《一种身份认证设备及该设备控制方法.pdf》由会员分享,可在线阅读,更多相关《一种身份认证设备及该设备控制方法.pdf(18页珍藏版)》请在专利查询网上搜索。
1、10申请公布号CN104102863A43申请公布日20141015CN104102863A21申请号201410356122422申请日20140724G06F21/31201301G06F21/45201301H04L9/3220060171申请人北京握奇智能科技有限公司地址100102北京市朝阳区望京利泽中园101号启明国际大厦西侧7层72发明人袁永贵74专利代理机构北京集佳知识产权代理有限公司11227代理人王宝筠54发明名称一种身份认证设备及该设备控制方法57摘要本发明实施例公开了一种身份认证设备及该设备控制方法。其中,所述方法包括微控制器接收终端发送的处理请求,并控制电源管理单元向。
2、安全芯片供电,再向所述安全芯片发送处理指示,所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息;所述微控制器向用户提供所述待确认信息,再将用户的确认操作信息转发给所述安全芯片,所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;所述微控制器将所述处理结果发送给所述终端,控制电源管理单元停止向安全芯片供电。如此技术方案能够有效控制安全芯片的耗电量,从而保障电池可支持用户一定时长的操作。51INTCL权利要求书2页说明书11页附图4页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书11页附图4页10申请公布。
3、号CN104102863ACN104102863A1/2页21一种身份认证设备控制方法,其特征在于,所述方法包括微控制器接收终端发送的处理请求,所述处理请求包含待处理信息或者待处理信息标识;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;所述微控制器控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示,以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息;所述微控制器向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片,以使所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果。
4、反馈至所述微控制器;所述微控制器将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。2根据权利要求1所述的方法,其特征在于,所述微控制器接收终端发送的处理请求,包括所述微控制器接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任一种方式发送的处理请求。3根据权利要求1所述的方法,其特征在于,所述微控制器向用户提供所述待确认信息,以使用户进行信息确认,包括所述微控制器驱动显示单元显示所述待确认信息,或者驱动语音单元播报所述待确认信息,以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。4根据权利要求1所述的方法,其特征在于,当用户在预设时间。
5、内没有进行信息确认时,则所述微控制器在预设时间内没有监测到确认操作信息时,所述方法还包括所述微控制器控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。5根据权利要求1所述的方法,其特征在于,当用户在预设时间内没有进行信息确认时,则所述安全芯片在预设时间内没有接收到确认操作信息时,所述方法还包括所述安全芯片退出当前操作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。6根据权利要求1所述的方法,其特征在于,所述方法还包括所述微控制器接收传感器单元发送的信息,并向所述安全芯片发送所述信息,以。
6、使所述安全芯片对所述信息进行加密处理,将加密结果反馈给所述微控制器,微控制器再将该加密结果反馈给终端。7一种身份认证设备,其特征在于,所述设备包括微控制器,用于接收终端发送的处理请求,控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;所述安全芯片,用于依据所述处理指示向所述微控制器反馈待确认信息;所述微控制器还用于向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片;权利要求书CN104102863A2/2页3所述安全芯片还用于根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用。
7、密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;所述微控制器还用于将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。8根据权利要求7所述的设备,其特征在于,所述微控制器具体用于接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任一种方式发送的处理请求。9根据权利要求7所述的设备,其特征在于,所述微控制器具体用于驱动显示单元显示所述待确认信息,或者驱动语音单元播报所述待确认信息,以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。10根据权利要求7所述的设备,其特征在于,当用户在预设时间内没有进行信息确认时,则所述微控制器在预设时。
8、间内没有监测到确认操作信息时,所述微控制器还用于控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。11根据权利要求7所述的设备,其特征在于,当用户在预设时间内没有进行信息确认时,则所述安全芯片在预设时间内没有接收到确认操作信息时,所述安全芯片还用于退出当前操作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。12根据权利要求7所述的设备,其特征在于,所述设备还包括传感器单元,用于检测外界传感信息,并将所述信息发送给所述微控制器;则所述微控制器还用于接收所述传感器单元发送的信息,并向所述安。
9、全芯片转发所述信息;则所述安全芯片还用于对所述信息进行加密处理,将加密结果反馈给所述微控制器,以使所述微控制器将所述加密结果反馈给终端。权利要求书CN104102863A1/11页4一种身份认证设备及该设备控制方法技术领域0001本发明涉及计算机应用技术领域,特别是涉及一种身份认证设备及该设备控制方法。背景技术0002身份认证设备作为个人身份认证和数字签名终端,已经被广泛应用于网上银行、网络游戏、支付平台、网上证券交易等各方面。现有身份认证设备是通过其内部的核心模块安全芯片,也称为安全微控制单元控制各种外设模块或者单元,由于安全芯片需要承载一些处理算法,现有的生产工艺局限性较大,导致该安全芯片。
10、在低功耗模式下的功耗仍旧较大,最终导致身份认证设备难以支持用户一定时长或者一定次数的使用操作。发明内容0003为了解决上述技术问题,本发明实施例提供了一种身份认证设备及该设备控制方法。该设备利用微控制器控制安全芯片的电源消耗,使得安全芯片只有在工作过程中耗电,在其他时间不再耗电,而微控制器在不工作时处于低功耗模式,其耗电量非常小从而保证在电池正常供电状态支持用户一定时长或者一定次数的使用操作。0004本发明实施例公开了如下技术方案0005第一方面,本发明提供了一种身份认证设备控制方法,所述方法包括0006微控制器接收终端发送的处理请求,所述处理请求包含待处理信息或者待处理信息标识;所述微控制器。
11、在需要工作时进入运行模式,否则进入低功耗模式;0007所述微控制器控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示,以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息;0008所述微控制器向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片,以使所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;0009所述微控制器将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。0010优选的,所述微控制器接收终端发送的处理请求,包括0011所述微。
12、控制器接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任一种方式发送的处理请求。0012优选的,所述微控制器向用户提供所述待确认信息,以使用户进行信息确认,包括0013所述微控制器驱动显示单元显示所述待确认信息,或者驱动语音单元播报所述待确认信息,以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。说明书CN104102863A2/11页50014优选的,当用户在预设时间内没有进行信息确认时,则所述微控制器在预设时间内没有监测到确认操作信息时,所述方法还包括0015所述微控制器控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。0016。
13、优选的,当用户在预设时间内没有进行信息确认时,则所述安全芯片在预设时间内没有接收到确认操作信息时,所述方法还包括0017所述安全芯片退出当前操作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。0018优选的,所述方法还包括0019所述微控制器接收传感器单元发送的信息,并向所述安全芯片发送所述信息,以使所述安全芯片对所述信息进行加密处理,将加密结果反馈给所述微控制器,微控制器再将该加密结果反馈给终端。0020第二方面,本发明还提供了一种身份认证设备,所述设备包括0021微控制器,用于接收终端发送的处理请求,控制电。
14、源管理单元向安全芯片供电,再向所述安全芯片发送处理指示;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;0022所述安全芯片,用于依据所述处理指示向所述微控制器反馈待确认信息;0023所述微控制器还用于向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片;0024所述安全芯片还用于根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;0025所述微控制器还用于将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。0026优选的,所述微控制器具体用于接收终端通过US。
15、B、红外、音频、蓝牙、近距离无线通信技术或声波任一种方式发送的处理请求。0027优选的,所述微控制器具体用于驱动显示单元显示所述待确认信息,或者驱动语音单元播报所述待确认信息,以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。0028优选的,当用户在预设时间内没有进行信息确认时,0029则所述微控制器在预设时间内没有监测到确认操作信息时,所述微控制器还用于控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。0030优选的,当用户在预设时间内没有进行信息确认时,0031则所述安全芯片在预设时间内没有接收到确认操作信息时,所述安全芯片还用于退出当前操作。
16、,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。0032优选的,所述设备还包括0033传感器单元,用于检测外界传感信息,并将所述信息发送给所述微控制器;0034则所述微控制器还用于接收所述传感器单元发送的信息,并向所述安全芯片转发说明书CN104102863A3/11页6所述信息;0035则所述安全芯片还用于对所述信息进行加密处理,将加密结果反馈给所述微控制器,以使所述微控制器将所述加密结果反馈给终端。0036由上述实施例可以看出,与现有技术相比,本发明的优点在于0037当用户使用身份认证设备时,该设备中的微控。
17、制器从低功耗模式切换至运行模式,并控制电源管理单元为安全芯片供电,安全芯片在进入运行模式之前处于断电状态,然后,微控制器向安全芯片发送处理指示,安全芯片根据处理指示反馈待确认信息,微控制器将待确认信息提供给用户,由用户进行信息确认,微控制器再将用户确认操作信息发送给安全芯片;由安全芯片执行身份认证或者加解密处理,并将处理结果反馈给微控制器,微控制器接收到处理结果之后,确定安全芯片的工作已经完成,此时,微控制器控制电源管理单元停止向安全芯片供电,以保证安全芯片只有在工作时才耗电,其余时间不再耗电;且由于微控制器只有在需要工作时才处于运行模式,当工作结束之后则进入低功耗模式,因此,通过微控制器控制。
18、安全芯片工作的方式总的降低了身份认证设备的耗电量,因此,本发明的技术方案能够减小身份认证设备工作中的耗电量,从而能够支持用户一定时长或者一定次数的使用操作。附图说明0038为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。0039图1为本发明实施例一揭示的一种身份认证设备控制方法的流程图;0040图2为本发明实施例二揭示的一种身份认证设备控制方法的流程图;0041图3为本发明实施例三揭示的。
19、一种身份认证设备控制方法的流程图;0042图4为本发明实施例四揭示的一种身份认证设备的结构图;0043图5为本发明实施例五揭示的一种身份认证设备的结构图;0044图6为本发明实施例六揭示的一种身份认证设备的结构图。具体实施方式0045为了解决背景技术中所提到的技术问题,本发明的解决方案就是提供一种身份认证设备,该设备利用微控制器控制安全芯片工作,以保证安全芯片只有在工作时才耗电,其余时间不再耗电,而微控制器自身具有低功耗模式,当微控制器不工作时,微控制器进入低功耗模式,当微控制器需要工作时可直接从被唤醒进入运行模式,这样能够保证在电池正常供电状态支持用户一定时长或者一定次数的使用操作。0046。
20、为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例进行详细描述。0047实施例一0048请参阅图1,其为本发明实施例一揭示的一种身份认证设备控制方法的流程图,该方法应用于身份认证设备侧,包括以下步骤说明书CN104102863A4/11页70049步骤101微控制器接收终端发送的处理请求,所述处理请求包含待处理信息或者待处理信息标识;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式。0050微控制器可以采用市场上的高端微控制器,该高端微控制器不仅支持外设资源丰富,且该高端微控制器还具有低功耗模式,在实际应用中低功耗模式可以为等待模式或者停止模式,在这些模式下,。
21、微控制器消耗的电流约为几微安甚至更小;微控制器不需要工作时进入低功耗模式,当微控制器接收到外部信息比如外部的通信信号、传感器信号、按键信号等时,微控制器被唤醒切换至运行模式;当微控制器的工作完成比如一次操作完成或者一次身份认证处理完成之后,微控制器从运行模式切换至低功耗模式。0051由于本发明的身份认证设备可以进行身份认证的数字签名、数据加密、数据解密等多种操作处理,因此,用户可以通过终端发送的处理请求也可以有多种类型,比如身份认证请求数字签名请求、加密请求、解密请求等。本发明技术方案对“处理请求”具体是什么请求并不限定,可以确定的是,该处理请求为本发明身份认证设备可以处理的任一种请求。005。
22、2下面对身份认证设备作简单解释说明。0053身份认证设备中的安全芯片中储存了用户唯一身份数字证书和用户密钥等秘密数据,数字证书中可以包含发信人的公开密钥、发信人的姓名、证书颁发者的名称、证书的序列号、证书颁发者的数字签名、证书的有效期限等信息。在实际应用中数字证书一般是由CACERTICATEAUTHORITY,证书授权机构发放的,CA机构作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,CA机构为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法用于证书中列出的公开密钥。该安全芯片可以实现数据加密、解密和签名等各种算法,这些运算均在安全芯片。
23、中进行,保证了用户密钥不会出现在终端设备内存中,从而杜绝了用户密钥被非法截取的可能性。0054身份认证设备不仅可以实现身份认证功能,还可以实现安全加解密功能等。身份认证设备的身份认证过程是安全芯片私钥将原文加密,将原文和数字证书一起打包通过网络传输给服务器,服务器接收后还原出数字证书,利用公钥解密,结果与原文校验,确定用户的合法性。0055因此,用户可以通过终端发送身份认证请求,即,所述处理请求为身份认证请求,该请求包含待签名信息,比如用户的登录信息。用户也可以通过终端发送数据加密请求,即所述处理请求为数据加密请求,该请求包含待加密的数据。在身份认证设备的存储单元中可以存储数据,每个数据都有对。
24、应的标识,这些数据都是经过加密处理的数据。若用户想要得到这些数据,可以通过终端发送数据解密请求,即,所述处理请求为数据解密请求,该请求包含待解密数据标识。0056步骤102所述微控制器控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示,以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息。0057在没有信息处理之前,安全芯片处于断电状态电流消耗为0,当需要安全芯片工作时,由微控制器控制电源管理单元向安全芯片供电,此时,安全芯片才开始进入运行状态,然后,微控制器在运行模式下与安全芯片进行信息交互。0058安全芯片根据接收到的处理指示向微控制器反馈对应的待确认信息,其中,待确说明。
25、书CN104102863A5/11页8认信息可包含需要用户查看确认的信息,还可包含一些操作指示。0059比如当安全芯片接收的处理指示是身份验证指示,则安全芯片向微控制器反馈的待确认信息包含用户登录信息和操作提示,其中操作提示比如请按键确认、指纹采集、虹膜验证、取消提示等。0060由于微控制器向安全芯片下发的处理指示有多种类型,而不同的类型对应着不同的待确认信息;有些待确认信息涉及到用户在请求中所携带的信息,因此,安全芯片接收到处理指示之后,需要先解析处理指示从中获取对应的数据,再依据解析到的数据向微控制器反馈对应的待确认信息。比如用户需要执行网银交易操作,通过终端向微控制器发送的身份认证请求,。
26、该请求中包含用户名、银行账号等重要数据,微控制器将这些重要数据打包成处理指示下发给安全芯片,安全芯片接收到之后,解析处理指示得到这些重要数据,这些重要数据是需要用户再次确认的,因此,安全芯片反馈的待确认信息中包含这些重要数据,同时还可以包含一些操作指示,比如确认此操作、取消此操作等。0061当然,有些待确认信息已预先保存在安全芯片中,这种情况下安全芯片可以不再解析处理指示,直接向微控制器反馈对应的待确认信息即可。0062由于安全芯片要通过一定的数据处理算法实现其功能,因此安全芯片受到算法引擎、芯片设计技术的限制,导致其即使在低功耗模式下还会存在数百微安的电流消耗,无法达到真正意义上的低功耗状态。
27、。因此,本发明通过微控制器去控制安全芯片,使其在不工作时耗电量为零,而微控制器自身可以达到真正意义上的低功耗状态,从而保证总的消耗电量小。0063步骤103所述微控制器向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片,以使所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;0064其中,微控制器可以支持多种通信应用,如红外、USB、音频、蓝牙、NFCNEARFIELDCOMMUNICATION,近场通信、WIFIWIRELESSFIDELITY,无线保真、声波等,可以与现有主流。
28、或者非主流的终端进行数据交互,应用身份认证和加解密技术的目的。0065微控制器可以通过多种不同的方式将待确认信息提供给用户,比如通过身份认证设备的显示单元将待确认信息显示给用户,也可以通过身份认证设备的语音单元将待确认信息播报给用户,当然也可以通过其他方式将待确认信息提供给用户。0066微控制器将这些信息提供给用户,当用户看到或者听到这些待确认信息时,执行对应的操作,比如按键操作选择确认或者取消,指纹输入操作,虹膜验证操作。微控制器将用户的确认操作信息转发给安全芯片。0067安全芯片接收到确认操作信息之后,如果用户的确认操作信息是按键确定执行操作,安全芯片根据之前接收到的处理指示,调用密钥对待。
29、处理信息进行对应的处理,比如接收到的身份验证处理指示,则安全芯片进行数字签名处理;再比如接收到的加密指示,则安全芯片对待处理信息进行加密处理;再比如接收到的解密指示,则安全芯片对待处理信息进行解密处理。0068如果用户的确认操作信息是指纹信息时,安全芯片判断该指纹信息与预先储存的合法用户的指纹信息是否一致,如果一致,安全芯片根据之前接收到的处理指示,调用密钥说明书CN104102863A6/11页9对待处理信息进行对应的处理。0069如果用户的确认操作信息是虹膜信息时,安全芯片判断该虹膜信息比如虹膜图像与预先储存的合法用户的虹膜信息是否一致,如果一致,安全芯片根据之前接收到的处理指示,调用密钥。
30、对待处理信息进行对应的处理。0070当然,除了上述提及到的按键确认信息、指纹信息、虹膜信息之外,用户也可以通过其他输入其他认证信息,以使安全芯片根据确认操作信息判断是否调用密钥。在本实施例中,并不对确认操作信息的类型做具体限制。0071另外,如果用户选择的是取消当前操作时,则确认操作信息标识的是不再继续操作,应退出操作,此时,安全芯片退出当前操作,并向微控制器反馈退出信息,微控制器接收到退出信息时,控制电源管理单元停止向安全芯片供电,微控制器进入低功耗状态。0072步骤104所述微控制器将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。0073微控制器接收到安全芯片发。
31、送的处理结果时,就能够确定安全芯片的工作已经完成,不再需要安全芯片工作了,此时,微控制器控制电源管理单元停止向安全芯片供电,则安全芯片处于断电状态不再消耗电量。当微控制器将处理结果发送给终端之后,微控制器也不需要工作时,微控制器就进入低功耗模式,以减小电量的消耗,并且能够保证当需要工作时能够及时被唤醒切换至运行模式。0074由于现有的身份认证设备仅是通过安全芯片控制其他外设比如电源管理单元,当安全芯片处于运行模式时正常耗电,当其处于低功耗模式时也会消耗数百微安的电流,这样导致整个身份认证设备的耗电量较大,无法支持用户一定时长或者一定次数的操作,导致用户的使用体验差。而本发明身份认证设备利用一个。
32、微控制器控制安全芯片工作,且由该微控制器控制电源管理单元给安全芯片供电,安全芯片只负责数据解析、数字签名、加解密等操作,只有在工作时才耗电;且所有外设外围设备,指除微控制器和安全芯片之外的其他设备,如通信模块、显示模块等控制由微控制器负责,安全芯片不再负责控制其他外设,这种控制方式使得本发明的身份认证设备在安全性保障的情况下,耗电量低,能够支持用户一定时长或者一定次数的操作,以提高用户体验。0075由上述实施例可以看出,与现有技术相比,本发明的优点在于0076当用户使用本发明的身份认证设备时,该设备中的微控制器从低功耗模式切换至运行模式,并控制电源管理单元为安全芯片供电,安全芯片在进入运行模式。
33、之前处于断电状态,然后,微控制器向安全芯片发送处理指示,安全芯片根据处理指示反馈待确认信息,微控制器再将该待确认信息提供给用户,由用户进行信息确认,微控制器再将用户确认操作信息发送给安全芯片;由安全芯片执行身份认证或者加解密处理,并将处理结果反馈给微控制器,微控制器接收到处理结果之后,确定安全芯片的工作已经完成,此时,微控制器控制电源管理单元停止向安全芯片供电,以保证安全芯片只有在工作时才耗电,其余时间不再耗电;另外,由于微控制器只有在需要工作时才处于运行模式,当工作结束之后则进入低功耗模式,以此降低身份认证设备的耗电量,因此,本发明的技术方案能够减小身份认证设备的耗电量,从而能够支持用户一定。
34、时长或者一定次数的操作。0077实施例二0078在实际应用中用户可能由于个人原因或者设备原因导致无法及时进行信息确认说明书CN104102863A7/11页10操作,而在这种情况下身份认证设备不再适合继续工作,为了保证用户操作的可靠性,本发明在身份认证设备侧增加了超时处理机制,当用户在预设时间内没有及时进行信息确认操作,则认为用户之前的操作无效,身份认证设备退出当前的操作。0079请参阅图2,其为本发明实施例二揭示的一种身份认证设备控制方法的流程图,该方法应用于身份认证设备侧,包括以下步骤0080步骤201微控制器接收终端发送的处理请求,所述处理请求包含待处理信息或者待处理信息标识;所述微控制。
35、器在需要工作时进入运行模式,否则进入低功耗模式。0081步骤202所述微控制器控制电源管理单元向安全芯片供电,再向所述安全芯片发送处理指示,以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息。0082步骤201202与实施例一中步骤101102相同,在此不再赘述。0083步骤203所述微控制器向用户提供所述待确认信息,以使用户进行信息确认。0084当用户由于个人原因或者由于设备原因无法及时进行信息确认操作,比如用户无法输入指纹,无法按键,无法输入虹膜信息等,或者用户执行信息确认操作已超时,则身份认证设备均认为此时不再适合继续进行处理。0085所述微控制器需要监控在预设时间内是否接收到。
36、确认操作信息,如果没有,进入步骤204;如果有,进入步骤205和206。该预设时间可以由身份认证设备系统设置,也可以由用户自己设置。0086步骤204所述微控制器在预设时间内没有监测到确认操作信息时,所述微控制器控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。0087微控制器在预设时间内没有监测到确认操作信息,则认为这种情况下不再适合执行后续操作,此时,微控制器控制安全芯片退出当前操作,再控制电源管理单元停止向安全芯片供电,以保证安全芯片的安全性。0088上述步骤204是由微控制器来执行超时监控,优选的,本发明还提供另一种实现方案,该方案是由安全芯片来执行超时监控,。
37、具体过程如下0089当用户在预设时间内没有进行信息确认时,则所述安全芯片在预设时间内没有接收到确认操作信息时,所述安全芯片退出当前操作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。0090步骤205所述微控制器在预设时间内监测到确认操作信息时,将用户的确认操作信息转发给所述安全芯片,以使所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器。0091如果上述步骤204是由安全芯片来执行超时监控,则步骤205还可以是当用户在预设时间内进行。
38、信息确认之后,所述微控制器将监测到的确认操作信息转发给安全芯片,则安全芯片在预设时间内接收到确认操作信息时,所述安全芯片根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器。0092步骤206所述微控制器将所述处理结果发送给所述终端,并控制所述电源管理单元停止向所述安全芯片供电。说明书CN104102863A108/11页110093由上述实施例可以看出,与现有技术相比,本发明的优点在于0094当用户使用本发明的身份认证设备时,该设备中的微控制器从低功耗模式切换至运行模式,并控制电源管理单元为安全芯片供电,安全芯片在进入运行模式之。
39、前处于断电状态,然后,微控制器向安全芯片发送处理指示,安全芯片根据处理指示反馈待确认信息,微控制器再将该待确认信息提供给用户,由用户进行信息确认,微控制器再将用户确认操作信息发送给安全芯片;由安全芯片执行身份认证或者加解密处理,并将处理结果反馈给微控制器,微控制器接收到处理结果之后,确定安全芯片的工作已经完成,此时,微控制器控制电源管理单元停止向安全芯片供电,以保证安全芯片只有在工作时才耗电,其余时间不再耗电;另外,由于微控制器只有在需要工作时才处于运行模式,当工作结束之后则进入低功耗模式,以此降低身份认证设备的耗电量,因此,本发明的技术方案能够减小身份认证设备工作中的耗电量,从而能够支持用户。
40、一定时长或者一定次数的操作。0095并且,通过微控制器或者安全芯片利用超时机制,还可以进一步保证身份认证业务的安全性。0096实施例三0097由于现有的传感技术应用广泛,比如应用于健康医疗领域、二维码识别领域、图像或者视频传输领域等,传感技术在这些领域的应用,常常会涉及到用户比较敏感或者比较隐私的信息,用户希望这些信息能够相对保密,基于此需求,本发明提供了优选方案使得身份认证设备能够支持传感技术的应用,从而也进一步扩展身份认证设备的应用范围。0098需要说明的是,本优选方案是在上述实施例的基础上增加了以下支持传感技术应用的功能,在本实施例中仅对本优选方案与上述实施例之间的区别特征进行解释说明。。
41、0099请参阅图3,其为本发明实施例三揭示的一种身份认证设备控制方法的流程图,该方法应用于身份认证设备侧,包括以下步骤0100步骤301微控制器接收传感器单元发送的信息。0101其中,传感器单元可以是三轴加速计、三轴微机械陀螺、血氧检测仪、扫描仪、照相摄像设备、录音设备等各类传感器,传感器可以用于实现计步、轨迹探测、拍照识别、血氧测定、采集图像、录音、采集视频等不同的功能,但本实施例中对传感器的功能和类型均不做具体限制,传感单元可以是能够接收信号或刺激并反应的器件,能将待测物理量或化学量转换成另一对应输出量的装置。0102步骤302所述微控制器将所述信息发送给安全芯片,以使安全芯片调用密钥对所。
42、述信息进行加密处理,将加密结果反馈给所述微控制器。0103如果安全芯片在接收信息之前处于工作状态,则微控制器直接将所述信息发送给安全芯片即可。如果安全芯片在接收信息之前处于断电状态,则微控制器需要先控制电源管理单元向安全芯片供电,再向安全芯片发送信息。0104若传感器单元传输的信息是图像或者视频信息,需要将这些信息加密保存,则安全芯片接收到这些信息之后,直接调用密钥对其进行加密并将其保存在身份认证设备的储存单元中,同时将加密结果反馈给微控制器。0105步骤303所述微控制器将所述加密结果反馈给终端,并控制电源管理单元停止给安全芯片供电。0106微控制器接收到机密结果时,可以确定安全芯片的工作已。
43、经完成,此时不再需要说明书CN104102863A119/11页12安全芯片处于工作状态,则控制电源管理单元停止向安全芯片供电,这样可以尽可能的减小耗电量。0107在执行步骤301303时,若微控制器还接收到终端发送的处理请求时,则按照上述实施例1中步骤101104或者按照上述实施例2中步骤201205进行处理,在此不再赘述。0108由上述实施例可以看出,与现有技术相比,本发明的优点在于0109在利用微控制器控制电源管理单元在安全芯片需要工作时才给安全芯片供电,在不需要安全芯片工作时及时停止给其供电,并且微控制器在需要工作时才进入运行模式,否则进入低功耗模式,这样能够减小耗电量。另外,微控制器。
44、还能够接收传感器单元发送的信息,并控制安全芯片对其进行加密处理,从而使得身份认证设备能够支持传感技术的应用,进一步扩展了身份认证设备的应用范围。0110实施例四0111本发明实施例还提供了一种身份认证设备。请参阅图4,其为本发明实施例四揭示的一种身份认证设备的结构图,该设备可包括微控制器401、安全芯片402和电源管理单元403。下面结合该设备的工作原理进一步介绍其内部结构以及连接关系。0112微控制器401,用于接收终端发送的处理请求,控制电源管理单元403向安全芯片供电,再向所述安全芯片发送处理指示;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;0113所述安全芯片402,用于。
45、依据所述处理指示向所述微控制器401反馈待确认信息;0114所述微控制器401还用于向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片;0115所述安全芯片402还用于根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;0116所述微控制器401还用于将所述处理结果发送给所述终端,并控制所述电源管理单元403停止向所述安全芯片402供电。0117其中,在实际应用中安全芯片可以是一种微控制器、智能卡、单片机等能够可独立进行密钥生成、数字签名、数据加解密处理的芯片。0118优选的,所述微控制器用。
46、于接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任一种方式发送的处理请求。0119优选的,所述微控制器具体用于驱动显示单元显示所述待确认信息,或者驱动语音单元播报所述待确认信息,以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。0120优选的,当用户在预设时间内没有进行信息确认时,则所述微控制器在预设时间内没有监测到确认操作信息时,所述微控制器还用于控制所述安全芯片退出当前操作,再控制所述电源管理单元停止向所述安全芯片供电。0121优选的,当用户在预设时间内没有进行信息确认时,则所述安全芯片在预设时间内没有接收到确认操作信息时,所述安全芯片还用于退出当前操。
47、作,并将超时退出的处理结果反馈给所述微控制器,以使所述微控制器将最终操作结果反馈到终端,并控制所述电源管理单元停止向所述安全芯片供电。说明书CN104102863A1210/11页130122还需要说明的是,微控制器与安全芯片之间可以通过UART异步串口通信协议、I2C总线协议、SPI串行外设接口协议、7816协议、并口、自行定制的单线或者多线协议等通信方式进行信息交互。0123由上述实施例可以看出,与现有技术相比,本发明的优点在于0124用户利用本发明身份认证设备时,该设备内部的微控制器在需要工作时从低功耗模式切换至运行模式,控制电源管理单元为安全芯片供电,该微控制器与安全芯片之间进行信息交。
48、互,由安全芯片完成身份认证、加解密处理,并将处理结果反馈给微控制器,最后,微控制器确定不需要安全芯片工作时,再控制电源管理单元停止向安全芯片工作,且当微控制器不需要工作时,进入低功耗模式,这种控制方式能够保证身份认证设备正常工作情况下尽可能减小耗电量,从而支持用户一定时长或者一定次数的操作。0125实施例五0126本发明实施例还提供了另一种身份认证设备。请参阅图5,其为本发明实施例五揭示的一种身份认证设备的结构图,该设备可包括微控制器501、安全芯片502、电源管理单元503和传感器单元504。下面结合该设备的工作原理进一步介绍其内部结构以及连接关系。0127微控制器501,用于接收终端发送的。
49、处理请求,控制电源管理单元503向安全芯片供电,再向所述安全芯片发送处理指示;所述微控制器在需要工作时进入运行模式,否则进入低功耗模式;0128所述安全芯片502,用于依据所述处理指示向所述微控制器反馈待确认信息;0129所述微控制器还用于向用户提供所述待确认信息,以使用户进行信息确认,再将用户的确认操作信息转发给所述安全芯片;0130所述安全芯片还用于根据所述确认操作信息判断是否调用密钥;如果是,所述安全芯片调用密钥对待处理信息作处理,并将处理结果反馈至所述微控制器;0131所述微控制器501还用于将所述处理结果发送给所述终端,并控制所述电源管理单元503停止向所述安全芯片502供电;0132传感器单元504,用于检测外界传感信息,并将所述信息发送给所述微控制器;0133则所述微控制器501还用于接收所述传感器单元发送的信息,并向所述安全芯片转发所述信息;0134则所述安全芯片502还用于对所述信息进行加密处理,将加密结果反馈给所述微控制器,以使所述微控制器将所述加密结果反馈给终端。0135另外,在实际应用中本发明身份认证设备除了包含上述各单元之外,还可以包含通信单元、时钟单元、储存单元、显示单元、语音单元或物理确认单元按键、指纹等等。参阅图6,其为本发明实施例六揭示的一种身份认证设备的结构图,在该身份认证设备中的通信单元、时钟单元、储存单元、显示单元、语音单元或物理。