一种usb设备的制造方法
【技术领域】
[0001]本实用新型涉及数据处理领域,具体涉及一种USB设备。
【背景技术】
[0002]USB设备(USB Key)是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
[0003]USB Key作为数字证书的载体在PKI (公钥基础设施)领域的应用越来越普遍,从网上银行已经扩展到其它应用,如网上报税等需要批量签名的场景。由于传统USB Key采用的安全芯片性能的限制,使得其密码算法的运算速度已经不能满足用户的要求。
[0004]为了提高USB Key采用的安全芯片执行密码算法的运算速度,目前市场上存在的方案多为采用高频率、高性能的安全芯片代替传统的USB Key采用的安全芯片,但是高频率、高性能的安全芯片虽然能够解决密码算法的运算速度的问题,却是以数十倍或更高的价格成本为代价的。同时,由于安全芯片的高频率,使得安全芯片在运行时发热量大,影响了用户的使用体验。
【实用新型内容】
[0005]本实用新型提供了一种USB设备,不仅能够解决密码算法的运算速度的问题,也不会带来如价格成本高,发热量大的附加问题。
[0006]本实用新型提供了一种USB设备,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片;
[0007]所述主控芯片,用于在接收到来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片;
[0008]所述用于执行所述指令的安全芯片,用于在接收到所述指令后,执行所述指令。
[0009]优选地,所述USB设备为复合设备,所述主控芯片还用于建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道,所述逻辑通道用于所述主控芯片与所述上位机的通信;并设置各个逻辑通道与各个安全芯片的对应关系。
[0010]优选地,所述主控芯片还用于通过所述多个逻辑通道中的一个逻辑通道,接收来自所述上位机的指令;通过识别所述逻辑通道,在所述各个逻辑通道与各个安全芯片的对应关系中,查询与所述逻辑通道对应的安全芯片,并将所述安全芯片确定为用于执行所述指令的安全芯片。
[0011]优选地,所述主控芯片还用于接收来自所述上位机的指令,所述指令包括安全芯片标识;将所述多个安全芯片中与所述安全芯片标识对应的安全芯片,确定为用于执行所述指令的安全芯片。
[0012]优选地,所述多个安全芯片包括一个主安全芯片和多个辅安全芯片,所述主安全芯片用于将所述主安全芯片自身的待同步信息同步至所述多个辅安全芯片,所述待同步信息包括非对称密钥、安全状态,所述安全状态用于标识安全芯片当前所处的安全等级。
[0013]优选地,所述主控芯片,具体用于接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后,将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片,并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片;
[0014]所述主安全芯片,用于在接收到所述生成非对称密钥指令或鉴别权限指令后,生成非对称密钥或执行鉴别权限。
[0015]优选地,所述主安全芯片用于将自身的待同步信息加密发送至所述主控芯片;
[0016]所述主控芯片,用于将加密的所述待同步信息同步至所述多个辅安全芯片;
[0017]所述多个辅安全芯片,用于在将加密的所述待同步信息解密存储后,向所述主控芯片返回同步成功状态码;
[0018]所述主控芯片,还用于在接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后,向所述上位机发送待同步信息同步成功状态码。
[0019]优选地,所述主安全芯片用于将所述主安全芯片自身的待同步信息加密发送至所述主控芯片;通过所述主控芯片向所述上位机返回待同步信息同步请求;
[0020]所述主控芯片,用于接收来自所述上位机的待同步信息同步指令后,将加密的所述待同步信息同步至所述多个辅安全芯片。
[0021]本实用新型提供了一种USB设备,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片;所述主控芯片,用于在接收到来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片;所述用于执行所述指令的安全芯片,用于在接收到所述指令后,执行所述指令。本实用新型通过多个安全芯片实现并发操作,不仅能够提高密码算法的运算速度,同时也不会带来如价格成本高,发热量大的附加问题。另外,本实用新型还实现了 USB设备中多安全芯片的同步。
【附图说明】
[0022]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0023]图1为本实用新型实施例提供的USB设备的数据处理方法的流程图;
[0024]图2为本实用新型实施例提供的USB设备的结构示意图。
【具体实施方式】
[0025]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0026]在以下实施例中,上位机是指可以直接发出操控指令的计算机,但不限于此。USB设备(USB Key)是一种USB接口的硬件设备。其中,USB设备通过USB接口与上位机相连。
[0027]本实用新型实施例中的USB设备是一种具有多个安全芯片的USB设备。通过USB设备中的多安全芯片实现并发操作,以提高USB设备中的密码算法的运算速度。事实上,从设备外部来看,多个安全芯片的并发操作类似一个高性能的安全芯片的运行效果。但是,利用传统的多个安全芯片的价格成本较低,与采用高频率、高性能的安全芯片的方案相比,一定程度上节约了成本。
[0028]下面对本实用新型实施例进行描述。
[0029]本实用新型实施例提供了一种USB设备的数据处理方法,其中,所述USB设备包括主控芯片和多个安全芯片。参考图1,图1是本实用新型实施例的USB设备的数据处理方法的流程图,如图1所示,该方法包括以下步骤:
[0030]SlOl:所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片。
[0031]S102:所述用于执行所述指令的安全芯片在接收到所述指令后,执行所述指令。
[0032]本实用新型实施例提供的USB设备包括主控芯片和多个安全芯片。其中,当上位机与USB设备进行交互时,该USB设备中的主控芯片与上位机直接进行通信。也就是说,USB设备中的多个安全芯片通过主控芯片与上位机的通信,最终实现与该上位机的交互。
[0033]在SlOl中,当USB设备的主控芯片接收到来自上位机的指令后,确定一个用于执行该指令的安全芯片。
[0034]—种实现方式中,所述USB设备为复合设备。也就是说,当实现复合设备的USB设备与上位机相连后,该上位机将该具