[发明专利]智能型硬件安全载具

权利要求书

1.一种智能型硬件安全载具，能与一电子装置电耦接，其特征在于：

该智能型硬件安全载具包括：

一通讯单元；

一储存模块，具有一隐密数据区；及

一控制模块，其与该通讯单元及该储存模块电连接，并具有一权限控管数据表及一密码表，该权限控管数据表记录一使用者识别码及其使用该储存模块的一权限，该密码表记录该使用者识别码及其对应的一使用者密码；

借此，该电子装置能通过该通讯单元传送一认证信息给该控制模块，且该控制模块判断该认证信息合法后，允许该电子装置通过该通讯单元与其建立联机，并接受该电子装置传来的一使用者识别码及一使用者密码，该控制模块根据该权限控管数据表查询该使用者识别码的一权限，并判断该使用者密码与记录在该密码表的该使用者密码相符时，允许该电子装置在该权限范围内使用该储存模块；其中，该电子装置执行一应用程序，并通过该应用程序传送该应用程序的该认证信息给该控制模块，而该控制模块记录有该应用程序的一应用程序识别码及一应用程序密码，且该控制模块判断该认证信息中包含的一识别码及一密码与该控制模块记录的该应用程序识别码及该应用程序密码相符时，即判定该应用程序合法；且该控制模块判断该权限允许存取该隐密数据区时，允许该电子装置存取该隐密数据区，并且该控制模块判断该权限允许规划该隐密数据区时，该电子装置能通过该控制模块对该隐密数据区规划多个私密空间，且该控制模块判断该权限允许存取所述私密空间至少其中之一时，允许该电子装置存取该私密空间，并将该电子装置传来的数据进行加密后再存入该私密空间，或者将该电子装置需要的数据从该私密空间读出并对其解密后，再传送给该电子装置。

2.根据权利要求1所述的智能型硬件安全载具，其特征在于：该控制模块判断该权限允许设定与更新该权限控管数据表及/或该密码表时，允许该电子装置对该权限控管数据表及/或该密码表进行设定及更新。

3.根据权利要求1所述的智能型硬件安全载具，其特征在于：该控制模块还包含一金融芯片，其中储存一密钥及一押码程序，且该控制模块判断该权限允许该电子装置存取该金融芯片时，将该电子装置通过该通讯单元传来的一要被押码的数据传送给该金融芯片，使执行该押码程序，以该密钥对该要被押码的数据押码而产生一交易押码，并通过该通讯单元回传该交易押码给该电子装置。

4.根据权利要求1所述的智能型硬件安全载具，其特征在于：该隐密数据区存有一密钥，该控制模块具有一押码程序，且该控制模块判断该权限允许存取该隐密数据区时，读取储存于该隐密数据区的该密钥，且接受该电子装置通过该通讯单元传来的一要被押码的数据，并执行该押码程序，以该密钥对该要被押码的数据押码而产生一交易押码，并通过该通讯单元回传该交易押码给该电子装置。

5.根据权利要求1所述的智能型硬件安全载具，其特征在于：该控制模块还包含一储存一押码程序的金融芯片，该隐密数据区存有一密钥，且该控制模块判断该权限允许该电子装置存取该金融芯片及该隐密数据区时，该控制模块读取储存于该隐密数据区的该密钥，并将该密钥及该电子装置通过该通讯单元传来的一要被押码的数据提供给该金融芯片，使执行该押码程序，以该密钥对该要被押码的数据押码而产生一交易押码，并通过该通讯单元回传该交易押码给该电子装置。

6.根据权利要求1所述的智能型硬件安全载具，其特征在于：该通讯单元是一连接器。

7.根据权利要求1所述的智能型硬件安全载具，其特征在于：该通讯单元包含一连接器及一短距离无线通信接口，且该连接器与该电子装置电连接时，该电子装置通过该连接器与该控制模块通讯，该连接器未与该电子装置电连接时，该电子装置通过该短距离无线通信接口与该控制模块通讯。