[发明专利]一种无线信息安全设备的实现方法及系统

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种无线信息安全设备的实现方法及系统。

背景技术

现有技术中，信息安全设备是实现软件安全保护和版权保护、网络安全保护或者身份认证的主要手段。所谓的信息安全设备是一种附加在主机接口（如：USB接口、串口、并口等接口）上的硬件设备，对运行在主机中的特定软件或敏感信息进行安全保护和版权保护。在目前的软件保护技术中，加密锁是最常用的一种。所谓加密锁，是一种采用高强度智能卡芯片和先进的密码学技术，具有一定的运算和存储能力的硬件系统，同时难以被破解和复制，在高强度软件版权保护中具有广泛的应用。

目前，加密锁常见形态是一个独立的硬件设备，通过USB或其他接口与主机进行物理连接。在加密锁的使用过程中，发明人发现存在以下问题：

1、经常会有多人参与同一个项目的研发或共同使用某一资源信息，为保护软件代码或其他私密信息数据的安全性，一般会为每个参与人员分配一个对应的或经过授权等操作的加密锁，参与人员参与项目研发活动时，需要在主机上插入分配的加密锁，进行身份认证及授权确认等其他操作后、才能与加密锁进行数据交互操作。在这个过程中可能会有人忘带或者遗失加密锁；另外，每人分配一个加密锁，以及容易出现遗失、破损等情况需更换，成本太高。而且存在多个加密锁时也不容易管理、可能会有人员有意或无意的操作从而造成信息泄露的风险。现有技术中并没有能够控制管理多个加密锁的技术方案以解决上述问题。

2、使用加密锁时，可能需要频繁的插拔加密锁（如每天上班、下班、离开等情况下的插拔锁过程）。特别是在如今崇尚便捷、高效的社会中，这种频繁、重复性的操作给用户的使用带来了极大的不便。现有技术也没能解决提高加密锁易用性、便利性的技术问题。

发明内容

有鉴于此，本发明提供了一种无线的信息安全设备的实现方法及系统。本发明将与信息安全设备匹配的多个无线收发设备通过接口与各自主机连接，无线收发设备自动检测信号覆盖范围内的无线信号，各无线收发设备自动顺序连接检测到的无线信号，验证所检测到的无线信号对应的无线设备是否为匹配的信息安全设备，如果验证成功，则无线收发设备各自与信息安全设备建立独立的无线通信链路。使用时，通过在主机中输入口令（PIN码）进行身份认证，认证通过后即可通过各自的无线收发设备实现主机与信息安全设备之间的无线数据交互操作。通过本发明提供的方法及系统可以节省成本，减小信息泄露的风险，提升用户体验。

根据本发明的一个方面，本发明提供一种无线信息安全设备系统，包括：至少一个无线收发设备、信息安全设备，

所述至少一个无线收发设备具有内置微处理器芯片，用于通过主机接口与主机建立连接，

所述无线收发设备还包括：  无线通信模块，用于与所述信息安全设备之间进行无线通信以及数据的交互传递；

存储模块，用于存储所述无线收发设备的设备信息和/或所述信息安全设备信息、以及加解密算法密钥；

处理模块，用于根据传输的消息或指令处理所述信息安全设备与所述主机之间的数据交互操作；

所述信息安全设备，能够实现软件安全保护功能，除了软件安全保护功能之外，还包括：

无线通信单元，用于与所述无线收发设备进行无线通信，通过所述无线收发设备与所述主机进行数据交互；

存储单元，用于存储密钥、证书、所述信息安全设备的设备信息和/或所述无线收发设备标识列表信息，还存储使用时的相关数据信息；

处理单元，用于对接收到的消息或指令进行对应的计算处理并将结果或指令发送给所述主机；

供电单元，用于为所述信息安全设备提供电力支持，以保证所述信息安全设备的正常使用。

根据本发明的一个方面，无线通信模块中还具有检测模块，所述检测模块用于自动检测无线信号覆盖范围内的无线设备的无线信号。

根据本发明的一个方面，所述无线收发设备为无线USB接收器。

根据本发明的一个方面，多个所述无线收发设备匹配对应一个所述信息安全设备。

根据本发明的一个方面，所述供电单元通过电池对信息安全设备供电。

根据本发明的一个方面，所述信息安全设备与所述无线收发设备之间的无线通信方式包括蓝牙、NFC。

根据本发明的一个方面，所述信息安全设备包括但不限于加密锁。

根据本发明的一个方面，提供一种无线信息安全设备的实现方法，其中包括至少一个无线收发设备、信息安全设备，该方法包括如下步骤：

步骤1：将无线收发设备与主机通过接口连接；