本发明专利技术涉及一种用于确保访问一个单元或一个单元中信息的安全设备(10),该设备主要包括密钥元件(11)和锁定单元(12)。密钥单元设置在(11)距锁定单元一段距离的位置,该密钥单元包括输入单元(13)和通信单元(14)。在锁定单元接受锁定/开锁之前在密钥单元(11)中执行用户的识别。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种用于确保一个单元或一组信息安全的安全系统。
技术介绍
电子领域的日益迅速的发展已带来更多尺寸减小和具有移动性的电气设备。移动性本身不仅会导致设备本身而且在设备中存储的信息都会对窃贼更具吸引力。已知的安全设备提供利用硬件的锁定或提供结合初级输入信号软件的锁定。在硬件锁定的情况下,使用第一输入单元,例如指纹输入、(生物测量学传感器),结合或不结合另一个单元的pin码,例如所谓的智能卡等等。在软件情形中,使用验证软件,该软件控制经外部输入单元提供的正确输入(pin码、指纹等等)。通常,软件安装在存储单元,例如易于访问的硬盘中。
技术实现思路
本专利技术的目的在于提供一种非常可靠和安全的装置,用于防止访问设备和/或存储在其中的信息。本专利技术的另一个目的在于提供一种可以结合不同单元的装置,其用于锁定和身份输入。根据本专利技术,相比较现有技术,其中这种安排的一个优点在于(如果应用于计算机),不需要改变计算机的操作系统或BIOS。事实是这种系统很容易强制执行,即使不具备本领域更多的知识。此外,根据本专利技术锁定单元集成到要保护的设备中,这意味着完全安全性,此外不需要改变正常的设备输入输出、端口等等。这些目的可以通过用于安全访问一个单元或一个单元中信息的安全设备来实现,该设备主要包括密钥单元和锁定单元,其特征在于密钥元件安排在距锁定单元一段距离的地方,该密钥单元包括输入单元和通信单元,而且在密钥单元接受锁定/开启之前在密钥单元执行用户识别。附图说明在下文中,本专利技术将参照根据附图的实施例进行描述,其中图1表示根据本专利技术设备的主要部件的方框图;图2表示根据本专利技术的设备中两个单元之间通信的图;图3表示在一个计算机装置中实现根据本专利技术设备的第一实施例的方框图;图4是装备有根据本专利技术设备的移动通信单元的示意侧视图;和图5是表示本专利技术另一个方面的方框图。具体实施例方式如图1示意性示出的根据本专利技术的装置10主要由表示为11和12的两个单元组成。第一单元包括用于输入一身份的传感器或密钥部分10,其执行用户的识别。密钥部分10可以分成两个单元输入单元13和密钥单元14,该两个单元最好但不是必须集成到一个物理单元11中。输入单元13最好可包括任何类型的设备,最好通过该输入单元能输入唯一的识别信息。一种这样的设备可能包括生物测量学传感器、PIN码读出器、话音检测装置、眼睛检测装置、读卡器等等,这些都是本领域技术人员所熟知的。第二部分包括锁定单元12,保护所讨论的对象15。密钥单元14启动密钥部分11和锁定部分12之间唯一的通信过程。本专利技术的唯一性在于用户的识别直接在密钥部分11执行而不发生在锁定部分。在用户注册之后,可以打开相应的锁定。存在两种可能性,一方面在某一预选的时间周期内打开此锁定,另一方面永久地打开此锁定(如果人工选择的话),但是安全性较差。如果该锁定已经在特定时间周期内打开,则当时间经过时请求用户再次识别他自己。在该操作下输入身份,例如按手印到传感器上(FPS)、输入PIN码等等。如果通过该用户识别,则从密钥单元发送加密的电子消息到锁定单元,从而用户可使用锁定的资源或对象15(例如计算机的硬盘)。利用单元之间的安全传递方法确保不可能发送错误的消息到锁定单元以实现对锁定单元的访问。外部单元、密钥单元14装备有电子设备、主要包括具有内置和被充分保护的程序的微处理器16和数据存储器。后者是预防措施,使得能够访问该程序或用于读取或复制的存储的密钥信息。最好,密钥单元14中存储有一被允许的用户的清单。在本地执行这些寄存器的维护,例如增加新批准的用户、删除用户等等而不必与其它的单元通信。如果对象应当受到保护,则密钥单元在每一时刻确定其应当打开或锁定。该决定通常根据操作员/用户的决定,即密钥由允许的用户启动。锁定也可以在一段预定时间后当启动锁定单元时发生,如果操作员不管请求而在特定时间内不识别其自身的话。密钥单元能完全打开且不必防止侵犯,因为计算机和数据存储不能从处理器之外外部地读出(处理器中的安全功能)。例如经由串联与密钥单元通信的锁定单元12安装在要锁定的对象15上或在对象15中受到保护。每次绕过正常的通过密钥部分11的注册过程来访问锁定对象的企图都能被锁定单元发现。可能启动备选的步骤,即更长的时间段内不工作、警告消息、擦除硬盘/存储单元上的数据等等。密钥和锁定单元之间的通信例如通过经由串联的数字编码信号执行。此连接可能是异步的并且可能以比较高的传递速率发生。该通信可以通过专用的锁定协议发生,也可以包括已知的奇偶性和时间控制。如前所述,根据本专利技术,安全系统的目的在于防止未授权访问例如计算机,或者更具体地说访问某一硬盘和存储在其中的信息。为了获得几乎充分的安全性,加密协议可被用于密钥部分11和锁定部分12之间的通信。成功侵犯的可能性取决于随机数的长度、密钥的受保护长度和响应长度。可以轻易地达到少于例如10-18,这实际上意味着它对于未授权访问是安全的。锁定协议是确保传输的计算机完整性的通信过程,并保证不会发生各单元之间数据交换的未经授权的侵犯。如果信息交换正确地执行,则被锁定的对象被打开或保持打开。如果检测到任何错误差,则锁定该对象。为了验证证明,可以使用以下的信息交换(参见图2)a.密钥单元或密钥代码14通过发送一请求到锁定单元开始验证序列;b.锁定单元以可变的随机产生的消息响应;c.同时采用利用了受保护密钥的专用算法计算一个数值。存储该完全来源于所发送的响应消息的数值以备后用;d.密钥单元以利用同一算法和用于锁定单元中的密钥从所接收消息计算出的数值来响应。此数值可以在响应中不变地使用或者以锁定单元可以解释的方式编码。如果锁定单元接收一消息,其包括一个与在步骤b期间传输时计算的数值相同的数值,则认为证实了该证明。如果信息交换正确地关闭,则根据上述的步骤a-d分别开启锁定的对象或保持其打开。如果响应没有同意,则对象保持锁定。密钥和各锁定单元之间以及各锁定单元之间的隐藏的密钥代码可能不同。这是可能的,因为利用对于所连接的锁定单元特殊的附加信息分别来启动密钥单元。这使锁定单元能够返回对锁定单元的正确的响应(好象它访问锁定单元的密钥代码)。在最优选的实施例中,生物测量学传感器被用作输入单元。生物测量学传感器包括识别在入口的人、计算机访问等等的重要优点。在这些优点之中,可以提到速度,识别的高度安全性以及最主要的是不会产生忘记落入他人手中的口令的问题。结合本专利技术,传感器部分执行用户指纹的生物测量学识别。当用户指纹的识别通过时,从密钥单元发送加密信息到锁定单元,由此用户可以获得锁定的资源。具有被允许指纹的寄存器处于密钥单元中。维护此寄存器,即增加新的批准指纹、删除指纹等等均本地执行而不需要与其它单元通信。传感器单元可以装备有指示装置,例如两个发光二极管,一个红色一个绿色,用于方便指纹注册和注销。该二极管指示该锁定是闭合或打开,以及指纹注册/注销的状态。在下文中给出了许多非限制性的实例,它们阐明了本专利技术的不同方面。第一个非限制性的实例如图3所示,其涉及配有指纹传感器31或生物测量学传感器的计算机装置中的硬盘单元30(或另一个存储器单元或存储单元),即附加单元(add-on unit)。“附加”是根据本专利技术的锁定系统的许多应用中的一个。附加单本文档来自技高网...
【技术保护点】
一种安全设备(10),用于确保访问一个单元或一个单元中的信息,该设备主要包括密钥单元(11)和锁定单元(12),其特征在于:密钥单元(11)安排在距锁定单元一定距离的位置,该密钥单元包括输入单元(13)和通信单元(14),在密钥单元接受锁定/开锁之前在密钥单元(11)中执行用户的标识。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:罗伊玛廷森,奥斯卡安德勒,
申请(专利权)人:芬格罗克股份公司,
类型:发明
国别省市:SE[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。