技术特征:
1.一种终端设备安全操控系统,其特征在于,所述系统包括后台管理端、主控单片机、安全芯片以及外围执行机构;所述后台管理端与所述主控单片机通讯连接,所述主控单片机与安全芯片通信连接,所述安全芯片与所述外围执行机构通讯连接;所述后台管理端用于将终端执行机构的配置参数和控制命令,以密文的方式通过主控单片机发送到安全芯片;所述安全芯片用于对接收到的密文进行解密并验证,并根据解密结果输出控制信号至执行机构以控制所述执行机构执行相应动作。2.根据权利要求1所述的一种终端设备安全操控系统,其特征在于,所述密文的加解密算法支持国密sm2、sm3、sm4以及ssf33算法。3.根据权利要求1所述的一种终端设备安全操控系统,其特征在于,所述密文的加解密算法支持国际aes、tdes、rsa、ecc、sha算法。4.根据权利要求1所述的一种终端设备安全操控系统,其特征在于,所述安全芯片包括高性能处理器以及与所述高性能处理器通过内部总线连接的多个接口,所述接口用于连接主控单片机或执行机构。5.根据权利要求4所述的一种终端设备安全操控系统,其特征在于,所述接口包括iso7816、spi、uart、iic、usb、pwm、adc以及gpio接口。6.根据权利要求1所述的一种终端设备安全操控系统,其特征在于,所述安全芯片还用于对多种攻击进行检测。7.根据权利要求1所述的一种终端设备安全操控系统,其特征在于,所述安全芯片还用于进行片上密钥管理,包括密钥生成、密钥存储以及密钥更新等。8.一种终端设备安全操控方法,其特征在于,所述方法包括:后台管理端将终端执行机构的配置参数和控制命令,以密文的方式通过主控单片机发送到安全芯片;所述安全芯片对接收到的密文进行解密并验证,并根据解密结果输出控制信号至执行机构以控制所述执行机构执行相应动作。
技术总结
本发明公开了一种终端设备安全操控系统及方法,所述系统包括后台管理端、主控单片机、安全芯片以及外围执行机构;所述后台管理端用于将终端执行机构的配置参数和控制命令,以密文的方式通过主控单片机发送到安全芯片;所述安全芯片用于对接收到的密文进行解密并验证,并根据解密结果输出控制信号至执行机构以控制所述执行机构执行相应动作。以安全芯片为核心,此安全芯片带有多种通讯接口和通用IO口(GPIO口),用于实现对物联网终端设备的外围执行机构进行安全操控,保证物联网终端设备对其外围执行机构操控中的安全。外围执行机构操控中的安全。外围执行机构操控中的安全。
技术研发人员:王国荣
受保护的技术使用者:北京宝兴达信息技术有限公司
技术研发日:2022.04.20
技术公布日:2022/7/29