CN1516062A - 双界面电子钥匙 - Google Patents
双界面电子钥匙 Download PDFInfo
- Publication number
- CN1516062A CN1516062A CNA031003265A CN03100326A CN1516062A CN 1516062 A CN1516062 A CN 1516062A CN A031003265 A CNA031003265 A CN A031003265A CN 03100326 A CN03100326 A CN 03100326A CN 1516062 A CN1516062 A CN 1516062A
- Authority
- CN
- China
- Prior art keywords
- interface
- card
- module
- biface
- electronic key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
一种双界面电子钥匙,包括:一CPU芯片、一双界面PK卡、一USB接口、一微型射频天线和***电路;所述CPU芯片与USB接口相连接,并与双界面PK卡通过ISO7816标准接口连接,所述双界面PK卡通过射频接口与微型射频天线连接,所述***电路产生振荡信号、复位信号及电源控制信号,用以控制所述CPU芯片和双界面PK卡;由于本发明不仅具有USB接口,而且具有射频接口,在非接触状态下可直接与外部射频读写器进行通讯,因而使用方便快捷;由于本发明采用双界面PK卡,支持1024位RSA密码算法,支持卡内密钥生成、加密、解密、签名、验证。
Description
技术领域
本发明涉及电子信息***的身份识别领域,尤指一种支持非对称密钥算法的双界面电子钥匙。
背景技术
目前,现有的类似产品一般由微型读写器和通用IC卡整合在一起而形成,对外接口为USB接口。其主要特点是:USB接口,即插即用;集成CPU智能卡,技术上与IC卡完全一致,其身份标识、电子签名等信息受IC卡内CPU保护或由IC卡内CPU产生,外部无法获取;而且该产品可作为IC卡直接在计算机上使用,带来可信赖的安全特性。
但是,目前这类产品不支持非对称密钥算法。
另外,产品与计算机的连接,由USB接口插头与计算机USB接口插座或其转接线的插座相连,这一点易导致接触不良或连接太紧,不方便插拔。
发明内容
鉴于上述,本发明提供一种功能更强、使用更方便灵活的支持非对称密钥算法的双界面电子钥匙。
本发明的双界面电子钥匙包括:
一CPU芯片、一双界面PK(Public Key algorithm)卡、一USB接口、一微型射频天线和***电路;所述CPU芯片与USB接口相连接,并与双界面PK卡通过ISO7816标准接口连接,所述双界面PK卡通过射频接口与微型射频天线连接,所述***电路产生振荡信号、复位信号及电源控制信号,用以控制所述CPU芯片和双界面PK卡。
根据上述方案,所述PK卡内部包括以下功能模块:CPU、随机存储器、只读存储器、高级加密引擎、双钥及椭圆密码算法模块、随机数发生器、循环冗余码校验模块、定时器、通用异步收发器模块、中断控制模块、安全保护模块、射频接口模块以及7816物理接口,各模块之间通过总线相互连接。
所述***电路包括振荡电路、复位电路及IC卡电源控制电路;所述振荡及复位电路与CPU芯片电连接,所述IC卡电源控制电路的输入端与CPU芯片电连接,输出端与双界面PK卡电连接,用以提供该双界面PK卡的工作电源。
所述***电路还包括有工作指示灯电路。
所述射频接口为符合ISO14443协议的A、B兼容的射频接口。
所述双界面PK卡的内部操作***为符合PBOC标准的TimeCOS。
所述USB接口包括两条信号线和两条电源线。
本发明相对现有技术而言,具有如下优点:
1、由于本发明不仅具有USB接口,而且具有射频接口,在非接触状态下可直接与外部射频读写器进行通讯,因而使用方便快捷。
2、本发明采用双界面PK卡,支持1024位RSA密码算法,支持卡内密钥生成、加密、解密、签名、验证,同时支持3DES以及国密办指定的国产加密算法SSF33。
3、本发明内附符合CSP、PKCS#11规范的软件接口,能实现加密解密、证书管理和高度安全的SSL通讯功能,故能为用户端提供在Internet和Intranet上的安全通信,实现与浏览器的无缝连接,并且支持访问安全网站、加密邮件传送和对表单进行签字等功能。
附图说明
图1为本发明的结构框图;
图2为本发明的双界面PK卡内部结构框图;
图3为本发明的电路图。
具体实施方式
如图1所示,本发明的双界面电子钥匙包括一CPU芯片1,在本实施例中选用ST公司的ST7261 CPU芯片,其信号线(D+、D-)和电源线(Vcc、GND)引到USB插头即构成对外USB输出接口3;一双界面PK卡2与ST7261芯片1之间为符合ISO7816的标准接口,其中,时钟信号CLK为ST7261芯片1输出到双界面PK卡2;输入输出信号IO为ST7261芯片1与双界面PK卡2之间双向传输;复位信号RST为ST7261芯片1输出到双界面PK卡2;该双界面PK卡与微型射频天线4连接共同组成符合ISO14443协议的A、B兼容射频接口,可与符合该标准的射频读写器进行通讯,完成数据交换;一振荡及复位电路5与ST7261芯片1电连接,为ST7261芯片1提供振荡信号及复位信号;一IC卡电源控制电路6的输入端与ST7261芯片1电连接,输出端与双界面PK卡2电连接,用以提供该双界面PK卡2的工作电源;一指示灯电路7与ST7261芯片1电连接,用以显示该ST7261芯片1的工作状态。
上述双界面PK卡的结构如图2所示,包括以下功能模块:CPU、RAM、ROM、高级加密引擎ACE(Advanced Crypto Engine)、双钥及椭圆密码算法模块DDES-EC2(Dual Key DES and Elliptic Curve Accelerator)、随机数发生器RNG(Random Number Generatot)、循环冗余码校验模块CRC(CyclicRedundance Check)、定时器Timer、通用异步收发器模块UART(UniversalAsynchronous Receiver Transmitter)、中断控制模块、安全保护模块、射频接口模块以及7816物理接口,各模块之间通过总线相互连接。所述双界面PK卡从功能和结构上讲,实际上是一个微型的计算机***,该***具备符合ISO7816标准的物理接口和符合ISO14443标准的射频接口。
双界面PK卡内操作***为符合PBOC标准的TimeCOS,支持1024位RSA密码算法。RSA算法是以M.I.T的R.L.Rivest,A.Shamir和L.Adleman三人名中的首字母命名的公钥算法***,其原理基于上述三人发表的文献“On Digital signatures and Public Key Crypto System”(Communications ofthe ACM,Vol.21,no.2,pp.120-125,1978.),该算法的原理为:
首先,选择密钥:选择两个足够大的素数p和q,且令:
n=p*q;
其中n为1024位,可公开,但p和q保密,计算偶拉函数:
φ(n)=(p-1)*(q-1)
任选一个与φ(n)互素的整数e作为公开的加密密钥,解密密钥d(需要保密)满足:
d*e=1mod(φ(n))
亦即:d*e=k*(p-1)*(q-1)+1
上式中,整数k是(p-1)和(q-1)的最大公约数。
这样,(e,n)和(d,n)就分别是加密密钥和解密密钥。然后,可进行加密和解密:
加密前,先将欲加密的报文M数字化,即变换为0~(n-1)间的数,如果M较长,则应将M分为长度小于logn的若干组,逐组进行以下加密运算:ci=E(mi)=mi emod(n)
解密运算为:
mi=D(ci)=ci dmod(n)
在以上两式中,mi为将编码明文M分组后所得之第i组明文,ci为与之相对应的第i组密文。E、D分别表示加密和解密算法。
在PK卡内基于上述原理利用软件实现该加解密算法。
本发明的具体实施电路图如图3所示。参见图3,其中,D1为ST7261芯片,U1为双界面PK卡,J2为USB接口,微型射频天线直接与双界面PK卡相连,由C1、C2和T1组成振荡电路,由三极管及其偏置电阻构成电源控制电路,由发光二极管H1和电阻R2构成指示灯电路。
Claims (7)
1、一种双界面电子钥匙,其特征在于包括:一CPU芯片、一双界面PK卡、一USB接口、一微型射频天线和***电路;所述CPU芯片与USB接口相连接,并与双界面PK卡通过ISO7816标准接口连接,所述双界面PK卡通过射频接口与微型射频天线连接,所述***电路产生振荡信号、复位信号及电源控制信号,用以控制所述CPU芯片和双界面PK卡。
2、如权利要求1所述的双界面电子钥匙,其特征在于:所述PK卡内部包括以下功能模块:CPU、随机存储器、只读存储器、高级加密引擎、双钥及椭圆密码算法模块、随机数发生器、循环冗余码校验模块、定时器、通用异步收发器模块、中断控制模块、安全保护模块、射频接口模块以及7816物理接口,各模块之间通过总线相互连接。
3、如权利要求1或2所述的双界面电子钥匙,其特征在于:所述***电路包括振荡电路、复位电路及IC卡电源控制电路;所述振荡及复位电路与CPU芯片电连接,所述IC卡电源控制电路的输入端与CPU芯片电连接,输出端与双界面PK卡电连接,用以提供该双界面PK卡的工作电源。
4、如权利要求1或2所述的双界面电子钥匙,其特征在于:所述***电路还包括有工作指示灯电路。
5、如权利要求1或2所述的双界面电子钥匙,其特征在于:所述射频接口为符合ISO14443协议的A、B兼容的射频接口。
6、如权利要求5所述的双界面电子钥匙,其特征在于:所述双界面PK卡的内部操作***为符合PBOC标准的TimeCOS。
7、如权利要求1、2或6所述的双界面电子钥匙,其特征在于:所述USB接口包括两条信号线和两条电源线。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031003265A CN100492402C (zh) | 2003-01-09 | 2003-01-09 | 双界面电子钥匙 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031003265A CN100492402C (zh) | 2003-01-09 | 2003-01-09 | 双界面电子钥匙 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1516062A true CN1516062A (zh) | 2004-07-28 |
| CN100492402C CN100492402C (zh) | 2009-05-27 |
Family
ID=34238980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031003265A Expired - Fee Related CN100492402C (zh) | 2003-01-09 | 2003-01-09 | 双界面电子钥匙 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100492402C (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006050646A1 (fr) * | 2004-11-12 | 2006-05-18 | Xiamen Shenghua Electronic Science & Technology Co. Ltd | Carte a puce rf de combine et dispositif de traitement externe et procede de balayage de la carte du combine |
| CN100362528C (zh) * | 2005-11-25 | 2008-01-16 | 上海复旦微电子股份有限公司 | 兼容逻辑加密卡的非接触cpu卡 |
| CN100511255C (zh) * | 2006-10-23 | 2009-07-08 | 郑保夏 | 非接触式数字安全*** |
| CN102662874A (zh) * | 2012-04-06 | 2012-09-12 | 中国科学院数据与通信保护研究教育中心 | 双界面加密存储卡及其中的数据管理方法和*** |
| CN102722668A (zh) * | 2012-05-28 | 2012-10-10 | 东南大学 | 无线安全电脑锁及其使用方法 |
-
2003
- 2003-01-09 CN CNB031003265A patent/CN100492402C/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006050646A1 (fr) * | 2004-11-12 | 2006-05-18 | Xiamen Shenghua Electronic Science & Technology Co. Ltd | Carte a puce rf de combine et dispositif de traitement externe et procede de balayage de la carte du combine |
| CN100362528C (zh) * | 2005-11-25 | 2008-01-16 | 上海复旦微电子股份有限公司 | 兼容逻辑加密卡的非接触cpu卡 |
| CN100511255C (zh) * | 2006-10-23 | 2009-07-08 | 郑保夏 | 非接触式数字安全*** |
| CN102662874A (zh) * | 2012-04-06 | 2012-09-12 | 中国科学院数据与通信保护研究教育中心 | 双界面加密存储卡及其中的数据管理方法和*** |
| CN102662874B (zh) * | 2012-04-06 | 2015-06-10 | 中国科学院数据与通信保护研究教育中心 | 双界面加密存储卡及其中的数据管理方法和*** |
| CN102722668A (zh) * | 2012-05-28 | 2012-10-10 | 东南大学 | 无线安全电脑锁及其使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100492402C (zh) | 2009-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Güneysu et al. | Cryptanalysis with COPACOBANA | |
| US5850450A (en) | Method and apparatus for encryption key creation | |
| CN108833103B (zh) | 射频识别标签和读取设备之间进行安全通信的方法和*** | |
| US5414772A (en) | System for improving the digital signature algorithm | |
| JP3917679B2 (ja) | 低帯域幅暗号モジュールを持つ高帯域幅暗号システム | |
| CN102236773A (zh) | 射频识别加密验证***和方法 | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| GB2423854B (en) | Portable security transaction protocol | |
| EP2425281A1 (en) | System and method for authenticating rfid tags | |
| US20020157003A1 (en) | Apparatus for secure digital signing of documents | |
| CN101534299A (zh) | 基于SD Memory/SDIO接口的信息安全设备及数据通信方法 | |
| CN107425976A (zh) | 密钥芯片***和物联网设备 | |
| Kumar et al. | How to Break DES for BC 8,980 | |
| JP2004078495A (ja) | 非接触式icカード | |
| US20040268127A1 (en) | Method and systems for securely exchanging data in an electronic transaction | |
| CN100492402C (zh) | 双界面电子钥匙 | |
| CN111448815A (zh) | 安全rfid标签识别 | |
| CN103186745A (zh) | 一种图形动态口令令牌 | |
| CN1270472C (zh) | 由互质数产生电子密钥的装置及方法 | |
| US20040184604A1 (en) | Secure method for performing a modular exponentiation operation | |
| Benssalah et al. | Design and implementation of a new active RFID authentication protocol based on elliptic curve encryption | |
| CN206712806U (zh) | 密钥芯片***和物联网设备 | |
| CN1848134A (zh) | 在无线智能卡阅读器中收集随机性 | |
| CN201440662U (zh) | 基于SD Memory/SDIO接口的信息安全设备 | |
| CN101325492B (zh) | 基于可编程片上***的通用串行总线密码锁 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: BEIJING WATCHSMART TECHNOLOGIES Co.,Ltd. Assignor: BEIJING WATCH DATA SYSTEM Co.,Ltd. Contract fulfillment period: 2009.1.1 to 2015.1.1 Contract record no.: 2009990000420 Denomination of invention: Double-interface electronic key License type: Exclusive license Record date: 20090505 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.1.1 TO 2015.1.1; CHANGE OF CONTRACT Name of requester: BEIJING WOQI SMART SCIENCE + TECHNOLOGY CO., LTD. Effective date: 20090505 |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100102 B, seat 18, Wangjing mansion, No. 9, Central South Road, Wangjing, Chaoyang District, Beijing Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100102 B, seat 18, Wangjing mansion, No. 9, Central South Road, Wangjing, Chaoyang District, Beijing Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090527 Termination date: 20220109 |