CN100492402C - 双界面电子钥匙 - Google Patents
双界面电子钥匙 Download PDFInfo
- Publication number
- CN100492402C CN100492402C CNB031003265A CN03100326A CN100492402C CN 100492402 C CN100492402 C CN 100492402C CN B031003265 A CNB031003265 A CN B031003265A CN 03100326 A CN03100326 A CN 03100326A CN 100492402 C CN100492402 C CN 100492402C
- Authority
- CN
- China
- Prior art keywords
- interface
- card
- module
- biface
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
一种双界面电子钥匙,包括:一CPU芯片、一双界面PK卡、一USB接口、一微型射频天线和外围电路;所述CPU芯片与USB接口相连接,并与双界面PK卡通过ISO7816标准接口连接,所述双界面PK卡通过射频接口与微型射频天线连接,所述外围电路产生振荡信号、复位信号及电源控制信号,用以控制所述CPU芯片和双界面PK卡;由于本发明不仅具有USB接口,而且具有射频接口,在非接触状态下可直接与外部射频读写器进行通讯,因而使用方便快捷;由于本发明采用双界面PK卡,支持1024位RSA密码算法,支持卡内密钥生成、加密、解密、签名、验证。
Description
技术领域
本发明涉及电子信息系统的身份识别领域,尤指一种支持非对称密钥算法的双界面电子钥匙。
背景技术
目前,现有的类似产品一般由微型读写器和通用IC卡整合在一起而形成,对外接口为USB接口。其主要特点是:USB接口,即插即用;集成CPU智能卡,技术上与IC卡完全一致,其身份标识、电子签名等信息受IC卡内CPU保护或由IC卡内CPU产生,外部无法获取;而且该产品可作为IC卡直接在计算机上使用,带来可信赖的安全特性。
但是,目前这类产品不支持非对称密钥算法。
另外,产品与计算机的连接,由USB接口插头与计算机USB接口插座或其转接线的插座相连,这一点易导致接触不良或连接太紧,不方便插拔。
发明内容
鉴于上述,本发明提供一种功能更强、使用更方便灵活的支持非对称密钥算法的双界面电子钥匙。
本发明的双界面电子钥匙包括:
一CPU芯片、一双界面PK(公开密钥算法,Public Key algorithm)卡、一USB接口、一微型射频天线和外围电路;所述CPU芯片与USB接口相连接,并与双界面PK卡通过ISO7816标准接口连接,所述双界面PK卡通过射频接口与微型射频天线连接,所述外围电路产生振荡信号、复位信号及电源控制信号,用以控制所述CPU芯片和双界面PK卡。
根据上述方案,所述PK卡内部包括以下功能模块:CPU、随机存储器、只读存储器、高级加密引擎、双钥及椭圆密码算法模块、随机数发生器、循环冗余校验码模块、定时器、通用异步收发器模块、中断控制模块、安全保护模块、射频接口模块以及7816物理接口,各模块之间提供总线相互连接。
所述外围电路包括振荡电路、复位电路及IC卡电源控制电路;所述振荡及复位电路与CPU芯片电连接,所述IC卡电源控制电路的输入端与CPU芯片电连接,输出端与双界面PK卡电连接,用以提供该双界面PK卡的工作电源。
所述外围电路还包括有工作指示灯电路。
所述射频接口为符合ISO14443协议的A、B兼容的射频接口;
所述双界面PK卡的内部操作系统为符合PBOC(中国人民银行)标准的实时操作系统(TimeCOS)。
所述USB接口包括两条信号线和两条电源线。
本发明相对现有技术而言,具有如下优点:
1、由于本发明不仅具有USB接口,而且具有射频接口,在非接触状态下可直接与外部射频读写器进行通讯,因而使用方便快捷。
2、本发明采用双界面PK卡,支持1024位非对称密钥算法,支持卡内密钥生成、加密、解密、签名、验证,同时支持3DES以及国密办指定的国产加密算法SSF33。
3、本发明内附符合CSP、PKCS#11规范的软件接口,能实现加密解密、证书管理和高度安全的SSL通讯功能,故能为用户端提供在Internet和Intranet上的安全通信,实现与浏览器的无缝连接,并且支持访问安全网站、加密邮件传送和对表单进行签字等功能。
附图说明
图1为本发明的结构框图;
图2为双界面PK卡内部结构框图;
图3为本发明的电路图。
具体实施方式
图1为本发明的结构框图。如图1所示,本发明的双界面电子钥匙包括一CPU芯片1、一双界面PK卡2、一USB接口3、一微型射频天线4和外围电路;所述外围电路又包括振荡及复位电路5、IC卡电源控制电路6和工作指示灯电路7。
在本实施例中选用ST公司的ST7261 CPU芯片,其信号线(D+、D-)和电源线(Vcc、GND)引到USB插头即构成对外USB输出接口3。所述双界面PK卡2与ST7261芯片1之间为符合ISO7816的标准接口,其中,时钟信号CLK从ST7261芯片1输出到双界面PK卡2;输入输出信号IO为ST7261芯片1与双界面PK卡2之间双向传输;复位信号RST从ST7261芯片1输出到双界面PK卡2;该双界面PK卡与微型射频天线4连接共同组成符合ISO14443协议的A、B兼容射频接口,可与符合该标准的射频读写器进行通讯,完成数据交换;所述振荡及复位电路5与ST7261芯片1电连接,为ST7261芯片1提供振荡信号及复位信号;所述IC卡电源控制电路6的输入端与ST7261芯片1电连接,输出端与双界面PK卡2电连接,用以提供该双界面PK卡2的工作电源;所述指示灯电路7与ST7261芯片1电连接,用以显示该ST7261芯片1的工作状态。
图2为双界面PK卡的结构图,如图2所示,所述双界面PK卡包括以下功能模块:CPU、RAM、ROM、高级加密引擎ACE(Advanced CryptoEngine)、双钥及椭圆密码算法模块DDES-EC2(Dual Key DES and EllipticCueve Accelerator)、随机数发生器RNG(Random Number Generatot)、循环冗余校验模块CRC(Cyclic Redundance Check)、定时器Timer、通用异步收发器模块UART(Universal Asynchronous Receiver Transmitter)、中断控制模块、安全保护模块、射频接口模块及7816物理接口,各模块之间通过总线相互连接。所述双界面PK卡从功能和结构上讲,实际上是一个微型计算机系统,该系统具有符合ISO7816标准的物理接口和符合ISO14443标准的射频接口。
双界面PK卡内操作系统为符合PBOC标准的TimeCOS,支持1024位RSA密码算法。RSA算法是以M.I.T的R.L.Rivest,A.Shamir和L.Adleman三人名中的首字母命名的公钥算法系统,其原理基于上述三人发表的文献“On Digital signatures and Public Key Cryspto System”(Communications ofthe ACM,Vol.21,no.2,pp.120-125,1978.),该算法的原理为:
首先,选择密钥:选择两个足够大的素数p和q,且令:
n=p*q;
其中n为1024位,可公开,但p和q保密,计算偶拉函数:
φ(n)=(p-1)*(q-1)
任选一个与中φ(n)互素的整数e作为公开的加密密钥,解密密钥d(需要保密)满足:
d*e=1mod(φ(n))
亦即:d*e=k*(p-1)*(q-1)+1
上式中,整数k是(p-1)和(q-1)的最大公约数。
这样,(e,n)和(d,n)就分别是加密密钥和解密密钥。
然后;可进行加密和解密:
加密前,先将欲加密的报文M数字化,即变换为0~(n-1)间的数,如果M较长,则应将M分为长度小于logn的若干组,逐组进行以下加密运算:ci=E(mi)=mi emod(n)
解密运算为:
mi=D(ci)=ci dmod(n)
在以上两式中,mi为将编码明文M分组后所得之第i组明文,ci为与之相对应的第i组密文。E、D分别表示加密和解密算。
在PK卡内基于上述原理利用软件实现该加解密算法。
本发明的具体实施电路图如图3所示。参见图3,其中,D1为ST7261芯片,U1为双界面PK卡,J2为USB接口,微型射频天线直接与双界面PK卡相连,由C1、C2和T1组成震荡电路,由三极管及其偏置电阻构成电源控制电路,由发光二极管H1和电阻R2构成指示灯电路。本发明通过所述的双界面PK卡,实现支持1024位非对称密钥算法,支持卡内密钥生成、加密、解密、签名、验证,同时支持3DES以及国密办指定的国产加密算法SSF33。同时,本发明不仅具有USB接口,还具有射频接口,因此通过射频天线,可以在非接触状态下直接与外部射频读写器进行通讯,使用方便快捷。并且本发明内附符合CSP、PKCS#11规范的软件接口,能实现加密解密、证书管理和高度安全的SSL通讯功能,故能为用户端提供在Internet和Intranet上的安全通信,实现与浏览器的无缝连接,并且支持访问安全网站、加密邮件传送和对表单进行签字等功能。
Claims (7)
1、一种双界面电子钥匙,其特征在于包括:一CPU芯片、一双界面公开密钥算法卡、一USB接口、一微型射频天线和外围电路;所述CPU芯片与USB接口相连接,并与双界面公开密钥算法卡通过ISO7816标准接口连接,所述双界面公开密钥算法卡通过射频接口与微型射频天线连接,所述外围电路产生振荡信号、复位信号及电源控制信号,用以控制所述CPU芯片和双界面公开密钥算法卡。
2、如权利要求1所述的双界面电子钥匙,其特征在于:所述公开密钥算法卡内部包括以下功能模块:CPU、随机存储器、只读存储器、高级加密引擎、双钥及椭圆密码算法模块、随机数发生器、循环冗余校验码模块、定时器、通用异步收发器模块、中断控制模块、安全保护模块、射频接口模块以及7816物理接口,各模块之间提供总线相互连接。
3、如权利要求1或2所述的双界面电子钥匙,其特征在于:所述外围电路包括振荡电路、复位电路及IC卡电源控制电路;所述振荡及复位电路与CPU芯片电连接,所述IC卡电源控制电路的输入端与CPU芯片电连接,输出端与双界面公开密钥算法卡电连接,用以提供该双界面公开密钥算法卡的工作电源。
4、如权利要求1或2所述的双界面电子钥匙,其特征在于:所述外围电路还包括有工作指示灯电路;
5、如权利要求1或2所述的双界面电子钥匙,其特征在于:所述射频接口为符合ISO14443协议的A、B兼容的射频接口。
6、如权利要求5所述的双界面电子钥匙,其特征在于:所述双界面公开密钥算法卡的内部操作系统为符合中国人民银行标准的实时操作系统。
7、如权利要求1、2或6所述的双界面电子钥匙,其特征在于:所述USB接口包括两条信号线和两条电源线。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031003265A CN100492402C (zh) | 2003-01-09 | 2003-01-09 | 双界面电子钥匙 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031003265A CN100492402C (zh) | 2003-01-09 | 2003-01-09 | 双界面电子钥匙 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1516062A CN1516062A (zh) | 2004-07-28 |
| CN100492402C true CN100492402C (zh) | 2009-05-27 |
Family
ID=34238980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031003265A Expired - Fee Related CN100492402C (zh) | 2003-01-09 | 2003-01-09 | 双界面电子钥匙 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100492402C (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100383819C (zh) * | 2004-11-12 | 2008-04-23 | 厦门盛华电子科技有限公司 | 带无线射频通信功能的手机智能卡及配套的外围处理装置 |
| CN100362528C (zh) * | 2005-11-25 | 2008-01-16 | 上海复旦微电子股份有限公司 | 兼容逻辑加密卡的非接触cpu卡 |
| CN100511255C (zh) * | 2006-10-23 | 2009-07-08 | 郑保夏 | 非接触式数字安全系统 |
| CN102662874B (zh) * | 2012-04-06 | 2015-06-10 | 中国科学院数据与通信保护研究教育中心 | 双界面加密存储卡及其中的数据管理方法和系统 |
| CN102722668A (zh) * | 2012-05-28 | 2012-10-10 | 东南大学 | 无线安全电脑锁及其使用方法 |
-
2003
- 2003-01-09 CN CNB031003265A patent/CN100492402C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1516062A (zh) | 2004-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5850450A (en) | Method and apparatus for encryption key creation | |
| CN108833103B (zh) | 射频识别标签和读取设备之间进行安全通信的方法和系统 | |
| Güneysu et al. | Cryptanalysis with COPACOBANA | |
| JP3917679B2 (ja) | 低帯域幅暗号モジュールを持つ高帯域幅暗号システム | |
| CN102236773A (zh) | 射频识别加密验证系统和方法 | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| GB2423854B (en) | Portable security transaction protocol | |
| WO2010124390A1 (en) | System and method for authenticating rfid tags | |
| JP2004015667A (ja) | Icカード間暗号通信方法、電子チケット流通システムにおけるicカード間暗号通信方法およびicカード | |
| US20020157003A1 (en) | Apparatus for secure digital signing of documents | |
| JP2004078495A (ja) | 非接触式icカード | |
| CN107425976A (zh) | 密钥芯片系统和物联网设备 | |
| CN102082669A (zh) | 一种安全认证方法及装置 | |
| CN100492402C (zh) | 双界面电子钥匙 | |
| CN111448815A (zh) | 安全rfid标签识别 | |
| CN103186745A (zh) | 一种图形动态口令令牌 | |
| CN201150068Y (zh) | 多功能信息安全设备 | |
| US20040184604A1 (en) | Secure method for performing a modular exponentiation operation | |
| CN206712806U (zh) | 密钥芯片系统和物联网设备 | |
| KR100876091B1 (ko) | 근거리 무선 통신을 이용한 분산형 결제용 트랜잭션 포인트 단말장치 | |
| CA2296208A1 (en) | Cryptographic token and security system | |
| CN1848134B (zh) | 收集智能卡阅读器中的随机性的系统和方法 | |
| EP2241996A1 (en) | IC chip and information processing apparatus mounting IC chip | |
| CN104484590B (zh) | 基于全维公钥认证的cpu卡读写器及系统认证方法 | |
| Pecho et al. | Power consumption of hardware cryptography platform for wireless sensor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: BEIJING WATCHSMART TECHNOLOGIES Co.,Ltd. Assignor: BEIJING WATCH DATA SYSTEM Co.,Ltd. Contract fulfillment period: 2009.1.1 to 2015.1.1 Contract record no.: 2009990000420 Denomination of invention: Double-interface electronic key License type: Exclusive license Record date: 20090505 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.1.1 TO 2015.1.1; CHANGE OF CONTRACT Name of requester: BEIJING WOQI SMART SCIENCE + TECHNOLOGY CO., LTD. Effective date: 20090505 |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100102 B, seat 18, Wangjing mansion, No. 9, Central South Road, Wangjing, Chaoyang District, Beijing Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100102 B, seat 18, Wangjing mansion, No. 9, Central South Road, Wangjing, Chaoyang District, Beijing Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090527 Termination date: 20220109 |