CN102129592A - 接触式智能卡 - Google Patents
接触式智能卡 Download PDFInfo
- Publication number
- CN102129592A CN102129592A CN 201110092432 CN201110092432A CN102129592A CN 102129592 A CN102129592 A CN 102129592A CN 201110092432 CN201110092432 CN 201110092432 CN 201110092432 A CN201110092432 A CN 201110092432A CN 102129592 A CN102129592 A CN 102129592A
- Authority
- CN
- China
- Prior art keywords
- smart card
- data
- memory
- contact intelligent
- interface controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种功耗更低、安全性更高的接触式智能卡,它包括中央处理器、存储器、外设、安全单元、电压调整电路和上电复位电路,存储器包括ROM、RAM、XRAM和EEPROM;外设包括中断控制器、第一定时计数器和第二定时计数器,以及设置有使能寄存器作为智能卡开关的接口控制器;安全单元包括真随机数发生器、3-DES加密协处理器和循环冗余码校验器。本发明在接口控制器中设置了使能寄存器作为开关,当用户暂时不用接口控制器时,可通过设置使能开关使之关闭,从而减少了不必要的功耗;另外,本发明采用3-DES加密算法,使用3条64位的密钥,对明文数据块进行3次DES加密,从而极大提高了安全性。
Description
技术领域
本发明涉及一种智能卡,具体来说,涉及一种功耗更低、安全性更高的接触式智能卡。
背景技术
智能卡(Smart Card)又叫IC(Integrated Circuit)卡,是一种内嵌有集成电路芯片的塑料卡的通称。按所嵌的芯片类型的不同,IC卡可分为三类:存储卡,逻辑加密卡,CPU卡,但只有CPU卡才算是真正意义的智能卡。智能卡(CPU卡)内的集成电路包括中央处理器(CPU)、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。一般采用集成有中央处理器(CPU)、存储器和外设的微控制器作为智能卡的总控制单元。
集成电路是一种微型电子器件或部件,采用一定的工艺,把一个电路中所需的晶体管、二极管、电阻、电容和电感等元件及布线互连一起,制作在一小块或几小块半导体晶片或介质基片上,然后封装在一个管壳内,成为具有所需电路功能的微型结构,将中央处理器(CPU)、可编程只读存储器EEPROM、随机存储器RAM和固化有操作系统COS(Chip Operating System)的只读存储器ROM集成在一块或多块硅片上,就形成了智能卡芯片。
随着半导体技术的发展,低功耗高性能的微型智能芯片已经在接触式智能卡上得以实现和广泛应用,但现有接触式智能卡芯片仍然存在以下不足:
1)没有对接口控制器设置使能开关。当用户系统暂时不需要用到接口控制器时,整个控制器仍然在工作,增加了不必要的功耗。
2)采用的加密技术是流密码技术。该加密技术速度快,硬件实现简单,但密钥长度不是很长,因此普遍存在着一定的安全隐患。
发明内容
针对以上的不足,本发明提供了一种功耗更低、安全性更高的接触式智能卡,它包括用于对整个智能卡进行数据处理,以及信号控制的中央处理器;用于存储智能卡的操作系统、应用程序和用户资料的存储器用于实现中断仲裁、定时控制,或者对外部信号计数和对接口控制的外设;用于给智能卡提供稳定的工作电压的电压调整电路;用于对智能卡中的数据进行加密处理的安全单元,所述安全单元包括用于产生真随机数作为加密算法的密钥的真随机数发生器,使用所述密钥对智能卡中的数据进行DES加密的加密协处理器,以及对线路传输差错过程中的信息进行检错的循环冗余码校验器。
所述加密协处理器对智能卡中的数据进行三次DES加密。
每次所述DES加密的密钥均为64位。
所述外设包括数个实现定时和计数功能的定时计数器,以及实现智能卡中断控制的中断控制器。
所述外设还包括设置有使能寄存器作为智能卡开关的接口控制器。
所述中央处理器采用完全兼容工业标准的8051单片机。
所述存储器包括ROM、RAM、XRAM和EEPROM,所述ROM用于存储智能卡的操作系统,仅允许一次写入,且不可修改;所述RAM用于暂时存储数据,当智能卡没有电源供应时,存储在RAM中的数据不会被保存;所述XRAM作为RAM的扩展;所述EEPROM用于应用程序和用户资料的存储,可随时对数据进行读写。
它还包括为智能卡提供复位信号的上电复位电路。
本发明的有益效果:本发明在接口控制器中设置了使能寄存器作为开关,当用户暂时不用接口控制器时,可通过设置使能开关使之关闭,从而减少了不必要的功耗;另外,本发明采用3-DES加密算法,使用3条64位的密钥,对明文数据块进行3次DES加密,从而极大提高了安全性。
附图说明
图1为本发明接触式智能卡的功能原理图;
图2为本发明中央处理器数据加密过程示意图;
图3为本发明接口控制器结构示意图。
具体实施方式
下面结合附图对本发明进行进一步阐述。
如图1和图2所示,本发明的触式智能卡主要由8位中央处理器(CPU)10、存储器20、外设30、安全单元40、电压调整电路50和上电复位电路60组成,其中,存储器包括ROM 21、RAM 22、XRAM 23和EEPROM 24;外设包括中断控制器31、第一定时计数器 32、第二定时计数器 33 和接口控制器 34;安全单元包括真随机数发生器41、3-DES加密协处理器42和循环冗余码校验器43。该芯片的基本工作原理是:将接触式智能卡插入读卡器中,由此芯片获得电源电压、复位信号和时钟信号;同时,接触式智能卡中的有关电路对此信号进行调制、解码和解密;然后对命令请求、密码和权限等进行判断,若为读命令,控制逻辑电路则从存储器中读取有关信息,经加密、编码和调制后发送给读写器,读写器对接收到的信号进行解调、解码和解密后送至后台计算机处理,若为修改信息的写命令,有关控制逻辑引起的内部电荷泵提升工作电压,提供擦写EEPROM时所需的高压,以便对EEPROM中的内容进行改写,经判断,如果其对应的密码和权限不符,则返回出错信息。
8位的中央处理器(CPU)10是该接触式智能卡的核心,所有的算法协处理器(3-DES加密协处理器、循环冗余码效验器等)、通讯接口(ISO7816、包括通用的IO接口)都作为中央处理器外围设备,通过总线与中央处理器连接,根据各指令的功能对各个部件执行指定的运算或操作,本发明的中央处理器是基于8051单片机内核,完全兼容工业标准的8051单片机指令集的中央处理器。
存储器20用于存储智能卡的操作系统、应用程序和用户资料等数据,包括ROM 21、RAM 22、XRAM 23和EEPROM 24,其功能分别为:
32KB的ROM 21 (Read-Only Memory):只读存储器,用于存储智能卡的操作系统,仅允许一次写入,且不可修改。
256B的RAM 22(Random Access Memory):随机存储器,用于暂时存储数据,当智能卡没有电源供应时,存储在RAM中的数据不会被保存;
1KB的XRAM 23(expanded Random Access Memory):外部随机存储器,作为RAM的扩展。
8KB的EEPROM 24(Electrically Erasable Programmable Read Only Memory):电擦除式可编程只读存储器,用于应用程序和用户资料的存储,可随时对数据进行读写。
外设30用于中断仲裁和定时控制,或者对外部信号计数和对接口的控制,包括中断控制器31、第一定时计数器 32 、第二定时计数器 33 和接口控制器34,其功能分别为:
中断控制器31:本发明的中断控制器所实现的中断系统,有4个中断源和2个中断优先级,可实现2级中断服务嵌套。
第一定时计数器 32和第二定时计数器 33:两个16位的定时计数器都可以单独匹配成定时器或者事件计数器,做定时功能时,每个时钟周期增加1,做计数功能时,根据相应输入信号进行加1。
接口控制器34:本发明的接口控制器是基于ISO7816-3标准的串行接口控制器,包括主控制接口模块340,时钟管理模块341,定时模块342,中断管理模块343,串行数据收发模块344,卡激活复位模块345和寄存器地址管理模块346。主控制器(HOST)通过主控制接口340(IF)向卡控制器发出命令(即对卡控制器的寄存器进行操作),卡控制器各个模块协同工作对此命令进行解析后,再通过智能卡接口对卡进行相应的操作,这样就完成主控制器对智能卡的一次操作(如图3所示)。本发明在接口控制器中设置了使能寄存器作为开关,当用户暂时不用接口控制器时,可通过设置使能开关使之关闭,从而减少了不必要的功耗。当接口控制器模块340接收到使能信号时,通过寄存器地址管理模块346对使能寄存器的地址进行操作,然后经过卡激活复位模块345判断,最终输出电源控制信号返回给CPU来完成对卡电源的开启或关闭进行控制。
安全单元40用于对数据进行加密处理,包括真随机数发生器41、3-DES加密协处理器42和循环冗余码效验器43,其功能分别为:
真随机数发生器41:用于产生真随机数作为加密算法的密钥。
3-DES加密协处理器42:使用3条64位的密钥,对数据进行三次DES加密。
循环冗余码效验器43:线路传输差错是不可避免的,为减小其影响,用循环冗余码效验对信息进行检错。
电压调整电路50:调整输入电压使之稳定并输送至各个模块。
上电复位电路60:提供各模块的复位信号。
本发明在降低功耗方面的设计:目前其他绝大多数的芯片接口控制器中都没有设置使能开关EN寄存器,当用户系统暂时不需要用到接口控制器时,整个控制器仍然在工作,增加了不必要的功耗,本发明采用了芯片接口控制器使能寄存器作为开关,用来使能或关闭整个控制电路。当用户系统暂时不需要用到接口控制器时,可以对使能寄存器进行设置,便可以关闭整个控制器内部的所有操作(包括内部分频器的动作),这样可以减少系统中不必要的功耗。
本发明在提高安全性方面的设计:传统的接触式CPU卡芯片采用的加密技术是流密码技术,速度快,硬件实现简单,但密钥长度不是很长,因此普遍存在着一定的安全隐患。不适用于在金融、身份识别、电子护照等对安全要求比较高的领域。而本发明的CPU卡芯片采用的是3-DES加密算法,使用3条64位的密钥,对明文数据进行三次DES加密。若3个密钥互不相同,则相当于将密钥长度扩展到了192位,大大增加了破解难度,从而提高了安全性。
以上所述仅为本发明的较佳实施方式,本发明并不局限于上述实施方式,在实施过程中可能存在局部微小的结构改动,如果对本发明的各种改动或变型不脱离本发明的精神和范围,且属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变型。
Claims (8)
1.一种接触式智能卡,它包括
用于对整个智能卡进行数据处理,以及信号控制的中央处理器;
用于存储智能卡的操作系统、应用程序和用户资料的存储器;
用于实现中断仲裁、定时控制,或者对外部信号计数和对接口控制的外设;
用于给智能卡提供稳定的工作电压的电压调整电路;
用于对智能卡中的数据进行加密处理的安全单元,
其特征在于,所述安全单元包括用于产生真随机数作为加密算法的密钥的真随机数发生器,使用所述密钥对智能卡中的数据进行DES加密的加密协处理器,以及对线路传输差错过程中的信息进行检错的循环冗余码校验器。
2.根据权利要求1所述的接触式智能卡,其特征在于,所述加密协处理器对智能卡中的数据进行三次DES加密。
3.根据权利要求2所述的接触式智能卡,其特征在于,每次所述DES加密的密钥均为64位。
4.根据权利要求1所述的接触式智能卡,其特征在于,所述外设包括数个实现定时和计数功能的定时计数器,以及实现智能卡中断控制的中断控制器。
5.根据权利要求4所述的接触式智能卡,其特征在于,所述外设还包括设置有使能寄存器作为智能卡开关的接口控制器。
6.根据权利要求1所述的接触式智能卡,其特征在于,所述中央处理器采用完全兼容工业标准的8051单片机。
7.根据权利要求1所述的接触式智能卡,其特征在于,所述存储器包括ROM、RAM、XRAM和EEPROM,所述ROM用于存储智能卡的操作系统,仅允许一次写入,且不可修改;所述RAM用于暂时存储数据,当智能卡没有电源供应时,存储在RAM中的数据不会被保存;所述XRAM作为RAM的扩展;所述EEPROM用于应用程序和用户资料的存储,可随时对数据进行读写。
8.根据权利要求1所述的接触式智能卡,其特征在于,它还包括为智能卡提供复位信号的上电复位电路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110092432 CN102129592B (zh) | 2011-04-13 | 2011-04-13 | 接触式智能卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110092432 CN102129592B (zh) | 2011-04-13 | 2011-04-13 | 接触式智能卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102129592A true CN102129592A (zh) | 2011-07-20 |
| CN102129592B CN102129592B (zh) | 2013-07-10 |
Family
ID=44267673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110092432 Active CN102129592B (zh) | 2011-04-13 | 2011-04-13 | 接触式智能卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102129592B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394612A (zh) * | 2011-09-30 | 2012-03-28 | 广州中大数码科技有限公司 | 基于低压检测功能的复位电路 |
| CN102521779A (zh) * | 2011-12-26 | 2012-06-27 | 东信和平智能卡股份有限公司 | 电子交易智能卡及电子交易系统 |
| CN102567772A (zh) * | 2011-12-22 | 2012-07-11 | 广州中大数码科技有限公司 | 基于大容量eeprom的软掩膜卡 |
| CN103164732A (zh) * | 2011-12-12 | 2013-06-19 | 国民技术股份有限公司 | 射频移动通信卡及其程序加载方法 |
| CN103178967A (zh) * | 2013-03-20 | 2013-06-26 | 东信和平科技股份有限公司 | 一种空白智能卡激活认证密钥方法及装置 |
| WO2013097467A1 (zh) * | 2011-12-26 | 2013-07-04 | 东信和平科技股份有限公司 | 智能卡和应用终端访问智能卡的安全实现方法 |
| CN104766117A (zh) * | 2014-01-07 | 2015-07-08 | 国民技术股份有限公司 | 智能卡及其数据处理方法 |
| CN104777761A (zh) * | 2014-01-15 | 2015-07-15 | 上海华虹集成电路有限责任公司 | 实现mcu安全性的方法及电路 |
| CN106548098A (zh) * | 2015-09-21 | 2017-03-29 | 恩智浦有限公司 | 用于检测故障攻击的方法和系统 |
| CN106934867A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 用于多义路径识别卡的微处理器及多义路径识别卡 |
| CN113992445A (zh) * | 2021-12-28 | 2022-01-28 | 广东曜芯科技有限公司 | 认证装置和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6826691B1 (en) * | 1996-11-21 | 2004-11-30 | Freescale Semiconductor, Inc. | Arrangement for encryption/decryption of data and data carrier incorporating same |
| CN1968085A (zh) * | 2005-11-17 | 2007-05-23 | 北京握奇数据系统有限公司 | 一种实现智能卡高速安全通讯的方法 |
| CN101369318A (zh) * | 2007-08-13 | 2009-02-18 | 凤凰微电子(中国)有限公司 | 一种多接口卡节能工作方法及其控制电路 |
-
2011
- 2011-04-13 CN CN 201110092432 patent/CN102129592B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6826691B1 (en) * | 1996-11-21 | 2004-11-30 | Freescale Semiconductor, Inc. | Arrangement for encryption/decryption of data and data carrier incorporating same |
| CN1968085A (zh) * | 2005-11-17 | 2007-05-23 | 北京握奇数据系统有限公司 | 一种实现智能卡高速安全通讯的方法 |
| CN101369318A (zh) * | 2007-08-13 | 2009-02-18 | 凤凰微电子(中国)有限公司 | 一种多接口卡节能工作方法及其控制电路 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394612B (zh) * | 2011-09-30 | 2013-08-28 | 广州中大数码科技有限公司 | 基于低压检测功能的复位电路 |
| CN102394612A (zh) * | 2011-09-30 | 2012-03-28 | 广州中大数码科技有限公司 | 基于低压检测功能的复位电路 |
| CN103164732A (zh) * | 2011-12-12 | 2013-06-19 | 国民技术股份有限公司 | 射频移动通信卡及其程序加载方法 |
| CN102567772A (zh) * | 2011-12-22 | 2012-07-11 | 广州中大数码科技有限公司 | 基于大容量eeprom的软掩膜卡 |
| CN102521779A (zh) * | 2011-12-26 | 2012-06-27 | 东信和平智能卡股份有限公司 | 电子交易智能卡及电子交易系统 |
| WO2013097467A1 (zh) * | 2011-12-26 | 2013-07-04 | 东信和平科技股份有限公司 | 智能卡和应用终端访问智能卡的安全实现方法 |
| CN103178967A (zh) * | 2013-03-20 | 2013-06-26 | 东信和平科技股份有限公司 | 一种空白智能卡激活认证密钥方法及装置 |
| CN103178967B (zh) * | 2013-03-20 | 2016-12-28 | 东信和平科技股份有限公司 | 一种空白智能卡激活认证密钥方法 |
| CN104766117B (zh) * | 2014-01-07 | 2019-04-26 | 国民技术股份有限公司 | 智能卡及其数据处理方法 |
| CN104766117A (zh) * | 2014-01-07 | 2015-07-08 | 国民技术股份有限公司 | 智能卡及其数据处理方法 |
| CN104777761A (zh) * | 2014-01-15 | 2015-07-15 | 上海华虹集成电路有限责任公司 | 实现mcu安全性的方法及电路 |
| CN104777761B (zh) * | 2014-01-15 | 2018-04-27 | 上海华虹集成电路有限责任公司 | 实现mcu安全性的方法及电路 |
| CN106548098A (zh) * | 2015-09-21 | 2017-03-29 | 恩智浦有限公司 | 用于检测故障攻击的方法和系统 |
| CN106548098B (zh) * | 2015-09-21 | 2021-10-01 | 恩智浦有限公司 | 用于检测故障攻击的方法和系统 |
| CN106934867A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 用于多义路径识别卡的微处理器及多义路径识别卡 |
| CN113992445A (zh) * | 2021-12-28 | 2022-01-28 | 广东曜芯科技有限公司 | 认证装置和方法 |
| CN113992445B (zh) * | 2021-12-28 | 2022-04-19 | 广东曜芯科技有限公司 | 认证装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102129592B (zh) | 2013-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102129592B (zh) | 接触式智能卡 | |
| CN100438409C (zh) | 具有金融交易报文处理能力的智能卡及其工作方法 | |
| CN205003731U (zh) | 一种基于双界面ic卡的数字货币硬件钱包 | |
| CN201387642Y (zh) | 一种单相电子式多费率预付费电能表 | |
| CN101477607A (zh) | 智能卡及其智能卡用户身份认证方法 | |
| CN104391813A (zh) | 一种嵌入式数据安全系统用soc芯片 | |
| CN104391770A (zh) | 一种嵌入式数据安全系统用soc芯片的在线调试及上位机通讯模块 | |
| US20090314841A1 (en) | Ic card and authentication processing method in ic card | |
| CN107422838A (zh) | 一种穿戴式设备、解锁控制系统及解锁控制方法 | |
| EP2442259A1 (en) | Smart card capable of being used for infrared communication | |
| CN103257938A (zh) | 数据保护方法、存储器控制器与存储器储存装置 | |
| CN101401113B (zh) | 支持大尺寸存储器的ic芯片及其方法 | |
| CN102831081A (zh) | 透明加解密sd卡及其实现方法 | |
| CN102426565A (zh) | 一种具有字库处理功能的soc芯片 | |
| CN105303228A (zh) | 一种移动支付芯片、终端及方法 | |
| CN2771935Y (zh) | 数字输入输出接口的智能卡 | |
| US9450751B2 (en) | Smart card, electronic device, and portable electronic device | |
| CN202142082U (zh) | 一种金融ic卡读写器 | |
| CN102315936A (zh) | 认证处理装置及其相关移动装置 | |
| Mahajan et al. | Smart card: Turning point of technology | |
| CN102567009A (zh) | 可配置的金融智能卡操作系统架构 | |
| CN100362528C (zh) | 兼容逻辑加密卡的非接触cpu卡 | |
| CN2929835Y (zh) | 具有金融交易报文处理能力的智能卡 | |
| CN201917913U (zh) | 一种加密ic模块 | |
| CN201069581Y (zh) | 一种基于分布式密钥的移动支付系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: GUANGZHOU SYSUR MICROELECTRONICS, INC. Free format text: FORMER OWNER: HU JIANGUO Effective date: 20111222 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20111222 Address after: Bureau of science and technology No. 88 block A, 510800 Guangdong Province, Huadu District of Guangzhou City Road Building 6 days Applicant after: Guangzhou Sysur Microelectronics, Inc. Address before: Bureau of science and technology No. 88 block A, 510800 Guangdong Province, Huadu District of Guangzhou City Road Building 6 days Applicant before: Hu Jianguo |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150924 Address after: 510800 503A room, No. 23 Cheng Cheng Road, Guangzhou, Guangdong, Tianhe District Patentee after: Guangzhou hi tech Network Technology Co., Ltd. Address before: Bureau of science and technology No. 88 block A, 510800 Guangdong Province, Huadu District of Guangzhou City Road Building 6 days Patentee before: Guangzhou Sysur Microelectronics, Inc. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: China Tianhe District road Guangzhou city Guangdong province 510800 No. 1933 room 205A Patentee after: Guangzhou poly network Polytron Technologies Inc Address before: 510800 503A room, No. 23 Cheng Cheng Road, Guangzhou, Guangdong, Tianhe District Patentee before: Guangzhou hi tech Network Technology Co., Ltd. |