專利名稱:一種智能密碼鑰匙的產品化設計方法
技術領域:
本發(fā)明涉及一種計算機應用技術,具體地說是一種智能密碼鑰匙的產品化設計方法�。
背景技術:
隨著互聯網和電子商務的發(fā)展,互聯網已經成為現代社會生活中不可或缺的一部分���,但隨著互聯網的發(fā)展��,使用者在進行網上交易和通信時�,其信息安全日益受到網上黑客��、網絡偵聽設備�����、病毒及其它形式的威脅����。這些威脅帶來的各種損失已經成為使用成本的重要組成部分。比較典型的安全問題有1)用戶真實身份驗證困難���;2)信息在網絡傳輸保密性差�����;3)容易遭受惡意篡改���;4)用戶容易抵賴其網絡行為;PKI體系則是為解決上述安全問題而建立的�����,其基礎為公鑰密碼學原理�����。在PKI體系中,需要一種安全的客戶終端產品來生成密鑰����、存儲用戶數字證書、作為用戶身份認證的終端工具�,這便是智能密碼鑰匙USBKEY,智能密碼鑰匙作為網絡用戶身份識別和數字簽名����、 數據加密和數據保護的“電子鑰匙”,正在被越來越多的用戶所認識和使用�。智能密碼鑰匙由于其所具有的特性小巧、攜帶方便�、即插即用且能實現數字簽名與驗證、加解密處理等密碼運算功能�,以及能存儲重要信息����,比如數字證書信息�。因此��,既可作為登錄計算機系統(tǒng)的身份識別安全設備,又可作為實現數字簽名與加密處理的密碼設備。為網上簽名認證���,銀行�����、證券、基金等系統(tǒng)的轉賬���、支付��,以及公安��、軍隊等信息安全領域提供了高性價比的解決方案�����。承擔著保護客戶重要信息和私有密鑰的安全性以及加密處理的重要責任�����。智能密碼鑰匙比任何傳統(tǒng)的基于硬件的安全密碼設備都節(jié)省開支���,智能密碼鑰匙不需要任何附加的設備,適用于大范圍的使用。智能密碼鑰匙能夠實現智能卡提供的所有功能�����,但不需要額外的智能卡讀寫器支持����。對于大規(guī)模的電子商務應用來說,只需要分發(fā)具有USB接口的智能密碼鑰匙��,這對節(jié)省投資�����、降低用戶成本是非常重要的���。
發(fā)明內容
本發(fā)明的目的是提供一種智能密碼鑰匙的產品化設計方法��。本發(fā)明的目的是按以下方式實現的����,功能包括存儲標志持有者身份�、持有者權限的敏感、重要��、保密信息、數字證書的公/私鑰對���,提供加解密���、數字簽名、驗證簽名的安全服務���,從而保證敏感信息在網絡傳輸中的機密性、完整性�、有效性和不可否認性,硬件包括 CPU����、可擴展存儲器、實時時鐘����、電源管理模塊、外圍器件�、外殼結構件、應用接口模塊�,軟件包括智能操作系統(tǒng)COS、驅動程序���,智能操作系統(tǒng)COS由傳輸管理��、文件系統(tǒng)�����、安全管理����、應用管理模塊組成,是智能密碼鑰匙的核心�����,應用接口模塊用于協助上層應用程序與智能操作系統(tǒng)COS通訊�;智能密碼鑰匙產品化設計步驟如下
I)硬件設計:包括原理設計,器件選型�����,PCB制板�;
2)軟件設計:包括智能操作系統(tǒng)(COS)設計、驅動程序���、應用接口
3)外觀設計:包括外觀結構設計����、包裝設計;
4)硬件調試:電氣測試�、接口測試;
5)系統(tǒng)測試:系統(tǒng)運行測試���;
6)產品測試:產品功能全面測試��;
7)批量生產生產文件編制�����、工藝文件編制、出廠檢驗����。本發(fā)明的優(yōu)異效果是I)可擴展存儲器可以根據用戶需要,可對智能密碼鑰匙進行容量擴展���,滿足不同客戶需求���。2)實時時鐘硬件時鐘系統(tǒng)安全性高,能有效阻斷篡改行為�����,精準,安全��,有效�。3)電源管理模塊對智能密碼鑰匙電源進行管理,保障電壓穩(wěn)定����,使通訊穩(wěn)定可靠。4)智能操作系統(tǒng)(COS)主要由傳輸管理�����、文件系統(tǒng)����、安全管理、應用管理等模塊組成���,是智能密碼鑰匙的核心����。該智能密碼鑰匙與現有產品相比����,采用高性能CPU�、自主設計專用智能操作系統(tǒng)��、 大容量存儲�����、內置是鐘等優(yōu)點����。
圖I為智能密碼鑰匙的硬件結構示意圖;圖2為智能密碼鑰匙的軟件原理框具體實施例方式參照附圖對本發(fā)明的智能密碼鑰匙產品化設計方法作以下詳細地說明��。智能密碼鑰匙是一種USB接口的硬件設備�����,可存儲標志持有者身份����、持有者權限等敏感����、重要��、保密的信息如數字證書的公/私鑰對�����,它可提供加解密���、數字簽名、驗證簽名等安全服務�����,從而保證敏感信息在網絡傳輸中的機密性��、完整性����、有效性和不可否認性。其特征在于硬件組成包括CPU��、可擴展存儲器����、實時時鐘、電源管理模塊�����、其他外圍器件和外殼結構件等組成。軟件組成為智能操作系統(tǒng)(COS)為智能密碼鑰匙核心��,驅動程序��、應用接口模塊位于宿主上�����,用于協助上層應用程序與COS通訊�。本發(fā)明的智能密碼鑰匙產品化實施步驟如下I.硬件設計包括原理設計,器件選型�����,PCB制板�����;2.軟件設計包括智能操作系統(tǒng)(COS)設計����、驅動程序���、應用接口 ��;3.外觀設計包括外觀結構設計����、包裝設計;4.硬件調試電氣測試���、接口測試���;5.系統(tǒng)測試系統(tǒng)運行測試;6.產品測試產品功能全面測試�;7.批量生產生產文件編制、工藝文件編制����、出廠檢驗等。本發(fā)明的產品與現有技術相比有以下優(yōu)點自主設計智能操作系統(tǒng)(C0S)��,安全可靠���;采用高性能處理器��,具有高處理能力���、高安全性��、多接口�����、低功耗等特點��;通過更換NAND_FLASH來擴充智能鑰匙的容量���,使容量極大提升。內置時鐘是智能密碼鑰匙領域的一大創(chuàng)新���,能有效阻斷篡改行為����,精準���,安全��,有效�。綜上所述�����,該智能密碼鑰匙有一定的創(chuàng)新性���,可廣泛應用于網絡開票�����、內網辦公等需要身份識別�����、數據安全傳輸的場合�����,隨著網絡信息化的普及�����,該智能密碼鑰匙有很好的市場前景����,具有一定的推廣使用價值。
權利要求
1.一種智能密碼鑰匙的產品化設計方法���,其特征在于功能包括存儲標志持有者身份���、 持有者權限的敏感、重要����、保密信息、數字證書的公/私鑰對�,提供加解密、數字簽名�����、驗證簽名的安全服務�����,從而保證敏感信息在網絡傳輸中的機密性��、完整性�����、有效性和不可否認性,硬件包括CPU��、可擴展存儲器���、實時時鐘、電源管理模塊�����、外圍器件�����、外殼結構件��、應用接口模塊����,軟件包括智能操作系統(tǒng)cos、驅動程序�����,智能操作系統(tǒng)COS由傳輸管理���、文件系統(tǒng)���、 安全管理����、應用管理模塊組成����,是智能密碼鑰匙的核心,應用接口模塊用于協助上層應用程序與智能操作系統(tǒng)COS通訊�;智能密碼鑰匙產品化設計步驟如下1)硬件設計包括原理設計,器件選型�,PCB制板;2)軟件設計包括智能操作系統(tǒng)(COS)設計����、驅動程序、應用接口�����;3)外觀設計包括外觀結構設計���、包裝設計�����;4)硬件調試電氣測試�����、接口測試�;5)系統(tǒng)測試系統(tǒng)運行測試;6)產品測試產品功能全面測試��;7)批量生產生產文件編制�����、工藝文件編制��、出廠檢驗���。
全文摘要
本發(fā)明提供一種智能密碼鑰匙的產品化設計方法,功能包括存儲標志持有者身份�、持有者權限的敏感、重要��、保密信息�����、數字證書的公/私鑰對,提供加解密�����、數字簽名��、驗證簽名的安全服務����,從而保證敏感信息在網絡傳輸中的機密性、完整性��、有效性和不可否認性�,硬件包括CPU、可擴展存儲器�、實時時鐘、電源管理模塊�、外圍器件、外殼結構件����、應用接口模塊,軟件包括智能操作系統(tǒng)COS�����、驅動程序,智能操作系統(tǒng)COS由傳輸管理����、文件系統(tǒng)、安全管理�、應用管理模塊組成,是智能密碼鑰匙的核心�����,應用接口模塊用于協助上層應用程序與智能操作系統(tǒng)COS通訊����。
文檔編號G06F17/50GK102609589SQ201210030878
公開日2012年7月25日 申請日期2012年2月13日 優(yōu)先權日2012年2月13日
發(fā)明者于治樓, 王永軍, 黃正茂 申請人:山東浪潮商用系統(tǒng)有限公司