[发明专利]智能型硬件安全载具

说明书

一种智能型硬件安全载具，能与一电子装置电耦接，并包括一通讯单元、一储存模块及一具有一权限控管数据表及一密码表的控制模块，该电子装置通过该通讯单元传送一认证信息给该控制模块，且该控制模块判断该认证信息合法后，允许该电子装置通过该连接器与其建立联机，并接受该电子装置传来的一使用者识别码及一使用者密码，该控制模块根据该权限控管数据表查询该使用者识别码的一权限，并判断该使用者密码与记录在该密码表的一使用者密码相符时，允许该电子装置在该权限范围内使用该储存模块。

技术领域

本发明涉及一种随身装置，特别是涉及一种智能型硬件安全载具。

背景技术

现有配置连接器的随身装置，例如USB随身碟能让使用者借由其连接器与一电子装置电连接，以供该电子装置读取其中储存的数据或储存电子装置写入的数据并随身携带，可谓相当地方便。然而该随身装置本身通常不具有权限控管功能，而易遭有心人士不当窃取或更动其中储存的数据。因此，若能赋予随身装置本身权限控管的能力，将能防止随身装置在未通过其验证程序的情况下被不当地存取。

发明内容

本发明的目的在于提供一种能对使用者进行身份验证及权限控管之智能型硬件安全载具。

本发明一种智能型硬件安全载具，能与一电子装置电耦接，并包括一通讯单元、一储存模块及一控制模块，该控制模块与该通讯单元及该储存模块电连接，并具有一权限控管数据表及一密码表，该权限控管数据表记录一使用者识别码及其使用该储存模块的一权限，该密码表记录该使用者识别码及其对应的一使用者密码；该电子装置能通过该通讯单元传送一认证信息给该控制模块，且该控制模块判断该认证信息合法后，允许该电子装置通过该通讯单元与其建立联机，并接受该电子装置传来的一使用者识别码及一使用者密码，该控制模块根据该权限控管数据表查询该使用者识别码的一权限，并判断该使用者密码与记录在该密码表的该使用者密码相符时，允许该电子装置在该权限范围内使用该储存模块。

在本发明的一些实施态样中，该电子装置执行一应用程序，并通过该应用程序传送该应用程序的该认证信息给该控制模块，而该控制模块记录有该应用程序的一识别码及一密码，且该控制模块判断该认证信息中包含的一识别码及一密码与该控制模块记录的该识别码及密码相符时，即判定该应用程序合法。

在本发明的一些实施态样中，该储存模块具有一隐密数据区，且该控制模块判断该权限允许存取该隐密数据区时，允许该电子装置存取该隐密数据区。

在本发明的一些实施态样中，该控制模块判断该权限允许规划该隐密数据区时，该电子装置能通过该控制模块对该隐密数据区规划多个私密空间，且该控制模块判断该权限允许存取所述私密空间至少其中之一时，允许该电子装置存取该私密空间，并将该电子装置传来的数据进行加密后再存入该私密空间，或者将该电子装置需要的数据从该私密空间读出并对其解密后，再传送给该电子装置。

在本发明的一些实施态样中，该控制模块判断该权限允许设定与更新该权限控管数据表及/或该密码表时，允许该电子装置对该权限控管数据表及/或该密码表进行设定及更新。

在本发明的一些实施态样中，该控制模块还包含一金融芯片，其中储存一密钥及一押码程序，且该控制模块判断该权限允许该电子装置存取该金融芯片时，将该电子装置通过该通讯单元传来的一要被押码的数据传送给该金融芯片，使执行该押码程序，以该密钥对该要被押码的数据押码而产生一交易押码，并通过该通讯单元回传该交易押码给该电子装置。

在本发明的一些实施态样中，该隐密数据区存有一密钥，该控制模块具有一押码程序，且该控制模块判断该权限允许存取该隐密数据区时，读取储存于该隐密数据区的该密钥，且接受该电子装置通过该通讯单元传来的一要被押码的数据，并执行该押码程序，以该密钥对该要被押码的数据押码而产生一交易押码，并通过该通讯单元回传该交易押码给该电子装置。