本發(fā)明涉及數(shù)據(jù)安全傳輸領(lǐng)域，特別地，涉及一種嵌入式智能芯片設(shè)備和后臺(tái)應(yīng)用系統(tǒng)。

背景技術(shù)：

智能密碼鑰匙和智能卡為現(xiàn)有的智能證書芯片的兩種存在方式。其中，智能密碼鑰匙應(yīng)用于PC機(jī)上，PC機(jī)上的應(yīng)用系統(tǒng)通過(guò)指定接口，使用智能密碼鑰匙對(duì)智能密碼鑰匙的持有人做身份認(rèn)證；而智能卡則是通過(guò)讀卡器接入PC機(jī)或終端設(shè)備中，完成對(duì)智能卡持有人的身份認(rèn)證。兩種類型的智能證書芯片的特點(diǎn)都是對(duì)設(shè)備持有人做身份認(rèn)證，存在的局限性如下所示：

1、認(rèn)證局限性：智能密碼鑰匙和智能卡主要是對(duì)持卡人的身份進(jìn)行認(rèn)證。智能密碼鑰匙主要是應(yīng)用于PC機(jī)中，個(gè)人通過(guò)輸入口令完成人員的相關(guān)認(rèn)證；智能卡則需要操作設(shè)備上具備能完成讀卡操作的讀卡器，實(shí)現(xiàn)人員認(rèn)證。這些認(rèn)證都是對(duì)持卡人員的身份認(rèn)證，但是不能對(duì)設(shè)備認(rèn)證。因此，智能密碼鑰匙和智能卡對(duì)外部響應(yīng)數(shù)據(jù)的鑒別能力低，容易導(dǎo)致病毒或非法權(quán)限系統(tǒng)入侵。

2、應(yīng)用功能局限性：嵌入式智能芯片設(shè)備上的功能芯片，有非智能功能芯片和智能功能芯片，非智能功能芯片僅簡(jiǎn)單加密；而智能功能芯片僅提供數(shù)據(jù)加解密功能，不能實(shí)現(xiàn)PKI非對(duì)稱證書應(yīng)用功能。

因此，現(xiàn)有的智能密碼鑰匙和智能卡對(duì)外部響應(yīng)數(shù)據(jù)的鑒別能力低，容易導(dǎo)致病毒或非法權(quán)限系統(tǒng)入侵，是一件亟待解決的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種嵌入式智能芯片設(shè)備和后臺(tái)應(yīng)用系統(tǒng)，以解決現(xiàn)有的智能密碼鑰匙和智能卡對(duì)外部響應(yīng)數(shù)據(jù)的鑒別能力低，容易導(dǎo)致病毒或非法權(quán)限系統(tǒng)入侵的技術(shù)問(wèn)題。

本發(fā)明采用的技術(shù)方案如下：

本發(fā)明一方面提供一種嵌入式智能芯片設(shè)備，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括后臺(tái)應(yīng)用系統(tǒng)，嵌入式智能芯片設(shè)備用于與后臺(tái)應(yīng)用系統(tǒng)相連，嵌入式智能芯片設(shè)備包括嵌入式設(shè)備芯片和與嵌入式設(shè)備芯片相連的嵌入式智能證書芯片，嵌入式設(shè)備芯片和嵌入式智能證書芯片封裝在嵌入式智能芯片設(shè)備內(nèi)，其中，

嵌入式設(shè)備芯片，用于對(duì)嵌入式智能證書芯片發(fā)送控制指令，控制指令中要求嵌入式智能證書芯片將待更新的配置數(shù)據(jù)進(jìn)行安全預(yù)處理操作后，再通過(guò)嵌入式設(shè)備芯片將已處理數(shù)據(jù)發(fā)送給后臺(tái)應(yīng)用系統(tǒng)；

嵌入式智能證書芯片，用于接收嵌入式設(shè)備芯片發(fā)送過(guò)來(lái)的控制指令并通過(guò)控制指令對(duì)后臺(tái)應(yīng)用系統(tǒng)進(jìn)行身份認(rèn)證，經(jīng)身份認(rèn)證合格后將待更新的配置數(shù)據(jù)進(jìn)行加密后由嵌入式設(shè)備芯片發(fā)送給后臺(tái)應(yīng)用系統(tǒng)。

優(yōu)選地，嵌入式智能芯片設(shè)備包括：

發(fā)送模塊，用于發(fā)送上傳指令，準(zhǔn)備將待更新的配置數(shù)據(jù)上傳到后臺(tái)應(yīng)用系統(tǒng)；

接收模塊，用于接收后臺(tái)應(yīng)用系統(tǒng)返送回來(lái)的通訊數(shù)據(jù)。

優(yōu)選地，嵌入式智能芯片設(shè)備還包括：

第一組織模塊，用于組織待更新的配置數(shù)據(jù)；

拼湊模塊，用于對(duì)待更新的配置數(shù)據(jù)和通訊數(shù)據(jù)的隨機(jī)數(shù)進(jìn)行拼湊，生成拼湊數(shù)據(jù)；

第一簽名模塊，用于運(yùn)用芯片證書對(duì)拼湊數(shù)據(jù)進(jìn)行數(shù)字簽名，生成簽名結(jié)果；

第一生成模塊，用于生成會(huì)話密鑰，并用后臺(tái)應(yīng)用系統(tǒng)加密證書對(duì)會(huì)話密鑰進(jìn)行加密，生成數(shù)字信封；運(yùn)用會(huì)話密鑰對(duì)待更新的配置數(shù)據(jù)進(jìn)行加密，生成保護(hù)數(shù)據(jù)；

上報(bào)模塊，用于將簽名結(jié)果、數(shù)字信封和保護(hù)數(shù)據(jù)上報(bào)給后臺(tái)應(yīng)用系統(tǒng)。

優(yōu)選地，嵌入式智能芯片設(shè)備還包括：

上傳結(jié)果更新模塊，用于根據(jù)后臺(tái)應(yīng)用系統(tǒng)發(fā)送過(guò)來(lái)的配置數(shù)據(jù)更新結(jié)果，更新配置數(shù)據(jù)上傳結(jié)果。

本發(fā)明另一方面還提供一種后臺(tái)應(yīng)用系統(tǒng)，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括嵌入式智能芯片設(shè)備，后臺(tái)應(yīng)用系統(tǒng)包括：

第一確定模塊，用于通過(guò)嵌入式設(shè)備芯片簽名證書驗(yàn)證嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的簽名結(jié)果中的數(shù)字簽名，確定嵌入式智能芯片設(shè)備身份的合法性；

第一更新模塊，用于若簽名結(jié)果正確，則通過(guò)后臺(tái)應(yīng)用系統(tǒng)加密證書私鑰解密嵌入式智能芯片設(shè)備上報(bào)的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新后臺(tái)應(yīng)用系統(tǒng)。

優(yōu)選地，后臺(tái)應(yīng)用系統(tǒng)還包括：

接收解析模塊，用于接收和解析嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的上傳指令；

生成發(fā)送模塊，用于生成通訊數(shù)據(jù)，并將生成的通訊數(shù)據(jù)發(fā)送給嵌入式智能芯片設(shè)備。

優(yōu)選地，后臺(tái)應(yīng)用系統(tǒng)還包括：

第一會(huì)話密鑰獲取模塊，用于運(yùn)用后臺(tái)應(yīng)用系統(tǒng)加密證書私鑰打開數(shù)字信封，獲取會(huì)話密鑰；

第一數(shù)據(jù)明文獲取模塊，用于通過(guò)獲取的會(huì)話密鑰解密保護(hù)數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

第一驗(yàn)證模塊，用于使用嵌入式智能芯片設(shè)備公鑰驗(yàn)證簽名結(jié)果，若驗(yàn)證的簽名結(jié)果錯(cuò)誤，則不使用待更新的配置數(shù)據(jù)更新后臺(tái)應(yīng)用系統(tǒng)；若驗(yàn)證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新后臺(tái)應(yīng)用系統(tǒng)。

本發(fā)明進(jìn)一步提供一種嵌入式智能芯片設(shè)備，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括后臺(tái)應(yīng)用系統(tǒng)，嵌入式智能芯片設(shè)備用于與后臺(tái)應(yīng)用系統(tǒng)相連，嵌入式智能芯片設(shè)備包括：

第二確定模塊，用于通過(guò)后臺(tái)應(yīng)用系統(tǒng)簽名證書驗(yàn)證嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的簽名結(jié)果中的數(shù)字簽名，確定后臺(tái)應(yīng)用系統(tǒng)身份的合法性；

第二更新模塊，用于若簽名結(jié)果正確，則通過(guò)芯片加密證書私鑰解密嵌入式智能芯片設(shè)備的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新嵌入式智能芯片設(shè)備。

優(yōu)選地，嵌入式智能芯片設(shè)備還包括：

第二會(huì)話密鑰獲取模塊，用于運(yùn)用芯片加密證書私鑰打開后臺(tái)應(yīng)用系統(tǒng)發(fā)送過(guò)來(lái)的數(shù)字信封，獲取會(huì)話密鑰；

第二數(shù)據(jù)明文獲取模塊，用于使用獲取的會(huì)話密鑰解密保護(hù)數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

第二驗(yàn)證模塊，用于通過(guò)后臺(tái)應(yīng)用系統(tǒng)簽名證書驗(yàn)證簽名結(jié)果，若驗(yàn)證的簽名結(jié)果錯(cuò)誤，則不使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備；若驗(yàn)證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備。

本發(fā)明進(jìn)一步提供一種后臺(tái)應(yīng)用系統(tǒng)，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括嵌入式智能芯片設(shè)備，后臺(tái)應(yīng)用系統(tǒng)包括：

第二組織模塊，用于組織待更新的配置數(shù)據(jù)；

第二簽名模塊，用于運(yùn)用后臺(tái)應(yīng)用系統(tǒng)的簽名私鑰對(duì)待更新的配置數(shù)據(jù)和嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的隨機(jī)數(shù)進(jìn)行簽名，生成簽名結(jié)果；

第二生成模塊，用于生成會(huì)話密鑰，并用嵌入式智能芯片設(shè)備加密證書對(duì)會(huì)話密鑰進(jìn)行加密，生成數(shù)字信封；用會(huì)話密鑰對(duì)待更新的配置數(shù)據(jù)進(jìn)行加密，生成保護(hù)數(shù)據(jù)；

下發(fā)模塊，用于將簽名結(jié)果、數(shù)字信封和保護(hù)數(shù)據(jù)下發(fā)給嵌入式智能芯片設(shè)備。

本發(fā)明具有以下有益效果：

本發(fā)明提供的嵌入式智能芯片設(shè)備和后臺(tái)應(yīng)用系統(tǒng)，將嵌入式智能證書芯片與嵌入式智能芯片設(shè)備結(jié)合在一起，形成一個(gè)整體使用，并且通過(guò)嵌入式智能證書芯片對(duì)嵌入式智能芯片設(shè)備與后臺(tái)應(yīng)用系統(tǒng)進(jìn)行身份認(rèn)證，從而提高設(shè)備本身對(duì)外部響應(yīng)數(shù)據(jù)的鑒別能力，保證設(shè)備本身的合法。本發(fā)明提供的嵌入式智能芯片設(shè)備和后臺(tái)應(yīng)用系統(tǒng)，通過(guò)將智能證書芯片與嵌入式智能芯片設(shè)備結(jié)合，有效防止病毒或非法權(quán)限系統(tǒng)入侵嵌入式智能芯片設(shè)備；通過(guò)智能芯片內(nèi)的對(duì)稱與非對(duì)稱加解密功能，保證數(shù)據(jù)在傳輸過(guò)程中的安全。

除了上面所描述的目的、特征和優(yōu)點(diǎn)之外，本發(fā)明還有其它的目的、特征和優(yōu)點(diǎn)。下面將參照?qǐng)D，對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。

附圖說(shuō)明

構(gòu)成本申請(qǐng)的一部分的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是本發(fā)明嵌入式智能芯片設(shè)備優(yōu)選實(shí)施例中嵌入式設(shè)備芯片與嵌入式智能證書芯片的通訊接口示意圖；

圖2是本發(fā)明嵌入式智能芯片設(shè)備與后臺(tái)應(yīng)用系統(tǒng)優(yōu)選實(shí)施例的系統(tǒng)接口示意圖；

圖3是本發(fā)明嵌入式智能芯片設(shè)備第一實(shí)施例的功能模塊示意圖；

圖4是本發(fā)明嵌入式智能芯片設(shè)備第二實(shí)施例的功能模塊示意圖；

圖5是本發(fā)明嵌入式智能芯片設(shè)備第三實(shí)施例的功能模塊示意圖；

圖6是本發(fā)明后臺(tái)應(yīng)用系統(tǒng)第一實(shí)施例的功能模塊示意圖；

圖7是本發(fā)明后臺(tái)應(yīng)用系統(tǒng)第二實(shí)施例的功能模塊示意圖；

圖8是本發(fā)明后臺(tái)應(yīng)用系統(tǒng)第三實(shí)施例的功能模塊示意圖；

圖9是本發(fā)明嵌入式智能芯片設(shè)備第四實(shí)施例的功能模塊示意圖；

圖10是本發(fā)明嵌入式智能芯片設(shè)備第五實(shí)施例的功能模塊示意圖；

圖11是本發(fā)明后臺(tái)應(yīng)用系統(tǒng)第四實(shí)施例的功能模塊示意圖；

圖12是考勤終端數(shù)據(jù)傳輸控制系統(tǒng)第一實(shí)施例的流程示意圖；

圖13是考勤終端數(shù)據(jù)傳輸控制系統(tǒng)第二實(shí)施例的流程示意圖。

附圖標(biāo)號(hào)說(shuō)明：

100、嵌入式智能芯片設(shè)備；200、后臺(tái)應(yīng)用系統(tǒng)；10、嵌入式設(shè)備芯片；20、嵌入式智能證書芯片；21、發(fā)送模塊；22、接收模塊；23、第一組織模塊；24、拼湊模塊；25、第一簽名模塊；26、第一生成模塊；27、上報(bào)模塊；28、上傳結(jié)果更新模塊；31、第一確定模塊；32、第一更新模塊；33、接收解析模塊；34、生成發(fā)送模塊；35、第一會(huì)話密鑰獲取模塊；36、第一數(shù)據(jù)明文獲取模塊；37、第一驗(yàn)證模塊；41、第二確定模塊；42、第二更新模塊；43、第二會(huì)話密鑰獲取模塊；44、第二數(shù)據(jù)明文獲取模塊；45、第二驗(yàn)證模塊；51、第二組織模塊；52、第二簽名模塊；53、第二生成模塊；54、下發(fā)模塊。

具體實(shí)施方式

需要說(shuō)明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。

參照?qǐng)D1和圖2，本發(fā)明的優(yōu)選實(shí)施例提供了一種嵌入式智能芯片設(shè)備，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括后臺(tái)應(yīng)用系統(tǒng)200，嵌入式智能芯片設(shè)備100與后臺(tái)應(yīng)用系統(tǒng)200相連，嵌入式智能芯片設(shè)備100包括嵌入式設(shè)備芯片10和與嵌入式設(shè)備芯片10相連的嵌入式智能證書芯片20，其中，嵌入式智能芯片設(shè)備100可以為嵌入式終端，嵌入式智能證書芯片20可以應(yīng)用到社保安全終端、醫(yī)療終端等各種需要證書應(yīng)用的終端上，嵌入式智能證書芯片20的算法通過(guò)PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)機(jī)制完成。

嵌入式設(shè)備芯片10，用于對(duì)嵌入式智能證書芯片20發(fā)送控制指令，控制指令中要求嵌入式智能證書芯片20將待更新的配置數(shù)據(jù)進(jìn)行安全預(yù)處理操作后由嵌入式設(shè)備芯片10發(fā)送給后臺(tái)應(yīng)用系統(tǒng)200；嵌入式智能證書芯片20，用于接收嵌入式設(shè)備芯片10發(fā)送過(guò)來(lái)的控制指令并通過(guò)控制指令對(duì)嵌入式智能芯片設(shè)備100與后臺(tái)應(yīng)用系統(tǒng)200進(jìn)行身份認(rèn)證，經(jīng)身份認(rèn)證合格后將待更新的配置數(shù)據(jù)進(jìn)行加密后由嵌入式設(shè)備芯片10發(fā)送給后臺(tái)應(yīng)用系統(tǒng)200。

本實(shí)施例提供的嵌入式智能芯片設(shè)備，通過(guò)嵌入式智能證書芯片完成后臺(tái)應(yīng)用系統(tǒng)與嵌入式智能芯片設(shè)備的身份認(rèn)證，保證雙方發(fā)送數(shù)據(jù)的完整性和不可抵賴性，從而提高嵌入式智能芯片設(shè)備本身對(duì)外部響應(yīng)數(shù)據(jù)的鑒別能力，保證嵌入式智能芯片設(shè)備本身的合法性，有效防止病毒或非法權(quán)限系統(tǒng)入侵嵌入式智能芯片設(shè)備；并通過(guò)智能芯片內(nèi)的對(duì)稱與非對(duì)稱加解密功能，保證數(shù)據(jù)在傳輸過(guò)程中的安全。

優(yōu)選地，如圖3所示，圖3是本發(fā)明嵌入式智能芯片設(shè)備第一實(shí)施例的功能模塊示意圖，在第一實(shí)施中，嵌入式智能芯片設(shè)備100包括發(fā)送模塊21，用于發(fā)送上傳指令，準(zhǔn)備將待更新的配置數(shù)據(jù)上傳到后臺(tái)應(yīng)用系統(tǒng)200；接收模塊22，用于接收后臺(tái)應(yīng)用系統(tǒng)200返送回來(lái)的通訊數(shù)據(jù)。其中，通訊數(shù)據(jù)為認(rèn)證數(shù)據(jù)或加密數(shù)據(jù)。

本實(shí)施例提供的嵌入式智能芯片設(shè)備，通過(guò)發(fā)送模塊發(fā)送上傳指令，并通過(guò)接收模塊獲取后臺(tái)應(yīng)用系統(tǒng)返送回來(lái)的通訊數(shù)據(jù)，以便嵌入式智能證書芯片通過(guò)通訊數(shù)據(jù)來(lái)完成數(shù)字簽名驗(yàn)證，確定其合法來(lái)源，然后再處理數(shù)據(jù)或執(zhí)行動(dòng)作，從而有效防止病毒或非法權(quán)限系統(tǒng)入侵嵌入式智能芯片設(shè)備；保證后續(xù)與嵌入式智能芯片設(shè)備的數(shù)據(jù)傳輸。

優(yōu)選地，如圖4所示，圖4是本發(fā)明嵌入式智能芯片設(shè)備第二實(shí)施例的功能模塊示意圖，在第一實(shí)施例的基礎(chǔ)上，本實(shí)施例提供的嵌入式智能芯片設(shè)備200，還包括：

第一組織模塊23，用于組織待更新的配置數(shù)據(jù)；

拼湊模塊24，用于對(duì)待更新的配置數(shù)據(jù)和通訊數(shù)據(jù)的隨機(jī)數(shù)進(jìn)行拼湊，生成拼湊數(shù)據(jù)；

第一簽名模塊25，用于運(yùn)用嵌入式設(shè)備芯片簽名證書對(duì)拼湊數(shù)據(jù)進(jìn)行數(shù)字簽名，生成簽名結(jié)果；

第一生成模塊26，用于生成會(huì)話密鑰，并用后臺(tái)應(yīng)用系統(tǒng)加密證書對(duì)會(huì)話密鑰進(jìn)行加密，生成數(shù)字信封；運(yùn)用會(huì)話密鑰對(duì)待更新的配置數(shù)據(jù)進(jìn)行加密，生成保護(hù)數(shù)據(jù)；

上報(bào)模塊27，用于將簽名結(jié)果、數(shù)字信封和保護(hù)數(shù)據(jù)上報(bào)給后臺(tái)應(yīng)用系統(tǒng)。其中，運(yùn)算過(guò)程中使用的PKI密鑰對(duì)是通過(guò)第三方完成申請(qǐng)與下載，因此不需要為對(duì)稱密鑰部署相應(yīng)的對(duì)稱密鑰管理系統(tǒng)，從而有效節(jié)約系統(tǒng)建設(shè)的成本。

本實(shí)施例提供的嵌入式智能芯片設(shè)備，運(yùn)用嵌入式設(shè)備芯片簽名證書對(duì)拼湊數(shù)據(jù)進(jìn)行數(shù)字簽名，保證數(shù)據(jù)的可靠性和不可抵賴性；運(yùn)用芯片加密證書對(duì)傳輸?shù)臄?shù)據(jù)加密，保證數(shù)據(jù)的傳輸安全性；并通過(guò)應(yīng)用功能的擴(kuò)展，嵌入式智能證書芯片完成待更新的配置數(shù)據(jù)的加解密、數(shù)字信封生成、證書驗(yàn)證功能等操作。

優(yōu)選地，如圖5所示，圖5是本發(fā)明嵌入式智能芯片設(shè)備第三實(shí)施例的功能模塊示意圖，在第二實(shí)施例的基礎(chǔ)上，本實(shí)施例提供的嵌入式智能芯片設(shè)備100，還包括上傳結(jié)果更新模塊28，用于根據(jù)后臺(tái)應(yīng)用系統(tǒng)200發(fā)送過(guò)來(lái)的配置數(shù)據(jù)更新結(jié)果，更新配置數(shù)據(jù)上傳結(jié)果。

本實(shí)施例提供的嵌入式智能芯片設(shè)備，根據(jù)后臺(tái)應(yīng)用系統(tǒng)每日定時(shí)發(fā)送過(guò)來(lái)的配置數(shù)據(jù)更新結(jié)果，更新配置數(shù)據(jù)上傳結(jié)果，從而即時(shí)獲取后臺(tái)應(yīng)用系統(tǒng)更新的狀況，以保證嵌入式智能芯片設(shè)備上報(bào)數(shù)據(jù)的正確性和完整性。

優(yōu)選地，如圖6所示，本實(shí)施例還提供一種后臺(tái)應(yīng)用系統(tǒng)200，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括嵌入式智能芯片設(shè)備100，后臺(tái)應(yīng)用系統(tǒng)200包括：

第一確定模塊31，用于通過(guò)嵌入式設(shè)備芯片簽名證書驗(yàn)證嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的簽名結(jié)果中的數(shù)字簽名，確定嵌入式智能芯片設(shè)備身份的合法性；

第一更新模塊32，用于若簽名結(jié)果正確，則通過(guò)后臺(tái)應(yīng)用系統(tǒng)加密證書私鑰解密嵌入式智能芯片設(shè)備的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新后臺(tái)應(yīng)用系統(tǒng)。

本實(shí)施例提供的后臺(tái)應(yīng)用系統(tǒng)，通過(guò)嵌入式設(shè)備芯片簽名證書驗(yàn)證嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的簽名結(jié)果中的數(shù)字簽名，確定嵌入式智能芯片設(shè)備身份的合法性；通過(guò)后臺(tái)應(yīng)用系統(tǒng)加密證書私鑰解密嵌入式智能芯片設(shè)備上報(bào)的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新后臺(tái)應(yīng)用系統(tǒng)，從而保證上報(bào)數(shù)據(jù)的正確性和完整性、以及傳輸過(guò)程中的安全性。

優(yōu)選地，如圖7所示，圖7是本發(fā)明后臺(tái)應(yīng)用系統(tǒng)第二實(shí)施例的功能模塊示意圖，在第一實(shí)施例的基礎(chǔ)上，本實(shí)施例提供的后臺(tái)應(yīng)用系統(tǒng)200還包括：

接收解析模塊33，用于接收和解析嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的上傳指令；

生成發(fā)送模塊34，用于生成通訊數(shù)據(jù)，并將生成的通訊數(shù)據(jù)發(fā)送給嵌入式智能芯片設(shè)備。

本實(shí)施例提供的后臺(tái)應(yīng)用系統(tǒng)，通過(guò)接收解析模塊接收和解析嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的上傳指令；生成發(fā)送模塊生成通訊數(shù)據(jù)，并將生成的通訊數(shù)據(jù)發(fā)送給嵌入式智能芯片設(shè)備，以便嵌入式智能證書芯片通過(guò)通訊數(shù)據(jù)來(lái)完成數(shù)字簽名，確定其合法來(lái)源，然后再處理數(shù)據(jù)或執(zhí)行動(dòng)作，從而有效防止病毒或非法權(quán)限系統(tǒng)入侵嵌入式智能芯片設(shè)備；保證后續(xù)與嵌入式智能芯片設(shè)備的數(shù)據(jù)傳輸。

優(yōu)選地，如圖8所示，圖8是本發(fā)明后臺(tái)應(yīng)用系統(tǒng)第三實(shí)施例的功能模塊示意圖，在第二實(shí)施例的基礎(chǔ)上，后臺(tái)應(yīng)用系統(tǒng)200還包括：

第一會(huì)話密鑰獲取模塊35，用于運(yùn)用后臺(tái)應(yīng)用系統(tǒng)加密證書私鑰打開數(shù)字信封，獲取會(huì)話密鑰；

第一數(shù)據(jù)明文獲取模塊36，用于通過(guò)獲取的會(huì)話密鑰解密保護(hù)數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

第一驗(yàn)證模塊37，用于使用嵌入式智能芯片設(shè)備公鑰驗(yàn)證簽名結(jié)果，若驗(yàn)證的簽名結(jié)果錯(cuò)誤，則不使用待更新的配置數(shù)據(jù)更新后臺(tái)應(yīng)用系統(tǒng)；若驗(yàn)證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新后臺(tái)應(yīng)用系統(tǒng)。

本實(shí)施例提供的后臺(tái)應(yīng)用系統(tǒng)，運(yùn)用后臺(tái)應(yīng)用系統(tǒng)加密證書私鑰打開數(shù)字信封，獲取會(huì)話密鑰；通過(guò)獲取的會(huì)話密鑰解密保護(hù)數(shù)據(jù)，獲取更新數(shù)據(jù)明文；使用嵌入式智能芯片設(shè)備公鑰驗(yàn)證簽名結(jié)果，從而保證數(shù)據(jù)的傳輸安全性；以及上報(bào)數(shù)據(jù)的正確性和完整性。

優(yōu)選地，如圖9所示，本發(fā)明進(jìn)一步提供一種嵌入式智能芯片設(shè)備100，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括后臺(tái)應(yīng)用系統(tǒng)200，嵌入式智能芯片設(shè)備100用于與后臺(tái)應(yīng)用系統(tǒng)200相連，嵌入式智能芯片設(shè)備100包括：

第二確定模塊41，用于通過(guò)后臺(tái)應(yīng)用系統(tǒng)簽名證書驗(yàn)證嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的簽名結(jié)果中的數(shù)字簽名，確定后臺(tái)應(yīng)用系統(tǒng)身份的合法性；

第二更新模塊42，用于若簽名結(jié)果正確，則通過(guò)芯片加密證書私鑰解密嵌入式智能芯片設(shè)備的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新嵌入式智能芯片設(shè)備。

本實(shí)施例提供的嵌入式智能芯片設(shè)備，通過(guò)后臺(tái)應(yīng)用系統(tǒng)簽名證書驗(yàn)證嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的簽名結(jié)果中的數(shù)字簽名，確定后臺(tái)應(yīng)用系統(tǒng)身份的合法性；若簽名結(jié)果正確，則通過(guò)芯片加密證書私鑰解密嵌入式智能芯片設(shè)備獲取的待更新的配置數(shù)據(jù)，根據(jù)解密的待更新的配置數(shù)據(jù)，更新嵌入式智能芯片設(shè)備，從而保證獲取數(shù)據(jù)的正確性和完整性、以及傳輸過(guò)程中的安全性。

優(yōu)選地，如圖10所示，圖10是本發(fā)明嵌入式智能芯片設(shè)備第二實(shí)施例的功能模塊示意圖，在第一實(shí)施例的基礎(chǔ)上，嵌入式智能芯片設(shè)備100還包括：

第二會(huì)話密鑰獲取模塊43，用于運(yùn)用芯片加密證書私鑰打開后臺(tái)應(yīng)用系統(tǒng)發(fā)送過(guò)來(lái)的數(shù)字信封，獲取會(huì)話密鑰；

第二數(shù)據(jù)明文獲取模塊44，用于使用獲取的會(huì)話密鑰解密保護(hù)數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

第二驗(yàn)證模塊45，用于通過(guò)后臺(tái)應(yīng)用系統(tǒng)簽名證書驗(yàn)證簽名結(jié)果，若驗(yàn)證的簽名結(jié)果錯(cuò)誤，則不使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備；若驗(yàn)證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備。

本實(shí)施例提供的嵌入式智能芯片設(shè)備，運(yùn)用芯片加密證書私鑰打開后臺(tái)應(yīng)用系統(tǒng)發(fā)送過(guò)來(lái)的數(shù)字信封，獲取會(huì)話密鑰；使用獲取的會(huì)話密鑰解密保護(hù)數(shù)據(jù)，獲取更新數(shù)據(jù)明文；通過(guò)后臺(tái)應(yīng)用系統(tǒng)簽名證書驗(yàn)證簽名結(jié)果，若驗(yàn)證的簽名結(jié)果錯(cuò)誤，則不使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備；若驗(yàn)證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新嵌入式智能芯片設(shè)備，從而保證數(shù)據(jù)的傳輸安全性；以及上報(bào)數(shù)據(jù)的正確性和完整性。

優(yōu)選地，如圖11所示，本發(fā)明進(jìn)一步提供一種后臺(tái)應(yīng)用系統(tǒng)200，應(yīng)用于數(shù)據(jù)傳輸控制系統(tǒng)中，數(shù)據(jù)傳輸控制系統(tǒng)還包括嵌入式智能芯片設(shè)備100，后臺(tái)應(yīng)用系統(tǒng)200包括：

第二組織模塊51，用于組織待更新的配置數(shù)據(jù)；

第二簽名模塊52，用于運(yùn)用后臺(tái)應(yīng)用系統(tǒng)的簽名私鑰對(duì)待更新的配置數(shù)據(jù)和嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的隨機(jī)數(shù)進(jìn)行簽名，生成簽名結(jié)果；

第二生成模塊53，用于生成會(huì)話密鑰，并用嵌入式智能芯片設(shè)備加密證書對(duì)會(huì)話密鑰進(jìn)行加密，生成數(shù)字信封；用會(huì)話密鑰對(duì)待更新的配置數(shù)據(jù)進(jìn)行加密，生成保護(hù)數(shù)據(jù)；

下發(fā)模塊54，用于將簽名結(jié)果、數(shù)字信封和保護(hù)數(shù)據(jù)下發(fā)給嵌入式智能芯片設(shè)備。

本實(shí)施例提供的后臺(tái)應(yīng)用系統(tǒng)，運(yùn)用后臺(tái)應(yīng)用系統(tǒng)的簽名私鑰對(duì)待更新的配置數(shù)據(jù)和嵌入式智能芯片設(shè)備發(fā)送過(guò)來(lái)的隨機(jī)數(shù)進(jìn)行簽名，保證數(shù)據(jù)的可靠性和不可抵賴性；運(yùn)用嵌入式智能芯片設(shè)備加密證書對(duì)會(huì)話密鑰進(jìn)行加密，保證數(shù)據(jù)的傳輸安全性。

下面以考勤終端系統(tǒng)為例來(lái)進(jìn)行具體說(shuō)明：

應(yīng)用場(chǎng)景

本實(shí)施例提供一種考勤終端數(shù)據(jù)傳輸控制系統(tǒng)，包括考勤終端和考勤后臺(tái)應(yīng)用系統(tǒng)，考勤終端每日定時(shí)需要做終端數(shù)據(jù)上報(bào)和系統(tǒng)信息更新的工作，終端數(shù)據(jù)上報(bào)主要完成將該考勤終端最近未上報(bào)考勤數(shù)據(jù)記錄上傳到后臺(tái)應(yīng)用系統(tǒng)，保證后臺(tái)應(yīng)用系統(tǒng)數(shù)據(jù)能獲取最新統(tǒng)計(jì)結(jié)果；系統(tǒng)信息更新主要完成考勤終端從考勤后臺(tái)應(yīng)用系統(tǒng)獲取考勤人員的白名單和黑名單列表，保證考勤終端能正確實(shí)現(xiàn)正常和異常人員的考勤權(quán)限控制。

考勤終端本身沒有存儲(chǔ)芯片證書及密鑰的介質(zhì)，同時(shí)也不能提供PKI算法，為了保證考勤終端與后臺(tái)應(yīng)用系統(tǒng)之間的合法性和安全性，提供了具有安全認(rèn)證算法的芯片，即嵌入式智能證書芯片。設(shè)置在嵌入式智能證書芯片內(nèi)的芯片簽名證書能對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行簽名，以保證數(shù)據(jù)的可靠性和不可抵賴性，芯片加密證書對(duì)所傳輸?shù)臄?shù)據(jù)加密，保證數(shù)據(jù)的傳輸安全性。

一、終端數(shù)據(jù)上報(bào)

本實(shí)施例提供的考勤終端數(shù)據(jù)傳輸控制系統(tǒng)，考勤終端，用于對(duì)待上報(bào)數(shù)據(jù)進(jìn)行簽名；考勤后臺(tái)應(yīng)用系統(tǒng)，用于驗(yàn)證考勤終端簽名的待上報(bào)數(shù)據(jù)的簽名結(jié)果，確定考勤終端的真實(shí)身份后，接收待上報(bào)數(shù)據(jù)，并根據(jù)接收的待上報(bào)數(shù)據(jù)來(lái)更新考勤后臺(tái)應(yīng)用系統(tǒng)。如圖12所示，考勤終端系統(tǒng)的數(shù)據(jù)上報(bào)的應(yīng)用流程包括步驟：

步驟S101、考勤終端連接考勤后臺(tái)應(yīng)用系統(tǒng)，發(fā)送上傳指令，準(zhǔn)備待上傳更新數(shù)據(jù)；

步驟S102、考勤后臺(tái)應(yīng)用系統(tǒng)接收和解析考勤終端發(fā)送過(guò)來(lái)的上傳指令；

步驟S103、考勤后臺(tái)應(yīng)用系統(tǒng)生成通訊數(shù)據(jù)，并將生成的通訊數(shù)據(jù)發(fā)送給考勤終端；

步驟S104、考勤終端組織待上傳更新數(shù)據(jù)；

步驟S105、考勤終端對(duì)待上傳更新數(shù)據(jù)和考勤后臺(tái)應(yīng)用系統(tǒng)發(fā)送過(guò)來(lái)的通訊數(shù)據(jù)的隨機(jī)數(shù)進(jìn)行拼湊，生成拼湊數(shù)據(jù)；

步驟S106、考勤終端調(diào)用嵌入式智能證書芯片中的考勤終端簽名證書對(duì)拼湊數(shù)據(jù)進(jìn)行數(shù)字簽名，生成簽名結(jié)果；

步驟S107、考勤終端生成會(huì)話密鑰，并用考勤后臺(tái)應(yīng)用系統(tǒng)加密證書對(duì)會(huì)話密鑰進(jìn)行加密，生成數(shù)字信封；

步驟S108、考勤終端運(yùn)用會(huì)話密鑰對(duì)待上傳更新數(shù)據(jù)進(jìn)行加密，生成保護(hù)數(shù)據(jù)；

步驟S109、考勤終端將簽名結(jié)果、數(shù)字信封和保護(hù)數(shù)據(jù)上報(bào)給考勤后臺(tái)應(yīng)用系統(tǒng)；

步驟S110、考勤后臺(tái)應(yīng)用系統(tǒng)運(yùn)用考勤后臺(tái)應(yīng)用系統(tǒng)加密證書私鑰打開數(shù)字信封，獲取會(huì)話密鑰；

步驟S111、考勤后臺(tái)應(yīng)用系統(tǒng)通過(guò)獲取的會(huì)話密鑰解密保護(hù)數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

步驟S112、考勤后臺(tái)應(yīng)用系統(tǒng)使用考勤終端公鑰驗(yàn)證簽名結(jié)果；

步驟S113、考勤后臺(tái)應(yīng)用系統(tǒng)若驗(yàn)證的簽名結(jié)果錯(cuò)誤，則不使用待更新的配置數(shù)據(jù)更新考勤后臺(tái)應(yīng)用系統(tǒng)；若驗(yàn)證的簽名結(jié)果正確，則使用待更新的配置數(shù)據(jù)更新考勤后臺(tái)應(yīng)用系統(tǒng)；

步驟S114、考勤后臺(tái)應(yīng)用系統(tǒng)發(fā)送終端數(shù)據(jù)更新結(jié)果；

步驟S115、考勤終端根據(jù)考勤后臺(tái)應(yīng)用系統(tǒng)發(fā)送過(guò)來(lái)的終端數(shù)據(jù)更新結(jié)果，更新終端上傳結(jié)果。

本實(shí)施例提供的考勤終端數(shù)據(jù)傳輸控制系統(tǒng)，考勤終端通過(guò)考勤終端芯片簽名證書驗(yàn)證考勤終端的數(shù)字簽名，確定考勤終端身份合法性，后臺(tái)應(yīng)用系統(tǒng)通過(guò)系統(tǒng)的加密證書私鑰解密保護(hù)數(shù)據(jù)，保證考勤終端上報(bào)數(shù)據(jù)的正確和完整。

二、終端信息系統(tǒng)更新

本實(shí)施例提供一種考勤終端數(shù)據(jù)傳輸控制系統(tǒng)，考勤后臺(tái)應(yīng)用系統(tǒng)，用于將待更新數(shù)據(jù)下發(fā)給考勤終端；考勤終端，用于對(duì)待更新數(shù)據(jù)進(jìn)行簽名，驗(yàn)證待更新數(shù)據(jù)的合法性，驗(yàn)證成功后完成考勤終端的更新。待更新數(shù)據(jù)主要包括考勤白名單、黑名單、考勤配置數(shù)據(jù)。如圖13所示，考勤后臺(tái)應(yīng)用系統(tǒng)的數(shù)據(jù)下發(fā)的應(yīng)用流程包括步驟：

步驟S201、考勤終端連接考勤后臺(tái)應(yīng)用系統(tǒng)；

步驟S202、考勤后臺(tái)應(yīng)用系統(tǒng)接收連接響應(yīng)，并返回連接成功信息；

步驟S203、考勤終端生成驗(yàn)證隨機(jī)數(shù)，并給考勤后臺(tái)應(yīng)用系統(tǒng)發(fā)送更新數(shù)據(jù)的指令；

步驟S204、考勤后臺(tái)應(yīng)用系統(tǒng)解析考勤終端發(fā)送過(guò)來(lái)的更新數(shù)據(jù)的指令；

步驟S205、考勤后臺(tái)應(yīng)用系統(tǒng)組織待更新數(shù)據(jù)；

步驟S206、考勤后臺(tái)應(yīng)用系統(tǒng)運(yùn)用后臺(tái)應(yīng)用系統(tǒng)的簽名私鑰對(duì)待更新數(shù)據(jù)和考勤終端發(fā)送過(guò)來(lái)的隨機(jī)數(shù)進(jìn)行簽名，生成簽名結(jié)果；

步驟S207、考勤后臺(tái)應(yīng)用系統(tǒng)生成會(huì)話密鑰，并用考勤終端加密證書對(duì)會(huì)話密鑰進(jìn)行加密，生成數(shù)字信封；

步驟S208、考勤后臺(tái)應(yīng)用系統(tǒng)用會(huì)話密鑰對(duì)待更新數(shù)據(jù)進(jìn)行加密，生成保護(hù)數(shù)據(jù)；

步驟S209、考勤后臺(tái)應(yīng)用系統(tǒng)將簽名結(jié)果、數(shù)字信封和保護(hù)數(shù)據(jù)下發(fā)給考勤終端；

步驟S210、考勤終端運(yùn)用芯片加密證書私鑰打開考勤后臺(tái)應(yīng)用系統(tǒng)發(fā)送過(guò)來(lái)的數(shù)字信封，獲取會(huì)話密鑰；

步驟S211、考勤終端使用獲取的會(huì)話密鑰解密保護(hù)數(shù)據(jù)，獲取更新數(shù)據(jù)明文；

步驟S212、考勤終端通過(guò)考勤后臺(tái)應(yīng)用系統(tǒng)簽名證書驗(yàn)證簽名結(jié)果；

步驟S213、考勤終端若驗(yàn)證的簽名結(jié)果錯(cuò)誤，則不使用待更新數(shù)據(jù)更新考勤終端；若驗(yàn)證的簽名結(jié)果正確，則使用待更新數(shù)據(jù)更新考勤終端；

步驟S214、考勤終端發(fā)送終端數(shù)據(jù)更新結(jié)果；

步驟S215、考勤后臺(tái)應(yīng)用系統(tǒng)根據(jù)考勤終端發(fā)送過(guò)來(lái)的終端數(shù)據(jù)更新結(jié)果，更新數(shù)據(jù)下發(fā)結(jié)果。

本實(shí)施例提供的考勤終端數(shù)據(jù)傳輸控制系統(tǒng)，考勤后臺(tái)應(yīng)用系統(tǒng)通過(guò)考勤后臺(tái)應(yīng)用系統(tǒng)簽名證書驗(yàn)證考勤后臺(tái)應(yīng)用系統(tǒng)的數(shù)字簽名，確定考勤后臺(tái)應(yīng)用系統(tǒng)身份合法性；考勤終端通過(guò)芯片加密證書私鑰解密保護(hù)數(shù)據(jù)，保證更新到考勤終端數(shù)據(jù)的正確和完整。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。