專利名稱:一種數(shù)據(jù)卡及其使用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線終端接入設(shè)備���,尤其涉及一種數(shù)據(jù)卡及其使用方法。
背景技術(shù):
計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速普及大大改變了人們的生活和生產(chǎn)方式��,人們在享受計算機和互聯(lián)網(wǎng)帶來的便利的同時����,也面臨著大量有關(guān)電子數(shù)據(jù)的安全問題,如用戶的個人電子數(shù)據(jù)遭竊取或中病毒等等���。電子數(shù)據(jù)的安全問題日益突出����。另外���,由于數(shù)據(jù)卡具有高速的無線網(wǎng)絡(luò)接入功能且便于攜帶��,因此其越來越受到用戶的青睞���。但是���,現(xiàn)有數(shù)據(jù)卡的功能比較單一一般僅具有無線網(wǎng)絡(luò)接入功能,因此其應(yīng)用很有限�����。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種具有安全應(yīng)用功能的數(shù)據(jù)卡及其使用方法����。為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種數(shù)據(jù)卡的使用方法���,所述數(shù)據(jù)卡連接終端設(shè)備���,所述數(shù)據(jù)卡接收終端設(shè)備發(fā)來的用戶預(yù)置的用戶身份認(rèn)證信息����,并存儲該用戶預(yù)置的用戶身份認(rèn)證信息以及與該預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識���;所述使用方法包括用戶啟用所述數(shù)據(jù)卡的安全應(yīng)用�����,所述終端設(shè)備根據(jù)所述數(shù)據(jù)卡中是否存在處于激活狀態(tài)的用戶標(biāo)識判斷所述用戶是否已經(jīng)通過登錄認(rèn)證���,如果存在處于激活狀態(tài)的用戶標(biāo)識��,表明所述用戶已通過登錄認(rèn)證��,則完成數(shù)據(jù)卡的安全應(yīng)用����;否則,所述用戶實現(xiàn)登錄認(rèn)證后��,再完成數(shù)據(jù)卡的安全應(yīng)用��。進一步地,所述用戶標(biāo)識由所述數(shù)據(jù)卡預(yù)先分配�����、或根據(jù)預(yù)置的用戶身份認(rèn)證信息生成����。進一步地,所述用戶啟用所述數(shù)據(jù)卡的安全應(yīng)用為用戶選擇所述終端設(shè)備上的電子數(shù)據(jù)進行加密����;所述完成數(shù)據(jù)卡的安全應(yīng)用的過程包括所述終端設(shè)備將需要加密的電子數(shù)據(jù)傳輸給所述數(shù)據(jù)卡;所述數(shù)據(jù)卡根據(jù)所述處于激活狀態(tài)的用戶標(biāo)識以及與所述處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息��,生成用戶加密密鑰��,并利用生成的用戶加密密鑰對收到的電子數(shù)據(jù)進行加密�����,且在加密的電子數(shù)據(jù)中添加所述處于激活狀態(tài)的用戶標(biāo)識��;所述數(shù)據(jù)卡將攜帶有所述處于激活狀態(tài)的用戶標(biāo)識的加密的電子數(shù)據(jù)回傳至所述終端設(shè)備�。進一步地,所述用戶啟用所述數(shù)據(jù)卡的安全應(yīng)用為用戶選擇對所述終端設(shè)備上已加密的電子數(shù)據(jù)進行解密�;所述完成數(shù)據(jù)卡的安全應(yīng)用的過程包括所述終端設(shè)備將所述已加密的電子數(shù)據(jù)傳輸給所述數(shù)據(jù)卡����;當(dāng)所述數(shù)據(jù)卡確定所述已加密的電子數(shù)據(jù)中攜帶的用戶標(biāo)識與所述處于激活狀態(tài)的用戶標(biāo)識匹配時���,根據(jù)所述處于激活狀態(tài)的用戶標(biāo)識以及與所述處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息���,生成用戶解密密鑰,并利用生成的用戶解密密鑰對所述已加密的電子數(shù)據(jù)進行解密��,將已解密的電子數(shù)據(jù)回傳至所述終端設(shè)備���。進一步地���,所述登錄認(rèn)證的過程包括所述終端設(shè)備提示所述用戶輸入用戶身份認(rèn)證信息;在所述用戶輸入用戶身份認(rèn)證信息后�,所述終端設(shè)備將輸入的用戶身份認(rèn)證信息傳輸給所述數(shù)據(jù)卡;所述數(shù)據(jù)卡將所述輸入的用戶身份認(rèn)證信息與所述用戶預(yù)置的用戶身份認(rèn)證信息進行匹配�����,如果匹配成功���,則所述數(shù)據(jù)卡將所述預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識置為激活狀態(tài),且所述終端設(shè)備提示所述用戶登錄認(rèn)證成功;否則���,所述終端設(shè)備提示所述用戶登錄認(rèn)證失敗��。所述使用方法進一步包括用戶退出所述數(shù)據(jù)卡的安全應(yīng)用時�����,所述終端設(shè)備向所述數(shù)據(jù)卡發(fā)送退出命令����, 所述數(shù)據(jù)卡根據(jù)收到的退出命令將所述處于激活狀態(tài)的用戶標(biāo)識去激活�����,并刪除所述用戶加密密鑰�。所述使用方法進一步包括用戶退出所述數(shù)據(jù)卡的安全應(yīng)用時,所述終端設(shè)備向所述數(shù)據(jù)卡發(fā)送退出命令��, 所述數(shù)據(jù)卡根據(jù)收到的退出命令將所述處于激活狀態(tài)的用戶標(biāo)識去激活��,并刪除所述用戶解密密鑰�。進一步地,所述用戶身份認(rèn)證信息為用戶設(shè)置的密碼��、用戶的指紋信息、用戶的瞳孔信息���、用戶的臉部信息或用戶的聲音信息�����。一種數(shù)據(jù)卡���,連接終端設(shè)備,其特征在于�����,所述數(shù)據(jù)卡包括安全存儲模塊���、安全認(rèn)證模塊����、數(shù)據(jù)加解密模塊以及通信接口模塊�;其中,安全存儲模塊���,用于接收終端設(shè)備經(jīng)由通信接口模塊發(fā)來的用戶預(yù)置的用戶身份認(rèn)證信息�,并存儲該用戶預(yù)置的用戶身份認(rèn)證信息以及與該預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識���;數(shù)據(jù)加解密模塊����,用于當(dāng)安全認(rèn)證模塊中存在處于激活狀態(tài)的用戶標(biāo)識時���,接收終端設(shè)備經(jīng)由通信接口模塊傳來的需要加密的電子數(shù)據(jù)����,并通知安全認(rèn)證模塊生成用戶加密密鑰��;還根據(jù)生成的用戶加密密鑰對需要加密的電子數(shù)據(jù)進行加密�,且在加密的電子數(shù)據(jù)中添加所述處于激活狀態(tài)的用戶標(biāo)識,并將攜帶有所述處于激活狀態(tài)的用戶標(biāo)識的加密的電子數(shù)據(jù)經(jīng)由通信接口模塊回傳至所述終端設(shè)備�����;安全認(rèn)證模塊�,用于實現(xiàn)用戶的登錄認(rèn)證,并根據(jù)所述處于激活狀態(tài)的用戶標(biāo)識以及與所述處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息���,生成用戶加密密鑰并傳輸給數(shù)據(jù)加解密模塊���。進一步地���,所述數(shù)據(jù)加解密模塊還用于當(dāng)安全認(rèn)證模塊中存在處于激活狀態(tài)的用戶標(biāo)識時,接收終端設(shè)備經(jīng)由通信接口模塊傳來的已加密的電子數(shù)據(jù)����,并當(dāng)所述已加密的電子數(shù)據(jù)中攜帶的用戶標(biāo)識與所述處于激活狀態(tài)的用戶標(biāo)識匹配時,通知安全認(rèn)證模塊生成用戶解密密鑰���;還根據(jù)生成的用戶解密密鑰對所述已加密的電子數(shù)據(jù)進行解密��,將已解密的電子數(shù)據(jù)經(jīng)由通信接口模塊回傳至所述終端設(shè)備����;所述安全認(rèn)證模塊還用于根據(jù)所述處于激活狀態(tài)的用戶標(biāo)識以及與所述處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息����,生成用戶解密密鑰并傳輸給數(shù)據(jù)加解密模塊。進一步地�����,所述安全認(rèn)證模塊在實現(xiàn)用戶的登錄認(rèn)證時,用于接收終端設(shè)備經(jīng)由通信接口模塊傳來的用戶輸入的用戶身份認(rèn)證信息����,并當(dāng)確定輸入的用戶身份認(rèn)證信息與所述用戶預(yù)置的用戶身份認(rèn)證信息匹配時����,將所述預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識置為激活狀態(tài)。由以上技術(shù)方案可以看出��,本發(fā)明將現(xiàn)有數(shù)據(jù)卡進行改進����,使其能夠?qū)﹄娮訑?shù)據(jù)進行加密或解密,從而使數(shù)據(jù)卡不僅具有無線網(wǎng)絡(luò)接入功能�����,還具有安全應(yīng)用功能�����。本發(fā)明數(shù)據(jù)卡的安全應(yīng)用功能實現(xiàn)簡單�、使用靈活,因此有利于擴展數(shù)據(jù)卡的應(yīng)用�。
圖1為本發(fā)明數(shù)據(jù)卡的結(jié)構(gòu)示意圖;圖2為本發(fā)明利用數(shù)據(jù)卡對電子數(shù)據(jù)加密的流程示意圖��;圖3為本發(fā)明利用數(shù)據(jù)卡對電子數(shù)據(jù)解密的流程示意圖;圖4為本發(fā)明使用數(shù)據(jù)卡的安全應(yīng)用功能中用戶登錄認(rèn)證的流程示意圖�����。
具體實施例方式下面結(jié)合附圖對本發(fā)明的技術(shù)方案作進一步詳述描述�����。本發(fā)明的基本思想是擴展現(xiàn)有數(shù)據(jù)卡的功能���,使其不僅具有無線網(wǎng)絡(luò)接入功能��, 還具有安全應(yīng)用功能�,從而使數(shù)據(jù)卡不僅成為無線終端接入設(shè)備�����,還成為個人信息安全終端�����。本發(fā)明的數(shù)據(jù)卡與外部的終端設(shè)備連接使用����,應(yīng)當(dāng)理解�,所連接的終端設(shè)備中安裝有數(shù)據(jù)卡對應(yīng)的軟件���,如圖1所示����,該軟件中包含有數(shù)據(jù)卡安全應(yīng)用模塊���。該終端設(shè)備包括但不限于臺式機、筆記本���、上網(wǎng)本�����、掌上電腦或智能終端��。如圖1所示��,本發(fā)明的數(shù)據(jù)卡包括安全存儲模塊��、安全認(rèn)證模塊�、數(shù)據(jù)加解密模塊以及通信接口模塊;其中��,安全存儲模塊��,用于接收終端設(shè)備經(jīng)由通信接口模塊發(fā)來的用戶預(yù)置的用戶身份認(rèn)證信息��,并存儲該用戶預(yù)置的用戶身份認(rèn)證信息以及與該預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識��,該用戶標(biāo)識由所述數(shù)據(jù)卡預(yù)先分配�����、或根據(jù)預(yù)置的用戶身份認(rèn)證信息生成�;數(shù)據(jù)加解密模塊,用于當(dāng)安全認(rèn)證模塊中存在處于激活狀態(tài)的用戶標(biāo)識時�,接收終端設(shè)備經(jīng)由通信接口模塊傳來的需要加密的電子數(shù)據(jù),并通知安全認(rèn)證模塊生成用戶加密密鑰�����;還根據(jù)生成的用戶加密密鑰對需要加密的電子數(shù)據(jù)進行加密���,且在加密的電子數(shù)據(jù)中添加所述處于激活狀態(tài)的用戶標(biāo)識�,并將攜帶有所述處于激活狀態(tài)的用戶標(biāo)識的加密的電子數(shù)據(jù)經(jīng)由通信接口模塊回傳至所述終端設(shè)備�����;安全認(rèn)證模塊,用于實現(xiàn)用戶的登錄認(rèn)證��,并根據(jù)所述處于激活狀態(tài)的用戶標(biāo)識以及與所述處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息���,生成用戶加密密鑰并傳輸給數(shù)據(jù)加解密模塊���。
進一步地,所述數(shù)據(jù)加解密模塊還用于當(dāng)安全認(rèn)證模塊中存在處于激活狀態(tài)的用戶標(biāo)識時�,接收終端設(shè)備經(jīng)由通信接口模塊傳來的已加密的電子數(shù)據(jù)��,并當(dāng)所述已加密的電子數(shù)據(jù)中攜帶的用戶標(biāo)識與所述處于激活狀態(tài)的用戶標(biāo)識匹配時��,通知安全認(rèn)證模塊生成用戶解密密鑰�����;還根據(jù)生成的用戶解密密鑰對所述已加密的電子數(shù)據(jù)進行解密����,將已解密的電子數(shù)據(jù)經(jīng)由通信接口模塊回傳至所述終端設(shè)備;所述安全認(rèn)證模塊還用于根據(jù)所述處于激活狀態(tài)的用戶標(biāo)識以及與所述處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息�����,生成用戶解密密鑰并傳輸給數(shù)據(jù)加解密模塊。進一步地�����,所述安全認(rèn)證模塊在實現(xiàn)用戶的登錄認(rèn)證時���,用于接收終端設(shè)備經(jīng)由通信接口模塊傳來的用戶輸入的用戶身份認(rèn)證信息���,并當(dāng)確定輸入的用戶身份認(rèn)證信息與所述用戶預(yù)置的用戶身份認(rèn)證信息匹配時,將所述預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識置為激活狀態(tài)�。進一步地,安全認(rèn)證模塊還用于在收到終端設(shè)備發(fā)來的退出命令后�,將處于激活狀態(tài)的用戶標(biāo)識去激活,并刪除用戶加密密鑰或用戶解密密鑰����。其中,通信接口模塊用于連接數(shù)據(jù)卡與終端設(shè)備�,并供兩者進行數(shù)據(jù)傳輸和命令交互。該通信接口模塊包括但不限于USB接口����、IEEE1394接口���、藍(lán)牙接口、紅外接口�����、有線廣域/局域網(wǎng)接口����、無線廣域/局域網(wǎng)接口中的一種或多種。在使用數(shù)據(jù)卡的安全應(yīng)用功能之前���,需要預(yù)置用戶身份認(rèn)證信息��,該預(yù)置用戶身份認(rèn)證信息的過程包括在數(shù)據(jù)卡連接到外部的終端設(shè)備后,用戶初次啟用數(shù)據(jù)卡的安全應(yīng)用功能時����,該終端設(shè)備上的數(shù)據(jù)卡安全應(yīng)用模塊提示用戶預(yù)置用戶身份認(rèn)證信息;用戶通過該終端設(shè)備的輸入模塊將預(yù)置的用戶身份認(rèn)證信息輸入該終端設(shè)備����;其中,輸入模塊包括但不限于鍵盤���、鼠標(biāo)��、指紋采集輸入設(shè)備��、圖像采集輸入設(shè)備或聲音輸入設(shè)備����;用戶身份認(rèn)證信息可以為用戶設(shè)置的密碼、用戶的指紋信息�����、用戶的瞳孔信息����、用戶的臉部信息或用戶的聲音信息等用戶獨有的信息。該終端設(shè)備上的數(shù)據(jù)卡安全應(yīng)用模塊將預(yù)置的用戶身份認(rèn)證信息經(jīng)由數(shù)據(jù)卡的通信接口模塊傳輸?shù)綌?shù)據(jù)卡的安全存儲模塊����,安全存儲模塊存儲該預(yù)置的用戶身份認(rèn)證信息以及與其對應(yīng)的用戶標(biāo)識。其中�,數(shù)據(jù)卡的安全存儲模塊可以存儲多個用戶的身份認(rèn)證信息,并可以用用戶標(biāo)識來區(qū)分不同用戶的身份認(rèn)證信息�����。用戶標(biāo)識可以由數(shù)據(jù)卡預(yù)先分配、也可以根據(jù)預(yù)置的用戶身份認(rèn)證信息生成對應(yīng)的用戶標(biāo)識���。數(shù)據(jù)卡的安全應(yīng)用功能主要包括兩方面對電子數(shù)據(jù)加密存儲和解密使用���。下面結(jié)合圖2說明數(shù)據(jù)卡對電子數(shù)據(jù)進行加密存儲的流程。所述電子數(shù)據(jù)位于與數(shù)據(jù)卡連接的外部終端設(shè)備上���。步驟201�����,用戶選擇終端設(shè)備上的電子數(shù)據(jù)進行加密����;例如��,選擇對文本�����、圖片�、音頻或視頻等文件進行加密����。步驟202�,根據(jù)安全認(rèn)證模塊中是否存在處于激活狀態(tài)的用戶標(biāo)識��,數(shù)據(jù)卡安全應(yīng)用模塊判斷該用戶是否已經(jīng)通過登錄認(rèn)證���,如果安全認(rèn)證模塊中不存在處于激活狀態(tài)的用戶標(biāo)識���,表明用戶未通過登錄認(rèn)證,則執(zhí)行步驟203 ����;否則,執(zhí)行步驟204 �;
其中,安全認(rèn)證模塊中處于激活狀態(tài)的用戶標(biāo)識只有一個��。步驟203����,數(shù)據(jù)卡安全應(yīng)用模塊提示用戶進行登錄認(rèn)證,如果用戶登錄認(rèn)證成功�����, 則執(zhí)行步驟204 ;否則����,流程結(jié)束。步驟204�����,數(shù)據(jù)卡安全應(yīng)用模塊將需要加密的電子數(shù)據(jù)經(jīng)由數(shù)據(jù)卡的通信接口模塊傳輸?shù)綌?shù)據(jù)卡的數(shù)據(jù)加解密模塊����。步驟205,數(shù)據(jù)加解密模塊通知安全認(rèn)證模塊生成用戶加密密鑰�����。步驟206��,安全認(rèn)證模塊根據(jù)處于激活狀態(tài)的用戶標(biāo)識以及與該處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息����,生成用戶加密密鑰并傳輸給數(shù)據(jù)加解密模塊。其中����,用戶身份認(rèn)證信息預(yù)置在安全存儲模塊中,安全認(rèn)證模塊從安全存儲模塊中讀取與處于激活狀態(tài)的用戶標(biāo)識對應(yīng)用戶身份認(rèn)證信息���。步驟207��,數(shù)據(jù)加解密模塊利用收到的用戶加密密鑰對電子數(shù)據(jù)進行加密����,并在加密的電子數(shù)據(jù)中添加對應(yīng)的用戶標(biāo)識����。該對應(yīng)的用戶標(biāo)識即是當(dāng)前處于激活狀態(tài)的用戶標(biāo)識。步驟208��,數(shù)據(jù)加解密模塊將攜帶有用戶標(biāo)識的加密的電子數(shù)據(jù)經(jīng)由通信接口模塊回傳至與數(shù)據(jù)卡連接的終端設(shè)備進行存儲���。下面結(jié)合圖3說明數(shù)據(jù)卡對電子數(shù)據(jù)進行解密使用的流程�。所述電子數(shù)據(jù)位于與數(shù)據(jù)卡連接的外部終端設(shè)備上����。步驟301,用戶選擇對終端設(shè)備上已加密的電子數(shù)據(jù)進行解密��;例如,選擇對已加密的文本����、圖片、音頻或視頻等文件進行解密���。步驟302���,根據(jù)安全認(rèn)證模塊中是否存在處于激活狀態(tài)的用戶標(biāo)識,數(shù)據(jù)卡安全應(yīng)用模塊判斷該用戶是否已經(jīng)通過登錄認(rèn)證�,如果安全認(rèn)證模塊中不存在處于激活狀態(tài)的用戶標(biāo)識,表明用戶未通過登錄認(rèn)證�����,則執(zhí)行步驟303 ����;否則,執(zhí)行步驟304 ��;其中���,安全認(rèn)證模塊中處于激活狀態(tài)的用戶標(biāo)識只有一個��。步驟303����,數(shù)據(jù)卡安全應(yīng)用模塊提示用戶進行登錄認(rèn)證,如果用戶登錄認(rèn)證成功�, 則執(zhí)行步驟304 �����;否則���,流程結(jié)束����。步驟304���,數(shù)據(jù)卡安全應(yīng)用模塊將已加密的電子數(shù)據(jù)經(jīng)由數(shù)據(jù)卡的通信接口模塊傳輸?shù)綌?shù)據(jù)卡的數(shù)據(jù)加解密模塊�����。步驟305�����,數(shù)據(jù)加解密模塊從安全認(rèn)證模塊讀取處于激活狀態(tài)的用戶標(biāo)識���,并將已加密的電子數(shù)據(jù)中攜帶的用戶標(biāo)識與該處于激活狀態(tài)的用戶標(biāo)識進行匹配���,如果匹配成功,則執(zhí)行步驟306 ;否則,提示用戶解密失敗,流程結(jié)束�����。步驟306���,數(shù)據(jù)加解密模塊通知安全認(rèn)證模塊生成用戶解密密鑰����。步驟307���,安全認(rèn)證模塊根據(jù)處于激活狀態(tài)的用戶標(biāo)識以及與該處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息�����,生成用戶解密密鑰并傳輸給數(shù)據(jù)加解密模塊�����;其中�����,用戶身份認(rèn)證信息預(yù)置在安全存儲模塊中�����,安全認(rèn)證模塊從安全存儲模塊中讀取與處于激活狀態(tài)的用戶標(biāo)識對應(yīng)用戶身份認(rèn)證信息���;可以理解,該用戶解密密鑰與用于加密該電子數(shù)據(jù)的用戶加密密鑰相同�。步驟308�����,數(shù)據(jù)加解密模塊利用收到的用戶解密密鑰對已加密的電子數(shù)據(jù)進行解密���。
步驟309���,數(shù)據(jù)加解密模塊將已解密的電子數(shù)據(jù)經(jīng)由通信接口模塊回傳至與數(shù)據(jù)卡連接的外部終端設(shè)備,這樣�,用戶就可以使用該電子數(shù)據(jù)��。在上述加密和解密流程中��,所采用的加解密算法由數(shù)據(jù)卡的制造商預(yù)先確定��,可以由軟件實現(xiàn)對電子數(shù)據(jù)的加解密����,也可以由硬件實現(xiàn)對電子數(shù)據(jù)的加解密��。由上述加密和解密流程可以發(fā)現(xiàn),在數(shù)據(jù)卡連接到外部的終端設(shè)備后��,當(dāng)用戶啟用數(shù)據(jù)卡的安全應(yīng)用時,需要用戶進行登錄認(rèn)證�����,如果不進行登錄認(rèn)證或登錄認(rèn)證不通過�, 則無法使用數(shù)據(jù)卡的加密或解密功能。下面就結(jié)合圖4說明用戶的登錄認(rèn)證過程�����。步驟401�����,數(shù)據(jù)卡安全應(yīng)用模塊提示用戶輸入用戶身份認(rèn)證信息�����。步驟402��,用戶通過與數(shù)據(jù)卡連接的終端設(shè)備的輸入模塊將自身的身份認(rèn)證信息輸入該終端設(shè)備;輸入的用戶身份認(rèn)證信息可以為用戶設(shè)置的密碼���、用戶的指紋信息�、用戶的瞳孔信息��、用戶的臉部信息或用戶的聲音信息等用戶獨有的信息��。步驟403�����,該終端設(shè)備上的數(shù)據(jù)卡安全應(yīng)用模塊將輸入的用戶身份認(rèn)證信息經(jīng)由數(shù)據(jù)卡中的通信接口模塊傳輸?shù)桨踩J(rèn)證模塊���。步驟404���,安全認(rèn)證模塊從安全存儲模塊讀取該用戶預(yù)置的用戶身份認(rèn)證信息,將輸入的用戶身份認(rèn)證信息與預(yù)置的用戶身份認(rèn)證信息進行匹配����,如果匹配失敗,則數(shù)據(jù)卡安全應(yīng)用模塊提示用戶登錄認(rèn)證失敗��,流程結(jié)束�;否則�����,執(zhí)行步驟405 ;步驟404中�����,在匹配用戶身份認(rèn)證信息時���,所采用的匹配算法由數(shù)據(jù)卡的制造商預(yù)先確定���,可以由軟件實現(xiàn)匹配,也可以由硬件實現(xiàn)匹配�。步驟405,安全認(rèn)證模塊將預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識置為激活狀態(tài)�,且數(shù)據(jù)卡安全應(yīng)用模塊提示用戶登錄認(rèn)證成功,流程結(jié)束���。當(dāng)用戶登錄認(rèn)證成功后�,該用戶對應(yīng)的用戶標(biāo)識處于激活狀態(tài)���;應(yīng)當(dāng)理解�����,同一時間只有一個用戶標(biāo)識處于激活狀態(tài)�����。另外��,在用戶退出數(shù)據(jù)卡的安全應(yīng)用時���,數(shù)據(jù)卡安全應(yīng)用模塊經(jīng)由數(shù)據(jù)卡的通信接口模塊發(fā)送退出命令到安全認(rèn)證模塊����,安全認(rèn)證模塊根據(jù)收到的退出命令將處于激活狀態(tài)的用戶標(biāo)識去激活�,并刪除加密過程中生成的用戶加密密鑰或解密過程中生成的用戶解密密鑰,以免他人非法使用數(shù)據(jù)卡的安全應(yīng)用功能����。以上所述,僅為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護范圍。
權(quán)利要求
1.一種數(shù)據(jù)卡的使用方法,所述數(shù)據(jù)卡連接終端設(shè)備����,其特征在于,所述數(shù)據(jù)卡接收終端設(shè)備發(fā)來的用戶預(yù)置的用戶身份認(rèn)證信息���,并存儲該用戶預(yù)置的用戶身份認(rèn)證信息以及與該預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識����;所述使用方法包括用戶啟用所述數(shù)據(jù)卡的安全應(yīng)用�,所述終端設(shè)備根據(jù)所述數(shù)據(jù)卡中是否存在處于激活狀態(tài)的用戶標(biāo)識判斷所述用戶是否已經(jīng)通過登錄認(rèn)證����,如果存在處于激活狀態(tài)的用戶標(biāo)識,表明所述用戶已通過登錄認(rèn)證����,則完成數(shù)據(jù)卡的安全應(yīng)用;否則�����,所述用戶實現(xiàn)登錄認(rèn)證后����,再完成數(shù)據(jù)卡的安全應(yīng)用��。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)卡的使用方法����,其特征在于���,所述用戶標(biāo)識由所述數(shù)據(jù)卡預(yù)先分配�、或根據(jù)預(yù)置的用戶身份認(rèn)證信息生成�����。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)卡的使用方法����,其特征在于,所述用戶啟用所述數(shù)據(jù)卡的安全應(yīng)用為用戶選擇所述終端設(shè)備上的電子數(shù)據(jù)進行加密����;所述完成數(shù)據(jù)卡的安全應(yīng)用的過程包括所述終端設(shè)備將需要加密的電子數(shù)據(jù)傳輸給所述數(shù)據(jù)卡;所述數(shù)據(jù)卡根據(jù)所述處于激活狀態(tài)的用戶標(biāo)識以及與所述處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息�����,生成用戶加密密鑰,并利用生成的用戶加密密鑰對收到的電子數(shù)據(jù)進行加密���,且在加密的電子數(shù)據(jù)中添加所述處于激活狀態(tài)的用戶標(biāo)識����;所述數(shù)據(jù)卡將攜帶有所述處于激活狀態(tài)的用戶標(biāo)識的加密的電子數(shù)據(jù)回傳至所述終端設(shè)備�。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)卡的使用方法,其特征在于��,所述用戶啟用所述數(shù)據(jù)卡的安全應(yīng)用為用戶選擇對所述終端設(shè)備上已加密的電子數(shù)據(jù)進行解密���;所述完成數(shù)據(jù)卡的安全應(yīng)用的過程包括所述終端設(shè)備將所述已加密的電子數(shù)據(jù)傳輸給所述數(shù)據(jù)卡��;當(dāng)所述數(shù)據(jù)卡確定所述已加密的電子數(shù)據(jù)中攜帶的用戶標(biāo)識與所述處于激活狀態(tài)的用戶標(biāo)識匹配時,根據(jù)所述處于激活狀態(tài)的用戶標(biāo)識以及與所述處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息���,生成用戶解密密鑰��,并利用生成的用戶解密密鑰對所述已加密的電子數(shù)據(jù)進行解密�,將已解密的電子數(shù)據(jù)回傳至所述終端設(shè)備���。
5.根據(jù)權(quán)利要求3或4所述的數(shù)據(jù)卡的使用方法����,其特征在于,所述登錄認(rèn)證的過程包括所述終端設(shè)備提示所述用戶輸入用戶身份認(rèn)證信息��;在所述用戶輸入用戶身份認(rèn)證信息后��,所述終端設(shè)備將輸入的用戶身份認(rèn)證信息傳輸給所述數(shù)據(jù)卡��;所述數(shù)據(jù)卡將所述輸入的用戶身份認(rèn)證信息與所述用戶預(yù)置的用戶身份認(rèn)證信息進行匹配�����,如果匹配成功����,則所述數(shù)據(jù)卡將所述預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識置為激活狀態(tài),且所述終端設(shè)備提示所述用戶登錄認(rèn)證成功���;否則�,所述終端設(shè)備提示所述用戶登錄認(rèn)證失敗�。
6.根據(jù)權(quán)利要求3所述的數(shù)據(jù)卡的使用方法,其特征在于�,所述使用方法進一步包括 用戶退出所述數(shù)據(jù)卡的安全應(yīng)用時,所述終端設(shè)備向所述數(shù)據(jù)卡發(fā)送退出命令���,所述數(shù)據(jù)卡根據(jù)收到的退出命令將所述處于激活狀態(tài)的用戶標(biāo)識去激活�����,并刪除所述用戶加密密鑰�����。
7.根據(jù)權(quán)利要求4所述的數(shù)據(jù)卡的使用方法���,其特征在于�,所述使用方法進一步包括用戶退出所述數(shù)據(jù)卡的安全應(yīng)用時����,所述終端設(shè)備向所述數(shù)據(jù)卡發(fā)送退出命令,所述數(shù)據(jù)卡根據(jù)收到的退出命令將所述處于激活狀態(tài)的用戶標(biāo)識去激活���,并刪除所述用戶解密密鑰。
8.根據(jù)權(quán)利要求1所述的數(shù)據(jù)卡的使用方法�����,其特征在于�,所述用戶身份認(rèn)證信息為用戶設(shè)置的密碼����、用戶的指紋信息���、用戶的瞳孔信息����、用戶的臉部信息或用戶的聲音信息���。
9.一種數(shù)據(jù)卡����,連接終端設(shè)備����,其特征在于,所述數(shù)據(jù)卡包括安全存儲模塊�、安全認(rèn)證模塊、數(shù)據(jù)加解密模塊以及通信接口模塊��;其中���,安全存儲模塊�����,用于接收終端設(shè)備經(jīng)由通信接口模塊發(fā)來的用戶預(yù)置的用戶身份認(rèn)證信息�,并存儲該用戶預(yù)置的用戶身份認(rèn)證信息以及與該預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識;數(shù)據(jù)加解密模塊��,用于當(dāng)安全認(rèn)證模塊中存在處于激活狀態(tài)的用戶標(biāo)識時��,接收終端設(shè)備經(jīng)由通信接口模塊傳來的需要加密的電子數(shù)據(jù)���,并通知安全認(rèn)證模塊生成用戶加密密鑰���;還根據(jù)生成的用戶加密密鑰對需要加密的電子數(shù)據(jù)進行加密,且在加密的電子數(shù)據(jù)中添加所述處于激活狀態(tài)的用戶標(biāo)識����,并將攜帶有所述處于激活狀態(tài)的用戶標(biāo)識的加密的電子數(shù)據(jù)經(jīng)由通信接口模塊回傳至所述終端設(shè)備;安全認(rèn)證模塊����,用于實現(xiàn)用戶的登錄認(rèn)證,并根據(jù)所述處于激活狀態(tài)的用戶標(biāo)識以及與所述處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息�����,生成用戶加密密鑰并傳輸給數(shù)據(jù)加解密模塊����。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)卡,其特征在于��,所述數(shù)據(jù)加解密模塊還用于當(dāng)安全認(rèn)證模塊中存在處于激活狀態(tài)的用戶標(biāo)識時����,接收終端設(shè)備經(jīng)由通信接口模塊傳來的已加密的電子數(shù)據(jù),并當(dāng)所述已加密的電子數(shù)據(jù)中攜帶的用戶標(biāo)識與所述處于激活狀態(tài)的用戶標(biāo)識匹配時�,通知安全認(rèn)證模塊生成用戶解密密鑰;還根據(jù)生成的用戶解密密鑰對所述已加密的電子數(shù)據(jù)進行解密�,將已解密的電子數(shù)據(jù)經(jīng)由通信接口模塊回傳至所述終端設(shè)備;所述安全認(rèn)證模塊還用于根據(jù)所述處于激活狀態(tài)的用戶標(biāo)識以及與所述處于激活狀態(tài)的用戶標(biāo)識對應(yīng)的用戶身份認(rèn)證信息���,生成用戶解密密鑰并傳輸給數(shù)據(jù)加解密模塊���。
11.根據(jù)權(quán)利要求9或10所述的數(shù)據(jù)卡,其特征在于�,所述安全認(rèn)證模塊在實現(xiàn)用戶的登錄認(rèn)證時,用于接收終端設(shè)備經(jīng)由通信接口模塊傳來的用戶輸入的用戶身份認(rèn)證信息�����, 并當(dāng)確定輸入的用戶身份認(rèn)證信息與所述用戶預(yù)置的用戶身份認(rèn)證信息匹配時,將所述預(yù)置的用戶身份認(rèn)證信息對應(yīng)的用戶標(biāo)識置為激活狀態(tài)�。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)卡的使用方法,所述數(shù)據(jù)卡連接終端設(shè)備�����,所述方法包括用戶啟用所述數(shù)據(jù)卡的安全應(yīng)用���,所述終端設(shè)備根據(jù)所述數(shù)據(jù)卡中是否存在處于激活狀態(tài)的用戶標(biāo)識判斷所述用戶是否已經(jīng)通過登錄認(rèn)證����,如果存在處于激活狀態(tài)的用戶標(biāo)識�,表明所述用戶已通過登錄認(rèn)證,則完成數(shù)據(jù)卡的安全應(yīng)用�����;否則���,所述用戶實現(xiàn)登錄認(rèn)證后�����,再完成數(shù)據(jù)卡的安全應(yīng)用��。本發(fā)明還公開了一種數(shù)據(jù)卡����。本發(fā)明的數(shù)據(jù)卡不僅具有無線網(wǎng)絡(luò)接入功能�,還具有安全應(yīng)用功能。
文檔編號H04W12/08GK102377752SQ20101025927
公開日2012年3月14日 申請日期2010年8月18日 優(yōu)先權(quán)日2010年8月18日
發(fā)明者肖龍安 申請人:中興通訊股份有限公司