本发明专利技术公开了一种智能卡与U盘复合设备及其通过认证程序控制闪存读写的方法。Applet认证程序是一个运行在智能卡操作系统上的应用程序,可按照某一个逻辑实现访问控制,而且Applet认证程序可以下载和删除。将智能卡技术(Java卡)和智能卡与U盘复合设备控制技术相结合的方法,并利用安装在其上的具有访问控制逻辑的Applet认证程序,可以实现智能卡与U盘复合设备资源的控制访问,只要满足一定的安全条件,使得具有智能卡特征的安全U盘更加安全和灵活,可广泛用于军队、国家保密部门和政府机关等部门与场所。
【技术实现步骤摘要】
本专利技术涉及信息安全、多应用智能卡、访问控制、USB存储技术
技术介绍
U盘是广为使用的移动存储设备,多用于数据交换目的。但U盘自身缺乏安全保护机制,为U盘的使用带来了安全隐患,如数据交换时病毒或木马的引入或植入,同时也限制了U盘在某些领域的使用。在U盘上增加访问控制方式有口令、指纹等。口令方式的安全性较差,指纹方式需要另外的指纹认证模块才能实现。智能卡技术也是一种访问控制技术,在身份认证、设备认证领域广泛应用。按照卡内片上系统实现机制分为文件系统卡和虚拟机卡。多应用智能卡是一种基于虚拟机技术的智能卡技术。目前智能卡技术多采用Java卡技术,其他还有.NET卡、Multos卡技术。前者占90%以上,而且按照Java卡技术开发的智能卡能达到的安全级别为EAL4+。目前,智能卡技术已经取代文件系统卡技术被广泛应用于各个领域,如金融、电信、政府、军队等。
技术实现思路
本专利技术的目的在于提供一种将智能卡技术(Java卡)和智能卡与U盘复合设备控制技术相结合的方法,并利用在智能卡与U盘复合设备上安装的具有访问控制逻辑的Applet认证程序以实现对智能卡与U盘复合设备资源的控制访问,最终使得智能卡与U盘复合设备成为安全U盘。本专利技术的技术方案如下一种智能卡与U盘复合设备装置,包括主机端1,所述主机端1为具有USB接口的计算机、内存20、IO控制器30和闪存40,还包括支持RSA、DH、ElGamal、ECC公钥算法,DES、3DES、AES对称密码算法和第三方加密算法的加密协处理器50、按照Java Card技术规范编制的智能卡操作系统203且通过所述加密协处理器50完成加解密运算的Z32UF安全控制器60,所述加密协处理器50集成在所述Z32UF安全控制器60芯片上;所述内存20、IO控制器30、闪存40、加密协处理器50、Z32UF安全控制器60构成智能卡与U盘复合设备2,所述主机端1通过USB接口与所述智能卡与U盘复合设备2连接在一起。一种通过智能卡上的Applet认证程序控制智能卡与U盘复合设备闪存读写的方法,在所述智能卡与U盘复合设备2的所述Z32UF安全控制器60上安装有按照Java Card技术规范编制的智能卡操作系统203,其上运行有智能卡与U盘复合设备控制程序201和Applet认证程序113,通过所述智能卡上的Applet认证程序控制闪存读写的方法步骤如下①、待处理数据101,所述主机端1发送数据到所述智能卡与U盘复合设备2,此数据分为三种认证数据a,写入/读取闪存的请求数据b,其他数据c,三种数据被所述智能卡与U盘复合设备的控制程序201接受,进入下一步,②、所述智能卡与U盘复合设备的控制程序201检测数据包的类型201,③、如果是所述认证数据a,发送到所述Applet认证程序113进行处理,④、所述Applet认证程序113对所述认证数据a进行身份认证处理,⑤、判断认证成功否?如果身份认证成功,所述Applet认证程序113通过所述智能卡操作系统203,激活所述闪存访问标记202,进入认证成功213,⑥、否则,进入认证失败214,⑦、如果是非认证数据,但系所述写入/读取闪存的请求数据b,则进入检查闪存访问标记215,⑧、判断检查闪存访问标记215是否被激活216,如果未激活,进入103,抛弃该数据, ⑨、如果已激活,将该数据写入到所述闪存40中保存数据,否则进入101,返回相应的错误信息,⑩、如果是所述其他数据c,则直接进入103扔掉,不对外返回任何信息。所述加解密运算用于验证和签名。所述智能卡操作系统203与所述智能卡与U盘复合设备2内的所述Z32UF安全控制器60、闪存40共存在一个单一芯片内或者一个电路板上。由于采用了以上技术方案,本专利技术具有以下显著特点1、将智能卡技术(Java卡)和智能卡与U盘复合设备控制技术相结合,并利用在其上安装的具有访问控制逻辑的Applet认证程序可实现对智能卡与U盘复合设备资源的控制访问,使得智能卡与U盘复合设备成为安全U盘。2、Applet认证程序是一个运行在智能卡操作系统上的应用程序,可按照某一个逻辑实现访问控制,而且Applet认证程序可以下载和删除,只要满足一定的安全条件,使得具有智能卡特征的安全U盘更加安全和灵活。附图说明图1-普通U盘的物理结构示意2--智能卡与U盘复合设备的物理结构示意3--智能卡与U盘复合设备内软件层次结构4--本专利技术智能卡上Applet认证程序控制智能卡与U盘复合设备访问方法的示意5--本专利技术智能卡与U盘复合设备的工作流程--6主机端1与普通U盘通信框--7主机端1与智能卡通信框--8主机端1与智能卡和U盘复合设备2通信框图。图--9主机端1通过两种SCSI指令与智能卡和U盘复合设备2通信示意图。图--10主机端1向智能卡和U盘复合设备2发送的三种数据示意图。其中,1--主机端,智能卡与U盘复合设备所依附的主机,如PC机,2--智能卡与U盘复合设备,20--内存,30--IO控制器,40--闪存,用于保存数据的存储器,50--加密协处理器,60-Z32UF60安全控制器,113--Applet认证程序,201--智能卡与U盘复合设备的控制程序,202-闪存访问标记,101-第一种标准SCSI指令,102-第二种SCSI指令,103--智能卡指令,104-智能卡指令标记,201--智能卡与U盘复合设备控制程序,203--按照Java Card技术规范编制的智能卡操作系统。具体实施例方式本专利技术通过智能卡上安装的Applet认证程序控制智能卡与U盘复合设备访问的方法,解决了智能卡与U盘复合设备自身缺乏安全保护机制的问题,使得智能卡与U盘复合设备最终成为安全U盘。附图1是普通U盘的物理组成,主要由四个物理单元构成Flash控制器10、内存20、IO控制器30和闪存40。附图2是本专利技术智能卡与U盘复合设备物理结构图,和普通U盘类似,智能卡与U盘复合设备的物理组成也包括上述四个主要元素,除此之外还包括支持RSA、DH、ElGamal、ECC公钥加密算法、DES、3DES、AES对称密码算法和第三方加密算法的加密协处理器50及Z32UF安全控制器60。智能卡与U盘复合设备中,Flash控制器10被32位的国产信息安全处理器芯片Z32UF安全控制器60取代,Z32UF安全控制器60包括智能卡控制器和USB控制器,内存也相应的变大(以满足运算需要)。在Z32UF安全控制器60中运行的系统也和普通U盘的完全不同,在保留了普通U盘使用的控制程序外,还包含一个按照Java Card技术规范编制的智能卡操作系统203,其上运行有智能卡与U盘复合设备控制程序201,通过加密协处理器50完成RSA、ECC、DH、ElGamal公钥加密算法、DES、3DES、AES对称密码算法和第三方加密算法(验证和签名)。Z32UF安全控制器60还控制着闪存40,使之数据的进出是有条件的。在Z32UF安全控制器60的控制下,进入到闪存40的明文数据被加密保存,读出时自动解密,即以明文读出。本专利技术中智能卡操作系统203与智能卡与U盘复合设备2内的Z32UF安全控制器60、闪存40共存在一个单一芯片内或者一个电路板上。附图3是智能卡与U盘复合设备内软件层次结构本文档来自技高网...
【技术保护点】
一种智能卡与U盘复合设备装置,包括:主机端(1),所述主机端(1)为具有USB接口的计算机、内存(20)、IO控制器(30)和闪存(40),其特征在于:还包括:支持RSA、DH、E1Gamal、ECC公钥算法,DES、3DES、AES对称密码算法和第三方加密算法的加密协处理器(50)、按照JavaCard技术规范编制的智能卡操作系统(203)且通过所述加密协处理器(50)完成加解密运算的Z32UF安全控制器(60),所述加密协处理器(50)集成在所述Z32UF安全控制器( 60)芯片上;所述内存(20)、IO控制器(30)、闪存(40)、加密协处理器(50)、Z32UF安全控制器(60)构成智能卡与U盘复合设备(2),所述主机端(1)通过USB接口与所述智能卡与U盘复合设备(2)连接在一起。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴世忠,石超英,
申请(专利权)人:中国信息安全产品测评认证中心,北京明宇科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。