一種usb設備的制造方法

一種usb設備的制造方法
【技術領域】
[0001]本實用新型涉及數據處理領域，具體涉及一種USB設備。
【背景技術】
[0002]USB設備(USB Key)是一種USB接口的硬件設備。它內置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數字證書，利用USB Key內置的公鑰算法實現對用戶身份的認證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。
[0003]USB Key作為數字證書的載體在PKI (公鑰基礎設施)領域的應用越來越普遍，從網上銀行已經擴展到其它應用，如網上報稅等需要批量簽名的場景。由于傳統USB Key采用的安全芯片性能的限制，使得其密碼算法的運算速度已經不能滿足用戶的要求。
[0004]為了提高USB Key采用的安全芯片執行密碼算法的運算速度，目前市場上存在的方案多為采用高頻率、高性能的安全芯片代替傳統的USB Key采用的安全芯片，但是高頻率、高性能的安全芯片雖然能夠解決密碼算法的運算速度的問題，卻是以數十倍或更高的價格成本為代價的。同時，由于安全芯片的高頻率，使得安全芯片在運行時發熱量大，影響了用戶的使用體驗。
【實用新型內容】
[0005]本實用新型提供了一種USB設備，不僅能夠解決密碼算法的運算速度的問題，也不會帶來如價格成本高，發熱量大的附加問題。
[0006]本實用新型提供了一種USB設備，所述USB設備通過USB接口與上位機相連，所述USB設備包括主控芯片和多個安全芯片；
[0007]所述主控芯片，用于在接收到來自所述上位機的指令后，將所述多個安全芯片中的一個安全芯片確定為用于執行所述指令的安全芯片，并將所述指令發送至所述用于執行所述指令的安全芯片；
[0008]所述用于執行所述指令的安全芯片，用于在接收到所述指令后，執行所述指令。
[0009]優選地，所述USB設備為復合設備，所述主控芯片還用于建立多個分別與所述USB設備中的每個接口設備對應的邏輯通道，所述邏輯通道用于所述主控芯片與所述上位機的通信；并設置各個邏輯通道與各個安全芯片的對應關系。
[0010]優選地，所述主控芯片還用于通過所述多個邏輯通道中的一個邏輯通道，接收來自所述上位機的指令；通過識別所述邏輯通道，在所述各個邏輯通道與各個安全芯片的對應關系中，查詢與所述邏輯通道對應的安全芯片，并將所述安全芯片確定為用于執行所述指令的安全芯片。
[0011]優選地，所述主控芯片還用于接收來自所述上位機的指令，所述指令包括安全芯片標識；將所述多個安全芯片中與所述安全芯片標識對應的安全芯片，確定為用于執行所述指令的安全芯片。
[0012]優選地，所述多個安全芯片包括一個主安全芯片和多個輔安全芯片，所述主安全芯片用于將所述主安全芯片自身的待同步信息同步至所述多個輔安全芯片，所述待同步信息包括非對稱密鑰、安全狀態，所述安全狀態用于標識安全芯片當前所處的安全等級。
[0013]優選地，所述主控芯片，具體用于接收來自所述上位機的生成非對稱密鑰指令或鑒別權限指令后，將所述主安全芯片確定為用于執行所述生成非對稱密鑰指令或鑒別權限指令的安全芯片，并將所述生成非對稱密鑰指令或鑒別權限指令發送至所述主安全芯片；
[0014]所述主安全芯片，用于在接收到所述生成非對稱密鑰指令或鑒別權限指令后，生成非對稱密鑰或執行鑒別權限。
[0015]優選地，所述主安全芯片用于將自身的待同步信息加密發送至所述主控芯片；
[0016]所述主控芯片，用于將加密的所述待同步信息同步至所述多個輔安全芯片；
[0017]所述多個輔安全芯片，用于在將加密的所述待同步信息解密存儲后，向所述主控芯片返回同步成功狀態碼；
[0018]所述主控芯片，還用于在接收到所述多個輔安全芯片中的每個輔安全芯片的同步成功狀態碼后，向所述上位機發送待同步信息同步成功狀態碼。
[0019]優選地，所述主安全芯片用于將所述主安全芯片自身的待同步信息加密發送至所述主控芯片；通過所述主控芯片向所述上位機返回待同步信息同步請求；
[0020]所述主控芯片，用于接收來自所述上位機的待同步信息同步指令后，將加密的所述待同步信息同步至所述多個輔安全芯片。
[0021]本實用新型提供了一種USB設備，所述USB設備通過USB接口與上位機相連，所述USB設備包括主控芯片和多個安全芯片；所述主控芯片，用于在接收到來自所述上位機的指令后，將所述多個安全芯片中的一個安全芯片確定為用于執行所述指令的安全芯片，并將所述指令發送至所述用于執行所述指令的安全芯片；所述用于執行所述指令的安全芯片，用于在接收到所述指令后，執行所述指令。本實用新型通過多個安全芯片實現并發操作，不僅能夠提高密碼算法的運算速度，同時也不會帶來如價格成本高，發熱量大的附加問題。另外，本實用新型還實現了 USB設備中多安全芯片的同步。
【附圖說明】
[0022]為了更清楚地說明本申請實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0023]圖1為本實用新型實施例提供的USB設備的數據處理方法的流程圖；
[0024]圖2為本實用新型實施例提供的USB設備的結構示意圖。
【具體實施方式】
[0025]下面將結合本申請實施例中的附圖，對本申請實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。
[0026]在以下實施例中，上位機是指可以直接發出操控指令的計算機，但不限于此。USB設備(USB Key)是一種USB接口的硬件設備。其中，USB設備通過USB接口與上位機相連。
[0027]本實用新型實施例中的USB設備是一種具有多個安全芯片的USB設備。通過USB設備中的多安全芯片實現并發操作，以提高USB設備中的密碼算法的運算速度。事實上，從設備外部來看，多個安全芯片的并發操作類似一個高性能的安全芯片的運行效果。但是，利用傳統的多個安全芯片的價格成本較低，與采用高頻率、高性能的安全芯片的方案相比，一定程度上節約了成本。
[0028]下面對本實用新型實施例進行描述。
[0029]本實用新型實施例提供了一種USB設備的數據處理方法，其中，所述USB設備包括主控芯片和多個安全芯片。參考圖1，圖1是本實用新型實施例的USB設備的數據處理方法的流程圖，如圖1所示，該方法包括以下步驟:
[0030]SlOl:所述主控芯片在接收來自所述上位機的指令后，將所述多個安全芯片中的一個安全芯片確定為用于執行所述指令的安全芯片，并將所述指令發送至所述用于執行所述指令的安全芯片。
[0031]S102:所述用于執行所述指令的安全芯片在接收到所述指令后，執行所述指令。
[0032]本實用新型實施例提供的USB設備包括主控芯片和多個安全芯片。其中，當上位機與USB設備進行交互時，該USB設備中的主控芯片與上位機直接進行通信。也就是說，USB設備中的多個安全芯片通過主控芯片與上位機的通信，最終實現與該上位機的交互。
[0033]在SlOl中，當USB設備的主控芯片接收到來自上位機的指令后，確定一個用于執行該指令的安全芯片。
[0034]—種實現方式中，所述USB設備為復合設備。也就是說，當實現復合設備的USB設備與上位機相連后，該上位機將該具