一種安全裝置����、安全控制方法及身份證讀卡終端的制作方法
【專利摘要】本發(fā)明提供了一種安全裝置、安全控制方法及身份證讀卡終端�����,其中��,安全控制方法包括:應(yīng)用模塊接收至少一個(gè)安全認(rèn)證信息����,對(duì)每一個(gè)安全認(rèn)證信息進(jìn)行認(rèn)證,如果認(rèn)證通過����,將認(rèn)證通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài),如果認(rèn)證不通過����,將認(rèn)證不通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài)���,將安全狀態(tài)存儲(chǔ)在存儲(chǔ)區(qū)域;應(yīng)用模塊接收指令���,將指令發(fā)送至安全控制模塊;安全控制模塊接收指令���,查找與指令相對(duì)應(yīng)的安全狀態(tài)����,判斷安全狀態(tài)是否為認(rèn)證通過狀態(tài)��;在安全控制模塊判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)�����,應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)模塊����;底層驅(qū)動(dòng)模塊響應(yīng)應(yīng)用模塊的調(diào)用,并將響應(yīng)結(jié)果返回至應(yīng)用模塊����,由此實(shí)現(xiàn)指令的安全執(zhí)行���。
【專利說(shuō)明】
一種安全裝置����、安全控制方法及身份證讀卡終端
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域�����,尤其涉及一種安全裝置�����、安全控制方法及身份證讀卡終端�。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中,電子裝置接收到操作指令后����,直接根據(jù)指令調(diào)用系統(tǒng)層執(zhí)行相應(yīng)的操作���,而不需要對(duì)收到指令時(shí)電子裝置的當(dāng)前的安全環(huán)境是否滿足指令的執(zhí)行要求進(jìn)行確認(rèn)���,造成電子裝置在不安全環(huán)境中仍會(huì)執(zhí)行敏感操作,使得電子裝置在使用時(shí)不能滿足安全性要求。
【發(fā)明內(nèi)容】
[0003 ]本發(fā)明旨在解決上述問題��。
[0004]本發(fā)明的主要目的在于提供一種安全裝置��。
[0005]本發(fā)明的另一目的在于提供一種身份證讀卡終端。
[0006]本發(fā)明的另一目的在于提供一種安全控制方法�����。
[0007]為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0008]本發(fā)明一方面提供了一種安全裝置�����,包括:應(yīng)用模塊����、安全控制模塊和底層驅(qū)動(dòng)模塊,
[0009]應(yīng)用模塊����,用于接收至少一個(gè)安全認(rèn)證信息���,對(duì)每一個(gè)安全認(rèn)證信息進(jìn)行認(rèn)證,如果認(rèn)證通過�����,將認(rèn)證通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài)���,如果認(rèn)證不通過����,將認(rèn)證不通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài)����,將安全狀態(tài)存儲(chǔ)在存儲(chǔ)區(qū)域;應(yīng)用模塊����,用于接收指令,將指令發(fā)送至安全控制模塊;安全控制模塊��,用于接收指令�����,查找存儲(chǔ)區(qū)域中存儲(chǔ)的與指令相對(duì)應(yīng)的安全狀態(tài),判斷安全狀態(tài)是否為認(rèn)證通過狀態(tài);應(yīng)用模塊�,用于在安全控制模塊判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí),調(diào)用底層驅(qū)動(dòng)模塊;底層驅(qū)動(dòng)模塊�,用于響應(yīng)應(yīng)用模塊的調(diào)用,并將響應(yīng)結(jié)果返回至應(yīng)用模塊���。
[0010]可選的�,應(yīng)用模塊���,用于接收指令��,將指令發(fā)送至安全控制模塊�����,包括:應(yīng)用模塊��,用于接收指令�����,分析是否有相應(yīng)的指令或指令接口���,如果存在相應(yīng)的指令或指令接口���,將指令發(fā)送至安全控制模塊。
[0011 ]可選的�����,安全認(rèn)證信息為PIN碼或生物特征信息或根據(jù)認(rèn)證密鑰獲得的信息����。
[0012]可選的,底層驅(qū)動(dòng)模塊�����,包括:安全算法庫(kù)和/或文件系統(tǒng);應(yīng)用模塊�,用于在安全控制模塊判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí),調(diào)用底層驅(qū)動(dòng)模塊����,包括:應(yīng)用模塊��,用于在安全控制模塊判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)����,調(diào)用安全算法庫(kù)和/或文件系統(tǒng)���。
[0013 ]本發(fā)明的另一方面提供了一種包括上述安全裝置的身份證讀卡終端。
[0014]本發(fā)明的另一方面提供了一種安全控制方法�,包括:應(yīng)用模塊接收至少一個(gè)安全認(rèn)證信息,對(duì)每一個(gè)安全認(rèn)證信息進(jìn)行認(rèn)證����,如果認(rèn)證通過,將認(rèn)證通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài)��,如果認(rèn)證不通過�����,將認(rèn)證不通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài)��,將安全狀態(tài)存儲(chǔ)在存儲(chǔ)區(qū)域;應(yīng)用模塊接收指令�����,將指令發(fā)送至安全控制模塊;安全控制模塊接收指令�,查找存儲(chǔ)區(qū)域中存儲(chǔ)的與指令相對(duì)應(yīng)的安全狀態(tài),判斷安全狀態(tài)是否為認(rèn)證通過狀態(tài);在安全控制模塊判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)��,應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)模塊;底層驅(qū)動(dòng)模塊響應(yīng)應(yīng)用模塊的調(diào)用����,并將響應(yīng)結(jié)果返回至應(yīng)用模塊����。
[0015]可選的���,在應(yīng)用模塊接收指令之后�,方法還包括:應(yīng)用模塊分析是否有相應(yīng)的指令或指令接口��,如果存在相應(yīng)的指令或指令接口,觸發(fā)將指令發(fā)送至安全控制模塊的步驟。
[0016]可選的�����,安全認(rèn)證信息為PIN碼或生物特征信息或根據(jù)認(rèn)證密鑰獲得的信息。
[0017]可選的�����,底層驅(qū)動(dòng)模塊��,包括:安全算法庫(kù)和/或文件系統(tǒng);在安全控制模塊判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)��,應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)模塊����,包括:在安全控制模塊判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí),應(yīng)用模塊調(diào)用安全算法庫(kù)和/或文件系統(tǒng)���。
[0018]由上述本發(fā)明提供的技術(shù)方案可以看出�����,本發(fā)明提供了一種安全裝置��、安全控制方法及身份證讀卡終端��,安全裝置接收每一條指令之后�,會(huì)預(yù)先判斷當(dāng)前的安全狀態(tài)是否滿足指令的執(zhí)行要求�,只有在安全狀態(tài)滿足指令的執(zhí)行要求時(shí),才允許指令執(zhí)行��,保證指令在安全環(huán)境中才能執(zhí)行���。
【附圖說(shuō)明】
[0019]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案���,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他附圖。
[0020]圖1為本發(fā)明實(shí)施例1提供的安全裝置的結(jié)構(gòu)示意圖�����;
[0021]圖2為本發(fā)明實(shí)施例2提供的身份證讀卡終端的結(jié)構(gòu)示意圖�;
[0022]圖3為本發(fā)明實(shí)施例3提供的安全控制方法的流程圖;
[0023]圖4為本發(fā)明實(shí)施例4提供的身份證讀取方法的流程圖���。
【具體實(shí)施方式】
[0024]下面結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例���。基于本發(fā)明的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明的保護(hù)范圍����。
[0025]在本發(fā)明的描述中����,需要理解的是,術(shù)語(yǔ)“中心”�����、“縱向”�����、“橫向”、“上”���、“下”�����、“前”�����、“后”��、“左”�����、“右”�、“豎直”����、“水平”、“頂”����、“底”����、“內(nèi)”����、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述�����,而不是指示或暗示所指的裝置或元件必須具有特定的方位�、以特定的方位構(gòu)造和操作���,因此不能理解為對(duì)本發(fā)明的限制���。此外,術(shù)語(yǔ)“第一”�、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置�����。
[0026]在本發(fā)明的描述中��,需要說(shuō)明的是,除非另有明確的規(guī)定和限定��,術(shù)語(yǔ)“安裝”���、“相連”�����、“連接”應(yīng)做廣義理解��,例如�����,可以是固定連接�����,也可以是可拆卸連接���,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連���,也可以通過中間媒介間接相連���,可以是兩個(gè)元件內(nèi)部的連通�����。對(duì)于本領(lǐng)域的普通技術(shù)人員而言���,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。
[0027]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述��。
[0028]實(shí)施例1
[0029]本實(shí)施例提供了一種安全裝置��,如圖1所示�,該裝置包括:應(yīng)用模塊10�����、安全控制模塊11以及底層驅(qū)動(dòng)模塊12��。
[0030]在本實(shí)施例中����,各個(gè)模塊的工作原理描述如下。
[0031 ] 應(yīng)用模塊10�����,用于接收至少一個(gè)安全認(rèn)證信息,對(duì)每一個(gè)安全認(rèn)證信息進(jìn)行認(rèn)證����,如果認(rèn)證通過,將認(rèn)證通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài)�,如果認(rèn)證不通過,將認(rèn)證不通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài)�����,將安全狀態(tài)存儲(chǔ)在存儲(chǔ)區(qū)域;應(yīng)用模塊10��,用于接收指令���,將指令發(fā)送至安全控制模塊11;安全控制模塊11���,用于接收指令,查找存儲(chǔ)區(qū)域中存儲(chǔ)的與指令相對(duì)應(yīng)的安全狀態(tài)�����,判斷安全狀態(tài)是否為認(rèn)證通過狀態(tài);應(yīng)用模塊10,用于在安全控制模塊11判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)�,調(diào)用底層驅(qū)動(dòng)模塊12;底層驅(qū)動(dòng)模塊12,用于響應(yīng)應(yīng)用模塊10的調(diào)用�,并將響應(yīng)結(jié)果返回至應(yīng)用模塊10。
[0032]本實(shí)施例提供的安全裝置在接收每一條指令后����,都會(huì)判斷當(dāng)前的安全狀態(tài)是否滿足指令的執(zhí)行要求,只有安全狀態(tài)滿足指令的執(zhí)行要求時(shí)才執(zhí)行相應(yīng)指令��,保證了安全裝置的使用安全���。
[0033]在本實(shí)施例中�,安全狀態(tài)可以用二進(jìn)制字符串表示��,二進(jìn)制字符串中的每個(gè)比特代表一個(gè)安全認(rèn)證信息的安全狀態(tài)�����,可以用比特I代表安全認(rèn)證信息認(rèn)證通過�、比特O代表安全認(rèn)證信息認(rèn)證不通過��。應(yīng)用模塊10接收安全認(rèn)證信息后�����,如果認(rèn)證通過,可以將安全認(rèn)證信息對(duì)應(yīng)的比特位置為1�,如果認(rèn)證不通過,可以將安全認(rèn)證信息對(duì)應(yīng)的比特位置為O�。應(yīng)用模塊10接收指令后,安全控制模塊11查找存儲(chǔ)區(qū)域中與接收的指令相對(duì)應(yīng)的二進(jìn)制字符串��,并判斷二進(jìn)制字符串中表示指令執(zhí)行需要的安全狀態(tài)的比特位是否為I���,如果為I���,應(yīng)用模塊10調(diào)用底層驅(qū)動(dòng)模塊12,如果為0��,拒絕應(yīng)用模塊10調(diào)用底層驅(qū)動(dòng)模塊12�。當(dāng)然,在本實(shí)施例中��,也可以用比特O代表安全認(rèn)證信息認(rèn)證通過�、比特I代表安全認(rèn)證信息認(rèn)證不通過。
[0034]在本實(shí)施例中�,應(yīng)用模塊10接收的指令可以為讀卡指令、密鑰更新指令等�����,在本實(shí)施例中不作具體限制。
[0035]作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式���,應(yīng)用模塊10��,還用于分析是否有相應(yīng)的指令或指令接口�����,如果存在相應(yīng)的指令或指令接口����,觸發(fā)將指令發(fā)送至安全控制模塊11的步驟�����。在具體實(shí)施過程中�����,應(yīng)用模塊10可以用于接收指令后��,分析是否有相應(yīng)的指令或指令接口�,如果存在相應(yīng)的指令或指令接口,應(yīng)用模塊10則判斷接收的指令為合法指令���,將合法指令發(fā)送至安全控制模塊11�����,安全控制模塊11接收到合法指令后���,查找與接收的指令相對(duì)應(yīng)的安全狀態(tài);如果不存在相應(yīng)的指令或指令接口,應(yīng)用模塊10則判斷接收的指令為非法指令�����,拒絕將指令發(fā)送至安全控制模塊11�。
[0036]作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式,安全認(rèn)證信息可以為PIN碼或生物特征信息或根據(jù)認(rèn)證密鑰獲得的信息��。
[0037]在本實(shí)施例中�����,PIN碼可以為開機(jī)密碼���、登錄密碼等�,在本實(shí)施例中不作限制。在具體實(shí)施過程中���,生物特征信息可以為指紋信息�、人臉信息����、聲紋信息、虹膜信息等能夠表示個(gè)體唯一性的信息�����。
[0038]在一個(gè)可選實(shí)施方式中���,可以按照以下方式獲得根據(jù)認(rèn)證密鑰獲得的信息:應(yīng)用模塊10接收外部設(shè)備發(fā)送的一個(gè)隨機(jī)數(shù)��,并調(diào)用底層驅(qū)動(dòng)模塊12使用認(rèn)證密鑰對(duì)接收的隨機(jī)數(shù)進(jìn)行計(jì)算����,將計(jì)算結(jié)果返回外部設(shè)備���,外部設(shè)備使用相應(yīng)的認(rèn)證密鑰對(duì)同一隨機(jī)數(shù)進(jìn)行計(jì)算��,比較兩次計(jì)算的結(jié)果是否相同���,并將比較結(jié)果返回給應(yīng)用模塊10,返回的比較結(jié)果即為根據(jù)認(rèn)證密鑰獲得的信息���。應(yīng)用模塊10根據(jù)返回的比較結(jié)果����,能夠判斷安全裝置是否存儲(chǔ)了與外部設(shè)備相同的認(rèn)證密鑰�����,如果兩次計(jì)算結(jié)果相同���,表示根據(jù)認(rèn)證密鑰獲得的信息認(rèn)證通過��,將對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài)��,如果兩次計(jì)算結(jié)果不相同�����,表示根據(jù)認(rèn)證密鑰獲得的信息認(rèn)證未通過����,將對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài)。
[0039]在一個(gè)可選實(shí)施方式中��,也可以按照以下方式獲得根據(jù)認(rèn)證密鑰獲得的信息:夕卜部設(shè)備對(duì)其自身產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密得到加密數(shù)據(jù)�����,使用認(rèn)證密鑰對(duì)得到的加密數(shù)據(jù)進(jìn)行簽名得到簽名值��,并將加密數(shù)據(jù)和簽名值一起發(fā)送至安全裝置的應(yīng)用模塊10����。應(yīng)用模塊10接收加密數(shù)據(jù)和簽名值后,調(diào)用底層驅(qū)動(dòng)模塊12使用認(rèn)證密鑰對(duì)簽名值進(jìn)行驗(yàn)簽����,驗(yàn)簽結(jié)果即為根據(jù)認(rèn)證密鑰獲得的信息。應(yīng)用模塊10根據(jù)驗(yàn)簽結(jié)果�����,能夠?qū)ν獠吭O(shè)備的身份進(jìn)行認(rèn)證并判斷安全裝置是否存儲(chǔ)了與外部設(shè)備相同的認(rèn)證密鑰�。如果驗(yàn)簽通過,表示外部設(shè)備身份合法且根據(jù)認(rèn)證密鑰獲得的信息認(rèn)證通過�,將對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài),如果驗(yàn)簽不通過����,表示外部設(shè)備身份非法且根據(jù)認(rèn)證密鑰獲得的信息認(rèn)證未通過����,將對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài)�。
[0040]在本實(shí)施例中����,底層驅(qū)動(dòng)模塊12使用認(rèn)證密鑰對(duì)簽名值進(jìn)行驗(yàn)簽的【具體實(shí)施方式】為:底層驅(qū)動(dòng)模塊12使用認(rèn)證密鑰對(duì)接收到的簽名值進(jìn)行解密,得到摘要����,并利用HASH算法對(duì)接收到的加密數(shù)據(jù)進(jìn)行計(jì)算得到加密數(shù)據(jù)的摘要,并比較解密得到的摘要與計(jì)算得到的加密數(shù)據(jù)的摘要是否相同��,如果相同�,則對(duì)簽名值的驗(yàn)簽通過,如果不相同�����,則對(duì)簽名值的驗(yàn)簽不通過��。
[0041]將PIN碼或生物特征信息作為安全認(rèn)證信息����,通過對(duì)安全裝置的使用者身份進(jìn)行校驗(yàn)�,防止安全裝置被他人盜用�����,保證了安全裝置的安全����。將根據(jù)認(rèn)證密鑰獲得的信息作為安全認(rèn)證信息,能夠?qū)Πl(fā)起密鑰更新的外部設(shè)備的身份進(jìn)行認(rèn)證并判斷安全裝置是否存儲(chǔ)了相應(yīng)的認(rèn)證密鑰���,保證了安全裝置在密鑰更新過程中的安全�。
[0042]作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�,底層驅(qū)動(dòng)模塊12,包括:安全算法庫(kù)121和/或文件系統(tǒng)122;應(yīng)用模塊10�,用于在安全控制模塊11判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí),調(diào)用底層驅(qū)動(dòng)模塊12�,包括:應(yīng)用模塊10,用于在安全控制模塊11判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)�����,調(diào)用安全算法庫(kù)121和/或文件系統(tǒng)122。
[0043]在本實(shí)施例中���,底層驅(qū)動(dòng)模塊12可以提供API接口供應(yīng)用模塊10調(diào)用��。在具體實(shí)施過程中�����,安全算法庫(kù)121可以對(duì)下層硬件平臺(tái)提供的加密�、簽名等安全算法對(duì)應(yīng)的算法模塊進(jìn)行封裝�,生成每一個(gè)安全算法需要的API接口�。應(yīng)用模塊10可以通過調(diào)用安全算法庫(kù)121生成的API接口實(shí)現(xiàn)對(duì)安全算法庫(kù)121的調(diào)用。
[0044]在本實(shí)施例中�����,文件系統(tǒng)122可以用于管理文件的生成��、保存��、查詢�����、修改和刪除等。此外�����,文件系統(tǒng)122中可以定義基本的文件結(jié)構(gòu)和存儲(chǔ)方式��,并提供接口供應(yīng)用模塊10進(jìn)行調(diào)用�����。文件系統(tǒng)122中供應(yīng)用模塊調(diào)用的接口也可以為API接口�。文件系統(tǒng)122定義的文件可以為二進(jìn)制文件、定長(zhǎng)文件�����、變長(zhǎng)文件���、循環(huán)文件等��,在本實(shí)施例中不作具體限制�。文件系統(tǒng)122還可以用于提供對(duì)文件的操作方式�����,對(duì)文件的操作方式包括讀文件、寫文件等���,在本實(shí)施例中不作具體限制�����。
[0045]安全算法庫(kù)使得安全裝置能夠?qū)崿F(xiàn)安全算法計(jì)算�,文件系統(tǒng)使得安全裝置對(duì)文件實(shí)現(xiàn)安全管理�。
[0046]實(shí)施例2
[0047]本實(shí)施例提供了一種身份證讀卡終端,如圖2所示���,該身份證讀卡終端包括實(shí)施例1中的安全裝置��。本實(shí)施例提供的身份證讀卡終端在接收每一條指令后,都會(huì)判斷當(dāng)前的安全狀態(tài)是否滿足指令的執(zhí)行要求�����,只有安全狀態(tài)滿足指令的執(zhí)行要求才執(zhí)行相應(yīng)指令���,保證了讀卡的安全��。
[0048]需要說(shuō)明的是���,本實(shí)施例提供的身份證讀卡終端并不設(shè)置有驗(yàn)證安全控制模塊�,而是在云認(rèn)證平臺(tái)中設(shè)置可以對(duì)從身份證讀取的密文數(shù)據(jù)實(shí)現(xiàn)解密的模塊��,任何用戶均可通過有線或無(wú)線網(wǎng)絡(luò)接入到云認(rèn)證平臺(tái)以實(shí)現(xiàn)對(duì)身份證的讀取��。
[0049]在本實(shí)施例中�,身份證讀卡終端還可以包含通訊模塊23,通訊模塊23至少包括兩個(gè)接口:讀卡接口 231和通信接口 232�。讀卡接口 231用于身份證讀卡終端與身份證進(jìn)行通訊,可以為14443接口���,也可以為其他非接觸接口����,在本實(shí)施例中不作限定����。通信接口232用于身份證讀卡終端與云認(rèn)證平臺(tái)進(jìn)行通信。如果通信接口 232可直接通過有線網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)與云認(rèn)證平臺(tái)通信���,則此時(shí)通信接口可以為無(wú)線網(wǎng)絡(luò)接口(例如:WIFI接口)或有線網(wǎng)絡(luò)接口�����;如果通信接口 232與上位機(jī)(例如手機(jī)�����、PAD(平板電腦)或PC等)連接�,利用上位機(jī)通過有線網(wǎng)絡(luò)或者無(wú)線網(wǎng)絡(luò)與云認(rèn)證平臺(tái)通信,則此時(shí)的通信接口 232可以為USB接口或藍(lán)牙接口等能夠與上位機(jī)進(jìn)行通信的接口���,在本實(shí)施例中不作限定��。
[0050]在本實(shí)施例中�����,底層驅(qū)動(dòng)模塊12還可以包含通訊協(xié)議庫(kù)123����,通訊協(xié)議庫(kù)123中包含身份證讀卡終端所需的通訊協(xié)議�����,通訊協(xié)議庫(kù)123中至少包含兩類通訊協(xié)議:讀卡接口231對(duì)應(yīng)的通訊協(xié)議以及通信接口 232對(duì)應(yīng)的通訊協(xié)議��。讀卡接口 231對(duì)應(yīng)的通訊協(xié)議可以為14443通訊協(xié)議�����,也可以為其他非接觸接口對(duì)應(yīng)的通訊協(xié)議����,在本實(shí)施例中不作限定。如果通信接口 232可直接通過有線網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)與云認(rèn)證平臺(tái)通信����,則此時(shí)通信接口 232對(duì)應(yīng)的通訊協(xié)議為無(wú)線網(wǎng)絡(luò)接口通訊協(xié)議(例如:WIFI協(xié)議)或有線網(wǎng)絡(luò)協(xié)議;如果通信接口232與上位機(jī)連接,利用上位機(jī)(例如手機(jī)�、PAD(平板電腦)或PC等)通過有線網(wǎng)絡(luò)或者無(wú)線網(wǎng)絡(luò)與云認(rèn)證平臺(tái)通信,則此時(shí)通信接口 232對(duì)應(yīng)的通訊協(xié)議可以為USB協(xié)議或藍(lán)牙協(xié)議���,在本實(shí)施例中不作限定�����。
[0051]在具體實(shí)施過程中�����,通訊模塊23中的讀卡接口231接收到身份證發(fā)送的載波信號(hào)后�,首先通過通訊協(xié)議庫(kù)123將接收的載波信號(hào)轉(zhuǎn)換為數(shù)字指令��,并將數(shù)字指令發(fā)送到應(yīng)用模塊10中進(jìn)行處理。通訊模塊23的讀卡接口 231接收到應(yīng)用模塊10返回的數(shù)字指令后��,將接收的數(shù)字指令轉(zhuǎn)換為載波信號(hào)��,并將載波信號(hào)發(fā)送至身份證����。
[0052]實(shí)施例3
[0053]本實(shí)施例提供了一種安全控制方法,該安全控制方法應(yīng)用于實(shí)施例1中的安全裝置���。
[0054]圖3為本實(shí)施例提供的安全控制方法的流程圖����,該方法主要包括以下步驟(S301?
S305):
[0055]S301:應(yīng)用模塊接收至少一個(gè)安全認(rèn)證信息����,對(duì)每一個(gè)安全認(rèn)證信息進(jìn)行認(rèn)證,如果認(rèn)證通過����,將認(rèn)證通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài),如果認(rèn)證不通過����,將認(rèn)證不通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài),將安全狀態(tài)存儲(chǔ)在存儲(chǔ)區(qū)域��;
[0056]在本實(shí)施例中�,安全狀態(tài)可以用^■進(jìn)制字符串表不,^■進(jìn)制字符串中的每個(gè)比特代表一個(gè)安全認(rèn)證信息的安全狀態(tài)���,可以用比特1代表安全認(rèn)證信息認(rèn)證通過�、比特〇代表安全認(rèn)證信息認(rèn)證不通過���,也可以用比特0代表安全認(rèn)證信息認(rèn)證通過����、比特1代表安全認(rèn)證信息認(rèn)證不通過����,在本實(shí)施例中不作具體限制。應(yīng)用模塊接收安全認(rèn)證信息后�,如果認(rèn)證通過,可以將安全認(rèn)證信息對(duì)應(yīng)的比特位置為1�����,如果認(rèn)證不通過���,可以將安全認(rèn)證信息對(duì)應(yīng)的比特位置為0�����。
[0057]作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式���,安全認(rèn)證信息可以為PIN碼或生物特征信息或根據(jù)認(rèn)證密鑰獲得的信息���。[〇〇58]在本實(shí)施例中,PIN碼可以為開機(jī)密碼����、登錄密碼等,在本實(shí)施例中不作限制�����。在具體實(shí)施過程中����,生物特征信息可以為指紋信息、人臉信息����、聲紋信息�、虹膜信息等能夠表示個(gè)體唯一性的信息�。[〇〇59]在一個(gè)可選實(shí)施方式中��,可以按照以下方式獲得根據(jù)認(rèn)證密鑰獲得的信息:應(yīng)用模塊接收外部設(shè)備發(fā)送的一個(gè)隨機(jī)數(shù)��,并調(diào)用底層驅(qū)動(dòng)模塊使用認(rèn)證密鑰對(duì)接收的隨機(jī)數(shù)進(jìn)行計(jì)算��,將計(jì)算結(jié)果返回外部設(shè)備��,外部設(shè)備使用相應(yīng)的認(rèn)證密鑰對(duì)同一隨機(jī)數(shù)進(jìn)行計(jì)算���,比較兩次計(jì)算的結(jié)果是否相同�,并將比較結(jié)果返回給應(yīng)用模塊����,返回的比較結(jié)果即為根據(jù)認(rèn)證密鑰獲得的信息。應(yīng)用模塊根據(jù)返回的比較結(jié)果�,能夠判斷安全裝置是否存儲(chǔ)了與外部設(shè)備相同的認(rèn)證密鑰,如果兩次計(jì)算結(jié)果相同���,表示根據(jù)認(rèn)證密鑰獲得的信息認(rèn)證通過����,將對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài),如果兩次計(jì)算結(jié)果不相同�����,表示根據(jù)認(rèn)證密鑰獲得的信息認(rèn)證未通過���,將對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài)���。
[0060]在一個(gè)可選實(shí)施方式中,也可以按照以下方式獲得根據(jù)認(rèn)證密鑰獲得的信息:夕卜部設(shè)備對(duì)其自身產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密得到加密數(shù)據(jù)���,使用認(rèn)證密鑰對(duì)得到的加密數(shù)據(jù)進(jìn)行簽名得到簽名值�,并將加密數(shù)據(jù)和簽名值一起發(fā)送至安全裝置的應(yīng)用模塊���。應(yīng)用模塊接收加密數(shù)據(jù)和簽名值后���,調(diào)用底層驅(qū)動(dòng)模塊使用認(rèn)證密鑰對(duì)簽名值進(jìn)行驗(yàn)簽,驗(yàn)簽結(jié)果即為根據(jù)認(rèn)證密鑰獲得的信息�。應(yīng)用模塊根據(jù)驗(yàn)簽結(jié)果,能夠?qū)ν獠吭O(shè)備的身份進(jìn)行認(rèn)證并判斷安全裝置是否存儲(chǔ)了與外部設(shè)備相同的認(rèn)證密鑰�����。如果驗(yàn)簽通過,表示外部設(shè)備身份合法且根據(jù)認(rèn)證密鑰獲得的信息認(rèn)證通過�����,將對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài)���,如果驗(yàn)簽不通過,表示外部設(shè)備身份非法且根據(jù)認(rèn)證密鑰獲得的信息認(rèn)證未通過����,將對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài)。
[0061]在本實(shí)施例中��,底層驅(qū)動(dòng)模塊使用認(rèn)證密鑰對(duì)簽名值進(jìn)行驗(yàn)簽的【具體實(shí)施方式】為:底層驅(qū)動(dòng)模塊使用認(rèn)證密鑰對(duì)接收到的簽名值進(jìn)行解密��,得到摘要��,并利用HASH算法對(duì)接收到的加密數(shù)據(jù)進(jìn)行計(jì)算得到加密數(shù)據(jù)的摘要���,并比較解密得到的摘要與計(jì)算得到的加密數(shù)據(jù)的摘要是否相同��,如果相同�����,則對(duì)簽名值的驗(yàn)簽通過�,如果不相同,則對(duì)簽名值的驗(yàn)簽不通過����。
[0062]將PIN碼或生物特征信息作為安全認(rèn)證信息,通過對(duì)安全裝置的使用者身份進(jìn)行校驗(yàn)���,防止安全裝置被他人盜用��,保證了安全裝置的安全�。將根據(jù)認(rèn)證密鑰獲得的信息作為安全認(rèn)證信息��,能夠?qū)Πl(fā)起密鑰更新的外部設(shè)備的身份進(jìn)行認(rèn)證并判斷安全裝置是否存儲(chǔ)了相應(yīng)的認(rèn)證密鑰��,保證了安全裝置在密鑰更新過程中的安全���。
[0063]S302:應(yīng)用模塊接收指令����,將指令發(fā)送至安全控制模塊�����;[〇〇64]在本實(shí)施例中,應(yīng)用模塊接收的指令可以為讀卡指令��、密鑰更新指令等�,在本實(shí)施例中不作具體限制。
[0065]作為本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�,在應(yīng)用模塊接收指令之后,方法還包括: 應(yīng)用模塊分析是否有相應(yīng)的指令或指令接口����,如果存在相應(yīng)的指令或指令接口�,觸發(fā)將指令發(fā)送至安全控制模塊的步驟。在具體實(shí)施過程中�����,應(yīng)用模塊接收指令后�,分析是否有相應(yīng)的指令或指令接口,如果存在相應(yīng)的指令或指令接口�����,應(yīng)用模塊則判斷接收的指令為合法指令����,將合法指令發(fā)送至安全控制模塊;如果不存在相應(yīng)的指令或指令接口����,應(yīng)用模塊則判斷接收的指令為非法指令�����,拒絕將指令發(fā)送至安全控制模塊�����。
[0066]S303:安全控制模塊接收指令��,查找存儲(chǔ)區(qū)域中存儲(chǔ)的安全狀態(tài)���,判斷安全狀態(tài)是否為認(rèn)證通過狀態(tài)����;[〇〇67]在本實(shí)施例中����,安全狀態(tài)可以用二進(jìn)制字符串表示,以比特1代表安全認(rèn)證信息認(rèn)證通過�、比特0代表安全認(rèn)證信息認(rèn)證未通過為例�����,安全控制模塊接收指令后�,查找存儲(chǔ)區(qū)域中存儲(chǔ)的與接收的指令相對(duì)應(yīng)的二進(jìn)制字符串��,安全控制模塊查找到與接收的指令相應(yīng)的二進(jìn)制字符串后�����,判斷二進(jìn)制字符串中滿足指令執(zhí)行需要的安全狀態(tài)的比特位是否為1�����, 如果為1����,應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)模塊�,如果為0,拒絕應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)模塊。
[0068]S304:在安全控制模塊判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)���,應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)豐吳塊�����;[〇〇69]S305:底層驅(qū)動(dòng)模塊響應(yīng)應(yīng)用模塊的調(diào)用�,并將響應(yīng)結(jié)果返回至應(yīng)用模塊。
[0070]作為發(fā)明實(shí)施例的一個(gè)可選實(shí)施方式�,底層驅(qū)動(dòng)模塊,包括:安全算法庫(kù)和/或文件系統(tǒng);在安全控制模塊判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)��,應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)模塊���, 包括:在安全控制模塊判斷出安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)����,應(yīng)用模塊調(diào)用安全算法庫(kù)和/或文件系統(tǒng)���。
[0071]在本實(shí)施例中����,底層驅(qū)動(dòng)模塊可以提供API接口供應(yīng)用模塊調(diào)用���。在具體實(shí)施過程中����,安全算法庫(kù)可以對(duì)下層硬件平臺(tái)提供的加密、簽名等安全算法對(duì)應(yīng)的算法模塊進(jìn)行封裝���,生成每一個(gè)安全算法需要的API接口��。應(yīng)用模塊可以通過調(diào)用安全算法庫(kù)生成的API接口實(shí)現(xiàn)對(duì)安全算法庫(kù)的調(diào)用����。[〇〇72]在本實(shí)施例中�,文件系統(tǒng)管理文件的生成、保存����、查詢、修改和刪除等�����。此外�����,文件系統(tǒng)中可以定義基本的文件結(jié)構(gòu)和存儲(chǔ)方式���,并提供接口供應(yīng)用模塊進(jìn)行調(diào)用。文件系統(tǒng)中供應(yīng)用模塊調(diào)用的接口也可以為API接口�����。文件系統(tǒng)定義的文件可以為二進(jìn)制文件、定長(zhǎng)文件����、變長(zhǎng)文件、循環(huán)文件等�����,在本實(shí)施例中不作具體限制�����。文件系統(tǒng)還可以用于提供對(duì)文件的操作方式��,對(duì)文件的操作方式包括讀文件����、寫文件等,在本實(shí)施例中不作具體限制���。 [〇〇73]本實(shí)施例提供的安全算法庫(kù)能夠?qū)崿F(xiàn)安全算法計(jì)算�����,文件系統(tǒng)能夠?qū)ξ募?shí)現(xiàn)安全管理��。
[0074]通過本實(shí)施例提供的安全控制方法����,對(duì)每一條指令都會(huì)判斷當(dāng)前的安全狀態(tài)是否滿足指令的執(zhí)行要求,只有安全狀態(tài)滿足指令的執(zhí)行要求才執(zhí)行相應(yīng)指令�,保證了指令的執(zhí)行安全。
[0075] 實(shí)施例4[〇〇76]本實(shí)施例提供了一種身份證讀取方法���,該身份證讀取方法應(yīng)用于實(shí)施例2中的身份證讀卡終端��。[〇〇77]圖4為本實(shí)施例提供的身份證讀取方法的流程圖����,該方法主要包括以下步驟(S401 ?S405):[〇〇78]S401:應(yīng)用模塊接收至少一個(gè)PIN碼���,對(duì)接收的每一個(gè)PIN碼進(jìn)行認(rèn)證���,如果認(rèn)證通過,將認(rèn)證通過的PIN碼對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài)����,如果認(rèn)證不通過,將認(rèn)證不通過的PIN碼對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài)�����,將安全狀態(tài)存儲(chǔ)在存儲(chǔ)區(qū)域�;[〇〇79]在本實(shí)施例中,PIN碼對(duì)應(yīng)的安全狀態(tài)可以用二進(jìn)制字符串表示����,二進(jìn)制字符串中的每個(gè)比特代表一個(gè)索引的PIN碼的安全狀態(tài)。在具體實(shí)施過程中���,可以用一個(gè)8位的二進(jìn)制字符串表示PIN碼的安全狀態(tài)�,應(yīng)用模塊接收一個(gè)PIN碼后����,如果認(rèn)證通過,可以將該P(yáng)IN 碼對(duì)應(yīng)的比特位置為1��,如果認(rèn)證不通過���,可以將該P(yáng)IN碼對(duì)應(yīng)的比特位置為0����。例如,可以以 00000001表示第一 PIN碼認(rèn)證通過��、以00000010表示第二PIN碼認(rèn)證通過����、以00000100表示第三PIN碼認(rèn)證通過,也可以以00010000表示第一 PIN碼認(rèn)證通過����、以00100000表示第二PIN 碼認(rèn)證通過、以01000000表示第三PIN碼認(rèn)證通過����,也可以以其他方式表示,在本實(shí)施例中不作限制�����。
[0080]S402:應(yīng)用模塊接收身份證讀取指令��,將身份證讀取指令發(fā)送至安全控制模塊��;
[0081]在本實(shí)施例中����,應(yīng)用模塊可接收身份證讀取指令后���,可以分析是否有相應(yīng)的身份證讀取指令或身份證讀取指令接口�,如果存在相應(yīng)的身份證讀取指令或身份證讀取指令接口,貝判斷接收的身份證讀取指令為合法的身份證讀取指令��,通知安全控制模塊查找執(zhí)行身份證讀取指令需要的PIN碼的安全狀態(tài)���,如果不存在相應(yīng)的身份證讀取指令或身份證讀取指令接口��,則判斷接收的身份證讀取指令為非法的身份證讀取指令��,拒絕將身份證讀取指令發(fā)送至安全控制模塊���。[〇〇82]S403:安全控制模塊查找存儲(chǔ)區(qū)域中存儲(chǔ)的身份證讀取指令對(duì)應(yīng)的PIN碼的安全狀態(tài),判斷身份證讀取指令對(duì)應(yīng)的安全狀態(tài)是否為認(rèn)證通過狀態(tài)�����;[〇〇83]在本實(shí)施例中����,與身份證讀取指令相對(duì)應(yīng)的安全狀態(tài)可以為一個(gè)或多個(gè)PIN碼的安全狀態(tài)���,在具體實(shí)施過程中,與身份證讀取指令相對(duì)應(yīng)的安全狀態(tài)可以為表示第一PIN碼的安全狀態(tài)的二進(jìn)制字符串����,也可以為表示第二PIN碼的安全狀態(tài)的二進(jìn)制字符串,也可以為表示第一 PIN碼的安全狀態(tài)的二進(jìn)制字符串和表示第二PIN碼的安全狀態(tài)的二進(jìn)制字符串�����,在本實(shí)施例中不作限制��。[〇〇84]S404:在安全控制模塊判斷出身份證讀取指令對(duì)應(yīng)的安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)���,應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)模塊�;
[0085]在本實(shí)施例中����,安全控制模塊查找到表示PIN碼的安全狀態(tài)的二進(jìn)制字符串后,判斷二進(jìn)制字符串中滿足身份證讀取指令執(zhí)行需要的一個(gè)或多個(gè)PIN碼的安全狀態(tài)的比特位是否為1���,如果為1����,應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)模塊,如果為〇,拒絕應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)模塊�����。[〇〇86]S405:底層驅(qū)動(dòng)模塊響應(yīng)應(yīng)用模塊的調(diào)用��,并將響應(yīng)結(jié)果返回至應(yīng)用模塊����。
[0087]在本實(shí)施例中�����,底層驅(qū)動(dòng)模塊可以包括通訊協(xié)議庫(kù)�。身份證讀取指令通過安全控制層的安全校驗(yàn)后,調(diào)用通訊協(xié)議庫(kù)���,進(jìn)行身份證信息讀取�����。
[0088]在本實(shí)施例中����,底層驅(qū)動(dòng)模塊還可以包括文件系統(tǒng)和安全算法庫(kù)。在讀取身份證信息后��,從底層驅(qū)動(dòng)模塊的文件系統(tǒng)調(diào)取密鑰����,通過安全算法庫(kù)進(jìn)行加密運(yùn)算得到密文、進(jìn)行簽名運(yùn)算得到簽名值����,將密文和簽名值返回至應(yīng)用模塊。[〇〇89]通過本實(shí)施例提供的身份證讀取方法�,在接收身份證讀取指令后,首先判斷執(zhí)行身份證讀取指令需要的PIN碼的安全狀態(tài)是否為認(rèn)證通過����,只有PIN碼的安全狀態(tài)為認(rèn)證通過時(shí)才執(zhí)行身份證讀取指令,保證了身份證讀取過程的安全��。
[0090]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為���,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊���、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序��,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序�����,來(lái)執(zhí)行功能�����,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解���。
[0091]應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件�����、軟件���、固件或它們的組合來(lái)實(shí)現(xiàn)����。在上述實(shí)施方式中����,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)�。例如����,如果用硬件來(lái)實(shí)現(xiàn),和在另一實(shí)施方式中一樣���,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路����,具有合適的組合邏輯門電路的專用集成電路�,可編程門陣列(PGA),現(xiàn)場(chǎng)可編程門陣列(FPGA)等�。[〇〇92]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�����,該程序在執(zhí)行時(shí)�,包括方法實(shí)施例的步驟之一或其組合。
[0093]此外�,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在�,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)�����。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0094]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器���,磁盤或光盤等���。
[0095]在本說(shuō)明書的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”���、“一些實(shí)施例”�、“示例”�、“具體示例”�、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)�、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書中����,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例�����。而且�����,描述的具體特征���、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�����。[〇〇96] 盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例��,可以理解的是�,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制�,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改�����、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定����。
【主權(quán)項(xiàng)】
1.一種安全裝置,其特征在于�,包括:應(yīng)用模塊、安全控制模塊和底層驅(qū)動(dòng)模塊�, 所述應(yīng)用模塊,用于接收至少一個(gè)安全認(rèn)證信息���,對(duì)所述每一個(gè)安全認(rèn)證信息進(jìn)行認(rèn)證���,如果認(rèn)證通過,將認(rèn)證通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài)���,如果認(rèn)證不通過��,將認(rèn)證不通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài)��,將所述安全狀態(tài)存儲(chǔ)在存儲(chǔ)區(qū)域����; 所述應(yīng)用模塊���,用于接收指令��,將所述指令發(fā)送至所述安全控制模塊����; 所述安全控制模塊�����,用于接收所述指令���,查找所述存儲(chǔ)區(qū)域中存儲(chǔ)的與所述指令相對(duì)應(yīng)的安全狀態(tài)����,判斷所述安全狀態(tài)是否為認(rèn)證通過狀態(tài)�����; 所述應(yīng)用模塊����,用于在所述安全控制模塊判斷出所述安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí),調(diào)用所述底層驅(qū)動(dòng)模塊���; 所述底層驅(qū)動(dòng)模塊�,用于響應(yīng)所述應(yīng)用模塊的調(diào)用,并將響應(yīng)結(jié)果返回至所述應(yīng)用模塊�����。2.根據(jù)權(quán)利要求1所述的安全裝置��,其特征在于���, 所述應(yīng)用模塊��,還用于分析是否有相應(yīng)的指令或指令接口�,如果存在相應(yīng)的所述指令或所述指令接口�����,觸發(fā)所述將所述指令發(fā)送至所述安全控制模塊的步驟�。3.根據(jù)權(quán)利要求1或2所述的安全裝置,其特征在于�����,所述安全認(rèn)證信息為PIN碼或生物特征信息(指紋信息或人臉信息或聲紋信息或虹膜信息)或根據(jù)認(rèn)證密鑰獲得的信息�。4.根據(jù)權(quán)利要求1或2所述的安全裝置,其特征在于����,所述底層驅(qū)動(dòng)模塊,包括:安全算法庫(kù)和/或文件系統(tǒng)���; 所述應(yīng)用模塊�����,用于在所述安全控制模塊判斷出所述安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)��,調(diào)用所述底層驅(qū)動(dòng)模塊�,包括: 所述應(yīng)用模塊�,用于在所述安全控制模塊判斷出所述安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí),調(diào)用所述安全算法庫(kù)和/或所述文件系統(tǒng)��。5.一種身份證讀卡終端�����,其特征在于����,包括權(quán)利要求1-4任一項(xiàng)所述的安全裝置�����。6.一種安全控制方法����,其特征在于����,所述方法包括: 應(yīng)用模塊接收至少一個(gè)安全認(rèn)證信息,對(duì)所述每一個(gè)安全認(rèn)證信息進(jìn)行認(rèn)證��,如果認(rèn)證通過���,將認(rèn)證通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證通過狀態(tài)����,如果認(rèn)證不通過�,將認(rèn)證不通過的安全認(rèn)證信息對(duì)應(yīng)的安全狀態(tài)置為認(rèn)證未通過狀態(tài),將所述安全狀態(tài)存儲(chǔ)在存儲(chǔ)區(qū)域�����; 所述應(yīng)用模塊接收指令,將所述指令發(fā)送至所述安全控制模塊���; 所述安全控制模塊接收所述指令��,查找所述存儲(chǔ)區(qū)域中存儲(chǔ)的與所述指令相對(duì)應(yīng)的安全狀態(tài)�,判斷所述安全狀態(tài)是否為認(rèn)證通過狀態(tài)�����; 在所述安全控制模塊判斷出所述安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)�,所述應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)t吳塊�����; 所述底層驅(qū)動(dòng)模塊響應(yīng)所述應(yīng)用模塊的調(diào)用���,并將響應(yīng)結(jié)果返回至所述應(yīng)用模塊���。7.根據(jù)權(quán)利要求6所述的安全控制方法,其特征在于�,在所述應(yīng)用模塊接收指令之后,所述方法還包括: 所述應(yīng)用模塊分析是否有相應(yīng)的指令或指令接口�����,如果存在相應(yīng)的所述指令或所述指令接口,觸發(fā)所述將所述指令發(fā)送至所述安全控制模塊的步驟�����。8.根據(jù)權(quán)利要求6或7所述的安全控制方法���,其特征在于����,所述安全認(rèn)證信息為PIN碼或生物特征信息或根據(jù)認(rèn)證密鑰獲得的信息��。9.根據(jù)權(quán)利要求6或7所述的安全控制方法����,其特征在于,所述底層驅(qū)動(dòng)模塊����,包括:安全算法庫(kù)和/或文件系統(tǒng); 在所述安全控制模塊判斷出所述安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)��,所述應(yīng)用模塊調(diào)用底層驅(qū)動(dòng)t吳塊����,包括: 在所述安全控制模塊判斷出所述安全狀態(tài)為認(rèn)證通過狀態(tài)時(shí)���,所述應(yīng)用模塊調(diào)用所述安全算法庫(kù)和/或所述文件系統(tǒng)。
【文檔編號(hào)】G06F21/45GK106022095SQ201610041556
【公開日】2016年10月12日
【申請(qǐng)日】2016年1月21日
【發(fā)明人】李明
【申請(qǐng)人】李明