一种易于扩展的及带USB接口的接触式CPU卡
技术领域
本发明涉及信息安全领域,尤其是一种易于扩展的及带USB接口的接触式CPU卡。
背景技术
CPU卡,也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡,射频卡并无差异,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡内含有随机数发生器,硬件DES,3DES加密算法等,配合操作系统即片上系统,也称COS,可以达到金融级别的安全等级。
CPU卡既有接触式也有非接触式的。现有的接触式CPU卡在板上一般只包含一个CPU卡芯片,如图1所示,CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。
现有的接触式CPU卡对外提供一个符合ISO7816的接口,读卡器必须按照ISO7816传输协议与卡进行通讯。接口定义如下:
在现有的接触式CPU卡应用中,由于卡上只有一个CPU卡芯片,读CPU卡需要专用的读卡器,无法使用一般设备进行读写操作,不利于发展接触式CPU卡的附加功能和扩展应用。我们可以发现它有如下所述的缺点:
1)由于现有的读卡器基于7816接口,遵循ISO7816传输协议,所以在和PC或嵌入式设备通讯的时候需要通过读卡器转换成其他接口(例如USB、串口)进行通讯,从而提高了整体解决方案的成本;
2)由于需要经过接口转换,而大部分普通用户不可能有读卡器等转换器,所以大部分用户无法使用其扩展功能;
3)目前的接口中C4、C8这两个触点处于保留状态,没有合理开发,所以造成了资源的浪费;
4)由于卡上只有CPU卡芯片,处理能力有限,可扩展性很差,并且牵涉到数据的安全性,所以很难实现卡上系统的扩展以及其他应用。
发明内容
本发明的目的就是解决现有的接触式CPU卡在功能上比较单一和扩展性有限等问题,而提供一种易于扩展的及带USB接口的接触式CPU卡。本发明利用接触式CPU卡本身保留的2个触点来增加了CPU卡的USB接口,使CPU卡具有更好的扩展性和易于推广。
本发明解决其技术问题采用的技术方案:这种易于扩展的及带USB接口的接触式CPU卡,包括CPU卡芯片、存储模块和接口模块,增加USB接口、扩展处理器、扩展存储模块、信息安全模块、指纹模块及显示模块,接口模块符合ISO7816标准的接口模块,同时扩展了C4、C8作为USB的信号,由C1、C5、C4、C8组成了标准的USB接口。
所述的USB接口定义如下:触点号C1分配为电源电压VCC,触点号C2分配为复位RST,触点号C3分配为时钟CLK,触点号C4分配为USB_D+,触点号C5分配为地GND,触点号C6分配为编程电压VPP,触点号C7分配为输入/输出I/O,触点号C8分配为USB_D-。
所述的扩展存储模块用于存储扩展应用需要的数据。
本发明的益的效果:
1、扩展应用的独立性:在普通的扩展应用中通过USB和独立的扩展处理器和存储模块实现,不影响CPU卡芯片的处理能力,也不会影响CPU卡内数据的安全性;
2、降低扩展应用的成本和更易普及:USB转接口成本比7816转USB设备低很多,且由于USB接口已经大量普及,故使得该类应用更容易实现和普及;
3、增加CPU卡的安全性:通过信息安全模块和指纹模块对访问CPU卡时进行身份验证,可以增加CPU卡在传统应用时的安全性;
4、提供人卡交流:通过显示模块提供人卡交互方式,使传统应用和扩展应用都可以做到更人性化;
5、兼容现有标准:在传统应用时完全兼容现有的CPU卡设备,不需要进行设备更新。
附图说明
图1是现有的接触式CPU卡的结构图;
图2是一种易于扩展的、带USB接口的接触式CPU卡的结构图;
图3是授权阶段流程图;
图4是使用阶段流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明:
本发明所述的一种易于扩展的及带USB接口的接触式CPU卡,主要包括CPU卡芯片和存储模块、接口模块及增加的USB接口、扩展处理器、扩展存储模块、信息安全模块、指纹模块及显示模块。结构示意图如图2所示:
CPU卡芯片和存储模块:CPU卡芯片和存储模块是组成传统CPU卡的部件。
接口模块:符合ISO7816标准的接口模块,同时扩展了C4、C8作为USB的信号,由C1、C5、C4、C8组成了标准的USB接口。
扩展处理器:独立于CPU卡芯片的处理器,专用于实现扩展应用的处理器,解决了CPU卡芯片处理器在应对扩展应用时处理能力不强的问题,同时使扩展应用不会影响CPU卡传统应用的处理能力和速度。
扩展存储模块:为保证CPU卡芯片内数据的安全性,将扩展应用需要的数据存储于扩展存储模块,与CPU卡芯片内数据从物理上分开,避免安全隐患。
显示模块:现在的CPU卡往往没有输出模块,故无法实现和用户的互动,而增加了显示模块则可以实现这个功能,从而使CPU卡有更多的扩展应用可能。
指纹模块:增加指纹模块(面装指纹模块或刮擦式指纹模块)可以很简单的解决身份认证问题,例如使用该CPU卡前必须经过指纹验证,从而使因为卡丢失造成的损失的可能降到最低。而卡上指纹模块也不需要外接指纹采集设备,从而增加了各种指纹应用的可行性和便捷性。
信息安全模块:本身CPU卡的应用环境都具有一定的安全要求,增加信息安全模块可以很好的提供这方面的支持,并且配合指纹模块可以大幅提高安全性。
本发明所述的USB接口定义如下:
本发明使用了原本接口中的2个保留的触点,使CPU卡能够支持USB接口。这种接口完全兼容现有的CPU卡接口,并且增加了USB接口,使CPU卡具有更好的扩展性和易于推广。
本发明所述的易于扩展的、带USB接口的接触式CPU卡在应用中分为授权阶段和使用阶段。
下面介绍一种简单的应用环境,这种应用中卡分为授权阶段和使用阶段。
图3是授权阶段流程图,本发明所述的卡在授权阶段通过USB和用户个人PC连接,通过专用的授权软件对卡进行授权,将卡的合法用户信息保存在扩展存储模块中,主要包含一下步骤:
(1)卡通过USB和用户个人PC连接;
(2)打开授权软件进行授权指纹操作;
(3)通过授权软件设置用户信息和权限;
(4)指纹模块采集指纹,若采集成功,将用户信息保存至扩展存储模块,继续授权;
若采集失败,则显示指示错误,重新进行步骤(3);
(5)继续授权结束,则正常结束,指示退卡;若还需要继续授权,则再进行步骤(3)。
图4是使用阶段流程图,本发明所述的卡在使用阶段接到普通的CPU卡读卡设备中,首先启动的是扩展系统,扩展系统限制CPU卡系统,要求用户进行身份认证,只有认证通过的用户才能进行CPU卡的操作,主要包含一下步骤:
(1)卡接到普通的CPU卡读卡设备中,首先启动扩展系统,指示用户验证指纹;
(2)指纹模块采集指纹,如果是合法用户,则CPU卡系统启动;如果不是合法用户,则显示模块指示错误,需要重新采集指纹,当采集指纹的次数超过N次(N由开发者设定),则断电自锁,此时用户需要使用授权软件解锁;
(3)当CPU卡系统启动时,CPU卡芯片正常工作,若需要加密操作,则进行加密模块处理,再正常结束,指示退卡;若不需要加密操作,则直接正常结束,提示退卡。
术语解释:
CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
CPU卡芯片:CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。
ISO7816:接触式智能卡标准,规定了规格、电气特性、通讯协议、部件等各方面。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。