一种实现芯片灌装的自动化生产设备控制系统及控制方法技术方案

本发明专利技术提供一种实现芯片灌装的自动化生产设备控制系统和控制方法，包括自动化生产设备、控制终端和后台中心；本发明专利技术通过自动化生产设备、控制终端和后台中心能够实现批量且连续地进行芯片操作系统和芯片个人化信息的写入，提高芯片灌装的效率和准确度；通过CA证书管理系统和密钥管理中心，一方面能够保证芯片密钥和芯片数字证书的可靠性；另一方面由于芯片密钥种类丰富，包括芯片主密钥、芯片对称密钥、芯片口令密钥、芯片签名密钥对和芯片加密密钥对，并且芯片数字证书包括芯片签名数字证书、芯片加密数字证书的双证书体系，能够有效保证芯片在应用过程中与外界通信时的安全性。

An automatic production equipment control system and control method for chip filling

The invention provides a control system and a control method for an automatic production equipment to realize chip filling, including an automatic production equipment, a control terminal and a background center; the invention can realize batch and continuous chip operating system and chip personalized information through an automatic production equipment, a control terminal and a background center. Through CA certificate management system and key management center, on the one hand, the reliability of chip key and chip digital certificate can be guaranteed; on the other hand, because of the rich variety of chip keys, including chip master key, chip symmetric key, chip password key, chip signature secret. Key pair and chip encryption key pair, and chip digital certificate including chip signature digital certificate, chip encryption digital certificate Dual Certificate system, can effectively ensure the security of chip communication with the outside world in the application process.

【技术实现步骤摘要】
一种实现芯片灌装的自动化生产设备控制系统及控制方法
本专利技术涉及芯片灌装
，具体涉及一种实现芯片灌装的自动化生产设备控制系统及控制方法。
技术介绍
随着移动互联网和信息技术的不断发展，信息安全问题逐渐得到更多企业和用户的关注，安全芯片作为一种有效的解决方案被广泛地用于社保卡、银行卡、交通卡等智能卡领域中。随着对芯片的需求量增大，对芯片信息灌装的要求越来越高，因此如何提高芯片操作系统灌装和芯片个人化信息下载的效率、准确度以及增强芯片安全功能成为人们重点关注的问题。目前，传统的方法是通过单一读写卡器的方式进行芯片灌装，导致产能下降，芯片操作系统下载和芯片个人化信息灌装容易出错，并且对芯片灌装过程中出现的问题不能及时获知，也不能对芯片灌装的信息进行有效记录、更新和追踪；此外，灌装在芯片内部的个人化信息不能保证芯片在应用过程中与外界通信时的安全性，例如芯片内部的密钥过于单一、芯片内部仅存储单数字证书等问题均容易造成通信时的安全隐患。为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的在于克服现有的芯片灌装在效率、准确度以及芯片安全功能和灌装过程的实时监控、芯片灌装的信息有效管理等方面的不足而提供一种实现芯片灌装的自动化生产设备控制系统及控制方法，具有设计科学和安全可靠的优点。为达到上述目的，本专利技术采用的技术方案如下：一种实现芯片灌装的自动化生产设备控制系统，包括自动化生产设备、控制终端和后台中心；所述自动化生产设备包括芯片物料单元、芯片传输单元、芯片废料单元、芯片拾取单元和芯片读写单元；所述芯片物料单元包括待灌装芯片；所述芯片读写单元包括M×N个卡座，M表示在所述芯片读写单元中一行的卡座数量，N表示在所述芯片读写单元中一列的卡座数量；所述后台中心包括生产数据库、生产服务器、用于生成芯片数字证书的CA证书管理系统和用于生成芯片密钥的密钥管理中心；所述物料单元与所述芯片传输单元相连接；所述芯片拾取单元分别与所述芯片传输单元、芯片废料单元和芯片读写单元相连接；所述CA证书管理系统与所述密钥管理中心相连接；所述生产服务器分别与所述生产数据库、所述CA证书管理系统、所述密钥管理中心相连接；所述控制终端分别与所述芯片拾取单元、所述芯片读写单元和所述生产服务器相连接；所述芯片物料单元通过所述芯片传输单元将所述待灌装芯片传输至预设固定位置；所述控制终端识别所连接的芯片读写单元，对所述芯片读写单元中的卡座进行编号，选择启用卡座的编号并获知该所述启用卡座的状态；所述芯片拾取单元依次发送卡座编号询问指令、卡座状态询问指令至所述控制终端；所述控制终端依次接收到所述卡座编号询问指令、所述卡座状态询问指令后，将所述启用卡座的编号和所述启用卡座的状态依次发送至所述芯片拾取单元；所述芯片拾取单元根据所述启用卡座的编号和所述启用卡座的状态，依次将所述待灌装芯片从所述预设固定位置放入至所述启用卡座中；所述控制终端依次通过所述启用卡座将芯片操作系统和芯片个人化信息写入所述待灌装芯片内；所述芯片个人化信息包括芯片属性信息、芯片签名密钥对、所述芯片密钥和所述芯片数字证书，所述芯片属性信息包括芯片标识和芯片类型；所述控制终端将灌装完成的芯片卡座编号和灌装结果发送至所述芯片拾取单元，由所述芯片拾取单元对灌装完成的芯片进行分选，将灌装成功的芯片放入所述芯片物料单元，将灌装失败的芯片放入所述芯片废料单元；所述控制终端通过所述启用卡座获取灌装成功的芯片信息，并通过所述生产服务器发送至所述生产数据库进行保存。基于上述，所述芯片密钥包括芯片主密钥、芯片对称密钥、芯片口令密钥和芯片加密密钥对，所述芯片数字证书包括芯片签名数字证书和芯片加密数字证书。基于上述，所述控制终端通过所述启用卡座将芯片个人化信息写入所述待灌装芯片内具体包括：所述控制终端通过所述启用卡座将所述芯片属性信息写入所述待灌装芯片内；所述控制终端通过所述生产服务器将包括有所述芯片属性信息的主密钥请求信息发送至所述密钥管理中心；所述密钥管理中心接收所述主密钥请求信息并进行处理后生成芯片主密钥；所述密钥管理中心将所述芯片主密钥通过所述生产服务器发送至所述控制终端；所述控制终端接收所述芯片主密钥后，通过所述启用卡座将所述芯片主密钥写入所述待灌装芯片内，所述待灌装芯片根据所述芯片主密钥和所述芯片属性信息进行密钥分散获取芯片对称密钥和芯片口令密钥；所述控制终端将芯片签名密钥对生成指令通过所述启用卡座发送至所述待灌装芯片，所述待灌装芯片执行所述芯片签名密钥对生成指令后生成所述芯片签名密钥对，并将所述芯片签名密钥对中的公钥通过所述启用卡座发送至所述控制终端；所述控制终端接收所述待灌装芯片的所述芯片签名密钥对中的公钥，通过所述启用卡座获取所述待灌装芯片的所述芯片属性信息，并通过所述生产服务器将所述芯片属性信息和所述芯片签名密钥对中的公钥发送至所述CA证书管理系统进行所述芯片签名数字证书的申请；所述CA证书管理系统接收所述芯片属性信息和所述签名密钥对中的公钥并进行处理后，生成所述芯片签名数字证书；所述CA证书管理系统向所述密钥管理中心发送包括有所述芯片属性信息的芯片加密密钥对申请信息；所述密钥管理中心接收所述芯片加密密钥对申请信息并进行处理后，生成所述芯片加密密钥对，所述密钥管理中心再将所述芯片加密密钥对发送至所述CA证书管理系统；所述CA证书管理系统接收所述芯片加密密钥对，根据所述加密密钥对中的公钥和所述芯片属性信息生成所述芯片加密数字证书；所述CA证书管理系统通过所述芯片签名密钥对中的公钥加密所述芯片加密密钥对，生成所述芯片加密密钥对的密文；所述CA证书管理系统将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文通过所述生产服务器发送至所述控制终端；所述控制终端接收所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文，通过所述芯片签名密钥对中的私钥对所述芯片加密密钥对的密文进行解密以获取所述芯片加密密钥对的明文；所述控制终端将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文通过所述启用卡座写入所述待灌装芯片；所述待灌装芯片将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文的写入结果通过所述启用卡座发送至所述控制终端；所述待灌装芯片在被成功写入所述签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对成功后，还进行芯片内部自检，以完成所述待灌装芯片的灌装。基于上述，在所述控制终端通过所述芯片读写单元中所述启用卡座将芯片操作系统写入所述待灌装芯片之前，所述控制终端向所述启用卡座发送自检指令，所述启用卡座执行所述自检指令进行自检；所述控制终端在所述启用卡座自检成功时向所述启用卡座发送打开电源指令，所述启用卡座执行所述电源指令打开电源；所述控制终端在所述启用卡座成功打开电源时，将恢复ROM指令通过所述启用卡座发送至所述待灌装芯片，所述待灌装芯片执行所述恢复ROM指令进行ROM恢复；所述控制终端在所述待灌装芯片成功恢复ROM时，依次向所述启用卡座发送下电指令和上电指令，所述启用卡座依次执行所述下电指令和上电指令；所述控制终端在所述启用卡座依次成功执行所述下电指令和上电指令时，判断所述启用卡座上的所述待灌本文档来自技高网...

【技术保护点】
1.一种实现芯片灌装的自动化生产设备控制系统，其特征在于，包括自动化生产设备、控制终端和后台中心；所述自动化生产设备包括芯片物料单元、芯片传输单元、芯片废料单元、芯片拾取单元和芯片读写单元；所述芯片物料单元包括待灌装芯片；所述芯片读写单元包括M×N个卡座，M表示在所述芯片读写单元中一行的卡座数量，N表示在所述芯片读写单元中一列的卡座数量；所述后台中心包括生产数据库、生产服务器、用于生成芯片数字证书的CA证书管理系统和用于生成芯片密钥的密钥管理中心；所述物料单元与所述芯片传输单元相连接；所述芯片拾取单元分别与所述芯片传输单元、芯片废料单元和芯片读写单元相连接；所述CA证书管理系统与所述密钥管理中心相连接；所述生产服务器分别与所述生产数据库、所述CA证书管理系统、所述密钥管理中心相连接；所述控制终端分别与所述芯片拾取单元、所述芯片读写单元和所述生产服务器相连接；所述芯片物料单元通过所述芯片传输单元将所述待灌装芯片传输至预设固定位置；所述控制终端识别所连接的芯片读写单元，对所述芯片读写单元中的卡座进行编号，选择启用卡座的编号并获知所述启用卡座的状态；所述芯片拾取单元依次发送卡座编号询问指令、卡座状态询问指令至所述控制终端；所述控制终端依次接收到所述卡座编号询问指令、所述卡座状态询问指令后，将所述启用卡座的编号和所述启用卡座的状态依次发送至所述芯片拾取单元；所述芯片拾取单元根据所述启用卡座的编号和所述启用卡座的状态，依次将所述待灌装芯片从所述预设固定位置放入至所述启用卡座中；所述控制终端依次通过所述启用卡座将芯片操作系统和芯片个人化信息写入所述待灌装芯片内；所述芯片个人化信息包括芯片属性信息、芯片签名密钥对、所述芯片密钥和所述芯片数字证书，所述芯片属性信息包括芯片标识和芯片类型；所述控制终端将灌装完成的芯片卡座编号和灌装结果发送至所述芯片拾取单元，由所述芯片拾取单元对灌装完成的芯片进行分选，将灌装成功的芯片放入所述芯片物料单元，将灌装失败的芯片放入所述芯片废料单元；所述控制终端通过所述启用卡座获取灌装成功的芯片信息，并通过所述生产服务器发送至所述生产数据库进行保存。...

【技术特征摘要】
1.一种实现芯片灌装的自动化生产设备控制系统，其特征在于，包括自动化生产设备、控制终端和后台中心；所述自动化生产设备包括芯片物料单元、芯片传输单元、芯片废料单元、芯片拾取单元和芯片读写单元；所述芯片物料单元包括待灌装芯片；所述芯片读写单元包括M×N个卡座，M表示在所述芯片读写单元中一行的卡座数量，N表示在所述芯片读写单元中一列的卡座数量；所述后台中心包括生产数据库、生产服务器、用于生成芯片数字证书的CA证书管理系统和用于生成芯片密钥的密钥管理中心；所述物料单元与所述芯片传输单元相连接；所述芯片拾取单元分别与所述芯片传输单元、芯片废料单元和芯片读写单元相连接；所述CA证书管理系统与所述密钥管理中心相连接；所述生产服务器分别与所述生产数据库、所述CA证书管理系统、所述密钥管理中心相连接；所述控制终端分别与所述芯片拾取单元、所述芯片读写单元和所述生产服务器相连接；所述芯片物料单元通过所述芯片传输单元将所述待灌装芯片传输至预设固定位置；所述控制终端识别所连接的芯片读写单元，对所述芯片读写单元中的卡座进行编号，选择启用卡座的编号并获知所述启用卡座的状态；所述芯片拾取单元依次发送卡座编号询问指令、卡座状态询问指令至所述控制终端；所述控制终端依次接收到所述卡座编号询问指令、所述卡座状态询问指令后，将所述启用卡座的编号和所述启用卡座的状态依次发送至所述芯片拾取单元；所述芯片拾取单元根据所述启用卡座的编号和所述启用卡座的状态，依次将所述待灌装芯片从所述预设固定位置放入至所述启用卡座中；所述控制终端依次通过所述启用卡座将芯片操作系统和芯片个人化信息写入所述待灌装芯片内；所述芯片个人化信息包括芯片属性信息、芯片签名密钥对、所述芯片密钥和所述芯片数字证书，所述芯片属性信息包括芯片标识和芯片类型；所述控制终端将灌装完成的芯片卡座编号和灌装结果发送至所述芯片拾取单元，由所述芯片拾取单元对灌装完成的芯片进行分选，将灌装成功的芯片放入所述芯片物料单元，将灌装失败的芯片放入所述芯片废料单元；所述控制终端通过所述启用卡座获取灌装成功的芯片信息，并通过所述生产服务器发送至所述生产数据库进行保存。2.根据权利要求1所述的一种实现芯片灌装的自动化生产设备控制系统，其特征在于：所述芯片密钥包括芯片主密钥、芯片对称密钥、芯片口令密钥和芯片加密密钥对，所述芯片数字证书包括芯片签名数字证书和芯片加密数字证书。3.根据权利要求1或2所述的一种实现芯片灌装的自动化生产设备控制系统，其特征在于，所述控制终端通过所述启用卡座将芯片个人化信息写入所述待灌装芯片内具体包括：所述控制终端通过所述启用卡座将所述芯片属性信息写入所述待灌装芯片内；所述控制终端通过所述生产服务器将包括有所述芯片属性信息的主密钥请求信息发送至所述密钥管理中心；所述密钥管理中心接收所述主密钥请求信息并进行处理后生成芯片主密钥；所述密钥管理中心将所述芯片主密钥通过所述生产服务器发送至所述控制终端；所述控制终端接收所述芯片主密钥后，通过所述启用卡座将所述芯片主密钥写入所述待灌装芯片内，所述待灌装芯片根据所述芯片主密钥和所述芯片属性信息进行密钥分散获取芯片对称密钥和芯片口令密钥；所述控制终端将芯片签名密钥对生成指令通过所述启用卡座发送至所述待灌装芯片，所述待灌装芯片执行所述芯片签名密钥对生成指令后生成所述芯片签名密钥对，并将所述芯片签名密钥对中的公钥通过所述启用卡座发送至所述控制终端；所述控制终端接收所述待灌装芯片的所述芯片签名密钥对中的公钥，通过所述启用卡座获取所述待灌装芯片的所述芯片属性信息，并通过所述生产服务器将所述芯片属性信息和所述芯片签名密钥对中的公钥发送至所述CA证书管理系统进行所述芯片签名数字证书的申请；所述CA证书管理系统接收所述芯片属性信息和所述签名密钥对中的公钥并进行处理后，生成所述芯片签名数字证书；所述CA证书管理系统向所述密钥管理中心发送包括有所述芯片属性信息的芯片加密密钥对申请信息；所述密钥管理中心接收所述芯片加密密钥对申请信息并进行处理后，生成所述芯片加密密钥对，所述密钥管理中心再将所述芯片加密密钥对发送至所述CA证书管理系统；所述CA证书管理系统接收所述芯片加密密钥对，根据所述加密密钥对中的公钥和所述芯片属性信息生成所述芯片加密数字证书；所述CA证书管理系统通过所述芯片签名密钥对中的公钥加密所述芯片加密密钥对，生成所述芯片加密密钥对的密文；所述CA证书管理系统将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文通过所述生产服务器发送至所述控制终端；所述控制终端接收所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的密文，通过所述芯片签名密钥对中的私钥对所述芯片加密密钥对的密文进行解密以获取所述芯片加密密钥对的明文；所述控制终端将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文通过所述启用卡座写入所述待灌装芯片；所述待灌装芯片将所述芯片签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对的明文的写入结果通过所述启用卡座发送至所述控制终端；所述待灌装芯片在被成功写入所述签名数字证书、所述芯片加密数字证书和所述芯片加密密钥对成功后，还进行芯片内部自检，以完成所述待灌装芯片的灌装。4.根据权利要求1-3任一项所述的一种实现芯片灌装的自动化生产设备控制系统，其特征在于：在所述控制终端通过所述芯片读写单元中所述启用卡座将芯片操作系统写入所述待灌装芯片之前还包括：所述控制终端向所述启用卡座发送自检指令，所述启用卡座执行所述自检指令进行自检；所述控制终端在所述启用卡座自检成功时向所述启用卡座发送打开电源指令，所述启用卡座执行所述电源指令打开电源；所述控制终端在所述启用卡座成功打开电源时，将恢复ROM指令通过所述启用卡座发送至所述待灌装芯片，所述待灌装芯片执行所述恢复ROM指令进行ROM恢复；所述控制终端在所述待灌装芯片成功恢复ROM时，依次向所述启用卡座发送下电指令和上电指令，所述启用卡座依次执行所述下电指令和上电指令；所述控制终端在所述启用卡座依次成功执行所述下电指令和上电指令时，判断所述启用卡座上的所述待灌装芯片是否处于ROM模式，并在所述待灌装芯片处于ROM模式时，将所述芯片操作系统通过所述启用卡座写入所述待灌装芯片。5.根据权利要求4所述的一种实现芯片灌装的自动化生产设备控制系统，其特征在于：所述待灌装芯片是安全芯片，所述安全芯片提供数字签名、签名验证、数据加解密以及提供用于保存密钥、数字证书及私有数据的安全存储空间；所述安全芯片支持的硬件接口包括SPI、SD和USB。6...

【专利技术属性】
技术研发人员：石淑英，刘熙胖，苏庆会，彭金辉，王凯霖，杨廷，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南,41