專利名稱:一種驅(qū)動信息安全設(shè)備的方法及信息安全設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全設(shè)備技術(shù)�,特別涉及一種驅(qū)動信息安全設(shè)備的方法及信息安 全設(shè)備。
背景技術(shù):
通用串行總線(USB,Universal Serial Bus)技術(shù)是連接外部設(shè)備的串行總線標(biāo)準(zhǔn)���,在計算機上使用十分廣泛�,支持熱插拔和即插即用���,并支持總線供電,鼠標(biāo)�����、鍵盤����、游戲 手柄、掃描儀���、數(shù)碼相機��、打印機�����、硬盤���,光驅(qū)和網(wǎng)卡等�,幾乎所有的外部設(shè)備都可以通過USB 接口與計算機相連并進(jìn)行初始化����。USB接口已經(jīng)成為目前大多數(shù)計算機外設(shè)與計算機相連 的缺省接口。只讀光盤(CD-ROM���,CompactDisc Read-Only Memory)是一種在計算機上使用 的光盤�����,通過CD-ROM接口與計算機相連����,這種只讀光盤只能寫入數(shù)據(jù)一次����,寫入后的數(shù)據(jù) 信息將永久保存在只讀光盤上、且不可篡改����,廣泛應(yīng)用在游戲、多媒體����、應(yīng)用程序在內(nèi)的各 種計算機軟件發(fā)行領(lǐng)域�,在只讀光盤中����,攜帶有一些驅(qū)動程序。在計算機上�����,當(dāng)將只讀光 盤通過CD-ROM接口與計算機相連進(jìn)行初始化時����,讀取只讀光盤的驅(qū)動器運行自動運行 (AutoRun)程序��,AutoRun程序按照預(yù)設(shè)的規(guī)則�,例如,按照⑶-ROM中的配置信息裝載只讀 光盤中指定的驅(qū)動程序����,自動啟動只讀光盤中的數(shù)據(jù)。例如����,當(dāng)用戶將攜帶媒體播放器驅(qū) 動程序的視頻只讀光盤插入計算機進(jìn)行初始化時��,讀取只讀光盤的驅(qū)動器運行AutoRim程 序�,如果檢測并判斷計算機沒有裝載媒體播放器驅(qū)動程序��,則從視頻只讀光盤中裝載攜帶 的媒體播放器驅(qū)動程序����,并在裝載完成后,自動啟動媒體播放器來播放視頻而無須用戶操 作����。隨著USB設(shè)備的廣泛應(yīng)用以及類型的多樣化,為了能夠在同一計算機上驅(qū)動不同 類型的USB設(shè)備�����,現(xiàn)有的USB設(shè)備一般都攜帶有一張帶有驅(qū)動程序的只讀光盤來驅(qū)動USB 設(shè)備����,在使用時,當(dāng)USB設(shè)備與計算機相連后進(jìn)行初始化時�,用戶插入帶有驅(qū)動程序的只 讀光盤,當(dāng)然���,也可以在使用USB設(shè)備與計算機相連前插入只讀光盤���,驅(qū)動器運行自動運行 (AutoRun)程序��,按照存儲在CD-ROM中的配置信息裝載只讀光盤中指定的驅(qū)動程序���,完成 該USB設(shè)備驅(qū)動程序的安裝后,即USB設(shè)備初始化進(jìn)程完成���,就可以從USB設(shè)備中讀寫數(shù) 據(jù)����。對于USB設(shè)備沒有攜帶驅(qū)動程序的只讀光盤的情況�����,用戶可以根據(jù)該USB設(shè)備的特性 參數(shù)從相應(yīng)運營商網(wǎng)站下載該USB設(shè)備的驅(qū)動程序并進(jìn)行安裝以完成USB設(shè)備的初始化進(jìn) 程����。由上述可見����,現(xiàn)有驅(qū)動USB設(shè)備的方法,在第一次使用USB設(shè)備時�,需要再附送一 張帶有驅(qū)動程序的只讀光盤以便驅(qū)動該USB設(shè)備����、或者從相應(yīng)運營商網(wǎng)站下載驅(qū)動程序以 完成USB設(shè)備的初始化進(jìn)程�����。一方面��,附送只讀光盤增加了 USB設(shè)備的成本以及運營商的 維護成本�;另一方面,下載����、安裝驅(qū)動程序也增加了用戶的操作難度,在使用USB設(shè)備前需 要手工查找下載源�����、安裝驅(qū)動程序�,操作繁瑣、操作難度較大��,尤其對于一些不熟悉計算機 的用戶來說�����,使得USB設(shè)備使用極不便利。
目前����,為了提高各運營商生產(chǎn)的USB設(shè)備的兼容性以方便用戶使用,對一些USB 設(shè)備進(jìn)行了標(biāo)準(zhǔn)化��,針對這些標(biāo)準(zhǔn)化的USB設(shè)備�����,例如USB人機接口設(shè)備(USB Human Interface Device)���、USB 海量存儲設(shè)備(USB MassStorage Device)等標(biāo)準(zhǔn)化 USB 設(shè)備����,通 過在計算機的操作系統(tǒng)中預(yù)先內(nèi)置標(biāo)準(zhǔn)化USB設(shè)備驅(qū)動程序和相應(yīng)的軟件�����,用戶將該標(biāo)準(zhǔn) 化的USB設(shè)備插入計算機進(jìn)行初始化時��,計算機識別插入的USB設(shè)備為標(biāo)準(zhǔn)化USB設(shè)備�����, 利用內(nèi)置的標(biāo)準(zhǔn)化USB設(shè)備驅(qū)動程序啟動USB設(shè)備完成初始化進(jìn)程����,并進(jìn)行數(shù)據(jù)的讀寫操 作。這樣���,標(biāo)準(zhǔn)化USB設(shè)備不需要攜帶只讀光盤��,減少了 USB設(shè)備的成本�,而且���,用戶不需要 手工查找下載 源�,安裝驅(qū)動程序��,從而真正實現(xiàn)了標(biāo)準(zhǔn)化USB設(shè)備的即插即用���,使得標(biāo)準(zhǔn)化 USB設(shè)備易用性高���。同時,減輕了 USB設(shè)備的驅(qū)動開發(fā)和維護成本���,但是對于大多數(shù)非標(biāo)準(zhǔn) 化的USB設(shè)備���,例如��,涉及到信息安全的USB信息安全設(shè)備���,各運營商出于自身安全性、業(yè)務(wù) 及使用性等方面的考慮����,生產(chǎn)的USB信息安全設(shè)備并不能滿足標(biāo)準(zhǔn)化的要求,當(dāng)用戶初始 化該類設(shè)備時���,仍然需要用戶從附送的只讀光盤或者從網(wǎng)絡(luò)上下載安裝驅(qū)動程序和其他軟 件����,使得運營商的維護成本較高���,用戶操作繁瑣����、操作難度較大��,用戶使用設(shè)備極不便利�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提出一種驅(qū)動信息安全設(shè)備的方法�,簡化用戶 操作、提高信息安全設(shè)備的使用便利性��。本發(fā)明的另一目的在于提出一種信息安全設(shè)備����,簡化用戶操作、提高信息安全設(shè) 備的使用便利性�����。為達(dá)到上述目的�,本發(fā)明提供了一種驅(qū)動信息安全設(shè)備的方法,在所述信息安全 設(shè)備中設(shè)置有信息安全模塊���,并在所述信息安全設(shè)備的通用串行總線USB接口中設(shè)置有信 息安全設(shè)備接口��,以及在USB接口描述信息中設(shè)置有信息安全設(shè)備接口信息描述����,該方法 還包括預(yù)先在所述信息安全設(shè)備中設(shè)置將驅(qū)動信息安全模塊所需的軟件以及啟動自動 運行AutoRim功能所需的配置信息文件模擬為光盤的只讀光盤CD-ROM驅(qū)動器模塊�����,并在所 述信息安全設(shè)備的USB接口中設(shè)置⑶-ROM驅(qū)動器接口并通過所述⑶-ROM驅(qū)動器接口進(jìn)行 操作,以及在USB接口描述信息中設(shè)置⑶-ROM驅(qū)動器接口信息描述�;外部的計算機接收信息安全設(shè)備上電時上報的攜帶信息安全設(shè)備接口描述信息 和CD-ROM驅(qū)動器接口描述信息的USB接口描述信息;計算機檢測到⑶-ROM驅(qū)動器模塊中插入光盤����;通過⑶-ROM驅(qū)動器接口從⑶-ROM驅(qū)動器模塊讀取光盤內(nèi)容,根據(jù)所述配置信息 文件執(zhí)行AutoRim功能�,確定未安裝驅(qū)動信息安全模塊所需的軟件,安裝所述驅(qū)動信息安 全模塊所需的軟件�,驅(qū)動所述信息安全模塊通過所述信息安全設(shè)備接口與計算機進(jìn)行數(shù)據(jù) 交互。所述驅(qū)動信息安全設(shè)備所需的軟件包括信息安全設(shè)備的驅(qū)動程序�、安全中間軟 件、服務(wù)軟件和工具軟件中的一種或其任意組合����。所述計算機檢測到⑶-ROM驅(qū)動器模塊中插入光盤的步驟包括信息安全設(shè)備通過⑶-ROM驅(qū)動器接口向計算機報告⑶-ROM驅(qū)動器模塊中不存在 光盤;
⑶-ROM驅(qū)動器模塊將驅(qū)動信息安全模塊所需的軟件以及啟動自動運行AutoRim功能所需的配置信息文件模擬為光盤���;信息安全設(shè)備通過⑶-ROM驅(qū)動器接口向計算機報告⑶-ROM驅(qū)動器模塊中存在光盤��,計算機執(zhí)行通過⑶-ROM驅(qū)動器接口從⑶-ROM驅(qū)動器模塊讀取光盤內(nèi)容的步驟��。進(jìn)一步包括計算機檢測到驅(qū)動信息安全模塊所需的軟件安裝完畢��,通過⑶-ROM驅(qū)動器接口 向CD-ROM驅(qū)動器模塊發(fā)送驅(qū)動安裝完畢信息����;⑶-ROM驅(qū)動器模塊接收驅(qū)動安裝完畢信息����,通過⑶-ROM驅(qū)動器接口向計算機上 報CD-ROM驅(qū)動器接口狀態(tài)為停用或移除。所述信息安全設(shè)備接口為通用串行總線芯片接口設(shè)備USB CCID接口��,驅(qū)動所述信 息安全模塊通過所述信息安全設(shè)備接口與計算機進(jìn)行數(shù)據(jù)交互的步驟包括通過所述USB CCID接口接收計算機發(fā)送的信息安全數(shù)據(jù)交互命令��,信息安全模塊 計算并響應(yīng)數(shù)據(jù)����,與計算機進(jìn)行信息安全數(shù)據(jù)交互。一種信息安全設(shè)備��,包括信息安全模塊和信息安全設(shè)備接口�����,該信息安全設(shè)備還 包括通信接口模塊��、存儲模塊����、設(shè)備接口信息報告模塊���、⑶-ROM驅(qū)動器模塊以及⑶-ROM驅(qū) 動器接口模塊,其中��,通信接口模塊�����,用于與外部的計算機通信�,接收設(shè)備接口信息報告模塊發(fā)送的接 口描述信息,發(fā)送至計算機���;接收計算機根據(jù)檢測到CD-ROM驅(qū)動器模塊中插入光盤后發(fā)送 的讀取光盤內(nèi)容的命令����,發(fā)送至⑶-ROM驅(qū)動器接口模塊�;接收⑶-ROM驅(qū)動器接口模塊發(fā)送 的光盤內(nèi)容,發(fā)送至計算機�;接收計算機發(fā)送的信息安全命令數(shù)據(jù),通過信息安全接口傳送 至信息安全模塊��;接收信息安全模塊通過信息安全接口發(fā)送的信息安全響應(yīng)數(shù)據(jù)���,發(fā)送至 計算機�;存儲模塊,用于存儲以光盤格式文件形式存在的驅(qū)動信息安全模塊所需的軟件和 啟動自動運行AutoRim功能所需的配置信息文件以用于計算機接收光盤內(nèi)容�,根據(jù)光盤內(nèi) 容中所述配置信息文件執(zhí)行AutoRim功能,確定未安裝驅(qū)動信息安全模塊所需的軟件�,安 裝所述驅(qū)動信息安全模塊所需的軟件�,驅(qū)動所述信息安全模塊通過所述信息安全設(shè)備接口 與計算機進(jìn)行數(shù)據(jù)交互;設(shè)備接口信息報告模塊���,用于在信息安全設(shè)備上電時��,向通信接口模塊發(fā)送攜帶 預(yù)先設(shè)置的信息安全接口描述信息和CD-ROM驅(qū)動器接口描述信息的接口描述信息����;CD-ROM驅(qū)動器模塊���,用于將存儲模塊中存儲的驅(qū)動信息安全模塊所需的軟件以及 啟動自動運行AutoRim功能所需的配置信息文件模擬為光盤����;⑶-ROM驅(qū)動器接口模塊�,用于接收通信接口模塊傳送的讀取光盤內(nèi)容的命令,通 過CD-ROM驅(qū)動器模塊讀取光盤內(nèi)容���,發(fā)送至通信接口模塊����。所述存儲模塊包括閃存存儲器、電可擦可編程只讀存儲器�、鐵電存儲器、以及帶有 后備電源的隨機讀寫存儲器���。所述信息安全模塊包括智能卡��、安全處理器和微控制器�����。由上述的技術(shù)方案可見����,本發(fā)明提供的驅(qū)動信息安全設(shè)備的方法及信息安全設(shè) 備��,在所述信息安全設(shè)備中設(shè)置有信息安全模塊��,并在所述信息安全設(shè)備的通用串行總線 USB接口中設(shè)置有信息安全設(shè)備接口�����,以及在USB接口描述信息中設(shè)置有信息安全設(shè)備接口信息描述;預(yù)先在所述信息安全設(shè)備中設(shè)置將驅(qū)動信息安全模塊所需的軟件以及啟動自 動運行AutoRim功能所需的配置信息文件模擬為光盤的只讀光盤CD-ROM驅(qū)動器模塊�,并在 所述信息安全設(shè)備的USB接口中設(shè)置⑶-ROM驅(qū)動器接口并通過所述⑶-ROM驅(qū)動器接口進(jìn) 行操作,以及在USB接口描述信息中設(shè)置CD-ROM驅(qū)動器接口信息描述�;外部的計算機接收 信息安全設(shè)備上電時上報的攜帶信息安全設(shè)備接口描述信息和CD-ROM驅(qū)動器接口描述信 息的USB接口描述信息;計算機檢測到⑶-ROM驅(qū)動器模塊中插入光盤�����;通過⑶-ROM驅(qū)動器 接口從⑶-ROM驅(qū)動器模塊讀取光盤內(nèi)容�����,根據(jù)所述配置信息文件執(zhí)行AutoRim功能�����,確定 未安裝驅(qū)動信息安全模塊所需的軟件����,安裝所述驅(qū)動信息安全模塊所需的軟件���,驅(qū)動所述 信息安全模塊通過所述信息安全設(shè)備接口與計算機進(jìn)行數(shù)據(jù)交互���。這樣��,避免了隨信息安 全設(shè)備附送只讀光盤����,提高了信息安全設(shè)備的使用便利性�、減輕了產(chǎn)品服務(wù)的壓力和成本; 同時�,可以避免用戶手工下載和安裝驅(qū)動程序,實現(xiàn)了信息安全設(shè)備的“即插即用”�����,簡化了 用戶的操作����、信息安全設(shè)備使用便;而且�����,使用CD-ROM接口模擬光盤也有效的避免了病毒 和木馬的侵?jǐn)_�����,提高了安全性。
圖1為本發(fā)明實施例驅(qū)動信息安全設(shè)備的方法流程示意圖�。圖2為本發(fā)明實施例上報⑶-ROM驅(qū)動器接口信息的方法流程示意圖。圖3為本發(fā)明實施例驅(qū)動信息安全設(shè)備的方法具體流程示意圖�。圖4為本發(fā)明實施例信息安全設(shè)備結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合附圖及具體實施例對 本發(fā)明作進(jìn)一步地詳細(xì)描述�。USB 芯片接口設(shè)備(CCID,Chip Card Interface Devices)是采用 USB 協(xié)議規(guī)定 的智能卡標(biāo)準(zhǔn)接口設(shè)備����,USB CCID接口廣泛應(yīng)用于智能卡讀卡器接口上��,在信息安全設(shè)備 中��,可以使用USB CCID接口與計算機相連對信息安全設(shè)備進(jìn)行初始化?���,F(xiàn)有技術(shù)中,USB復(fù)合設(shè)備(USB Compound Device)是USB協(xié)議支持的一種多功能 裝置���,允許相互獨立的多個不同功能的輸入設(shè)備共存于同一個USB復(fù)合設(shè)備中����,通過在USB 復(fù)合設(shè)備接口(Interface)描述中聲明多個接口,并標(biāo)識該USB復(fù)合設(shè)備支持的接口���,USB 復(fù)合設(shè)備的驅(qū)動程序根據(jù)接口描述����,將每個接口描述中的各接口模擬成一個獨立的USB設(shè) 備���,從而在操作系統(tǒng)層面實現(xiàn)不同功能���,例如,帶有軌跡球和觸摸板的鍵盤����,共用一個USB 通信接口,在與計算機連接時�����,通過USB通信接口下相應(yīng)接口的接口描述向計算機上報接 口能力信息�,通過計算機操作系統(tǒng)中USB協(xié)議的轉(zhuǎn)換�����,由操作系統(tǒng)區(qū)分為鍵盤和鼠標(biāo)兩個 不同的輸入設(shè)備�,用戶可以通過鍵盤或鼠標(biāo)分別進(jìn)行操作�。上述USB CCID接口以及USB復(fù) 合設(shè)備的相關(guān)描述,具體可參見相關(guān)的技術(shù)文獻(xiàn)���,在此不再贅述�。由上述可見����,現(xiàn)有的計算機操作系統(tǒng),通過接收的上報的接口描述信息��,能夠區(qū)分USB復(fù)合設(shè)備中多個不同功能的輸入設(shè)備��,因而����,發(fā)明實施例中���,將USB接口的即插即用特 性和CD-ROM設(shè)備的只讀特性結(jié)合起來����,能夠提供非常易于攜帶的只讀設(shè)備,可以滿足軟件 發(fā)行或者防篡改的需要���。利用USB復(fù)合設(shè)備的特性�,在信息安全設(shè)備原有接口描述信息中描述的單一信息安全設(shè)備接口(USB CCID接口)中�,增加⑶-ROM接口信息描述,預(yù)先在信 息安全設(shè)備中以CD-ROM扇區(qū)結(jié)構(gòu)的格式存儲該信息安全設(shè)備的驅(qū)動程序以及相關(guān)軟件����, 利用CD-ROM接口配合計算機操作系統(tǒng)支持的AutoRim功能對信息安全設(shè)備進(jìn)行自動驅(qū)動, 完成運行信息安全設(shè)備所需軟件的自動安裝����。所應(yīng)說明的是,在信息安全設(shè)備接口描述信息中增加CD-ROM接口信息描述的流 程與通過在USB復(fù)合設(shè)備接口描述中聲明多個接口的流程相類似����,具體可參見相關(guān)技術(shù)文 獻(xiàn),在此不再贅述����。,圖1為本發(fā)明實施例驅(qū)動信息安全設(shè)備的方法流程示意圖���,參見圖1�,該信息安 全設(shè)備的通用串行總線USB接口中設(shè)置有信息安全設(shè)備接口,以下以信息安全設(shè)備接口為 USB CCID接口為例��,該流程包括
步驟101�,預(yù)先在信息安全設(shè)備的USB接口中設(shè)置⑶-ROM驅(qū)動器接口,以及在接口 描述信息中設(shè)置CD-ROM驅(qū)動器接口信息描述��;本步驟中����,預(yù)先在所述信息安全設(shè)備設(shè)置信息安全模塊以及只讀光盤CD-ROM驅(qū) 動器模塊,CD-ROM驅(qū)動器模塊用于將驅(qū)動信息安全模塊所需的軟件以及啟動自動運行 AutoRim功能所需的配置信息文件模擬為光盤�����,并在所述信息安全設(shè)備的通用串行總線 USB接口中設(shè)置信息安全設(shè)備接口以及⑶-ROM驅(qū)動器接口���,以及在接口描述信息中設(shè)置 CD-ROM驅(qū)動器接口信息描述�,與現(xiàn)有信息安全設(shè)備的接口描述信息中僅包括信息安全設(shè)備 接口信息描述���,即USB CCID接口信息描述不同的是����,本發(fā)明實施例中�����,在接口描述信息中增 加了⑶-ROM驅(qū)動器接口信息描述��,并設(shè)置⑶-ROM驅(qū)動器接口以通過該⑶-ROM驅(qū)動器接口 讀取模擬為光盤的以CD-ROM扇區(qū)結(jié)構(gòu)的格式存儲的驅(qū)動程序以及相關(guān)軟件����,CD-ROM驅(qū)動 器接口的設(shè)置可參見相關(guān)技術(shù)文獻(xiàn)。這樣����,信息安全設(shè)備與外部計算機通信的USB接口包 括USBCCID接口以及⑶-ROM驅(qū)動器接口。步驟102���,將驅(qū)動信息安全模塊所需的軟件以及啟動AutoRim功能所需的配置信 息文件以光盤的格式寫入信息安全設(shè)備���,并設(shè)置通過CD-ROM驅(qū)動器接口進(jìn)行操作;本步驟中����,在信息安全設(shè)備的存儲區(qū)中單獨劃出一部分,并設(shè)置該部分存儲區(qū)為 CD-ROM驅(qū)動器模塊����,通過CD-ROM驅(qū)動器接口進(jìn)行操作�,該部分存儲區(qū)用來存儲驅(qū)動信息安 全模塊所需的軟件以及啟動AutoRim功能所需的配置信息(AutoRim. Inf)文件���,并完成將 驅(qū)動信息安全模塊所需的軟件以及啟動自動運行AutoRim功能所需的配置信息文件模擬 為光盤的功能�。當(dāng)然�,實際應(yīng)用中,也可以分別進(jìn)行設(shè)置�����,例如����,存儲區(qū)用于存儲軟件以及配 置信息文件,CD-ROM驅(qū)動器模塊用于將存儲區(qū)存儲的軟件以及配置信息文件模擬為光盤格 式�����,模擬的過程為現(xiàn)有技術(shù)�����,在此不再贅述。其中����,驅(qū)動信息安全模塊所需的軟件包括信息 安全設(shè)備的驅(qū)動程序�����、安全中間軟件�����、服務(wù)軟件和工具軟件中的一種或其任意組合���。步驟103�����,信息安全設(shè)備上電��,通過⑶-ROM驅(qū)動器接口向計算機上報包含⑶-ROM 驅(qū)動器接口信息的接口描述信息�����;本步驟中�����,接口描述信息還可以包含信息安全設(shè)備接口信息����,本實施例中,信息 安全設(shè)備接口信息可以是USB CCID接口信息或其它通信接口信息�。信息安全設(shè)備通過USB CCID接口向USB接口上報USB CCID接口信息,通過⑶-ROM 驅(qū)動器接口向USB接口上報⑶-ROM驅(qū)動器接口信息����,USB接口將上報的信息合成為接口描 述信息,上報至計算機���。
上報的⑶-ROM驅(qū)動器接口信息用于標(biāo)識信息安全設(shè)備存在以光盤或⑶-ROM格式 存儲的信息�����,包括驅(qū)動信息安全模塊所需的軟件信息標(biāo)識以及啟動AutoRim功能所需的配 置信息文件信息標(biāo)識等�。 圖2為本發(fā)明實施例上報⑶-ROM驅(qū)動器接口信息的方法流程示意圖�����,參見圖2��,該 流程包括步驟201,信息安全設(shè)備通過⑶-ROM驅(qū)動器接口向計算機報告信息安全設(shè)備內(nèi)不 存在光盤的信息�����;本步驟中�,在上報不存在光盤的信息后,CD-ROM驅(qū)動器模塊將驅(qū)動信息安全模塊 所需的軟件以及啟動自動運行AutoRim功能所需的配置信息文件模擬為光盤�����。步驟202�,信息安全設(shè)備通過⑶-ROM驅(qū)動器接口再向計算機上報⑶-ROM驅(qū)動器接 口信息��,通知信息安全設(shè)備插入了只讀光盤���。這樣���,信息安全設(shè)備通過兩次向計算機上報,用以模擬實際物理光盤的插入過程�, 啟動插入光盤的處理過程,不需要對計算機進(jìn)行改動����,使計算機啟動AutoRim功能。對于信息安全設(shè)備通過信息安全設(shè)備接口上報的信息安全設(shè)備接口信息,與現(xiàn)有 技術(shù)相同����,在此不再贅述。步驟104�����,計算機根據(jù)接口描述信息中的⑶-ROM驅(qū)動器接口信息����,通過⑶-ROM驅(qū) 動器接口從⑶-ROM驅(qū)動器模塊讀取啟動AutoRim功能所需的配置信息文件,執(zhí)行AutoRun 功能����,判斷計算機中驅(qū)動信息安全設(shè)備所需的軟件是否安裝,如果未安裝���,執(zhí)行步驟105�,否 貝U���,結(jié)束該流程�����;本步驟中��,計算機通過⑶-ROM驅(qū)動器接口從⑶-ROM驅(qū)動器模塊讀取光盤內(nèi)容�����,根 據(jù)光盤內(nèi)容中的配置信息文件執(zhí)行AutoRim功能���,根據(jù)AutoRim功能中的判斷程序查詢已 安裝的驅(qū)動程序��,確定是否已安裝該驅(qū)動信息安全模塊所需的軟件����。步驟105��,安裝驅(qū)動信息安全模塊所需的軟件����,驅(qū)動信息安全設(shè)備��。本步驟中��,在安裝驅(qū)動信息安全模塊所需的軟件后��,驅(qū)動信息安全模塊通過信息 安全設(shè)備接口與計算機進(jìn)行數(shù)據(jù)交互。至此�,該驅(qū)動信息安全設(shè)備的方法流程結(jié)束。在驅(qū)動信息安全設(shè)備初始化后��,即完成對信息安全設(shè)備的初始化后�����,信息安全設(shè) 備還可以執(zhí)行步驟106 步驟107�。步驟106,計算機檢測到安裝驅(qū)動信息安全模塊所需的軟件完畢��,向信息安全設(shè)備 發(fā)送驅(qū)動安裝完畢信息�;本步驟中,計算機通過⑶-ROM驅(qū)動器接口向信息安全設(shè)備發(fā)送驅(qū)動安裝完畢信 肩��、ο步驟107��,信息安全設(shè)備接收驅(qū)動安裝完畢信息���,向計算機上報停用或移除 CD-ROM驅(qū)動器接口信息�。本步驟中����,⑶-ROM驅(qū)動器模塊通過⑶-ROM驅(qū)動器接口向計算機上報停用或移除 ⑶-ROM驅(qū)動器接口信息����,停用該⑶-ROM驅(qū)動器接口�����。這樣�,可以避免用戶通過⑶-ROM驅(qū)動 器接口訪問信息安全設(shè)備,影響用戶使用或者引起用戶誤解�。在驅(qū)動信息安全設(shè)備所需的軟件安裝完畢后,用戶與信息安全設(shè)備就可以通過 USB CCID接口進(jìn)行信息安全操作��,而不會訪問信息安全設(shè)備中存儲的CD-ROM格式的信息���。
由上述可見��,本發(fā)明實施例的驅(qū)動信息安全設(shè)備的方法,通過將驅(qū)動信息安全設(shè) 備所需的軟件以及啟動AutoRim功能所需的配置信息文件以光盤或⑶-ROM的格式寫入信 息安全設(shè)備����,并設(shè)置通過CD-ROM驅(qū)動器接口進(jìn)行操作,利用CD-ROM驅(qū)動器接口配合操作系 統(tǒng)支持的AutoRim功能完成驅(qū)動信息安全設(shè)備所需軟件和工具軟件的自動安裝���。這樣����,避 免了隨信息安全設(shè)備附送只讀光盤,提高了信息安全設(shè)備的使用便利性��、減輕了產(chǎn)品服務(wù) 的壓力和成本���;同時�����,可以避免用戶手工下載和安裝驅(qū)動程序����,實現(xiàn)了信息安全設(shè)備的“即 插即用”���,簡化了用戶的操作���、信息安全設(shè)備使用便;而且��,使用CD-ROM驅(qū)動器接口模擬光 盤也有效的避免了病毒和木馬的侵?jǐn)_�����,提高了安全性。圖3為本發(fā)明實施例驅(qū)動信息安全設(shè)備的方法具體流程示意圖���,本發(fā)明實施例以 信息安全設(shè)備為安全微控制器Z32L256為例進(jìn)行說明��,該安全微控制器內(nèi)置32bit精簡指 令系統(tǒng)計算機(RISC, Reduced instruction setcomputer) CPU和安全協(xié)處理器��,并具有USB 2. O全速通信接口�����,可通過通用輸入/輸出(GPI0�����,General Purpose Input Output)接口 連接大容量的閃存(FLASH)作為CD-ROM驅(qū)動器接口所需的存儲模塊�����,本實施例中����,使用意 法半導(dǎo)體的M25PE16作為外接存儲器��。參見圖3��,該流程包括步驟301�����,將軟件安裝程序和AutoRim. Inf文件按照光盤的扇區(qū)結(jié)構(gòu)保存在 M25PE16 中���;步驟302���,將Z32L256通過USB 2. O全速通信接口插入計算機,M25PE16上電并開 始USB設(shè)備枚舉���;本步驟中�,USB 2. O全速通信接口是物理通信接口���,下面所述的USBMass Storage 接口和USB CCID接口是該USB 2. O全速通信接口上實現(xiàn)的功能�����。M25PE16按照USB協(xié)議標(biāo)準(zhǔn)規(guī)定進(jìn)行USB設(shè)備枚舉過程����。步驟303,Z32L256通過預(yù)先設(shè)置的USB接口描述信息中的接口描述(Interface Descriptor)函數(shù)向計算機上報接口描述信息����;本步驟中,接口描述信息包括Z32L256存在USB CCID接口信息和USBMass Storage接口信息���。步驟304��,計算機向 USB Mass Storage 接 口發(fā)送 SCSI INQUERY 命令����,Z32L256 返 回設(shè)備類型為CD-ROM驅(qū)動器的信息���;步驟305�����,計算機向 USB Mass Storage 接口發(fā)送 SCSI TEST Unit 命令�,Z32L256 返回設(shè)備無只讀光盤的狀態(tài)信息�;步驟306,計算機再次向USB Mass Storage接口發(fā)送SCSI TEST Unit命令����, Z32L256返回設(shè)備有只讀光盤的狀態(tài)信息;步驟305和306用于模擬現(xiàn)有只讀光盤插入⑶-ROM驅(qū)動器的動作,這樣就使計算 機操作系統(tǒng)讀取只讀光盤中的內(nèi)容�����,啟動AutoRim過程�。步驟307���,計算機發(fā)送 SCSI Read 命令����,Z32L256 通過 USB Mass Storage 接口從 M25PE16中讀出并返回預(yù)先存儲的光盤扇區(qū)數(shù)據(jù)���;步驟308���,計算機分析從只讀光盤中讀出的AutoRim. Inf文件內(nèi)容,啟動文件中指定的安裝程序��,安裝程序安裝驅(qū)動信息安全設(shè)備所需的軟件�。本步驟中,安裝程序可以在AutoRun. Inf中指定�,AutoRun. Inf的內(nèi)容格式標(biāo)準(zhǔn)由操作系統(tǒng)規(guī)定,具體可參見相關(guān)技術(shù)文獻(xiàn)�。計算機確定未安裝驅(qū)動信息安全模塊所需的軟件,安裝驅(qū)動信息安全模塊所需的軟件,在安裝完成后����,驅(qū)動該信息安全模塊通過信息安全 設(shè)備接口與計算機進(jìn)行數(shù)據(jù)交互。驅(qū)動信息安全設(shè)備所需的軟件包括但不限于USB CCID設(shè)備驅(qū)動程序和信息安全 設(shè)備的中國安全技術(shù)防范認(rèn)證中心(CSP����,China CertificationCentre for Security and Protection)安全中間件。實際應(yīng)用中�����,也可以在安裝程序安裝驅(qū)動信息安全設(shè)備所需的軟件后����,執(zhí)行步驟 309 310。步驟309���,安裝程序發(fā)送SCSI命令通知⑶-ROM接口可以移除光盤����;步驟310�����,計算機再次發(fā)送SCSI TEST Unit命令,Z32L256返回設(shè)備無光盤的狀態(tài)信息���。本步驟中��,⑶-ROM驅(qū)動器模塊根據(jù)⑶-ROM接口傳送的SCSI命令移除光盤后,計 算機不能再讀取信息安全設(shè)備中存儲區(qū)的安裝程序����,計算機與信息安全設(shè)備通過USB CCID 接口進(jìn)行信息安全數(shù)據(jù)交互,可以避免多出來的光盤影響用戶使用或者引起用戶的誤解���。在移除光盤后���,可以執(zhí)行步驟311。步驟311�,應(yīng)用軟件通過CSP安全中間件和CCID設(shè)備驅(qū)動訪問USBCCID接口對應(yīng) 的信息安全設(shè)備,進(jìn)行信息安全操作�����。本步驟中���,例如�,用戶可以通過安裝的CSP安全中間件,并通過USBCCID接口開始 網(wǎng)銀轉(zhuǎn)賬或者通過超文本傳輸協(xié)議安全套接層(HTTP SSL,Hyper Text Transfer Protocol Secure Sockets Layer)安全連接訪問遠(yuǎn)程服務(wù)器����。圖4為本發(fā)明實施例信息安全設(shè)備結(jié)構(gòu)示意圖,參見圖4�����,該信息安全設(shè)備包括 信息安全模塊�、USB CCID接口模塊、通信接口模塊�、存儲模塊、設(shè)備接口信息報告模塊��、 CD-ROM驅(qū)動器接口模塊以及CD-ROM驅(qū)動器模塊�����,其中�����,通信接口模塊����,用于與外部的計算機通信����,接收設(shè)備接口信息報告模塊發(fā)送的接 口描述信息����,發(fā)送至計算機;接收計算機根據(jù)檢測到CD-ROM驅(qū)動器模塊中插入光盤后發(fā)送 的讀取光盤內(nèi)容的命令���,發(fā)送至⑶-ROM驅(qū)動器接口模塊;接收⑶-ROM驅(qū)動器接口模塊發(fā)送 的光盤內(nèi)容���,發(fā)送至計算機���;接收計算機發(fā)送的信息安全命令數(shù)據(jù),通過信息安全接口傳送 至信息安全模塊���;接收信息安全模塊通過信息安全接口發(fā)送的信息安全響應(yīng)數(shù)據(jù)���,發(fā)送至 計算機;存儲模塊��,用于存儲以光盤格式文件形式存在的驅(qū)動信息安全設(shè)備所需的軟件和 啟動AutoRim功能所需的配置信息文件以用于計算機接收光盤內(nèi)容��,根據(jù)光盤內(nèi)容中所述 配置信息文件執(zhí)行AutoRim功能,確定未安裝驅(qū)動信息安全模塊所需的軟件����,安裝所述驅(qū) 動信息安全模塊所需的軟件,驅(qū)動所述信息安全模塊通過所述信息安全設(shè)備接口與計算機 進(jìn)行數(shù)據(jù)交互���;設(shè)備接口信息報告模塊�����,用于在信息安全設(shè)備上電時�,向通信接口模塊發(fā)送攜帶 CD-ROM驅(qū)動器接口信息的接口描述信息��;接口描述信息還可以包含信息安全設(shè)備接口描述信息����,即USB CCID接口描述信息。
當(dāng)然��,實際應(yīng)用中����,⑶-ROM驅(qū)動器接口信息的接口描述信息也可以存儲在存儲模塊,通過⑶-ROM驅(qū)動器接口模塊發(fā)送至通信接口模塊���。⑶-ROM驅(qū)動器接口模塊��,用于接收通信接口模塊發(fā)送的讀取光盤內(nèi)容的命令����,通 過CD-ROM驅(qū)動器模塊讀取光盤內(nèi)容,發(fā)送至通信接口模塊�����;CD-ROM驅(qū)動器模塊����,用于提供CD-ROM驅(qū)動器功能�����,將存儲模塊中存儲的驅(qū)動信息 安全模塊所需的軟件以及啟動自動運行AutoRim功能所需的配置信息文件模擬為光盤���。通信接口模塊進(jìn)一步用于接收計算機發(fā)送的移除光盤命令�����,發(fā)送至⑶-ROM驅(qū)動 器接口模塊��;CD-ROM驅(qū)動器接口模塊根據(jù)接收的移除光盤命令移除光盤�。 本實施例中,信息安全設(shè)備還可以包括信息安全模塊以及USB CCID接口模塊��,USB CCID接口模塊����,接收計算機發(fā)送的信息安全數(shù)據(jù)交互命令,發(fā)送至信息安全 模塊��;信息安全模塊�,用于存儲信息安全數(shù)據(jù),接收USB CCID接口模塊發(fā)送的信息安全 數(shù)據(jù)交互命令�����,通過USB CCID接口模塊與計算機進(jìn)行信息安全數(shù)據(jù)交互��。上述實施例中���,通信接口模塊可以為USB通信接口����、藍(lán)牙接口等支持復(fù)合設(shè)備的 接口。存儲模塊可以為閃存存儲器�、電可擦可編程只讀存儲器(EEPR0M,Electrically Erasable Programmable Read-Only Memory)�����、鐵電存儲器���、以及帶有后備電源的隨機讀寫 存儲器(RAM, Random Access Memory)等����。信息安全模塊可以為智能卡�����、安全處理器或微控制器等����。以上所述僅為本發(fā)明的較佳實施例而已�����,并非用于限定本發(fā)明的保護范圍�。凡在 本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進(jìn)等�,均應(yīng)包含在本發(fā)明的保 護范圍之內(nèi)。
1權(quán)利要求
一種驅(qū)動信息安全設(shè)備的方法�����,在所述信息安全設(shè)備中設(shè)置有信息安全模塊��,并在所述信息安全設(shè)備的通用串行總線USB接口中設(shè)置有信息安全設(shè)備接口�,以及在USB接口描述信息中設(shè)置有信息安全設(shè)備接口信息描述,其特征在于��,該方法還包括預(yù)先在所述信息安全設(shè)備中設(shè)置將驅(qū)動信息安全模塊所需的軟件以及啟動自動運行AutoRun功能所需的配置信息文件模擬為光盤的只讀光盤CD-ROM驅(qū)動器模塊�,并在所述信息安全設(shè)備的USB接口中設(shè)置CD-ROM驅(qū)動器接口并通過所述CD-ROM驅(qū)動器接口進(jìn)行操作,以及在USB接口描述信息中設(shè)置CD-ROM驅(qū)動器接口信息描述�;外部的計算機接收信息安全設(shè)備上電時上報的攜帶信息安全設(shè)備接口描述信息和CD-ROM驅(qū)動器接口描述信息的USB接口描述信息;計算機檢測到CD-ROM驅(qū)動器模塊中插入光盤��;通過CD-ROM驅(qū)動器接口從CD-ROM驅(qū)動器模塊讀取光盤內(nèi)容���,根據(jù)所述配置信息文件執(zhí)行AutoRun功能�,確定未安裝驅(qū)動信息安全模塊所需的軟件��,安裝所述驅(qū)動信息安全模塊所需的軟件��,驅(qū)動所述信息安全模塊通過所述信息安全設(shè)備接口與計算機進(jìn)行數(shù)據(jù)交互。
2.如權(quán)利要求1所述的方法�,其特征在于,所述驅(qū)動信息安全設(shè)備所需的軟件包括信 息安全設(shè)備的驅(qū)動程序��、安全中間軟件��、服務(wù)軟件和工具軟件中的一種或其任意組合����。
3.如權(quán)利要求2所述的方法,其特征在于����,所述計算機檢測到CD-ROM驅(qū)動器模塊中插 入光盤的步驟包括信息安全設(shè)備通過⑶-ROM驅(qū)動器接口向計算機報告⑶-ROM驅(qū)動器模塊中不存在光盤;⑶-ROM驅(qū)動器模塊將驅(qū)動信息安全模塊所需的軟件以及啟動自動運行AutoRim功能 所需的配置信息文件模擬為光盤���;信息安全設(shè)備通過⑶-ROM驅(qū)動器接口向計算機報告⑶-ROM驅(qū)動器模塊中存在光盤�����, 計算機執(zhí)行通過⑶-ROM驅(qū)動器接口從⑶-ROM驅(qū)動器模塊讀取光盤內(nèi)容的步驟��。
4.如權(quán)利要求1至3任一項所述的方法���,其特征在于,進(jìn)一步包括計算機檢測到驅(qū)動信息安全模塊所需的軟件安裝完畢��,通過CD-ROM驅(qū)動器接口向 CD-ROM驅(qū)動器模塊發(fā)送驅(qū)動安裝完畢信息��;CD-ROM驅(qū)動器模塊接收驅(qū)動安裝完畢信息�,通過CD-ROM驅(qū)動器接口向計算機上報 CD-ROM驅(qū)動器接口狀態(tài)為停用或移除。
5.如權(quán)利要求4所述的方法�,其特征在于,所述信息安全設(shè)備接口為通用串行總線芯 片接口設(shè)備USB CCID接口�����,驅(qū)動所述信息安全模塊通過所述信息安全設(shè)備接口與計算機進(jìn) 行數(shù)據(jù)交互的步驟包括通過所述USB CCID接口接收計算機發(fā)送的信息安全數(shù)據(jù)交互命令��,信息安全模塊計算 并響應(yīng)數(shù)據(jù)�����,與計算機進(jìn)行信息安全數(shù)據(jù)交互�。
6.一種信息安全設(shè)備,包括信息安全模塊和信息安全設(shè)備接口���,其特征在于����,該信息安 全設(shè)備還包括通信接口模塊、存儲模塊���、設(shè)備接口信息報告模塊����、⑶-ROM驅(qū)動器模塊以及 CD-ROM驅(qū)動器接口模塊�����,其中��,通信接口模塊�����,用于與外部的計算機通信���,接收設(shè)備接口信息報告模塊發(fā)送的接口描 述信息�,發(fā)送至計算機��;接收計算機根據(jù)檢測到⑶-ROM驅(qū)動器模塊中插入光盤后發(fā)送的讀取光盤內(nèi)容的命令��,發(fā)送至⑶-ROM驅(qū)動器接口模塊��;接收⑶-ROM驅(qū)動器接口模塊發(fā)送的光 盤內(nèi)容,發(fā)送至計算機�;接收計算機發(fā)送的信息安全命令數(shù)據(jù)�,通過信息安全接口傳送至信 息安全模塊;接收信息安全模塊通過信息安全接口發(fā)送的信息安全響應(yīng)數(shù)據(jù)���,發(fā)送至計算 機�;存儲模塊��,用于存儲以光盤格式文件形式存在的驅(qū)動信息安全模塊所需的軟件和啟動 自動運行AutoRim功能所需的配置信息文件以用于計算機接收光盤內(nèi)容���,根據(jù)光盤內(nèi)容中 所述配置信息文件執(zhí)行AutoRim功能�,確定未安裝驅(qū)動信息安全模塊所需的軟件�����,安裝所 述驅(qū)動信息安全模塊所需的軟件����,驅(qū)動所述信息安全模塊通過所述信息安全設(shè)備接口與計 算機進(jìn)行數(shù)據(jù)交互;設(shè)備接口信息報告模塊��,用于在信息安全設(shè)備上電時�,向通信接口模塊發(fā)送攜帶預(yù)先 設(shè)置的信息安全接口描述信息和CD-ROM驅(qū)動器接口描述信息的接口描述信息�;CD-ROM驅(qū)動器模塊���,用于將存儲模塊中存儲的驅(qū)動信息安全模塊所需的軟件以及啟動 自動運行AutoRim功能所需的配置信息文件模擬為光盤����;CD-ROM驅(qū)動器接口模塊�,用于接收通信接口模塊傳送的讀取光盤內(nèi)容的命令,通過 CD-ROM驅(qū)動器模塊讀取光盤內(nèi)容�,發(fā)送至通信接口模塊。
7.如權(quán)利要求6所述的信息安全設(shè)備�,其特征在于,所述存儲模塊包括閃存存儲器���、電 可擦可編程只讀存儲器����、鐵電存儲器�����、以及帶有后備電源的隨機讀寫存儲器��。
8.如權(quán)利要求7所述的信息安全設(shè)備�����,其特征在于,所述信息安全模塊包括智能卡��、安 全處理器和微控制器�。
全文摘要
本發(fā)明公開了一種驅(qū)動信息安全設(shè)備的方法及信息安全設(shè)備�。包括預(yù)先在信息安全設(shè)備中設(shè)置CD-ROM驅(qū)動器接口,以及在接口描述信息中設(shè)置CD-ROM驅(qū)動器接口信息描述�;將驅(qū)動信息安全模塊所需的軟件以及啟動AutoRun功能所需的配置信息文件以光盤的格式寫入信息安全設(shè)備,并設(shè)置通過CD-ROM驅(qū)動器接口進(jìn)行操作��;信息安全設(shè)備上電�����,向計算機上報包含CD-ROM驅(qū)動器接口信息的接口描述信息�;計算機從CD-ROM驅(qū)動器接口讀取啟動AutoRun功能所需的配置信息文件,確定未安裝驅(qū)動信息安全設(shè)備所需的軟件��,執(zhí)行AutoRun功能����,安裝驅(qū)動信息安全設(shè)備所需的軟件,驅(qū)動信息安全設(shè)備����。應(yīng)用本發(fā)明�,可以提高信息安全設(shè)備的使用便利性�、減輕產(chǎn)品服務(wù)的壓力和成本、簡化用戶的操作����,提高使用的安全性。
文檔編號G06F13/10GK101814057SQ20101013973
公開日2010年8月25日 申請日期2010年4月1日 優(yōu)先權(quán)日2010年4月1日
發(fā)明者孫吉平, 韓勇 申請人:北京深思洛克軟件技術(shù)股份有限公司