CN105654168B - 嵌入式智能安全模块、安全硬件装置、系统及工作方法 - Google Patents
嵌入式智能安全模块、安全硬件装置、系统及工作方法 Download PDFInfo
- Publication number
- CN105654168B CN105654168B CN201511006076.6A CN201511006076A CN105654168B CN 105654168 B CN105654168 B CN 105654168B CN 201511006076 A CN201511006076 A CN 201511006076A CN 105654168 B CN105654168 B CN 105654168B
- Authority
- CN
- China
- Prior art keywords
- data
- embedded
- micro
- control unit
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种嵌入式智能安全模块及其工作方法、安全硬件装置,该嵌入式智能安全模块包括:微控制单元和智能IC芯片,微控制单元上设置有至少一个预设通信接口,该预设通信接口作为嵌入式智能安全模块的外围接口,微控制单元与智能IC芯片通过第一预设通信协议进行通信,微控制单元用于负责微控制单元与智能IC芯片之间数据的解析转译。本发明中的技术方案通过在智能IC芯片上设置用于进行数据解析转译的微控制单元,并将微控制单元上的预设通信接口作为嵌入式智能安全模块的外围接口,从而提升嵌入式智能安全模块的接口兼容性。此外,由于智能IC芯片被封装在嵌入式智能安全模块内以形成了半封闭环境,从而大大提高了智能IC芯片使用的安全性。
Description
技术领域
本发明涉及安全设备领域,特别涉及一种嵌入式智能安全模块、安全硬件装置、系统及工作方法。
背景技术
嵌入式产品已经日益普及,成为日常生活中不可缺少的一部分。图1为现有技术中一种嵌入式智能安全模块的结构框图,如图1所示,该嵌入式智能安全模块包括:智能IC芯片1,智能IC芯片1的通信接口2作为嵌入式智能安全模块的外围接口。当嵌入式智能安全模块嵌入至被嵌入硬件设备后,智能IC芯片1直接与被嵌入硬件设备的外围接口进行数据传输。
在当前市场的技术应用中,凡涉及到智能IC芯片的嵌入式方案均需要遵循其接触式通信协议——ISO7816通信协议,即嵌入式智能安全模块的外围接口仅支持ISO7816通信协议,这使得需求嵌入式智能安全模块的被嵌入硬件设备的外围接口支持ISO7816通信协议,从而导致嵌入式智能安全模块的接口兼容性较差。
在实际应用中,由于ISO7816通信协议是行业使用的唯一通信协议,有安全需求的设备使用时需要对大多数的被嵌入硬件设备进行符合行业规范的改进,这造成了整个安全硬件装置(包括:嵌入式智能安全模块和被嵌入硬件设备)实际开发周期的延长以及通信的不稳定。此外,当智能IC芯片进行维护和更新后,相应的被嵌入硬件设备也需要进行适当的调整,然而由于被嵌入硬件设备的结构相对复杂,以致升级过程中的工作量较大,且调整工作不容易进行,进而造成用户使用不便捷;与此同时,由于智能IC芯片通信方式的唯一和现实使用中各种硬件系统版本的频繁变更的冲突,则使得智能IC芯片必须处于开放环境,此处会造成实际通信中的数据容易被截获,导致智能IC芯片的安全性降低。
发明内容
本发明提供一种嵌入式智能安全模块、安全硬件装置、安全数据处理系统及其工作方法,可有效提升嵌入式智能安全模块的接口兼容性,以及提升智能IC芯片使用的安全性。
为实现上述目的,本发明提供了一种嵌入式智能安全模块,包括:微控制单元和智能IC芯片,所述微控制单元上设置有至少一个预设通信接口,所述微控制单元与所述智能IC芯片通过第一预设通信协议进行通信;
所述微控制单元用于将所述预设通信接口接收到的数据解析转译为适用于第一预设通信协议传递的数据,以及将从所述智能IC芯片接收到的数据解析转译为适用于所述预设通信接口进行传递的数据;
所述预设通信接口为所述嵌入式智能安全模块的外围接口。
可选地,所述预设通信接口包括:UART接口、SPI接口、I2C接口或USB接口。
可选地,所述第一预设通信协议包括:ISO7816通信协议。
可选地,所述智能IC芯片上连接有NFC天线,以实现所述智能IC芯片通过第二预设通信协议与外部设备进行非接触通信。
可选地,所述第二预设通信协议包括:ISO14443通信协议。
为实现上述目的,本发明还提供了一种安全硬件装置,包括:被嵌入硬件设备和上述的嵌入式智能安全模块;
所述预设通信接口与所述被嵌入硬件设备的外围接口连接。
为实现上述目的,本发明还提供了一种安全数据处理系统,包括:安全硬件装置,所述安全硬件装置采用上述的安全硬件装置。
为实现上述目的,本发明还提供了一种嵌入式智能安全模块的工作方法,所述嵌入式智能安全模块采用上述的嵌入式智能安全模块,所述工作方法包括:
所述微控制单元将所述预设通信接口接收到的数据解析转译为适用于第一预设通信协议传递的数据,并将转译后的数据传输至所述智能IC芯片;
所述智能IC芯片对从所述微控制单元接收到的数据进行相应处理,并向所述微控制单元反馈处理后的数据;
所述微控制单元将从所述智能IC芯片接收到的数据解析转译为适用于所述预设通信接口进行传递的数据,并将转译后的数据传输至与所述预设通信接口连接的硬件设备。
为实现上述目的,本发明还提供了一种安全数据处理系统的工作方法,所述安全数据处理系统采用上述的安全数据处理系统,所述工作方法包括:
用户端将待处理数据发送至被嵌入硬件设备;
所述被嵌入硬件设备通过所述预设通信接口将所述待处理数据以协议报文形式发送至所述微控制单元;
所述微控制单元对接收到的所述待处理数据进行解析转译,生成相应的APDU数据指令;
所述智能IC芯片将所述APDU数据指令中的所述待处理数据采用预设安全算法进行加密处理,生成安全待处理数据,并将所述安全待处理数据反馈至所述微控制单元;
所述微控制单元对接收到的所述安全待处理数据进行解析转译,并将解析转译后的数据重新封装打包得到数据反馈报文,所述数据反馈报文中包含有所述安全待处理数据;
所述微控制单元将所述数据反馈报文发送至所述被嵌入硬件设备;
所述被嵌入硬件设备将接收到的所述数据反馈报文发送至所述用户端,以供所述用户端提取出所述安全待处理数据;
所述用户端将用户登录信息、所述安全待处理数据和预先获取到的所述嵌入式智能安全模块的设备信息打包,并发送至服务器端;
所述服务器端根据接收到的数据包中的所述嵌入式智能安全模块的设备信息,查询出与所述嵌入式智能安全模块中的所述智能IC芯片对应的密钥,并基于所述密钥对所述安全待处理数据进行真伪校验;
若所述安全待处理数据通过验证,则所述服务器端从所述安全待处理数据中解密得到的所述待处理数据;
服务器端根据所述待处理数据对所述用户登录信息对应的用户账户进行相应处理。
可选地,所述用户端将待处理数据发送至被嵌入硬件设备的步骤之前还包括:
用户端向所述被嵌入硬件设备发送设备信息请求报文;
所述被嵌入硬件设备通过所述预设通信接口将所述设备信息请求报文发送至所述微控制单元;
所述微控制单元对所述设备信息请求报文进行解析转译,生成相应的APDU请求指令;
所述智能IC芯片根据所述APDU请求指令,调取出预先存储的所述嵌入式智能安全模块的设备信息,并将所述嵌入式智能安全模块的设备信息反馈至微控制单元;
所述微控制单元对接收到的所述嵌入式智能安全模块的设备信息进行解析转译,并将解析转译后的数据重新封装打包得到设备信息反馈报文,所述设备信息反馈报文中包含有所述嵌入式智能安全模块的设备信息;
所述微控制单元将所述设备信息反馈报文发送至所述被嵌入硬件设备;
所述被嵌入硬件设备将接收到的所述设备信息反馈报文发送至所述用户端。
本发明具有以下有益效果:
本发明提供了一种嵌入式智能安全模块、安全硬件装置、安全数据处理系统及其工作方法,其中该嵌入式智能安全模块包括:微控制单元和智能IC芯片,微控制单元上设置有至少一个预设通信接口,该预设通信接口作为嵌入式智能安全模块的外围接口,微控制单元与智能IC芯片通过第一预设通信协议进行通信,微控制单元用于负责微控制单元与智能IC芯片之间数据的解析转译。本发明中的技术方案通过在智能IC芯片上设置用于进行数据解析转译的微控制单元,并将微控制单元上的预设通信接口作为嵌入式智能安全模块的外围接口,从而可有效的提升嵌入式智能安全模块的接口兼容性。与此同时,由于智能IC芯片被封装在嵌入式智能安全模块内,在接触条件下形成了仅能通过微控制器访问的准封闭环境,外部设备无法直接截获智能IC芯片内的数据,从而大大提高了智能IC芯片使用的安全性。与此同时,通过在智能IC芯片上设置NFC天线,该NFC天线保证了智能IC天线无需再次改动硬件,可直接进行非接触应用。
附图说明
图1为现有技术中一种嵌入式智能安全模块的结构框图;
图2为本发明实施例一提供的一种嵌入式智能安全模块的结构框图;
图3为本发明实施例二提供的一种嵌入式智能安全模块的工作方法的流程图;
图4为本发明实施例三提供的一种安全硬件装置的结构框图;
图5为本发明实施例四提供的一种安全数据处理系统的工作方法的流程图;
图6为用户端对安全硬件装置进行操作时的示意图;
图7为本发明实施例五提供的一种安全数据处理系统的工作方法的流程图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图对本发明提供的一种嵌入式智能安全模块、安全硬件装置、安全数据处理系统及其工作方法进行详细描述。
为更好的理解本发明,下面先对本发明中的智能IC芯片进行描述。本发明中智能IC芯片用于对安全硬件装置(包括:嵌入式智能安全模块和被嵌入硬件设备)中的关键数据进行安全管理,即这些关键数据的存储和处理均在智能IC芯片中完成。其中,该智能IC芯片可实现数据存储、提供安全策略、数据验证(认证)、数据加解密等功能。
实施例一
图2为本发明实施例一提供的一种嵌入式智能安全模块的结构框图,如图2所示,该嵌入式智能安全模块包括:微控制单元3(Microcontroller Unit,简称MCU)和智能IC芯片1,微控制单元3上设置有至少一个预设通信接口4,微控制单元3与智能IC芯片1通过第一预设通信协议进行通信。其中,微控制单元3用于将预设通信接口4接收到的数据解析转译(报文格式转化)为适用于第一预设通信协议传递的数据,以及将从智能IC芯片1接收到的数据解析转译(报文格式转化)为适用于预设通信接口4进行传递的数据。
需要说明的是,本发明中微控制单元3将预设通信接口4接收到的数据解析转译为适用于第一预设通信协议传递的数据,以及将从智能IC芯片接收到的数据解析转译为适用于预设通信接口进行传递的数据时所采用的解析转译规则,其可以根据预设通信接口4和第一预设通信协议的类型进行提前设定,具体设定过程此处不进行详细描述。
可选地,第一预设通信协议包括:ISO7816通信协议。
在本实施例中,微控制单元3上的预设通信接口4作为嵌入式智能安全模块的外围接口,用于与被嵌入硬件设备的外围接口连接。此时,由于微控制单元3上能够实现的通信协议有多种,相应的微控制单元上的接口可以为多种,因此可大大提升了嵌入式智能安全模块的接口兼容性,同时也更方便用户的使用。
此外,由于智能IC芯片1被封装在嵌入式智能安全模块内,即智能IC芯片1在接触条件下形成了仅能通过微控制单元3访问的准封闭环境,外部设备无法直接截获智能IC芯片1内的数据,从而大大提高了智能IC芯片1的安全性。与此同时,在对智能IC芯片1进行应用升级和维护后,仅需对微控制单元3进行调试即可(微控制单元调试相对简单),而无需对被嵌入硬件设备进行调试,从而大大减小了调试工作量。
在本实施例中,为使得嵌入式智能安全模块的兼容性较优,则可使得微控制单元3上的预设通信接口4选用现实生活中的一些常见接口。可选地,该预设通信接口4包括:UART接口、SPI接口、I2C接口或USB接口。
此外,本实施例中可以在微控制单元3上设置多个不同预设通信接口4(预设通信接口数量为多个的情况未给出相应附图),从而能够进一步提升嵌入式智能安全模块的接口兼容性。
可选地,智能IC芯片1上设置有NFC天线5,以实现智能IC芯片1通过第二预设通信协议与外部设备进行非接触通信。进一步可选地,第二预设通信协议包括:ISO14443通信协议。在本发明中,通过在智能IC芯片1上设置NFC天线5,可使得该嵌入式智能安全模块能够进行非接触式通信,大大增加了该嵌入式智能安全模块的实用性。
本发明实施例一提供了一种嵌入式智能安全模块,其中该嵌入式智能安全模块包括:微控制单元和智能IC芯片,微控制单元上设置有至少一个预设通信接口,该预设通信接口作为嵌入式智能安全模块的外围接口,微控制单元与智能IC芯片通过第一预设通信协议进行通信,微控制单元用于负责微控制单元与智能IC芯片之间数据的解析转译。本发明中的技术方案通过在智能IC芯片上设置用于进行数据解析转译的微控制单元,并将微控制单元上的预设通信接口作为嵌入式智能安全模块的外围接口,从而可有效的提升嵌入式智能安全模块的接口兼容性。与此同时,由于智能IC芯片被封装在嵌入式智能安全模块内在接触条件下形成了仅能通过微控制单元访问的准封闭环境,外部设备无法直接截获智能IC芯片内的数据,从而大大提高了智能IC芯片的安全性。
实施例二
图3为本发明实施例二提供的一种嵌入式智能安全模块的工作方法的流程图,如图3所示,该嵌入式智能安全模块采用上述实施例一中的嵌入式智能安全模块,具体结构可参见实施例一中的内容,该嵌入式智能安全模块工作方法包括:
步骤101、微控制单元将预设通信接口接收到的数据解析转译为适用于第一预设通信协议传递的数据,并将转译后的数据传输至智能IC芯片。
由于嵌入式智能安全模块的外围接口是微控制单元上的预设通信接口,因此被嵌入硬件设备发送来的数据(指令)会先被微控制单元所接收。但是,由于被嵌入硬件设备发送来的数据的报文格式并不能适用于智能IC芯片所支持的第一预设通信协议,因此微控制单元需要先将预设通信接口接收到的数据解析转译为适用于第一预设通信协议传递的数据,并将转译后的数据传输至智能IC芯片,以供智能IC芯片执行相应的处理。
步骤102、智能IC芯片对从微控制单元接收到的数据进行相应处理,并向微控制单元反馈处理后的数据。
智能IC芯片在接收到微控制单元发送的数据后,执行相应的处理操作,并在处理流程结束后向微控制单元反馈处理后的数据。
步骤103、微控制单元将从智能IC芯片接收到的数据解析转译为适用于预设通信接口进行传递的数据,并将转译后的数据传输至与预设通信接口连接的硬件设备。
由于智能IC芯片发送来的数据的报文格式,并不能适用于微控制单元的预设通信接口与被嵌入硬件设备的外围接口之间的通信,因此微控制单元需要先将从智能IC芯片接收到的数据解析转译为适用于预设通信接口进行传递的数据,然后再将转译后的数据通过预设通信接口传输至被嵌入硬件设备。
在本实施例中,通过在智能IC芯片与被嵌入硬件设备之间设置微控制单元,从而使得被嵌入硬件设备与智能IC芯片的连接通信达到嵌入即可用的便捷。同时,将被嵌入硬件设备与智能IC芯片的通信方式变为经由微控制单元转换后的二次通信,从而给智能IC芯片多了一层保护,并达到准封闭环境的要求,进而降低智能IC芯片通信中数据被截获的几率,提高了安全性。
实施例三
图4为本发明实施例三提供的一种安全硬件装置的结构框图,如图4所示,该安全硬件装置包括:被嵌入硬件设备6和嵌入式智能安全模块7,其中,该嵌入式智能安全模块7包括:微控制单元3和智能IC芯片1,微控制单元3上设置有至少一个预设通信接口4,该预设通信接口4作为嵌入式智能安全模块7的外围接口与被嵌入硬件设备6的外围接口连接,微控制单元3与智能IC芯片1通过第一预设通信协议进行通信。
可选地,智能IC芯片1上还设置有NFC天线5,以使得智能IC芯片1可进行非接触式通信。
需要说明的是,本实施例中的嵌入式智能安全模块7的具体结构和工作过程,可参见上述实施例一和实施例二中的内容,此处不再赘述。
本发明实施例三还提供了一种安全数据处理系统,该安全数据处理系统包括:安全硬件装置、用户端和服务器端,其中该安全硬件装置可采用图4所示的安全硬件装置,具体内容可参见前述相应内容,此处不再赘述。
实施例四
图5为本发明实施例四提供的一种安全数据处理系统的工作方法的流程图,图6为用户端对安全硬件装置进行操作时的示意图,如图5和图6所示,本实施例提供的安全数据处理系统的工作方法适用于进行充值应用、支付应用、安全认证等对数据安全性要求较高的业务中,该安全数据处理系统采用上述实施例三中的安全数据处理系统,具体内容可参见上述实施例三中的内容,此处不再赘述。该安全数据处理系统的工作方法包括:
步骤201:用户端将待处理数据发送至被嵌入硬件设备。
为便于本领域技术人员更好的理解本发明的技术方案,本实施例以安全数据处理系统实现对某个用户账户进行扣款为例,对各步骤进行相应描述。
首先,用户端9会针对该扣款行为,生成一个相应的待处理数据,该待处理数据包含有扣款操作、扣款金额等信息;然后,采用有线或无线通信的方式将该待处理数据发送至被嵌入硬件设备6。
步骤202:被嵌入硬件设备通过预设通信接口将待处理数据以协议报文形式发送至微控制单元。
在被嵌入硬件设备6接收到待处理数据后,被嵌入硬件设备6会将待处理数据进行封装打包,以形成能够被预设通信接口所支持的报文格式,并将该将待处理数据发送至微控制单元3。
本实施例中,该预设通信接口可选自UART接口、SPI接口、I2C接口或USB接口。
需要说明的是,在上述步骤201中,若待处理数据是以能够被预设通信接口所支持的报文格式从用户端9发送至被嵌入硬件设备6时,则在步骤202中嵌入硬件设备6可直接将待处理数据以原报文格式进行透传。
步骤203:微控制单元对接收到的待处理数据进行解析转译,生成相应的APDU数据指令。
微控制单元3接收到以协议报文形式传递来的待处理数据后,微控制单元3对接收到的待处理数据进行解析转译,以组织出相应的APDU数据指令。其中,解析转译规则是根据预设通信接口和第一预设通信协议的类型提前设定好的。需要说明的是,本实施例中将以第一预设通信协议为ISO7816通信协议为例进行说明。
微控制单元3将待处理数据解析转译为相应的APDU数据指令(待处理数据以符合APDU指令格式的形式而存在),以便于微控制单元3与智能IC芯片1之间进行数据传输。需要说明的是,APDU指令可在ISO7816通信协议下进行传输。
步骤204:智能IC芯片对APDU数据指令中的待处理数据采用预设安全算法进行加密处理,生成安全待处理数据,并将安全待处理数据反馈至微控制单元。
智能IC芯片1在接收到APDU指令后会进行相应的数据处理。具体地,智能IC芯片1将APDU数据指令中含带的待处理数据采用预设安全算法进行加密处理,得到安全待处理数据,并将该安全待处理数据以预先规定好的协议格式(能够适用于第一预设通信协议)反馈至微控制单元3。
其中,预设安全算法可以为DES安全算法、RSA安全算法或ASE安全算法。
步骤205:微控制单元对接收到的安全待处理数据进行解析转译,并将解析转译后的数据重新封装打包得到数据反馈报文。
微控制单元3将安全待处理数据解析转译,并将解析转译后的数据重新封装打包得到数据反馈报文,该数据反馈报文中包含有安全待处理数据,该数据反馈报文可在预设通信接口中进行传输。
步骤206:微控制单元将数据反馈报文发送至被嵌入硬件设备。
微控制单元3通过预设通信接口将数据反馈报文发送至被嵌入硬件设备6。
步骤207:被嵌入硬件设备将接收到的数据反馈报文发送至用户端。
被嵌入硬件设备6将接收到的数据反馈报文发送至用户端9,以供用户端9提取出安全待处理数据。
步骤208:用户端将用户登录信息、安全待处理数据和预先获取到的嵌入式智能安全模块的设备信息打包,并发送至服务器端。
由于用户在使用用户端9时,已经预先将用户登录信息(与服务器端存储的用户账户匹配)输入至相应的应用程序中,因此在用户端9接收到数据反馈报文后,用户端9将用户登录信息、安全待处理数据和预先获取到的嵌入式智能安全模块7的设备信息进行打包,并将相应的数据包发送至服务器端8。
步骤209:服务器端根据接收到的数据包中的嵌入式智能安全模块的设备信息,查询出与嵌入式智能安全模块中的智能IC芯片对应的密钥,基于密钥对安全待处理数据进行真伪校验。
首先,服务器端8提取出数据包内的用户登录信息、安全待处理数据以及嵌入式智能安全模块的设备信息。然后,服务器端8通过查询表的方式查询出与相应嵌入式智能安全模块7中的智能IC芯片1对应的密钥;接着,采用与智能IC芯片1中的预设安全算法相同的算法来对安全待处理数据进行真伪校验。
若基于查询出的密钥能够成功对安全待处理数据进行解密,则说明安全待处理数据为安全数据,此时服务器端8通过运算以还原出待处理数据,继续执行下述步骤210。否则,安全待处理数据为不安全数据,服务器端8向用户端反馈操作失败的提醒,流程结束。
步骤210:服务器端根据待处理数据对用户登录信息对应的用户账户进行相应处理。
在服务器端8解密出待处理数据后,服务器端8可根据该待处理数据和之前接收到用户登录信息,对该用户登录信息对应的用户账户进行相应的扣款操作。
需要说明的是,上述待处理数据包含扣款操作、扣款金额等信息的情况仅起到示例性作用,这并不会对本发明的技术方案产生限制。
实施例五
图7为本发明实施例五提供的一种安全数据处理系统的工作方法的流程图,如图7所示,图7所示的安全数据处理系统的工作方法不但包括图5中的步骤201~步骤210,在步骤201之前还包括:步骤2001~步骤2007。
步骤2001:用户端向被嵌入硬件设备发送设备信息请求报文。
继续参见图6,用户端9调用自身的应用程序编程接口(Application ProgrammingInterface,简称KPI),以生成一个相应的设备信息请求报文,并将该设备信息请求报文发送至被嵌入硬件设备6。
步骤2002:被嵌入硬件设备通过预设通信接口将设备信息请求报文发送至微控制单元。
若步骤2001中生成的设备信息请求报文的报文格式能够被预设通信接口支持时,则被嵌入硬件设备6直接将设备信息请求报文透传至微控制单元3;若步骤2001中生成的设备信息请求报文的报文格式不能够被预设通信接口支持时,则被嵌入硬件设备6需要将设备信息请求报文的报文格式进行相应的调整,以使得调整后的设备信息请求报文能够被预设通信接口所支持,并将调整后的设备信息请求报文发送至微控制单元3。
步骤2003:微控制单元对设备信息请求报文进行解析转译,生成相应的APDU请求指令。
微控制单元3接收到设备信息请求报文后,微控制单元3对接收到的设备信息请求报文进行解析转译,以组织出相应的APDU请求指令(设备信息请求报文以符合APDU指令格式的形式而存在)。其中,解析转译规则是根据预设通信接口和第一预设通信协议的类型提前设定好的。
步骤2004:智能IC芯片根据APDU请求指令,调取出预先存储的嵌入式智能安全模块的设备信息,并将嵌入式智能安全模块的设备信息反馈至微控制单元。
智能IC芯片1在接收到APDU指令后会进行相应的数据处理。具体地,智能IC芯片1根据APDU请求指令执行调取嵌入式智能安全模块7的设备信息的流程,并将调取出的嵌入式智能安全模块7的设备信息以预先规定好的协议格式(能够适用于第一预设通信协议)反馈至微控制单元3。
步骤2005:微控制单元对接收到的嵌入式智能安全模块的设备信息进行解析转译,并将解析转译后的数据重新封装打包得到设备信息反馈报文。
微控制单元3将接收到的嵌入式智能安全模块的设备信息进行解析转译,并将解析转译后的数据重新封装打包得到设备信息反馈报文,该设备信息反馈报文中包含有嵌入式智能安全模块的设备信息。该设备信息反馈报文可在预设通信接口中进行传输。
步骤2006:微控制单元将设备信息反馈报文发送至被嵌入硬件设备。
微控制单元3通过预设通信接口将设备信息反馈报文发送至被嵌入硬件设备6。
步骤2007:被嵌入硬件设备将接收到的设备信息反馈报文发送至用户端。
被嵌入硬件设备6将接收到的数据反馈报文发送至用户端9,以供用户端9提取出嵌入式智能安全模块7的设备信息。
通过上述步骤2001~步骤2007可以使用户端得到嵌入式智能安全模块7的设备信息,以供后序流程中进行使用。
对于本实施例中步骤201~步骤210的描述,可参见上述实施例四中相应内容,此处不再赘述。
在本发明实施例四和实施例五所提供的安全数据处理系统的工作方法中,智能IC芯片的使用环境为准封闭环境,且该智能IC芯片与外界通信的报文只有服务器端可以解密或认证,因此本发明中的安全硬件装置具有较高的安全性能。此外,在用户端对安全硬件装置进行操作时,仅需生成(组织)微控制单元可识别的统一规格安全报文即可,因此对用户端的需求较低,更方便用户使用。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (9)
1.一种嵌入式智能安全模块,用于嵌入硬件设备中,其特征在于,包括:微控制单元和智能IC芯片,所述微控制单元上设置有至少一个预设通信接口,所述微控制单元与所述智能IC芯片通过第一预设通信协议进行通信;
所述智能IC芯片用于对所述硬件设备中的数据进行存储和处理;
所述微控制单元用于将所述预设通信接口接收到的数据解析转译为适用于第一预设通信协议传递的数据,以及将从所述智能IC芯片接收到的数据解析转译为适用于所述预设通信接口进行传递的数据;
所述预设通信接口为所述嵌入式智能安全模块的外围接口;
所述智能IC芯片上连接有NFC天线,以实现所述智能IC芯片通过第二预设通信协议与外部设备进行非接触通信。
2.根据权利要求1所述的嵌入式智能安全模块,其特征在于,所述预设通信接口包括:UART接口、SPI接口、I2C接口或USB接口。
3.根据权利要求1所述的嵌入式智能安全模块,其特征在于,所述第一预设通信协议包括:ISO7816通信协议。
4.根据权利要求1所述的嵌入式智能安全模块,其特征在于,所述第二预设通信协议包括:ISO14443通信协议。
5.一种安全硬件装置,其特征在于,包括:被嵌入硬件设备和权利要求1-4中任一所述的嵌入式智能安全模块;
所述预设通信接口与所述被嵌入硬件设备的外围接口连接。
6.一种安全数据处理系统,其特征在于,包括:如上述权利要求5所述的安全硬件装置。
7.一种嵌入式智能安全模块的工作方法,其特征在于,所述嵌入式智能安全模块采用上述权利要求1-4中任一所述的嵌入式智能安全模块,所述工作方法包括:
所述微控制单元将所述预设通信接口接收到的数据解析转译为适用于第一预设通信协议传递的数据,并将转译后的数据传输至所述智能IC芯片;
所述智能IC芯片对从所述微控制单元接收到的数据进行相应处理,并向所述微控制单元反馈处理后的数据;
所述微控制单元将从所述智能IC芯片接收到的数据解析转译为适用于所述预设通信接口进行传递的数据,并将转译后的数据传输至与所述预设通信接口连接的硬件设备。
8.一种安全数据处理系统的工作方法,其特征在于,所述安全数据处理系统采用上述权利要求6中所述的安全数据处理系统,所述工作方法包括:
用户端将待处理数据发送至被嵌入硬件设备;
所述被嵌入硬件设备通过所述预设通信接口将所述待处理数据以协议报文形式发送至所述微控制单元;
所述微控制单元对接收到的所述待处理数据进行解析转译,生成相应的APDU数据指令;
所述智能IC芯片对所述APDU数据指令中的所述待处理数据采用预设安全算法进行加密处理,生成安全待处理数据,并将所述安全待处理数据反馈至所述微控制单元;
所述微控制单元对接收到的所述安全待处理数据进行解析转译,并将解析转译后的数据重新封装打包得到数据反馈报文,所述数据反馈报文中包含有所述安全待处理数据;
所述微控制单元将所述数据反馈报文发送至所述被嵌入硬件设备;
所述被嵌入硬件设备将接收到的所述数据反馈报文发送至所述用户端,以供所述用户端提取出所述安全待处理数据;
所述用户端将用户登录信息、所述安全待处理数据和预先获取到的所述嵌入式智能安全模块的设备信息打包,并发送至服务器端;
所述服务器端根据接收到的数据包中的所述嵌入式智能安全模块的设备信息,查询出与所述嵌入式智能安全模块中的所述智能IC芯片对应的密钥,并基于所述密钥对所述安全待处理数据进行真伪校验;
若所述安全待处理数据通过验证,则所述服务器端从所述安全待处理数据中解密得到的所述待处理数据;
服务器端根据所述待处理数据对所述用户登录信息对应的用户账户进行相应处理。
9.根据权利要求8所述的安全数据处理系统的工作方法,其特征在于,所述用户端将待处理数据发送至被嵌入硬件设备的步骤之前还包括:
用户端向所述被嵌入硬件设备发送设备信息请求报文;
所述被嵌入硬件设备通过所述预设通信接口将所述设备信息请求报文发送至所述微控制单元;
所述微控制单元对所述设备信息请求报文进行解析转译,生成相应的APDU请求指令;
所述智能IC芯片根据所述APDU请求指令,调取出预先存储的所述嵌入式智能安全模块的设备信息,并将所述嵌入式智能安全模块的设备信息反馈至微控制单元;
所述微控制单元对接收到的所述嵌入式智能安全模块的设备信息进行解析转译,并将解析转译后的数据重新封装打包得到设备信息反馈报文,所述设备信息反馈报文中包含有所述嵌入式智能安全模块的设备信息;
所述微控制单元将所述设备信息反馈报文发送至所述被嵌入硬件设备;
所述被嵌入硬件设备将接收到的所述设备信息反馈报文发送至所述用户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511006076.6A CN105654168B (zh) | 2015-12-25 | 2015-12-25 | 嵌入式智能安全模块、安全硬件装置、系统及工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511006076.6A CN105654168B (zh) | 2015-12-25 | 2015-12-25 | 嵌入式智能安全模块、安全硬件装置、系统及工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105654168A CN105654168A (zh) | 2016-06-08 |
| CN105654168B true CN105654168B (zh) | 2019-05-03 |
Family
ID=56478330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511006076.6A Active CN105654168B (zh) | 2015-12-25 | 2015-12-25 | 嵌入式智能安全模块、安全硬件装置、系统及工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105654168B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106249640B (zh) * | 2016-07-22 | 2019-10-18 | 金邦达有限公司 | 一种处理器及其处理方法和智能设备 |
| CN106650461A (zh) * | 2016-11-23 | 2017-05-10 | 北京握奇智能科技有限公司 | 移动终端和基于该移动终端的嵌入式安全模块的访问方法 |
| CN111966619A (zh) * | 2020-08-10 | 2020-11-20 | 北京北方华创微电子装备有限公司 | 一种信息交互方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1302406A (zh) * | 1998-05-22 | 2001-07-04 | 波系统股份有限公司 | 计算机系统中用于安全交易的方法和系统 |
| CN101667163A (zh) * | 2009-10-19 | 2010-03-10 | 北京华大智宝电子系统有限公司 | 一种双安全芯片加密认证设备 |
| CN203287939U (zh) * | 2013-05-06 | 2013-11-13 | 中国移动通信集团湖北有限公司 | 支持单线传输协议的移动支付全卡 |
| CN103942484A (zh) * | 2014-04-24 | 2014-07-23 | 刘宏伟 | 一种以手机为载体的安全辅助设备及身份认证方法 |
| CN204480283U (zh) * | 2015-03-03 | 2015-07-15 | 南京中科微电子有限公司 | 一种基于rfid技术的安全读写器 |
| CN104915604A (zh) * | 2015-05-08 | 2015-09-16 | 深圳市鼎芯无限科技有限公司 | 安全应用方法及安全控制电子设备 |
-
2015
- 2015-12-25 CN CN201511006076.6A patent/CN105654168B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1302406A (zh) * | 1998-05-22 | 2001-07-04 | 波系统股份有限公司 | 计算机系统中用于安全交易的方法和系统 |
| CN101667163A (zh) * | 2009-10-19 | 2010-03-10 | 北京华大智宝电子系统有限公司 | 一种双安全芯片加密认证设备 |
| CN203287939U (zh) * | 2013-05-06 | 2013-11-13 | 中国移动通信集团湖北有限公司 | 支持单线传输协议的移动支付全卡 |
| CN103942484A (zh) * | 2014-04-24 | 2014-07-23 | 刘宏伟 | 一种以手机为载体的安全辅助设备及身份认证方法 |
| CN204480283U (zh) * | 2015-03-03 | 2015-07-15 | 南京中科微电子有限公司 | 一种基于rfid技术的安全读写器 |
| CN104915604A (zh) * | 2015-05-08 | 2015-09-16 | 深圳市鼎芯无限科技有限公司 | 安全应用方法及安全控制电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105654168A (zh) | 2016-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104216761B (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
| CN106650325B (zh) | 一种基于加密狗的软件平台管理方法 | |
| CN106656999A (zh) | 一种物联网终端设备安全传输认证方法及装置 | |
| CN105654168B (zh) | 嵌入式智能安全模块、安全硬件装置、系统及工作方法 | |
| CN110300396A (zh) | 智能设备的wifi配网方法、装置及终端 | |
| CN103838591B (zh) | 一种基于串行总线的多单片机升级方法及装置 | |
| CN107926075A (zh) | 支持异构环境下的数据通信的系统和方法 | |
| TW201719476A (zh) | 一種在設備之間進行授權的方法和裝置 | |
| CN103281224A (zh) | 一种智能照明控制系统中can总线安全通信方法 | |
| CN110620762A (zh) | 基于rdma的数据传输方法、网卡、服务器及介质 | |
| CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN111935109B (zh) | 安全通信模组远程代理系统、私有协议实现方法及装置 | |
| WO2019085659A1 (zh) | 一种信息交互方法及装置 | |
| CN107241291A (zh) | 物联网网络安全接入装置、物联网终端设备及物联网系统 | |
| CN109758629B (zh) | 透析数据的传输方法、装置、设备及存储介质 | |
| CN109936566A (zh) | 一种数据传输方法系统、装置及计算机可读存储介质 | |
| CN109995527B (zh) | 秘钥交互方法、装置、上位机、下位机和存储介质 | |
| CN103678972A (zh) | 一种权限控制系统及方法 | |
| CN109088733B (zh) | 一种智能卡应用扩展的实现方法及装置 | |
| CN105207747A (zh) | 一种基于hid协议的数据传输方法 | |
| CN203038378U (zh) | 一种可外部编程的加密型dtu模块 | |
| CN105812498B (zh) | 一种热点数据传输方法及装置 | |
| CN207573392U (zh) | 用于用电信息采集的北斗安全数传终端 | |
| CN202818328U (zh) | 基于安全处理器的安全认证加密通信模块 | |
| CN207022221U (zh) | 一种带有安全加密芯片的wifi模块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Inventor after: Ren Ming Inventor after: Bai Xianggun Inventor after: Li Yuangang Inventor before: Ren Ming Inventor before: Bai Xianggun |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |