技術領域

本實用新型涉及信息安全領域，特別是一種支持多身份認證的信息安全設備。

背景技術

近年來，隨著互聯網技術與電子商務的快速發展，越來越多的商務活動轉移到網絡上開展，例如網上政府辦公、網上數字銀行、網上購物等等，與此同時，越來越多涉及個人隱私和商業秘密的信息需要通過網絡傳遞。然而病毒、黑客、網絡交易以及網頁仿冒詐騙等惡意威脅，給用戶造成了精神損害和經濟上的損失。

信息安全設備是一種帶有處理器和存儲器的小型硬件設備，它通過計算機的數據通訊接口與計算機連接。它具有密鑰生成、安全存儲密鑰、預置加密算法等功能。信息安全設備與密鑰相關的運算完全在設備內部運行，且信息安全設備具有抗攻擊的特性，安全性極高。信息安全設備一般通過USB接口與計算機相連。

信息安全設備采用PIN(個人身份識別)碼或生物特征(如指紋或虹膜等)驗證用戶身份的合法性，在進行身份認證時將信息安全設備與計算機相連，用戶在計算機上輸入PIN碼或生物特征，信息安全設備會自動校驗該PIN碼或生物特征的正確性，只有當用戶輸入的PIN碼或生物特征正確時，才允許用戶使用信息安全設備。信息安全設備具有物理抗攻擊的特性，安全性極高。

利用信息安全設備可以實現多種信息安全操作，主要包括：數據交互(在信息安全設備內對寫入的數據進行加密或對讀取的數據進行解密)；身份認證信息處理、存儲/驗證密碼信息、存儲/驗證簽名、存儲/驗證證書、權限管理；以及預置代碼進行數據運算等等；其中預置代碼包括預置用戶軟件部分片斷(用戶軟件部分片斷不能被讀出信息安全設備，并在信息安全設備內部運行進行數據運算)，和預置軟件保護應用接口函數(軟件保護應用接口函數為信息安全設備和軟件開發商應用之間的接口級函數)等等。

現在的信息安全設備，每一個信息安全設備中通常只能保存一個用戶的信息，如果用戶有兩個或多個身份就只能分別保存到兩個或多個信息安全設備中，用戶平時出門攜帶兩個或多個信息安全設備不方便且也更容易丟失。

實用新型內容

為了解決現有技術中一個信息安全設備支持單一用戶身份的限制，本實用新型提出了一種支持多身份認證的信息安全設備。即信息安全設備包含多個智能卡，可以存儲用戶的多個證書或簽名信息，以便用來進行用戶多個身份的認證。

本實用新型的技術方案是：一種支持多身份認證的信息安全設備，包括控制模塊、智能卡模塊和通訊模塊，其特征是所述控制模塊分別與兩個或兩個以上的智能卡模塊相連，所述兩個或兩個以上智能卡模塊存儲的用戶身份信息，在控制模塊的控制下有選擇的發送到所述通訊模塊，與主機進行交互。

所述兩個或兩個以上的智能卡模塊存儲不同用戶身份信息的內容。

所述的智能卡模塊采用不同種類的智能卡模塊來存儲用戶身份信息。

所述身份信息包括數字證書、密鑰和用戶私有數據。

所述控制模塊包括延時上電模塊，用于保證智能卡模塊上電落后于控制模塊，從而保證智能卡模塊正常工作。

所述控制模塊為HUB芯片。

所述HUB芯片為USB?HUB芯片。

所述智能卡模塊為信息安全芯片。

所述信息安全芯片為智能卡芯片。

所述通訊模塊為USB接口模塊。

本實用新型的效果是：與現有技術相比，本實用新型的信息安全設備有多個私用區，可以存儲多個不同的用戶名和PIN碼，因此本實用新型的信息安全設備可以支持多身份的認證，而且存儲了多個身份的信息和證書，相應的存儲量也增大，用戶平時不需要隨身攜帶多個信息安全設備，在使用上更加方便、易用，性價比更高。

附圖說明

圖1是本實用新型的實施例1提供的一種支持多身份認證的信息安全設備的結構框圖；

圖2是本實用新型的實施例1提供的一種支持多身份認證的信息安全設備的USB接口電路圖；

圖3是本實用新型的實施例1提供的一種支持多身份認證的信息安全設備的USB?HUB控制器電路圖；

圖4是本實用新型的實施例1提供的一種支持多身份認證的信息安全設備的智能卡模塊1的電路圖；

圖5是本實用新型的實施例1提供的一種支持多身份認證的信息安全設備的智能卡模塊2的電路圖。

具體實施方式

下面結合附圖和具體實施例對本實用新型作進一步說明，但不作為對本實用新型的限定。