一种USBkey设备及基于USBkey设备的通信方法技术

本发明专利技术公开了一种USB key设备及基于USB key设备的通信方法，设备包括：接口模块，用于适配不同类型的接口设备；主控处理器，用于将接收到的第一业务数据发送至安全计算模块，接收安全计算模块根据所述第一业务数据返回的密文数据，并将第一密文数据发送至安全蓝牙模块；用于通过所述安全蓝牙模块接收终端设备发送的第二业务数据，接收所述安全计算模块根据所述第二业务数据返回的明文数据，并将所述明文数据发送至上层应用；安全计算模块，用于对所述第一业务数据进行加密处理；用于对所述第二业务数据进行解密处理；安全蓝牙模块，用于通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，以实现终端设备和USB key设备之间的数据交互。key设备之间的数据交互。key设备之间的数据交互。

【技术实现步骤摘要】
一种USB key设备及基于USB key设备的通信方法


[0001]本专利技术涉及安全
，并且更具体地，涉及一种USB key设备及基于USB key设备的通信方法。

技术介绍

[0002]在我国大力开展新型信息基础设施建设的大背景下，国家电网公司研究制定了商用密码基础设施建设实施方案，开展商用密码基础设施建设工作。其中，国家电网公司统一密码服务平台(以下简称“密服平台”)用来满足公司各类业务对密码应用服务的需求，主要包含数字证书系统和对称密钥管理系统应用需求，面向公司和社会企业提供证书制作、证书发放、证书更新、证书吊销、身份认证、电子签名验签、密钥分发、数据加解密等密码应用服务。
[0003]数字证书用于证明用户在电子化环境中所进行的身份认证和电子签名，以及数据加密等服务。根据证书存储的介质不同可以分为：USB key证书、移动端证书、设备证书、托管证书和事件型证书。
[0004]当前用来存储证书的USB key产品，通过添加安全芯片来存储证书并保证USB接口连接时的数据安全，但无法提供蓝牙功能；支持蓝牙功能的USB key，一般使用独立的蓝牙模块进行配对连接，连接成功后，使用USB key中的安全芯片进行身份认证和用户数据处理，无法保证蓝牙连接的安全性和使用蓝牙协议进行数据传输的安全性。

技术实现思路

[0005]本专利技术提出一种USB key设备及基于USB key设备的通信方法，以解决如何实现安全地建立连接和进行数据传输的问题。
[0006]为了解决上述问题，根据本专利技术的一个方面，提供了一种USB key设备，所述设备包括：接口模块、主控处理器、安全计算模块和安全蓝牙模块；其中，
[0007]所述接口模块，与所述主控处理器相连接，用于适配不同类型的接口设备；
[0008]所述主控处理器，分别与所述安全计算模块和安全蓝牙模块相连接，用于将接收到的第一业务数据发送至所述安全计算模块，接收所述安全计算模块根据所述第一业务数据返回的密文数据，并将所述第一密文数据发送至所述安全蓝牙模块；用于通过所述安全蓝牙模块接收终端设备发送的第二业务数据，接收所述安全计算模块根据所述第二业务数据返回的明文数据，并将所述明文数据发送至上层应用；
[0009]所述安全计算模块，用于对所述第一业务数据进行加密处理；用于对所述第二业务数据进行解密处理；
[0010]所述安全蓝牙模块，用于通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，以实现终端设备和USB key设备之间的数据交互。
[0011]优选地，其中所述接口模块包括：采用串联连接的USB2.0的TYPE
‑
A接口、USB2.0的Micro USB接口和/或USB2.0的TYPE
‑
C接口。
[0012]优选地，其中所述主控处理器选用SC1052，采用32位CS320IP核进行设计，具有存储保护单元MPU，支持USB2.0、高速SPI接口和/或双工UART接口，具有32KB的SRAM和256KB的FLASH。
[0013]优选地，其中所述安全蓝牙模块，通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，包括：
[0014]安全蓝牙模块进行预设范围内携带有蓝牙功能的终端设备的扫描，获取预设范围内终端设备的广播信息，按照预设协议进行广播信息中自定义信息的提取，并根据提取的自定义信息利用内置的国密算法单元进行解密，根据解密信息进行不符合预设规则的终端设备的剔除，并建立与符合预设规则的终端设备的通信连接。
[0015]优选地，其中所述主控处理器和安全蓝牙模块通过异步收发传输器UART进行数据传输；所述主控处理器通过SPI总线与安全计算模块进行数据传输。
[0016]优选地，其中所述设备还包括；
[0017]静电防护电路，分别与所述接口模块和主控处理器相连接，用于实现静电防护；其中，所述静电防护电路，包括：放电管、共模电感、滤波电容和TVS二极管阵列；放电管作为电源电路的一级防护电路，用于大电压脉冲的冲击防护；共模电感和滤波电容构成二级防护电路，用于防止共模信号进入USB key设备；TVS二极管阵列构成三级防护，用于防止电源线、信号线上前级防护泄露过来的高压电信号。根据本专利技术的另一个方面，提供了一种基于如上所述的USB key设备的通信方法，所述方法包括：
[0018]通过接口模块适配不同类型的接口设备；
[0019]利用所述主控处理器将接收到的第一业务数据发送至所述安全计算模块，以使得安全计算模块对所述第一业务数据进行加密处理，接收所述安全计算模块根据所述第一业务数据返回的密文数据，并将所述第一密文数据发送至所述安全蓝牙模块；
[0020]利用安全蓝牙模块通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，以将所述第一密文数据发送至终端设备。
[0021]优选地，其中所述方法还包括:
[0022]主控处理器通过所述安全蓝牙模块接收终端设备发送的第二业务数据，并将所述第二业务数据发送至安全计算模块，以使得安全计算模块对所述第二业务数据进行解密处理，接收所述安全计算模块根据所述第二业务数据返回的明文数据，并将所述明文数据发送至上层应用。
[0023]优选地，其中所述利用安全蓝牙模块通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，包括：
[0024]安全蓝牙模块进行预设范围内携带有蓝牙功能的终端设备的扫描，获取预设范围内终端设备的广播信息，按照预设协议进行广播信息中自定义信息的提取，并根据提取的自定义信息利用内置的国密算法单元进行解密，根据解密信息进行不符合预设规则的终端设备的剔除，并建立与符合预设规则的终端设备的通信连接。
[0025]优选地，其中所述主控处理器和安全蓝牙模块通过异步收发传输器UART进行数据传输；所述主控处理器通过SPI总线与安全计算模块进行数据传输。
[0026]本专利技术提供了一种USB key设备及基于USB key设备的通信方法，所述USB key设备，包括：接口模块、主控处理器、安全计算模块和安全蓝牙模块；本专利技术通过特定的蓝牙安
全模块，对连接的设备进行筛选和鉴别，提高了蓝牙连接的安全性；通过安全计算模块，对接收和发送的数据进行加解密处理，提高了数据传输的安全性通；本专利技术的设备用于存储USB key证书，并通过USB接口和蓝牙接口提供用户身份鉴别、数据加解密、证书管理和密钥更新等功能，相比其他存储介质和传统U盘具有连接建立和数据传输更加安全的特点。
附图说明
[0027]通过参考下面的附图，可以更为完整地理解本专利技术的示例性实施方式：
[0028]图1为根据本专利技术实施方式的USB key设备100的结构示意图；
[0029]图2为根据本专利技术实施方式的USB key设备应用的系统框图；
[0030]图3为根据本专利技术实施方式的USB key设备的设计原理图；
[0031]图4为根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种USB key设备，其特征在于，所述设备包括：接口模块、主控处理器、安全计算模块和安全蓝牙模块；其中，所述接口模块，与所述主控处理器相连接，用于适配不同类型的接口设备；所述主控处理器，分别与所述安全计算模块和安全蓝牙模块相连接，用于将接收到的第一业务数据发送至所述安全计算模块，接收所述安全计算模块根据所述第一业务数据返回的密文数据，并将所述第一密文数据发送至所述安全蓝牙模块；用于通过所述安全蓝牙模块接收终端设备发送的第二业务数据，接收所述安全计算模块根据所述第二业务数据返回的明文数据，并将所述明文数据发送至上层应用；所述安全计算模块，用于对所述第一业务数据进行加密处理；用于对所述第二业务数据进行解密处理；所述安全蓝牙模块，用于通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，以实现终端设备和USB key设备之间的数据交互。2.根据权利要求1所述的设备，其特征在于，所述接口模块包括：采用串联连接的USB2.0的TYPE
‑
A接口、USB2.0的Micro USB接口和/或USB2.0的TYPE
‑
C接口。3.根据权利要求1所述的设备，其特征在于，所述主控处理器选用SC1052，采用32位CS320 IP核进行设计，具有存储保护单元MPU，支持USB2.0、高速SPI接口和/或双工UART接口，具有32KB的SRAM和256KB的FLASH。4.根据权利要求1所述的设备，其特征在于，所述安全蓝牙模块，通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，包括：安全蓝牙模块进行预设范围内携带有蓝牙功能的终端设备的扫描，获取预设范围内终端设备的广播信息，按照预设协议进行广播信息中自定义信息的提取，并根据提取的自定义信息利用内置的国密算法单元进行解密，根据解密信息进行不符合预设规则的终端设备的剔除，并建立与符合预设规则的终端设备的通信连接。5.根据权利要求1所述的设备，其特征在于，所述主控处理器和安全蓝牙模块通过异步收发传输器UART进行数据传输；所述主控处理器通过SPI总线与安全计算模块进行数据传输。6.根...

【专利技术属性】
技术研发人员：翟峰，许海清，赵兵，陈昊，樊涛，刘莹，孙炜，杜新纲，葛得辉，周晖，王齐，彭楚宁，李智虎，梁晓兵，曹永峰，李保丰，许斌，付义伦，孔令达，赵英杰，冯云，刘鹰，秦煜，潘卫红，冯占成，袁泉，韩文博，卢艳，周琪，任博，张庚，王楠，郑旖旎，
申请(专利权)人：中国电力科学研究院有限公司，
类型：发明
国别省市：