一種身份認(rèn)證設(shè)備及該設(shè)備控制方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例公開(kāi)了一種身份認(rèn)證設(shè)備及該設(shè)備控制方法�。其中,所述方法包括:微控制器接收終端發(fā)送的處理請(qǐng)求����,并控制電源管理單元向安全芯片供電,再向所述安全芯片發(fā)送處理指示����,所述安全芯片依據(jù)所述處理指示向所述微控制器反饋待確認(rèn)信息;所述微控制器向用戶(hù)提供所述待確認(rèn)信息����,再將用戶(hù)的確認(rèn)操作信息轉(zhuǎn)發(fā)給所述安全芯片�,所述安全芯片根據(jù)所述確認(rèn)操作信息判斷是否調(diào)用密鑰�����;如果是�,調(diào)用密鑰對(duì)待處理信息作處理�����,并將處理結(jié)果反饋至所述微控制器����;所述微控制器將所述處理結(jié)果發(fā)送給所述終端,控制電源管理單元停止向安全芯片供電���。如此技術(shù)方案能夠有效控制安全芯片的耗電量�����,從而保障電池可支持用戶(hù)一定時(shí)長(zhǎng)的操作�����。
【專(zhuān)利說(shuō)明】一種身份認(rèn)證設(shè)備及該設(shè)備控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)應(yīng)用【技術(shù)領(lǐng)域】�,特別是涉及一種身份認(rèn)證設(shè)備及該設(shè)備控制方 法。
【背景技術(shù)】
[0002] 身份認(rèn)證設(shè)備作為個(gè)人身份認(rèn)證和數(shù)字簽名終端��,已經(jīng)被廣泛應(yīng)用于網(wǎng)上銀行����、 網(wǎng)絡(luò)游戲、支付平臺(tái)�、網(wǎng)上證券交易等各方面。現(xiàn)有身份認(rèn)證設(shè)備是通過(guò)其內(nèi)部的核心模塊 (安全芯片�����,也稱(chēng)為安全微控制單元)控制各種外設(shè)模塊或者單元�,由于安全芯片需要承載 一些處理算法,現(xiàn)有的生產(chǎn)工藝局限性較大���,導(dǎo)致該安全芯片在低功耗模式下的功耗仍舊 較大��,最終導(dǎo)致身份認(rèn)證設(shè)備難以支持用戶(hù)一定時(shí)長(zhǎng)或者一定次數(shù)的使用操作�����。
【發(fā)明內(nèi)容】
[0003] 為了解決上述技術(shù)問(wèn)題���,本發(fā)明實(shí)施例提供了一種身份認(rèn)證設(shè)備及該設(shè)備控制方 法����。該設(shè)備利用微控制器控制安全芯片的電源消耗��,使得安全芯片只有在工作過(guò)程中耗電����, 在其他時(shí)間不再耗電�,而微控制器在不工作時(shí)處于低功耗模式,其耗電量非常小從而保證 在電池正常供電狀態(tài)支持用戶(hù)一定時(shí)長(zhǎng)或者一定次數(shù)的使用操作���。
[0004] 本發(fā)明實(shí)施例公開(kāi)了如下技術(shù)方案:
[0005] 第一方面�,本發(fā)明提供了一種身份認(rèn)證設(shè)備控制方法�����,所述方法包括:
[0006] 微控制器接收終端發(fā)送的處理請(qǐng)求���,所述處理請(qǐng)求包含待處理信息或者待處理信 息標(biāo)識(shí)�����;所述微控制器在需要工作時(shí)進(jìn)入運(yùn)行模式��,否則進(jìn)入低功耗模式�����;
[0007] 所述微控制器控制電源管理單元向安全芯片供電����,再向所述安全芯片發(fā)送處理指 示,以使所述安全芯片依據(jù)所述處理指示向所述微控制器反饋待確認(rèn)信息��;
[0008] 所述微控制器向用戶(hù)提供所述待確認(rèn)信息�,以使用戶(hù)進(jìn)行信息確認(rèn),再將用戶(hù)的 確認(rèn)操作信息轉(zhuǎn)發(fā)給所述安全芯片���,以使所述安全芯片根據(jù)所述確認(rèn)操作信息判斷是否調(diào) 用密鑰�;如果是���,所述安全芯片調(diào)用密鑰對(duì)待處理信息作處理�����,并將處理結(jié)果反饋至所述微 控制器�;
[0009] 所述微控制器將所述處理結(jié)果發(fā)送給所述終端��,并控制所述電源管理單元停止向 所述安全芯片供電。
[0010] 優(yōu)選的��,所述微控制器接收終端發(fā)送的處理請(qǐng)求��,包括:
[0011] 所述微控制器接收終端通過(guò)USB���、紅外�����、音頻�、藍(lán)牙�、近距離無(wú)線通信技術(shù)或聲波任 一種方式發(fā)送的處理請(qǐng)求�。
[0012] 優(yōu)選的,所述微控制器向用戶(hù)提供所述待確認(rèn)信息����,以使用戶(hù)進(jìn)行信息確認(rèn),包 括:
[0013] 所述微控制器驅(qū)動(dòng)顯示單元顯示所述待確認(rèn)信息����,或者驅(qū)動(dòng)語(yǔ)音單元播報(bào)所述待 確認(rèn)信息,以使用戶(hù)通過(guò)按鍵操作����、鍵入指紋�����、虹膜或者輸入確認(rèn)信息的方式進(jìn)行信息確 認(rèn)����。
[0014] 優(yōu)選的���,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn)時(shí)���,則所述微控制器在預(yù)設(shè)時(shí)間 內(nèi)沒(méi)有監(jiān)測(cè)到確認(rèn)操作信息時(shí),所述方法還包括:
[0015] 所述微控制器控制所述安全芯片退出當(dāng)前操作��,再控制所述電源管理單元停止向 所述安全芯片供電�����。
[0016] 優(yōu)選的����,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn)時(shí),則所述安全芯片在預(yù)設(shè)時(shí)間 內(nèi)沒(méi)有接收到確認(rèn)操作信息時(shí)���,所述方法還包括:
[0017] 所述安全芯片退出當(dāng)前操作�����,并將超時(shí)退出的處理結(jié)果反饋給所述微控制器�����,以 使所述微控制器將最終操作結(jié)果反饋到終端����,并控制所述電源管理單元停止向所述安全芯 片供電。
[0018] 優(yōu)選的���,所述方法還包括:
[0019] 所述微控制器接收傳感器單元發(fā)送的信息�����,并向所述安全芯片發(fā)送所述信息,以 使所述安全芯片對(duì)所述信息進(jìn)行加密處理���,將加密結(jié)果反饋給所述微控制器�,微控制器再 將該加密結(jié)果反饋給終端��。
[0020] 第二方面,本發(fā)明還提供了一種身份認(rèn)證設(shè)備�,所述設(shè)備包括:
[0021] 微控制器,用于接收終端發(fā)送的處理請(qǐng)求����,控制電源管理單元向安全芯片供電,再 向所述安全芯片發(fā)送處理指示;所述微控制器在需要工作時(shí)進(jìn)入運(yùn)行模式��,否則進(jìn)入低功 耗模式���;
[0022] 所述安全芯片,用于依據(jù)所述處理指示向所述微控制器反饋待確認(rèn)信息���;
[0023] 所述微控制器還用于向用戶(hù)提供所述待確認(rèn)信息���,以使用戶(hù)進(jìn)行信息確認(rèn),再將 用戶(hù)的確認(rèn)操作信息轉(zhuǎn)發(fā)給所述安全芯片�;
[0024] 所述安全芯片還用于根據(jù)所述確認(rèn)操作信息判斷是否調(diào)用密鑰;如果是�,所述安 全芯片調(diào)用密鑰對(duì)待處理信息作處理,并將處理結(jié)果反饋至所述微控制器��;
[0025] 所述微控制器還用于將所述處理結(jié)果發(fā)送給所述終端,并控制所述電源管理單元 停止向所述安全芯片供電�����。
[0026] 優(yōu)選的�����,所述微控制器具體用于接收終端通過(guò)USB����、紅外、音頻�����、藍(lán)牙����、近距離無(wú)線 通信技術(shù)或聲波任一種方式發(fā)送的處理請(qǐng)求。
[0027] 優(yōu)選的��,所述微控制器具體用于驅(qū)動(dòng)顯示單元顯示所述待確認(rèn)信息����,或者驅(qū)動(dòng)語(yǔ) 音單元播報(bào)所述待確認(rèn)信息,以使用戶(hù)通過(guò)按鍵操作���、鍵入指紋�����、虹膜或者輸入確認(rèn)信息的 方式進(jìn)行信息確認(rèn)�����。
[0028] 優(yōu)選的��,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn)時(shí)�,
[0029] 則所述微控制器在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有監(jiān)測(cè)到確認(rèn)操作信息時(shí)�,所述微控制器還用于 控制所述安全芯片退出當(dāng)前操作,再控制所述電源管理單元停止向所述安全芯片供電����。
[0030] 優(yōu)選的,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn)時(shí)����,
[0031] 則所述安全芯片在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有接收到確認(rèn)操作信息時(shí),所述安全芯片還用于 退出當(dāng)前操作�����,并將超時(shí)退出的處理結(jié)果反饋給所述微控制器,以使所述微控制器將最終 操作結(jié)果反饋到終端���,并控制所述電源管理單元停止向所述安全芯片供電�。
[0032] 優(yōu)選的��,所述設(shè)備還包括:
[0033] 傳感器單元����,用于檢測(cè)外界傳感信息,并將所述信息發(fā)送給所述微控制器���;
[0034] 則所述微控制器還用于接收所述傳感器單元發(fā)送的信息����,并向所述安全芯片轉(zhuǎn)發(fā) 所述信息����;
[0035] 則所述安全芯片還用于對(duì)所述信息進(jìn)行加密處理,將加密結(jié)果反饋給所述微控制 器��,以使所述微控制器將所述加密結(jié)果反饋給終端����。
[0036] 由上述實(shí)施例可以看出,與現(xiàn)有技術(shù)相比����,本發(fā)明的優(yōu)點(diǎn)在于:
[0037] 當(dāng)用戶(hù)使用身份認(rèn)證設(shè)備時(shí),該設(shè)備中的微控制器從低功耗模式切換至運(yùn)行模 式����,并控制電源管理單元為安全芯片供電,安全芯片在進(jìn)入運(yùn)行模式之前處于斷電狀態(tài)�,然 后,微控制器向安全芯片發(fā)送處理指示���,安全芯片根據(jù)處理指示反饋待確認(rèn)信息��,微控制器 將待確認(rèn)信息提供給用戶(hù)���,由用戶(hù)進(jìn)行信息確認(rèn),微控制器再將用戶(hù)確認(rèn)操作信息發(fā)送給 安全芯片���;由安全芯片執(zhí)行身份認(rèn)證或者加解密處理�����,并將處理結(jié)果反饋給微控制器�,微控 制器接收到處理結(jié)果之后,確定安全芯片的工作已經(jīng)完成�,此時(shí),微控制器控制電源管理單 元停止向安全芯片供電����,以保證安全芯片只有在工作時(shí)才耗電,其余時(shí)間不再耗電�;且由于 微控制器只有在需要工作時(shí)才處于運(yùn)行模式,當(dāng)工作結(jié)束之后則進(jìn)入低功耗模式�����,因此����,通 過(guò)微控制器控制安全芯片工作的方式總的降低了身份認(rèn)證設(shè)備的耗電量,因此��,本發(fā)明的 技術(shù)方案能夠減小身份認(rèn)證設(shè)備工作中的耗電量���,從而能夠支持用戶(hù)一定時(shí)長(zhǎng)或者一定次 數(shù)的使用操作�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0038] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可 以根據(jù)這些附圖獲得其他的附圖。
[0039] 圖1為本發(fā)明實(shí)施例一揭示的一種身份認(rèn)證設(shè)備控制方法的流程圖����;
[0040] 圖2為本發(fā)明實(shí)施例二揭示的一種身份認(rèn)證設(shè)備控制方法的流程圖;
[0041] 圖3為本發(fā)明實(shí)施例三揭示的一種身份認(rèn)證設(shè)備控制方法的流程圖���;
[0042] 圖4為本發(fā)明實(shí)施例四揭示的一種身份認(rèn)證設(shè)備的結(jié)構(gòu)圖��;
[0043] 圖5為本發(fā)明實(shí)施例五揭示的一種身份認(rèn)證設(shè)備的結(jié)構(gòu)圖�����;
[0044] 圖6為本發(fā)明實(shí)施例六揭示的一種身份認(rèn)證設(shè)備的結(jié)構(gòu)圖�。
【具體實(shí)施方式】
[0045] 為了解決【背景技術(shù)】中所提到的技術(shù)問(wèn)題,本發(fā)明的解決方案就是:提供一種身份 認(rèn)證設(shè)備�,該設(shè)備利用微控制器控制安全芯片工作,以保證安全芯片只有在工作時(shí)才耗電�����, 其余時(shí)間不再耗電�����,而微控制器自身具有低功耗模式�����,當(dāng)微控制器不工作時(shí)����,微控制器進(jìn)入 低功耗模式,當(dāng)微控制器需要工作時(shí)可直接從被喚醒進(jìn)入運(yùn)行模式����,這樣能夠保證在電池 正常供電狀態(tài)支持用戶(hù)一定時(shí)長(zhǎng)或者一定次數(shù)的使用操作�。
[0046] 為使本發(fā)明的上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖對(duì)本發(fā)明 實(shí)施例進(jìn)行詳細(xì)描述���。
[0047] 實(shí)施例一
[0048] 請(qǐng)參閱圖1��,其為本發(fā)明實(shí)施例一揭示的一種身份認(rèn)證設(shè)備控制方法的流程圖����,該 方法應(yīng)用于身份認(rèn)證設(shè)備側(cè)���,包括以下步驟:
[0049] 步驟101 :微控制器接收終端發(fā)送的處理請(qǐng)求,所述處理請(qǐng)求包含待處理信息或 者待處理信息標(biāo)識(shí)���;所述微控制器在需要工作時(shí)進(jìn)入運(yùn)行模式��,否則進(jìn)入低功耗模式���。
[0050] 微控制器可以采用市場(chǎng)上的高端微控制器,該高端微控制器不僅支持外設(shè)資源豐 富�����,且該高端微控制器還具有低功耗模式,在實(shí)際應(yīng)用中低功耗模式可以為等待模式或者 停止模式���,在這些模式下�����,微控制器消耗的電流約為幾微安甚至更?���?���;微控制器不需要工作 時(shí)進(jìn)入低功耗模式,當(dāng)微控制器接收到外部信息(比如外部的通信信號(hào)�、傳感器信號(hào)、按鍵 信號(hào)等)時(shí)���,微控制器被喚醒切換至運(yùn)行模式����;當(dāng)微控制器的工作完成(比如一次操作完成 或者一次身份認(rèn)證處理完成)之后�����,微控制器從運(yùn)行模式切換至低功耗模式。
[0051] 由于本發(fā)明的身份認(rèn)證設(shè)備可以進(jìn)行身份認(rèn)證的數(shù)字簽名����、數(shù)據(jù)加密、數(shù)據(jù)解密 等多種操作處理����,因此,用戶(hù)可以通過(guò)終端發(fā)送的處理請(qǐng)求也可以有多種類(lèi)型��,比如身份認(rèn) 證請(qǐng)求(數(shù)字簽名請(qǐng)求)��、加密請(qǐng)求����、解密請(qǐng)求等��。本發(fā)明技術(shù)方案對(duì)"處理請(qǐng)求"具體是什 么請(qǐng)求并不限定���,可以確定的是���,該處理請(qǐng)求為本發(fā)明身份認(rèn)證設(shè)備可以處理的任一種請(qǐng) 求。
[0052] 下面對(duì)身份認(rèn)證設(shè)備作簡(jiǎn)單解釋說(shuō)明。
[0053] 身份認(rèn)證設(shè)備中的安全芯片中儲(chǔ)存了用戶(hù)唯一身份數(shù)字證書(shū)和用戶(hù)密鑰等秘密 數(shù)據(jù)����,數(shù)字證書(shū)中可以包含發(fā)信人的公開(kāi)密鑰、發(fā)信人的姓名�����、證書(shū)頒發(fā)者的名稱(chēng)�����、證書(shū)的 序列號(hào)��、證書(shū)頒發(fā)者的數(shù)字簽名����、證書(shū)的有效期限等信息。在實(shí)際應(yīng)用中數(shù)字證書(shū)一般是由 CA (Certificate Authority,證書(shū)授權(quán))機(jī)構(gòu)發(fā)放的��,CA機(jī)構(gòu)作為電子商務(wù)交易中受信任的 第三方��,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任���,CA機(jī)構(gòu)為每個(gè)使用公開(kāi)密鑰的用戶(hù)發(fā) 放一個(gè)數(shù)字證書(shū)�,數(shù)字證書(shū)的作用是證明證書(shū)中列出的用戶(hù)合法用于證書(shū)中列出的公開(kāi)密 鑰。該安全芯片可以實(shí)現(xiàn)數(shù)據(jù)加密���、解密和簽名等各種算法��,這些運(yùn)算均在安全芯片中進(jìn) 行����,保證了用戶(hù)密鑰不會(huì)出現(xiàn)在終端設(shè)備內(nèi)存中����,從而杜絕了用戶(hù)密鑰被非法截取的可能 性。
[0054] 身份認(rèn)證設(shè)備不僅可以實(shí)現(xiàn)身份認(rèn)證功能��,還可以實(shí)現(xiàn)安全加解密功能等�����。身份 認(rèn)證設(shè)備的身份認(rèn)證過(guò)程是:安全芯片私鑰將原文加密�,將原文和數(shù)字證書(shū)一起打包通過(guò) 網(wǎng)絡(luò)傳輸給服務(wù)器��,服務(wù)器接收后還原出數(shù)字證書(shū)�,利用公鑰解密,結(jié)果與原文校驗(yàn)��,確定 用戶(hù)的合法性。
[0055] 因此��,用戶(hù)可以通過(guò)終端發(fā)送身份認(rèn)證請(qǐng)求���,S卩����,所述處理請(qǐng)求為身份認(rèn)證請(qǐng)求�, 該請(qǐng)求包含待簽名信息,比如用戶(hù)的登錄信息�。用戶(hù)也可以通過(guò)終端發(fā)送數(shù)據(jù)加密請(qǐng)求,即 所述處理請(qǐng)求為數(shù)據(jù)加密請(qǐng)求��,該請(qǐng)求包含待加密的數(shù)據(jù)����。在身份認(rèn)證設(shè)備的存儲(chǔ)單元中 可以存儲(chǔ)數(shù)據(jù),每個(gè)數(shù)據(jù)都有對(duì)應(yīng)的標(biāo)識(shí)�����,這些數(shù)據(jù)都是經(jīng)過(guò)加密處理的數(shù)據(jù)�。若用戶(hù)想要 得到這些數(shù)據(jù),可以通過(guò)終端發(fā)送數(shù)據(jù)解密請(qǐng)求�����,即,所述處理請(qǐng)求為數(shù)據(jù)解密請(qǐng)求����,該請(qǐng) 求包含待解密數(shù)據(jù)標(biāo)識(shí)。
[0056] 步驟102 :所述微控制器控制電源管理單元向安全芯片供電���,再向所述安全芯片 發(fā)送處理指示�,以使所述安全芯片依據(jù)所述處理指示向所述微控制器反饋待確認(rèn)信息����。 [0057] 在沒(méi)有信息處理之前,安全芯片處于斷電狀態(tài)(電流消耗為0)�,當(dāng)需要安全芯片 工作時(shí),由微控制器控制電源管理單元向安全芯片供電��,此時(shí)�����,安全芯片才開(kāi)始進(jìn)入運(yùn)行狀 態(tài)�,然后��,微控制器在運(yùn)行模式下與安全芯片進(jìn)行信息交互。
[0058] 安全芯片根據(jù)接收到的處理指示向微控制器反饋對(duì)應(yīng)的待確認(rèn)信息�����,其中�,待確 認(rèn)信息可包含需要用戶(hù)查看確認(rèn)的信息,還可包含一些操作指示���。
[0059] 比如當(dāng)安全芯片接收的處理指示是身份驗(yàn)證指示���,則安全芯片向微控制器反饋的 待確認(rèn)信息包含用戶(hù)登錄信息和操作提示,其中操作提示比如請(qǐng)按鍵確認(rèn)�����、指紋采集�����、虹膜 驗(yàn)證�����、取消提示等�����。
[0060] 由于微控制器向安全芯片下發(fā)的處理指示有多種類(lèi)型,而不同的類(lèi)型對(duì)應(yīng)著不同 的待確認(rèn)信息�����;有些待確認(rèn)信息涉及到用戶(hù)在請(qǐng)求中所攜帶的信息��,因此���,安全芯片接收到 處理指示之后�,需要先解析處理指示從中獲取對(duì)應(yīng)的數(shù)據(jù)��,再依據(jù)解析到的數(shù)據(jù)向微控制 器反饋對(duì)應(yīng)的待確認(rèn)信息��。比如用戶(hù)需要執(zhí)行網(wǎng)銀交易操作�,通過(guò)終端向微控制器發(fā)送的 身份認(rèn)證請(qǐng)求,該請(qǐng)求中包含用戶(hù)名�����、銀行賬號(hào)等重要數(shù)據(jù)���,微控制器將這些重要數(shù)據(jù)打包 成處理指示下發(fā)給安全芯片�����,安全芯片接收到之后����,解析處理指示得到這些重要數(shù)據(jù)�,這些 重要數(shù)據(jù)是需要用戶(hù)再次確認(rèn)的,因此�,安全芯片反饋的待確認(rèn)信息中包含這些重要數(shù)據(jù), 同時(shí)還可以包含一些操作指示��,比如確認(rèn)此操作�、取消此操作等。
[0061] 當(dāng)然����,有些待確認(rèn)信息已預(yù)先保存在安全芯片中,這種情況下安全芯片可以不再 解析處理指示����,直接向微控制器反饋對(duì)應(yīng)的待確認(rèn)信息即可。
[0062] 由于安全芯片要通過(guò)一定的數(shù)據(jù)處理算法實(shí)現(xiàn)其功能�,因此安全芯片受到算法引 擎、芯片設(shè)計(jì)技術(shù)的限制,導(dǎo)致其即使在低功耗模式下還會(huì)存在數(shù)百微安的電流消耗�����,無(wú)法 達(dá)到真正意義上的低功耗狀態(tài)�����。因此�����,本發(fā)明通過(guò)微控制器去控制安全芯片�����,使其在不工作 時(shí)耗電量為零�,而微控制器自身可以達(dá)到真正意義上的低功耗狀態(tài),從而保證總的消耗電 量小��。
[0063] 步驟103 :所述微控制器向用戶(hù)提供所述待確認(rèn)信息���,以使用戶(hù)進(jìn)行信息確認(rèn)����,再 將用戶(hù)的確認(rèn)操作信息轉(zhuǎn)發(fā)給所述安全芯片,以使所述安全芯片根據(jù)所述確認(rèn)操作信息判 斷是否調(diào)用密鑰���;如果是�,所述安全芯片調(diào)用密鑰對(duì)待處理信息作處理�,并將處理結(jié)果反饋 至所述微控制器;
[0064] 其中��,微控制器可以支持多種通信應(yīng)用��,如紅外����、USB��、音頻�����、藍(lán)牙���、NFC(Near Field Communication,近場(chǎng)通信)��、WIFI (Wireless Fidelity,無(wú)線保真)����、聲波等,可以與現(xiàn)有主 流或者非主流的終端進(jìn)行數(shù)據(jù)交互����,應(yīng)用身份認(rèn)證和加解密技術(shù)的目的。
[0065] 微控制器可以通過(guò)多種不同的方式將待確認(rèn)信息提供給用戶(hù)�����,比如通過(guò)身份認(rèn)證 設(shè)備的顯示單元將待確認(rèn)信息顯示給用戶(hù)����,也可以通過(guò)身份認(rèn)證設(shè)備的語(yǔ)音單元將待確認(rèn) 信息播報(bào)給用戶(hù),當(dāng)然也可以通過(guò)其他方式將待確認(rèn)信息提供給用戶(hù)����。
[0066] 微控制器將這些信息提供給用戶(hù),當(dāng)用戶(hù)看到或者聽(tīng)到這些待確認(rèn)信息時(shí)��,執(zhí)行 對(duì)應(yīng)的操作�����,比如按鍵操作選擇確認(rèn)或者取消��,指紋輸入操作,虹膜驗(yàn)證操作��。微控制器將 用戶(hù)的確認(rèn)操作信息轉(zhuǎn)發(fā)給安全芯片�。
[0067] 安全芯片接收到確認(rèn)操作信息之后,如果用戶(hù)的確認(rèn)操作信息是按鍵確定執(zhí)行操 作�,安全芯片根據(jù)之前接收到的處理指示,調(diào)用密鑰對(duì)待處理信息進(jìn)行對(duì)應(yīng)的處理�,比如接 收到的身份驗(yàn)證處理指示,則安全芯片進(jìn)行數(shù)字簽名處理���;再比如接收到的加密指示,則安 全芯片對(duì)待處理信息進(jìn)行加密處理����;再比如接收到的解密指示,則安全芯片對(duì)待處理信息 進(jìn)行解密處理��。
[0068] 如果用戶(hù)的確認(rèn)操作信息是指紋信息時(shí)�����,安全芯片判斷該指紋信息與預(yù)先儲(chǔ)存的 合法用戶(hù)的指紋信息是否一致�,如果一致,安全芯片根據(jù)之前接收到的處理指示��,調(diào)用密鑰 對(duì)待處理信息進(jìn)行對(duì)應(yīng)的處理。
[0069] 如果用戶(hù)的確認(rèn)操作信息是虹膜信息時(shí)�����,安全芯片判斷該虹膜信息(比如虹膜圖 像)與預(yù)先儲(chǔ)存的合法用戶(hù)的虹膜信息是否一致��,如果一致���,安全芯片根據(jù)之前接收到的 處理指示���,調(diào)用密鑰對(duì)待處理信息進(jìn)行對(duì)應(yīng)的處理。
[0070] 當(dāng)然�,除了上述提及到的按鍵確認(rèn)信息、指紋信息��、虹膜信息之外�����,用戶(hù)也可以通 過(guò)其他輸入其他認(rèn)證信息���,以使安全芯片根據(jù)確認(rèn)操作信息判斷是否調(diào)用密鑰�。在本實(shí)施 例中�����,并不對(duì)確認(rèn)操作信息的類(lèi)型做具體限制。
[0071] 另外���,如果用戶(hù)選擇的是取消當(dāng)前操作時(shí)���,則確認(rèn)操作信息標(biāo)識(shí)的是不再繼續(xù)操 作,應(yīng)退出操作��,此時(shí)����,安全芯片退出當(dāng)前操作,并向微控制器反饋退出信息�,微控制器接收 到退出信息時(shí)��,控制電源管理單元停止向安全芯片供電���,微控制器進(jìn)入低功耗狀態(tài)�。
[0072] 步驟104 :所述微控制器將所述處理結(jié)果發(fā)送給所述終端�,并控制所述電源管理 單元停止向所述安全芯片供電。
[0073] 微控制器接收到安全芯片發(fā)送的處理結(jié)果時(shí)����,就能夠確定安全芯片的工作已經(jīng)完 成�����,不再需要安全芯片工作了��,此時(shí)�����,微控制器控制電源管理單元停止向安全芯片供電���,則 安全芯片處于斷電狀態(tài)不再消耗電量。當(dāng)微控制器將處理結(jié)果發(fā)送給終端之后��,微控制器 也不需要工作時(shí)�����,微控制器就進(jìn)入低功耗模式�����,以減小電量的消耗�,并且能夠保證當(dāng)需要工 作時(shí)能夠及時(shí)被喚醒切換至運(yùn)行模式���。
[0074] 由于現(xiàn)有的身份認(rèn)證設(shè)備僅是通過(guò)安全芯片控制其他外設(shè)比如電源管理單元,當(dāng) 安全芯片處于運(yùn)行模式時(shí)正常耗電����,當(dāng)其處于低功耗模式時(shí)也會(huì)消耗數(shù)百微安的電流,這 樣導(dǎo)致整個(gè)身份認(rèn)證設(shè)備的耗電量較大�,無(wú)法支持用戶(hù)一定時(shí)長(zhǎng)或者一定次數(shù)的操作,導(dǎo) 致用戶(hù)的使用體驗(yàn)差���。而本發(fā)明身份認(rèn)證設(shè)備利用一個(gè)微控制器控制安全芯片工作���,且由 該微控制器控制電源管理單元給安全芯片供電,安全芯片只負(fù)責(zé)數(shù)據(jù)解析���、數(shù)字簽名�、加解 密等操作��,只有在工作時(shí)才耗電�;且所有外設(shè)(外圍設(shè)備�,指除微控制器和安全芯片之外的 其他設(shè)備,如通信模塊����、顯示模塊等)控制由微控制器負(fù)責(zé)���,安全芯片不再負(fù)責(zé)控制其他外 設(shè),這種控制方式使得本發(fā)明的身份認(rèn)證設(shè)備在安全性保障的情況下��,耗電量低�,能夠支持 用戶(hù)一定時(shí)長(zhǎng)或者一定次數(shù)的操作,以提高用戶(hù)體驗(yàn)�����。
[0075] 由上述實(shí)施例可以看出���,與現(xiàn)有技術(shù)相比��,本發(fā)明的優(yōu)點(diǎn)在于:
[0076] 當(dāng)用戶(hù)使用本發(fā)明的身份認(rèn)證設(shè)備時(shí)�����,該設(shè)備中的微控制器從低功耗模式切換至 運(yùn)行模式�,并控制電源管理單元為安全芯片供電�����,安全芯片在進(jìn)入運(yùn)行模式之前處于斷電 狀態(tài),然后�����,微控制器向安全芯片發(fā)送處理指示��,安全芯片根據(jù)處理指示反饋待確認(rèn)信息���, 微控制器再將該待確認(rèn)信息提供給用戶(hù)��,由用戶(hù)進(jìn)行信息確認(rèn)��,微控制器再將用戶(hù)確認(rèn)操 作信息發(fā)送給安全芯片�;由安全芯片執(zhí)行身份認(rèn)證或者加解密處理�,并將處理結(jié)果反饋給 微控制器,微控制器接收到處理結(jié)果之后�,確定安全芯片的工作已經(jīng)完成,此時(shí)�����,微控制器 控制電源管理單元停止向安全芯片供電���,以保證安全芯片只有在工作時(shí)才耗電�,其余時(shí)間 不再耗電��;另外��,由于微控制器只有在需要工作時(shí)才處于運(yùn)行模式���,當(dāng)工作結(jié)束之后則進(jìn)入 低功耗模式�����,以此降低身份認(rèn)證設(shè)備的耗電量�,因此�,本發(fā)明的技術(shù)方案能夠減小身份認(rèn)證 設(shè)備的耗電量,從而能夠支持用戶(hù)一定時(shí)長(zhǎng)或者一定次數(shù)的操作���。
[0077] 實(shí)施例二
[0078] 在實(shí)際應(yīng)用中用戶(hù)可能由于個(gè)人原因或者設(shè)備原因?qū)е聼o(wú)法及時(shí)進(jìn)行信息確認(rèn) 操作��,而在這種情況下身份認(rèn)證設(shè)備不再適合繼續(xù)工作��,為了保證用戶(hù)操作的可靠性�����,本發(fā) 明在身份認(rèn)證設(shè)備側(cè)增加了超時(shí)處理機(jī)制���,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有及時(shí)進(jìn)行信息確認(rèn)操 作����,則認(rèn)為用戶(hù)之前的操作無(wú)效�,身份認(rèn)證設(shè)備退出當(dāng)前的操作。
[0079] 請(qǐng)參閱圖2,其為本發(fā)明實(shí)施例二揭示的一種身份認(rèn)證設(shè)備控制方法的流程圖���,該 方法應(yīng)用于身份認(rèn)證設(shè)備側(cè)���,包括以下步驟:
[0080] 步驟201 :微控制器接收終端發(fā)送的處理請(qǐng)求,所述處理請(qǐng)求包含待處理信息或 者待處理信息標(biāo)識(shí)�����;所述微控制器在需要工作時(shí)進(jìn)入運(yùn)行模式����,否則進(jìn)入低功耗模式。
[0081] 步驟202 :所述微控制器控制電源管理單元向安全芯片供電�,再向所述安全芯片 發(fā)送處理指示,以使所述安全芯片依據(jù)所述處理指示向所述微控制器反饋待確認(rèn)信息����。
[0082] 步驟201?202與實(shí)施例一中步驟101?102相同��,在此不再贅述。
[0083] 步驟203 :所述微控制器向用戶(hù)提供所述待確認(rèn)信息����,以使用戶(hù)進(jìn)行信息確認(rèn)。
[0084] 當(dāng)用戶(hù)由于個(gè)人原因或者由于設(shè)備原因無(wú)法及時(shí)進(jìn)行信息確認(rèn)操作�,比如用戶(hù)無(wú) 法輸入指紋,無(wú)法按鍵��,無(wú)法輸入虹膜信息等�����,或者用戶(hù)執(zhí)行信息確認(rèn)操作已超時(shí)��,則身份 認(rèn)證設(shè)備均認(rèn)為此時(shí)不再適合繼續(xù)進(jìn)行處理�����。
[0085] 所述微控制器需要監(jiān)控在預(yù)設(shè)時(shí)間內(nèi)是否接收到確認(rèn)操作信息��,如果沒(méi)有�����,進(jìn)入 步驟204 ;如果有,進(jìn)入步驟205和206��。該預(yù)設(shè)時(shí)間可以由身份認(rèn)證設(shè)備系統(tǒng)設(shè)置�����,也可以 由用戶(hù)自己設(shè)置��。
[0086] 步驟204 :所述微控制器在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有監(jiān)測(cè)到確認(rèn)操作信息時(shí)��,所述微控制 器控制所述安全芯片退出當(dāng)前操作�����,再控制所述電源管理單元停止向所述安全芯片供電�����。 [0087] 微控制器在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有監(jiān)測(cè)到確認(rèn)操作信息��,則認(rèn)為這種情況下不再適合執(zhí) 行后續(xù)操作���,此時(shí)�,微控制器控制安全芯片退出當(dāng)前操作,再控制電源管理單元停止向安全 芯片供電����,以保證安全芯片的安全性。
[0088] 上述步驟204是由微控制器來(lái)執(zhí)行超時(shí)監(jiān)控���,優(yōu)選的,本發(fā)明還提供另一種實(shí)現(xiàn) 方案�����,該方案是由安全芯片來(lái)執(zhí)行超時(shí)監(jiān)控���,具體過(guò)程如下:
[0089] 當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn)時(shí)��,則所述安全芯片在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有接 收到確認(rèn)操作信息時(shí)��,所述安全芯片退出當(dāng)前操作����,并將超時(shí)退出的處理結(jié)果反饋給所述 微控制器�����,以使所述微控制器將最終操作結(jié)果反饋到終端,并控制所述電源管理單元停止 向所述安全芯片供電�����。
[0090] 步驟205 :所述微控制器在預(yù)設(shè)時(shí)間內(nèi)監(jiān)測(cè)到確認(rèn)操作信息時(shí)�����,將用戶(hù)的確認(rèn)操 作信息轉(zhuǎn)發(fā)給所述安全芯片��,以使所述安全芯片根據(jù)所述確認(rèn)操作信息判斷是否調(diào)用密 鑰���;如果是���,所述安全芯片調(diào)用密鑰對(duì)待處理信息作處理,并將處理結(jié)果反饋至所述微控制 器����。
[0091] 如果上述步驟204是由安全芯片來(lái)執(zhí)行超時(shí)監(jiān)控,則步驟205還可以是當(dāng)用戶(hù)在 預(yù)設(shè)時(shí)間內(nèi)進(jìn)行信息確認(rèn)之后����,所述微控制器將監(jiān)測(cè)到的確認(rèn)操作信息轉(zhuǎn)發(fā)給安全芯片, 則安全芯片在預(yù)設(shè)時(shí)間內(nèi)接收到確認(rèn)操作信息時(shí),所述安全芯片根據(jù)所述確認(rèn)操作信息判 斷是否調(diào)用密鑰�;如果是,所述安全芯片調(diào)用密鑰對(duì)待處理信息作處理����,并將處理結(jié)果反饋 至所述微控制器。
[0092] 步驟206 :所述微控制器將所述處理結(jié)果發(fā)送給所述終端�����,并控制所述電源管理 單元停止向所述安全芯片供電��。
[0093] 由上述實(shí)施例可以看出�����,與現(xiàn)有技術(shù)相比�,本發(fā)明的優(yōu)點(diǎn)在于:
[0094] 當(dāng)用戶(hù)使用本發(fā)明的身份認(rèn)證設(shè)備時(shí)����,該設(shè)備中的微控制器從低功耗模式切換至 運(yùn)行模式,并控制電源管理單元為安全芯片供電�,安全芯片在進(jìn)入運(yùn)行模式之前處于斷電 狀態(tài),然后�,微控制器向安全芯片發(fā)送處理指示,安全芯片根據(jù)處理指示反饋待確認(rèn)信息�����, 微控制器再將該待確認(rèn)信息提供給用戶(hù),由用戶(hù)進(jìn)行信息確認(rèn)�����,微控制器再將用戶(hù)確認(rèn)操 作信息發(fā)送給安全芯片��;由安全芯片執(zhí)行身份認(rèn)證或者加解密處理����,并將處理結(jié)果反饋給 微控制器,微控制器接收到處理結(jié)果之后��,確定安全芯片的工作已經(jīng)完成���,此時(shí)�����,微控制器 控制電源管理單元停止向安全芯片供電����,以保證安全芯片只有在工作時(shí)才耗電,其余時(shí)間 不再耗電��;另外�,由于微控制器只有在需要工作時(shí)才處于運(yùn)行模式,當(dāng)工作結(jié)束之后則進(jìn)入 低功耗模式��,以此降低身份認(rèn)證設(shè)備的耗電量���,因此��,本發(fā)明的技術(shù)方案能夠減小身份認(rèn)證 設(shè)備工作中的耗電量�,從而能夠支持用戶(hù)一定時(shí)長(zhǎng)或者一定次數(shù)的操作����。
[0095] 并且,通過(guò)微控制器或者安全芯片利用超時(shí)機(jī)制�����,還可以進(jìn)一步保證身份認(rèn)證業(yè) 務(wù)的安全性��。
[0096] 實(shí)施例三
[0097] 由于現(xiàn)有的傳感技術(shù)應(yīng)用廣泛�����,比如應(yīng)用于健康醫(yī)療領(lǐng)域��、二維碼識(shí)別領(lǐng)域���、圖像 或者視頻傳輸領(lǐng)域等���,傳感技術(shù)在這些領(lǐng)域的應(yīng)用,常常會(huì)涉及到用戶(hù)比較敏感或者比較 隱私的信息�����,用戶(hù)希望這些信息能夠相對(duì)保密����,基于此需求,本發(fā)明提供了優(yōu)選方案使得身 份認(rèn)證設(shè)備能夠支持傳感技術(shù)的應(yīng)用��,從而也進(jìn)一步擴(kuò)展身份認(rèn)證設(shè)備的應(yīng)用范圍��。
[0098] 需要說(shuō)明的是�����,本優(yōu)選方案是在上述實(shí)施例的基礎(chǔ)上增加了以下支持傳感技術(shù)應(yīng) 用的功能����,在本實(shí)施例中僅對(duì)本優(yōu)選方案與上述實(shí)施例之間的區(qū)別特征進(jìn)行解釋說(shuō)明����。 [0099] 請(qǐng)參閱圖3,其為本發(fā)明實(shí)施例三揭示的一種身份認(rèn)證設(shè)備控制方法的流程圖����,該 方法應(yīng)用于身份認(rèn)證設(shè)備側(cè),包括以下步驟:
[0100] 步驟301 :微控制器接收傳感器單元發(fā)送的信息�����。
[0101] 其中����,傳感器單元可以是三軸加速計(jì)、三軸微機(jī)械陀螺����、血氧檢測(cè)儀、掃描儀�、照相 攝像設(shè)備��、錄音設(shè)備等各類(lèi)傳感器�,傳感器可以用于實(shí)現(xiàn)計(jì)步���、軌跡探測(cè)、拍照識(shí)別��、血氧測(cè) 定��、采集圖像�、錄音、采集視頻等不同的功能���,但本實(shí)施例中對(duì)傳感器的功能和類(lèi)型均不做 具體限制��,傳感單元可以是能夠接收信號(hào)或刺激并反應(yīng)的器件��,能將待測(cè)物理量或化學(xué)量 轉(zhuǎn)換成另一對(duì)應(yīng)輸出量的裝置���。
[0102] 步驟302 :所述微控制器將所述信息發(fā)送給安全芯片,以使安全芯片調(diào)用密鑰對(duì) 所述信息進(jìn)行加密處理����,將加密結(jié)果反饋給所述微控制器。
[0103] 如果安全芯片在接收信息之前處于工作狀態(tài)�,則微控制器直接將所述信息發(fā)送給 安全芯片即可。如果安全芯片在接收信息之前處于斷電狀態(tài)�,則微控制器需要先控制電源 管理單元向安全芯片供電�����,再向安全芯片發(fā)送信息�。
[0104] 若傳感器單元傳輸?shù)男畔⑹菆D像或者視頻信息����,需要將這些信息加密保存,則安 全芯片接收到這些信息之后�����,直接調(diào)用密鑰對(duì)其進(jìn)行加密并將其保存在身份認(rèn)證設(shè)備的儲(chǔ) 存單元中����,同時(shí)將加密結(jié)果反饋給微控制器。
[0105] 步驟303 :所述微控制器將所述加密結(jié)果反饋給終端���,并控制電源管理單元停止 給安全芯片供電�。
[0106] 微控制器接收到機(jī)密結(jié)果時(shí)�����,可以確定安全芯片的工作已經(jīng)完成�,此時(shí)不再需要 安全芯片處于工作狀態(tài),則控制電源管理單元停止向安全芯片供電����,這樣可以盡可能的減 小耗電量。
[0107] 在執(zhí)行步驟301?303時(shí)����,若微控制器還接收到終端發(fā)送的處理請(qǐng)求時(shí),則按照上 述實(shí)施例1中步驟101?104或者按照上述實(shí)施例2中步驟201?205進(jìn)行處理���,在此不 再贅述���。
[0108] 由上述實(shí)施例可以看出,與現(xiàn)有技術(shù)相比�����,本發(fā)明的優(yōu)點(diǎn)在于:
[0109] 在利用微控制器控制電源管理單元在安全芯片需要工作時(shí)才給安全芯片供電�����,在 不需要安全芯片工作時(shí)及時(shí)停止給其供電����,并且微控制器在需要工作時(shí)才進(jìn)入運(yùn)行模式��, 否則進(jìn)入低功耗模式�����,這樣能夠減小耗電量��。另外����,微控制器還能夠接收傳感器單元發(fā)送的 信息��,并控制安全芯片對(duì)其進(jìn)行加密處理����,從而使得身份認(rèn)證設(shè)備能夠支持傳感技術(shù)的應(yīng) 用,進(jìn)一步擴(kuò)展了身份認(rèn)證設(shè)備的應(yīng)用范圍���。
[0110] 實(shí)施例四
[0111] 本發(fā)明實(shí)施例還提供了一種身份認(rèn)證設(shè)備��。請(qǐng)參閱圖4,其為本發(fā)明實(shí)施例四揭示 的一種身份認(rèn)證設(shè)備的結(jié)構(gòu)圖����,該設(shè)備可包括:微控制器401、安全芯片402和電源管理單 元403�。下面結(jié)合該設(shè)備的工作原理進(jìn)一步介紹其內(nèi)部結(jié)構(gòu)以及連接關(guān)系。
[0112] 微控制器401��,用于接收終端發(fā)送的處理請(qǐng)求����,控制電源管理單元403向安全芯片 供電��,再向所述安全芯片發(fā)送處理指示�;所述微控制器在需要工作時(shí)進(jìn)入運(yùn)行模式,否則進(jìn) 入低功耗模式���;
[0113] 所述安全芯片402,用于依據(jù)所述處理指示向所述微控制器401反饋待確認(rèn)信息����;
[0114] 所述微控制器401還用于向用戶(hù)提供所述待確認(rèn)信息�����,以使用戶(hù)進(jìn)行信息確認(rèn)�����, 再將用戶(hù)的確認(rèn)操作信息轉(zhuǎn)發(fā)給所述安全芯片;
[0115] 所述安全芯片402還用于根據(jù)所述確認(rèn)操作信息判斷是否調(diào)用密鑰�;如果是,所 述安全芯片調(diào)用密鑰對(duì)待處理信息作處理��,并將處理結(jié)果反饋至所述微控制器����;
[0116] 所述微控制器401還用于將所述處理結(jié)果發(fā)送給所述終端,并控制所述電源管理 單元403停止向所述安全芯片402供電�����。
[0117] 其中����,在實(shí)際應(yīng)用中安全芯片可以是一種微控制器、智能卡�、單片機(jī)等能夠可獨(dú)立 進(jìn)行密鑰生成、數(shù)字簽名����、數(shù)據(jù)加解密處理的芯片。
[0118] 優(yōu)選的���,所述微控制器用于接收終端通過(guò)USB�����、紅外���、音頻��、藍(lán)牙�、近距離無(wú)線通信 技術(shù)或聲波任一種方式發(fā)送的處理請(qǐng)求���。
[0119] 優(yōu)選的,所述微控制器具體用于驅(qū)動(dòng)顯示單元顯示所述待確認(rèn)信息�,或者驅(qū)動(dòng)語(yǔ) 音單元播報(bào)所述待確認(rèn)信息,以使用戶(hù)通過(guò)按鍵操作�����、鍵入指紋��、虹膜或者輸入確認(rèn)信息的 方式進(jìn)行信息確認(rèn)�。
[0120] 優(yōu)選的,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn)時(shí)�,則所述微控制器在預(yù)設(shè)時(shí)間 內(nèi)沒(méi)有監(jiān)測(cè)到確認(rèn)操作信息時(shí),所述微控制器還用于控制所述安全芯片退出當(dāng)前操作�,再 控制所述電源管理單元停止向所述安全芯片供電。
[0121] 優(yōu)選的,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn)時(shí)����,則所述安全芯片在預(yù)設(shè)時(shí)間 內(nèi)沒(méi)有接收到確認(rèn)操作信息時(shí),所述安全芯片還用于退出當(dāng)前操作��,并將超時(shí)退出的處理 結(jié)果反饋給所述微控制器����,以使所述微控制器將最終操作結(jié)果反饋到終端,并控制所述電 源管理單元停止向所述安全芯片供電�����。
[0122] 還需要說(shuō)明的是��,微控制器與安全芯片之間可以通過(guò)UART異步串口通信協(xié)議��、 I2C總線協(xié)議���、SPI串行外設(shè)接口協(xié)議���、7816協(xié)議、并口����、自行定制的單線或者多線協(xié)議等通 信方式進(jìn)行信息交互���。
[0123] 由上述實(shí)施例可以看出,與現(xiàn)有技術(shù)相比����,本發(fā)明的優(yōu)點(diǎn)在于:
[0124] 用戶(hù)利用本發(fā)明身份認(rèn)證設(shè)備時(shí),該設(shè)備內(nèi)部的微控制器在需要工作時(shí)從低功耗 模式切換至運(yùn)行模式���,控制電源管理單元為安全芯片供電�����,該微控制器與安全芯片之間進(jìn) 行信息交互,由安全芯片完成身份認(rèn)證����、加解密處理,并將處理結(jié)果反饋給微控制器��,最后���, 微控制器確定不需要安全芯片工作時(shí)���,再控制電源管理單元停止向安全芯片工作��,且當(dāng)微 控制器不需要工作時(shí)�,進(jìn)入低功耗模式��,這種控制方式能夠保證身份認(rèn)證設(shè)備正常工作情 況下盡可能減小耗電量���,從而支持用戶(hù)一定時(shí)長(zhǎng)或者一定次數(shù)的操作�����。
[0125] 實(shí)施例五
[0126] 本發(fā)明實(shí)施例還提供了另一種身份認(rèn)證設(shè)備�。請(qǐng)參閱圖5,其為本發(fā)明實(shí)施例五揭 示的一種身份認(rèn)證設(shè)備的結(jié)構(gòu)圖�,該設(shè)備可包括:微控制器501、安全芯片502����、電源管理單 元503和傳感器單元504。下面結(jié)合該設(shè)備的工作原理進(jìn)一步介紹其內(nèi)部結(jié)構(gòu)以及連接關(guān) 系���。
[0127] 微控制器501���,用于接收終端發(fā)送的處理請(qǐng)求��,控制電源管理單元503向安全芯片 供電�,再向所述安全芯片發(fā)送處理指示���;所述微控制器在需要工作時(shí)進(jìn)入運(yùn)行模式�����,否則進(jìn) 入低功耗模式��;
[0128] 所述安全芯片502,用于依據(jù)所述處理指示向所述微控制器反饋待確認(rèn)信息��;
[0129] 所述微控制器還用于向用戶(hù)提供所述待確認(rèn)信息�����,以使用戶(hù)進(jìn)行信息確認(rèn)���,再將 用戶(hù)的確認(rèn)操作信息轉(zhuǎn)發(fā)給所述安全芯片�����;
[0130] 所述安全芯片還用于根據(jù)所述確認(rèn)操作信息判斷是否調(diào)用密鑰�����;如果是,所述安 全芯片調(diào)用密鑰對(duì)待處理信息作處理����,并將處理結(jié)果反饋至所述微控制器;
[0131] 所述微控制器501還用于將所述處理結(jié)果發(fā)送給所述終端����,并控制所述電源管理 單元503停止向所述安全芯片502供電;
[0132] 傳感器單元504,用于檢測(cè)外界傳感信息��,并將所述信息發(fā)送給所述微控制器���;
[0133] 則所述微控制器501還用于接收所述傳感器單元發(fā)送的信息�,并向所述安全芯片 轉(zhuǎn)發(fā)所述信息�;
[0134] 則所述安全芯片502還用于對(duì)所述信息進(jìn)行加密處理,將加密結(jié)果反饋給所述微 控制器��,以使所述微控制器將所述加密結(jié)果反饋給終端�����。
[0135] 另外���,在實(shí)際應(yīng)用中本發(fā)明身份認(rèn)證設(shè)備除了包含上述各單元之外����,還可以包含 通信單元、時(shí)鐘單元���、儲(chǔ)存單元��、顯示單元�����、語(yǔ)音單元或物理確認(rèn)單元(按鍵�����、指紋等)等���。參 閱圖6,其為本發(fā)明實(shí)施例六揭示的一種身份認(rèn)證設(shè)備的結(jié)構(gòu)圖,在該身份認(rèn)證設(shè)備中的通 信單元��、時(shí)鐘單元�、儲(chǔ)存單元�、顯示單元���、語(yǔ)音單元或物理確認(rèn)單元均是由微控制器進(jìn)行控 制。
[0136] 其中���,通信單元用于通過(guò)專(zhuān)用的通信接口及外圍電路與微控制器之間進(jìn)行通信數(shù) 據(jù)傳輸����。該通信單元可支持USB接口���、紅外接口�、藍(lán)牙接口�����、并口���、串口�����、射頻接口等任一種 或者多種通信方式����,還可以實(shí)現(xiàn)接觸和非接觸讀卡的通信方式。時(shí)鐘單元�,用于給安全芯片 提供時(shí)鐘振蕩源,以使安全芯片內(nèi)部各程序模塊間有序執(zhí)行�����。當(dāng)然�����,若安全芯片內(nèi)部已集成 了時(shí)鐘振蕩源���,則身份認(rèn)證設(shè)備可以不包含時(shí)鐘單元���。顯示單元,用于接收微控制器傳輸?shù)?信息����,通過(guò)顯示屏或者其他硬件將信息呈現(xiàn)給用戶(hù),以實(shí)現(xiàn)人機(jī)交互的功能����。語(yǔ)音單元�����,用 于接收微控制器傳輸?shù)男畔ⅲㄟ^(guò)語(yǔ)音播報(bào)給用戶(hù)以使用戶(hù)執(zhí)行信息確認(rèn)操作��。儲(chǔ)存單元���, 用于儲(chǔ)存該身份認(rèn)證設(shè)備需要儲(chǔ)存的信息����,比如加密后的信息�、顯示字庫(kù)、語(yǔ)音信息����、認(rèn)證 應(yīng)用小工具或者客戶(hù)安裝包等。物理確認(rèn)單元����,用于向用戶(hù)提供執(zhí)行信息確認(rèn)操作的外部 輸入功能,用戶(hù)可以通過(guò)物理確認(rèn)單元向微控制器發(fā)送確認(rèn)操作信息(控制信號(hào))達(dá)到人 機(jī)交互的目的��,從而實(shí)現(xiàn)身份認(rèn)證設(shè)備應(yīng)用過(guò)程中的關(guān)鍵操作確認(rèn)步驟�。物理按鍵單元可 支持?jǐn)?shù)字/字幕按鍵、指紋等多種確認(rèn)方式。
[0137] 由上述實(shí)施例可以看出�,與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點(diǎn)在于:
[0138] 用戶(hù)使用本發(fā)明實(shí)施例提供的身份認(rèn)證設(shè)備時(shí)���,該設(shè)備內(nèi)部的微控制器在需要工 作時(shí)從低功耗模式切換至運(yùn)行模式����,控制電源管理單元為安全芯片供電��,該微控制器與安 全芯片之間進(jìn)行信息交互����,由安全芯片完成身份認(rèn)證、加解密處理����,并將處理結(jié)果反饋給微 控制器,最后����,微控制器確定不需要安全芯片工作時(shí),再控制電源管理單元停止向安全芯片 工作����,且當(dāng)微控制器不需要工作時(shí)��,進(jìn)入低功耗模式����,這種控制方式能夠保證身份認(rèn)證設(shè)備 正常工作情況下盡可能減小耗電量�����,從而支持用戶(hù)一定時(shí)長(zhǎng)或者一定次數(shù)的操作����。并且�,通 過(guò)傳感器單元實(shí)現(xiàn)身份認(rèn)證設(shè)備對(duì)傳感技術(shù)的支持,利用安全芯片對(duì)相關(guān)信息進(jìn)行加密以 保證信息的安全可靠����,進(jìn)一步提高用戶(hù)體驗(yàn)。
[0139] 需要說(shuō)明的是���,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部 分流程�,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成��,所述的程序可存儲(chǔ)于一計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)中���,該程序在執(zhí)行時(shí)���,可包括如上述各方法的實(shí)施例的流程�����。其中��,所述的 存儲(chǔ)介質(zhì)可為磁碟���、光盤(pán)、只讀存儲(chǔ)記憶體(Read - Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體 (Random Access Memory���,RAM)等����。
[0140] 以上對(duì)本發(fā)明所提供的一種身份認(rèn)證設(shè)備及該設(shè)備控制方法進(jìn)行了詳細(xì)介紹�����,本 文中應(yīng)用了具體實(shí)施例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述����,以上實(shí)施例的說(shuō)明只是用 于幫助理解本發(fā)明的方法及其核心思想��;同時(shí)���,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的 思想�����,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處�,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為 對(duì)本發(fā)明的限制�。
【權(quán)利要求】
1. 一種身份認(rèn)證設(shè)備控制方法�����,其特征在于���,所述方法包括: 微控制器接收終端發(fā)送的處理請(qǐng)求�����,所述處理請(qǐng)求包含待處理信息或者待處理信息標(biāo) 識(shí)����;所述微控制器在需要工作時(shí)進(jìn)入運(yùn)行模式,否則進(jìn)入低功耗模式�����; 所述微控制器控制電源管理單元向安全芯片供電���,再向所述安全芯片發(fā)送處理指示�, 以使所述安全芯片依據(jù)所述處理指示向所述微控制器反饋待確認(rèn)信息�����; 所述微控制器向用戶(hù)提供所述待確認(rèn)信息�����,以使用戶(hù)進(jìn)行信息確認(rèn)�,再將用戶(hù)的確認(rèn) 操作信息轉(zhuǎn)發(fā)給所述安全芯片,以使所述安全芯片根據(jù)所述確認(rèn)操作信息判斷是否調(diào)用密 鑰���;如果是�,所述安全芯片調(diào)用密鑰對(duì)待處理信息作處理����,并將處理結(jié)果反饋至所述微控制 器���; 所述微控制器將所述處理結(jié)果發(fā)送給所述終端,并控制所述電源管理單元停止向所述 安全芯片供電���。
2. 根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述微控制器接收終端發(fā)送的處理請(qǐng)求, 包括: 所述微控制器接收終端通過(guò)USB����、紅外、音頻���、藍(lán)牙、近距離無(wú)線通信技術(shù)或聲波任一種 方式發(fā)送的處理請(qǐng)求�。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述微控制器向用戶(hù)提供所述待確認(rèn)信 息,以使用戶(hù)進(jìn)行信息確認(rèn)����,包括: 所述微控制器驅(qū)動(dòng)顯示單元顯示所述待確認(rèn)信息�����,或者驅(qū)動(dòng)語(yǔ)音單元播報(bào)所述待確認(rèn) 信息���,以使用戶(hù)通過(guò)按鍵操作、鍵入指紋���、虹膜或者輸入確認(rèn)信息的方式進(jìn)行信息確認(rèn)�����。
4. 根據(jù)權(quán)利要求1所述的方法�,其特征在于����,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn) 時(shí),則所述微控制器在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有監(jiān)測(cè)到確認(rèn)操作信息時(shí)��,所述方法還包括: 所述微控制器控制所述安全芯片退出當(dāng)前操作�,再控制所述電源管理單元停止向所述 安全芯片供電。
5. 根據(jù)權(quán)利要求1所述的方法,其特征在于���,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn) 時(shí)�����,則所述安全芯片在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有接收到確認(rèn)操作信息時(shí)���,所述方法還包括: 所述安全芯片退出當(dāng)前操作,并將超時(shí)退出的處理結(jié)果反饋給所述微控制器����,以使所 述微控制器將最終操作結(jié)果反饋到終端,并控制所述電源管理單元停止向所述安全芯片供 電���。
6. 根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述方法還包括: 所述微控制器接收傳感器單元發(fā)送的信息,并向所述安全芯片發(fā)送所述信息�,以使所 述安全芯片對(duì)所述信息進(jìn)行加密處理,將加密結(jié)果反饋給所述微控制器,微控制器再將該 加密結(jié)果反饋給終端���。
7. -種身份認(rèn)證設(shè)備�����,其特征在于��,所述設(shè)備包括: 微控制器�,用于接收終端發(fā)送的處理請(qǐng)求��,控制電源管理單元向安全芯片供電�����,再向所 述安全芯片發(fā)送處理指示����;所述微控制器在需要工作時(shí)進(jìn)入運(yùn)行模式,否則進(jìn)入低功耗模 式��; 所述安全芯片��,用于依據(jù)所述處理指示向所述微控制器反饋待確認(rèn)信息���; 所述微控制器還用于向用戶(hù)提供所述待確認(rèn)信息�����,以使用戶(hù)進(jìn)行信息確認(rèn)�,再將用戶(hù) 的確認(rèn)操作信息轉(zhuǎn)發(fā)給所述安全芯片; 所述安全芯片還用于根據(jù)所述確認(rèn)操作信息判斷是否調(diào)用密鑰����;如果是,所述安全芯 片調(diào)用密鑰對(duì)待處理信息作處理���,并將處理結(jié)果反饋至所述微控制器�����; 所述微控制器還用于將所述處理結(jié)果發(fā)送給所述終端�,并控制所述電源管理單元停止 向所述安全芯片供電�����。
8. 根據(jù)權(quán)利要求7所述的設(shè)備�����,其特征在于���, 所述微控制器具體用于接收終端通過(guò)USB��、紅外�、音頻����、藍(lán)牙、近距離無(wú)線通信技術(shù)或聲 波任一種方式發(fā)送的處理請(qǐng)求�����。
9. 根據(jù)權(quán)利要求7所述的設(shè)備���,其特征在于�����, 所述微控制器具體用于驅(qū)動(dòng)顯示單元顯示所述待確認(rèn)信息�,或者驅(qū)動(dòng)語(yǔ)音單元播報(bào)所 述待確認(rèn)信息�����,以使用戶(hù)通過(guò)按鍵操作、鍵入指紋�����、虹膜或者輸入確認(rèn)信息的方式進(jìn)行信息 確認(rèn)�。
10. 根據(jù)權(quán)利要求7所述的設(shè)備,其特征在于���,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn) 時(shí)����, 則所述微控制器在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有監(jiān)測(cè)到確認(rèn)操作信息時(shí)��,所述微控制器還用于控制 所述安全芯片退出當(dāng)前操作���,再控制所述電源管理單元停止向所述安全芯片供電�����。
11. 根據(jù)權(quán)利要求7所述的設(shè)備��,其特征在于�,當(dāng)用戶(hù)在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有進(jìn)行信息確認(rèn) 時(shí)���, 則所述安全芯片在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有接收到確認(rèn)操作信息時(shí)�����,所述安全芯片還用于退出 當(dāng)前操作����,并將超時(shí)退出的處理結(jié)果反饋給所述微控制器����,以使所述微控制器將最終操作 結(jié)果反饋到終端,并控制所述電源管理單元停止向所述安全芯片供電��。
12. 根據(jù)權(quán)利要求7所述的設(shè)備�,其特征在于,所述設(shè)備還包括: 傳感器單元���,用于檢測(cè)外界傳感信息�,并將所述信息發(fā)送給所述微控制器���; 則所述微控制器還用于接收所述傳感器單元發(fā)送的信息��,并向所述安全芯片轉(zhuǎn)發(fā)所述 信息�; 則所述安全芯片還用于對(duì)所述信息進(jìn)行加密處理,將加密結(jié)果反饋給所述微控制器�, 以使所述微控制器將所述加密結(jié)果反饋給終端。
【文檔編號(hào)】H04L9/32GK104102863SQ201410356122
【公開(kāi)日】2014年10月15日 申請(qǐng)日期:2014年7月24日 優(yōu)先權(quán)日:2014年7月24日
【發(fā)明者】袁永貴 申請(qǐng)人:北京握奇智能科技有限公司