[发明专利]一种智能卡与U盘复合设备及其通过认证程序控制闪存读写的方法

说明书

技术领域

本发明涉及信息安全、多应用智能卡、访问控制、USB存储技术

背景技术

U盘是广为使用的移动存储设备，多用于数据交换目的。但U盘自身缺乏安全保护机制，为U盘的使用带来了安全隐患，如数据交换时病毒或木马的引入或植入，同时也限制了U盘在某些领域的使用。

在U盘上增加访问控制方式有：口令、指纹等。口令方式的安全性较差，指纹方式需要另外的指纹认证模块才能实现。

智能卡技术也是一种访问控制技术，在身份认证、设备认证领域广泛应用。按照卡内片上系统实现机制分为文件系统卡和虚拟机卡。多应用智能卡是一种基于虚拟机技术的智能卡技术。目前智能卡技术多采用Java卡技术，其他还有.NET卡、Multos卡技术。前者占90％以上，而且按照Java卡技术开发的智能卡能达到的安全级别为EAL4+。

目前，智能卡技术已经取代文件系统卡技术被广泛应用于各个领域，如金融、电信、政府、军队等。

发明内容：

本发明的目的在于：提供一种将智能卡技术(Java卡)和智能卡与U盘复合设备控制技术相结合的方法，并利用在智能卡与U盘复合设备上安装的具有访问控制逻辑的Applet认证程序以实现对智能卡与U盘复合设备资源的控制访问，最终使得智能卡与U盘复合设备成为安全U盘。

本发明的技术方案如下：

一种智能卡与U盘复合设备装置，包括：主机端1，所述主机端1为具有USB接口的计算机、内存20、IO控制器30和闪存40，还包括：支持RSA、DH、ElGamal、ECC公钥算法，DES、3DES、AES对称密码算法和第三方加密算法的加密协处理器50、按照Java Card技术规范编制的智能卡操作系统203且通过所述加密协处理器50完成加解密运算的Z32UF安全控制器60，所述加密协处理器50集成在所述Z32UF安全控制器60芯片上；所述内存20、IO控制器30、闪存40、加密协处理器50、Z32UF安全控制器60构成智能卡与U盘复合设备2，所述主机端1通过USB接口与所述智能卡与U盘复合设备2连接在一起。

一种通过智能卡上的Applet认证程序控制智能卡与U盘复合设备闪存读写的方法，在所述智能卡与U盘复合设备2的所述Z32UF安全控制器60上安装有按照Java Card技术规范编制的智能卡操作系统203，其上运行有智能卡与U盘复合设备控制程序201和Applet认证程序113，通过所述智能卡上的Applet认证程序控制闪存读写的方法步骤如下：

①、待处理数据207，所述主机端1发送数据到所述智能卡与U盘复合设备2，此数据分为三种：

认证数据a，

写入/读取闪存的请求数据b，

其他数据c，

三种数据被所述智能卡与U盘复合设备的控制程序201接受，进入下一步，

②、所述智能卡与U盘复合设备的控制程序201检测数据包的类型206，

③、如果是所述认证数据a，发送到所述Applet认证程序113进行处理，

④、所述Applet认证程序113对所述认证数据a进行身份认证处理，

⑤、判断认证成功否？如果身份认证成功，所述Applet认证程序113通过所述智能卡操作系统203，激活所述闪存访问标记202，进入认证成功213，

⑥、否则，进入认证失败214，

⑦、如果是非认证数据，但系所述写入/读取闪存的请求数据b，则进入检查闪存访问标记215，

⑧、判断检查闪存访问标记215是否被激活216，如果未激活，进入103，抛弃该数据，

⑨、如果已激活，将该数据写入到所述闪存40中保存数据，否则进入207，返回相应的错误信息，

⑩、如果是所述其他数据c，则直接进入103扔掉，不对外返回任何信息。

所述加解密运算用于验证和签名。

所述智能卡操作系统203与所述智能卡与U盘复合设备2内的所述Z32UF安全控制器60、闪存40共存在一个单一芯片内或者一个电路板上。

由于采用了以上技术方案，本发明具有以下显著特点：

1、将智能卡技术(Java卡)和智能卡与U盘复合设备控制技术相结合，并利用在其上安装的具有访问控制逻辑的Applet认证程序可实现对智能卡与U盘复合设备资源的控制访问，使得智能卡与U盘复合设备成为安全U盘。