CN110874296B - 一种安全芯片或密码卡程序下载、测试和密钥注入的系统 - Google Patents
一种安全芯片或密码卡程序下载、测试和密钥注入的系统 Download PDFInfo
- Publication number
- CN110874296B CN110874296B CN201911098132.1A CN201911098132A CN110874296B CN 110874296 B CN110874296 B CN 110874296B CN 201911098132 A CN201911098132 A CN 201911098132A CN 110874296 B CN110874296 B CN 110874296B
- Authority
- CN
- China
- Prior art keywords
- mass production
- production test
- key
- board
- test software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2273—Test methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全芯片或密码卡程序下载、测试和密钥注入的系统,所述系统包括:密钥生成设备,与密钥生成设备连接的若干量产测试软件的运行设备,以及与量产测试软件的运行设备连接的量产测试板;所述量产测试板包括相连接的主板和子板;所述主板用于放置主控制器,所述子板用于放置若干安全芯片或密码卡;所述密钥生成设备用于生成密钥和证书;所述主控制器用于实现量产测试板与量产测试软件之间的交互,以此通过量产测试软件对放置在量产测试板上的安全芯片或密码卡进行程序下载、测试和密钥注入。本发明简化了安全芯片和密码卡程序和数据注入的流程,提高了产品的生产效率。
Description
技术领域
本发明涉及安全芯片或密码卡程序,特别是一种安全芯片或密码卡程序下载、测试和密钥注入的系统。
背景技术
随着《国家网络安全法》的制定,我国对网络安全的重视程度上升到了国家战略的高度,2019年12月即将实行的网络安全等级保护2.0规范,更是涵盖了时下新兴的领域,譬如人工智能,大数据,云计算等。各领域对网络安全以及个人用户对自身信息安全的需要都得到了显著的提高。在这样大的技术和市场背景下,安全芯片和密码卡的使用也得到了广泛的普及,大量的移动设备或者嵌入式设备嵌入了安全芯片或者插入了密码卡以保证设备在网络中应用时的数据和系统安全。然而,在安全芯片或密码卡出厂前,所需要的程序下载、测试以及密钥灌装的步骤,却没有一套统一、高效、功能完善的工具或系统来保证安全芯片或密码卡快速的完成出厂前的程序下载、测试以及密钥注入工作。
当前安全芯片和密码卡程序的下载一般可以通过ATE设备或者是各公司自己开发的工具进行下载,ATE设备虽然能够快速的下载程序,但是实施与应用相关的一些功能和稳定性测试难度比较高,另一方面安全应用通常涉及到密码算法,而从当前了解到的信息来看大部分的公司自己开发的下载工具,通常不同时具备批量下载速度快,可扩展性强,可根据项目的不同针对性测试,能为后续的产品或者项目提供支撑等特性。
发明内容
本发明的目的在于:针对当前安全芯片或密码卡产品出厂时程序批量下载、批量测试、注钥效率低、步骤繁琐、密钥管理困难等问题,为了提高出厂效率,简化工作流程,保障密钥安全等目的,提出了一种安全芯片或密码卡程序下载、测试和密钥注入的系统。
本发明解决其技术问题所采用的技术方案是:
一种安全芯片或密码卡程序下载、测试和密钥注入的系统,包括:密钥生成设备,与密钥生成设备连接的若干量产测试软件的运行设备,以及与量产测试软件的运行设备连接的量产测试板;所述量产测试板包括相连接的主板和子板;所述主板用于放置主控制器,所述子板用于放置若干安全芯片或密码卡;所述密钥生成设备用于生成密钥和证书;所述主控制器用于实现量产测试板与量产测试软件之间的交互,以此通过量产测试软件对放置在量产测试板上的安全芯片或密码卡进行程序下载、测试和密钥注入。
进一步,所述密钥生成设备和量产测试软件的运行设备均带有USBKEY。
进一步,所述量产测试软件与密钥生成设备之间采用临时密钥建立通信。
进一步,所述主板和子板采用接插件相连接。
进一步,所述子板上采用不同接口类型的测试座放置相适应的安全芯片或密码卡。
进一步,所述量产测试软件通过通道配置控制需要操作的安全芯片或密码卡的数量和位置。
进一步,所述系统的工作流程为:
量产测试板上放置安全芯片或密码卡;
启动量产测试软件,使量产测试软件与密钥生成设备和量产测试板建立通信;
量产测试软件中选择目标项目,以及安全芯片或密码卡的型号;
量产测试软件中选择下载、测试的通道;
量产测试软件和量产测试板进行程序下载;
量产测试软件获取量产测试板上放置的安全芯片或密码卡的产品ID;
量产测试软件发送产品ID至密钥生成设备;
密钥生成设备根据产品ID生成密钥和证书;
量产测试软件下载密钥和证书到对应产品ID的安全芯片或密码卡中完成密钥注入;
量产测试软件发送测试命令对安全芯片或密码卡进行业务相关的测试。其中,测试命令根据测试业务预先配置。
进一步,所述量产测试软件完成密钥注入后将产品ID及绑定的密钥和证书发送至应用系统的密码设备进行同步。
进一步,所述量产测试软件采用加密的方式将产品ID及绑定的密钥和证书发送至应用系统的密码设备进行同步。
进一步,所述量产测试软件生成产品ID与密钥和证书对应的密文数据表格,通过将密文数据表格发送至应用系统的密码设备进行同步。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明的系统中安全芯片和密码卡的程序下载、测试和密钥注入等操作,只需在量产测试软件中,选择目标项目,将一定数量的芯片或卡放入量产测试板,点击量产测试软件中的执行按钮,就能一次性完成程序下载、数据下载、测试等工作,从而简化了安全芯片和密码卡程序和数据注入的流程,提高了产品的生产效率。
2、本发明的系统各组成部分实现灵活、布局多样,密钥生成设备可以和运行量产测试软件的设备配置在一起,也可以独立出来,或者作为一个网络设备,同时支持多个量产测试软件访问。
3、本发明保证了在安全芯片和密码卡出厂密钥的安全性和注入的可靠性。密钥生成设备生成的密钥和证书同安全芯片和密码卡的产品ID(或序列号)绑定,同时同步到应用系统中的密码设备中,使得密码设备能够和安全芯片或密码卡进行相互认证和加解密业务,保证接入应用系统设备的合法性和身份的唯一性。
4、本发明的系统能够适用于不同封装的芯片和项目。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的安全芯片或密码卡程序下载、测试和密钥注入的系统的结构示意图。
图2是本发明的安全芯片或密码卡程序下载、测试和密钥注入的系统实施例的结构示意图。
具体实施方式
如图1所示,本发明的一种安全芯片或密码卡程序下载、测试和密钥注入的系统,包括:密钥生成设备,与密钥生成设备连接的若干量产测试软件的运行设备,以及与量产测试软件的运行设备连接的量产测试板;所述量产测试板包括相连接的主板和子板;所述主板用于放置主控制器,所述子板用于放置若干安全芯片或密码卡;所述密钥生成设备用于生成密钥和证书;所述主控制器用于实现量产测试板与量产测试软件之间的交互,以此通过量产测试软件对放置在量产测试板上的安全芯片或密码卡进行程序下载、测试和密钥注入。
所述密钥生成设备和量产测试软件的运行设备均带有USBKEY,可以防止非法使用和数据泄露。如图2所示,所述密钥生成设备可以是带有USBKEY的密码机,所述量产测试软件的运行设备可以是带有USBKEY的个人电脑。
为了保证安全性,所述量产测试软件与密钥生成设备之间采用临时密钥建立通信。也就是说,所述量产测试软件与密钥生成设备之间建立通相互认证,协商临时密钥用于后续通讯。
作为优选,所述主板和子板采用接插件相连接,便于安装使用。进一步,所述子板上采用不同接口类型的测试座放置相适应的安全芯片或密码卡。也就是说,可以只通过更换子板来适配不同型号的安全芯片或密码卡,从而实现了多种通讯接口,能够根据实际需要采用合适的接口与量产测试板上放置的安全芯片或密码卡通讯。同时使得量产测试板上可以放置多颗待下载数据或测试的安全芯片或密码卡。进一步,所述量产测试软件通过通道配置控制需要操作的安全芯片或密码卡的数量和位置。
进一步,所述系统的工作流程为:
量产测试板上放置安全芯片或密码卡;应当是根据项目需要对安全芯片或密码卡的数量、位置和型号进行配置;
启动量产测试软件,使量产测试软件与密钥生成设备和量产测试板建立通信;如上,所述量产测试软件与密钥生成设备之间采用临时密钥建立通信;
量产测试软件中选择目标项目,以及安全芯片或密码卡的型号;
量产测试软件中选择下载、测试的通道,即从配置的通道中进行选择;
量产测试软件和量产测试板进行程序下载,以此实现安全芯片或密码卡程序下载;
量产测试软件获取量产测试板上放置的安全芯片或密码卡的产品ID;
量产测试软件发送产品ID至密钥生成设备;
密钥生成设备根据产品ID生成密钥和证书,即完成产品ID和密钥及证书的绑定;
量产测试软件下载密钥和证书到对应产品ID的安全芯片或密码卡中完成密钥注入;
量产测试软件发送测试命令对安全芯片或密码卡进行业务相关的测试。
进一步,所述量产测试软件完成密钥注入后将产品ID及绑定的密钥和证书发送至应用系统的密码设备进行同步。所述应用系统的密码设备为密码服务器或安全网关等,使得密码设备能够和安全芯片或密码卡进行相互认证和加解密业务,保证接入应用系统设备的合法性和身份的唯一性。
其中,所述量产测试软件采用加密的方式将产品ID及绑定的密钥和证书发送至应用系统的密码设备进行同步。进一步,所述量产测试软件生成产品ID与密钥和证书对应的密文数据表格,通过将密文数据表格发送至应用系统的密码设备进行同步。密文数据表格只是所采用的一种加密的特定文件格式,在实际应用中可以采用其他加密的方式。
通过上述内容可知,本发明具有的积极有益技术效果包括:
1、本发明的系统中安全芯片和密码卡的程序下载、测试和密钥注入等操作,只需在量产测试软件中,选择目标项目,将一定数量的芯片或卡放入量产测试板,点击量产测试软件中的执行按钮,就能一次性完成程序下载、数据下载、测试等工作,从而简化了安全芯片和密码卡程序和数据注入的流程,提高了产品的生产效率。
2、本发明的系统各组成部分实现灵活、布局多样,密钥生成设备可以和运行量产测试软件的设备配置在一起,也可以独立出来,或者作为一个网络设备,同时支持多个量产测试软件访问。
3、本发明保证了在安全芯片和密码卡出厂密钥的安全性和注入的可靠性。密钥生成设备生成的密钥和证书同安全芯片和密码卡的产品ID(或序列号)绑定,同时同步到应用系统中的密码设备中,使得密码设备能够和安全芯片或密码卡进行相互认证和加解密业务,保证接入应用系统设备的合法性和身份的唯一性。
4、本发明的系统能够适用于不同封装的芯片和项目。
Claims (9)
1.一种安全芯片或密码卡程序下载、测试和密钥注入的系统,其特征在于,包括:密钥生成设备,与密钥生成设备连接的若干量产测试软件的运行设备,以及与量产测试软件的运行设备连接的量产测试板;所述量产测试板包括相连接的主板和子板;所述主板用于放置主控制器,所述子板用于放置若干安全芯片或密码卡;所述密钥生成设备用于生成密钥和证书;所述主控制器用于实现量产测试板与量产测试软件之间的交互,以此通过量产测试软件对放置在量产测试板上的安全芯片或密码卡进行程序下载、测试和密钥注入;系统的工作流程为:
量产测试板上放置安全芯片或密码卡;
启动量产测试软件,使量产测试软件与密钥生成设备和量产测试板建立通信;
量产测试软件中选择目标项目,以及安全芯片或密码卡的型号;
量产测试软件中选择下载、测试的通道;
量产测试软件和量产测试板进行程序下载;
量产测试软件获取量产测试板上放置的安全芯片或密码卡的产品ID;
量产测试软件发送产品ID至密钥生成设备;
密钥生成设备根据产品ID生成密钥和证书;
量产测试软件下载密钥和证书到对应产品ID的安全芯片或密码卡中完成密钥注入;
量产测试软件发送测试命令对安全芯片或密码卡进行业务相关的测试。
2.根据权利要求1所述的安全芯片或密码卡程序下载、测试和密钥注入的系统,其特征在于,所述密钥生成设备和量产测试软件的运行设备均带有USBKEY。
3.根据权利要求1所述的安全芯片或密码卡程序下载、测试和密钥注入的系统,其特征在于,所述量产测试软件与密钥生成设备之间采用临时密钥建立通信。
4.根据权利要求1所述的安全芯片或密码卡程序下载、测试和密钥注入的系统,其特征在于,所述主板和子板采用接插件相连接,且主板可适配可放置不同封装类型芯片或卡的子板。
5.根据权利要求1所述的安全芯片或密码卡程序下载、测试和密钥注入的系统,其特征在于,所述子板上采用不同接口类型的测试座放置相适应的安全芯片或密码卡。
6.根据权利要求1所述的安全芯片或密码卡程序下载、测试和密钥注入的系统,其特征在于,所述量产测试软件通过通道配置控制需要操作的安全芯片或密码卡的数量和位置。
7.根据权利要求1所述的安全芯片或密码卡程序下载、测试和密钥注入的系统,其特征在于,所述量产测试软件完成密钥注入后将产品ID及绑定的密钥和证书发送至应用系统的密码设备进行同步。
8.根据权利要求7所述的安全芯片或密码卡程序下载、测试和密钥注入的系统,其特征在于,所述量产测试软件采用加密的方式将产品ID及绑定的密钥和证书发送至应用系统的密码设备进行同步。
9.根据权利要求8所述的安全芯片或密码卡程序下载、测试和密钥注入的系统,其特征在于,所述量产测试软件生成产品ID与密钥和证书对应的密文数据表格,通过将密文数据表格发送至应用系统的密码设备进行同步。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911098132.1A CN110874296B (zh) | 2019-11-12 | 2019-11-12 | 一种安全芯片或密码卡程序下载、测试和密钥注入的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911098132.1A CN110874296B (zh) | 2019-11-12 | 2019-11-12 | 一种安全芯片或密码卡程序下载、测试和密钥注入的系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110874296A CN110874296A (zh) | 2020-03-10 |
| CN110874296B true CN110874296B (zh) | 2023-05-16 |
Family
ID=69718001
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911098132.1A Active CN110874296B (zh) | 2019-11-12 | 2019-11-12 | 一种安全芯片或密码卡程序下载、测试和密钥注入的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110874296B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400776B (zh) * | 2020-03-11 | 2022-09-16 | 中安云科科技发展(山东)有限公司 | 一种密码卡量产方法、系统及装置 |
| CN111580956B (zh) * | 2020-04-13 | 2024-05-14 | 三未信安科技股份有限公司 | 一种密码卡及其密钥空间配置方法和密钥使用方法 |
| CN112989370B (zh) * | 2021-02-09 | 2023-06-30 | 腾讯科技(深圳)有限公司 | 密钥灌装方法、系统、装置、设备以及存储介质 |
| CN114489695A (zh) * | 2021-12-30 | 2022-05-13 | 嘉兴威伏半导体有限公司 | 一种安全型芯片烧录方法及系统 |
| CN117632609B (zh) * | 2023-12-05 | 2024-05-10 | 北京中天星控科技开发有限公司 | 一种微处理器芯片的通用测试方法、设备及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5375169A (en) * | 1993-05-28 | 1994-12-20 | Tecsec, Incorporated | Cryptographic key management method and apparatus |
| CN205232389U (zh) * | 2015-11-26 | 2016-05-11 | 成都三零嘉微电子有限公司 | 一种安全音视频编解码soc芯片 |
| CN106547691A (zh) * | 2016-10-31 | 2017-03-29 | 福建联迪商用设备有限公司 | 一种运行于pc端的pos终端测试方法及系统 |
| CN206313784U (zh) * | 2016-12-16 | 2017-07-07 | 北京江南博仁科技有限公司 | 一种加密机测试系统 |
| CN109379387A (zh) * | 2018-12-14 | 2019-02-22 | 成都三零嘉微电子有限公司 | 一种物联网设备间的安全认证和数据通信系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101256608B (zh) * | 2008-03-25 | 2010-04-07 | 北京飞天诚信科技有限公司 | 安全操作方法和系统 |
-
2019
- 2019-11-12 CN CN201911098132.1A patent/CN110874296B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5375169A (en) * | 1993-05-28 | 1994-12-20 | Tecsec, Incorporated | Cryptographic key management method and apparatus |
| CN205232389U (zh) * | 2015-11-26 | 2016-05-11 | 成都三零嘉微电子有限公司 | 一种安全音视频编解码soc芯片 |
| CN106547691A (zh) * | 2016-10-31 | 2017-03-29 | 福建联迪商用设备有限公司 | 一种运行于pc端的pos终端测试方法及系统 |
| CN206313784U (zh) * | 2016-12-16 | 2017-07-07 | 北京江南博仁科技有限公司 | 一种加密机测试系统 |
| CN109379387A (zh) * | 2018-12-14 | 2019-02-22 | 成都三零嘉微电子有限公司 | 一种物联网设备间的安全认证和数据通信系统 |
Non-Patent Citations (2)
| Title |
|---|
| Introducing CHIPDRIVE MyKey: Computer Lock and Password Manager on a Smart Card-Secured USB Stick;Johanna Kallio 等;《射频世界》(第2期);第75-76页 * |
| 基于USB HOST的密码卡安全初始化研究、设计与实现;刘连东;《中国优秀博硕士学位论文全文数据库 (硕士)信息科技辑》(第04期);第I136-110页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110874296A (zh) | 2020-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110874296B (zh) | 一种安全芯片或密码卡程序下载、测试和密钥注入的系统 | |
| CN108513704B (zh) | 终端主密钥的远程分发方法及其系统 | |
| CN107547571B (zh) | 用于管理访问控制的方法和访问控制客户端供应服务器 | |
| CN107465689B (zh) | 云环境下的虚拟可信平台模块的密钥管理系统及方法 | |
| CN103152366B (zh) | 获得终端权限的方法、终端及服务器 | |
| CN105635062B (zh) | 网络接入设备的验证方法和装置 | |
| CN102711101B (zh) | 一种实现智能卡发行的方法及系统 | |
| US9866535B2 (en) | Content reproduction system, information processing terminal, media server, secure device, and server secure device | |
| CN103136463A (zh) | 用于电子装置的暂时安全开机流程的系统与方法 | |
| CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN104094267A (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
| CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN106161477A (zh) | 一种端对端加密的通讯系统 | |
| KR20120037314A (ko) | 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 | |
| CN103152425A (zh) | 基于云技术的移动设备的安全管理系统 | |
| CN108718233A (zh) | 一种加密方法、计算机设备及存储介质 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN103838988A (zh) | 信息安全保护方法和装置 | |
| CN102082669A (zh) | 一种安全认证方法及装置 | |
| CN101661563A (zh) | 安全的多接口证件移动查询系统及方法 | |
| CN102957534A (zh) | 一种多终端统一身份认证的方法及系统 | |
| CN105847261B (zh) | 一种基于蓝牙无线加解密的电子签章方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |