CN104850763B - 一种连接下载钥匙的接口电路和控制方法 - Google Patents
一种连接下载钥匙的接口电路和控制方法 Download PDFInfo
- Publication number
- CN104850763B CN104850763B CN201510164339.XA CN201510164339A CN104850763B CN 104850763 B CN104850763 B CN 104850763B CN 201510164339 A CN201510164339 A CN 201510164339A CN 104850763 B CN104850763 B CN 104850763B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- key
- identification information
- download key
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000008569 process Effects 0.000 claims abstract description 50
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 230000008878 coupling Effects 0.000 claims abstract description 4
- 238000010168 coupling process Methods 0.000 claims abstract description 4
- 238000005859 coupling reaction Methods 0.000 claims abstract description 4
- 230000002093 peripheral effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 4
- 241000208340 Araliaceae Species 0.000 description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 235000008434 ginseng Nutrition 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000008521 reorganization Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Abstract
本发明公开了一种连接下载钥匙的接口电路和控制方法,该电路包括:下载钥匙,接口和移动设备,其中,接口耦合在移动设备和下载钥匙之间;接口的地线端与下载钥匙的反馈端连接、负电压数据端与下载钥匙的使能端连接、标识端与下载钥匙的数据端连接;下载钥匙通过地线端向移动设备传输反向选择信号;移动设备接收到反向选择信号后,通过负电压数据端向下载钥匙传输使能信号,以控制下载钥匙的开启;移动设备通过标识端读取下载钥匙中的已加密标识信息,对读取到的已加密标识信息进行解密,若解密成功,则对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程。本发明中通过外置下载钥匙对移动设备进行了下载保护。
Description
技术领域
本发明涉及外置设备下载技术,尤其涉及一种连接下载钥匙的接口电路和控制方法。
背景技术
随着电子科技的飞速发展,移动设备也逐渐趋于多样化。而在使用移动设备过程中,移动设备的系统升级、系统重组、软件下载也越来越常见。
现有的移动设备下载方式,通常是通过常见的数据传输协议直接从上位机上下载相关应用或软件,不同移动设备与上位机连接的传输线或传输接口可能通用。当用户丢失了存储有重要信息或个人信息的移动设备时,不法分子可能通过常见的传输线或传输接口直接连接上位机和用户移动设备,进而从上位机中向移动设备内下载重组系统软件或破译密码软件等软件,以破获用户移动设备的密码,窃取用户的个人信息或其他重要信息,最终造成了用户信息的泄露,对使用移动设备的用户造成了极大地安全隐患,还可能导致用户的财产损失。
因此,当前对用户移动设备上的信息下载进行下载保护,成为了当前丞待解决的的问题。
发明内容
本发明提供一种连接下载钥匙的接口电路和控制方法,以实现通过下载钥匙对移动设备的下载进行下载保护。
第一方面,本发明提供的一种连接下载钥匙的接口电路,包括:下载钥匙集成电路Download Key IC,接口和移动设备,其中,所述接口耦合在所述移动设备和所述DownloadKey IC之间;
所述接口的地线端与所述Download Key IC的反馈端连接、负电压数据端与所述Download Key IC的使能端连接、标识端与所述Download Key IC的数据端连接;
所述Download Key IC通过所述地线端向所述移动设备传输反向选择信号;所述移动设备接收到所述反向选择信号后,通过所述负电压数据端向所述Download Key IC传输使能信号,以控制所述Download Key IC的开启;所述移动设备通过所述标识端读取所述Download Key IC中的已加密标识信息,对读取到的所述已加密标识信息进行解密,若解密成功,则对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程。
进一步地,所述接口和所述Download Key IC还分别具有电源端;
其中,所述接口的电源端与所述Download Key IC的电源端连接,所述移动设备通过所述接口的电源端向所述Download Key IC供电。
进一步地,所述接口还具有正电压数据端,所述Download Key IC还具有时钟端,所述接口的正电压数据端与所述Download Key IC的时钟端连接;
所述Download Key IC和所述移动设备之间还通过所述正电压数据端传输时钟信息。
进一步地,所述Download Key IC中存储的已加密标识信息是通过公钥加密的唯一标识信息;
所述移动设备中存储有私钥;所述移动设备使用所述私钥对读取到的所述已加密标识信息进行解密。
进一步地,所述移动设备若对读取到的所述已加密标识信息的解密失败,则所述移动设备判定无法执行下载过程。
进一步地,所述移动设备对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程,具体包括:
所述移动设备对解密得到的标识信息与本地存储的标识信息进行匹配;
当匹配结果一致时,所述移动设备判定执行下载过程;或者,当匹配结果不一致时,所述移动设备判定无法执行下载过程。
进一步地,当所述移动设备判定执行下载过程时,所述移动设备通过内置集成电路总线I2C、或者串行外设接口SPI、或者通用串行总线USB执行下载过程。
第二方面,本发明提供的一种基于第一方面所述的接口电路的控制方法,包括:
Download Key IC通过接口的地线端向移动设备传输反向选择信号;
所述移动设备接收到所述反向选择信号后,通过所述接口的负电压数据端向所述Download Key IC传输使能信号,以控制所述Download Key IC的开启;
所述移动设备通过所述接口的标识端读取所述Download Key IC中的已加密标识信息;
所述移动设备对读取到的所述已加密标识信息进行解密,若解密成功,则对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程。
进一步地,所述Download Key IC中存储的已加密标识信息是通过公钥加密的唯一标识信息;
所述移动设备中存储有私钥;所述移动设备使用所述私钥对读取到的所述已加密标识信息进行解密。
进一步地,所述移动设备对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程,具体包括:
所述移动设备对解密得到的标识信息与本地存储的标识信息进行匹配;
当匹配结果一致时,所述移动设备判定执行下载过程;或者,当匹配结果不一致时,所述移动设备判定无法执行下载过程。
本发明提供的一种连接下载钥匙的接口电路和控制方法,Download Key IC通过接口的地线端向移动设备传输反向选择信号,移动设备接收到反向选择信号后,通过负电压数据端向Download Key IC传输使能信号,以控制Download Key IC的开启,移动设备通过标识端读取Download Key IC中的已加密标识信息,并对读取到的已加密标识信息进行解密,若解密成功,则对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程。由此只有在移动设备成功解密Download Key IC的加密信息,以及成功匹配标识信息之后,移动设备才能执行下载过程,从上位机上下载数据,由此通过Download Key IC实现了对移动设备的下载保护。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一中提供的一种连接下载钥匙的接口电路的示意图;
图2是本发明实施例二中提供的一种连接下载钥匙的接口电路的控制方法的流程图;
图3是本发明实施例二中提供的又一种连接下载钥匙的接口电路的控制方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下将参照本发明实施例中的附图,通过实施方式清楚、完整地描述本发明的技术方案,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
参考图1,为本发明实施例一提供的一种连接下载钥匙的接口电路的示意图,本实施例可适用于对移动设备进行下载保护的情况。
本实施例一提供的一种连接下载钥匙的接口电路,包括:下载钥匙集成电路Download Key IC110,接口120和移动设备,其中,所述接口120耦合在所述移动设备和所述Download Key IC110之间。
所述接口120具有多个引脚,如地线端GND-3、标识端ID、负电压数据端D-,分别与所述Download Key IC110连接,所述接口120还具有其他引脚,如GND-4、GND-2、GND-7、GND-6、GND-5、GND-1,分别接地。所述Download Key IC110具有多个引脚,如反馈端S/W、使能端EN、数据端SDA。移动设备和Download Key IC110通过接口120进行已加密标识信息解密和验证匹配。
当所述Download Key IC110接入接口电路,以实现Download Key IC110对移动设备进行的下载保护时,Download Key IC110接入接口电路后,会通过接口120向移动设备发送一个反向选择信号,该反向选择信号可作为一个接入信息,说明接口电路中有DownloadKey IC110成功接入电路,当移动设备检测到反向选择信号后,可选择与成功接入电路的Download Key IC110进行已加密标识信息解密和验证匹配。若Download Key IC110未向移动设备反馈反向选择信号,说明Download Key IC110没有成功接入接口电路,则移动设备未接到反向选择信号,移动设备无法建立与Download Key IC110的连接。
当移动设备通过接口120接收到反向选择信号之后,说明当前接口电路中移动设备检测到有Download Key IC110成功接入,则移动设备选择该反向选择信号。因此,为了接收并传输Download Key IC110的反向选择信号,接口120的地线端GND-3与Download KeyIC110的反馈端连接,所述Download Key IC110反馈信号给移动设备,所述Download KeyIC110通过地线端向所述移动设备传输反向选择信号,地线端接收该反向选择信号,并传输至移动设备,移动设备根据该反向选择信号,确定选择对应的Download Key IC110,并进行已加密信息解密和验证匹配。
由于Download Key IC110本身是被锁定的,需要开启之后才能进行数据信息或参数的传输,因此当移动设备通过反向选择信号选择对应的Download Key IC110后,移动设备需要向Download Key IC110发送使能信号,以控制Download Key IC110开启,进行数据信息解密参数的传输和数据信息的匹配。可选的,所述接口120的负电压数据端与所述Download Key IC110的使能端连接,当所述移动设备接收到所述反向选择信号后,通过所述接口120的负电压数据端向所述Download Key IC110传输使能信号,以控制所述Download Key IC110的开启。由此,接口120的负电压数据端D-将移动设备传输的使能信号传输至所述Download Key IC110使能端后,Download Key IC110在移动设备的使能信号控制下开启。
Download Key IC110中存储有加密过的标识信息,而解密该已加密标识信息的解密参数存储在移动设备中,移动设备需要对已加密标识信息进行解密,因此Download KeyIC110和移动设备需要通过接口120进行数据传输以进行数据解密工作。可选地,接口120的标识端与所述Download Key IC110的数据端连接,移动设备通过接口120的标识端读取Download Key IC110中的已加密标识信息,并通过本地存储的解密参数对已加密标识信息进行解密。
移动设备中不仅存储有解密参数,用于对已加密标识信息进行解密,还存储有标识信息,用于对解密后获取到的标识信息进行验证匹配,因此当移动设备对已加密标识信息解密成功并读取其中的标识信息之后,可选地,若移动设备解密成功,则移动设备对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程。具体验证过程为,解密成功后,移动设备读取已加密标识信息中的标识信息,并对本地存储的标识信息和解密的标识信息进行验证匹配,判断是否一致,若本地存储的标识信息与解密的标识信息一致,则移动设备和Download Key IC110验证匹配成功,移动设备开启下载程序并执行下载过程。
综上所述,移动设备的下载模块相当于被锁定,Download Key IC110的功能相当于解锁移动设备的下载模块,只有当对应的Download Key IC110接入移动设备,并与移动设备解密和验证成功后,移动设备才能执行下载过程。由此可知,若无对应的Download KeyIC110接入移动设备,则移动设备不能进行下载,只有对应的Download Key IC110接入移动设备,移动设备才能进行下载,Download Key IC110由此实现了对移动设备的下载保护。
如上所述,接口120和Download Key IC110连接,接口120还和移动设备连接,通过接口120,移动设备与Download Key IC110进行已加密标识信息的解密和验证。然而Download Key IC110作为一个外部设备,通常是需要电源供电才能正常工作,因此可选移动设备通过接口120向Download Key IC110供电,具体地,接口120和Download Key IC110还分别具有电源端,其中,接口120的电源端VUSB与Download Key IC110的电源端VCC连接,移动设备通过接口120的电源端向Download Key IC110供电。除此之外,Download KeyIC110也可以自身具有电源,以支持Download Key IC110正常工作。
此外,当移动设备与Download Key IC110进行已加密标识信息的传输时,还需要时钟控制信号控制时钟,因此可选地,接口120还具有正电压数据端D+,Download KeyIC110还具有时钟端SCL,接口120的正电压数据端与Download Key IC110的时钟端连接,Download Key IC110和移动设备之间还通过正电压数据端传输时钟信息。
Download Key IC110用于对移动设备进行下载保护,因此一个Download KeyIC110不能对应多个移动设备,或者一个移动设备不能对应多个Download Key IC110,只有一个Download Key IC110唯一对应一个移动设备时,Download Key IC110才能有效实现对移动设备的下载保护。由此可知,Download Key IC110中存储的已加密标识信息为唯一性的标识信息,以及Download Key IC110加密标识信息的加密参数,移动设备解密已加密标识信息的解密参数应属于对应的唯一性的加解密方法。在此,唯一性的加解密方法有多种,可选公钥和私钥作为加解密参数,其原因在于,公钥与私钥是通过一种算法得到的一个密钥对,公钥是密钥对中公开的部分,私钥则是非公开的部分。通过这种算法得到的密钥对能保证在世界范围内是唯一的,使用这个密钥对的时候,如果用公钥加密数据,必须用私钥解密,否则解密将不会成功。
因为公钥和私钥是一个密钥对,那么在本发明中,Download Key IC110和移动设备中应各自存储有一个密钥,以对数据进行加密和解密。由于移动设备是个人私有设备,因此可在移动设备中设置私钥,Download Key IC110中用公钥加密数据,那么可选的Download Key IC110中存储的已加密标识信息是通过公钥加密的唯一标识信息,所述移动设备中存储有私钥;所述移动设备使用所述私钥对读取到的所述已加密标识信息进行解密。
已知Download Key IC110中的已加密标识信息可通过公钥加密,那么当DownloadKey IC110接入接口电路后,移动设备读取Download Key IC110中的已加密标识信息,并通过本地存储的私钥对已加密标识信息进行解密,当该私钥与公钥不对应时,则解密失败,只有用公钥加密,并通过对应的私钥对已加密标识信息进行解密,解密才可成功。解密失败后,移动设备不能与Download Key IC110进行验证,因此可选地,所述移动设备若对读取到的所述已加密标识信息的解密失败,则所述移动设备判定无法执行下载过程。
当移动设备中的私钥对已加密标识信息解密成功,则移动设备可读取解密之后的标识信息,当解密成功后,移动设备还需要进行标识信息验证匹配。已知Download KeyIC110与移动设备一一对应,而Download Key IC110中的标识信息为唯一标识信息,因此为了达到一一对应的目的,移动设备中存储的标识信息也应当是与Download Key IC110中的标识信息相同的唯一标识信息。当移动设备中的标识信息和Download Key IC110中的标识信息验证匹配不一致时,移动设备不能执行下载过程。因此可选地,所述移动设备对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程,具体包括:所述移动设备对解密得到的标识信息与本地存储的标识信息进行匹配,移动设备中预先存储有一个标识信息,Download Key IC110中也存储有通过公钥加密的标识信息,在此移动设备解密成功之后,就可以读取到解密后的标识信息。在此,验证具体是指本地存储的标识信息与解密得到的标识信息是否一致,当匹配结果一致时,说明该Download Key IC110为移动设备正确的Download Key IC110,那么解密验证通过后,移动设备判定当前可以执行下载过程;或者,当匹配结果不一致时,说明该Download Key IC110不是移动设备正确的Download KeyIC110,那么移动设备判定无法执行下载过程。
如上所述,Download Key IC110相当于一个开启钥匙,其中存储有加密过的标识信息,移动设备中的解密参数和标识信息用于解密和验证Download Key IC110,由此Download Key IC110在移动设备每一次下载时,用于解锁移动设备的下载模块,因此Download Key IC110虽然是一次数据写入,但移动设备可以对Download Key IC110进行无限次读取,并且Download Key IC110本身不需要作为传输工具应用于移动设备的下载。可选地,当所述移动设备判定执行下载过程时,所述移动设备可通过其他传输接口120,如内置集成电路总线I2C、或者串行外设接口120SPI、或者通用串行总线,执行下载过程。当然,Download Key IC110本身可以集成其他功能,如传输接口120功能,应用于移动设备与上位机之间的下载过程。
本发明实施例一提供的一种连接下载钥匙的接口电路,Download Key IC110通过接口120的地线端向移动设备传输反向选择信号,移动设备接收到反向选择信号后,通过负电压数据端向Download Key IC110传输使能信号,以控制Download Key IC110的开启,移动设备通过标识端读取Download Key IC110中的已加密标识信息,并对读取到的已加密标识信息进行解密,若解密成功,则对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程。由此只有在移动设备成功解密Download Key IC110的加密信息,以及成功匹配标识信息之后,移动设备才能执行下载过程,从上位机上下载数据,由此通过DownloadKey IC110实现了对移动设备的下载保护。
实施例二
参考图2所示,为本发明实施例二提供的一种连接下载钥匙的接口电路的控制方法的流程图,本实施例可适用于对移动设备进行下载保护的情况。
本发明实施例二提供的一种基于实施例一所述的接口电路的控制方法,包括:
步骤210、Download Key IC通过接口的地线端向移动设备传输反向选择信号。
如上所述,Download Key IC向移动设备反馈反向选择信号,以说明Download KeyIC成功接入接口电路,移动设备通过该反向选择信号,对成功接入接口电路的DownloadKey IC进行选择,以进行解密和验证。此外,接口和Download Key IC还分别具有电源端,其中,接口的电源端与Download Key IC的电源端连接,移动设备通过接口的电源端向Download Key IC供电。
步骤220、所述移动设备接收到所述反向选择信号后,通过所述接口的负电压数据端向所述Download Key IC传输使能信号,以控制所述Download Key IC的开启。
如上所述,Download Key IC由移动设备控制开启,只有当Download Key IC开启后,移动设备才能与Download Key IC进行解密和验证。因此,当移动设备接收反向选择信号后,移动设备通过接口向Download Key IC传输使能信号,控制Download Key IC打开。
步骤230、所述移动设备通过所述接口的标识端读取所述Download Key IC中的已加密标识信息。
如上所述,Download Key IC中预先存储有已加密标识信息,当Download Key IC在移动设备的控制之下打开之后,移动设备就可以读取Download Key IC中的已加密标识信息。此外,接口还具有正电压数据端,Download Key IC还具有时钟端,接口的正电压数据端与Download Key IC的时钟端连接,Download Key IC和移动设备之间还通过正电压数据端传输时钟信息。
步骤240、所述移动设备对读取到的所述已加密标识信息进行解密,若解密成功,则对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程。
如上所述,当移动设备读取到已加密标识信息后,移动设备中预先存储有解密参数和标识信息,那么移动设备会通过本地存储的解密参数对已加密标识信息进行解密,当解密成功后,移动设备获得解密后的标识信息。随后,移动设备会对本地存储的标识信息和解密得到的标识信息进行验证,根据验证结果才能判定是否执行下载过程。可选地,当移动设备若对读取到的已加密标识信息的解密失败,则移动设备判定无法执行下载过程。
对于步骤230和步骤240,已知Download Key IC中存储有已加密标识信息,移动设备中存储有解密参数,移动设备会通过解密参数对读取到的已加密标识信息进行解密,因此对于一一对应的Download Key IC和移动设备而言,为了保证解密过程的准确性和唯一性,可选地,所述Download Key IC中存储的已加密标识信息是通过公钥加密的唯一标识信息;那么移动设备中的解密参数则为私钥,即所述移动设备中存储有私钥;所述移动设备使用所述私钥对读取到的所述已加密标识信息进行解密,只有当公钥与私钥是对应的一对唯一性密钥时,移动设备才能成功解密已加密标识信息。私钥和公钥的唯一性保证了一个Download Key IC对应一个移动设备,实现了Download Key IC对移动设备的下载保护。
在上述技术方案的基础上,对于步骤240,移动设备中的解密参数成功解密已加密标识信息之后,移动设备还需要对本地存储的标识信息和解密得到的标识信息进行验证,可选地,步骤240优选可以通过以下步骤实现。参考图3所示,为本发明实施例二提供的又一种连接下载钥匙的接口电路的控制方法的流程图,本实施例可适用于对移动设备进行下载保护的情况。
对于步骤240、所述移动设备对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程,具体包括:
步骤241、所述移动设备对解密得到的标识信息与本地存储的标识信息进行匹配,即判断解密得到的标识信息与本地存储的标识信息是否一致,只有标识信息一致时,才能说明该Download Key IC对应的移动设备为正确的移动设备,或者移动设备对应的Download Key IC为该移动设备唯一对应的一个正确的Download Key IC。
步骤242、当匹配结果一致时,说明该Download Key IC为移动设备正确且唯一对应的下载钥匙,那么移动设备根据验证结果,所述移动设备判定执行下载过程;或者,当匹配结果不一致时,说明该Download Key IC不是移动设备正确且唯一对应的下载钥匙,那么移动设备根据验证结果,所述移动设备判定无法执行下载过程。可选地,当移动设备判定执行下载过程时,移动设备通过I2C、或者SPI、或者USB执行下载过程。
本发明实施例二提供的一种连接下载钥匙的接口电路控制方法,Download KeyIC向移动设备传输反向选择信号,移动设备在接收到反向选择信号后向Download Key IC传输使能信号以控制Download Key IC开启,移动设备读取Download Key IC中的已加密标识信息,并对读取到的已加密标识信息进行解密,若解密成功,则对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程。由此只有在移动设备成功解密DownloadKey IC的加密信息,以及成功匹配标识信息之后,移动设备才能执行下载过程,从上位机上下载数据,由此通过Download Key IC实现了对移动设备的下载保护。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种连接下载钥匙的接口电路,其特征在于,包括:下载钥匙集成电路Download KeyIC,接口和移动设备,其中,所述接口耦合在所述移动设备和所述Download Key IC之间;
所述接口的地线端与所述Download Key IC的反馈端连接、负电压数据端与所述Download Key IC的使能端连接、标识端与所述Download Key IC的数据端连接;
所述Download Key IC通过所述地线端向所述移动设备传输反向选择信号;所述移动设备接收到所述反向选择信号后,通过所述负电压数据端向所述Download Key IC传输使能信号,以控制所述Download Key IC的开启;所述移动设备通过所述标识端读取所述Download Key IC中的已加密标识信息,对读取到的所述已加密标识信息进行解密,若解密成功,则对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程。
2.根据权利要求1所述的接口电路,其特征在于,所述接口和所述Download Key IC还分别具有电源端;
其中,所述接口的电源端与所述Download Key IC的电源端连接,所述移动设备通过所述接口的电源端向所述Download Key IC供电。
3.根据权利要求1所述的接口电路,其特征在于,所述接口还具有正电压数据端,所述Download Key IC还具有时钟端,所述接口的正电压数据端与所述Download Key IC的时钟端连接;
所述Download Key IC和所述移动设备之间还通过所述正电压数据端传输时钟信息。
4.根据权利要求1所述的接口电路,其特征在于,所述Download Key IC中存储的已加密标识信息是通过公钥加密的唯一标识信息;
所述移动设备中存储有私钥;所述移动设备使用所述私钥对读取到的所述已加密标识信息进行解密。
5.根据权利要求1所述的接口电路,其特征在于,所述移动设备若对读取到的所述已加密标识信息的解密失败,则所述移动设备判定无法执行下载过程。
6.根据权利要求1所述的接口电路,其特征在于,所述移动设备对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程,具体包括:
所述移动设备对解密得到的标识信息与本地存储的标识信息进行匹配;
当匹配结果一致时,所述移动设备判定执行下载过程;或者,当匹配结果不一致时,所述移动设备判定无法执行下载过程。
7.根据权利要求1-6中任一项所述的接口电路,其特征在于,当所述移动设备判定执行下载过程时,所述移动设备通过内置集成电路总线I2C、或者串行外设接口SPI、或者通用串行总线USB执行下载过程。
8.一种基于权利要求1-6任一项所述的接口电路的控制方法,其特征在于,该方法包括:
Download Key IC通过接口的地线端向移动设备传输反向选择信号;
所述移动设备接收到所述反向选择信号后,通过所述接口的负电压数据端向所述Download Key IC传输使能信号,以控制所述Download Key IC的开启;
所述移动设备通过所述接口的标识端读取所述Download Key IC中的已加密标识信息;
所述移动设备对读取到的所述已加密标识信息进行解密,若解密成功,则对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程。
9.根据权利要求8所述的控制方法,其特征在于,所述Download Key IC中存储的已加密标识信息是通过公钥加密的唯一标识信息;
所述移动设备中存储有私钥;所述移动设备使用所述私钥对读取到的所述已加密标识信息进行解密。
10.根据权利要求8所述的控制方法,其特征在于,所述移动设备对解密得到的标识信息进行验证,根据验证结果判定是否执行下载过程,具体包括:
所述移动设备对解密得到的标识信息与本地存储的标识信息进行匹配;
当匹配结果一致时,所述移动设备判定执行下载过程;或者,当匹配结果不一致时,所述移动设备判定无法执行下载过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510164339.XA CN104850763B (zh) | 2015-04-07 | 2015-04-07 | 一种连接下载钥匙的接口电路和控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510164339.XA CN104850763B (zh) | 2015-04-07 | 2015-04-07 | 一种连接下载钥匙的接口电路和控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104850763A CN104850763A (zh) | 2015-08-19 |
| CN104850763B true CN104850763B (zh) | 2017-09-15 |
Family
ID=53850403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510164339.XA Expired - Fee Related CN104850763B (zh) | 2015-04-07 | 2015-04-07 | 一种连接下载钥匙的接口电路和控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104850763B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101984575A (zh) * | 2010-10-14 | 2011-03-09 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
| CN102055830A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 一种控制移动终端下载及访问的加密装置及方法 |
| CN102076122A (zh) * | 2009-11-19 | 2011-05-25 | 中兴通讯股份有限公司 | 一种用于控制手持终端下载通路的装置及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7436296B2 (en) * | 2006-04-21 | 2008-10-14 | Quartet Technology, Inc | System and method for controlling a remote environmental control unit |
-
2015
- 2015-04-07 CN CN201510164339.XA patent/CN104850763B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055830A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 一种控制移动终端下载及访问的加密装置及方法 |
| CN102076122A (zh) * | 2009-11-19 | 2011-05-25 | 中兴通讯股份有限公司 | 一种用于控制手持终端下载通路的装置及方法 |
| CN101984575A (zh) * | 2010-10-14 | 2011-03-09 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104850763A (zh) | 2015-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9141776B2 (en) | Method and apparatus for secure hardware analysis | |
| US9363079B2 (en) | Method of generating message authentication code and authentication device and authentication request device using the method | |
| CN101006725B (zh) | 配置产品的方法和设备 | |
| US20070162759A1 (en) | Protected port for electronic access to an embedded device | |
| TW201532417A (zh) | 密碼金鑰供給方法、半導體積體電路及密碼金鑰管理裝置 | |
| CN102255109B (zh) | 一种对移动终端电池的认证方法及移动终端 | |
| CN101490698A (zh) | 计算机系统的组件认证 | |
| CN109933481B (zh) | 一种jtag接口的解锁系统及jtag解锁控制方法 | |
| US20140016781A1 (en) | Motor vehicle control unit having a cryptographic device | |
| US10536846B1 (en) | Secure optical data exchange for stand alone certificate authority device | |
| WO2005091149A1 (ja) | バックアップ装置、被バックアップ装置、バックアップ媒介装置、バックアップシステム、バックアップ方法、データ復元方法、プログラム及び記録媒体 | |
| WO2004086244A1 (ja) | メモリデバイス及びパスコード生成器 | |
| CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN107133512B (zh) | Pos终端控制方法和装置 | |
| CN105592071A (zh) | 一种在设备之间进行授权的方法和装置 | |
| CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
| CN107995985B (zh) | 金融支付终端激活方法及其系统 | |
| CN106550359A (zh) | 一种终端和sim卡的认证方法和系统 | |
| JP2010182070A (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| CN110704814B (zh) | 一种防拷贝方法及设备、存储介质 | |
| WO2016076487A1 (ko) | 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법 | |
| CN100592317C (zh) | 一种外围设备及其权限验证方法 | |
| CN105120066A (zh) | 一种终端产品模式与开发模式安全切换的方法及系统 | |
| CN104850763B (zh) | 一种连接下载钥匙的接口电路和控制方法 | |
| US11240369B2 (en) | Dedicated mobile device in support of secure optical data exchange with stand alone certificate authority |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170915 |