专利名称:一种USB key安全芯片及语音USB key的制作方法
技术领域:
本发明涉及USB key技术领域,尤其涉及USB key安全芯片技术。
背景技术:
USB key是一种通过USB (通用串行总线)接口直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。USB key是对现行的网络安全体系是一个极为有力的补充,并通过了中国信息安全测评认证中心认证的网络安全产品。基于可信计算机及智 能卡技术把易用性,便携性和最高级别的安全性带给了使用Microsoft IE或NetscapeNavigator进行Web访问,在线交易(购物、付款),收发电子邮件,在线聊天交友及表单签名,文件数字签名等操作的用户,保证用户在USB key下的操作不可篡改、抵赖。USB key最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活。从2000年我国第一款USB key面市以来,已经经过10年的发展,国内USB key技术通过与公钥基础设施(Public Key Infrastructure,简称“PKI ”)技术结合,和智能卡技术结合等发展,已经日趋成熟,行业发展也蒸蒸日上,对USB key的安全性能要求亦越来越闻。面对交易数据在用户客户端提交到USB key过程中被篡改的危险性,第二代USBkey产品增加了显示模块或语音模块,可以把送到USB key内的交易数据信息显示或报读出来。USB key内的显示模块或语音模块都是直接被USB key内安全芯片直接控制,不会被木马程序更改显示或报读的内容,因此通过USB key显示或报读的数据内容就是真正被签名的内容,实现了“所见即所签”,用户在确认显示或报读的内容正确无误后按下物理按键进行确认,即可完成整个交易。但是二代USB key由于动辄上百元的价格,使得用户难以接受,并且由于USB key使用环境的原因,带显示功能的液晶USB key在与用户互动时显得不够灵活由于USB key是通过USB接口直接与计算机相连,所以用户在使用时并不方便观察液晶屏,并且由于USBkey本身的体积通常比较小,液晶屏上能显示的信息非常有限。相比于液晶USB key,语音USB key在使用环境下更加方便,并且语音器件的采购价格相对比较便宜,所以语音USBkey更有希望成为市场的主流产品。目前的语音USBkey都是多芯片的解决方案,一般是使用一块外挂的语音芯片和放大电路实现语音输出。如图I所示,在安全芯片外接一块语音芯片,组成一个多芯片的应用系统,通过安全芯片对语音芯片的控制,使得其在需要的时候发出合适的语音信号,语音信号经过外围电路放大后输出,从而和用户间建立互动。由安全芯片、语音芯片及其外围电路组成的应用系统最终经过互联网与数字证书认证中心(Certificate Authority,简称“CA”)以及交易平台互动。安全芯片和语音芯片之间按照语音芯片的选择,可能需要一个或几个I/O接口进行通讯,并且需要为语音芯片正常工作提供其他的外围电路。现有技术大多数使用一次性可编程(One Time Programable,简称“OTP”)语音芯片,这种芯片价格相对便宜,但是由于OTP语音芯片一次烧录的特性,需要在订购时预先烧录语音,而当USB key功能增加需要更新语音时,不得不重新购买一批新语音芯片,不利于产品的升级。并且由于OTP芯片容量越大成本越高,所以总语音时长和语音段数量受到限制。而能够反复烧录的语音芯片价格都非常高,因此没有办法很好地控制成本。另外,在上述现有技术中,语音芯片需要使其正常工作的外围电路,所以使得系统有更多电路,即硬件变的更加复杂。由于语音芯片和USB key安全芯片之间还必须建立通讯,并由此控制语音芯片的工作,所以系统的软件部分也会增加相应的通讯和控制部分的程序,即软件变得更加复杂。并且,现有的带有语音提示的USB key中增加的语音芯片及其外围电路在增加成 本的同时,使得设计者无法将USB key体积做的更小,不利于缩小产品体积。且由于语音芯片占用了安全芯片的一些I/O接口,使其他扩展能使用的I/O接口数量减少。
发明内容
本发明主要解决的技术问题是提供一种USB key安全芯片,使得能够通过单芯片实现带语音功能的USB key,降低USB key生产及维护成本,降低系统复杂度。为了解决上述技术问题,本发明提供了一种USB key安全芯片,包含I/O接口、安全芯片内核、进行密钥管理及加密解密计算的加解密模块,还包含存储模块和语音模块,安全芯片内核、加解密模块、存储模块和语音模块通过内部总线进行通信;
I/O接口与USB接口相连,从USB接口获取待签名数据;
存储模块用于存储预设语音数据;
语音模块用于将存储模块中对应的语音数据和该待签名数据转换为语音信号,并通过I/O接口输出该语音信号。作为上述技术方案的改进,该存储模块中可以存储至少两段语音数据;
语音模块根据安全芯片内核的命令,从该存储模块选择对应的语音数据,将对应的语音数据和该待签名数据转换为语音信号。作为上述技术方案的改进,该存储模块可以为flash闪存。作为上述技术方案的改进,该语音模块还可以与外扩存储器件相连,从外扩存储器件中获取语音数据,将获取的语音数据和该待签名数据转换为语音信号,并通过I/O接口输出该语音信号。作为上述技术方案的改进,该加解密模块进一步包含
加解密计算模块,用于进行加密和解密计算;
真随机数发生器,用于利用该安全芯片内部的白噪声作为种子产生一个真随机数;
密钥生成模块,包含密钥算法引擎,用于生成密钥对,和实现数字签名。作为上述技术方案的改进,该加解密计算模块至少支持以下算法之一或其组合高级加密标准(Advanced Encryption Standard,简称“AES”)算法,数据加密标准(DataEncryption Standard,简称 “DES”)算法、3DES (Triple DES)算法。
作为上述技术方案的改进,该加解密模块可以进一步包含
特殊加解密模块,包含部分需要认证或授权的加解密算法。作为上述技术方案的改进,该安全芯片还可以包含
I/o控制模块,用于控制该安全芯片的各I/O接口,根据I/O接口连接的外部设备,对该I/o接口进行配置;或者将I/O接口配置为实现信号输入输出的普通I/O接口。本发明还提供了一种语音USB key,上述任意一项的USB key安全芯片和一放大电路;
USB key安全芯片通过I/O接口与该放大电路相连,将语音信号传输到该放大电路;放大电路用于对该语音信号进行滤波放大,产生语音,输出到扩音器,通过扩音器报读待签名数据。
作为上述技术方案的改进,该语音USB key还包含
反馈装置,通过I/O接口与该USB key安全芯片相连,用于接收表示用户同意或拒绝该待签名数据的反馈信号,并将该反馈信号传输至USB key安全芯片,USB key安全芯片根据该反馈信号确认或拒绝待签名数据。本发明实施方式与现有技术相比,主要区别及其效果在于在USB安全芯片中设置存储模块和语音模块,其中存储模块用于存储预设的语音数据;语音模块用于将存储模块中对应的语音数据和待签名数据转换为语音信号,并通过I/O接口进行输出;形成包含语音功能的USB安全芯片。从而能够通过单芯片实现带语音功能且可以反复修改语音数据的USB key,不再需要使用多个芯片及其对应的大量外围电路,降低USB key生产成本和系统复杂度。且相对于现有的多芯片USB key,单芯片USB key在编程中不需要考虑芯片之间的通讯和可能出现的冲突,因此在编程时更加简单。由于存储模块可反复修改语音数据,从而在进行语音升级时,只需要更新语音源和相应固件即可,方便用户在不同的应用中更换不同的语音,不需要语音芯片提供商重新烧录,降低了 USB key产品的维护和升级成本。
下面结合附图和具体实施方式
对本发明作进一步详细说明。图I是现有技术中多芯片USB key结构示意 图2是本发明第一实施方式的USB key安全芯片结构 图3是本发明第一实施方式的安全芯片语音发生示意 图4是本发明第二实施方式的语音USB key的应用示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。本发明第一实施方式涉及一种USB key安全芯片,包含I/O接口、安全芯片内核MCU、进行密钥管理及加密解密计算的加解密模块、存储模块、语音模块、I/O控制模块、安全I/O模块和其他模块,各模块之间通过内部总线进行通信,如图2所示。其中,I/O接口与USB接口相连,从USB接口获取待签名数据;存储模块用于存储预设语音数据;语音模块用于将存储模块中对应的语音数据和待签名数据转换为语音信号,并通过I/O接口输出该语音信号。语音模块输出的语音信号可以是脉冲宽度调制(Pulse Width Modulation,简称“PWM”)信号,语音模块需要占用一个I/O接口用于传输PWM信号,该I/O接口必须支持传输频率高于音源采样频率方波信号,并且其占空比是可调的,按照采样频率发生的中断,来修改输出的占空比,该语音信号经过外围电路的滤波放大即可产生语音,如图 3所示。本实施方式中存储模块可重复读写,可以是flash闪存,存储模块中的语音数据可由开发者修改更新,开发者只需要增减或替换存储模块/存储模块中的语音文件,以及修改少量代码,就能够实现修改语音的目的,从而可以方便升级语音,不再需要语音芯片提供商重新烧录,降低USB key产品的维护和升级成本。USB key中语音总时长取决于存储模块的容量,语音段数则不受到限制,且可以根据用户的需求,存储多段语音数据。在存储模块中存储有多段语音数据的情况下,语音模块可以根据安全芯片内核的命令来确定当前使用哪段语音数据,选择对应的语音数据转换为语音信号,通过I/O接口输出该语音信号。相对于现有的以OTP语音芯片为主的语音输出方式,本实施方式的带语音功能的USB key安全芯片在语音输出上无论是语音总时长、语音总段数都有很明显的提高,并且开发者可以自己更新语音,实现语音的反复烧录,在应用时方便灵活。除此以外,该USB key安全芯片还可以外挂外扩存储器件,语音模块可以从外扩存储器件中获取语音数据,将获取的语音数据和待签名数据转换为语音信号,并通过I/O接口输出。本实施方式的USB key安全芯片中包含的I/O控制模块,用于控制安全芯片的各I/o接口,根据I/O接口连接的外部设备,对该I/O接口进行配置;或者将I/O接口配置为实现信号输入输出的普通I/o接口。在实际应用中,语音模块占用一个I/O接口用于语音信号的输出,在不需要语音输出的场合里,该I/o接口可以被配置成普通I/O接口。如图2所示的加解密模块进一步包含加解密计算模块、真随机数发生器、密钥生成模块和特殊加解密模块。加解密计算模块,用于进行加密和解密计算,至少支持以下算法之一或其组合AES算法,DES/3DES算法。真随机数发生器,用于利用安全芯片内部的白噪声作为种子产生一个真随机数。密钥生成模块,包含密钥算法引擎,用于生成密钥对,和实现数字签名。特殊加解密模块,包含部分需要认证或授权的加解密算法。该USB key安全芯片的安全I/O模块中进一步包含安全输入模块和安全输出模块,相对普通I/O接口,有更高的安全性,专用性。综上所述,本实施方式的安全芯片在应用上可以实现单芯片语音USB key,且可以反复修改USB key中的语音数据,降低了语音USB key的生产成本和对系列产品的升级和维护成本。不仅减少多芯片USB key中的大量外围电路和芯片数量,使硬件系统更加简单,并且能使USB key变得更加小巧成为可能。而且相对于现有的多芯片USB key,单芯片USBkey在编程中不需要考虑芯片之间的通讯和可能出现的冲突,因此在编程时更加简单。并且,在相同目的的设计中,更少的外围器件和更简单的电路能够减少由于外界干扰产生的设备发生异常的可能性。而要改变该USB key安全芯片的语音输出只需要更新语音源和相应固件即可,方便用户在不同的应用中更换不同的语音,不需要语音芯片提供商重新烧录。另外,本实施方式的USB key安全芯片符合《网上银行系统信息安全通用规范(试行)》中的增强要求即通过语音使USB key应用中能做到防远程挟持。这使得本发明在《网上银行系统信息安全通用规范(试行)》发布后的未来几年能够满足防远程挟持的需求。本发明第二实施方式涉及一种语音USB key,包含USB key安全芯片、放大电路和反馈装置。USB key安全芯片通过I/O接口与放大电路相连,将语音信号传输到该放大电路;放大电路用于对语音信号进行滤波放大,产生语音,输出到扩音器,通过扩音器报读待确认
的数据。反馈装置,通过I/O接口与USB key安全芯片相连,用于接收用户的反馈信号(表示用户同意或拒绝该待签名数据),并将该反馈信号传输至USB key安全芯片,USB key安全芯片根据反馈信号确认或拒绝待确认数据。在具体应用时,如图4所示,由语音USB key中安全芯片直接输出语音信号,在经过简单的放大电路后即可对用户做出语音提示,报读当前需要签名的数据,用户在得到语音提示后对待签名数据(例如金额)等通过反馈装置进行确认,该反馈装置可以是外置的按键,在得到确认后,语音USB key才会对交易签名或输出,若用户在一定时间内没有按键确认,则系统自动清除数据,而交易将也因为始终没有得到签名而终止。由此可见,在现有技术中,带有语音提示的USB key基本都是依靠外挂语音芯片来实现语音输出的,增加语音芯片及其外围电路必然会增加USB key的成本,并且不利于缩小产品体积;不仅如此,在实际应用中,语音芯片也需要使其正常工作的外围电路,所以使得系统有更多电路,硬件变得更加复杂;另外由于语音芯片和USB key安全芯片之间还必须建立通讯,并由此控制语音芯片的工作,所以系统的软件部分也会增加相应的通讯和控制部分的程序,使软件变的更加复杂。并且,语音芯片由此占用了安全芯片的一些I/O接口,使其他扩展能使用的I/O接口数量减少。而本实施方式中,在安全芯片内部实现语音输出,通过单芯片实现语音USB key,降低了 USB key的生产成本和对系列产品的升级和维护成本。减少多芯片方案中的大量外围电路和芯片,使硬件系统更加简单,且能使USB key变得更加小巧成为可能。而且相对于现有的多芯片语音USB key,单芯片语音USB key在编程中不需要考虑芯片之间的通讯和可能出现的冲突,因此在编程时更加简单。虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
权利要求
1.一种USB key安全芯片,包含输入/输出I/O接口、安全芯片内核、进行密钥管理及加密解密计算的加解密模块,其特征在于,还包含存储模块和语音模块,所述安全芯片内核、加解密模块、存储模块和语音模块通过内部总线进行通信; 所述I/O接口与USB接口相连,从所述USB接口获取待签名数据; 所述存储模块用于存储预设语音数据; 所述语音模块用于将所述存储模块中对应的语音数据和所述待签名数据转换为语音信号,并通过所述I/O接口输出所述语音信号。
2.根据权利要求I所述的USBkey安全芯片,其特征在于,所述存储模块中存储有至少 两段语音数据; 所述语音模块根据所述安全芯片内核的命令,从所述存储模块选择对应的语音数据,将所述对应的语音数据和所述待签名数据转换为语音信号。
3.根据权利要求I所述的USBkey安全芯片,其特征在于,所述存储模块为flash闪存。
4.根据权利要求I所述的USBkey安全芯片,其特征在于,所述语音模块还与一外扩存储器件相连,从外扩存储器件中获取语音数据,将获取的语音数据和所述待签名数据转换为语音信号,并通过所述I/O接口输出所述语音信号。
5.根据权利要求I所述的USBkey安全芯片,其特征在于,所述加解密模块进一步包含 加解密计算模块,用于进行加密和解密计算; 真随机数发生器,用于利用所述安全芯片内部的白噪声作为种子产生一个真随机数; 密钥生成模块,包含密钥算法引擎,用于生成密钥对,和实现数字签名。
6.根据权利要求5所述的USBkey安全芯片,其特征在于,所述加解密计算模块至少支持以下算法之一或其组合 高级加密标准AES算法、数据加密标准DES算法、3DES算法。
7.根据权利要求5所述的USBkey安全芯片,其特征在于,所述加解密模块进一步包含 特殊加解密模块,包含部分需要认证或授权的加解密算法。
8.根据权利要求I所述的USBkey安全芯片,其特征在于,还包含 I/O控制模块,用于控制所述安全芯片的各I/O接口,根据所述I/O接口连接的外部设备,对该I/O接口进行配置;或者将所述I/O接口配置为实现信号输入输出的普通I/O接□。
9.一种语音USB key,其特征在于,包含权利要求I至8中任意一项所述的USB key安全芯片和一放大电路; 所述USB key安全芯片通过I/O接口与所述放大电路相连,将语音信号传输到所述放大电路; 所述放大电路用于对所述语音信号进行滤波放大,产生语音,输出到扩音器,通过扩音器报读所述待签名数据。
10.根据权利要求9所述的语音USBkey,其特征在于,还包含 反馈装置,通过I/O接口与所述USB key安全芯片相连,用于接收表示用户同意或拒绝该待签名数据的反馈信号,并将所述反馈信号传输至所述USB key安全芯片,所述USB key 安全芯片根据所述反馈信号确认或拒绝所述待签名数据。
全文摘要
本发明公开了一种USBkey安全芯片及语音USBkey,在USB安全芯片中设置存储模块和语音模块,存储模块用于存储预设语音数据;语音模块用于将存储模块中的语音数据和待签名数据转换为语音信号,并通过I/O接口进行输出。形成包含语音功能的USB安全芯片。从而能够通过单芯片实现带语音功能且可以反复修改语音数据的USBkey,无需使用多个芯片及其大量外围电路,降低USBkey生产成本和系统复杂度。且相对于多芯片USBkey,单芯片USBkey无需考虑芯片之间的通讯和可能出现的冲突,编程时更加简单。由于存储模块可反复修改语音数据,从而在进行语音升级时,只需更新语音源和相应固件即可,不需要语音芯片提供商重新烧录,降低USBkey产品维护和升级成本。
文档编号G06K19/077GK102737170SQ20111008832
公开日2012年10月17日 申请日期2011年4月8日 优先权日2011年4月8日
发明者苗欣 申请人:杭州晟元芯片技术有限公司