述信息安全裝置包括信息安全模塊��、時(shí)鐘生成模塊��、接口模塊和電源模塊��;所述信息安全模塊與所述時(shí)鐘生成模塊����、所述接口模塊和所述電源模塊分別相連����;所述時(shí)鐘生成模塊與所述信息安全模塊和所述電源模塊分別相連���;所述接口模塊與所述信息安全模塊和所述電源模塊分別相連��;所述電源模塊與所述信息安全模塊����、所述時(shí)鐘生成模塊和所述接口模塊分別相連。本實(shí)用新型通過(guò)在微處理器中運(yùn)行預(yù)先寫(xiě)入的固件程序來(lái)計(jì)算生成時(shí)鐘�����,解決了基于時(shí)鐘的信息安全裝置中時(shí)鐘準(zhǔn)確性的問(wèn)題�����。
文檔編號(hào)G06F21/00GK201689430SQ20102021353
公開(kāi)日2010年12月29日 申請(qǐng)日期2010年5月31日 優(yōu)先權(quán)日2010年5月31日
發(fā)明者于華章, 陸舟 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司