一种身份认证设备及该设备控制方法

一种身份认证设备及该设备控制方法
【专利摘要】本发明实施例公开了一种身份认证设备及该设备控制方法。其中，所述方法包括：微控制器接收终端发送的处理请求，并控制电源管理单元向安全芯片供电，再向所述安全芯片发送处理指示，所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息；所述微控制器向用户提供所述待确认信息，再将用户的确认操作信息转发给所述安全芯片，所述安全芯片根据所述确认操作信息判断是否调用密钥；如果是，调用密钥对待处理信息作处理，并将处理结果反馈至所述微控制器；所述微控制器将所述处理结果发送给所述终端，控制电源管理单元停止向安全芯片供电。如此技术方案能够有效控制安全芯片的耗电量，从而保障电池可支持用户一定时长的操作。
【专利说明】一种身份认证设备及该设备控制方法

【技术领域】
[0001] 本发明涉及计算机应用【技术领域】，特别是涉及一种身份认证设备及该设备控制方 法。

【背景技术】
[0002] 身份认证设备作为个人身份认证和数字签名终端，已经被广泛应用于网上银行、 网络游戏、支付平台、网上证券交易等各方面。现有身份认证设备是通过其内部的核心模块 (安全芯片，也称为安全微控制单元）控制各种外设模块或者单元，由于安全芯片需要承载 一些处理算法，现有的生产工艺局限性较大，导致该安全芯片在低功耗模式下的功耗仍旧 较大，最终导致身份认证设备难以支持用户一定时长或者一定次数的使用操作。


【发明内容】

[0003] 为了解决上述技术问题，本发明实施例提供了一种身份认证设备及该设备控制方 法。该设备利用微控制器控制安全芯片的电源消耗，使得安全芯片只有在工作过程中耗电， 在其他时间不再耗电，而微控制器在不工作时处于低功耗模式，其耗电量非常小从而保证 在电池正常供电状态支持用户一定时长或者一定次数的使用操作。
[0004] 本发明实施例公开了如下技术方案：
[0005] 第一方面，本发明提供了一种身份认证设备控制方法，所述方法包括：
[0006] 微控制器接收终端发送的处理请求，所述处理请求包含待处理信息或者待处理信 息标识；所述微控制器在需要工作时进入运行模式，否则进入低功耗模式；
[0007] 所述微控制器控制电源管理单元向安全芯片供电，再向所述安全芯片发送处理指 示，以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息；
[0008] 所述微控制器向用户提供所述待确认信息，以使用户进行信息确认，再将用户的 确认操作信息转发给所述安全芯片，以使所述安全芯片根据所述确认操作信息判断是否调 用密钥；如果是，所述安全芯片调用密钥对待处理信息作处理，并将处理结果反馈至所述微 控制器；
[0009] 所述微控制器将所述处理结果发送给所述终端，并控制所述电源管理单元停止向 所述安全芯片供电。
[0010] 优选的，所述微控制器接收终端发送的处理请求，包括：
[0011] 所述微控制器接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任 一种方式发送的处理请求。
[0012] 优选的，所述微控制器向用户提供所述待确认信息，以使用户进行信息确认，包 括：
[0013] 所述微控制器驱动显示单元显示所述待确认信息，或者驱动语音单元播报所述待 确认信息，以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确 认。
[0014] 优选的，当用户在预设时间内没有进行信息确认时，则所述微控制器在预设时间 内没有监测到确认操作信息时，所述方法还包括：
[0015] 所述微控制器控制所述安全芯片退出当前操作，再控制所述电源管理单元停止向 所述安全芯片供电。
[0016] 优选的，当用户在预设时间内没有进行信息确认时，则所述安全芯片在预设时间 内没有接收到确认操作信息时，所述方法还包括：
[0017] 所述安全芯片退出当前操作，并将超时退出的处理结果反馈给所述微控制器，以 使所述微控制器将最终操作结果反馈到终端，并控制所述电源管理单元停止向所述安全芯 片供电。
[0018] 优选的，所述方法还包括：
[0019] 所述微控制器接收传感器单元发送的信息，并向所述安全芯片发送所述信息，以 使所述安全芯片对所述信息进行加密处理，将加密结果反馈给所述微控制器，微控制器再 将该加密结果反馈给终端。
[0020] 第二方面，本发明还提供了一种身份认证设备，所述设备包括：
[0021] 微控制器，用于接收终端发送的处理请求，控制电源管理单元向安全芯片供电，再 向所述安全芯片发送处理指示；所述微控制器在需要工作时进入运行模式，否则进入低功 耗模式；
[0022] 所述安全芯片，用于依据所述处理指示向所述微控制器反馈待确认信息；
[0023] 所述微控制器还用于向用户提供所述待确认信息，以使用户进行信息确认，再将 用户的确认操作信息转发给所述安全芯片；
[0024] 所述安全芯片还用于根据所述确认操作信息判断是否调用密钥；如果是，所述安 全芯片调用密钥对待处理信息作处理，并将处理结果反馈至所述微控制器；
[0025] 所述微控制器还用于将所述处理结果发送给所述终端，并控制所述电源管理单元 停止向所述安全芯片供电。
[0026] 优选的，所述微控制器具体用于接收终端通过USB、红外、音频、蓝牙、近距离无线 通信技术或声波任一种方式发送的处理请求。
[0027] 优选的，所述微控制器具体用于驱动显示单元显示所述待确认信息，或者驱动语 音单元播报所述待确认信息，以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的 方式进行信息确认。
[0028] 优选的，当用户在预设时间内没有进行信息确认时，
[0029] 则所述微控制器在预设时间内没有监测到确认操作信息时，所述微控制器还用于 控制所述安全芯片退出当前操作，再控制所述电源管理单元停止向所述安全芯片供电。
[0030] 优选的，当用户在预设时间内没有进行信息确认时，
[0031] 则所述安全芯片在预设时间内没有接收到确认操作信息时，所述安全芯片还用于 退出当前操作，并将超时退出的处理结果反馈给所述微控制器，以使所述微控制器将最终 操作结果反馈到终端，并控制所述电源管理单元停止向所述安全芯片供电。
[0032] 优选的，所述设备还包括：
[0033] 传感器单元，用于检测外界传感信息，并将所述信息发送给所述微控制器；
[0034] 则所述微控制器还用于接收所述传感器单元发送的信息，并向所述安全芯片转发 所述信息；
[0035] 则所述安全芯片还用于对所述信息进行加密处理，将加密结果反馈给所述微控制 器，以使所述微控制器将所述加密结果反馈给终端。
[0036] 由上述实施例可以看出，与现有技术相比，本发明的优点在于：
[0037] 当用户使用身份认证设备时，该设备中的微控制器从低功耗模式切换至运行模 式，并控制电源管理单元为安全芯片供电，安全芯片在进入运行模式之前处于断电状态，然 后，微控制器向安全芯片发送处理指示，安全芯片根据处理指示反馈待确认信息，微控制器 将待确认信息提供给用户，由用户进行信息确认，微控制器再将用户确认操作信息发送给 安全芯片；由安全芯片执行身份认证或者加解密处理，并将处理结果反馈给微控制器，微控 制器接收到处理结果之后，确定安全芯片的工作已经完成，此时，微控制器控制电源管理单 元停止向安全芯片供电，以保证安全芯片只有在工作时才耗电，其余时间不再耗电；且由于 微控制器只有在需要工作时才处于运行模式，当工作结束之后则进入低功耗模式，因此，通 过微控制器控制安全芯片工作的方式总的降低了身份认证设备的耗电量，因此，本发明的 技术方案能够减小身份认证设备工作中的耗电量，从而能够支持用户一定时长或者一定次 数的使用操作。

【专利附图】

【附图说明】
[0038] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可 以根据这些附图获得其他的附图。
[0039] 图1为本发明实施例一揭示的一种身份认证设备控制方法的流程图；
[0040] 图2为本发明实施例二揭示的一种身份认证设备控制方法的流程图；
[0041] 图3为本发明实施例三揭示的一种身份认证设备控制方法的流程图；
[0042] 图4为本发明实施例四揭示的一种身份认证设备的结构图；
[0043] 图5为本发明实施例五揭示的一种身份认证设备的结构图；
[0044] 图6为本发明实施例六揭示的一种身份认证设备的结构图。

【具体实施方式】
[0045] 为了解决【背景技术】中所提到的技术问题，本发明的解决方案就是：提供一种身份 认证设备，该设备利用微控制器控制安全芯片工作，以保证安全芯片只有在工作时才耗电， 其余时间不再耗电，而微控制器自身具有低功耗模式，当微控制器不工作时，微控制器进入 低功耗模式，当微控制器需要工作时可直接从被唤醒进入运行模式，这样能够保证在电池 正常供电状态支持用户一定时长或者一定次数的使用操作。
[0046] 为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明 实施例进行详细描述。
[0047] 实施例一
[0048] 请参阅图1，其为本发明实施例一揭示的一种身份认证设备控制方法的流程图，该 方法应用于身份认证设备侧，包括以下步骤：
[0049] 步骤101 :微控制器接收终端发送的处理请求，所述处理请求包含待处理信息或 者待处理信息标识；所述微控制器在需要工作时进入运行模式，否则进入低功耗模式。
[0050] 微控制器可以采用市场上的高端微控制器，该高端微控制器不仅支持外设资源丰 富，且该高端微控制器还具有低功耗模式，在实际应用中低功耗模式可以为等待模式或者 停止模式，在这些模式下，微控制器消耗的电流约为几微安甚至更小；微控制器不需要工作 时进入低功耗模式，当微控制器接收到外部信息（比如外部的通信信号、传感器信号、按键 信号等）时，微控制器被唤醒切换至运行模式；当微控制器的工作完成（比如一次操作完成 或者一次身份认证处理完成）之后，微控制器从运行模式切换至低功耗模式。
[0051] 由于本发明的身份认证设备可以进行身份认证的数字签名、数据加密、数据解密 等多种操作处理，因此，用户可以通过终端发送的处理请求也可以有多种类型，比如身份认 证请求（数字签名请求）、加密请求、解密请求等。本发明技术方案对"处理请求"具体是什 么请求并不限定，可以确定的是，该处理请求为本发明身份认证设备可以处理的任一种请 求。
[0052] 下面对身份认证设备作简单解释说明。
[0053] 身份认证设备中的安全芯片中储存了用户唯一身份数字证书和用户密钥等秘密 数据，数字证书中可以包含发信人的公开密钥、发信人的姓名、证书颁发者的名称、证书的 序列号、证书颁发者的数字签名、证书的有效期限等信息。在实际应用中数字证书一般是由 CA (Certificate Authority,证书授权）机构发放的，CA机构作为电子商务交易中受信任的 第三方，承担公钥体系中公钥的合法性检验的责任，CA机构为每个使用公开密钥的用户发 放一个数字证书，数字证书的作用是证明证书中列出的用户合法用于证书中列出的公开密 钥。该安全芯片可以实现数据加密、解密和签名等各种算法，这些运算均在安全芯片中进 行，保证了用户密钥不会出现在终端设备内存中，从而杜绝了用户密钥被非法截取的可能 性。
[0054] 身份认证设备不仅可以实现身份认证功能，还可以实现安全加解密功能等。身份 认证设备的身份认证过程是：安全芯片私钥将原文加密，将原文和数字证书一起打包通过 网络传输给服务器，服务器接收后还原出数字证书，利用公钥解密，结果与原文校验，确定 用户的合法性。
[0055] 因此，用户可以通过终端发送身份认证请求，S卩，所述处理请求为身份认证请求， 该请求包含待签名信息，比如用户的登录信息。用户也可以通过终端发送数据加密请求，即 所述处理请求为数据加密请求，该请求包含待加密的数据。在身份认证设备的存储单元中 可以存储数据，每个数据都有对应的标识，这些数据都是经过加密处理的数据。若用户想要 得到这些数据，可以通过终端发送数据解密请求，即，所述处理请求为数据解密请求，该请 求包含待解密数据标识。
[0056] 步骤102 :所述微控制器控制电源管理单元向安全芯片供电，再向所述安全芯片 发送处理指示，以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息。 [0057] 在没有信息处理之前，安全芯片处于断电状态（电流消耗为0)，当需要安全芯片 工作时，由微控制器控制电源管理单元向安全芯片供电，此时，安全芯片才开始进入运行状 态，然后，微控制器在运行模式下与安全芯片进行信息交互。
[0058] 安全芯片根据接收到的处理指示向微控制器反馈对应的待确认信息，其中，待确 认信息可包含需要用户查看确认的信息，还可包含一些操作指示。
[0059] 比如当安全芯片接收的处理指示是身份验证指示，则安全芯片向微控制器反馈的 待确认信息包含用户登录信息和操作提示，其中操作提示比如请按键确认、指纹采集、虹膜 验证、取消提示等。
[0060] 由于微控制器向安全芯片下发的处理指示有多种类型，而不同的类型对应着不同 的待确认信息；有些待确认信息涉及到用户在请求中所携带的信息，因此，安全芯片接收到 处理指示之后，需要先解析处理指示从中获取对应的数据，再依据解析到的数据向微控制 器反馈对应的待确认信息。比如用户需要执行网银交易操作，通过终端向微控制器发送的 身份认证请求，该请求中包含用户名、银行账号等重要数据，微控制器将这些重要数据打包 成处理指示下发给安全芯片，安全芯片接收到之后，解析处理指示得到这些重要数据，这些 重要数据是需要用户再次确认的，因此，安全芯片反馈的待确认信息中包含这些重要数据， 同时还可以包含一些操作指示，比如确认此操作、取消此操作等。
[0061] 当然，有些待确认信息已预先保存在安全芯片中，这种情况下安全芯片可以不再 解析处理指示，直接向微控制器反馈对应的待确认信息即可。
[0062] 由于安全芯片要通过一定的数据处理算法实现其功能，因此安全芯片受到算法引 擎、芯片设计技术的限制，导致其即使在低功耗模式下还会存在数百微安的电流消耗，无法 达到真正意义上的低功耗状态。因此，本发明通过微控制器去控制安全芯片，使其在不工作 时耗电量为零，而微控制器自身可以达到真正意义上的低功耗状态，从而保证总的消耗电 量小。
[0063] 步骤103 :所述微控制器向用户提供所述待确认信息，以使用户进行信息确认，再 将用户的确认操作信息转发给所述安全芯片，以使所述安全芯片根据所述确认操作信息判 断是否调用密钥；如果是，所述安全芯片调用密钥对待处理信息作处理，并将处理结果反馈 至所述微控制器；
[0064] 其中，微控制器可以支持多种通信应用，如红外、USB、音频、蓝牙、NFC(Near Field Communication,近场通信）、WIFI (Wireless Fidelity,无线保真）、声波等，可以与现有主 流或者非主流的终端进行数据交互，应用身份认证和加解密技术的目的。
[0065] 微控制器可以通过多种不同的方式将待确认信息提供给用户，比如通过身份认证 设备的显示单元将待确认信息显示给用户，也可以通过身份认证设备的语音单元将待确认 信息播报给用户，当然也可以通过其他方式将待确认信息提供给用户。
[0066] 微控制器将这些信息提供给用户，当用户看到或者听到这些待确认信息时，执行 对应的操作，比如按键操作选择确认或者取消，指纹输入操作，虹膜验证操作。微控制器将 用户的确认操作信息转发给安全芯片。
[0067] 安全芯片接收到确认操作信息之后，如果用户的确认操作信息是按键确定执行操 作，安全芯片根据之前接收到的处理指示，调用密钥对待处理信息进行对应的处理，比如接 收到的身份验证处理指示，则安全芯片进行数字签名处理；再比如接收到的加密指示，则安 全芯片对待处理信息进行加密处理；再比如接收到的解密指示，则安全芯片对待处理信息 进行解密处理。
[0068] 如果用户的确认操作信息是指纹信息时，安全芯片判断该指纹信息与预先储存的 合法用户的指纹信息是否一致，如果一致，安全芯片根据之前接收到的处理指示，调用密钥 对待处理信息进行对应的处理。
[0069] 如果用户的确认操作信息是虹膜信息时，安全芯片判断该虹膜信息（比如虹膜图 像）与预先储存的合法用户的虹膜信息是否一致，如果一致，安全芯片根据之前接收到的 处理指示，调用密钥对待处理信息进行对应的处理。
[0070] 当然，除了上述提及到的按键确认信息、指纹信息、虹膜信息之外，用户也可以通 过其他输入其他认证信息，以使安全芯片根据确认操作信息判断是否调用密钥。在本实施 例中，并不对确认操作信息的类型做具体限制。
[0071] 另外，如果用户选择的是取消当前操作时，则确认操作信息标识的是不再继续操 作，应退出操作，此时，安全芯片退出当前操作，并向微控制器反馈退出信息，微控制器接收 到退出信息时，控制电源管理单元停止向安全芯片供电，微控制器进入低功耗状态。
[0072] 步骤104 :所述微控制器将所述处理结果发送给所述终端，并控制所述电源管理 单元停止向所述安全芯片供电。
[0073] 微控制器接收到安全芯片发送的处理结果时，就能够确定安全芯片的工作已经完 成，不再需要安全芯片工作了，此时，微控制器控制电源管理单元停止向安全芯片供电，则 安全芯片处于断电状态不再消耗电量。当微控制器将处理结果发送给终端之后，微控制器 也不需要工作时，微控制器就进入低功耗模式，以减小电量的消耗，并且能够保证当需要工 作时能够及时被唤醒切换至运行模式。
[0074] 由于现有的身份认证设备仅是通过安全芯片控制其他外设比如电源管理单元，当 安全芯片处于运行模式时正常耗电，当其处于低功耗模式时也会消耗数百微安的电流，这 样导致整个身份认证设备的耗电量较大，无法支持用户一定时长或者一定次数的操作，导 致用户的使用体验差。而本发明身份认证设备利用一个微控制器控制安全芯片工作，且由 该微控制器控制电源管理单元给安全芯片供电，安全芯片只负责数据解析、数字签名、加解 密等操作，只有在工作时才耗电；且所有外设（外围设备，指除微控制器和安全芯片之外的 其他设备，如通信模块、显示模块等）控制由微控制器负责，安全芯片不再负责控制其他外 设，这种控制方式使得本发明的身份认证设备在安全性保障的情况下，耗电量低，能够支持 用户一定时长或者一定次数的操作，以提高用户体验。
[0075] 由上述实施例可以看出，与现有技术相比，本发明的优点在于：
[0076] 当用户使用本发明的身份认证设备时，该设备中的微控制器从低功耗模式切换至 运行模式，并控制电源管理单元为安全芯片供电，安全芯片在进入运行模式之前处于断电 状态，然后，微控制器向安全芯片发送处理指示，安全芯片根据处理指示反馈待确认信息， 微控制器再将该待确认信息提供给用户，由用户进行信息确认，微控制器再将用户确认操 作信息发送给安全芯片；由安全芯片执行身份认证或者加解密处理，并将处理结果反馈给 微控制器，微控制器接收到处理结果之后，确定安全芯片的工作已经完成，此时，微控制器 控制电源管理单元停止向安全芯片供电，以保证安全芯片只有在工作时才耗电，其余时间 不再耗电；另外，由于微控制器只有在需要工作时才处于运行模式，当工作结束之后则进入 低功耗模式，以此降低身份认证设备的耗电量，因此，本发明的技术方案能够减小身份认证 设备的耗电量，从而能够支持用户一定时长或者一定次数的操作。
[0077] 实施例二
[0078] 在实际应用中用户可能由于个人原因或者设备原因导致无法及时进行信息确认 操作，而在这种情况下身份认证设备不再适合继续工作，为了保证用户操作的可靠性，本发 明在身份认证设备侧增加了超时处理机制，当用户在预设时间内没有及时进行信息确认操 作，则认为用户之前的操作无效，身份认证设备退出当前的操作。
[0079] 请参阅图2,其为本发明实施例二揭示的一种身份认证设备控制方法的流程图，该 方法应用于身份认证设备侧，包括以下步骤：
[0080] 步骤201 :微控制器接收终端发送的处理请求，所述处理请求包含待处理信息或 者待处理信息标识；所述微控制器在需要工作时进入运行模式，否则进入低功耗模式。
[0081] 步骤202 :所述微控制器控制电源管理单元向安全芯片供电，再向所述安全芯片 发送处理指示，以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息。
[0082] 步骤201?202与实施例一中步骤101?102相同，在此不再赘述。
[0083] 步骤203 :所述微控制器向用户提供所述待确认信息，以使用户进行信息确认。
[0084] 当用户由于个人原因或者由于设备原因无法及时进行信息确认操作，比如用户无 法输入指纹，无法按键，无法输入虹膜信息等，或者用户执行信息确认操作已超时，则身份 认证设备均认为此时不再适合继续进行处理。
[0085] 所述微控制器需要监控在预设时间内是否接收到确认操作信息，如果没有，进入 步骤204 ;如果有，进入步骤205和206。该预设时间可以由身份认证设备系统设置，也可以 由用户自己设置。
[0086] 步骤204 :所述微控制器在预设时间内没有监测到确认操作信息时，所述微控制 器控制所述安全芯片退出当前操作，再控制所述电源管理单元停止向所述安全芯片供电。 [0087] 微控制器在预设时间内没有监测到确认操作信息，则认为这种情况下不再适合执 行后续操作，此时，微控制器控制安全芯片退出当前操作，再控制电源管理单元停止向安全 芯片供电，以保证安全芯片的安全性。
[0088] 上述步骤204是由微控制器来执行超时监控，优选的，本发明还提供另一种实现 方案，该方案是由安全芯片来执行超时监控，具体过程如下：
[0089] 当用户在预设时间内没有进行信息确认时，则所述安全芯片在预设时间内没有接 收到确认操作信息时，所述安全芯片退出当前操作，并将超时退出的处理结果反馈给所述 微控制器，以使所述微控制器将最终操作结果反馈到终端，并控制所述电源管理单元停止 向所述安全芯片供电。
[0090] 步骤205 :所述微控制器在预设时间内监测到确认操作信息时，将用户的确认操 作信息转发给所述安全芯片，以使所述安全芯片根据所述确认操作信息判断是否调用密 钥；如果是，所述安全芯片调用密钥对待处理信息作处理，并将处理结果反馈至所述微控制 器。
[0091] 如果上述步骤204是由安全芯片来执行超时监控，则步骤205还可以是当用户在 预设时间内进行信息确认之后，所述微控制器将监测到的确认操作信息转发给安全芯片， 则安全芯片在预设时间内接收到确认操作信息时，所述安全芯片根据所述确认操作信息判 断是否调用密钥；如果是，所述安全芯片调用密钥对待处理信息作处理，并将处理结果反馈 至所述微控制器。
[0092] 步骤206 :所述微控制器将所述处理结果发送给所述终端，并控制所述电源管理 单元停止向所述安全芯片供电。
[0093] 由上述实施例可以看出，与现有技术相比，本发明的优点在于：
[0094] 当用户使用本发明的身份认证设备时，该设备中的微控制器从低功耗模式切换至 运行模式，并控制电源管理单元为安全芯片供电，安全芯片在进入运行模式之前处于断电 状态，然后，微控制器向安全芯片发送处理指示，安全芯片根据处理指示反馈待确认信息， 微控制器再将该待确认信息提供给用户，由用户进行信息确认，微控制器再将用户确认操 作信息发送给安全芯片；由安全芯片执行身份认证或者加解密处理，并将处理结果反馈给 微控制器，微控制器接收到处理结果之后，确定安全芯片的工作已经完成，此时，微控制器 控制电源管理单元停止向安全芯片供电，以保证安全芯片只有在工作时才耗电，其余时间 不再耗电；另外，由于微控制器只有在需要工作时才处于运行模式，当工作结束之后则进入 低功耗模式，以此降低身份认证设备的耗电量，因此，本发明的技术方案能够减小身份认证 设备工作中的耗电量，从而能够支持用户一定时长或者一定次数的操作。
[0095] 并且，通过微控制器或者安全芯片利用超时机制，还可以进一步保证身份认证业 务的安全性。
[0096] 实施例三
[0097] 由于现有的传感技术应用广泛，比如应用于健康医疗领域、二维码识别领域、图像 或者视频传输领域等，传感技术在这些领域的应用，常常会涉及到用户比较敏感或者比较 隐私的信息，用户希望这些信息能够相对保密，基于此需求，本发明提供了优选方案使得身 份认证设备能够支持传感技术的应用，从而也进一步扩展身份认证设备的应用范围。
[0098] 需要说明的是，本优选方案是在上述实施例的基础上增加了以下支持传感技术应 用的功能，在本实施例中仅对本优选方案与上述实施例之间的区别特征进行解释说明。 [0099] 请参阅图3,其为本发明实施例三揭示的一种身份认证设备控制方法的流程图，该 方法应用于身份认证设备侧，包括以下步骤：
[0100] 步骤301 :微控制器接收传感器单元发送的信息。
[0101] 其中，传感器单元可以是三轴加速计、三轴微机械陀螺、血氧检测仪、扫描仪、照相 摄像设备、录音设备等各类传感器，传感器可以用于实现计步、轨迹探测、拍照识别、血氧测 定、采集图像、录音、采集视频等不同的功能，但本实施例中对传感器的功能和类型均不做 具体限制，传感单元可以是能够接收信号或刺激并反应的器件，能将待测物理量或化学量 转换成另一对应输出量的装置。
[0102] 步骤302 :所述微控制器将所述信息发送给安全芯片，以使安全芯片调用密钥对 所述信息进行加密处理，将加密结果反馈给所述微控制器。
[0103] 如果安全芯片在接收信息之前处于工作状态，则微控制器直接将所述信息发送给 安全芯片即可。如果安全芯片在接收信息之前处于断电状态，则微控制器需要先控制电源 管理单元向安全芯片供电，再向安全芯片发送信息。
[0104] 若传感器单元传输的信息是图像或者视频信息，需要将这些信息加密保存，则安 全芯片接收到这些信息之后，直接调用密钥对其进行加密并将其保存在身份认证设备的储 存单元中，同时将加密结果反馈给微控制器。
[0105] 步骤303 :所述微控制器将所述加密结果反馈给终端，并控制电源管理单元停止 给安全芯片供电。
[0106] 微控制器接收到机密结果时，可以确定安全芯片的工作已经完成，此时不再需要 安全芯片处于工作状态，则控制电源管理单元停止向安全芯片供电，这样可以尽可能的减 小耗电量。
[0107] 在执行步骤301?303时，若微控制器还接收到终端发送的处理请求时，则按照上 述实施例1中步骤101?104或者按照上述实施例2中步骤201?205进行处理，在此不 再赘述。
[0108] 由上述实施例可以看出，与现有技术相比，本发明的优点在于：
[0109] 在利用微控制器控制电源管理单元在安全芯片需要工作时才给安全芯片供电，在 不需要安全芯片工作时及时停止给其供电，并且微控制器在需要工作时才进入运行模式， 否则进入低功耗模式，这样能够减小耗电量。另外，微控制器还能够接收传感器单元发送的 信息，并控制安全芯片对其进行加密处理，从而使得身份认证设备能够支持传感技术的应 用，进一步扩展了身份认证设备的应用范围。
[0110] 实施例四
[0111] 本发明实施例还提供了一种身份认证设备。请参阅图4,其为本发明实施例四揭示 的一种身份认证设备的结构图，该设备可包括：微控制器401、安全芯片402和电源管理单 元403。下面结合该设备的工作原理进一步介绍其内部结构以及连接关系。
[0112] 微控制器401，用于接收终端发送的处理请求，控制电源管理单元403向安全芯片 供电，再向所述安全芯片发送处理指示；所述微控制器在需要工作时进入运行模式，否则进 入低功耗模式；
[0113] 所述安全芯片402,用于依据所述处理指示向所述微控制器401反馈待确认信息；
[0114] 所述微控制器401还用于向用户提供所述待确认信息，以使用户进行信息确认， 再将用户的确认操作信息转发给所述安全芯片；
[0115] 所述安全芯片402还用于根据所述确认操作信息判断是否调用密钥；如果是，所 述安全芯片调用密钥对待处理信息作处理，并将处理结果反馈至所述微控制器；
[0116] 所述微控制器401还用于将所述处理结果发送给所述终端，并控制所述电源管理 单元403停止向所述安全芯片402供电。
[0117] 其中，在实际应用中安全芯片可以是一种微控制器、智能卡、单片机等能够可独立 进行密钥生成、数字签名、数据加解密处理的芯片。
[0118] 优选的，所述微控制器用于接收终端通过USB、红外、音频、蓝牙、近距离无线通信 技术或声波任一种方式发送的处理请求。
[0119] 优选的，所述微控制器具体用于驱动显示单元显示所述待确认信息，或者驱动语 音单元播报所述待确认信息，以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的 方式进行信息确认。
[0120] 优选的，当用户在预设时间内没有进行信息确认时，则所述微控制器在预设时间 内没有监测到确认操作信息时，所述微控制器还用于控制所述安全芯片退出当前操作，再 控制所述电源管理单元停止向所述安全芯片供电。
[0121] 优选的，当用户在预设时间内没有进行信息确认时，则所述安全芯片在预设时间 内没有接收到确认操作信息时，所述安全芯片还用于退出当前操作，并将超时退出的处理 结果反馈给所述微控制器，以使所述微控制器将最终操作结果反馈到终端，并控制所述电 源管理单元停止向所述安全芯片供电。
[0122] 还需要说明的是，微控制器与安全芯片之间可以通过UART异步串口通信协议、 I2C总线协议、SPI串行外设接口协议、7816协议、并口、自行定制的单线或者多线协议等通 信方式进行信息交互。
[0123] 由上述实施例可以看出，与现有技术相比，本发明的优点在于：
[0124] 用户利用本发明身份认证设备时，该设备内部的微控制器在需要工作时从低功耗 模式切换至运行模式，控制电源管理单元为安全芯片供电，该微控制器与安全芯片之间进 行信息交互，由安全芯片完成身份认证、加解密处理，并将处理结果反馈给微控制器，最后， 微控制器确定不需要安全芯片工作时，再控制电源管理单元停止向安全芯片工作，且当微 控制器不需要工作时，进入低功耗模式，这种控制方式能够保证身份认证设备正常工作情 况下尽可能减小耗电量，从而支持用户一定时长或者一定次数的操作。
[0125] 实施例五
[0126] 本发明实施例还提供了另一种身份认证设备。请参阅图5,其为本发明实施例五揭 示的一种身份认证设备的结构图，该设备可包括：微控制器501、安全芯片502、电源管理单 元503和传感器单元504。下面结合该设备的工作原理进一步介绍其内部结构以及连接关 系。
[0127] 微控制器501，用于接收终端发送的处理请求，控制电源管理单元503向安全芯片 供电，再向所述安全芯片发送处理指示；所述微控制器在需要工作时进入运行模式，否则进 入低功耗模式；
[0128] 所述安全芯片502,用于依据所述处理指示向所述微控制器反馈待确认信息；
[0129] 所述微控制器还用于向用户提供所述待确认信息，以使用户进行信息确认，再将 用户的确认操作信息转发给所述安全芯片；
[0130] 所述安全芯片还用于根据所述确认操作信息判断是否调用密钥；如果是，所述安 全芯片调用密钥对待处理信息作处理，并将处理结果反馈至所述微控制器；
[0131] 所述微控制器501还用于将所述处理结果发送给所述终端，并控制所述电源管理 单元503停止向所述安全芯片502供电；
[0132] 传感器单元504,用于检测外界传感信息，并将所述信息发送给所述微控制器；
[0133] 则所述微控制器501还用于接收所述传感器单元发送的信息，并向所述安全芯片 转发所述信息；
[0134] 则所述安全芯片502还用于对所述信息进行加密处理，将加密结果反馈给所述微 控制器，以使所述微控制器将所述加密结果反馈给终端。
[0135] 另外，在实际应用中本发明身份认证设备除了包含上述各单元之外，还可以包含 通信单元、时钟单元、储存单元、显示单元、语音单元或物理确认单元（按键、指纹等）等。参 阅图6,其为本发明实施例六揭示的一种身份认证设备的结构图，在该身份认证设备中的通 信单元、时钟单元、储存单元、显示单元、语音单元或物理确认单元均是由微控制器进行控 制。
[0136] 其中，通信单元用于通过专用的通信接口及外围电路与微控制器之间进行通信数 据传输。该通信单元可支持USB接口、红外接口、蓝牙接口、并口、串口、射频接口等任一种 或者多种通信方式，还可以实现接触和非接触读卡的通信方式。时钟单元，用于给安全芯片 提供时钟振荡源，以使安全芯片内部各程序模块间有序执行。当然，若安全芯片内部已集成 了时钟振荡源，则身份认证设备可以不包含时钟单元。显示单元，用于接收微控制器传输的 信息，通过显示屏或者其他硬件将信息呈现给用户，以实现人机交互的功能。语音单元，用 于接收微控制器传输的信息，通过语音播报给用户以使用户执行信息确认操作。储存单元， 用于储存该身份认证设备需要储存的信息，比如加密后的信息、显示字库、语音信息、认证 应用小工具或者客户安装包等。物理确认单元，用于向用户提供执行信息确认操作的外部 输入功能，用户可以通过物理确认单元向微控制器发送确认操作信息（控制信号）达到人 机交互的目的，从而实现身份认证设备应用过程中的关键操作确认步骤。物理按键单元可 支持数字/字幕按键、指纹等多种确认方式。
[0137] 由上述实施例可以看出，与现有技术相比，本发明的优点在于：
[0138] 用户使用本发明实施例提供的身份认证设备时，该设备内部的微控制器在需要工 作时从低功耗模式切换至运行模式，控制电源管理单元为安全芯片供电，该微控制器与安 全芯片之间进行信息交互，由安全芯片完成身份认证、加解密处理，并将处理结果反馈给微 控制器，最后，微控制器确定不需要安全芯片工作时，再控制电源管理单元停止向安全芯片 工作，且当微控制器不需要工作时，进入低功耗模式，这种控制方式能够保证身份认证设备 正常工作情况下尽可能减小耗电量，从而支持用户一定时长或者一定次数的操作。并且，通 过传感器单元实现身份认证设备对传感技术的支持，利用安全芯片对相关信息进行加密以 保证信息的安全可靠，进一步提高用户体验。
[0139] 需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部 分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机 可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的 存储介质可为磁碟、光盘、只读存储记忆体（Read - Only Memory, ROM)或随机存储记忆体 (Random Access Memory，RAM)等。
[0140] 以上对本发明所提供的一种身份认证设备及该设备控制方法进行了详细介绍，本 文中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用 于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的 思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为 对本发明的限制。
【权利要求】
1. 一种身份认证设备控制方法，其特征在于，所述方法包括： 微控制器接收终端发送的处理请求，所述处理请求包含待处理信息或者待处理信息标 识；所述微控制器在需要工作时进入运行模式，否则进入低功耗模式； 所述微控制器控制电源管理单元向安全芯片供电，再向所述安全芯片发送处理指示， 以使所述安全芯片依据所述处理指示向所述微控制器反馈待确认信息； 所述微控制器向用户提供所述待确认信息，以使用户进行信息确认，再将用户的确认 操作信息转发给所述安全芯片，以使所述安全芯片根据所述确认操作信息判断是否调用密 钥；如果是，所述安全芯片调用密钥对待处理信息作处理，并将处理结果反馈至所述微控制 器； 所述微控制器将所述处理结果发送给所述终端，并控制所述电源管理单元停止向所述 安全芯片供电。
2. 根据权利要求1所述的方法，其特征在于，所述微控制器接收终端发送的处理请求， 包括： 所述微控制器接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声波任一种 方式发送的处理请求。
3. 根据权利要求1所述的方法，其特征在于，所述微控制器向用户提供所述待确认信 息，以使用户进行信息确认，包括： 所述微控制器驱动显示单元显示所述待确认信息，或者驱动语音单元播报所述待确认 信息，以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息确认。
4. 根据权利要求1所述的方法，其特征在于，当用户在预设时间内没有进行信息确认 时，则所述微控制器在预设时间内没有监测到确认操作信息时，所述方法还包括： 所述微控制器控制所述安全芯片退出当前操作，再控制所述电源管理单元停止向所述 安全芯片供电。
5. 根据权利要求1所述的方法，其特征在于，当用户在预设时间内没有进行信息确认 时，则所述安全芯片在预设时间内没有接收到确认操作信息时，所述方法还包括： 所述安全芯片退出当前操作，并将超时退出的处理结果反馈给所述微控制器，以使所 述微控制器将最终操作结果反馈到终端，并控制所述电源管理单元停止向所述安全芯片供 电。
6. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 所述微控制器接收传感器单元发送的信息，并向所述安全芯片发送所述信息，以使所 述安全芯片对所述信息进行加密处理，将加密结果反馈给所述微控制器，微控制器再将该 加密结果反馈给终端。
7. -种身份认证设备，其特征在于，所述设备包括： 微控制器，用于接收终端发送的处理请求，控制电源管理单元向安全芯片供电，再向所 述安全芯片发送处理指示；所述微控制器在需要工作时进入运行模式，否则进入低功耗模 式； 所述安全芯片，用于依据所述处理指示向所述微控制器反馈待确认信息； 所述微控制器还用于向用户提供所述待确认信息，以使用户进行信息确认，再将用户 的确认操作信息转发给所述安全芯片； 所述安全芯片还用于根据所述确认操作信息判断是否调用密钥；如果是，所述安全芯 片调用密钥对待处理信息作处理，并将处理结果反馈至所述微控制器； 所述微控制器还用于将所述处理结果发送给所述终端，并控制所述电源管理单元停止 向所述安全芯片供电。
8. 根据权利要求7所述的设备，其特征在于， 所述微控制器具体用于接收终端通过USB、红外、音频、蓝牙、近距离无线通信技术或声 波任一种方式发送的处理请求。
9. 根据权利要求7所述的设备，其特征在于， 所述微控制器具体用于驱动显示单元显示所述待确认信息，或者驱动语音单元播报所 述待确认信息，以使用户通过按键操作、键入指纹、虹膜或者输入确认信息的方式进行信息 确认。
10. 根据权利要求7所述的设备，其特征在于，当用户在预设时间内没有进行信息确认 时， 则所述微控制器在预设时间内没有监测到确认操作信息时，所述微控制器还用于控制 所述安全芯片退出当前操作，再控制所述电源管理单元停止向所述安全芯片供电。
11. 根据权利要求7所述的设备，其特征在于，当用户在预设时间内没有进行信息确认 时， 则所述安全芯片在预设时间内没有接收到确认操作信息时，所述安全芯片还用于退出 当前操作，并将超时退出的处理结果反馈给所述微控制器，以使所述微控制器将最终操作 结果反馈到终端，并控制所述电源管理单元停止向所述安全芯片供电。
12. 根据权利要求7所述的设备，其特征在于，所述设备还包括： 传感器单元，用于检测外界传感信息，并将所述信息发送给所述微控制器； 则所述微控制器还用于接收所述传感器单元发送的信息，并向所述安全芯片转发所述 信息； 则所述安全芯片还用于对所述信息进行加密处理，将加密结果反馈给所述微控制器， 以使所述微控制器将所述加密结果反馈给终端。
【文档编号】H04L9/32GK104102863SQ201410356122
【公开日】2014年10月15日 申请日期:2014年7月24日 优先权日:2014年7月24日
【发明者】袁永贵 申请人:北京握奇智能科技有限公司