CN112363889A - 一种监护设备对核心模块的控制方法 - Google Patents
一种监护设备对核心模块的控制方法 Download PDFInfo
- Publication number
- CN112363889A CN112363889A CN202011269624.5A CN202011269624A CN112363889A CN 112363889 A CN112363889 A CN 112363889A CN 202011269624 A CN202011269624 A CN 202011269624A CN 112363889 A CN112363889 A CN 112363889A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- control module
- main control
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例涉及一种监护设备对核心模块的控制方法,所述监护设备包括主控模块和分析模块,其中,分析模块为监护设备的核心模块,监护设备还与加解密装置连接,所述方法包括:首先,主控模块对加解密装置进行认证;认证成功后,主控模块从加解密装置读取核心模块参数,生成第一数据组;然后,主控模块使用第一数据组对核心模块进行参数配置,并启动核心模块处理流程;在执行核心模块处理流程时,主控模块调用加解密装置执行其中的关键子流程。本发明实施例通过使用加解密装置控制核心模块的启动,使用加解密装置存储并控制核心模块的运行参数,使用加解密装置控制核心模块的关键执行步骤;通过使用本发明方法,能够防止核心模块被盗用。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种监护设备对核心模块的控制方法。
背景技术
加载了人工智能分析模型的监护设备,用于对输入的心电信号数据使用设定的人工智能分析模型进行分析,并根据分析结果进行对应的预警处理。这种监护设备在常规情况下,包括主控模块、通讯模块、分析模块和预警模块;在通讯模块接收到心电信号数据之后,主控模块会激活分析模块对该心电信号数据进行分析,然后使用预警模块根据分析结果进行对应的预警处理。这里的分析模块加载了可持续升级的人工智能分析模型处理流程,是这种监护设备的核心模块与核心价值所在。对于这种监护设备的厂商来说,如若对其设备的核心模块没有较好的控制办法,则极易造成自身的重大经济损失。
发明内容
本发明的目的,就是针对现有技术的缺陷,提供一种监护设备对核心模块的控制方法,通过使用与监护设备外接的加解密装置对核心模块的功能启动进行控制,对启动后核心模块的运行参数进行控制,对运行中核心模块的关键处理流程进行控制;通过使用本发明实施例,能够防范非正规厂家对正规厂家核心模块的盗用、保障正规厂家的经济利益。
为实现上述目的,本发明实施例提供了一种监护设备对核心模块的控制方法,所述监护设备包括第一主控模块和第一分析模块,所述第一分析模块为所述监护设备的第一核心模块,所述监护设备与第一加解密装置连接,所述方法包括:
所述第一主控模块从本地获取第一公钥数据;
所述第一主控模块根据所述第一公钥数据,对所述第一加解密装置进行第一加解密装置认证处理;
当所述第一加解密装置认证处理成功时,所述第一主控模块从本地获取第一对称密钥数据;
所述第一主控模块根据所述第一对称密钥数据,对所述第一加解密装置进行第一核心模块参数数据组读取处理,生成第一数据组;
所述第一主控模块根据所述第一数据组,对所述第一核心模块进行第一核心模块参数配置处理;
所述第一主控模块调用所述第一核心模块,执行第一核心模块处理流程;在执行所述第一核心模块处理流程的过程中,所述第一主控模块调用所述第一加解密装置,执行所述第一核心模块处理流程的关键子流程。
优选的,所述方法还包括:
所述监护设备还包括第一通讯模块和第一加解密模块;所述监护设备本地存储的数据还包括第二对称密钥数据;
所述第一加解密装置包括第二主控模块、第二通讯模块和第二加解密模块;所述第一加解密装置本地存储的数据包括第一私钥数据、第三对称密钥数据、第四对称密钥数据和第一核心模块参数数据组;所述第一私钥数据与所述第一公钥数据为一对匹配的公私钥数据;所述第三对称密钥数据与所述第一对称密钥数据相同;所述第四对称密钥数据与所述第二对称密钥数据相同。
优选的,所述第一主控模块根据所述第一公钥数据,对所述第一加解密装置进行第一加解密装置认证处理,具体包括:
所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送第一取随机数指令数据;
所述第二主控模块根据所述第一取随机数指令数据,进行第一产生随机数处理,生成第一随机数数据;
所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第一随机数数据;
所述第一主控模块调用所述第一加解密模块,根据所述第一公钥数据,对所述第一随机数数据进行第一加密处理,生成第一加密数据;
所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送所述第一加密数据;
所述第二主控模块调用所述第二加解密模块,根据所述第一私钥数据,对所述第一加密数据进行第一解密处理,生成第一解密数据;
所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第一解密数据;
所述第一主控模块对所述第一解密数据和所述第一随机数数据进行比对,当所述第一解密数据与所述第一随机数数据相同时,所述第一加解密装置认证处理成功。
进一步的,所述方法还包括:
当所述第一解密数据与所述第一随机数数据不相同时,所述第一加解密装置认证处理失败。
进一步的,所述方法还包括:
当所述第一加解密装置认证处理失败时,所述第一主控模块停止调用所述第一核心模块。
优选的,所述第一主控模块根据所述第一对称密钥数据,对所述第一加解密装置进行第一核心模块参数数据组读取处理,生成第一数据组,具体包括:
所述第一主控模块进行第二产生随机数处理,生成第二随机数数据;
所述第一主控模块调用所述第一加解密模块,根据所述第一对称密钥数据,对所述第二随机数数据进行第二加密处理,生成第二加密数据;
所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送所述第二随机数数据和所述第二加密数据;
所述第二主控模块调用所述第二加解密模块,根据所述第三对称密钥数据对所述第二加密数据进行第二解密处理,生成第二解密数据;
当所述第二解密数据与所述第二随机数数据相同时,所述第二主控模块将所述第一核心模块参数数据组的第一数据读取权限修改为可读取,并将第一成功信息做为第一返回数据;
所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第一返回数据;
所述第一主控模块对所述第一返回数据进行判断,当所述第一返回数据为所述第一成功信息时,所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送第一数据组读取指令数据;
所述第二主控模块根据所述第一数据组读取指令数据,对所述第一核心模块参数数据组进行第一数据读取权限检查处理;当所述第一数据读取权限为所述可读取时,所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第一核心模块参数数据组;
所述第一主控模块将所述第一核心模块参数数据组做为所述第一数据组。
进一步的,所述方法还包括:
当所述第二解密数据与所述第二随机数数据不相同时,所述第二主控模块将所述第一核心模块参数数据组的所述第一数据读取权限修改为授权读,并将第一失败信息做为所述第一返回数据。
进一步的,所述方法还包括:
当所述第一返回数据为所述第一失败信息时,所述第一主控模块停止调用所述第一核心模块。
优选的,所述第一主控模块调用所述第一加解密装置,执行所述第一核心模块处理流程的关键子流程,具体包括:
在执行所述第一核心模块处理流程的关键子流程时,所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送第一执行流程指令数据;所述第一执行流程指令数据包括第一流程标识;
所述第二主控模块根据所述第一流程标识,执行本地对应的第一处理流程,并将所述第一处理流程的执行结果做为第二返回数据;
所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第二返回数据。
优选的,所述方法还包括:
当所述监护设备对所述第一加解密装置进行私钥数据升级处理时,所述第一主控模块进行第三产生随机数处理,生成第三随机数数据;所述第一主控模块调用所述第一加解密模块,根据所述第二对称密钥数据,对所述第三随机数数据进行第三加密处理,生成第三加密数据;所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送所述第三随机数数据和所述第三加密数据;所述第二主控模块调用所述第二加解密模块,根据所述第四对称密钥数据对所述第三加密数据进行第三解密处理,生成第三解密数据;当所述第三解密数据与所述第三随机数数据相同时,所述第二主控模块将所述第一私钥数据的第一数据写权限修改为可写入,并将第二成功信息做为第三返回数据;所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第三返回数据;当所述第三返回数据为所述第二成功信息时,所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送第一私钥升级指令数据;所述第一私钥升级指令数据包括第二私钥数据;所述第二主控模块使用所述第二私钥数据替换所述第一私钥数据,并将所述第二成功信息做为第四返回数据;所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第四返回数据;所述第一主控模块对所述第四返回数据进行判断,当所述第四返回数据为所述第二成功信息时,所述私钥数据升级处理成功;
当所述监护设备对所述第一加解密装置进行关键子流程升级处理时,所述第一主控模块进行第四产生随机数处理,生成第四随机数数据;所述第一主控模块调用所述第一加解密模块,根据所述第二对称密钥数据,对所述第四随机数数据进行第四加密处理,生成第四加密数据;所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送所述第四随机数数据和所述第四加密数据;所述第二主控模块调用所述第二加解密模块,根据所述第四对称密钥数据对所述第四加密数据进行第四解密处理,生成第四解密数据;当所述第四解密数据与所述第四随机数数据相同时,所述第二主控模块将本地存储的关键子流程的第一程序代码数据的第二数据写权限修改为所述可写入,并将所述第二成功信息做为所述第五返回数据;所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第五返回数据;当所述第五返回数据为所述第二成功信息时,所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送第一关键子流程升级指令数据;所述第一关键子流程升级指令数据包括第二程序代码数据;所述第二主控模块使用所述第二程序代码数据替换所述第一程序代码数据,并将第二成功信息做为第六返回数据;所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第六返回数据;所述第一主控模块对所述第六返回数据进行判断,当所述第六返回数据为所述第二成功信息时,所述关键子流程升级处理成功。
本发明实施例提供了一种监护设备对核心模块的控制方法,使用加解密装置对核心模块的功能启动进行控制、对启动后核心模块的运行参数进行控制、对运行中核心模块的关键处理流程进行控制,达到了防范非正规厂家对正规厂家核心模块的盗用的目的,保障了正规厂家的经济利益。
附图说明
图1为本发明实施例提供的一种监护设备对核心模块的控制方法示意图;
图2为本发明实施例提供的监护设备和第一加解密装置的模块示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种监护设备对核心模块的控制方法,利用加解密装置对核心模块进行控制:1)利用加解密装置控制核心模块的启动:对加解密装置进行加解密装置认证,认证成功之后才能继续使用核心模块;2)利用加解密装置控制核心模块的运行:在运行核心模块时,需要对核心模块的参数进行配置,而核心模块的参数只能从加解密装置中读取;3)利用加解密装置控制核心模块的关键步骤:将与核心模块处理流程中关键处理步骤相关的关键程序代码存储在加解密装置上,通过向加解密装置发送指令获得对应的关键程序执行结果。使用本发明实施例提供的方法对监护设备的核心模块进行管理,即使非正规厂家获得了这种监护设备的核心模块,也不能正常启动和正常使用该模块,更不可能对其内部功能实现全复制。
这里,监护设备为心电监护设备,例如,心电监护仪或心电监护工作站等。监护设备内部包括第一主控模块(例如,中央处理器(Central Processing Unit/Processor,CPU)、微控制单元(Microcontroller Unit,MCU)等)、第一通讯模块(例如,串口、网口、通用串行总线(Universal Serial Bus,USB)接口或无线通讯接口等)、第一加解密模块(例如,硬件算法协处理器、硬件算法电路或硬件算法处理芯片等)和第一分析模块(例如,加载了人工智能心电分析模型的硬件模块等);其中,第一分析模块为监护设备的核心模块。监护设备通过第一通讯模块与外部的心电信号采集装置(例如,心电信号采集仪或可穿戴心电信号采集装置等)连接、通过第一通讯模块与第一加解密装置连接。这里,第一加解密装置为具备独立存储介质与独立控制芯片的装置(例如,USB钥匙(USB Key)、蓝牙Key或电子令牌(E-Token)等装置)。第一加解密装置包括第二主控模块(例如,CPU、或MCU等)、第二通讯模块(例如,串口、网口、USB接口或无线通讯接口等)和第二加解密模块(例如硬件算法协处理器、硬件算法电路或硬件算法处理芯片等)。
当监护设备的第一通讯模块接收到由心电信号采集装置发送的第一心电信号之后,如图1为本发明实施例提供的一种监护设备对核心模块的控制方法示意图所示,本方法主要包括如下步骤:
步骤1,第一主控模块从本地获取第一公钥数据。
此处,监护设备的内部模块结构,如图2为本发明实施例提供的监护设备和第一加解密装置的模块示意图所示;第一公钥数据为存储在监护设备本地的公钥数据。
步骤2,第一主控模块根据第一公钥数据,对第一加解密装置进行第一加解密装置认证处理;
此处,第一加解密装置的内部模块结构,如图2所示;这里,监护设备可视作为第一加解密装置的上位机或主设备,第一加解密装置可视作为监护设备的下位装置或从设备;在第一加解密装置的第二主控模块上加载了独立的加解密装置处理流程;监护设备与第一加解密装置间采用指令数据/返回数据的双向传递方式进行通讯;第一加解密装置的所有指令集合为第一指令集;
具体包括:步骤21,第一主控模块调用第一通讯模块,向第二通讯模块发送第一取随机数指令数据;
此处,第一取随机数指令数据为第一指令集中的取随机数指令;
例如,第一加解密装置为USB Key,监护设备为心电监护仪,则心电监护仪的第一主控模块通过第一通讯模块的USB接口,向USB Key发送取随机数指令;
又例如,第一加解密装置为蓝牙Key,监护设备为心电监护仪,则心电监护仪的第一主控模块通过第一通讯模块的蓝牙接口,向蓝牙Key发送取随机数指令;
又例如,第一加解密装置为电子令牌,监护设备为心电监护仪,则心电监护仪的第一主控模块通过第一通讯模块的无线通讯接口,向电子令牌发送取随机数指令;
步骤22,第二主控模块根据第一取随机数指令数据,进行第一产生随机数处理,生成第一随机数数据;
此处,第二主控模块上运行的加解密装置处理流程,使用第一指令集对接收到的指令数据进行识别,在识别出指令数据为取随机数指令时,调用对应的第一产生随机数处理流程,生成第一随机数数据;
这里,第一产生随机数处理流程可以为通过调用硬件随机数产生器得到第一随机数数据,还可以为通过调用软件随机数产生函数得到第一随机数数据;
例如,USB Key或蓝牙Key或电子令牌自带硬件随机数产生器,第二主控模块识别出指令为第一取随机数指令数据时,调用硬件随机数产生器生成8字节长的第一随机数;
步骤23,第二主控模块调用第二通讯模块,向第一通讯模块发送第一随机数数据;
此处,第一加解密装置在执行完取随机数指令对应的第一产生随机数处理流程,得到第一随机数数据之后,需要将第一随机数数据发回监护设备;
例如,第一加解密装置为USB Key时,USB Key的第二主控模块在生成了8字节长的第一随机数数据之后,将第一随机数数据,通过第二通讯模块的USB接口,向监护设备进行回发;
又例如,第一加解密装置为蓝牙Key时,蓝牙Key的第二主控模块在生成了8字节长的第一随机数数据之后,将第一随机数数据,通过第二通讯模块的蓝牙接口,向监护设备进行回发;
又例如,第一加解密装置为电子令牌时,电子令牌的第二主控模块在生成了8字节长的第一随机数数据之后,将第一随机数数据,通过第二通讯模块的无线通讯接口,向监护设备进行回发;
步骤24,第一主控模块调用第一加解密模块,根据第一公钥数据,对第一随机数数据进行第一加密处理,生成第一加密数据;
此处,第一加解密模块支持至少一种非对称算法的加密、解密计算;非对称算法至少包括RSA算法(RSA algorithm)或椭圆曲线算法;非对称算法为RSA算法时,第一加密处理为第一RSA加密计算,非对称算法为椭圆曲线算法时,第一加密处理为第一椭圆曲线加密计算;
例如,非对称算法为RSA算法,第一公钥数据长度为1024比特,第一随机数长度为8字节,第一主控模块调用第一加解密模块,先对第一随机数进行补位使之长度从8字节变为118字节,再使用第一公钥数据对补位后的第一随机数数据进行第一RSA加密计算,得到长度为118字节的第一加密数据;
又例如,非对称算法为椭圆曲线算法,第一主控模块调用第一加解密模块先对第一随机数进行补位,再使用第一公钥数据对补位后的第一随机数数据进行第一椭圆曲线加密计算,得到第一加密数据;
步骤25,第一主控模块调用第一通讯模块,向第二通讯模块发送第一加密数据;
例如,监护设备的第一主控模块通过第一通讯模块的USB接口或蓝牙接口或无线通讯接口,向USB Key或蓝牙Key或电子令牌发送携带了第一加密数据的私钥解密指令;
步骤26,第二主控模块调用第二加解密模块,根据第一私钥数据,对第一加密数据进行第一解密处理,生成第一解密数据;
此处,第二主控模块上运行的加解密装置处理流程,使用第一指令集对接收到的指令数据进行识别,在识别出指令数据为私钥解密指令时,第二主控模块从本地存储介质中获取第一私钥数据,并调用第二加解密模块对第一加密数据进行第一解密处理,生成第一解密数据;
这里,第二加解密模块与第一加解密模块支持的算法为同一种算法;第一加解密装置上的第一私钥数据与监护设备上的第一公钥,互为匹配的公私钥数据对;在监护设备与对应的第一加解密装置出厂前,设备生产管理系统会使用公私钥数据对生成器生成一对匹配的公私钥数据对,并将公钥设置在监护设备上、将私钥设置在第一加解密装置上;
例如,非对称算法为RSA算法,第一私钥数据长度为1024比特,第一加密数据长度为118字节,第二主控模块调用第二加解密模块,先对第一加密数据进行第一RSA解密计算,在得到118字节带着补位信息的第一解密数据之后,再将补位信息删除,最后的第一解密数据的长度应为8字节;
又例如,非对称算法为椭圆曲线算法,第二主控模块调用第二加解密模块,先对第一加密数据进行第一椭圆曲线解密计算,在得到带着补位信息的第一解密数据之后,再将补位信息删除,最后的第一解密数据的长度应为8字节;
步骤27,第二主控模块调用第二通讯模块,向第一通讯模块发送第一解密数据;
例如,第一加解密装置为USB Key时,USB Key的第二主控模块在完成了私钥解密指令之后,将第一解密数据,通过第二通讯模块的USB接口,向监护设备进行回发;
又例如,第一加解密装置为蓝牙Key时,蓝牙Key的第二主控模块在完成了私钥解密指令之后,将第一解密数据,通过第二通讯模块的蓝牙接口,向监护设备进行回发;
又例如,第一加解密装置为电子令牌时,电子令牌的第二主控模块在完成了私钥解密指令之后,将第一解密数据,通过第二通讯模块的无线通讯接口,向监护设备进行回发;
步骤28,第一主控模块对第一解密数据和第一随机数数据进行比对,当第一解密数据与第一随机数数据相同时,第一加解密装置认证处理成功;当第一解密数据与第一随机数数据不相同时,第一加解密装置认证处理失败,第一主控模块停止调用第一核心模块。
这里,监护设备将从第一加解密装置处获得的第一解密数据,与加密前的明文也就是第一随机数数据,进行比较。当第一解密数据与第一随机数数据相同时,意味着监护设备与第一加解密装置上的公私钥数据是配对的;对监护设备、第一加解密装置而言,彼此的合法性都得到了证实;在这种情况下,第一核心模块的功能是可以被启动使用的。当第一解密数据与第一随机数数据不相同时,意味着监护设备与第一加解密装置上的公私钥数据是不配对的,二者之间至少有一个设备是假冒的;在这种情况下,为保障第一核心模块功能被不被盗用,监护设备会退出当前处理流程,并禁止启动第一核心模块。
步骤3,当第一加解密装置认证处理成功时,第一主控模块从本地获取第一对称密钥数据。
此处,第一加解密模块支持至少一种对称算法的加密、解密计算;对称算法至少包括三重数据加密算法(Triple Data Encryption Standard,3DES),当对称算法为3DES时,第一对称密钥数据为第一3DES密钥。
步骤4,第一主控模块根据第一对称密钥数据,对第一加解密装置进行第一核心模块参数数据组读取处理,生成第一数据组;
此处,第一核心模块参数数据组是对应第一核心模块的,第一核心模块上加载的是用于分析第一信号数据的人工智能心电分析模型,那么第一核心模块参数数据就是对应的人工智能模型的初始化参数,例如,对卷及神经网络模型来说,人工智能模型的初始化参数至少包括卷积神经网络的输入数据长度、卷积层数、卷积矩阵的初始值、卷积核大小、池化层数、池化函数的配置参数等等;
具体包括:步骤41,第一主控模块进行第二产生随机数处理,生成第二随机数数据;
此处,第一主控模块上运行的监护设备处理流程,调用产生随机数处理流程,生成第二随机数数据;
这里,产生随机数处理流程可以为通过调用硬件随机数产生器得到第二随机数数据,还可以为通过调用软件随机数产生函数得到第二随机数数据;
例如,监护设备自带硬件随机数产生器,第二主控模块调用硬件随机数产生器生成8字节长的第二随机数数据;
步骤42,第一主控模块调用第一加解密模块,根据第一对称密钥数据,对第二随机数数据进行第二加密处理,生成第二加密数据;
例如,第一主控模块在生成了8字节长的第二随机数之后,使用第一3DES密钥,对第二随机数进行3DES加密计算,得到8字节长的第二加密数据;
步骤43,第一主控模块调用第一通讯模块,向第二通讯模块发送第二随机数数据和第二加密数据;
例如,第一加解密装置为USB Key时,监护设备的第一主控模块通过第一通讯模块的USB接口,向USB Key发送内部校验指令;在内部校验指令的指令体中包括了8字节长的第二随机数数据和8字节长的第二加密数据;
又例如,第一加解密装置为蓝牙Key时,监护设备的第一主控模块通过第一通讯模块的蓝牙接口,向蓝牙Key发送内部校验指令;在内部校验指令的指令体中包括了8字节长的第二随机数数据和8字节长的第二加密数据;
又例如,第一加解密装置为电子令牌时,监护设备的第一主控模块通过第一通讯模块的无线通讯接口,向电子令牌发送内部校验指令;在内部校验指令的指令体中包括了8字节长的第二随机数数据和8字节长的第二加密数据;
步骤44,第二主控模块调用第二加解密模块,根据第三对称密钥数据对第二加密数据进行第二解密处理,生成第二解密数据;
此处,第二主控模块上运行的加解密装置处理流程,使用第一指令集对接收到的指令数据进行识别,在识别出指令数据为内部校验指令时,第二主控模块从本地存储介质中获取第三对称密钥数据,并调用第二加解密模块对第二加密数据进行第二解密处理,生成第二解密数据;
这里,第二加解密模块与第一加解密模块支持的算法为同一种算法;第一加解密装置上的第三对称密钥数据与监护设备上的第一对称密钥数据相同;在监护设备与对应的第一加解密装置出厂前,设备生产管理系统会使用对称密钥生成器生成一个对称密钥数据对,并将该对称密钥数据设置在监护设备上做为第一对称密钥数据、设置在第一加解密装置上做为第三对称密钥数据;
例如,对称算法为3DES算法,第三对称密钥数据为第三3DES密钥,第二加密数据长度为8字节,第二主控模块调用第二加解密模块,对第二加密数据进行3DES解密计算,得到8字节的第二解密数据;
步骤45,第二主控模块对第二随机数数据和第二解密数据进行比较,当第二解密数据与第二随机数数据相同时,第二主控模块将第一核心模块参数数据组的第一数据读取权限修改为可读取,并将第一成功信息做为第一返回数据;当第二解密数据与第二随机数数据不相同时,第二主控模块将第一核心模块参数数据组的第一数据读取权限修改为授权读,并将第一失败信息做为第一返回数据;
此处,数据读取权限为监护设备从第一加解密装置内获取指定数据的权限信息,数据读取权限包括“不可读”、“授权读”和“可读取”三种权限,其中,“不可读”是指监护设备不能从第一加解密装置中读取出对应数据;“授权读”意指监护设备需要经过验证授权,才能从第一加解密装置中读取出对应数据;“可读取”指监护设备无需做任何验证,就能从第一加解密装置中读取出对应数据;常规情况下,第一核心模块参数数据组的数据读取权限默认为“授权读”,需要第一加解密装置与监护设备配合做一次内部校验,内部校验成功则第一核心模块参数数据组的数据读取权限从“授权读”变更为“可读取”;
第一失败信息为指令失败状态字,第一成功信息为指令成功状态字;
当第二解密数据与第二随机数数据相同时,意味着监护设备上的第一对称密钥数据与第一加解密装置上的第三对称密钥数据是相等的;对监护设备、第一加解密装置而言,彼此的合法性都得到了证实;在这种情况下,第一核心模块参数数据组的数据读取权限从“授权读”变更为“可读取”,第一返回数据也为指令成功状态字;
当第二解密数据与第二随机数数据不同时,意味着监护设备上的第一对称密钥数据与第一加解密装置上的第三对称密钥数据是不同的,二者之间至少有一个设备是假冒的;在这种情况下,第一核心模块参数数据组的数据读取权限仍旧为“授权读”,第一返回数据为指令失败状态字;
步骤46,第二主控模块调用第二通讯模块,向第一通讯模块发送第一返回数据;
例如,第一加解密装置为USB Key时,USB Key的第二主控模块在成功完成了内部校验指令之后,将第一成功信息,通过第二通讯模块的USB接口,向监护设备进行回发;
又例如,第一加解密装置为蓝牙Key时,蓝牙Key的第二主控模块在成功完成了内部校验指令之后,将第一成功信息,通过第二通讯模块的蓝牙接口,向监护设备进行回发;
又例如,第一加解密装置为电子令牌时,电子令牌的第二主控模块在成功完成了内部校验指令之后,将第一成功信息,通过第二通讯模块的无线通讯接口,向监护设备进行回发;
步骤47,第一主控模块对第一返回数据进行判断,当第一返回数据为第一成功信息时,第一主控模块调用第一通讯模块,向第二通讯模块发送第一数据组读取指令数据;当第一返回数据为第一失败信息时,为保障第一核心模块功能被不被盗用,监护设备会退出当前处理流程,并禁止启动第一核心模块;
例如,当第一返回数据为第一成功信息时,如若第一加解密装置为USB Key,监护设备的第一主控模块通过第一通讯模块的USB接口,向USB Key发送数据组读取指令;
又例如,当第一返回数据为第一成功信息时,如若第一加解密装置为蓝牙Key,监护设备的第一主控模块通过第一通讯模块的蓝牙接口,向蓝牙Key发送数据组读取指令;
又例如,当第一返回数据为第一成功信息时,如若第一加解密装置为电子令牌,监护设备的第一主控模块通过第一通讯模块的无线通讯接口,向电子令牌发送数据组读取指令;
步骤48,第二主控模块根据第一数据组读取指令数据,对第一核心模块参数数据组进行第一数据读取权限检查处理;当第一数据读取权限为可读取时,第二主控模块调用第二通讯模块,向第一通讯模块发送第一核心模块参数数据组;
此处,第二主控模块上运行的加解密装置处理流程,使用第一指令集对接收到的指令数据进行识别,在识别出指令数据为数据组读取指令时,对存储在本地的第一核心模块参数数据组的数据读权限进行核查;这里,第一数据读取权限应为“可读取”,第二主控模块识别出该状态之后,从存储介质中提出第一核心模块参数数据组向监护设备进行返回;
例如,第一加解密装置为USB Key时,USB Key的第二主控模块在成功完成了数据组读取指令之后,将第一核心模块参数数据组,通过第二通讯模块的USB接口,向监护设备进行回发;
例如,第一加解密装置为蓝牙Key时,蓝牙Key的第二主控模块在成功完成了数据组读取指令之后,将第一核心模块参数数据组,通过第二通讯模块的蓝牙接口,向监护设备进行回发;
例如,第一加解密装置为电子令牌时,电子令牌的第二主控模块在成功完成了数据组读取指令之后,将第一核心模块参数数据组,通过第二通讯模块的无线通讯接口,向监护设备进行回发;
步骤49,第一主控模块将第一核心模块参数数据组做为第一数据组。
这里,第一主控模块将获取的第一核心模块参数数据组转存为本地的第一数据组。
步骤5,第一主控模块根据第一数据组,对第一核心模块进行第一核心模块参数配置处理。
此处,对第一核心模块进行第一核心模块参数配置,就是使用第一核心模块参数数据给对应的人工智能心电分析模型进行参数初始化处理,例如,对卷及神经网络模型来说,人工智能模型的初始化参数至少包括卷积神经网络的输入数据长度、卷积层数、卷积矩阵的初始值、卷积核大小、池化层数、池化函数的配置参数等等,这里就是将上述参数从第一数据组中提取出来,带入第一核心模块处理流程的参数初始化处理流程。
步骤6,第一主控模块调用第一核心模块,执行第一核心模块处理流程;在执行第一核心模块处理流程的过程中,第一主控模块调用第一加解密装置,执行第一核心模块处理流程的关键子流程;
其中,第一主控模块调用第一加解密装置,执行第一核心模块处理流程的关键子流程,具体包括:在执行第一核心模块处理流程的关键子流程时,第一主控模块调用第一通讯模块,向第二通讯模块发送第一执行流程指令数据;其中,第一执行流程指令数据包括第一流程标识;第二主控模块根据第一流程标识,执行本地对应的第一处理流程,并将第一处理流程的执行结果做为第二返回数据;第二主控模块调用第二通讯模块,向第一通讯模块发送第二返回数据。
例如,第一核心模块为人工智能心电分析模块,第一核心模块处理流程为人工智能心电分析处理流程,第一主控模块在调用人工智能心电分析模块执行人工智能心电分析处理流程时,是对第一信号数据进行分析,并得到第一分析结果;在人工智能心电分析处理流程中,有两个关键子流程分别是第一卷积计算子流程和第二卷积计算子流程,它们的处理程序存储在第一加解密装置上;那么,
当第一主控模块在调用人工智能心电分析模块执行人工智能心电分析处理流程时,若要被执行的子流程标识不为上述两个关键子流程,则第一核心模块继续执行存储在监护设备上的人工智能心电分析处理子流程;
当第一主控模块在调用人工智能心电分析模块执行人工智能心电分析处理流程时,若要被执行的子流程标识为上述两个关键子流程中的一个,则第一核心模块会向第一加解密装置发送与这两个关键子流程对应的执行流程指令,第一加解密装置会根据执行流程指令执行具体的关键子流程,并将指令处理结果做为第二返回数据,通过第二通讯模块的USB接口或蓝牙接口或无线通讯接口,向监护设备进行回发;监护设备得到第二返回数据后,会根据第二返回数据继续后续的流程处理步骤;
当第一主控模块在调用人工智能心电分析模块执行完人工智能心电分析处理流程的最后一个子流程后,监护设备会将最后的结果作为对第一信号数据进行人工智能心电分析处理的分析结果;进一步的,监护设备会根据分析结果判定是否需要设置预警级别,并启动对应的预警处理。
由上文可知,监护设备与第一加解密装置中存储的密钥数据都是对应的,也就是说对监护设备升级的同时也需要对第一加解密装置进行升级同步,对第一加解密装置的升级处理主要包括:私钥数据升级处理,和关键子流程升级处理,这里由监护设备负责对第一加解密装置进行升级处理。
当监护设备对第一加解密装置进行私钥数据升级处理时,第一主控模块进行第三产生随机数处理,生成第三随机数数据;第一主控模块调用第一加解密模块,根据第二对称密钥数据,对第三随机数数据进行第三加密处理,生成第三加密数据;第一主控模块调用第一通讯模块,向第二通讯模块发送第三随机数数据和第三加密数据;第二主控模块调用第二加解密模块,根据第四对称密钥数据对第三加密数据进行第三解密处理,生成第三解密数据;
这里,与前文中步骤41-46的内部验证处理方式近似,唯一区别就是步骤41-46用的是第一对称密钥数据和第三对称密钥数据,这里用的是第二对称密钥数据和第四对称密钥数据,所以这里对过程不做进一步赘述;
当第三解密数据与第三随机数数据相同时,第二主控模块将第一私钥数据的第一数据写权限修改为可写入,并将第二成功信息做为第三返回数据;第二主控模块调用第二通讯模块,向第一通讯模块发送第三返回数据;当第三返回数据为第二成功信息时,第一主控模块调用第一通讯模块,向第二通讯模块发送第一私钥升级指令数据;第一私钥升级指令数据包括第二私钥数据;第二主控模块使用第二私钥数据替换第一私钥数据,并将第二成功信息做为第四返回数据;第二主控模块调用第二通讯模块,向第一通讯模块发送第四返回数据;第一主控模块对第四返回数据进行判断,当第四返回数据为第二成功信息时,私钥数据升级处理成功。
这里,数据写权限为监护设备向第一加解密装置内写入指定数据的权限信息,数据写权限包括“不可写”、“授权写”和“可写入”三种权限,其中,“不可写”是指监护设备不能向第一加解密装置中写入对应数据;“授权写”意指监护设备需要经过验证授权,才能向第一加解密装置中写入对应数据;“可写入”指监护设备无需做任何验证,就能向第一加解密装置中写入对应数据;常规情况下,所有密钥数据的数据写权限默认为“不可写”,需要第一加解密装置与监护设备配合做一次内部校验,内部校验成功则对应的密钥数据的数据写权限从“不可写”变更为“可写入”。
当监护设备对第一加解密装置进行关键子流程升级处理时,第一主控模块进行第四产生随机数处理,生成第四随机数数据;第一主控模块调用第一加解密模块,根据第二对称密钥数据,对第四随机数数据进行第四加密处理,生成第四加密数据;第一主控模块调用第一通讯模块,向第二通讯模块发送第四随机数数据和第四加密数据;第二主控模块调用第二加解密模块,根据第四对称密钥数据对第四加密数据进行第四解密处理,生成第四解密数据;
这里,与前文中步骤41-46的内部验证处理方式近似,唯一区别就是步骤41-46用的是第一对称密钥数据和第三对称密钥数据,这里用的是第二对称密钥数据和第四对称密钥数据,所以这里对过程不做进一步赘述;
当第四解密数据与第四随机数数据相同时,第二主控模块将本地存储的关键子流程的第一程序代码数据的第二数据写权限修改为可写入,并将第二成功信息做为第五返回数据;第二主控模块调用第二通讯模块,向第一通讯模块发送第五返回数据;当第五返回数据为第二成功信息时,第一主控模块调用第一通讯模块,向第二通讯模块发送第一关键子流程升级指令数据;第一关键子流程升级指令数据包括第二程序代码数据;第二主控模块使用第二程序代码数据替换第一程序代码数据,并将第二成功信息做为第六返回数据;第二主控模块调用第二通讯模块,向第一通讯模块发送第六返回数据;第一主控模块对第六返回数据进行判断,当第六返回数据为第二成功信息时,关键子流程升级处理成功。
常规情况下,所有关键子流程程序代码数据的代码数据写权限默认为“不可写”或者“授权写”,需要第一加解密装置与监护设备配合做一次内部校验,内部校验成功则对应的代码数据写权限从“不可写”或者“授权写”变更为“可写入”。
本发明实施例提供了一种监护设备对核心模块的控制方法,使用加解密装置对核心模块的功能启动进行控制、对启动后核心模块的运行参数进行控制、对运行中核心模块的关键处理流程进行控制,达到了防范非正规厂家对正规厂家核心模块的盗用的目的,保障了正规厂家的经济利益。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种监护设备对核心模块的控制方法,其特征在于,所述监护设备包括第一主控模块和第一分析模块,所述第一分析模块为所述监护设备的第一核心模块,所述监护设备与第一加解密装置连接,所述方法包括:
所述第一主控模块从本地获取第一公钥数据;
所述第一主控模块根据所述第一公钥数据,对所述第一加解密装置进行第一加解密装置认证处理;
当所述第一加解密装置认证处理成功时,所述第一主控模块从本地获取第一对称密钥数据;
所述第一主控模块根据所述第一对称密钥数据,对所述第一加解密装置进行第一核心模块参数数据组读取处理,生成第一数据组;
所述第一主控模块根据所述第一数据组,对所述第一核心模块进行第一核心模块参数配置处理;
所述第一主控模块调用所述第一核心模块,执行第一核心模块处理流程;在执行所述第一核心模块处理流程的过程中,所述第一主控模块调用所述第一加解密装置,执行所述第一核心模块处理流程的关键子流程。
2.根据权利要求1所述的监护设备对核心模块的控制方法,其特征在于,所述方法还包括:
所述监护设备还包括第一通讯模块和第一加解密模块;所述监护设备本地存储的数据还包括第二对称密钥数据;
所述第一加解密装置包括第二主控模块、第二通讯模块和第二加解密模块;所述第一加解密装置本地存储的数据包括第一私钥数据、第三对称密钥数据、第四对称密钥数据和第一核心模块参数数据组;所述第一私钥数据与所述第一公钥数据为一对匹配的公私钥数据;所述第三对称密钥数据与所述第一对称密钥数据相同;所述第四对称密钥数据与所述第二对称密钥数据相同。
3.根据权利要求2所述的监护设备对核心模块的控制方法,其特征在于,所述第一主控模块根据所述第一公钥数据,对所述第一加解密装置进行第一加解密装置认证处理,具体包括:
所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送第一取随机数指令数据;
所述第二主控模块根据所述第一取随机数指令数据,进行第一产生随机数处理,生成第一随机数数据;
所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第一随机数数据;
所述第一主控模块调用所述第一加解密模块,根据所述第一公钥数据,对所述第一随机数数据进行第一加密处理,生成第一加密数据;
所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送所述第一加密数据;
所述第二主控模块调用所述第二加解密模块,根据所述第一私钥数据,对所述第一加密数据进行第一解密处理,生成第一解密数据;
所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第一解密数据;
所述第一主控模块对所述第一解密数据和所述第一随机数数据进行比对,当所述第一解密数据与所述第一随机数数据相同时,所述第一加解密装置认证处理成功。
4.根据权利要求3所述的监护设备对核心模块的控制方法,其特征在于,所述方法还包括:
当所述第一解密数据与所述第一随机数数据不相同时,所述第一加解密装置认证处理失败。
5.根据权利要求4所述的监护设备对核心模块的控制方法,其特征在于,所述方法还包括:
当所述第一加解密装置认证处理失败时,所述第一主控模块停止调用所述第一核心模块。
6.根据权利要求2所述的监护设备对核心模块的控制方法,其特征在于,所述第一主控模块根据所述第一对称密钥数据,对所述第一加解密装置进行第一核心模块参数数据组读取处理,生成第一数据组,具体包括:
所述第一主控模块进行第二产生随机数处理,生成第二随机数数据;
所述第一主控模块调用所述第一加解密模块,根据所述第一对称密钥数据,对所述第二随机数数据进行第二加密处理,生成第二加密数据;
所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送所述第二随机数数据和所述第二加密数据;
所述第二主控模块调用所述第二加解密模块,根据所述第三对称密钥数据对所述第二加密数据进行第二解密处理,生成第二解密数据;
当所述第二解密数据与所述第二随机数数据相同时,所述第二主控模块将所述第一核心模块参数数据组的第一数据读取权限修改为可读取,并将第一成功信息做为第一返回数据;
所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第一返回数据;
所述第一主控模块对所述第一返回数据进行判断,当所述第一返回数据为所述第一成功信息时,所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送第一数据组读取指令数据;
所述第二主控模块根据所述第一数据组读取指令数据,对所述第一核心模块参数数据组进行第一数据读取权限检查处理;当所述第一数据读取权限为所述可读取时,所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第一核心模块参数数据组;
所述第一主控模块将所述第一核心模块参数数据组做为所述第一数据组。
7.根据权利要求6所述的监护设备对核心模块的控制方法,其特征在于,所述方法还包括:
当所述第二解密数据与所述第二随机数数据不相同时,所述第二主控模块将所述第一核心模块参数数据组的所述第一数据读取权限修改为授权读,并将第一失败信息做为所述第一返回数据。
8.根据权利要求7所述的监护设备对核心模块的控制方法,其特征在于,所述方法还包括:
当所述第一返回数据为所述第一失败信息时,所述第一主控模块停止调用所述第一核心模块。
9.根据权利要求2所述的监护设备对核心模块的控制方法,其特征在于,所述第一主控模块调用所述第一加解密装置,执行所述第一核心模块处理流程的关键子流程,具体包括:
在执行所述第一核心模块处理流程的关键子流程时,所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送第一执行流程指令数据;所述第一执行流程指令数据包括第一流程标识;
所述第二主控模块根据所述第一流程标识,执行本地对应的第一处理流程,并将所述第一处理流程的执行结果做为第二返回数据;
所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第二返回数据。
10.根据权利要求2所述的监护设备对核心模块的控制方法,其特征在于,所述方法还包括:
当所述监护设备对所述第一加解密装置进行私钥数据升级处理时,所述第一主控模块进行第三产生随机数处理,生成第三随机数数据;所述第一主控模块调用所述第一加解密模块,根据所述第二对称密钥数据,对所述第三随机数数据进行第三加密处理,生成第三加密数据;所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送所述第三随机数数据和所述第三加密数据;所述第二主控模块调用所述第二加解密模块,根据所述第四对称密钥数据对所述第三加密数据进行第三解密处理,生成第三解密数据;当所述第三解密数据与所述第三随机数数据相同时,所述第二主控模块将所述第一私钥数据的第一数据写权限修改为可写入,并将第二成功信息做为第三返回数据;所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第三返回数据;当所述第三返回数据为所述第二成功信息时,所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送第一私钥升级指令数据;所述第一私钥升级指令数据包括第二私钥数据;所述第二主控模块使用所述第二私钥数据替换所述第一私钥数据,并将所述第二成功信息做为第四返回数据;所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第四返回数据;所述第一主控模块对所述第四返回数据进行判断,当所述第四返回数据为所述第二成功信息时,所述私钥数据升级处理成功;
当所述监护设备对所述第一加解密装置进行关键子流程升级处理时,所述第一主控模块进行第四产生随机数处理,生成第四随机数数据;所述第一主控模块调用所述第一加解密模块,根据所述第二对称密钥数据,对所述第四随机数数据进行第四加密处理,生成第四加密数据;所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送所述第四随机数数据和所述第四加密数据;所述第二主控模块调用所述第二加解密模块,根据所述第四对称密钥数据对所述第四加密数据进行第四解密处理,生成第四解密数据;当所述第四解密数据与所述第四随机数数据相同时,所述第二主控模块将本地存储的关键子流程的第一程序代码数据的第二数据写权限修改为所述可写入,并将所述第二成功信息做为所述第五返回数据;所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第五返回数据;当所述第五返回数据为所述第二成功信息时,所述第一主控模块调用所述第一通讯模块,向所述第二通讯模块发送第一关键子流程升级指令数据;所述第一关键子流程升级指令数据包括第二程序代码数据;所述第二主控模块使用所述第二程序代码数据替换所述第一程序代码数据,并将第二成功信息做为第六返回数据;所述第二主控模块调用所述第二通讯模块,向所述第一通讯模块发送所述第六返回数据;所述第一主控模块对所述第六返回数据进行判断,当所述第六返回数据为所述第二成功信息时,所述关键子流程升级处理成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011269624.5A CN112363889B (zh) | 2020-11-13 | 2020-11-13 | 一种监护设备对核心模块的控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011269624.5A CN112363889B (zh) | 2020-11-13 | 2020-11-13 | 一种监护设备对核心模块的控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112363889A true CN112363889A (zh) | 2021-02-12 |
CN112363889B CN112363889B (zh) | 2022-08-26 |
Family
ID=74514780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011269624.5A Active CN112363889B (zh) | 2020-11-13 | 2020-11-13 | 一种监护设备对核心模块的控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112363889B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108234132A (zh) * | 2017-12-07 | 2018-06-29 | 深圳市中易通安全芯科技有限公司 | 一种主控芯片与加密芯片的安全通信系统及方法 |
CN108763917A (zh) * | 2018-06-05 | 2018-11-06 | 北京华大智宝电子系统有限公司 | 一种数据加解密方法及装置 |
US20190329056A1 (en) * | 2018-04-26 | 2019-10-31 | West Affum Holdings Corp. | Permission-based control of interfacing components with a medical device |
CN110535656A (zh) * | 2019-07-31 | 2019-12-03 | 阿里巴巴集团控股有限公司 | 医疗数据处理方法、装置、设备及服务器 |
CN111462866A (zh) * | 2020-03-27 | 2020-07-28 | 深圳开立生物医疗科技股份有限公司 | 医疗诊断系统、图像处理设备及其加密保护方法和系统 |
-
2020
- 2020-11-13 CN CN202011269624.5A patent/CN112363889B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108234132A (zh) * | 2017-12-07 | 2018-06-29 | 深圳市中易通安全芯科技有限公司 | 一种主控芯片与加密芯片的安全通信系统及方法 |
US20190329056A1 (en) * | 2018-04-26 | 2019-10-31 | West Affum Holdings Corp. | Permission-based control of interfacing components with a medical device |
CN108763917A (zh) * | 2018-06-05 | 2018-11-06 | 北京华大智宝电子系统有限公司 | 一种数据加解密方法及装置 |
CN110535656A (zh) * | 2019-07-31 | 2019-12-03 | 阿里巴巴集团控股有限公司 | 医疗数据处理方法、装置、设备及服务器 |
CN111462866A (zh) * | 2020-03-27 | 2020-07-28 | 深圳开立生物医疗科技股份有限公司 | 医疗诊断系统、图像处理设备及其加密保护方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112363889B (zh) | 2022-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6437433B2 (ja) | 医療デバイスとその遠隔デバイスの間の保護された通信 | |
US8572386B2 (en) | Secure device, information processing terminal, integrated circuit, terminal application generation apparatus, application authentication method | |
US20080046982A1 (en) | Methods and systems for remote password reset using an authentication credential managed by a third party | |
CN110740128B (zh) | 一种离线数据加密方法及装置 | |
JPS6150354B2 (zh) | ||
CN111401901B (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
JP2007534544A (ja) | 車両内の制御機器の認証 | |
CN112468294B (zh) | 一种车载tbox的访问方法及鉴权设备 | |
JP2002511610A (ja) | 安全化された端末の管理方法 | |
CN104850764B (zh) | 一种基于智能卡的软件保护方法及系统 | |
JP2009253783A (ja) | 携帯端末、データ保護方法およびデータ保護用プログラム | |
CN114758433A (zh) | 一种基于云端的动态密码生成方法、系统和智能锁 | |
CN111953634B (zh) | 终端设备的访问控制方法、装置、计算机设备和存储介质 | |
CN109190335B (zh) | 一种软件版权保护方法和系统 | |
JP2008148851A (ja) | 遊技機制御用チップ及びそのromライタ | |
CN112613011B (zh) | U盘系统认证方法、装置、电子设备及存储介质 | |
CN112363889B (zh) | 一种监护设备对核心模块的控制方法 | |
JP2001118042A (ja) | カード監視方法 | |
CN108390892B (zh) | 一种远程存储系统安全访问的控制方法和装置 | |
KR101580548B1 (ko) | 차량용 ecu에 대한 보안 알고리즘 관리 방법 | |
CN112585608A (zh) | 嵌入式设备、合法性识别方法、控制器及加密芯片 | |
CN115640589A (zh) | 一种安全保护设备以及业务执行方法、装置及存储介质 | |
WO2021077627A1 (zh) | 一种智能密钥设备及其验证方法 | |
CN108363912A (zh) | 一种程序代码的密保方法及装置 | |
CN104933367A (zh) | 一种信息处理方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |