技术领域: 本发明涉及一种用于确保一个单元或一组信息安全的安全系统。 背景技术: 电子领域的日益迅速的发展已带来更多尺寸减小和具有移动性的 电气设备。移动性本身不仅会导致设备本身而且在设备中存储的信息 都会对窃贼更具吸引力。 已知的安全设备提供利用硬件的锁定或提供结合初级输入信号软 件的锁定。 在硬件锁定的情况下,使用第一输入单元,例如指纹输入、(生 物测量学传感器),结合或不结合另一个单元的pin码,例如所谓的智 能卡等等。 在软件情形中,使用验证软件,该软件控制经外部输入单元提供 的正确输入(pin码、指纹等等)。通常,软件安装在存储单元,例如 易于访问的硬盘中。 发明内容: 本发明的目的在于提供一种非常可靠和安全的装置,用于防止访 问设备和/或存储在其中的信息。 本发明的另一个目的在于提供一种可以结合不同单元的装置,其 用于锁定和身份输入。 根据本发明,相比较现有技术,其中这种安排的一个优点在于(如 果应用于计算机),不需要改变计算机的操作系统或BIOS。事实是这 种系统很容易强制执行,即使不具备本领域更多的知识。 此外,根据本发明锁定单元集成到要保护的设备中,这意味着完 全安全性,此外不需要改变正常的设备输入输出、端口等等。 这些目的可以通过用于安全访问一个单元或一个单元中信息的安 全设备来实现,该设备主要包括密钥单元和锁定单元,其特征在于密 钥元件安排在距锁定单元一段距离的地方,该密钥单元包括输入单元 和通信单元,而且在密钥单元接受锁定/开启之前在密钥单元执行用 户识别。 附图说明: 在下文中,本发明将参照根据附图的实施例进行描述,其中: 图1表示根据本发明设备的主要部件的方框图; 图2表示根据本发明的设备中两个单元之间通信的图; 图3表示在一个计算机装置中实现根据本发明设备的第一实施例 的方框图; 图4是装备有根据本发明设备的移动通信单元的示意侧视图;和 图5是表示本发明另一个方面的方框图。 具体实施方式: 如图1示意性示出的根据本发明的装置10主要由表示为11和12的 两个单元组成。 第一单元包括用于输入一身份的传感器或密钥部分10,其执行用 户的识别。密钥部分10可以分成两个单元:输入单元13和密钥单元14, 该两个单元最好但不是必须集成到一个物理单元11中。 输入单元13最好可包括任何类型的设备,最好通过该输入单元能 输入唯一的识别信息。一种这样的设备可能包括生物测量学传感器、 PIN码读出器、话音检测装置、眼睛检测装置、读卡器等等,这些都 是本领域技术人员所熟知的。 第二部分包括锁定单元12,保护所讨论的对象15。 密钥单元14启动密钥部分11和锁定部分12之间唯一的通信过程。 本发明的唯一性在于用户的识别直接在密钥部分11执行而不发生在锁 定部分。 在用户注册之后,可以打开相应的锁定。存在两种可能性,一方 面在某一预选的时间周期内打开此锁定,另一方面永久地打开此锁定 (如果人工选择的话),但是安全性较差。如果该锁定已经在特定时 间周期内打开,则当时间经过时请求用户再次识别他自己。 在该操作下输入身份,例如按手印到传感器上(FPS)、输入PIN 码等等。如果通过该用户识别,则从密钥单元发送加密的电子消息到 锁定单元,从而用户可使用锁定的资源或对象15(例如计算机的硬盘)。 利用单元之间的安全传递方法确保不可能发送错误的消息到锁定 单元以实现对锁定单元的访问。 外部单元、密钥单元14装备有电子设备、主要包括具有内置和被 充分保护的程序的微处理器16和数据存储器。 后者是预防措施,使得能够访问该程序或用于读取或复制的存储 的密钥信息。 最好,密钥单元14中存储有一被允许的用户的清单。在本地执行 这些寄存器的维护,例如增加新批准的用户、删除用户等等而不必与 其它的单元通信。 如果对象应当受到保护,则密钥单元在每一时刻确定其应当打开 或锁定。该决定通常根据操作员/用户的决定,即密钥由允许的用户 启动。锁定也可以在一段预定时间后当启动锁定单元时发生,如果操 作员不管请求而在特定时间内不识别其自身的话。 密钥单元能完全打开且不必防止侵犯,因为计算机和数据存储不 能从处理器之外外部地读出(处理器中的安全功能)。 例如经由串联与密钥单元通信的锁定单元12安装在要锁定的对象 15上或在对象15中受到保护。每次绕过正常的通过密钥部分11的注册 过程来访问锁定对象的企图都能被锁定单元发现。可能启动备选的步 骤,即更长的时间段内不工作、警告消息、擦除硬盘/存储单元上的 数据等等。 密钥和锁定单元之间的通信例如通过经由串联的数字编码信号执 行。 此连接可能是异步的并且可能以比较高的传递速率发生。该通信 可以通过专用的锁定协议发生,也可以包括已知的奇偶性和时间控制。 如前所述,根据本发明,安全系统的目的在于防止未授权访问例 如计算机,或者更具体地说访问某一硬盘和存储在其中的信息。为了 获得几乎充分的安全性,加密协议可被用于密钥部分11和锁定部分12 之间的通信。成功侵犯的可能性取决于随机数的长度、密钥的受保护 长度和响应长度。可以轻易地达到少于例如10-18,这实际上意味着它 对于未授权访问是安全的。 锁定协议是确保传输的计算机完整性的通信过程,并保证不会发 生各单元之间数据交换的未经授权的侵犯。如果信息交换正确地执行, 则被锁定的对象被打开或保持打开。如果检测到任何错误差,则锁定 该对象。 为了验证证明,可以使用以下的信息交换(参见图2): a.密钥单元或密钥代码14通过发送一请求到锁定单元开始验证序 列; b.锁定单元以可变的随机产生的消息响应; c.同时采用利用了受保护密钥的专用算法计算一个数值。存储该完 全来源于所发送的响应消息的数值以备后用; d.密钥单元以利用同一算法和用于锁定单元中的密钥从所接收消 息计算出的数值来响应。此数值可以在响应中不变地使用或者以锁定 单元可以解释的方式编码。如果锁定单元接收一消息,其包括一个与 在步骤b期间传输时计算的数值相同的数值,则认为证实了该证明。 如果信息交换正确地关闭,则根据上述的步骤a-d分别开启锁定 的对象或保持其打开。如果响应没有同意,则对象保持锁定。 密钥和各锁定单元之间以及各锁定单元之间的隐藏的密钥代码可 能不同。这是可能的,因为利用对于所连接的锁定单元特殊的附加信 息分别来启动密钥单元。这使锁定单元能够返回对锁定单元的正确的 响应(好象它访问锁定单元的密钥代码)。 在最优选的实施例中,生物测量学传感器被用作输入单元。 生物测量学传感器包括识别在入口的人、计算机访问等等的重要 优点。在这些优点之中,可以提到速度,识别的高度安全性以及最主 要的是不会产生忘记落入他人手中的口令的问题。结合本发明,传感 器部分执行用户指纹的生物测量学识别。当用户指纹的识别通过时, 从密钥单元发送加密信息到锁定单元,由此用户可以获得锁定的资源。 具有被允许指纹的寄存器处于密钥单元中。维护此寄存器,即增 加新的批准指纹、删除指纹等等均本地执行而不需要与其它单元通信。 传感器单元可以装备有指示装置,例如两个发光二极管,一个红 色一个绿色,用于方便指纹注册和注销。该二极管指示该锁定是闭合 或打开,以及指纹注册/注销的状态。 在下文中给出了许多非限制性的实例,它们阐明了本发明的不同 方面。 第一个非限制性的实例如图3所示,其涉及配有指纹传感器31或生 物测量学传感器的计算机装置中的硬盘单元30(或另一个存储器单元 或存储单元),即附加单元(add-on unit)。“附加”是根据本发明的 锁定系统的许多应用中的一个。附加单元指的是一个标准单元,例如 硬盘,该硬盘已经配有锁定单元并经由专用电子设备连接到计算机装 置(等等),该标准单元位于例如控制器板32上(将卡插入计算机中, 例如ISA、PCI等等)。该电子设备包括密钥单元以及经由所述数据总 线与计算机中软件通信的应用。传感器31或者替代的其它识别设备直 接或经由例如IR(红外线)或无线(蓝牙)等等连接到板32。 在此优选实施例中,标准硬盘改变成与根据本发明的锁定装置共 同工作。这意味着它配有内部安装的锁定系统并通过硬件防止硬盘访 问数据。一种适当的过程取决于单元(硬盘)结构。 连接到该单元与连接到普通的硬盘相同,即信号电缆和从计算机 电源设备馈送的电源。此外还提供用于锁定单元与控制器通信的连接。 根据本发明,锁定功能分别通过密钥单元和锁定单元获得。指纹 传感器通过电缆和开关连接到控制器单元的接口,密钥单元应用于该 接口。锁定单元设置在硬盘上。 除锁定功能外,用于与计算机程序通信的电子设备设置在锁定单 元中。该程序可能预先发出关于硬盘锁定的警告。此外,该锁定可以 由软件执行。 为了重启计算机,使用一通常安装在正面的开关。假设电源电压 接通,则即使计算机关机时也总能提供电压(Vin=+5V)。当打开 开关时,提供给母板一个信号并启动计算机。通过利用指纹传感器, 开关可以断开连接,且触点两端的Vin改为连接到控制器卡,并从这里 进一步连接到指纹传感器。通过这种方式指纹传感器总是接通。批准 的登录从控制器卡发一个信号到母板以代替常规的按下按钮。 锁定可能以多种方式启动: 当经过一定时间时(例如在非法操作的情况下)自动启动; 当用户经由锁定系统锁定时; 当用户利用一监视过程锁定时(如下所述)。 开锁通常可以一种方式执行,即通过提供正确的指纹。 当硬盘必须开锁时如果已经注册指纹的人不在,则存在一种可能 性,即系统管理员或负责安全性的人员通过利用特殊的代码开锁该单 元。这必须是一种足够复杂的代码以便几乎防止任何访问。 试图通过将假信号提供给硬盘来强制锁定可能会导致锁定硬盘以 禁止进一步的访问尝试,这一禁止例如发生在特定的时间段内或直到 负责人员复位锁定功能为止。 指纹传感器还可以用其它的锁定装置例如智能卡(smart card)来 实现。 除了前面列举的功能,所述附加单元完全与标准硬盘兼容。 至于附加单元的安装,可能需要专用软件。这将通过控制器卡监 控锁定功能并为用户指示状态。特别是,必须在盘被锁定之前预先适 时地警告用户。利用此程序,也可能直接锁定该单元。该程序最好总 是活动的,硬盘的状态在系统文件格(system tray)(活动性字段) (activity field)示出,在此也可以给出不同的命令。 根据本发明,该系统的其它应用领域是"笔记本/膝上型电脑", 即便携式计算机,在其中使各种存储介质安全,例如HDD、FDD、CD、 RAM、ROM、闪存、包括所有组件例如BIOS的主控制器板、用于控 制数据介质的控制器单元等等。 在固定的计算机/服务器中,可以对用于网络管理的网卡等上的 组件进行保护。 该系统可以设置成与作为代码提供者单元的移动电话组合的遥 控。非循环码的数据代码发生器用于访问计算机、告警系统、汽车锁、 通道系统等等。 可以发生经由电话系统、GSM、WAP等等的事务码。根据本发明 的单元开启此单元然后有可能选择动作类型。 在将本发明经由例如计算机用于银行交易等的应用中,可能提供 给客户根据本发明的传感器/密钥单元。该客户单元配有嵌入的唯一 pin码和专用算法。该pin码可能是用于信用或银行卡应用中的类型, 但更加先进一些。相同的pin码还可以保存在由客户使用的密钥单元 中。pin码可能通过银行的专用终端改变。相同的唯一码可与客户帐号 相联系。 在银行中,当收到交易请求时,通过专用的计算单元产生一个响 应,这证明来自正确密钥单元的请求确实属于正确的帐户持有者。 该功能可以根据下列步骤更详细地描述: -客户通过安装在他的计算机中的计算机程序联系银行并输入他 的帐号; -该银行发出包括识别部分,锁定数据等等的答复; -该客户选择交易类型并填入金额等等和验证该交易; -该程序根据上述描述传送一锁定事务,以及传送包括例如金额、 帐号、时间戳记等的交易数据; -只有锁定单元从密钥单元接收到正确的标识时才接收答复;该响 应可以包括身份、可变的锁定/开启数据以及交易数据,并将该响应 发送到银行。同时验证对交易数据(例如总金额)和交易执行者的证 明。 -如前所述,银行使用算法以及客户的pin码用于验证该响应,如果 能催促正确的响应关于输入的响应和交易数据,则确保生物测量学控 制之后什么也不改变,于是接受该交易并通知客户。 如果执行贸易或交易,例如通过互联网,则可提供给用户配有例 如生物测量学传感器等的密钥单元。该用户的密钥单元配有校验和等 形式的唯一标识。相同的唯一标识可以与用户的银行帐号相关联。银 行配置有控制装置,用于以上述同样的方式验证正确的交易请求。在 这种情况下,验证和交易首先由银行然后到卖方以上述同样的方式执 行。 在另一个实例中,本发明用于一种移动单元,例如移动电话,如 图4所示。安全设备40包括两个彼此相对的枢轴部分41和42(根据此 实例),其中部分42包括连接器43,用于连接到电话机44的通信端口 (未示出)。该设备包括传感器45,例如生物测量学传感器等,和设 置在第二部分41上的相应电子设备和存储器。该电子设备可由电话机 电源供电。连接部分连接到电话机,且传感器部分41连接到电话机的 后部,例如电池上。当连接时,根据上面的描述,电话机可用作控制 或密钥单元。 只有经由传感器验证的正确的人使用电话机时才可以访问该电话 机,该电话机也能用于控制其它单元,例如通过电话网付费、遥控、 打开房门、访问计算机(例如经IR接口)等等。在这种情况下锁定单 元可以在电话机内实现。 其它使用本发明的应用实例包括: -无线附加(add-on)(RFR),即存储器装置,例如配有生物测量学或 转发器读卡器的硬盘。 -用于便携式设备(手持计算机)的锁定单元,只有某一转发器在 附近时才操作。该转发器可以例如嵌入手表中。另外,该手表可能配 有经由IR或RF与手持计算机通信的生物测量学传感器。 -该锁定设备可以设置在遥控装置中,用于保证只有一个经授权的 用户可以访问被遥控的设备。 -当加密/解密,例如电子邮件或文件时,加密可以通过公共密钥 执行而通过专用密钥解密,该专用密钥被验证关于利用生物测量学传 感器的正确的人。 本发明不局限于使用一个密钥或锁定单元,而是使用多个密钥和 锁定单元的组合,其中也可能发生一个或多个密钥/锁定单元的合作。 图5的方框图示出这样一种设备,其中L1-L5表示锁定单元,K1和K2 表示密钥单元。密钥单元,例如K1,可以设置用来打开许多锁定单元, 例如L1-L4,而K2打开L4和L5。术语“打开”也指访问不同的资源和 信息。各锁定单元之间及各锁定单元和密钥单元之间的通信可以经无 线、互联网(或其它网络)、IR等等执行,最好根据上述的描述解密。 虽然只是说明和描述了本发明的优选实施例,但应当了解可以在 所附权利要求书的范围内进行多种变形和修改。