一种转换装置的工作方法制造方法及图纸

本发明专利技术公开一种转换装置的工作方法，包括：上电初始化；当接收到USB中断时检测中断类型，如是setup则从与其连接的一代Key中获取设备信息并将其存储到缓存中，等待USB中断；如是in则将缓存中的数据返回给主机，等待USB中断；如是Out则检测指令的类型，如是签名指令，则将签名指令中的关键信息输出并等待用户确认；当接收到确认信息时，将签名指令中的待签名数据发送给一代Key，接收一代Key返回的签名结果并对其进行处理，将处理结果存储到缓存中，等待USB中断。本发明专利技术的装置，与现有的无显示功能的Key结合使用，在进行交易过程中可将关键信息显示出来供用户确认，增加无显示功能Key使用过程的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，尤其涉及。
技术介绍
USB电子签名Key(简称Key)是一种可以完成数字加解密和电子签名及验证运算，并可保存一定数量的数字证书和证书私钥等数据的智能电子设备。随着计算机技术的发展和人们对数据安全性的重视，电子签名Key可采用USB接口与其他设备相连来实现其签名功能。由于电子签名Key用于保护数据安全，在安全性上要求较高，在需要使用时才插在计算机上，使用完毕后就应该拔下来，以确保安全。但是现有的无显示功能的Key (即一代 Key)都存在致命的缺点，即有黑客劫持并篡改用户提交交易信息的可能性，由于无显示功能，使用户不能确认发给银行服务器的信息是否为正确的信息，使交易过程存在安全隐患。
技术实现思路
本专利技术的目的是为了克服现有技术的不足，提供。本专利技术提供，包括步骤SI :装置上电初始化；步骤S2 :所述装置等待接收USB中断，当接收到USB中断时检测中断类型，如是setup则执行步骤S3，如是in则执行步骤S4，如是Out则执行步骤S5 ；步骤S3 :所述装置判断是否有一代Key与其连接，是则打开与所述一代Key连接的端口，从所述一代Key中获取设备信息并将其存储到缓存中，返回步骤S2，否则等待一代Key的插入，当有一代Key插入时从所述一代Key中获取设备信息并将其存储到缓存中，返回步骤S2 ；步骤S4 :所述装置将缓存中的数据返回给主机，返回步骤S2 ；步骤S5 :所述装置检测指令的类型，如是签名指令，则执行步骤S6，如是其他指令，则根据指令进行相应操作，并将操作结果存储到缓存中，返回步骤S2 ；步骤S6 :所述装置对所述签名指令解析得到待签名数据，从所述待签名数据中提取关键信息，输出所述关键信息并等待用户确认；步骤S7 :所述装置判断是否接收到用户的确认信息，是则执行步骤S8，否则输出错误信息，结束本次操作，返回步骤S2 ；步骤S8 :所述装置将所述待签名数据发送给所述一代Key ；步骤S9 :所述装置判断是否接收到所述一代Key返回的第一签名结果，是则执行步骤S10，否则输出错误信息，结束本次操作，返回步骤S2 ；步骤SlO :所述装置对所述第一签名结果进行处理，并将处理结果存储到所述缓存中，返回步骤S2。其中，所述步骤S6-S9替换为步骤S6’ 所述装置对所述签名指令解析得到待签名数据，将所述待签名数据发送给所述一代Key ；步骤S7’ 所述装置判断是否接收到所述一代Key返回的第一签名结果，是则执行步骤S8，，否则输出错误信息，结束本次操作，返回步骤S2 ；步骤S8’ 所述装置从所述待签名数据中提取关键信息，输出所述关键信息并等待用户确认； 步骤S9’:所述装置判断是否接收到用户的确认信息，是则执行步骤S10，否则输出错误信息，结束本次操作，返回步骤S2。其中，所述装置判断是否接收到用户的确认信息，具体为所述装置判断在预设时间内是否接收到用户的确认信息。其中，所述检测中断类型具体包括所述装置通过读取所述缓存中的标志位判断中断类型。其中，所述装置判断是否有一代Key与其连接，具体包括当所述装置通过外部电信号或所述缓存中的标志位判断有设备与其连接时，判断所述设备的PID是否与一代Key的PID相同，是则有一代Key与其连接，否则没有一代Key与其连接。其中，所述装置从所述一代Key中获取设备信息，包括所述装置调整其与所述一代Key的通信速度，并将设备已连接标志置位；所述装置向所述一代Key下发枚举命令，获取所述一代Key的设备信息。其中，所述装置将所述待签名数据发送给所述一代Key，具体包括步骤Pll :所述装置判断所述待签名数据的长度是否大于端点的最大包长度，是则执行步骤P12，否则执行步骤P14 ；步骤P12 :所述装置以所述最大包长度向所述一代Key发送部分待签名数据；步骤P13 :所述装置判断未发送的待签名数据的长度是否大于所述端点的最大包长度，是则返回步骤P12，否则执行步骤P14 ；步骤P14 :所述装置判断未发送的待签名数据的长度是否小于所述端点最大包长度，是则执行步骤P15，否则执行步骤P16 ；步骤P15 :所述装置向所述一代Key发送所述未发送的待签名数据；步骤P16 :所述装置向所述一代Key发送空包。其中，所述装置判断是否接收到所述一代Key返回的第一签名结果，包括步骤P21 :所述装置判断是否接收到所述一代Key返回的数据，是则执行步骤P22，否则输出错误信息，结束本次操作，返回步骤S2 ；步骤P22 :所述装置接收数据，并存储在缓存中；步骤P23 :所述装置判断所述缓存中的数据是否正确，是则所述装置接收到所述一代Key返回的第一签名结果，否则返回步骤P21。其中，所述装置对所述第一签名结果进行处理，具体包括所述装置对所述第一签名结果进行加密或在所述第一签名结果中添加标识或在所述第一签名结果中增加校验码。其中，在所述装置将所述待签名数据发送给所述一代Key之前，包括步骤Al :所述装置输出提示用户输入所述一代Key的PIN码的信息，等待用户输Λ PIN 码；步骤A2 :所述装置判断在预设时间内是否接收到正确的PIN码，是则将所述待签名数据发送给所述一代Key，否则输出错误信息，结束本次操作，返回步骤S2。其中，所述步骤A2具体包括步骤A21 :装置判断在预设时间内是否接收到用户输入的PIN码，是则执行步骤A22，否则输出超时提示信息，结束操作，返回步骤S2 ；步骤A22 :所述装置判断所述接收到的PIN码是否与内部存储的PIN码相同，是则将所述待签名数据发送给所述一代Key，否则输出错误信息，结束本次操作，返回步骤S2。其中，在所述步骤A22判断为否时，还包括 步骤A23 :所述装置判断输入次数是否达到预设值，是则输出错误信息，结束本次操作，返回步骤S2，否则返回步骤Al。本专利技术又提供，包括步骤Si :装置上电初始化；步骤s2 :所述装置等待接收USB中断，当接收到USB中断时检测中断类型，如是setup则执行步骤s3,如是in则执行步骤s4,如是Out则执行步骤s5 ；步骤s3 :所述装置将自身设备信息存储到缓存中，返回步骤s2 ；步骤s4 :所述装置将缓存中的数据返回给主机，返回步骤s2 ；步骤s5 :所述装置检测指令的种类，如是一代Key的指令，则执行步骤sll ;如是二代Key的指令，则执行步骤s6，如是其他种类的指令，则输出错误信息，结束本次操作，返回步骤s2 ；步骤s6 :所述装置判断接收到的指令是否为签名指令，是则执行步骤s7，否则根据指令进行相应操作，并将操作结果存储到缓存中，返回步骤s2 ；步骤s7 :所述装置对所述签名指令解析得到待签名数据，并对所述待签名数据进行签名得到第二签名结果；步骤s8 :所述装置从所述待签名数据中提取关键信息，输出所述关键信息并等待用户确认；步骤s9 :所述装置判断是否接收到用户的确认信息，是则执行步骤slO，否则输出错误信息，结束本次操作，返回步骤s2 ；步骤slO :所述装置将所述第二签名结果存储到缓存中，返回步骤s2 ；步骤sll :所述装置判断是否有一代Key与其连接，是则执行步骤sl2，否则输出错误信息，结束本次操作，返回步骤s2 ；步骤sl2 :所述装置判断所述一代Key的枚举本文档来自技高网...

【技术保护点】
一种转换装置的工作方法，其特征在于，包括：步骤S1：装置上电初始化；步骤S2：所述装置等待接收USB中断，当接收到USB中断时检测中断类型，如是setup则执行步骤S3，如是in则执行步骤S4，如是Out则执行步骤S5；步骤S3：所述装置判断是否有一代Key与其连接，是则打开与所述一代Key连接的端口，从所述一代Key中获取设备信息并将其存储到缓存中，返回步骤S2，否则等待一代Key的插入，当有一代Key插入时从所述一代Key中获取设备信息并将其存储到缓存中，返回步骤S2；步骤S4：所述装置将缓存中的数据返回给主机，返回步骤S2；步骤S5：所述装置检测指令的类型，如是签名指令，则执行步骤S6，如是其他指令，则根据指令进行相应操作，并将操作结果存储到缓存中，返回步骤S2；步骤S6：所述装置对所述签名指令解析得到待签名数据，从所述待签名数据中提取关键信息，输出所述关键信息并等待用户确认；步骤S7：所述装置判断是否接收到用户的确认信息，是则执行步骤S8，否则输出错误信息，结束本次操作，返回步骤S2；步骤S8：所述装置将所述待签名数据发送给所述一代Key；步骤S9：所述装置判断是否接收到所述一代Key返回的第一签名结果，是则执行步骤S10，否则输出错误信息，结束本次操作，返回步骤S2；步骤S10：所述装置对所述第一签名结果进行处理，并将处理结果存储到所述缓存中，返回步骤S2。...

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：