[go: up one dir, main page]

CN201150069Y - 一种支持多身份认证的信息安全设备 - Google Patents

一种支持多身份认证的信息安全设备 Download PDF

Info

Publication number
CN201150069Y
CN201150069Y CNU2007201732515U CN200720173251U CN201150069Y CN 201150069 Y CN201150069 Y CN 201150069Y CN U2007201732515 U CNU2007201732515 U CN U2007201732515U CN 200720173251 U CN200720173251 U CN 200720173251U CN 201150069 Y CN201150069 Y CN 201150069Y
Authority
CN
China
Prior art keywords
smart card
module
information
safety devices
information safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNU2007201732515U
Other languages
English (en)
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Beijing Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Feitian Technologies Co Ltd filed Critical Beijing Feitian Technologies Co Ltd
Priority to CNU2007201732515U priority Critical patent/CN201150069Y/zh
Application granted granted Critical
Publication of CN201150069Y publication Critical patent/CN201150069Y/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

一种包含多个智能卡,存储用户的多个证书或签名信息,可以用于进行用户多个身份认证的支持多身份认证的信息安全设备。技术方案是:包括控制模块、智能卡模块和通讯模块,其特征是所述控制模块分别与两个或两个以上的智能卡模块相连,所述两个或两个以上智能卡模块存储的用户身份信息,在控制模块的控制下有选择的发送到所述通讯模块,与主机进行交互。与现有技术相比,本实用新型的信息安全设备有多个私用区可以存储多个不同的用户名和PIN码,因此本实用新型的信息安全设备可以支持多身份的认证,而且存储了多个身份的信息和证书,用户平时不需要随身携带多个信息安全设备,在使用上更加方便、易用,性价比更高。

Description

一种支持多身份认证的信息安全设备
技术领域
本实用新型涉及信息安全领域,特别是一种支持多身份认证的信息安全设备。
背景技术
近年来,随着互联网技术与电子商务的快速发展,越来越多的商务活动转移到网络上开展,例如网上政府办公、网上数字银行、网上购物等等,与此同时,越来越多涉及个人隐私和商业秘密的信息需要通过网络传递。然而病毒、黑客、网络交易以及网页仿冒诈骗等恶意威胁,给用户造成了精神损害和经济上的损失。
信息安全设备是一种带有处理器和存储器的小型硬件设备,它通过计算机的数据通讯接口与计算机连接。它具有密钥生成、安全存储密钥、预置加密算法等功能。信息安全设备与密钥相关的运算完全在设备内部运行,且信息安全设备具有抗攻击的特性,安全性极高。信息安全设备一般通过USB接口与计算机相连。
信息安全设备采用PIN(个人身份识别)码或生物特征(如指纹或虹膜等)验证用户身份的合法性,在进行身份认证时将信息安全设备与计算机相连,用户在计算机上输入PIN码或生物特征,信息安全设备会自动校验该PIN码或生物特征的正确性,只有当用户输入的PIN码或生物特征正确时,才允许用户使用信息安全设备。信息安全设备具有物理抗攻击的特性,安全性极高。
利用信息安全设备可以实现多种信息安全操作,主要包括:数据交互(在信息安全设备内对写入的数据进行加密或对读取的数据进行解密);身份认证信息处理、存储/验证密码信息、存储/验证签名、存储/验证证书、权限管理;以及预置代码进行数据运算等等;其中预置代码包括预置用户软件部分片断(用户软件部分片断不能被读出信息安全设备,并在信息安全设备内部运行进行数据运算),和预置软件保护应用接口函数(软件保护应用接口函数为信息安全设备和软件开发商应用之间的接口级函数)等等。
现在的信息安全设备,每一个信息安全设备中通常只能保存一个用户的信息,如果用户有两个或多个身份就只能分别保存到两个或多个信息安全设备中,用户平时出门携带两个或多个信息安全设备不方便且也更容易丢失。
实用新型内容
为了解决现有技术中一个信息安全设备支持单一用户身份的限制,本实用新型提出了一种支持多身份认证的信息安全设备。即信息安全设备包含多个智能卡,可以存储用户的多个证书或签名信息,以便用来进行用户多个身份的认证。
本实用新型的技术方案是:一种支持多身份认证的信息安全设备,包括控制模块、智能卡模块和通讯模块,其特征是所述控制模块分别与两个或两个以上的智能卡模块相连,所述两个或两个以上智能卡模块存储的用户身份信息,在控制模块的控制下有选择的发送到所述通讯模块,与主机进行交互。
所述两个或两个以上的智能卡模块存储不同用户身份信息的内容。
所述的智能卡模块采用不同种类的智能卡模块来存储用户身份信息。
所述身份信息包括数字证书、密钥和用户私有数据。
所述控制模块包括延时上电模块,用于保证智能卡模块上电落后于控制模块,从而保证智能卡模块正常工作。
所述控制模块为HUB芯片。
所述HUB芯片为USB HUB芯片。
所述智能卡模块为信息安全芯片。
所述信息安全芯片为智能卡芯片。
所述通讯模块为USB接口模块。
本实用新型的效果是:与现有技术相比,本实用新型的信息安全设备有多个私用区,可以存储多个不同的用户名和PIN码,因此本实用新型的信息安全设备可以支持多身份的认证,而且存储了多个身份的信息和证书,相应的存储量也增大,用户平时不需要随身携带多个信息安全设备,在使用上更加方便、易用,性价比更高。
附图说明
图1是本实用新型的实施例1提供的一种支持多身份认证的信息安全设备的结构框图;
图2是本实用新型的实施例1提供的一种支持多身份认证的信息安全设备的USB接口电路图;
图3是本实用新型的实施例1提供的一种支持多身份认证的信息安全设备的USB HUB控制器电路图;
图4是本实用新型的实施例1提供的一种支持多身份认证的信息安全设备的智能卡模块1的电路图;
图5是本实用新型的实施例1提供的一种支持多身份认证的信息安全设备的智能卡模块2的电路图。
具体实施方式
下面结合附图和具体实施例对本实用新型作进一步说明,但不作为对本实用新型的限定。
在图1中,本实用新型提供的一种支持多身份认证的信息安全设备101包括分别支持不同身份信息的智能卡模块103、智能卡模块104、控制模块102以及USB接口模块105:
与USB接口模块105相连的控制模块102,分别与智能卡模块103和智能卡模块104相连,将智能卡模块103和智能卡模块104分别存储的用户身份信息在控制模块的控制下有选择的发送到USB接口模块,与主机进行交互。
智能卡模块103和智能卡模块104存储的用户身份信息可以不同。
智能卡模块103和智能卡模块104均可用于实现与控制模块之间的通信,还可进行用户身份信息加/解密运算并对来访用户进行认证并对其访问权限进行管理和控制,还可存储用户身份信息和用户程序。
身份信息包括数字证书、密钥和用户私有数据。
用户程序用来实现用户自定义算法的写入和调用。
控制模块102包括延时上电模块106,用于保证智能卡模块上电落后于控制模块,从而保证智能卡模块正常工作。
控制模块102可以为HUB芯片。
HUB芯片为USB HUB芯片。
HUB称为集线器,集线器(HUB)是对网络进行集中管理的重要工具,像树的主干一样,它是各分枝的汇集点。HUB芯片不仅可以将USB接口转为两个USB接口,还可以转为两个以上的USB接口,比如HUB芯片可以转为四个USB接口,因此HUB芯片就可以连接四个智能卡模块,存储更多的用户身份信息进行身份认证。
智能卡模块103和智能卡模块104为信息安全芯片。
信息安全芯片为智能卡芯片。
本实施例中的主机可以是台式电脑、笔记本电脑、服务器或专用机,信息安全设备可以与其它外部设备进行连接,外部设备可以但不限于是读卡器、通讯设备、数码相机、主机外设或其它专用设备,电话可以是固定电话或移动电话。
本实施例相当于一个信息安全设备内部包含了两个信息安全设备,可以存储两个用户身份信息进行身份认证。
为了更加清楚地描述本实用新型提供的一种支持多身份的信息安全设备,下面给出一个本实施例的优选方案:本方案提供了一种支持多身份的信息安全设备,该设备由外壳和内部的电路板两部分组成,电路板的原理如下图所示:电路由四部分组成:USB接口、USB HUB控制器、智能卡模块1、智能卡模块2。
USB接口部分(如图2所示)使用USB2.0协议规定的标准A型接口,USB接口部分的电路严格遵守USB2.0LowSpeed协议,电阻R2是一个压敏自恢复电阻,在电压过高时可以有效保护本设备,电压正常时本设备可恢复正常工作。USB接口部分实现了本设备的USB接入功能。USB HUB(如图3所示)控制器是本设备的核心,是实现多身份认证的关键,采用AU9254A21芯片,AU9254A21是支持USB2.0LowSpeed的USB集线器,实现扩充USB端口数目的功能,AU9254A21最多可以支持四路下行端口,本例中使用了其中两路下行端口。当本设备正常工作时,D1、D2发光,用于指示设备接入USB口以及USB HUB正常工作。智能卡模块由芯片和外围电路组成,智能卡模块1(如图4所示),它采用FT11芯片,电容C41、三极管Q3、电阻R23构成电源延时电路,保证智能卡模块1上电落后于USB HUB控制器,从而保证智能卡模块1的FT11芯片正常工作。智能卡模块2(如图5所示),采用FT32Z60C芯片,它实现的功能与智能卡模块1相同。电容C42、三极管Q4、电阻R24构成了电源延时电路,保证智能卡模块2的FT32Z60C芯片正常工作,LP3985用于产生3.3V电压,供芯片使用,两个智能卡模块用的不同的芯片为了体现信息安全设备可以存储用户的两个完全不同的证书。
将本信息安全设备接入USB接口时,设备中的智能卡模块1和智能卡模块2同时接入,计算机可发现智能卡模块1和智能卡模块2两个身份认证设备,正确安装设备驱动程序后,两个智能卡模块都可正常工作,互不影响。
比如,现在的银行A并不支持银行B的证书,因此银行A发放的信息安全设备只能存储一个证书并且只能在银行A使用,如果使用本实用新型的信息安全设备中智能卡模块1存储的银行A的证书,智能卡模块2存储的银行B的证书,这样用户就可以将两个银行的证书用一个信息安全设备就可以进行身份认证,用户不需要买两个分别支持银行A和银行B的信息安全设备,在使用和携带上更加方便,性价比更高。
以上所述的实施例只是本实用新型较优选的具体实施方式,本领域的技术人员在本实用新型技术方案范围内进行的通常变化和替换都应包含在本实用新型的保护范围内。

Claims (7)

1、一种支持多身份认证的信息安全设备,包括控制模块、智能卡模块和通讯模块,其特征是所述控制模块分别与两个或两个以上的所述智能卡模块相连,所述两个或两个以上智能卡模块存储的用户身份信息,在控制模块的控制下有选择的发送到所述通讯模块,与主机进行交互。
2、根据权利要求1所述的支持多身份的信息安全设备,其特征是所述控制模块包括延时上电模块,用于保证智能卡模块上电落后于控制模块,从而保证智能卡模块正常工作。
3、根据权利要求1所述的支持多身份的信息安全设备,其特征是所述控制模块为HUB芯片。
4、根据权利要求3所述的支持多身份的信息安全设备,其特征是所述HUB芯片为USB HUB芯片。
5、根据权利要求1所述的支持多身份的信息安全设备,其特征是所述智能卡模块为信息安全芯片。
6、根据权利要求5所述的支持多身份的信息安全设备,其特征是所述信息安全芯片为智能卡芯片。
7、根据权利要求1所述的支持多身份的信息安全设备,其特征是所述通讯模块为USB接口模块。
CNU2007201732515U 2007-09-20 2007-09-20 一种支持多身份认证的信息安全设备 Expired - Lifetime CN201150069Y (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNU2007201732515U CN201150069Y (zh) 2007-09-20 2007-09-20 一种支持多身份认证的信息安全设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNU2007201732515U CN201150069Y (zh) 2007-09-20 2007-09-20 一种支持多身份认证的信息安全设备

Publications (1)

Publication Number Publication Date
CN201150069Y true CN201150069Y (zh) 2008-11-12

Family

ID=40117841

Family Applications (1)

Application Number Title Priority Date Filing Date
CNU2007201732515U Expired - Lifetime CN201150069Y (zh) 2007-09-20 2007-09-20 一种支持多身份认证的信息安全设备

Country Status (1)

Country Link
CN (1) CN201150069Y (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101808092A (zh) * 2010-03-12 2010-08-18 中国电信股份有限公司 多证书共享方法、系统和智能卡
CN102523090A (zh) * 2011-12-01 2012-06-27 深圳市文鼎创数据科技有限公司 实现智能密钥装置多应用手动切换的方法和装置
CN102567769A (zh) * 2010-12-31 2012-07-11 上海格尔软件股份有限公司 一种带证书选择的usbkey
CN101795194B (zh) * 2009-12-31 2012-12-19 公安部第三研究所 一种智能卡多数字证书保护方法
WO2013131362A1 (zh) * 2012-03-09 2013-09-12 Shao Tong 一种安全隐藏存储器的装置及方法
CN108418692A (zh) * 2018-03-28 2018-08-17 湖南东方华龙信息科技有限公司 认证证书的在线写入方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101795194B (zh) * 2009-12-31 2012-12-19 公安部第三研究所 一种智能卡多数字证书保护方法
CN101808092A (zh) * 2010-03-12 2010-08-18 中国电信股份有限公司 多证书共享方法、系统和智能卡
CN101808092B (zh) * 2010-03-12 2013-03-20 中国电信股份有限公司 多证书共享方法、系统和智能卡
CN102567769A (zh) * 2010-12-31 2012-07-11 上海格尔软件股份有限公司 一种带证书选择的usbkey
CN102567769B (zh) * 2010-12-31 2015-04-01 上海格尔软件股份有限公司 一种带证书选择的usbkey
CN102523090A (zh) * 2011-12-01 2012-06-27 深圳市文鼎创数据科技有限公司 实现智能密钥装置多应用手动切换的方法和装置
CN102523090B (zh) * 2011-12-01 2015-04-22 深圳市文鼎创数据科技有限公司 实现智能密钥装置多应用手动切换的方法和装置
WO2013131362A1 (zh) * 2012-03-09 2013-09-12 Shao Tong 一种安全隐藏存储器的装置及方法
CN104169893A (zh) * 2012-03-09 2014-11-26 邵通 一种安全隐藏存储器的装置及方法
CN108418692A (zh) * 2018-03-28 2018-08-17 湖南东方华龙信息科技有限公司 认证证书的在线写入方法

Similar Documents

Publication Publication Date Title
Yeh et al. Securing RFID systems conforming to EPC Class 1 Generation 2 standard
CN100533459C (zh) 数据安全读取方法及其安全存储装置
CN107820238B (zh) Sim卡、区块链应用安全模块、客户端及其安全操作方法
CN101923660B (zh) 基于rfid的动态密码身份认证系统及方法
CN106100850B (zh) 基于二维码的智能安全芯片签名信息传输方法及系统
CN201054140Y (zh) 信息安全控制芯片
CN101122942A (zh) 数据安全读取方法及其安全存储装置
CN102497465A (zh) 一种分布式密钥的高保密移动信息安全系统及安全方法
CN101895513A (zh) 服务网站登录认证系统及实现方法
CN101465019A (zh) 实现网络认证的方法及系统
CN104700268A (zh) 一种移动支付方法及移动设备
CN102136079A (zh) 一种读写器与标签卡之间的动态认证方法及实现装置
CN201150069Y (zh) 一种支持多身份认证的信息安全设备
CN112383914B (zh) 一种基于安全硬件的密码管理方法
CN102693385A (zh) 基于sd可信计算模块的嵌入式终端及实现方法
CN104463016A (zh) 一种适用于ic卡及二维码的数据安全存储方法
CN101605325A (zh) 身份认证的方法和移动终端、服务器以及身份认证系统
CN102710611A (zh) 网络安全身份认证方法和系统
CN104125064A (zh) 一种动态密码认证方法、客户端及认证系统
CN100454321C (zh) 带有数据存储和智能密钥的usb设备及其控制方法
CN201936334U (zh) 一种移动支付数据安全数码卡
CN101789152B (zh) 一种支持大金额支付及在线充值的多用途非接触卡及其使用方法
CN103580870A (zh) 一种手机身份认证终端
CN206515828U (zh) 安全加密的数据存储装置
CN102480724A (zh) 一种软件认证数据卡、软件认证系统和软件认证方法

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: FEITIAN TECHNOLOGIES CO., LTD.

Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGIES CO., LTD.

CP03 Change of name, title or address

Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer

Patentee after: Feitian Technologies Co., Ltd.

Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing

Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd.

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20081112