CN101667163A - 一种双安全芯片加密认证设备 - Google Patents
一种双安全芯片加密认证设备 Download PDFInfo
- Publication number
- CN101667163A CN101667163A CN200910235548A CN200910235548A CN101667163A CN 101667163 A CN101667163 A CN 101667163A CN 200910235548 A CN200910235548 A CN 200910235548A CN 200910235548 A CN200910235548 A CN 200910235548A CN 101667163 A CN101667163 A CN 101667163A
- Authority
- CN
- China
- Prior art keywords
- safety chip
- safety
- radio
- chips
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种双安全芯片加密认证设备,属于身份认证技术领域。所述设备包括壳体、壳体外的USB插头以及壳体内部密封的第一安全芯片、第二安全芯片和射频天线;其中第一安全芯片与USB插头相连,并与壳体内的第二安全芯片相连,同时通过USB插头与外部***主机相连;第二安全芯片与射频天线相连,并通过射频天线与射频接收终端相连;第一安全芯片与第二安全芯片通过I/O接口进行通讯。本发明通过使用两个安全芯片,并在两个安全芯片内部分别嵌入智能卡嵌入式软件***,各自实现对应的一种应用,有效保证了两个安全芯片的相互独立,实现了安全便捷的多应用形式;此外,两个安全芯片还可以通过I/O接口实现两者之间的安全通讯。
Description
技术领域
本发明涉及身份认证技术领域,特别涉及一种双安全芯片加密认证设备。
背景技术
目前,卡片由于安全性高、使用方便、便于携带等优点,已经广泛地应用于金融、税控、通讯、石油、医疗、娱乐等领域,并随之产生了非接触卡、双界面卡、CPU卡等多种不同形式的卡片。近年来,智能密码钥匙作为一种身份认证产品,被广泛地应用于网上银行、电子政务等活动,是目前应用最普遍的符合商用密码产品要求的个人信息安全工具。
为了增强卡片和智能密码钥匙两种产品的通用性和使用的灵活性,市场上出现了很多不同形式的卡片和智能密码钥匙,例如:带有USB接口的IC卡,这种IC卡由于带有USB接口,使得只要在具有USB接口的个人计算机场所都能使用IC卡,拓展了IC卡的应用领域;接触/非接触式智能密码密钥,这种智能密码钥匙内部加入了非接触智能卡芯片以及连接到非接触智能卡芯片相应引脚上的天线,使该智能密码钥匙既可以工作在非接触通信方式下又可以工作在接触通信方式下,增强了智能密码钥匙的通用性。
上述为扩展卡片和智能密码钥匙的应用,都实现了一种既能用于USB接口又能用于读卡机设备的多功能设备,并且目前随着实际应用的需要,多应用设备逐渐成为智能卡行业发展的重点,但是目前多应用智能卡设备都是通过单独的一块智能卡芯片来实现多应用的(一般为两个应用),这就造成一个很严重的安全弊端:由于多个应用共用一块智能卡芯片,在该芯片内部创建文件和写入数据时各应用间的权限不能相互独立,文件和数据很容易被访问或篡改,存在严重的安全隐患。
发明内容
为了解决现有的多应用设备在实现多应用过程中,各应用之间由于权限不独立而存在的安全隐患问题,本发明提出了一种双安全芯片加密认证设备。
所述设备具体包括壳体、壳体外部的USB插头以及壳体内部密封的第一安全芯片、第二安全芯片和射频天线;所述第一安全芯片连接所述USB插头,并通过所述USB插头与外部***主机进行连接;所述第一安全芯片同时连接所述第二安全芯片,所述第二安全芯片与射频天线相连,并通过所述射频天线与射频接收终端进行连接;所述第一安全芯片与第二安全芯片内部均含有智能卡嵌入式软件***,所述第一安全芯片与第二安全芯片通过I/O接口进行通讯。
所述第一安全芯片包括USB接口模块、第一控制模块和第一通讯模块;所述USB接口模块用于实现所述第一安全芯片与USB插头通过USB通讯协议的连接;所述第一通讯模块支持扩展I/O接口,并通过通讯协议实现与所述第二安全芯片的安全通讯;所述第一控制模块内嵌智能卡嵌入式软件***,所述智能卡嵌入式软件***控制所述第一安全芯片的内外部通讯。
所述第二安全芯片包括第二通讯模块、第二控制模块和射频通讯模块;所述第二通讯模块支持扩展I/O接口,并通过通讯协议实现与所述第一安全芯片的安全通讯;所述第二控制模块内嵌智能卡嵌入式软件***,所述智能卡嵌入式软件***控制所述第二安全芯片的内外部通讯;所述射频通讯模块为符合ISO14443协议的A、B兼容的射频通讯模块。
所述第二通讯模块和第一通讯模块之间采用相同的通讯协议进行通讯。
所述设备还包括存储模块,所述存储模块与第一安全芯片相连,实现应用数据的存储功能。
有益效果:本发明提供的双安全芯片加密认证设备通过使用两个安全芯片,并分别在两个安全芯片的内部嵌入智能卡嵌入式软件***,每个智能卡嵌入式软件***遵循一个应用规范,实现对应的一种应用,两个安全芯片相互独立,互不干扰,实现了安全便捷的多应用形式。此外,两个安全芯片之间在权限相互独立的情况下,可以通过I/O接口实现两者之间的安全通讯。
附图说明
图1是本发明实施例双安全芯片加密认证设备的结构示意图;
图2是本发明实施例USB Key安全芯片的功能模块示意图;
图3是本发明实施例双界面卡安全芯片的功能模块示意图;
图4是本发明实施例双安全芯片加密认证设备的工作原理结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提出了一种双安全芯片加密认证设备,该设备内含两个安全芯片:USB Key安全芯片101和双界面卡安全芯片102,且每个安全芯片都有自己独立的软件***,可分别支持不同的应用,互相独立;同时两个安全芯片之间通过I/O接口连接,实现两者间数据的安全传输。
本实施例提出了一种USB Key和双界面卡经有效结合后形成的双安全芯片加密认证设备,该设备对外支持通用串行总线和非接触式无线两种通讯方式,同时内部USBKey安全芯片和双界面卡安全芯片之间可通过ISO7816标准通讯协议进行通讯。用户可以通过通用串行总线接口访问USB Key安全芯片,也可以通过通用串行总线接口经USB Key安全芯片转发来访问双界面卡安全芯片;同时也可以通过非接触式IC卡读写机具,直接对双界面卡进行访问。
参见图1,本实施例提出的双安全芯片加密认证设备具体包括:壳体1、壳体外部的USB插头105以及壳体内部密封的USB Key安全芯片101、双界面卡安全芯片102和射频天线103;其中壳体内部密封的USB Key安全芯片101通过其内部的USB接口模块1011实现与壳体外部的USB插头105的连接,并通过USB插头105实现与外部***主机相连;同时壳体内部的USB Key安全芯片101与双界面卡安全芯片102相连,双界面卡安全芯片102与射频天线103相连,并通过射频天线103与射频接收终端相连。USB Key安全芯片101与双界面卡安全芯片102内部均含有智能卡嵌入式软件***,USB Key安全芯片101与双界面卡安全芯片102可以通过ISO7816标准通讯协议进行通讯。
其中,USB Key安全芯片101包括USB接口模块1011、控制模块1012和通讯模块1013,如图2所示;控制模块1012内嵌智能卡嵌入式软件***,智能卡嵌入式软件***控制USB Key安全芯片101的内外部通讯。该智能卡嵌入式软件***,可根据实际需要支持相应的智能卡应用规范,例如智能密码钥匙应用规范,并通过所述USBKey安全芯片101内部存储的数字证书和密钥实现PKI体系的身份认证功能。USB接口模块1011用于实现USB Key安全芯片101与USB插头105通过USB通讯协议的连接;通讯模块1013支持扩展I/O接口,并通过ISO7816、UART或SPI通讯协议,实现与双界面卡安全芯片102的安全通讯。在实际应用中,当用户通过USB插头105经USB Key安全芯片101访问双界面卡安全芯片102时,USB Key安全芯片101与双界面卡安全芯片102通过I/O接口(例如ISO7816标准通讯协议)进行通讯,USB Key安全芯片101与双界面卡安全芯片102之间的访问权限由各自内部的智能卡嵌入式软件***进行控制,完全独立,互不影响。
其中,双界面卡安全芯片102包括通讯模块1021、控制模块1022和射频通讯模块1023,如图3所示;控制模块1022内嵌智能卡嵌入式软件***,智能卡嵌入式软件***控制双界面卡安全芯片102的内外部通讯。该智能卡嵌入式软件***,可根据实际需要支持相应的智能卡应用规范,例如PBOC规范等。通讯模块1021支持扩展I/O接口,并通过ISO7816、UART或SPI通讯协议,实现与USB Key安全芯片101的安全通讯。射频通讯模块1023为符合ISO14443协议的A、B兼容的射频通讯模块。
在实际应用中,通讯模块1013和通讯模块1021之间采用相同的通讯协议进行通讯,完成USB Key安全芯片101与双界面卡安全芯片102之间的双向通信,通讯协议可以为ISO7816、UART或SPI等。
本实施例中USB Key安全芯片101采用华大电子CIU96S192UFB芯片,双界面卡安全芯片102采用港芯UT83RNC128芯片。
图4示出了本实施例提供的双安全芯片加密认证设备的工作原理结构示意图,外部***主机104通过USB插头105与USB Key安全芯片101相连,实现与外部***主机104的通信,外部***主机104可以为PC机、PDA或带有USB接口的手机;USB Key安全芯片101通过ISO7816标准接口106与双界面卡安全芯片102相连,双界面卡安全芯片102利用内置的射频天线通过感应区域107与非接触式IC卡读写机具108进行非接触卡形式的通信。USB Key安全芯片101内部含有智能卡嵌入式软件***,该软件***支持智能密码钥匙应用规范,利用USB Key安全芯片101内部存储的数字证书与密钥实现PKI体系的身份认证功能,构成智能密码钥匙的形式。双界面卡安全芯片102通过内部的射频通讯模块与射频天线,实现与非接触式IC卡读写机具的通信,其内部含有智能卡嵌入式软件***,该软件***支持基于PBOC2.0规范的钱包存折应用。USB Key安全芯片101和双界面卡安全芯片102之间,可以通过I/O接口进行连接,本实施例的I/O接口为ISO7816标准通讯接口。
为了更加清楚地描述本实施例的技术方案,下面列举几种本实施例双安全芯片加密认证设备的主要应用,具体包括:
1.智能密码钥匙应用
当本实施例的双安全芯片加密认证设备通过USB插头与外部***主机设备连接时,通过外部***主机设备的客户端软件进行应用选择;当选择实现身份认证功能时,通过USB Key安全芯片101实现智能密码钥匙功能,此时该双安全芯片加密认证设备与普通智能密码钥匙工作方式相同;
2.通过USB接口对双界面卡安全芯片实现钱包存折应用
当本实施例的双安全芯片加密认证设备通过USB插头与外部***主机设备连接时,通过外部***主机设备的客户端软件进行应用选择;如果选择钱包存折功能,则与相应的应用***界面进行连接,并通过USB Key安全芯片101与USB插头105作为数据传输通道,实现PC与双界面卡安全芯片102之间的数据通讯;可以通过该方式实现对双界面卡安全芯片102的充值、查询以及消费等功能;
3.通过非接触读卡机具实现钱包存折应用
当本实施例的双安全芯片加密认证设备进入非接触读卡机具的感应区域时,通过该设备内置的射频天线与非接触读卡机具对双界面卡安全芯片102实现非接触卡通讯功能;例如,可以通过该方式实现对双界面卡安全芯片102的充值、查询以及消费等功能。
由此可见,本实施例提供的双安全芯片加密认证设备对外支持通用串行总线和非接触式无线两种通讯方式;同时,两个安全芯片之间可以通过指定的通讯协议进行数据传输,且每个芯片内置的智能卡嵌入式软件***保证了各个应用间权限的独立,实现了安全便捷的多应用形式。
另外,本实施例提供的双安全芯片加密认证设备还可以包括存储模块109,存储模块109与USB Key安全芯片101相连,实现具有身份认证功能的安全U盘形式,实现应用数据的存储。
本发明实施例提供的双安全芯片加密认证设备通过使用两个安全芯片,并分别在两个安全芯片的内部嵌入智能卡嵌入式软件***,每个智能卡嵌入式软件***遵循一个应用规范,实现对应的一种应用,保证了每个安全芯片的独立,确保了应用安全,实现了安全便捷的多应用形式。另外,两个安全芯片之间在权限相互独立的情况下,可以通过I/O接口实现两个安全芯片之间的安全通讯。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种双安全芯片加密认证设备,其特征在于:所述设备具体包括壳体、壳体外部的USB插头以及壳体内部密封的第一安全芯片、第二安全芯片和射频天线;所述第一安全芯片连接所述USB插头,并通过所述USB插头与外部***主机进行连接;所述第一安全芯片同时连接所述第二安全芯片,所述第二安全芯片与射频天线相连,并通过所述射频天线与射频接收终端进行连接;所述第一安全芯片与第二安全芯片内部均含有智能卡嵌入式软件***,所述第一安全芯片与第二安全芯片通过I/O接口进行通讯。
2.如权利要求1所述的双安全芯片加密认证设备,其特征在于,所述第一安全芯片包括USB接口模块、第一控制模块和第一通讯模块;所述USB接口模块用于实现所述第一安全芯片与USB插头通过USB通讯协议的连接;所述第一通讯模块支持扩展I/O接口,并通过通讯协议实现与所述第二安全芯片的安全通讯;所述第一控制模块内嵌智能卡嵌入式软件***,所述智能卡嵌入式软件***控制所述第一安全芯片的内外部通讯。
3.如权利要求2所述的双安全芯片加密认证设备,其特征在于,所述第二安全芯片包括第二通讯模块、第二控制模块和射频通讯模块;所述第二通讯模块支持扩展I/O接口,并通过通讯协议实现与所述第一安全芯片的安全通讯;所述第二控制模块内嵌智能卡嵌入式软件***,所述智能卡嵌入式软件***控制所述第二安全芯片的内外部通讯;所述射频通讯模块为符合ISO14443协议的A、B兼容的射频通讯模块。
4.如权利要求3所述的双安全芯片加密认证设备,其特征在于,所述第二通讯模块和第一通讯模块之间采用相同的通讯协议进行通讯。
5.如权利要求1-4中任一所述的双安全芯片加密认证设备,其特征在于,所述设备还包括存储模块,所述存储模块与第一安全芯片相连,实现应用数据的存储功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910235548A CN101667163A (zh) | 2009-10-19 | 2009-10-19 | 一种双安全芯片加密认证设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910235548A CN101667163A (zh) | 2009-10-19 | 2009-10-19 | 一种双安全芯片加密认证设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101667163A true CN101667163A (zh) | 2010-03-10 |
Family
ID=41803785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910235548A Pending CN101667163A (zh) | 2009-10-19 | 2009-10-19 | 一种双安全芯片加密认证设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101667163A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102662874A (zh) * | 2012-04-06 | 2012-09-12 | 中国科学院数据与通信保护研究教育中心 | 双界面加密存储卡及其中的数据管理方法和*** |
CN103532598A (zh) * | 2013-10-10 | 2014-01-22 | 刘宏伟 | 一种多功能近场通讯集成***及方法 |
CN104143996A (zh) * | 2013-05-09 | 2014-11-12 | 英特尔公司 | 无线电通信装置和用于控制无线电通信装置的方法 |
US9319088B2 (en) | 2013-05-09 | 2016-04-19 | Intel Corporation | Radio communication devices and methods for controlling a radio communication device |
CN105654168A (zh) * | 2015-12-25 | 2016-06-08 | 金邦达有限公司 | 嵌入式智能安全模块、安全硬件装置、***及工作方法 |
CN105825263A (zh) * | 2016-03-09 | 2016-08-03 | 深圳市文鼎创数据科技有限公司 | 一种pboc智能卡 |
CN105989398A (zh) * | 2014-09-22 | 2016-10-05 | 天地融科技股份有限公司 | 模拟卡片 |
CN105989397A (zh) * | 2014-09-22 | 2016-10-05 | 天地融科技股份有限公司 | 模拟卡片 |
CN108307388A (zh) * | 2018-02-01 | 2018-07-20 | 北京华大智宝电子***有限公司 | 一种无线安全终端及数据加密方法 |
US10181117B2 (en) | 2013-09-12 | 2019-01-15 | Intel Corporation | Methods and arrangements for a personal point of sale device |
US10592890B2 (en) | 2014-09-03 | 2020-03-17 | Intel Corporation | Methods and arrangements to complete online transactions |
CN111475430A (zh) * | 2019-01-24 | 2020-07-31 | 深圳市文鼎创数据科技有限公司 | Java卡芯片通信设备及通信方法 |
CN114590041A (zh) * | 2021-11-02 | 2022-06-07 | 珠海艾派克微电子有限公司 | 一种芯片、装置及数据传输方法 |
-
2009
- 2009-10-19 CN CN200910235548A patent/CN101667163A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102662874A (zh) * | 2012-04-06 | 2012-09-12 | 中国科学院数据与通信保护研究教育中心 | 双界面加密存储卡及其中的数据管理方法和*** |
CN102662874B (zh) * | 2012-04-06 | 2015-06-10 | 中国科学院数据与通信保护研究教育中心 | 双界面加密存储卡及其中的数据管理方法和*** |
CN104143996A (zh) * | 2013-05-09 | 2014-11-12 | 英特尔公司 | 无线电通信装置和用于控制无线电通信装置的方法 |
US9319088B2 (en) | 2013-05-09 | 2016-04-19 | Intel Corporation | Radio communication devices and methods for controlling a radio communication device |
US10181117B2 (en) | 2013-09-12 | 2019-01-15 | Intel Corporation | Methods and arrangements for a personal point of sale device |
CN103532598A (zh) * | 2013-10-10 | 2014-01-22 | 刘宏伟 | 一种多功能近场通讯集成***及方法 |
US10592890B2 (en) | 2014-09-03 | 2020-03-17 | Intel Corporation | Methods and arrangements to complete online transactions |
CN105989397A (zh) * | 2014-09-22 | 2016-10-05 | 天地融科技股份有限公司 | 模拟卡片 |
CN105989398A (zh) * | 2014-09-22 | 2016-10-05 | 天地融科技股份有限公司 | 模拟卡片 |
CN105654168B (zh) * | 2015-12-25 | 2019-05-03 | 金邦达有限公司 | 嵌入式智能安全模块、安全硬件装置、***及工作方法 |
CN105654168A (zh) * | 2015-12-25 | 2016-06-08 | 金邦达有限公司 | 嵌入式智能安全模块、安全硬件装置、***及工作方法 |
CN105825263B (zh) * | 2016-03-09 | 2018-11-02 | 深圳市文鼎创数据科技有限公司 | 一种pboc智能卡 |
CN105825263A (zh) * | 2016-03-09 | 2016-08-03 | 深圳市文鼎创数据科技有限公司 | 一种pboc智能卡 |
CN108307388A (zh) * | 2018-02-01 | 2018-07-20 | 北京华大智宝电子***有限公司 | 一种无线安全终端及数据加密方法 |
CN111475430A (zh) * | 2019-01-24 | 2020-07-31 | 深圳市文鼎创数据科技有限公司 | Java卡芯片通信设备及通信方法 |
CN114590041A (zh) * | 2021-11-02 | 2022-06-07 | 珠海艾派克微电子有限公司 | 一种芯片、装置及数据传输方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101667163A (zh) | 一种双安全芯片加密认证设备 | |
CN103562937B (zh) | 智能卡性能增强电路及*** | |
CN201732388U (zh) | 一种可信智能卡 | |
CN100547606C (zh) | 增强有源射频识别***信息安全与兼容性的方法及装置 | |
US20100181377A1 (en) | Card reader with near field communication function and near field communication device thereof | |
CN100498851C (zh) | 具有nfc功能的多应用key装置 | |
CN201387639Y (zh) | 一种读卡器及移动支付终端 | |
US20130092740A1 (en) | Smart card capable of independently displaying information | |
EP2809054B1 (en) | Mobile electronic device with transceiver for wireless data exchange | |
CN203287939U (zh) | 支持单线传输协议的移动支付全卡 | |
CN101719211B (zh) | 一种ic卡读卡器及安全读写ic卡的方法 | |
CN101237690A (zh) | 双界面sim卡 | |
CN105205663A (zh) | 一种芯片卡及基于芯片卡的无密码认证方法 | |
KR101546071B1 (ko) | 접촉식 및 비접촉식 모드를 갖는 칩 카드 및 그것의 동작 방법 | |
CN201594276U (zh) | 一种双安全芯片加密认证设备 | |
CN101216899B (zh) | 兼容非接触逻辑加密卡的sim卡芯片 | |
CN105303228A (zh) | 一种移动支付芯片、终端及方法 | |
US20120235789A1 (en) | Ic card, ic card manufacturing method, ic card issuing method, and communication method | |
CN105512716A (zh) | 一种多功能ic卡 | |
CN102750567A (zh) | 一种支持多账户能用于远程移动支付和近程通信的sd卡 | |
CN202142082U (zh) | 一种金融ic卡读写器 | |
CN205354084U (zh) | 一种多功能ic卡 | |
CN105809231A (zh) | 多频多用途电子标签及其使用方法 | |
CN201974819U (zh) | 一种电子签名工具 | |
CN104809420A (zh) | 具有存储功能的器件 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20100310 |