專利名稱:集成卡��、讀卡器及其組合的制作方法
技術(shù)領(lǐng)域:
本發(fā)明 涉及一種移動儲存裝置���,尤其涉及一種普及性廣�����、存儲容量大的集成卡���、讀卡器及其組合。
背景技術(shù):
隨著科學(xué)技術(shù)的飛速發(fā)展��,特別是電子計(jì)算機(jī)的運(yùn)用��,片式卡以其便攜優(yōu)勢在各行各業(yè)中得到了日益廣泛的應(yīng)用�。片式卡主要是在需要發(fā)生相關(guān)業(yè)務(wù)時對持卡人進(jìn)行身份識別。然而��,當(dāng)個人信息量增加到一定程度時�,片式卡的存儲容量難以滿足實(shí)際應(yīng)用要求�����。繼U盤���、SD卡技術(shù)之后,TF卡以其體積小�����、存儲容量大��、價格便宜���、使用方便而日漸成為主要的移存儲媒體����,能供包括移動電話��、數(shù)碼相機(jī)��、PC�、筆記本電腦等多種數(shù)碼產(chǎn)品內(nèi)置的TF讀寫適配器進(jìn)行數(shù)據(jù)的讀寫與交換。而TF卡攜帶方便性和現(xiàn)行隨身普適性不如現(xiàn)行的片式卡����。由于片式卡的應(yīng)用普及和TF卡的高性價比,目前開始出現(xiàn)擬將兩者有機(jī)結(jié)合的趨勢�,以用于需要高儲量數(shù)據(jù)存儲的業(yè)務(wù),而目前一般的實(shí)現(xiàn)方法是采用活動方式�,通過推抽或翻開操作,凸現(xiàn)出TF卡的措施��,這種活動式內(nèi)置TF卡的方法��,容易使片式卡破損或TF 小卡連接線路折斷����。當(dāng)用戶共享業(yè)務(wù)時,通常會考慮個人隱私保護(hù)而不是隨意的共享����,或是通對輸入密碼將整份資料進(jìn)行加密,一般采用對稱加密�����,容易被破解���。從以上的現(xiàn)有技術(shù)可以看出�, 由于需要將密鑰讀入計(jì)算機(jī)內(nèi)存中,可能導(dǎo)致該密鑰被他人在計(jì)算機(jī)內(nèi)使用木馬等不法手段竊取�����,現(xiàn)有技術(shù)存在安全隱患�����。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)存在的問題���,本發(fā)明的目的之一在于克服上述現(xiàn)有技術(shù)中的不足����, 提供一種普及性廣�����、存儲容量大的集成卡�。本發(fā)明的目的之二在于提供一種可讀取、管理集成卡內(nèi)信息的讀卡器����。本發(fā)明的目的之三在于提供一種可讀取、控制管理集成卡內(nèi)的信息的讀卡器的組合。通過以有線或無線方式與服務(wù)器連接獲取數(shù)據(jù)��,在本裝置內(nèi)分別以強(qiáng)密�、弱密、公開等不同層別的信息配置���,然后將處理后的數(shù)據(jù)供PC終端選擇性地讀取,方便用戶對自身信息的安全掌控����。為實(shí)現(xiàn)上述目的之一,本發(fā)明提供一種集成卡����,包括一片體卡及一存儲卡,片體卡上開設(shè)有一收容槽���,存儲卡內(nèi)嵌固定于收容槽內(nèi)��,該存儲卡的厚度不大于片體卡的厚度�;存儲卡為TF卡��,所述體卡中設(shè)有一個連接電路單元���,連接電路單元連接片式卡的磁條或SIM 卡與存儲卡�,連接電路單元連通狀態(tài)時可以使兩卡有物理連接。為實(shí)現(xiàn)上述目的之二���,本發(fā)明所提供讀卡器���,包括一卡座、一 CPU����、一讀卡模塊、晶振及一無線收發(fā)模塊或一轉(zhuǎn)接口 �����;讀卡模塊��、晶振及無線收發(fā)模塊或轉(zhuǎn)接口分別與CPU相連��;所述卡座上開設(shè)有一卡槽�����,讀卡裝置設(shè)置于卡槽內(nèi)���;所述CPU內(nèi)置有一分層授權(quán)模塊�����,為一配置數(shù)據(jù)加解密集安全算法芯片����;所述卡槽為矩形,至少有兩面為開放面����;所述轉(zhuǎn)接口為USB接口可以旋轉(zhuǎn)或伸縮等可方式活動于卡座的內(nèi)外��。為實(shí)現(xiàn)上述目的之三��,本發(fā)明所提供集成卡組合��,包括一集成卡及一讀卡器��,該集成卡包括一片體卡及一存儲卡�,片體卡設(shè)有一收容槽;存儲卡內(nèi)嵌固定于片式卡的收容槽內(nèi)�,該讀卡器一卡座、一 CPU��、一讀卡模塊、晶振及一無線收發(fā)模塊或一轉(zhuǎn)接口 ��;CPU內(nèi)置有一分層授權(quán)模塊��;讀卡模塊�����、晶振及無線收發(fā)模塊或轉(zhuǎn)接口分別與CPU相連�;讀卡模塊包括一讀卡裝置及一讀卡驅(qū)動電路,讀卡驅(qū)動電路連接讀卡裝置�,其特征在于卡座上開設(shè)有一卡槽,讀卡裝置設(shè)置于卡槽內(nèi)對應(yīng)存儲卡的位置處�,卡座表面設(shè)有若干個按鈕。 進(jìn)一步��,所述分層授權(quán)模塊�����,包括用于識別����、處理不同層次信息的微處理器控制單元、用于配置1-n層次加解密篩板單元����、篩板管理接口���、可供加密數(shù)據(jù)傳輸?shù)募用苄诺绬卧⒖晒┓羌用軘?shù)據(jù)傳輸?shù)姆羌用苄诺绬卧?�、用于管理密鑰的密鑰管理單元�、用于供PC終端通訊的數(shù)據(jù)交換接口 ;篩板管理接口�����、密鑰管理單元�����、數(shù)據(jù)交換接口分別與微處理器控制單元相連����,篩板管理接口與1-n層次加解密篩板單元相連��,密鑰管理單元與加密信道單元����、 非加密信道單元相連�;
進(jìn)一步�,所述分層授權(quán)模塊,采用共認(rèn)的對稱���、非對稱�、DES���、RSA��、GPG�����、IDES信息加解密���、 數(shù)字簽名技術(shù)和認(rèn)證機(jī)制,結(jié)合服務(wù)器可配置強(qiáng)密�、弱密、公開等不同層別的信息����,供PC終端選擇性地讀取或轉(zhuǎn)閱;
進(jìn)一步�����,所述集成卡組合與服務(wù)器或集成卡組合與PC終端通訊的數(shù)據(jù)傳輸接口,其物理層可以是有限或無限任一一種方式����,實(shí)現(xiàn)相互之間的數(shù)據(jù)傳輸。如上所述���,本發(fā)明集成卡����、讀卡器及其組合通過片式卡上內(nèi)嵌固定一存儲卡����,讀卡器的矩形卡槽內(nèi)于存儲卡對應(yīng)位置處設(shè)一讀卡裝置,從而實(shí)現(xiàn)讀取管理普及性廣����、存儲容量大的集成卡內(nèi)的信息��;持卡者通過該集成卡組合���,以有線或無線方式與服務(wù)器連接獲取數(shù)據(jù)���,并在本裝置內(nèi)分別以強(qiáng)密�、弱密����、公開等不同層別的信息配置,然后將配置處理后的數(shù)據(jù)供PC終端選擇性地讀取�,方便用戶對自身信息的安全掌控。
圖1為本發(fā)明集成卡的示意圖�����。圖2為本發(fā)明讀卡器的立體圖����。圖3為圖2所示讀卡器的示意圖。圖4為本發(fā)明集成卡組合的工作示意圖�����。圖中各零部件的附圖標(biāo)記說明如下
集成卡1���、片式卡11���、存儲卡12�����、磁條13�、讀卡器2��、卡座21��、卡槽211�、讀卡裝置22、讀卡驅(qū)動電路23����、1-n管理按鈕24、轉(zhuǎn)接口 25��、CPU26��、分層授權(quán)模塊261��、晶振27�����、無線收發(fā)模塊28�、微處理控制單元 2611、篩板管理接口 2612���、l-n加解密控制篩板2613��、密碼管理單元2614��、加密信道2615�、非加密信道2616���、數(shù)據(jù)交換接口 2617����、服務(wù)器5�����、PC電腦6�����、工作站 7����。
具體實(shí)施例方式為能進(jìn)一步了解本發(fā)明的特征����、技術(shù)手段以及所達(dá)到的具體目的���、功能�����,解析本發(fā)明的優(yōu)點(diǎn)與精神����,藉由以下結(jié)合附圖與具體實(shí)施方式
對本發(fā)明的詳述得到進(jìn)一步的了解����。請參閱圖1及圖2,本發(fā)明集成卡組合包括一集成卡1及一讀卡器2��。集成卡1包括一片體卡11及一存儲卡12�����。片式卡11與信用卡同規(guī)格�,可為普通銀行卡、健康卡、商務(wù)積分卡等�,主要用途是為了在需要發(fā)生相關(guān)業(yè)務(wù)時對持卡人進(jìn)行身份識別���,片式卡11具有用以存儲識別信息的磁條13或SIM卡(圖中未示)�����。片式卡11上開設(shè)有一收容槽(圖中未標(biāo)示)�,收容槽距離片式卡11最近倆邊緣小于5mm��。存儲卡12可為TF 卡�,存儲卡12內(nèi)嵌固定于片式卡11的收容槽內(nèi),存儲卡12的厚度不大于片體卡11的厚度�,其厚度范圍為0. 8^1. 2mm。其體卡中可加有一個連接電路單元(圖中未示)����,用于連接片式卡11的磁條或SIM卡與存儲卡12,這個連接電路單元的連接狀態(tài)不限于是斷開或連通���, 連通狀態(tài)時可以使兩卡有物理連接��。請參閱圖2及圖3��,讀卡器2包括一卡座21��、一 CPU26����、一讀卡模塊、晶振27�、一無線收發(fā)模塊28或一轉(zhuǎn)接口 25 ;讀卡模塊�����、晶振27��、無線收發(fā)模塊28或轉(zhuǎn)接口 25分別與CPU26 相連���;所述CPU26置有一分層授權(quán)模塊261����,為一配置數(shù)據(jù)加解密安全算法芯片��;
卡座21呈一長方體狀�����,長約45mnT60mm,寬約20mnT30mm����,高約5mnT8mm,卡座21的兩相鄰側(cè)面向內(nèi)開設(shè)有一矩形卡槽211����,卡槽211至少有兩面為開放面��。讀卡模塊包括一讀卡裝置22及一讀卡驅(qū)動電路23�����,讀卡裝置22設(shè)置于卡槽211的槽壁上對應(yīng)存儲卡的位置處��, 讀卡裝置22具有微微向卡槽211內(nèi)凸起的讀卡觸點(diǎn)(圖中未標(biāo)示)�。讀卡驅(qū)動電路23連接讀卡裝置22、CPU26�。卡座表面設(shè)有若干管理按鈕1 N���,可處理存儲卡12存儲數(shù)據(jù)中按基于XML標(biāo)準(zhǔn)格式的敏感保密信息���,N個按鈕按照排列組合分別解密所對應(yīng)加密級別的保密信息����,從而實(shí)現(xiàn)分層授權(quán)共享的功能�����。轉(zhuǎn)接口 25設(shè)置于卡座21的一端����,可以旋轉(zhuǎn)或伸縮等可方式活動于卡座21的內(nèi)外,轉(zhuǎn)接口 25為普通USB接口����。參閱圖4,分層授權(quán)模塊261包括用于識別��、處理不同層次信息的微處理器控制單元2611���、用于配置1-n層次加解密篩板單元2613�����、篩板管理接口 2612����、可供加密數(shù)據(jù)傳輸?shù)募用苄诺绬卧?615、可供非加密數(shù)據(jù)傳輸?shù)姆羌用苄诺绬卧?616��、用于管理密鑰的密鑰管理單元2614���、用于供PC終端通訊的數(shù)據(jù)交換接口 2617 �;篩板管理接口 2612���、密鑰管理單元2615�����、數(shù)據(jù)交換接口 2617分別與微處理器控制單元2611相連,篩板管理接口 2612與 1-n層次加解密篩板單元2613相連���,密鑰管理單元2615與加密信道2615單元��、非加密信道單元2616相連�����。本技術(shù)方案中�����,分層授權(quán)模塊261����,采用共認(rèn)的對稱、非對稱�、DES、RSA�����、GPG�����、IDES 信息加解密�、數(shù)字簽名技術(shù)和認(rèn)證機(jī)制。集成卡組合通過有線或無線方式與服務(wù)器連接獲取數(shù)據(jù)��,在本裝置內(nèi)配置強(qiáng)密���、弱密��、公開等不同層別的信息����,然后將處理后的數(shù)據(jù)供PC終端選擇性地讀取,集成卡并沒有直接被讀取到計(jì)算機(jī)內(nèi)存中���,從而保障個人隱私安全��,
本實(shí)施例中�,集成卡組合與服務(wù)器5或集成卡組合與終端通訊(PC電腦6或工作站7) 的數(shù)據(jù)傳輸接口���,其物理層可以是有限或無限任一一種方式��,實(shí)現(xiàn)相互之間的數(shù)據(jù)傳輸����;需說明的是���,所述無線收發(fā)模塊28具體為,使用紅外線技術(shù)����、藍(lán)牙技術(shù)、WiFi技術(shù)��、WiMAX技術(shù)或無線射頻識別(RFID��,Radio Frequency Identification)技術(shù)的無線收發(fā)器。為避免外界信號干擾�,推薦使用短距定向無線傳輸技術(shù),比如RFID技術(shù)�、紅外線技術(shù)等具有良好的定向特點(diǎn)。除了這里列舉的幾種無線技術(shù)����,本技術(shù)方案還可以使用其它無線技術(shù)。本實(shí)施例中����,集成卡組合通過有線或無線方式與服務(wù)器連接獲取數(shù)據(jù),在本裝置內(nèi)配置強(qiáng)密����、弱密、公開等不同層別的信息�,其一方法為將個人信息中需保護(hù)的敏感信息指定為敏感信息段(Ss),執(zhí)行保護(hù)時���,利用讀卡器的1-n層次加解密命令按鍵對Ss作虛擬命名為隱私保護(hù)帶(Pb)���,利用某密碼(K),可再經(jīng)對稱加密算法(如DES)對Ss的明文(P)進(jìn)行加密后,使Ss信息變?yōu)槊芪?S)��,與此同時��,Ss在個人信息的原來位置不變��,并變從角色 Ss變換稱為Pb�����,使原Ss的P數(shù)據(jù)變?yōu)镻b的S密文合并后的數(shù)據(jù)��,使原來的Ss的P存儲形式變?yōu)榱?Pb的S�����。當(dāng)需閱時再用同一密碼K將Pb的S解密還原出明文P�����,供閱于自己或共享至擬供閱方��。此方法生成的密文可以供閱于任何一個獲得S并知道K和加密所用對稱算法方�,此方法在無唯一供閱的定向性限制���,適合于個人和各服務(wù)等機(jī)構(gòu)雙方或多方性共享�, 并且在交換含有密文S的信息同時,必須交換加密時所用過的密碼K���,才能解密出加密前的明文P���,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到個人信息中。
另一方法為將個人信息檔案中需保護(hù)的敏感信息指定為敏感信息段(Ss)��,執(zhí)行保護(hù)時���,利用讀卡器的1-n層次加解密命令按鍵對Ss作虛擬命名為隱私保護(hù)帶(Pb)�����,利用從電子簽名認(rèn)證中心(CA)同步或預(yù)先獲得或在卡匣內(nèi)預(yù)設(shè)好的居民本人公鑰(Kb)���,可采用非對稱算法(如RSA算法)結(jié)合對稱加密算法(如DES)對Ss的明文(P)進(jìn)行加密操作先用Kb將對稱加密算法所需的初始數(shù)據(jù)值(Di)進(jìn)行非對稱算法加密后所產(chǎn)生的密文(Si), 然后用對稱加密算法對P作加密運(yùn)算后產(chǎn)生密文(S2)�����,與此同時����,Ss在個人信息的原來位置不變�����,并從角色Ss變換稱為Pb����,使原Ss的P數(shù)據(jù)變?yōu)镻b的S1&S2密文合并后的數(shù)據(jù)�����,使原來的Ss的P存儲形式變?yōu)榱?Pb的S1&S2�。當(dāng)需閱時,先從Pb的S1&S2分離出Sl和S2��, 再用居民本人用其私鑰(Kv)對Sl經(jīng)非對稱算法解密還原出Di��,再用Di及生成S2的對稱加密算法對S2進(jìn)行相同的算法后�����,還原出原來的明文P�,供閱于自己或共享至擬供閱方。此方法可以供閱于任何一個獲得S1&S2并知道Kv和加密所用非對稱算法方�����,通常情況下����,只有掌握Kv的居民本人才能將隱私保護(hù)帶Pb的密文S1&S2解密還原出敏感信息段Ss中明文,此時的明文才可能供自閱或可供閱于他方�����,從而限制非指定閱方的濫權(quán)或越權(quán)地閱讀����, 此方法有很強(qiáng)的唯一供閱的定向性,適用于(1)居民可將有隱私權(quán)的信息加以保密并按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到個人信息檔案中��,在需要的時候供自己打開閱讀�,繼而也可供閱于其他服務(wù)機(jī)構(gòu)。(2)各服務(wù)機(jī)構(gòu)定向性地向居民提供定向保密性發(fā)布或協(xié)定為定向保密性共享的信息�,并且信息收發(fā)雙方無須交換加密時所用過的密碼Kb,因?yàn)镵b已經(jīng)發(fā)布于外界���,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民個人信息檔案中����,(3)居民可以選擇來自于特定他方或服務(wù)機(jī)構(gòu)按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入、并且屬于唯一供閱于自身的定向共享保密性信息�,經(jīng)其本人親自解密后,首先供閱于自己�����,繼而也可供閱于其他服務(wù)機(jī)構(gòu)��。再一方法為將個人信息中需保護(hù)的敏感信息指定為敏感信息段(Ss)�,執(zhí)行保護(hù)時,對Ss作虛擬命名(如通過裝置的設(shè)置功能控制操作)為隱私保護(hù)帶(Pb)�,利用從電子簽名認(rèn)證中心(CA)同步或預(yù)先獲得或在卡匣內(nèi)預(yù)設(shè)好的服務(wù)機(jī)構(gòu)公鑰(Kb),可采用非對稱算法(如RSA算法)結(jié)合對稱加密算法(如DES)對Ss的明文(P)進(jìn)行加密操作先用Kb將對稱加密算法所需的初始數(shù)據(jù)值(Di)進(jìn)行非對稱算法加密后所產(chǎn)生的密文(Si)����,然后用對稱加密算法對P作加密運(yùn)算后產(chǎn)生密文(S2),與此同時��,Ss在個人信息的原來位置不變�, 并從角色Ss變換稱為Pb,使原Ss的P數(shù)據(jù)變?yōu)镻b的S1&S2密文合并后的數(shù)據(jù)�����,使原來的 Ss的P存儲形式變?yōu)榱?Pb的S1&S2���。當(dāng)需閱時����,先從Pb的S1&S2分離出Sl和S2�����,再用居民本人用其私鑰(Kv)對Sl經(jīng)非對稱算法解密還原出Di���,再用Di及生成S2的對稱加密算法對S2進(jìn)行相同的算法后����,還原出原來的明文P���,供閱于指定的服務(wù)機(jī)構(gòu)方�����。此方法可以供閱于任何一個獲得S1&S2并知道Kv和加密所用非對稱算法方����,通常情況下�,只有掌握Kv的服務(wù)機(jī)構(gòu)方能將隱私保護(hù)帶Pb的密文S1&S2解密還原出敏感信息段Ss中明文����,此時的明文才可能供閱于服務(wù)機(jī)構(gòu)方�,從而限制非指定閱方的濫權(quán)或越權(quán)地閱讀,此方法有很強(qiáng)的唯一供閱的定向性���,適用于(1)各服務(wù)機(jī)構(gòu)可將有屬于己權(quán)的信息加以保密并之按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到健康檔案中��,在需要的時候供己方打開閱讀���,繼而也可供閱于其他服務(wù)機(jī)構(gòu),(2)居民定向性地向服務(wù)機(jī)構(gòu)提供定向保密性發(fā)布或協(xié)定為定向保密性共享的信息�,并且信息收發(fā)雙方無須交換加密時所用過的密碼Kb,因?yàn)镵b已經(jīng)發(fā)布于外界�����,可以將這些加密過的信息按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入到居民電子健康檔案��,也可以將這些加密過的信息傳輸至特定機(jī)構(gòu)�,(3)各機(jī)構(gòu)可通過檢索,選擇來自于他方按執(zhí)行標(biāo)準(zhǔn)指定的位置寫入���、并且屬于唯一供閱的定向共享保密性信息�,經(jīng)服務(wù)等機(jī)構(gòu)所持的私鑰解密后,首先供閱于機(jī)構(gòu)自身�。 綜合采用上述第幾種方法,并根據(jù)敏感信息分層管理的需求���,配以相應(yīng)操作設(shè)置及其處理將選定近核第一層的同一層所列需求的多個敏感信息分別按上述適當(dāng)方法按段逐一處理后�,所得密文作為第一層所需的管理結(jié)果�����,然后����,將近核第二層的同層所列需求的多個敏感信息也分別按近核第一層方法處理���,如此類推���,可以形成多層的加密。請參閱圖1至圖4�����,當(dāng)集成卡1插入讀卡器2的卡槽211內(nèi)時����,卡槽211的矩形結(jié)構(gòu)可使集成卡1 一次插入到位����,存儲卡12抵接讀卡裝置的22的讀卡觸點(diǎn)���,讀卡器2經(jīng)CPU26 啟動驅(qū)動電路23讀取存儲卡12內(nèi)的信息�,并根據(jù)個人所需處理加解密過程�,其方法參上述實(shí)施例,最后轉(zhuǎn)接口 25或無線收發(fā)模收28轉(zhuǎn)接存儲卡12與電腦等外界數(shù)據(jù)處理終端�����,進(jìn)行信息數(shù)據(jù)的交換��。綜上所述����,本發(fā)明通過片式卡11上內(nèi)嵌固定存儲卡12,讀卡器2的卡槽211內(nèi)對應(yīng)存儲卡12的位置處設(shè)置讀卡裝置22�����,從而實(shí)現(xiàn)讀取、管理集成卡1的存儲卡12內(nèi)的信息����。持卡者通過集成卡組合,以有線或無線方式與服務(wù)器5連接獲取數(shù)據(jù)����,并在本裝置內(nèi)分別以強(qiáng)密、弱密�、公開等不同層別的信息配置,然后將處理后的數(shù)據(jù)供PC終端選擇性地讀取���,方便用戶對自身信息的安全掌控。以上所述實(shí)施例僅表達(dá)了本發(fā)明的部分實(shí)施方式���,于此所揭示的實(shí)施例與所有觀點(diǎn)��,應(yīng)被視為用以說明本發(fā)明�,其描述較為具體和詳細(xì)��,但并不能因此而理解為對本發(fā)明范圍的限制�����。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn)�����,這些都屬于本發(fā)明的保護(hù)范圍�����。因此���,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求為準(zhǔn)���,并涵蓋其合法均等物。
權(quán)利要求
1.一種集成卡�,其特征在于,所述集成卡包括一片體卡���,開設(shè)有一收容槽�����;一存儲卡�����,內(nèi)嵌固定于收容槽內(nèi)����,所述存儲卡的厚度不大于片體卡的厚度。
2.根據(jù)權(quán)利要求1所述的集成卡����,其特征在于所述存儲卡為TF卡,所述體卡中設(shè)有一個連接電路單元�����,連接電路單元連接片式卡的磁條或SIM卡與存儲卡��,連接電路單元連通狀態(tài)時可以使兩卡有物理連接��。
3.一種讀卡器�����,讀卡器包括一卡座��、一 CPU���、一讀卡模塊�、晶振及一無線收發(fā)模塊或一轉(zhuǎn)接口����,其特征在于所述讀卡模塊、晶振���、及無線收發(fā)模塊或轉(zhuǎn)接口分別與CPU相連����,所述 CPU內(nèi)置有一分層授權(quán)模塊���,所述卡座上開設(shè)有一卡槽����,讀卡裝置設(shè)置于卡槽內(nèi)�����。
4.根據(jù)權(quán)利要求3所述的讀卡器��,其特征在于所述分層授權(quán)模塊,為一配置數(shù)據(jù)加解密安全算法模塊����。
5.根據(jù)權(quán)利要求3所述的讀卡器,其特征在于所述卡槽為矩形��,至少有兩面為開放面��;所述讀卡裝置包括略微向卡槽內(nèi)突起的讀卡觸點(diǎn)��。
6.根據(jù)權(quán)利要求3所述的讀卡器���,其特征在于所述有線轉(zhuǎn)接口為USB接口可以旋轉(zhuǎn)或伸縮方式活動于卡座的內(nèi)外�����。
7.一種集成卡組合��,包括一集成卡及一讀卡器��,其特征在于所述集成卡包括一片體卡及一存儲卡,片體卡設(shè)有一收容槽����;存儲卡內(nèi)嵌固定于片式卡的收容槽內(nèi)�,所述讀卡器一卡座�、一 CPU、一讀卡模塊����、晶振、及一無線收發(fā)模塊或一轉(zhuǎn)接口 ��;所述讀卡器內(nèi)設(shè)有一分層授權(quán)模塊����,讀卡模塊、晶振�����、及無線收發(fā)模塊或轉(zhuǎn)接口分別與CPU相連�����;讀卡模塊包括一讀卡裝置及一讀卡驅(qū)動電路�,讀卡驅(qū)動電路連接讀卡裝置,卡座上開設(shè)有一卡槽�,讀卡裝置設(shè)置于卡槽內(nèi)對應(yīng)存儲卡的位置處,卡座表面設(shè)有若干個按鈕�����。
8.根據(jù)權(quán)利要求7所述的一種集成卡組合,其特征在于��,所述分層授權(quán)模塊包括用于識別��、處理不同層次信息的微處理器控制單元��、用于配置1-n層次加解密篩板單元��、篩板管理接口�����、可供加密數(shù)據(jù)傳輸?shù)募用苄诺绬卧?���、可供非加密?shù)據(jù)傳輸?shù)姆羌用苄诺绬卧⒂糜诠芾砻荑€的密鑰管理單元����、用于供PC終端通訊的數(shù)據(jù)交換接口 ;篩板管理接口��、密鑰管理單元、數(shù)據(jù)交換接口分別與微處理器控制單元相連�����,篩板管理接口與1-n層次加解密篩板單元相連�,密鑰管理單元與加密信道單元�、非加密信道單元相連。
9.根據(jù)權(quán)利要求7所述的一種集成卡組合����,其特征在于所述分層授權(quán)模塊,采用對稱����、非對稱、DES���、RSA�����、GPG�����、IDES信息加解密����、數(shù)字簽名技術(shù)和認(rèn)證機(jī)制,結(jié)合服務(wù)器可配置強(qiáng)密�、弱密、公開的不同層別信息��,供PC終端選擇性地讀取或轉(zhuǎn)閱����。
10.根根據(jù)權(quán)利要求8所述的一種集成卡組合,其特征在于所述集成卡組合與服務(wù)器或集成卡組合與PC終端通訊的數(shù)據(jù)傳輸接口��,其物理層可以是有限或無限任一一種方式實(shí)現(xiàn)相互之間的數(shù)據(jù)傳輸����。
全文摘要
本發(fā)明公開了一種集成卡、讀卡器及其組合�����,提供一種普及性廣�、存儲容量大的集成卡。本發(fā)明的集成卡包括一片體卡及一存儲卡�����,片體卡上設(shè)有一收容槽;存儲卡內(nèi)嵌固定于片式卡的收容槽內(nèi)����,讀卡器包括一卡座����、CPU、一讀卡模塊����、晶振、及一無線收發(fā)模塊或一轉(zhuǎn)接口�;CPU內(nèi)置有一分層授權(quán)模塊;讀卡模塊���、晶振及無線收發(fā)模塊或轉(zhuǎn)接口分別與CPU相連���;讀卡模塊包括一讀卡裝置及一讀卡驅(qū)動電路。本發(fā)明通過片式卡上內(nèi)嵌固定一存儲卡��,讀卡器的卡槽內(nèi)于存儲卡對應(yīng)位置處設(shè)一讀卡裝置�����,并在本裝置內(nèi)分別以強(qiáng)密、弱密���、公開等不同層別的信息配置��,方便用戶對自身信息的安全掌控����。
文檔編號G06K7/00GK102201070SQ20111009510
公開日2011年9月28日 申請日期2011年4月15日 優(yōu)先權(quán)日2011年4月15日
發(fā)明者劉東堅(jiān), 梁志偉, 湯彧, 蘇長進(jìn), 賀麗麗, 鐘遠(yuǎn)飛 申請人:東莞廣州中醫(yī)藥大學(xué)中醫(yī)藥數(shù)理工程研究院