本发明涉及芯片灌装技术领域,具体涉及一种实现芯片灌装的自动化生产设备控制系统及控制方法。
背景技术:
随着移动互联网和信息技术的不断发展,信息安全问题逐渐得到更多企业和用户的关注,安全芯片作为一种有效的解决方案被广泛地用于社保卡、银行卡、交通卡等智能卡领域中。随着对芯片的需求量增大,对芯片信息灌装的要求越来越高,因此如何提高芯片操作系统灌装和芯片个人化信息下载的效率、准确度以及增强芯片安全功能成为人们重点关注的问题。
目前,传统的方法是通过单一读写卡器的方式进行芯片灌装,导致产能下降,芯片操作系统下载和芯片个人化信息灌装容易出错,并且对芯片灌装过程中出现的问题不能及时获知,也不能对芯片灌装的信息进行有效记录、更新和追踪;此外,灌装在芯片内部的个人化信息不能保证芯片在应用过程中与外界通信时的安全性,例如芯片内部的密钥过于单一、芯片内部仅存储单数字证书等问题均容易造成通信时的安全隐患。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现要素:
本发明的目的在于克服现有的芯片灌装在效率、准确度以及芯片安全功能和灌装过程的实时监控、芯片灌装的信息有效管理等方面的不足而提供一种实现芯片灌装的自动化生产设备控制系统及控制方法,具有设计科学和安全可靠的优点。
为达到上述目的,本发明采用的技术方案如下:一种实现芯片灌装的自动化生产设备控制系统,包括自动化生产设备、控制终端和后台中心;
所述自动化生产设备包括芯片物料单元、芯片传输单元、芯片废料单元、芯片拾取单元和芯片读写单元;所述芯片物料单元包括待灌装芯片;所述芯片读写单元包括m×n个卡座,m表示在所述芯片读写单元中一行的卡座数量,n表示在所述芯片读写单元中一列的卡座数量;所述后台中心包括生产数据库、生产服务器、用于生成芯片数字证书的ca证书管理系统和用于生成芯片密钥的密钥管理中心;
所述物料单元与所述芯片传输单元相连接;所述芯片拾取单元分别与所述芯片传输单元、芯片废料单元和芯片读写单元相连接;所述ca证书管理系统与所述密钥管理中心相连接;所述生产服务器分别与所述生产数据库、所述ca证书管理系统、所述密钥管理中心相连接;所述控制终端分别与所述芯片拾取单元、所述芯片读写单元和所述生产服务器相连接;
所述芯片物料单元通过所述芯片传输单元将所述待灌装芯片传输至预设固定位置;所述控制终端识别所连接的芯片读写单元,对所述芯片读写单元中的卡座进行编号,选择启用卡座的编号并获知该所述启用卡座的状态;所述芯片拾取单元依次发送卡座编号询问指令、卡座状态询问指令至所述控制终端;所述控制终端依次接收到所述卡座编号询问指令、所述卡座状态询问指令后,将所述启用卡座的编号和所述启用卡座的状态依次发送至所述芯片拾取单元;所述芯片拾取单元根据所述启用卡座的编号和所述启用卡座的状态,依次将所述待灌装芯片从所述预设固定位置放入至所述启用卡座中;
所述控制终端依次通过所述启用卡座将芯片操作系统和芯片个人化信息写入所述待灌装芯片内;所述芯片个人化信息包括芯片属性信息、芯片签名密钥对、所述芯片密钥和所述芯片数字证书,所述芯片属性信息包括芯片标识和芯片类型;
所述控制终端将灌装完成的芯片卡座编号和灌装结果发送至所述芯片拾取单元,由所述芯片拾取单元对灌装完成的芯片进行分选,将灌装成功的芯片放入所述芯片物料单元,将灌装失败的芯片放入所述芯片废料单元;
所述控制终端通过所述启用卡座获取灌装成功的芯片信息,并通过所述生产服务器发送至所述生产数据库进行保存。
基于上述,所述芯片密钥包括芯片主密钥、芯片对称密钥、芯片口令密钥和芯片加密密钥对,所述芯片数字证书包括芯片签名数字证书和芯片加密数字证书。
基于上述,所述控制终端通过所述启用卡座将芯片个人化信息写入所述待灌装芯片内具体包括:
所述控制终端通过所述启用卡座将所述芯片属性信息写入所述待灌装芯片内;
所述控制终端通过所述生产服务器将包括有所述芯片属性信息的主密钥请求信息发送至所述密钥管理中心;所述密钥管理中心接收所述主密钥请求信息并进行处理后生成芯片主密钥;所述密钥管理中心将所述芯片主密钥通过所述生产服务器发送至所述控制终端;
所述控制终端接收所述芯片主密钥后,通过所述启用卡座将所述芯片主密钥写入所述待灌装芯片内,所述待灌装芯片根据所述芯片主密钥和所述芯片属性信息进行密钥分散获取芯片对称密钥和芯片口令密钥;
所述控制终端将芯片签名密钥对生成指令通过所述启用卡座发送至所述待灌装芯片,所述待灌装芯片执行所述芯片签名密钥对生成指令后生成所述芯片签名密钥对,并将所述芯片签名密钥对中的公钥通过所述启用卡座发送至所述控制终端;
所述控制终端接收所述待灌装芯片的所述芯片签名密钥对中的公钥,通过所述启用卡座获取所述待灌装芯片的所述芯片属性信息,并通过所述生产服务器将所述芯片属性信息和所述芯片签名密钥对中的公钥发送至所述ca证书管理系统进行所述芯片签名数字证书的申请;
所述ca证书管理系统接收所述芯片属性信息和所述签名密钥对中的公钥并进行处理后,生成所述芯片签名数字证书;
所述ca证书管理系统向所述密钥管理中心发送包括有所述芯片属性信息的芯片加密密钥对申请信息;所述密钥管理中心接收所述芯片加密密钥对申请信息并进行处理后,生成所述芯片加密密钥对,所述密钥管理中心再将所述芯片加密密钥对发送至所述ca证书管理系统;
所述ca证书管理系统接收所述芯片加密密钥对,根据所述加密密钥对中的公钥和所述芯片属性信息生成所述芯片加密数字证书;所述ca证书管理系统通过所述芯片签名密钥对中的公钥加密所述芯片加密密钥对,生成所述芯片加密密钥对的密文;
所述ca证书管理系统将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文通过所述生产服务器发送至所述控制终端;
所述控制终端接收所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文,通过所述芯片签名密钥对中的私钥对所述芯片加密密钥对的密文进行解密以获取所述芯片加密密钥对的明文;
所述控制终端将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文通过所述启用卡座写入所述待灌装芯片;所述待灌装芯片将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文的写入结果通过所述启用卡座发送至所述控制终端;
所述待灌装芯片在被成功写入所述签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对成功后,还进行芯片内部自检,以完成所述待灌装芯片的灌装。
基于上述,在所述控制终端通过所述芯片读写单元中所述启用卡座将芯片操作系统写入所述待灌装芯片之前,所述控制终端向所述启用卡座发送自检指令,所述启用卡座执行所述自检指令进行自检;
所述控制终端在所述启用卡座自检成功时向所述启用卡座发送打开电源指令,所述启用卡座执行所述电源指令打开电源;
所述控制终端在所述启用卡座成功打开电源时,将恢复rom指令通过所述启用卡座发送至所述待灌装芯片,所述待灌装芯片执行所述恢复rom指令进行rom恢复;
所述控制终端在所述待灌装芯片成功恢复rom时,依次向所述启用卡座发送下电指令和上电指令,所述启用卡座依次执行所述下电指令和上电指令;
所述控制终端在所述启用卡座依次成功执行所述下电指令和上电指令时,判断所述启用卡座上的所述待灌装芯片是否处于rom模式,并在所述待灌装芯片处于rom模式时,将所述芯片操作系统通过所述启用卡座写入所述待灌装芯片。
基于上述,所述待灌装芯片是安全芯片,所述安全芯片提供数字签名、签名验证、数据加解密以及提供用于保存密钥、数字证书及私有数据的安全存储空间;所述安全芯片支持的硬件接口包括spi、sd和usb。
本发明还提供一种实现芯片灌装的自动化生产设备控制方法,所述方法基于上述系统,包括以下步骤:
步骤1,所述芯片物料单元通过所述芯片传输单元将所述待灌装芯片传输至预设固定位置;所述控制终端对识别的所述芯片读写单元中的卡座进行编号,选择启用卡座的编号并获知该所述启用卡座的状态;
所述芯片拾取单元依次发送卡座编号询问指令、卡座状态询问指令至所述控制终端;所述控制终端依次接收所述卡座编号询问指令、所述卡座状态询问指令后,将所述启用卡座的编号、所述启用卡座的状态依次发送至所述芯片拾取单元;所述芯片拾取单元根据所述启用卡座的编号和所述启用卡座的状态,依次将所述待灌装芯片从所述预设固定位置放入至所述启用卡座中;
步骤2,所述控制终端通过所述启用卡座将芯片操作系统写入所述待灌装芯片;所述控制终端通过所述启用卡座将芯片个人化信息写入所述待灌装芯片内;所述芯片个人化信息包括芯片属性信息、芯片签名密钥对、所述芯片密钥和所述芯片数字证书,所述芯片属性信息包括芯片标识和芯片类型;
所述控制终端将灌装完成的芯片卡座编号和灌装结果发送至所述芯片拾取单元,所述芯片拾取单元对灌装完成的芯片进行分选;
步骤3,所述控制终端通过所述启用卡座获取灌装成功的芯片信息,并通过所述生产服务器将灌装成功的芯片信息发送至所述生产数据库进行保存。
基于上述,所述步骤2中所述控制终端通过所述启用卡座将芯片操作系统写入所述待灌装芯片之前还包括:
步骤a,所述控制终端向所述启用卡座发送自检指令,所述启用卡座执行所述自检指令,若自检成功,则所述控制终端执行步骤b;否则,结束当前工作流程;
步骤b,所述控制终端向所述启用卡座发送打开电源指令,所述启用卡座执行所述打开电源指令,若打开电源成功,则所述控制终端执行步骤c;否则,结束当前工作流程;
步骤c,所述控制终端将恢复rom指令通过所述启用卡座发送至所述待灌装芯片,所述待灌装芯片执行所述恢复rom指令,若恢复rom成功,则所述控制终端执行步骤d;否则,结束当前工作流程;
步骤d,所述控制终端依次向所述启用卡座发送下电指令和上电指令,所述启用卡座依次执行所述下电指令和上电指令,若成功,则所述控制终端执行步骤e;否则,结束当前工作流程;
步骤e,所述控制终端判断所述启用卡座上的所述待灌装芯片是否处于rom模式,若处于rom模式,则所述控制终端将所述芯片操作系统通过所述启用卡座写入所述待灌装芯片;否则,结束当前工作流程。
基于上述,所述步骤2中所述控制终端通过所述启用卡座将芯片个人化信息写入所述待灌装芯片内具体包括:
步骤i,所述控制终端通过所述启用卡座将所述芯片属性信息写入所述待灌装芯片内,若写入所述芯片属性信息成功,则所述控制终端执行步骤ii;否则,结束当前工作流程;
步骤ii,所述控制终端通过所述生产服务器将包括有所述芯片属性信息的主密钥请求信息发送至所述密钥管理中心;所述密钥管理中心接收所述主密钥请求信息并进行处理后生成芯片主密钥;所述密钥管理中心将所述芯片主密钥通过所述生产服务器发送至所述控制终端;
步骤iii,所述控制终端接收所述芯片主密钥后,通过所述启用卡座将所述芯片主密钥写入所述待灌装芯片内,若写入所述芯片主密钥成功,则所述待灌装芯片根据所述芯片主密钥和所述芯片属性信息进行密钥分散获取芯片对称密钥和芯片口令密钥后,所述控制终端执行步骤iv;否则,结束当前工作流程;
步骤iv,所述控制终端将芯片签名密钥对生成指令通过所述启用卡座发送至所述待灌装芯片,所述待灌装芯片执行所述芯片签名密钥对生成指令后生成所述芯片签名密钥对,若执行所述芯片签名密钥对生成指令成功,则所述待灌装芯片将所述芯片签名密钥对中的公钥通过所述启用卡座发送至所述控制终端;否则,结束当前工作流程;
步骤v,所述控制终端接收到所述待灌装芯片的所述芯片签名密钥对中的公钥,并通过所述启用卡座获取所述待灌装芯片的所述芯片属性信息;所述控制终端通过所述生产服务器将所述芯片属性信息和所述芯片签名密钥对中的公钥发送至所述ca证书管理系统进行所述芯片签名数字证书的申请;
步骤vi,所述ca证书管理系统接收所述芯片属性信息和所述签名密钥对中的公钥并进行处理后,生成所述芯片签名数字证书;
步骤vii,所述ca证书管理系统向所述密钥管理中心发送包括有所述芯片属性信息的芯片加密密钥对申请信息;所述密钥管理中心接收所述芯片加密密钥对申请信息并进行处理后,生成所述芯片加密密钥对,并将所述芯片加密密钥对发送至所述ca证书管理系统;
步骤viii,所述ca证书管理系统接收所述芯片加密密钥对后,根据所述加密密钥对中的公钥和所述芯片属性信息生成所述芯片加密数字证书;所述ca证书管理系统通过所述芯片签名密钥对中的公钥加密所述芯片加密密钥对,生成所述芯片加密密钥对的密文;
步骤ix,所述ca证书管理系统将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文通过所述生产服务器发送至所述控制终端;
步骤x,所述控制终端接收所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文后,通过所述芯片签名密钥对中的私钥解密所述芯片加密密钥对的密文获取所述芯片加密密钥对的明文;
步骤xi,所述控制终端将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文通过所述启用卡座写入所述待灌装芯片,所述待灌装芯片将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文的写入结果通过所述启用卡座发送至所述控制终端;若写入所述签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对成功,则所述待灌装芯片进行芯片内部自检,完成所述待灌装芯片的灌装;否则,结束当前工作流程。
基于上述,所述步骤2中所述芯片拾取单元对灌装完成的芯片进行分选的具体步骤为:
所述芯片拾取单元根据接收到的所述灌装完成的芯片卡座编号和灌装结果判断所述待灌装芯片是否灌装成功,若灌装成功,则所述芯片拾取单元将灌装成功的芯片放入所述芯片物料单元;否则,所述芯片拾取单元将灌装失败的芯片放入所述芯片废料单元。
基于上述,所述待灌装芯片是安全芯片,所述安全芯片提供数字签名、签名验证、数据加解密以及提供用于保存密钥、数字证书及私有数据的安全存储空间;所述安全芯片支持的硬件接口包括spi、sd和usb。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体地说:(1)通过自动化生产设备、控制终端和后台中心能够实现批量且连续地进行芯片操作系统和芯片个人化信息的写入,提高芯片灌装的效率和准确度;(2)在控制终端与芯片读写单元进行通信的过程中,能够通过控制终端实时监控在芯片灌装过程中各个卡座上待灌装芯片的当前工作状态以及出现的故障问题;(3)通过ca证书管理系统和密钥管理中心,一方面能够保证芯片密钥和芯片数字证书的可靠性;另一方面由于芯片密钥种类丰富,包括芯片主密钥、芯片对称密钥、芯片口令密钥、芯片签名密钥对和芯片加密密钥对,并且芯片数字证书包括芯片签名数字证书、芯片加密数字证书的双证书体系,能够有效保证芯片在应用过程中与外界通信时的安全性;(4)通过ca证书管理系统获取的芯片签名密钥对中的公钥对芯片加密密钥对进行加密保护,进一步保障了芯片加密密钥对传输的安全性;(5)通过控制终端上传灌装成功的芯片信息,能够方便用户对灌装的芯片信息进行有效记录、更新和追踪;(6)本发明在实际应用过程中具备灵活、方便、可靠性高的优点。
附图说明
图1为本发明系统的原理框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
如图1所示,一种实现芯片灌装的自动化生产设备控制系统,包括自动化生产设备、控制终端和后台中心;
所述自动化生产设备包括芯片物料单元、芯片传输单元、芯片废料单元、芯片拾取单元和芯片读写单元;所述芯片物料单元包括待灌装芯片;所述芯片读写单元包括m×n个卡座,m表示在所述芯片读写单元中一行的卡座数量,n表示在所述芯片读写单元中一列的卡座数量;所述后台中心包括生产数据库、生产服务器、用于生成芯片数字证书的ca证书管理系统和用于生成芯片密钥的密钥管理中心;
所述物料单元与所述芯片传输单元相连接;所述芯片拾取单元分别与所述芯片传输单元、芯片废料单元和芯片读写单元相连接;所述ca证书管理系统与所述密钥管理中心相连接;所述生产服务器分别与所述生产数据库、所述ca证书管理系统、所述密钥管理中心相连接;所述控制终端分别与所述芯片拾取单元、所述芯片读写单元和所述生产服务器相连接;
所述芯片物料单元通过所述芯片传输单元将所述待灌装芯片传输至预设固定位置;所述控制终端识别所连接的芯片读写单元,对所述芯片读写单元中的卡座进行编号,选择启用卡座的编号并获知该所述启用卡座的状态;所述芯片拾取单元依次发送卡座编号询问指令、卡座状态询问指令至所述控制终端;所述控制终端依次接收到所述卡座编号询问指令、所述卡座状态询问指令后,将所述启用卡座的编号和所述启用卡座的状态依次发送至所述芯片拾取单元;所述芯片拾取单元根据所述启用卡座的编号和所述启用卡座的状态,依次将所述待灌装芯片从所述预设固定位置放入至所述启用卡座中;
所述控制终端依次通过所述启用卡座将芯片操作系统和芯片个人化信息写入所述待灌装芯片内;所述芯片个人化信息包括芯片属性信息、芯片签名密钥对、所述芯片密钥和所述芯片数字证书,所述芯片属性信息包括芯片标识和芯片类型;
所述控制终端将灌装完成的芯片卡座编号和灌装结果发送至所述芯片拾取单元,由所述芯片拾取单元对灌装完成的芯片进行分选,将灌装成功的芯片放入所述芯片物料单元,将灌装失败的芯片放入所述芯片废料单元;
所述控制终端通过所述启用卡座获取灌装成功的芯片信息,并通过所述生产服务器发送至所述生产数据库进行保存。
具体的,所述芯片密钥包括芯片主密钥、芯片对称密钥、芯片口令密钥和芯片加密密钥对,所述芯片数字证书包括芯片签名数字证书和芯片加密数字证书。
在具体的实施例中,所述芯片主密钥通常作为生成其他所述芯片对称密钥和所述芯片口令密钥的种子,控制着其他所述芯片对称密钥和所述芯片口令密钥的分发和安全保护。
所述芯片对称密钥主要包括外部认证密钥、线路保护密钥、口令重装密钥、口令解锁密钥和会话密钥;其中,所述外部认证密钥用于权限认证;所述线路保护密钥用于保护芯片上数据的安全传输;所述口令重装密钥用于重装当前应用下的芯片口令密钥;所述口令解锁密钥用于解锁当前应用下被锁定的芯片口令密钥;所述会话密钥用于数据加解密。
所述芯片口令密钥还可以通过验证/修改口令,口令解锁,口令重装等命令对所述芯片口令密钥进行维护和管理。
具体的,所述控制终端通过所述启用卡座将芯片个人化信息写入所述待灌装芯片内具体包括:
所述控制终端通过所述启用卡座将所述芯片属性信息写入所述待灌装芯片内;在具体的实施例中,所述芯片属性信息是事先预置在所述控制终端内;
所述控制终端通过所述生产服务器将包括有所述芯片属性信息的主密钥请求信息发送至所述密钥管理中心;所述密钥管理中心接收所述主密钥请求信息并进行处理后生成芯片主密钥;所述密钥管理中心将所述芯片主密钥通过所述生产服务器发送至所述控制终端;
所述控制终端接收所述芯片主密钥后,通过所述启用卡座将所述芯片主密钥写入所述待灌装芯片内,所述待灌装芯片根据所述芯片主密钥和所述芯片属性信息进行密钥分散获取芯片对称密钥和芯片口令密钥;在具体的实施例中,所述密钥分散是通过所述芯片主密钥和密钥分散因子,再利用密钥分散算法分散所述芯片主密钥得到其他所述芯片对称密钥;所述密钥分散因子可通过对所述芯片属性信息中的芯片标识进行处理后生成;
所述控制终端将芯片签名密钥对生成指令通过所述启用卡座发送至所述待灌装芯片,所述待灌装芯片执行所述芯片签名密钥对生成指令后生成所述芯片签名密钥对,并将所述芯片签名密钥对中的公钥通过所述启用卡座发送至所述控制终端;
所述控制终端接收所述待灌装芯片的所述芯片签名密钥对中的公钥,通过所述启用卡座获取所述待灌装芯片的所述芯片属性信息,并通过所述生产服务器将所述芯片属性信息和所述芯片签名密钥对中的公钥发送至所述ca证书管理系统进行所述芯片签名数字证书的申请;
所述ca证书管理系统接收所述芯片属性信息和所述签名密钥对中的公钥并进行处理后,生成所述芯片签名数字证书;
所述ca证书管理系统向所述密钥管理中心发送包括有所述芯片属性信息的芯片加密密钥对申请信息;所述密钥管理中心接收所述芯片加密密钥对申请信息并进行处理后,生成所述芯片加密密钥对,所述密钥管理中心再将所述芯片加密密钥对发送至所述ca证书管理系统;
所述ca证书管理系统接收所述芯片加密密钥对,根据所述加密密钥对中的公钥和所述芯片属性信息生成所述芯片加密数字证书;所述ca证书管理系统通过所述芯片签名密钥对中的公钥加密所述芯片加密密钥对,生成所述芯片加密密钥对的密文;
所述ca证书管理系统将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文通过所述生产服务器发送至所述控制终端;
所述控制终端接收所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文,通过所述芯片签名密钥对中的私钥对所述芯片加密密钥对的密文进行解密以获取所述芯片加密密钥对的明文;
所述控制终端将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文通过所述启用卡座写入所述待灌装芯片;所述待灌装芯片将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文的写入结果通过所述启用卡座发送至所述控制终端;
所述待灌装芯片在被成功写入所述签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对成功后,还进行芯片内部自检,以完成所述待灌装芯片的灌装。
在具体的实施例中,所述芯片签名密钥对和所述芯片加密密钥对属于芯片非对称密钥;其中,所述芯片签名密钥对是用于数字签名/验证签名的密钥对,用于数据的完整性检测,保证防伪造和防抵赖,所述芯片签名密钥对不需要由第三方管理,由芯片内部自己生成;所述芯片加密密钥对是用于数据加密/解密的密钥对,所述芯片加密密钥对由可信的第三方生成。
具体的,在所述控制终端通过所述芯片读写单元中所述启用卡座将芯片操作系统写入所述待灌装芯片之前,所述控制终端向所述启用卡座发送自检指令,所述启用卡座执行所述自检指令进行自检;
所述控制终端在所述启用卡座自检成功时向所述启用卡座发送打开电源指令,所述启用卡座执行所述电源指令打开电源;
所述控制终端在所述启用卡座成功打开电源时,将恢复rom指令通过所述启用卡座发送至所述待灌装芯片,所述待灌装芯片执行所述恢复rom指令进行rom恢复;
所述控制终端在所述待灌装芯片成功恢复rom时,依次向所述启用卡座发送下电指令和上电指令,所述启用卡座依次执行所述下电指令和上电指令;
所述控制终端在所述启用卡座依次成功执行所述下电指令和上电指令时,判断所述启用卡座上的所述待灌装芯片是否处于rom模式,并在所述待灌装芯片处于rom模式时,将所述芯片操作系统通过所述启用卡座写入所述待灌装芯片。
在具体的实施例中,芯片rom是指芯片的只读存储器,通常用于存储芯片操作系统和不需要改写的芯片信息;所述控制终端在灌装芯片操作系统之前需要通过启用所述恢复rom指令使芯片处于rom模式后,所述控制终端才能将所述芯片操作系统写入所述待灌装芯片的rom中相应的目录下。
具体的,所述待灌装芯片是安全芯片,所述安全芯片提供数字签名、签名验证、数据加解密以及提供用于保存密钥、数字证书及私有数据的安全存储空间;所述安全芯片支持的硬件接口包括spi、sd和usb。
本发明还提供一种实现芯片灌装的自动化生产设备控制方法,所述方法基于上述自动化生产设备控制系统,包括以下步骤:
步骤1,所述芯片物料单元通过所述芯片传输单元将所述待灌装芯片传输至预设固定位置;所述控制终端对识别的所述芯片读写单元中的卡座进行编号,选择启用卡座的编号并获知该所述启用卡座的状态;
所述芯片拾取单元依次发送卡座编号询问指令、卡座状态询问指令至所述控制终端;所述控制终端依次接收所述卡座编号询问指令、所述卡座状态询问指令后,将所述启用卡座的编号、所述启用卡座的状态依次发送至所述芯片拾取单元;所述芯片拾取单元根据所述启用卡座的编号和所述启用卡座的状态,依次将所述待灌装芯片从所述预设固定位置放入至所述启用卡座中;
步骤2,所述控制终端通过所述启用卡座将芯片操作系统写入所述待灌装芯片;所述控制终端通过所述启用卡座将芯片个人化信息写入所述待灌装芯片内;所述芯片个人化信息包括芯片属性信息、芯片签名密钥对、所述芯片密钥和所述芯片数字证书,所述芯片属性信息包括芯片标识和芯片类型;
所述控制终端将灌装完成的芯片卡座编号和灌装结果发送至所述芯片拾取单元,所述芯片拾取单元对灌装完成的芯片进行分选;
步骤3,所述控制终端通过所述启用卡座获取灌装成功的芯片信息,并通过所述生产服务器将灌装成功的芯片信息发送至所述生产数据库进行保存。
在具体的实施例中,所述控制终端可以实时监控当前所述芯片灌装过程中所述待灌装芯片所处的工作状态及出现的故障问题;所述控制终端将灌装成功的芯片信息上传至所述生产数据库,方便用户对灌装的芯片信息进行有效记录、更新和追踪。
其中,所述步骤2中所述控制终端通过所述启用卡座将芯片操作系统写入所述待灌装芯片之前还包括:
步骤a,所述控制终端向所述启用卡座发送自检指令,所述启用卡座执行所述自检指令,若自检成功,则所述控制终端执行步骤b;否则,结束当前工作流程;
步骤b,所述控制终端向所述启用卡座发送打开电源指令,所述启用卡座执行所述打开电源指令,若打开电源成功,则所述控制终端执行步骤c;否则,结束当前工作流程;
步骤c,所述控制终端将恢复rom指令通过所述启用卡座发送至所述待灌装芯片,所述待灌装芯片执行所述恢复rom指令,若恢复rom成功,则所述控制终端执行步骤d;否则,结束当前工作流程;
步骤d,所述控制终端依次向所述启用卡座发送下电指令和上电指令,所述启用卡座依次执行所述下电指令和上电指令,若成功,则所述控制终端执行步骤e;否则,结束当前工作流程;
步骤e,所述控制终端判断所述启用卡座上的所述待灌装芯片是否处于rom模式,若处于rom模式,则所述控制终端将所述芯片操作系统通过所述启用卡座写入所述待灌装芯片;否则,结束当前工作流程。
具体的,所述步骤2中所述控制终端通过所述启用卡座将芯片个人化信息写入所述待灌装芯片内具体包括:
步骤i,所述控制终端通过所述启用卡座将所述芯片属性信息写入所述待灌装芯片内,若写入所述芯片属性信息成功,则所述控制终端执行步骤ii;否则,结束当前工作流程;
步骤ii,所述控制终端通过所述生产服务器将包括有所述芯片属性信息的主密钥请求信息发送至所述密钥管理中心;所述密钥管理中心接收所述主密钥请求信息并进行处理后生成芯片主密钥;所述密钥管理中心将所述芯片主密钥通过所述生产服务器发送至所述控制终端;
步骤iii,所述控制终端接收所述芯片主密钥后,通过所述启用卡座将所述芯片主密钥写入所述待灌装芯片内,若写入所述芯片主密钥成功,则所述待灌装芯片根据所述芯片主密钥和所述芯片属性信息进行密钥分散获取芯片对称密钥和芯片口令密钥后,所述控制终端执行步骤iv;否则,结束当前工作流程;
步骤iv,所述控制终端将芯片签名密钥对生成指令通过所述启用卡座发送至所述待灌装芯片,所述待灌装芯片执行所述芯片签名密钥对生成指令后生成所述芯片签名密钥对,若执行所述芯片签名密钥对生成指令成功,则所述待灌装芯片将所述芯片签名密钥对中的公钥通过所述启用卡座发送至所述控制终端;否则,结束当前工作流程;
步骤v,所述控制终端接收到所述待灌装芯片的所述芯片签名密钥对中的公钥,并通过所述启用卡座获取所述待灌装芯片的所述芯片属性信息;所述控制终端通过所述生产服务器将所述芯片属性信息和所述芯片签名密钥对中的公钥发送至所述ca证书管理系统进行所述芯片签名数字证书的申请;
步骤vi,所述ca证书管理系统接收所述芯片属性信息和所述签名密钥对中的公钥并进行处理后,生成所述芯片签名数字证书;
步骤vii,所述ca证书管理系统向所述密钥管理中心发送包括有所述芯片属性信息的芯片加密密钥对申请信息;所述密钥管理中心接收所述芯片加密密钥对申请信息并进行处理后,生成所述芯片加密密钥对,并将所述芯片加密密钥对发送至所述ca证书管理系统;
步骤viii,所述ca证书管理系统接收所述芯片加密密钥对后,根据所述加密密钥对中的公钥和所述芯片属性信息生成所述芯片加密数字证书;所述ca证书管理系统通过所述芯片签名密钥对中的公钥加密所述芯片加密密钥对,生成所述芯片加密密钥对的密文;
步骤ix,所述ca证书管理系统将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文通过所述生产服务器发送至所述控制终端;
步骤x,所述控制终端接收所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文后,通过所述芯片签名密钥对中的私钥解密所述芯片加密密钥对的密文获取所述芯片加密密钥对的明文;
步骤xi,所述控制终端将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文通过所述启用卡座写入所述待灌装芯片,所述待灌装芯片将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文的写入结果通过所述启用卡座发送至所述控制终端;若写入所述签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对成功,则所述待灌装芯片进行芯片内部自检,完成所述待灌装芯片的灌装;否则,结束当前工作流程。
具体的,所述步骤2中所述芯片拾取单元对灌装完成的芯片进行分选的具体步骤为:
所述芯片拾取单元根据接收到的所述灌装完成的芯片卡座编号和灌装结果判断所述待灌装芯片是否灌装成功,若灌装成功,则所述芯片拾取单元将灌装成功的芯片放入所述芯片物料单元;否则,所述芯片拾取单元将灌装失败的芯片放入所述芯片废料单元。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。