專利名稱：數(shù)字輸入輸出接口的智能卡的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及一種智能卡，特別是一種具備數(shù)字安全加密和認(rèn)證功能采用數(shù)字輸入輸出SDIO接口的智能卡。
背景技術(shù)：
隨著電子商務(wù)的蓬勃發(fā)展，利用計(jì)算機(jī)和Internet網(wǎng)絡(luò)的數(shù)據(jù)交換需要高等級(jí)的數(shù)據(jù)安全保障。原先的安全認(rèn)證方式是將證書和密鑰數(shù)據(jù)加密后存儲(chǔ)在計(jì)算機(jī)上，使用口令管理證書和密鑰的使用權(quán)，加解密算法通過軟件實(shí)現(xiàn)。此種方式由于將所有數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)上，安全保密程度主要依靠操作系統(tǒng)的安全性來保證，而計(jì)算機(jī)的操作系統(tǒng)本身是一個(gè)開放式系統(tǒng)，因此很難保證不受到病毒或黑客的攻擊。而且按照目前黑客能夠使用的攻擊手段來看，他們不需要破譯在網(wǎng)絡(luò)上傳輸?shù)拿芪?，只要控制客戶端的操作系統(tǒng)，就可直接獲取用戶輸入的所有明文信息，包括信用卡卡號(hào)和密碼。目前已出現(xiàn)黑客通過病毒或木馬程序盜竊銀行客戶信用卡帳號(hào)/密碼的案例。因此，此類數(shù)據(jù)交換方式的安全等級(jí)已不能夠滿足現(xiàn)有需求。
相對(duì)而言，目前大量采用的智能卡，其安全性能有了本質(zhì)的提高，完全能夠滿足現(xiàn)代電子商務(wù)對(duì)數(shù)據(jù)安全保障的要求。智能卡的安全性分別通過硬件和軟件方式加以保證，與終端的信息交換建立在安全加密通道上，因此能夠滿足現(xiàn)有應(yīng)用對(duì)數(shù)據(jù)安全的要求。用戶可以將信用卡帳號(hào)/密碼存放在智能卡上，使用時(shí)只需要通過卡本身的個(gè)人身份識(shí)別碼(Personal Identity Number，縮寫為PIN)，就可以在卡內(nèi)程序的控制下與銀行進(jìn)行安全數(shù)據(jù)交換，其信用卡帳號(hào)與密碼都是以加密后的密文形式在計(jì)算機(jī)和網(wǎng)絡(luò)中傳遞，黑客和病毒唯一可能查看到的明文信息只有用戶的PIN碼，而脫離卡的PIN碼是無意義的。因此，只要保證了卡本身的安全，用戶信息就不會(huì)泄露。
目前，智能卡一般都采用接觸式卡，電腦通過串口或USB接口的讀卡器與智能卡通信。但是，標(biāo)準(zhǔn)接觸式智能卡的通信接口采用ISO7816接口，此接口的標(biāo)準(zhǔn)通信速率只有9600bit/s，無法適應(yīng)如安全音視頻通信或VPN這樣要求高通信速率的應(yīng)用需求。雖然推出了將智能卡處理器內(nèi)核與USB接口結(jié)合的USB智能卡產(chǎn)品，可以消除接口通信速度慢帶來的瓶頸，但現(xiàn)存主流的智能卡大多采用8位單片機(jī)作處理器內(nèi)核，工作主頻低，數(shù)據(jù)處理速度慢，仍舊無法滿足大數(shù)據(jù)量完成對(duì)稱算法加密等工作。設(shè)計(jì)者為了彌補(bǔ)這一缺陷，一般在讀卡器端實(shí)現(xiàn)軟件的對(duì)稱加解密算法，借助計(jì)算機(jī)的強(qiáng)大運(yùn)算能力提高對(duì)稱算法的處理速度。這種處理方式除了對(duì)稱密鑰的不安全以外，占用了一部分計(jì)算機(jī)運(yùn)算能力，而且對(duì)于一些必須有硬件實(shí)現(xiàn)的加密算法(如國家標(biāo)準(zhǔn)中的SSF33加密算法)無能為力。
另一方面，隨著電子和通信技術(shù)的不斷發(fā)展，越來越多的個(gè)人數(shù)字助理(Personal Digital Assistant，縮寫為PDA)和智能手機(jī)代替筆記本計(jì)算機(jī)成為人們處理日常事務(wù)的平臺(tái)。同時(shí)由于他們方便攜帶，能力日趨強(qiáng)大，一些行業(yè)應(yīng)用如物流管理、警務(wù)處理等也開始規(guī)?；褂谩Ｄ壳搬槍?duì)此類平臺(tái)實(shí)現(xiàn)的硬件數(shù)字安全機(jī)制還受下列原因的制約一、現(xiàn)有的PDA外設(shè)接口多種多樣，一般有串口、CF接口、SD/SDIO接口、MS接口、紅外接口等，且各種型號(hào)的設(shè)備實(shí)現(xiàn)的接口各不相同，沒有統(tǒng)一標(biāo)準(zhǔn)，也極少擁有適合現(xiàn)有智能卡產(chǎn)品的ISO7816接口或USB Host端接口；二、PDA和智能手機(jī)的外形要求小巧輕薄，易于攜帶，而現(xiàn)有的智能卡讀卡器一般體積較大，而USB接口的智能卡外形不統(tǒng)一，不方便攜帶使用；
三、PDA和智能手機(jī)的處理器能力相對(duì)于臺(tái)式機(jī)和筆記本計(jì)算機(jī)的CPU較弱，實(shí)現(xiàn)復(fù)雜的軟件加密算法對(duì)于整體系統(tǒng)的運(yùn)行影響很大；本實(shí)用新型的目的是為了克服上述已有技術(shù)的缺陷，本實(shí)用新型設(shè)計(jì)出一種具備數(shù)字安全措施采用數(shù)字輸入輸出SDIO接口的智能卡，可以用于PDA和智能手機(jī)等移動(dòng)設(shè)備，解決了傳輸速度的瓶頸問題，按照現(xiàn)有的標(biāo)準(zhǔn)，SDIO總線的最高傳輸速率能夠達(dá)到100Mbit/s，相對(duì)于PDA和智能手機(jī)的通信速率，已不會(huì)構(gòu)成阻塞。
本實(shí)用新型采用數(shù)字安全輸入輸出(Secure Digital Input/Output，縮寫為SDIO)接口作為通信接口，采用嵌入式內(nèi)核作為主處理器，并輔助以多種加密協(xié)處理器和嵌入式非易失性存儲(chǔ)單元的新型安全加密智能卡，擁有數(shù)字加解密、數(shù)字認(rèn)證、數(shù)字簽名和安全信息存儲(chǔ)等單項(xiàng)或多項(xiàng)功能。
本實(shí)用新型的構(gòu)成主要包括嵌入式主控制處理器U4，其中包含SDIO通訊接口控制器，加密算法協(xié)處理器、大容量非易失性存儲(chǔ)器、安全監(jiān)控模塊、常用外設(shè)控制器以及系統(tǒng)總線部件。其特征是采用數(shù)字安全輸入輸出(Secure Digital Input/Output，縮寫為SDIO)接口作為通信接口，智能卡的接口方式按照SD卡或mini SD卡的標(biāo)準(zhǔn)設(shè)置，主控制處理器以及其它附屬電路封裝在智能卡的殼體內(nèi)，嵌入式主控制處理器U4通過第2、3、4、5、8、9腳分別與SDIO接口U6相應(yīng)功能觸點(diǎn)連接，嵌入式主控制處理器U4第20、21腳與晶振Y 1兩個(gè)管腳連接，與非門元件U8D第12和13腳連接電阻R11和電容C9的公共端，并通過第11腳與嵌入式主控制處理器U4第10腳連接，嵌入式主控制處理器U4內(nèi)建ARM Secure Core處理器(也可選擇其他的處理器內(nèi)核如ARM 7、MIPS、SH3/4等)，包含F(xiàn)lash、RAM、ROM等存儲(chǔ)器，SDIO接口U6通過第4觸點(diǎn)與嵌入式主控制處理器U4第7、14、44腳連接，并向整個(gè)系統(tǒng)提供工作所需的直流工作電源，嵌入式主控制處理器U4第24至30和36至43腳與大容量非易失性存儲(chǔ)器NAND型閃存芯片U2第7至9、16至19、29至32和41至44腳連接，智能卡可通過外設(shè)控制器外擴(kuò)控制接口，如USB設(shè)備端接口、ISO7816接口，這類接口與智能卡封裝在一起，在原來SD卡或mini SD卡的外形上擴(kuò)展加裝。智能卡可通過系統(tǒng)總線擴(kuò)展生物認(rèn)證功能模塊如指紋識(shí)別、虹膜識(shí)別。
本實(shí)用新型的優(yōu)點(diǎn)是智能卡采用安全數(shù)字輸入輸出SDIO接口作為數(shù)據(jù)傳輸接口，并能夠完成大數(shù)據(jù)量存儲(chǔ)和加解密等功能、數(shù)字認(rèn)證、數(shù)字簽名和安全信息存儲(chǔ)等單項(xiàng)或多項(xiàng)功能，能大大減輕移動(dòng)設(shè)備主處理器消耗在加密操作上的處理能力，并從硬件上真正實(shí)現(xiàn)了數(shù)據(jù)交換的安全機(jī)制。從而提高現(xiàn)有的PDA和智能手機(jī)等移動(dòng)設(shè)備，包括臺(tái)式計(jì)算機(jī)和筆記本電腦等設(shè)備的使用安全性。并能通過系統(tǒng)總線外擴(kuò)控制接口，可以實(shí)現(xiàn)SD存儲(chǔ)和加密功能集成(Combo)卡，也可以將生物認(rèn)證功能如指紋識(shí)別、虹膜識(shí)別與智能卡訪問控制結(jié)合起來，提高整體系統(tǒng)的安全性。與SD卡或mini SD卡外形相同、接口相同，體積小，通用性強(qiáng)。


圖1本實(shí)用新型系統(tǒng)結(jié)構(gòu)原理意圖；圖2本實(shí)用新型軟件系統(tǒng)框圖；圖3中A為SD卡結(jié)構(gòu)示意圖；B為mini SD卡結(jié)構(gòu)示意圖；圖4本實(shí)用新型實(shí)施例1結(jié)構(gòu)原理圖；圖5本實(shí)用新型實(shí)施例2結(jié)構(gòu)原理圖；圖6本實(shí)用新型實(shí)施例1電路原理圖；圖7本實(shí)用新型實(shí)施例2電路原理圖。
具體實(shí)施方式
以下結(jié)合附圖進(jìn)一步說明本實(shí)用新型的實(shí)施例。
實(shí)施例一硬件系統(tǒng)原理結(jié)構(gòu)(參見圖1、圖4)主控制器為嵌入式處理器，負(fù)責(zé)管理SDIO接口控制器、加密算法協(xié)處理器、大容量非易失性存儲(chǔ)器、安全監(jiān)控模塊、以及一些常用外設(shè)如隨機(jī)數(shù)發(fā)生器、時(shí)鐘、中斷控制器等單元；SDIO接口控制器負(fù)責(zé)維護(hù)和處理SDIO底層傳輸協(xié)議；加密算法協(xié)處理器負(fù)責(zé)提供如3DES、RSA、ECC、AES、SSF33等加密算法的硬件加速功能；安全監(jiān)控模塊負(fù)責(zé)監(jiān)控整個(gè)系統(tǒng)運(yùn)行情況，包括電壓、電流、頻率、光照度等波動(dòng)情況，并在異常發(fā)生時(shí)主動(dòng)采取安全措施，防止保密信息泄露。
參見圖2，軟件系統(tǒng)結(jié)構(gòu)，由基本系統(tǒng)服務(wù)、高級(jí)系統(tǒng)服務(wù)、系統(tǒng)調(diào)度、應(yīng)用服務(wù)四個(gè)部分組成。基本系統(tǒng)服務(wù)和芯片緊密結(jié)合，在功能上相當(dāng)于芯片的使用封裝，它包括的子模塊如IO模塊、硬件控制模塊、存儲(chǔ)器訪問控制模塊等，負(fù)責(zé)管理系統(tǒng)的各項(xiàng)硬件模塊，為上層系統(tǒng)提供統(tǒng)一的編程接口。高級(jí)系統(tǒng)服務(wù)利用基本系統(tǒng)服務(wù)層提供的各種接口，組合實(shí)現(xiàn)具體的功能模塊，包括數(shù)據(jù)傳輸控制模塊、安全服務(wù)和文件系統(tǒng)等子模塊。系統(tǒng)調(diào)度是整個(gè)系統(tǒng)的主框架，它負(fù)責(zé)調(diào)度系統(tǒng)中的各種硬件和軟件資源來完成特定的功能和任務(wù)。
應(yīng)用服務(wù)接口是應(yīng)用在卡內(nèi)的代碼實(shí)現(xiàn)，它包括智能卡基本命令模塊，負(fù)責(zé)處理ISO7816規(guī)范定義的命令集；應(yīng)用處理模塊，包含于某一特定應(yīng)用相關(guān)的所有命令實(shí)現(xiàn)；其他應(yīng)用控制，主要指應(yīng)用代碼動(dòng)態(tài)下載或根據(jù)用戶需求定制的生物識(shí)別驗(yàn)證管理。
參見圖3，其中A為SD卡，B為mini SD卡，產(chǎn)品外型符合或部分符合SD卡或mini SD卡尺寸要求，采用單片芯片，芯片中內(nèi)建ARM Secure Core處理器，也可選擇其他的處理器內(nèi)核如ARM7、MIPS、SH3/4等，包含F(xiàn)1ash、RAM、ROM等存儲(chǔ)器，采用SDIO接口控制器作為對(duì)外數(shù)據(jù)通信接口，同時(shí)實(shí)現(xiàn)USB設(shè)備端接口，實(shí)現(xiàn)雙界面通信。處理器還通過系統(tǒng)總線管理一至多種加密算法(如DES/3DES、AES、RSA、ECC等)協(xié)處理器和安全管理模塊，符合國家信息安全標(biāo)準(zhǔn)對(duì)智能卡安全的要求。作為可選項(xiàng)，此實(shí)施例通過外擴(kuò)不同的數(shù)據(jù)總線和外設(shè)控制器，能夠管理大容量NAND Flash存儲(chǔ)器和指紋采集芯片，配合新型COS中的生物識(shí)別驗(yàn)證管理單元，實(shí)現(xiàn)生物個(gè)人身份驗(yàn)證，提高卡的安全性。
本實(shí)施例嵌入式主控制器U4采用單片微處理器，(參見圖6)其通過第2、3、4、5、8、9腳分別與SDIO接口U6相應(yīng)功能觸點(diǎn)連接，實(shí)現(xiàn)SDIO數(shù)據(jù)通信接口的信號(hào)傳遞與協(xié)議管理。嵌入式主控制器U4第20、21腳與晶振Y1兩個(gè)管腳連接，組成振蕩器以獲得工作時(shí)鐘信號(hào)。U8D(74HC00與非門)第12和13腳連接R11和C9的公共端，利用TTL與非門的輸入門限獲得波形較好的上電復(fù)位信號(hào)，并通過第11腳與嵌入式主控制器U4第10腳連接，向嵌入式主控制器U4提供此信號(hào)，以保證芯片的正常上電復(fù)位工作。SDIO接口U6除了數(shù)字信號(hào)觸點(diǎn)1、2、5、7、8、9與U4的相應(yīng)管腳連接外，還向整個(gè)系統(tǒng)提供工作所需的電源，其第4觸點(diǎn)VCC分別與U2第12、37腳，嵌入式主控制器U4第7、14、44腳，U8D第14腳連接，向這些芯片提供3.3V直流工作電壓。USB設(shè)備端接口U5也可通過第1腳向整個(gè)系統(tǒng)提供3.3V直流工作電壓(需要外部電壓轉(zhuǎn)換器，將USB總線電壓轉(zhuǎn)換成3.3V直流電壓)，由于USB接口和SDIO接口不會(huì)被同時(shí)使用，因此相互之間的電源供應(yīng)不會(huì)沖突。除此之外，其第2、3腳分別通過電阻R63、R61與U4第17、16腳連接，同時(shí)第3腳通過電阻R62與3.3V直流電壓端連接，以實(shí)現(xiàn)USB數(shù)據(jù)通信電路管理。
作為可選項(xiàng)，在系統(tǒng)中加入大容量NAND型閃存芯片U2，其第7至9、16至19、29至32和41至44腳分別與嵌入式主控制器U4的閃存數(shù)據(jù)管理接口第24至30和36至43腳連接，通過嵌入式主控制器U4實(shí)現(xiàn)對(duì)閃存中數(shù)據(jù)的存儲(chǔ)管理，從而使系統(tǒng)除具備智能卡功能外，還具有大容量數(shù)據(jù)存儲(chǔ)功能。
此實(shí)施例的關(guān)鍵是采用單芯片方案，確保了整個(gè)系統(tǒng)的安全，并消除了數(shù)據(jù)傳輸過程中的瓶頸，配合高速處理器內(nèi)核，提供高速數(shù)據(jù)加解密處理能力；同時(shí)通過外擴(kuò)總線，能夠提供附加的數(shù)據(jù)和生物識(shí)別管理能力。
實(shí)施例二與實(shí)施例一相同，所不同的是，采用SDIO接口與UART串口轉(zhuǎn)接芯片，如AC2100，(參見圖5)，通過UART串口與一般可編程單片機(jī)(如89C51等)通信，將命令傳輸給普通IS07816接口智能卡芯片，并將智能卡反饋信息通過SDIO接口轉(zhuǎn)換芯片回傳給上位機(jī)。
本實(shí)施例嵌入式主控制器U4采用AT89LV51單片微處理器，(參見圖7)其通過第11腳和10腳分別與SDIO轉(zhuǎn)UART接口轉(zhuǎn)換芯片U1(AC2100)的H1腳和G3腳連接，實(shí)現(xiàn)UART接口端對(duì)端數(shù)字電路的信號(hào)互通。嵌入式主控制器U4第39腳和32腳分別與智能卡芯片U2(AT90SC6464C)的第9腳和第31腳連接，建立符合IOS7816規(guī)范的數(shù)據(jù)通信通道。嵌入式主控制器U4第18和19腳與12MHz晶振Y3兩端連接，以獲得芯片工作需要的時(shí)鐘信號(hào)。U8D(74HC00與非門)第12和13腳連接R11和C9的公共端，利用TTL與非門的輸入門限獲得波形較好的上電復(fù)位信號(hào)，并通過第11腳與U4第9腳連接，向嵌入式主控制器U4提供此信號(hào)，以保證芯片的正常上電復(fù)位工作。
從U6(SD接口)第4腳引入的VCC分別與U1的C5、D3、E6、F4腳，智能卡芯片U2第32腳，嵌入式主控制器U4第40腳，U7第8腳，Y1和Y2的第1、4腳連接，向這些芯片提供3.3V直流工作電壓。
UART接口轉(zhuǎn)換芯片U1第A2至A7腳分別與SDIO接口U6的相應(yīng)管腳連接，管理SD接口與UART接口的信息交換，G1腳與Y1(時(shí)鐘發(fā)生器)的第3腳連接，以獲得工作時(shí)鐘。UART接口轉(zhuǎn)換芯片U1第C1和D1腳分別與U7(24C04)第6和第5腳連接，U7中存儲(chǔ)了CIS信息，供UART接口轉(zhuǎn)換芯片U1在開始工作時(shí)讀出。U2作為智能卡芯片，其第23腳與Y2(時(shí)鐘發(fā)生器)的第3腳連接，獲得3.57MHz的工作時(shí)鐘。
本實(shí)施例二的特點(diǎn)是采用現(xiàn)有基于ISO7816硬件接口的智能卡芯片，配合分立元件實(shí)現(xiàn)整體功能，實(shí)施上相對(duì)實(shí)施例1較容易。
權(quán)利要求1.一種數(shù)字輸入輸出接口的智能卡，主要包括嵌入式主控制處理器U4，其中包含SDIO通訊接口控制器，加密算法協(xié)處理器、大容量非易失性存儲(chǔ)器、安全監(jiān)控模塊、常用外設(shè)控制器以及系統(tǒng)總線部件，其特征是采用數(shù)字安全輸入輸出(Secure DigitalInput/Output，SDIO)接口作為通信接口，智能卡的接口方式按照SD卡或miniSD卡的標(biāo)準(zhǔn)設(shè)置，主控制處理器以及其它附屬電路封裝在智能卡的殼體內(nèi)，嵌入式主控制處理器U4通過第2、3、4、5、8、9腳分別與SDIO接口U6相應(yīng)功能觸點(diǎn)連接，嵌入式主控制處理器U4第20、21腳與晶振Y1兩個(gè)管腳連接，與非門元件U8D第12和13腳與電阻R11和電容C9的公共端連接，并通過第11腳與嵌入式主控制處理器U4第10腳連接，SDIO接口U6通過第4觸點(diǎn)與嵌入式主控制處理器U4第7、14、44腳連接，并向整個(gè)系統(tǒng)提供工作所需的直流工作電源，嵌入式主控制處理器U4第24至30和36至43腳與大容量非易失性存儲(chǔ)器的輸入端連接。
2.根據(jù)權(quán)利要求1所述的一種數(shù)字輸入輸出接口的智能卡，其特征在于所述按照SD卡或miniSD卡的標(biāo)準(zhǔn)設(shè)置的接口還可通過外設(shè)控制器增加控制接口，即將USB設(shè)備端接口和/或ISO7816接口與智能卡封裝在一起，在原來SD卡或miniSD卡的外形上擴(kuò)展加裝。
3.根據(jù)權(quán)利要求1所述的一種數(shù)字輸入輸出接口的智能卡，其特征在于所述采用大容量非易失性存儲(chǔ)器NAND型閃存芯片U2，其第7至9、16至19、29至32和41至44腳分別與嵌入式主控制處理器U4的閃存數(shù)據(jù)管理接口第24至30和36至43腳連接。
專利摘要采用數(shù)字輸入輸出接口的智能卡，主要包括嵌入式主控制處理器，SDIO通訊接口控制器，加密算法協(xié)處理器、大容量非易失性存儲(chǔ)器、安全監(jiān)控模塊、常用外設(shè)控制器和系統(tǒng)總線，通信接口采用數(shù)字安全輸入輸出SDIO接口，智能卡的外形尺寸及接口按照SD卡或mini SD卡的標(biāo)準(zhǔn)設(shè)置，主控制處理器與SDIO接口通過電路連接，主控制處理器內(nèi)建嵌入式處理器內(nèi)核，SDIO接口向整個(gè)系統(tǒng)提供工作電源，主控制處理器與存儲(chǔ)器經(jīng)電路連接，由外設(shè)控制器外擴(kuò)控制接口，還可經(jīng)系統(tǒng)總線加入生物認(rèn)證模塊擴(kuò)展功能。體積小，安全性、通用性強(qiáng)。
文檔編號(hào)G06K19/07GK2771935SQ20052000040
公開日2006年4月12日 申請(qǐng)日期2005年2月5日 優(yōu)先權(quán)日2005年2月5日
發(fā)明者盧偉 申請(qǐng)人:盧偉