专利名称:一种双安全芯片加密认证设备的制作方法
技术领域:
本发明涉及身份认证技术领域,特别涉及一种双安全芯片加密认证设备。
背景技术:
目前,卡片由于安全性高、使用方便、便于携带等优点,已经广泛地应用于金融、 税控、通讯、石油、医疗、娱乐等领域,并随之产生了非接触卡、双界面卡、CPU卡
等多种不同形式的卡片。近年来,智能密码钥匙作为一种身份认证产品,被广泛地应 用于网上银行、电子政务等活动,是目前应用最普遍的符合商用密码产品要求的个人 信息安全工具。
为了增强卡片和智能密码钥匙两种产品的通用性和使用的灵活性,市场上出现了
很多不同形式的卡片和智能密码钥匙,例如带有USB接口的IC卡,这种IC卡由于 带有USB接口,使得只要在具有USB接口的个人计算机场所都能使用IC卡,拓展 了 IC卡的应用领域;接触/非接触式智能密码密钥,这种智能密码钥匙内部加入了非 接触智能卡芯片以及连接到非接触智能卡芯片相应引脚上的天线,使该智能密码钥匙 既可以工作在非接触通信方式下又可以工作在接触通信方式下,增强了智能密码钥匙 的通用性。
上述为扩展卡片和智能密码钥匙的应用,都实现了一种既能用于USB接口又能用 于读卡机设备的多功能设备,并且目前随着实际应用的需要,多应用设备逐渐成为智 能卡行业发展的重点,但是目前多应用智能卡设备都是通过单独的一块智能卡芯片来 实现多应用的(一般为两个应用),这就造成一个很严重的安全弊端由于多个应用共 用一块智能卡芯片,在该芯片内部创建文件和写入数据时各应用间的权限不能相互独 立,文件和数据很容易被访问或篡改,存在严重的安全隐患。
发明内容
为了解决现有的多应用设备在实现多应用过程中,各应用之间由于权限不独立而 存在的安全隐患问题,本发明提出了一种双安全芯片加密认证设备。
所述设备具体包括壳体、壳体外部的USB插头以及壳体内部密封的第一安全芯 片、第二安全芯片和射频天线;所述第一安全芯片连接所述USB插头,并通过所述USB插头与外部系统主机进行连接;所述第一安全芯片同时连接所述第二安全芯片, 所述第二安全芯片与射频天线相连,并通过所述射频天线与射频接收终端进行连接; 所述第一安全芯片与第二安全芯片内部均含有智能卡嵌入式软件系统,所述第一安全 芯片与第二安全芯片通过I/O接口进行通讯。
所述第一安全芯片包括USB接口模块、第一控制模块和第一通讯模块;所述USB 接口模块用于实现所述第一安全芯片与USB插头通过USB通讯协议的连接;所述第 一通讯模块支持扩展I/O接口,并通过通讯协议实现与所述第二安全芯片的安全通讯; 所述第一控制模块内嵌智能卡嵌入式软件系统,所述智能卡嵌入式软件系统控制所述 第一安全芯片的内外部通讯。
所述第二安全芯片包括第二通讯模块、第二控制模块和射频通讯模块;所述第二 通讯模块支持扩展I/O接口,并通过通讯协议实现与所述第一安全芯片的安全通讯; 所述第二控制模块内嵌智能卡嵌入式软件系统,所述智能卡嵌入式软件系统控制所述 第二安全芯片的内外部通讯;所述射频通讯模块为符合IS014443协议的A、 B兼容的 射频通讯模块。
所述第二通讯模块和第一通讯模块之间采用相同的通讯协议进行通讯。 所述设备还包括存储模块,所述存储模块与第一安全芯片相连,实现应用数据的 存储功能。
有益效果本发明提供的双安全芯片加密认证设备通过使用两个安全芯片,并分 别在两个安全芯片的内部嵌入智能卡嵌入式软件系统,每个智能卡嵌入式软件系统遵 循一个应用规范,实现对应的一种应用,两个安全芯片相互独立,互不干扰,实现了 安全便捷的多应用形式。此外,两个安全芯片之间在权限相互独立的情况下,可以通 过I/O接口实现两者之间的安全通讯。
图l是本发明实施例双安全芯片加密认证设备的结构示意图; 图2是本发明实施例USB Key安全芯片的功能模块示意图; 图3是本发明实施例双界面卡安全芯片的功能模块示意图; 图4是本发明实施例双安全芯片加密认证设备的工作原理结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提出了一种双安全芯片加密认证设备,该设备内含两个安全芯片
USB Key安全芯片101和双界面卡安全芯片102,且每个安全芯片都有自己独立的软 件系统,可分别支持不同的应用,互相独立;同时两个安全芯片之间通过I/0接口连 接,实现两者间数据的安全传输。
本实施例提出了一种USB Key和双界面卡经有效结合后形成的双安全芯片加密 认证设备,该设备对外支持通用串行总线和非接触式无线两种通讯方式,同时内部USB Key安全芯片和双界面卡安全芯片之间可通过IS07816标准通讯协议进行通讯。用户 可以通过通用串行总线接口访问USBKey安全芯片,也可以通过通用串行总线接口经 USB Key安全芯片转发来访问双界面卡安全芯片;同时也可以通过非接触式IC卡读 写机具,直接对双界面卡进行访问。
参见图1,本实施例提出的双安全芯片加密认证设备具体包括壳体l、壳体外部 的USB插头105以及壳体内部密封的USBKey安全芯片101、双界面卡安全芯片102 和射频天线103;其中壳体内部密封的USB Key安全芯片101通过其内部的USB接口 模块1011实现与壳体外部的USB插头105的连接,并通过USB插头105实现与外部 系统主机相连;同时壳体内部的USB Key安全芯片101与双界面卡安全芯片102相连, 双界面卡安全芯片102与射频天线103相连,并通过射频天线103与射频接收终端相 连。USBKey安全芯片101与双界面卡安全芯片102内部均含有智能卡嵌入式软件系 统,USB Key安全芯片101与双界面卡安全芯片102可以通过IS07816标准通讯协议 进行通讯。
其中,USBKey安全芯片101包括USB接口模块1011、控制模块1012和通讯模 块10D,如图2所示;控制模块1012内嵌智能卡嵌入式软件系统,智能卡嵌入式软 件系统控制USBKey安全芯片101的内外部通讯。该智能卡嵌入式软件系统,可根据 实际需要支持相应的智能卡应用规范,例如智能密码钥匙应用规范,并通过所述USB Key安全芯片101内部存储的数字证书和密钥实现PKI体系的身份认证功能。USB接 口模块1011用于实现USB Key安全芯片101与USB插头105通过USB通讯协议的 连接;通讯模块1013支持扩展I/O接口 ,并通过IS07816、 UART或SPI通讯协议, 实现与双界面卡安全芯片102的安全通讯。在实际应用中,当用户通过USB插头105 经USB Key安全芯片101访问双界面卡安全芯片102时,USB Key安全芯片101与双 界面卡安全芯片102通过I/O接口 (例如IS07816标准通讯协议)进行通讯,USB Key 安全芯片101与双界面卡安全芯片102之间的访问权限由各自内部的智能卡嵌入式软件系统进行控制,完全独立,互不影响。
其中,双界面卡安全芯片102包括通讯模块1021、控制模块1022和射频通讯模 块1023,如图3所示;控制模块1022内嵌智能卡嵌入式软件系统,智能卡嵌入式软 件系统控制双界面卡安全芯片102的内外部通讯。该智能卡嵌入式软件系统,可根据 实际需要支持相应的智能卡应用规范,例如PBOC规范等。通讯模块1021支持扩展 1/0接口,并通过IS07816、 UART或SPI通讯协议,实现与USB Key安全芯片101 的安全通讯。射频通讯模块1023为符合IS014443协议的A、 B兼容的射频通讯模块。
在实际应用中,通讯模块1013和通讯模块1021之间采用相同的通讯协议进行通 讯,完成USBKey安全芯片101与双界面卡安全芯片102之间的双向通信,通讯协议 可以为IS07816、 UART或SPI等。
本实施例中USB Key安全芯片101采用华大电子CIU96S192UFB芯片,双界面卡 安全芯片102采用港芯UT83RNC128芯片。
图4示出了本实施例提供的双安全芯片加密认证设备的工作原理结构示意图,外 部系统主机104通过USB插头105与USB Key安全芯片101相连,实现与外部系统 主机104的通信,外部系统主机104可以为PC机、PDA或带有USB接口的手机; USB Key安全芯片101通过IS07816标准接口 106与双界面卡安全芯片102相连,双 界面卡安全芯片102利用内置的射频天线通过感应区域107与非接触式IC卡读写机具 108进行非接触卡形式的通信。USB Key安全芯片101内部含有智能卡嵌入式软件系 统,该软件系统支持智能密码钥匙应用规范,利用USBKey安全芯片lOl内部存储的 数字证书与密钥实现PKI体系的身份认证功能,构成智能密码钥匙的形式。双界面卡 安全芯片102通过内部的射频通讯模块与射频天线,实现与非接触式IC卡读写机具的 通信,其内部含有智能卡嵌入式软件系统,该软件系统支持基于PBOC2.0规范的钱包 存折应用。USB Key安全芯片101和双界面卡安全芯片102之间,可以通过I/O接口 进行连接,本实施例的I/O接口为IS07816标准通讯接口。
为了更加清楚地描述本实施例的技术方案,下面列举几种本实施例双安全芯片加 密认证设备的主要应用,具体包括
1.智能密码钥匙应用
当本实施例的双安全芯片加密认证设备通过USB插头与外部系统主机设备连接 时,通过外部系统主机设备的客户端软件进行应用选择;当选择实现身份认证功能时, 通过USBKey安全芯片101实现智能密码钥匙功能,此时该双安全芯片加密认证设备 与普通智能密码钥匙工作方式相同;2. 通过USB接口对双界面卡安全芯片实现钱包存折应用
当本实施例的双安全芯片加密认证设备通过USB插头与外部系统主机设备连接 时,通过外部系统主机设备的客户端软件进行应用选择;如果选择钱包存折功能,则 与相应的应用系统界面进行连接,并通过USB Key安全芯片101与USB插头105作 为数据传输通道,实现PC与双界面卡安全芯片102之间的数据通讯;可以通过该方 式实现对双界面卡安全芯片102的充值、査询以及消费等功能;
3. 通过非接触读卡机具实现钱包存折应用
当本实施例的双安全芯片加密认证设备进入非接触读卡机具的感应区域时,通过 该设备内置的射频天线与非接触读卡机具对双界面卡安全芯片102实现非接触卡通讯 功能;例如,可以通过该方式实现对双界面卡安全芯片102的充值、査询以及消费等 功能。
由此可见,本实施例提供的双安全芯片加密认证设备对外支持通用串行总线和非 接触式无线两种通讯方式;同时,两个安全芯片之间可以通过指定的通讯协议进行数 据传输,且每个芯片内置的智能卡嵌入式软件系统保证了各个应用间权限的独立,实 现了安全便捷的多应用形式。
另外,本实施例提供的双安全芯片加密认证设备还可以包括存储模块109,存储 模块109与USB Key安全芯片101相连,实现具有身份认证功能的安全U盘形式,实 现应用数据的存储。
本发明实施例提供的双安全芯片加密认证设备通过使用两个安全芯片,并分别在 两个安全芯片的内部嵌入智能卡嵌入式软件系统,每个智能卡嵌入式软件系统遵循一 个应用规范,实现对应的一种应用,保证了每个安全芯片的独立,确保了应用安全, 实现了安全便捷的多应用形式。另外,两个安全芯片之间在权限相互独立的情况下, 可以通过I/O接口实现两个安全芯片之间的安全通讯。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种双安全芯片加密认证设备,其特征在于所述设备具体包括壳体、壳体外部的USB插头以及壳体内部密封的第一安全芯片、第二安全芯片和射频天线;所述第一安全芯片连接所述USB插头,并通过所述USB插头与外部系统主机进行连接;所述第一安全芯片同时连接所述第二安全芯片,所述第二安全芯片与射频天线相连,并通过所述射频天线与射频接收终端进行连接;所述第一安全芯片与第二安全芯片内部均含有智能卡嵌入式软件系统,所述第一安全芯片与第二安全芯片通过I/O接口进行通讯。
2. 如权利要求1所述的双安全芯片加密认证设备,其特征在于,所述第一安全芯 片包括USB接口模块、第一控制模块和第一通讯模块;所述USB接口模块用于实现 所述第一安全芯片与USB插头通过USB通讯协议的连接;所述第一通讯模块支持扩 展I/0接口,并通过通讯协议实现与所述第二安全芯片的安全通讯;所述第一控制模 块内嵌智能卡嵌入式软件系统,所述智能卡嵌入式软件系统控制所述第一安全芯片的 内外部通讯。
3. 如权利要求2所述的双安全芯片加密认证设备,其特征在于,所述第二安全芯 片包括第二通讯模块、第二控制模块和射频通讯模块;所述第二通讯模块支持扩展1/0 接口,并通过通讯协议实现与所述第一安全芯片的安全通讯;所述第二控制模块内嵌 智能卡嵌入式软件系统,所述智能卡嵌入式软件系统控制所述第二安全芯片的内外部 通讯;所述射频通讯模块为符合IS014443协议的A、 B兼容的射频通讯模块。
4. 如权利要求3所述的双安全芯片加密认证设备,其特征在于,所述第二通讯模 块和第一通讯模块之间采用相同的通讯协议进行通讯。
5. 如权利要求1-4中任一所述的双安全芯片加密认证设备,其特征在于,所述设 备还包括存储模块,所述存储模块与第一安全芯片相连,实现应用数据的存储功能。
全文摘要
本发明公开了一种双安全芯片加密认证设备,属于身份认证技术领域。所述设备包括壳体、壳体外的USB插头以及壳体内部密封的第一安全芯片、第二安全芯片和射频天线;其中第一安全芯片与USB插头相连,并与壳体内的第二安全芯片相连,同时通过USB插头与外部系统主机相连;第二安全芯片与射频天线相连,并通过射频天线与射频接收终端相连;第一安全芯片与第二安全芯片通过I/O接口进行通讯。本发明通过使用两个安全芯片,并在两个安全芯片内部分别嵌入智能卡嵌入式软件系统,各自实现对应的一种应用,有效保证了两个安全芯片的相互独立,实现了安全便捷的多应用形式;此外,两个安全芯片还可以通过I/O接口实现两者之间的安全通讯。
文档编号G06F12/14GK101667163SQ200910235548
公开日2010年3月10日 申请日期2009年10月19日 优先权日2009年10月19日
发明者刘建军, 华燕翔, 广忠海, 炜 张, 良 李, 罗元遵 申请人:北京华大智宝电子系统有限公司