CN104462902B - 一种复合产品及该产品的数据下载的初始化方法 - Google Patents
一种复合产品及该产品的数据下载的初始化方法 Download PDFInfo
- Publication number
- CN104462902B CN104462902B CN201410773718.4A CN201410773718A CN104462902B CN 104462902 B CN104462902 B CN 104462902B CN 201410773718 A CN201410773718 A CN 201410773718A CN 104462902 B CN104462902 B CN 104462902B
- Authority
- CN
- China
- Prior art keywords
- module
- dynamic password
- sequence number
- functional
- clock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3234—Power saving characterised by the action undertaken
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明所提供的一种复合产品的数据下载的初始化方法,复合产品中包括相互连接的功能模块和动态口令模块,该产品数据下载的初始化方法包括步骤:A、功能模块通过计算机获取自身序列号以及动态口令模块的序列号;B、功能模块存储自身序列号,对动态口令模块的序列号进行加密运算,生成动态口令模块的种子;C、功能模块唤醒与动态口令模块的通信,校准动态口令模块的时钟;D、功能模块向动态口令模块传输动态口令模块的序列号以及种子。对应的,本发明还提供了该复合产品。可同时下载其内部功能模块的序列号以及动态口令模块的序列号和种子,节省工装,提高生产效率,同时节省功耗。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种复合产品及该产品的数据下载的初始化方法。
背景技术
复合产品包括功能模块、动态口令模块(OTP,One-time Password)和电源模块,如图1所示。功能模块包括依次连接的USB接口、命令解析模块、签名控制模块和第一通信模块,以及与签名控制模块连接的加解密算法模块。动态口令模块包括第二通信模块,以及分别与其连接的唤醒模块、显示模块以及按键模块,还包括分别与按键模块和显示模块连接的动态口令算法模块。
目前的复合产品的种子下载初始化方法是功能模块通过USB接口下载序列号。而动态口令模块利用如图2所示的工装通过测试接口来下载种子、序列号,并修正时钟。
现有技术的缺陷主要有以下几点:
1、功能模块的序列号导入和动态口令模块的种子、序列号以及校准系数的下载要分为两个流程,增加了生产流程,降低生产效率,增加生产成本;
2、动态口令模块的种子、序列号以及时钟校准需要设计专用工装,增加生产成本。
3、由于动态口令模块中下载种子、序列号以及时钟校准时是由纽扣电池供电。为了节省功耗,在动态口令模块工作时,电源模块控制纽扣电池供电,因此动态口令模块只能在低频模式下工作,导致下载工作时间较长,且增加功耗。
发明内容
有鉴于此,本发明的主要目的在于,提供一种复合产品及该产品数据下载的初始化方法,可同时下载其内部功能模块的序列号以及动态口令模块的序列号和种子,节省工装,提高生产效率,同时节省功耗。
所述复合产品中包括相互连接的功能模块和动态口令模块,该产品数据下载的初始化方法包括步骤:
A、功能模块通过计算机获取自身序列号以及动态口令模块的序列号;
B、功能模块存储自身序列号,对动态口令模块的序列号进行加密运算,生成动态口令模块的种子;
C、功能模块唤醒与动态口令模块的通信,校准动态口令模块的时钟;
D、功能模块向动态口令模块传输动态口令模块的序列号以及种子。
由上,功能模块同时下载自身序列号以及动态口令模块的序列号,并依据序列号生成动态口令模块的种子,功能模块通过建立与动态口令模块将序列号以及种子进行传输,以此克服了现有技术中必须通过工装进行动态口令模块序列号和种子的下载,节省工装,提高生产效率,同时节省功耗。
可选的,在步骤B和步骤C之间,还包括功能模块接通动态口令模块的外部供电回路的步骤。
由上,通过控制由电源模块向动态口令模块供电,减少后续工作中种子和序列号下载对动态口令模块中电池的消耗。
可选的,所述动态口令模块的外部供电回路包括复合产品与所述计算机连接,通过USB接口获取供电的回路。
可选的,功能模块唤醒与动态口令模块的通信包括步骤:
功能模块向动态口令模块输出唤醒信号;
动态口令模块验证所述唤醒信号是否正确,若正确,向功能模块输出应答信号,建立通信。
可选的,所述唤醒信号包括逻辑电平。
可选的,步骤C中,校准动态口令模块的时钟包括步骤:
动态口令模块向功能模块发送实时时钟的低频频率;
功能模块依据所述低频频率验证实时时钟是否存在误差,若存在误差则对误差进行修正,输出修正系数。
由于动态口令模块进行动态口令生成时,需要时间数据作为生成因子。对于动态口令模块和动态口令验证服务器的时间比对,一般每60秒产生一个新口令,要求动态口令模块和动态口令验证服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,由此需保证动态口令模块中时钟的精确性。
可选的,步骤C之后还包括步骤:计算机向功能模块发送世界统一时间;
所述步骤D还包括:功能模块向动态口令模块传输步骤C中修正系数,以及所述世界统一时间。
本发明所提供的一种复合产品中,包括相互连接的功能模块和动态口令模块,其中,
功能模块包括:主控模块,以及分别与其连接的USB接口、种子加密算法模块、存储模块、唤醒模块、时钟校准模块和第一通信模块;
USB接口接收计算机下发的自身序列、世界统一时间以及动态口令模块的序列号;
种子加密算法模块用于动态口令模块的序列号进行加密运算,生成动态口令模块的种子;
唤醒模块用于输出唤醒信号,唤醒与动态口令模块的通信;
时钟校准模块用于依据标准时钟数据的低频频率对动态口令模块的表示实时时钟数据的低频频率误差进行修正,输出修正系数;
第一通信模块用于与动态口令模块的通信,输出所述的序列号、种子、修正系数和世界统一时间;
存储模块用于存储所述序列号以及所述种子;
主控模块用于对功能模块中各模块运行的控制与统筹;
动态口令模块包括:动态口令主控模块,以及分别与其连接的第二通信模块、应答模块、系统时钟模块、存储模块和显示模块;
第二通信模块与所述第一通信模块连接;
应答模块与所述唤醒模块连接,用于验证所述唤醒信号,并应答;
系统时钟模块用于提供表示实时时钟数据的低频频率;
存储模块用于存储动态口令模块的序列号和种子;
显示模块用于显示下载状态和时钟信息;
动态口令主控模块用于对动态口令模块中上述各模块运行的控制与统筹。
由上,可同时下载其内部功能模块的序列号以及动态口令模块的序列号和种子,节省工装,提高生产效率,同时节省功耗。
附图说明
图1为现有技术复合产品的原理示意图;
图2为现有技术用于动态口令模块数据导入的工装原理示意图;
图3为本发明复合产品的原理示意图;
图4为本发明复合产品数据下载方法的流程图。
具体实施方式
基于上述问题,本发明所提供的一种改进的复合产品,以及基于该复合产品的数据下载方法。
如图3所示为本发明所提供的复合产品原理示意图,包括功能模块10、动态口令模块20和电源控制模块30和电源模块40。
种子下载过程中,本发明所涉及的复合产品通过USB接口与计算机连接。
功能模块10中包括主控模块101,以及分别与其连接的USB接口、种子加密算法模块102、存储模块103、唤醒模块104、时钟测量模块107、第一通信模块106和时钟校准模块105。
动态口令模块20包括主控模块201,以及分别与其连接的第二通信模块202、应答模块203、系统时钟模块204、存储模块205和显示模块206。动态口令模块20还包括电池207,向其内部各模块供电。
所述唤醒模块104与所述应答模块203通信连接,所述第一通信模块106与所述第二通信模块202通信连接,系统时钟模块204与时钟测量模块107连接。
下面结合附图4所示的基于该复合产品的种子下载方法的流程图,对复合产品的下载流程以及功能模块10、动态口令模块20内部各模块的工作原理进行详细描述。
该方法包括以下步骤:
步骤S10:复合产品获取功能模块10和动态口令模块20的序列号。
计算机中存储有功能模块10和动态口令模块20各自的序列号,上述序列号可通过用户手动输入获得。
用户通过计算机选择“输出”指令,则计算机中的加密算法模块对上述序列号进行加密计算,加密后的两类序列号通过计算机USB接口输出。
功能模块10的USB接口接收上述加密计算后的序列号。需要说明的是,功能模块10和动态口令模块20的序列号分别采用不同的格式加以区分,例如分别采用不同的起始字段,或采用不同字符长度等。并且,在计算机输出两类序列号时,分别加载不同的指令格式,以对两类序列号加以区分。
步骤S20:功能模块10保存自身的序列号,基于动态口令模块20的序列号进行加密计算,生成种子文件。
功能模块10的USB接口接收上述加密计算后的序列号传输至其主控模块101,主控模块101依据序列号的格式以及指令格式进行区分,并分别存储至存储模块103的不同物理区间。另外,主控模块101还将动态口令模块20的序列号传输至种子加密算法模块102。
种子加密算法模块102通过自定义算法对动态口令模块20的序列号进行加密运算,生成32字节的动态口令种子。并将所生成的种子回传至主控模块101,由主控模块101通过USB接口将其反馈至计算机,计算机进行备份存储。另外,主控模块101还将加密后的动态口令种子缓存至存储模块103。
步骤S30:功能模块10控制电源模块40向动态口令模块20供电。
当功能模块10通过USB接口与计算机连接时,USB接口向电源模块40以及功能模块10的供电。而主控模块101向电源控制模块30输出指令,接通电源模块40向动态口令模块20供电的回路,且切断电池207的供电回路,使得电源模块40向动态口令模块20进行供电。图3中虚线表示电流流向,实线表示控制信号。
由上,通过控制由电源模块40向动态口令模块20供电,减少后续工作中种子和序列号下载对动态口令模块20中电池207的消耗。
步骤S40:功能模块10唤醒与动态口令模块20的通信,并校准时钟,同步时间。
功能模块10的主控模块101输出唤醒指令至唤醒模块104,唤醒模块104向动态口令模块20输出一唤醒信号。所述唤醒信号包括高低电平以及上升沿或下降沿信号等组成的逻辑电平。动态口令模块20中的应答模块203接收该唤醒信号后由其主控模块201进行验证,验证通过后,主控模块201控制动态口令模块20的唤醒,并通过应答模块203向唤醒模块104和主控模块201发出一确认唤醒信号。
唤醒模块104接收到该确认唤醒信号后,将该信号转发至主控模块101,主控模块101控制第一通信模块106开启低频时钟输出指令,第二通信模块202接收到开启低频时钟输出指令后,转发至主控模块201,主控模块201调用系统时钟模块204,输出系统时钟计时所用低频时钟的脉冲。
功能模块10中时钟测量模块107测量低频脉冲频率,将测量结果转发至主控模块101,由主控模块101将上述低频脉冲的频率转发至时钟校准模块105进行校准。时钟校准模块105中存储有标准的低频脉冲的频率—32768KHZ,通过对比所接收的实际低频频率和标准32786KHZ的偏差判断走时的准确性。如果实际低频频率大于32768KHZ,则说明计时快。依据上述频率偏差计算出计时偏差达到一秒钟所需要的时间T,记录该时间T作为校准系数。例如实际低频频率和标准频率的误差为10ppm,则一天的时间误差为10ppm×24(一天24小时)×60(一小时60分钟)×60(一分钟60秒)=864000*1/1000000=0.864S,显然,要达到1秒种需要的时间T=1/0.864=1.1574074074天。时钟校准模块105将该校准系数回传至主控模块101,由主控模块101控制将其缓存至存储模块103。最终传至系统时钟模块204的步骤将在后文进行描述。
由于动态口令模块20进行动态口令生成时,需要时间数据作为生成因子。对于动态口令模块和动态口令验证服务器的时间比对,一般每60秒产生一个新口令,要求动态口令模块和动态口令验证服务器能够十分精确的保持正确的时钟,由此需保证动态口令模块20中计时的精确性。
步骤S50:功能模块10向动态口令模块20传输序列号、种子等数据。
时钟校准模块105进行时钟校准后,主控模块101向计算机输出一时间索取指令,计算机通过USB接口接收到该指令后,向功能模块10输出世界统一时间(UTC,UniversalTime Coordinated)。
主控模块101接收到该世界统一时间后,调出存储模块103所存储的动态口令模块20的序列号、种子、时钟校准系数以及世界统一时间通过第一通信模块106输出至动态口令模块20。
动态口令模块20中的第二通信模块202接收上述数据,主控模块201控制将序列号、种子存至存储模块205;控制将校准后的时钟校准系数以及世界统一时间发送至系统时钟模块204,完成实时时钟数据的更新。该系统时间即直观的反应出当前的时间。该时间通过显示模块206显示。同时,主控模块201还控制显示模块206显示下载完毕信息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明。例如功能模块10中同样包括签名控制模块、命令解析模块,动态动态口令模块20同样包括按键模块等,因其与现有技术相同,本发明并未进行改进,故不再赘述。总之,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种复合产品数据下载的初始化方法,复合产品中包括相互连接的功能模块和动态口令模块,其特征在于,包括步骤:
A、功能模块通过计算机获取自身序列号以及动态口令模块的序列号;
B、功能模块存储自身序列号,对动态口令模块的序列号进行加密运算,生成动态口令模块的种子;
C、功能模块唤醒与动态口令模块的通信,校准动态口令模块的时钟;
D、功能模块向动态口令模块传输动态口令模块的序列号以及种子;
步骤C中,校准动态口令模块的时钟包括步骤:
动态口令模块向功能模块发送实时时钟的低频频率;
功能模块依据所述低频频率验证实时时钟是否存在误差,若存在误差则对误差进行修正,输出修正系数;
步骤C之后还包括步骤:计算机向功能模块发送世界统一时间;
所述步骤D还包括:功能模块向动态口令模块传输步骤C中修正系数,以及所述世界统一时间。
2.根据权利要求1所述的方法,其特征在于,在步骤B和步骤C之间,还包括功能模块接通动态口令模块的外部供电回路的步骤。
3.根据权利要求2所述的方法,其特征在于,所述动态口令模块的外部供电回路包括复合产品与所述计算机连接,通过USB接口获取供电的回路。
4.根据权利要求1所述的方法,其特征在于,步骤C中,功能模块唤醒与动态口令模块的通信包括步骤:
功能模块向动态口令模块输出唤醒信号;
动态口令模块验证所述唤醒信号是否正确,若正确,向功能模块输出应答信号,建立通信。
5.根据权利要求4所述的方法,其特征在于,所述唤醒信号包括逻辑电平。
6.一种复合产品,复合产品中包括相互连接的功能模块和动态口令模块,其特征在于,
功能模块包括:主控模块,以及分别与其连接的USB接口、种子加密算法模块、存储模块、唤醒模块、时钟校准模块和第一通信模块;
USB接口接收计算机下发的自身序列号、世界统一时间以及动态口令模块的序列号;
种子加密算法模块用于动态口令模块的序列号进行加密运算,生成动态口令模块的种子;
唤醒模块用于输出唤醒信号,唤醒与动态口令模块的通信;
时钟校准模块用于依据标准时钟数据的低频频率对动态口令模块的表示实时时钟数据的低频频率误差进行修正,输出修正系数;
第一通信模块用于与动态口令模块的通信,输出所述的序列号、种子、修正系数和世界统一时间;
存储模块用于存储所述序列号以及所述种子;
主控模块用于对功能模块中各模块运行的控制与统筹;
动态口令模块包括:动态口令主控模块,以及分别与其连接的第二通信模块、应答模块、系统时钟模块、存储模块和显示模块;
第二通信模块与所述第一通信模块连接;
应答模块与所述唤醒模块连接,用于验证所述唤醒信号,并应答;
系统时钟模块用于提供表示实时时钟数据的低频频率;
存储模块用于存储动态口令模块的序列号和种子;
显示模块用于显示下载状态和时钟信息;
动态口令主控模块用于对动态口令模块中上述各模块运行的控制与统筹。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410773718.4A CN104462902B (zh) | 2014-12-12 | 2014-12-12 | 一种复合产品及该产品的数据下载的初始化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410773718.4A CN104462902B (zh) | 2014-12-12 | 2014-12-12 | 一种复合产品及该产品的数据下载的初始化方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104462902A CN104462902A (zh) | 2015-03-25 |
| CN104462902B true CN104462902B (zh) | 2017-09-29 |
Family
ID=52908929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410773718.4A Active CN104462902B (zh) | 2014-12-12 | 2014-12-12 | 一种复合产品及该产品的数据下载的初始化方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104462902B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111461625B (zh) * | 2020-04-23 | 2022-09-23 | 河南华鼎供应链管理有限公司 | 一种物流监控信息交换管理系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201408333Y (zh) * | 2009-05-26 | 2010-02-17 | 北京飞天诚信科技有限公司 | 利用gps进行时钟校准的时间令牌 |
| CN201689430U (zh) * | 2010-05-31 | 2010-12-29 | 北京飞天诚信科技有限公司 | 一种基于时钟的信息安全装置 |
| CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
-
2014
- 2014-12-12 CN CN201410773718.4A patent/CN104462902B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201408333Y (zh) * | 2009-05-26 | 2010-02-17 | 北京飞天诚信科技有限公司 | 利用gps进行时钟校准的时间令牌 |
| CN201689430U (zh) * | 2010-05-31 | 2010-12-29 | 北京飞天诚信科技有限公司 | 一种基于时钟的信息安全装置 |
| CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104462902A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102868529B (zh) | 一种认证及校准时间的方法 | |
| US20160320451A1 (en) | Simulation verification method for fpga function modules and system thereof | |
| CN104810062A (zh) | 一种sram芯片的puf特性测试方法及装置 | |
| CN105334383A (zh) | 一种电能表的电量数据存储方法 | |
| CN101907696B (zh) | 一种电能表生产检测系统及方法 | |
| CN109407498A (zh) | 一种电能表时钟测试方法及电能表时钟测试装置 | |
| CN105512030A (zh) | 一种基于卫星指令码字智能构造提升卫星测试效率的方法 | |
| CN102479123A (zh) | 卡片操作系统的测试系统及测试方法 | |
| CN104859909A (zh) | 一种手机的包装方法和控制装置 | |
| CN104063242A (zh) | 一种适用于惯性测量单元全生产过程参数升级的方法 | |
| CN104462902B (zh) | 一种复合产品及该产品的数据下载的初始化方法 | |
| CN109032850A (zh) | 现场装置调试系统和现场装置调试方法 | |
| CN104107032B (zh) | 电子体温计及该电子体温计的校温方法 | |
| CN107704730A (zh) | 一种电子设备内嵌软件自加密方法 | |
| CN104410400A (zh) | 一种电池管理系统实时时钟同步电路及其方法 | |
| KR101367498B1 (ko) | 오티피 카드와 오티피를 생성하는 방법 | |
| CN105653332A (zh) | 一种可修正otp烧录问题的mcu系统及烧录方法 | |
| CN104378199A (zh) | 一种机组动态密码的生成方法、系统及动态密码生成器 | |
| CN106951184A (zh) | 一种蓝牙地址生成方法 | |
| CN104361803A (zh) | 一种基于万年历温湿度计单片机教学实训系统 | |
| CN201688897U (zh) | 防作弊电子衡器 | |
| CN106773637A (zh) | 具有表针和表针驱动机构的智能手表和其设定时间的方法 | |
| CN111624543B (zh) | 一种基于电子墨水标签识别关口电能表的方法及系统 | |
| CN108446126A (zh) | 一种efuse的烧写装置及烧写方法 | |
| CN104811259B (zh) | 一种卫星通信频偏验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100094, Beijing, Haidian District, West Road, No. 8, Zhongguancun Software Park, building 9, international software building E, one floor, two layers Applicant after: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY CO., LTD. Address before: 100094, Beijing, Haidian District, West Road, No. 8, Zhongguancun Software Park, building 9, international software building E, one floor, two layers Applicant before: Beijing Haitai Fangyuan High Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |