CN111563248B - 安全芯片访问系统 - Google Patents
安全芯片访问系统 Download PDFInfo
- Publication number
- CN111563248B CN111563248B CN202010313348.1A CN202010313348A CN111563248B CN 111563248 B CN111563248 B CN 111563248B CN 202010313348 A CN202010313348 A CN 202010313348A CN 111563248 B CN111563248 B CN 111563248B
- Authority
- CN
- China
- Prior art keywords
- unit
- module
- interface
- gci
- interface device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006870 function Effects 0.000 claims description 20
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010028980 Neoplasm Diseases 0.000 description 1
- 201000011510 cancer Diseases 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及安全芯片技术领域,提供一种安全芯片访问系统,包括:服务访问模块、第一GCI模块、接口设备模块和安全芯片;服务访问模块用于接收访问服务请求,并将其转换成基本应用指令;第一GCI模块用于接收基本应用指令,通过与基本应用指令对应的预设访问接口将基本应用指令发送给接口设备模块;接口设备模块用于接收发送自第一GCI模块的基本应用指令,将其转换成安全芯片能够识别的数据流;安全芯片用于接收该数据流,根据数据流执行与数据流对应的数据安全服务,获得执行结果。本发明提供的技术方案,能够实现安全芯片在不同芯片种类、不同设备上的互联互通,提高安全芯片的服务能力,从而满足用户需求。
Description
技术领域
本发明涉及安全芯片技术领域,特别涉及一种安全芯片访问系统。
背景技术
为了避免关键数据信息被盗取,安全芯片在电子设备中被广泛使用,安全芯片能够完成对数据的加解密、签名、验签等工作,同时还承担用户的身份认证与鉴别等任务。例如,手机中的SIM卡、金融领域的U盾、以及POS机、ATM机、智能电表中的ESAM(EmbeddedSecure Access Module,嵌入式安全控制模块)或PSAM(Purchase Secure Access Module,销售点终端安全存取模块)芯片等均属于安全芯片的范畴。
目前,不同种类的安全芯片通常由不同的生产厂家提供,应用接口各异。终端设备商在选用某款安全芯片后,会根据芯片手册及应用接口开发上层应用程序,用户通过上层应用程序对安全芯片进行访问以获取相应的安全芯片服务。当前安全芯片通常由芯片厂家提供驱动库,应用提供商提供应用接口供最终用户使用。然而大量使用的安全芯片由于应用接口不同,只能单机独立使用或同型号的简单互通,当不同行业的应用同时访问某一类型的安全芯片,或者同一应用访问不同设备中不同类型的安全芯片时,往往存在访问接口不兼容的情况。可见,现有的安全芯片访问方式使得安全芯片的服务能力受限,无法满足用户需求。
发明内容
有鉴于此,本发明旨在提出一种安全芯片访问系统,能够实现安全芯片在不同芯片种类、不同设备上的互联互通,提高安全芯片的服务能力,从而满足用户需求。
为达到上述目的,本发明的技术方案是这样实现的:
一种安全芯片访问系统,所述系统包括:服务访问模块、第一GCI模块、接口设备模块和安全芯片;所述第一GCI模块包括多种预设访问接口;所述安全芯片中预设有多种数据安全服务;
所述服务访问模块用于接收访问服务请求,将所述访问服务请求转换成基本应用指令,并将所述基本应用指令发送给所述第一GCI模块;
所述第一GCI模块用于接收发送自所述服务访问模块的所述基本应用指令,通过与所述基本应用指令对应的所述预设访问接口将所述基本应用指令发送给所述接口设备模块;
所述接口设备模块用于接收发送自所述第一GCI模块的所述基本应用指令,将所述基本应用指令转换成所述安全芯片能够识别的数据流,并将所述数据流发送给所述安全芯片;
所述安全芯片用于接收发送自所述接口设备模块的所述数据流,根据所述数据流执行与所述数据流对应的数据安全服务,获得执行结果。
进一步地,所述安全芯片还用于将所述执行结果发送给所述接口设备模块;
所述接口设备模块还用于接收发送自所述安全芯片的所述执行结果,将所述执行结果发送给所述第一GCI模块;
所述第一GCI模块还用于接收发送自所述接口设备模块的所述执行结果,将所述执行结果发送给所述服务访问模块;
所述服务访问模块还用于接收发送自所述第一GCI模块的所述执行结果,将所述执行结果反馈给所述访问服务请求的发起端。
进一步地,所述系统还包括:客户端;所述客户端用于发起所述访问服务请求以及接收所述执行结果;
所述接口设备模块包括:接口装置、接口设备接口单元和接口设备实现单元,通过调用所述接口设备接口单元执行所述接口设备实现单元,以实现所述接口设备模块的功能;
所述服务访问模块包括:服务访问接口单元和服务访问实现单元,通过调用所述服务访问接口单元执行所述服务访问实现单元,以实现所述服务访问模块的功能;
所述第一GCI模块包括:第一GCI接口单元和第一GCI实现单元,通过调用所述第一GCI接口单元执行所述第一GCI实现单元,以实现所述第一GCI模块的功能。
进一步地,所述系统还包括与所述客户端无线连接的服务器;所述安全芯片通过所述接口装置与所述服务器连接。
优选地,所述服务访问接口单元设置于所述客户端;所述服务访问实现单元、所述第一GCI接口单元、所述第一GCI实现单元、所述接口设备接口单元和所述接口设备实现单元均设置于所述服务器。
优选地,所述客户端与所述服务器之间通过预设的可信信道无线连接。
进一步地,所述系统还包括第二GCI模块;所述接口装置与所述安全芯片之间通过所述第二GCI模块提供的预设通用指令进行数据收发操作。
进一步地,所述系统还包括:第一终端和第二终端;所述客户端与所述第一终端之间、所述第一终端与所述第二终端之间、所述第二终端与所述服务器之间均通过预设的可信信道无线连接;
所述服务访问接口单元设置于所述客户端;所述服务访问实现单元和所述第一GCI接口单元设置于所述第一终端;所述第一GCI实现单元和所述接口设备接口单元设置于所述第二终端;所述接口设备实现单元设置于所述服务器。
优选地,所述接口设备接口单元、所述接口设备实现单元、所述服务访问接口单元、所述服务访问实现单元、所述第一GCI接口单元和所述第一GCI实现单元均设置于所述客户端;所述安全芯片通过所述接口装置与所述客户端连接。
优选地,所述服务访问接口单元、所述服务访问实现单元、所述第一GCI接口单元和所述接口设备接口单元设置于所述客户端;所述第一GCI实现单元和所述接口设备实现单元设置于所述服务器;所述第一GCI实现单元和所述接口设备实现单元集成于同一模块中。
优选地,所述服务访问接口单元设置于所述客户端;所述服务访问实现单元、所述第一GCI接口单元、所述第一GCI实现单元、所述接口设备接口单元和所述接口设备实现单元设置于所述接口装置;所述客户端与所述接口装置之间、所述接口装置与所述安全芯片之间均通过预设的可信信道无线连接。
优选地,所述服务访问接口单元和所述接口设备接口单元设置于所述客户端;所述服务访问实现单元、所述第一GCI接口单元、所述第一GCI实现单元和所述接口设备实现单元均设置于所述安全芯片;所述接口设备接口单元和所述接口设备实现单元还设置于所述服务器。
优选地,所述服务访问接口单元、所述服务访问实现单元、所述第一GCI接口单元、所述第一GCI实现单元和所述接口设备接口单元设置于所述客户端;所述接口设备实现单元设置于所述服务器。
本发明所述的安全芯片访问系统,将用于访问安全芯片的中间件划分成服务访问模块、第一GCI模块和接口设备模块,通过服务访问模块将接收到的访问服务请求转换成基本应用指令,通过第一GCI模块中与该基本应用指令对应的预设访问接口将该基本应用指令发送给接口设备模块,通过接口设备模块将该基本应用指令转换为安全芯片能够识别的数据流,安全芯片根据该数据流执行对应的数据安全服务。可见,本发明通过上述三个模块统一了安全芯片的访问流程和访问接口,能够实现安全芯片在不同芯片种类、不同设备上的互联互通,提高安全芯片的服务能力,从而满足用户需求。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施方式及其说明用于解释本发明,并不构成对本发明的不当限定。
在附图中:
图1为本发明实施例一的系统结构示意图;
图2为本发明实施例二的系统结构示意图;
图3为本发明实施例三的系统结构示意图;
图4为本发明实施例四的系统结构示意图;
图5为本发明实施例五的系统结构示意图;
图6为本发明实施例六的系统结构示意图;
图7为本发明实施例七的系统结构示意图;
图8为本发明实施例八的系统结构示意图;
图9为本发明实施例中接口装置与安全芯片之间交互过程的示意图。
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
实施例一
本发明实施例一提供的安全芯片访问系统如图1所示,其展现了客户应用软件、服务访问模块、第一GCI模块、接口设备模块和芯片应用软件在同一平台或终端设备上所在的层级和相互关系,该系统包括:服务访问模块、第一GCI(General CommunicationInterface,通用通信接口)模块、接口设备模块和安全芯片,其中,所述第一GCI模块包括多种预设访问接口,通过不同的访问接口访问不同种类的安全芯片,或通过不同的访问接口访问同一安全芯片中不同的数据安全服务;所述安全芯片中预设有多种数据安全服务,例如,对数据的加密、解密、签名、保存等多种类型的数据安全服务。
本实施例中的服务访问模块用于接收访问服务请求,将该访问服务请求转换成基本应用指令,并将该基本应用指令发送给第一GCI模块。上述访问服务请求通常由用户在客户应用软件中发起。客户应用软件是指在不同平台上运行的软件,直接向用户提供安全芯片服务。
本实施例中的第一GCI模块用于接收发送自上述服务访问模块的基本应用指令,通过与该基本应用指令对应的上述预设访问接口将该基本应用指令发送给接口设备模块。第一GCI模块是外界访问安全芯片的命令接口,包括文件选择、文件读写、加解密、签名验签等,其指令格式需要符合ISO7816规范。
本实施例中的接口设备模块用于接收发送自上述第一GCI模块的基本应用指令,将该基本应用指令转换成安全芯片能够识别的数据流,并将该数据流发送给安全芯片。
本实施例中的安全芯片用于接收发送自上述接口设备模块的数据流,根据该数据流执行与该数据流对应的数据安全服务,获得执行结果。安全芯片包括芯片硬件和芯片应用软件,其中芯片应用软件是指在芯片硬件上运行的软件集合,其完成相对独立的一组功能,比如金融借贷记应用、电力应用和社保应用等。
上述服务访问模块、第一GCI模块和接口设备模块可以统称为中间件,该中间件的接口通常以动态库的形式提供,中间件将用户与安全芯片隔离,能够实现安全芯片在不同芯片种类、不同设备上的互联互通。
进一步地,本实施例中,所述安全芯片还用于将上述执行结果发送给接口设备模块;所述接口设备模块还用于接收发送自安全芯片的执行结果,将该执行结果发送给第一GCI模块;所述第一GCI模块还用于接收发送自接口设备模块的执行结果,将该执行结果发送给服务访问模块;所述服务访问模块还用于接收发送自第一GCI模块的执行结果,将该执行结果反馈给访问服务请求的发起端。
实施例二
本发明实施例二提供的安全芯片访问系统如图2所示,其展现了客户应用软件、服务访问模块、第一GCI模块、接口设备模块和芯片应用软件在不同的平台或终端设备上所在的层级和相互关系。实施例二在实施例一的基础上增设了专门的客户端,用于发起访问服务请求以及接收安全芯片的执行结果,在接收执行结果时,由安全芯片将执行结果发送给接口设备模块,接口设备模块将执行结果发送给第一GCI模块,第一GCI模块将执行结果发送给服务访问模块,服务访问模块将该执行结果反馈给客户端。
本实施例中,所述接口设备模块包括:接口装置、接口设备接口单元和接口设备实现单元,通过调用接口设备接口单元执行接口设备实现单元,以实现实施例一中所述的接口设备模块的功能。所述服务访问模块包括:服务访问接口单元和服务访问实现单元,通过调用服务访问接口单元执行服务访问实现单元,以实现实施例一中所述的服务访问模块的功能。所述第一GCI模块包括:第一GCI接口单元和第一GCI实现单元,通过调用第一GCI接口单元执行第一GCI实现单元,以实现实施例一中所述的第一GCI模块的功能。
进一步地,本实施例所述的系统还包括与所述客户端无线连接的服务器,安全芯片通过接口装置与该服务器连接。
服务访问模块是和客户应用直接联系的逻辑分层,客户应用和芯片应用通过服务访问模块建立逻辑连接。服务访问模块可以根据用户情况驻留在客户端、驻留在服务器或者驻留在安全芯片上。
服务访问模块提供的主要功能包括应用连接服务、应用服务、数据服务及加解密服务。其中,应用连接服务包括:应用连接、应用断开、会话开始、会话断开等;应用服务包括:应用创建、应用删除、应用加载、获取应用列表、应用卸载、获取应用描述、执行应用操作等;数据服务包括:获取数据列表、数据集创建、数据集删除、数据集选择等对数据的命令。
本实施例中,接口设备接口单元包含以下请求:槽终端相关请求、槽相关请求和用户相关请求。其中,槽终端相关请求指的是对接口装置的相关请求,槽相关请求指的是对接口装置中用于插入安全芯片的槽的相关请求。当通过客户端连接安全芯片时,首先要连接装载安全芯片的接口装置,并通过以下步骤与安全芯片建立连接:
1)建立一个访问安全芯片的工作环境
2)获取当前环境的接口装置列表
3)获取接口装置的能力,比如其支持的电压,是否有键盘等
4)获取接口装置是否空闲
5)连接接口装置中某个插入安全芯片的槽
6)和安全芯片的一次命令交易开始
7)数据传输
接口设备接口单元包含以下槽终端相关请求:
—EstablishContext 环境建立
—ReleaseContext 环境释放
—ListIFDs 接口设备列表
—GetIFDCapabilities 获取接口设备能力
—GetStaus 获取设备状态
—Wait 等待
—Cancel 取消
—ControlIFD 接口设备控制
接口设备接口单元包含以下槽相关请求:
—Connect 连接
—Disconnect 断开连接
—BeginTransaction 交易开始
—EndTransaction 交易结束
—Transmit 传输
接口设备接口单元包含以下用户相关请求:
—VerifyUser 用户验证
—ModifyVerificationData 更改验证数据
—Output 输出
本实施例中的接口设备接口单元,只能通过服务访问模块或者第一GCI模块访问。任何操作请求的返回代码,如果不是IFD_OK(代表接口装置正常),那么输出参数可能会不存在或者不正确。
如图2所示,本实施例中,服务访问接口单元设置于客户端;服务访问实现单元、第一GCI接口单元、第一GCI实现单元、接口设备接口单元和接口设备实现单元均设置于上述服务器。客户端与服务器之间通过预设的可信信道无线连接。
可信信道层定义了一组API接口,本实施例的中间件的各种模块通过来调用它们来实现对一个通用网络的连接。
可信信道层的主要功能包括信道打开,该操作启动握手,通过该握手在信道两端的客户端和服务器建立方向;信道关闭用于终止可信信道;信道消息写入用于将消息传输到信道的另一端终点;信道读出用于接收信道消息;信道复位用于刷新信道所有挂起消息并重新初始化信道;信道获取状态用于检索当前信道状态。可信信道API如表1所示,表1中展示了可信信道的各种接口函数:
表1
API函数 | 功能描述 |
TC_API_Open | 信道打开 |
TC_API_Close | 信道关闭 |
TC_API_Write | 消息发送 |
TC_API_Read | 消息接收 |
TC_API_Reset | 信道复位 |
TC_API_GetStatus | 获取信道状态 |
图2中,客户应用软件分布在不同的客户端,客户端通过网络层的上述预设的可信信道访问服务器,服务器通过上述接口装置连接安全芯片。
在该应用中,三个远程客户端都希望获得安全芯片的计算服务,应用中它们首先调用本地的服务访问接口单元获得指定的安全芯片服务。由于远程终端没有连接安全芯片,因此这些客户端将通过网络层建立可信信道将访问服务请求以安全报文的方式传送给服务器。
服务访问实现单元运行于服务器,当服务访问实现单元接收到网络层的访问服务请求后,将其分解成芯片能够识别的基本应用指令,并通过一定的逻辑组合,将这些基本指令发送给第一GCI模块。
第一GCI模块定义了多种常用的预设访问接口,涵盖芯片数据访问、密码计算、身份识别等功能。第一GCI模块将上述基本应用指令通过对应的预设访问接口发送给接口设备模块。接口设备模块将该基本应用指令转换成安全芯片能够识别的数据流后发送给安全芯片。安全芯片执行完与该数据流对应的数据安全服务后,将执行结果按相反的路径返回给客户端。
如图9所示,本实施例所述的系统还包括第二GCI模块,接口装置与安全芯片之间通过该第二GCI模块提供的预设通用指令进行数据收发操作。
上述预设通用指令由5个字节组成,该通用指令命令头的结构如表2所示:
表2
CLA | INS | P1 | P2 | LEN | DATA |
命令类别 | 命令索引 | 命令参数1 | 命令参数2 | 数据域长度 | 数据域 |
表2中,命令类别表示该命令所属的应用、行业等宏观区分,命令索引表示命令具体需要执行的操作,命令参数1和命令参数2表示命令执行时需要设定的输入参数。命令头的最后一个字节LEN表示发送给安全芯片的命令数据域长度或者安全芯片应该返回命令响应数据的长度。
从图9可以看到接口装置和安全芯片通过命令、响应对来进行交互。安全芯片接收从接口装置发送的命令头,根据指令特征决定继续接收命令数据或者转入指令执行。当执行完毕后,将指令运行结果及响应数据返回给与接口装置连接的主设备,本实施例中,该主设备为服务器。
本实施例中的预设通用指令覆盖了安全芯片提供的功能,包括文件选择指令、文件读写指令、计算指令、身份认证指令、密钥管理指令等。
安全芯片通过中间件与客户端连接,根据中间件中服务访问模块、第一GCI模块和接口设备模块所驻留的位置不同,安全芯片连接拓扑分为以下几种情况:全网络栈、可靠栈、黑盒栈、远程可靠栈、芯片本地栈和远程芯片栈,分别对应本发明的实施例三至实施例八。本发明中的上述模块均分为接口单元和实现单元,当这两部分在同一平台时必须直接连接,当这两部分在不同平台时,用户可以先调用本地接口单元再通过可信信道调用非本地的实现单元来实现相应的功能。以下分别对实施例三至实施例八进行描述:
实施例三
本实施例中,本发明所述的系统还包括:第一终端和第二终端,且客户端与第一终端之间、第一终端与第二终端之间、第二终端与服务器之间均通过预设的可信信道无线连接。将服务访问接口单元设置于客户端,将服务访问实现单元和第一GCI接口单元设置于第一终端,将第一GCI实现单元和接口设备接口单元设置于第二终端,将接口设备实现单元设置于服务器。同时,第一终端上还设置有服务访问接口单元和接口设备接口单元,第二终端上还设置有第一GCI接口单元,服务器上还设置有接口设备接口单元。
如图3所示,安全芯片应用和客户端应用的互联需要本中间件的每个组件通过网络连接到其相邻组件,图3所示的结构称为全网络栈。
全网络栈通过服务访问接口单元,并在该单元中设置服务访问接口函数参数来实现不同的安全属性。该协议栈在建立会话密钥并传输安全报文时会调用第一GCI模块。
如果客户端应用要求安全等级较高的的路径保护策略,则必须在系统实现时使用可信信道进行安全报文的传输。
实施例三中各个模块的工作原理和工作流程与实施例二相同,此处不再对相同的技术内容进行描述。
实施例四
本实施例中,接口设备接口单元、接口设备实现单元、服务访问接口单元、服务访问实现单元、第一GCI接口单元和第一GCI实现单元均设置于客户端,且安全芯片通过接口装置与客户端连接。
图4所示的结构称为可靠栈,可靠栈是本发明所述的中间件在可靠平台上的实现,除了通过接口装置连接安全芯片之外,所有连接都使用物理安全的信道。上述可靠平台是指物理上安全、受控的平台,不会受到未知的攻击。本实施例中的可靠平台指的是客户端。本实施例中的接口装置使用安全报文来保证安全要求。本拓扑结构适用于高安室、生产车间等物理安全的工作环境。
实施例四中各个模块的工作原理和工作流程与实施例二相同,此处不再对相同的技术内容进行描述。
实施例五
本实施例中,服务访问接口单元、服务访问实现单元、第一GCI接口单元和接口设备接口单元设置于客户端,第一GCI实现单元和接口设备实现单元设置于服务器,且将第一GCI实现单元和接口设备实现单元集成于同一模块中。
图5所示的结构称为黑盒栈或黑盒协议栈,黑盒栈将第一GCI实现单元和接口设备实现单元整合成一个单独的组件,该组件包括操作系统通过接口装置与安全芯片应用的特定连接。黑盒协议栈将芯片访问相关实现下沉到接口装置,客户端应用通过服务访问模块与接口装置交互。本协议栈适用于多台终端设备通过可信信道共享访问接口装置,完成访问安全芯片的操作。
实施例五中各个模块的工作原理和工作流程与实施例二相同,此处不再对相同的技术内容进行描述。
实施例六
本实施例中,服务访问接口单元设置于客户端,服务访问实现单元、第一GCI接口单元、第一GCI实现单元、接口设备接口单元和接口设备实现单元设置于接口装置,且客户端与接口装置之间、接口装置与安全芯片之间均通过预设的可信信道无线连接。同时,接口装置上还设置有服务访问接口单元。
图6所示的结构称为远程可靠栈,远程可靠栈将可靠栈分为两部分,接口装置部分和客户端部分。客户端仅保留服务访问接口,服务访问的具体实现在接口装置完成。客户端与接口装置通过可信信道连接,接口装置与安全芯片同样通过可信信道连接。
客户应用访问安全芯片时,首先调用本地的服务访问接口单元并通过调用可信通道接口将指令发送到远程的接口装置。接口装置接收到数据包后通过服务访问接口单元将客户命令分解成安全芯片可识别的基本命令并发送给安全芯片。本协议栈适用于轻量级客户端对远程安全芯片的访问。
实施例六中各个模块的工作原理和工作流程与实施例二相同,此处不再对相同的技术内容进行描述。
实施例七
本实施例中,服务访问接口单元和接口设备接口单元设置于客户端,服务访问实现单元、第一GCI接口单元、第一GCI实现单元和接口设备实现单元均设置于安全芯片,接口设备接口单元和接口设备实现单元还设置于服务器。
图7所示的结构称为芯片本地栈,芯片本地栈需要在安全芯片中提供完整的服务访问模块、第一GCI模块及接口设备模块的实现。唯一的片外组件是服务访问接口单元和接口设备模块,它们提供客户端应用和安全芯片应用之间的句法、语义和物理连接。
本协议栈具备非常好的兼容性,但是由于安全芯片内置较多中间件组件,对安全芯片的存储、主频及通信速率要求较高。适用于高性能安全芯片的高端应用场景。
实施例七中各个模块的工作原理和工作流程与实施例二相同,此处不再对相同的技术内容进行描述。
实施例八
本实施例中,服务访问接口单元、服务访问实现单元、第一GCI接口单元、第一GCI实现单元和接口设备接口单元设置于客户端,接口设备实现单元设置于服务器。同时,服务器上还布置有接口设备接口单元。
图8所示的结构称为远程栈,远程栈与实施例七中所述的芯片本地栈相反,将中间件尽量在客户端本地实现,以减轻接口装置及安全芯片的负担。图8描述了一个远程栈,在此配置中,服务访问模块、第一GCI模块在与客户端应用相同的平台上实现。接口装置及安全芯片可以与客户端应用处于不同的平台,两个组件通过可信信道连接。远程栈适用于接口装置及安全芯片处理能力不足的情况,客户端完成中间件大部分功能,安全芯片端可以灵活、便捷的部署。
实施例八中各个模块的工作原理和工作流程与实施例二相同,此处不再对相同的技术内容进行描述。
本发明所述的安全芯片访问系统,将用于访问安全芯片的中间件划分成服务访问模块、第一GCI模块和接口设备模块,通过服务访问模块将接收到的访问服务请求转换成基本应用指令,通过第一GCI模块中与该基本应用指令对应的预设访问接口将该基本应用指令发送给接口设备模块,通过接口设备模块将该基本应用指令转换为安全芯片能够识别的数据流,安全芯片根据该数据流执行对应的数据安全服务。可见,本发明通过上述三个模块统一了安全芯片的访问流程和访问接口,能够实现安全芯片在不同芯片种类、不同设备上的互联互通,提高安全芯片的服务能力,从而满足用户需求。
以上结合附图详细描述了本发明实施例的可选实施方式,但是,本发明实施例并不限于上述实施方式中的具体细节,在本发明实施例的技术构思范围内,可以对本发明实施例的技术方案进行多种简单变型,这些简单变型均属于本发明实施例的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明实施例对各种可能的组合方式不再另行说明。
本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得单片机、芯片或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
此外,本发明实施例的不同实施方式之间也可以进行任意组合,只要其不违背本发明实施例的思想,其同样应当视为本发明实施例所公开的内容。
Claims (13)
1.一种安全芯片访问系统,其特征在于,所述系统包括:服务访问模块、第一GCI模块、接口设备模块和安全芯片;所述第一GCI模块包括多种预设访问接口;所述安全芯片中预设有多种数据安全服务;
所述服务访问模块用于接收访问服务请求,将所述访问服务请求转换成基本应用指令,并将所述基本应用指令发送给所述第一GCI模块;
所述第一GCI模块用于接收发送自所述服务访问模块的所述基本应用指令,通过与所述基本应用指令对应的所述预设访问接口将所述基本应用指令发送给所述接口设备模块;
所述接口设备模块用于接收发送自所述第一GCI模块的所述基本应用指令,将所述基本应用指令转换成所述安全芯片能够识别的数据流,并将所述数据流发送给所述安全芯片;
所述安全芯片用于接收发送自所述接口设备模块的所述数据流,根据所述数据流执行与所述数据流对应的数据安全服务,获得执行结果;
其中,所述服务访问模块、第一GCI模块、接口设备模块统称为中间件,所述安全芯片通过中间件与客户端连接,所述服务访问模块、第一GCI模块、接口设备模块均分为接口单元和实现单元两部分,当这两部分在同一平台时直接连接,当这两部分在不同平台时,用户先调用本地接口单元再通过可信信道调用非本地的实现单元来实现相应的功能。
2.根据权利要求1所述的安全芯片访问系统,其特征在于,
所述安全芯片还用于将所述执行结果发送给所述接口设备模块;
所述接口设备模块还用于接收发送自所述安全芯片的所述执行结果,将所述执行结果发送给所述第一GCI模块;
所述第一GCI模块还用于接收发送自所述接口设备模块的所述执行结果,将所述执行结果发送给所述服务访问模块;
所述服务访问模块还用于接收发送自所述第一GCI模块的所述执行结果,将所述执行结果反馈给所述访问服务请求的发起端。
3.根据权利要求2所述的安全芯片访问系统,其特征在于,所述系统还包括:客户端;所述客户端用于发起所述访问服务请求以及接收所述执行结果;
所述接口设备模块包括:接口装置、接口设备接口单元和接口设备实现单元,通过调用所述接口设备接口单元执行所述接口设备实现单元,以实现所述接口设备模块的功能;
所述服务访问模块包括:服务访问接口单元和服务访问实现单元,通过调用所述服务访问接口单元执行所述服务访问实现单元,以实现所述服务访问模块的功能;
所述第一GCI模块包括:第一GCI接口单元和第一GCI实现单元,通过调用所述第一GCI接口单元执行所述第一GCI实现单元,以实现所述第一GCI模块的功能。
4.根据权利要求3所述的安全芯片访问系统,其特征在于,所述系统还包括与所述客户端无线连接的服务器;所述安全芯片通过所述接口装置与所述服务器连接。
5.根据权利要求4所述的安全芯片访问系统,其特征在于,所述服务访问接口单元设置于所述客户端;所述服务访问实现单元、所述第一GCI接口单元、所述第一GCI实现单元、所述接口设备接口单元和所述接口设备实现单元均设置于所述服务器。
6.根据权利要求5所述的安全芯片访问系统,其特征在于,所述客户端与所述服务器之间通过预设的可信信道无线连接。
7.根据权利要求4所述的安全芯片访问系统,其特征在于,所述系统还包括第二GCI模块;所述接口装置与所述安全芯片之间通过所述第二GCI模块提供的预设通用指令进行数据收发操作。
8.根据权利要求4所述的安全芯片访问系统,其特征在于,所述系统还包括:第一终端和第二终端;所述客户端与所述第一终端之间、所述第一终端与所述第二终端之间、所述第二终端与所述服务器之间均通过预设的可信信道无线连接;
所述服务访问接口单元设置于所述客户端;所述服务访问实现单元和所述第一GCI接口单元设置于所述第一终端;所述第一GCI实现单元和所述接口设备接口单元设置于所述第二终端;所述接口设备实现单元设置于所述服务器。
9.根据权利要求3所述的安全芯片访问系统,其特征在于,所述接口设备接口单元、所述接口设备实现单元、所述服务访问接口单元、所述服务访问实现单元、所述第一GCI接口单元和所述第一GCI实现单元均设置于所述客户端;所述安全芯片通过所述接口装置与所述客户端连接。
10.根据权利要求4所述的安全芯片访问系统,其特征在于,所述服务访问接口单元、所述服务访问实现单元、所述第一GCI接口单元和所述接口设备接口单元设置于所述客户端;所述第一GCI实现单元和所述接口设备实现单元设置于所述服务器;所述第一GCI实现单元和所述接口设备实现单元集成于同一模块中。
11.根据权利要求3所述的安全芯片访问系统,其特征在于,所述服务访问接口单元设置于所述客户端;所述服务访问实现单元、所述第一GCI接口单元、所述第一GCI实现单元、所述接口设备接口单元和所述接口设备实现单元设置于所述接口装置;所述客户端与所述接口装置之间、所述接口装置与所述安全芯片之间均通过预设的可信信道无线连接。
12.根据权利要求4所述的安全芯片访问系统,其特征在于,所述服务访问接口单元和所述接口设备接口单元设置于所述客户端;所述服务访问实现单元、所述第一GCI接口单元、所述第一GCI实现单元和所述接口设备实现单元均设置于所述安全芯片;所述接口设备接口单元和所述接口设备实现单元还设置于所述服务器。
13.根据权利要求4所述的安全芯片访问系统,其特征在于,所述服务访问接口单元、所述服务访问实现单元、所述第一GCI接口单元、所述第一GCI实现单元和所述接口设备接口单元设置于所述客户端;所述接口设备实现单元设置于所述服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010313348.1A CN111563248B (zh) | 2020-04-20 | 2020-04-20 | 安全芯片访问系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010313348.1A CN111563248B (zh) | 2020-04-20 | 2020-04-20 | 安全芯片访问系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111563248A CN111563248A (zh) | 2020-08-21 |
CN111563248B true CN111563248B (zh) | 2024-03-08 |
Family
ID=72071539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010313348.1A Active CN111563248B (zh) | 2020-04-20 | 2020-04-20 | 安全芯片访问系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111563248B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102118426A (zh) * | 2009-12-31 | 2011-07-06 | 北大方正集团有限公司 | 网络安全支付终端及其网络安全支付方法 |
CN103457729A (zh) * | 2012-05-31 | 2013-12-18 | 阿里巴巴集团控股有限公司 | 安全设备、业务终端及加密方法 |
CN109189841A (zh) * | 2018-07-24 | 2019-01-11 | 中国电力科学研究院有限公司 | 一种多数据源访问方法及系统 |
CN110008169A (zh) * | 2019-04-11 | 2019-07-12 | 北京智芯微电子科技有限公司 | 安全芯片的通信方法 |
CN110084017A (zh) * | 2019-04-24 | 2019-08-02 | 上海互啊佑智能科技有限公司 | 一种身份认证设备、系统、方法、装置和存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2002302956A1 (en) * | 2001-05-16 | 2002-11-25 | Adjungo Networks Ltd. | Access to plmn networks for non-plmn devices |
-
2020
- 2020-04-20 CN CN202010313348.1A patent/CN111563248B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102118426A (zh) * | 2009-12-31 | 2011-07-06 | 北大方正集团有限公司 | 网络安全支付终端及其网络安全支付方法 |
CN103457729A (zh) * | 2012-05-31 | 2013-12-18 | 阿里巴巴集团控股有限公司 | 安全设备、业务终端及加密方法 |
CN109189841A (zh) * | 2018-07-24 | 2019-01-11 | 中国电力科学研究院有限公司 | 一种多数据源访问方法及系统 |
CN110008169A (zh) * | 2019-04-11 | 2019-07-12 | 北京智芯微电子科技有限公司 | 安全芯片的通信方法 |
CN110084017A (zh) * | 2019-04-24 | 2019-08-02 | 上海互啊佑智能科技有限公司 | 一种身份认证设备、系统、方法、装置和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111563248A (zh) | 2020-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3116161B1 (en) | Security unit management method and terminal | |
US6915124B1 (en) | Method and apparatus for executing secure data transfer in a wireless network | |
US9332060B2 (en) | Methods, secure element, server, computer programs and computer program products for improved application management | |
US20120047237A1 (en) | Method, Server, Computer Program and Computer Program Product for Communicating with Secure Element | |
KR100883556B1 (ko) | 이동 전화 네트워크의 데이터를 처리하고 전송하는 방법및 마이크로칩 탑재 시스템 | |
EP2731381B1 (en) | Method for changing the mobile network operator in an embedded sim on basis of special privilege | |
EP2070379B1 (en) | Services for mobile users through distinct electronic apparatuses | |
EP1875757B1 (en) | Method for the management of a peripheral unit by a sim card in wireless communication terminals, and peripheral unit for implementing the method | |
US6676022B1 (en) | Smart card system with command queuing | |
US9497620B2 (en) | Method and system for implementing smart card remote operation based on smart card web server | |
US20120303310A1 (en) | Systems and Methods for Providing Test Keys to Mobile Devices | |
CN111479259B (zh) | Sim卡配置分发方法及系统 | |
CN101742731A (zh) | 一种共享用户识别卡的方法及装置 | |
WO2009141805A2 (en) | Methods, systems and arrangements for wireless communication with near-field communication terminals | |
CN103455349A (zh) | 应用程序访问智能卡的方法和装置 | |
US20080010456A1 (en) | Communication between a smart card and a server | |
EP2563057B1 (en) | Method for data exchange between a secure element and a terminal, secure element, and terminal | |
CN111563248B (zh) | 安全芯片访问系统 | |
JP4293729B2 (ja) | チップカード読取り装置遠距離通信端末 | |
CN103580726A (zh) | 用户识别卡、蓝牙设备及访问用户识别卡的方法 | |
CN112100113A (zh) | 一种智能卡、卡的工作方法及终端 | |
CN101868049B (zh) | 主机与无线上网模块的通信方法和主机通信模块 | |
CN110636491A (zh) | 面向服务的可信执行模块及通信方法 | |
CN112367661B (zh) | Usat应用匹配实现方法、usim、终端、设备及介质 | |
US6811077B2 (en) | Method for making secure access to a resident application on a user card co-operating with communication system terminal, and corresponding terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |