嵌入式智能安全模塊、安全硬件裝置��、系統(tǒng)及工作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全設(shè)備領(lǐng)域����,特別涉及一種嵌入式智能安全模塊、安全硬件裝置����、系統(tǒng)及工作方法。
【背景技術(shù)】
[0002]嵌入式產(chǎn)品已經(jīng)日益普及�����,成為日常生活中不可缺少的一部分�����。圖1為現(xiàn)有技術(shù)中一種嵌入式智能安全模塊的結(jié)構(gòu)框圖,如圖1所示�,該嵌入式智能安全模塊包括:智能IC芯片1,智能IC芯片I的通信接口 2作為嵌入式智能安全模塊的外圍接口����。當(dāng)嵌入式智能安全模塊嵌入至被嵌入硬件設(shè)備后,智能IC芯片I直接與被嵌入硬件設(shè)備的外圍接口進(jìn)行數(shù)據(jù)傳輸����。
[0003]在當(dāng)前市場(chǎng)的技術(shù)應(yīng)用中����,凡涉及到智能IC芯片的嵌入式方案均需要遵循其接觸式通信協(xié)議一一IS07816通信協(xié)議,即嵌入式智能安全模塊的外圍接口僅支持IS07816通信協(xié)議����,這使得需求嵌入式智能安全模塊的被嵌入硬件設(shè)備的外圍接口支持IS07816通信協(xié)議,從而導(dǎo)致嵌入式智能安全模塊的接口兼容性較差��。
[0004]在實(shí)際應(yīng)用中����,由于IS07816通信協(xié)議是行業(yè)使用的唯一通信協(xié)議,有安全需求的設(shè)備使用時(shí)需要對(duì)大多數(shù)的被嵌入硬件設(shè)備進(jìn)行符合行業(yè)規(guī)范的改進(jìn)����,這造成了整個(gè)安全硬件裝置(包括:嵌入式智能安全模塊和被嵌入硬件設(shè)備)實(shí)際開發(fā)周期的延長(zhǎng)以及通信的不穩(wěn)定�。此外�����,當(dāng)智能IC芯片進(jìn)行維護(hù)和更新后����,相應(yīng)的被嵌入硬件設(shè)備也需要進(jìn)行適當(dāng)?shù)恼{(diào)整,然而由于被嵌入硬件設(shè)備的結(jié)構(gòu)相對(duì)復(fù)雜��,以致升級(jí)過程中的工作量較大��,且調(diào)整工作不容易進(jìn)行�����,進(jìn)而造成用戶使用不便捷;與此同時(shí)�,由于智能IC芯片通信方式的唯一和現(xiàn)實(shí)使用中各種硬件系統(tǒng)版本的頻繁變更的沖突,則使得智能IC芯片必須處于開放環(huán)境�����,此處會(huì)造成實(shí)際通信中的數(shù)據(jù)容易被截獲��,導(dǎo)致智能IC芯片的安全性降低。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種嵌入式智能安全模塊��、安全硬件裝置����、安全數(shù)據(jù)處理系統(tǒng)及其工作方法,可有效提升嵌入式智能安全模塊的接口兼容性�,以及提升智能IC芯片使用的安全性。
[0006]為實(shí)現(xiàn)上述目的�����,本發(fā)明提供了一種嵌入式智能安全模塊��,包括:微控制單元和智能IC芯片�,所述微控制單元上設(shè)置有至少一個(gè)預(yù)設(shè)通信接口���,所述微控制單元與所述智能IC芯片通過第一預(yù)設(shè)通信協(xié)議進(jìn)行通信�����;
[0007]所述微控制單元用于將所述預(yù)設(shè)通信接口接收到的數(shù)據(jù)解析轉(zhuǎn)譯為適用于第一預(yù)設(shè)通信協(xié)議傳遞的數(shù)據(jù)����,以及將從所述智能IC芯片接收到的數(shù)據(jù)解析轉(zhuǎn)譯為適用于所述預(yù)設(shè)通信接口進(jìn)行傳遞的數(shù)據(jù);
[0008]所述預(yù)設(shè)通信接口為所述嵌入式智能安全模塊的外圍接口��。
[0009]可選地���,所述預(yù)設(shè)通信接口包括:UART接口����、SPI接口��、I2C接口或USB接口����。
[0010]可選地,所述第一預(yù)設(shè)通信協(xié)議包括:1S07816通信協(xié)議�。
[0011]可選地,所述智能IC芯片上連接有NFC天線��,以實(shí)現(xiàn)所述智能IC芯片通過第二預(yù)設(shè)通信協(xié)議與外部設(shè)備進(jìn)行非接觸通信����。
[0012]可選地,所述第二預(yù)設(shè)通信協(xié)議包括:1S014443通信協(xié)議����。
[0013]為實(shí)現(xiàn)上述目的��,本發(fā)明還提供了一種安全硬件裝置�,包括:被嵌入硬件設(shè)備和上述的嵌入式智能安全模塊�����;
[0014]所述預(yù)設(shè)通信接口與所述被嵌入硬件設(shè)備的外圍接口連接��。
[0015]為實(shí)現(xiàn)上述目的���,本發(fā)明還提供了一種安全數(shù)據(jù)處理系統(tǒng)���,包括:安全硬件裝置,所述安全硬件裝置采用上述的安全硬件裝置��。
[0016]為實(shí)現(xiàn)上述目的�,本發(fā)明還提供了一種嵌入式智能安全模塊的工作方法����,所述嵌入式智能安全模塊采用上述的嵌入式智能安全模塊,所述工作方法包括:
[0017]所述微控制單元將所述預(yù)設(shè)通信接口接收到的數(shù)據(jù)解析轉(zhuǎn)譯為適用于第一預(yù)設(shè)通信協(xié)議傳遞的數(shù)據(jù)�,并將轉(zhuǎn)譯后的數(shù)據(jù)傳輸至所述智能IC芯片;
[00?8]所述智能IC芯片對(duì)從所述微控制單元接收到的數(shù)據(jù)進(jìn)行相應(yīng)處理,并向所述微控制單元反饋處理后的數(shù)據(jù)��;
[0019]所述微控制單元將從所述智能IC芯片接收到的數(shù)據(jù)解析轉(zhuǎn)譯為適用于所述預(yù)設(shè)通信接口進(jìn)行傳遞的數(shù)據(jù)�,并將轉(zhuǎn)譯后的數(shù)據(jù)傳輸至與所述預(yù)設(shè)通信接口連接的硬件設(shè)備。
[0020]為實(shí)現(xiàn)上述目的����,本發(fā)明還提供了一種安全數(shù)據(jù)處理系統(tǒng)的工作方法,所述安全數(shù)據(jù)處理系統(tǒng)采用上述的安全數(shù)據(jù)處理系統(tǒng)��,所述工作方法包括:
[0021 ]用戶端將待處理數(shù)據(jù)發(fā)送至被嵌入硬件設(shè)備��;
[0022]所述被嵌入硬件設(shè)備通過所述預(yù)設(shè)通信接口將所述待處理數(shù)據(jù)以協(xié)議報(bào)文形式發(fā)送至所述微控制單元����;
[0023]所述微控制單元對(duì)接收到的所述待處理數(shù)據(jù)進(jìn)行解析轉(zhuǎn)譯,生成相應(yīng)的APDU數(shù)據(jù)指令�;
[0024]所述智能IC芯片將所述APDU數(shù)據(jù)指令中的所述待處理數(shù)據(jù)采用預(yù)設(shè)安全算法進(jìn)行加密處理,生成安全待處理數(shù)據(jù)����,并將所述安全待處理數(shù)據(jù)反饋至所述微控制單元;
[0025]所述微控制單元對(duì)接收到的所述安全待處理數(shù)據(jù)進(jìn)行解析轉(zhuǎn)譯����,并將解析轉(zhuǎn)譯后的數(shù)據(jù)重新封裝打包得到數(shù)據(jù)反饋報(bào)文�����,所述數(shù)據(jù)反饋報(bào)文中包含有所述安全待處理數(shù)據(jù)���;
[0026]所述微控制單元將所述數(shù)據(jù)反饋報(bào)文發(fā)送至所述被嵌入硬件設(shè)備;
[0027]所述被嵌入硬件設(shè)備將接收到的所述數(shù)據(jù)反饋報(bào)文發(fā)送至所述用戶端����,以供所述用戶端提取出所述安全待處理數(shù)據(jù);
[0028]所述用戶端將用戶登錄信息�����、所述安全待處理數(shù)據(jù)和預(yù)先獲取到的所述嵌入式智能安全模塊的設(shè)備信息打包�,并發(fā)送至服務(wù)器端;
[0029]所述服務(wù)器端根據(jù)接收到的數(shù)據(jù)包中的所述嵌入式智能安全模塊的設(shè)備信息��,查詢出與所述嵌入式智能安全模塊中的所述智能IC芯片對(duì)應(yīng)的密鑰��,并基于所述密鑰對(duì)所述安全待處理數(shù)據(jù)進(jìn)行真?zhèn)涡r?yàn)�����;
[0030]若所述安全待處理數(shù)據(jù)通過驗(yàn)證�����,則所述服務(wù)器端從所述安全待處理數(shù)據(jù)中解密得到的所述待處理數(shù)據(jù)�;
[0031]服務(wù)器端根據(jù)所述待處理數(shù)據(jù)對(duì)所述用戶登錄信息對(duì)應(yīng)的用戶賬戶進(jìn)行相應(yīng)處理。
[0032]可選地�����,所述用戶端將待處理數(shù)據(jù)發(fā)送至被嵌入硬件設(shè)備的步驟之前還包括:
[0033]用戶端向所述被嵌入硬件設(shè)備發(fā)送設(shè)備信息請(qǐng)求報(bào)文��;
[0034]所述被嵌入硬件設(shè)備通過所述預(yù)設(shè)通信接口將所述設(shè)備信息請(qǐng)求報(bào)文發(fā)送至所述微控制單元�;
[0035]所述微控制單元對(duì)所述設(shè)備信息請(qǐng)求報(bào)文進(jìn)行解析轉(zhuǎn)譯,生成相應(yīng)的APDU請(qǐng)求指令�;
[0036]所述智能IC芯片根據(jù)所述APDU請(qǐng)求指令,調(diào)取出預(yù)先存儲(chǔ)的所述嵌入式智能安全模塊的設(shè)備信息����,并將所述嵌入式智能安全模塊的設(shè)備信息反饋至微控制單元;
[0037]所述微控制單元對(duì)接收到的所述嵌入式智能安全模塊的設(shè)備信息進(jìn)行解析轉(zhuǎn)譯����,并將解析轉(zhuǎn)譯后的數(shù)據(jù)重新封裝打包得到設(shè)備信息反饋報(bào)文,所述設(shè)備信息反饋報(bào)文中包含有所述嵌入式智能安全模塊的設(shè)備信息��;
[0038]所述微控制單元將所述設(shè)備信息反饋報(bào)文發(fā)送至所述被嵌入硬件設(shè)備����;
[0039]所述被嵌入硬件設(shè)備將接收到的所述設(shè)備信息反饋報(bào)文發(fā)送至所述用戶端�。
[0040]本發(fā)明具有以下有益效果:
[0041]本發(fā)明提供了一種嵌入式智能安全模塊��、安全硬件裝置�����、安全數(shù)據(jù)處理系統(tǒng)及其工作方法�����,其中該嵌入式智能安全模塊包括:微控制單元和智能IC芯片�����,微控制單元上設(shè)置有至少一個(gè)預(yù)設(shè)通信接口����,該預(yù)設(shè)通信接口作為嵌入式智能安全模塊的外圍接口,微控制單元與智能IC芯片通過第一預(yù)設(shè)通信協(xié)議進(jìn)行通信��,微控制單元用于負(fù)責(zé)微控制單元與智能IC芯片之間數(shù)據(jù)的解析轉(zhuǎn)譯����。本發(fā)明中的技術(shù)方案通過在智能IC芯片上設(shè)置用于進(jìn)行數(shù)據(jù)解析轉(zhuǎn)譯的微控制單元,并將微控制單元上的預(yù)設(shè)通信接口作為嵌入式智能安全模塊的外圍接口���,從而可有效的提升嵌入式智能安全模塊的接口兼容性��。與此同時(shí)�����,由于智能IC芯片被封裝在嵌入式智能安全模塊內(nèi)���,在接觸條件下形成了僅能通過微控制器訪問的準(zhǔn)封閉環(huán)境,外部設(shè)備無法直接截獲智能IC芯片內(nèi)的數(shù)據(jù)����,從而大大提高了智能IC芯片使用的