一种USB key设备及基于USB key设备的通信方法

摘要

本发明公开了一种USB key设备及基于USB key设备的通信方法，设备包括：接口模块，用于适配不同类型的接口设备；主控处理器，用于将接收到的第一业务数据发送至安全计算模块，接收安全计算模块根据所述第一业务数据返回的密文数据，并将第一密文数据发送至安全蓝牙模块；用于通过所述安全蓝牙模块接收终端设备发送的第二业务数据，接收所述安全计算模块根据所述第二业务数据返回的明文数据，并将所述明文数据发送至上层应用；安全计算模块，用于对所述第一业务数据进行加密处理；用于对所述第二业务数据进行解密处理；安全蓝牙模块，用于通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，以实现终端设备和USB key设备之间的数据交互。

说明书

技术领域

本发明涉及安全技术领域，并且更具体地，涉及一种USB key设备及基于USB key设备的通信方法。

背景技术

在我国大力开展新型信息基础设施建设的大背景下，国家电网公司研究制定了商用密码基础设施建设实施方案，开展商用密码基础设施建设工作。其中，国家电网公司统一密码服务平台(以下简称“密服平台”)用来满足公司各类业务对密码应用服务的需求，主要包含数字证书系统和对称密钥管理系统应用需求，面向公司和社会企业提供证书制作、证书发放、证书更新、证书吊销、身份认证、电子签名验签、密钥分发、数据加解密等密码应用服务。

数字证书用于证明用户在电子化环境中所进行的身份认证和电子签名，以及数据加密等服务。根据证书存储的介质不同可以分为：USB key证书、移动端证书、设备证书、托管证书和事件型证书。

当前用来存储证书的USB key产品，通过添加安全芯片来存储证书并保证USB接口连接时的数据安全，但无法提供蓝牙功能；支持蓝牙功能的USB key，一般使用独立的蓝牙模块进行配对连接，连接成功后，使用USB key中的安全芯片进行身份认证和用户数据处理，无法保证蓝牙连接的安全性和使用蓝牙协议进行数据传输的安全性。

发明内容

本发明提出一种USB key设备及基于USB key设备的通信方法，以解决如何实现安全地建立连接和进行数据传输的问题。

为了解决上述问题，根据本发明的一个方面，提供了一种USB key设备，所述设备包括：接口模块、主控处理器、安全计算模块和安全蓝牙模块；其中，

所述接口模块，与所述主控处理器相连接，用于适配不同类型的接口设备；

所述主控处理器，分别与所述安全计算模块和安全蓝牙模块相连接，用于将接收到的第一业务数据发送至所述安全计算模块，接收所述安全计算模块根据所述第一业务数据返回的密文数据，并将所述第一密文数据发送至所述安全蓝牙模块；用于通过所述安全蓝牙模块接收终端设备发送的第二业务数据，接收所述安全计算模块根据所述第二业务数据返回的明文数据，并将所述明文数据发送至上层应用；

所述安全计算模块，用于对所述第一业务数据进行加密处理；用于对所述第二业务数据进行解密处理；

所述安全蓝牙模块，用于通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，以实现终端设备和USB key设备之间的数据交互。

优选地，其中所述接口模块包括：采用串联连接的USB2.0的TYPE-A接口、USB2.0的Micro USB接口和/或USB2.0的TYPE-C接口。

优选地，其中所述主控处理器选用SC1052，采用32位CS320IP核进行设计，具有存储保护单元MPU，支持USB2.0、高速SPI接口和/或双工UART接口，具有32KB的SRAM和256KB的FLASH。

优选地，其中所述安全蓝牙模块，通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，包括：

安全蓝牙模块进行预设范围内携带有蓝牙功能的终端设备的扫描，获取预设范围内终端设备的广播信息，按照预设协议进行广播信息中自定义信息的提取，并根据提取的自定义信息利用内置的国密算法单元进行解密，根据解密信息进行不符合预设规则的终端设备的剔除，并建立与符合预设规则的终端设备的通信连接。

优选地，其中所述主控处理器和安全蓝牙模块通过异步收发传输器UART进行数据传输；所述主控处理器通过SPI总线与安全计算模块进行数据传输。

优选地，其中所述设备还包括；

静电防护电路，分别与所述接口模块和主控处理器相连接，用于实现静电防护；其中，所述静电防护电路，包括：放电管、共模电感、滤波电容和TVS二极管阵列；放电管作为电源电路的一级防护电路，用于大电压脉冲的冲击防护；共模电感和滤波电容构成二级防护电路，用于防止共模信号进入USB key设备；TVS二极管阵列构成三级防护，用于防止电源线、信号线上前级防护泄露过来的高压电信号。根据本发明的另一个方面，提供了一种基于如上所述的USB key设备的通信方法，所述方法包括：

通过接口模块适配不同类型的接口设备；

利用所述主控处理器将接收到的第一业务数据发送至所述安全计算模块，以使得安全计算模块对所述第一业务数据进行加密处理，接收所述安全计算模块根据所述第一业务数据返回的密文数据，并将所述第一密文数据发送至所述安全蓝牙模块；

利用安全蓝牙模块通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，以将所述第一密文数据发送至终端设备。

优选地，其中所述方法还包括:

主控处理器通过所述安全蓝牙模块接收终端设备发送的第二业务数据，并将所述第二业务数据发送至安全计算模块，以使得安全计算模块对所述第二业务数据进行解密处理，接收所述安全计算模块根据所述第二业务数据返回的明文数据，并将所述明文数据发送至上层应用。

优选地，其中所述利用安全蓝牙模块通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，包括：

安全蓝牙模块进行预设范围内携带有蓝牙功能的终端设备的扫描，获取预设范围内终端设备的广播信息，按照预设协议进行广播信息中自定义信息的提取，并根据提取的自定义信息利用内置的国密算法单元进行解密，根据解密信息进行不符合预设规则的终端设备的剔除，并建立与符合预设规则的终端设备的通信连接。

优选地，其中所述主控处理器和安全蓝牙模块通过异步收发传输器UART进行数据传输；所述主控处理器通过SPI总线与安全计算模块进行数据传输。

本发明提供了一种USB key设备及基于USB key设备的通信方法，所述USB key设备，包括：接口模块、主控处理器、安全计算模块和安全蓝牙模块；本发明通过特定的蓝牙安全模块，对连接的设备进行筛选和鉴别，提高了蓝牙连接的安全性；通过安全计算模块，对接收和发送的数据进行加解密处理，提高了数据传输的安全性通；本发明的设备用于存储USB key证书，并通过USB接口和蓝牙接口提供用户身份鉴别、数据加解密、证书管理和密钥更新等功能，相比其他存储介质和传统U盘具有连接建立和数据传输更加安全的特点。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为根据本发明实施方式的USB key设备100的结构示意图；

图2为根据本发明实施方式的USB key设备应用的系统框图；

图3为根据本发明实施方式的USB key设备的设计原理图；

图4为根据本发明实施方式的基于USB key设备的通信方法400的流程图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

图1为根据本发明实施方式的USB key设备100的结构示意图。如图1所示，本发明实施方式提供的USB key设备适用于电力密服平台，所述设备包括：接口模块、主控处理器、安全计算模块和安全蓝牙模块；本发明通过特定的蓝牙安全模块，对连接的设备进行筛选和鉴别，提高了蓝牙连接的安全性；通过安全计算模块，对接收和发送的数据进行加解密处理，提高了数据传输的安全性通。本发明实施方式提供的USB key设备100，包括：接口模块101、主控处理器102、安全计算模块103和安全蓝牙模块104。

优选地，所述接口模块101，与所述主控处理器相连接，用于适配不同类型的接口设备。

优选地，其中所述接口模块包括：采用串联连接的USB2.0的TYPE-A接口、USB2.0的Micro USB接口和/或USB2.0的TYPE-C接口。

本发明根据调研的产品的业务需求、安全需求和性能需求，根据产品的应用需求，从USB key的硬件、软件和数据封装中间件等方面进行了总体设计，产品应用框架如图2所示。

根据产品应用的安全性、可靠性需求，提出产品硬件设计方案如图3所示。

结合图3所示，在本发明中，USB Key硬件主要由包括USB2.0的TYPE-A接口、USB2.0的Micro USB接口和/或USB2.0的TYPE-C接口的接口模块、供电模块、主控处理器MCU、安全蓝牙模块、安全计算模块ESAM、静电防护器件ESD和外壳构成。

其中，三种USB接口采用串联设计，可以适配电脑、笔记本、平板电脑、专业手持终端(以下简称手持设备)等多种设备。

优选地，所述主控处理器102，分别与所述安全计算模块和安全蓝牙模块相连接，用于将接收到的第一业务数据发送至所述安全计算模块，接收所述安全计算模块根据所述第一业务数据返回的密文数据，并将所述第一密文数据发送至所述安全蓝牙模块；用于通过所述安全蓝牙模块接收终端设备发送的第二业务数据，接收所述安全计算模块根据所述第二业务数据返回的明文数据，并将所述明文数据发送至上层应用。

优选地，其中所述主控处理器选用SC1052，采用32位CS320IP核进行设计，具有存储保护单元MPU，支持USB2.0、高速SPI接口和/或双工UART接口，具有32KB的SRAM和256KB的FLASH。

优选地，所述安全计算模块103，用于对所述第一业务数据进行加密处理；用于对所述第二业务数据进行解密处理。

优选地，所述安全蓝牙模块104，用于通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，以实现终端设备和USB key设备之间的数据交互。

优选地，其中所述安全蓝牙模块104，通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，包括：

安全蓝牙模块进行预设范围内携带有蓝牙功能的终端设备的扫描，获取预设范围内终端设备的广播信息，按照预设协议进行广播信息中自定义信息的提取，并根据提取的自定义信息利用内置的国密算法单元进行解密，根据解密信息进行不符合预设规则的终端设备的剔除，并建立与符合预设规则的终端设备的通信连接。

优选地，其中所述主控处理器和安全蓝牙模块通过异步收发传输器UART进行数据传输；所述主控处理器通过SPI总线与安全计算模块进行数据传输。

在本发明中，主控处理器选用SC1052，该处理器采用32位CS320IP核进行设计，具有存储保护单元MPU，支持USB2.0、高速SPI接口、双工UART接口等接口，具有32KB的SRAM和256KB的FLASH。

安全蓝牙模块，采用智芯公司的SC1761安全蓝牙芯片，该芯片符合蓝牙5.1标准，内置国密算法单元，可以对蓝牙协议中的自定义信息进行加解密，可以有效拒绝不符合要求的蓝牙连接请求。

安全计算模块，使用智芯公司SPI接口的安全芯片进行设计，该芯片内置国密安全算法。通过对称、非对称等安全算法实现对用户身份的认证，芯片内部集成了各种故障传感器，具有总线加扰、数据加密等功能等,可防止恶意故障攻击、旁路攻击等非侵入式或半侵入式攻击，有效保证了用户密钥、验签证书等关键数据的安全性。

在本发明中，通过蓝牙功能实现安全连接。在蓝牙连接中，主控处理器使用安全蓝牙内的国密算法单元对广播信息进行加解密，只允许解密后符合要求的外部设备进行蓝牙连接，防止非法外部设备的连接。具体地，USB key通过安全蓝牙模块扫描周围的蓝牙设备，获取周围蓝牙设备的广播信息，提取广播信息中自定义信息，由蓝牙模块内的国密算法单元进行解密，对不符合规则的广播信息进行过滤，对符合规则的蓝牙设备，双方建立通信连接，从而保证与本发明设备进行连接的外部设备是安全可靠的。

在本发明中，通过安全计算模块可以实现数据传输安全。在传输数据过程中，首先将要发送的明文通过SPI发送给安全计算模块ESAM加密成密文再发送，在接收数据过程中，将收到的密文通过SPI发送给安全计算模块ESAM解密成明文再处理，防止外部设备对数据进行截取和篡改。具体地，USB key中的MCU将USB接口收到的业务数据通过SPI总线发送给安全计算模块，安全计算模块进行加密，并返回密文数据，MCU将接收到的密文数据，发送到安全蓝牙模块，再由安全蓝牙模块发送到终端设备。USB key通过蓝牙接口接收到终端设备的数据，先将数据通过SPI总线发送给安全计算模块进行解密，再将解密后的明文数据，通过USB接口发送上层应用。通过安全计算模块进一步保证了数据传输的安全性。

优选地，其中所述设备还包括；

静电防护电路，分别与所述接口模块和主控处理器相连接，用于实现静电防护；其中，所述静电防护电路，包括：放电管、共模电感、滤波电容和TVS二极管阵列；放电管作为电源电路的一级防护电路，用于大电压脉冲的冲击防护；共模电感和滤波电容构成二级防护电路，用于防止共模信号进入USB key设备；TVS二极管阵列构成三级防护，用于防止电源线、信号线上前级防护泄露过来的高压电信号。。

在本发明中，静电防护电路由主要由放电管、共模电感、滤波电容、TVS二极管阵列构成，通过器件合理布局，构成完善的三级防护电路。放电管作为电源电路的一级防护电路，用于大电压脉冲的冲击防护；共模电感、滤波电容构成二级防护电路，防止共模信号进入key本体，影响有效信号的接收；TVS二极管阵列构成三级防护，用于防止电源线、信号线上前级防护泄露过来的高压电信号，避免对key造成不可逆损坏。本发明实施方式提供的设备通过了多项可靠性验证实验，包括静电抗扰度试验、工频磁场抗扰度试验、防水防尘试验、跌落碰撞试验等，并经过高温+70℃、低温-40℃测试，达到了工业级可靠应用的目的。

本发明的设备能够实现双安全防护，实现蓝牙设备连接安全和数据传输安全。

图4为根据本发明实施方式的基于USB key设备的通信方法400的流程图。如图4所示，本发明实施方式提供的基于如上所述的USB key设备的通信方法400，从步骤401处开始，在步骤401通过接口模块适配不同类型的接口设备。

在步骤402，利用所述主控处理器将接收到的第一业务数据发送至所述安全计算模块，以使得安全计算模块对所述第一业务数据进行加密处理，接收所述安全计算模块根据所述第一业务数据返回的密文数据，并将所述第一密文数据发送至所述安全蓝牙模块。

在步骤403，利用安全蓝牙模块通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，以将所述第一密文数据发送至终端设备。

优选地，其中所述方法还包括:

主控处理器通过所述安全蓝牙模块接收终端设备发送的第二业务数据，并将所述第二业务数据发送至安全计算模块，以使得安全计算模块对所述第二业务数据进行解密处理，接收所述安全计算模块根据所述第二业务数据返回的明文数据，并将所述明文数据发送至上层应用。

优选地，其中所述利用安全蓝牙模块通过终端设备的广播信息与符合预设规则的终端设备建立通信连接，包括：

安全蓝牙模块进行预设范围内携带有蓝牙功能的终端设备的扫描，获取预设范围内终端设备的广播信息，按照预设协议进行广播信息中自定义信息的提取，并根据提取的自定义信息利用内置的国密算法单元进行解密，根据解密信息进行不符合预设规则的终端设备的剔除，并建立与符合预设规则的终端设备的通信连接。

优选地，其中所述主控处理器和安全蓝牙模块通过异步收发传输器UART进行数据传输；所述主控处理器通过SPI总线与安全计算模块进行数据传输。

本发明的实施例的基于USB key设备的通信方法400与本发明的另一个实施例的USB key设备100相对应，在此不再赘述。

已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他的实施例等同地落在本发明的范围内。

通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。