CN111857673A - 一种安全核心处理器 - Google Patents
一种安全核心处理器 Download PDFInfo
- Publication number
- CN111857673A CN111857673A CN202010757369.2A CN202010757369A CN111857673A CN 111857673 A CN111857673 A CN 111857673A CN 202010757369 A CN202010757369 A CN 202010757369A CN 111857673 A CN111857673 A CN 111857673A
- Authority
- CN
- China
- Prior art keywords
- interface
- program
- secure
- core processor
- subunit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 30
- 238000004590 computer program Methods 0.000 claims abstract description 12
- 238000004422 calculation algorithm Methods 0.000 claims description 14
- 238000011161 development Methods 0.000 abstract description 10
- 230000010354 integration Effects 0.000 abstract description 7
- 238000012423 maintenance Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 9
- 238000013461 design Methods 0.000 description 7
- 238000000034 method Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000012356 Product development Methods 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000003466 welding Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/20—Software design
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种安全核心处理器。该安全核心处理器通过采用植入有集驱动程序、读写程序、安全程序和接口调用程序为一体的计算机程序的金融安全核心处理单元,可以实现多种应用终端的信息识别,以在提高工作效率和集成化程度的同时,解决现有技术中存在的因重复的开发以及版本千差万别而导致的开发周期长、产品的维护效率极低的问题。
Description
技术领域
本发明涉及电子元器件领域,特别是涉及一种安全核心处理器。
背景技术
在金融、警用、海关等专用设备行业中,需要实现智能终端的快速开发和迭代更新,灵活满足不同的应用场景的产品开发。现有技术中,一般是基于不同的应用场景设置不同的核心处理模块,并且在实际应用过程中,每开发一种新的产品都需要对核心模块进行软硬件的设计和开发,以便满足用户单一功能的需求。例如,在现有产品研发过程中,金融及身份证的核心模块在不同的产品中需要重复的根据产品去设计硬件模块和重新开发驱动软件,会导致重复的开发以及版本千差万别,开发周期长,产品的维护效率极低。
综上,现有技术中采用的核心处理模块,仅具有单一功能,存在工作效率低、集成化程度低的缺点,不能满足不同场合下产品处理的集成化需求。
因此,提供一种具有集成化程度高、功能齐全、工作效率高等特点的安全核心处理器是本领域亟待解决的一个技术难题。
发明内容
本发明的目的是提供一种具有集成化程度高、功能齐全、工作效率高等特点的安全核心处理器。
为实现上述目的,本发明提供了如下方案:
一种安全核心处理器,包括:
接口单元,用于插接应用终端;所述应用终端包括:身份证认证终端、读卡器和指纹识别器;
金融安全核心处理单元,与所述接口单元连接;所述金融安全核心处理单元包括:存储子单元和处理子单元;所述存储子单元存储有计算机程序;所述计算机程序集驱动程序、读写程序、安全程序和接口调用程序为一体;
所述计算机程序被所述处理子单元执行后实现以下步骤:
采用接口调用程序调用所述接口单元,并调用读写程序以识别所述接口单元输入的初始数据;所述初始数据包括:身份信息、指纹信息、卡种信息和键入信息;卡种包括:磁条卡、IC卡和M1卡;
对识别得到的数据进行加密后依据数据类型存储于所述存储子单元的存储区中;
采用安全程序判断当前操作是否合法,若不合法,则自动删除所述存储区中的所有数据;
优选的,所述接口单元包括:按键信号接口、调试接口、程序下载更新接口和数据读取接口。
优选的,所述金融安全核心处理单元是型号为MH1902的安全芯片。
优选的,所述金融安全核心处理单元还包括:安全加密子单元;
所述安全加密子单元内置于所述金融安全核心处理单元中,且所述安全加密子单元支持多种加密安全算法;多种所述加密安全算法包括:DES、TDES、AES、RSA、SHA和国密算法。
优选的,所述安全加密子单元包括单片机、接口电路、时钟电路、射频信号发射电路、射频信号接收电路和电源滤波电路;
所述接口电路、所述时钟电路、所述射频信号接收电路和所述电源滤波电路均与所述单片机连接。
优选的,还包括:
显示单元,用于显示读取的数据。
优选的,所述显示单元为LCD显示屏。
优选的,所述安全核心处理器的长*宽*高为:22mm*27.5mm*3.0mm。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供的安全核心处理器,通过采用植入有集驱动程序、读写程序、安全程序和接口调用程序为一体的计算机程序的金融安全核心处理单元,可以实现多种应用终端的信息识别,以在提高工作效率和集成化程度的同时,解决现有技术中存在的因重复的开发以及版本千差万别而导致的开发周期长、产品的维护效率极低的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的安全核心处理器的结构示意图;
图2为本发明实施例中安全加密子单元的结构示意图;
图3为本发明实施例中型号为MH1902的安全芯片的示意图;
图4为本发明实施例中接口单元的第一结构示意图;
图5为本发明实施例中接口单元的第二结构示意图;
图6为本发明实施例中接口单元的第三结构示意图;
图7为本发明实施例中接口单元的第四结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种具有集成化程度高、功能齐全、工作效率高等特点的安全核心处理器。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明提供的安全核心处理器,包括:接口单元和金融安全核心处理单元。
接口单元用于插接应用终端。所述应用终端包括:身份证认证终端、读卡器和指纹识别器。
金融安全核心处理单元与所述接口单元连接。所述金融安全核心处理单元包括:存储子单元和处理子单元。所述存储子单元存储有计算机程序。所述计算机程序集驱动程序、读写程序、安全程序和接口调用程序为一体。其中,所述金融安全核心处理单元是型号为MH1902的安全芯片。
所述计算机程序被所述处理子单元执行后实现以下步骤:
采用接口调用程序调用所述接口单元,并调用读写程序以识别所述接口单元输入的初始数据。所述初始数据包括:身份信息、指纹信息、卡种信息和键入信息。卡种包括:磁条卡、IC卡和M1卡。
对识别得到的数据进行加密后依据数据类型存储于所述存储子单元的存储区中。
本发明提供的安全核心处理器采用计算机程序,实现对身份证、指纹、磁卡信息、IC卡、M1卡等信息的一体化识别,以解决现有技术中存在的因重复的开发以及版本千差万别而导致的开发周期长、产品的维护效率极低的问题。
采用安全程序判断当前操作是否合法,若不合法,则自动删除所述存储区中的所有数据。
在实施例中,所述接口单元优选包括:按键信号接口、调试接口、程序下载更新接口和数据读取接口。
在实施例中,所述金融安全核心处理单元优选包括:安全加密子单元。
所述安全加密子单元内置于所述金融安全核心处理单元中,且所述安全加密子单元支持多种加密安全算法。多种所述加密安全算法包括:DES、TDES、AES、RSA、SHA和国密算法。
在实施例中,所述安全加密子单元优选包括单片机、接口电路、时钟电路、射频信号发射电路、射频信号接收电路和电源滤波电路。
所述接口电路、所述时钟电路、所述射频信号接收电路和所述电源滤波电路均与所述单片机连接。
此外,本发明提供的安全核心处理器还包括:用于显示读取的数据的显示单元。在本发明中显示单元优选为LCD显示屏。
将上述各单元及其外围电路进行电路布局后,焊接成长*宽*高为:22mm*27.5mm*3.0mm的PCB板。
下面提供一个具体实施案例进一步说明本发明的方案,本发明具体实施案例中以将型号为MH1902的安全芯片作为金融安全核心处理单元为例进行阐述,在具体应用时,本发明的方案也适用于其他型号安全芯片的金融安全核心处理单元。
图1为本发明提供的安全核心处理器的结构示意图,在图1中,安全核心处理器包括安全核、12KB ROM、512KB Flash、4KB OTP、64KB SRAM、系统控制模块(上述处理子单元)、安全加密模块(上述安全加密子单元)、真随机数模块、1个4通道DMA控制器、1个USB接口、1个GPIO模块、1个WDT模块、1个BPU模块、6个32bitTimer、2个SPI接口、1个CRC模块、1个SCI接口、2个UART接口、1个6通道ADC和1个TRNG模块。各模块间的连接关系如图1所示。
图2为本发明实施例中安全加密子单元的结构示意图,如图2所示,内置于在金融安全核心处理单元中的安全加密子单元,包括有:芯片MH1068-QFN32(可以替换为单片机)1-1、接口电路1-2、时钟电路1-3、射频信号发射电路1-4、射频信号接收电路1-5和电源滤波电路1-6。
接口单元中的各种接口电路与MH1902的连接关系如图3至图7所示,其中,A、B、C、D为接口单元中各接口部分的连接点,且各字符对应相连,例如A-A相连。
图4为接口单元的身份证数据读取接口部分,其中,身份证和非接触卡接口采用MH1902安全芯片的端口3到端口5。身份证和指纹接口采用MH1902安全芯片的端口11和端口12。
图5为接口单元的调试接口部分,其中,下载调试串口/BT蓝牙采用MH1902安全芯片的端口79和端口78。
图6为接口单元的USB接口部分和触发信号电路部分,其中,USB接口部分采用MH1902安全芯片的端口44到端口47,触发信号电路部分采用MH1902安全芯片的端口48到端口55。
图7为接口单元的按键信号接口部分和磁头部分,其中,按键信号接口部分采用采用MH1902安全芯片的端口37到端口41,磁头部分采用MH1902安全芯片的端口29-端口34。且电池充电接口采用MH1902安全芯片的端口25到端口27。在该部分还将MH1902安全芯片的端口21到端口24设置为IO扩展接口。
本发明提供的安全核心处理器,使用MH1902作为安全芯片,充分利用其卓越的架构特性、高性能和超低的成本,在提供高性能的同时,还提供安全、节能的解决方案。模块内置硬件安全加密单元,支持多种加密安全算法,包括DES、TDES、AES、RSA、SHA、国密等主流加密算法。模块硬件还支持多种攻击检测功能,符合金融安全设备标准。其中,对称算法为DES、TDES、AES-128/192/256和国密IV(SM4),非对称算法为RSA-1024/2048和国密II(SM2),HASH校验算法采用SHA-1/224/256/384/512和国密III(SM3)。
处理器内部包含安全BOOT程序,支持下载、启动时,对固件RSA签名校验。处理器内建512KB安全Flash、64KB SRAM和4KB OTP存储区。同时处理器中还集成了丰富的外设资源,所有外设驱动软件兼容目前主流安全芯片软件接口并符合ARM CMSIS规范,用户可在现有方案基础上进行快速开发和移植。
提供的安全核心处理器各单元的主要配置和功能特性如下:
1个SmartCard接口(支持EMV Level-1规范、ISO7816-3标准),集成7816电平转换功能,可通过寄存器配置输出5V、3V和1.8V,不支持升压功能。
2个UART接口(均支持4线)。
2个SPI接口(1个主从可配,2个主接口)。
6个32位TIMER(带有PWM功能)。
1个真随机数发生器。
1个DMA控制器(支持4通道DMA传输)。
1个CRC模块(支持16Bit/32Bit、多种常用多项式计算)。
最多支持58个GPIO。
最多支持12个静态Tamper或6组动态Tamper(6输出,6输入),动/静态可配。
1组内部Sensor(支持高低电压、高低温、Mesh、时钟和voltage glitch等传感器)。
1块密钥存储区(32X 32bit支持硬件快速擦除)。
1个USB(OTG-FS)支持USB2.0和OTG1.0a。
内置USB PHY模块。
专用DMA通道和专有的中断向量,加快数据通信速度。
集成有内部看门狗。
1个支持600KHz采样率的6通道10bitADC,ADC的采集电压范围是0~1.2V。
处理器集成磁条卡解码模块,支持ISO/ABA、AAMVA、IBM和JIS II等标准卡。
处理器集成一个可对外输出150mA驱动能力的LDO。
处理器集成USB充电管理模块,支持高达200mA的充电电流。
本发明提供的安全核心处理器想对于现有技术而言,具有以下优点:
1、分析提炼产品的共同特征,把IC/磁条卡/非接触式IC卡等金融卡的读写功能集成到核心模块中,同时把二代证、指纹识别等身份认证功能集成到核心模块中,并且提供响应的软硬件接口,可以实现不同的产品在不同的应用场景中使用同一个核心模块。
2、提供行业标准的硬件接口,可适用于不同的设备生产厂商,简化外围设备接入的设计流程。
3、提供USB/UART接口,方便产品的智能模块与金融安全核心模块快速稳定通信。
4、通过模块化设计可以优化硬件产品的设计,减少功能接入的电路设计和元器件选型的工作量,提高硬件产品的研发设计效率。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种安全核心处理器,其特征在于,包括:
接口单元,用于插接应用终端;所述应用终端包括:身份证认证终端、读卡器和指纹识别器;
金融安全核心处理单元,与所述接口单元连接;所述金融安全核心处理单元包括:存储子单元和处理子单元;所述存储子单元存储有计算机程序;所述计算机程序集驱动程序、读写程序、安全程序和接口调用程序为一体;
所述计算机程序被所述处理子单元执行后实现以下步骤:
采用接口调用程序调用所述接口单元,并调用读写程序以识别所述接口单元输入的初始数据;所述初始数据包括:身份信息、指纹信息、卡种信息和键入信息;卡种包括:磁条卡、IC卡和M1卡;
对识别得到的数据进行加密后依据数据类型存储于所述存储子单元的存储区中;
采用安全程序判断当前操作是否合法,若不合法,则自动删除所述存储区中的所有数据。
2.根据权利要求1所述的安全核心处理器,其特征在于,所述接口单元包括:按键信号接口、调试接口、程序下载更新接口和数据读取接口。
3.根据权利要求1所述的安全核心处理器,其特征在于,所述金融安全核心处理单元是型号为MH1902的安全芯片。
4.根据权利要求1所述的安全核心处理器,其特征在于,所述金融安全核心处理单元还包括:安全加密子单元;
所述安全加密子单元内置于所述金融安全核心处理单元中,且所述安全加密子单元支持多种加密安全算法;多种所述加密安全算法包括:DES、TDES、AES、RSA、SHA和国密算法。
5.根据权利要求4所述的安全核心处理器,其特征在于,所述安全加密子单元包括单片机、接口电路、时钟电路、射频信号发射电路、射频信号接收电路和电源滤波电路;
所述接口电路、所述时钟电路、所述射频信号接收电路和所述电源滤波电路均与所述单片机连接。
6.根据权利要求1所述的安全核心处理器,其特征在于,还包括:
显示单元,用于显示读取的数据。
7.根据权利要求6所述的安全核心处理器,其特征在于,所述显示单元为LCD显示屏。
8.根据权利要求1所述的安全核心处理器,其特征在于,所述安全核心处理器的长*宽*高为:22mm*27.5mm*3.0mm。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010757369.2A CN111857673A (zh) | 2020-07-31 | 2020-07-31 | 一种安全核心处理器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010757369.2A CN111857673A (zh) | 2020-07-31 | 2020-07-31 | 一种安全核心处理器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111857673A true CN111857673A (zh) | 2020-10-30 |
Family
ID=72952862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010757369.2A Pending CN111857673A (zh) | 2020-07-31 | 2020-07-31 | 一种安全核心处理器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111857673A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202383724U (zh) * | 2011-12-30 | 2012-08-15 | 中国移动通信集团广东有限公司 | 业务办理一体机 |
CN105631292A (zh) * | 2015-12-24 | 2016-06-01 | 南京通弘联电子科技有限公司 | 一种身份认证及金融支付一体机终端 |
CN205405731U (zh) * | 2016-03-01 | 2016-07-27 | 新晨科技股份有限公司 | 移动金融业务终端一体机 |
CN106683272A (zh) * | 2016-11-11 | 2017-05-17 | 西安远眺网络科技有限公司 | 一种集成了多种读卡接口及国密算法的金融产品模块 |
CN108460905A (zh) * | 2018-03-23 | 2018-08-28 | 银联商务股份有限公司 | 一种外置刷卡器、终端设备及数据处理方法 |
CN108573136A (zh) * | 2017-03-10 | 2018-09-25 | 周玉燕 | 新型高度集成化的身份识别及安全验证控制设备 |
CN109889492A (zh) * | 2019-01-04 | 2019-06-14 | 深圳暨达科技有限公司 | 一种安全性较高的金融ic卡和二代身份证二合一识别通信方法 |
CN209028745U (zh) * | 2018-09-30 | 2019-06-25 | 厦门宏泰智能制造有限公司 | 一种智能支付终端 |
CN110321317A (zh) * | 2019-06-28 | 2019-10-11 | 兆讯恒达微电子技术(北京)有限公司 | 一种多接口和多协处理器的芯片 |
-
2020
- 2020-07-31 CN CN202010757369.2A patent/CN111857673A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202383724U (zh) * | 2011-12-30 | 2012-08-15 | 中国移动通信集团广东有限公司 | 业务办理一体机 |
CN105631292A (zh) * | 2015-12-24 | 2016-06-01 | 南京通弘联电子科技有限公司 | 一种身份认证及金融支付一体机终端 |
CN205405731U (zh) * | 2016-03-01 | 2016-07-27 | 新晨科技股份有限公司 | 移动金融业务终端一体机 |
CN106683272A (zh) * | 2016-11-11 | 2017-05-17 | 西安远眺网络科技有限公司 | 一种集成了多种读卡接口及国密算法的金融产品模块 |
CN108573136A (zh) * | 2017-03-10 | 2018-09-25 | 周玉燕 | 新型高度集成化的身份识别及安全验证控制设备 |
CN108460905A (zh) * | 2018-03-23 | 2018-08-28 | 银联商务股份有限公司 | 一种外置刷卡器、终端设备及数据处理方法 |
CN209028745U (zh) * | 2018-09-30 | 2019-06-25 | 厦门宏泰智能制造有限公司 | 一种智能支付终端 |
CN109889492A (zh) * | 2019-01-04 | 2019-06-14 | 深圳暨达科技有限公司 | 一种安全性较高的金融ic卡和二代身份证二合一识别通信方法 |
CN110321317A (zh) * | 2019-06-28 | 2019-10-11 | 兆讯恒达微电子技术(北京)有限公司 | 一种多接口和多协处理器的芯片 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10921870B2 (en) | System and method for hybrid power supply | |
CN104731746A (zh) | 设备控制器装置 | |
CN103761129A (zh) | 一种在Bootloader层实现SDIO接口驱动的方法 | |
CN202584143U (zh) | 一种多接口只读读卡器 | |
CN113656076A (zh) | 一种基于硬件复用通道的bios启动方法及装置 | |
CN111857673A (zh) | 一种安全核心处理器 | |
WO2021031503A1 (zh) | 基于区块链的虚拟币便携式操作终端 | |
CN111428842B (zh) | 一种存储卡的识别方法以及移动设备 | |
US8566575B2 (en) | Computer apparatus and method for charging portable electronic device using the computer apparatus | |
CN203720863U (zh) | 一种大容量usim海量存储器的发行设备 | |
CN211606520U (zh) | 基于sim功能的安全芯片 | |
CN108108801B (zh) | 一种模拟接触式ic卡实现数据读写的装置及读写方法 | |
CN101533372B (zh) | 数据存取系统 | |
CN210348463U (zh) | 一种具有读写一体功能的闪存控制器 | |
CN103902298A (zh) | 一种指令集固件刷写状态信息的设置方法和装置 | |
CN101533373B (zh) | 数据存取系统 | |
JP3522549B2 (ja) | データ転送制御方法およびデータ転送制御装置 | |
CN111736770A (zh) | 嵌入式安全存储器 | |
CN112071352A (zh) | 非易失型闪存降低读电流的方法、电路、存储介质和终端 | |
CN111158441A (zh) | 一种带加密和防拆功能的arm主板 | |
CN214954944U (zh) | 一种电子产品代码升级装置 | |
EP3991035A1 (en) | Storing post codes in electronic tags | |
CN212009569U (zh) | 一种用于多因子身份认证的接口电路 | |
CN203689504U (zh) | 可更换plc程序存储设备的运动控制器 | |
CN109460682A (zh) | 一种智能卡及其实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201030 |
|
RJ01 | Rejection of invention patent application after publication |