一种联机OTP设备的工作实现方法及装置
摘要文本
本发明公开一种联机OTP设备的工作实现方法及装置,属于信息安全领域。当接收到选择应用指令时根据应用标识选择OTP应用,将存储区配置和参与计算设备数据返回给上位机;当接收到设置保护码指令时如已选择的OTP应用设置了访问权限则将保护码保存在存储区中;当接收到写入个人化数据指令时如已选择的OTP应用设置了访问权限则根据存储区中的保护码对写入个人化数据指令进行验证,如验证成功则将个人化数据保存在默认存储区中或替换普通存储区中保存的个人化数据;当接收到处理个人化数据指令时如已选择的OTP应用设置了访问权限则根据存储区中的保护码对处理个人化数据指令进行验证,如验证成功则对存储区中的个人化数据进行相应处理。
申请人信息
- 申请人:飞天诚信科技股份有限公司
- 申请人地址:100085 北京市海淀区学清路9号汇智大厦B楼17层
- 发明人: 飞天诚信科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种联机OTP设备的工作实现方法及装置 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311825247.2 |
| 申请日 | 2023/12/28 |
| 公告号 | CN117473560B |
| 公开日 | 2024/3/12 |
| IPC主分类号 | G06F21/62 |
| 权利人 | 飞天诚信科技股份有限公司 |
| 发明人 | 许可; 陆舟 |
| 地址 | 北京市海淀区学清路9号汇智大厦B座17层 |
专利主权项内容
1.一种联机OTP设备的工作实现方法,其特征在于,所述联机 OTP 设备为具有按键需要连接上位机进行工作的电子设备,所述联机OTP设备内置有默认存储区和普通存储区,所述默认存储区保存多条个人化数据,所述普通存储区保存一条个人化数据,所述方法包括:步骤S1:当联机OTP设备接收到上位机下发的指令时,判断所述指令的类型,如为选择应用指令则执行步骤S2,如为设置保护码指令则执行步骤S3,如为写入个人化数据指令则执行步骤S5,如为处理个人化数据指令则执行步骤S9;步骤S2:所述联机OTP设备根据所述选择应用指令中的应用标识选择对应的OTP应用,获取已设置的存储区配置,根据所述存储区配置和预设的参与计算设备数据生成选择应用响应并返回给所述上位机,所述存储区配置包括存储区标识和存储区状态码,返回步骤S1;步骤S3:所述联机OTP设备判断是否已选择OTP应用,是则执行步骤S4,否则报错,返回步骤S1;步骤S4:所述联机OTP设备判断所述OTP应用是否设置了访问权,是则报错,返回步骤S1,否则将所述设置保护码指令中的保护码保存在与所述设置保护码指令中的存储区标识对应的存储区中,给所述上位机返回设置成功响应,返回步骤S1;步骤S5:所述联机OTP设备判断是否已选择OTP应用,是则执行步骤S6,否则报错,返回步骤S1;步骤S6:所述联机OTP设备判断所述OTP应用是否设置了访问权,是则执行步骤S7,否则报错,返回步骤S1;步骤S7:所述联机OTP设备根据所述写入个人化数据指令中的存储区标识获取对应存储区中的保护码,根据所述写入个人化数据指令中的第四随机数和所述保护码计算得到第四对比数据,判断所述第四对比数据与所述写入个人化数据指令中的第四中间数据是否一致,是则执行步骤S8,否则报错,返回步骤S1;步骤S8:所述联机OTP设备根据所述存储区标识判断对应存储区是否为默认存储区,是则将所述写入个人化数据指令中的个人化数据保存在所述默认存储区中,给所述上位机返回写入成功响应,返回步骤S1,否则用所述写入个人化数据指令中的个人化数据更新保存在与所述存储区标识对应的存储区中的个人化数据,给所述上位机返回写入成功响应,返回步骤S1;步骤S9:所述联机OTP设备判断是否已选择OTP应用,是则执行步骤S10,否则报错,返回步骤S1;步骤S10:所述联机OTP设备判断所述OTP应用是否设置了访问权,是则执行步骤S11,否则报错,返回步骤S1;步骤S11:所述联机OTP设备根据所述处理个人化数据指令中的存储区标识获取对应存储区中的保护码,根据所述处理个人化数据指令中的第一随机数与所述保护码计算得到第一对比数据,判断所述处理个人化数据指令中的第一中间数据与所述第一对比数据是否一致,是则执行步骤S12,否则报错,返回步骤S1;步骤S12:所述联机OTP设备根据所述处理个人化数据指令对与所述存储区标识对应的存储区中保存的个人化数据进行相应处理,并将处理结果返回给所述上位机,返回步骤S1。