有多个安全芯片的USB设备当作是多个具有单安全芯片的USB设备,也可以理解为是,上位机与多个具有单安全芯片的USB接口设备相连。实际应用中,所述USB设备的主控芯片预先建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道,并预先设置各个逻辑通道与各个安全芯片的对应关系。也就是说,上位机想要与不同的安全芯片进行通信需要使用不同的逻辑通道。
[0035]具体的,所述主控芯片通过所述多个逻辑通道中的一个逻辑通道,接收来自所述上位机的指令。所述主控芯片通过识别所述逻辑通道,在所述各个逻辑通道与安全芯片的对应关系中,查询与所述逻辑通道对应的安全芯片,并将所述安全芯片确定为用于执行所述指令的安全芯片。其中,主控芯片中预先设置了各个逻辑通道与各个安全芯片的对应关系O
[0036]另一种实现方式中,首先,所述主控芯片接收来自所述上位机的指令,所述指令包括安全芯片标识,其中,安全芯片标识用于标识各个安全芯片。其次,所述主控芯片将所述多个安全芯片中与所述安全芯片标识对应的安全芯片,确定为用于执行所述指令的安全芯片。具体的,USB设备中的多个安全芯片分别具有标识,所述上位机发送的指令中包括安全芯片的标识,用于标识该指令由哪个安全芯片处理。所述主控芯片接收到包括安全芯片标识的指令后,识别所述指令中的安全芯片标识,并将所述指令转发至所述安全芯片标识对应的安全芯片。值得注意的是,USB设备的主控芯片中预先存储了各个安全芯片的标识。
[0037]另外,本实施例中,上位机在与USB设备进行通信之前,首先确定该USB设备中的安全芯片的闲忙状态。上位机在本地记录该USB设备中各个安全芯片的闲忙状态,用于指示上位机向哪个安全芯片发送指令。实际操作中,当上位机向某个安全芯片发送指令后,在本地将该安全芯片的状态设置为繁忙;当该安全芯片向上位机返回响应后,上位机在本地将该安全芯片的状态设置为空闲。
[0038]本实施例中,所述USB设备中包括一个主安全芯片和多个辅安全芯片,所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片,以保持主、辅安全芯片中信息的同步。其中,所述待同步信息包括非对称密钥和\或安全状态。其中,安全状态是指安全芯片在当前所处的一种安全等级,通过鉴别权限可以提升或降低安全芯片的安全级别。实际操作中,主安全芯片用于产生非对称密钥,还可以用于执行鉴别权限操作。具体的,上位机向所述主控芯片发送生成非对称密钥指令或鉴别权限指令,所述主控芯片接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后,将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片,并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片。所述主安全芯片在接收到所述生成非对称密钥指令或鉴别权限指令后,生成非对称密钥或执行鉴别权限操作。值得注意的是,该非对称密钥不能以任何形式出现在上位机中。
[0039]以下介绍两种主、辅安全芯片的待同步信息(例如非对称密钥、安全状态)的同步方法,其中一种方法为:
[0040]首先,所述主安全芯片将自身的待同步信息加密发送至所述主控芯片,例如为将生成的非对称密钥加密发送至所述主控芯片。其次,所述主控芯片将加密的所述待同步信息同步至所述多个辅安全芯片。具体的,所述主控芯片通过通信接口(SPI,I2C,UART等)传送所述待同步信息。所述多个辅安全芯片在将加密的所述待同步信息解密存储后,向所述主控芯片返回同步成功状态码。当所述主控芯片接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后,向所述上位机发送待同步信息同步成功状态码。也就是说,只有所述多个辅安全芯片中所有辅安全芯片均完成同步后,所述主控芯片才向所述上位机发送待同步信息同步成功状态码。
[0041]其中,状态码可以为预先约定的状态标识,同步成功状态码用于告知主控芯片各个辅安全芯片已经完成待同步信息的同步。待同步信息同步成功状态码用于通知所述上位机主、辅安全芯片完成同步。
[0042]另一种方法中,所述主安全芯片将自身的待同步信息加密发送至所述主控芯片,例如为在主安全芯片成功生成非对称密钥后,将生成的非对称密钥加密发送至主控芯片。所述主安全芯片通过所述主控芯片向所述上位机返回待同步信息同步请求,以请求所述上位机向所述主控芯片发送待同步信息同步指令。所述主控芯片接收来自所述上位机的待同步信息同步指令后,将加密的所述待同步信息同步至所述多个辅安全芯片,以完成主、辅安全芯片的待同步信息同步。
[0043]另外,USB设备在被首次使用之前需要首先对USB设备内的安全芯片C0S(片内操作系统)进行初始化和预个人化操作。由于本实用新型的USB设备具有多个安全芯片,所以,为了减少初始化和预个人化操作次数,本实用新型实施例仅对主安全芯片COS进行初始化和预个人化操作。也就是说,在具有多安全芯片的USB设备被首次使用之前,仅在所述主安全芯片中预先进行初始化和预个人化操作,而不需要对各个辅安全芯片COS进行初始化和预个人化操作。同时为了安全性考虑,辅安全芯片在使用如非对称密钥的隐私信息时,首先从主安全芯片获得该隐私信息的相应使用权限。即利用本实用新型实施例中主、辅安全芯片的待同步信息同步方法,各个辅安全芯片可以从主安全芯片中获取隐私信息的相应使用权限。
[0044]实际操作中,主、辅安全芯片的安全状态同步与主、辅安全芯片的密钥同步的实现方式基本相同,可以参照主、辅安全芯片的密钥同步的方案理解主、辅安全芯片的安全状态同步的实现方式。
[0045]本实用新型实施例提供的USB设备的数据处理方法中,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片,所述方法包括:所述主控芯片在接收来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片;所述用于执行所述指令的安全芯片在接收到所述指令后,执行所述指令。本实用新型实施例通过多个安全芯片实现并发操作,不仅能够提高密码算法的运算速度,同时也不会带来如价格成本高,发热量大的附加问题。另外,本实用新型还实现了 USB设备中多安全芯片的同步。
[0046]基于上述方法,本实用新型实施例提供了一种USB设备,参考图2,图2为本实用新型实施例提供的USB设备的结构示意图,其中,所述USB设备200通过USB接口与上位机210相连,所述USB设备包括主控芯片201和多个安全芯片202 ;
[0047]所述主控芯片201,用于在接收到来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片;
[0048]所述用于执行所述指令的安全芯片202,用于在接收到所述指令后,执行所述指令。
[0049]—种实现方式中,预先实现USB复合设备,即所述USB设备为复合设备,所述主控芯片还用于建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道,所述逻辑通道用于所述主控芯片与所述上位机的通信;并设置各个逻辑通道与各个安全芯片的对应关系O
[0050]这种实现方式中,所述主控芯片还用于通过所述多个逻辑通道中的一个逻辑通道,接收来自所述上位机的指令;通过识别所述逻辑通道,在所述各个逻辑通道与各个安全芯片的对应关系中,查询与所述逻辑通道对应的安全芯片,并将所述安全芯片确定为用于执行所述指令的安全芯片。
[0051]另一种实现方式中,所述主控芯片还用于接收来自所述上位机的指令,所述指令包括安全芯片标识;将所述多个安全芯片中与所述安全芯片标识对应的安全芯片,确定为用于执行所述指令的安全芯片。
[0052]本实施例提供的USB设备中的多个安全芯片中包括一个主安全芯片和多个辅安全芯片,所述主安全芯片用于将所述主安