CN113365268A - 带加解密功能的智能卡、智能终端、数据通信系统及方法 - Google Patents
带加解密功能的智能卡、智能终端、数据通信系统及方法 Download PDFInfo
- Publication number
- CN113365268A CN113365268A CN202110431473.7A CN202110431473A CN113365268A CN 113365268 A CN113365268 A CN 113365268A CN 202110431473 A CN202110431473 A CN 202110431473A CN 113365268 A CN113365268 A CN 113365268A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- security chip
- encryption
- data
- terminal app
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 118
- 230000006870 function Effects 0.000 title claims abstract description 39
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000012545 processing Methods 0.000 claims abstract description 41
- 239000003999 initiator Substances 0.000 claims description 47
- 230000005540 biological transmission Effects 0.000 claims description 26
- 210000001503 joint Anatomy 0.000 claims description 4
- 239000000306 component Substances 0.000 description 11
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 5
- 229910052802 copper Inorganic materials 0.000 description 5
- 239000010949 copper Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
Abstract
本发明公开了一种带加解密功能的智能卡、智能终端、数据通信系统及方法,包括卡本体以及集成在所述卡本体的尺寸空间内的卡内电路;所述卡内电路包括MCU安全芯片,所述MCU安全芯片中存储有密钥信息;所述MCU安全芯片中设置有用于将接收到的智能终端APP发送的通信数据进行加/解密的加解密处理模块;所述卡内电路还包括用来连接所述MCU安全芯片和智能终端的数据链路,所述数据链路用于将智能终端APP接收到的通信数据发送给所述MCU安全芯片,还用于将所述MCU安全芯片加/解密后的通信数据发送给所述智能终端APP。本发明能够实现智能终端APP之间的通信安全,保护个人隐私数据安全。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种带加解密功能的智能卡、智能终端、数据通信系统及方法。
背景技术
随着智能智能终端的普及和移动互联网应用的广泛发展,移动通信应用的数据通信安全问题日益严重,移动终端应用APP的文本信息、语音留言及语音通话等个人隐私数据安全保护问题更为突出。目前各类应用APP也尝试采用软件方法来解决安全问题,但是一旦手机中木马,软件加密方法的作用就微乎其微。
发明内容
本发明的目的在于克服现有技术之不足,提供一种带加解密功能的智能卡、智能终端、数据通信系统及方法,能够实现智能终端APP之间的通信安全,保护个人隐私数据安全。
本发明解决其技术问题所采用的技术方案是:
一方面,一种带加解密功能的智能卡,包括卡本体以及集成在所述卡本体的尺寸空间内的卡内电路;所述卡内电路包括MCU安全芯片,所述MCU安全芯片中存储有密钥信息;所述MCU安全芯片中设置有用于将接收到的智能终端APP发送的通信数据进行加/解密的加解密处理模块,所述加解密处理模块通过加密算法对待加密通信数据进行加密,以及通过存储的密钥信息对待解密通信数据进行解密;所述卡内电路还包括用来连接所述MCU安全芯片和智能终端的数据链路,所述数据链路用于将智能终端APP接收到的通信数据发送给所述MCU安全芯片,还用于将所述MCU安全芯片加/解密后的通信数据发送给所述智能终端APP。
优选的,所述智能终端APP还发送与所述智能终端APP通信的其它智能终端APP的唯一标识至所述MCU安全芯片;所述MCU安全芯片将所述唯一标识作为公钥,对待加密通信数据进行加密运算;所述唯一标识包括电话号码、邮箱或微信号码。
优选的,所述数据链路采用在带加解密功能的智能卡上增设与智能终端的已有数据传输设备相匹配的部件,以实现和智能终端的匹配对接,从而实现智能终端/外部读卡与加解密处理模块的数据传输。
优选的,所述部件为设置在射频驱动单元中的蓝牙协议处理部件和/或NFC协议处理部件。
优选的,所述数据链路采用所述MCU安全芯片与智能终端的ISO7816接口为连接通道,并通过扩展APDU指令集,实现所述MCU安全芯片的加解密处理模块与智能终端之间在ISO7816接口下的数据传输。
优选的,所述数据链路采用在所述MCU安全芯片与智能终端之间新增设的以硬件方式体现的数据传输通道,实现所述MCU安全芯片的加解密处理模块与智能终端之间的数据传输。
第二方面,一种智能终端,包括所述的带加解密功能的智能卡;还包括安装在智能终端上的能够进行文本和/或语音通信的智能终端APP,所述智能卡与所述智能终端APP相连接;所述智能终端支持蓝牙协议和/或NFC协议。
第三方面,一种数据通信系统,包括发起方的智能终端APP、发起方的MCU安全芯片、接收方的智能终端APP和接收方的MCU安全芯片;
所述发起方的MCU安全芯片,用于对待加密的通信数据进行加密运算,并将加密后的通信数据返回给发起方的智能终端APP;
所述发起方的智能终端APP,用于将接收方的智能终端APP的唯一标识以及发起方待发送的通信数据通过第一数据链路发送至发起方的MCU安全芯片,还用于将加密后的通信数据发送到接收方的智能终端APP;
所述接收方的智能终端APP,用于将接收到的加密通信数据通过第二数据链路发送至接收方的MCU安全芯片;
所述接收方的MCU安全芯片,用于使用存储的密钥信息对加密通信数据进行解密,并将解密后的通信数据返回给接收方的智能终端APP。
第四方面,一种数据通信方法,包括:
S402,发起方的智能终端APP将接收方的智能终端APP的唯一标识以及发起方待发送的通信数据通过第一数据链路发送至发起方的MCU安全芯片;
S404,发起方的MCU安全芯片使用所述唯一标识作为公钥,对待加密的通信数据进行加密运算,并将加密后的通信数据返回给发起方的智能终端APP;
S406,发起方的智能终端APP将加密后的通信数据发送到接收方的智能终端APP;
S408,接收方的智能终端APP将接收到的加密通信数据通过第二数据链路发送至接收方的MCU安全芯片;
S410,接收方的MCU安全芯片使用存储的密钥信息对加密通信数据进行解密,并将解密后的通信数据返回给接收方的智能终端APP。
优选的,S402之前还包括:
S401,在所述MCU安全芯片中划分的独立存储空间内,存储密钥信息;所述密钥信息与智能终端APP的唯一标识相关。
与现有技术相比,本发明的有益效果如下:
(1)本发明的一种带加解密功能的智能卡,是在卡内电路的MCU安全芯片的存储模块中,划分出独立的存储空间,存储有对接收到的加密数据进行解密的密钥信息;并通过加解密处理模块对接收到的智能终端APP发送的通信数据进行加/解密,具体的,所述智能终端作为发送方时,通过加密算法对待加密通信数据进行加密,所述智能终端作为接收方时,通过存储的密钥信息对待解密通信数据进行解密;由于本发明的密钥生成逻辑及通过密钥生成逻辑生成的个人密钥信息均在智能卡内独立完成及存储,且由于智能卡(如SIM卡)具有安全性、不可复制和唯一性,以及它的其他技术特点,采用智能卡(如SIM卡)作为个人数据安全SE的载体(即个人U盾),比选择智能终端(手机终端或其他移动电子设备)更有先进和便捷之处,因此能够实现智能终端APP之间的通信安全,保护个人隐私数据安全;
(2)本发明的发起方的智能终端APP将接收方的智能终端APP的唯一标识(电话号码、邮箱或微信号码等)作为公钥,对待加密数据进行加密运算及处理,该唯一标识能够在发起方的能终端APP发起通信(文本或语音等)时即可获取(如通过电话号码或微信号码对接收方发起通信请求),因此不需要事先进行存储,且能保证唯一性;
(3)本发明的MCU安全芯片与智能终端的数据链路优选“非接触式数据链路”,只需重新开辟一条物理的数据传输通道,无需定制智能终端,也不受限于智能终端操作系统的类型,具有更广泛的应用。
以下结合附图及实施例对本发明作进一步详细说明;但本发明的一种带加解密功能的智能卡、智能终端、数据通信系统及方法不局限于实施例。
附图说明
图1是本发明的带加解密功能的智能卡的电路原理框图;
图2是本发明实施例的带加解密功能的智能卡与智能终端APP的传输示意图;
图3是本发明实施例的数据通信系统的结构框图;
图4是本发明实施例的数据通信方法的流程图。
具体实施方式
以下通过具体实施方式对本发明作进一步的描述。
参见图1和图2所示,一种带加解密功能的智能卡7,包括卡本体以及集成在所述卡本体的尺寸空间内的卡内电路;所述卡内电路包括MCU安全芯片1,所述MCU安全芯片1 中存储有密钥信息;所述MCU安全芯片1中设置有用于将接收到的智能终端APP 6发送的通信数据进行加/解密的加解密处理模块12,所述加解密处理模块12通过加密算法对待加密通信数据进行加密,以及通过存储的密钥信息对待解密通信数据进行解密;所述卡内电路还包括用来连接所述MCU安全芯片1和智能终端5的数据链路,所述数据链路用于将智能终端APP6接收到的通信数据发送给所述MCU安全芯片1,还用于将所述MCU安全芯片1 加/解密后的通信数据发送给所述智能终端APP 6。
本实施例中,所述的智能终端5包括手机智能终端5,所述的智能卡7位手机智能卡7,包括SIM卡等。当然,也可以包括其他安插有智能卡7的智能终端5,只要所述智能卡7 具有安全性、不可复制和唯一性,且能作为个人数据安全SE的载体即可。
所述的APP指客户端应用程序,本实施例中,指能够进行远程文本通信、语音对话或语音留言的应用程序,如网络电话、微信、QQ等应用程序。
具体的,当所述的智能终端5包括手机智能终端5,所述的智能卡7位手机智能卡7时,所述的卡内电路还包括第一射频天线3、射频驱动单元2和SIM卡标准铜制连接触点4;所述第一射频天线3、射频驱动单元2、MCU安全芯片1和SIM卡标准铜制连接触点4依次相连接。且所述MCU安全芯片1中存储有用来实现移动通信功能的用户身份鉴权信息11,所述MCU安全芯片1通过SIM卡标准铜制连接触点4连接至手机智能终端5,以将用户身份鉴权信息11发送给手机智能终端5,由手机智能终端5与电信运营商之间进行用户身份鉴权。
本实施例中,所述智能终端APP 6还发送与所述智能终端APP 6通信的其它智能终端 APP 6的唯一标识至所述MCU安全芯片1;所述MCU安全芯片1将所述唯一标识作为公钥,对待加密通信数据进行加密运算;所述唯一标识包括电话号码、邮箱或微信号码。该唯一标识能够在发起方的能终端APP发起通信(文本或语音等)时即可获取(如通过电话号码、邮箱号或微信号码对接收方发起通信请求),因此不需要事先进行存储,且能保证唯一性。
具体的,在射频驱动单元2与第一射频天线3之间还设置有阻抗匹配电路31。
本实施例中,所述数据链路采用在带加解密功能的智能卡7(SIM卡)上增设与智能终端5的已有数据传输设备相匹配的部件,以实现和智能终端5的匹配对接,从而实现智能终端 5与加解密处理模块12的数据传输。建立该数据链路不需要改变ISO7816接口及APDU指令的技术标准。
所述部件包括设置在射频驱动单元2中的蓝牙协议处理部件21和/或NFC协议处理部件 22。
当然,所述数据链路也可以采用所述MCU安全芯片1与智能终端5的ISO7816接口为连接通道,并通过扩展APDU指令集,实现所述MCU安全芯片1的加解密处理模块12 与智能终端5之间在ISO7816接口下的数据传输。
以及,所述数据链路还可以采用在所述MCU安全芯片1与智能终端5之间新增设的以硬件方式体现的数据传输通道,实现所述MCU安全芯片1的加解密处理模块12与智能终端5之间的数据传输。
所述以硬件方式体现的数据传输通道为有线传输通道或无线传输通道。
本发明的一种带加解密功能的智能卡7,是以具有安全性、不可复制和唯一性的带加解密功能的智能卡7为平台,可以采用2.4G通信频率,也可以采用13.56M通信频率,设计加解密处理模块12,以所述MCU安全芯片1为处理和运算装置,完成对通信数据的加解密运算。
如上所示,本发明的一种带加解密功能的智能卡7,是在带加解密功能的智能卡7中建立智能终端5与MCU安全芯片1的数据链路,这个数据链路可以由多种方式实现,如上所述,在本发明中,可以有三种实现的方式:
第一种,可选择以MCU安全芯片1与智能终端5的ISO7816接口为连接通道,扩展APDU 指令集,实现智能终端5与带加解密功能的智能卡710在ISO7816接口下的数据流通信。可以称这种链路为“接触式数据链路”。之所以成为“接触式数据链路”,是因为这种方式为所述 MCU安全芯片1通过SIM卡标准铜制连接触点4连接至智能终端5。
第二种,以非“接触式数据链路”的方式,即在不改变ISO7816和APDU指令的技术标准之外,重新开辟另一物理的数据传输通道,这种传输通道可以是有线的,也可以是无线的。可以称这种链路为“扩展数据链路”。
所述的“接触式数据链路”和“扩展数据链路”通常需要智能终端5制造厂家完成,或手机厂商开放平台,运营商定制的智能终端5实现。
第三种,可以利用智能终端5现有的技术平台,如蓝牙、SWP、NFC等数据传输设备,仅在带加解密功能的智能卡7一端,做适当设备资源扩充,以完成和智能终端5现有资源的匹配对接,从而实现智能终端5与加解密处理模块12的数据传输,可以称这样的链路为“非接触式数据链路”。
本发明的一种带加解密功能的智能卡7,是在卡内电路的MCU安全芯片1的存储模块中,划分出独立的存储空间,存储密钥信息。所述MCU安全芯片1通过安全算法对接收到的通信数据进行加解密。需要说明的是,密钥及加解密的具体实现属于现有技术,本发明实施例不做具体说明。本实施例中,所述的安全算法可采用AES、TDES、RSA、SM2、SM4以及SM9 等,同时MCU安全芯片1内提供安全存储空间存放用户密钥等核心关键信息确保密钥安全,当选用基于标识的加密算法SM9时,通信双方无需交换公钥信息,能够简化通信加解密过程。
本发明的带加解密功能的智能卡7,其核心部件是一个MCU安全芯片1,这个MCU安全芯片1通常包括EEPROM、SRAM、FLASH、通用I/O接口、ISO7816接口和内置的硬件加密处理器等。在MCU安全芯片1的存储器区域,开辟特定的空间来存储密钥信息。MCU安全芯片1的系统软件包含有专门用于对通信数据进行加/解密的应用接口(APP函数),即加解密处理模块12。所述MCU安全芯片1中的ISO7816接口,通过卡体上的铜触点,并按SIM的标准连接方式,专门用来与智能终端5相连,即组成一个符合电信标准的用户识别带加解密功能的智能卡7。
所述MCU安全芯片1通过自身的通用I/O接口,与射频驱动单元2连接,这个射频驱动单元2可以是单芯片、也可以由多芯片组成,包含非接触近距离通信功能,如支持2.4G射频无线传输或13.56M近距离感应耦合通信。
所述射频驱动单元2还担负着建立智能终端5与所述MCU安全芯片1的数据链路的作用。所述射频驱动单元2中包含智能智能终端5上通用的蓝牙协议处理部件21,它可以是射频处理单元中一个独立的部件,也可以与其他射频处理部件(如2.4G射频无线通信)共用或分时工作。所述蓝牙协议的处理单元,专门用来与智能终端5的蓝牙处理信号匹配对接,建立一个专门用于通信数据传输的通道,智能终端5的APP客户应用程序,发送待加/解密的通信数据至所述MCU安全芯片1的加解密处理模块12,所述加解密处理模块12进行加/解密处理后返回给智能终端5的APP客户应用程序。
射频驱动单元2的蓝牙处理部件,在系统启动时,自动完成与智能终端5蓝牙部件的匹配对接,并建立所述“非接触式数据链路”。
按同样的方法,所述射频驱动单元2,也可以按13.56M SWP协议,或手机本身的NFC协议单元的处理方式,建立与智能终端5同等协议的设备通信协议上的链路,这样的链路可以是有线的,如:SWP方式,也可以是无线的,如13.56M协议。在支持SWP模式的智能终端5,其带加解密功能的智能卡7座中的C6脚为SWP信号引入触点,带加解密功能的智能卡7中MCU安全芯片1通过卡体上的C6脚连接SWP信号。
进一步的,参见图2,本发明一种智能终端5,包括所述的带加解密功能的智能卡7;还包括安装在智能终端5上的能够进行文本和/或语音通信的智能终端APP 6,所述智能卡7与所述智能终端APP 6相连接;所述智能终端5支持蓝牙协议和/或NFC协议。
进一步的,参见图3所示,本发明一种数据通信系统,包括发起方的智能终端APP61、发起方的MCU安全芯片101、接收方的智能终端APP 62和接收方的MCU安全芯片102;
所述发起方的MCU安全芯片101,用于对待加密的通信数据进行加密运算,并将加密后的通信数据返回给发起方的智能终端APP 61;
所述发起方的智能终端APP 61,用于将接收方的智能终端APP 62的唯一标识以及发起方待发送的通信数据通过第一数据链路发送至发起方的MCU安全芯片101,还用于将加密后的通信数据发送到接收方的智能终端APP 62;
所述接收方的智能终端APP 62,用于将接收到的加密通信数据通过第二数据链路发送至接收方的MCU安全芯片102;
所述接收方的MCU安全芯片102,用于使用存储的密钥信息对加密通信数据进行解密,并将解密后的通信数据返回给接收方的智能终端APP 62。
需要说明的是,所述的第一数据链路和所述的第二数据链路的建立方式可以包括上述的三种数据链路建立方式,可以是“非接触式数据链路”、“接触式数据链路”和“扩展数据链路”中的任意一种。
进一步的,参见图4所示,本发明一种数据通信方法,包括:
S402,发起方的智能终端APP 61将接收方的智能终端APP 62的唯一标识以及发起方待发送的通信数据通过第一数据链路发送至发起方的MCU安全芯片101;
S404,发起方的MCU安全芯片101使用所述唯一标识作为公钥,对待加密的通信数据进行加密运算,并将加密后的通信数据返回给发起方的智能终端APP 61;
S406,发起方的智能终端APP 61将加密后的通信数据发送到接收方的智能终端APP 62;
S408,接收方的智能终端APP 62将接收到的加密通信数据通过第二数据链路发送至接收方的MCU安全芯片102;
S410,接收方的MCU安全芯片102使用存储的密钥信息对加密通信数据进行解密,并将解密后的通信数据返回给接收方的智能终端APP 62。
进一步的,所述S402之前还包括:
S401,在所述MCU安全芯片1中划分的独立存储空间内,存储密钥信息;所述密钥信息与智能终端APP 6的唯一标识相关。
本实施例中,一种数据通信方法,具体实施方案如下:
(a)个人密钥信息初始化;在智能卡7(SIM卡)内MCU安全芯片1的存储区域中,划分出独立的存储空间,存储用户个人密钥及密钥目录等敏感信息;其中,卡内内置有密钥生成逻辑、个人密钥生成等均在卡片内部独立完成;
(b)数据链路的建立;具体的,通过建立“接触式数据链路”和/或“非接触式数据链路”,进而使用SIM卡内置的加解密处理模块12对通信数据进行加/解密处理;“接触式数据链路”通常需要由手机终端厂家完成,或手机厂商开放平台,或运营商定制手机来实现,本实施例优选使用不受限制于终端厂商的“非接触式数据链路”;
(c)发起方的智能终端APP 61使用接收方的智能终端APP 62的唯一标识(如电话号码、邮箱或微信号码等),并通过“非接触试数据链路”将通信的文本信息、语音留言或语音通话等信息一起传到发起方SIM卡内,发起方的MCU安全芯片101收到后,使用接收方的智能终端APP 62的唯一标识作为公钥,对待加密通信数据进行加密运算及处理,并将加密处理后的结果返回给发起方的智能终端APP 61,发起方的智能终端APP 61再将得到的密文传送到接收方的智能终端APP 62;
(d)接收方的智能终端APP 62收到数据后,通过“非接触试数据链路”将密文传送到接收方的SIM卡,接收方的MCU安全芯片102收到后,使用卡内密钥进行解密及处理,并将解密后的通信数据原路返回给接收方应用APP,从而实现发送方的智能终端APP 6和接收方的智能终端APP 62的安全通信。
上述实施例仅用来进一步说明本发明的一种带加解密功能的智能卡、智能终端、数据通信系统及方法,但本发明并不局限于实施例,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均落入本发明技术方案的保护范围内。
Claims (10)
1.一种带加解密功能的智能卡,包括卡本体以及集成在所述卡本体的尺寸空间内的卡内电路;所述卡内电路包括MCU安全芯片,其特征在于:
所述MCU安全芯片中存储有密钥信息;所述MCU安全芯片中设置有用于将接收到的智能终端APP发送的通信数据进行加/解密的加解密处理模块,所述加解密处理模块通过加密算法对待加密通信数据进行加密,以及通过存储的密钥信息对待解密通信数据进行解密;所述卡内电路还包括用来连接所述MCU安全芯片和智能终端的数据链路,所述数据链路用于将智能终端APP接收到的通信数据发送给所述MCU安全芯片,还用于将所述MCU安全芯片加/解密后的通信数据发送给所述智能终端APP。
2.根据权利要求1所述的带加解密功能的智能卡,其特征在于:所述智能终端APP还发送与所述智能终端APP通信的其它智能终端APP的唯一标识至所述MCU安全芯片;所述MCU安全芯片将所述唯一标识作为公钥,对待加密通信数据进行加密运算;所述唯一标识包括电话号码、邮箱或微信号码。
3.根据权利要求1所述的带加解密功能的智能卡,其特征在于:所述数据链路采用在带加解密功能的智能卡上增设与智能终端的已有数据传输设备相匹配的部件,以实现和智能终端的匹配对接,从而实现智能终端/外部读卡与加解密处理模块的数据传输。
4.根据权利要求3所述的带加解密功能的智能卡,其特征在于:所述部件为设置在射频驱动单元中的蓝牙协议处理部件和/或NFC协议处理部件。
5.根据权利要求1所述的带加解密功能的智能卡,其特征在于:所述数据链路采用所述MCU安全芯片与智能终端的ISO7816接口为连接通道,并通过扩展APDU指令集,实现所述MCU安全芯片的加解密处理模块与智能终端之间在ISO7816接口下的数据传输。
6.根据权利要求1所述的带加解密功能的智能卡,其特征在于:所述数据链路采用在所述MCU安全芯片与智能终端之间新增设的以硬件方式体现的数据传输通道,实现所述MCU安全芯片的加解密处理模块与智能终端之间的数据传输。
7.一种智能终端,其特征在于,包括如权利要求1至6中任意一项所述的带加解密功能的智能卡;还包括安装在智能终端上的能够进行文本和/或语音通信的智能终端APP,所述智能卡与所述智能终端APP相连接;所述智能终端支持蓝牙协议和/或NFC协议。
8.一种数据通信系统,其特征在于,包括发起方的智能终端APP、发起方的MCU安全芯片、接收方的智能终端APP和接收方的MCU安全芯片;
所述发起方的MCU安全芯片,用于对待加密的通信数据进行加密运算,并将加密后的通信数据返回给发起方的智能终端APP;
所述发起方的智能终端APP,用于将接收方的智能终端APP的唯一标识以及发起方待发送的通信数据通过第一数据链路发送至发起方的MCU安全芯片,还用于将加密后的通信数据发送到接收方的智能终端APP;
所述接收方的智能终端APP,用于将接收到的加密通信数据通过第二数据链路发送至接收方的MCU安全芯片;
所述接收方的MCU安全芯片,用于使用存储的密钥信息对加密通信数据进行解密,并将解密后的通信数据返回给接收方的智能终端APP。
9.一种数据通信方法,其特征在于,包括:
S402,发起方的智能终端APP将接收方的智能终端APP的唯一标识以及发起方待发送的通信数据通过第一数据链路发送至发起方的MCU安全芯片;
S404,发起方的MCU安全芯片使用所述唯一标识作为公钥,对待加密的通信数据进行加密运算,并将加密后的通信数据返回给发起方的智能终端APP;
S406,发起方的智能终端APP将加密后的通信数据发送到接收方的智能终端APP;
S408,接收方的智能终端APP将接收到的加密通信数据通过第二数据链路发送至接收方的MCU安全芯片;
S410,接收方的MCU安全芯片使用存储的密钥信息对加密通信数据进行解密,并将解密后的通信数据返回给接收方的智能终端APP。
10.根据权利要求9所述的数据通信方法,其特征在于,S402之前还包括:
S401,在所述MCU安全芯片中划分的独立存储空间内,存储密钥信息;所述密钥信息与智能终端APP的唯一标识相关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110431473.7A CN113365268A (zh) | 2021-04-21 | 2021-04-21 | 带加解密功能的智能卡、智能终端、数据通信系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110431473.7A CN113365268A (zh) | 2021-04-21 | 2021-04-21 | 带加解密功能的智能卡、智能终端、数据通信系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113365268A true CN113365268A (zh) | 2021-09-07 |
Family
ID=77525381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110431473.7A Pending CN113365268A (zh) | 2021-04-21 | 2021-04-21 | 带加解密功能的智能卡、智能终端、数据通信系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113365268A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114827961A (zh) * | 2022-04-12 | 2022-07-29 | 北京中电华大电子设计有限责任公司 | 用户识别卡及智能终端、用户识别卡应用方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103164738A (zh) * | 2013-02-06 | 2013-06-19 | 厦门盛华电子科技有限公司 | 一种基于移动支付多通道数字认证的手机用户识别卡 |
| CN107092954A (zh) * | 2017-06-05 | 2017-08-25 | 智坤(江苏)半导体有限公司 | 一种物联网芯片及基于该芯片的多频电场耦合通信系统 |
| US20180081741A1 (en) * | 2015-08-26 | 2018-03-22 | Polar Electro Oy | Multi-function button for wearable device |
| CN108012268A (zh) * | 2017-12-08 | 2018-05-08 | 北京虎符信息技术有限公司 | 一种手机终端SIM卡及安全使用App的方法、介质 |
| CN112329904A (zh) * | 2020-09-30 | 2021-02-05 | 厦门盛华电子科技有限公司 | 一种手机用户识别卡、人脸识别装置及识别方法 |
-
2021
- 2021-04-21 CN CN202110431473.7A patent/CN113365268A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103164738A (zh) * | 2013-02-06 | 2013-06-19 | 厦门盛华电子科技有限公司 | 一种基于移动支付多通道数字认证的手机用户识别卡 |
| US20180081741A1 (en) * | 2015-08-26 | 2018-03-22 | Polar Electro Oy | Multi-function button for wearable device |
| CN107092954A (zh) * | 2017-06-05 | 2017-08-25 | 智坤(江苏)半导体有限公司 | 一种物联网芯片及基于该芯片的多频电场耦合通信系统 |
| CN108012268A (zh) * | 2017-12-08 | 2018-05-08 | 北京虎符信息技术有限公司 | 一种手机终端SIM卡及安全使用App的方法、介质 |
| CN112329904A (zh) * | 2020-09-30 | 2021-02-05 | 厦门盛华电子科技有限公司 | 一种手机用户识别卡、人脸识别装置及识别方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114827961A (zh) * | 2022-04-12 | 2022-07-29 | 北京中电华大电子设计有限责任公司 | 用户识别卡及智能终端、用户识别卡应用方法 |
| CN114827961B (zh) * | 2022-04-12 | 2024-02-06 | 北京中电华大电子设计有限责任公司 | 用户识别卡及智能终端、用户识别卡应用方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7603083B2 (en) | Controlling visibility of a wireless device in discoverable mode | |
| EP2671398B1 (en) | Subscriber identity module provisioning | |
| EP2732606B1 (en) | Transferring a voice call | |
| CN106792637B (zh) | 国际移动设备识别码写入方法、装置及移动终端 | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| US7796979B2 (en) | Controlling visibility of a wireless device | |
| CN104240080A (zh) | 移动支付的实现方法及装置 | |
| JP2024054260A (ja) | 耐量子simカード | |
| CN101841783A (zh) | 基于stk业务的短信安全通信方法和系统以及装置 | |
| CN113365268A (zh) | 带加解密功能的智能卡、智能终端、数据通信系统及方法 | |
| CN111400737A (zh) | 一种多应用物理隔离的加密sim卡实现装置,方法及终端 | |
| US11076282B2 (en) | Telecommunications apparatus with a radio-linked smart card | |
| CN105610580A (zh) | 基于智能手机的外置语音加密装置及其实现方法 | |
| EP2360987B1 (en) | Device and method for coupling a cellular telecommunication device to an NFC terminal | |
| KR20190047557A (ko) | 비동기식 근거리 무선 통신을 통해 오티피를 제공하는 이어폰 장치 | |
| KR101603476B1 (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| KR101846646B1 (ko) | 비동기식 근거리 무선 통신 기반 보안 통신 방법 | |
| CA2554325C (en) | Controlling visibility of a wireless device in discoverable mode | |
| KR101513435B1 (ko) | 키 입력 보호 방법과 이를 위한 키 입력 보호 장치 | |
| KR101704249B1 (ko) | 분산 처리를 이용한 아이씨칩 제어 방법 | |
| KR20190047558A (ko) | 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법 | |
| CN113596827A (zh) | 密钥生成方法、装置、电子设备及存储介质 | |
| KR20160143336A (ko) | 이중채널을 이용한 이중 인증방법 | |
| EP1760955A1 (en) | Controlling visibility of a wireless device | |
| Bhattacherjee | Improved Near Field Communication Protocol (INFCP) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |