技術領域

本發明涉及網絡交易數據的安全技術，具體涉及網絡交易數據的安全認證技術。

背景技術

USBKEY和動態令牌是目前市場上主流的網銀安全工具，兩款在功能和使用上各具優勢，集兩款功能于一體的復合型產品已然成為發展趨勢。這就需要在復合型產品上兩款產品的功能既是獨立的也是相互合作的。

現有的復合型產品中，在使用過程中存在以下問題：

1、現有采用的相互協作通信方案多為單一控制信息內容的傳輸，沒有對相應IO控制口的切換及相應的供電控制和信號控制；

2、現有USBKEY與動態令牌之間由于共用顯示及按鍵，芯片IO口之間會有信號干擾，公共的控制端口不能很好的控制會導致通信失敗，信息傳輸錯誤，且會影響單獨工作時的產品功能。

發明內容

針對現有復合型的網銀安全工具中USBKEY功能和動態令牌功能之間存在相互干擾，無法實現相互協作的問題，本發明的目的之一在于提供一種實現USBKEY與動態令牌之間協作的控制系統。

作為本發明的目的之二，本發明還提供一種實現USBKEY與動態令牌之間協作的控制方法。

為了達到上述目的，本發明采用如下的技術方案：

目的之一，一種實現USBKEY與動態令牌之間協作的控制系統，所述控制系統包括令牌控制模塊、USBKEY控制模塊及顯示模塊，

所述令牌控制模塊分別與USBKEY控制模塊和顯示模塊通信相接，所述令牌控制模塊與USBKEY控制模塊之間建立雙向通信，向USBKEY控制模塊發送控制信號，并控制令牌端向USBKEY端供電；所述令牌控制模塊接受USBKEY控制模塊返回信息，通過顯示模塊在顯示器上顯示；

所述USBKEY控制模塊與顯示模塊通信相接，該模塊工作前對USBKEY端的供電來源進行識別，并根據識別結果切換USBKEY端的工作狀態。

在該控制系統的優選方案中，所述令牌控制模塊控制令牌端通過I/O口給USBKEY端供電。

進一步的，所述令牌控制模塊與USBKEY控制模塊之間通過UART串口通信。

進一步的，所述USBKEY控制模塊根據令牌控制模塊發送的控制信號來判斷識別USBKEY端的供電來源。

目的之二，一種實現USBKEY與動態令牌之間協作的控制方法，該控制方法中通過USBKEY端實現令牌端的動態口令計算功能，并通過令牌端對USBKEY端進行信號控制和電源控制，USBKEY端對供電來源進行識別，并根據識別結果切換工作狀態。

在優選方案中，所述控制方法中令牌端和USBKEY端同時對公共控制口進行狀態控制。

進一步的，所述控制方法中令牌端和USBKEY端之間的通信內容格式由信號長度段、功能代碼段、數據段以及校驗和段依次組合而成。

再進一步的，所述控制方法的具體過程如下：

1、控制令牌端給USBKEY端發送控制信號，同時控制令牌端給USBKEY端供電，完成后令牌端處于等待信號中斷狀態；

2、USBKEY端接收供電啟動后，根據接收到的信號判斷該供電是由令牌端提供，還是由USB供電；若檢測到是由令牌供電后，USBKEY端關閉所有與顯示器關聯的控制端口，并進行模式切換及其它初始化處理，待均處理完畢之后，向令牌端串口發送就緒應答信號；

3、令牌端中斷接收到USBKEY端的就緒應答信號后，準備串口發送命令，命令發送結束后令牌端處于等待數據接收中斷狀態；

4、USBKEY端串口接收到令牌端所發送的命令后，進行校驗處理，并將處理結束后得到的結果通過串口發送給令牌端；

5、令牌端接收到USBKEY端發送的處理結果后，先進行校驗，在校驗通過后進行顯示，并關閉相應的的供電口及切換控制信號。

再進一步的，所述步驟(4)中USBKEY端對接收到的數據進行校驗處理的過程如下：

(41)首先進行長度確認，確認接收的數據實際長度與傳輸內容中的長度是否一致，若長度不一致會發出通信失敗應答；若長度確認一致后，轉入步驟(42)進行校驗和的校驗；

(42)計算相應的校驗和，并與接收到數據中的校驗和進行比對，若不一致，則發出通信失敗應答；若一致，則默認接收數據正確，之后再依據對應的功能代碼進行相應的數據處理或運算。

再進一步的，所述步驟(5)中令牌端在校驗接收到的處理結果時，首先進行數據長度確認，在長度確認通過后再進行校驗和確認，長度和校驗均通過后確認數據正確。