專利名稱:用于實(shí)現(xiàn)安全usb應(yīng)用設(shè)備的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于實(shí)現(xiàn)安全USB設(shè)備的系統(tǒng)和方法�。
背景技術(shù):
當(dāng)前在PC上的在線基于因特網(wǎng)的銀行和支付系統(tǒng)傾向于受到已經(jīng)變得更智能的病毒和惡意軟件的攻擊。為了改進(jìn)安全性并保護(hù)用戶的登錄憑證����,銀行和支付站點(diǎn)使用一次性口令令牌和來(lái)自用戶的手機(jī)或移動(dòng)設(shè)備的SMS 口令而實(shí)現(xiàn)了多因素認(rèn)證(multifactor authentication)���。然而�����,一些病毒不再對(duì)該口令感興趣����。相反,病毒允許用戶正常登錄到因特網(wǎng)銀行/支付站點(diǎn)���,允許來(lái)自用戶的所有的多因素認(rèn)證條目以及對(duì)安全鏈路(比如安全軟件層(“SSL”))的建立�。病毒可以在操作系統(tǒng)(“OS”)中放置吊鉤(hook)或修改PC瀏覽器�,從而使得病毒可以在安全軟件層之前看到是什么URL和參數(shù)被提交給了銀行/支付站點(diǎn)。病毒攻擊的一個(gè)例子可能發(fā)生在當(dāng)用戶正在從用戶的銀行賬戶向另一賬戶進(jìn)行轉(zhuǎn)賬的時(shí)候����。病毒會(huì)檢測(cè)到正在向賬戶xxxx中轉(zhuǎn)賬數(shù)額$yyy。當(dāng)用戶點(diǎn)擊提交按鍵時(shí)(而不是瀏覽器通過(guò)安全信道將用戶的參數(shù)提交給銀行)���,病毒攔截這些參數(shù)并且修改轉(zhuǎn)賬賬戶和金額到用戶不期望的另一方�����。然后����,病毒在PC上經(jīng)由安全信道將已更改的參數(shù)發(fā)送到銀行站點(diǎn)。病毒現(xiàn)在可以將資金從用戶預(yù)期的賬戶重定向成某個(gè)其它的賬戶和數(shù)額��。為了防止中間者攻擊��、釣魚(yú)嘗試(phishing attempts)�����、瀏覽器中間者(man-1n-the-browser)的攻擊等等���,一些公司開(kāi)發(fā)了硬瀏覽器��,所述硬瀏覽器通過(guò)使用可從⑶-ROM運(yùn)行的瀏覽器的⑶-ROM版本(而無(wú)需安裝在PC上)來(lái)防止由于攻擊而對(duì)瀏覽器代碼的修改��。該產(chǎn)品的例子是Vasco硬瀏覽器⑶-ROM基本指形驅(qū)動(dòng)器(base thumbdrive)����。Vasco的硬瀏覽器的缺點(diǎn)是瀏覽器仍然與也易受到攻擊的主機(jī)PC的資源(例如��,存儲(chǔ)器)一起運(yùn)行。本發(fā)明是安全USB令牌(“SUT”)���,安全USB令牌并不將其軟件代碼或運(yùn)行時(shí)數(shù)據(jù)存儲(chǔ)器暴露于主機(jī)PC��。在主機(jī)PC上的病毒將不能修改SUT上的應(yīng)用的任何數(shù)據(jù)�。
發(fā)明內(nèi)容
本公開(kāi)描述了用于實(shí)現(xiàn)與主機(jī)設(shè)備一起使用的安全USB令牌的系統(tǒng)和方法�,其將允許在USB令牌的處理器和存儲(chǔ)器上安全地運(yùn)行應(yīng)用����,而不管病毒或其它惡意軟件是否危及主機(jī)設(shè)備。在主機(jī)設(shè)備上的代理啟動(dòng)位于USB令牌上的應(yīng)用���,并且防止主機(jī)訪問(wèn)USB令牌的文件系統(tǒng)���。本發(fā)明的實(shí)施例包括一種系統(tǒng)和方法,其中�����,在USB設(shè)備上運(yùn)行的應(yīng)用向主機(jī)設(shè)備發(fā)送圖形命令����,并且由主機(jī)設(shè)備來(lái)處理該呈現(xiàn)(rendering)�����。此外�����,本發(fā)明并沒(méi)有將USB的文件系統(tǒng)暴露給可能處在主機(jī)PC上的應(yīng)用或病毒���。本發(fā)明的實(shí)施例使用代理來(lái)啟動(dòng)USB設(shè)備上的應(yīng)用,并且可以僅啟動(dòng)管理信道在USB設(shè)備上所允許的那些應(yīng)用��。本發(fā)明不同于在Cassis International擁有的美國(guó)專利申請(qǐng)No. 12/660, 723中所描述的發(fā)明�����。在Cassis的申請(qǐng)中�����,系統(tǒng)簡(jiǎn)單地是虛擬網(wǎng)絡(luò)計(jì)算機(jī)(“VNC”)設(shè)置����。VNC在USB設(shè)備上進(jìn)行所有的圖形呈現(xiàn),并且整個(gè)屏幕緩沖器被傳輸?shù)街鳈C(jī)系統(tǒng)���。這要求從USB設(shè)備到主機(jī)設(shè)備的大量的顯示幀緩沖存儲(chǔ)器轉(zhuǎn)移以便進(jìn)行顯示���。因此��,Cassis的設(shè)計(jì)需要在USB設(shè)備上的高處理功率以便呈現(xiàn)圖形�,并且由于轉(zhuǎn)移屏幕緩沖所需要的大量數(shù)據(jù)而限制了圖形顯示能力���。本發(fā)明的設(shè)計(jì)要求來(lái)自USB設(shè)備的較少處理功率以及在USB和主機(jī)設(shè)備之間較少的圖形業(yè)務(wù)通信�,并且充分利用了主機(jī)設(shè)備的功率來(lái)呈現(xiàn)/處理圖形顯示���。在VNC設(shè)置中,在USB設(shè)備上運(yùn)行的OS的整個(gè)桌面顯示被發(fā)送到主機(jī)設(shè)備��。這暴露了 USB的OS的文件系統(tǒng)�����,并且惡意應(yīng)用可被下載到所暴露的文件系統(tǒng)并且從所暴露的文件系統(tǒng)來(lái)啟動(dòng)惡意應(yīng)用����。
在結(jié)合附圖進(jìn)行的以下描述中解釋了本發(fā)明實(shí)施例的特征和其它方面,在附圖中圖1圖示了根據(jù)本發(fā)明實(shí)施例的示出用于SUT的硬件堆棧的框圖�。圖2圖示了根據(jù)本發(fā)明實(shí)施例的示出用于SUT的軟件堆棧的框圖��。圖3圖示了根據(jù)本發(fā)明實(shí)施例通過(guò)主機(jī)上的代理進(jìn)行的在SUT上的應(yīng)用的開(kāi)始序列��。
具體實(shí)施例方式現(xiàn)在將參照附圖更詳細(xì)地描述本發(fā)明的各種實(shí)施例�。圖1示出了 SUT 100的實(shí)施例的硬件堆棧����。SUT 100包括可經(jīng)由USB端口 101與主機(jī)對(duì)接的設(shè)備,并且含有處理器102���、RAM 103�����、閃速存儲(chǔ)器104和安全元件105��,但并不僅僅限于這些組件�����。圖2示出了 SUT 100的實(shí)施例的軟件堆棧�����。該SUT設(shè)備可以經(jīng)由USB202連接到具有網(wǎng)絡(luò)接入210�、顯示器213和用戶輸入接口設(shè)備212(例如,鍵盤(pán)��、鼠標(biāo)�����、觸摸板����、遠(yuǎn)程控制器)的任何主機(jī)201系統(tǒng)。主機(jī)201設(shè)備的例子包括個(gè)人計(jì)算機(jī)或啟用了因特網(wǎng)的電視����。一個(gè)或多個(gè)SUT應(yīng)用204在SUT的硬件上的嵌入式OS 205上運(yùn)行。(一個(gè)或多個(gè))SUT應(yīng)用204被觸發(fā)以便在主機(jī)設(shè)備201上由其單獨(dú)的代理206來(lái)運(yùn)行��。代理206是在SUT 100所連接到的主機(jī)設(shè)備201上運(yùn)行的應(yīng)用�。代理206使用管理端口 207啟動(dòng)在SUT上的應(yīng)用204�����。在SUT上的應(yīng)用204通過(guò)圖形顯示端口 208將應(yīng)用圖形呈現(xiàn)定期地發(fā)送給主機(jī)設(shè)備上的代理206�����。SUT將不需要圖形呈現(xiàn)能力,因?yàn)槔L圖命令被直接發(fā)送給主機(jī)設(shè)備201上的代理206來(lái)用于呈現(xiàn)�。呈現(xiàn)圖形遠(yuǎn)程地充分利用了主機(jī)設(shè)備201的圖形硬件,加速了呈現(xiàn)過(guò)程�,并且降低了 SUT的處理器(MCU) 102的要求,因而使其更為有效���。通過(guò)代理206將主機(jī)設(shè)備上的用戶輸入傳送到SUT上的應(yīng)用204�����。通過(guò)USB端口 209�,SUT可以經(jīng)由主機(jī)設(shè)備上的網(wǎng)橋203而獲得網(wǎng)絡(luò)210接入�。主機(jī)的OS 216向代理提供用于運(yùn)行的環(huán)境。主機(jī)的OS 216可以是Microsoft Windows�����、Mac OS�����、Linux或可以支持圖形顯示�����、呈現(xiàn)能力和用戶輸入的任何其它OS。代理在主機(jī)OS桌面屏幕中打開(kāi)窗口并且在其中呈現(xiàn)SUT應(yīng)用204的顯示�����。主機(jī)OS 216可以支持對(duì)主機(jī)來(lái)說(shuō)是本地的應(yīng)用217��,而此時(shí)代理正在運(yùn)行���。在優(yōu)選實(shí)施例中��,在主機(jī)設(shè)備201上將不支持用于SUT OS 205的桌面窗口顯示����。在主機(jī)上不支持桌面顯示保護(hù)了 SUT文件系統(tǒng)免于受到任何外部訪問(wèn)�����。SUT文件系統(tǒng)進(jìn)一步受到代理206的保護(hù)��,代理206僅允許啟動(dòng)被置入SUT中的應(yīng)用204���。缺少與SUT文件系統(tǒng)的接口使得更加難以將外部應(yīng)用(例如,病毒)放入到SUT中并啟動(dòng)它們。圖3示出了根據(jù)本發(fā)明實(shí)施例通過(guò)主機(jī)上的代理進(jìn)行的在SUT上的應(yīng)用的開(kāi)始序列�����。根據(jù)該實(shí)施例�,當(dāng)代理被啟動(dòng)時(shí)301,其將信號(hào)發(fā)送到SUTOS以便開(kāi)始在SUT上的相應(yīng)應(yīng)用302��。SUT使用智能芯片來(lái)檢查特定應(yīng)用是否可以在SUT上運(yùn)行303�。如果不允許該應(yīng)用在SUT上運(yùn)行,則將錯(cuò)誤消息發(fā)送到代理306����。如果批準(zhǔn)了該應(yīng)用,則該應(yīng)用可以向代理發(fā)送對(duì)登錄認(rèn)證的請(qǐng)求304����。智能芯片檢查登錄憑證305。如果登錄憑證不正確�����,則將錯(cuò)誤消息發(fā)送到代理306�����。如果登錄憑證正確,則代理在主機(jī)設(shè)備上打開(kāi)窗口以便呈現(xiàn)由SUT發(fā)送的顯示307���。當(dāng)代理窗口處于活動(dòng)時(shí)�����,代理還將用戶輸入(例如��,鼠標(biāo)����、鍵盤(pán)等)從主機(jī)設(shè)備發(fā)送到SUT 307�����。對(duì)子系統(tǒng)的描述SUT本身并不具有圖形顯示硬件��。在SUT上的應(yīng)用204使用顯示信道來(lái)將主機(jī)的圖形顯示直接更新到主機(jī)設(shè)備的代理206����。可以使用OpenGL�、XGL、CGL��、WGL或類似協(xié)議來(lái)實(shí)現(xiàn)顯示信道。在主機(jī)設(shè)備側(cè)的代理206通過(guò)USB經(jīng)由圖形顯示端口 208來(lái)接收?qǐng)D形顯示命令�。代理206將在主機(jī)設(shè)備顯示器上打開(kāi)圖形顯示窗口并且在其上繪制圖形����。可針對(duì)不是所希望的圖形數(shù)據(jù)接收方的各方來(lái)加密圖形顯示數(shù)據(jù)以便增強(qiáng)安全性�。可以在SUT應(yīng)用開(kāi)始之前通過(guò)管理信道來(lái)進(jìn)行加密���。經(jīng)由管理端口 207由主機(jī)系統(tǒng)中的代理206來(lái)啟動(dòng)SUT上的應(yīng)用204���。管理端口 207是這樣的管理信道,即�����,該管理信道允許主機(jī)設(shè)備上的代理206與SUT通信以便開(kāi)始或終止應(yīng)用204�����。通過(guò)代理206僅可以啟動(dòng)在SUT上注冊(cè)的SUT應(yīng)用204����,以便防止將未授權(quán)應(yīng)用放置在SUT上和在SUT上啟動(dòng)它����。圖形顯示端口 208為SUT上的應(yīng)用204提供了信道以便將顯示信道命令傳送到主機(jī)設(shè)備上的代理206����。用戶輸入端口 211提供用于SUT的信道,以便當(dāng)應(yīng)用處于活動(dòng)時(shí)從主機(jī)設(shè)備上的代理206接收用戶輸入�。在一個(gè)實(shí)施例中,經(jīng)由SUT在主機(jī)設(shè)備的圖形顯示器上所呈現(xiàn)的鍵盤(pán)����,可以安全地輸入數(shù)據(jù)。代理206將僅發(fā)送鼠標(biāo)點(diǎn)擊或者屏上按鍵區(qū)域(on-screen keylocation)的其它用戶輸入設(shè)備的位置�����,而不發(fā)送選擇了什么按鍵�����。將在SUT側(cè)完成以下解碼什么按鍵對(duì)應(yīng)于該屏上區(qū)域�����。網(wǎng)橋203允許SUT使用主機(jī)設(shè)備的網(wǎng)絡(luò)資源210來(lái)訪問(wèn)因特網(wǎng)�����。SUT可以通過(guò)對(duì)SUT上的數(shù)據(jù)(在其離開(kāi)SUT之前)進(jìn)行加密來(lái)創(chuàng)建與外面世界的安全信道。針對(duì)主機(jī)設(shè)備上的病毒嗅探或釣魚(yú)�����,SSL或加密的另一形式可以增強(qiáng)安全性�。在優(yōu)選實(shí)施例中�,SUT硬件將表現(xiàn)為針對(duì)主機(jī)OS 216的復(fù)合USB設(shè)備其將表現(xiàn)為USB⑶C以太網(wǎng)類設(shè)備和⑶-ROM只讀設(shè)備。⑶C以太網(wǎng)類設(shè)備向SUT提供用于代理的所有通信信道�。⑶-ROM(只讀)部分含有要在主機(jī)201上運(yùn)行的代理206程序。代理程序可以直接運(yùn)行自這一被安裝的⑶-ROM����。代理206采用只讀⑶-ROM格式并不要求在主機(jī)設(shè)備201上安裝代理,并且因而為代理代碼提供了安全性���。代理將與SUTOS 205通信以便啟動(dòng)其在SUT上的相應(yīng)應(yīng)用204�。代理可以建立用于圖形顯示端口 208和用戶輸入端口 211的安全信道���。代理可以打開(kāi)窗口并且將來(lái)自SUT中的應(yīng)用204的圖形命令呈現(xiàn)給該窗口�����。在SUT上運(yùn)行的每個(gè)應(yīng)用204將要求不同的代理206啟動(dòng)和呈現(xiàn)與該應(yīng)用相關(guān)聯(lián)的新的顯示窗口�。在一個(gè)實(shí)施例中,每個(gè)應(yīng)用打開(kāi)新的窗口�����,或者在Web瀏覽器運(yùn)行在SUT上的情況下��,當(dāng)用戶點(diǎn)擊已經(jīng)在SUT中運(yùn)行的瀏覽器中的新瀏覽器窗口時(shí)����,新窗口將在主機(jī)設(shè)備中打開(kāi)。代理可以在開(kāi)始時(shí)使用對(duì)應(yīng)用的選擇來(lái)啟動(dòng)不止一個(gè)類型或應(yīng)用�,或者為不同類型的應(yīng)用啟動(dòng)單獨(dú)的代理。智能芯片(或安全元件)105提供用于SUT的加密引擎和口令/數(shù)據(jù)儲(chǔ)存器�����。智能芯片105可以是用于存儲(chǔ)和執(zhí)行加密算法和口令/數(shù)據(jù)的任何物理和電子防篡改設(shè)備���。例如�����,智能芯片105可用作安全存儲(chǔ)區(qū)域來(lái)用于可在SUT上執(zhí)行的可執(zhí)行文件的列表�,以便防止病毒或后門(mén)訪問(wèn)程序在SUT上執(zhí)行。SUT OS可以在執(zhí)行程序之前驗(yàn)證程序處在智能芯片105上的列表上��。又例如���,在主機(jī)上的代理206可以要求用戶利用口令來(lái)登錄��。智能芯片105可以用于在執(zhí)行代理206所請(qǐng)求的SUT應(yīng)用204之前驗(yàn)證口令�。智能芯片105還可以向在SUT上運(yùn)行的應(yīng)用提供口令認(rèn)證(例如��,用于電子郵件應(yīng)用的登錄口令��、因特網(wǎng)Web站點(diǎn)ID/ 口令和對(duì)銀行或支付Web站點(diǎn)的認(rèn)證��,以及要求口令認(rèn)證的其它應(yīng)用)�����。在另一實(shí)施例中�����,近場(chǎng)通信(“NFC”)讀取器/寫(xiě)入器芯片106可被實(shí)現(xiàn)成SUT�����。NFC芯片106可以允許SUT應(yīng)用204使用例如EMV銀行卡來(lái)實(shí)現(xiàn)銀行交易�。放置在SUT上的EMV卡可以經(jīng)由NFC芯片106與在SUT上運(yùn)行的應(yīng)用204進(jìn)行通信。當(dāng)應(yīng)用204在進(jìn)行銀行交易(例如����,支付、資金轉(zhuǎn)賬等)時(shí)����,主機(jī)服務(wù)器(例如,因特網(wǎng)銀行/安全支付服務(wù)器)可以通過(guò)經(jīng)由NFC芯片106向EMV卡發(fā)送認(rèn)證詢問(wèn)來(lái)檢查該卡的真實(shí)性�。系統(tǒng)的詳細(xì)實(shí)現(xiàn)在優(yōu)選實(shí)施例中,處理器��、ARM cortex A8移動(dòng)應(yīng)用處理器被用于與閃存和RAM —起構(gòu)建SUT���。該設(shè)計(jì)并不僅僅限于該MCU��。在另一實(shí)施例中�����,Linux被用于SUT OS�。例如,在Linux OS上實(shí)現(xiàn)X窗口客戶端來(lái)用于在SUT上運(yùn)行的應(yīng)用204��,以便經(jīng)由USB連接209 (其針對(duì)運(yùn)行著具有X服務(wù)器214能力的代理的主機(jī)PC)����,將用于應(yīng)用204的圖形顯示用信道傳輸?shù)酱?06。X客戶端215可以在SUT上運(yùn)行����,因?yàn)槠洳⒉怀尸F(xiàn)應(yīng)用圖形用戶接口,并且因而減少了 SUT處理器的工作負(fù)擔(dān)����。這可以減少實(shí)現(xiàn)成本,因?yàn)槠湓试SSUT處理器不具有圖形加速器硬件����。在SUT上運(yùn)行的應(yīng)用204向X客戶端215發(fā)送圖形用戶接口( “⑶I”)命令�,X客戶端215經(jīng)由USB信道將其發(fā)送到主機(jī)PC上的代理206。代理實(shí)現(xiàn)了 X服務(wù)器214能力并且在主機(jī)PC上進(jìn)行圖形呈現(xiàn)�。SUT因此可以利用主機(jī)PC的現(xiàn)有圖形顯示能力來(lái)實(shí)現(xiàn)繁重的圖形呈現(xiàn)。應(yīng)用204將能夠?qū)⑵滹@示窗口大小映射成由主機(jī)設(shè)備201上的代理206所打開(kāi)的窗口的大小����。主機(jī)設(shè)備上的窗口可以被調(diào)整大小,并且代理可以將新的大小傳送到X客戶端215,X客戶端215可以對(duì)其重新調(diào)整大小以便匹配于主機(jī)顯示器��。代理可以在PC主機(jī)上運(yùn)行����,其中,PC可以是運(yùn)行Microsoft OS,MAC OS的任何個(gè)人計(jì)算機(jī)��、任何PC����、具有顯示器、用戶輸入端和USB主機(jī)能力的書(shū)寫(xiě)板或智能電話����。在優(yōu)選實(shí)施例中,當(dāng)代理的窗口在主機(jī)PC上處于活動(dòng)時(shí)����,所有的用戶輸入(例如,鍵盤(pán)�、鼠標(biāo))將被代理的X服務(wù)器214用信道傳輸?shù)絏客戶端215,并且然后傳輸?shù)皆赟UT上運(yùn)行的應(yīng)用����。在SUT與主機(jī)上的代理之間的所有通信均可以被加密以防止分組嗅探���。SUT應(yīng)用的例子SUT最適合諸如以下的應(yīng)用Web瀏覽器、電子郵件��,或者常被病毒���、按鍵記錄器���、間諜軟件等針對(duì)的其它應(yīng)用。應(yīng)用在SUT的處理器/存儲(chǔ)器上運(yùn)行�����,而不在主機(jī)PC上運(yùn)行���。在SUT上的應(yīng)用不在PC上留下蹤跡�����,因?yàn)檫M(jìn)入或離開(kāi)SUT的所有數(shù)據(jù)都被加密。SUT的應(yīng)用代碼是安全的���,并且無(wú)法被修改�����,因?yàn)橹鳈C(jī)不能訪問(wèn)SUT的文件系統(tǒng)�。在進(jìn)一步的實(shí)施例中,通過(guò)直接在圖形卡上進(jìn)行呈現(xiàn)而不在主機(jī)幀緩沖器上進(jìn)行呈現(xiàn)����,代理X服務(wù)器214可以使擊鍵病毒(keystroke virus)更難以進(jìn)行屏幕捕獲。盡管已經(jīng)在若干實(shí)施例中描述了本發(fā)明的各個(gè)方面�,但是可以使得本領(lǐng)域的技術(shù)人員獲得建議來(lái)做出大量改變、變化�、更改、變換��、修改���,并且本發(fā)明旨在涵蓋這樣的改變��、變化�����、更改����、變換、修改���,因?yàn)樗鼈兟淙肓怂綑?quán)利要求的精神和范圍之內(nèi)�。
權(quán)利要求
1.一種用于實(shí)現(xiàn)安全令牌的系統(tǒng)����,所述系統(tǒng)包括 安全令牌,其包括 第一處理器��; 第一存儲(chǔ)器�����,所述第一存儲(chǔ)器耦合到所述第一處理器���; 第一通信端口�,所述第一通信端口耦合到所述第一處理器���; 安全元件��,所述安全元件耦合到所述第一處理器,用于實(shí)現(xiàn)安全環(huán)境���; 在所述第一存儲(chǔ)器上存儲(chǔ)的一個(gè)或多個(gè)應(yīng)用�����,所述一個(gè)或多個(gè)應(yīng)用適于在所述第一存儲(chǔ)器和所述第一處理器上運(yùn)行�����;以及主機(jī)設(shè)備����,其包括 第二處理器; 第二存儲(chǔ)器�����,所述第二存儲(chǔ)器耦合到所述第二處理器���; 第二通信端口�,所述第二通信端口耦合到所述第二處理器和所述第一通信端口 �; 在所述主機(jī)設(shè)備上顯示的代理; 其中����,所述代理啟動(dòng)在所述安全令牌上的所述第一存儲(chǔ)器中存儲(chǔ)的一個(gè)或多個(gè)所述應(yīng)用��,并且其中����,所述代理防止所述主機(jī)設(shè)備訪問(wèn)所述第一存儲(chǔ)器��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中�,所述安全令牌依附于USB軟件保護(hù)器形式因素��。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中�,所述安全令牌使用以下中的一個(gè)或多個(gè)將圖形命令發(fā)送到所述主機(jī)設(shè)備OpenGL、XGL�����、CGL�����、WGL或其它協(xié)議。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中,所述安全令牌適于顯示關(guān)于以下中的一個(gè)或多個(gè)的數(shù)據(jù)個(gè)人計(jì)算機(jī)�����、書(shū)寫(xiě)板����、電視、數(shù)碼相框或智能電話�����。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其中,所述通信端口是以下中的一個(gè)或多個(gè)USB���、火線�、近場(chǎng)通信,或者針對(duì)所述主機(jī)設(shè)備的網(wǎng)絡(luò)連接�����。
6.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其中,所述安全令牌包括近場(chǎng)通信元件�����。
7.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中���,在所述安全元件上存儲(chǔ)的數(shù)據(jù)包括密鑰、口令�����、所批準(zhǔn)的可執(zhí)行文件的列表�,或者數(shù)據(jù)加密算法。
8.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中,所述安全令牌使用以下中的一個(gè)或多個(gè)來(lái)與所述主機(jī)設(shè)備進(jìn)行通信VPN����、SSL或其它加密。
9.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中�����,所述代理被存儲(chǔ)在所述安全令牌上�����。
10.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中�����,所述代理運(yùn)行自所述安全令牌�����。
11.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中,所述主機(jī)設(shè)備是以下中的一個(gè)或多個(gè)個(gè)人計(jì)算機(jī)�����、書(shū)寫(xiě)板����、電視、數(shù)碼相框或智能電話�。
12.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�,所述主機(jī)設(shè)備包括輸入設(shè)備,所述輸入設(shè)備包括以下中的一個(gè)或多個(gè)鍵盤(pán)��、操縱桿���、鼠標(biāo)���、鍵板、觸摸屏�����、按鈕����、軌跡球��、遠(yuǎn)程控件或擴(kuò)音器����。
13.一種用于與主機(jī)設(shè)備通信的安全令牌�����,所述安全令牌包括 處理器����; 存儲(chǔ)器�����,所述存儲(chǔ)器耦合到所述處理器��; 通信端口�����,所述通信端口耦合到所述處理器和所述主機(jī)���; 安全元件�,所述安全元件耦合到所述處理器,用于實(shí)現(xiàn)安全環(huán)境�����;以及在所述存儲(chǔ)器上存儲(chǔ)的一個(gè)或多個(gè)應(yīng)用���,所述一個(gè)或多個(gè)應(yīng)用適于在所述存儲(chǔ)器和處理器上運(yùn)行�; 其中����,代理啟動(dòng)在所述令牌上存儲(chǔ)的一個(gè)或多個(gè)所述應(yīng)用,并且其中����,所述代理防止所述主機(jī)設(shè)備訪問(wèn)令牌存儲(chǔ)器。
14.根據(jù)權(quán)利要求13所述的安全令牌�����,其中����,所述安全令牌依附于USB軟件保護(hù)器形式因素�。
15.根據(jù)權(quán)利要求13所述的安全令牌����,其中,所述安全令牌使用以下中的一個(gè)或多個(gè)來(lái)將圖形命令發(fā)送到所述主機(jī)設(shè)備OpenGL�����、XGL�、CGL、WGL或其它協(xié)議����。
16.根據(jù)權(quán)利要求13所述的安全令牌,其中��,所述安全令牌適于顯示關(guān)于以下中的一個(gè)或多個(gè)的數(shù)據(jù)個(gè)人計(jì)算機(jī)�����、書(shū)寫(xiě)板���、電視、數(shù)碼相框或智能電話�����。
17.根據(jù)權(quán)利要求13所述的安全令牌,其中�����,所述通信端口是以下中的一個(gè)或多個(gè)USB����、火線、近場(chǎng)通信�����,或者針對(duì)所述主機(jī)設(shè)備的網(wǎng)絡(luò)連接�����。
18.根據(jù)權(quán)利要求13所述的安全令牌��,其中�����,所述安全令牌包括近場(chǎng)通信元件����。
19.根據(jù)權(quán)利要求13所述的安全令牌�,其中�,在所述安全元件上存儲(chǔ)的數(shù)據(jù)包括密鑰、口令���、所批準(zhǔn)的可執(zhí)行文件的列表����,或者數(shù)據(jù)加密算法��。
20.根據(jù)權(quán)利要求13所述的安全令牌�����,其中�,所述安全令牌使用以下中的一個(gè)或多個(gè)來(lái)與所述主機(jī)設(shè)備進(jìn)行通信VPN、SSL或其它加密�����。
21.根據(jù)權(quán)利要求13所述的安全令牌���,其中�,所述代理被存儲(chǔ)在所述安全令牌上��。
22.根據(jù)權(quán)利要求13所述的安全令牌�����,其中���,所述代理運(yùn)行自所述安全令牌�����。
23.一種用于實(shí)現(xiàn)在存儲(chǔ)器中存儲(chǔ)了應(yīng)用的安全令牌的主機(jī)設(shè)備����,系統(tǒng)包括主機(jī)設(shè)備����,所述主機(jī)設(shè)備包括 處理器; 存儲(chǔ)器����,所述存儲(chǔ)器耦合到所述處理器; 通信端口,所述通信端口耦合到所述處理器和所述令牌��;以及 在所述主機(jī)設(shè)備上顯示的代理�; 其中,所述代理啟動(dòng)在所述令牌存儲(chǔ)器中存儲(chǔ)的一個(gè)或多個(gè)所述應(yīng)用�,并且其中,所述代理防止所述主機(jī)設(shè)備訪問(wèn)所述令牌存儲(chǔ)器�。
24.根據(jù)權(quán)利要求23所述的主機(jī)設(shè)備,其中�,所述主機(jī)設(shè)備是以下中的一個(gè)或多個(gè)個(gè)人計(jì)算機(jī)、書(shū)寫(xiě)板����、電視、數(shù)碼相框或智能電話���。
25.根據(jù)權(quán)利要求23所述的主機(jī)設(shè)備����,其中��,所述主機(jī)設(shè)備使用以下中的一個(gè)或多個(gè)來(lái)與所述安全令牌進(jìn)行通信USB��、火線�、近場(chǎng)通信或網(wǎng)絡(luò)連接。
26.根據(jù)權(quán)利要求23所述的主機(jī)設(shè)備�����,其中��,所述主機(jī)設(shè)備使用以下中的一個(gè)或多個(gè)來(lái)與所述安全令牌進(jìn)行通信VPN��、SSL或其它加密��。
27.根據(jù)權(quán)利要求23所述的主機(jī)設(shè)備���,其中���,所述主機(jī)設(shè)備包括輸入設(shè)備,所述輸入設(shè)備包括以下中的一個(gè)或多個(gè)鍵盤(pán)�、操縱桿、鼠標(biāo)���、鍵板����、觸摸屏�����、按鈕、軌跡球�、遠(yuǎn)程控件或擴(kuò)音器。
28.一種用于實(shí)現(xiàn)與主機(jī)設(shè)備通信的安全令牌的方法���,所述方法包括 在所述令牌的存儲(chǔ)器上存儲(chǔ)一個(gè)或多個(gè)應(yīng)用���; 傳送用于在主機(jī)設(shè)備上顯示一個(gè)或多個(gè)代理的指令;從所述主機(jī)設(shè)備接收用于啟動(dòng)在所述令牌上的一個(gè)或多個(gè)應(yīng)用的指令����;以及 接收防止所述主機(jī)設(shè)備訪問(wèn)所述令牌存儲(chǔ)器的指令。
29.根據(jù)權(quán)利要求28所述的方法���,其中�����,所述安全令牌依附于USB軟件保護(hù)器形式因素���。
30.根據(jù)權(quán)利要求28所述的方法,其中���,所述安全令牌使用以下中的一個(gè)或多個(gè)來(lái)將圖形命令發(fā)送到所述主機(jī)設(shè)備OpenGL��、XGL��、CGL�����、WGL或其它協(xié)議�����。
31.根據(jù)權(quán)利要求28所述的方法���,其中,所述安全令牌適于顯示關(guān)于以下中的一個(gè)或多個(gè)的數(shù)據(jù)個(gè)人計(jì)算機(jī)���、書(shū)寫(xiě)板���、電視、數(shù)碼相框或智能電話�。
32.根據(jù)權(quán)利要求28所述的方法,其中��,所述主機(jī)設(shè)備是以下中的一個(gè)或多個(gè)個(gè)人計(jì)算機(jī)、書(shū)寫(xiě)板��、電視���、數(shù)碼相框或智能電話���。
33.根據(jù)權(quán)利要求28所述的方法,其中��,所述令牌包括用于實(shí)現(xiàn)安全環(huán)境的安全元件���。
34.根據(jù)權(quán)利要求33所述的方法����,其中����,在所述安全元件上存儲(chǔ)的數(shù)據(jù)包括密鑰、口令���、所批準(zhǔn)的可執(zhí)行文件的列表�����,或者數(shù)據(jù)加密算法����。
35.根據(jù)權(quán)利要求28所述的方法,其中�,所述安全令牌使用以下中的一個(gè)或多個(gè)來(lái)與所述主機(jī)設(shè)備進(jìn)行通信VPN、SSL或其它加密�����。
36.根據(jù)權(quán)利要求28所述的方法�,其中�����,所述代理被存儲(chǔ)在所述安全令牌上�。
37.根據(jù)權(quán)利要求28所述的方法,其中�,所述代理運(yùn)行自所述安全令牌。
38.根據(jù)權(quán)利要求28所述的方法����,其中,所述安全令牌經(jīng)由以下中的一個(gè)或多個(gè)來(lái)進(jìn)行通信USB����、火線�、近場(chǎng)通信����,或者針對(duì)所述主機(jī)設(shè)備的網(wǎng)絡(luò)連接。
39.根據(jù)權(quán)利要求28所述的方法�,其中,所述安全令牌包括近場(chǎng)通信元件����。
40.根據(jù)權(quán)利要求28所述的方法,其中����,所述主機(jī)設(shè)備包括輸入設(shè)備,所述輸入設(shè)備包括以下中的一個(gè)或多個(gè)鍵盤(pán)����、操縱桿、鼠標(biāo)�����、鍵板、觸摸屏��、按鈕�、軌跡球、遠(yuǎn)程控件或擴(kuò)音器���。
41.一種用于實(shí)現(xiàn)安全令牌的系統(tǒng)���,所述系統(tǒng)包括 安全令牌,其包括 用于運(yùn)行一個(gè)或多個(gè)應(yīng)用的裝置���; 用于與主機(jī)設(shè)備進(jìn)行通信的裝置����; 用于實(shí)現(xiàn)安全環(huán)境的裝置����;以及 主機(jī)設(shè)備�,其包括 用于運(yùn)行應(yīng)用的裝置; 用于與安全令牌進(jìn)行通信的裝置��; 用于顯示代理的裝置�,所述代理能夠啟動(dòng)在所述令牌上存儲(chǔ)的一個(gè)或多個(gè)所述應(yīng)用;以及 用于防止所述主機(jī)設(shè)備訪問(wèn)所述令牌的存儲(chǔ)器的裝置。
全文摘要
本發(fā)明描述了用于實(shí)現(xiàn)安全USB令牌的系統(tǒng)和方法�����。在一個(gè)實(shí)施例中���,所述系統(tǒng)用于實(shí)現(xiàn)安全USB令牌�,所述系統(tǒng)包括(1)安全USB令牌��,其包括處理器�����;耦合到所述處理器的存儲(chǔ)器���;耦合到所述處理器的通信端口���;耦合到所述處理器的安全元件,所述安全元件存儲(chǔ)了用于實(shí)現(xiàn)安全環(huán)境的數(shù)據(jù)���;在所述存儲(chǔ)器上存儲(chǔ)的一個(gè)或多個(gè)應(yīng)用��,所述一個(gè)或多個(gè)應(yīng)用適于在所述存儲(chǔ)器和處理器上運(yùn)行�;以及(2)主機(jī)設(shè)備,其包括處理器���;耦合到所述處理器的存儲(chǔ)器���;耦合到所述處理器的通信端口;以及在所述主機(jī)設(shè)備上顯示的代理���;其中�����,所述代理啟動(dòng)在USB令牌上存儲(chǔ)的一個(gè)或多個(gè)所述應(yīng)用�,并且其中�����,所述代理防止所述主機(jī)設(shè)備訪問(wèn)所述USB令牌的存儲(chǔ)器���。
文檔編號(hào)G06F13/38GK103065085SQ201210050029
公開(kāi)日2013年4月24日 申請(qǐng)日期2012年2月29日 優(yōu)先權(quán)日2011年10月24日
發(fā)明者方良烈, K·W·李 申請(qǐng)人:媒介訪問(wèn)系統(tǒng)私人有限公司