本发明专利技术公开了一种对EVDO数据卡端应用软件私密区进行加密的方法,其特征在于所述EVDO数据卡端与主机间读写接口采用USB协议和SCSI协议规范,主机与EVDO数据卡端通讯时通过SCSI命令进行读写应用软件私密区内容。该方法更加具有隐蔽性,而且对于用户来说这个操作流程是和数据卡端的程序对称的,不通过约定的读写操作是无法读写相应的内容的,安全性更好且难以破解。
【技术实现步骤摘要】
本专利技术属于EVDO数据卡的加密
,具体涉及一种对EVDO数据卡端应用软件私密区进行加密的方法。
技术介绍
3G数据卡是目前无线广域通信网络应用广泛的上网介质。目前我国有中国移动 的td-scdma和中国电信的CDMA2000以及中国联通的WCDMA三种网络制式,所以常见的无 线上网卡就包括CDMA2000无线上网卡和TD、WCDMA无线上网卡三类。相当于有线的调制解 调器,它可以在拥有无线电话信号覆盖的任何地方,利用手机的SIM卡来连接到互联网上。CDMA2000 EVDO让个人用户可以发送和接收带大附件的电子邮件、享受实时互 动游戏、收发高分辨率的图片和视频、下载视频和音乐内容或者与办公室里的电脑保持无 线连接。该数据卡是针对CDMA2000 EVDO网络无线高速数据业务而提供的互连网接入设 备,将已开通EV-DO服务的UIM卡插入设备中,与电脑的USB接口相连,实现高速无线上 网、语音通话、短信收发、数据传输等功能,数据下载速率最高可达到2. 4Mbps,上传可达到 153. 6Kbps,适合与笔记本电脑、台式电脑、工控机使用。兼容CDMA20001X网络,在未开通 EV-DO网络的环境下,数据传输速率为153. 6Kbps.EVDO (EV-DO) (Evolution (演进)、Data Only),其全称为CDMA20001xEV_D0,第一 阶段叫lxEV-DO,即“Data Only”,它可以使运营商利用一个与IS-95或CDMA2000相同频宽 的CDMA载频就可实现高达2. 4Mbps的前向数据传输速率,目前已被国际电联ITU接纳为国 际3G标准。第二阶段叫lxEV-DV。IxEV-DV意为“Data and Voice”,它可以在一个CDMA载 频上同时支持话音和数据,其可提供6Mbps甚至更高的数据传输速率。现实生活中使用无 线上网的用户越来越多,而随之而来的安全问题也越来越受到重视。当前软件加密的方法多种多样,如USB Key,一种通过USB接口与计算机连接的智 能存储设备,内有CPU芯片与加密算法,可用于存放电子印章与用户证书等信息,其中证书 信息只能由特定的加密算法来应用,不可读出;而其他的信息也只能通过程序按特定的方 式进行读取。使用USB Key保证电子印章系统的安全性,其印章也不会因为操作不当而被 误删除,也不会因为丢失造成电子印章失密。USB Key是为了 PKI应用的安全性而设计的设 备。目前的USB-key加密是采用USB接口,内置单片机或智能卡芯片(用来存储用户的私 钥以及数字证书),利用USB KEY内置的公钥算法实现对用户身份的认证。由于用户私钥保 存在芯片的密码锁中,无法直接读取,因此保证了用户认证的安全性。目前,主机(PC、笔记本)对EVDO数据卡访问通常是用AT端口的模拟串口来完成 的,AT端口指令访问是通过EVDO数据的模拟串口完成的,应用软件的协议License文件通 过模拟串口传输,其安全性不佳。本专利技术由此而来。
技术实现思路
本专利技术目的在于提供一种对EVDO数据卡端应用软件私密区进行加密的方法,解决了现有技术中EVDO数据卡安全性能不佳等问题。为了解决现有技术中的这些问题,本专利技术提供的技术方案是一种对EVDO数据卡端应用软件私密区进行加密的方法,其特征在于所述EVDO数 据卡端与主机间读写接口采用USB协议和SCSI协议规范,主机与EVDO数据卡端通讯时通 过SCSI命令进行读写应用软件私密区内容。优选的,所述方法中当主机操作系统为Windows操作系统时,所述SCSI命令通过DevicelOControl接口调用函数调用进行读写应用软件私密区内容。优选的,所述方法中EVDO数据卡FLASH内加密存储应用程序的协议License,所述 协议License用于对用户软件信息进行认证。优选的,所述方法中还包括向EVDO数据卡内写入协议License前对协议License 进行DES加密,密钥与EVDO数据卡内装配的SIM卡绑定或用户也可以自己设计密钥,将其 烧录到EVDO数据卡。优选的,所述方法中还包括向EVDO数据卡内写入协议License前对协议License 采用公钥私钥机制进行加密。优选的,所述方法使用SCSI命令进行应用软件私密区读写操作遵循Bulk-Only传 输协议。优选的,所述方法使用SCSI命令进行应用软件私密区读操作时,包括以下步骤(1)主机与EVDO数据卡端传输命令块包CBW,EVDO数据卡端接收到命令块包CBW 后,将SCSI命令从CBW中分离,并判断命令块包CBW第16字节是否为“AA” ;(2)当命令块包CBW第16字节为“AA”时,将数据卡端FLASH内协议License读取 到数据卡端缓存,执行结果以命令执行状态包CSW形式反馈给主机,返回成功;否则返回错 误;(3)当步骤⑵返回成功时,判断命令块包CBW第16字节是否为“CC”;当命令块 包CBW第16字节是为“CC”时,将协议license由缓存通过USB发送给主机,执行结果以命 令执行状态包CSW形式反馈给主机,返回成功;否则返回错误;(4)主机解密协议License,如成功则可使用相应的应用程序;如错误则继续循 环。优选的,所述方法还包括在使用SCSI命令进行应用软件私密区读操作前进行口 令确认的步骤。优选的,所述方法使用SCSI命令进行应用软件私密区写操作时,包括以下步骤(1)主机与EVDO数据卡端传输命令块包CBW,EVDO数据卡端接收到命令块包CBW 后,将SCSI命令从CBW中分离,并判断命令块包CBW第16字节是否为“EE” ;(2)当命令块包CBW第16字节为“EE”时,将协议license内容通过USB接口发送 至IJEVDO数据库卡端缓存,执行结果以命令执行状态包CSW形式反馈给主机,返回成功;否则 返回错误;(3)当步骤⑵返回成功时,判断命令块包CBW第16字节是否为“DD”;当当命令 块包CBW第16字节是为“DD”时,将协议license由缓存写入EVDO数据卡端FLASH内,执 行结果以命令执行状态包CSW形式反馈给主机,返回成功;否则返回错误。本专利技术将USB-key技术应用在EVDO数据卡上,利用SCSI命令实现应用软件私密区加密,本专利技术EVDO数据卡端的安全性从两部分考虑安全的读写接口和私密区加密方案。当需要使用SCSI命令写私密区时,主机用命令块包的12字节(即bytel5至 byte26有效)方式发送数据到EVDO数据卡端,CBW第15byte定义写操作。第16byte定义 为“EE”表示开始写数据;写命令发送成功后,开始向EVDO数据卡端发送license内容,存 储在卡端的缓存区;写license成功后,主机继续发送SCSI命令,将CBW的SCSI命令部分 第16byte定义为“DD”表示写结束,EVDO数据卡端接到结束命令,EVDO数据卡端负责将此 license内容写入其flash中。当需要使用SCSI命令读私密区时,主机用命令块包12字节(即bytel5至byte26 有效)方式发送SCSI命令到EVDO数据卡端,CBW第15byte定义读操作。第16byte定义为 “AA”表示开始读数据;读命令发本文档来自技高网...
【技术保护点】
一种对EVDO数据卡端应用软件私密区进行加密的方法,其特征在于所述EVDO数据卡端与主机间读写接口采用USB协议和SCSI协议规范,主机与EVDO数据卡端通讯时通过SCSI命令进行读写应用软件私密区内容。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘可靖,吴斌,
申请(专利权)人:太仓市同维电子有限公司,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。