專(zhuān)利名稱(chēng):安全設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于確保一個(gè)單元或一組信息安全的安全系統(tǒng)。
背景技術(shù):
電子領(lǐng)域的日益迅速的發(fā)展已帶來(lái)更多尺寸減小和具有移動(dòng)性的電氣設(shè)備。移動(dòng)性本身不僅會(huì)導(dǎo)致設(shè)備本身而且在設(shè)備中存儲(chǔ)的信息都會(huì)對(duì)竊賊更具吸引力。
已知的安全設(shè)備提供利用硬件的鎖定或提供結(jié)合初級(jí)輸入信號(hào)軟件的鎖定。
在硬件鎖定的情況下,使用第一輸入單元,例如指紋輸入、(生物測(cè)量學(xué)傳感器),結(jié)合或不結(jié)合另一個(gè)單元的pin碼,例如所謂的智能卡等等。
在軟件情形中,使用驗(yàn)證軟件,該軟件控制經(jīng)外部輸入單元提供的正確輸入(pin碼、指紋等等)。通常,軟件安裝在存儲(chǔ)單元,例如易于訪問(wèn)的硬盤(pán)中。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種非常可靠和安全的裝置,用于防止訪問(wèn)設(shè)備和/或存儲(chǔ)在其中的信息。
本發(fā)明的另一個(gè)目的在于提供一種可以結(jié)合不同單元的裝置,其用于鎖定和身份輸入。
根據(jù)本發(fā)明,相比較現(xiàn)有技術(shù),其中這種安排的一個(gè)優(yōu)點(diǎn)在于(如果應(yīng)用于計(jì)算機(jī)),不需要改變計(jì)算機(jī)的操作系統(tǒng)或BIOS。事實(shí)是這種系統(tǒng)很容易強(qiáng)制執(zhí)行,即使不具備本領(lǐng)域更多的知識(shí)。
此外,根據(jù)本發(fā)明鎖定單元集成到要保護(hù)的設(shè)備中,這意味著完全安全性,此外不需要改變正常的設(shè)備輸入輸出、端口等等。
這些目的可以通過(guò)用于安全訪問(wèn)一個(gè)單元或一個(gè)單元中信息的安全設(shè)備來(lái)實(shí)現(xiàn),該設(shè)備主要包括密鑰單元和鎖定單元,其特征在于密鑰元件安排在距鎖定單元一段距離的地方,該密鑰單元包括輸入單元和通信單元,而且在密鑰單元接受鎖定/開(kāi)啟之前在密鑰單元執(zhí)行用戶(hù)識(shí)別。
在下文中,本發(fā)明將參照根據(jù)附圖的實(shí)施例進(jìn)行描述,其中圖1表示根據(jù)本發(fā)明設(shè)備的主要部件的方框圖;圖2表示根據(jù)本發(fā)明的設(shè)備中兩個(gè)單元之間通信的圖;圖3表示在一個(gè)計(jì)算機(jī)裝置中實(shí)現(xiàn)根據(jù)本發(fā)明設(shè)備的第一實(shí)施例的方框圖;圖4是裝備有根據(jù)本發(fā)明設(shè)備的移動(dòng)通信單元的示意側(cè)視圖;和圖5是表示本發(fā)明另一個(gè)方面的方框圖。
具體實(shí)施例方式如圖1示意性示出的根據(jù)本發(fā)明的裝置10主要由表示為11和12的兩個(gè)單元組成。
第一單元包括用于輸入一身份的傳感器或密鑰部分10,其執(zhí)行用戶(hù)的識(shí)別。密鑰部分10可以分成兩個(gè)單元輸入單元13和密鑰單元14,該兩個(gè)單元最好但不是必須集成到一個(gè)物理單元11中。
輸入單元13最好可包括任何類(lèi)型的設(shè)備,最好通過(guò)該輸入單元能輸入唯一的識(shí)別信息。一種這樣的設(shè)備可能包括生物測(cè)量學(xué)傳感器、PIN碼讀出器、話音檢測(cè)裝置、眼睛檢測(cè)裝置、讀卡器等等,這些都是本領(lǐng)域技術(shù)人員所熟知的。
第二部分包括鎖定單元12,保護(hù)所討論的對(duì)象15。
密鑰單元14啟動(dòng)密鑰部分11和鎖定部分12之間唯一的通信過(guò)程。本發(fā)明的唯一性在于用戶(hù)的識(shí)別直接在密鑰部分11執(zhí)行而不發(fā)生在鎖定部分。
在用戶(hù)注冊(cè)之后,可以打開(kāi)相應(yīng)的鎖定。存在兩種可能性,一方面在某一預(yù)選的時(shí)間周期內(nèi)打開(kāi)此鎖定,另一方面永久地打開(kāi)此鎖定(如果人工選擇的話),但是安全性較差。如果該鎖定已經(jīng)在特定時(shí)間周期內(nèi)打開(kāi),則當(dāng)時(shí)間經(jīng)過(guò)時(shí)請(qǐng)求用戶(hù)再次識(shí)別他自己。
在該操作下輸入身份,例如按手印到傳感器上(FPS)、輸入PIN碼等等。如果通過(guò)該用戶(hù)識(shí)別,則從密鑰單元發(fā)送加密的電子消息到鎖定單元,從而用戶(hù)可使用鎖定的資源或?qū)ο?5(例如計(jì)算機(jī)的硬盤(pán))。
利用單元之間的安全傳遞方法確保不可能發(fā)送錯(cuò)誤的消息到鎖定單元以實(shí)現(xiàn)對(duì)鎖定單元的訪問(wèn)。
外部單元、密鑰單元14裝備有電子設(shè)備、主要包括具有內(nèi)置和被充分保護(hù)的程序的微處理器16和數(shù)據(jù)存儲(chǔ)器。
后者是預(yù)防措施,使得能夠訪問(wèn)該程序或用于讀取或復(fù)制的存儲(chǔ)的密鑰信息。
最好,密鑰單元14中存儲(chǔ)有一被允許的用戶(hù)的清單。在本地執(zhí)行這些寄存器的維護(hù),例如增加新批準(zhǔn)的用戶(hù)、刪除用戶(hù)等等而不必與其它的單元通信。
如果對(duì)象應(yīng)當(dāng)受到保護(hù),則密鑰單元在每一時(shí)刻確定其應(yīng)當(dāng)打開(kāi)或鎖定。該決定通常根據(jù)操作員/用戶(hù)的決定,即密鑰由允許的用戶(hù)啟動(dòng)。鎖定也可以在一段預(yù)定時(shí)間后當(dāng)啟動(dòng)鎖定單元時(shí)發(fā)生,如果操作員不管請(qǐng)求而在特定時(shí)間內(nèi)不識(shí)別其自身的話。
密鑰單元能完全打開(kāi)且不必防止侵犯,因?yàn)橛?jì)算機(jī)和數(shù)據(jù)存儲(chǔ)不能從處理器之外外部地讀出(處理器中的安全功能)。
例如經(jīng)由串聯(lián)與密鑰單元通信的鎖定單元12安裝在要鎖定的對(duì)象15上或在對(duì)象15中受到保護(hù)。每次繞過(guò)正常的通過(guò)密鑰部分11的注冊(cè)過(guò)程來(lái)訪問(wèn)鎖定對(duì)象的企圖都能被鎖定單元發(fā)現(xiàn)。可能啟動(dòng)備選的步驟,即更長(zhǎng)的時(shí)間段內(nèi)不工作、警告消息、擦除硬盤(pán)/存儲(chǔ)單元上的數(shù)據(jù)等等。
密鑰和鎖定單元之間的通信例如通過(guò)經(jīng)由串聯(lián)的數(shù)字編碼信號(hào)執(zhí)行。
此連接可能是異步的并且可能以比較高的傳遞速率發(fā)生。該通信可以通過(guò)專(zhuān)用的鎖定協(xié)議發(fā)生,也可以包括已知的奇偶性和時(shí)間控制。
如前所述,根據(jù)本發(fā)明,安全系統(tǒng)的目的在于防止未授權(quán)訪問(wèn)例如計(jì)算機(jī),或者更具體地說(shuō)訪問(wèn)某一硬盤(pán)和存儲(chǔ)在其中的信息。為了獲得幾乎充分的安全性,加密協(xié)議可被用于密鑰部分11和鎖定部分12之間的通信。成功侵犯的可能性取決于隨機(jī)數(shù)的長(zhǎng)度、密鑰的受保護(hù)長(zhǎng)度和響應(yīng)長(zhǎng)度??梢暂p易地達(dá)到少于例如10-18,這實(shí)際上意味著它對(duì)于未授權(quán)訪問(wèn)是安全的。
鎖定協(xié)議是確保傳輸?shù)挠?jì)算機(jī)完整性的通信過(guò)程,并保證不會(huì)發(fā)生各單元之間數(shù)據(jù)交換的未經(jīng)授權(quán)的侵犯。如果信息交換正確地執(zhí)行,則被鎖定的對(duì)象被打開(kāi)或保持打開(kāi)。如果檢測(cè)到任何錯(cuò)誤差,則鎖定該對(duì)象。
為了驗(yàn)證證明,可以使用以下的信息交換(參見(jiàn)圖2)a.密鑰單元或密鑰代碼14通過(guò)發(fā)送一請(qǐng)求到鎖定單元開(kāi)始驗(yàn)證序列;b.鎖定單元以可變的隨機(jī)產(chǎn)生的消息響應(yīng);c.同時(shí)采用利用了受保護(hù)密鑰的專(zhuān)用算法計(jì)算一個(gè)數(shù)值。存儲(chǔ)該完全來(lái)源于所發(fā)送的響應(yīng)消息的數(shù)值以備后用;d.密鑰單元以利用同一算法和用于鎖定單元中的密鑰從所接收消息計(jì)算出的數(shù)值來(lái)響應(yīng)。此數(shù)值可以在響應(yīng)中不變地使用或者以鎖定單元可以解釋的方式編碼。如果鎖定單元接收一消息,其包括一個(gè)與在步驟b期間傳輸時(shí)計(jì)算的數(shù)值相同的數(shù)值,則認(rèn)為證實(shí)了該證明。
如果信息交換正確地關(guān)閉,則根據(jù)上述的步驟a-d分別開(kāi)啟鎖定的對(duì)象或保持其打開(kāi)。如果響應(yīng)沒(méi)有同意,則對(duì)象保持鎖定。
密鑰和各鎖定單元之間以及各鎖定單元之間的隱藏的密鑰代碼可能不同。這是可能的,因?yàn)槔脤?duì)于所連接的鎖定單元特殊的附加信息分別來(lái)啟動(dòng)密鑰單元。這使鎖定單元能夠返回對(duì)鎖定單元的正確的響應(yīng)(好象它訪問(wèn)鎖定單元的密鑰代碼)。
在最優(yōu)選的實(shí)施例中,生物測(cè)量學(xué)傳感器被用作輸入單元。
生物測(cè)量學(xué)傳感器包括識(shí)別在入口的人、計(jì)算機(jī)訪問(wèn)等等的重要優(yōu)點(diǎn)。在這些優(yōu)點(diǎn)之中,可以提到速度,識(shí)別的高度安全性以及最主要的是不會(huì)產(chǎn)生忘記落入他人手中的口令的問(wèn)題。結(jié)合本發(fā)明,傳感器部分執(zhí)行用戶(hù)指紋的生物測(cè)量學(xué)識(shí)別。當(dāng)用戶(hù)指紋的識(shí)別通過(guò)時(shí),從密鑰單元發(fā)送加密信息到鎖定單元,由此用戶(hù)可以獲得鎖定的資源。
具有被允許指紋的寄存器處于密鑰單元中。維護(hù)此寄存器,即增加新的批準(zhǔn)指紋、刪除指紋等等均本地執(zhí)行而不需要與其它單元通信。
傳感器單元可以裝備有指示裝置,例如兩個(gè)發(fā)光二極管,一個(gè)紅色一個(gè)綠色,用于方便指紋注冊(cè)和注銷(xiāo)。該二極管指示該鎖定是閉合或打開(kāi),以及指紋注冊(cè)/注銷(xiāo)的狀態(tài)。
在下文中給出了許多非限制性的實(shí)例,它們闡明了本發(fā)明的不同方面。
第一個(gè)非限制性的實(shí)例如圖3所示,其涉及配有指紋傳感器31或生物測(cè)量學(xué)傳感器的計(jì)算機(jī)裝置中的硬盤(pán)單元30(或另一個(gè)存儲(chǔ)器單元或存儲(chǔ)單元),即附加單元(add-on unit)?!案郊印笔歉鶕?jù)本發(fā)明的鎖定系統(tǒng)的許多應(yīng)用中的一個(gè)。附加單元指的是一個(gè)標(biāo)準(zhǔn)單元,例如硬盤(pán),該硬盤(pán)已經(jīng)配有鎖定單元并經(jīng)由專(zhuān)用電子設(shè)備連接到計(jì)算機(jī)裝置(等等),該標(biāo)準(zhǔn)單元位于例如控制器板32上(將卡插入計(jì)算機(jī)中,例如ISA、PCI等等)。該電子設(shè)備包括密鑰單元以及經(jīng)由所述數(shù)據(jù)總線與計(jì)算機(jī)中軟件通信的應(yīng)用。傳感器31或者替代的其它識(shí)別設(shè)備直接或經(jīng)由例如IR(紅外線)或無(wú)線(藍(lán)牙)等等連接到板32。
在此優(yōu)選實(shí)施例中,標(biāo)準(zhǔn)硬盤(pán)改變成與根據(jù)本發(fā)明的鎖定裝置共同工作。這意味著它配有內(nèi)部安裝的鎖定系統(tǒng)并通過(guò)硬件防止硬盤(pán)訪問(wèn)數(shù)據(jù)。一種適當(dāng)?shù)倪^(guò)程取決于單元(硬盤(pán))結(jié)構(gòu)。
連接到該單元與連接到普通的硬盤(pán)相同,即信號(hào)電纜和從計(jì)算機(jī)電源設(shè)備饋送的電源。此外還提供用于鎖定單元與控制器通信的連接。
根據(jù)本發(fā)明,鎖定功能分別通過(guò)密鑰單元和鎖定單元獲得。指紋傳感器通過(guò)電纜和開(kāi)關(guān)連接到控制器單元的接口,密鑰單元應(yīng)用于該接口。鎖定單元設(shè)置在硬盤(pán)上。
除鎖定功能外,用于與計(jì)算機(jī)程序通信的電子設(shè)備設(shè)置在鎖定單元中。該程序可能預(yù)先發(fā)出關(guān)于硬盤(pán)鎖定的警告。此外,該鎖定可以由軟件執(zhí)行。
為了重啟計(jì)算機(jī),使用一通常安裝在正面的開(kāi)關(guān)。假設(shè)電源電壓接通,則即使計(jì)算機(jī)關(guān)機(jī)時(shí)也總能提供電壓(Vin=+5V)。當(dāng)打開(kāi)開(kāi)關(guān)時(shí),提供給母板一個(gè)信號(hào)并啟動(dòng)計(jì)算機(jī)。通過(guò)利用指紋傳感器,開(kāi)關(guān)可以斷開(kāi)連接,且觸點(diǎn)兩端的Vin改為連接到控制器卡,并從這里進(jìn)一步連接到指紋傳感器。通過(guò)這種方式指紋傳感器總是接通。批準(zhǔn)的登錄從控制器卡發(fā)一個(gè)信號(hào)到母板以代替常規(guī)的按下按鈕。
鎖定可能以多種方式啟動(dòng)當(dāng)經(jīng)過(guò)一定時(shí)間時(shí)(例如在非法操作的情況下)自動(dòng)啟動(dòng);當(dāng)用戶(hù)經(jīng)由鎖定系統(tǒng)鎖定時(shí);當(dāng)用戶(hù)利用一監(jiān)視過(guò)程鎖定時(shí)(如下所述)。
開(kāi)鎖通常可以一種方式執(zhí)行,即通過(guò)提供正確的指紋。
當(dāng)硬盤(pán)必須開(kāi)鎖時(shí)如果已經(jīng)注冊(cè)指紋的人不在,則存在一種可能性,即系統(tǒng)管理員或負(fù)責(zé)安全性的人員通過(guò)利用特殊的代碼開(kāi)鎖該單元。這必須是一種足夠復(fù)雜的代碼以便幾乎防止任何訪問(wèn)。
試圖通過(guò)將假信號(hào)提供給硬盤(pán)來(lái)強(qiáng)制鎖定可能會(huì)導(dǎo)致鎖定硬盤(pán)以禁止進(jìn)一步的訪問(wèn)嘗試,這一禁止例如發(fā)生在特定的時(shí)間段內(nèi)或直到負(fù)責(zé)人員復(fù)位鎖定功能為止。
指紋傳感器還可以用其它的鎖定裝置例如智能卡(smart card)來(lái)實(shí)現(xiàn)。
除了前面列舉的功能,所述附加單元完全與標(biāo)準(zhǔn)硬盤(pán)兼容。
至于附加單元的安裝,可能需要專(zhuān)用軟件。這將通過(guò)控制器卡監(jiān)控鎖定功能并為用戶(hù)指示狀態(tài)。特別是,必須在盤(pán)被鎖定之前預(yù)先適時(shí)地警告用戶(hù)。利用此程序,也可能直接鎖定該單元。該程序最好總是活動(dòng)的,硬盤(pán)的狀態(tài)在系統(tǒng)文件格(system tray)(活動(dòng)性字段)(activity field)示出,在此也可以給出不同的命令。
根據(jù)本發(fā)明,該系統(tǒng)的其它應(yīng)用領(lǐng)域是"筆記本/膝上型電腦",即便攜式計(jì)算機(jī),在其中使各種存儲(chǔ)介質(zhì)安全,例如HDD、FDD、CD、RAM、ROM、閃存、包括所有組件例如BIOS的主控制器板、用于控制數(shù)據(jù)介質(zhì)的控制器單元等等。
在固定的計(jì)算機(jī)/服務(wù)器中,可以對(duì)用于網(wǎng)絡(luò)管理的網(wǎng)卡等上的組件進(jìn)行保護(hù)。
該系統(tǒng)可以設(shè)置成與作為代碼提供者單元的移動(dòng)電話組合的遙控。非循環(huán)碼的數(shù)據(jù)代碼發(fā)生器用于訪問(wèn)計(jì)算機(jī)、告警系統(tǒng)、汽車(chē)鎖、通道系統(tǒng)等等。
可以發(fā)生經(jīng)由電話系統(tǒng)、GSM、WAP等等的事務(wù)碼。根據(jù)本發(fā)明的單元開(kāi)啟此單元然后有可能選擇動(dòng)作類(lèi)型。
在將本發(fā)明經(jīng)由例如計(jì)算機(jī)用于銀行交易等的應(yīng)用中,可能提供給客戶(hù)根據(jù)本發(fā)明的傳感器/密鑰單元。該客戶(hù)單元配有嵌入的唯一pin碼和專(zhuān)用算法。該pin碼可能是用于信用或銀行卡應(yīng)用中的類(lèi)型,但更加先進(jìn)一些。相同的pin碼還可以保存在由客戶(hù)使用的密鑰單元中。pin碼可能通過(guò)銀行的專(zhuān)用終端改變。相同的唯一碼可與客戶(hù)帳號(hào)相聯(lián)系。
在銀行中,當(dāng)收到交易請(qǐng)求時(shí),通過(guò)專(zhuān)用的計(jì)算單元產(chǎn)生一個(gè)響應(yīng),這證明來(lái)自正確密鑰單元的請(qǐng)求確實(shí)屬于正確的帳戶(hù)持有者。
該功能可以根據(jù)下列步驟更詳細(xì)地描述-客戶(hù)通過(guò)安裝在他的計(jì)算機(jī)中的計(jì)算機(jī)程序聯(lián)系銀行并輸入他的帳號(hào);-該銀行發(fā)出包括識(shí)別部分,鎖定數(shù)據(jù)等等的答復(fù);-該客戶(hù)選擇交易類(lèi)型并填入金額等等和驗(yàn)證該交易;-該程序根據(jù)上述描述傳送一鎖定事務(wù),以及傳送包括例如金額、帳號(hào)、時(shí)間戳記等的交易數(shù)據(jù);-只有鎖定單元從密鑰單元接收到正確的標(biāo)識(shí)時(shí)才接收答復(fù);該響應(yīng)可以包括身份、可變的鎖定/開(kāi)啟數(shù)據(jù)以及交易數(shù)據(jù),并將該響應(yīng)發(fā)送到銀行。同時(shí)驗(yàn)證對(duì)交易數(shù)據(jù)(例如總金額)和交易執(zhí)行者的證明。
-如前所述,銀行使用算法以及客戶(hù)的pin碼用于驗(yàn)證該響應(yīng),如果能催促正確的響應(yīng)關(guān)于輸入的響應(yīng)和交易數(shù)據(jù),則確保生物測(cè)量學(xué)控制之后什么也不改變,于是接受該交易并通知客戶(hù)。
如果執(zhí)行貿(mào)易或交易,例如通過(guò)互聯(lián)網(wǎng),則可提供給用戶(hù)配有例如生物測(cè)量學(xué)傳感器等的密鑰單元。該用戶(hù)的密鑰單元配有校驗(yàn)和等形式的唯一標(biāo)識(shí)。相同的唯一標(biāo)識(shí)可以與用戶(hù)的銀行帳號(hào)相關(guān)聯(lián)。銀行配置有控制裝置,用于以上述同樣的方式驗(yàn)證正確的交易請(qǐng)求。在這種情況下,驗(yàn)證和交易首先由銀行然后到賣(mài)方以上述同樣的方式執(zhí)行。
在另一個(gè)實(shí)例中,本發(fā)明用于一種移動(dòng)單元,例如移動(dòng)電話,如圖4所示。安全設(shè)備40包括兩個(gè)彼此相對(duì)的樞軸部分41和42(根據(jù)此實(shí)例),其中部分42包括連接器43,用于連接到電話機(jī)44的通信端口(未示出)。該設(shè)備包括傳感器45,例如生物測(cè)量學(xué)傳感器等,和設(shè)置在第二部分41上的相應(yīng)電子設(shè)備和存儲(chǔ)器。該電子設(shè)備可由電話機(jī)電源供電。連接部分連接到電話機(jī),且傳感器部分41連接到電話機(jī)的后部,例如電池上。當(dāng)連接時(shí),根據(jù)上面的描述,電話機(jī)可用作控制或密鑰單元。
只有經(jīng)由傳感器驗(yàn)證的正確的人使用電話機(jī)時(shí)才可以訪問(wèn)該電話機(jī),該電話機(jī)也能用于控制其它單元,例如通過(guò)電話網(wǎng)付費(fèi)、遙控、打開(kāi)房門(mén)、訪問(wèn)計(jì)算機(jī)(例如經(jīng)IR接口)等等。在這種情況下鎖定單元可以在電話機(jī)內(nèi)實(shí)現(xiàn)。
其它使用本發(fā)明的應(yīng)用實(shí)例包括-無(wú)線附加(add-on)(RFR),即存儲(chǔ)器裝置,例如配有生物測(cè)量學(xué)或轉(zhuǎn)發(fā)器讀卡器的硬盤(pán)。
-用于便攜式設(shè)備(手持計(jì)算機(jī))的鎖定單元,只有某一轉(zhuǎn)發(fā)器在附近時(shí)才操作。該轉(zhuǎn)發(fā)器可以例如嵌入手表中。另外,該手表可能配有經(jīng)由IR或RF與手持計(jì)算機(jī)通信的生物測(cè)量學(xué)傳感器。
-該鎖定設(shè)備可以設(shè)置在遙控裝置中,用于保證只有一個(gè)經(jīng)授權(quán)的用戶(hù)可以訪問(wèn)被遙控的設(shè)備。
-當(dāng)加密/解密,例如電子郵件或文件時(shí),加密可以通過(guò)公共密鑰執(zhí)行而通過(guò)專(zhuān)用密鑰解密,該專(zhuān)用密鑰被驗(yàn)證關(guān)于利用生物測(cè)量學(xué)傳感器的正確的人。
本發(fā)明不局限于使用一個(gè)密鑰或鎖定單元,而是使用多個(gè)密鑰和鎖定單元的組合,其中也可能發(fā)生一個(gè)或多個(gè)密鑰/鎖定單元的合作。圖5的方框圖示出這樣一種設(shè)備,其中L1-L5表示鎖定單元,K1和K2表示密鑰單元。密鑰單元,例如K1,可以設(shè)置用來(lái)打開(kāi)許多鎖定單元,例如L1-L4,而K2打開(kāi)L4和L5。術(shù)語(yǔ)“打開(kāi)”也指訪問(wèn)不同的資源和信息。各鎖定單元之間及各鎖定單元和密鑰單元之間的通信可以經(jīng)無(wú)線、互聯(lián)網(wǎng)(或其它網(wǎng)絡(luò))、IR等等執(zhí)行,最好根據(jù)上述的描述解密。
雖然只是說(shuō)明和描述了本發(fā)明的優(yōu)選實(shí)施例,但應(yīng)當(dāng)了解可以在所附權(quán)利要求書(shū)的范圍內(nèi)進(jìn)行多種變形和修改。
權(quán)利要求
1.一種安全設(shè)備(10),用于確保訪問(wèn)一個(gè)單元或一個(gè)單元中的信息,該設(shè)備主要包括密鑰單元(11)和鎖定單元(12),其特征在于密鑰單元(11)安排在距鎖定單元一定距離的位置,該密鑰單元包括輸入單元(13)和通信單元(14),在密鑰單元接受鎖定/開(kāi)鎖之前在密鑰單元(11)中執(zhí)行用戶(hù)的標(biāo)識(shí)。
2.如權(quán)利要求1所述的安全設(shè)備,其特征在于所述單元是一計(jì)算機(jī)、自動(dòng)提款機(jī)、門(mén)鎖、車(chē)門(mén)、遙控裝置、移動(dòng)通信設(shè)備、便攜式計(jì)算機(jī)等等。
3.如權(quán)利要求1或2所述的安全設(shè)備,其特征在于所述輸入單元是生物測(cè)量學(xué)傳感器、PIN碼讀出器、話音檢測(cè)裝置、眼睛檢測(cè)裝置、讀卡器或移動(dòng)電話等等。
4.如權(quán)利要求1-3所述的安全設(shè)備,其特征在于用戶(hù)身份保存在密鑰單元中。
5.如權(quán)利要求1-4所述的安全設(shè)備,其特征在于密鑰單元與鎖定單元的通信是通過(guò)a.通過(guò)由密鑰單元發(fā)送請(qǐng)求到鎖定單元啟動(dòng)驗(yàn)證序列;b.鎖定單元以可變的基本上隨機(jī)產(chǎn)生的消息來(lái)響應(yīng);c.利用受保護(hù)密鑰通過(guò)一種算法計(jì)算一數(shù)值,該數(shù)值完全從已傳送的響應(yīng)消息中獲得;d.響應(yīng)從已接收消息利用所述算法和密鑰計(jì)算出的數(shù)值,其用于鎖定單元,如果鎖定單元收到包含一個(gè)數(shù)值的消息,則確認(rèn)證明,所述數(shù)值與步驟b的傳輸期間計(jì)算的數(shù)值相同。
6.如權(quán)利要求5所述的安全設(shè)備,其特征在于所述數(shù)值可以在響應(yīng)中不變地使用或以鎖定單元能夠解釋的方式加密。
7.一種用于計(jì)算機(jī)裝置中存儲(chǔ)器單元(30)的安全設(shè)備,該計(jì)算機(jī)裝置配有生物測(cè)量學(xué)傳感器(31),其特征在于該存儲(chǔ)器單元配有安裝在內(nèi)部的鎖定系統(tǒng),其作為硬件來(lái)防止訪問(wèn)數(shù)據(jù)并經(jīng)由控制器單元(32)連接到計(jì)算機(jī),該安全設(shè)備包括密鑰單元并用作經(jīng)由所述控制器單元直接或經(jīng)由連接到所述傳感器(31)或其它可選擇識(shí)別設(shè)備的連接與計(jì)算機(jī)單元中的各個(gè)部分通信。
8.如權(quán)利要求7所述的安全設(shè)備,其特征在于所述控制器單元是ISA卡、PCI卡等等。
9.如權(quán)利要求7或8所述的安全設(shè)備,其特征在于所述控制器單元包括密鑰單元。
10.如權(quán)利要求7-9所述的安全設(shè)備,其特征在于所述計(jì)算機(jī)單元經(jīng)由控制器單元通過(guò)所述傳感器啟動(dòng)。
11.如權(quán)利要求7-10所述的安全設(shè)備,其特征在于所述鎖定可以通過(guò)多種方式啟動(dòng)在一定時(shí)間經(jīng)過(guò)后自動(dòng)啟動(dòng)和/或由用戶(hù)通過(guò)鎖定系統(tǒng)和/或由用戶(hù)利用安全程序啟動(dòng)。
12.一種配置有用于確保獲得一個(gè)單元或一個(gè)單元中信息的安全設(shè)備(40)的移動(dòng)通信裝置(44),其特征在于該安全設(shè)備是連接到該通信裝置的通信端口的外部設(shè)備,該設(shè)備配有連接到該通信裝置的生物測(cè)量學(xué)傳感器,由此該通信裝置組成密鑰單元和/或鎖定單元中的一個(gè),而且在鎖定單元接受鎖定/開(kāi)鎖之前在該鎖定單元中執(zhí)行用戶(hù)識(shí)別。
13.一種用在用于確保訪問(wèn)一個(gè)單元或一個(gè)單元中的信息的安全設(shè)備(10)中的方法,該安全設(shè)備大致包括密鑰單元(11)和鎖定單元(12),其特征在于密鑰單元(11)安排在距鎖定單元一定距離的位置,且該密鑰單元包括輸入單元(13)和通信單元(14),且在密鑰單元接受鎖定/開(kāi)鎖之前在密鑰單元(11)中識(shí)別用戶(hù)。
14.如權(quán)利要求13所述的方法,包括驗(yàn)證證明的步驟a.由密鑰單元通過(guò)發(fā)送請(qǐng)求到鎖定單元啟動(dòng)驗(yàn)證;b.鎖定單元以可變的隨機(jī)產(chǎn)生的消息來(lái)響應(yīng);c.同時(shí)利用受保護(hù)密鑰通過(guò)專(zhuān)用算法計(jì)算一個(gè)數(shù)值,并存儲(chǔ)該數(shù)值以備后用;d.密鑰單元響應(yīng)一個(gè)數(shù)值,該數(shù)值是從所接收的消息利用同一算法和用于鎖定單元的密鑰計(jì)算出的;和e.如果鎖定單元收到包含一個(gè)數(shù)值的消息,則確認(rèn)證明,所述數(shù)值與步驟b期間的傳輸中所確認(rèn)的數(shù)值相同。
15.如權(quán)利要求14所述的方法,其特征在于所述數(shù)值完全從所述響應(yīng)消息中獲得。
全文摘要
本發(fā)明涉及一種用于確保訪問(wèn)一個(gè)單元或一個(gè)單元中信息的安全設(shè)備(10),該設(shè)備主要包括密鑰元件(11)和鎖定單元(12)。密鑰單元設(shè)置在(11)距鎖定單元一段距離的位置,該密鑰單元包括輸入單元(13)和通信單元(14)。在鎖定單元接受鎖定/開(kāi)鎖之前在密鑰單元(11)中執(zhí)行用戶(hù)的識(shí)別。
文檔編號(hào)G06F21/32GK1378667SQ00814190
公開(kāi)日2002年11月6日 申請(qǐng)日期2000年9月18日 優(yōu)先權(quán)日1999年9月17日
發(fā)明者羅伊·瑪廷森, 奧斯卡·安德勒 申請(qǐng)人:芬格羅克股份公司