嵌入式智能芯片设备和后台应用系统技术方案
【技术实现步骤摘要】
嵌入式智能芯片设备和后台应用系统
本专利技术涉及数据安全传输领域,特别地,涉及一种嵌入式智能芯片设备和后台应用系统。
技术介绍
智能密码钥匙和智能卡为现有的智能证书芯片的两种存在方式。其中,智能密码钥匙应用于PC机上,PC机上的应用系统通过指定接口,使用智能密码钥匙对智能密码钥匙的持有人做身份认证;而智能卡则是通过读卡器接入PC机或终端设备中,完成对智能卡持有人的身份认证。两种类型的智能证书芯片的特点都是对设备持有人做身份认证,存在的局限性如下所示:1、认证局限性:智能密码钥匙和智能卡主要是对持卡人的身份进行认证。智能密码钥匙主要是应用于PC机中,个人通过输入口令完成人员的相关认证;智能卡则需要操作设备上具备能完成读卡操作的读卡器,实现人员认证。这些认证都是对持卡人员的身份认证,但是不能对设备认证。因此,智能密码钥匙和智能卡对外部响应数据的鉴别能力低,容易导致病毒或非法权限系统入侵。2、应用功能局限性:嵌入式智能芯片设备上的功能芯片,有非智能功能芯片和智能功能芯片,非智能功能芯片仅简单加密;而智能功能芯片仅提供数据加解密功能,不能实现PKI非对称证书应用功能。因此...
【技术保护点】
一种嵌入式智能芯片设备,应用于数据传输控制系统中,所述数据传输控制系统还包括后台应用系统,所述嵌入式智能芯片设备用于与所述后台应用系统相连,其特征在于,所述嵌入式智能芯片设备包括嵌入式设备芯片(10)和与所述嵌入式设备芯片(10)相连的嵌入式智能证书芯片(20),其中,所述嵌入式设备芯片(10),用于对所述嵌入式智能证书芯片(20)发送控制指令,所述控制指令中要求所述嵌入式智能证书芯片(20)将待更新的配置数据进行安全预处理操作后,由嵌入式设备芯片(10)发送给后台应用系统;所述嵌入式智能证书芯片(20),用于接收所述嵌入式设备芯片(10)发送过来的控制指令并通过所述控制指...
【技术特征摘要】
1.一种嵌入式智能芯片设备,应用于数据传输控制系统中,所述数据传输控制系统还包括后台应用系统,所述嵌入式智能芯片设备用于与所述后台应用系统相连,其特征在于,所述嵌入式智能芯片设备包括嵌入式设备芯片(10)和与所述嵌入式设备芯片(10)相连的嵌入式智能证书芯片(20),其中,所述嵌入式设备芯片(10),用于对所述嵌入式智能证书芯片(20)发送控制指令,所述控制指令中要求所述嵌入式智能证书芯片(20)将待更新的配置数据进行安全预处理操作后,由嵌入式设备芯片(10)发送给后台应用系统;所述嵌入式智能证书芯片(20),用于接收所述嵌入式设备芯片(10)发送过来的控制指令并通过所述控制指令对所述嵌入式智能芯片设备与所述后台应用系统进行身份认证,经身份认证合格后将所述待更新的配置数据进行加密后由嵌入式设备芯片(10)发送给所述后台应用系统。2.根据权利要求1所述的嵌入式智能芯片设备,其特征在于,包括:发送模块(21),用于发送上传指令,准备将所述待更新的配置数据上传到所述后台应用系统;接收模块(22),用于接收所述后台应用系统返送回来的通讯数据。3.根据权利要求1或2所述的嵌入式智能芯片设备,其特征在于,还包括:第一组织模块(23),用于组织所述待更新的配置数据;拼凑模块(24),用于对所述待更新的配置数据和所述通讯数据的随机数进行拼凑,生成拼凑数据;第一签名模块(25),用于调用所述嵌入式智能证书芯片(20)中的嵌入式设备芯片签名证书对所述拼凑数据进行数字签名,生成签名结果;第一生成模块(26),用于生成会话密钥,并用后台应用系统加密证书对所述会话密钥进行加密,生成数字信封;运用所述会话密钥对所述待更新的配置数据进行加密,生成保护数据;上报模块(27),用于将所述签名结果、所述数字信封和所述保护数据上报给所述后台应用系统。4.根据权利要求3所述的嵌入式智能芯片设备,其特征在于,还包括:上传结果更新模块(28),用于根据所述后台应用系统发送过来的配置数据更新结果,更新配置数据上传结果。5.一种后台应用系统,应用于数据传输控制系统中,所述数据传输控制系统还包括嵌入式智能芯片设备,其特征在于,所述后台应用系统包括:第一确定模块(31),用于通过嵌入式设备芯片签名证书验证所述嵌入式智能芯片设备发送过来的签名结果中的数字签名,确定所述嵌入式智能芯片设备身份的合法性;第一更新模块(32),用于若所述签名结果正确,则通过后台应用系统加密证书私钥解密所述嵌入式智能芯片设备上报的待更新的配置数据,根据解密的所述待更新的配置数据,更新所述后台应用系统。6.如权利要求5所述的后台应用系统,其特征...
【专利技术属性】
技术研发人员:钟梁,谭武征,才子平,张德亨,陈小玲,
申请(专利权)人:南方城墙信息安全科技有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。