一种USB Key设备鉴别器制造技术

一种USB?Key设备鉴别器，包括处理器模块，所述处理器模块上连接有实现USB?Key设备与PC机连接的USB接口模块和用于存储加密运算代码的存储模块。本发明专利技术的有益效果：通过处理器模块对USB?Key设备进行初步鉴别结果来实现USB?Key设备与PC机之间的USB连接可控，提高了USB?Key设备的使用安全性能，减小损失；对USB?Key设备的操作由PC机配置，安全可靠；通过存储模块中的加密运算代码对USB?Key设备进行二次鉴别，加强了安全性能，而且加密运算代码可实时下载配置，可靠性更高；设置了自毁模块，在鉴别器受到外力入侵时，启动自毁功能进行自我保护，进一步提高了安全性能。

【技术实现步骤摘要】
—种USB Key设备鉴别器
本专利技术涉及一种USB Key设备鉴别器。
技术介绍
随着互联网技术的进步，银行与个人支付领域，门禁权限管理等领域很多采用USBKey作为密钥进行身份验证。目前USB Key本身不容易被攻击窃取信息，但是读USB Key的设备却容易被攻击，染上病毒等。特别是ATM这类设备,其USB接口是开放的,不法分子容易插上带有病毒性质的USB设备而攻击ATM，给银行造成损失。
技术实现思路
本专利技术提供了一种使用方便而且安全的USB Key设备鉴别器。本专利技术采用的技术方案是:一种USB Key设备鉴别器，包括处理器模块，所述处理器模块上连接有实现USB Key设备与PC机连接的USB接口模块和用于存储加密运算代码的存储模块，其鉴别步骤如下: (1)将USBKey设备连接到USB接口模块上； (2)USB接口模块检测到USB Key设备插入时，通知处理器模块； (3)处理器模块读取USBKey设备的内容，鉴别USB Key设备中的内容是否合法，如果不合法进入步骤(4)，如果合法则选择性地进入步骤(5)或步骤(6)； (4)处理器模块发出断开USBKey设备连接指令给USB接口模块，USB接口模块断开与USB Key设备的连接，同时处理器模块将不合法的鉴别结果发送给PC机； (5)处理器模块发出将USBKey设备与PC机连接的指令给USB接口模块，USB接口模块接通PC机与USB Key设备，接通后进入步骤(7); (6)处理器模块将合法的鉴别结果发送给PC机，PC机将USBKey设备的相关的加密运算代码发送到存储模块中，并储存在存储模块中，处理器模块调用存储模块中的已有的或刚下载的加密运算代码对USB Key设备进行操作，并将运算结果发送给PC机，然后进入步骤(7)； (7)USB Key设备等待PC机的命令或者拔出USB Key设备。进一步，所述处理器模块上还连接有用于保护USB Key设备鉴别器不被外力入侵的自毁模块，所述自毁模块在检测到外力入侵时，通知处理器模块启动自毁功能。本专利技术的技术构思是先通过处理器模块对USB Key设备进行第一次判断，判断USBKey设备中是否包含非法软件和恶意代码等不期望内容，即判断USB Key设备中的内容是否合法，完成对其安全性的初步鉴别，然后根据预设的处理方式进行处理。如果鉴别到该USB Key设备中有不期望出现的内容，则断开USB接口模块与USB Key设备的连接，同时通过USB接口模块上报给PC机本次的鉴别结果。如果处理器模块没有检测到USB Key设备中含有不期望内容，则有两种处理方式:1、接通USB Key设备与PC机的连接，让PC机直接读取USB Key设备；2、告知PC机初步鉴别结果，从PC机下载针对USB Key设备的加密运算代码保存到存储模块中，或者调用预先保存在存储模块中的加密运算代码，对USB Key设备进行操作，实现二次鉴别，运算结束，返回运算结果到PC机，由PC机决定下一步的操作。本专利技术的有益效果: 1、通过处理器模块对USBKey设备进行初步鉴别结果来实现USB Key设备与PC机之间的USB连接可控，提高了 USB Key设备的使用安全性能，减小损失； 2、对USBKey设备的操作由PC机配置，安全可靠； 3、通过存储模块中的加密运算代码对USBKey设备进行二次鉴别，加强了安全性能，而且加密运算代码可实时下载配置，可靠性更高； 4、设置了自毁模块，在鉴别器受到外力入侵时，启动自毁功能进行自我保护，进一步提高了安全性能。【附图说明】图1是本专利技术的原理框图。图2是本专利技术的流程图。【具体实施方式】下面结合具体实施例来对本专利技术进行进一步说明，但并不将本专利技术局限于这些【具体实施方式】。本领域技术人员应该认识到，本专利技术涵盖了权利要求书范围内所可能包括的所有备选方案、改进方案和等效方案。参照图1、图2，一种USB Key设备鉴别器，包括处理器模块I，所述处理器模块I上连接有实现USB Key设备4与PC机5连接的USB接口模块2和用于存储加密运算代码的存储模块3，其鉴别步骤如下: (1)将USBKey设备4连接到USB接口模块2上； (2)USB接口模块2检测到USB Key设备4插入时，通知处理器模块I ; (3)处理器模块I读取USBKey设备4的内容，鉴别USB Key设备4中的内容是否合法，如果不合法进入步骤(4)，如果合法则选择性地进入步骤(5)或步骤(6)； (4)处理器模块I发出断开USBKey设备4连接指令给USB接口模块2，USB接口模块2断开与USB Key设备4的连接，同时处理器模块I将不合法的鉴别结果发送给PC机5 ; (5)处理器模块I发出将USBKey设备4与PC机5连接的指令给USB接口模块2，USB接口模块2接通PC机5与USB Key设备4，接通后进入步骤(7)； (6)处理器模块I将合法的鉴别结果发送给PC机5，PC机5将USBKey设备4的相关的加密运算代码发送到存储模块3中，并储存在存储模块3中，处理器模块I调用存储模块3中的已有的或刚下载的加密运算代码对USB Key设备4进行操作，并将运算结果发送给PC机5，然后进入步骤(7)； (7)USB Key设备4等待PC机5的命令或者拔出USB Key设备4。所述处理器模块I上还连接有用于保护USB Key设备鉴别器不被外力入侵的自毁模块6，所述自毁模块6在检测到外力入侵时，通知处理器模块I启动自毁功能。该自毁模块6是可选部件。本专利技术的技术构思是先通过处理器模块I对USB Key设备4进行第一次判断，判断USB Key设备4中是否包含非法软件和恶意代码等不期望内容，即判断USB Key设备4中的内容是否合法，完成对其安全性的初步鉴别，然后根据预设的处理方式进行处理。如果鉴别到该USB Key设备4中有不期望出现的内容，则断开USB接口模块2与USB Key设备4的连接，同时通过USB接口模块2上报给PC机5本次的鉴别结果。如果处理器模块I没有检测到USB Key设备4中含有不期望内容，则有两种处理方式:1、接通USB Key设备4与PC机5的连接，让PC机5直接读取USB Key设备4 ;2、告知PC机5初步鉴别结果，从PC机5下载针对USB Key设备4的加密运算代码保存到存储模块3中，或者调用预先保存在存储模块3中的加密运算代码，对USB Key设备4进行操作，实现二次鉴别，运算结束，返回运算结果到PC机5，由PC机5决定下一步的操作。本专利技术的处理器模块I可以采用CPU、CPLD、FPGA等带有运算及控制功能的器件；USB接口模块2可以采用USB HUB、模拟开关、接口保护器件；存储模块3可以采用EEPR0M、铁电、PSRAM、DDR、SDRAM、FLASH等器件；自毁模块6可以采用电池、模拟开关器件。USB Key设备鉴别器与PC机5间通过预先设定的通信协议进行通信，PC机5设定USB Key设备鉴别器的工作方式。本专利技术的处理器模块I负责整个系统的运算，对USB Key设备4进行鉴权；与PC机5通信传递系统状态及对USB Key设备4的操作结果；USB接口模块2可以根据要求设定为I个或本文档来自技高网...

【技术保护点】
一种USB?Key设备鉴别器，包括处理器模块，所述处理器模块上连接有实现USB?Key设备与PC机连接的USB接口模块和用于存储加密运算代码的存储模块，其鉴别步骤如下：（1）将USB?Key设备连接到USB接口模块上；（2）USB接口模块检测到USB?Key设备插入时，通知处理器模块；（3）处理器模块读取USB?Key设备的内容，鉴别USB?Key设备中的内容是否合法，如果不合法进入步骤（4），如果合法则选择性地进入步骤（5）或步骤（6）；（4）处理器模块发出断开USB?Key设备连接指令给USB接口模块，USB接口模块断开与USB?Key设备的连接，同时处理器模块将不合法的鉴别结果发送给PC机；（5）处理器模块发出将USB?Key设备与PC机连接的指令给USB接口模块，USB接口模块接通PC机与USB?Key设备，接通后进入步骤（7）；?（6）处理器模块将合法的鉴别结果发送给PC机，PC机将USB?Key设备的相关的加密运算代码发送到存储模块中，并储存在存储模块中，处理器模块调用存储模块中的已有的或刚下载的加密运算代码对USB?Key设备进行操作，并将运算结果发送给PC机，然后进入步骤（7）；（7）USB?Key设备等待PC机的命令或者拔出USB?Key设备。...

【技术特征摘要】
1.一种USB Key设备鉴别器，包括处理器模块，所述处理器模块上连接有实现USB Key设备与PC机连接的USB接口模块和用于存储加密运算代码的存储模块，其鉴别步骤如下: (1)将USBKey设备连接到USB接口模块上； (2)USB接口模块检测到USB Key设备插入时，通知处理器模块； (3)处理器模块读取USBKey设备的内容，鉴别USB Key设备中的内容是否合法，如果不合法进入步骤(4)，如果合法则选择性地进入步骤(5)或步骤(6)； (4)处理器模块发出断开USBKey设备连接指令给USB接口模块，USB接口模块断开与USB Key设备的连接，同时处理器模块将不合法的鉴别结果发送给PC机； (5)处理器模块发出将USBK...

【专利技术属性】
技术研发人员：陈红举，
申请(专利权)人：浙江万利九聚自动化技术有限公司，
类型：发明
国别省市：