智能密碼鑰匙的基本工作方式為:從上位主機接收一條命令,處理後將響應回送給上位主機。其處理過程如下圖。

每條命令的處理均得顺利获得以上模塊。以USB接口的智能密碼鑰匙為例,上位主機給設備上電之後,先發送一條特定命令取走該設備ATR,然後發送命令啟動處理操作。

第一步:復位響應。每當接到上位主機發送的復位命令時,智能密碼鑰匙回送ATR。ATR中含有標識數據,上位取走ATR後即可獲知智能密碼鑰匙的操作特性,以此進行後續的數據通信。

第二步:數據收發,根據預定的傳輸協議,對數據進行解碼。如出現異常,則回送報錯信息。

第三步:連結模式傳輸管理。鑒於某些命令的長度可能超過數據收發緩衝區的大小，還進行分塊傳輸的相關處理。

第四步:傳輸檢查。顺利获得檢查某一塊的數據包格式,發現傳輸錯誤並通知接口設備。在這種情況下,接口設備將重發錯誤數據。反之,若接口設備通知密碼鑰匙數據發送出錯,密碼鑰匙將執行數據重發操作。

第五步:數據傳遞。若經過上面的步驟後數據正確接收,將所接收的數據傳遞給下一層面進行後續處理,反之亦然。

第六步:傳輸結束處理。如果正確傳輸後沒有任何其他動作,將轉入待機方式以節省功耗,反之,向終端發送有關數據信息,也將執行以上若干類似步驟的操作。

命令處理流程如下:

(1)檢查命令中的必備字段是否完整,數據字段是否格式正確。

(2)解析命令,檢查是否在預定的命令集範圍內,是否符合命令定義等。如果命令使用了ISO/IEC7816-4所定義的安全報文,則對其進行解密、校驗完整性等處理。

(3)上述檢查均顺利获得,執行命令。

(4)根據命令執行以及上述步驟的處理情況,組織響應報文並回送。