WO2014173244A1

WO2014173244A1 - 一种智能密钥设备的工作方法

Info

Publication number: WO2014173244A1
Application number: PCT/CN2014/075371
Authority: WO
Inventors: 陆舟; 于华章; 邵黎明
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2013-04-27
Filing date: 2014-04-15
Publication date: 2014-10-30
Also published as: US9817961B2; US20160117493A1; CN103246839A; CN103246839B

Abstract

一种智能密钥设备的工作方法，包括：设备上电初始化；设备读取蓝牙模块参数，判断是否能够成功读取蓝牙模块参数，是则将蓝牙模块切换至连接状态，执行下一步，否则直接执行下一步；设备判断工作电压是否低于预设值，是则提示低电压状态，第一预设时间后设备关机，否则设备一直检测工作电压并等待中断触发信号；当接收到中断触发信号则根据中断触发信号进入相应中断，执行相应中断处理后退出相应中断返回继续检测工作电压。本发明能够很好地解决移动设备上接口不统一的问题，使移动支付更加安全、便捷。

Description

一种智能密钥设备的工作方法技术领域

本发明涉及一种智能密钥设备的工作方法，属于信息安全领域。背景技术

智能密钥设备能够很好地满足个人身份认证的需要，现有技术中智能密钥设备通常为 USB接口设备，通过计算机的数据通讯接口与计算机连接，由于智能密钥设备具有高安全的特性，所以，很多要求安全性较高的领域都釆用智能密钥设备进行身份认证，以保证操作的安全性。例如，银行系统利用智能密钥设备认证拒员和用户的身份。

随着科技的发展，通过便携的手持设备替代计算机与智能密钥设备结合使用进行身份认证变得越来越普及，在使用上述智能密钥设备的过程中，发明人发现现有技术中至少存在如下问题：由于手持设备的接口与智能密钥设备的接口不统一，造成使用两者进行通信变得困难。发明内容

本发明的目的是提出一种智能密钥设备的工作方法，其能够很好地解决移动设备上接口不统一的问题，使移动支付更加安全、便捷；根据本发明的智能密钥设备，既能与计算机的数据通讯接口进行通信，又能与手持设备实现通信。

为此，根据本发明的一个方面，提供了一种智能密钥设备的工作方法，包括：步骤 S 1：智能密钥设备上电初始化；

步骤 S2:所述智能密钥设备读取蓝牙模块参数，判断是否能够成功读取蓝牙模块参数，是则将蓝牙模块切换至连接状态，执行步骤 S3 , 否则直接执行步骤 S3 ;

步骤 S3 : 所述智能密钥设备判断工作电压是否低于预设值，是则提示低电压状态，第一预设时间后所述智能密钥设备关机，否则继续执行步骤 S3 ;

当所述智能密钥设备收到中断触发信号是通道触发信号时，进入通道触发的相应中断，执行通道触发的相应设置后退出通道触发的相应中断，返回步骤 S3 ;

当所述智能密钥设备收到中断触发信号是指令触发信号时，进入指令中断，保存通道标识，判断指令类型，若收到的指令是在执行指令操作前需要进行身份认证的指令，则对所述指令进行身份认证，通过认证则根据所述指令执行相应指令操作并向上位机返回相应指令响应后退出指令中断，返回步骤 S3 ; 未通过认证则向上位机返回错误指令响应后退出指令中断，返回步骤 S3 ; 若收到的指令是在执行指令操作前不需要进行身份认证的指令，则根据所述指令执行相应指令操作并向上位机返回相应指令响应后退出指令中断，返回步骤 S3；所述根据所述指令执行相应指令操作包括：对所述指令中报文数据进行解析得到关键数据，对所述指令中报文数据进行哈希运算得到哈希结果并保存，将所述关键数据在液晶屏上显示；

当所述智能密钥设备收到中断触发信号是按键触发信号时，进入按键中断，执行按键处理后退出按键中断，返回步骤 S3 ; 所述执行按键处理包括：判断按键类型，若按键类型为确认键则对保存的所述哈希结果进行签名得到签名结果并保存，若按键类型为取消键则取消签名。

优选地，所述方法还包括：当所述智能密钥设备收到中断触发信号是定时器触发信号时，进入定时器中断，计时清零，将休眠标识置位，进入休眠，当被唤醒时退出定时器中断，返回步骤 S3。

优选地，所述方法还包括：当所述智能密钥设备收到中断触发信号是定时器触发信号时，进入定时器中断，计时清零，将休眠标识置位，退出定时器中断，返回步骤 S3 ; 所述步骤 S3还包括：判断休眠标识是否置位，是则进入休眠，当被唤醒时继续执行步骤 S3; 否则，继续执行步骤 S3。

优选地，该方法中所述通道触发信号包括插 USB触发信号、拔 USB触发信号、蓝牙连接信号和蓝牙断开信号；所述指令触发信号包括 USB通信信号和蓝牙通信信号；

当所述智能密钥设备收到的中断触发信号是所述通道触发信号中的插 USB 触发信号时，进入插 USB中断，执行步骤 A和 B;

步骤 A: 判断休眠标识是否置位，是则将休眠标识复位，打开 USB通道使能，清除身份标识，执行步骤 B; 否则打开 USB通道使能，关闭蓝牙通道使能，清除身份标识，执行步骤 B;

步骤 B: 清除按键等待标识，液晶屏显示初始化，退出插 USB中断；

当所述智能密钥设备收到的中断触发信号是所述通道触发信号中的拔 USB 触发信号时，进入拔 USB中断，执行步骤 C;

步骤 C: 关闭 USB通道使能，打开蓝牙通道使能，清除身份标识，退出拔 USB中断；当所述智能密钥设备收到的中断触发信号是所述通道触发信号中的蓝牙连接信号时，进入蓝牙连接中断，执行步骤 D和 E;

步骤 D: 判断休眠标识是否置位，是则将休眠标识复位，打开蓝牙通道使能，清除身份标识，执行步骤 E; 否则判断所述智能密钥设备是否通过 USB接口与上位机连接，是则关闭蓝牙通道使能，执行步骤 E, 否则打开蓝牙通道使能，清除身份标识，执行步骤 E; 步骤 E: 清除按键等待标识，液晶屏显示初始化，退出蓝牙连接中断；

当所述智能密钥设备收到的中断触发信号是所述通道触发信号中的蓝牙断开信号时，进入蓝牙断开中断，执行步骤 F;

步骤 F: 将休眠标识置位，关闭蓝牙通道使能，清除身份标识，然后退出蓝牙断开中断；或者是，

步骤 A: 判断休眠标识是否置位，是则将休眠标识复位，打开 USB通道使能，清除身份标识，执行步骤 B; 否则判断所述智能密钥设备是否通过蓝牙接口与上位机连接，是则关闭 USB通道使能，执行步骤 B, 否则打开 USB通道使能，清除身份标识，执行步骤 B; 步骤 B: 清除按键等待标识，液晶屏显示初始化，退出插 USB中断；

步骤 C: 判断所述智能密钥设备是否通过蓝牙接口与上位机连接，是则退出拔 USB中断；否则将休眠标识置位，关闭 USB通道使能，清除身份标识，退出拔 USB中断；

当所述智能密钥设备收到的中断触发信号是所述通道触发信号中的蓝牙连接信号时，进入蓝牙连接中断，执行步骤 D和 E;

步骤 D: 判断休眠标识是否置位，是则将休眠标识复位，打开蓝牙通道使能，清除身份标识，执行步骤 E; 否则关闭 USB通道使能，打开蓝牙通道使能，清除身份标识，执行步骤 E;

步骤 E: 清除按键等待标识，液晶屏显示初始化，退出蓝牙连接中断；

步骤 F: 判断所述智能密钥设备是否通过 USB接口与上位机连接，是则关闭蓝牙通道使能，打开 USB通道使能，清除身份标识，退出蓝牙断开中断，否则关闭蓝牙通道，清除身份标识，将休眠标识置位，退出蓝牙断开中断；

该方法中当所述不需要进行身份认证的指令是身份验证指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：先清身份标识，然后从所述身份验证指令中解析出验证信息，根据所述验证信息判断用户身份是否合法，是则保存身份标识，根据当前保存的通道标识向上位机返回身份验证成功响应，否则根据当前保存的通道标识向上位机返回身份验证失败响应；

所述根据所述指令执行相应指令操作之后还包括：判断是否需要等待按键操作，是则置位按键等待标识后向上位机返回相应指令响应，否则向上位机返回相应指令响应；

所述进入按键中断后包括，判断按键等待标识是否置位，是则执行按键处理后退出按键中断，否则直接退出按键中断。

根据本发明的另外一方面，提供了一种智能密钥设备的工作方法，还可以是包括：步骤 S 1：智能密钥设备上电初始化；

步骤 S2:所述智能密钥设备读取蓝牙模块参数，判断是否能够成功读取蓝牙模块参数，是则将蓝牙模块切换至连接状态后执行步骤 S3 , 否则直接执行步骤 S3 ;

步骤 S3 : 所述智能密钥设备判断工作电压是否低于预设值，是则提示低电压状态，第一预设时间后所述智能密钥设备关机；否则执行步骤 S4;

步骤 S4: 所述智能密钥设备判断是否存在中断标识，是则执行步骤 S5 , 否则继续执行步骤 S3 ;

所述步骤 S4之前包括：打开中断；

当所述智能密钥设备收到插 /拔 USB触发信号时，进入插 /拔 USB中断，保存插 /拔 USB 中断标识，退出插 /拔 USB中断；

当所述智能密钥设备收到蓝牙连接 /蓝牙断开信号时，进入蓝牙连接 /蓝牙断开中断，保存蓝牙连接 /蓝牙断开中断标识，退出蓝牙连接 /蓝牙断开中断；

当所述智能密钥设备收到指令触发信号时，进入指令中断，保存指令中断标识，保存当前通道标识，退出指令中断；所述指令触发信号包括 USB通信信号和蓝牙通信信号；当所述智能密钥设备收到按键触发信号时，进入按键中断，保存按键中断标识，退出按键中断；

步骤 S5：所述智能密钥设备判断中断标识类型；

当所述中断标识为插 /拔 USB中断标识时，则执行 USB通道的相应操作后返回步骤 S3；当所述中断标识为蓝牙连接 /蓝牙断开中断标识时，则执行蓝牙通道的相应操作后返回步骤 S3 ;

当所述中断标识为指令中断标识时，判断指令类型，若收到的指令是执行相应指令操作前需要进行身份认证的指令，则进行身份认证 , 如通过认证则根据所述指令执行相应指令操作并向上位机返回相应指令响应后返回步骤 S3 , 如未通过认证则向上位机返回错误指令响应后返回步骤 S3 ; 若收到的指令是执行相应指令操作前不需要进行身份认证的指令，则根据所述指令执行相应指令操作并向上位机返回相应指令响应后返回步骤 S3；所述根据所述指令执行相应指令操作包括：对所述指令中报文数据进行解析得到关键数据，对所述指令中报文数据进行哈希运算得到哈希结果并保存，将所述关键数据在液晶屏上显示；当所述中断标识为按键中断标识时，则执行按键处理后返回步骤 S3 ; 所述执行按键处理包括：判断按键类型，若按键类型为确认键则对保存的所述哈希结果进行签名得到签名结果并保存，若按键类型为取消键则取消签名。

优选地，该方法中，当所述中断标识为插 /拔 USB中断标识时执行 USB通道的相应操作具体包括，若为拔 USB中断标识，则执行步骤 A;

步骤 A: 关闭 USB通道使能，打开蓝牙通道使能，清除拔 USB中断标识，清除身份标识；

若为插 USB中断标识，则执行步骤 B和 C;

步骤 B: 所述智能密钥设备判断是否通过蓝牙接口与上位机通信，是则关闭蓝牙通道使能，打开 USB通道使能，清除插 USB中断标识，清除身份标识，执行步骤 C; 否则打开 USB通道使能，清除插 USB中断标识，执行步骤 C;

步骤 C: 清除按键等待标识，液晶屏显示初始化；

当所述中断标识为蓝牙连接 /蓝牙断开中断标识时执行蓝牙通道的相应操作具体包括，若为蓝牙连接中断标识，则执行步骤 D和 E;

步骤 D: 判断所述智能密钥设备是否通过 USB接口与上位机通信，是则清除蓝牙连接中断标识，执行步骤 E, 否则打开蓝牙通道使能，清除蓝牙连接中断标识，清除身份标识，执行步骤 E;

步骤 E: 清除按键等待标识，液晶屏显示初始化；

若为蓝牙断开中断标识，则执行步骤 F;

步骤 F: 关闭蓝牙通道使能，打开 USB通道使能，清除蓝牙断开中断标识，清除身份标识或者是二

当所述中断标识为插 /拔 USB中断标识时执行 USB通道的相应操作具体包括，若为拔 USB中断标识，则执行步骤 A;

若为插 USB中断标识，则执行步骤 B和 C;

步骤 B: 判断所述智能密钥设备是否通过蓝牙接口与上位机通信，是则清除插 USB中断标识，执行步骤 C, 否则打开 USB通道使能，清除插 USB中断标识，清除身份标识，执行步骤 C;

步骤 C: 清除按键等待标识，液晶屏显示初始化；

步骤 D: 判断所述智能密钥设备是否通过 USB接口与上位机通信，是则关闭 USB通道使能，打开蓝牙通道使能，清除蓝牙连接中断标识，清除身份标识，执行步骤 E, 否则打开蓝牙通道使能，清除蓝牙连接中断标识，执行步骤 E;

步骤 E: 清除按键等待标识，液晶屏显示初始化；

若为蓝牙断开中断标识，则执行步骤 F;

步骤 F: 判断所述智能密钥设备是否通过 USB接口与上位机连接，是则关闭蓝牙通道使能，打开 USB通道使能，清除蓝牙断开中断标识，清除身份标识，否则清除蓝牙断开中断标识，清除身份标识；

该方法中当所述不需要进行身份认证的指令是身份验证指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：当所述指令是身份验证指令时，先清身份标识，然后从所述身份验证指令中解析出验证信息，根据所述验证信息判断用户身份是否合法，是则保存身份标识，根据当前保存的通道标识向上位机返回身份验证成功响应，否则根据当前保存的通道标识向上位机返回身份验证失败响应；

所述根据所述指令执行相应指令操作之后还包括：判断是否需要等待按键操作，是则置位按键等待标识后向上位机返回相应指令响应，否则直接向上位机返回相应指令响应；所述若为按键中断标识时还包括，判断按键等待标识是否置位，是则执行按键处理后返回步骤 S3 , 否则直接返回步骤 S3。

本发明的有益效果是：本发明提供的智能密钥设备的工作方法，能够很好的解决移动设备上接口不统一的问题，使移动支付更加安全、便捷。

根据本发明的智能密钥设备，既能与计算机的数据通讯接口进行通信，又能与手持设备实现通信。附图说明

图 1实施例 1提供的一种智能密钥设备工作方法流程图；

图 2是实施例 1中智能密钥设备收到通道触发信号的处理流程图；

图 3是实施例 1中智能密钥设备收到指令触发信号的处理流程图；

图 4是实施例 1中智能密钥设备收到按键触发信号的处理流程图；

图 5是实施例 2提供的一种智能密钥设备工作方法流程图；

图 6是实施例 3提供的一种智能密钥设备工作方法流程图。具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式做进一步的详细描述。

实施例 1

本实施例提供的一种智能密钥设备的工作方法，既可以应用于智能密钥设备与 USB接口终端的通信，也可以应用于智能密钥设备与蓝牙终端的通信。如图 1所示该方法包括以下步骤：

步骤 1 : 智能密钥设备上电初始化；

具体地，智能密钥设备上电有两种方式，包括 USB接口供电和电池供电。其中电池供电利用电源键进行控制，实现设备的开关机。而在 USB接口供电模式中，电源键不再起作用，同时电池进入充电模式。

本实施例中，优选地，还可以在开机时由用户选择智能密钥设备通信的通道，则智能密钥设备上电初始化并打开中断后还包括：智能密钥设备通过液晶屏提示用户进行通道选择，共包括两种： 1)USB通信， 2)蓝牙通信；用户可以通过上 /下翻键进行上下选择，并利用确认键进行确认，智能密钥设备接收到用户的确认信息后设置并保存通道标识，在之后的通信过程中，根据设置并保存的通道标识选择通道进行通信。

步骤 2: 所述智能密钥设备读取蓝牙模块参数，判断是否能够成功读取蓝牙模块参数，是则将蓝牙模块切换至连接状态后执行步骤 3 , 否则直接执行步骤 3;

步骤 3: 所述智能密钥设备判断工作电压是否低于预设值，是则提示低电压状态，第一预设时间后智能密钥设备关机；否则继续执行步骤 3;

如图 2所示，当所述智能密钥设备收到中断触发信号是通道触发信号时，进入通道触发的相应中断，执行通道触发的相应设置后退出通道触发的相应中断；返回步骤 3。

进一步地，所述通道触发信号包括插 USB触发信号、拔 USB触发信号、蓝牙连接信号和蓝牙断开信号。

优选地，当所述智能密钥设备进入插 USB中断时所述智能密钥设备进入 USB充电模式，当所述智能密钥设备进入拔 USB中断时所述智能密钥设备退出 USB充电模式。

如图 3所示，当所述智能密钥设备收到中断触发信号是指令触发信号时，进入指令中断执行指令中断处理，所述指令触发信号包括 USB通信信号和蓝牙通信信号。所述指令中断处理包括：保存通道标识，根据指令类型判断是否是需要进行身份认证的指令，若收到的指令是在执行指令操作前需要进行身份认证的指令，则对所述指令进行身份认证 , 并判断是否通过身份认证，如果是，则根据所述指令执行相应指令操作并根据保存的通道标识向上位机返回相应指令响应后退出指令中断，否则根据保存的通道标识选择通道向上位机返回错误指令响应后退出指令中断；若收到的指令是在执行指令操作前不需要进行身份认证的指令，则根据所述指令执行相应指令操作并根据保存的通道标识选择通道向上位机返回相应指令响应后退出指令中断；进一步的退出指令中断后返回步骤 3。其中所述根据所述指令执行相应指令操作包括：对所述指令中报文数据进行解析得到关键数据 , 对所述指令中报文数据进行哈希运算得到哈希结果并保存，将所述关键数据在液晶屏上显示，置位按键等待标识；

如图 4所示，当所述智能密钥设备收到的中断触发信号是按键触发信号时，进入按键中断，执行按键处理后退出按键中断，然后返回步骤 3。其中所述执行按键处理包括：判断按键类型，若按键类型为确认键则对保存的所述哈希结果进行签名得到签名结果并保存，若按键类型为取消键则取消签名。

当所述智能密钥设备收到中断触发信号为定时器触发信号时，进入定时器中断，计时清零，将休眠标识置位，进入休眠，当被唤醒时退出定时器中断，返回步骤 3。

本实施例中，具体地，定时器中断通过一个定时器的累加计时达到预先约定的时间触发，即当定时器的计时达到预先约定的时间时，进入定时器中断，定时器的计时清零，将休眠标识置位，进入休眠。

上述方式是智能密钥设备在定时器中断中进入休眠的情况，进一步地，智能密钥设备还可以是在步骤 1-3 的主循环中进入休眠，具体为：当所述智能密钥设备收到中断触发信号为定时器触发信号时，进入定时器中断，计时清零，将休眠标识置位，退出定时器中断，返回步骤 3; 所述步骤 3还包括：判断休眠标识是否置位，是则进入休眠，当被唤醒时继续执行步骤 3；否则继续执行步骤 3。

所述智能密钥设备接收中断触发信号之前还包括：所述智能密钥设备打开中断。实施例 2

在实施例 1 的基础上，本实施例提供的一种智能密钥设备的通信方法，给出了智能密钥设备在通信过程中如何选择 USB通道或蓝牙通道以及如何实现通道的切换的具体实现方式，如图 5所示，包括以下步骤：

步骤 101 : 智能密钥设备上电初始化；

步骤 102: 打开中断;

步骤 103: 所述智能密钥设备读取蓝牙模块参数，判断是否能够成功读取蓝牙模块参数，是则执行步骤 104, 否则执行步骤 105;

在本实施例中，蓝牙模块参数包括： MAC内容、 PIN码和设备名称；具体地，智能密钥设备从蓝牙模块中读取蓝牙模块参数，并根据蓝牙模块参数的最后一个字节判断是否成功读取蓝牙模块参数，如果蓝牙模块参数的最后一个字节是 0x01 , 则表示智能密钥设备成功读取蓝牙模块参数 , 否则表示智能密钥设备读取蓝牙模块参数失败。

步骤 104: 所述智能密钥设备将蓝牙模块切换至连接状态；

在本实施例中，本步骤具体为将蓝牙模块状态输出引脚闭合。

步骤 105: 所述智能密钥设备判断工作电压是否低于预设值，是则提示低电压状态，第一预设时间后智能密钥设备关闭；否则执行步骤 106;

在本实施例中，可以通过屏幕显示电量低，可以通过变换指示灯颜色显示电量低，也可以通过蜂鸣提示电量低；所述第一预设时间可以是 20s。

步骤 106: 继续执行步骤 105;

当所述智能密钥设备接收到中断触发信号则执行步骤 107;

步骤 107: 所述智能密钥设备才艮据收到的中断触发信号判断中断类型；

若事先约定同时出现插 USB中断和蓝牙连接中断时，优选处理插 USB中断，则相应地，不同的中断类型执行的中断处理具体如下：

当智能密钥设备收到定时器触发唤醒信号时，进入定时器中断，执行步骤 108;

步骤 108: 计时清零，将休眠标识置位，进入休眠，当所述智能密钥设备被唤醒时退出定时器中断，返回步骤 105;

具体地，当计时器计时达到预先约定的休眠时间，智能密钥设备会收到定时器触发唤醒信号，进入定时器中断，然后将计时清零，将休眠标识置位，进入休眠，当所述智能密钥设备被唤醒时退出定时器中断，返回执行步骤 105。

本实施例中，还可以是：当所述智能密钥设备收到中断触发信号为定时器触发信号时，进入定时器中断，计时清零，将休眠标识置位，退出定时器中断，返回步骤 105; 而所述步骤 105还包括：判断休眠标识是否置位，是则进入休眠，当被唤醒时继续执行步骤 105; 否则继续执行步骤 105。

当智能密钥设备收到插 USB触发唤醒信号时，进入插 USB中断，智能密钥设备进入 USB充电模式，执行步骤 109;

步骤 109: 判断休眠标识是否置位，是则执行步骤 110, 否则执行步骤 111 ;

步骤 110: 将休眠标识复位，打开 USB通道使能，清除身份标识，执行步骤 112; 步骤 111 : 打开 USB通道使能，关闭蓝牙通道使能，清除身份标识；

步骤 112: 清除按键等待标识，液晶屏显示初始化，退出插 USB中断，返回步骤 105; 进一步地，本步骤还可以包括智能密钥设备通过液晶屏提示当前通信模式为 USB通信。当智能密钥设备收到拔 USB触发信号时，进入拔 USB中断，智能密钥设备退出 USB 充电模式，执行步骤 113 ;

步骤 113: 关闭 USB通道使能，打开蓝牙通道使能，清除身份标识，退出拔 USB中断；返回步骤 105;

当智能密钥设备收到蓝牙连接信号时，进入蓝牙连接中断，执行步骤 114;

步骤 114: 判断休眠标识是否置位，是则执行步骤 115 , 否则执行步骤 116;

步骤 115: 将休眠标识复位，打开蓝牙通道使能，清除身份标识，执行步骤 118; 步骤 116: 判断智能密钥设备是否通过 USB接口与上位机连接，是则执行步骤 117, 否则打开蓝牙通道使能，清除身份标识，执行步骤 118;

步骤 117: 关闭蓝牙通道使能；

步骤 118: 清除按键等待标识，液晶屏显示初始化，退出蓝牙连接中断；返回步骤 105; 进一步地，本步骤还可以包括智能密钥设备通过液晶屏提示当前通信模式为蓝牙通信。本实施例中，优选地，当智能密钥设备收到蓝牙连接信号时，在进入蓝牙连接中断中还包括：智能密钥设备与发送蓝牙连接信号的终端的配对过程，其中向智能密钥设备发送蓝牙连接信号的终端为主设备，例如，所述主设备为 PC机、手机、 PAD等。

所述配对过程具体为：智能密钥设备收到主设备发来的蓝牙连接信号，通过液晶屏显示主设备的名称或 ID, 等待用户选择要连接的主设备，当智能密钥设备接收到用户选择确认信息时向所选择主设备发送验 PIN请求，智能密钥设备接收主设备发来的 PIN码与自身存储的 PIN码进行比对，比对正确则与所述主设备建立连接，继续执行步骤 114, 否则智能密钥设备通过液晶屏显示建立连接失败，清除按键等待标识，退出蓝牙连接中断。

当智能密钥设备收到蓝牙断开信号时，进入蓝牙断开中断，执行步骤 119;

步骤 119: 将休眠标识置位，关闭蓝牙通道使能，清除身份标识，然后退出蓝牙断开中断；返回步骤 105;

当智能密钥设备收到 USB通信信号或蓝牙通信信号时，进入指令中断，执行步骤 120; 步骤 120: 保存通道标识，判断指令类型，当是身份验证指令时执行步骤 121 , 当是其他指令时，执行步骤 124;

本实施例中具体地，如果是收到 USB通信信号，则将通道标识置为 1 , 如果是收到蓝牙通信信号，则将通道标识置为 2。

本实施例中具体地，根据指令的前四个字节判断指令类型；判断指令的前四个字节是否是第一预设值，是则指令为身份验证指令，否则指令为其他指令；优选地，第一预设值为 00 20 OB 11。

所述其他指令包括：设置算法和密钥信息指令、报文数据哈希指令、计算签名指令、获取按键信息指令、获取签名结果指令。

优选地，如果指令的前四个字节是 00 22 41 B6,则收到的是设置算法和密钥信息指令；如果指令的前四个字节是 00 2A 90 80, 则收到的是报文数据哈希指令；

如果指令的前四个字节是 00 2A 9E 00, 则表示收到的是计算签名指令；

如果指令的前四个字节是 80 E5 00 00, 则表示收到的是获取按键信息指令；如果指令的前四个字节是 80 E3 00 00, 则表示收到的是获取签名结果指令。

步骤 121 : 从指令中解析出验证信息；

本实施例中具体地，从指令中解析出的验证信息可以是用户事先设定的密码或一串随机数或设备序列号等。

步骤 122: 根据验证信息判断用户身份是否合法，是则执行步骤 123 , 否则执行步骤

129;

具体地：智能密钥设备判断验证信息是否与自身存储的或生成的信息匹配，是则用户身份合法，否则不合法。所述验证信息可以为字母、数据或其他字符的组合。

进一步地，步骤 121和 122还可以釆用以下方式验证用户身份是否合法：智能密钥设备通过液晶屏提示输入生物特征信息，智能密钥设备通过自带的生物特征感应装置接收用户输入的生物特征信息，并判断所述生物特征信息是否与预先存储的信息匹配，是则用户身份合法，否则不合法。所述生物特征信息包括指紋、掌紋、虹膜等。

步骤 123 : 保存身份标识，执行步骤 129;

步骤 124: 判断指令是否是需要进行身份认证的指令，是则执行步骤 125 , 否则执行步骤 126;

例如，部分读指令属于不需要身份验证的指令。

步骤 125：判断是否能够获取到身份标识，是则执行步骤 126 , 否则执行步骤 129; 步骤 126: 执行相应指令操作；

本步骤具体为：当智能密钥设备接收到的指令是设置算法和签名信息指令时执行 A; 当收到的指令是报文数据哈希指令时执行 B; 当收到的指令是计算签名指令时执行 C; 当收到的指令是获取按键信息指令时执行 D; 当收到的指令是获取签名结果指令时执行 E;

A: 设置签名算法、哈希算法以及从密钥文件中获取用户私钥并存储到内存中；具体地，根据设置算法和签名信息指令中的密钥 ID和用途信息从密钥文件中获取对应的用户私钥并存储到内存中；

B:对指令中的报文数据进行解析得到关键数据并保存至显示緩存区，对指令中的报文数据进行哈希运算得到哈希结果并保存；

C: 将显示緩存区的关键数据在液晶屏上显示，置位按键等待标识；

D: 执行获取按键信息操作，保存获取到的按键信息；

E: 执行获取签名结果操作，保存签名结果。

本实施例步骤 126的方法需要将关键信息全部输出显示并经过用户确认后，才能进行签名，有效防止用户交易报文被替换后不容易被察觉的风险；防止黑客骗签，增强了签名的安全性。

本实施例执行的上述相应操作 ABC还可以通过两条指令实现，即步骤 126中：当收到的指令为设置算法和签名信息指令时执行 A; 当收到的指令是报文数据哈希和签名指令时顺序执行 8和〇。

本实施例中执行的上述相应操作 ABC还可以通过一条指令来实现，则步骤 126中：当收到的指令为设置解析签名指令时顺序执行 ABC。

步骤 127: 判断是否需要等待按键操作，是则执行步骤 128, 否则执行步骤 129; 本实施例中，当收到的指令是计算签名指令时，需要等待按键操作。

步骤 128: 置位按键等待标识；

步骤 129: 判断通道标识，通道标识为 1 时执行步骤 130, 通道标识为 2时执行步骤

131 ;

步骤 130: 通过 USB通道向上位机返回相应指令响应，退出指令中断，返回步骤 105; 步骤 131 : 通过蓝牙通道向上位机返回相应指令响应，退出指令中断，返回步骤 105。进一步地，当执行完计算签名指令退出指令中断后如果等待按键超时，则清除按键等待标识，液晶犀显示初始化，并提示按键超时。

当智能密钥设备收到按键信号时，进入按键中断，执行步骤 132;

步骤 132: 判断按键等待标识是否置位，是则执行步骤 133 , 否则退出按键中断，返回步骤 105;

步骤 133 :判断按键类型，若为上 /下翻键则执行步骤 134,若为确认键则执行步骤 135 , 若为取消键则执行步骤 136;

步骤 134: 通过液晶屏上 /下翻页显示关键信息，然后退出按键中断，返回步骤 105; 进一步地，当完成关键信息全部输出并显示时，还包括将报文显示完成标志设为有效。步骤 135: 判断报文显示完成标志是否有效，是则使用用户私钥对保存的哈希结果进行签名，判断签名是否成功，签名成功则液晶屏显示操作成功，保存签名结果，执行步骤 137, 签名失败则液晶屏提示操作失败，执行步骤 137; 否则液晶屏提示操作失败，执行步骤 137;

步骤 136: 液晶屏显示操作取消，然后执行步骤 137;

步骤 137: 清除按键等待标识；退出按键中断，返回步骤 105。

若事先约定同时出现插 USB中断和蓝牙连接中断时，优选地，处理蓝牙连接中断，则相应地，与上述优选处理插 USB中断相比，仅以下中断的中断处理不同，具体如下：当所述智能密钥设备收到插 USB触发信号时，进入插 USB中断，执行步骤 109' ; 步骤 109'：判断休眠标识是否置位，是则执行步骤 110' , 否则执行步骤 11 Γ；步骤 110' : 将休眠标识复位，打开 USB通道使能，清除身份标识，执行步骤 112' ; 步骤 111' : 判断所述智能密钥设备是否通过蓝牙接口与上位机连接，是则关闭 USB通道使能，执行步骤 112' ; 否则打开 USB通道使能，清除身份标识，执行步骤 112' ;

步骤 112' : 清除按键等待标识，液晶屏显示初始化；退出插 USB中断；返回步骤 105; 当所述智能密钥设备收到拔 USB触发信号时，进入拔 USB中断，执行步骤 113' ; 步骤 113' : 判断所述智能密钥设备是否通过蓝牙接口与上位机通信，如果是，则退出拔 USB中断，返回步骤 105; 否则将休眠标识置位，关闭 USB通道使能，清除身份标识，退出拔 USB中断，返回步骤 105。

当所述智能密钥设备收到蓝牙连接信号时，进入蓝牙连接中断，执行步骤 114' ;

步骤 114' : 判断休眠标识是否置位，是则执行步骤 115' , 否则执行步骤 116' ;

步骤 115' : 将休眠标识复位，打开蓝牙通道使能，清除身份标识，执行步骤 117' ; 步骤 116' : 关闭 USB通道使能，打开蓝牙通道使能，清除身份标识；

步骤 117' :清除按键等待标识，液晶屏显示初始化；退出蓝牙连接中断；返回步骤 105; 进一步地，本步骤还可以包括：智能密钥设备通过液晶屏提示当前通信模式为蓝牙通信。

本实施例中，优选地，当智能密钥设备收到蓝牙连接信号时，在进入蓝牙连接中断中还包括：智能密钥设备与发送蓝牙连接信号的终端的配对过程，其中向智能密钥设备发送蓝牙连接信号的终端为主设备，例如，所述主设备为 PC机、手机、 PAD等。

所述配对过程具体为：智能密钥设备收到主设备发来的蓝牙连接信号，通过液晶屏显示主设备的名称或 ID , 等待用户选择要连接的主设备，当智能密钥设备接收到用户选择确认信息时向所选择主设备发送验 PIN请求，智能密钥设备接收主设备发来的 PIN码与自身存储的 PIN码进行比对，比对正确则与所述主设备建立连接，继续执行步骤 114' , 否则智能密钥设备通过液晶屏显示建立连接失败，清除按键等待标识，退出蓝牙连接中断。

当所述智能密钥设备收到蓝牙断开信号时，进入蓝牙断开中断，执行步骤 118';

步骤 118 '：判断智能密钥设备是否通过 USB接口与上位机连接 , 是则关闭蓝牙通道使能，打开 USB通道使能，清除身份标识，退出蓝牙断开中断，返回步骤 105; 否则关闭蓝牙通道，清除身份标识，将休眠标识置位，退出蓝牙断开中断，返回步骤 105。

或者是事先约定按照先到先得的原则进入指令中断， USB通道和蓝牙通道，先接收到指令的通道先进行指令处理，具体地，当智能密钥设备收到 USB通信信号或蓝牙通信信号时，进入指令中断，在步骤 120中：

如果是收到 USB通信信号，所述智能密钥设备将通道标识置为 1 , 则还包括：关闭蓝牙通道使能；

如果收到蓝牙通信信号，所述智能密钥设备将通道标识置为 2, 则还包括：关闭 USB 通道使能。

或者是通过一条切换通道指令实现 USB和蓝牙通道的切换；

相应地，如果所述智能密钥设备接收到的是切换通道指令时，进入指令中断，步骤 126 执行相应指令操作具体为：

比较所述切换通道指令中指定的通道标识与当前通道标识：如果两者相同，则直接执行步骤 127; 如果两者不相同时，则进入步骤 127之前还包括：当所述指定的通道标识为 1 即表示 USB通道时，则关闭蓝牙通道使能，打开 USB通道使能，智能密钥设备通过液晶屏提示 "通信模式由蓝牙通信转为 USB通信"，同时清除按键等待标识。当所述指定的通道标识为 2即表示蓝牙通道时，则关闭 USB通道使能，打开蓝牙通道使能。智能密钥设备通过液晶屏提示 "通信模式由 USB通信转为蓝牙通信"。同时清除按键等待标识。

本实施例中，优选地，还可以在开机时由用户选择智能密钥设备通信的通道，则智能密钥设备上电初始化并打开中断后还包括：智能密钥设备通过液晶屏提示用户进行通道选择，共包括两种： 1)USB通信， 2)蓝牙通信；用户可以通过上 /下翻键进行上下选择，并利用确认键进行确认，智能密钥设备接收到用户的确认信息后设置并保存通道标识，在之后的通信过程中，釆用设置并保存的通道进行通信。相应地，在判断中断类型为插 USB中断或蓝牙连接中断时，还包括：判断中断类型是否与当前保存的通道标识相符，是则执行实施例 2中步骤 109和步骤 114的相应操作，否则直接退出中断。实施例 3

在实施例 1 的基础上，本实施例提供的一种智能密钥设备的工作方法，给出了智能密钥设备在通信过程中如何选择 USB通道或蓝牙通道以及如何实现通道的切换的具体实现方式，如图 6所示，包括以下步骤：

步骤 201 : 智能密钥设备上电初始化；

具体地，设备上电有两种方式，包括 USB口供电和电池供电。其中电池供电利用电源键进行控制，实现设备的开关机。而在 USB口供电模式中，电源键就不再起作用，同时电池进入充电模式。

步骤 202: 打开中断;

步骤 203: 所述智能密钥设备读取蓝牙模块参数，判断是否能够成功读取蓝牙模块参数，是则执行步骤 204, 否则执行步骤 205;

在本实施例中，蓝牙模块参数包括： MAC内容、 PIN码和设备名称；具体地，智能密钥设备从蓝牙模块中读取蓝牙模块参数，并根据蓝牙模块参数的最后一个字节判断是否成功读取蓝牙模块参数，如果蓝牙模块参数的最后一个字节是 0x01 , 则表示智能密钥设备成功读取蓝牙模块参数，否则智能密钥设备读取蓝牙模块参数失败。

步骤 204: 将蓝牙模块切换至连接状态；

步骤 205: 所述智能密钥设备判断工作电压是否低于预设值，是则提示低电压状态，第一预设时间后智能密钥设备关机；否则执行步骤 206;

在本实施例中，可以通过犀幕显示电量低，可以通过变换指示灯颜色显示电量低，也可以通过蜂鸣提示电量低；所述第一预设时间可以是 20s。

步骤 206: 所述智能密钥设备判断是否存在中断标识，是则执行下一步，否则继续执行本步骤；

在上述步骤 202和步骤 206之间包括：

当所述智能密钥设备收到蓝牙连接信号 /蓝牙断开信号时，进入蓝牙连接中断 /蓝牙断开中断，保存蓝牙连接中断标识 /蓝牙断开中断标识，退出蓝牙连接中断 /蓝牙断开中断；当所述智能密钥设备收到 USB通信信号或蓝牙通信信号时，进入指令中断，保存指令中断标识，保存通道标识，退出指令中断；

当所述智能密钥设备收到定时器触发时，进入定时器中断，保存定时器中断标识，退出定时器中断；

当所述智能密钥设备收到按键信号时，进入按键中断，保存按键中断标识，退出按键中断。

步骤 207: 所述智能密钥设备判断中断标识类型；

若事先约定同时出现插 USB中断和蓝牙连接中断时，优选处理插 USB中断，则相应地，不同的中断标识类型执行的中断处理具体如下：

若为拔 USB中断标识，则执行步骤 208;

步骤 208: 关闭 USB通道使能，打开蓝牙通道使能，清除拔 USB中断标识，清除身份标识；返回步骤 205;

若为插 USB中断标识，则执行步骤 209;

步骤 209:判断所述智能密钥设备是否通过蓝牙接口与上位机通信，是则执行步骤 210, 否则执行步骤 211 ;

步骤 210: 关闭蓝牙通道使能，打开 USB通道使能，清除插 USB中断标识，清除身份标识；执行步骤 215;

步骤 211 : 打开 USB通道使能，清除插 USB中断标识；执行步骤 215;

若为蓝牙连接中断标识，则执行步骤 212;

步骤 212:判断所述智能密钥设备是否通过 USB接口与上位机通信，是则执行步骤 213 , 否则执行步骤 214;

步骤 213: 清除蓝牙连接中断标识，执行步骤 215;

步骤 214: 打开蓝牙通道使能，清除蓝牙连接中断标识，清除身份标识；执行步骤 215; 步骤 215: 清除按键等待标识，液晶屏显示初始化；返回步骤 205;

若为蓝牙断开中断标识，则执行步骤 216;

步骤 216: 判断智能密钥设备是否通过 USB接口与上位机连接，是则关闭蓝牙通道使能，打开 USB通道使能，清除蓝牙断开中断标识，清除身份标识，返回步骤 205; 否则清除蓝牙断开中断标识，清除身份标识，返回步骤 205;

若为定时器中断标识，则执行步骤 217;

步骤 217: 将定时器计时清零，清除定时器中断标识，返回步骤 205;

若为指令中断标识，则执行步骤 218。步骤 218: 判断指令类型；当是身份验证指令时执行步骤 219, 当是其他指令时，执行步骤 222;

本实施例中，具体地，如果是收到 USB通信信号，则将通道标识置为 1 , 如果是收到蓝牙通信信号，则将通道标识置为 2。

本实施例中，具体地，根据指令的前四个字节判断指令类型；判断指令的前四个字节是否是第一预设值，是则指令为身份验证指令，否则指令为其他指令；优选地，第一预设值为 00 20 0B 11。

步骤 219: 从指令中解析出验证信息；

步骤 220: 根据验证信息判断用户身份是否合法，是则执行步骤 221 , 否则执行步骤

227;

进一步地，步骤 219和 220还可以釆用以下方式验证用户身份是否合法：通过显示屏提示输入生物特征信息，智能密钥设备通过自带的生物特征感应装置接收用户输入的生物特征信息，并判断所述生物特征信息是否与预先存储的信息匹配，是则用户身份合法，否则不合法。

步骤 221 : 保存身份标识，执行步骤 227;

步骤 222: 判断指令是否是需要身份验证的指令，是则执行步骤 223 , 否则执行步骤

224;

例如，部分读指令属于不需要身份验证的指令。

步骤 223：判断是否能够获取到身份标识，是则执行步骤 224 , 否则执行步骤 227; 步骤 224: 执行相应指令操作；

本步骤具体为：

当收到的指令是设置算法和签名信息指令时，执行的指令操作为：设置签名算法、哈希算法以及密钥信息；

当收到的指令是报文数据哈希指令时，执行的指令操作为：对指令中的报文数据进行解析得到关键数据并保存，对指令中的报文数据进行哈希运算得到哈希结果并保存；

当收到的指令是计算签名指令时，执行的指令操作为：将关键数据在液晶屏上显示，置位按键等待标识；

当收到的指令是获取按键信息指令时，执行的指令操作为：执行获取按键信息操作，保存获取到的按键信息；

当收到的指令是获取签名结果指令时，执行的指令操作为：执行获取签名结果操作，保存签名结果。

步骤 225 : 判断是否需要等待按键操作，是则执行步骤 226, 否则执行步骤 227;

步骤 226: 置位按键等待标识，等待按键中断；

步骤 227: 判断通道标识，通道标识为 1 时执行步骤 228 , 通道标识为 2时执行步骤 229;

步骤 228: 通过 USB通道向上位机返回相应指令响应，退出指令中断，返回步骤 205 ; 步骤 229: 通过蓝牙通道向上位机返回相应指令响应，退出指令中断，返回步骤 205。若为按键中断标识，则执行步骤 230。

步骤 230：判断按键等待标识是否置位，是则执行步骤 231 , 否则返回步骤 205；步骤 231 :判断按键类型，若为上 /下翻键则执行步骤 232,若为确认键则执行步骤 233 , 若为取消键则执行步骤 234;

步骤 232: 通过液晶屏上 /下翻页显示关键信息，然后退出按键中断，返回步骤 205; 进一步地，当完成关键信息全部输出并显示时，还包括将报文显示完成标志设为有效。

步骤 233 : 判断报文显示完成标志是否有效，是则使用用户私钥对保存的哈希结果进行签名，判断签名是否成功，签名成功则液晶屏显示操作成功并保存签名结果，执行步骤 235 , 签名失败则液晶屏提示操作失败，执行步骤 235; 否则液晶屏提示操作失败执行步骤 235;

步骤 234: 液晶屏显示操作取消，执行步骤 235;

步骤 235: 清除按键等待标识，返回步骤 205。

若事先约定同时出现插 USB中断和蓝牙连接中断时，优选蓝牙连接中断，则相应地，与上述优选处理插 USB中断相比，仅以下中断的中断处理不同，具体如下：

若为插 USB中断标识，则执行步骤 209'；

步骤 209' : 判断所述智能密钥设备是否通过蓝牙接口与上位机通信，是则执行步骤 210' , 否则执行步骤 21 Γ ;

步骤 210'：清除 USB连接中断标识，然后执行步骤 215;

步骤 21Γ : 打开 USB通道使能，清除插 USB中断标识，清除身份标识，然后执行步骤 215;

若为拔 USB中断标识，则执行步骤 208'；

步骤 208' : 关闭 USB通道使能，打开蓝牙通道使能，清除拔 USB中断标识，清除身份标识，返回步骤 205;

若为蓝牙连接中断标识，则执行 212' ;

步骤 212' : 判断所述智能密钥设备是否通过 USB接口与上位机通信，是则执行步骤 213' , 否则执行步骤 214' ;

步骤 213' : 关闭 USB通道使能，打开蓝牙通道使能，清除蓝牙连接中断标识，清除身份标识，然后执行步骤 215;

步骤 214' : 打开蓝牙通道使能，清除蓝牙连接中断标识，然后执行步骤 215;

若为蓝牙断开中断标识，则执行 216' ;

步骤 216' : 关闭蓝牙通道使能，打开 USB通道使能，清除蓝牙断开中断标识，清除身份标识；返回步骤 205。

或者是，事先约定按照先到先得的原则进入指令中断， USB通道和蓝牙通道，先接收到指令的通道先进行指令处理，具体地，当智能密钥设备存在指令中断标识时，在步骤 218 中：

如果收到 USB通信信号，所述智能密钥设备将通道标识置为 1后还包括：关闭蓝牙通道使能；

如果收到蓝牙通信信号，所述智能密钥设备将通道标识置为 2后还包括：关闭 USB通道使能。

或者是，通过一条切换通道指令实现 USB和蓝牙通道的切换；

如果步骤 218中所述智能密钥设备接收到的是切换通道指令时，相应的步骤 224执行的指令操作具体为：比较所述切换通道指令中指定的通道标识与当前通道标识：如果两者相同，则直接执行步骤 225; 如果两者不相同时，则进入步骤 225之前还包括：当所述指定的通道标识为 1 即表示 USB通道时则关闭蓝牙通道使能，打开 USB通道使能，智能密钥设备通过液晶屏提示"通信模式由蓝牙通信转为 USB通信"，同时清除按键等待标识。当所述指定的通道标识为 2即表示蓝牙通道时则关闭 USB通道使能，打开蓝牙通道使能，智能密钥设备通过液晶屏提示"通信模式由 USB通信转为蓝牙通信" , 同时清除按键等待标识。

本实施例中，优选地，还可以在开机时由用户选择智能密钥设备通信的通道，则智能密钥设备上电初始化并打开中断后还包括：智能密钥设备通过液晶屏提示用户进行通道选择，共包括两种： 1.USB 通信， 2.蓝牙通信；用户可以通过上 /下翻键进行上下选择，并利用确认键进行确认，智能密钥设备接收到用户的确认信息后设置并保存通道标识，在之后的通信过程中，釆用设置并保存的通道进行通信。相应地，在判断中断标识类型为插 USB 中断标识或蓝牙连接中断标识时，还包括：判断中断标识是否与当前保存的通道标识相符，是则执行实施例 3中步骤 209和步骤 212的相应操作，否则直接返回步骤 205。

以上所述的实施例只是本发明较优选的具体实施方式，本领域的技术人员在本发明的技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。

Claims

权利要求书

1. 一种智能密钥设备的工作方法，其特征在于，所述方法包括：

步骤 S 1：智能密钥设备上电初始化；

当所述智能密钥设备收到中断触发信号是指令触发信号时，进入指令中断，保存通道标识，判断指令类型，若收到的指令是在执行指令操作前需要进行身份认证的指令，则对所述指令进行身份认证，通过认证则根据所述指令执行相应指令操作并向上位机返回相应指令响应后退出指令中断，返回步骤 S3 ; 未通过认证则向上位机返回错误指令响应后退出指令中断，返回步骤 S3 ; ; 若收到的指令是在执行指令操作前不需要进行身份认证的指令，则根据所述指令执行相应指令操作并向上位机返回相应指令响应后退出指令中断，返回步骤 S3；所述根据所述指令执行相应指令操作包括：对所述指令中报文数据进行解析得到关键数据，对所述指令中报文数据进行哈希运算得到哈希结果并保存，将所述关键数据在液晶屏上显示；

2. 根据权利要求 1所述的工作方法，其特征在于，所述方法还包括：当所述智能密钥设备收到中断触发信号是定时器触发信号时，进入定时器中断，计时清零，将休眠标识置位，进入休眠，当被唤醒时退出定时器中断，返回步骤 S3 , 或者

当所述智能密钥设备收到中断触发信号是定时器触发信号时，进入定时器中断，计时清零，将休眠标识置位，退出定时器中断，返回步骤 S3 ;

所述步骤 S3还包括：判断休眠标识是否置位，是则进入休眠，当被唤醒时继续执行步骤 S3；否则继续执行步骤 S3。

3. 根据权利要求 1所述的工作方法，其特征在于，所述通道触发信号包括插 USB触发信号、拔 USB触发信号、蓝牙连接信号和蓝牙断开信号；所述指令触发信号包括 USB通信信号和蓝牙通信信号；

当所述智能密钥设备收到的中断触发信号是所述通道触发信号中的插 USB 触发信号时，进入插 USB中断，执行步骤 A和 B；

步骤 F: 将休眠标识置位，关闭蓝牙通道使能，清除身份标识，然后退出蓝牙断开中断；

当所述不需要进行身份认证的指令是身份验证指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：先清身份标识，然后从所述身份验证指令中解析出验证信息，根据所述验证信息判断用户身份是否合法，是则保存身份标识，根据当前保存的通道标识向上位机返回身份验证成功响应，否则根据当前保存的通道标识向上位机返回身份验证失败响应；

所述根据所述指令执行相应指令操作之后还包括：判断是否需要等待按键操作，是则置位按键等待标识后向上位机返回相应指令响应，否则直接向上位机返回相应指令响应；所述进入按键中断后包括，判断按键等待标识是否置位，是则执行按键处理后退出按键中断，否则直接退出按键中断。

4. 根据权利要求 1所述的工作方法，其特征在于，所述通道切换信号包括插 USB触发信号、拔 USB触发信号、蓝牙连接信号和蓝牙断开信号；所述指令触发信号包括 USB通信信号和蓝牙通信信号；

当所述不需要进行身份认证的指令是身份验证指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：先清身份标识，然后从所述身份验证指令中解析出验证信息，根据所述验证信息判断用户身份是否合法，是则保存身份标识，根据当前保存的通道标识向上位机返回身份验证成功响应，否则根据当前保存的通道标识向上位机返回身份验证失败响应；所述根据所述指令执行相应指令操作之后还包括：判断是否需要等待按键操作，是则置位按键等待标识后向上位机返回相应指令响应，否则向上位机返回相应指令响应；

5. 根据权利要求 3所述的工作方法，其特征在于，当所述智能密钥设备收到的中断触发信号是所述通道触发信号中的蓝牙连接信号时，所述进入蓝牙连接中断还包括：所述智能密钥设备与上位机进行配对，配对成功则继续执行步骤 D和 E, 配对失败则所述智能密钥设备通过液晶屏显示建立连接失败，清除按键等待标识，退出蓝牙连接中断。

6. 根据权利要求 1所述的工作方法，其特征在于，当保存的所述通道标识为 USB通道标识时，还包括关闭蓝牙通道使能；当保存的所述通道标识为蓝牙通道标识时，还包括关闭 USB通道使能。

7. 根据权利要求 1所述的工作方法，其特征在于，

当所述在执行指令操作前需要进行身份认证的指令是设置算法和签名信息指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：设置签名算法、哈希算法以及从密钥文件中获取用户私钥并存储到内存中，根据当前保存的通道标识向上位机返回设置算法和签名信息指令响应；

当所述在执行指令操作前需要进行身份认证的指令是报文数据哈希指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：对指令中的报文数据进行解析得到关键数据并保存至显示緩存区，对指令中的报文数据进行哈希运算得到哈希结果并保存，根据当前保存的通道标识向上位机返回报文数据哈希指令响应；

当所述在执行指令操作前需要进行身份认证的指令是计算签名指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：将显示緩存区的关键数据在液晶屏上显示，置位按键等待标识，并根据当前保存的通道标识向上位机返回计算签名指令响应；

当所述在执行指令操作前需要进行身份认证的指令是获取按键信息指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：执行获取按键信息操作 , 保存获取到的按键信息，根据当前保存的通道标识向上位机返回获取按键信息指令响应；当所述在执行指令操作前需要进行身份认证的指令是获取签名结果指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：执行获取签名结果操作 , 保存签名结果，根据当前保存的通道标识向上位机返回获取签名结果指令响应。

8. 根据权利要求 1所述的工作方法，其特征在于，当所述在执行指令操作前需要进行身份认证的指令是切换通道指令时，所述根据所述指令执行相应指令操作包括：比较所述切换通道指令中指定的通道标识与当前保存的通道标识，如果两者相同，则根据当前保存的通道标识向上位机返回通道切换成功响应；如果两者不相同，则将当前保存的通道标识更改为所述指定的通道标识，当所述指定的通道标识为 USB通道标识时，关闭蓝牙通道使能，打开 USB通道使能，当所述指定的通道标识为蓝牙通道标识时，关闭 USB通道使能，打开蓝牙通道使能。

9. 根据权利要求 1所述的工作方法，其特征在于，所述按键处理具体为：

步骤 D-1 : 判断按键等待标识是否置位，是则执行步骤 D-2, 否则退出按键中断；步骤 D-2:判断按键类型，若为上 /下翻键则执行步骤 D-3 ,若为确认键则执行步骤 D-4, 若为取消键则执行步骤 D-5;

步骤 D-3: 通过液晶屏上 /下翻页显示关键信息，当所述关键信息全部输出并显示时，将报文显示完成标志设为有效，然后退出按键中断；

步骤 D-4: 判断报文显示完成标志是否有效，是则使用用户私钥对保存的哈希结果进行签名，否则通过液晶屏显示操作失败；签名成功则通过液晶屏显示操作成功，保存签名结果，签名失败则显示操作失败，然后执行步骤 D-6;

步骤 D-5: 通过液晶屏显示操作取消，然后执行步骤 D-6;

步骤 D-6: 清除按键等待标识；退出 4 t中断。

10. 根据权利要求 1 所述的工作方法，其特征在于，所述智能密钥设备接收所述中断触发信号之前还包括：所述智能密钥设备通过液晶屏提示用户进行通道选择，所述智能密钥设备接收到用户的选择通道信息后设置并保存通道标识。

11. 一种智能密钥设备的工作方法，其特征在于，所述方法包括：

步骤 S 1：智能密钥设备上电初始化；

步骤 S2:所述智能密钥设备读取蓝牙模块参数，判断是否能够成功读取蓝牙模块参数，是则将蓝牙模块切换至连接状态后执行步骤 S3 , 否则直接执行步骤 S3;

步骤 S3 : 所述智能密钥设备判断工作电压是否低于预设值，是则提示低电压状态，第一预设时间后所述智能密钥设备关机；否则执行步骤 S4；

所述步骤 S4之前包括：打开中断；

步骤 S5：所述智能密钥设备判断中断标识类型；

当所述中断标识为插 /拔 USB中断标识时，则执行 USB通道的相应操作后返回步骤 S3；当所述中断标识为蓝牙连接 /蓝牙断开中断标识时，则执行蓝牙通道的相应操作后返回步骤 S3;

当所述中断标识为指令中断标识时，判断指令类型，若收到的指令是执行相应指令操作前需要进行身份认证的指令，则进行身份认证 , 如通过认证则根据所述指令执行相应指令操作并向上位机返回相应指令响应后返回步骤 S3 , 如未通过认证则向上位机返回错误指令响应后返回步骤 S3; 若收到的指令是执行相应指令操作前不需要进行身份认证的指令，则根据所述指令执行相应指令操作并向上位机返回相应指令响应后返回步骤 S3；所述根据所述指令执行相应指令操作包括：对所述指令中报文数据进行解析得到关键数据，对所述指令中报文数据进行哈希运算得到哈希结果并保存，将所述关键数据在液晶屏上显示；当所述中断标识为按键中断标识时，则执行按键处理后返回步骤 S3; 所述执行按键处理包括：判断按键类型，若按键类型为确认键则对保存的所述哈希结果进行签名得到签名结果并保存，若按键类型为取消键则取消签名。

12. 根据权利要求 11所述的工作方法，其特征在于，当所述中断标识为插 /拔 USB中断标识时执行 USB通道的相应操作具体包括，若为拔 USB中断标识，则执行步骤 A; 步骤 A: 关闭 USB通道使能，打开蓝牙通道使能，清除拔 USB中断标识，清除身份标识；

若为插 USB中断标识，则执行步骤 B和 C;

步骤 B：所述智能密钥设备判断是否通过蓝牙接口与上位机通信，是则关闭蓝牙通道使能，打开 USB通道使能，清除插 USB中断标识，清除身份标识，执行步骤 C; 否则打开 USB通道使能，清除插 USB中断标识，执行步骤 C; 步骤 c: 清除按键等待标识，液晶屏显示初始化；

步骤 E: 清除按键等待标识，液晶屏显示初始化；

若为蓝牙断开中断标识，则执行步骤 F;

步骤 F: 关闭蓝牙通道使能，打开 USB通道使能，清除蓝牙断开中断标识，清除身份标识；

当所述不需要进行身份认证的指令是身份验证指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：当所述指令是身份验证指令时，先清身份标识，然后从所述身份验证指令中解析出验证信息，根据所述验证信息判断用户身份是否合法，是则保存身份标识，根据当前保存的通道标识向上位机返回身份验证成功响应，否则根据当前保存的通道标识向上位机返回身份验证失败响应；

所述若为按键中断标识时还包括，判断按键等待标识是否置位，是则执行按键处理后返回步骤 S3 , 否则直接返回步骤 S3。

13. 根据权利要求 11所述的工作方法，其特征在于，当所述中断标识为插 /拔 USB中断标识时执行 USB通道的相应操作具体包括，若为拔 USB中断标识，则执行步骤 A; 步骤 A: 关闭 USB通道使能，打开蓝牙通道使能，清除拔 USB中断标识，清除身份标识；

若为插 USB中断标识，则执行步骤 B和 C;

步骤 C: 清除按键等待标识，液晶屏显示初始化；

步骤 E: 清除按键等待标识，液晶屏显示初始化；

若为蓝牙断开中断标识，则执行步骤 F;

14. 根据权利要求 11所述的工作方法，其特征在于，当保存的所述通道标识为 USB通道标识时，还包括关闭蓝牙通道使能；当保存的所述通道标识为蓝牙通道标识时，还包括关闭 USB通道使能。

15. 根据权利要求 13所述的工作方法，其特征在于，当所述中断标识为蓝牙连接中断标识时还包括：所述智能密钥设备与上位机进行配对，配对成功则继续执行步骤 D和 E, 配对失败则所述智能密钥设备通过液晶屏显示建立连接失败，清除按键等待标识。

16. 根据权利要求 11所述的工作方法，其特征在于，

当所述在执行指令操作前需要进行身份认证的指令是计算签名指令时，所述根据所述指令执行相应指令操作并向上位机返回相应指令响应包括：将显示緩存区的关键数据在液晶屏上显示，置位按键等待标识，根据当前保存的通道标识向上位机返回计算签名指令响应；

17. 根据权利要求 11所述的工作方法，其特征在于，当所述在执行指令操作前需要进行身份认证的指令是切换通道指令时，所述根据所述指令执行相应指令操作包括：比较所述切换通道指令中指定的通道标识与当前保存的通道标识，如果两者相同，则根据当前保存的通道标识向上位机返回通道切换成功响应；如果两者不相同，则将当前保存的通道标识更改为所述指定的通道标识，当所述指定的通道标识为 USB通道标识时，关闭蓝牙通道使能，打开 USB通道使能，当所述指定的通道标识为蓝牙通道标时，关闭 USB通道使能，打开蓝牙通道使能。

18. 根据权利要求 11所述的工作方法，其特征在于，所述按键处理具体为：步骤 D- 1：判断按键等待标识是否置位，是则执行步骤 D-2 , 否则直接返回步骤 S3；步骤 D-2:判断按键类型，若为上 /下翻键则执行步骤 D-3 ,若为确认键则执行步骤 D-4, 若为取消键则执行步骤 D-5;

步骤 D-3: 通过液晶屏上 /下翻页显示关键信息，当所述关键信息全部输出并显示时，将报文显示完成标志设为有效；

步骤 D-4: 判断报文显示完成标志是否有效，是则使用用户私钥对保存的哈希结果进行签名，否则通过液晶屏显示操作失败；签名成功则通过液晶屏显示操作成功，保存签名结果，签名失败则通过液晶屏显示操作失败，然后执行步骤 D-6;

步骤 D-5: 通过液晶屏显示操作取消，然后执行步骤 D-6;

步骤 D-6：清除按键等待标识。

19. 根据权利要求 11所述的工作方法，其特征在于，所述打开中断后还包括：当所述智能密钥设备收到定时器触发信号时，进入定时器中断，保存定时器中断标识，退出定时器中断；

相应的所述步骤 S5中判断中断标识类型还包括：若为定时器中断标识，将定时器计时清零，清除定时器中断标识。

20. 根据权利要求 11所述的工作方法，其特征在于，所述打开中断之后还包括：所述智能密钥设备通过液晶屏提示用户进行通道选择，所述智能密钥设备接收到用户的选择通道信息后设置并保存通道标识。