CN103200003A - 用于密钥保存和非接触式通讯的安全模块 - Google Patents
用于密钥保存和非接触式通讯的安全模块 Download PDFInfo
- Publication number
- CN103200003A CN103200003A CN2012100040902A CN201210004090A CN103200003A CN 103200003 A CN103200003 A CN 103200003A CN 2012100040902 A CN2012100040902 A CN 2012100040902A CN 201210004090 A CN201210004090 A CN 201210004090A CN 103200003 A CN103200003 A CN 103200003A
- Authority
- CN
- China
- Prior art keywords
- control chip
- security module
- main control
- communication
- contactless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种用于密钥保存和非接触式通讯的安全模块,包括:封装在一个模块中的主控芯片、外部接口和非接触式控制芯片;所述主控芯片通过外部接口实现与上位机的通讯,同时负责保存密钥、实现安全算法和安全流程;所述非接触式控制芯片通过RF天线实现非接触式的通讯;所述主控芯片和非接触式控制芯片之间通过SPI接口相连接。本发明能够避免数据通路被监听,提高系统的安全性。
Description
技术领域
本发明涉及IC卡安全领域,特别是涉及一种用于密钥保存和非接触式通讯的安全模块。
背景技术
参见图2所示,当前,在非接触式智能卡的应用系统中,在上层主机(如图2中的“PC机”)与非接触式智能卡之间的通讯通路通常是非接触式读写器。非接触式读写器由一个主控芯片和非接触式控制芯片组成。在用于安全领域时,主控芯片还要与SAM(Secure Access Module安全访问模块)卡通讯。因此,非接触式智能卡与PC机之间的通讯装置包含两个芯片和SAM卡。主控芯片与非接触式控制芯片通过SPI(Serial PeripheralInterface串行外设接口,一种设备之间互连的标准)接口的通讯会被监听,攻击者通过监听通讯数据,可以确定非接触式控制芯片的通讯状态,以及一些通讯的设置,这容易造成安全信息泄露。主控芯片与SAM卡之间通过7816接口的通讯,通常是加密的,但攻击者监听到主控芯片与SAM卡之间的通讯后,可以进行唯密文攻击,尽管唯密文攻击很困难,但依然对系统的安全有影响。
发明内容
本发明要解决的技术问题是提供一种用于密钥保存和非接触式通讯的安全模块,能够避免数据通路被监听,提高系统的安全性。
为解决上述技术问题,本发明的用于密钥保存和非接触式通讯的安全模块,包括:封装在一个模块中的主控芯片、外部接口和非接触式控制芯片;所述主控芯片通过外部接口实现与上位机的通讯,同时负责保存密钥、实现安全算法和安全流程;所述非接触式控制芯片通过RF(射频)天线实现非接触式的通讯;所述主控芯片和非接触式控制芯片之间通过SPI接口相连接。
本发明的用于密钥保存和非接触式通讯的安全模块是将主控芯片和非接触式控制芯片复合封装在一起的一体化装置。主控芯片与非接触式控制芯片之间的通讯,主控芯片与SAM卡之间的通讯全部在安全模块内部进行,既能避免主控芯片和非接触式控制芯片之间传输的通讯数据被监听,也能避免主控芯片与SAM卡之间的通讯数据被监听。由于能够有效避免这两个数据通路被监听,系统的攻击者不能得到安全通讯过程的中间数据,因此本发明能提高系统的安全性。
本发明可以安全的保存密钥,同时可以作为非接触式IC卡的读写器使用,使非接触IC卡读写器与SAM一体化,可以用于商密项目中。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
图1是所述用于密钥保存和非接触式通讯的安全模块结构原理图;
图2是现有的非接触式智能卡应用系统原理框图;
图3是采用安全模块的非接触式智能卡应用系统原理框图。
具体实施方式
参见图1所示,所述用于密钥保存和非接触式通讯的安全模块,是将现有的非接触式智能卡应用系统中采用的主控芯片、非接触式控制芯片等多个芯片,封装在一个安全模块中。该安全模块通过外部接口实现与上位机的通讯、安全过程认证(即SAM功能),通过RF天线实现非接触式读写器的通讯功能,从而保证主控芯片与非接触式控制芯片及SAM卡通讯过程的线路安全,同时能提供和现有的非接触式智能卡应用系统相同的对外接口。
结合图3所示,所述主控芯片与非接触式控制芯片及SAM卡之间的通讯都是在安全模块内完成的(主控芯片实现SAM的功能,即图2中的主控芯片与SAM之间的通讯,在本发明中只存在于主控芯片的内部),这样就避免了系统应用过程中,攻击者针对加密模块之间通讯线路的攻击;也避免了攻击者对非接触式控制芯片的工作状态的分析,参考图3。
所述安全模块遭到物理破坏时,销毁SAM卡中密钥(安全模块内部的数据会自动被销毁),以应对破坏安全模块的攻击,保证通过物理方式破坏安全模块时的安全性。
所述外部接口包括:串行接口、USB接口和7816接口,能够适应多种应用场景。
本发明可以大大提高非接触式卡应用系统的发卡和用卡过程的安全性。
以上通过具体实施方式对本发明进行了详细的说明,但这些并非构成对本发明的限制。在不脱离本发明原理的情况下,本领域的技术人员还可做出许多变形和改进,这些也应视为本发明的保护范围。
Claims (4)
1.一种用于密钥保存和非接触式通讯的安全模块,其特征在于,包括:封装在一个模块中的主控芯片、外部接口和非接触式控制芯片;所述主控芯片通过外部接口实现与上位机的通讯,同时负责保存密钥、实现安全算法和安全流程;所述非接触式控制芯片通过射频天线实现非接触式的通讯;所述主控芯片和非接触式控制芯片之间通过串行外设接口SPI相连接。
2.如权利要求1所述的安全模块,其特征在于:所述外部接口包括串行接口、USB接口和7816接口。
3.如权利要求1所述的安全模块,其特征在于:当安全模块被损坏时,安全模块内部的数据会自动被销毁,保证通过物理方式破坏安全模块时的安全性。
4.如权利要求1所述的安全模块,其特征在于:所述主控芯片实现安全访问模块SAM卡的功能,主控芯片与安全访问模块SAM卡之间的通讯,只存在于主控芯片的内部。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100040902A CN103200003A (zh) | 2012-01-06 | 2012-01-06 | 用于密钥保存和非接触式通讯的安全模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100040902A CN103200003A (zh) | 2012-01-06 | 2012-01-06 | 用于密钥保存和非接触式通讯的安全模块 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103200003A true CN103200003A (zh) | 2013-07-10 |
Family
ID=48722370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100040902A Pending CN103200003A (zh) | 2012-01-06 | 2012-01-06 | 用于密钥保存和非接触式通讯的安全模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103200003A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1790365A (zh) * | 2004-12-15 | 2006-06-21 | 日本电产三协株式会社 | 读卡机 |
| CN2898953Y (zh) * | 2006-04-13 | 2007-05-09 | 上海复旦微电子股份有限公司 | 集成安全加密认证功能的非接触卡读写装置 |
| CN201054145Y (zh) * | 2007-04-27 | 2008-04-30 | 交通部科学研究院 | 非接触式读卡器 |
| CN101964067A (zh) * | 2009-07-21 | 2011-02-02 | 深圳市江波龙电子有限公司 | 一种无线通信卡、非接触式读卡装置及无线通信系统 |
-
2012
- 2012-01-06 CN CN2012100040902A patent/CN103200003A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1790365A (zh) * | 2004-12-15 | 2006-06-21 | 日本电产三协株式会社 | 读卡机 |
| CN2898953Y (zh) * | 2006-04-13 | 2007-05-09 | 上海复旦微电子股份有限公司 | 集成安全加密认证功能的非接触卡读写装置 |
| CN201054145Y (zh) * | 2007-04-27 | 2008-04-30 | 交通部科学研究院 | 非接触式读卡器 |
| CN101964067A (zh) * | 2009-07-21 | 2011-02-02 | 深圳市江波龙电子有限公司 | 一种无线通信卡、非接触式读卡装置及无线通信系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Phillips et al. | Security standards for the RFID market | |
| CN104700268A (zh) | 一种移动支付方法及移动设备 | |
| US8258918B1 (en) | RFID reader controllers limiting theft of confidential information | |
| CN203361799U (zh) | 一种带有无线通信元件的锁 | |
| WO2009075434A1 (en) | Communication data protection method based on symmetric key encryption in rfid system, and apparatus for enabling the method | |
| CN111601308B (zh) | 标签芯片的认证系统、方法、标签芯片及存储介质 | |
| WO2021012651A1 (zh) | 一种rfid装置及基于其的信息处理方法 | |
| CN104318201A (zh) | 一种指纹处理的方法及芯片、终端 | |
| WO2012019397A1 (zh) | 一种射频识别标签识别的方法及系统 | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| CN102711089A (zh) | 对移动终端进行锁网锁卡的方法及装置 | |
| CN206515828U (zh) | 安全加密的数据存储装置 | |
| CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
| KR101135388B1 (ko) | 전자 소매치기 방지를 위한 알에프아이디 태그 또는 엔에프씨 태그가 내장된 개인정보 저장장치 | |
| CN103279692A (zh) | 基于手机的文件加密解密方法及装置 | |
| CN103324971A (zh) | 一种智能卡系统及其动态密钥更新认证方法 | |
| CN103077414A (zh) | 高可信度无源uhf的rfid电子标签读写器及读写控制方法 | |
| CN103200003A (zh) | 用于密钥保存和非接触式通讯的安全模块 | |
| US10050788B2 (en) | Method for reading an identification document in a contactless manner | |
| CN203376773U (zh) | 一种卡上的usb连接结构 | |
| CN202453983U (zh) | 一种门禁读卡器 | |
| CN109889492A (zh) | 一种安全性较高的金融ic卡和二代身份证二合一识别通信方法 | |
| US20160226665A1 (en) | Method for authentication of an object by a device capable of mutual contactless communication, corresponding system and object | |
| CN107093246A (zh) | 一种门禁系统读卡器及其工作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130710 |