双接口认证设备及其工作方法技术

本发明专利技术公开了一种双接口认证设备及其工作方法，属于信息安全领域。所述设备包括：检查模块、USB接口模块、NFC接口模块、按键模块、判断模块、数据处理模块、按键处理模块和存储模块。本发明专利技术的有益效果在于：本发明专利技术提供的认证设备设置有USB和NFC双接口，提高了认证设备的接口兼容性，扩展了认证设备的适用范围；设备中可以存放一组或多组配置信息，并通过接收和处理上位机下发的通信指令，以增加或删除认证设备中的配置信息，提高了认证设备的灵活性和可扩展性；若后台服务器的算法等信息发生变化，只要针对后台服务器算法的变化相应修改认证设备中的配置信息，就可以实现认证设备的继续使用，从而节省社会资源。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，尤其涉及一种双接口认证设备及其工作方法。
技术介绍
现有的认证设备通常只支持一种算法，并且在设备出厂时其支持的算法就被确定，并在后台服务器上记录下设备所支持的算法，且算法一经确定就无法再被更改。由于认证设备只有在其计算动态认证码时使用的算法等信息与后台服务器验证动态认证码时使用的算法等信息一致时，认证设备产生的动态认证码才可能被验证通过，因此当后台服务器的算法等信息被更换时，这些认证设备就无法再使用了，这造成了资源的极大浪费。另外，最初的认证设备多为脱机使用的，后来逐渐出现了带有USB接口的认证设备，但带有USB接口的认证设备受其接口类型的限制，使用范围有限。
技术实现思路
为了解决现有技术中存在的不足，本专利技术提供一种双接口认证设备及其工作方法。本专利技术是通过下述技术方案实现的：本专利技术提供一种双接口认证设备的工作方法，包括：步骤S1、检查USB总线上是否供电，是则初始化USB接口模块，进行USB枚举，执行步骤S2，否则初始化NFC接口模块，执行步骤S5；步骤S2、判断是否接收到上位机下发的数据或接收到按键触发，若接收到上位机下发的数据则执行步骤S3，若接收到按键触发则执行步骤S4，否则重新执行步骤S2；步骤S3、获取上位机下发的数据中的通信指令，执行所述通信指令，并根据执行结果设置状态码和发送数据，将当前设置的状态码和发送数据通过所述>USB接口模块返回给上位机，返回步骤S2；步骤S4、根据设备中的默认配置信息生成动态认证码，返回步骤S2；步骤S5、判断是否接收到上位机下发的数据，若接收到上位机下发的数据则执行步骤S6，否则重新执行步骤S5；步骤S6、获取上位机下发的数据中的通信指令，执行所述通信指令，并根据执行结果设置状态码和发送数据，将当前设置的状态码和发送数据通过所述NFC接口模块返回给上位机，返回步骤S5。与上述的一种双接口认证设备的工作方法对应的双接口认证设备，包括：检查模块，用于检查USB总线上是否供电，是则初始化USB接口模块，进行USB枚举，否则初始化NFC接口模块；USB接口模块，用于接收上位机下发的数据；按键模块，用于接收按键触发；第一判断模块，用于判断所述USB接口模块是否接收到上位机下发的数据，以及判断所述按键模块是否接收到按键触发；第一数据处理模块，用于当所述第一判断模块判断所述USB接口模块接收到上位机下发的数据时，获取所述USB接口模块接收到的数据中的通信指令，执行所述通信指令，并根据执行结果设置状态码和发送数据，以及将当前设置的状态码和发送数据通过所述USB接口模块返回给上位机；存储模块，用于存储配置信息；按键处理模块，用于当所述第一判断模块判断所述按键模块接收到按键触发时，根据所述存储模块中的默认配置信息生成动态认证码；NFC接口模块，用于接收上位机下发的数据；第二判断模块，用于判断所述NFC接口模块是否接收到上位机下发的数据；第二数据处理模块，用于当所述第二判断模块判断所述NFC接口模块接收到上位机下发的数据时，获取所述NFC接口模块接收到的数据中的通信指令，执行所述通信指令，并根据执行结果设置状态码和发送数据，将当前设置的状态码和发送数据通过所述NFC接口模块返回给上位机。本专利技术提供的另一种双接口认证设备的工作方法，包括：步骤S1、检查USB总线上是否供电，是则初始化USB接口模块，进行USB枚举，执行步骤S2，否则初始化NFC接口模块，执行步骤S2；步骤S2、判断是否接收到上位机下发的数据或接收到按键触发，若接收到上位机下发的数据则执行步骤S3，若接收到按键触发则执行步骤S5；否则重新执行步骤S2；步骤S3、获取上位机下发的数据中的通信指令，执行所述通信指令，并根据执行结果设置状态码和发送数据；步骤S4、判断设备当前的通信模式，若为USB通信模式则将当前设置的状态码和发送数据通过所述USB接口模块返回给上位机，返回步骤S2，若为NFC通信模式则将当前设置的状态码和发送数据通过所述NFC接口模块返回给上位机，返回步骤S2；步骤S5、根据设备中的默认配置信息生成动态认证码，返回步骤S2。与所述的另一种双接口认证设备的工作方法对应的双接口认证设备包括：检查模块，用于设备上电后检查USB总线上是否供电，是则初始化USB接口模块，进行USB枚举，否则初始化NFC接口模块；USB接口模块，用于接收上位机下发的数据；NFC接口模块，用于接收上位机下发的数据；按键模块，用于接收按键触发；第一判断模块，用于判断是否所述USB接口模块接收到上位机下发的数据或所述NFC接口模块接收到上位机下发的数据，或者所述按键模块接收到按键触发；数据处理模块，用于当所述第一判断模块判断所述USB接口模块接收到上位机下发的数据或所述NFC接口模块接收到上位机下发的数据时，获取上位机下发的数据中的通信指令，执行所述通信指令，并根据执行结果设置状态码和发送数据；第二判断模块，用于判断设备当前的通信模式，若为USB通信模式则将所述数据处理模块当前设置的状态码和发送数据通过所述USB接口模块返回给上位机，若为NFC通信模式则将所述数据处理模块当前设置的状态码和发送数据通过所述NFC接口模块返回给上位机；存储模块，用于存储配置信息；按键处理模块，用于当所述第一判断模块判断所述按键模块接收到按键触发时，根据所述存储模块中的默认配置信息生成动态认证码。本专利技术的有益效果在于：1)本专利技术提供的认证设备设置有USB和NFC双接口，提高了认证设备的接口兼容性，扩展了认证设备的适用范围；2)本专利技术提供的认证设备中可以存放一组或多组配置信息，并通过接收和处理上位机下发的通信指令，以增加或删除认证设备中的配置信息，提高了认证设备的灵活性和可扩展性；使用本专利技术提供的认证设备，若后台服务器的算法等信息发生变化，只要针对后台服务器算法的变化相应修改认证设备中的配置信息，就可以实现认证设备的继续使用，从而节省大量社会资源。附图说明为了更清楚的说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例1提供的一种双接口认本文档来自技高网...

【技术保护点】
一种双接口认证设备的工作方法，其特征在于，包括：步骤S1、检查USB总线上是否供电，是则初始化USB接口模块，进行USB枚举，执行步骤S2，否则初始化NFC接口模块，执行步骤S5；步骤S2、判断是否接收到上位机下发的数据或接收到按键触发，若接收到上位机下发的数据则执行步骤S3，若接收到按键触发则执行步骤S4，否则重新执行步骤S2；步骤S3、获取上位机下发的数据中的通信指令，执行所述通信指令，并根据执行结果设置状态码和发送数据，将当前设置的状态码和发送数据通过所述USB接口模块返回给上位机，返回步骤S2；步骤S4、根据设备中的默认配置信息生成动态认证码，返回步骤S2；步骤S5、判断是否接收到上位机下发的数据，若接收到上位机下发的数据则执行步骤S6，否则重新执行步骤S5；步骤S6、获取上位机下发的数据中的通信指令，执行所述通信指令，并根据执行结果设置状态码和发送数据，将当前设置的状态码和发送数据通过所述NFC接口模块返回给上位机，返回步骤S5。

【技术特征摘要】
1.一种双接口认证设备的工作方法，其特征在于，包括：
步骤S1、检查USB总线上是否供电，是则初始化USB接口模块，进行USB
枚举，执行步骤S2，否则初始化NFC接口模块，执行步骤S5；
步骤S2、判断是否接收到上位机下发的数据或接收到按键触发，若接收到
上位机下发的数据则执行步骤S3，若接收到按键触发则执行步骤S4，否则重新
执行步骤S2；
步骤S3、获取上位机下发的数据中的通信指令，执行所述通信指令，并根
据执行结果设置状态码和发送数据，将当前设置的状态码和发送数据通过所述
USB接口模块返回给上位机，返回步骤S2；
步骤S4、根据设备中的默认配置信息生成动态认证码，返回步骤S2；
步骤S5、判断是否接收到上位机下发的数据，若接收到上位机下发的数据
则执行步骤S6，否则重新执行步骤S5；
步骤S6、获取上位机下发的数据中的通信指令，执行所述通信指令，并根
据执行结果设置状态码和发送数据，将当前设置的状态码和发送数据通过所述
NFC接口模块返回给上位机，返回步骤S5。
2.如权利要求1所述的方法，其特征在于，所述根据设备中的默认配置信
息生成动态认证码之后，还包括：将生成的动态认证码通过所述USB接口模块
发送给上位机。
3.如权利要求2所述的方法，其特征在于，所述将生成的动态认证码通过
所述USB接口模块发送给上位机具体为：将生成的动态认证码通过所述USB接
口模块以中断传输方式发送给上位机；
所述进行USB枚举包括：向上位机声明设备类型为键盘。
4.如权利要求1所述的方法，其特征在于，所述步骤S5中还包括：判断是
否接收到按键触发以及若接收到按键触发则根据设备中的默认配置信息生成动
态认证码，重新执行步骤S5。
5.如权利要求4所述的方法，其特征在于，所述根据设备中的默认配置信
息生成动态认证码之后还包括：保存生成的动态认证码；
所述通信指令包括：获取认证码指令；
所述执行所述通信指令，并根据执行结果设置状态码和发送数据包括：若
所述通信指令为获取认证码指令，则设置发送数据为设备中保存的动态认证码，
设置状态码为成功。
6.如权利要求5所述的方法，其特征在于，执行所述获取认证码指令，并
根据执行结果设置状态码和发送数据之后还包括：清除设备中保存的动态认证
码；
所述步骤S4具体包括：判断设备中是否保存有动态认证码，是则返回步骤
S2，否则根据设备中的默认配置信息生成动态认证码，并保存生成的动态认证
码，返回步骤S2；
所述步骤S5具体包括：判断是否接收到上位机下发的数据或接收到按键触
发，若接收到上位机下发的数据则执行步骤S6；若接收到按键触发则判断设备
中是否保存有动态认证码，若存在则重新执行步骤S5，若不存在则根据设备中
的默认配置信息生成动态认证码，并保存生成的动态认证码，重新执行步骤S5。
7.如权利要求1所述的方法，其特征在于，所述通信指令包括：下载配置
信息指令；
所述执行所述通信指令，并根据执行结果设置状态码和发送数据包括：若
所述通信指令为下载配置信息指令，则获取所述下载配置信息指令中的配置信
息编号，判断设备中是否已存储与获取到的配置信息编号对应的配置信息，是
则设置状态码为配置信息已存在，否则获取所述下载配置信息中的配置信息，
存储所述配置信息，设置状态码为成功。
8.如权利要求1所述的方法，其特征在于，所述通信指令包括：删除配置
信息指令；
所述执行所述通信指令，并根据执行结果设置状态码和发送数据包括：若

\t所述通信指令为删除配置信息指令，则获取所述删除配置信息指令中的配置信
息编号，判断设备中是否已存储与获取到的配置信息编号对应的配置信息，是
则删除所述配置信息，设置状态码为成功，否则设置状态码为配置信息不存在。
9.如权利要求1所述的方法，其特征在于，所述通信指令包括：生成认证
码指令；
所述执行所述通信指令，并根据执行结果设置状态码和发送数据包括：若
所述通信指令为生成认证码指令，则获取所述生成认证码指令中的配置信息编
号，判断设备中是否已存储与获取到的配置信息编号对应的配置信息，是则根
据所述配置信息生成动态认证码，设置发送数据为生成的动态认证码，设置状
态码为成功；否则设置状态码为配置信息不存在。
10.如权利要求1所述的方法，其特征在于，所述通信指令包括：设置默认
配置信息编号指令；
所述执行所述通信指令，并根据执行结果设置状态码和发送数据包括：若
所述通信指令为设置默认配置信息编号指令，则获取所述设置默认配置信息编
号指令中的配置信息编号，判断设备中是否已存储与获取到的配置信息编号对
应的配置信息，是则将所述配置信息编号设置为默认配置信息编号，设置状态
码为成功，否则设置状态码为配置信息编号不存在。
11.如权利要求10所述的方法，其特征在于，所述根据设备中的默认配置
信息生成动态认证码包括：获取默认配置信息编号，查找与所述默认配置信息
编号对应的配置信息，根据查找到的配置信息生成动态认证码。
12.一种双接口认证设备，其特征在于，包括：
检查模块，用于检查USB总线上是否供电，是则初始化USB接口模块，进
行USB枚举，否则初始化NFC接口模块；
USB接口模块，用于接收上位机下发的数据；
按键模块，用于接收按键触发；
第一判断模块，用于判断所述USB接口模块是否接收到上位机下发的数据，
以及判断所述按键模块是否接收到按键触发；
第一数据处理模块，用于当所述第一判断模块判断所述USB接口模块接收
到上位机下发的数据时，获取所述USB接口模块接收到的数据中的通信指令，
执行所述通信指令，并根据执行结果设置状态码和发送数据，以及将当前设置
的状态码和发送数据通过所述USB接口模块返回给上位机；
存储模块，用于存储配置信息；
按键处理模块，用于当所述第一判断模块判断所述按键模块接收到按键触
发时，根据所述存储模块中的默认配置信息生成动态认证码；
NFC接口模块，用于接收上位机下发的数据；
第二判断模块，用于判断所述NFC接口模块是否接收到上位机下发的数据；
第二数据处理模块，用于当所述第二判断模块判断所述NFC接口模块接收
到上位机下发的数据时，获取所述NFC接口模块接收到的数据中的通信指令，
执行所述通信指令，并根据执行结果设置状态码和发送数据，将当前设置的状
态码和发送数据通过所述NFC接口模块返回给上位机。
13.如权利要求12所述的设备，其特征在于，所述按键处理模块还用于：
将生成的动态认证码通过所述USB接口模块发送给上位机。
14.如权利要求13所述的设备，其特征在于，所述按键处理模块具体用于：
将生成的动态认证码通过所述USB接口模块以中断传输方式发送给上位机；
所述检查模块具体用于：当检查到USB总线上供电时，初始化USB接口模
块，向上位机声明设备类型为键盘。
15.如权利要求12所述的设备，其特征在于，所述第二判断模块具体用于：
判断所述NFC接口模块是否接收到上位机下发的数据，以及判断所述按键模块
是否接收到按键触发；
所述按键处理模块还用于：当所述第二判断模块判断所述按键模块接收到

\t按键触发时，根据所述存储模块中的默认配置信息生成动态认证码。
16.如权利要求15所述的设备，其特征在于，所述按键处理模块还用于保
存生成的动态认证码；
所述第一数据处理模块和所述第二数据处理模块具体用于：当通信指令为
获取认证码指令时，设置发送数据为所述按键处理模块保存的动态认证码，设
置状态码为成功。
17.如权利要求16所述的设备，其特征在于，所述第一数据处理模块和所
述第二处理模块还用于在设置发送数据为所述按键处理模块保存的动态认证
码，设置状态码为成功后清除所述按键处理模块保存的动态认证码；
所述按键处理模块具体用于：当所述第一判断模块判断所述按键模块接收
到按键触发且所述按键处理模块中没有保存的动态认证码时，根据所述存储模
块中的默认配置信息生成动态认证码，并保存生成的动态认证码。
18.如权利要求12所述的设备，其特征在于，所述第一数据处理模块和所
述第二数据处理模块具体用于：当通信指令为下载配置信息指令时，获取所述
下载配置信息指令中的配置信息编号，判断所述存储模块中是否已存储与获取
到的配置信息编号对应的配置信息，是则设置状态码为配置信息已存在，否则
获取所述下载配置信息指令中的配置信息，将获取到的配置信息存储到所述存
储模块，设置状态码为成功。
19.如权利要求12所述的设备，其特征在于，所述第一数据处理模块和所
述第二数据处理模块具体用于：当通信指令为删除配置信息指令时，获取所述
删除配置信息指令中的配置信息编号，判断所述存储模块中是否已存储与获取
到的配置信息编号对应的配置信息，是则删除所述存储模块中存储的与获取到
的配置信息编号对应的配置信息，设置状态码为成功，否则设置状态码为配置
信息不存在。
20.如权利要求12所述的设备，其特征在于，所述第一数据处理模块和所
述第二数据处理模块具体用于：当通信指令为生成认证码指令时，获取所述生

\t成认证码指令中的配置信息编号，判断所述存储模块中是否已存储与获取到的
配置信息编号对应的配置信息，是则根据所述存储模块中存储的与获取到的配
置信息编号对应的配置信息生成动态认证码，设置发送数据为生成的动态认证
码，设置状态码为成功，否则设置状态码为配置信息不存在。
21.如权利要求12所述的设备，其特征在于，所述第一数据处理模块和所
述第二数据处理模块具体用于：当通信指令为设置默认配置信息编号指令时，
获取所述设置默认配置信息编号指令中的配置信息编号，判断所述存储模块中
是否已存储与获取到的配置信息编号对应的配置信息，是则将获取到的配置信
息编号设置为默认配置信息编号，设置状态码为成功，否则设置状态码为配置
信息编号不存在。
22.如权利要求21所述的设备，其特征在于，所述...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11