專利名稱:數(shù)字輸入輸出接口的智能卡的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種智能卡�,特別是一種具備數(shù)字安全加密和認證功能采用數(shù)字輸入輸出SDIO接口的智能卡。
背景技術(shù):
隨著電子商務(wù)的蓬勃發(fā)展����,利用計算機和Internet網(wǎng)絡(luò)的數(shù)據(jù)交換需要高等級的數(shù)據(jù)安全保障。原先的安全認證方式是將證書和密鑰數(shù)據(jù)加密后存儲在計算機上��,使用口令管理證書和密鑰的使用權(quán),加解密算法通過軟件實現(xiàn)���。此種方式由于將所有數(shù)據(jù)存儲在計算機上�����,安全保密程度主要依靠操作系統(tǒng)的安全性來保證��,而計算機的操作系統(tǒng)本身是一個開放式系統(tǒng)��,因此很難保證不受到病毒或黑客的攻擊�。而且按照目前黑客能夠使用的攻擊手段來看����,他們不需要破譯在網(wǎng)絡(luò)上傳輸?shù)拿芪模灰刂瓶蛻舳说牟僮飨到y(tǒng)�����,就可直接獲取用戶輸入的所有明文信息�����,包括信用卡卡號和密碼。目前已出現(xiàn)黑客通過病毒或木馬程序盜竊銀行客戶信用卡帳號/密碼的案例�����。因此����,此類數(shù)據(jù)交換方式的安全等級已不能夠滿足現(xiàn)有需求。
相對而言���,目前大量采用的智能卡��,其安全性能有了本質(zhì)的提高,完全能夠滿足現(xiàn)代電子商務(wù)對數(shù)據(jù)安全保障的要求�。智能卡的安全性分別通過硬件和軟件方式加以保證,與終端的信息交換建立在安全加密通道上�����,因此能夠滿足現(xiàn)有應(yīng)用對數(shù)據(jù)安全的要求���。用戶可以將信用卡帳號/密碼存放在智能卡上��,使用時只需要通過卡本身的個人身份識別碼(Personal Identity Number�����,縮寫為PIN)����,就可以在卡內(nèi)程序的控制下與銀行進行安全數(shù)據(jù)交換,其信用卡帳號與密碼都是以加密后的密文形式在計算機和網(wǎng)絡(luò)中傳遞�,黑客和病毒唯一可能查看到的明文信息只有用戶的PIN碼,而脫離卡的PIN碼是無意義的�����。因此�,只要保證了卡本身的安全,用戶信息就不會泄露�����。
目前����,智能卡一般都采用接觸式卡,電腦通過串口或USB接口的讀卡器與智能卡通信�。但是,標(biāo)準接觸式智能卡的通信接口采用ISO7816接口�����,此接口的標(biāo)準通信速率只有9600bit/s,無法適應(yīng)如安全音視頻通信或VPN這樣要求高通信速率的應(yīng)用需求��。雖然推出了將智能卡處理器內(nèi)核與USB接口結(jié)合的USB智能卡產(chǎn)品��,可以消除接口通信速度慢帶來的瓶頸����,但現(xiàn)存主流的智能卡大多采用8位單片機作處理器內(nèi)核,工作主頻低���,數(shù)據(jù)處理速度慢�,仍舊無法滿足大數(shù)據(jù)量完成對稱算法加密等工作�。設(shè)計者為了彌補這一缺陷�����,一般在讀卡器端實現(xiàn)軟件的對稱加解密算法����,借助計算機的強大運算能力提高對稱算法的處理速度。這種處理方式除了對稱密鑰的不安全以外����,占用了一部分計算機運算能力��,而且對于一些必須有硬件實現(xiàn)的加密算法(如國家標(biāo)準中的SSF33加密算法)無能為力���。
另一方面,隨著電子和通信技術(shù)的不斷發(fā)展����,越來越多的個人數(shù)字助理(Personal Digital Assistant,縮寫為PDA)和智能手機代替筆記本計算機成為人們處理日常事務(wù)的平臺����。同時由于他們方便攜帶,能力日趨強大�����,一些行業(yè)應(yīng)用如物流管理�����、警務(wù)處理等也開始規(guī)?���;褂?����。目前針對此類平臺實現(xiàn)的硬件數(shù)字安全機制還受下列原因的制約一��、現(xiàn)有的PDA外設(shè)接口多種多樣��,一般有串口���、CF接口、SD/SDIO接口����、MS接口、紅外接口等�,且各種型號的設(shè)備實現(xiàn)的接口各不相同,沒有統(tǒng)一標(biāo)準����,也極少擁有適合現(xiàn)有智能卡產(chǎn)品的ISO7816接口或USB Host端接口�;二、PDA和智能手機的外形要求小巧輕薄����,易于攜帶��,而現(xiàn)有的智能卡讀卡器一般體積較大��,而USB接口的智能卡外形不統(tǒng)一����,不方便攜帶使用���;
三�、PDA和智能手機的處理器能力相對于臺式機和筆記本計算機的CPU較弱����,實現(xiàn)復(fù)雜的軟件加密算法對于整體系統(tǒng)的運行影響很大;本實用新型的目的是為了克服上述已有技術(shù)的缺陷���,本實用新型設(shè)計出一種具備數(shù)字安全措施采用數(shù)字輸入輸出SDIO接口的智能卡��,可以用于PDA和智能手機等移動設(shè)備���,解決了傳輸速度的瓶頸問題,按照現(xiàn)有的標(biāo)準�,SDIO總線的最高傳輸速率能夠達到100Mbit/s,相對于PDA和智能手機的通信速率����,已不會構(gòu)成阻塞����。
本實用新型采用數(shù)字安全輸入輸出(Secure Digital Input/Output�,縮寫為SDIO)接口作為通信接口,采用嵌入式內(nèi)核作為主處理器�����,并輔助以多種加密協(xié)處理器和嵌入式非易失性存儲單元的新型安全加密智能卡�����,擁有數(shù)字加解密�、數(shù)字認證、數(shù)字簽名和安全信息存儲等單項或多項功能�。
本實用新型的構(gòu)成主要包括嵌入式主控制處理器U4,其中包含SDIO通訊接口控制器�,加密算法協(xié)處理器、大容量非易失性存儲器�����、安全監(jiān)控模塊����、常用外設(shè)控制器以及系統(tǒng)總線部件。其特征是采用數(shù)字安全輸入輸出(Secure Digital Input/Output����,縮寫為SDIO)接口作為通信接口,智能卡的接口方式按照SD卡或mini SD卡的標(biāo)準設(shè)置�,主控制處理器以及其它附屬電路封裝在智能卡的殼體內(nèi),嵌入式主控制處理器U4通過第2���、3����、4��、5�、8、9腳分別與SDIO接口U6相應(yīng)功能觸點連接���,嵌入式主控制處理器U4第20��、21腳與晶振Y 1兩個管腳連接�,與非門元件U8D第12和13腳連接電阻R11和電容C9的公共端��,并通過第11腳與嵌入式主控制處理器U4第10腳連接,嵌入式主控制處理器U4內(nèi)建ARM Secure Core處理器(也可選擇其他的處理器內(nèi)核如ARM 7�、MIPS、SH3/4等)��,包含F(xiàn)lash���、RAM�、ROM等存儲器�,SDIO接口U6通過第4觸點與嵌入式主控制處理器U4第7、14����、44腳連接,并向整個系統(tǒng)提供工作所需的直流工作電源�,嵌入式主控制處理器U4第24至30和36至43腳與大容量非易失性存儲器NAND型閃存芯片U2第7至9、16至19��、29至32和41至44腳連接�,智能卡可通過外設(shè)控制器外擴控制接口,如USB設(shè)備端接口����、ISO7816接口,這類接口與智能卡封裝在一起,在原來SD卡或mini SD卡的外形上擴展加裝���。智能卡可通過系統(tǒng)總線擴展生物認證功能模塊如指紋識別�、虹膜識別��。
本實用新型的優(yōu)點是智能卡采用安全數(shù)字輸入輸出SDIO接口作為數(shù)據(jù)傳輸接口���,并能夠完成大數(shù)據(jù)量存儲和加解密等功能、數(shù)字認證��、數(shù)字簽名和安全信息存儲等單項或多項功能����,能大大減輕移動設(shè)備主處理器消耗在加密操作上的處理能力,并從硬件上真正實現(xiàn)了數(shù)據(jù)交換的安全機制��。從而提高現(xiàn)有的PDA和智能手機等移動設(shè)備�,包括臺式計算機和筆記本電腦等設(shè)備的使用安全性。并能通過系統(tǒng)總線外擴控制接口���,可以實現(xiàn)SD存儲和加密功能集成(Combo)卡��,也可以將生物認證功能如指紋識別�、虹膜識別與智能卡訪問控制結(jié)合起來,提高整體系統(tǒng)的安全性����。與SD卡或mini SD卡外形相同、接口相同���,體積小�����,通用性強�����。
圖1本實用新型系統(tǒng)結(jié)構(gòu)原理意圖�;圖2本實用新型軟件系統(tǒng)框圖��;圖3中A為SD卡結(jié)構(gòu)示意圖�;B為mini SD卡結(jié)構(gòu)示意圖;圖4本實用新型實施例1結(jié)構(gòu)原理圖��;圖5本實用新型實施例2結(jié)構(gòu)原理圖��;圖6本實用新型實施例1電路原理圖���;圖7本實用新型實施例2電路原理圖��。
具體實施方式
以下結(jié)合附圖進一步說明本實用新型的實施例����。
實施例一硬件系統(tǒng)原理結(jié)構(gòu)(參見圖1、圖4)主控制器為嵌入式處理器�,負責(zé)管理SDIO接口控制器����、加密算法協(xié)處理器、大容量非易失性存儲器���、安全監(jiān)控模塊���、以及一些常用外設(shè)如隨機數(shù)發(fā)生器、時鐘�、中斷控制器等單元;SDIO接口控制器負責(zé)維護和處理SDIO底層傳輸協(xié)議���;加密算法協(xié)處理器負責(zé)提供如3DES�����、RSA��、ECC�����、AES�����、SSF33等加密算法的硬件加速功能�;安全監(jiān)控模塊負責(zé)監(jiān)控整個系統(tǒng)運行情況,包括電壓�、電流、頻率�����、光照度等波動情況��,并在異常發(fā)生時主動采取安全措施�����,防止保密信息泄露�。
參見圖2����,軟件系統(tǒng)結(jié)構(gòu)����,由基本系統(tǒng)服務(wù)、高級系統(tǒng)服務(wù)����、系統(tǒng)調(diào)度、應(yīng)用服務(wù)四個部分組成���。基本系統(tǒng)服務(wù)和芯片緊密結(jié)合�����,在功能上相當(dāng)于芯片的使用封裝�����,它包括的子模塊如IO模塊��、硬件控制模塊���、存儲器訪問控制模塊等�����,負責(zé)管理系統(tǒng)的各項硬件模塊��,為上層系統(tǒng)提供統(tǒng)一的編程接口����。高級系統(tǒng)服務(wù)利用基本系統(tǒng)服務(wù)層提供的各種接口,組合實現(xiàn)具體的功能模塊���,包括數(shù)據(jù)傳輸控制模塊�����、安全服務(wù)和文件系統(tǒng)等子模塊��。系統(tǒng)調(diào)度是整個系統(tǒng)的主框架���,它負責(zé)調(diào)度系統(tǒng)中的各種硬件和軟件資源來完成特定的功能和任務(wù)。
應(yīng)用服務(wù)接口是應(yīng)用在卡內(nèi)的代碼實現(xiàn)��,它包括智能卡基本命令模塊����,負責(zé)處理ISO7816規(guī)范定義的命令集���;應(yīng)用處理模塊,包含于某一特定應(yīng)用相關(guān)的所有命令實現(xiàn)����;其他應(yīng)用控制,主要指應(yīng)用代碼動態(tài)下載或根據(jù)用戶需求定制的生物識別驗證管理���。
參見圖3���,其中A為SD卡,B為mini SD卡����,產(chǎn)品外型符合或部分符合SD卡或mini SD卡尺寸要求��,采用單片芯片��,芯片中內(nèi)建ARM Secure Core處理器�,也可選擇其他的處理器內(nèi)核如ARM7、MIPS���、SH3/4等�,包含F(xiàn)1ash、RAM��、ROM等存儲器�,采用SDIO接口控制器作為對外數(shù)據(jù)通信接口,同時實現(xiàn)USB設(shè)備端接口����,實現(xiàn)雙界面通信。處理器還通過系統(tǒng)總線管理一至多種加密算法(如DES/3DES���、AES�����、RSA���、ECC等)協(xié)處理器和安全管理模塊,符合國家信息安全標(biāo)準對智能卡安全的要求�。作為可選項,此實施例通過外擴不同的數(shù)據(jù)總線和外設(shè)控制器��,能夠管理大容量NAND Flash存儲器和指紋采集芯片,配合新型COS中的生物識別驗證管理單元����,實現(xiàn)生物個人身份驗證,提高卡的安全性���。
本實施例嵌入式主控制器U4采用單片微處理器����,(參見圖6)其通過第2�����、3����、4、5���、8���、9腳分別與SDIO接口U6相應(yīng)功能觸點連接�����,實現(xiàn)SDIO數(shù)據(jù)通信接口的信號傳遞與協(xié)議管理。嵌入式主控制器U4第20�、21腳與晶振Y1兩個管腳連接,組成振蕩器以獲得工作時鐘信號���。U8D(74HC00與非門)第12和13腳連接R11和C9的公共端����,利用TTL與非門的輸入門限獲得波形較好的上電復(fù)位信號��,并通過第11腳與嵌入式主控制器U4第10腳連接�,向嵌入式主控制器U4提供此信號,以保證芯片的正常上電復(fù)位工作����。SDIO接口U6除了數(shù)字信號觸點1、2�、5、7�����、8�、9與U4的相應(yīng)管腳連接外,還向整個系統(tǒng)提供工作所需的電源,其第4觸點VCC分別與U2第12�����、37腳�����,嵌入式主控制器U4第7��、14��、44腳��,U8D第14腳連接��,向這些芯片提供3.3V直流工作電壓��。USB設(shè)備端接口U5也可通過第1腳向整個系統(tǒng)提供3.3V直流工作電壓(需要外部電壓轉(zhuǎn)換器���,將USB總線電壓轉(zhuǎn)換成3.3V直流電壓)��,由于USB接口和SDIO接口不會被同時使用�,因此相互之間的電源供應(yīng)不會沖突�。除此之外�,其第2���、3腳分別通過電阻R63、R61與U4第17����、16腳連接,同時第3腳通過電阻R62與3.3V直流電壓端連接����,以實現(xiàn)USB數(shù)據(jù)通信電路管理。
作為可選項����,在系統(tǒng)中加入大容量NAND型閃存芯片U2,其第7至9��、16至19����、29至32和41至44腳分別與嵌入式主控制器U4的閃存數(shù)據(jù)管理接口第24至30和36至43腳連接,通過嵌入式主控制器U4實現(xiàn)對閃存中數(shù)據(jù)的存儲管理����,從而使系統(tǒng)除具備智能卡功能外�����,還具有大容量數(shù)據(jù)存儲功能����。
此實施例的關(guān)鍵是采用單芯片方案���,確保了整個系統(tǒng)的安全�,并消除了數(shù)據(jù)傳輸過程中的瓶頸����,配合高速處理器內(nèi)核,提供高速數(shù)據(jù)加解密處理能力����;同時通過外擴總線,能夠提供附加的數(shù)據(jù)和生物識別管理能力����。
實施例二與實施例一相同,所不同的是�,采用SDIO接口與UART串口轉(zhuǎn)接芯片,如AC2100�,(參見圖5)�,通過UART串口與一般可編程單片機(如89C51等)通信����,將命令傳輸給普通IS07816接口智能卡芯片,并將智能卡反饋信息通過SDIO接口轉(zhuǎn)換芯片回傳給上位機�。
本實施例嵌入式主控制器U4采用AT89LV51單片微處理器���,(參見圖7)其通過第11腳和10腳分別與SDIO轉(zhuǎn)UART接口轉(zhuǎn)換芯片U1(AC2100)的H1腳和G3腳連接�����,實現(xiàn)UART接口端對端數(shù)字電路的信號互通�����。嵌入式主控制器U4第39腳和32腳分別與智能卡芯片U2(AT90SC6464C)的第9腳和第31腳連接��,建立符合IOS7816規(guī)范的數(shù)據(jù)通信通道��。嵌入式主控制器U4第18和19腳與12MHz晶振Y3兩端連接����,以獲得芯片工作需要的時鐘信號����。U8D(74HC00與非門)第12和13腳連接R11和C9的公共端���,利用TTL與非門的輸入門限獲得波形較好的上電復(fù)位信號,并通過第11腳與U4第9腳連接�����,向嵌入式主控制器U4提供此信號����,以保證芯片的正常上電復(fù)位工作。
從U6(SD接口)第4腳引入的VCC分別與U1的C5�����、D3�、E6、F4腳��,智能卡芯片U2第32腳�����,嵌入式主控制器U4第40腳���,U7第8腳���,Y1和Y2的第1�、4腳連接��,向這些芯片提供3.3V直流工作電壓�。
UART接口轉(zhuǎn)換芯片U1第A2至A7腳分別與SDIO接口U6的相應(yīng)管腳連接,管理SD接口與UART接口的信息交換����,G1腳與Y1(時鐘發(fā)生器)的第3腳連接����,以獲得工作時鐘。UART接口轉(zhuǎn)換芯片U1第C1和D1腳分別與U7(24C04)第6和第5腳連接���,U7中存儲了CIS信息���,供UART接口轉(zhuǎn)換芯片U1在開始工作時讀出。U2作為智能卡芯片�����,其第23腳與Y2(時鐘發(fā)生器)的第3腳連接,獲得3.57MHz的工作時鐘�。
本實施例二的特點是采用現(xiàn)有基于ISO7816硬件接口的智能卡芯片,配合分立元件實現(xiàn)整體功能���,實施上相對實施例1較容易����。
權(quán)利要求1.一種數(shù)字輸入輸出接口的智能卡�,主要包括嵌入式主控制處理器U4,其中包含SDIO通訊接口控制器�,加密算法協(xié)處理器、大容量非易失性存儲器��、安全監(jiān)控模塊���、常用外設(shè)控制器以及系統(tǒng)總線部件���,其特征是采用數(shù)字安全輸入輸出(Secure DigitalInput/Output,SDIO)接口作為通信接口����,智能卡的接口方式按照SD卡或miniSD卡的標(biāo)準設(shè)置,主控制處理器以及其它附屬電路封裝在智能卡的殼體內(nèi),嵌入式主控制處理器U4通過第2�、3、4�、5��、8�����、9腳分別與SDIO接口U6相應(yīng)功能觸點連接,嵌入式主控制處理器U4第20���、21腳與晶振Y1兩個管腳連接�,與非門元件U8D第12和13腳與電阻R11和電容C9的公共端連接��,并通過第11腳與嵌入式主控制處理器U4第10腳連接����,SDIO接口U6通過第4觸點與嵌入式主控制處理器U4第7���、14�、44腳連接�,并向整個系統(tǒng)提供工作所需的直流工作電源,嵌入式主控制處理器U4第24至30和36至43腳與大容量非易失性存儲器的輸入端連接。
2.根據(jù)權(quán)利要求1所述的一種數(shù)字輸入輸出接口的智能卡��,其特征在于所述按照SD卡或miniSD卡的標(biāo)準設(shè)置的接口還可通過外設(shè)控制器增加控制接口���,即將USB設(shè)備端接口和/或ISO7816接口與智能卡封裝在一起��,在原來SD卡或miniSD卡的外形上擴展加裝�����。
3.根據(jù)權(quán)利要求1所述的一種數(shù)字輸入輸出接口的智能卡�����,其特征在于所述采用大容量非易失性存儲器NAND型閃存芯片U2����,其第7至9��、16至19�����、29至32和41至44腳分別與嵌入式主控制處理器U4的閃存數(shù)據(jù)管理接口第24至30和36至43腳連接��。
專利摘要采用數(shù)字輸入輸出接口的智能卡,主要包括嵌入式主控制處理器�,SDIO通訊接口控制器,加密算法協(xié)處理器���、大容量非易失性存儲器���、安全監(jiān)控模塊、常用外設(shè)控制器和系統(tǒng)總線��,通信接口采用數(shù)字安全輸入輸出SDIO接口��,智能卡的外形尺寸及接口按照SD卡或mini SD卡的標(biāo)準設(shè)置��,主控制處理器與SDIO接口通過電路連接��,主控制處理器內(nèi)建嵌入式處理器內(nèi)核����,SDIO接口向整個系統(tǒng)提供工作電源����,主控制處理器與存儲器經(jīng)電路連接,由外設(shè)控制器外擴控制接口�����,還可經(jīng)系統(tǒng)總線加入生物認證模塊擴展功能。體積小���,安全性�、通用性強�����。
文檔編號G06K19/07GK2771935SQ20052000040
公開日2006年4月12日 申請日期2005年2月5日 優(yōu)先權(quán)日2005年2月5日
發(fā)明者盧偉 申請人:盧偉