專利名稱:一種對資料加密保護的usb界面資料處理卡的制作方法
技術領域:
本發(fā)明涉及為利用普遍使用的USB界面技術及一智慧棒(Intelligent Stick)的結構,建立起具有智慧卡(Smart Card)資料安全等級的資料安全系統(tǒng)���,尤其涉及一種對資料加密保護的USB界面資料處理卡���。
背景技術:
目前廣泛使用于金融服務的儲存卡或認證卡����,多是為智慧卡(SmartCard)系統(tǒng)所構成�����,然而其系統(tǒng)架設成本過高�,且于個人電腦系統(tǒng)周邊的支援上并不普及��,因此有所謂USB的界面安全認證裝置��,以改善其缺點���,但是其體積厚度又大于一般的儲存卡�,不易為使用者所便于攜帶�。
因此,對于作為數(shù)位資料處理設備而言���,如何改善上述缺失�,使與既有的電腦界面可為相容,以達更佳的使用方便性是值得關切的課題��。
發(fā)明內容
因此本發(fā)明的目的在于揭露出一新的技術�����,乃是將USB界面的儲存卡����,如智慧棒(lritelligent Stick),加入運算資料的控制�����,以滿足并增加資料的安全性����,達到資料保密(Security)的目的,而能應用于傳統(tǒng)智慧卡的市場且又滿足低系統(tǒng)成本及USB的泛用型界面的特性���,且體積甚小而便于收納于及使用��。
-為實現(xiàn)上述目的����,本發(fā)明提供的一種對資料加密保護的USB界面資料處理卡,至少具有一USB界面訊號�����,提供作為資料傳輸?shù)姆绞?��;并具一USB界面控制器及一儲存器單元�,該界面控制器是處理界面資料后寫入于該儲存器單元�,或處理該儲存器單元內的資料后傳輸至界面上;同時具有一運算單元��,其是提供上述USB界面控制器的運算能力�����,以提供資料加密保護的功能��。
所述的對資料加密保護的USB界面資料處理卡��,其中儲存器單元是由至少一儲存器所組成�。
所述的對資料加密保護的USB界面資料處理卡��,其中USB界面控制器與運算單元是整合于一半導體晶片�。
所述的對資料加密保護的USB界面資料處理卡,其中USB界面控制器與儲存器單元是整合于一半導體晶片。
所述的對資料加密保護的USB界面資料處理卡�,其中進一步包括有一亂碼產生器,以作為產生資料加密處理所需的參數(shù)�����。
所述的對資料加密保護的USB界面資料處理卡���,其中運算單元是可提供DES�����、TDES��、RC2�����、RC4�、RC5���、RSA����、DSA、SHA/SHA-1����、MD2或MD5等的演算能力。
所述的對資料加密保護的USB界面資料處理卡���,其中儲存器單元進一步區(qū)分成數(shù)個區(qū)段����,其中包括有一保護區(qū)段���,使用者無法在此區(qū)段內部進行對資料的讀取�,寫入���、刪除�����、修改及格式化等的動作。
所述的對資料加密保護的USB界面資料處理卡���,其中進一步利用適當?shù)某绦蛱峁?��,可使特定的使用者對該保護區(qū)段內部進行對資料的讀取�����、寫入�、刪除����、修改或格式化等的動作。
所述的對資料加密保護的USB界面資料處理卡���,其中該資料處理卡是使用智慧棒的結構設計�����。
圖1是本發(fā)明裝置的系統(tǒng)方塊圖�����;圖2是儲存器單元分割示意圖��;圖3是本案軟件層架構示意圖����;圖4是本案加密型智慧棒外觀示意圖。
具體實施例方式
詳細說明���,請參考圖1�����,所示為系統(tǒng)的方塊圖�����,其中包括101���、為一USB界面控制器,負責資料的傳輸���,102為一儲存器單元�,是作為儲存數(shù)位資料的地區(qū)��,其與USB界面控制器具有適當?shù)碾娐愤B接����,103則為一運算處理器����,其與USB界面控制器及儲存器單元�,亦具有適當?shù)碾娐愤B接�����。當資料經由界面控制器后�����,經過運算處理器的處理�����,如DES���、TDES����、RC2����、RC4、RC5等對稱性演算法后�,即可對資料作加密或解密的功能����,最后再存入至儲存器單元或傳輸至外部作業(yè)系統(tǒng)���。
而為了增加其資料安全性等級也可再使用非對稱性演算法作進一步加密�����,如RSA����、DSA��、ECC等的運算方式����,以符合并可使用于PKI的安全認證系統(tǒng)的運用,而進一步增加資料加密后的安全性�。為方便并提高安全性設計,可于系統(tǒng)內加入一亂碼產生器104�,利用此一亂碼產生器,即可隨機產生上述運算加密時所需的參數(shù)(KEY)����,如此則更進一步地加強了資料的安全性�����。
而為了滿足圖1所示的硬件操作,在軟件的設計上�����,必須完成適當?shù)膽贸绦蚪缑?API�����,Application Program Intertace)���,以提供系統(tǒng)發(fā)展���,完成撰寫發(fā)展安全保密性的操作作業(yè)業(yè)系統(tǒng)。
而除了硬件演算的能力外�,本案的設計,也針對儲存器單元進行區(qū)塊的分割��,使其成為數(shù)個區(qū)塊��,分別具有不同的特性,計有一般使用區(qū)��,只讀防寫區(qū)(Read Only)及保護區(qū)(Reserved)���。一般使用區(qū)是提供使用者一般的資料儲存與讀取����。而只讀防寫區(qū)則僅提供使用者讀取資料��,但不可寫入���,刪除及修改資料���,除非使用者通過一認證的程序管制,如輸入通行密碼(Password)�。而保護區(qū),則為一般使用者不可讀取����,寫入,修改����,及刪除資料甚至亦無法對其進行格式化(Format)的動作���,此部份的資料,是只保留給特定的系統(tǒng)服務��,通過上述的應用程序界面(API)而從遠端進行對保留區(qū)資料存取的控制��,如此更能增加本案USB儲存卡的安全等級�。此區(qū)塊分割的方式是一般智慧卡所沒有的硬件特性�。
請參考圖2,所示即為一儲存器單元分割示意圖�,其中200為儲存器單元,201為一般使用區(qū)�����,202為只讀防寫區(qū)����,203為保護區(qū)。
請再參考圖3�,圖3所示為本案的軟件層架構,其中301實體層�����,在硬件的設計上,使用了一US B儲存卡的智慧棒結構����,302驅動層,負責協(xié)呼叫用戶主機與實體層之間的資料交互操作和處理上層應用對本裝置的訪問請求�����,其中滿足了微軟的PC/SC的設計規(guī)范���,而303用戶界面層�����,其滿足了的PKCS#11標準界面和MS CryptoAPI界面的作業(yè)規(guī)范��,301應用層�����,則為本案所完成的高階應用程序界面(API)�����,利用此高階應用程序界面��,開發(fā)者可以針對已經熟悉的編程界面進行系統(tǒng)開發(fā)���。
因此藉由圖1的系統(tǒng)方塊圖�����,及圖3的軟件層架構的實施���,即可完成一低成本而又輕薄短小的加密性USB界面儲存裝置,而進一步可使用如圖4所示的智慧棒而加以商品化為加密而藉由本案的USB界面安全操作系統(tǒng)設計����,使用者不需購置昂貴的智慧卡讀卡裝置(SmartCardReader)��,大幅度減少成本�,而又得以縮小卡片的大小而增加方便性,USB界面的導入����,更提高了隨處可用的實用性。
因此��,本案所揭示者�����,乃較佳實施例的一種,舉凡局部的變更或修飾而源于本案的技術思想而為熟習該項技藝的人所易于推知者�����,俱不脫本案的專利權范疇�。
權利要求
1.一種對資料加密保護的USB界面資料處理卡,其特征為至少具有一USB界面訊號��,提供作為資料傳輸?shù)姆绞?����;并具一USB界面控制器及一儲存器單元����,該界面控制器是處理界面資料后寫入于該儲存器單元,或處理該儲存器單元內的資料后傳輸至界面上�����;同時具有一運算單元����,其是提供上述USB界面控制器的運算能力���,以提供資料加密保護的功能。
2.根據(jù)權利要求1所述的對資料加密保護的USB界面資料處理卡���,其特征為其中儲存器單元是由至少一儲存器所組成�����。
3.根據(jù)權利要求1所述的對資料加密保護的USB界面資料處理卡�,其特征為其中USB界面控制器與運算單元是整合于一半導體晶片����。
4.根據(jù)權利要求1所述的對資料加密保護的USB界面資料處理卡,其特征為其中USB界面控制器與儲存器單元是整合于一半導體晶片�����。
6.根據(jù)權利要求1所述的對資料加密保護的USB界面資料處理卡�,其特征為其中進一步包括有一亂碼產生器�,以作為產生資料加密處理所需的參數(shù)。
7.根據(jù)權利要求1所述的對資料加密保護的USB界面資料處理卡�,其特征為其中運算單元是可提供DES、TDES�����、RC2、RC4�����、RC5�、RSA、DSA��、SHA/SHA-1���、MD2或MD5演算能力��。
8.根據(jù)權利要求1所述的對資料加密保護的USB界面資料處理卡���,其特征為其中儲存器單元進一步區(qū)分成數(shù)個區(qū)段,其中包括有一保護區(qū)段��,使用者無法在此區(qū)段內部進行對資料的讀取�����,寫入、刪除�����、修改及格式化動作�。
9.根據(jù)權利要求8所述的對資料加密保護的USB界面資料處理卡,其特征為其中進一步利用適當?shù)某绦蛱峁?����,可使特定的使用者對該保護區(qū)段內部進行對資料的讀取�、寫入、刪除�����、修改或格式化動作���。
10.根據(jù)權利要求1所述的對資料加密保護的USB界面資料處理卡����,其特征為其中該資料處理卡是使用智慧棒的結構設計��。
全文摘要
本發(fā)明提供的一種對資料加密保護的USB界面資料處理卡�,其特征為至少具有一USB界面訊號�,提供作為資料傳輸?shù)姆绞?�;并具一USB界面控制器及一儲存器單元���,該界面控制器是處理界面資料后寫入于該儲存器單元,或處理該儲存器單元內的資料后傳輸至界面上����;同時具有一運算單元,其是提供上述USB界面控制器的運算能力�����,以提供資料加密保護的功能�。滿足并增加資料的安全性,達到資料保密(Security)的目的��,而能應用于傳統(tǒng)智慧卡的市場且又滿足低系統(tǒng)成本及USB的泛用型界面的特性����,且體積甚小而便于收納于及使用。
文檔編號H04L9/06GK1632828SQ20031012442
公開日2005年6月29日 申請日期2003年12月24日 優(yōu)先權日2003年12月24日
發(fā)明者嚴圣舜 申請人:勁永國際股份有限公司