[發明專利]基于SE的安全訪問方法、裝置及存儲介質有效
| 申請號: | 202110323495.1 | 申請日: | 2021-03-26 |
| 公開(公告)號: | CN113127839B | 公開(公告)日: | 2023-05-30 |
| 發明(設計)人: | 賀竹玉;黃小鵬;吳榮華;沈志成 | 申請(專利權)人: | 東信和平科技股份有限公司 |
| 主分類號: | G06F21/33 | 分類號: | G06F21/33;G06F21/74 |
| 代理公司: | 廣州嘉權專利商標事務所有限公司 44205 | 代理人: | 張志輝 |
| 地址: | 519060 廣東省*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 se 安全 訪問 方法 裝置 存儲 介質 | ||
1.一種基于SE的安全訪問方法,其特征在于,包括以下步驟:
接收設備啟動命令,基于所述啟動命令控制SE工作于第一工作模式,所述第一工作模式包括所述SE獲得主控制權限進行所述設備的合法性驗證;
若所述設備通過合法性驗證,則控制所述SE工作于第二工作模式;
基于所述啟動命令控制SE工作于第一工作模式包括:
基于SPI主從電路控制所述SE工作于所述第一工作模式,所述第一工作模式為所述SE工作于SPI主模式;
所述若所述設備通過合法性驗證,則控制所述SE工作于第二工作模式包括:
基于預設時間間隔接收第一數據,所述第一數據包括所述設備的唯一標識信息;
若在所述預設時間間隔內未接收到所述第一數據,則使能第一控制信號,控制所述設備執行復位操作;
若在所述預設時間間隔內接收到所述第一數據,則驗證所述設備的唯一標識信息;
若所述設備的唯一標識信息通過驗證,則失效所述第一控制信號;
若所述設備的唯一標識信息驗證不通過,則使能所述第一控制信號,控制所述設備執行復位操作;
所述控制所述SE工作于第二工作模式包括:
基于SPI主從電路控制所述SE工作于所述第二工作模式,所述第二工作模式為所述SE工作于SPI從模式。
2.根據權利要求1所述的基于SE的安全訪問方法,其特征在于,所述第一工作模式還包括:
接收所述設備的身份證書,所述身份證書包括所述設備的唯一標識;
解析所述身份證書中的設備標識數據,基于所述設備標識數據對所述設備進行合法性驗證;
若通過合法性驗證,則失效第一控制信號,所述第一控制信號包括控制所述設備執行復位操作。
3.根據權利要求1所述的基于SE的安全訪問方法,其特征在于,所述第一工作模式還包括:
接收所述設備的身份證書,所述身份證書包括所述設備的唯一標識;
解析所述身份證書中的設備標識數據,基于所述設備標識數據對所述設備進行合法性驗證;
若合法性驗證失敗,則使能第一控制信號,控制所述設備執行復位操作。
4.根據權利要求2或3所述的基于SE的安全訪問方法,其特征在于,所述第一控制信號為輸入至所述設備的主控芯片RST管腳的電平信號。
5.一種基于SE的安全訪問裝置,使用權利要求1至4中任一項所述的方法,其特征在于,包括:
主控芯片模塊;
SPI主從電路切換模塊,與所述主控芯片模塊雙向連接,用于切換所述主控芯片模塊中的芯片工作于SPI主模式或從模式;
SE模塊,所述SE模塊的一端與所述SPI主從電路切換模塊雙向連接,用于驗證設備的合法性及保護數據的安全性;
復位控制模塊,一端與所述SE模塊雙向連接,另一端與所述主控芯片模塊單向連接,用于向所述主控芯片模塊發送復位信號。
6.根據權利要求5所述的基于SE的安全訪問裝置,其特征在于,所述主控芯片模塊包括:
身份證書存儲單元,與所述SPI主從電路切換模塊雙向連接,用于存儲所述設備的身份證書;
CPU,一端與所述SPI主從電路切換模塊雙向連接,另一端與所述身份證書存儲單元雙向連接,當所述SE模塊工作在第二工作模式時,所述CPU工作于SPI主模式;
系統復位控制單元,接收所述復位控制模塊發出的復位信號,執行所述設備的系統復位操作。
7.一種計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現權利要求1至4中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于東信和平科技股份有限公司,未經東信和平科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110323495.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種便于拆裝的就地充填裝備
- 下一篇:竹制品的加工方法
