[发明专利]一种无线信息安全设备的实现方法及系统

摘要

本发明公开了一种无线信息安全设备的实现方法及系统，属于信息安全领域。该系统包括无线收发设备和信息安全设备。所述方法包括打开信息安全设备开关，信息安全设备自动检测信号覆盖范围内的无线收发设备的无线信号并无线连接；使用时，信息安全设备进行身份认证，如果认证通过，通过与主机连接的无线收发设备实现主机与信息安全设备的数据交互；离开时，手动或自动关闭信息安全设备，断开信息安全设备与主机的连接。通过本发明提供的方法，无需人工插拔，在安全的前提下，从使用上给用户带来了便捷。

主权项

一种通过无线收发设备、信息安全设备实现的通信方法，其特征在于，所述无线收发设备是多个；所述多个无线收发设备匹配对应一个信息安全设备；所述无线收发设备内置微处理器芯片，通过主机接口与主机连接，所述无线收发设备具体还包括：无线通信模块，用于与所述信息安全设备进行无线通信以及数据的交互传递；处理模块，用于根据传输的消息或指令处理所述信息安全设备与所述主机之间的数据交互操作；存储模块，用于存储加解密算法密钥、设备信息；所述信息安全设备，用于实现软件安全保护功能，包括：无线通信单元，用于与所述无线收发设备进行无线通信，通过所述无线收发设备与所述主机进行数据交互；检测单元，所述检测单元用于自动检测无线信号覆盖范围内的无线设备的无线信号；存储单元，用于存储密钥、证书、所述信息安全设备的设备信息和/或所述无线收发设备标识列表信息，还存储使用时的相关数据信息；处理单元，用于对接收到的消息指令进行对应计算处理并将结果返回给所述主机；开关，所述开关用于控制信息安全设备状态；供电单元，所述供电单元用于为所述信息安全设备供电；所述通过所述无线收发设备、所述信息安全设备实现的通信方法包括如下步骤：1)多个无线收发设备通过主机接口与主机连接；2)打开信息安全设备开关，信息安全设备自动检测周围无线信号；3)信息安全设备检测到无线信号后，自动与发出所述无线信号的无线设备连接，验证所述无线设备是否为对应的或匹配设备；所述验证方式包括：无线收发设备与信息安全设备在出厂时，都具有唯一标识,存储在各自设备中，信息安全设备中存储有合法或可用的无线收发设备唯一标识列表，当信息安全设备检测到信号覆盖范围内存在无线收发设备时，自动连接无线收发设备，建立连接后，信息安全设备判断当前连接的无线收发设备的唯一标识是否在信息安全设备中的合法或可用的无线收发设备唯一标识列表中，如果在，则表明信息安全设备和该无线收发设备为配套可用的设备，如果不在，则表明信息安全设备和该无线收发设备不匹配；或者，所述验证方式包括：无线收发设备与信息安全设备在出厂时，将信息安全设备的唯一标识也存储在预设的固定数量的无线收发设备中，当信息安全设备检测到信号覆盖范围内存在无线收发设备时，自动连接无线收发设备，建立连接后，无线收发设备获取当前连接的信息安全设备的唯一标识，并与存储在无线收发设备内部的信息安全设备唯一标识进行对比，如果一致，则表明信息安全设备和该无线收发设备为匹配设备；否则，信息安全设备和该无线收发设备为不匹配设备；4)如果所述无线设备为对应的或匹配的设备，则表明该无线设备是与所述信息安全设备配套的无线收发设备，执行步骤5，否则执行步骤6；5)多个无线收发设备匹配一个信息安全设备时，信息安全设备与多个无线收发设备连接，建立多个无线通信信道，各个无线收发设备各自通过单独通信链路与信息安全设备通讯；6)顺序从检测到的无线信号列表中逐项进行连接，判断发出所述无线信号的无线设备是否为匹配设备，执行步骤4；若均无法连接，信息安全设备继续检测其他新的无线信号并尝试连接；7)使用信息安全设备时，进行身份认证；8)如果认证通过，则表明是合法或授权的设备，可继续后续的数据交互操作，其中通过加密算法对传输的数据进行加密，接收端接收到加密数据后，进行解密，然后继续执行；所述算法包括：对称或非对称算法；否则，认为是非法或未授权设备，提示认证失败，重新认证或禁止使用信息安全设备；9)离开时，通过自动方式或者手动方式关闭信息安全设备，断开无线连接；通过自动方式关闭信息安全设备时，预先在信息安全设备内部自定义一个时间值，当信息安全设备在开启状态下，超过这个时间值没有与匹配的无线收发设备连接时，信息安全设备内部自动判断为离开状态，通过内部程序关闭信息安全设备。