基于IIC多主一从通信的密码认证自协商切换系统及方法技术方案

本发明专利技术公开了一种基于IIC多主一从通信的密码认证自协商切换系统及方法，该系统包括安全认证设备、IIC总线、上拉电阻以及多个密码卡，密码卡内设有认证接口模块和自协商切换模块，IIC总线与认证接口模块连接的线路上设有IIC开关，自协商切换模块用于检测IIC总线中SCL信号线的占用状态并控制IIC开关的开闭状态。该方法通过自定义协商协议方案来实现安全认证设备与多个密码卡之间IIC总线接口的随机切换认证，保证认证过程中任意时刻有且只有一个密码卡与安全认证设备相连接通信，避免了多主设备发送启动信号存在冲突的问题，并最终在无需人工干预的前提下自动完成所有密码卡的启动认证任务，认证效率大大提高，且认证过程更加安全可靠。

【技术实现步骤摘要】
基于IIC多主一从通信的密码认证自协商切换系统及方法
本专利技术涉及密码认证
，更具体的说是涉及一种基于IIC多主一从通信的密码认证自协商切换系统及方法。
技术介绍
目前，随着密码卡的不断普及应用，密码卡启动认证作为密码卡应用过程中的一个重要环节，受到越来越多的重视。由于安全认证设备数量和使用受到严格限制和管理，经常出现单个安全认证设备为众多密码卡依次启动认证的应用场景。传统的多块密码卡的启动认证是需要人工手动认证实现的，具体通过管理员将安全认证设备人工插拔或操作开关复用器等物理切换方式依次完成所有密码卡认证。随着互联网加密数据的普及，密码卡需求数量日益激增，通过人工插拔的切换方式实现密码卡启动、维护认证的工作量增大，传统的手动认证方式具体存在如下问题：1)由于密码卡增多，需要定期维护重启密码卡，管理人员逐个插拔安全认证设备工作量巨大，加密卡从启动到完成正常工作时间较长；2)管理人员手动插拔操作，经常会遗漏未插加密卡，造成该卡无启动认证，手动认证过程出错率高；3)无法实现无人值守，耗费人力物力；4)由于需要长期多次插拔操作，会降低安全认证设备和密码卡接口的使用寿命；5)手动认证过程中，还会增加密码卡或安全认证设备受人体静电损坏的机率。为此，依靠IIC(又称I2C或I2C)通信方式实现的密码卡自动认证方案应运而生，但是，该种自动认证方式中，安全认证设备多为IIC总线接口，并且为IIC从设备接口，要与之通信认证的密码卡必须具备IIC接口的主设备模式。在实际应用当中，若要实现不插拔安全认证设备(即IIC从设备)，需要将所有IIC主设备和该从设备挂载到同一条总线上，重启进入认证状态的所有密码卡会通过IIC主设备接口尝试在总线上发送IIC启动信号，多个IIC主设备(这里指待认证的密码卡)同时发出启动信号存在冲突，主机越多启动信号造成的冲突的机率会越大，这种冲突极易造成IIC总线上某些设备的死锁并永久占用总线，导致所有通信中断，通信可靠性低。因此，如何提供一种高效可靠的密码认证自协商切换方法是本领域技术人员亟需解决的问题。
技术实现思路
有鉴于此，本专利技术提供了一种基于IIC多主一从通信的密码认证自协商切换系统及方法，该系统解决了人工逐个密码卡插拔安全认证方式效率低、出错率高、影响设备使用寿命等问题以及IIC总线上多主设备存在同时发送启动信号造成冲突的技术问题。为了实现上述目的，本专利技术采用如下技术方案：一方面，本专利技术提供了一种基于IIC多主一从通信的密码认证自协商切换系统，该系统包括：安全认证设备、IIC总线、上拉电阻以及多个密码卡，所述安全认证设备、上拉电阻以及多个密码卡分别与所述IIC总线连接；所述密码卡内设有认证接口模块和自协商切换模块，所述认证接口模块与所述IIC总线连接，所述IIC总线与所述认证接口模块连接的线路上设有IIC开关，所述自协商切换模块用于检测所述IIC总线中SCL信号线的占用状态并控制所述IIC开关的开闭状态。进一步地，所述自协商切换模块包括自协商处理单元、SCL信号检测单元、开关控制单元以及随机数发生器；所述SCL信号检测单元用于检测所述IIC总线中SCL信号线的占用状态，并将检测结果发送至所述自协商处理单元，所述随机数发生器用于生成随机数并发送至所述自协商处理单元，所述自协商处理单元用于根据接收到的所述随机数控制所述SCL信号检测单元的检测时间间隔，还用于根据所述检测结果协商占用IIC总线，统计协商占用IIC总线成功的次数并与预设阈值进行比较，在所述协商占用IIC总线成功的次数大于或等于预设阈值时，发送控制信号至所述开关控制单元，所述开关控制单元控制所述IIC开关闭合。本专利技术提供的上述系统通过密码卡内的自协商切换模块控制待认证的密码卡逐一进行自协商认证，具体通过自协商处理单元控制认证过程中任意时刻有且只有一个密码卡与安全认证设备相连接通信，从而避免了多主设备存在同时发送启动信号造成冲突的问题。另一方面，本专利技术还提供了一种基于IIC多主一从通信的密码认证自协商切换方法，该方法包括：步骤1：待认证的密码卡上电并对相关变量进行初始化；步骤2：进行第一次定时计数，第一次定时结束后，设置SCL信号为输入状态；步骤3：读取SCL信号线的占用状态，如果所述SCL信号线被占用，执行步骤4；如果所述SCL信号线空闲，执行步骤6；步骤4：进行第二次定时计数，并判断第二次定时是否结束，如果第二次定时结束，执行步骤1；如果第二次定时未结束，执行步骤5；步骤5：读取SCL信号线的占用状态，如果所述SCL信号线空闲，再次判断第二次定时是否结束；如果所述SCL信号线被占用，执行步骤4；步骤6：确定所述SCL信号线空闲后，设置SCL信号为输出状态，输出值为0，尝试占用IIC总线；步骤7：进行第三次定时计数，第三次定时结束后，设置SCL信号为输入状态；步骤8：读取SCL信号线的占用状态，如果所述SCL信号线空闲，此次协商占用IIC总线操作成功，执行步骤9；如果所述SCL信号线被占用，放弃此次协商占用IIC总线操作，并执行步骤4；步骤9：判断尝试占用IIC总线成功的次数是否到达预设阈值N，如果尝试占用IIC总线成功的次数到达预设阈值N，执行步骤10；如果尝试占用IIC总线成功的次数未到达预设阈值N，进行下一轮的尝试总线占用协商，执行步骤2；步骤10：连续N轮尝试IIC总线占用协商成功后，获取IIC总线的控制权,将认证接口模块连接至IIC总线，完成安全认证设备与密码卡的连接；步骤11：等待认证结束标志，在获得认证结束确认后，释放所述认证接口模块，IIC总线重新处于空闲状态，其他待认证的密码卡依次重复步骤1至步骤10，直至全部完成认证过程，认证结束。进一步地，上述步骤2中，第一次定时计数通过读取预先生成的随机数Tsj，并将所述随机数Tsj做为定时初始值进行定时计数实现。进一步地，所述步骤4中，第二次定时计数的过程通过再次读取预先生成的随机数Tsj，并将随机数Tsj+T1作为定时初始值进行定时计数实现，具体地，所述T1的取值需要大于所述随机数Tsj的最大值。进一步地，所述步骤7中，第三次定时计数的过程通过再次读取预先生成的随机数Tsj，并将随机数Tsj+T0作为定时初始值进行定时计数实现，具体地，考虑到IIC总线速率至少保证一个bit宽度可识别，因此需要所述T0≥2.5微秒。经由上述的技术方案可知，与现有技术相比，本专利技术公开提供了一种基于IIC多主一从通信的密码认证自协商切换系统及方法，该方法通过自定义协商协议方案来实现安全认证设备与多个密码卡之间IIC总线接口的随机切换认证，保证认证过程中任意时刻有且只有一个密码卡与安全认证设备相连接通信，避免了多主设备发送启动信号存在冲突的问题，并最终在无需人工干预的前提下自动完成所有密码卡的启动认证任务，认证效率大大提高，且认证过程更加安全可靠。附图说明为了更清楚地说明本本文档来自技高网...

【技术保护点】
1.一种基于IIC多主一从通信的密码认证自协商切换系统，其特征在于，包括：安全认证设备、IIC总线、上拉电阻以及多个密码卡，所述安全认证设备、上拉电阻以及多个密码卡分别与所述IIC总线连接；/n所述密码卡内设有认证接口模块和自协商切换模块，所述认证接口模块与所述IIC总线连接，所述IIC总线与所述认证接口模块连接的线路上设有IIC开关，所述自协商切换模块用于检测所述IIC总线中SCL信号线的占用状态并控制所述IIC开关的开闭状态。/n

【技术特征摘要】
1.一种基于IIC多主一从通信的密码认证自协商切换系统，其特征在于，包括：安全认证设备、IIC总线、上拉电阻以及多个密码卡，所述安全认证设备、上拉电阻以及多个密码卡分别与所述IIC总线连接；
所述密码卡内设有认证接口模块和自协商切换模块，所述认证接口模块与所述IIC总线连接，所述IIC总线与所述认证接口模块连接的线路上设有IIC开关，所述自协商切换模块用于检测所述IIC总线中SCL信号线的占用状态并控制所述IIC开关的开闭状态。


2.根据权利要求1所述的一种基于IIC多主一从通信的密码认证自协商切换系统，其特征在于，所述自协商切换模块包括自协商处理单元、SCL信号检测单元、开关控制单元以及随机数发生器；
所述SCL信号检测单元用于检测所述IIC总线中SCL信号线的占用状态，并将检测结果发送至所述自协商处理单元，所述随机数发生器用于生成随机数并发送至所述自协商处理单元，所述自协商处理单元用于根据接收到的所述随机数控制所述SCL信号检测单元的检测时间间隔，还用于根据所述检测结果协商占用IIC总线，统计协商占用IIC总线成功的次数并与预设阈值进行比较，在所述协商占用IIC总线成功的次数大于或等于预设阈值时，发送控制信号至所述开关控制单元，所述开关控制单元控制所述IIC开关闭合。


3.一种基于IIC多主一从通信的密码认证自协商切换方法，其特征在于，包括：
步骤1：待认证的密码卡上电并对相关变量进行初始化；
步骤2：进行第一次定时计数，第一次定时结束后，设置SCL信号为输入状态；
步骤3：读取SCL信号线的占用状态，如果所述SCL信号线被占用，执行步骤4；如果所述SCL信号线空闲，执行步骤6；
步骤4：进行第二次定时计数，并判断第二次定时是否结束，如果第二次定时结束，执行步骤1；如果第二次定时未结束，执行步骤5；
步骤5：读取SCL信号线的占用状态，如果所述SCL信号线空闲，再次判断第二次定时是否结束；如果所述SCL信号线被占用，执行步骤4；
步骤6：确定所述SCL信号线空闲后，设置SCL信号为输出状态，输出值为0，尝试占用I...

【专利技术属性】
技术研发人员：臧云利，赵长松，张中方，刘守昌，张德瑞，李振，朱彤，许广建，
申请(专利权)人：北京三未信安科技发展有限公司，
类型：发明
国别省市：北京;11