亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種身份認證設備及該設備控制方法

文檔序號:7809701閱讀:354來源:國知局
一種身份認證設備及該設備控制方法
【專利摘要】本發(fā)明實施例公開了一種身份認證設備及該設備控制方法。其中,所述方法包括:微控制器接收終端發(fā)送的處理請求,并控制電源管理單元向安全芯片供電,再向所述安全芯片發(fā)送處理指示,所述安全芯片依據(jù)所述處理指示向所述微控制器反饋待確認信息;所述微控制器向用戶提供所述待確認信息,再將用戶的確認操作信息轉發(fā)給所述安全芯片,所述安全芯片根據(jù)所述確認操作信息判斷是否調用密鑰;如果是,調用密鑰對待處理信息作處理,并將處理結果反饋至所述微控制器;所述微控制器將所述處理結果發(fā)送給所述終端,控制電源管理單元停止向安全芯片供電。如此技術方案能夠有效控制安全芯片的耗電量,從而保障電池可支持用戶一定時長的操作。
【專利說明】一種身份認證設備及該設備控制方法

【技術領域】
[0001] 本發(fā)明涉及計算機應用【技術領域】,特別是涉及一種身份認證設備及該設備控制方 法。

【背景技術】
[0002] 身份認證設備作為個人身份認證和數(shù)字簽名終端,已經(jīng)被廣泛應用于網(wǎng)上銀行、 網(wǎng)絡游戲、支付平臺、網(wǎng)上證券交易等各方面?,F(xiàn)有身份認證設備是通過其內部的核心模塊 (安全芯片,也稱為安全微控制單元)控制各種外設模塊或者單元,由于安全芯片需要承載 一些處理算法,現(xiàn)有的生產(chǎn)工藝局限性較大,導致該安全芯片在低功耗模式下的功耗仍舊 較大,最終導致身份認證設備難以支持用戶一定時長或者一定次數(shù)的使用操作。


【發(fā)明內容】

[0003] 為了解決上述技術問題,本發(fā)明實施例提供了一種身份認證設備及該設備控制方 法。該設備利用微控制器控制安全芯片的電源消耗,使得安全芯片只有在工作過程中耗電, 在其他時間不再耗電,而微控制器在不工作時處于低功耗模式,其耗電量非常小從而保證 在電池正常供電狀態(tài)支持用戶一定時長或者一定次數(shù)的使用操作。
[0004] 本發(fā)明實施例公開了如下技術方案:
[0005] 第一方面,本發(fā)明提供了一種身份認證設備控制方法,所述方法包括:
[0006] 微控制器接收終端發(fā)送的處理請求,所述處理請求包含待處理信息或者待處理信 息標識;所述微控制器在需要工作時進入運行模式,否則進入低功耗模式;
[0007] 所述微控制器控制電源管理單元向安全芯片供電,再向所述安全芯片發(fā)送處理指 示,以使所述安全芯片依據(jù)所述處理指示向所述微控制器反饋待確認信息;
[0008] 所述微控制器向用戶提供所述待確認信息,以使用戶進行信息確認,再將用戶的 確認操作信息轉發(fā)給所述安全芯片,以使所述安全芯片根據(jù)所述確認操作信息判斷是否調 用密鑰;如果是,所述安全芯片調用密鑰對待處理信息作處理,并將處理結果反饋至所述微 控制器;
[0009] 所述微控制器將所述處理結果發(fā)送給所述終端,并控制所述電源管理單元停止向 所述安全芯片供電。
[0010] 優(yōu)選的,所述微控制器接收終端發(fā)送的處理請求,包括:
[0011] 所述微控制器接收終端通過USB、紅外、音頻、藍牙、近距離無線通信技術或聲波任 一種方式發(fā)送的處理請求。
[0012] 優(yōu)選的,所述微控制器向用戶提供所述待確認信息,以使用戶進行信息確認,包 括:
[0013] 所述微控制器驅動顯示單元顯示所述待確認信息,或者驅動語音單元播報所述待 確認信息,以使用戶通過按鍵操作、鍵入指紋、虹膜或者輸入確認信息的方式進行信息確 認。
[0014] 優(yōu)選的,當用戶在預設時間內沒有進行信息確認時,則所述微控制器在預設時間 內沒有監(jiān)測到確認操作信息時,所述方法還包括:
[0015] 所述微控制器控制所述安全芯片退出當前操作,再控制所述電源管理單元停止向 所述安全芯片供電。
[0016] 優(yōu)選的,當用戶在預設時間內沒有進行信息確認時,則所述安全芯片在預設時間 內沒有接收到確認操作信息時,所述方法還包括:
[0017] 所述安全芯片退出當前操作,并將超時退出的處理結果反饋給所述微控制器,以 使所述微控制器將最終操作結果反饋到終端,并控制所述電源管理單元停止向所述安全芯 片供電。
[0018] 優(yōu)選的,所述方法還包括:
[0019] 所述微控制器接收傳感器單元發(fā)送的信息,并向所述安全芯片發(fā)送所述信息,以 使所述安全芯片對所述信息進行加密處理,將加密結果反饋給所述微控制器,微控制器再 將該加密結果反饋給終端。
[0020] 第二方面,本發(fā)明還提供了一種身份認證設備,所述設備包括:
[0021] 微控制器,用于接收終端發(fā)送的處理請求,控制電源管理單元向安全芯片供電,再 向所述安全芯片發(fā)送處理指示;所述微控制器在需要工作時進入運行模式,否則進入低功 耗模式;
[0022] 所述安全芯片,用于依據(jù)所述處理指示向所述微控制器反饋待確認信息;
[0023] 所述微控制器還用于向用戶提供所述待確認信息,以使用戶進行信息確認,再將 用戶的確認操作信息轉發(fā)給所述安全芯片;
[0024] 所述安全芯片還用于根據(jù)所述確認操作信息判斷是否調用密鑰;如果是,所述安 全芯片調用密鑰對待處理信息作處理,并將處理結果反饋至所述微控制器;
[0025] 所述微控制器還用于將所述處理結果發(fā)送給所述終端,并控制所述電源管理單元 停止向所述安全芯片供電。
[0026] 優(yōu)選的,所述微控制器具體用于接收終端通過USB、紅外、音頻、藍牙、近距離無線 通信技術或聲波任一種方式發(fā)送的處理請求。
[0027] 優(yōu)選的,所述微控制器具體用于驅動顯示單元顯示所述待確認信息,或者驅動語 音單元播報所述待確認信息,以使用戶通過按鍵操作、鍵入指紋、虹膜或者輸入確認信息的 方式進行信息確認。
[0028] 優(yōu)選的,當用戶在預設時間內沒有進行信息確認時,
[0029] 則所述微控制器在預設時間內沒有監(jiān)測到確認操作信息時,所述微控制器還用于 控制所述安全芯片退出當前操作,再控制所述電源管理單元停止向所述安全芯片供電。
[0030] 優(yōu)選的,當用戶在預設時間內沒有進行信息確認時,
[0031] 則所述安全芯片在預設時間內沒有接收到確認操作信息時,所述安全芯片還用于 退出當前操作,并將超時退出的處理結果反饋給所述微控制器,以使所述微控制器將最終 操作結果反饋到終端,并控制所述電源管理單元停止向所述安全芯片供電。
[0032] 優(yōu)選的,所述設備還包括:
[0033] 傳感器單元,用于檢測外界傳感信息,并將所述信息發(fā)送給所述微控制器;
[0034] 則所述微控制器還用于接收所述傳感器單元發(fā)送的信息,并向所述安全芯片轉發(fā) 所述信息;
[0035] 則所述安全芯片還用于對所述信息進行加密處理,將加密結果反饋給所述微控制 器,以使所述微控制器將所述加密結果反饋給終端。
[0036] 由上述實施例可以看出,與現(xiàn)有技術相比,本發(fā)明的優(yōu)點在于:
[0037] 當用戶使用身份認證設備時,該設備中的微控制器從低功耗模式切換至運行模 式,并控制電源管理單元為安全芯片供電,安全芯片在進入運行模式之前處于斷電狀態(tài),然 后,微控制器向安全芯片發(fā)送處理指示,安全芯片根據(jù)處理指示反饋待確認信息,微控制器 將待確認信息提供給用戶,由用戶進行信息確認,微控制器再將用戶確認操作信息發(fā)送給 安全芯片;由安全芯片執(zhí)行身份認證或者加解密處理,并將處理結果反饋給微控制器,微控 制器接收到處理結果之后,確定安全芯片的工作已經(jīng)完成,此時,微控制器控制電源管理單 元停止向安全芯片供電,以保證安全芯片只有在工作時才耗電,其余時間不再耗電;且由于 微控制器只有在需要工作時才處于運行模式,當工作結束之后則進入低功耗模式,因此,通 過微控制器控制安全芯片工作的方式總的降低了身份認證設備的耗電量,因此,本發(fā)明的 技術方案能夠減小身份認證設備工作中的耗電量,從而能夠支持用戶一定時長或者一定次 數(shù)的使用操作。

【專利附圖】

【附圖說明】
[0038] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可 以根據(jù)這些附圖獲得其他的附圖。
[0039] 圖1為本發(fā)明實施例一揭示的一種身份認證設備控制方法的流程圖;
[0040] 圖2為本發(fā)明實施例二揭示的一種身份認證設備控制方法的流程圖;
[0041] 圖3為本發(fā)明實施例三揭示的一種身份認證設備控制方法的流程圖;
[0042] 圖4為本發(fā)明實施例四揭示的一種身份認證設備的結構圖;
[0043] 圖5為本發(fā)明實施例五揭示的一種身份認證設備的結構圖;
[0044] 圖6為本發(fā)明實施例六揭示的一種身份認證設備的結構圖。

【具體實施方式】
[0045] 為了解決【背景技術】中所提到的技術問題,本發(fā)明的解決方案就是:提供一種身份 認證設備,該設備利用微控制器控制安全芯片工作,以保證安全芯片只有在工作時才耗電, 其余時間不再耗電,而微控制器自身具有低功耗模式,當微控制器不工作時,微控制器進入 低功耗模式,當微控制器需要工作時可直接從被喚醒進入運行模式,這樣能夠保證在電池 正常供電狀態(tài)支持用戶一定時長或者一定次數(shù)的使用操作。
[0046] 為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結合附圖對本發(fā)明 實施例進行詳細描述。
[0047] 實施例一
[0048] 請參閱圖1,其為本發(fā)明實施例一揭示的一種身份認證設備控制方法的流程圖,該 方法應用于身份認證設備側,包括以下步驟:
[0049] 步驟101 :微控制器接收終端發(fā)送的處理請求,所述處理請求包含待處理信息或 者待處理信息標識;所述微控制器在需要工作時進入運行模式,否則進入低功耗模式。
[0050] 微控制器可以采用市場上的高端微控制器,該高端微控制器不僅支持外設資源豐 富,且該高端微控制器還具有低功耗模式,在實際應用中低功耗模式可以為等待模式或者 停止模式,在這些模式下,微控制器消耗的電流約為幾微安甚至更小;微控制器不需要工作 時進入低功耗模式,當微控制器接收到外部信息(比如外部的通信信號、傳感器信號、按鍵 信號等)時,微控制器被喚醒切換至運行模式;當微控制器的工作完成(比如一次操作完成 或者一次身份認證處理完成)之后,微控制器從運行模式切換至低功耗模式。
[0051] 由于本發(fā)明的身份認證設備可以進行身份認證的數(shù)字簽名、數(shù)據(jù)加密、數(shù)據(jù)解密 等多種操作處理,因此,用戶可以通過終端發(fā)送的處理請求也可以有多種類型,比如身份認 證請求(數(shù)字簽名請求)、加密請求、解密請求等。本發(fā)明技術方案對"處理請求"具體是什 么請求并不限定,可以確定的是,該處理請求為本發(fā)明身份認證設備可以處理的任一種請 求。
[0052] 下面對身份認證設備作簡單解釋說明。
[0053] 身份認證設備中的安全芯片中儲存了用戶唯一身份數(shù)字證書和用戶密鑰等秘密 數(shù)據(jù),數(shù)字證書中可以包含發(fā)信人的公開密鑰、發(fā)信人的姓名、證書頒發(fā)者的名稱、證書的 序列號、證書頒發(fā)者的數(shù)字簽名、證書的有效期限等信息。在實際應用中數(shù)字證書一般是由 CA (Certificate Authority,證書授權)機構發(fā)放的,CA機構作為電子商務交易中受信任的 第三方,承擔公鑰體系中公鑰的合法性檢驗的責任,CA機構為每個使用公開密鑰的用戶發(fā) 放一個數(shù)字證書,數(shù)字證書的作用是證明證書中列出的用戶合法用于證書中列出的公開密 鑰。該安全芯片可以實現(xiàn)數(shù)據(jù)加密、解密和簽名等各種算法,這些運算均在安全芯片中進 行,保證了用戶密鑰不會出現(xiàn)在終端設備內存中,從而杜絕了用戶密鑰被非法截取的可能 性。
[0054] 身份認證設備不僅可以實現(xiàn)身份認證功能,還可以實現(xiàn)安全加解密功能等。身份 認證設備的身份認證過程是:安全芯片私鑰將原文加密,將原文和數(shù)字證書一起打包通過 網(wǎng)絡傳輸給服務器,服務器接收后還原出數(shù)字證書,利用公鑰解密,結果與原文校驗,確定 用戶的合法性。
[0055] 因此,用戶可以通過終端發(fā)送身份認證請求,S卩,所述處理請求為身份認證請求, 該請求包含待簽名信息,比如用戶的登錄信息。用戶也可以通過終端發(fā)送數(shù)據(jù)加密請求,即 所述處理請求為數(shù)據(jù)加密請求,該請求包含待加密的數(shù)據(jù)。在身份認證設備的存儲單元中 可以存儲數(shù)據(jù),每個數(shù)據(jù)都有對應的標識,這些數(shù)據(jù)都是經(jīng)過加密處理的數(shù)據(jù)。若用戶想要 得到這些數(shù)據(jù),可以通過終端發(fā)送數(shù)據(jù)解密請求,即,所述處理請求為數(shù)據(jù)解密請求,該請 求包含待解密數(shù)據(jù)標識。
[0056] 步驟102 :所述微控制器控制電源管理單元向安全芯片供電,再向所述安全芯片 發(fā)送處理指示,以使所述安全芯片依據(jù)所述處理指示向所述微控制器反饋待確認信息。 [0057] 在沒有信息處理之前,安全芯片處于斷電狀態(tài)(電流消耗為0),當需要安全芯片 工作時,由微控制器控制電源管理單元向安全芯片供電,此時,安全芯片才開始進入運行狀 態(tài),然后,微控制器在運行模式下與安全芯片進行信息交互。
[0058] 安全芯片根據(jù)接收到的處理指示向微控制器反饋對應的待確認信息,其中,待確 認信息可包含需要用戶查看確認的信息,還可包含一些操作指示。
[0059] 比如當安全芯片接收的處理指示是身份驗證指示,則安全芯片向微控制器反饋的 待確認信息包含用戶登錄信息和操作提示,其中操作提示比如請按鍵確認、指紋采集、虹膜 驗證、取消提示等。
[0060] 由于微控制器向安全芯片下發(fā)的處理指示有多種類型,而不同的類型對應著不同 的待確認信息;有些待確認信息涉及到用戶在請求中所攜帶的信息,因此,安全芯片接收到 處理指示之后,需要先解析處理指示從中獲取對應的數(shù)據(jù),再依據(jù)解析到的數(shù)據(jù)向微控制 器反饋對應的待確認信息。比如用戶需要執(zhí)行網(wǎng)銀交易操作,通過終端向微控制器發(fā)送的 身份認證請求,該請求中包含用戶名、銀行賬號等重要數(shù)據(jù),微控制器將這些重要數(shù)據(jù)打包 成處理指示下發(fā)給安全芯片,安全芯片接收到之后,解析處理指示得到這些重要數(shù)據(jù),這些 重要數(shù)據(jù)是需要用戶再次確認的,因此,安全芯片反饋的待確認信息中包含這些重要數(shù)據(jù), 同時還可以包含一些操作指示,比如確認此操作、取消此操作等。
[0061] 當然,有些待確認信息已預先保存在安全芯片中,這種情況下安全芯片可以不再 解析處理指示,直接向微控制器反饋對應的待確認信息即可。
[0062] 由于安全芯片要通過一定的數(shù)據(jù)處理算法實現(xiàn)其功能,因此安全芯片受到算法引 擎、芯片設計技術的限制,導致其即使在低功耗模式下還會存在數(shù)百微安的電流消耗,無法 達到真正意義上的低功耗狀態(tài)。因此,本發(fā)明通過微控制器去控制安全芯片,使其在不工作 時耗電量為零,而微控制器自身可以達到真正意義上的低功耗狀態(tài),從而保證總的消耗電 量小。
[0063] 步驟103 :所述微控制器向用戶提供所述待確認信息,以使用戶進行信息確認,再 將用戶的確認操作信息轉發(fā)給所述安全芯片,以使所述安全芯片根據(jù)所述確認操作信息判 斷是否調用密鑰;如果是,所述安全芯片調用密鑰對待處理信息作處理,并將處理結果反饋 至所述微控制器;
[0064] 其中,微控制器可以支持多種通信應用,如紅外、USB、音頻、藍牙、NFC(Near Field Communication,近場通信)、WIFI (Wireless Fidelity,無線保真)、聲波等,可以與現(xiàn)有主 流或者非主流的終端進行數(shù)據(jù)交互,應用身份認證和加解密技術的目的。
[0065] 微控制器可以通過多種不同的方式將待確認信息提供給用戶,比如通過身份認證 設備的顯示單元將待確認信息顯示給用戶,也可以通過身份認證設備的語音單元將待確認 信息播報給用戶,當然也可以通過其他方式將待確認信息提供給用戶。
[0066] 微控制器將這些信息提供給用戶,當用戶看到或者聽到這些待確認信息時,執(zhí)行 對應的操作,比如按鍵操作選擇確認或者取消,指紋輸入操作,虹膜驗證操作。微控制器將 用戶的確認操作信息轉發(fā)給安全芯片。
[0067] 安全芯片接收到確認操作信息之后,如果用戶的確認操作信息是按鍵確定執(zhí)行操 作,安全芯片根據(jù)之前接收到的處理指示,調用密鑰對待處理信息進行對應的處理,比如接 收到的身份驗證處理指示,則安全芯片進行數(shù)字簽名處理;再比如接收到的加密指示,則安 全芯片對待處理信息進行加密處理;再比如接收到的解密指示,則安全芯片對待處理信息 進行解密處理。
[0068] 如果用戶的確認操作信息是指紋信息時,安全芯片判斷該指紋信息與預先儲存的 合法用戶的指紋信息是否一致,如果一致,安全芯片根據(jù)之前接收到的處理指示,調用密鑰 對待處理信息進行對應的處理。
[0069] 如果用戶的確認操作信息是虹膜信息時,安全芯片判斷該虹膜信息(比如虹膜圖 像)與預先儲存的合法用戶的虹膜信息是否一致,如果一致,安全芯片根據(jù)之前接收到的 處理指示,調用密鑰對待處理信息進行對應的處理。
[0070] 當然,除了上述提及到的按鍵確認信息、指紋信息、虹膜信息之外,用戶也可以通 過其他輸入其他認證信息,以使安全芯片根據(jù)確認操作信息判斷是否調用密鑰。在本實施 例中,并不對確認操作信息的類型做具體限制。
[0071] 另外,如果用戶選擇的是取消當前操作時,則確認操作信息標識的是不再繼續(xù)操 作,應退出操作,此時,安全芯片退出當前操作,并向微控制器反饋退出信息,微控制器接收 到退出信息時,控制電源管理單元停止向安全芯片供電,微控制器進入低功耗狀態(tài)。
[0072] 步驟104 :所述微控制器將所述處理結果發(fā)送給所述終端,并控制所述電源管理 單元停止向所述安全芯片供電。
[0073] 微控制器接收到安全芯片發(fā)送的處理結果時,就能夠確定安全芯片的工作已經(jīng)完 成,不再需要安全芯片工作了,此時,微控制器控制電源管理單元停止向安全芯片供電,則 安全芯片處于斷電狀態(tài)不再消耗電量。當微控制器將處理結果發(fā)送給終端之后,微控制器 也不需要工作時,微控制器就進入低功耗模式,以減小電量的消耗,并且能夠保證當需要工 作時能夠及時被喚醒切換至運行模式。
[0074] 由于現(xiàn)有的身份認證設備僅是通過安全芯片控制其他外設比如電源管理單元,當 安全芯片處于運行模式時正常耗電,當其處于低功耗模式時也會消耗數(shù)百微安的電流,這 樣導致整個身份認證設備的耗電量較大,無法支持用戶一定時長或者一定次數(shù)的操作,導 致用戶的使用體驗差。而本發(fā)明身份認證設備利用一個微控制器控制安全芯片工作,且由 該微控制器控制電源管理單元給安全芯片供電,安全芯片只負責數(shù)據(jù)解析、數(shù)字簽名、加解 密等操作,只有在工作時才耗電;且所有外設(外圍設備,指除微控制器和安全芯片之外的 其他設備,如通信模塊、顯示模塊等)控制由微控制器負責,安全芯片不再負責控制其他外 設,這種控制方式使得本發(fā)明的身份認證設備在安全性保障的情況下,耗電量低,能夠支持 用戶一定時長或者一定次數(shù)的操作,以提高用戶體驗。
[0075] 由上述實施例可以看出,與現(xiàn)有技術相比,本發(fā)明的優(yōu)點在于:
[0076] 當用戶使用本發(fā)明的身份認證設備時,該設備中的微控制器從低功耗模式切換至 運行模式,并控制電源管理單元為安全芯片供電,安全芯片在進入運行模式之前處于斷電 狀態(tài),然后,微控制器向安全芯片發(fā)送處理指示,安全芯片根據(jù)處理指示反饋待確認信息, 微控制器再將該待確認信息提供給用戶,由用戶進行信息確認,微控制器再將用戶確認操 作信息發(fā)送給安全芯片;由安全芯片執(zhí)行身份認證或者加解密處理,并將處理結果反饋給 微控制器,微控制器接收到處理結果之后,確定安全芯片的工作已經(jīng)完成,此時,微控制器 控制電源管理單元停止向安全芯片供電,以保證安全芯片只有在工作時才耗電,其余時間 不再耗電;另外,由于微控制器只有在需要工作時才處于運行模式,當工作結束之后則進入 低功耗模式,以此降低身份認證設備的耗電量,因此,本發(fā)明的技術方案能夠減小身份認證 設備的耗電量,從而能夠支持用戶一定時長或者一定次數(shù)的操作。
[0077] 實施例二
[0078] 在實際應用中用戶可能由于個人原因或者設備原因導致無法及時進行信息確認 操作,而在這種情況下身份認證設備不再適合繼續(xù)工作,為了保證用戶操作的可靠性,本發(fā) 明在身份認證設備側增加了超時處理機制,當用戶在預設時間內沒有及時進行信息確認操 作,則認為用戶之前的操作無效,身份認證設備退出當前的操作。
[0079] 請參閱圖2,其為本發(fā)明實施例二揭示的一種身份認證設備控制方法的流程圖,該 方法應用于身份認證設備側,包括以下步驟:
[0080] 步驟201 :微控制器接收終端發(fā)送的處理請求,所述處理請求包含待處理信息或 者待處理信息標識;所述微控制器在需要工作時進入運行模式,否則進入低功耗模式。
[0081] 步驟202 :所述微控制器控制電源管理單元向安全芯片供電,再向所述安全芯片 發(fā)送處理指示,以使所述安全芯片依據(jù)所述處理指示向所述微控制器反饋待確認信息。
[0082] 步驟201?202與實施例一中步驟101?102相同,在此不再贅述。
[0083] 步驟203 :所述微控制器向用戶提供所述待確認信息,以使用戶進行信息確認。
[0084] 當用戶由于個人原因或者由于設備原因無法及時進行信息確認操作,比如用戶無 法輸入指紋,無法按鍵,無法輸入虹膜信息等,或者用戶執(zhí)行信息確認操作已超時,則身份 認證設備均認為此時不再適合繼續(xù)進行處理。
[0085] 所述微控制器需要監(jiān)控在預設時間內是否接收到確認操作信息,如果沒有,進入 步驟204 ;如果有,進入步驟205和206。該預設時間可以由身份認證設備系統(tǒng)設置,也可以 由用戶自己設置。
[0086] 步驟204 :所述微控制器在預設時間內沒有監(jiān)測到確認操作信息時,所述微控制 器控制所述安全芯片退出當前操作,再控制所述電源管理單元停止向所述安全芯片供電。 [0087] 微控制器在預設時間內沒有監(jiān)測到確認操作信息,則認為這種情況下不再適合執(zhí) 行后續(xù)操作,此時,微控制器控制安全芯片退出當前操作,再控制電源管理單元停止向安全 芯片供電,以保證安全芯片的安全性。
[0088] 上述步驟204是由微控制器來執(zhí)行超時監(jiān)控,優(yōu)選的,本發(fā)明還提供另一種實現(xiàn) 方案,該方案是由安全芯片來執(zhí)行超時監(jiān)控,具體過程如下:
[0089] 當用戶在預設時間內沒有進行信息確認時,則所述安全芯片在預設時間內沒有接 收到確認操作信息時,所述安全芯片退出當前操作,并將超時退出的處理結果反饋給所述 微控制器,以使所述微控制器將最終操作結果反饋到終端,并控制所述電源管理單元停止 向所述安全芯片供電。
[0090] 步驟205 :所述微控制器在預設時間內監(jiān)測到確認操作信息時,將用戶的確認操 作信息轉發(fā)給所述安全芯片,以使所述安全芯片根據(jù)所述確認操作信息判斷是否調用密 鑰;如果是,所述安全芯片調用密鑰對待處理信息作處理,并將處理結果反饋至所述微控制 器。
[0091] 如果上述步驟204是由安全芯片來執(zhí)行超時監(jiān)控,則步驟205還可以是當用戶在 預設時間內進行信息確認之后,所述微控制器將監(jiān)測到的確認操作信息轉發(fā)給安全芯片, 則安全芯片在預設時間內接收到確認操作信息時,所述安全芯片根據(jù)所述確認操作信息判 斷是否調用密鑰;如果是,所述安全芯片調用密鑰對待處理信息作處理,并將處理結果反饋 至所述微控制器。
[0092] 步驟206 :所述微控制器將所述處理結果發(fā)送給所述終端,并控制所述電源管理 單元停止向所述安全芯片供電。
[0093] 由上述實施例可以看出,與現(xiàn)有技術相比,本發(fā)明的優(yōu)點在于:
[0094] 當用戶使用本發(fā)明的身份認證設備時,該設備中的微控制器從低功耗模式切換至 運行模式,并控制電源管理單元為安全芯片供電,安全芯片在進入運行模式之前處于斷電 狀態(tài),然后,微控制器向安全芯片發(fā)送處理指示,安全芯片根據(jù)處理指示反饋待確認信息, 微控制器再將該待確認信息提供給用戶,由用戶進行信息確認,微控制器再將用戶確認操 作信息發(fā)送給安全芯片;由安全芯片執(zhí)行身份認證或者加解密處理,并將處理結果反饋給 微控制器,微控制器接收到處理結果之后,確定安全芯片的工作已經(jīng)完成,此時,微控制器 控制電源管理單元停止向安全芯片供電,以保證安全芯片只有在工作時才耗電,其余時間 不再耗電;另外,由于微控制器只有在需要工作時才處于運行模式,當工作結束之后則進入 低功耗模式,以此降低身份認證設備的耗電量,因此,本發(fā)明的技術方案能夠減小身份認證 設備工作中的耗電量,從而能夠支持用戶一定時長或者一定次數(shù)的操作。
[0095] 并且,通過微控制器或者安全芯片利用超時機制,還可以進一步保證身份認證業(yè) 務的安全性。
[0096] 實施例三
[0097] 由于現(xiàn)有的傳感技術應用廣泛,比如應用于健康醫(yī)療領域、二維碼識別領域、圖像 或者視頻傳輸領域等,傳感技術在這些領域的應用,常常會涉及到用戶比較敏感或者比較 隱私的信息,用戶希望這些信息能夠相對保密,基于此需求,本發(fā)明提供了優(yōu)選方案使得身 份認證設備能夠支持傳感技術的應用,從而也進一步擴展身份認證設備的應用范圍。
[0098] 需要說明的是,本優(yōu)選方案是在上述實施例的基礎上增加了以下支持傳感技術應 用的功能,在本實施例中僅對本優(yōu)選方案與上述實施例之間的區(qū)別特征進行解釋說明。 [0099] 請參閱圖3,其為本發(fā)明實施例三揭示的一種身份認證設備控制方法的流程圖,該 方法應用于身份認證設備側,包括以下步驟:
[0100] 步驟301 :微控制器接收傳感器單元發(fā)送的信息。
[0101] 其中,傳感器單元可以是三軸加速計、三軸微機械陀螺、血氧檢測儀、掃描儀、照相 攝像設備、錄音設備等各類傳感器,傳感器可以用于實現(xiàn)計步、軌跡探測、拍照識別、血氧測 定、采集圖像、錄音、采集視頻等不同的功能,但本實施例中對傳感器的功能和類型均不做 具體限制,傳感單元可以是能夠接收信號或刺激并反應的器件,能將待測物理量或化學量 轉換成另一對應輸出量的裝置。
[0102] 步驟302 :所述微控制器將所述信息發(fā)送給安全芯片,以使安全芯片調用密鑰對 所述信息進行加密處理,將加密結果反饋給所述微控制器。
[0103] 如果安全芯片在接收信息之前處于工作狀態(tài),則微控制器直接將所述信息發(fā)送給 安全芯片即可。如果安全芯片在接收信息之前處于斷電狀態(tài),則微控制器需要先控制電源 管理單元向安全芯片供電,再向安全芯片發(fā)送信息。
[0104] 若傳感器單元傳輸?shù)男畔⑹菆D像或者視頻信息,需要將這些信息加密保存,則安 全芯片接收到這些信息之后,直接調用密鑰對其進行加密并將其保存在身份認證設備的儲 存單元中,同時將加密結果反饋給微控制器。
[0105] 步驟303 :所述微控制器將所述加密結果反饋給終端,并控制電源管理單元停止 給安全芯片供電。
[0106] 微控制器接收到機密結果時,可以確定安全芯片的工作已經(jīng)完成,此時不再需要 安全芯片處于工作狀態(tài),則控制電源管理單元停止向安全芯片供電,這樣可以盡可能的減 小耗電量。
[0107] 在執(zhí)行步驟301?303時,若微控制器還接收到終端發(fā)送的處理請求時,則按照上 述實施例1中步驟101?104或者按照上述實施例2中步驟201?205進行處理,在此不 再贅述。
[0108] 由上述實施例可以看出,與現(xiàn)有技術相比,本發(fā)明的優(yōu)點在于:
[0109] 在利用微控制器控制電源管理單元在安全芯片需要工作時才給安全芯片供電,在 不需要安全芯片工作時及時停止給其供電,并且微控制器在需要工作時才進入運行模式, 否則進入低功耗模式,這樣能夠減小耗電量。另外,微控制器還能夠接收傳感器單元發(fā)送的 信息,并控制安全芯片對其進行加密處理,從而使得身份認證設備能夠支持傳感技術的應 用,進一步擴展了身份認證設備的應用范圍。
[0110] 實施例四
[0111] 本發(fā)明實施例還提供了一種身份認證設備。請參閱圖4,其為本發(fā)明實施例四揭示 的一種身份認證設備的結構圖,該設備可包括:微控制器401、安全芯片402和電源管理單 元403。下面結合該設備的工作原理進一步介紹其內部結構以及連接關系。
[0112] 微控制器401,用于接收終端發(fā)送的處理請求,控制電源管理單元403向安全芯片 供電,再向所述安全芯片發(fā)送處理指示;所述微控制器在需要工作時進入運行模式,否則進 入低功耗模式;
[0113] 所述安全芯片402,用于依據(jù)所述處理指示向所述微控制器401反饋待確認信息;
[0114] 所述微控制器401還用于向用戶提供所述待確認信息,以使用戶進行信息確認, 再將用戶的確認操作信息轉發(fā)給所述安全芯片;
[0115] 所述安全芯片402還用于根據(jù)所述確認操作信息判斷是否調用密鑰;如果是,所 述安全芯片調用密鑰對待處理信息作處理,并將處理結果反饋至所述微控制器;
[0116] 所述微控制器401還用于將所述處理結果發(fā)送給所述終端,并控制所述電源管理 單元403停止向所述安全芯片402供電。
[0117] 其中,在實際應用中安全芯片可以是一種微控制器、智能卡、單片機等能夠可獨立 進行密鑰生成、數(shù)字簽名、數(shù)據(jù)加解密處理的芯片。
[0118] 優(yōu)選的,所述微控制器用于接收終端通過USB、紅外、音頻、藍牙、近距離無線通信 技術或聲波任一種方式發(fā)送的處理請求。
[0119] 優(yōu)選的,所述微控制器具體用于驅動顯示單元顯示所述待確認信息,或者驅動語 音單元播報所述待確認信息,以使用戶通過按鍵操作、鍵入指紋、虹膜或者輸入確認信息的 方式進行信息確認。
[0120] 優(yōu)選的,當用戶在預設時間內沒有進行信息確認時,則所述微控制器在預設時間 內沒有監(jiān)測到確認操作信息時,所述微控制器還用于控制所述安全芯片退出當前操作,再 控制所述電源管理單元停止向所述安全芯片供電。
[0121] 優(yōu)選的,當用戶在預設時間內沒有進行信息確認時,則所述安全芯片在預設時間 內沒有接收到確認操作信息時,所述安全芯片還用于退出當前操作,并將超時退出的處理 結果反饋給所述微控制器,以使所述微控制器將最終操作結果反饋到終端,并控制所述電 源管理單元停止向所述安全芯片供電。
[0122] 還需要說明的是,微控制器與安全芯片之間可以通過UART異步串口通信協(xié)議、 I2C總線協(xié)議、SPI串行外設接口協(xié)議、7816協(xié)議、并口、自行定制的單線或者多線協(xié)議等通 信方式進行信息交互。
[0123] 由上述實施例可以看出,與現(xiàn)有技術相比,本發(fā)明的優(yōu)點在于:
[0124] 用戶利用本發(fā)明身份認證設備時,該設備內部的微控制器在需要工作時從低功耗 模式切換至運行模式,控制電源管理單元為安全芯片供電,該微控制器與安全芯片之間進 行信息交互,由安全芯片完成身份認證、加解密處理,并將處理結果反饋給微控制器,最后, 微控制器確定不需要安全芯片工作時,再控制電源管理單元停止向安全芯片工作,且當微 控制器不需要工作時,進入低功耗模式,這種控制方式能夠保證身份認證設備正常工作情 況下盡可能減小耗電量,從而支持用戶一定時長或者一定次數(shù)的操作。
[0125] 實施例五
[0126] 本發(fā)明實施例還提供了另一種身份認證設備。請參閱圖5,其為本發(fā)明實施例五揭 示的一種身份認證設備的結構圖,該設備可包括:微控制器501、安全芯片502、電源管理單 元503和傳感器單元504。下面結合該設備的工作原理進一步介紹其內部結構以及連接關 系。
[0127] 微控制器501,用于接收終端發(fā)送的處理請求,控制電源管理單元503向安全芯片 供電,再向所述安全芯片發(fā)送處理指示;所述微控制器在需要工作時進入運行模式,否則進 入低功耗模式;
[0128] 所述安全芯片502,用于依據(jù)所述處理指示向所述微控制器反饋待確認信息;
[0129] 所述微控制器還用于向用戶提供所述待確認信息,以使用戶進行信息確認,再將 用戶的確認操作信息轉發(fā)給所述安全芯片;
[0130] 所述安全芯片還用于根據(jù)所述確認操作信息判斷是否調用密鑰;如果是,所述安 全芯片調用密鑰對待處理信息作處理,并將處理結果反饋至所述微控制器;
[0131] 所述微控制器501還用于將所述處理結果發(fā)送給所述終端,并控制所述電源管理 單元503停止向所述安全芯片502供電;
[0132] 傳感器單元504,用于檢測外界傳感信息,并將所述信息發(fā)送給所述微控制器;
[0133] 則所述微控制器501還用于接收所述傳感器單元發(fā)送的信息,并向所述安全芯片 轉發(fā)所述信息;
[0134] 則所述安全芯片502還用于對所述信息進行加密處理,將加密結果反饋給所述微 控制器,以使所述微控制器將所述加密結果反饋給終端。
[0135] 另外,在實際應用中本發(fā)明身份認證設備除了包含上述各單元之外,還可以包含 通信單元、時鐘單元、儲存單元、顯示單元、語音單元或物理確認單元(按鍵、指紋等)等。參 閱圖6,其為本發(fā)明實施例六揭示的一種身份認證設備的結構圖,在該身份認證設備中的通 信單元、時鐘單元、儲存單元、顯示單元、語音單元或物理確認單元均是由微控制器進行控 制。
[0136] 其中,通信單元用于通過專用的通信接口及外圍電路與微控制器之間進行通信數(shù) 據(jù)傳輸。該通信單元可支持USB接口、紅外接口、藍牙接口、并口、串口、射頻接口等任一種 或者多種通信方式,還可以實現(xiàn)接觸和非接觸讀卡的通信方式。時鐘單元,用于給安全芯片 提供時鐘振蕩源,以使安全芯片內部各程序模塊間有序執(zhí)行。當然,若安全芯片內部已集成 了時鐘振蕩源,則身份認證設備可以不包含時鐘單元。顯示單元,用于接收微控制器傳輸?shù)?信息,通過顯示屏或者其他硬件將信息呈現(xiàn)給用戶,以實現(xiàn)人機交互的功能。語音單元,用 于接收微控制器傳輸?shù)男畔?,通過語音播報給用戶以使用戶執(zhí)行信息確認操作。儲存單元, 用于儲存該身份認證設備需要儲存的信息,比如加密后的信息、顯示字庫、語音信息、認證 應用小工具或者客戶安裝包等。物理確認單元,用于向用戶提供執(zhí)行信息確認操作的外部 輸入功能,用戶可以通過物理確認單元向微控制器發(fā)送確認操作信息(控制信號)達到人 機交互的目的,從而實現(xiàn)身份認證設備應用過程中的關鍵操作確認步驟。物理按鍵單元可 支持數(shù)字/字幕按鍵、指紋等多種確認方式。
[0137] 由上述實施例可以看出,與現(xiàn)有技術相比,本發(fā)明的優(yōu)點在于:
[0138] 用戶使用本發(fā)明實施例提供的身份認證設備時,該設備內部的微控制器在需要工 作時從低功耗模式切換至運行模式,控制電源管理單元為安全芯片供電,該微控制器與安 全芯片之間進行信息交互,由安全芯片完成身份認證、加解密處理,并將處理結果反饋給微 控制器,最后,微控制器確定不需要安全芯片工作時,再控制電源管理單元停止向安全芯片 工作,且當微控制器不需要工作時,進入低功耗模式,這種控制方式能夠保證身份認證設備 正常工作情況下盡可能減小耗電量,從而支持用戶一定時長或者一定次數(shù)的操作。并且,通 過傳感器單元實現(xiàn)身份認證設備對傳感技術的支持,利用安全芯片對相關信息進行加密以 保證信息的安全可靠,進一步提高用戶體驗。
[0139] 需要說明的是,本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部 分流程,是可以通過計算機程序來指令相關的硬件來完成,所述的程序可存儲于一計算機 可讀取存儲介質中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的 存儲介質可為磁碟、光盤、只讀存儲記憶體(Read - Only Memory, ROM)或隨機存儲記憶體 (Random Access Memory,RAM)等。
[0140] 以上對本發(fā)明所提供的一種身份認證設備及該設備控制方法進行了詳細介紹,本 文中應用了具體實施例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用 于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領域的一般技術人員,依據(jù)本發(fā)明的 思想,在【具體實施方式】及應用范圍上均會有改變之處,綜上所述,本說明書內容不應理解為 對本發(fā)明的限制。
【權利要求】
1. 一種身份認證設備控制方法,其特征在于,所述方法包括: 微控制器接收終端發(fā)送的處理請求,所述處理請求包含待處理信息或者待處理信息標 識;所述微控制器在需要工作時進入運行模式,否則進入低功耗模式; 所述微控制器控制電源管理單元向安全芯片供電,再向所述安全芯片發(fā)送處理指示, 以使所述安全芯片依據(jù)所述處理指示向所述微控制器反饋待確認信息; 所述微控制器向用戶提供所述待確認信息,以使用戶進行信息確認,再將用戶的確認 操作信息轉發(fā)給所述安全芯片,以使所述安全芯片根據(jù)所述確認操作信息判斷是否調用密 鑰;如果是,所述安全芯片調用密鑰對待處理信息作處理,并將處理結果反饋至所述微控制 器; 所述微控制器將所述處理結果發(fā)送給所述終端,并控制所述電源管理單元停止向所述 安全芯片供電。
2. 根據(jù)權利要求1所述的方法,其特征在于,所述微控制器接收終端發(fā)送的處理請求, 包括: 所述微控制器接收終端通過USB、紅外、音頻、藍牙、近距離無線通信技術或聲波任一種 方式發(fā)送的處理請求。
3. 根據(jù)權利要求1所述的方法,其特征在于,所述微控制器向用戶提供所述待確認信 息,以使用戶進行信息確認,包括: 所述微控制器驅動顯示單元顯示所述待確認信息,或者驅動語音單元播報所述待確認 信息,以使用戶通過按鍵操作、鍵入指紋、虹膜或者輸入確認信息的方式進行信息確認。
4. 根據(jù)權利要求1所述的方法,其特征在于,當用戶在預設時間內沒有進行信息確認 時,則所述微控制器在預設時間內沒有監(jiān)測到確認操作信息時,所述方法還包括: 所述微控制器控制所述安全芯片退出當前操作,再控制所述電源管理單元停止向所述 安全芯片供電。
5. 根據(jù)權利要求1所述的方法,其特征在于,當用戶在預設時間內沒有進行信息確認 時,則所述安全芯片在預設時間內沒有接收到確認操作信息時,所述方法還包括: 所述安全芯片退出當前操作,并將超時退出的處理結果反饋給所述微控制器,以使所 述微控制器將最終操作結果反饋到終端,并控制所述電源管理單元停止向所述安全芯片供 電。
6. 根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括: 所述微控制器接收傳感器單元發(fā)送的信息,并向所述安全芯片發(fā)送所述信息,以使所 述安全芯片對所述信息進行加密處理,將加密結果反饋給所述微控制器,微控制器再將該 加密結果反饋給終端。
7. -種身份認證設備,其特征在于,所述設備包括: 微控制器,用于接收終端發(fā)送的處理請求,控制電源管理單元向安全芯片供電,再向所 述安全芯片發(fā)送處理指示;所述微控制器在需要工作時進入運行模式,否則進入低功耗模 式; 所述安全芯片,用于依據(jù)所述處理指示向所述微控制器反饋待確認信息; 所述微控制器還用于向用戶提供所述待確認信息,以使用戶進行信息確認,再將用戶 的確認操作信息轉發(fā)給所述安全芯片; 所述安全芯片還用于根據(jù)所述確認操作信息判斷是否調用密鑰;如果是,所述安全芯 片調用密鑰對待處理信息作處理,并將處理結果反饋至所述微控制器; 所述微控制器還用于將所述處理結果發(fā)送給所述終端,并控制所述電源管理單元停止 向所述安全芯片供電。
8. 根據(jù)權利要求7所述的設備,其特征在于, 所述微控制器具體用于接收終端通過USB、紅外、音頻、藍牙、近距離無線通信技術或聲 波任一種方式發(fā)送的處理請求。
9. 根據(jù)權利要求7所述的設備,其特征在于, 所述微控制器具體用于驅動顯示單元顯示所述待確認信息,或者驅動語音單元播報所 述待確認信息,以使用戶通過按鍵操作、鍵入指紋、虹膜或者輸入確認信息的方式進行信息 確認。
10. 根據(jù)權利要求7所述的設備,其特征在于,當用戶在預設時間內沒有進行信息確認 時, 則所述微控制器在預設時間內沒有監(jiān)測到確認操作信息時,所述微控制器還用于控制 所述安全芯片退出當前操作,再控制所述電源管理單元停止向所述安全芯片供電。
11. 根據(jù)權利要求7所述的設備,其特征在于,當用戶在預設時間內沒有進行信息確認 時, 則所述安全芯片在預設時間內沒有接收到確認操作信息時,所述安全芯片還用于退出 當前操作,并將超時退出的處理結果反饋給所述微控制器,以使所述微控制器將最終操作 結果反饋到終端,并控制所述電源管理單元停止向所述安全芯片供電。
12. 根據(jù)權利要求7所述的設備,其特征在于,所述設備還包括: 傳感器單元,用于檢測外界傳感信息,并將所述信息發(fā)送給所述微控制器; 則所述微控制器還用于接收所述傳感器單元發(fā)送的信息,并向所述安全芯片轉發(fā)所述 信息; 則所述安全芯片還用于對所述信息進行加密處理,將加密結果反饋給所述微控制器, 以使所述微控制器將所述加密結果反饋給終端。
【文檔編號】H04L9/32GK104102863SQ201410356122
【公開日】2014年10月15日 申請日期:2014年7月24日 優(yōu)先權日:2014年7月24日
【發(fā)明者】袁永貴 申請人:北京握奇智能科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1