全芯片自身的待同步信息同步至所述多个辅安全芯片,所述待同步信息包括非对称密钥、安全状态,所述安全状态用于标识安全芯片当前所处的安全等级。
[0053]实际应用中,主安全芯片用于生成非对称密钥或执行鉴别权限,该非对称密钥不能以任何形式出现在上位机中。
[0054]具体的,所述主控芯片,具体用于接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后,将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片,并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片;
[0055]所述主安全芯片,用于在接收到所述生成非对称密钥指令或鉴别权限指令后,生成非对称密钥或执行鉴别权限。
[0056]另外,为了实现主、辅安全芯片的同步,所述主安全芯片用于将自身的待同步信息加密发送至所述主控芯片;
[0057]所述主控芯片,用于将加密的所述待同步信息同步至所述多个辅安全芯片;
[0058]所述多个辅安全芯片,用于在将加密的所述待同步信息解密存储后,向所述主控芯片返回同步成功状态码;
[0059]所述主控芯片,还用于在接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后,向所述上位机发送待同步信息同步成功状态码。
[0060]本实用新型实施例中的所述主安全芯片用于将所述主安全芯片自身的待同步信息加密发送至所述主控芯片;通过所述主控芯片向所述上位机返回待同步信息同步请求;
[0061]所述主控芯片,用于接收来自所述上位机的待同步信息同步指令后,将加密的所述待同步信息同步至所述多个辅安全芯片。
[0062]本实用新型实施例提供的一种USB设备,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片,所述主控芯片,用于在接收到来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片;所述用于执行所述指令的安全芯片,用于在接收到所述指令后,执行所述指令。本实用新型实施例通过多个安全芯片实现并发操作,不仅能够提高密码算法的运算速度,同时也不会带来如价格成本高,发热量大的附加问题。另外,本实用新型还实现了 USB设备中多安全芯片的同步。
[0063]对于终端、服务器、系统实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的终端、服务器、系统实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0064]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0065]以上对本实用新型实施例的USB设备进行了详细介绍,本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
【主权项】
1.一种USB设备,其特征在于,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片; 所述主控芯片,用于在接收到来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片; 所述用于执行所述指令的安全芯片,用于在接收到所述指令后,执行所述指令。2.根据权利要求1所述的USB设备,其特征在于,所述USB设备为复合设备,所述主控芯片还用于建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道,所述逻辑通道用于所述主控芯片与所述上位机的通信;并设置各个逻辑通道与各个安全芯片的对应关系O3.根据权利要求2所述的USB设备,其特征在于,所述主控芯片还用于通过所述多个逻辑通道中的一个逻辑通道,接收来自所述上位机的指令;通过识别所述逻辑通道,在所述各个逻辑通道与各个安全芯片的对应关系中,查询与所述逻辑通道对应的安全芯片,并将所述安全芯片确定为用于执行所述指令的安全芯片。4.根据权利要求1所述的USB设备,其特征在于,所述主控芯片还用于接收来自所述上位机的指令,所述指令包括安全芯片标识;将所述多个安全芯片中与所述安全芯片标识对应的安全芯片,确定为用于执行所述指令的安全芯片。5.根据权利要求1所述的USB设备,其特征在于,所述多个安全芯片包括一个主安全芯片和多个辅安全芯片,所述主安全芯片用于将所述主安全芯片自身的待同步信息同步至所述多个辅安全芯片,所述待同步信息包括非对称密钥、安全状态,所述安全状态用于标识安全芯片当前所处的安全等级。6.根据权利要求5所述的USB设备,其特征在于,所述主控芯片,具体用于接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后,将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片,并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片; 所述主安全芯片,用于在接收到所述生成非对称密钥指令或鉴别权限指令后,生成非对称密钥或执行鉴别权限。7.根据权利要求5所述的USB设备,其特征在于,所述主安全芯片用于将自身的待同步信息加密发送至所述主控芯片; 所述主控芯片,用于将加密的所述待同步信息同步至所述多个辅安全芯片; 所述多个辅安全芯片,用于在将加密的所述待同步信息解密存储后,向所述主控芯片返回同步成功状态码; 所述主控芯片,还用于在接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后,向所述上位机发送待同步信息同步成功状态码。8.根据权利要求5所述的USB设备,其特征在于,所述主安全芯片用于将所述主安全芯片自身的待同步信息加密发送至所述主控芯片;通过所述主控芯片向所述上位机返回待同步信息同步请求; 所述主控芯片,用于接收来自所述上位机的待同步信息同步指令后将加密的所述待同步信息同步至所述多个辅安全芯片。
【专利摘要】本实用新型实施例公开了一种USB设备,所述USB设备通过USB接口与上位机相连,所述USB设备包括主控芯片和多个安全芯片。所述主控芯片,用于在接收到来自所述上位机的指令后,将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片,并将所述指令发送至所述用于执行所述指令的安全芯片。所述用于执行所述指令的安全芯片,用于在接收到所述指令后,执行所述指令。本实用新型通过多个安全芯片实现并发操作,不仅能够提高密码算法的运算速度,同时也不会带来如价格成本高,发热量大的附加问题。
【IPC分类】G06F21/34, G06F13/42
【公开号】CN204791020
【申请号】CN201520524147
【发明人】陈国
【申请人】北京握奇智能科技有限公司
【公开日】2015年11月18日
【申请日】2015年7月17日