CN104102863B - 一种身份认证设备及该设备控制方法 - Google Patents
一种身份认证设备及该设备控制方法 Download PDFInfo
- Publication number
- CN104102863B CN104102863B CN201410356122.4A CN201410356122A CN104102863B CN 104102863 B CN104102863 B CN 104102863B CN 201410356122 A CN201410356122 A CN 201410356122A CN 104102863 B CN104102863 B CN 104102863B
- Authority
- CN
- China
- Prior art keywords
- microcontroller
- information
- safety chip
- user
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Power Sources (AREA)
Abstract
本发明实施例公开了一种身份认证设备及该设备控制方法。其中,所述方法包括:微控制器接收终端发送的处理请求,并控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示,所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息;所述微控制器向用户提供所述待确认信息,再将用户的确认操作信息转发给所述安全芯片,所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;所述微控制器将所述处理结果发送给所述终端,控制电源管理单元停止向安全芯片供电。如此技术方案能够有效控制安全芯片的耗电量,从而保障电池可支持用户一定时长的操作。
Description
技术领域
本发明涉及计算机应用技术领域,特别是涉及一种身份认证设备及该设备控制方法。
背景技术
身份认证设备作为个人身份认证和数字签名终端,已经被广泛应用于网上银行、网络游戏、支付平台、网上证券交易等各方面。现有身份认证设备是通过其内部的核心模块(安全芯片,也称为安全微控制单元)控制各种外设模块或者单元,由于安全芯片需要承载一些处理算法,现有的生产工艺局限性较大,导致该安全芯片在低功耗模式下的功耗仍旧较大,最终导致身份认证设备难以支持用户一定时长或者一定次数的使用操作。
发明内容
为了解决上述技术问题,本发明实施例提供了一种身份认证设备及该设备控制方法。该设备利用微控制器控制安全芯片的电源消耗,使得安全芯片只有在工作过程中耗电,在其他时间不再耗电,而微控制器在不工作时处于低功耗模式,其耗电量非常小从而保证在电池正常供电状态支持用户一定时长或者一定次数的使用操作。
本发明实施例公开了如下技术方案:
第一方面,本发明提供了一种身份认证设备控制方法,所述方法包括:
微控制器接收终端发送的处理请求,所述处理请求包含待处理信息或者待处理信息标识;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;
所述微控制器控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示,以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息;
所述微控制器向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片,以使所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;
所述微控制器将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。
优选的,所述微控制器接收终端发送的处理请求,包括:
所述微控制器接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任一种方式发送的处理请求。
优选的,所述微控制器向用户提供所述待确认信息,以使用户进行信息确认,包括:
所述微控制器驱动显示单元显示所述待确认信息,或者驱动语音单元播报所述待确认信息,以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。
优选的,当用户在预设时间内没有进行信息确认时,则所述微控制器在预设时间内没有监测到确认操作信息时,所述方法还包括:
所述微控制器控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。
优选的,当用户在预设时间内没有进行信息确认时,则所述安全芯片在预设时间内没有接收到确认操作信息时,所述方法还包括:
所述安全芯片退出当前操作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。
优选的,所述方法还包括:
所述微控制器接收传感器单元发送的信息,并向所述安全芯片发送所述信息,以使所述安全芯片对所述信息进行加密处理,将加密结果反馈给所述微控制器,微控制器再将该加密结果反馈给终端。
第二方面,本发明还提供了一种身份认证设备,所述设备包括:
微控制器,用于接收终端发送的处理请求,控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;
所述安全芯片,用于依据所述处理指示向所述微控制器反馈待确认信息;
所述微控制器还用于向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片;
所述安全芯片还用于根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;
所述微控制器还用于将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。
优选的,所述微控制器具体用于接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任一种方式发送的处理请求。
优选的,所述微控制器具体用于驱动显示单元显示所述待确认信息,或者驱动语音单元播报所述待确认信息,以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。
优选的,当用户在预设时间内没有进行信息确认时,
则所述微控制器在预设时间内没有监测到确认操作信息时,所述微控制器还用于控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。
优选的,当用户在预设时间内没有进行信息确认时,
则所述安全芯片在预设时间内没有接收到确认操作信息时,所述安全芯片还用于退出当前操作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。
优选的,所述设备还包括:
传感器单元,用于检测外界传感信息,并将所述信息发送给所述微控制器;
则所述微控制器还用于接收所述传感器单元发送的信息,并向所述安全芯片转发所述信息;
则所述安全芯片还用于对所述信息进行加密处理,将加密结果反馈给所述微控制器,以使所述微控制器将所述加密结果反馈给终端。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
当用户使用身份认证设备时,该设备中的微控制器从低功耗模式切换至运行模式,并控制电源管理单元为安全芯片供电,安全芯片在进入运行模式之前处于断电状态,然后,微控制器向安全芯片发送处理指示,安全芯片根据处理指示反馈待确认信息,微控制器将待确认信息提供给用户,由用户进行信息确认,微控制器再将用户确认操作信息发送给安全芯片;由安全芯片执行身份认证或者加解密处理,并将处理结果反馈给微控制器,微控制器接收到处理结果之后,确定安全芯片的工作已经完成,此时,微控制器控制电源管理单元停止向安全芯片供电,以保证安全芯片只有在工作时才耗电,其余时间不再耗电;且由于微控制器只有在需要工作时才处于运行模式,当工作结束之后则进入低功耗模式,因此,通过微控制器控制安全芯片工作的方式总的降低了身份认证设备的耗电量,因此,本发明的技术方案能够减小身份认证设备工作中的耗电量,从而能够支持用户一定时长或者一定次数的使用操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一揭示的一种身份认证设备控制方法的流程图;
图2为本发明实施例二揭示的一种身份认证设备控制方法的流程图;
图3为本发明实施例三揭示的一种身份认证设备控制方法的流程图;
图4为本发明实施例四揭示的一种身份认证设备的结构图;
图5为本发明实施例五揭示的一种身份认证设备的结构图;
图6为本发明实施例六揭示的一种身份认证设备的结构图。
具体实施方式
为了解决背景技术中所提到的技术问题,本发明的解决方案就是:提供一种身份认证设备,该设备利用微控制器控制安全芯片工作,以保证安全芯片只有在工作时才耗电,其余时间不再耗电,而微控制器自身具有低功耗模式,当微控制器不工作时,微控制器进入低功耗模式,当微控制器需要工作时可直接从被唤醒进入运行模式,这样能够保证在电池正常供电状态支持用户一定时长或者一定次数的使用操作。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例进行详细描述。
实施例一
请参阅图1,其为本发明实施例一揭示的一种身份认证设备控制方法的流程图,该方法应用于身份认证设备侧,包括以下步骤:
步骤101:微控制器接收终端发送的处理请求,所述处理请求包含待处理信息或者待处理信息标识;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式。
微控制器可以采用市场上的高端微控制器,该高端微控制器不仅支持外设资源丰富,且该高端微控制器还具有低功耗模式,在实际应用中低功耗模式可以为等待模式或者停止模式,在这些模式下,微控制器消耗的电流约为几微安甚至更小;微控制器不需要工作时进入低功耗模式,当微控制器接收到外部信息(比如外部的通信信号、传感器信号、按键信号等)时,微控制器被唤醒切换至运行模式;当微控制器的工作完成(比如一次操作完成或者一次身份认证处理完成)之后,微控制器从运行模式切换至低功耗模式。
由于本发明的身份认证设备可以进行身份认证的数字签名、数据加密、数据解密等多种操作处理,因此,用户可以通过终端发送的处理请求也可以有多种类型,比如身份认证请求(数字签名请求)、加密请求、解密请求等。本发明技术方案对“处理请求”具体是什么请求并不限定,可以确定的是,该处理请求为本发明身份认证设备可以处理的任一种请求。
下面对身份认证设备作简单解释说明。
身份认证设备中的安全芯片中储存了用户唯一身份数字证书和用户密钥等秘密数据,数字证书中可以包含发信人的公开密钥、发信人的姓名、证书颁发者的名称、证书的序列号、证书颁发者的数字签名、证书的有效期限等信息。在实际应用中数字证书一般是由CA(Certificate Authority,证书授权)机构发放的,CA机构作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,CA机构为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法用于证书中列出的公开密钥。该安全芯片可以实现数据加密、解密和签名等各种算法,这些运算均在安全芯片中进行,保证了用户密钥不会出现在终端设备内存中,从而杜绝了用户密钥被非法截取的可能性。
身份认证设备不仅可以实现身份认证功能,还可以实现安全加解密功能等。身份认证设备的身份认证过程是:安全芯片私钥将原文加密,将原文和数字证书一起打包通过网络传输给服务器,服务器接收后还原出数字证书,利用公钥解密,结果与原文校验,确定用户的合法性。
因此,用户可以通过终端发送身份认证请求,即,所述处理请求为身份认证请求,该请求包含待签名信息,比如用户的登录信息。用户也可以通过终端发送数据加密请求,即所述处理请求为数据加密请求,该请求包含待加密的数据。在身份认证设备的存储单元中可以存储数据,每个数据都有对应的标识,这些数据都是经过加密处理的数据。若用户想要得到这些数据,可以通过终端发送数据解密请求,即,所述处理请求为数据解密请求,该请求包含待解密数据标识。
步骤102:所述微控制器控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示,以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息。
在没有信息处理之前,安全芯片处于断电状态(电流消耗为0),当需要安全芯片工作时,由微控制器控制电源管理单元向安全芯片供电,此时,安全芯片才开始进入运行状态,然后,微控制器在运行模式下与安全芯片进行信息交互。
安全芯片根据接收到的处理指示向微控制器反馈对应的待确认信息,其中,待确认信息可包含需要用户查看确认的信息,还可包含一些操作指示。
比如当安全芯片接收的处理指示是身份验证指示,则安全芯片向微控制器反馈的待确认信息包含用户登录信息和操作提示,其中操作提示比如请按键确认、指纹采集、虹膜验证、取消提示等。
由于微控制器向安全芯片下发的处理指示有多种类型,而不同的类型对应着不同的待确认信息;有些待确认信息涉及到用户在请求中所携带的信息,因此,安全芯片接收到处理指示之后,需要先解析处理指示从中获取对应的数据,再依据解析到的数据向微控制器反馈对应的待确认信息。比如用户需要执行网银交易操作,通过终端向微控制器发送的身份认证请求,该请求中包含用户名、银行账号等重要数据,微控制器将这些重要数据打包成处理指示下发给安全芯片,安全芯片接收到之后,解析处理指示得到这些重要数据,这些重要数据是需要用户再次确认的,因此,安全芯片反馈的待确认信息中包含这些重要数据,同时还可以包含一些操作指示,比如确认此操作、取消此操作等。
当然,有些待确认信息已预先保存在安全芯片中,这种情况下安全芯片可以不再解析处理指示,直接向微控制器反馈对应的待确认信息即可。
由于安全芯片要通过一定的数据处理算法实现其功能,因此安全芯片受到算法引擎、芯片设计技术的限制,导致其即使在低功耗模式下还会存在数百微安的电流消耗,无法达到真正意义上的低功耗状态。因此,本发明通过微控制器去控制安全芯片,使其在不工作时耗电量为零,而微控制器自身可以达到真正意义上的低功耗状态,从而保证总的消耗电量小。
步骤103:所述微控制器向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片,以使所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;
其中,微控制器可以支持多种通信应用,如红外、USB、音频、蓝牙、NFC(Near FieldCommunication,近场通信)、WIFI(Wireless Fidelity,无线保真)、声波等,可以与现有主流或者非主流的终端进行数据交互,应用身份认证和加解密技术的目的。
微控制器可以通过多种不同的方式将待确认信息提供给用户,比如通过身份认证设备的显示单元将待确认信息显示给用户,也可以通过身份认证设备的语音单元将待确认信息播报给用户,当然也可以通过其他方式将待确认信息提供给用户。
微控制器将这些信息提供给用户,当用户看到或者听到这些待确认信息时,执行对应的操作,比如按键操作选择确认或者取消,指纹输入操作,虹膜验证操作。微控制器将用户的确认操作信息转发给安全芯片。
安全芯片接收到确认操作信息之后,如果用户的确认操作信息是按键确定执行操作,安全芯片根据之前接收到的处理指示,调用密钥对待处理信息进行对应的处理,比如接收到的身份验证处理指示,则安全芯片进行数字签名处理;再比如接收到的加密指示,则安全芯片对待处理信息进行加密处理;再比如接收到的解密指示,则安全芯片对待处理信息进行解密处理。
如果用户的确认操作信息是指纹信息时,安全芯片判断该指纹信息与预先储存的合法用户的指纹信息是否一致,如果一致,安全芯片根据之前接收到的处理指示,调用密钥对待处理信息进行对应的处理。
如果用户的确认操作信息是虹膜信息时,安全芯片判断该虹膜信息(比如虹膜图像)与预先储存的合法用户的虹膜信息是否一致,如果一致,安全芯片根据之前接收到的处理指示,调用密钥对待处理信息进行对应的处理。
当然,除了上述提及到的按键确认信息、指纹信息、虹膜信息之外,用户也可以通过其他输入其他认证信息,以使安全芯片根据确认操作信息判断是否调用密钥。在本实施例中,并不对确认操作信息的类型做具体限制。
另外,如果用户选择的是取消当前操作时,则确认操作信息标识的是不再继续操作,应退出操作,此时,安全芯片退出当前操作,并向微控制器反馈退出信息,微控制器接收到退出信息时,控制电源管理单元停止向安全芯片供电,微控制器进入低功耗状态。
步骤104:所述微控制器将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。
微控制器接收到安全芯片发送的处理结果时,就能够确定安全芯片的工作已经完成,不再需要安全芯片工作了,此时,微控制器控制电源管理单元停止向安全芯片供电,则安全芯片处于断电状态不再消耗电量。当微控制器将处理结果发送给终端之后,微控制器也不需要工作时,微控制器就进入低功耗模式,以减小电量的消耗,并且能够保证当需要工作时能够及时被唤醒切换至运行模式。
由于现有的身份认证设备仅是通过安全芯片控制其他外设比如电源管理单元,当安全芯片处于运行模式时正常耗电,当其处于低功耗模式时也会消耗数百微安的电流,这样导致整个身份认证设备的耗电量较大,无法支持用户一定时长或者一定次数的操作,导致用户的使用体验差。而本发明身份认证设备利用一个微控制器控制安全芯片工作,且由该微控制器控制电源管理单元给安全芯片供电,安全芯片只负责数据解析、数字签名、加解密等操作,只有在工作时才耗电;且所有外设(***设备,指除微控制器和安全芯片之外的其他设备,如通信模块、显示模块等)控制由微控制器负责,安全芯片不再负责控制其他外设,这种控制方式使得本发明的身份认证设备在安全性保障的情况下,耗电量低,能够支持用户一定时长或者一定次数的操作,以提高用户体验。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
当用户使用本发明的身份认证设备时,该设备中的微控制器从低功耗模式切换至运行模式,并控制电源管理单元为安全芯片供电,安全芯片在进入运行模式之前处于断电状态,然后,微控制器向安全芯片发送处理指示,安全芯片根据处理指示反馈待确认信息,微控制器再将该待确认信息提供给用户,由用户进行信息确认,微控制器再将用户确认操作信息发送给安全芯片;由安全芯片执行身份认证或者加解密处理,并将处理结果反馈给微控制器,微控制器接收到处理结果之后,确定安全芯片的工作已经完成,此时,微控制器控制电源管理单元停止向安全芯片供电,以保证安全芯片只有在工作时才耗电,其余时间不再耗电;另外,由于微控制器只有在需要工作时才处于运行模式,当工作结束之后则进入低功耗模式,以此降低身份认证设备的耗电量,因此,本发明的技术方案能够减小身份认证设备的耗电量,从而能够支持用户一定时长或者一定次数的操作。
实施例二
在实际应用中用户可能由于个人原因或者设备原因导致无法及时进行信息确认操作,而在这种情况下身份认证设备不再适合继续工作,为了保证用户操作的可靠性,本发明在身份认证设备侧增加了超时处理机制,当用户在预设时间内没有及时进行信息确认操作,则认为用户之前的操作无效,身份认证设备退出当前的操作。
请参阅图2,其为本发明实施例二揭示的一种身份认证设备控制方法的流程图,该方法应用于身份认证设备侧,包括以下步骤:
步骤201:微控制器接收终端发送的处理请求,所述处理请求包含待处理信息或者待处理信息标识;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式。
步骤202:所述微控制器控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示,以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息。
步骤201~202与实施例一中步骤101~102相同,在此不再赘述。
步骤203:所述微控制器向用户提供所述待确认信息,以使用户进行信息确认。
当用户由于个人原因或者由于设备原因无法及时进行信息确认操作,比如用户无法输入指纹,无法按键,无法输入虹膜信息等,或者用户执行信息确认操作已超时,则身份认证设备均认为此时不再适合继续进行处理。
所述微控制器需要监控在预设时间内是否接收到确认操作信息,如果没有,进入步骤204;如果有,进入步骤205和206。该预设时间可以由身份认证设备***设置,也可以由用户自己设置。
步骤204:所述微控制器在预设时间内没有监测到确认操作信息时,所述微控制器控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。
微控制器在预设时间内没有监测到确认操作信息,则认为这种情况下不再适合执行后续操作,此时,微控制器控制安全芯片退出当前操作,再控制电源管理单元停止向安全芯片供电,以保证安全芯片的安全性。
上述步骤204是由微控制器来执行超时监控,优选的,本发明还提供另一种实现方案,该方案是由安全芯片来执行超时监控,具体过程如下:
当用户在预设时间内没有进行信息确认时,则所述安全芯片在预设时间内没有接收到确认操作信息时,所述安全芯片退出当前操作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。
步骤205:所述微控制器在预设时间内监测到确认操作信息时,将用户的确认操作信息转发给所述安全芯片,以使所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器。
如果上述步骤204是由安全芯片来执行超时监控,则步骤205还可以是当用户在预设时间内进行信息确认之后,所述微控制器将监测到的确认操作信息转发给安全芯片,则安全芯片在预设时间内接收到确认操作信息时,所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器。
步骤206:所述微控制器将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
当用户使用本发明的身份认证设备时,该设备中的微控制器从低功耗模式切换至运行模式,并控制电源管理单元为安全芯片供电,安全芯片在进入运行模式之前处于断电状态,然后,微控制器向安全芯片发送处理指示,安全芯片根据处理指示反馈待确认信息,微控制器再将该待确认信息提供给用户,由用户进行信息确认,微控制器再将用户确认操作信息发送给安全芯片;由安全芯片执行身份认证或者加解密处理,并将处理结果反馈给微控制器,微控制器接收到处理结果之后,确定安全芯片的工作已经完成,此时,微控制器控制电源管理单元停止向安全芯片供电,以保证安全芯片只有在工作时才耗电,其余时间不再耗电;另外,由于微控制器只有在需要工作时才处于运行模式,当工作结束之后则进入低功耗模式,以此降低身份认证设备的耗电量,因此,本发明的技术方案能够减小身份认证设备工作中的耗电量,从而能够支持用户一定时长或者一定次数的操作。
并且,通过微控制器或者安全芯片利用超时机制,还可以进一步保证身份认证业务的安全性。
实施例三
由于现有的传感技术应用广泛,比如应用于健康医疗领域、二维码识别领域、图像或者视频传输领域等,传感技术在这些领域的应用,常常会涉及到用户比较敏感或者比较隐私的信息,用户希望这些信息能够相对保密,基于此需求,本发明提供了优选方案使得身份认证设备能够支持传感技术的应用,从而也进一步扩展身份认证设备的应用范围。
需要说明的是,本优选方案是在上述实施例的基础上增加了以下支持传感技术应用的功能,在本实施例中仅对本优选方案与上述实施例之间的区别特征进行解释说明。
请参阅图3,其为本发明实施例三揭示的一种身份认证设备控制方法的流程图,该方法应用于身份认证设备侧,包括以下步骤:
步骤301:微控制器接收传感器单元发送的信息。
其中,传感器单元可以是三轴加速计、三轴微机械陀螺、血氧检测仪、扫描仪、照相摄像设备、录音设备等各类传感器,传感器可以用于实现计步、轨迹探测、拍照识别、血氧测定、采集图像、录音、采集视频等不同的功能,但本实施例中对传感器的功能和类型均不做具体限制,传感单元可以是能够接收信号或刺激并反应的器件,能将待测物理量或化学量转换成另一对应输出量的装置。
步骤302:所述微控制器将所述信息发送给安全芯片,以使安全芯片调用密钥对所述信息进行加密处理,将加密结果反馈给所述微控制器。
如果安全芯片在接收信息之前处于工作状态,则微控制器直接将所述信息发送给安全芯片即可。如果安全芯片在接收信息之前处于断电状态,则微控制器需要先控制电源管理单元向安全芯片供电,再向安全芯片发送信息。
若传感器单元传输的信息是图像或者视频信息,需要将这些信息加密保存,则安全芯片接收到这些信息之后,直接调用密钥对其进行加密并将其保存在身份认证设备的储存单元中,同时将加密结果反馈给微控制器。
步骤303:所述微控制器将所述加密结果反馈给终端,并控制电源管理单元停止给安全芯片供电。
微控制器接收到机密结果时,可以确定安全芯片的工作已经完成,此时不再需要安全芯片处于工作状态,则控制电源管理单元停止向安全芯片供电,这样可以尽可能的减小耗电量。
在执行步骤301~303时,若微控制器还接收到终端发送的处理请求时,则按照上述实施例1中步骤101~104或者按照上述实施例2中步骤201~205进行处理,在此不再赘述。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
在利用微控制器控制电源管理单元在安全芯片需要工作时才给安全芯片供电,在不需要安全芯片工作时及时停止给其供电,并且微控制器在需要工作时才进入运行模式,否则进入低功耗模式,这样能够减小耗电量。另外,微控制器还能够接收传感器单元发送的信息,并控制安全芯片对其进行加密处理,从而使得身份认证设备能够支持传感技术的应用,进一步扩展了身份认证设备的应用范围。
实施例四
本发明实施例还提供了一种身份认证设备。请参阅图4,其为本发明实施例四揭示的一种身份认证设备的结构图,该设备可包括:微控制器401、安全芯片402和电源管理单元403。下面结合该设备的工作原理进一步介绍其内部结构以及连接关系。
微控制器401,用于接收终端发送的处理请求,控制电源管理单元403向安全芯片供电,再向所述安全芯片发送处理指示;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;
所述安全芯片402,用于依据所述处理指示向所述微控制器401反馈待确认信息;
所述微控制器401还用于向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片;
所述安全芯片402还用于根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;
所述微控制器401还用于将所述处理结果发送给所述终端,并控制所述电源管理单元403停止向所述安全芯片402供电。
其中,在实际应用中安全芯片可以是一种微控制器、智能卡、单片机等能够可独立进行密钥生成、数字签名、数据加解密处理的芯片。
优选的,所述微控制器用于接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任一种方式发送的处理请求。
优选的,所述微控制器具体用于驱动显示单元显示所述待确认信息,或者驱动语音单元播报所述待确认信息,以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。
优选的,当用户在预设时间内没有进行信息确认时,则所述微控制器在预设时间内没有监测到确认操作信息时,所述微控制器还用于控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。
优选的,当用户在预设时间内没有进行信息确认时,则所述安全芯片在预设时间内没有接收到确认操作信息时,所述安全芯片还用于退出当前操作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。
还需要说明的是,微控制器与安全芯片之间可以通过UART异步串口通信协议、I2C总线协议、SPI串行外设接口协议、7816协议、并口、自行定制的单线或者多线协议等通信方式进行信息交互。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
用户利用本发明身份认证设备时,该设备内部的微控制器在需要工作时从低功耗模式切换至运行模式,控制电源管理单元为安全芯片供电,该微控制器与安全芯片之间进行信息交互,由安全芯片完成身份认证、加解密处理,并将处理结果反馈给微控制器,最后,微控制器确定不需要安全芯片工作时,再控制电源管理单元停止向安全芯片工作,且当微控制器不需要工作时,进入低功耗模式,这种控制方式能够保证身份认证设备正常工作情况下尽可能减小耗电量,从而支持用户一定时长或者一定次数的操作。
实施例五
本发明实施例还提供了另一种身份认证设备。请参阅图5,其为本发明实施例五揭示的一种身份认证设备的结构图,该设备可包括:微控制器501、安全芯片502、电源管理单元503和传感器单元504。下面结合该设备的工作原理进一步介绍其内部结构以及连接关系。
微控制器501,用于接收终端发送的处理请求,控制电源管理单元503向安全芯片供电,再向所述安全芯片发送处理指示;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;
所述安全芯片502,用于依据所述处理指示向所述微控制器反馈待确认信息;
所述微控制器还用于向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片;
所述安全芯片还用于根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;
所述微控制器501还用于将所述处理结果发送给所述终端,并控制所述电源管理单元503停止向所述安全芯片502供电;
传感器单元504,用于检测外界传感信息,并将所述信息发送给所述微控制器;
则所述微控制器501还用于接收所述传感器单元发送的信息,并向所述安全芯片转发所述信息;
则所述安全芯片502还用于对所述信息进行加密处理,将加密结果反馈给所述微控制器,以使所述微控制器将所述加密结果反馈给终端。
另外,在实际应用中本发明身份认证设备除了包含上述各单元之外,还可以包含通信单元、时钟单元、储存单元、显示单元、语音单元或物理确认单元(按键、指纹等)等。参阅图6,其为本发明实施例六揭示的一种身份认证设备的结构图,在该身份认证设备中的通信单元、时钟单元、储存单元、显示单元、语音单元或物理确认单元均是由微控制器进行控制。
其中,通信单元用于通过专用的通信接口及***电路与微控制器之间进行通信数据传输。该通信单元可支持USB接口、红外接口、蓝牙接口、并口、串口、射频接口等任一种或者多种通信方式,还可以实现接触和非接触读卡的通信方式。时钟单元,用于给安全芯片提供时钟振荡源,以使安全芯片内部各程序模块间有序执行。当然,若安全芯片内部已集成了时钟振荡源,则身份认证设备可以不包含时钟单元。显示单元,用于接收微控制器传输的信息,通过显示屏或者其他硬件将信息呈现给用户,以实现人机交互的功能。语音单元,用于接收微控制器传输的信息,通过语音播报给用户以使用户执行信息确认操作。储存单元,用于储存该身份认证设备需要储存的信息,比如加密后的信息、显示字库、语音信息、认证应用小工具或者客户安装包等。物理确认单元,用于向用户提供执行信息确认操作的外部输入功能,用户可以通过物理确认单元向微控制器发送确认操作信息(控制信号)达到人机交互的目的,从而实现身份认证设备应用过程中的关键操作确认步骤。物理按键单元可支持数字/字幕按键、指纹等多种确认方式。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
用户使用本发明实施例提供的身份认证设备时,该设备内部的微控制器在需要工作时从低功耗模式切换至运行模式,控制电源管理单元为安全芯片供电,该微控制器与安全芯片之间进行信息交互,由安全芯片完成身份认证、加解密处理,并将处理结果反馈给微控制器,最后,微控制器确定不需要安全芯片工作时,再控制电源管理单元停止向安全芯片工作,且当微控制器不需要工作时,进入低功耗模式,这种控制方式能够保证身份认证设备正常工作情况下尽可能减小耗电量,从而支持用户一定时长或者一定次数的操作。并且,通过传感器单元实现身份认证设备对传感技术的支持,利用安全芯片对相关信息进行加密以保证信息的安全可靠,进一步提高用户体验。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上对本发明所提供的一种身份认证设备及该设备控制方法进行了详细介绍,本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种身份认证设备控制方法,其特征在于,所述方法包括:
微控制器接收终端发送的处理请求,所述处理请求包含待处理信息或者待处理信息标识;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;
所述微控制器控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示,以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息;
所述微控制器向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片,以使所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;
所述微控制器将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。
2.根据权利要求1所述的方法,其特征在于,所述微控制器接收终端发送的处理请求,包括:
所述微控制器接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任一种方式发送的处理请求。
3.根据权利要求1所述的方法,其特征在于,所述微控制器向用户提供所述待确认信息,以使用户进行信息确认,包括:
所述微控制器驱动显示单元显示所述待确认信息,或者驱动语音单元播报所述待确认信息,以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。
4.根据权利要求1所述的方法,其特征在于,当用户在预设时间内没有进行信息确认时,则所述微控制器在预设时间内没有监测到确认操作信息时,所述方法还包括:
所述微控制器控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。
5.根据权利要求1所述的方法,其特征在于,当用户在预设时间内没有进行信息确认时,则所述安全芯片在预设时间内没有接收到确认操作信息时,所述方法还包括:
所述安全芯片退出当前操作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述微控制器接收传感器单元发送的信息,并向所述安全芯片发送所述信息,以使所述安全芯片对所述信息进行加密处理,将加密结果反馈给所述微控制器,微控制器再将该加密结果反馈给终端。
7.一种身份认证设备,其特征在于,所述设备包括:
微控制器,用于接收终端发送的处理请求,控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;
所述安全芯片,用于依据所述处理指示向所述微控制器反馈待确认信息;
所述微控制器还用于向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片;
所述安全芯片还用于根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;
所述微控制器还用于将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。
8.根据权利要求7所述的设备,其特征在于,
所述微控制器具体用于接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任一种方式发送的处理请求。
9.根据权利要求7所述的设备,其特征在于,
所述微控制器具体用于驱动显示单元显示所述待确认信息,或者驱动语音单元播报所述待确认信息,以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。
10.根据权利要求7所述的设备,其特征在于,当用户在预设时间内没有进行信息确认时,
则所述微控制器在预设时间内没有监测到确认操作信息时,所述微控制器还用于控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。
11.根据权利要求7所述的设备,其特征在于,当用户在预设时间内没有进行信息确认时,
则所述安全芯片在预设时间内没有接收到确认操作信息时,所述安全芯片还用于退出当前操作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。
12.根据权利要求7所述的设备,其特征在于,所述设备还包括:
传感器单元,用于检测外界传感信息,并将所述信息发送给所述微控制器;
则所述微控制器还用于接收所述传感器单元发送的信息,并向所述安全芯片转发所述信息;
则所述安全芯片还用于对所述信息进行加密处理,将加密结果反馈给所述微控制器,以使所述微控制器将所述加密结果反馈给终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410356122.4A CN104102863B (zh) | 2014-07-24 | 2014-07-24 | 一种身份认证设备及该设备控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410356122.4A CN104102863B (zh) | 2014-07-24 | 2014-07-24 | 一种身份认证设备及该设备控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104102863A CN104102863A (zh) | 2014-10-15 |
| CN104102863B true CN104102863B (zh) | 2017-07-18 |
Family
ID=51671007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410356122.4A Active CN104102863B (zh) | 2014-07-24 | 2014-07-24 | 一种身份认证设备及该设备控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104102863B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105099709B (zh) * | 2015-08-28 | 2018-03-30 | 北京坚石诚信科技有限公司 | 一种智能密钥设备及其工作方法和工作装置 |
| CN106900040B (zh) * | 2017-02-28 | 2018-06-01 | 飞天诚信科技股份有限公司 | 一种低功耗建立蓝牙连接的方法及蓝牙安全设备 |
| CN108400783B (zh) * | 2018-02-09 | 2020-07-31 | 中南大学 | 一种能够实现超低功耗待机的ic加密方法 |
| KR20200052496A (ko) * | 2018-11-06 | 2020-05-15 | 삼성디스플레이 주식회사 | 표시 장치 |
| CN109523774B (zh) * | 2018-11-30 | 2021-02-02 | Oppo广东移动通信有限公司 | 设备控制方法和电子设备 |
| WO2022041220A1 (zh) * | 2020-08-31 | 2022-03-03 | 华为技术有限公司 | 电子装置和电子装置的响应操作方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201498212U (zh) * | 2009-06-23 | 2010-06-02 | 北京海泰方圆科技有限公司 | 显示型usbkey |
| CN201830273U (zh) * | 2010-11-04 | 2011-05-11 | 北京握奇数据***有限公司 | 身份认证设备 |
| CN203503003U (zh) * | 2013-10-24 | 2014-03-26 | 航天信息股份有限公司 | 多功能移动支付终端 |
| CN103678020A (zh) * | 2012-09-18 | 2014-03-26 | ***股份有限公司 | 一种交易处理中的数据库操作超时处理方法和装置 |
| CN103793640A (zh) * | 2012-11-01 | 2014-05-14 | 北京握奇数据***有限公司 | 一种将生物识别技术应用在USB Key上的方法和*** |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051345A (zh) * | 2006-04-03 | 2007-10-10 | 正修科技大学 | 个人身份鉴认的非接触式辨识装置 |
| JP2008269220A (ja) * | 2007-04-19 | 2008-11-06 | Nec Corp | 認証委譲システム及び認証委譲方法並びに端末装置及び認証サーバ |
| CN101184092B (zh) * | 2007-12-10 | 2010-08-04 | 华中科技大学 | 环境感知可重构的移动终端通信处理器 |
| CN101968774A (zh) * | 2010-10-21 | 2011-02-09 | 中国人民解放军61938部队 | 移动数据安全存储的装置和方法 |
| CN103152180B (zh) * | 2013-03-06 | 2016-03-30 | 上海阳扬电子科技有限公司 | 一种带有无线通信功能的加密认证设备及方法 |
-
2014
- 2014-07-24 CN CN201410356122.4A patent/CN104102863B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201498212U (zh) * | 2009-06-23 | 2010-06-02 | 北京海泰方圆科技有限公司 | 显示型usbkey |
| CN201830273U (zh) * | 2010-11-04 | 2011-05-11 | 北京握奇数据***有限公司 | 身份认证设备 |
| CN103678020A (zh) * | 2012-09-18 | 2014-03-26 | ***股份有限公司 | 一种交易处理中的数据库操作超时处理方法和装置 |
| CN103793640A (zh) * | 2012-11-01 | 2014-05-14 | 北京握奇数据***有限公司 | 一种将生物识别技术应用在USB Key上的方法和*** |
| CN203503003U (zh) * | 2013-10-24 | 2014-03-26 | 航天信息股份有限公司 | 多功能移动支付终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104102863A (zh) | 2014-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104102863B (zh) | 一种身份认证设备及该设备控制方法 | |
| TWI726046B (zh) | 用於驗證對安全裝置功能性之線上存取之方法 | |
| CN106233796B (zh) | 计算设备的自动用户注册和解锁 | |
| KR102144528B1 (ko) | 블루투스 인터페이스를 갖는 인증 장치 | |
| CN103838992B (zh) | 一种指纹识别方法及终端 | |
| US20150379255A1 (en) | Systems and methods for granting access to a computing device using a wearable device | |
| CN104641375A (zh) | 在医疗装置及其远程装置之间安全的通信 | |
| KR20140028610A (ko) | 이동 단말을 이용한 카드 결제 장치 및 방법 | |
| CN104636777B (zh) | 身份证信息获取*** | |
| TWI552023B (zh) | 穿戴式驗證技術 | |
| TWI669919B (zh) | 收發報機模組以及用於啟動及設置該收發報機模組的存取模組 | |
| JP2003051815A (ja) | 鍵情報発行装置、無線操作装置、およびプログラム | |
| JP2010507838A (ja) | 携帯電話における時間同期方式otp発生装置と方法 | |
| CN102111271B (zh) | 网络安全认证方法及其装置 | |
| CN110662222B (zh) | 用于对等无线通信的***和方法 | |
| JP2008028940A (ja) | 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法 | |
| CN107370601B (zh) | 一种集成多种安全认证的智能终端、***及方法 | |
| CN108322507A (zh) | 一种利用安全设备执行安全操作的方法及*** | |
| CN110278083A (zh) | 身份认证请求处理方法和装置、设备重置方法和装置 | |
| KR20120037314A (ko) | 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 | |
| CN108696361A (zh) | 智能卡的配置方法、生成方法及装置 | |
| CN104933379B (zh) | 身份证信息获取方法、装置及*** | |
| CN107026735A (zh) | 一种密码自动输入的方法及被管理设备 | |
| CN105574400B (zh) | 一种信息处理方法及电子设备 | |
| CN113065622A (zh) | 一种业务办理方法、终端及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Yong Inventor after: Yuan Yonggui Inventor before: Yuan Yonggui |