專利名稱:一種基于時鐘的信息安全裝置的制作方法
技術(shù)領域:
.本實施新型涉及信息安全領域,特別涉及一種基于時鐘的信息安全裝置。
技術(shù)背景.信息安全裝置是一種帶有處理器和存儲器的小型硬件裝置,它內(nèi)置CPU、存儲器、 芯片操作系統(tǒng),使用簡單、成本較低,可以存儲用戶的密鑰或數(shù)字證書,利用信息安全裝置 內(nèi)置的密碼算法對軟件進行保護。在現(xiàn)在技術(shù)中,還可以將時鐘功能集成到信息安全裝置中,用來控制信息安全裝 置或信息安全裝置中數(shù)據(jù)的授權(quán)使用時間?,F(xiàn)在技術(shù)中一般使用的是將一個專門用于生成 時鐘信號時鐘芯片集成到信息安全裝置中的方案,但是,這種方案中時鐘芯片是封閉的,用 戶或開發(fā)人員無法將時鐘的誤差控制在較小范圍內(nèi),同時校準時鐘的操作也比較困難
實用新型內(nèi)容
.為了解決現(xiàn)有的基于時鐘的信息安全裝置中時鐘的準確性問題,本實用新型提供 了一種基于時鐘的信息安全裝置。所述技術(shù)方案如下一種基于時鐘的信息安全裝置,包括信息安全模塊、時鐘生成模塊、接口模塊和電 源模塊;所述信息安全模塊與所述時鐘生成模塊、所述接口模塊和所述電源模塊分別相 連;所述時鐘生成模塊與所述信息安全模塊和所述電源模塊分別相連;所述接口模塊與所述信息安全模塊和所述電源模塊分別相連;所述電源模塊與所述信息安全模塊、所述時鐘生成模塊和所述接口模塊分別相 連。所述信息安全模塊包括主控單元、判斷單元和執(zhí)行單元;所述主控單元與所述判斷單元、所述執(zhí)行單元和所述接口模塊分別相連;所述判斷單元與所述主控單元、所述時鐘生成模塊和接口模塊分別相連;所述執(zhí)行單元與所述主控單元相連。所述電源模塊包括第一供電單元、第二供電單元和電源選擇單元;所述第一供電單元與所述信息安全模塊、接口模塊和電源選擇單元分別相連;所述第二供電單元與所述電源選擇單元相連;所述電源選擇單元與所述時鐘生成模塊、第一供電單元和第二供電單元分別相 連。所述第二供電單元還與所述接口模塊相連。所述第二供電單元為電池。所述信息安全裝置還包括輸入模塊、動態(tài)口令模塊、輸出模塊;所述輸入模塊與所述動態(tài)口令模塊相連;[0022]所述動態(tài)口令模塊與所述時鐘生成模塊、所述電源選擇單元、所述輸入模塊和所 述輸出模塊分別相連;所述輸出模塊與所述電源選擇單元和所述動態(tài)口令模塊分別相連。所述輸出模塊還與所述時鐘生成模塊相連。所述輸入模塊包括按鍵、聲控開關(guān)、溫度感應器、壓力感應器、光電感應器等。輸出模塊包括液晶顯示屏、LED顯示屏、聲音播放器等。本實用新型提供的技術(shù)方案帶來的有益效果是本實用新型通過在微處理器中運 行預先寫入的固件程序來計算生成時鐘,提高了信息安全裝置中時鐘的準確性,同時本實 用新型還可以根據(jù)時鐘生成動態(tài)口令,使用方便,為用戶提供了更加全面、方便的信息安全 服務。
.圖1為本實用新型實施例1提供的基于時鐘的信息安全裝置的結(jié)構(gòu)示意圖;圖2為本實用新型實施例1提供的另一種基于時鐘的信息安全裝置的結(jié)構(gòu)示意 圖;圖3為本實用新型實施例1提供的第三種基于時鐘的信息安全裝置的結(jié)構(gòu)示意 圖;圖4為本實用新型實施例1提供的基于時鐘的信息安全裝置的主控芯片電路圖;圖5為本實用新型實施例1提供的基于時鐘的信息安全裝置的時鐘生成部分電路 圖;圖6為本實用新型實施例1提供的基于時鐘的信息安全裝置的電源電路圖;圖7為本實用新型實施例1提供的基于時鐘的信息安全裝置的時鐘供電部分電路 具體實施方式
.為使本實用新型的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本實用新 型實施方式作進一步地詳細描述。實施例1.為了克服現(xiàn)有的基于時鐘的信息安全裝置中時鐘的準確性問題,本實用新型實施 例提供了一種基于時鐘的信息安全裝置。參見圖1,該信息安全裝置100包括信息安全模 塊101,時鐘生成模塊102,接口模塊103,電源模塊104 ;其中,信息安全模塊101與時鐘生成模塊102、接口模塊103、電源模塊104分別相 連,用于判斷時鐘生成模塊102提供的時鐘是否過期,若沒有過期則執(zhí)行信息安全操作,并 將信息安全操作的執(zhí)行結(jié)果通過接口模塊103發(fā)送給計算機,否則通過接口模塊103向計 算機發(fā)送信息安全裝置過期提示信息;其中,信息安全操作包括數(shù)字簽名、數(shù)據(jù)加/解密、運行預置的的計算機軟件程序 代碼等。時鐘生成模塊102與信息安全模塊101、電源模塊104分別相連,用于根據(jù)預先寫 入的固件程序計算生成時鐘,當接收到信息安全模塊101的獲取時鐘指令后將當前的時鐘發(fā)送給信息安全模塊101 ;接口模塊103與信息安全模塊101、電源模塊104、計算機分別相連,用于提供信息 安全裝置100與計算機的通信接口及通信協(xié)議解析;電源模塊104與信息安全模塊101、時鐘生成模塊102、接口模塊103分別相連,用 于為信息安全裝置100供電。其中,接口模塊103包括usb接口、串口、1394接口等,在本實用新型實施例中,接 口模塊103為usb接口。具體地,參見圖2,在信息安全裝置100中,信息安全模塊101還包括主控單元 101A、判斷單元101B、執(zhí)行單元101C,電源模塊104還包括第一供電單元104A,第二供電 單元104B,電源選擇單元104C ;主控單元IOlA與判斷單元101B、執(zhí)行單元IOlC和接口模塊103分別相連,用于接 收接口模塊103的發(fā)送的指令,若當前時鐘沒有過期,則調(diào)用執(zhí)行單元IOlC執(zhí)行該指令并 向接口模塊103返回指令執(zhí)行結(jié)果,否則向接口模塊103返回拒絕執(zhí)行指令的信息;判斷單元IOlB與主控單元101A、時鐘生成模塊102分別相連,用于獲取時鐘生成 模塊102產(chǎn)生的時鐘,并根據(jù)該時鐘判斷該信息安全設備是否已經(jīng)超過授權(quán)使用的期限, 將判斷結(jié)果返回給主控單元IOlA ;執(zhí)行單元IOlC與主控單元IOlA相連接,用于接收主控單元IOlA發(fā)送的指令,執(zhí) 行預定的操作或運行預先寫入的程序代碼,將執(zhí)行結(jié)果返回給主控單元IOlA ;時鐘生成模塊102與判斷單元101B、電源選擇單元104C分別相連,用于生成時 鐘,當判斷單元IOlB向時鐘生成模塊102發(fā)送獲取時鐘的指令時,將時鐘發(fā)送給判斷單元 IOlB ;可選地,時鐘生成模塊102還可以與接口模塊103相連,當信息安全設備100連接 到計算機后,計算機通過接口模塊103對時鐘生成模塊102進行修正,較準時鐘;接口模塊103與主控單元101A、第一供電單元104A分別相連,用于實現(xiàn)信息安全 設備與計算機的數(shù)據(jù)通信,將計算機下發(fā)的指令解析后發(fā)送給主控單元IOlA或?qū)⒅骺貑?元IOlA返回的信息封裝后發(fā)送給計算機;第一供電單元104A與信息安全模塊101、接口模塊103和電源選擇單元104C分別 相連,用于通過接口模塊103從計算機取電后,為信息安全模塊101和電源選擇單元104C 供電;第二供電單元104B與電源選擇單元104C相連,用于為電源選擇單元104C供電;電源選擇單元104C與時鐘生成模塊102、第一供電單元104A和第二供電單元 104B分別相連,用于為時鐘生成模塊102供電;具體地,當信息安全裝置100連接到計算機時,第一供電單元104A通電,電源選擇 單元104C將時鐘生成模塊102與第一供電單元104A連通,由第一供電單元104A供電;當 信息安全裝置100沒有連接到計算機時,電源選擇單元104C將時鐘生成模塊102與第二供 電單元104B連通,由第二供電單元104B供電;在本實用新型實施例中第二供電單元具體為電池??蛇x地,當?shù)诙╇妴卧?04B為可充電電池時,第二供電單元104B還可以與接口 模塊103相連,信息安全裝置100連接到計算機后,接口模塊103還用于對第二供電單元
5104B進行充電。進一步的,參見圖3,該信息安全裝置100還包括輸入模塊105、動態(tài)口令模塊 106、輸出模塊107 ;輸入模塊105與動態(tài)口令模塊106相連,用于接收用戶輸入的生成動態(tài)口令信號, 并將生成動態(tài)口令信號發(fā)送給動態(tài)口令模塊106 ;輸入模塊105包括按鍵、聲控開關(guān)、溫度感應器、壓力感應器、光電感應器等,在本 實用新型實施例中輸入模塊105具體為按鍵。動態(tài)口令模塊106與時鐘生成模塊102、電源選擇單元104C、輸入模塊105、輸出模 塊107分別相連,用于當接收到輸入模塊105發(fā)送的生成動態(tài)口令信號后從時鐘生成模塊 102獲取時鐘,計算生成動態(tài)口令;輸出模塊107與動態(tài)口令模塊106、電源選擇單元104C分別相連,用于輸出動態(tài)口 令模塊106生成的動態(tài)口令;可選地,輸出模塊107還可以與時鐘生成模塊102相連,用于輸出當前時鐘或信息 安全裝置100的剩余授權(quán)使用時間;輸出模塊107包括液晶顯示屏、LED顯示屏、聲音播放器等,在本實用新型實施例 中輸出模塊107具體為液晶顯示屏。其中,電源選擇單元104C還用于當信息安全裝置100連接到計算機時,電源選擇 單元104C將動態(tài)口令模塊106、輸出模塊107分別與第一供電單元104A連通,由第一供電 單元104A供電;當信息安全裝置100沒有連接到計算機時,電源選擇單元104C將動態(tài)口令 模塊106、輸出模塊107分別與第二供電單元104B連通,由第二供電單元104B供電。具體地,圖4、圖5、圖6、圖7為本實用新型實施例所提供的信息安全裝置的電路 圖,根據(jù)上述電路圖做進一步詳細的說明。參見圖4,圖中所示的電路圖為主控芯片電路圖,主控芯片是該信息安全裝置的核 心功能部件,實現(xiàn)該信息安全裝置的信息安全功能,對應上述信息安全裝置100中的信息 安全模塊101 ;主控芯片與時鐘生成部分相連,時鐘生成部分對應上述信息安全裝置100中的時 鐘生成模塊102,時鐘生成部分的電路圖如圖5所示;時鐘生成部分包含復位電路、晶體電 路和一個微處理器,微處理器用于運行預先寫入的固件程序計算生成時鐘,并將生成的時 鐘發(fā)送給主控芯片;其中,根據(jù)時鐘生成部分選取不同型號的微處理器,晶體電路可以進行 相應的變動或者不必使用晶體電路;另外,在時鐘生成部分的微處理器中還可以處理并發(fā)的程序,執(zhí)行主控芯片發(fā)送 的其它指令;如圖6所示,該電路圖為電源的電路圖,相當于上述信息安全裝置100中的第一供 電單元104A ;電源與主控芯片、時鐘供電部分與分別相連;電源通過與計算機相連的USB接 口獲取電能,為主控芯片、時鐘供電部分供電;參見圖7,圖中所示的電路圖為時鐘供電部分的電路圖;時鐘供電部分與時鐘生 成部分、電源分別相連,用于給時鐘生成部分供電;其中,時鐘供電部分包括一個電池(相當于第二供電單元104B)和一個電源選擇 電路(相當于電源選擇單元104C);當信息安全裝置連接到計算機時,VDD33從電源電路獲得電能,電源選擇電路將VDD33與0TP_VCC連通,為時鐘生成部分供電;當信息安全裝置沒 有連接到計算機時,VDD33端沒有通電,則電源選擇電路將電池與0TP_VCC連通,由電池為 時鐘生成部分供電。本實用新型實施例1所提供的信息安全設備通過在微處理器中運行預先寫入的 固件程序來計算生成時鐘,提高了信息安全裝置中時鐘的準確性,同時該信息安全設備還 可以根據(jù)時鐘生成動態(tài)口令,使用方便,為用戶提供了更加全面、方便的信息安全服務。以上所述僅為本實用新型的較佳實施例,并不用以限制本實用新型,凡在本實用 新型的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本實用新型的保 護范圍之內(nèi)。
權(quán)利要求一種基于時鐘的信息安全裝置,其特征在于,所述信息安全裝置包括信息安全模塊、時鐘生成模塊、接口模塊和電源模塊;所述信息安全模塊與所述時鐘生成模塊、所述接口模塊和所述電源模塊分別相連;所述時鐘生成模塊與所述信息安全模塊和所述電源模塊分別相連;所述接口模塊與所述信息安全模塊和所述電源模塊分別相連;所述電源模塊與所述信息安全模塊、所述時鐘生成模塊和所述接口模塊分別相連。
2.如權(quán)利要求1所述的基于時鐘的信息安全裝置,其特征在于,所述信息安全模塊包 括主控單元、判斷單元和執(zhí)行單元;所述主控單元與所述判斷單元、所述執(zhí)行單元和所述接口模塊分別相連; 所述判斷單元與所述主控單元、所述時鐘生成模塊和接口模塊分別相連; 所述執(zhí)行單元與所述主控單元相連。
3.如權(quán)利要求1所述的基于時鐘的信息安全裝置,其特征在于,所述電源模塊包括第 一供電單元、第二供電單元和電源選擇單元;所述第一供電單元與所述信息安全模塊、接口模塊和電源選擇單元分別相連; 所述第二供電單元與所述電源選擇單元相連;所述電源選擇單元與所述時鐘生成模塊、第一供電單元和第二供電單元分別相連。
4.如權(quán)利要求3所述的基于時鐘的信息安全裝置,其特征在于,所述第二供電單元還 與所述接口模塊相連。
5.如權(quán)利要求3所述的基于時鐘的信息安全裝置,其特征在于,所述第二供電單元為 電池。
6.如權(quán)利要求3所述的基于時鐘的信息安全裝置,其特征在于,所述信息安全裝置還 包括輸入模塊、動態(tài)口令模塊、輸出模塊;所述輸入模塊與所述動態(tài)口令模塊相連;所述動態(tài)口令模塊與所述時鐘生成模塊、所述電源選擇單元、所述輸入模塊和所述輸 出模塊分別相連;所述輸出模塊與所述電源選擇單元和所述動態(tài)口令模塊分別相連。
7.如權(quán)利要求6所述的基于時鐘的信息安全裝置,其特征在于,所述輸出模塊還與所 述時鐘生成模塊相連。
8.如權(quán)利要求6所述的基于時鐘的信息安全裝置,其特征在于,所述輸入模塊包括按 鍵、聲控開關(guān)、溫度感應器、壓力感應器、光電感應器等。
9.如權(quán)利要求6所述的基于時鐘的信息安全裝置,其特征在于,輸出模塊包括液晶顯 示屏、LED顯示屏、聲音播放器等。
專利摘要本實用新型提供了一種基于時鐘的信息安全裝置,屬于信息安全領域。所述信息安全裝置包括信息安全模塊、時鐘生成模塊、接口模塊和電源模塊;所述信息安全模塊與所述時鐘生成模塊、所述接口模塊和所述電源模塊分別相連;所述時鐘生成模塊與所述信息安全模塊和所述電源模塊分別相連;所述接口模塊與所述信息安全模塊和所述電源模塊分別相連;所述電源模塊與所述信息安全模塊、所述時鐘生成模塊和所述接口模塊分別相連。本實用新型通過在微處理器中運行預先寫入的固件程序來計算生成時鐘,解決了基于時鐘的信息安全裝置中時鐘準確性的問題。
文檔編號G06F21/00GK201689430SQ20102021353
公開日2010年12月29日 申請日期2010年5月31日 優(yōu)先權(quán)日2010年5月31日
發(fā)明者于華章, 陸舟 申請人:北京飛天誠信科技有限公司