[发明专利]一种带证书选择的USBKEY

说明书

技术领域

本发明涉及一种USB Key，特别涉及一种带证书选择功能以实现一KEY多应用的USB KEY。

背景技术

USB KEY是一种智能存储设备，可用于存放用户证书。目前USB KEY的应用越来越广泛，在各种场合都有通过证书实现高安全级别的应用系统，如    微软智能卡登录、安全电子邮件、SSL登录等。不同的应用系统使用的证书在有效期、密钥用法、证书属性都有区别，很难做到用一类证书来满足所有的应用，所以需要为各个应用系统签发不同的证书。

多类证书的保存目前有二种方式：1）将每类证书写入独立的介质设备，一个USB设备只保存一类证书；2）多类证书都写入一个USB设备。

上述第一种方式由于不同的证书写入到不同的USB KEY，在证书应用数量大时会给用户带来不方便，用户需要携带多个USB设备，在使用不同应用时还需要频繁的切换KEY，操作烦琐。

上述第二种方式虽然可以避开第一种方式的缺点，但由于目前证书应用最常用的CSP接口，在介质存在多张证书时，会将所有证书同时导入到操作系统的个人证书库，用户进行证书应用需要在多个中选择一个合适的证书，而这些证书通常只有密钥用法、有效期有区别，对于普通用户很难区分，这也是目前普通使用第一种方式来保存多类证书的原因。

综上所述，针对现有技术的缺陷，特别需要一种带证书选择的USB KEY，以解决以上提到的问题。

发明内容

本发明的目的在于提供一种带证书选择的USB KEY，解决上述现有技术的缺陷，在将多类证书保存在一个USB介质设备时，通过USB KEY自带的选择功能，来保证应用系统只能读取到用户选择好的证书，从而实现一KEY多应用。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种带证书选择的USB KEY，其特征在于，它包括一用于存储各类证书的证书存储单元、一证书选择控制器及一显示单元，所述证书存储单元中设置有若干分别存储各类证书的证书存储容器，所述证书存储单元和显示单元分别与所述证书选择控制器连接，所述证书选择控制器与外部证书系统之间通过应用接口连接，所述证书选择控制器上设置有与外部设备连接的外部接口。

本发明的一个实施例中，外部证书系统通过应用接口将每个证书写入到所述证书存储单元的不同的证书存储容器中。

进一步，所述应用接口包括但不仅限于微软CSP接口。

本发明的一个实施例中，所述证书选择控制器上连接有证书选择单元，所述证书选择单元设置在USB KEY的面板上，从多张证书中选定待用于应用的证书。

进一步，所述证书选择单元为按键和滚球。

本发明的一个实施例中，所述显示单元为一可以显示选定证书的液晶显示屏。

本发明的带证书选择的USB KEY，在USB KEY中增加用于显示证书的显示单元及用于选择证书类别的证书选择单元，可以识别应用接口定义的证书类别，如使用微软CSP时的证书容器名称；通过证书选择单元可以浏览当前所有的证书类别，在浏览显示单元显示的类型名称即当前选择的类别，此时应用系统接口只能读取到该类别的证书信息，从而保证应用系统只能读取到用户选择好的证书，从而实现一KEY多应用，实现本发明的目的。

本发明的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚地了解。

附图说明

图1为本发明的带证书选择的USB KEY的结构示意图； 

图2为本发明的带证书选择的USB KEY的应用示意图；

图3为本发明的带证书选择的USB KEY的应用示意图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

如图1所示，本发明的带证书选择的USB KEY，它包括一用于存储各类证书的证书存储单元100、一证书选择控制器200及一显示单元300，所述证书存储单元100中设置有若干分别存储各类证书的证书存储容器，所述证书存储单元100和显示单元300分别与所述证书选择控制器200连接，所述证书选择控制器200与外部证书系统之间通过应用接口连接，所述证书选择控制器200上设置有与外部设备连接的外部接口。

本发明中，外部证书系统通过应用接口将每个证书写入到所述证书存储单元100的不同的证书存储容器中。

所述应用接口包括但不仅限于微软CSP接口。