一种USB设备的数据处理方法、及该USB设备技术

技术编号:14457277 阅读:98 留言:0更新日期:2017-01-19 13:38
本发明专利技术实施例公开了一种USB设备的数据处理方法,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片,所述方法包括:所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片;所述用于执行所述指令的安全芯片在接收到所述指令后,执行所述指令。本发明专利技术通过多个安全芯片实现并发操作,不仅能够提高密码算法的运算速度,同时也不会带来如价格成本高,发热量大的附加问题。

【技术实现步骤摘要】

本专利技术涉及数据处理领域,具体涉及一种USB设备的数据处理方法、及该USB设备。
技术介绍
USB设备(USBKey)是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。USBKey作为数字证书的载体在PKI(公钥基础设施)领域的应用越来越普遍,从网上银行已经扩展到其它应用,如网上报税等需要批量签名的场景。由于传统USBKey采用的安全芯片性能的限制,使得其密码算法的运算速度已经不能满足用户的要求。为了提高USBKey采用的安全芯片执行密码算法的运算速度,目前市场上存在的方案多为采用高频率、高性能的安全芯片代替传统的USBKey采用的安全芯片,但是高频率、高性能的安全芯片虽然能够解决密码算法的运算速度的问题,却是以数十倍或更高的价格成本为代价的。同时,由于安全芯片的高频率,使得安全芯片在运行时发热量大,影响了用户的使用体验。
技术实现思路
本专利技术提供了一种USB设备的数据处理方法、及该USB设备,不仅能够解决密码算法的运算速度的问题,也不会带来如价格成本高,发热量大的附加问题。本专利技术提供了一种USB设备的数据处理方法,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片,所述方法包括:所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片;所述用于执行所述指令的安全芯片在接收到所述指令后,执行所述指令。优选地,所述USB设备为复合设备,所述方法还包括:所述主控芯片建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道,并设置各个逻辑通道与各个安全芯片的对应关系,所述逻辑通道用于所述主控芯片与所述上位机的通信。优选地,所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,包括:所述主控芯片通过所述多个逻辑通道中的一个逻辑通道,接收来自所述上位机的指令;所述主控芯片通过识别所述逻辑通道,在所述各个逻辑通道与各个安全芯片的对应关系中,查询与所述逻辑通道对应的安全芯片,并将所述安全芯片确定为用于执行所述指令的安全芯片。优选地,所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,包括:所述主控芯片接收来自所述上位机的指令,所述指令包括安全芯片标识;所述主控芯片将所述多个安全芯片中与所述安全芯片标识对应的安全芯片,确定为用于执行所述指令的安全芯片。优选地,所述多个安全芯片包括一个主安全芯片和多个辅安全芯片,所述方法还包括:所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片,所述待同步信息包括非对称密钥和\\或安全状态,所述安全状态用于标识安全芯片当前所处的安全等级。优选地,所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片,具体为:所述主控芯片接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后,将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片,并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片;所述用于执行所述指令的安全芯片在接收到所述指令后,执行所述指令,具体为:所述主安全芯片在接收到所述生成非对称密钥指令或鉴别权限指令后,生成非对称密钥或执行鉴别权限。优选地,所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片,包括:所述主安全芯片将自身的待同步信息加密发送至所述主控芯片;所述主控芯片将加密的所述待同步信息同步至所述多个辅安全芯片;所述多个辅安全芯片在将加密的所述待同步信息解密存储后,向所述主控芯片返回同步成功状态码;当所述主控芯片接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后,向所述上位机发送待同步信息同步成功状态码。优选地,所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片,包括:所述主安全芯片将自身的待同步信息加密发送至所述主控芯片,并通过所述主控芯片向所述上位机返回待同步信息同步请求;所述主控芯片接收来自所述上位机的待同步信息同步指令后,将加密的所述待同步信息同步至所述多个辅安全芯片。本专利技术还提供了一种USB设备,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片;所述主控芯片,用于在接收到来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片;所述用于执行所述指令的安全芯片,用于在接收到所述指令后,执行所述指令。优选地,所述USB设备为复合设备,所述主控芯片包括通道建立模块和设置模块,所述通道建立模块,用于建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道,所述逻辑通道用于所述主控芯片与所述上位机的通信;所述设置模块,用于设置各个逻辑通道与各个安全芯片的对应关系。优选地,所述主控芯片还包括第一接收模块和第一确定模块,所述第一接收模块,用于通过所述多个逻辑通道中的一个逻辑通道,接收来自所述上位机的指令;所述第一确定模块,用于通过识别所述逻辑通道,在所述各个逻辑通道与各个安全芯片的对应关系中,查询与所述逻辑通道对应的安全芯片,并将所述安全芯片确定为用于执行所述指令的安全芯片。优选地,所述主控芯片包括第二接收模块和第二确定模块;所述第二接收模块,用于接收来自所述上位机的指令,所述指令包括安全芯片标识;所述第二确定模块,用于将所述多个安全芯片中与所述安全芯片标识对应的安全芯片,确定为用于执行所述指令的安全芯片。优选地,所述多个安全芯片包括一个主安全芯片和多个辅安全芯片,所述主安全芯片包括同步模块;所述同步模块,用于将所述主安全芯片自身的待同步信息同步至所述多个辅安全芯片,所述待同步信息包括非对称密钥、安全状态,所述安全状态用于标识安全芯片当前所处的安全等级。优选地,所述主控芯片,具体用于接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后,将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片,并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片;所述主安全芯片,用于在接收到所述生成非对称密钥指令或鉴别权限指令后,生成非对称密钥或执行鉴别权限。优选地,所述主安全芯片的同步模块包括用于将自身的待同步信息加密发送至所述主控芯片的子模块;所述主控芯片,包括用于将加密的所述待同步信息同步至所述多个辅安全芯片的模块;所述多个辅安全芯片,用于在将加密的所述待同步信息解密存储后,向所述主控芯片返回同步成功状态码;所述主控芯片,还包括用于在接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后,向所述上位机发送待同步信息同步成功状态码的模块。优选地,所述主安全芯片的同步模块包括加本文档来自技高网...

【技术保护点】
一种USB设备的数据处理方法,其特征在于,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片,所述方法包括:所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片;所述用于执行所述指令的安全芯片在接收到所述指令后,执行所述指令。

【技术特征摘要】
1.一种USB设备的数据处理方法,其特征在于,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片,所述方法包括:所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片;所述用于执行所述指令的安全芯片在接收到所述指令后,执行所述指令。2.根据权利要求1所述的方法,其特征在于,所述USB设备为复合设备,所述方法还包括:所述主控芯片建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道,并设置各个逻辑通道与各个安全芯片的对应关系,所述逻辑通道用于所述主控芯片与所述上位机的通信。3.根据权利要求2所述的方法,其特征在于,所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,包括:所述主控芯片通过所述多个逻辑通道中的一个逻辑通道,接收来自所述上位机的指令;所述主控芯片通过识别所述逻辑通道,在所述各个逻辑通道与各个安全芯片的对应关系中,查询与所述逻辑通道对应的安全芯片,并将所述安全芯片确定为用于执行所述指令的安全芯片。4.根据权利要求1所述的方法,其特征在于,所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,包括:所述主控芯片接收来自所述上位机的指令,所述指令包括安全芯片标识;所述主控芯片将所述多个安全芯片中与所述安全芯片标识对应的安全芯片,确定为用于执行所述指令的安全芯片。5.根据权利要求1所述的方法,其特征在于,所述多个安全芯片包括一个主安全芯片和多个辅安全芯片,所述方法还包括:所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片,所述待
\t同步信息包括非对称密钥和\\或安全状态,所述安全状态用于标识安全芯片当前所处的安全等级。6.根据权利要求5所述的方法,其特征在于,所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片,具体为:所述主控芯片接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后,将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片,并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片;所述用于执行所述指令的安全芯片在接收到所述指令后,执行所述指令,具体为:所述主安全芯片在接收到所述生成非对称密钥指令或鉴别权限指令后,生成非对称密钥或执行鉴别权限。7.根据权利要求5所述的方法,其特征在于,所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片,包括:所述主安全芯片将自身的待同步信息加密发送至所述主控芯片;所述主控芯片将加密的所述待同步信息同步至所述多个辅安全芯片;所述多个辅安全芯片在将加密的所述待同步信息解密存储后,向所述主控芯片返回同步成功状态码;当所述主控芯片接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后,向所述上位机发送待同步信息同步成功状态码。8.根据权利要求5所述的方法,其特征在于,所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片,包括:所述主安全芯片将自身的待同步信息加密发送至所述主控芯片,并通过所述主控芯片向所述上位机返回待同步信息同步请求;所述主控芯片接收来自所述上位机的...

【专利技术属性】
技术研发人员:陈国
申请(专利权)人:北京握奇智能科技有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1