一種數據卡及其使用方法

專利名稱：一種數據卡及其使用方法
技術領域：
本發明涉及無線終端接入設備，尤其涉及一種數據卡及其使用方法。
背景技術：
計算機技術和網絡技術的迅速普及大大改變了人們的生活和生產方式，人們在享受計算機和互聯網帶來的便利的同時，也面臨著大量有關電子數據的安全問題，如用戶的個人電子數據遭竊取或中病毒等等。電子數據的安全問題日益突出。另外，由于數據卡具有高速的無線網絡接入功能且便于攜帶，因此其越來越受到用戶的青睞。但是，現有數據卡的功能比較單一一般僅具有無線網絡接入功能，因此其應用很有限。

發明內容
有鑒于此，本發明的主要目的在于提供一種具有安全應用功能的數據卡及其使用方法。為達到上述目的，本發明的技術方案是這樣實現的一種數據卡的使用方法，所述數據卡連接終端設備，所述數據卡接收終端設備發來的用戶預置的用戶身份認證信息，并存儲該用戶預置的用戶身份認證信息以及與該預置的用戶身份認證信息對應的用戶標識；所述使用方法包括用戶啟用所述數據卡的安全應用，所述終端設備根據所述數據卡中是否存在處于激活狀態的用戶標識判斷所述用戶是否已經通過登錄認證，如果存在處于激活狀態的用戶標識，表明所述用戶已通過登錄認證，則完成數據卡的安全應用；否則，所述用戶實現登錄認證后，再完成數據卡的安全應用。進一步地，所述用戶標識由所述數據卡預先分配、或根據預置的用戶身份認證信息生成。進一步地，所述用戶啟用所述數據卡的安全應用為用戶選擇所述終端設備上的電子數據進行加密；所述完成數據卡的安全應用的過程包括所述終端設備將需要加密的電子數據傳輸給所述數據卡；所述數據卡根據所述處于激活狀態的用戶標識以及與所述處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶加密密鑰，并利用生成的用戶加密密鑰對收到的電子數據進行加密，且在加密的電子數據中添加所述處于激活狀態的用戶標識；所述數據卡將攜帶有所述處于激活狀態的用戶標識的加密的電子數據回傳至所述終端設備。進一步地，所述用戶啟用所述數據卡的安全應用為用戶選擇對所述終端設備上已加密的電子數據進行解密；所述完成數據卡的安全應用的過程包括所述終端設備將所述已加密的電子數據傳輸給所述數據卡；當所述數據卡確定所述已加密的電子數據中攜帶的用戶標識與所述處于激活狀態的用戶標識匹配時，根據所述處于激活狀態的用戶標識以及與所述處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶解密密鑰，并利用生成的用戶解密密鑰對所述已加密的電子數據進行解密，將已解密的電子數據回傳至所述終端設備。進一步地，所述登錄認證的過程包括所述終端設備提示所述用戶輸入用戶身份認證信息；在所述用戶輸入用戶身份認證信息后，所述終端設備將輸入的用戶身份認證信息傳輸給所述數據卡；所述數據卡將所述輸入的用戶身份認證信息與所述用戶預置的用戶身份認證信息進行匹配，如果匹配成功，則所述數據卡將所述預置的用戶身份認證信息對應的用戶標識置為激活狀態，且所述終端設備提示所述用戶登錄認證成功；否則，所述終端設備提示所述用戶登錄認證失敗。所述使用方法進一步包括用戶退出所述數據卡的安全應用時，所述終端設備向所述數據卡發送退出命令， 所述數據卡根據收到的退出命令將所述處于激活狀態的用戶標識去激活，并刪除所述用戶加密密鑰。所述使用方法進一步包括用戶退出所述數據卡的安全應用時，所述終端設備向所述數據卡發送退出命令， 所述數據卡根據收到的退出命令將所述處于激活狀態的用戶標識去激活，并刪除所述用戶解密密鑰。進一步地，所述用戶身份認證信息為用戶設置的密碼、用戶的指紋信息、用戶的瞳孔信息、用戶的臉部信息或用戶的聲音信息。一種數據卡，連接終端設備，其特征在于，所述數據卡包括安全存儲模塊、安全認證模塊、數據加解密模塊以及通信接口模塊；其中，安全存儲模塊，用于接收終端設備經由通信接口模塊發來的用戶預置的用戶身份認證信息，并存儲該用戶預置的用戶身份認證信息以及與該預置的用戶身份認證信息對應的用戶標識；數據加解密模塊，用于當安全認證模塊中存在處于激活狀態的用戶標識時，接收終端設備經由通信接口模塊傳來的需要加密的電子數據，并通知安全認證模塊生成用戶加密密鑰；還根據生成的用戶加密密鑰對需要加密的電子數據進行加密，且在加密的電子數據中添加所述處于激活狀態的用戶標識，并將攜帶有所述處于激活狀態的用戶標識的加密的電子數據經由通信接口模塊回傳至所述終端設備；安全認證模塊，用于實現用戶的登錄認證，并根據所述處于激活狀態的用戶標識以及與所述處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶加密密鑰并傳輸給數據加解密模塊。進一步地，所述數據加解密模塊還用于當安全認證模塊中存在處于激活狀態的用戶標識時，接收終端設備經由通信接口模塊傳來的已加密的電子數據，并當所述已加密的電子數據中攜帶的用戶標識與所述處于激活狀態的用戶標識匹配時，通知安全認證模塊生成用戶解密密鑰；還根據生成的用戶解密密鑰對所述已加密的電子數據進行解密，將已解密的電子數據經由通信接口模塊回傳至所述終端設備；所述安全認證模塊還用于根據所述處于激活狀態的用戶標識以及與所述處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶解密密鑰并傳輸給數據加解密模塊。進一步地，所述安全認證模塊在實現用戶的登錄認證時，用于接收終端設備經由通信接口模塊傳來的用戶輸入的用戶身份認證信息，并當確定輸入的用戶身份認證信息與所述用戶預置的用戶身份認證信息匹配時，將所述預置的用戶身份認證信息對應的用戶標識置為激活狀態。由以上技術方案可以看出，本發明將現有數據卡進行改進，使其能夠對電子數據進行加密或解密，從而使數據卡不僅具有無線網絡接入功能，還具有安全應用功能。本發明數據卡的安全應用功能實現簡單、使用靈活，因此有利于擴展數據卡的應用。


圖1為本發明數據卡的結構示意圖；圖2為本發明利用數據卡對電子數據加密的流程示意圖；圖3為本發明利用數據卡對電子數據解密的流程示意圖；圖4為本發明使用數據卡的安全應用功能中用戶登錄認證的流程示意圖。
具體實施例方式下面結合附圖對本發明的技術方案作進一步詳述描述。本發明的基本思想是擴展現有數據卡的功能，使其不僅具有無線網絡接入功能， 還具有安全應用功能，從而使數據卡不僅成為無線終端接入設備，還成為個人信息安全終端。本發明的數據卡與外部的終端設備連接使用，應當理解，所連接的終端設備中安裝有數據卡對應的軟件，如圖1所示，該軟件中包含有數據卡安全應用模塊。該終端設備包括但不限于臺式機、筆記本、上網本、掌上電腦或智能終端。如圖1所示，本發明的數據卡包括安全存儲模塊、安全認證模塊、數據加解密模塊以及通信接口模塊；其中，安全存儲模塊，用于接收終端設備經由通信接口模塊發來的用戶預置的用戶身份認證信息，并存儲該用戶預置的用戶身份認證信息以及與該預置的用戶身份認證信息對應的用戶標識，該用戶標識由所述數據卡預先分配、或根據預置的用戶身份認證信息生成；數據加解密模塊，用于當安全認證模塊中存在處于激活狀態的用戶標識時，接收終端設備經由通信接口模塊傳來的需要加密的電子數據，并通知安全認證模塊生成用戶加密密鑰；還根據生成的用戶加密密鑰對需要加密的電子數據進行加密，且在加密的電子數據中添加所述處于激活狀態的用戶標識，并將攜帶有所述處于激活狀態的用戶標識的加密的電子數據經由通信接口模塊回傳至所述終端設備；安全認證模塊，用于實現用戶的登錄認證，并根據所述處于激活狀態的用戶標識以及與所述處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶加密密鑰并傳輸給數據加解密模塊。
進一步地，所述數據加解密模塊還用于當安全認證模塊中存在處于激活狀態的用戶標識時，接收終端設備經由通信接口模塊傳來的已加密的電子數據，并當所述已加密的電子數據中攜帶的用戶標識與所述處于激活狀態的用戶標識匹配時，通知安全認證模塊生成用戶解密密鑰；還根據生成的用戶解密密鑰對所述已加密的電子數據進行解密，將已解密的電子數據經由通信接口模塊回傳至所述終端設備；所述安全認證模塊還用于根據所述處于激活狀態的用戶標識以及與所述處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶解密密鑰并傳輸給數據加解密模塊。進一步地，所述安全認證模塊在實現用戶的登錄認證時，用于接收終端設備經由通信接口模塊傳來的用戶輸入的用戶身份認證信息，并當確定輸入的用戶身份認證信息與所述用戶預置的用戶身份認證信息匹配時，將所述預置的用戶身份認證信息對應的用戶標識置為激活狀態。進一步地，安全認證模塊還用于在收到終端設備發來的退出命令后，將處于激活狀態的用戶標識去激活，并刪除用戶加密密鑰或用戶解密密鑰。其中，通信接口模塊用于連接數據卡與終端設備，并供兩者進行數據傳輸和命令交互。該通信接口模塊包括但不限于USB接口、IEEE1394接口、藍牙接口、紅外接口、有線廣域/局域網接口、無線廣域/局域網接口中的一種或多種。在使用數據卡的安全應用功能之前，需要預置用戶身份認證信息，該預置用戶身份認證信息的過程包括在數據卡連接到外部的終端設備后，用戶初次啟用數據卡的安全應用功能時，該終端設備上的數據卡安全應用模塊提示用戶預置用戶身份認證信息；用戶通過該終端設備的輸入模塊將預置的用戶身份認證信息輸入該終端設備；其中，輸入模塊包括但不限于鍵盤、鼠標、指紋采集輸入設備、圖像采集輸入設備或聲音輸入設備；用戶身份認證信息可以為用戶設置的密碼、用戶的指紋信息、用戶的瞳孔信息、用戶的臉部信息或用戶的聲音信息等用戶獨有的信息。該終端設備上的數據卡安全應用模塊將預置的用戶身份認證信息經由數據卡的通信接口模塊傳輸到數據卡的安全存儲模塊，安全存儲模塊存儲該預置的用戶身份認證信息以及與其對應的用戶標識。其中，數據卡的安全存儲模塊可以存儲多個用戶的身份認證信息，并可以用用戶標識來區分不同用戶的身份認證信息。用戶標識可以由數據卡預先分配、也可以根據預置的用戶身份認證信息生成對應的用戶標識。數據卡的安全應用功能主要包括兩方面對電子數據加密存儲和解密使用。下面結合圖2說明數據卡對電子數據進行加密存儲的流程。所述電子數據位于與數據卡連接的外部終端設備上。步驟201，用戶選擇終端設備上的電子數據進行加密；例如，選擇對文本、圖片、音頻或視頻等文件進行加密。步驟202，根據安全認證模塊中是否存在處于激活狀態的用戶標識，數據卡安全應用模塊判斷該用戶是否已經通過登錄認證，如果安全認證模塊中不存在處于激活狀態的用戶標識，表明用戶未通過登錄認證，則執行步驟203 ；否則，執行步驟204 ；
其中，安全認證模塊中處于激活狀態的用戶標識只有一個。步驟203，數據卡安全應用模塊提示用戶進行登錄認證，如果用戶登錄認證成功， 則執行步驟204 ；否則，流程結束。步驟204，數據卡安全應用模塊將需要加密的電子數據經由數據卡的通信接口模塊傳輸到數據卡的數據加解密模塊。步驟205，數據加解密模塊通知安全認證模塊生成用戶加密密鑰。步驟206，安全認證模塊根據處于激活狀態的用戶標識以及與該處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶加密密鑰并傳輸給數據加解密模塊。其中，用戶身份認證信息預置在安全存儲模塊中，安全認證模塊從安全存儲模塊中讀取與處于激活狀態的用戶標識對應用戶身份認證信息。步驟207，數據加解密模塊利用收到的用戶加密密鑰對電子數據進行加密，并在加密的電子數據中添加對應的用戶標識。該對應的用戶標識即是當前處于激活狀態的用戶標識。步驟208，數據加解密模塊將攜帶有用戶標識的加密的電子數據經由通信接口模塊回傳至與數據卡連接的終端設備進行存儲。下面結合圖3說明數據卡對電子數據進行解密使用的流程。所述電子數據位于與數據卡連接的外部終端設備上。步驟301，用戶選擇對終端設備上已加密的電子數據進行解密；例如，選擇對已加密的文本、圖片、音頻或視頻等文件進行解密。步驟302，根據安全認證模塊中是否存在處于激活狀態的用戶標識，數據卡安全應用模塊判斷該用戶是否已經通過登錄認證，如果安全認證模塊中不存在處于激活狀態的用戶標識，表明用戶未通過登錄認證，則執行步驟303 ；否則，執行步驟304 ；其中，安全認證模塊中處于激活狀態的用戶標識只有一個。步驟303，數據卡安全應用模塊提示用戶進行登錄認證，如果用戶登錄認證成功， 則執行步驟304 ；否則，流程結束。步驟304，數據卡安全應用模塊將已加密的電子數據經由數據卡的通信接口模塊傳輸到數據卡的數據加解密模塊。步驟305，數據加解密模塊從安全認證模塊讀取處于激活狀態的用戶標識，并將已加密的電子數據中攜帶的用戶標識與該處于激活狀態的用戶標識進行匹配，如果匹配成功，則執行步驟306 ；否則，提示用戶解密失敗，流程結束。步驟306，數據加解密模塊通知安全認證模塊生成用戶解密密鑰。步驟307，安全認證模塊根據處于激活狀態的用戶標識以及與該處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶解密密鑰并傳輸給數據加解密模塊；其中，用戶身份認證信息預置在安全存儲模塊中，安全認證模塊從安全存儲模塊中讀取與處于激活狀態的用戶標識對應用戶身份認證信息；可以理解，該用戶解密密鑰與用于加密該電子數據的用戶加密密鑰相同。步驟308，數據加解密模塊利用收到的用戶解密密鑰對已加密的電子數據進行解密。
步驟309，數據加解密模塊將已解密的電子數據經由通信接口模塊回傳至與數據卡連接的外部終端設備，這樣，用戶就可以使用該電子數據。在上述加密和解密流程中，所采用的加解密算法由數據卡的制造商預先確定，可以由軟件實現對電子數據的加解密，也可以由硬件實現對電子數據的加解密。由上述加密和解密流程可以發現，在數據卡連接到外部的終端設備后，當用戶啟用數據卡的安全應用時，需要用戶進行登錄認證，如果不進行登錄認證或登錄認證不通過， 則無法使用數據卡的加密或解密功能。下面就結合圖4說明用戶的登錄認證過程。步驟401，數據卡安全應用模塊提示用戶輸入用戶身份認證信息。步驟402，用戶通過與數據卡連接的終端設備的輸入模塊將自身的身份認證信息輸入該終端設備；輸入的用戶身份認證信息可以為用戶設置的密碼、用戶的指紋信息、用戶的瞳孔信息、用戶的臉部信息或用戶的聲音信息等用戶獨有的信息。步驟403，該終端設備上的數據卡安全應用模塊將輸入的用戶身份認證信息經由數據卡中的通信接口模塊傳輸到安全認證模塊。步驟404，安全認證模塊從安全存儲模塊讀取該用戶預置的用戶身份認證信息，將輸入的用戶身份認證信息與預置的用戶身份認證信息進行匹配，如果匹配失敗，則數據卡安全應用模塊提示用戶登錄認證失敗，流程結束；否則，執行步驟405 ；步驟404中，在匹配用戶身份認證信息時，所采用的匹配算法由數據卡的制造商預先確定，可以由軟件實現匹配，也可以由硬件實現匹配。步驟405，安全認證模塊將預置的用戶身份認證信息對應的用戶標識置為激活狀態，且數據卡安全應用模塊提示用戶登錄認證成功，流程結束。當用戶登錄認證成功后，該用戶對應的用戶標識處于激活狀態；應當理解，同一時間只有一個用戶標識處于激活狀態。另外，在用戶退出數據卡的安全應用時，數據卡安全應用模塊經由數據卡的通信接口模塊發送退出命令到安全認證模塊，安全認證模塊根據收到的退出命令將處于激活狀態的用戶標識去激活，并刪除加密過程中生成的用戶加密密鑰或解密過程中生成的用戶解密密鑰，以免他人非法使用數據卡的安全應用功能。以上所述，僅為本發明的較佳實施例而已，并非用于限定本發明的保護范圍。
權利要求
1.一種數據卡的使用方法，所述數據卡連接終端設備，其特征在于，所述數據卡接收終端設備發來的用戶預置的用戶身份認證信息，并存儲該用戶預置的用戶身份認證信息以及與該預置的用戶身份認證信息對應的用戶標識；所述使用方法包括用戶啟用所述數據卡的安全應用，所述終端設備根據所述數據卡中是否存在處于激活狀態的用戶標識判斷所述用戶是否已經通過登錄認證，如果存在處于激活狀態的用戶標識，表明所述用戶已通過登錄認證，則完成數據卡的安全應用；否則，所述用戶實現登錄認證后，再完成數據卡的安全應用。
2.根據權利要求1所述的數據卡的使用方法，其特征在于，所述用戶標識由所述數據卡預先分配、或根據預置的用戶身份認證信息生成。
3.根據權利要求1所述的數據卡的使用方法，其特征在于，所述用戶啟用所述數據卡的安全應用為用戶選擇所述終端設備上的電子數據進行加密；所述完成數據卡的安全應用的過程包括所述終端設備將需要加密的電子數據傳輸給所述數據卡；所述數據卡根據所述處于激活狀態的用戶標識以及與所述處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶加密密鑰，并利用生成的用戶加密密鑰對收到的電子數據進行加密，且在加密的電子數據中添加所述處于激活狀態的用戶標識；所述數據卡將攜帶有所述處于激活狀態的用戶標識的加密的電子數據回傳至所述終端設備。
4.根據權利要求1所述的數據卡的使用方法，其特征在于，所述用戶啟用所述數據卡的安全應用為用戶選擇對所述終端設備上已加密的電子數據進行解密；所述完成數據卡的安全應用的過程包括所述終端設備將所述已加密的電子數據傳輸給所述數據卡；當所述數據卡確定所述已加密的電子數據中攜帶的用戶標識與所述處于激活狀態的用戶標識匹配時，根據所述處于激活狀態的用戶標識以及與所述處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶解密密鑰，并利用生成的用戶解密密鑰對所述已加密的電子數據進行解密，將已解密的電子數據回傳至所述終端設備。
5.根據權利要求3或4所述的數據卡的使用方法，其特征在于，所述登錄認證的過程包括所述終端設備提示所述用戶輸入用戶身份認證信息；在所述用戶輸入用戶身份認證信息后，所述終端設備將輸入的用戶身份認證信息傳輸給所述數據卡；所述數據卡將所述輸入的用戶身份認證信息與所述用戶預置的用戶身份認證信息進行匹配，如果匹配成功，則所述數據卡將所述預置的用戶身份認證信息對應的用戶標識置為激活狀態，且所述終端設備提示所述用戶登錄認證成功；否則，所述終端設備提示所述用戶登錄認證失敗。
6.根據權利要求3所述的數據卡的使用方法，其特征在于，所述使用方法進一步包括 用戶退出所述數據卡的安全應用時，所述終端設備向所述數據卡發送退出命令，所述數據卡根據收到的退出命令將所述處于激活狀態的用戶標識去激活，并刪除所述用戶加密密鑰。
7.根據權利要求4所述的數據卡的使用方法，其特征在于，所述使用方法進一步包括用戶退出所述數據卡的安全應用時，所述終端設備向所述數據卡發送退出命令，所述數據卡根據收到的退出命令將所述處于激活狀態的用戶標識去激活，并刪除所述用戶解密密鑰。
8.根據權利要求1所述的數據卡的使用方法，其特征在于，所述用戶身份認證信息為用戶設置的密碼、用戶的指紋信息、用戶的瞳孔信息、用戶的臉部信息或用戶的聲音信息。
9.一種數據卡，連接終端設備，其特征在于，所述數據卡包括安全存儲模塊、安全認證模塊、數據加解密模塊以及通信接口模塊；其中，安全存儲模塊，用于接收終端設備經由通信接口模塊發來的用戶預置的用戶身份認證信息，并存儲該用戶預置的用戶身份認證信息以及與該預置的用戶身份認證信息對應的用戶標識；數據加解密模塊，用于當安全認證模塊中存在處于激活狀態的用戶標識時，接收終端設備經由通信接口模塊傳來的需要加密的電子數據，并通知安全認證模塊生成用戶加密密鑰；還根據生成的用戶加密密鑰對需要加密的電子數據進行加密，且在加密的電子數據中添加所述處于激活狀態的用戶標識，并將攜帶有所述處于激活狀態的用戶標識的加密的電子數據經由通信接口模塊回傳至所述終端設備；安全認證模塊，用于實現用戶的登錄認證，并根據所述處于激活狀態的用戶標識以及與所述處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶加密密鑰并傳輸給數據加解密模塊。
10.根據權利要求9所述的數據卡，其特征在于，所述數據加解密模塊還用于當安全認證模塊中存在處于激活狀態的用戶標識時，接收終端設備經由通信接口模塊傳來的已加密的電子數據，并當所述已加密的電子數據中攜帶的用戶標識與所述處于激活狀態的用戶標識匹配時，通知安全認證模塊生成用戶解密密鑰；還根據生成的用戶解密密鑰對所述已加密的電子數據進行解密，將已解密的電子數據經由通信接口模塊回傳至所述終端設備；所述安全認證模塊還用于根據所述處于激活狀態的用戶標識以及與所述處于激活狀態的用戶標識對應的用戶身份認證信息，生成用戶解密密鑰并傳輸給數據加解密模塊。
11.根據權利要求9或10所述的數據卡，其特征在于，所述安全認證模塊在實現用戶的登錄認證時，用于接收終端設備經由通信接口模塊傳來的用戶輸入的用戶身份認證信息， 并當確定輸入的用戶身份認證信息與所述用戶預置的用戶身份認證信息匹配時，將所述預置的用戶身份認證信息對應的用戶標識置為激活狀態。
全文摘要
本發明公開了一種數據卡的使用方法，所述數據卡連接終端設備，所述方法包括用戶啟用所述數據卡的安全應用，所述終端設備根據所述數據卡中是否存在處于激活狀態的用戶標識判斷所述用戶是否已經通過登錄認證，如果存在處于激活狀態的用戶標識，表明所述用戶已通過登錄認證，則完成數據卡的安全應用；否則，所述用戶實現登錄認證后，再完成數據卡的安全應用。本發明還公開了一種數據卡。本發明的數據卡不僅具有無線網絡接入功能，還具有安全應用功能。
文檔編號H04W12/08GK102377752SQ20101025927
公開日2012年3月14日 申請日期2010年8月18日 優先權日2010年8月18日
發明者肖龍安 申請人:中興通訊股份有限公司