申请/专利权人：飞天诚信科技股份有限公司

申请日：2023-12-28

公开（公告）日：2024-01-30

公开（公告）号：CN117473560A

主分类号：G06F21/62

分类号：G06F21/62;G06F21/60;G06F21/78

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.02.20#实质审查的生效;2024.01.30#公开

摘要：本发明公开一种联机OTP设备的工作实现方法及装置，属于信息安全领域。当接收到选择应用指令时根据应用标识选择OTP应用，将存储区配置和参与计算设备数据返回给上位机；当接收到设置保护码指令时如已选择的OTP应用设置了访问权限则将保护码保存在存储区中；当接收到写入个人化数据指令时如已选择的OTP应用设置了访问权限则根据存储区中的保护码对写入个人化数据指令进行验证，如验证成功则将个人化数据保存在默认存储区中或替换普通存储区中保存的个人化数据；当接收到处理个人化数据指令时如已选择的OTP应用设置了访问权限则根据存储区中的保护码对处理个人化数据指令进行验证，如验证成功则对存储区中的个人化数据进行相应处理。

主权项：1.一种联机OTP设备的工作实现方法，其特征在于，所述联机OTP设备内置有默认存储区和普通存储区，所述默认存储区可保存多条个人化数据，所述普通存储区保存一条个人化数据，所述方法包括：步骤S1：当联机OTP设备接收到上位机下发的指令时，判断所述指令的类型，如为选择应用指令则执行步骤S2，如为设置保护码指令则执行步骤S3，如为写入个人化数据指令则执行步骤S5，如为处理个人化数据指令则执行步骤S9；步骤S2：所述联机OTP设备根据所述选择应用指令中的应用标识选择对应的OTP应用，获取已设置的存储区配置，根据所述存储区配置和预设的参与计算设备数据生成选择应用响应并返回给所述上位机，所述存储区配置包括存储区标识和存储区状态码，返回步骤S1；步骤S3：所述联机OTP设备判断是否已选择OTP应用，是则执行步骤S4，否则报错，返回步骤S1；步骤S4：所述联机OTP设备判断所述OTP应用是否设置了访问权，是则报错，返回步骤S1，否则将所述设置保护码指令中的保护码保存在与所述设置保护码指令中的存储区标识对应的存储区中，给所述上位机返回设置成功响应，返回步骤S1；步骤S5：所述联机OTP设备判断是否已选择OTP应用，是则执行步骤S6，否则报错，返回步骤S1；步骤S6：所述联机OTP设备判断所述OTP应用是否设置了访问权，是则执行步骤S7，否则报错，返回步骤S1；步骤S7：所述联机OTP设备根据所述写入个人化数据指令中的存储区标识获取对应存储区中的保护码，根据所述写入个人化数据指令中的第四随机数和所述保护码计算得到第四对比数据，判断所述第四对比数据与所述写入个人化数据指令中的第四中间数据是否一致，是则执行步骤S8，否则报错，返回步骤S1；步骤S8：所述联机OTP设备根据所述存储区标识判断对应存储区是否为默认存储区，是则将所述写入个人化数据指令中的个人化数据保存在所述默认存储区中，给所述上位机返回写入成功响应，返回步骤S1，否则用所述写入个人化数据指令中的个人化数据更新保存在与所述存储区标识对应的存储区中的个人化数据，给所述上位机返回写入成功响应，返回步骤S1；步骤S9：所述联机OTP设备判断是否已选择OTP应用，是则执行步骤S10，否则报错，返回步骤S1；步骤S10：所述联机OTP设备判断所述OTP应用是否设置了访问权，是则执行步骤S11，否则报错，返回步骤S1；步骤S11：所述联机OTP设备根据所述处理个人化数据指令中的存储区标识获取对应存储区中的保护码，根据所述处理个人化数据指令中的第一随机数与所述保护码计算得到第一对比数据，判断所述处理个人化数据指令中的第一中间数据与所述第一对比数据是否一致，是则执行步骤S12，否则报错，返回步骤S1；步骤S12：所述联机OTP设备根据所述处理个人化数据指令对与所述存储区标识对应的存储区中保存的个人化数据进行相应处理，并将处理结果返回给所述上位机，返回步骤S1。

全文数据：

权利要求：

百度查询： 飞天诚信科技股份有限公司 一种联机OTP设备的工作实现方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD