專利名稱:一種帶證書(shū)選擇的usbkey的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種USB Key�����,特別涉及一種帶證書(shū)選擇功能以實(shí)現(xiàn)一 KEY多應(yīng)用的 USB KEY。
背景技術(shù):
USB KEY是一種智能存儲(chǔ)設(shè)備�,可用于存放用戶證書(shū)。目前USB KEY的應(yīng)用越來(lái)越廣泛����,在各種場(chǎng)合都有通過(guò)證書(shū)實(shí)現(xiàn)高安全級(jí)別的應(yīng)用系統(tǒng),如微軟智能卡登錄����、安全電子郵件、SSL登錄等�。不同的應(yīng)用系統(tǒng)使用的證書(shū)在有效期、密鑰用法�����、證書(shū)屬性都有區(qū)別�����,很難做到用一類證書(shū)來(lái)滿足所有的應(yīng)用���,所以需要為各個(gè)應(yīng)用系統(tǒng)簽發(fā)不同的證書(shū)�����。多類證書(shū)的保存目前有二種方式1)將每類證書(shū)寫(xiě)入獨(dú)立的介質(zhì)設(shè)備����,一個(gè)USB 設(shè)備只保存一類證書(shū);2)多類證書(shū)都寫(xiě)入一個(gè)USB設(shè)備�����。上述第一種方式由于不同的證書(shū)寫(xiě)入到不同的USB KEY�,在證書(shū)應(yīng)用數(shù)量大時(shí)會(huì)給用戶帶來(lái)不方便,用戶需要攜帶多個(gè)USB設(shè)備��,在使用不同應(yīng)用時(shí)還需要頻繁的切換 KEY����,操作煩瑣。上述第二種方式雖然可以避開(kāi)第一種方式的缺點(diǎn)���,但由于目前證書(shū)應(yīng)用最常用的 CSP接口�,在介質(zhì)存在多張證書(shū)時(shí)���,會(huì)將所有證書(shū)同時(shí)導(dǎo)入到操作系統(tǒng)的個(gè)人證書(shū)庫(kù)�,用戶進(jìn)行證書(shū)應(yīng)用需要在多個(gè)中選擇一個(gè)合適的證書(shū)����,而這些證書(shū)通常只有密鑰用法、有效期有區(qū)別�����,對(duì)于普通用戶很難區(qū)分��,這也是目前普通使用第一種方式來(lái)保存多類證書(shū)的原因����。綜上所述,針對(duì)現(xiàn)有技術(shù)的缺陷���,特別需要一種帶證書(shū)選擇的USB KEY,以解決以上提到的問(wèn)題�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種帶證書(shū)選擇的USB KEY,解決上述現(xiàn)有技術(shù)的缺陷���,在將多類證書(shū)保存在一個(gè)USB介質(zhì)設(shè)備時(shí),通過(guò)USB KEY自帶的選擇功能�,來(lái)保證應(yīng)用系統(tǒng)只能讀取到用戶選擇好的證書(shū),從而實(shí)現(xiàn)一 KEY多應(yīng)用��。本發(fā)明所解決的技術(shù)問(wèn)題可以采用以下技術(shù)方案來(lái)實(shí)現(xiàn)
一種帶證書(shū)選擇的USB KEY,其特征在于���,它包括一用于存儲(chǔ)各類證書(shū)的證書(shū)存儲(chǔ)單元�、一證書(shū)選擇控制器及一顯示單元���,所述證書(shū)存儲(chǔ)單元中設(shè)置有若干分別存儲(chǔ)各類證書(shū)的證書(shū)存儲(chǔ)容器����,所述證書(shū)存儲(chǔ)單元和顯示單元分別與所述證書(shū)選擇控制器連接�����,所述證書(shū)選擇控制器與外部證書(shū)系統(tǒng)之間通過(guò)應(yīng)用接口連接�����,所述證書(shū)選擇控制器上設(shè)置有與外部設(shè)備連接的外部接口����。本發(fā)明的一個(gè)實(shí)施例中,外部證書(shū)系統(tǒng)通過(guò)應(yīng)用接口將每個(gè)證書(shū)寫(xiě)入到所述證書(shū)存儲(chǔ)單元的不同的證書(shū)存儲(chǔ)容器中�����。進(jìn)一步,所述應(yīng)用接口包括但不僅限于微軟CSP接口����。本發(fā)明的一個(gè)實(shí)施例中��,所述證書(shū)選擇控制器上連接有證書(shū)選擇單元�����,所述證書(shū)選擇單元設(shè)置在USB KEY的面板上�����,從多張證書(shū)中選定待用于應(yīng)用的證書(shū)�����。
進(jìn)一步���,所述證書(shū)選擇單元為按鍵和滾球����。本發(fā)明的一個(gè)實(shí)施例中����,所述顯示單元為一可以顯示選定證書(shū)的液晶顯示屏��。本發(fā)明的帶證書(shū)選擇的USB KEY�,在USB KEY中增加用于顯示證書(shū)的顯示單元及用于選擇證書(shū)類別的證書(shū)選擇單元�,可以識(shí)別應(yīng)用接口定義的證書(shū)類別,如使用微軟CSP時(shí)的證書(shū)容器名稱����;通過(guò)證書(shū)選擇單元可以瀏覽當(dāng)前所有的證書(shū)類別,在瀏覽顯示單元顯示的類型名稱即當(dāng)前選擇的類別����,此時(shí)應(yīng)用系統(tǒng)接口只能讀取到該類別的證書(shū)信息,從而保證應(yīng)用系統(tǒng)只能讀取到用戶選擇好的證書(shū)�,從而實(shí)現(xiàn)一 KEY多應(yīng)用,實(shí)現(xiàn)本發(fā)明的目的���。本發(fā)明的特點(diǎn)可參閱本案圖式及以下較好實(shí)施方式的詳細(xì)說(shuō)明而獲得清楚地了解���。
圖1為本發(fā)明的帶證書(shū)選擇的USB KEY的結(jié)構(gòu)示意圖; 圖2為本發(fā)明的帶證書(shū)選擇的USB KEY的應(yīng)用示意圖3為本發(fā)明的帶證書(shū)選擇的USB KEY的應(yīng)用示意圖�����。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征�、達(dá)成目的與功效易于明白了解,下面結(jié)合具體圖示�,進(jìn)一步闡述本發(fā)明。如圖1所示����,本發(fā)明的帶證書(shū)選擇的USB KEY��,它包括一用于存儲(chǔ)各類證書(shū)的證書(shū)存儲(chǔ)單元100��、一證書(shū)選擇控制器200及一顯示單元300���,所述證書(shū)存儲(chǔ)單元100中設(shè)置有若干分別存儲(chǔ)各類證書(shū)的證書(shū)存儲(chǔ)容器��,所述證書(shū)存儲(chǔ)單元100和顯示單元300分別與所述證書(shū)選擇控制器200連接�,所述證書(shū)選擇控制器200與外部證書(shū)系統(tǒng)之間通過(guò)應(yīng)用接口連接����,所述證書(shū)選擇控制器200上設(shè)置有與外部設(shè)備連接的外部接口。本發(fā)明中��,外部證書(shū)系統(tǒng)通過(guò)應(yīng)用接口將每個(gè)證書(shū)寫(xiě)入到所述證書(shū)存儲(chǔ)單元100 的不同的證書(shū)存儲(chǔ)容器中���。所述應(yīng)用接口包括但不僅限于微軟CSP接口����。本發(fā)明中,所述證書(shū)選擇控制器200上連接有證書(shū)選擇單元400��,所述證書(shū)選擇單元400設(shè)置在USB KEY的面板上�,從多張證書(shū)中選定待用于應(yīng)用的證書(shū)。所述證書(shū)選擇單元400為按鍵和滾球����。本發(fā)明中,所述顯示單元300為一可以顯示選定證書(shū)的液晶顯示屏��。如圖2�、圖3所示,下文以一個(gè)介質(zhì)設(shè)備同時(shí)保存用于微軟域登錄及安全電子郵件證書(shū)為例進(jìn)行闡述
(1)證書(shū)系統(tǒng)通過(guò)CSP接口簽發(fā)微軟域登錄證書(shū)到證書(shū)存儲(chǔ)單元的證書(shū)存儲(chǔ)容器�,證書(shū)存儲(chǔ)容器名稱為“微軟域登錄”;
(2)證書(shū)系統(tǒng)通過(guò)CSP接口簽發(fā)安全電子郵件證書(shū)到證書(shū)存儲(chǔ)單元的證書(shū)存儲(chǔ)容器�����, 證書(shū)存儲(chǔ)容器名稱為“安全電子郵件”��;
(3)用戶進(jìn)行準(zhǔn)備進(jìn)行微軟域登錄;
(4)用戶將USBKEY插入計(jì)算機(jī)���;
(5)用戶通過(guò)USBKEY的證書(shū)選擇單元����,瀏覽證書(shū)存儲(chǔ)單元的證書(shū)存儲(chǔ)容器名稱��;(6)用戶選擇“微軟域登錄”�,USBKEY將微軟域登錄證書(shū)導(dǎo)入到操作系統(tǒng)個(gè)人證書(shū)庫(kù);
(7)用戶進(jìn)行域登錄����;
(8)用戶準(zhǔn)備使用Outlook發(fā)送安全電子郵件�;
(9)用戶通過(guò)USBKEY的證書(shū)選擇單元,瀏覽證書(shū)存儲(chǔ)單元的證書(shū)存儲(chǔ)容器名稱�;
(10)用戶選擇“安全電子郵件”,USBKEY將安全電子郵件證書(shū)導(dǎo)入到操作系統(tǒng)個(gè)人證書(shū)庫(kù)��,并將微軟域登錄證書(shū)刪除����;
(11)用戶進(jìn)行安全電子郵件操作。 以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)�。本行業(yè)的技術(shù)人員應(yīng)該了解,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說(shuō)明書(shū)中描述的只是說(shuō)明本發(fā)明的原理�,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會(huì)有各種變化和改進(jìn)�����,這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)����,本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其等效物界定。
權(quán)利要求
1.一種帶證書(shū)選擇的USB KEY����,其特征在于,它包括一用于存儲(chǔ)各類證書(shū)的證書(shū)存儲(chǔ)單元�����、一證書(shū)選擇控制器及一顯示單元��,所述證書(shū)存儲(chǔ)單元中設(shè)置有若干分別存儲(chǔ)各類證書(shū)的證書(shū)存儲(chǔ)容器���,所述證書(shū)存儲(chǔ)單元和顯示單元分別與所述證書(shū)選擇控制器連接���,所述證書(shū)選擇控制器與外部證書(shū)系統(tǒng)之間通過(guò)應(yīng)用接口連接����,所述證書(shū)選擇控制器上設(shè)置有與外部設(shè)備連接的外部接口�����。
2.如權(quán)利要求1所述的帶證書(shū)選擇的USBKEY��,其特征在于���,外部證書(shū)系統(tǒng)通過(guò)應(yīng)用接口將每個(gè)證書(shū)寫(xiě)入到所述證書(shū)存儲(chǔ)單元的不同的證書(shū)存儲(chǔ)容器中��。
3.如權(quán)利要求2所述的帶證書(shū)選擇的USBKEY�,其特征在于���,所述應(yīng)用接口包括但不僅限于微軟CSP接口。
4.如權(quán)利要求1所述的帶證書(shū)選擇的USBKEY����,其特征在于,所述證書(shū)選擇控制器上連接有證書(shū)選擇單元�,所述證書(shū)選擇單元設(shè)置在USB KEY的面板上,從多張證書(shū)中選定待用于應(yīng)用的證書(shū)�����。
5.如權(quán)利要求4所述的帶證書(shū)選擇的USBKEY,其特征在于����,所述證書(shū)選擇單元為按鍵和滾球。
6.如權(quán)利要求1所述的帶證書(shū)選擇的USBKEY��,其特征在于����,所述顯示單元為一可以顯示選定證書(shū)的液晶顯示屏。
全文摘要
本發(fā)明的目的在于公開(kāi)一種帶證書(shū)選擇的USBKEY�,在USBKEY中增加用于顯示證書(shū)的顯示單元及用于選擇證書(shū)類別的證書(shū)選擇單元,可以識(shí)別應(yīng)用接口定義的證書(shū)類別�,如使用微軟CSP時(shí)的證書(shū)容器名稱;通過(guò)證書(shū)選擇單元可以瀏覽當(dāng)前所有的證書(shū)類別�����,在瀏覽顯示單元顯示的類型名稱即當(dāng)前選擇的類別���,此時(shí)應(yīng)用系統(tǒng)接口只能讀取到該類別的證書(shū)信息�,從而保證應(yīng)用系統(tǒng)只能讀取到用戶選擇好的證書(shū)�,從而實(shí)現(xiàn)一KEY多應(yīng)用�,實(shí)現(xiàn)本發(fā)明的目的����。
文檔編號(hào)G06K19/07GK102567769SQ20101061851
公開(kāi)日2012年7月11日 申請(qǐng)日期2010年12月31日 優(yōu)先權(quán)日2010年12月31日
發(fā)明者曾政, 楊茂江, 許俊 申請(qǐng)人:上海格爾軟件股份有限公司