【技术实现步骤摘要】
一种USB key设备及基于USB key设备的通信方法
[0001]本专利技术涉及安全
,并且更具体地,涉及一种USB key设备及基于USB key设备的通信方法。
技术介绍
[0002]在我国大力开展新型信息基础设施建设的大背景下,国家电网公司研究制定了商用密码基础设施建设实施方案,开展商用密码基础设施建设工作。其中,国家电网公司统一密码服务平台(以下简称“密服平台”)用来满足公司各类业务对密码应用服务的需求,主要包含数字证书系统和对称密钥管理系统应用需求,面向公司和社会企业提供证书制作、证书发放、证书更新、证书吊销、身份认证、电子签名验签、密钥分发、数据加解密等密码应用服务。
[0003]数字证书用于证明用户在电子化环境中所进行的身份认证和电子签名,以及数据加密等服务。根据证书存储的介质不同可以分为:USB key证书、移动端证书、设备证书、托管证书和事件型证书。
[0004]当前用来存储证书的USB key产品,通过添加安全芯片来存储证书并保证USB接口连接时的数据安全,但无法提供蓝牙功能;支...
【技术保护点】
【技术特征摘要】
1.一种USB key设备,其特征在于,所述设备包括:接口模块、主控处理器、安全计算模块和安全蓝牙模块;其中,所述接口模块,与所述主控处理器相连接,用于适配不同类型的接口设备;所述主控处理器,分别与所述安全计算模块和安全蓝牙模块相连接,用于将接收到的第一业务数据发送至所述安全计算模块,接收所述安全计算模块根据所述第一业务数据返回的密文数据,并将所述第一密文数据发送至所述安全蓝牙模块;用于通过所述安全蓝牙模块接收终端设备发送的第二业务数据,接收所述安全计算模块根据所述第二业务数据返回的明文数据,并将所述明文数据发送至上层应用;所述安全计算模块,用于对所述第一业务数据进行加密处理;用于对所述第二业务数据进行解密处理;所述安全蓝牙模块,用于通过终端设备的广播信息与符合预设规则的终端设备建立通信连接,以实现终端设备和USB key设备之间的数据交互。2.根据权利要求1所述的设备,其特征在于,所述接口模块包括:采用串联连接的USB2.0的TYPE
‑
A接口、USB2.0的Micro USB接口和/或USB2.0的TYPE
‑
C接口。3.根据权利要求1所述的设备,其特征在于,所述主控处理器选用SC1052,采用32位CS320 IP核进行设计,具有存储保护单元MPU,支持USB2.0、高速SPI接口和/或双工UART接口,具有32KB的SRAM和256KB的FLASH。4.根据权利要求1所述的设备,其特征在于,所述安全蓝牙模块,通过终端设备的广播信息与符合预设规则的终端设备建立通信连接,包括:安全蓝牙模块进行预设范围内携带有蓝牙功能的终端设备的扫描,获取预设范围内终端设备的广播信息,按照预设协议进行广播信息中自定义信息的提取,并根据提取的自定义信息利用内置的国密算法单元进行解密,根据解密信息进行不符合预设规则的终端设备的剔除,并建立与符合预设规则的终端设备的通信连接。5.根据权利要求1所述的设备,其特征在于,所述主控处理器和安全蓝牙模块通过异步收发传输器UART进行数据传输;所述主控处理器通过SPI总线与安全计算模块进行数据传输。6.根...
【专利技术属性】
技术研发人员:翟峰,许海清,赵兵,陈昊,樊涛,刘莹,孙炜,杜新纲,葛得辉,周晖,王齐,彭楚宁,李智虎,梁晓兵,曹永峰,李保丰,许斌,付义伦,孔令达,赵英杰,冯云,刘鹰,秦煜,潘卫红,冯占成,袁泉,韩文博,卢艳,周琪,任博,张庚,王楠,郑旖旎,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。