[发明专利]嵌入式智能芯片设备和后台应用系统有效
申请号: | 201611165872.9 | 申请日: | 2016-12-16 |
公开(公告)号: | CN106855924B | 公开(公告)日: | 2020-05-26 |
发明(设计)人: | 钟梁;谭武征;才子平;张德亨;陈小玲 | 申请(专利权)人: | 南方城墙信息安全科技有限公司 |
主分类号: | G06F21/44 | 分类号: | G06F21/44;H04L9/32;H04L29/06 |
代理公司: | 长沙智嵘专利代理事务所(普通合伙) 43211 | 代理人: | 胡亮 |
地址: | 410205 湖南省长沙市高新开*** | 国省代码: | 湖南;43 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 嵌入式 智能 芯片 设备 后台 应用 系统 | ||
1.一种嵌入式智能芯片设备,应用于数据传输控制系统中,所述数据传输控制系统还包括后台应用系统,所述嵌入式智能芯片设备用于与所述后台应用系统相连,其特征在于,所述嵌入式智能芯片设备包括嵌入式设备芯片(10)和与所述嵌入式设备芯片(10)相连的嵌入式智能证书芯片(20),其中,
所述嵌入式设备芯片(10),用于对所述嵌入式智能证书芯片(20)发送控制指令,所述控制指令中要求所述嵌入式智能证书芯片(20)将待更新的配置数据进行安全预处理操作后,由嵌入式设备芯片(10)发送给后台应用系统;
所述嵌入式智能证书芯片(20),用于接收所述嵌入式设备芯片(10)发送过来的控制指令并通过所述控制指令对所述嵌入式智能芯片设备与所述后台应用系统进行身份认证,经身份认证合格后将所述待更新的配置数据进行加密后由嵌入式设备芯片(10)发送给所述后台应用系统;
所述嵌入式智能芯片设备还包括
发送模块(21),用于发送上传指令,准备将所述待更新的配置数据上传到所述后台应用系统;
接收模块(22),用于接收所述后台应用系统返送回来的通讯数据;
第一组织模块(23),用于组织所述待更新的配置数据;
拼凑模块(24),用于对所述待更新的配置数据和所述通讯数据的随机数进行拼凑,生成拼凑数据;
第一签名模块(25),用于调用所述嵌入式智能证书芯片(20)中的嵌入式设备芯片签名证书对所述拼凑数据进行数字签名,生成签名结果;
第一生成模块(26),用于生成会话密钥,并用后台应用系统加密证书对所述会话密钥进行加密,生成数字信封;运用所述会话密钥对所述待更新的配置数据进行加密,生成保护数据;
上报模块(27),用于将所述签名结果、所述数字信封和所述保护数据上报给所述后台应用系统;
上传结果更新模块(28),用于根据所述后台应用系统发送过来的配置数据更新结果,更新配置数据上传结果。
2.如权利要求1所述的嵌入式智能芯片设备,其特征在于,
所述嵌入式智能芯片设备还包括:
第二确定模块(41),用于通过后台应用系统签名证书验证所述嵌入式智能芯片设备发送过来的签名结果中的数字签名,确定所述后台应用系统身份的合法性;
第二更新模块(42),用于若所述签名结果正确,则通过芯片加密证书私钥解密所述嵌入式智能芯片设备的待更新的配置数据,根据解密的所述待更新的配置数据,更新所述嵌入式智能芯片设备;
第二会话密钥获取模块(43),用于运用芯片加密证书私钥打开所述后台应用系统发送过来的数字信封,获取会话密钥;
第二数据明文获取模块(44),用于使用获取的所述会话密钥解密保护数据,获取更新数据明文;
第二验证模块(45),用于通过后台应用系统签名证书验证签名结果,若验证的所述签名结果错误,则不使用所述待更新的配置数据更新所述嵌入式智能芯片设备;若验证的所述签名结果正确,则使用所述待更新的配置数据更新所述嵌入式智能芯片设备。
3.一种后台应用系统,应用于数据传输控制系统中,所述数据传输控制系统还包括如权利要求1或2所述的嵌入式智能芯片设备,其特征在于,所述后台应用系统包括:
第一确定模块(31),用于通过嵌入式设备芯片签名证书验证所述嵌入式智能芯片设备发送过来的签名结果中的数字签名,确定所述嵌入式智能芯片设备身份的合法性;
第一更新模块(32),用于若所述签名结果正确,则通过后台应用系统加密证书私钥解密所述嵌入式智能芯片设备上报的待更新的配置数据,根据解密的所述待更新的配置数据,更新所述后台应用系统;
接收解析模块(33),用于接收和解析所述嵌入式智能芯片设备发送过来的上传指令;
生成发送模块(34),用于生成通讯数据,并将生成的所述通讯数据发送给所述嵌入式智能芯片设备;
第一会话密钥获取模块(35),用于运用后台应用系统加密证书私钥打开数字信封,获取会话密钥;
第一数据明文获取模块(36),用于通过获取的所述会话密钥解密保护数据,获取更新数据明文;
第一验证模块(37),用于使用嵌入式智能芯片设备公钥验证签名结果,若验证的所述签名结果错误,则不使用所述待更新的配置数据更新所述后台应用系统;若验证的所述签名结果正确,则使用所述待更新的配置数据更新所述后台应用系统。
4.如权利要求3所述的后台应用系统,其特征在于,所述后台应用系统包括:
第二组织模块(51),用于组织待更新的配置数据;
第二签名模块(52),用于运用所述后台应用系统的签名私钥对所述待更新的配置数据和所述嵌入式智能芯片设备发送过来的随机数进行签名,生成签名结果;
第二生成模块(53),用于生成会话密钥,并用嵌入式智能芯片设备加密证书对所述会话密钥进行加密,生成数字信封;用所述会话密钥对所述待更新的配置数据进行加密,生成保护数据;
下发模块(54),用于将所述签名结果、所述数字信封和所述保护数据下发给所述嵌入式智能芯片设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方城墙信息安全科技有限公司,未经南方城墙信息安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611165872.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于生物识别技术的电子装置
- 下一篇:堆喷射检测方法及装置