專利名稱:再現(xiàn)個人應用環(huán)境的設備的制作方法
技術領域:
本發(fā)明涉及信息安全領域,特別涉及一種再現(xiàn)個人應用環(huán)境的設備。
背景技術:
隨著電子商務的快速發(fā)展及其提供的極大便利,人們在商務活動中越來越多地依賴電腦、網(wǎng)絡等電子手段進行辦公,在辦公中人們頻繁的使用各種應用程序,比如最常用的office、還有郵箱、聊天工具、論壇等等。
隨著人們對信息安全的要求越來越高,出現(xiàn)了一種信息安全產(chǎn)品,一款便攜式的可移動使用的硬件裝置,一般稱為信息安全設備。信息安全設備是一款帶有處理器和存儲器的小型硬件裝置,它通過主機的數(shù)據(jù)通訊接口與主機連接,其內的處理器一般會采用安全設計芯片,利用其內置的安全機制,實現(xiàn)密鑰生成、密鑰安全存儲、預置加密算法等功能。與密鑰相關的運算完全在信息安全設備內部執(zhí)行,同時信息安全設備具有抗攻擊的特性,安全性極高。另外可以將一些重要信息存儲到信息安全設備中,用以保證安全性或者防止遺忘,比如密碼、證書、簽名等。目前,較高端的信息安全設備是可編程的,即可以實現(xiàn)在信息安全設備中運行預先存入其中的代碼。
所謂安全設計芯片除了具有通用嵌入式微控制器的各種特性外,更突出的特性是表現(xiàn)在安全性能方面,安全設計芯片在芯片設計時會針對安全性能方面在結構上做一些特殊處理,比如安全芯片會采用特定的安全內核,該安全內核能夠支持多個擁有不同權限定義的狀態(tài),用于實現(xiàn)對硬件資源訪問權限的管理;以及支持指令執(zhí)行時間(指令周期)的隨機化;其中斷系統(tǒng)能夠實現(xiàn)支持芯片狀態(tài)的轉換,從而實現(xiàn)對不同層次的安全級別的控制,以支持多應用的實現(xiàn);還可以帶有MMU單元(memory management unit,存儲器管理單元),用于實現(xiàn)邏輯地址、物理地址的隔離,及地址映射,從體系結構上支持應用(多應用)、安全性的設計實現(xiàn),與內核支持的不同狀態(tài)一起有機的組成一個硬件防火墻;其中斷系統(tǒng)還能支持系統(tǒng)數(shù)據(jù)庫與用戶程序的接口及權限傳遞和切換;其存儲介質方面也會采用非易失性存儲介質等等。安全設計芯片一般都要求符合相關的標準及通過相關的認證等以保證其安全性能,比如TCGTPM v1.2規(guī)范,ISO15408國際標準,中國密碼管理委員會標準等等。目前市面上有很多款安全設計芯片可供選擇,其中意法半導體的ST19WP18微控制器,已通過“公共標準”評估保障級EAL5+(增強版)的認證,這是ISO15408國際標準關于此類產(chǎn)品的最高的標準之一。
信息安全設備目前被廣泛應用在身份識別、網(wǎng)上銀行、VPN等方面,且可利用信息安全設備對其內存儲的數(shù)據(jù)進行加解密處理等軟件版權保護領域。一般可利用信息安全設備實現(xiàn)的信息安全操作主要包括數(shù)據(jù)交互(對寫入的數(shù)據(jù)在所述信息安全設備內利用其內預存的加密算法進行加密處理或對讀取的數(shù)據(jù)在所述信息安全設備內利用其內預存的解密算法進行解密處理);身份認證信息處理、存儲/驗證密碼信息、存儲/驗證簽名、存儲/驗證證書、權限管理;以及預置代碼進行數(shù)據(jù)運算等,其中預置代碼包括預置用戶軟件部分片斷(用戶軟件部分片斷不能被讀出信息安全設備,并在信息安全設備內部運行進行數(shù)據(jù)運算),和預置軟件保護應用接口函數(shù)(軟件保護應用接口函數(shù)為信息安全設備和軟件開發(fā)商應用之間的接口級函數(shù))等多種操作。
自動運行功能(Autorun)使光盤、硬盤和海量存儲等設備的使用變得更容易,一般習慣稱此種能夠自動運行起來的程序為Autorun程序。Autorun程序的主要作用就是告訴自動運行哪個程序和它的啟動路徑。由于Autorun程序中包含了需要自動運行的命令,如改變驅動器圖標、運行程序文件、可選快捷菜單等內容,所以當帶有Autorun程序的光盤或海量存儲等設備連接到主機上時,Autorun程序會裝載相應文件,例如.exe可執(zhí)行文件、.reg注冊表文件、GIF、HTML文件、PDF文件等等,實現(xiàn)自動運行功能。
應用環(huán)境一般指人們在工作中經(jīng)常使用的應用程序及各種應用環(huán)境,比如office(包括word、excel、powerpoint)、outlook等常用辦公軟件,以及QQ、MSN等聊天應用程序,還可以包括個人喜好的一些應用程序,比如瀏覽器應用程序等;個人應用環(huán)境數(shù)據(jù)一般包括依據(jù)個人喜好對一些應用程序的配置信息;或者使用這些應用程序的操作信息,比如在word中的編輯的文檔、制作的PPT講稿、利用photoshop處理的圖片等,以及用戶的修改、添加、刪除、移動等操作信息;以及用戶的密碼、證書、簽名等個人敏感信息。
然而,隨著電子商務的廣泛應用,同時也提出了一系列的問題,就是人們在辦公活動中需要經(jīng)常離開辦公室,在自己個人辦公電腦外的地方進行辦公,比如出差或在家里進行辦公等等,這樣就會出現(xiàn)論壇、郵箱、MSN、QQ等數(shù)不清的密碼需要記憶,在其他電腦上無法分享自己電腦里收藏了的經(jīng)典網(wǎng)址,記錄著自己隱私或其他機密文件總找不到放心的地方保存,以及QQ或郵箱被盜很多好友的資料付諸東流;除了上述不便利的問題外,同時還存在一個安全問題,即除非在自己完全控制的主機上進行辦公,否則個人信息很容易被非法竊取,比如通過分析硬盤,或以該用戶身份登錄,或利用管理員身份登錄,重設用戶密碼等手段,都能夠獲取到曾經(jīng)在該電腦中使用過的個人信息,比如網(wǎng)頁瀏覽器通過自動密碼存儲功能所保存的密碼信息,收藏夾的內容,最近的訪問記錄,以及近期使用過的文件等等。
針對上述問題,目前的現(xiàn)有技術中出現(xiàn)了一種能夠在計算機中再現(xiàn)個人應用環(huán)境的硬件設備,主要采用的技術手段是在該硬件設備中預先寫好的一段服務程序,當將該硬件設備與計算機連接后,將該服務程序在計算機中啟動,并由該服務程序將個人的配置信息嵌入到計算機的應用程序中,當其從計算機中拔除時,該服務程序還會清除計算機內存中遺留的操作痕跡,實現(xiàn)個人應用環(huán)境的再現(xiàn)。
但是上述能夠再現(xiàn)個人應用環(huán)境的硬件設備存在一定的安全隱患用戶的個人配置信息被存儲在該硬件設備中,容易泄露,被人讀取出去;另外,一旦丟失該設備,別人便可以冒用該設備,個人的私密信息便完全暴露出來。
發(fā)明內容
為了提高再現(xiàn)個人應用環(huán)境的硬件設備的安全性,本發(fā)明提供了一種再現(xiàn)個人應用環(huán)境的設備。
所述設備包括通信接口模塊,用于將所述設備與主機建立連接;個人應用環(huán)境再現(xiàn)模塊,用于存儲個人應用環(huán)境數(shù)據(jù),及根據(jù)所述個人應用環(huán)境數(shù)據(jù)在主機中再現(xiàn)個人應用環(huán)境的程序;控制模塊,用于控制所述通信接口模塊與主機之間的通信,控制所述個人應用環(huán)境再現(xiàn)模塊存儲的所述程序在主機中再現(xiàn)出個人應用環(huán)境,所述控制模塊分別與所述通信接口模塊和個人應用環(huán)境再現(xiàn)模塊相連;安全模塊,用于在所述控制模塊的控制下執(zhí)行信息安全操作,所述安全模塊分別與所述個人應用環(huán)境再現(xiàn)模塊和控制模塊相連。
所述安全模塊具體包括加密單元,用于當所述設備存儲所述個人應用環(huán)境數(shù)據(jù)時,在所述控制模塊的控制下利用所述設備中內置的加密算法對所述個人應用環(huán)境數(shù)據(jù)進行加密處理,并將加密后的個人應用環(huán)境數(shù)據(jù)存儲在所述設備中;解密單元,用于當所述設備在主機中再現(xiàn)個人應用環(huán)境時,在所述控制模塊的控制下利用所述設備中內置的與所述加密算法相對應的解密算法,解密處理所述加密單元加密后的個人應用環(huán)境數(shù)據(jù),并將所述解密后的個人應用環(huán)境數(shù)據(jù)發(fā)送給所述個人應用環(huán)境再現(xiàn)模塊。
所述安全模塊具體包括軟件保護單元,用于在所述控制模塊的控制下,將所述設備在主機中再現(xiàn)的個人應用環(huán)境中需要保護的軟件的部分內容存儲到所述設備中。
所述安全模塊具體包括身份驗證單元,用于驗證用戶的身份是否合法,如果合法,則允許所述用戶使用所述設備;否則,禁止所述用戶使用所述設備。
所述個人應用環(huán)境再現(xiàn)模塊為一存儲器件。
所述個人應用環(huán)境再現(xiàn)模塊與所述安全模塊集成在一存儲器件中。
所述控制模塊為一顆微控制芯片。
所述通信接口模塊和個人應用環(huán)境再現(xiàn)模塊中的至少一個與所述控制模塊集成在一顆微控制芯片中。
所述安全模塊為一顆安全設計芯片。
所述通信接口模塊、個人應用環(huán)境再現(xiàn)模塊和控制模塊中的至少一個與所述安全模塊集成在一顆芯片中。
所述設備還包括自動運行模塊,用于當所述設備與主機建立連接后,在所述控制模塊的控制下在所述主機中自動啟動所述個人應用環(huán)境再現(xiàn)模塊存儲的所述程序。
所述安全模塊和自動運行模塊中的至少一個與所述個人應用環(huán)境再現(xiàn)模塊集成在一存儲器件中。
所述通信接口模塊、個人應用環(huán)境再現(xiàn)模塊、控制模塊和自動運行模塊中的至少一個與所述安全模塊集成在一顆芯片中。
所述通信接口模塊、個人應用環(huán)境再現(xiàn)模塊和自動運行模塊中的至少一個與所述控制模塊集成在一顆微控制芯片中。
所述設備還包括監(jiān)控模塊,用于當所述設備在主機中再現(xiàn)個人應用環(huán)境后,在所述控制模塊的控制下在主機中啟動監(jiān)控程序,若檢測到所述設備與主機斷開連接,則自動停止處于運行狀態(tài)的個人應用程序,并清除主機內存中和主機可訪問設備上遺留的個人應用環(huán)境數(shù)據(jù)。
所述安全模塊和監(jiān)控模塊中的至少一個與所述個人應用環(huán)境再現(xiàn)模塊集成在一存儲器件中。
所述通信接口模塊、個人應用環(huán)境再現(xiàn)模塊、控制模塊和監(jiān)控模塊中的至少一個與所述安全模塊集成在一顆芯片中。
所述通信接口模塊、個人應用環(huán)境再現(xiàn)模塊和監(jiān)控模塊中的至少一個與所述控制模塊集成在一顆微控制芯片中。
所述存儲器件為閃存、微硬盤或智能卡。
所述芯片為安全設計芯片,所述安全設計芯片包括智能卡芯片。
所述個人應用環(huán)境數(shù)據(jù)包括個人應用環(huán)境配置信息、個人操作信息和個人敏感信息中的至少一種。
所述設備為鑰匙扣式、手持式或腕式便攜設備。
上述技術方案具有如下有益效果通過安全模塊在控制模塊的控制下執(zhí)行信息安全操作,有效地提高了再現(xiàn)個人應用環(huán)境的設備的安全性。通過身份驗證單元對用戶的身份進行驗證,有效防止了丟失設備后被別人冒用,同時,由于加密單元和解密單元的操作,也防止了被別人盜取個人重要信息的危險,進一步提高了再現(xiàn)個人應用環(huán)境的設備的安全性。通過自動運行模塊自動觸發(fā)個人應用環(huán)境再現(xiàn)模塊,使再現(xiàn)個人應用環(huán)境更方便。通過監(jiān)控模塊啟動監(jiān)控程序,防止用戶非正常拔除設備時,導致在主機系統(tǒng)中不能卸載干凈。
圖1是本發(fā)明實施例提供的再現(xiàn)個人應用環(huán)境的設備的結構圖;圖2是本發(fā)明實施例提供的優(yōu)選的再現(xiàn)個人應用環(huán)境的設備的結構圖。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面將結合附圖對本發(fā)明實施方式作進一步地詳細描述。
參見圖1,本發(fā)明實施例提供了一種再現(xiàn)個人應用環(huán)境的設備100,具體包括(1)通信接口模塊101,用于將設備100與主機建立連接。
通信接口模塊101通過解析設備100與主機之間的通信協(xié)議,將設備與主機建立連接。它可以與主控芯片集成在一顆控制芯片中,也可以是獨立于主控芯片的專門的通信協(xié)議處理芯片。通信接口可以為有線接口形式,如USB接口、IEEE1394接口或串行SATA接口等,也可以為無線接口形式,如無線藍牙接口、紅外接口或RF射頻接口等。
(2)個人應用環(huán)境再現(xiàn)模塊102,用于存儲個人應用環(huán)境數(shù)據(jù),及根據(jù)個人應用環(huán)境數(shù)據(jù)在主機中再現(xiàn)個人應用環(huán)境的程序。
其中,個人應用環(huán)境數(shù)據(jù)包括個人應用環(huán)境配置信息、個人操作信息和個人敏感信息中的至少一種。個人應用環(huán)境配置信息為依據(jù)個人喜好對一些應用程序的配置信息;個人操作信息為使用這些應用程序的操作信息,比如在word中的編輯的文檔、制作的PPT講稿、利用photoshop處理的圖片等,以及用戶的修改、添加、刪除、移動等操作信息;個人敏感信息包括用戶的密碼、證書、簽名等等。
個人應用環(huán)境再現(xiàn)模塊102存儲的程序在控制模塊103的控制下,利用個人應用環(huán)境再現(xiàn)模塊102存儲的個人應用環(huán)境數(shù)據(jù),在主機中再現(xiàn)個人應用環(huán)境的過程具體如下個人應用環(huán)境再現(xiàn)模塊102存儲的根據(jù)個人應用環(huán)境數(shù)據(jù)在主機中再現(xiàn)個人應用環(huán)境的程序中包括一段服務程序,當將設備100與主機建立連接后,該服務程序便在主機中啟動,該服務程序會將個人應用環(huán)境再現(xiàn)模塊102存儲的個人應用環(huán)境數(shù)據(jù)嵌入到主機的應用程序中,從而在主機中實現(xiàn)個人應用環(huán)境的再現(xiàn)。
個人應用環(huán)境再現(xiàn)模塊102可以是一個獨立的存儲器件(如FLASH芯片、SD卡、微硬盤、智能卡等),也可以是主控芯片中的存儲器件(如帶有存儲單元的安全設計芯片等),其存儲介質可以是RAM、ROM、EPROM、EEPROM和FLASH中的一種或幾種。
(3)控制模塊103,用于控制通信接口模塊101與主機之間的通信,控制個人應用環(huán)境再現(xiàn)模塊102存儲的根據(jù)個人應用環(huán)境數(shù)據(jù)在主機中再現(xiàn)個人應用環(huán)境的程序,在主機中再現(xiàn)出個人辦公環(huán)境??刂颇K103分別與通信接口模塊101和個人應用環(huán)境再現(xiàn)模塊102相連。
控制模塊103可以為一顆主控芯片,包括微控制芯片。另外,還可以是通信接口模塊101和個人應用環(huán)境再現(xiàn)模塊102中的至少一個與控制模塊103集成在一顆微控制芯片中,微控制芯片包括安全設計芯片。
(4)安全模塊104,用于在控制模塊103的控制下,執(zhí)行信息安全操作;它分別與個人應用環(huán)境再現(xiàn)模塊102和控制模塊103相連。
其中,安全模塊104可以是一顆獨立的芯片(包括安全設計芯片),也可以是與通信接口模塊101、個人應用環(huán)境再現(xiàn)模塊102和控制模塊103中的至少一個集成在一顆芯片(一般為安全設計芯片,包括智能卡芯片)中;還可以與個人應用環(huán)境再現(xiàn)模塊102集成在一存儲器件中。
其中,安全模塊104可以具體包括1)加密單元,用于當設備100存儲個人應用環(huán)境數(shù)據(jù)時,在控制模塊103的控制下,利用設備100中內置的加密算法對個人應用環(huán)境數(shù)據(jù)進行加密處理,并將加密后的個人應用環(huán)境數(shù)據(jù)存儲在設備100中;2)解密單元,用于當設備100在主機中再現(xiàn)個人應用環(huán)境時,在控制模塊103的控制下,利用設備100中內置的與上述加密算法相對應的解密算法,解密處理加密單元加密后的個人應用環(huán)境數(shù)據(jù),并將解密后的個人應用環(huán)境數(shù)據(jù)發(fā)送給個人應用環(huán)境再現(xiàn)模塊102。
另外,安全模塊104還可以具體包括1)軟件保護單元,用于在控制模塊103的控制下,將設備100在主機中再現(xiàn)的個人應用環(huán)境中需要保護的軟件的部分內容存儲到設備100中,從而實現(xiàn)軟件保護功能。
其中,存儲的部分內容通常為需要保護的軟件的關鍵內容。而且,實現(xiàn)的軟件保護功能包括很多情況,比如在一個企業(yè)內部使用一個特定軟件,該企業(yè)希望該特定軟件僅在自己公司內部使用,那么可以將該軟件中的關鍵部分存儲在本實施例提供的再現(xiàn)個人應用環(huán)境的設備中,當在公司內部的不同計算機上使用時,即將某位員工的設備與計算機連接后,計算機中的該特定軟件剩余部分與設備中的關鍵部分結合在一起后,才能使用該軟件,所以起到了對軟件的保護作用,即在計算機中由于軟件缺少關鍵部分內容,從而實現(xiàn)不能被其他人所使用。
另外,安全模塊104還可以具體包括1)身份驗證單元,用于驗證用戶的身份是否合法,如果合法,則允許該用戶使用上述設備100;否則,禁止該用戶使用上述設備100。
身份驗證單元可以采用PIN碼驗證、生物特征驗證等多種方式對用戶的身份進行驗證。
進一步地,上述設備100還可以包括自動運行模塊105,用于當設備100與主機建立連接后,在控制模塊103的控制下,在主機中自動啟動個人應用環(huán)境再現(xiàn)模塊102中存儲的根據(jù)個人應用環(huán)境數(shù)據(jù)在主機中再現(xiàn)個人應用環(huán)境的程序。
自動運行模塊105分別與個人應用環(huán)境再現(xiàn)模塊102和控制模塊103相連。
其中,通信接口模塊101、個人應用環(huán)境再現(xiàn)模塊102、控制模塊103和自動運行模塊105中的至少一個可以與安全模塊104集成在一顆芯片中。
另外,安全模塊104和自動運行模塊105中的至少一個可以與個人應用環(huán)境再現(xiàn)模塊102集成在一存儲器件中。
也可以是,通信接口模塊101、個人應用環(huán)境再現(xiàn)模塊102和自動運行模塊105中的至少一個與控制模塊103集成在一顆主控芯片中,包括微控制芯片。
為了防止用戶非正常拔除設備,導致在主機系統(tǒng)中不能卸載干凈,進一步地,上述設備100還可以包括監(jiān)控模塊106,用于當設備在主機中再現(xiàn)個人應用環(huán)境后,在控制模塊103的控制下在主機中啟動監(jiān)控程序,若檢測到設備100與主機斷開連接,則自動停止處于運行狀態(tài)的個人應用程序,并清除主機內存中和主機可訪問設備上遺留的個人應用環(huán)境數(shù)據(jù)。
監(jiān)控模塊106分別與個人應用環(huán)境再現(xiàn)模塊102和控制模塊103相連。
其中,通信接口模塊101、個人應用環(huán)境再現(xiàn)模塊102、控制模塊103和監(jiān)控模塊106中的至少一個可以與安全模塊104集成在一顆芯片中。
另外,安全模塊104和監(jiān)控模塊106中的至少一個可以與個人應用環(huán)境再現(xiàn)模塊102集成在一個存儲器件中。
也可以是,通信接口模塊101、個人應用環(huán)境再現(xiàn)模塊102和監(jiān)控模塊106中的至少一個與控制模塊103集成在一顆主控芯片中,包括微控制芯片。
本實施例中提到的芯片均可以為安全設計芯片,其中,安全設計芯片包括智能卡芯片。
本實施例中提到的存儲器件包括多種,如閃存、微硬盤、智能卡或SD卡等等。且存儲器件與本實施例提供的再現(xiàn)個人應用環(huán)境的設備的結合方式可以有多種,如以固定方式與設備結合,或以抽換方式與設備結合等等。
本實施例中的再現(xiàn)個人應用環(huán)境的設備可以為鑰匙扣式、手持式或腕式便攜設備。
當用戶將上述設備從主機中拔除時,在主機中運行的監(jiān)控程序會停止處于運行狀態(tài)的個人應用程序,并清除主機內存中和主機可訪問設備上的遺留的個人應用環(huán)境數(shù)據(jù),所以用戶將該便攜設備隨身帶走后,對于主機及其隨后的用戶而言,上述個人應用環(huán)境數(shù)據(jù)將不復存在。
參見圖2,為本實施例的一個優(yōu)選方案,提供了一個鑰匙扣式便攜式再現(xiàn)個人應用環(huán)境的設備200。設備200由外殼部分和裝于其內部的電路板兩部分構成,電路板上的核心部件為帶有USB接口的智能卡芯片、大容量存儲芯片和USB接頭;在本方案中分別為中興公司的Z32H256SUF智能卡芯片201、SUMSUNG公司的K9KAG08U0M芯片202和USB接頭203。Z32H256SUF智能卡芯片201可以實現(xiàn)信息安全的功能,所以可以利用該芯片實現(xiàn)帶安全功能的再現(xiàn)個人應用環(huán)境的USB設備。其中,USB接頭203是用于提供設備200與主機進行通信的接頭;Z32H256SUF智能卡芯片201用來控制該設備200與主機之間的通信,和個人應用環(huán)境的再現(xiàn)。另外,本優(yōu)選方案中選用的Z32H256SUF智能卡芯片201中帶有32KB的EEPROM,用于存儲數(shù)據(jù)和程序,以及256KB的FLASH,用于存儲程序、函數(shù)庫、不常變動數(shù)據(jù)等,由于其存儲空間為非易失性存儲介質類型,可以實現(xiàn)多次擦寫,為程序的升級提供了便利,同時由于其非易失特性,也使得程序的存儲更加安全可靠。Z32H256SUF智能卡芯片201的D+管腳(USB數(shù)據(jù)串正端)與USB接頭203的D+管腳(USB數(shù)據(jù)串正端)相連,Z32H256SUF智能卡芯片201的D-管腳(USB數(shù)據(jù)串負端)與USB接頭203的D-管腳(USB數(shù)據(jù)串負端)相連,從而實現(xiàn)Z32H256SUF智能卡芯片201通過USB接頭203與主機進行通信,上述管腳D+和管腳D-為USB的兩根信號線,負責與USB總線上的設備交換數(shù)據(jù)。
安全模塊的功能通常在Z32H256SUF智能卡芯片201中利用智能卡芯片的安全設計功能實現(xiàn),也可以將安全程序存儲在K9KAG08U0M芯片202中實現(xiàn)安全模塊的功能。大容量FLASH芯片K9KAG08U0M芯片202內存儲有個人應用環(huán)境數(shù)據(jù),及利用個人應用環(huán)境數(shù)據(jù)再現(xiàn)個人應用環(huán)境的程序,包括服務程序,用來實現(xiàn)個人應用環(huán)境的再現(xiàn),用戶在再現(xiàn)的個人應用環(huán)境中的操作數(shù)據(jù)也保存在K9KAG08U0M芯片202中。實現(xiàn)自動運行功能的Autorun程序可以存儲在K9KAG08U0M芯片202中,也可以存儲在Z32H256SUF智能卡芯片201的存儲空間中,在設備200與主機建立連接后,Autorun程序可以在主機中實現(xiàn)自動啟動預先寫好在設備中的服務程序,由該服務程序將個人應用環(huán)境配置信息嵌入到主機中相應的應用程序中,實現(xiàn)個人應用環(huán)境的再現(xiàn)。監(jiān)控程序可以存儲在Z32H256SUF智能卡芯片201中,也可以存儲在存儲芯片K9KAG08U0M芯片202中,當個人應用環(huán)境再現(xiàn)后,監(jiān)控程序在主機中啟動,并實時監(jiān)控設備200是否與主機斷開連接,當檢測到設備200與主機斷開連接時,自動停止處于運行狀態(tài)的個人應用程序,并清除主機內存中及主機可訪問設備上遺留的個人應用環(huán)境數(shù)據(jù)。
上述優(yōu)選方案的結構只是本發(fā)明的一個特例,通信接口模塊由Z32H256SUF智能卡芯片201的D+和D-管腳以及USB接頭203共同來實現(xiàn);在具體實施時,通信接口模塊也可以是由與安全設計芯片分立的USB協(xié)議芯片與USB接頭共同來實現(xiàn),如選用飛利浦的USB接口芯片PDIUSBD12與USB接頭來實現(xiàn)。
本實施例中的所有主機均可以是臺式電腦、筆記本電腦、服務器或專用機,且本實施例提供的再現(xiàn)個人應用環(huán)境的設備也可以與其它外部設備進行連接,外部設備可以但不限于是讀卡器、通訊設備、數(shù)碼相機、主機外設或其它專用設備。
本發(fā)明實施例通過安全模塊在控制模塊的控制下執(zhí)行信息安全操作,有效地提高了再現(xiàn)個人應用環(huán)境的設備的安全性。通過身份驗證單元對用戶的身份進行驗證,有效防止了丟失設備后被別人冒用,同時,由于加密單元和解密單元的操作,也防止了被別人盜取的危險進一步提高了再現(xiàn)個人應用環(huán)境的設備的安全性。通過自動運行模塊自動觸發(fā)個人應用環(huán)境再現(xiàn)模塊,使再現(xiàn)個人應用環(huán)境更方便。通過監(jiān)控模塊啟動監(jiān)控程序,防止用戶非正常拔除設備時,導致在主機系統(tǒng)中不能卸載干凈。
以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內。
權利要求
1.一種再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述設備包括通信接口模塊,用于將所述設備與主機建立連接;個人應用環(huán)境再現(xiàn)模塊,用于存儲個人應用環(huán)境數(shù)據(jù),及根據(jù)所述個人應用環(huán)境數(shù)據(jù)在主機中再現(xiàn)個人應用環(huán)境的程序;控制模塊,用于控制所述通信接口模塊與主機之間的通信,控制所述個人應用環(huán)境再現(xiàn)模塊存儲的所述程序在主機中再現(xiàn)出個人應用環(huán)境,所述控制模塊分別與所述通信接口模塊和個人應用環(huán)境再現(xiàn)模塊相連;安全模塊,用于在所述控制模塊的控制下執(zhí)行信息安全操作,所述安全模塊分別與所述個人應用環(huán)境再現(xiàn)模塊和控制模塊相連。
2.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述安全模塊具體包括加密單元,用于當所述設備存儲所述個人應用環(huán)境數(shù)據(jù)時,在所述控制模塊的控制下利用所述設備中內置的加密算法對所述個人應用環(huán)境數(shù)據(jù)進行加密處理,并將加密后的個人應用環(huán)境數(shù)據(jù)存儲在所述設備中;解密單元,用于當所述設備在主機中再現(xiàn)個人應用環(huán)境時,在所述控制模塊的控制下利用所述設備中內置的與所述加密算法相對應的解密算法,解密處理所述加密單元加密后的個人應用環(huán)境數(shù)據(jù),并將所述解密后的個人應用環(huán)境數(shù)據(jù)發(fā)送給所述個人應用環(huán)境再現(xiàn)模塊。
3.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述安全模塊具體包括軟件保護單元,用于在所述控制模塊的控制下,將所述設備在主機中再現(xiàn)的個人應用環(huán)境中需要保護的軟件的部分內容存儲到所述設備中。
4.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述安全模塊具體包括身份驗證單元,用于驗證用戶的身份是否合法,如果合法,則允許所述用戶使用所述設備;否則,禁止所述用戶使用所述設備。
5.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述個人應用環(huán)境再現(xiàn)模塊為一存儲器件。
6.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述個人應用環(huán)境再現(xiàn)模塊與所述安全模塊集成在一存儲器件中。
7.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述控制模塊為一顆微控制芯片,或者與所述通信接口模塊和個人應用環(huán)境再現(xiàn)模塊中的至少一個集成在一顆微控制芯片中。
8.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述安全模塊為一顆安全設計芯片。
9.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述通信接口模塊、個人應用環(huán)境再現(xiàn)模塊和控制模塊中的至少一個與所述安全模塊集成在一顆芯片中。
10.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述設備還包括自動運行模塊,用于當所述設備與主機建立連接后,在所述控制模塊的控制下在所述主機中自動啟動所述個人應用環(huán)境再現(xiàn)模塊存儲的所述程序。
11.根據(jù)權利要求10所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述安全模塊和自動運行模塊中的至少一個與所述個人應用環(huán)境再現(xiàn)模塊集成在一存儲器件中。
12.根據(jù)權利要求10所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述通信接口模塊、個人應用環(huán)境再現(xiàn)模塊、控制模塊和自動運行模塊中的至少一個與所述安全模塊集成在一顆芯片中。
13.根據(jù)權利要求10所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述通信接口模塊、個人應用環(huán)境再現(xiàn)模塊和自動運行模塊中的至少一個與所述控制模塊集成在一顆微控制芯片中。
14.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述設備還包括監(jiān)控模塊,用于當所述設備在主機中再現(xiàn)個人應用環(huán)境后,在所述控制模塊的控制下在主機中啟動監(jiān)控程序,若檢測到所述設備與主機斷開連接,則自動停止處于運行狀態(tài)的個人應用程序,并清除主機內存中和主機可訪問設備上遺留的個人應用環(huán)境數(shù)據(jù)。
15.根據(jù)權利要求14所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述安全模塊和監(jiān)控模塊中的至少一個與所述個人應用環(huán)境再現(xiàn)模塊集成在一存儲器件中。
16.根據(jù)權利要求14所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述通信接口模塊、個人應用環(huán)境再現(xiàn)模塊、控制模塊和監(jiān)控模塊中的至少一個與所述安全模塊集成在一顆芯片中。
17.根據(jù)權利要求14所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述通信接口模塊、個人應用環(huán)境再現(xiàn)模塊和監(jiān)控模塊中的至少一個與所述控制模塊集成在一顆微控制芯片中。
18.根據(jù)權利要求5、6、11或15所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述存儲器件為閃存、微硬盤或智能卡。
19.根據(jù)權利要求9、12或16所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述芯片為安全設計芯片,所述安全設計芯片包括智能卡芯片。
20.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述個人應用環(huán)境數(shù)據(jù)包括個人應用環(huán)境配置信息、個人操作信息和個人敏感信息中的至少一種。
21.根據(jù)權利要求1所述的再現(xiàn)個人應用環(huán)境的設備,其特征在于,所述設備為鑰匙扣式、手持式或腕式便攜設備。
全文摘要
本發(fā)明公開了一種再現(xiàn)個人應用環(huán)境的設備,屬于信息安全領域。所述設備包括通信接口模塊、個人應用環(huán)境再現(xiàn)模塊、控制模塊和安全模塊,其中,安全模塊用于在控制模塊的控制下執(zhí)行信息安全操作,安全模塊可以具體包括加密單元和解密單元,也可以包括軟件保護單元,還可以包括身份驗證單元。本發(fā)明通過安全模塊在控制模塊的控制下執(zhí)行信息安全操作,有效地提高了再現(xiàn)個人應用環(huán)境的設備的安全性,通過身份驗證單元對用戶的身份進行驗證,有效防止了丟失設備后被別人冒用;通過加密單元和解密單元的操作,防止了被別人盜取個人重要信息的危險,進一步提高了再現(xiàn)個人應用環(huán)境的設備的安全性。
文檔編號G06F21/00GK101079090SQ20071011820
公開日2007年11月28日 申請日期2007年7月2日 優(yōu)先權日2007年7月2日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司