申请/专利权人：北京握奇智能科技有限公司

申请日：2015-07-17

公开（公告）日：2024-03-29

公开（公告）号：CN106339621B

主分类号：G06F21/34

分类号：G06F21/34;G06F13/42

优先权：

专利状态码：有效-授权

法律状态：2024.03.29#授权;2017.02.15#实质审查的生效;2017.01.18#公开

摘要：本发明实施例公开了一种USB设备的数据处理方法，所述USB设备通过USB接口与上位机相连，所述USB设备包括主控芯片和多个安全芯片，所述方法包括：所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片；所述用于执行所述指令的安全芯片在接收到所述指令后，执行所述指令。本发明通过多个安全芯片实现并发操作，不仅能够提高密码算法的运算速度，同时也不会带来如价格成本高，发热量大的附加问题。

主权项：1.一种USB设备的数据处理方法，其特征在于，所述USB设备通过USB接口与上位机相连，所述USB设备包括主控芯片和多个安全芯片，所述多个安全芯片包括一个主安全芯片和多个辅安全芯片，所述USB设备为复合设备，所述方法包括：所述主控芯片建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道，并设置各个逻辑通道与各个安全芯片的对应关系，所述逻辑通道用于所述主控芯片与所述上位机的通信；所述主控芯片通过所述多个逻辑通道中的一个逻辑通道，接收来自所述上位机的指令；所述主控芯片通过识别所述逻辑通道，在所述各个逻辑通道与各个安全芯片的对应关系中，查询与所述逻辑通道对应的安全芯片，并将所述安全芯片确定为用于执行所述指令的安全芯片；所述用于执行所述指令的安全芯片在接收到所述指令后，执行所述指令；所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片，所述待同步信息包括非对称密钥和\或安全状态，所述安全状态用于标识安全芯片当前所处的安全等级。

全文数据：一种USB设备的数据处理方法、及该USB设备技术领域[0001] 本发明涉及数据处理领域，具体涉及一种USB设备的数据处理方法、及该USB设备。背景技术[0002] USB设备USBKey是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。[0003] USBKey作为数字证书的载体在PKI公钥基础设施领域的应用越来越普遍，从网上银行已经扩展到其它应用，如网上报税等需要批量签名的场景。由于传统USBKey采用的安全芯片性能的限制，使得其密码算法的运算速度已经不能满足用户的要求。[0004] 为了提高USBKey采用的安全芯片执行密码算法的运算速度，目前市场上存在的方案多为采用高频率、高性能的安全芯片代替传统的USBKey采用的安全芯片，但是高频率、高性能的安全芯片虽然能够解决密码算法的运算速度的问题，却是以数十倍或更高的价格成本为代价的。同时，由于安全芯片的高频率，使得安全芯片在运行时发热量大，影响了用户的使用体验。发明内容[0005] 本发明提供了一种USB设备的数据处理方法、及该USB设备，不仅能够解决密码算法的运算速度的问题，也不会带来如价格成本高，发热量大的附加问题。[0006] 本发明提供了一种USB设备的数据处理方法，所述USB设备通过USB接口与上位机相连，所述USB设备包括主控芯片和多个安全芯片，所述方法包括:[0007] 所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片；[0008] 所述用于执行所述指令的安全芯片在接收到所述指令后，执行所述指令。[0009] 优选地，所述USB设备为复合设备，所述方法还包括:[0010] 所述主控芯片建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道，并设置各个逻辑通道与各个安全芯片的对应关系，所述逻辑通道用于所述主控芯片与所述上位机的通信。[0011] 优选地，所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，包括:[0012] 所述主控芯片通过所述多个逻辑通道中的一个逻辑通道，接收来自所述上位机的指令；[0013] 所述主控芯片通过识别所述逻辑通道，在所述各个逻辑通道与各个安全芯片的对应关系中，查询与所述逻辑通道对应的安全芯片，并将所述安全芯片确定为用于执行所述指令的安全芯片。[0014] 优选地，所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，包括:[0015] 所述主控芯片接收来自所述上位机的指令，所述指令包括安全芯片标识；[0016] 所述主控芯片将所述多个安全芯片中与所述安全芯片标识对应的安全芯片，确定为用于执行所述指令的安全芯片。[0017] 优选地，所述多个安全芯片包括一个主安全芯片和多个辅安全芯片，所述方法还包括:[0018] 所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片，所述待同步信息包括非对称密钥和\或安全状态，所述安全状态用于标识安全芯片当前所处的安全等级。[0019] 优选地，所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片，具体为:[0020] 所述主控芯片接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后，将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片，并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片；[0021] 所述用于执行所述指令的安全芯片在接收到所述指令后，执行所述指令，具体为:[0022] 所述主安全芯片在接收到所述生成非对称密钥指令或鉴别权限指令后，生成非对称密钥或执行鉴别权限。[0023] 优选地，所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片，包括:[0024] 所述主安全芯片将自身的待同步信息加密发送至所述主控芯片；[0025] 所述主控芯片将加密的所述待同步信息同步至所述多个辅安全芯片；[0026] 所述多个辅安全芯片在将加密的所述待同步信息解密存储后，向所述主控芯片返回同步成功状态码；[0027]当所述主控芯片接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后，向所述上位机发送待同步信息同步成功状态码。[0028] 优选地，所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片，包括:[0029] 所述主安全芯片将自身的待同步信息加密发送至所述主控芯片，并通过所述主控芯片向所述上位机返回待同步信息同步请求；[0030] 所述主控芯片接收来自所述上位机的待同步信息同步指令后，将加密的所述待同步信息同步至所述多个辅安全芯片。[0031] 本发明还提供了一种USB设备，所述USB设备通过USB接口与上位机相连，所述USB设备包括主控芯片和多个安全芯片；[0032] 所述主控芯片，用于在接收到来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片；[0033] 所述用于执行所述指令的安全芯片，用于在接收到所述指令后，执行所述指令。[0034] 优选地，所述USB设备为复合设备，所述主控芯片包括通道建立模块和设置模块，[0035] 所述通道建立模块，用于建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道，所述逻辑通道用于所述主控芯片与所述上位机的通信；[0036] 所述设置模块，用于设置各个逻辑通道与各个安全芯片的对应关系。[0037] 优选地，所述主控芯片还包括第一接收模块和第一确定模块，[0038] 所述第一接收模块，用于通过所述多个逻辑通道中的一个逻辑通道，接收来自所述上位机的指令；[0039] 所述第一确定模块，用于通过识别所述逻辑通道，在所述各个逻辑通道与各个安全芯片的对应关系中，查询与所述逻辑通道对应的安全芯片，并将所述安全芯片确定为用于执行所述指令的安全芯片。[0040] 优选地，所述主控芯片包括第二接收模块和第二确定模块；[0041] 所述第二接收模块，用于接收来自所述上位机的指令，所述指令包括安全芯片标识；[0042] 所述第二确定模块，用于将所述多个安全芯片中与所述安全芯片标识对应的安全芯片，确定为用于执行所述指令的安全芯片。[0043] 优选地，所述多个安全芯片包括一个主安全芯片和多个辅安全芯片，所述主安全芯片包括冋步t旲块；[0044] 所述同步模块，用于将所述主安全芯片自身的待同步信息同步至所述多个辅安全芯片，所述待同步信息包括非对称密钥、安全状态，所述安全状态用于标识安全芯片当前所处的安全等级。[0045] 优选地，所述主控芯片，具体用于接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后，将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片，并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片；[0046] 所述主安全芯片，用于在接收到所述生成非对称密钥指令或鉴别权限指令后，生成非对称密钥或执行鉴别权限。[0047] 优选地，所述主安全芯片的同步模块包括用于将自身的待同步信息加密发送至所述主控芯片的子模块；[0048] 所述主控芯片，包括用于将加密的所述待同步信息同步至所述多个辅安全芯片的丰吴块；[0049] 所述多个辅安全芯片，用于在将加密的所述待同步信息解密存储后，向所述主控芯片返回同步成功状态码；[0050] 所述主控芯片，还包括用于在接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后，向所述上位机发送待同步信息同步成功状态码的模块。[0051] 优选地，所述主安全芯片的同步模块包括加密发送子模块和返回子模块；[0052] 所述加密发送子模块，用于将所述主安全芯片自身的待同步信息加密发送至所述主控芯片；[0053] 所述返回子模块，用于通过所述主控芯片向所述上位机返回待同步信息同步请求；[0054] 所述主控芯片，包括用于接收来自所述上位机的待同步信息同步指令后，将加密的所述待同步信息同步至所述多个辅安全芯片的模块。[0055] 本发明提供了一种USB设备的数据处理方法，所述USB设备通过USB接口与上位机相连，所述USB设备包括主控芯片和多个安全芯片，所述方法包括:所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片；所述用于执行所述指令的安全芯片在接收到所述指令后，执行所述指令。本发明通过多个安全芯片实现并发操作，不仅能够提高密码算法的运算速度，同时也不会带来如价格成本高，发热量大的附加问题。另外，本发明还实现了USB设备中多安全芯片的同步。附图说明[0056] 为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。[0057]图1为本发明实施例提供的USB设备的数据处理方法的流程图；[0058]图2为本发明实施例提供的USB设备的结构示意图。具体实施方式[0059] 下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。[0060] 在以下实施例中，上位机是指可以直接发出操控指令的计算机，但不限于此。USB设备USBKey是一种USB接口的硬件设备。其中，USB设备通过USB接口与上位机相连。[0061] 本发明实施例中的USB设备是一种具有多个安全芯片的USB设备。通过USB设备中的多安全芯片实现并发操作，以提高USB设备中的密码算法的运算速度。事实上，从设备外部来看，多个安全芯片的并发操作类似一个高性能的安全芯片的运行效果。但是，利用传统的多个安全芯片的价格成本较低，与采用高频率、高性能的安全芯片的方案相比，一定程度上节约了成本。[0062] 下面对本发明实施例进行描述。[0063] 本发明实施例提供了一种USB设备的数据处理方法，其中，所述USB设备包括主控芯片和多个安全芯片。参考图1，图1是本发明实施例的USB设备的数据处理方法的流程图，如图1所示，该方法包括以下步骤:[0064] SlOl:所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片。[0065] S102:所述用于执行所述指令的安全芯片在接收到所述指令后，执行所述指令。[0066] 本发明实施例提供的USB设备包括主控芯片和多个安全芯片。其中，当上位机与USB设备进行交互时，该USB设备中的主控芯片与上位机直接进行通信。也就是说，USB设备中的多个安全芯片通过主控芯片与上位机的通信，最终实现与该上位机的交互。[0067] 在SlOl中，当USB设备的主控芯片接收到来自上位机的指令后，确定一个用于执行该指令的安全芯片。[0068] —种实现方式中，所述USB设备为复合设备。也就是说，当实现复合设备的USB设备与上位机相连后，该上位机将该具有多个安全芯片的USB设备当作是多个具有单安全芯片的USB设备，也可以理解为是，上位机与多个具有单安全芯片的USB接口设备相连。实际应用中，所述USB设备的主控芯片预先建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道，并预先设置各个逻辑通道与各个安全芯片的对应关系。也就是说，上位机想要与不同的安全芯片进行通信需要使用不同的逻辑通道。[0069] 具体的，所述主控芯片通过所述多个逻辑通道中的一个逻辑通道，接收来自所述上位机的指令。所述主控芯片通过识别所述逻辑通道，在所述各个逻辑通道与安全芯片的对应关系中，查询与所述逻辑通道对应的安全芯片，并将所述安全芯片确定为用于执行所述指令的安全芯片。其中，主控芯片中预先设置了各个逻辑通道与各个安全芯片的对应关系O[0070] 另一种实现方式中，首先，所述主控芯片接收来自所述上位机的指令，所述指令包括安全芯片标识，其中，安全芯片标识用于标识各个安全芯片。其次，所述主控芯片将所述多个安全芯片中与所述安全芯片标识对应的安全芯片，确定为用于执行所述指令的安全芯片。具体的，USB设备中的多个安全芯片分别具有标识，所述上位机发送的指令中包括安全芯片的标识，用于标识该指令由哪个安全芯片处理。所述主控芯片接收到包括安全芯片标识的指令后，识别所述指令中的安全芯片标识，并将所述指令转发至所述安全芯片标识对应的安全芯片。值得注意的是，USB设备的主控芯片中预先存储了各个安全芯片的标识。[0071] 另外，本实施例中，上位机在与USB设备进行通信之前，首先确定该USB设备中的安全芯片的闲忙状态。上位机在本地记录该USB设备中各个安全芯片的闲忙状态，用于指示上位机向哪个安全芯片发送指令。实际操作中，当上位机向某个安全芯片发送指令后，在本地将该安全芯片的状态设置为繁忙；当该安全芯片向上位机返回响应后，上位机在本地将该安全芯片的状态设置为空闲。[0072] 本实施例中，所述USB设备中包括一个主安全芯片和多个辅安全芯片，所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片，以保持主、辅安全芯片中信息的同步。其中，所述待同步信息包括非对称密钥和\或安全状态。其中，安全状态是指安全芯片在当前所处的一种安全等级，通过鉴别权限可以提升或降低安全芯片的安全级别。实际操作中，主安全芯片用于产生非对称密钥，还可以用于执行鉴别权限操作。具体的，上位机向所述主控芯片发送生成非对称密钥指令或鉴别权限指令，所述主控芯片接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后，将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片，并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片。所述主安全芯片在接收到所述生成非对称密钥指令或鉴别权限指令后，生成非对称密钥或执行鉴别权限操作。值得注意的是，该非对称密钥不能以任何形式出现在上位机中。[0073] 以下介绍两种主、辅安全芯片的待同步信息例如非对称密钥、安全状态的同步方法，其中一种方法为:[0074] 首先，所述主安全芯片将自身的待同步信息加密发送至所述主控芯片，例如为将生成的非对称密钥加密发送至所述主控芯片。其次，所述主控芯片将加密的所述待同步信息同步至所述多个辅安全芯片。具体的，所述主控芯片通过通信接口SPI，I2C，UART等传送所述待同步信息。所述多个辅安全芯片在将加密的所述待同步信息解密存储后，向所述主控芯片返回同步成功状态码。当所述主控芯片接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后，向所述上位机发送待同步信息同步成功状态码。也就是说，只有所述多个辅安全芯片中所有辅安全芯片均完成同步后，所述主控芯片才向所述上位机发送待同步信息同步成功状态码。[0075] 其中，状态码可以为预先约定的状态标识，同步成功状态码用于告知主控芯片各个辅安全芯片已经完成待同步信息的同步。待同步信息同步成功状态码用于通知所述上位机主、辅安全芯片完成同步。[0076] 另一种方法中，所述主安全芯片将自身的待同步信息加密发送至所述主控芯片，例如为在主安全芯片成功生成非对称密钥后，将生成的非对称密钥加密发送至主控芯片。所述主安全芯片通过所述主控芯片向所述上位机返回待同步信息同步请求，以请求所述上位机向所述主控芯片发送待同步信息同步指令。所述主控芯片接收来自所述上位机的待同步信息同步指令后，将加密的所述待同步信息同步至所述多个辅安全芯片，以完成主、辅安全芯片的待同步信息同步。[0077] 另外，USB设备在被首次使用之前需要首先对USB设备内的安全芯片C0S片内操作系统进行初始化和预个人化操作。由于本发明的USB设备具有多个安全芯片，所以，为了减少初始化和预个人化操作次数，本发明实施例仅对主安全芯片COS进行初始化和预个人化操作。也就是说，在具有多安全芯片的USB设备被首次使用之前，仅在所述主安全芯片中预先进行初始化和预个人化操作，而不需要对各个辅安全芯片COS进行初始化和预个人化操作。同时为了安全性考虑，辅安全芯片在使用如非对称密钥的隐私信息时，首先从主安全芯片获得该隐私信息的相应使用权限。即利用本发明实施例中主、辅安全芯片的待同步信息同步方法，各个辅安全芯片可以从主安全芯片中获取隐私信息的相应使用权限。[0078] 实际操作中，主、辅安全芯片的安全状态同步与主、辅安全芯片的密钥同步的实现方式基本相同，可以参照主、辅安全芯片的密钥同步的方案理解主、辅安全芯片的安全状态同步的实现方式。[0079] 本发明实施例提供的USB设备的数据处理方法中，所述USB设备通过USB接口与上位机相连，所述USB设备包括主控芯片和多个安全芯片，所述方法包括:所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片；所述用于执行所述指令的安全芯片在接收到所述指令后，执行所述指令。本发明实施例通过多个安全芯片实现并发操作，不仅能够提高密码算法的运算速度，同时也不会带来如价格成本高，发热量大的附加问题。另外，本发明还实现了USB设备中多安全芯片的同步。[0080] 本发明实施例还提供了一种USB设备，参考图2，图2为本发明实施例提供的USB设备的结构示意图，其中，所述USB设备200通过USB接口与上位机210相连，所述USB设备包括主控芯片201和多个安全芯片202；[0081] 所述主控芯片201，用于在接收到来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片；[0082] 所述用于执行所述指令的安全芯片202，用于在接收到所述指令后，执行所述指令。[0083] —种实现方式中，预先实现USB复合设备，即所述USB设备为复合设备，此时，所述主控芯片包括通道建立模块和设置模块，[0084] 所述通道建立模块，用于建立多个逻辑通道，所述逻辑通道用于所述主控芯片与所述上位机的通信；[0085] 所述设置模块，用于设置各个逻辑通道与各个安全芯片的对应关系。[0086] 这种实现方式中，所述主控芯片还包括第一接收模块和第一确定模块，[0087] 所述第一接收模块，用于通过所述多个逻辑通道中的一个逻辑通道，接收来自所述上位机的指令；[0088] 所述第一确定模块，用于通过识别所述逻辑通道，在所述各个逻辑通道与各个安全芯片的对应关系中，查询与所述逻辑通道对应的安全芯片，并将所述安全芯片确定为用于执行所述指令的安全芯片。[0089] 另一种实现方式中，所述主控芯片包括第二接收模块和第二确定模块；[0090] 所述第二接收模块，用于接收来自所述上位机的指令，所述指令包括安全芯片标识；[0091] 所述第二确定模块，用于将所述多个安全芯片中与所述安全芯片标识对应的安全芯片，确定为用于执行所述指令的安全芯片。[0092] 本实施例提供的USB设备中的多个安全芯片中包括一个主安全芯片和多个辅安全芯片，所述主安全芯片包括同步模块；[0093] 所述同步模块，用于将所述主安全芯片自身的待同步信息同步至所述多个辅安全芯片，所述待同步信息包括非对称密钥、安全状态，所述安全状态用于标识安全芯片当前所处的安全等级。[0094] 实际应用中，主安全芯片用于生成非对称密钥或执行鉴别权限，该非对称密钥不能以任何形式出现在上位机中。[0095] 具体的，所述主控芯片，具体用于接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后，将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片，并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片；[0096] 所述主安全芯片，用于在接收到所述生成非对称密钥指令或鉴别权限指令后，生成非对称密钥或执行鉴别权限。[0097] 另外，为了实现主、辅安全芯片的同步，本发明实施例中主安全芯片中的同步模块的具体实现方式如下:[0098] 所述主安全芯片的同步模块包括用于将自身的待同步信息加密发送至所述主控芯片的子模块；[0099] 所述主控芯片，包括用于将加密的所述待同步信息同步至所述多个辅安全芯片的丰吴块；[0100] 所述多个辅安全芯片，用于在将加密的所述待同步信息解密存储后，向所述主控芯片返回同步成功状态码；[0101] 所述主控芯片，还包括用于在接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后，向所述上位机发送待同步信息同步成功状态码的模块。[0102] 本发明实施例中主安全芯片中的同步模块的具体实现方式如下:[0103] 所述主安全芯片的同步模块包括加密发送子模块和返回子模块；[0104] 所述加密发送子模块，用于将所述主安全芯片自身的待同步信息加密发送至所述主控芯片；[0105] 所述返回子模块，用于通过所述主控芯片向所述上位机返回待同步信息同步请求；[0106] 所述主控芯片，包括用于接收来自所述上位机的待同步信息同步指令后，将加密的所述待同步信息同步至所述多个辅安全芯片的模块。[0107] 本发明实施例提供的一种USB设备，所述USB设备通过USB接口与上位机相连，所述USB设备包括主控芯片和多个安全芯片，所述主控芯片，用于在接收到来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片；所述用于执行所述指令的安全芯片，用于在接收到所述指令后，执行所述指令。本发明实施例通过多个安全芯片实现并发操作，不仅能够提高密码算法的运算速度，同时也不会带来如价格成本高，发热量大的附加问题。另外，本发明还实现了USB设备中多安全芯片的同步。[0108] 对于终端、服务器、系统实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的终端、服务器、系统实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。[0109] 需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。[0110] 以上对本发明实施例的USB设备的数据处理方法，及该USB设备进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

权利要求：1.一种USB设备的数据处理方法，其特征在于，所述USB设备通过USB接口与上位机相连，所述USB设备包括主控芯片和多个安全芯片，所述方法包括:所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片；所述用于执行所述指令的安全芯片在接收到所述指令后，执行所述指令。2.根据权利要求1所述的方法，其特征在于，所述USB设备为复合设备，所述方法还包括:所述主控芯片建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道，并设置各个逻辑通道与各个安全芯片的对应关系，所述逻辑通道用于所述主控芯片与所述上位机的通信。3.根据权利要求2所述的方法，其特征在于，所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，包括:所述主控芯片通过所述多个逻辑通道中的一个逻辑通道，接收来自所述上位机的指令；所述主控芯片通过识别所述逻辑通道，在所述各个逻辑通道与各个安全芯片的对应关系中，查询与所述逻辑通道对应的安全芯片，并将所述安全芯片确定为用于执行所述指令的安全芯片。4.根据权利要求1所述的方法，其特征在于，所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，包括:所述主控芯片接收来自所述上位机的指令，所述指令包括安全芯片标识；所述主控芯片将所述多个安全芯片中与所述安全芯片标识对应的安全芯片，确定为用于执行所述指令的安全芯片。5.根据权利要求1所述的方法，其特征在于，所述多个安全芯片包括一个主安全芯片和多个辅安全芯片，所述方法还包括:所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片，所述待同步信息包括非对称密钥和\或安全状态，所述安全状态用于标识安全芯片当前所处的安全等级。6.根据权利要求5所述的方法，其特征在于，所述主控芯片在接收来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片，具体为:所述主控芯片接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后，将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片，并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片；所述用于执行所述指令的安全芯片在接收到所述指令后，执行所述指令，具体为:所述主安全芯片在接收到所述生成非对称密钥指令或鉴别权限指令后，生成非对称密钥或执行鉴别权限。7.根据权利要求5所述的方法，其特征在于，所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片，包括:所述主安全芯片将自身的待同步信息加密发送至所述主控芯片；所述主控芯片将加密的所述待同步信息同步至所述多个辅安全芯片；所述多个辅安全芯片在将加密的所述待同步信息解密存储后，向所述主控芯片返回同步成功状态码；当所述主控芯片接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后，向所述上位机发送待同步信息同步成功状态码。8.根据权利要求5所述的方法，其特征在于，所述主安全芯片将自身的待同步信息同步至所述多个辅安全芯片，包括:所述主安全芯片将自身的待同步信息加密发送至所述主控芯片，并通过所述主控芯片向所述上位机返回待同步信息同步请求；所述主控芯片接收来自所述上位机的待同步信息同步指令后，将加密的所述待同步信息同步至所述多个辅安全芯片。9.一种USB设备，其特征在于，所述USB设备通过USB接口与上位机相连，所述USB设备包括主控芯片和多个安全芯片；所述主控芯片，用于在接收到来自所述上位机的指令后，将所述多个安全芯片中的一个安全芯片确定为用于执行所述指令的安全芯片，并将所述指令发送至所述用于执行所述指令的安全芯片；所述用于执行所述指令的安全芯片，用于在接收到所述指令后，执行所述指令。10.根据权利要求9所述的USB设备，其特征在于，所述USB设备为复合设备，所述主控芯片包括通道建立模块和设置模块，所述通道建立模块，用于建立多个分别与所述USB设备中的每个接口设备对应的逻辑通道，所述逻辑通道用于所述主控芯片与所述上位机的通信；所述设置模块，用于设置各个逻辑通道与各个安全芯片的对应关系。11.根据权利要求10所述的USB设备，其特征在于，所述主控芯片还包括第一接收模块和第一确定模块，所述第一接收模块，用于通过所述多个逻辑通道中的一个逻辑通道，接收来自所述上位机的指令；所述第一确定模块，用于通过识别所述逻辑通道，在所述各个逻辑通道与各个安全芯片的对应关系中，查询与所述逻辑通道对应的安全芯片，并将所述安全芯片确定为用于执行所述指令的安全芯片。12.根据权利要求9所述的USB设备，其特征在于，所述主控芯片包括第二接收模块和第二确定模块；所述第二接收模块，用于接收来自所述上位机的指令，所述指令包括安全芯片标识；所述第二确定模块，用于将所述多个安全芯片中与所述安全芯片标识对应的安全芯片，确定为用于执行所述指令的安全芯片。13.根据权利要求9所述的USB设备，其特征在于，所述多个安全芯片包括一个主安全芯片和多个辅安全芯片，所述主安全芯片包括同步模块；所述同步模块，用于将所述主安全芯片自身的待同步信息同步至所述多个辅安全芯片，所述待同步信息包括非对称密钥、安全状态，所述安全状态用于标识安全芯片当前所处的安全等级。14.根据权利要求13所述的USB设备，其特征在于，所述主控芯片，具体用于接收来自所述上位机的生成非对称密钥指令或鉴别权限指令后，将所述主安全芯片确定为用于执行所述生成非对称密钥指令或鉴别权限指令的安全芯片，并将所述生成非对称密钥指令或鉴别权限指令发送至所述主安全芯片；所述主安全芯片，用于在接收到所述生成非对称密钥指令或鉴别权限指令后，生成非对称密钥或执行鉴别权限。15.根据权利要求13所述的USB设备，其特征在于，所述主安全芯片的同步模块包括用于将自身的待同步信息加密发送至所述主控芯片的子模块；所述主控芯片，包括用于将加密的所述待同步信息同步至所述多个辅安全芯片的模块；所述多个辅安全芯片，用于在将加密的所述待同步信息解密存储后，向所述主控芯片返回同步成功状态码；所述主控芯片，还包括用于在接收到所述多个辅安全芯片中的每个辅安全芯片的同步成功状态码后，向所述上位机发送待同步信息同步成功状态码的模块。16.根据权利要求13所述的USB设备，其特征在于，所述主安全芯片的同步模块包括加密发送子模块和返回子模块；所述加密发送子模块，用于将所述主安全芯片自身的待同步信息加密发送至所述主控芯片；所述返回子模块，用于通过所述主控芯片向所述上位机返回待同步信息同步请求；所述主控芯片，包括用于接收来自所述上位机的待同步信息同步指令后，将加密的所述待同步信息同步至所述多个辅安全芯片的模块。

百度查询： 北京握奇智能科技有限公司 一种USB设备的数据处理方法、及该USB设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD