本發(fā)明涉及數(shù)據(jù)安全傳輸領(lǐng)域，特別地，涉及一種嵌入式智能芯片設(shè)備和后臺應(yīng)用系統(tǒng)。

背景技術(shù)：

智能密碼鑰匙和智能卡為現(xiàn)有的智能證書芯片的兩種存在方式。其中，智能密碼鑰匙應(yīng)用于PC機上，PC機上的應(yīng)用系統(tǒng)通過指定接口，使用智能密碼鑰匙對智能密碼鑰匙的持有人做身份認證；而智能卡則是通過讀卡器接入PC機或終端設(shè)備中，完成對智能卡持有人的身份認證。兩種類型的智能證書芯片的特點都是對設(shè)備持有人做身份認證，存在的局限性如下所示：

1、認證局限性：智能密碼鑰匙和智能卡主要是對持卡人的身份進行認證。智能密碼鑰匙主要是應(yīng)用于PC機中，個人通過輸入口令完成人員的相關(guān)認證；智能卡則需要操作設(shè)備上具備能完成讀卡操作的讀卡器，實現(xiàn)人員認證。這些認證都是對持卡人員的身份認證，但是不能對設(shè)備認證。因此，智能密碼鑰匙和智能卡對外部響應(yīng)數(shù)據(jù)的鑒別能力低，容易導(dǎo)致病毒或非法權(quán)限系統(tǒng)入侵。

2、應(yīng)用功能局限性：嵌入式智能芯片設(shè)備上的功能芯片，有非智能功能芯片和智能功能芯片，非智能功能芯片僅簡單加密；而智能功能芯片僅提供數(shù)據(jù)加解密功能，不能實現(xiàn)PKI非對稱證書應(yīng)用功能。

因此，現(xiàn)有的智能密碼鑰匙和智能卡對外部響應(yīng)數(shù)據(jù)的鑒別能力低，容易導(dǎo)致病毒或非法權(quán)限系統(tǒng)入侵，是一件亟待解決的技術(shù)問題。

技術(shù)實現(xiàn)要素：

本發(fā)明提供了一種嵌入式智能芯片設(shè)備和后臺應(yīng)用系統(tǒng)，以解決現(xiàn)有的智能密碼鑰匙和智能卡對外部響應(yīng)數(shù)據(jù)的鑒別能力低，容易導(dǎo)致病毒或非法權(quán)限系統(tǒng)入侵的技術(shù)問題。

本發(fā)明采用的技術(shù)方案如下：

本發(fā)明一方面提供一種嵌入式智能芯片設(shè)備，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括后臺應(yīng)用系統(tǒng)，嵌入式智能芯片設(shè)備用于與后臺應(yīng)用系統(tǒng)相連，嵌入式智能芯片設(shè)備包括嵌入式設(shè)備芯片和與嵌入式設(shè)備芯片相連的嵌入式智能證書芯片，嵌入式設(shè)備芯片和嵌入式智能證書芯片封裝在嵌入式智能芯片設(shè)備內(nèi)，其中，

嵌入式設(shè)備芯片，用于對嵌入式智能證書芯片發(fā)送控制指令，控制指令中要求嵌入式智能證書芯片將待更新的配置數(shù)據(jù)進行安全預(yù)處理操作后，再通過嵌入式設(shè)備芯片將已處理數(shù)據(jù)發(fā)送給后臺應(yīng)用系統(tǒng)；

嵌入式智能證書芯片，用于接收嵌入式設(shè)備芯片發(fā)送過來的控制指令并通過控制指令對后臺應(yīng)用系統(tǒng)進行身份認證，經(jīng)身份認證合格后將待更新的配置數(shù)據(jù)進行加密后由嵌入式設(shè)備芯片發(fā)送給后臺應(yīng)用系統(tǒng)。

優(yōu)選地，嵌入式智能芯片設(shè)備包括：

發(fā)送模塊，用于發(fā)送上傳指令，準備將待更新的配置數(shù)據(jù)上傳到后臺應(yīng)用系統(tǒng)；

接收模塊，用于接收后臺應(yīng)用系統(tǒng)返送回來的通訊數(shù)據(jù)。

優(yōu)選地，嵌入式智能芯片設(shè)備還包括：

第一組織模塊，用于組織待更新的配置數(shù)據(jù)；

拼湊模塊，用于對待更新的配置數(shù)據(jù)和通訊數(shù)據(jù)的隨機數(shù)進行拼湊，生成拼湊數(shù)據(jù)；

第一簽名模塊，用于運用芯片證書對拼湊數(shù)據(jù)進行數(shù)字簽名，生成簽名結(jié)果；

第一生成模塊，用于生成會話密鑰，并用后臺應(yīng)用系統(tǒng)加密證書對會話密鑰進行加密，生成數(shù)字信封；運用會話密鑰對待更新的配置數(shù)據(jù)進行加密，生成保護數(shù)據(jù)；

上報模塊，用于將簽名結(jié)果、數(shù)字信封和保護數(shù)據(jù)上報給后臺應(yīng)用系統(tǒng)。

優(yōu)選地，嵌入式智能芯片設(shè)備還包括：

上傳結(jié)果更新模塊，用于根據(jù)后臺應(yīng)用系統(tǒng)發(fā)送過來的配置數(shù)據(jù)更新結(jié)果，更新配置數(shù)據(jù)上傳結(jié)果。

本發(fā)明另一方面還提供一種后臺應(yīng)用系統(tǒng)，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括嵌入式智能芯片設(shè)備，后臺應(yīng)用系統(tǒng)包括：

第一確定模塊，用于通過嵌入式設(shè)備芯片簽名證書驗證嵌入式智能芯片設(shè)備發(fā)送過來的簽名結(jié)果中的數(shù)字簽名，確定嵌入式智能芯片設(shè)備身份的合法性；

第一更新模塊，用于若簽名結(jié)果正確，則通過后臺應(yīng)用系統(tǒng)加密證書私鑰解密嵌入式智能芯片設(shè)備上報的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新后臺應(yīng)用系統(tǒng)。

優(yōu)選地，后臺應(yīng)用系統(tǒng)還包括：

接收解析模塊，用于接收和解析嵌入式智能芯片設(shè)備發(fā)送過來的上傳指令；

生成發(fā)送模塊，用于生成通訊數(shù)據(jù)，并將生成的通訊數(shù)據(jù)發(fā)送給嵌入式智能芯片設(shè)備。

優(yōu)選地，后臺應(yīng)用系統(tǒng)還包括：

第一會話密鑰獲取模塊，用于運用后臺應(yīng)用系統(tǒng)加密證書私鑰打開數(shù)字信封，獲取會話密鑰；

第一數(shù)據(jù)明文獲取模塊，用于通過獲取的會話密鑰解密保護數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

第一驗證模塊，用于使用嵌入式智能芯片設(shè)備公鑰驗證簽名結(jié)果，若驗證的簽名結(jié)果錯誤，則不使用待更新的配置數(shù)據(jù)更新后臺應(yīng)用系統(tǒng)；若驗證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新后臺應(yīng)用系統(tǒng)。

本發(fā)明進一步提供一種嵌入式智能芯片設(shè)備，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括后臺應(yīng)用系統(tǒng)，嵌入式智能芯片設(shè)備用于與后臺應(yīng)用系統(tǒng)相連，嵌入式智能芯片設(shè)備包括：

第二確定模塊，用于通過后臺應(yīng)用系統(tǒng)簽名證書驗證嵌入式智能芯片設(shè)備發(fā)送過來的簽名結(jié)果中的數(shù)字簽名，確定后臺應(yīng)用系統(tǒng)身份的合法性；

第二更新模塊，用于若簽名結(jié)果正確，則通過芯片加密證書私鑰解密嵌入式智能芯片設(shè)備的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新嵌入式智能芯片設(shè)備。

優(yōu)選地，嵌入式智能芯片設(shè)備還包括：

第二會話密鑰獲取模塊，用于運用芯片加密證書私鑰打開后臺應(yīng)用系統(tǒng)發(fā)送過來的數(shù)字信封，獲取會話密鑰；

第二數(shù)據(jù)明文獲取模塊，用于使用獲取的會話密鑰解密保護數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

第二驗證模塊，用于通過后臺應(yīng)用系統(tǒng)簽名證書驗證簽名結(jié)果，若驗證的簽名結(jié)果錯誤，則不使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備；若驗證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備。

本發(fā)明進一步提供一種后臺應(yīng)用系統(tǒng)，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括嵌入式智能芯片設(shè)備，后臺應(yīng)用系統(tǒng)包括：

第二組織模塊，用于組織待更新的配置數(shù)據(jù)；

第二簽名模塊，用于運用后臺應(yīng)用系統(tǒng)的簽名私鑰對待更新的配置數(shù)據(jù)和嵌入式智能芯片設(shè)備發(fā)送過來的隨機數(shù)進行簽名，生成簽名結(jié)果；

第二生成模塊，用于生成會話密鑰，并用嵌入式智能芯片設(shè)備加密證書對會話密鑰進行加密，生成數(shù)字信封；用會話密鑰對待更新的配置數(shù)據(jù)進行加密，生成保護數(shù)據(jù)；

下發(fā)模塊，用于將簽名結(jié)果、數(shù)字信封和保護數(shù)據(jù)下發(fā)給嵌入式智能芯片設(shè)備。

本發(fā)明具有以下有益效果：

本發(fā)明提供的嵌入式智能芯片設(shè)備和后臺應(yīng)用系統(tǒng)，將嵌入式智能證書芯片與嵌入式智能芯片設(shè)備結(jié)合在一起，形成一個整體使用，并且通過嵌入式智能證書芯片對嵌入式智能芯片設(shè)備與后臺應(yīng)用系統(tǒng)進行身份認證，從而提高設(shè)備本身對外部響應(yīng)數(shù)據(jù)的鑒別能力，保證設(shè)備本身的合法。本發(fā)明提供的嵌入式智能芯片設(shè)備和后臺應(yīng)用系統(tǒng)，通過將智能證書芯片與嵌入式智能芯片設(shè)備結(jié)合，有效防止病毒或非法權(quán)限系統(tǒng)入侵嵌入式智能芯片設(shè)備；通過智能芯片內(nèi)的對稱與非對稱加解密功能，保證數(shù)據(jù)在傳輸過程中的安全。

除了上面所描述的目的、特征和優(yōu)點之外，本發(fā)明還有其它的目的、特征和優(yōu)點。下面將參照圖，對本發(fā)明作進一步詳細的說明。

附圖說明

構(gòu)成本申請的一部分的附圖用來提供對本發(fā)明的進一步理解，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中：

圖1是本發(fā)明嵌入式智能芯片設(shè)備優(yōu)選實施例中嵌入式設(shè)備芯片與嵌入式智能證書芯片的通訊接口示意圖；

圖2是本發(fā)明嵌入式智能芯片設(shè)備與后臺應(yīng)用系統(tǒng)優(yōu)選實施例的系統(tǒng)接口示意圖；

圖3是本發(fā)明嵌入式智能芯片設(shè)備第一實施例的功能模塊示意圖；

圖4是本發(fā)明嵌入式智能芯片設(shè)備第二實施例的功能模塊示意圖；

圖5是本發(fā)明嵌入式智能芯片設(shè)備第三實施例的功能模塊示意圖；

圖6是本發(fā)明后臺應(yīng)用系統(tǒng)第一實施例的功能模塊示意圖；

圖7是本發(fā)明后臺應(yīng)用系統(tǒng)第二實施例的功能模塊示意圖；

圖8是本發(fā)明后臺應(yīng)用系統(tǒng)第三實施例的功能模塊示意圖；

圖9是本發(fā)明嵌入式智能芯片設(shè)備第四實施例的功能模塊示意圖；

圖10是本發(fā)明嵌入式智能芯片設(shè)備第五實施例的功能模塊示意圖；

圖11是本發(fā)明后臺應(yīng)用系統(tǒng)第四實施例的功能模塊示意圖；

圖12是考勤終端數(shù)據(jù)傳輸控制系統(tǒng)第一實施例的流程示意圖；

圖13是考勤終端數(shù)據(jù)傳輸控制系統(tǒng)第二實施例的流程示意圖。

附圖標號說明：

100、嵌入式智能芯片設(shè)備；200、后臺應(yīng)用系統(tǒng)；10、嵌入式設(shè)備芯片；20、嵌入式智能證書芯片；21、發(fā)送模塊；22、接收模塊；23、第一組織模塊；24、拼湊模塊；25、第一簽名模塊；26、第一生成模塊；27、上報模塊；28、上傳結(jié)果更新模塊；31、第一確定模塊；32、第一更新模塊；33、接收解析模塊；34、生成發(fā)送模塊；35、第一會話密鑰獲取模塊；36、第一數(shù)據(jù)明文獲取模塊；37、第一驗證模塊；41、第二確定模塊；42、第二更新模塊；43、第二會話密鑰獲取模塊；44、第二數(shù)據(jù)明文獲取模塊；45、第二驗證模塊；51、第二組織模塊；52、第二簽名模塊；53、第二生成模塊；54、下發(fā)模塊。

具體實施方式

需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。

參照圖1和圖2，本發(fā)明的優(yōu)選實施例提供了一種嵌入式智能芯片設(shè)備，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括后臺應(yīng)用系統(tǒng)200，嵌入式智能芯片設(shè)備100與后臺應(yīng)用系統(tǒng)200相連，嵌入式智能芯片設(shè)備100包括嵌入式設(shè)備芯片10和與嵌入式設(shè)備芯片10相連的嵌入式智能證書芯片20，其中，嵌入式智能芯片設(shè)備100可以為嵌入式終端，嵌入式智能證書芯片20可以應(yīng)用到社保安全終端、醫(yī)療終端等各種需要證書應(yīng)用的終端上，嵌入式智能證書芯片20的算法通過PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)機制完成。

嵌入式設(shè)備芯片10，用于對嵌入式智能證書芯片20發(fā)送控制指令，控制指令中要求嵌入式智能證書芯片20將待更新的配置數(shù)據(jù)進行安全預(yù)處理操作后由嵌入式設(shè)備芯片10發(fā)送給后臺應(yīng)用系統(tǒng)200；嵌入式智能證書芯片20，用于接收嵌入式設(shè)備芯片10發(fā)送過來的控制指令并通過控制指令對嵌入式智能芯片設(shè)備100與后臺應(yīng)用系統(tǒng)200進行身份認證，經(jīng)身份認證合格后將待更新的配置數(shù)據(jù)進行加密后由嵌入式設(shè)備芯片10發(fā)送給后臺應(yīng)用系統(tǒng)200。

本實施例提供的嵌入式智能芯片設(shè)備，通過嵌入式智能證書芯片完成后臺應(yīng)用系統(tǒng)與嵌入式智能芯片設(shè)備的身份認證，保證雙方發(fā)送數(shù)據(jù)的完整性和不可抵賴性，從而提高嵌入式智能芯片設(shè)備本身對外部響應(yīng)數(shù)據(jù)的鑒別能力，保證嵌入式智能芯片設(shè)備本身的合法性，有效防止病毒或非法權(quán)限系統(tǒng)入侵嵌入式智能芯片設(shè)備；并通過智能芯片內(nèi)的對稱與非對稱加解密功能，保證數(shù)據(jù)在傳輸過程中的安全。

優(yōu)選地，如圖3所示，圖3是本發(fā)明嵌入式智能芯片設(shè)備第一實施例的功能模塊示意圖，在第一實施中，嵌入式智能芯片設(shè)備100包括發(fā)送模塊21，用于發(fā)送上傳指令，準備將待更新的配置數(shù)據(jù)上傳到后臺應(yīng)用系統(tǒng)200；接收模塊22，用于接收后臺應(yīng)用系統(tǒng)200返送回來的通訊數(shù)據(jù)。其中，通訊數(shù)據(jù)為認證數(shù)據(jù)或加密數(shù)據(jù)。

本實施例提供的嵌入式智能芯片設(shè)備，通過發(fā)送模塊發(fā)送上傳指令，并通過接收模塊獲取后臺應(yīng)用系統(tǒng)返送回來的通訊數(shù)據(jù)，以便嵌入式智能證書芯片通過通訊數(shù)據(jù)來完成數(shù)字簽名驗證，確定其合法來源，然后再處理數(shù)據(jù)或執(zhí)行動作，從而有效防止病毒或非法權(quán)限系統(tǒng)入侵嵌入式智能芯片設(shè)備；保證后續(xù)與嵌入式智能芯片設(shè)備的數(shù)據(jù)傳輸。

優(yōu)選地，如圖4所示，圖4是本發(fā)明嵌入式智能芯片設(shè)備第二實施例的功能模塊示意圖，在第一實施例的基礎(chǔ)上，本實施例提供的嵌入式智能芯片設(shè)備200，還包括：

第一組織模塊23，用于組織待更新的配置數(shù)據(jù)；

拼湊模塊24，用于對待更新的配置數(shù)據(jù)和通訊數(shù)據(jù)的隨機數(shù)進行拼湊，生成拼湊數(shù)據(jù)；

第一簽名模塊25，用于運用嵌入式設(shè)備芯片簽名證書對拼湊數(shù)據(jù)進行數(shù)字簽名，生成簽名結(jié)果；

第一生成模塊26，用于生成會話密鑰，并用后臺應(yīng)用系統(tǒng)加密證書對會話密鑰進行加密，生成數(shù)字信封；運用會話密鑰對待更新的配置數(shù)據(jù)進行加密，生成保護數(shù)據(jù)；

上報模塊27，用于將簽名結(jié)果、數(shù)字信封和保護數(shù)據(jù)上報給后臺應(yīng)用系統(tǒng)。其中，運算過程中使用的PKI密鑰對是通過第三方完成申請與下載，因此不需要為對稱密鑰部署相應(yīng)的對稱密鑰管理系統(tǒng)，從而有效節(jié)約系統(tǒng)建設(shè)的成本。

本實施例提供的嵌入式智能芯片設(shè)備，運用嵌入式設(shè)備芯片簽名證書對拼湊數(shù)據(jù)進行數(shù)字簽名，保證數(shù)據(jù)的可靠性和不可抵賴性；運用芯片加密證書對傳輸?shù)臄?shù)據(jù)加密，保證數(shù)據(jù)的傳輸安全性；并通過應(yīng)用功能的擴展，嵌入式智能證書芯片完成待更新的配置數(shù)據(jù)的加解密、數(shù)字信封生成、證書驗證功能等操作。

優(yōu)選地，如圖5所示，圖5是本發(fā)明嵌入式智能芯片設(shè)備第三實施例的功能模塊示意圖，在第二實施例的基礎(chǔ)上，本實施例提供的嵌入式智能芯片設(shè)備100，還包括上傳結(jié)果更新模塊28，用于根據(jù)后臺應(yīng)用系統(tǒng)200發(fā)送過來的配置數(shù)據(jù)更新結(jié)果，更新配置數(shù)據(jù)上傳結(jié)果。

本實施例提供的嵌入式智能芯片設(shè)備，根據(jù)后臺應(yīng)用系統(tǒng)每日定時發(fā)送過來的配置數(shù)據(jù)更新結(jié)果，更新配置數(shù)據(jù)上傳結(jié)果，從而即時獲取后臺應(yīng)用系統(tǒng)更新的狀況，以保證嵌入式智能芯片設(shè)備上報數(shù)據(jù)的正確性和完整性。

優(yōu)選地，如圖6所示，本實施例還提供一種后臺應(yīng)用系統(tǒng)200，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括嵌入式智能芯片設(shè)備100，后臺應(yīng)用系統(tǒng)200包括：

第一確定模塊31，用于通過嵌入式設(shè)備芯片簽名證書驗證嵌入式智能芯片設(shè)備發(fā)送過來的簽名結(jié)果中的數(shù)字簽名，確定嵌入式智能芯片設(shè)備身份的合法性；

第一更新模塊32，用于若簽名結(jié)果正確，則通過后臺應(yīng)用系統(tǒng)加密證書私鑰解密嵌入式智能芯片設(shè)備的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新后臺應(yīng)用系統(tǒng)。

本實施例提供的后臺應(yīng)用系統(tǒng)，通過嵌入式設(shè)備芯片簽名證書驗證嵌入式智能芯片設(shè)備發(fā)送過來的簽名結(jié)果中的數(shù)字簽名，確定嵌入式智能芯片設(shè)備身份的合法性；通過后臺應(yīng)用系統(tǒng)加密證書私鑰解密嵌入式智能芯片設(shè)備上報的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新后臺應(yīng)用系統(tǒng)，從而保證上報數(shù)據(jù)的正確性和完整性、以及傳輸過程中的安全性。

優(yōu)選地，如圖7所示，圖7是本發(fā)明后臺應(yīng)用系統(tǒng)第二實施例的功能模塊示意圖，在第一實施例的基礎(chǔ)上，本實施例提供的后臺應(yīng)用系統(tǒng)200還包括：

接收解析模塊33，用于接收和解析嵌入式智能芯片設(shè)備發(fā)送過來的上傳指令；

生成發(fā)送模塊34，用于生成通訊數(shù)據(jù)，并將生成的通訊數(shù)據(jù)發(fā)送給嵌入式智能芯片設(shè)備。

本實施例提供的后臺應(yīng)用系統(tǒng)，通過接收解析模塊接收和解析嵌入式智能芯片設(shè)備發(fā)送過來的上傳指令；生成發(fā)送模塊生成通訊數(shù)據(jù)，并將生成的通訊數(shù)據(jù)發(fā)送給嵌入式智能芯片設(shè)備，以便嵌入式智能證書芯片通過通訊數(shù)據(jù)來完成數(shù)字簽名，確定其合法來源，然后再處理數(shù)據(jù)或執(zhí)行動作，從而有效防止病毒或非法權(quán)限系統(tǒng)入侵嵌入式智能芯片設(shè)備；保證后續(xù)與嵌入式智能芯片設(shè)備的數(shù)據(jù)傳輸。

優(yōu)選地，如圖8所示，圖8是本發(fā)明后臺應(yīng)用系統(tǒng)第三實施例的功能模塊示意圖，在第二實施例的基礎(chǔ)上，后臺應(yīng)用系統(tǒng)200還包括：

第一會話密鑰獲取模塊35，用于運用后臺應(yīng)用系統(tǒng)加密證書私鑰打開數(shù)字信封，獲取會話密鑰；

第一數(shù)據(jù)明文獲取模塊36，用于通過獲取的會話密鑰解密保護數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

第一驗證模塊37，用于使用嵌入式智能芯片設(shè)備公鑰驗證簽名結(jié)果，若驗證的簽名結(jié)果錯誤，則不使用待更新的配置數(shù)據(jù)更新后臺應(yīng)用系統(tǒng)；若驗證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新后臺應(yīng)用系統(tǒng)。

本實施例提供的后臺應(yīng)用系統(tǒng)，運用后臺應(yīng)用系統(tǒng)加密證書私鑰打開數(shù)字信封，獲取會話密鑰；通過獲取的會話密鑰解密保護數(shù)據(jù)，獲取更新數(shù)據(jù)明文；使用嵌入式智能芯片設(shè)備公鑰驗證簽名結(jié)果，從而保證數(shù)據(jù)的傳輸安全性；以及上報數(shù)據(jù)的正確性和完整性。

優(yōu)選地，如圖9所示，本發(fā)明進一步提供一種嵌入式智能芯片設(shè)備100，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括后臺應(yīng)用系統(tǒng)200，嵌入式智能芯片設(shè)備100用于與后臺應(yīng)用系統(tǒng)200相連，嵌入式智能芯片設(shè)備100包括：

第二確定模塊41，用于通過后臺應(yīng)用系統(tǒng)簽名證書驗證嵌入式智能芯片設(shè)備發(fā)送過來的簽名結(jié)果中的數(shù)字簽名，確定后臺應(yīng)用系統(tǒng)身份的合法性；

第二更新模塊42，用于若簽名結(jié)果正確，則通過芯片加密證書私鑰解密嵌入式智能芯片設(shè)備的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新嵌入式智能芯片設(shè)備。

本實施例提供的嵌入式智能芯片設(shè)備，通過后臺應(yīng)用系統(tǒng)簽名證書驗證嵌入式智能芯片設(shè)備發(fā)送過來的簽名結(jié)果中的數(shù)字簽名，確定后臺應(yīng)用系統(tǒng)身份的合法性；若簽名結(jié)果正確，則通過芯片加密證書私鑰解密嵌入式智能芯片設(shè)備獲取的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新嵌入式智能芯片設(shè)備，從而保證獲取數(shù)據(jù)的正確性和完整性、以及傳輸過程中的安全性。

優(yōu)選地，如圖10所示，圖10是本發(fā)明嵌入式智能芯片設(shè)備第二實施例的功能模塊示意圖，在第一實施例的基礎(chǔ)上，嵌入式智能芯片設(shè)備100還包括：

第二會話密鑰獲取模塊43，用于運用芯片加密證書私鑰打開后臺應(yīng)用系統(tǒng)發(fā)送過來的數(shù)字信封，獲取會話密鑰；

第二數(shù)據(jù)明文獲取模塊44，用于使用獲取的會話密鑰解密保護數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

第二驗證模塊45，用于通過后臺應(yīng)用系統(tǒng)簽名證書驗證簽名結(jié)果，若驗證的簽名結(jié)果錯誤，則不使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備；若驗證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備。

本實施例提供的嵌入式智能芯片設(shè)備，運用芯片加密證書私鑰打開后臺應(yīng)用系統(tǒng)發(fā)送過來的數(shù)字信封，獲取會話密鑰；使用獲取的會話密鑰解密保護數(shù)據(jù)，獲取更新數(shù)據(jù)明文；通過后臺應(yīng)用系統(tǒng)簽名證書驗證簽名結(jié)果，若驗證的簽名結(jié)果錯誤，則不使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備；若驗證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備，從而保證數(shù)據(jù)的傳輸安全性；以及上報數(shù)據(jù)的正確性和完整性。

優(yōu)選地，如圖11所示，本發(fā)明進一步提供一種后臺應(yīng)用系統(tǒng)200，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括嵌入式智能芯片設(shè)備100，后臺應(yīng)用系統(tǒng)200包括：

第二組織模塊51，用于組織待更新的配置數(shù)據(jù)；

第二簽名模塊52，用于運用后臺應(yīng)用系統(tǒng)的簽名私鑰對待更新的配置數(shù)據(jù)和嵌入式智能芯片設(shè)備發(fā)送過來的隨機數(shù)進行簽名，生成簽名結(jié)果；

第二生成模塊53，用于生成會話密鑰，并用嵌入式智能芯片設(shè)備加密證書對會話密鑰進行加密，生成數(shù)字信封；用會話密鑰對待更新的配置數(shù)據(jù)進行加密，生成保護數(shù)據(jù)；

下發(fā)模塊54，用于將簽名結(jié)果、數(shù)字信封和保護數(shù)據(jù)下發(fā)給嵌入式智能芯片設(shè)備。

本實施例提供的后臺應(yīng)用系統(tǒng)，運用后臺應(yīng)用系統(tǒng)的簽名私鑰對待更新的配置數(shù)據(jù)和嵌入式智能芯片設(shè)備發(fā)送過來的隨機數(shù)進行簽名，保證數(shù)據(jù)的可靠性和不可抵賴性；運用嵌入式智能芯片設(shè)備加密證書對會話密鑰進行加密，保證數(shù)據(jù)的傳輸安全性。

下面以考勤終端系統(tǒng)為例來進行具體說明：

應(yīng)用場景

本實施例提供一種考勤終端數(shù)據(jù)傳輸控制系統(tǒng)，包括考勤終端和考勤后臺應(yīng)用系統(tǒng)，考勤終端每日定時需要做終端數(shù)據(jù)上報和系統(tǒng)信息更新的工作，終端數(shù)據(jù)上報主要完成將該考勤終端最近未上報考勤數(shù)據(jù)記錄上傳到后臺應(yīng)用系統(tǒng)，保證后臺應(yīng)用系統(tǒng)數(shù)據(jù)能獲取最新統(tǒng)計結(jié)果；系統(tǒng)信息更新主要完成考勤終端從考勤后臺應(yīng)用系統(tǒng)獲取考勤人員的白名單和黑名單列表，保證考勤終端能正確實現(xiàn)正常和異常人員的考勤權(quán)限控制。

考勤終端本身沒有存儲芯片證書及密鑰的介質(zhì)，同時也不能提供PKI算法，為了保證考勤終端與后臺應(yīng)用系統(tǒng)之間的合法性和安全性，提供了具有安全認證算法的芯片，即嵌入式智能證書芯片。設(shè)置在嵌入式智能證書芯片內(nèi)的芯片簽名證書能對需要傳輸?shù)臄?shù)據(jù)進行簽名，以保證數(shù)據(jù)的可靠性和不可抵賴性，芯片加密證書對所傳輸?shù)臄?shù)據(jù)加密，保證數(shù)據(jù)的傳輸安全性。

一、終端數(shù)據(jù)上報

本實施例提供的考勤終端數(shù)據(jù)傳輸控制系統(tǒng)，考勤終端，用于對待上報數(shù)據(jù)進行簽名；考勤后臺應(yīng)用系統(tǒng)，用于驗證考勤終端簽名的待上報數(shù)據(jù)的簽名結(jié)果，確定考勤終端的真實身份后，接收待上報數(shù)據(jù)，并根據(jù)接收的待上報數(shù)據(jù)來更新考勤后臺應(yīng)用系統(tǒng)。如圖12所示，考勤終端系統(tǒng)的數(shù)據(jù)上報的應(yīng)用流程包括步驟：

步驟S101、考勤終端連接考勤后臺應(yīng)用系統(tǒng)，發(fā)送上傳指令，準備待上傳更新數(shù)據(jù)；

步驟S102、考勤后臺應(yīng)用系統(tǒng)接收和解析考勤終端發(fā)送過來的上傳指令；

步驟S103、考勤后臺應(yīng)用系統(tǒng)生成通訊數(shù)據(jù)，并將生成的通訊數(shù)據(jù)發(fā)送給考勤終端；

步驟S104、考勤終端組織待上傳更新數(shù)據(jù)；

步驟S105、考勤終端對待上傳更新數(shù)據(jù)和考勤后臺應(yīng)用系統(tǒng)發(fā)送過來的通訊數(shù)據(jù)的隨機數(shù)進行拼湊，生成拼湊數(shù)據(jù)；

步驟S106、考勤終端調(diào)用嵌入式智能證書芯片中的考勤終端簽名證書對拼湊數(shù)據(jù)進行數(shù)字簽名，生成簽名結(jié)果；

步驟S107、考勤終端生成會話密鑰，并用考勤后臺應(yīng)用系統(tǒng)加密證書對會話密鑰進行加密，生成數(shù)字信封；

步驟S108、考勤終端運用會話密鑰對待上傳更新數(shù)據(jù)進行加密，生成保護數(shù)據(jù)；

步驟S109、考勤終端將簽名結(jié)果、數(shù)字信封和保護數(shù)據(jù)上報給考勤后臺應(yīng)用系統(tǒng)；

步驟S110、考勤后臺應(yīng)用系統(tǒng)運用考勤后臺應(yīng)用系統(tǒng)加密證書私鑰打開數(shù)字信封，獲取會話密鑰；

步驟S111、考勤后臺應(yīng)用系統(tǒng)通過獲取的會話密鑰解密保護數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

步驟S112、考勤后臺應(yīng)用系統(tǒng)使用考勤終端公鑰驗證簽名結(jié)果；

步驟S113、考勤后臺應(yīng)用系統(tǒng)若驗證的簽名結(jié)果錯誤，則不使用待更新的配置數(shù)據(jù)更新考勤后臺應(yīng)用系統(tǒng)；若驗證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新考勤后臺應(yīng)用系統(tǒng)；

步驟S114、考勤后臺應(yīng)用系統(tǒng)發(fā)送終端數(shù)據(jù)更新結(jié)果；

步驟S115、考勤終端根據(jù)考勤后臺應(yīng)用系統(tǒng)發(fā)送過來的終端數(shù)據(jù)更新結(jié)果，更新終端上傳結(jié)果。

本實施例提供的考勤終端數(shù)據(jù)傳輸控制系統(tǒng)，考勤終端通過考勤終端芯片簽名證書驗證考勤終端的數(shù)字簽名，確定考勤終端身份合法性，后臺應(yīng)用系統(tǒng)通過系統(tǒng)的加密證書私鑰解密保護數(shù)據(jù)，保證考勤終端上報數(shù)據(jù)的正確和完整。

二、終端信息系統(tǒng)更新

本實施例提供一種考勤終端數(shù)據(jù)傳輸控制系統(tǒng)，考勤后臺應(yīng)用系統(tǒng)，用于將待更新數(shù)據(jù)下發(fā)給考勤終端；考勤終端，用于對待更新數(shù)據(jù)進行簽名，驗證待更新數(shù)據(jù)的合法性，驗證成功后完成考勤終端的更新。待更新數(shù)據(jù)主要包括考勤白名單、黑名單、考勤配置數(shù)據(jù)。如圖13所示，考勤后臺應(yīng)用系統(tǒng)的數(shù)據(jù)下發(fā)的應(yīng)用流程包括步驟：

步驟S201、考勤終端連接考勤后臺應(yīng)用系統(tǒng)；

步驟S202、考勤后臺應(yīng)用系統(tǒng)接收連接響應(yīng)，并返回連接成功信息；

步驟S203、考勤終端生成驗證隨機數(shù)，并給考勤后臺應(yīng)用系統(tǒng)發(fā)送更新數(shù)據(jù)的指令；

步驟S204、考勤后臺應(yīng)用系統(tǒng)解析考勤終端發(fā)送過來的更新數(shù)據(jù)的指令；

步驟S205、考勤后臺應(yīng)用系統(tǒng)組織待更新數(shù)據(jù)；

步驟S206、考勤后臺應(yīng)用系統(tǒng)運用后臺應(yīng)用系統(tǒng)的簽名私鑰對待更新數(shù)據(jù)和考勤終端發(fā)送過來的隨機數(shù)進行簽名，生成簽名結(jié)果；

步驟S207、考勤后臺應(yīng)用系統(tǒng)生成會話密鑰，并用考勤終端加密證書對會話密鑰進行加密，生成數(shù)字信封；

步驟S208、考勤后臺應(yīng)用系統(tǒng)用會話密鑰對待更新數(shù)據(jù)進行加密，生成保護數(shù)據(jù)；

步驟S209、考勤后臺應(yīng)用系統(tǒng)將簽名結(jié)果、數(shù)字信封和保護數(shù)據(jù)下發(fā)給考勤終端；

步驟S210、考勤終端運用芯片加密證書私鑰打開考勤后臺應(yīng)用系統(tǒng)發(fā)送過來的數(shù)字信封，獲取會話密鑰；

步驟S211、考勤終端使用獲取的會話密鑰解密保護數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

步驟S212、考勤終端通過考勤后臺應(yīng)用系統(tǒng)簽名證書驗證簽名結(jié)果；

步驟S213、考勤終端若驗證的簽名結(jié)果錯誤，則不使用待更新數(shù)據(jù)更新考勤終端；若驗證的簽名結(jié)果正確，則使用待更新數(shù)據(jù)更新考勤終端；

步驟S214、考勤終端發(fā)送終端數(shù)據(jù)更新結(jié)果；

步驟S215、考勤后臺應(yīng)用系統(tǒng)根據(jù)考勤終端發(fā)送過來的終端數(shù)據(jù)更新結(jié)果，更新數(shù)據(jù)下發(fā)結(jié)果。

本實施例提供的考勤終端數(shù)據(jù)傳輸控制系統(tǒng)，考勤后臺應(yīng)用系統(tǒng)通過考勤后臺應(yīng)用系統(tǒng)簽名證書驗證考勤后臺應(yīng)用系統(tǒng)的數(shù)字簽名，確定考勤后臺應(yīng)用系統(tǒng)身份合法性；考勤終端通過芯片加密證書私鑰解密保護數(shù)據(jù)，保證更新到考勤終端數(shù)據(jù)的正確和完整。

以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。