CN201152984Y - 双接口、大容量存储、可信智能卡 - Google Patents
双接口、大容量存储、可信智能卡 Download PDFInfo
- Publication number
- CN201152984Y CN201152984Y CNU2007200751595U CN200720075159U CN201152984Y CN 201152984 Y CN201152984 Y CN 201152984Y CN U2007200751595 U CNU2007200751595 U CN U2007200751595U CN 200720075159 U CN200720075159 U CN 200720075159U CN 201152984 Y CN201152984 Y CN 201152984Y
- Authority
- CN
- China
- Prior art keywords
- interface
- pin
- master controller
- smart card
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种双接口、大容量存储、可信智能卡,主要包括主控制器、闪存芯片、商业密码处理器、接口、安全监控模块,其特征在于所述主控芯片设有USB2.0(7816-12)接口、SDIO/SD Memory接口,两种接口为复合式结构,为扩充USB功能增加了4个PIN脚,智能卡采用堆叠工艺将芯片与基板连接,主控芯片为复合结构。本实用新型的优点是同一张智能卡既能够用于具备SDIO/SD Memory接口的设备,也能够直接或通过简单、成本低廉的电路转换设备间接接入具备USB主机端口的设备,降低了软件移植的难度,能够在不同软硬件平台间保持应用数据一致性,且具有SIM(UIM)/USIM功能,扩大了已有设备的应用范围。
Description
技术领域
本实用新型涉及一种电子存储元件,特别涉及一种双接口、大容量存储、可信智能卡。
背景技术
随着电子政务、电子商务、电子娱乐的蓬勃发展,广泛利用计算机和互联网进行政治、经济、娱乐生活已经成为必然趋势。同时,随着移动手持计算终端设备的性能、功能日益强大,随着3G/4G网络的来临,移动电子政务、移动电子商务、移动电子娱乐也逐渐兴起,正在越来越深入地影响和改变人们的工作与生活。而电子政务、商务、娱乐与移动电子政务、商务、娱乐的瓶颈在于:
一.桌面计算机/移动手持计算终端的本地安全和即插即用问题;互联网/移动互联网数据传输的安全问题。
二.用户在移动手持计算终端与桌面计算机实现安全应用时,需要同一安全载体实现应用上的无缝的安全管理、安全可靠的大容量存储外设。
公开密钥体系(Public Key Infrastructure,下文用PKI表示),采用非对称加密算法生成用户私钥,通过数字证书及相应证书签发、索引服务器有效认证用户身份,通过数字签名实现网络电子签章,能够有效满足机密性、真实性、完整性、不可抵赖性四大互联网数据传输安全要求。同时,虚拟专用网(Virtual Private Network,下文用VPN表示)技术,能够在公共的开放网络(互联网/移动互联网)上构筑安全可靠的虚拟专用数据通道;也能够与嵌入式开源、可信操作系统结合实现移动可信计算;更能够内置嵌入式个人防火墙、入侵检测、杀毒软件,深度解决桌面计算机/移动手持计算终端的本地安全问题及互联网/移动互联网数据传输与管理的安全问题。所有这些安全解决方案,必须基于硬件实现的安全产品,纯软件实现的安全产品先天具有易泄漏、易破解、运行速度远低于同等级硬件产品的弱势,已经难以适应越来越开放、越来越庞大、越来越危险的网络。
目前,桌面计算机的数字输入输出接口基本上都带有通用串行总线USB接口,智能卡的设计也大量使用USB接口。尽管手机上USB的接口越来越普遍,但基于USB接口的智能卡,目前由于功耗较大、外型不匹配,不宜装备在手持移动计算终端上。新型的手持移动计算终端(手机、智能手机、PDA等)大都采用符合SD协议的接口,支持SDIO,主流的SD卡外型为MicroSD/MiniSD(比如诺基亚、摩托罗拉、三星、多普达等市场占有率相当大的手机、智能手机和高端手持计算机),智能卡的设计应使用SDIO接口;目前,桌面计算机与手持移动计算终端的通用外接设备目前基本处于独立隔离状态,不能实现一卡通用,导致同一个用户需同时具备两个网络身份载体,造成使用和管理上极大的不便及安全隐患,所以有必要设计具备USB/SDIO双接口的可信智能卡。
随着互联网/移动互联网飞速发展,网络带宽不断提高,下一代互联网/移动互联网正在迫近,网络应用对速度、存储容量的要求也不断提高,尤其在手持移动计算终端上。SD组织发布的SDIO/SD Memory协议正好可以用来满足移动手持计算终端安全与存储的双重要求。其中,SD Memory control协议用来控制大容量存储器,SDIO协议用来实现高速(3G/4G,20~100Mbps)安全应用通信接口。
目前,手持移动计算终端(手机、智能手机、个人数字助理等)全部采用低速ISO 7816-3接口实现SIM功能,而且不具备大容量存储功能,已经难以满足新一代移动互联网的应用需求。有一种改进的SIM卡,解决了存储问题,但仍然采用低速ISO7816-3接口,传输数率的瓶颈(9.8~56kbps、半双工)使大容量存储应用效能低下,应用推广困难。
发明内容
本实用新型的目的是针对已有技术中存在的缺陷,提供一种双接口、大容量存储、可信智能卡。发明主要包括:主控制器U1、闪存Flash芯片U2、EEPROM芯片、加密协处理器、超低功耗SOC(System On Chip)商业密码处理器、USB接口、SDIO/SD Memory接口、大容量非易失性存储器、安全监控模块、常用外设控制器、系统总线,其特征在于所述主控芯片设有USB2.0(7816-12)接口、SDIO/SD Memory接口,两种接口为复合式结构,该复合式结构将USB接口的触点与SDIO/SD Memory接口触点复合并通过线路转接器转换成标准的USB接口,并增加了4个PIN脚,主控芯片为复合结构,以单片控制器作为系统主控制器,主控制器U1通过第174、175、178、179、180、183、184脚分别与SDIO/SD Memory接口J1相应触点连接,主控制器U1通过第161、162管脚分别与USB接口相应触点连接,主控制器U1通过第167管脚与USB使能控制触点连接,主控制器U1第9、11、16、17、22、23、40、47、48、51、52、53、54、56、59脚分别与闪存Flash芯片U2相应触点连接,主控制器U1的11管脚通过电阻R5连接3.3V电源以保证闪存Flash处于非写保护状态,主控制器U1的97管脚连接外部时钟输入,主控制器U1的117管脚通过旁路电容连接地,主控制器U1的126管脚通过旁路电容连接地,NMOS管分别连接主控制器U1的174管脚与接口J1的CD管脚以保证安全上拉,SDIO接口J1的第4管脚经电容滤波后向主控制器U1与Flash提供3.3V直流电源,SDIO/SD Memory接口J1通过第3、6管脚将主控制器U1与闪存Flash接地,以电感区分三种接地。
本实用新型的优点是同一张智能卡既能够用于具备SDIO/SD Memory接口的设备,也能够直接或通过简单、成本低廉的电路转换设备间接接入具备USB主机端口的设备,降低了软件移植的难度,能够在不同软硬件平台间保持应用数据一致性,且具有SIM(UIM)/USIM功能,并通过嵌入式实时网络可信通信操作系统,支持TCP/IP、UDP通信协议,支持IPv6协议,用于确认本智能卡在网络通信时真实的IP通信地址,以支持网络安全的审计与鉴别。扩大了已有设备的应用范围。
附图说明
图1MiniSD复合式结构触点排列图;
图2MicroSD复合式结构触点排列图;
图3MiniSD复合式结构电路原理图;
图4MicroSD复合式结构电路原理图;
图5COB多层堆叠封装结构示意图;
图67816-12SIM(UIM)/USIM卡示意图。
U1主控制器、U2闪存Flash芯片、U3电压转换芯片、U4EEPROM芯片、J1MiniSD接口,EXTAL、USBEN、D-、D+分别为创新引出的四个触点。1非易失性存储器芯片(NAND Flash Die)、2金属连接与保护层(Metal层)、3商业密码安全主控芯片、4金属连接与保护层、5非易失性存储器芯片、6基板、7上盖壳、8下盖壳。
具体实施方式
实施例一
下面结合附图进一步说明本实用新型的实施例:
基于MiniSD卡尺寸的USB、SDIO/SD Memory双接口大容量存储、网络实名身份认证与安全应用、数据加密的SIM(UIM)/USIM卡,其加密算法协处理器负责提供如RSA、AES、3DES等国际主流商业加密算法及国家商业密码算法的硬件加速功能。复合结构的硬件采用具备USB2.0(7816-12)和SDIO/SD Memory双设备端接口的单片控制器作为系统主控制器U1,管理闪存Flash芯片U2中的数据存储,与EEPROM芯片U4一起实现SIM(UIM)/USIM功能,并将SDIO/SD Memory接口J1中的相应电气触点复用为USB接口触点。
实施例中的SD卡的外形尺寸与标准MiniSD卡相同,参见图1,由于其采用触点复用方式,因此外形尺寸与标准MiniSD卡外形相同。
参见图3,主控制器U1采用嵌入式32位安全内核作为主处理器单片微控制器,其通过第174、175、178、179、180、183、184脚分别与SDIO/SDMemory接口J1相应触点连接,实现SDIO/SD Memory数据通信接口的信号传递与协议管理。主控制器U1通过第97管脚从外部转接器输入时钟信号,通过第167管脚从外部转换器输入USB使能信号,以保证USB模块可用;主控制器U1通过第161、162管脚与触点D-、D+连接,实现USB数据通信接口的信号传递与协议管理。
在通过SDIO/SD Memory接口使用本卡时,J1的第4管脚经电容滤波后向主控制器U1与Flash U2提供3.3V直流电源;在通过USB接口使用本卡时,通过外部转接器中电压转换芯片U3将USB 5V电压转换为3.3V向主控制器U1与Flash U2提供直流电源。
数据存储采用大容量NAND型闪存芯片U2,其第5至8、17至20、24至27和34至36脚分别与主控制器U1的闪存数据管理接口连接,通过主控制器U1实现对闪存中数据的读写访问管理,从而使系统拥有大容量数据存储功能。
主控制器U1通过第187、188管脚连接U4EEPROM,实现SIM(UIM)/USIM功能。
此实施例中还需要一个接口转换器,将标准USB总线接口电路通过简单连线转接到SDIO/SD Memory接口上,并将USB总线提供的5V直流电源转换为3.3V直流电源。其电路参见图4,USB接口J2第1脚与电压转换器U3第1脚连接,向其提供5V直流电源,第2、3脚分别与触点D-、D+连接,实现USB数据线路。
此实施例采用COB多层堆叠工艺,以Nand Flash、主控制器、Nand Flash结构(顺序为下盖壳8-基板6-非易失性存储器芯片5Nand Flash-金属连接与保护层4-商业密码安全主控芯片3-金属连接与保护层2-非易失性存储器芯片1Nand Flash-上盖壳7,参见图5。形成难以物理剥离的六层结构,天然地使具有安全加密功能的主控制器在物理上难以破解,极大提高了基于MiniSD卡尺寸的USB、SDIO/SD Memory双接口大容量存储、网络实名身份认证与安全应用、数据加密的SIM(UIM)/USIM卡与主控芯片的抗攻击能力,使探针攻击无处下手。
智能卡支持2G/2.5G/3G/4G的SIM(UIM)/USIM功能。智能卡通过外设控制器增扩控制接口,经系统总线可加入生物认证模块扩展智能卡功能。
实施例二
实施例二与实施例一相同,所不同的是实施例中的SD卡的尺寸与标准MicroSD卡相同,参见图2,由于其采用触点复用方式,因此尺寸与标准MicroSD卡尺寸相同。
实施例电路原理图,参见图4。
实施例三
实施例三与实施例一相同,所不同的是本发明所采用的主控芯片,实现了标准ISO7816-12协议,已实现基于ISO7816-12协议之新型标准SIM(UIM)/USIM尺寸的SIM(UIM)/USIM卡,参见图6。
实施例四
实施例四与实施例一相同,所不同的是本发明所采用的主控芯片,从硬件上将实现2007年年底颁布eMMC4.3协议,拥有eMMC通信接口,可实现基于MMC、MMCplus、MMCmicro外型的、具有启动(BOOT)、块管理(blockmanage)功能和大容量存储、网络安全认证与可信计算、数据加密与管理的可信移动硬盘卡(Trust Disk)。
Claims (5)
1.一种双接口、大容量存储、可信智能卡,主要包括:主控制器(U1)、闪存芯片(U2)、电可擦可编程只读存储器芯片、加密协处理器、超低功耗商业密码处理器、USB接口、SDIO/SD存储卡接口、大容量非易失性存储器、安全监控模块、常用外设控制器、系统总线,其特征在于所述主控芯片设有USB2.0接口、SDIO/SD存储卡接口,两种接口为复合式结构,该复合式结构为USB接口的触点与SDIO/SD存储卡接口触点复合并通过线路转接器转换成标准的USB接口,并增加了4个PIN脚,主控芯片为复合结构,以单片控制器作为系统主控制器,主控制器(U1)通过第(174)、(175)、(178)、(179)、(180)、(183)、(184)脚分别与SDIO/SD存储卡接口(J1)相应触点连接,主控制器(U1)通过第(161)、(162)管脚分别与USB接口相应触点连接,主控制器(U1)通过第(167)管脚与USB控制触点连接,主控制器(U1)第(9)、(11)、(16)、(17)、(22)、(23)、(40)、(47)、(48)、(51)、(52)、(53)、(54)、(56)、(59)脚分别与闪存芯片(U2)相应触点连接,主控制器(U1)的(11)管脚通过电阻(R5)连接电源,主控制器(U1)的(97)管脚连接外部时钟输入,主控制器(U1)的(117)管脚通过旁路电容连接地,主控制器(U1)的(126)管脚通过旁路电容连接地,NMOS管分别连接主控制器(U1)的(174)管脚与接口(J1)的CD管脚,SDIO接口(J1)的第4管脚经电容滤波后向主控制器(U1)与闪存芯片提供3.3V直流电源,SDIO/SD存储卡接口(J1)通过第(3)、(6)管脚将主控制器(U1)与闪存芯片接地,电感区分三种接地。
2.根据权利要求1所述的双接口、大容量存储、可信智能卡,其特征在于所述智能卡的外形尺寸采用与MicroSD卡或MiniSD卡的外形尺寸。
3.根据权利要求1所述的双接口、大容量存储、可信智能卡,其特征在于所述智能卡的USB2.0接口、SDIO/SD存储卡接口、支持嵌入式多媒体卡标准接口。
4.根据权利要求1所述的双接口、大容量存储、可信智能卡,其特征在于所述智能卡通过外设控制器增扩控制接口,经系统总线加入生物认证模块。
5.根据权利要求1所述的双接口、大容量存储、可信智能卡,其特征在于所述智能卡以非易失性存储器芯片、主控制器、非易失性存储器芯片三层或三层以上多芯片堆叠封装,SOC商业密码处理器夹封在大尺寸的非易失性存储器芯片之间,形成难以物理剥离的硬件安全结构。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007200751595U CN201152984Y (zh) | 2007-09-29 | 2007-09-29 | 双接口、大容量存储、可信智能卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007200751595U CN201152984Y (zh) | 2007-09-29 | 2007-09-29 | 双接口、大容量存储、可信智能卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201152984Y true CN201152984Y (zh) | 2008-11-19 |
Family
ID=40128660
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2007200751595U Expired - Fee Related CN201152984Y (zh) | 2007-09-29 | 2007-09-29 | 双接口、大容量存储、可信智能卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201152984Y (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990677A (zh) * | 2007-08-30 | 2011-03-23 | 开源产品有限责任公司 | 一种电子礼物钥匙的系统和方法 |
| CN101754448B (zh) * | 2008-11-28 | 2012-11-07 | 爱思开电讯投资(中国)有限公司 | 一种用于移动通信的双核智能卡及其数据传输处理方法 |
| CN109904647A (zh) * | 2017-12-08 | 2019-06-18 | 西部数据技术公司 | 用于避免组合卡连接器槽中冲突的存储器卡引脚布局 |
-
2007
- 2007-09-29 CN CNU2007200751595U patent/CN201152984Y/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990677A (zh) * | 2007-08-30 | 2011-03-23 | 开源产品有限责任公司 | 一种电子礼物钥匙的系统和方法 |
| CN101754448B (zh) * | 2008-11-28 | 2012-11-07 | 爱思开电讯投资(中国)有限公司 | 一种用于移动通信的双核智能卡及其数据传输处理方法 |
| CN109904647A (zh) * | 2017-12-08 | 2019-06-18 | 西部数据技术公司 | 用于避免组合卡连接器槽中冲突的存储器卡引脚布局 |
| CN109904647B (zh) * | 2017-12-08 | 2020-08-11 | 西部数据技术公司 | 用于避免组合卡连接器槽中冲突的存储器卡引脚布局 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101398913B (zh) | 双接口、大容量存储、可信智能卡 | |
| US20120011372A1 (en) | Encryption flash disk | |
| CN202004846U (zh) | 一种可保护移动支付安全的手机盾 | |
| EP2458507A1 (en) | Storage device, access controlling system, sd card and data access controlling method | |
| US20120161924A1 (en) | Automatic Authentication of Electronic Devices | |
| CN101534299A (zh) | 基于SD Memory/SDIO接口的信息安全设备及数据通信方法 | |
| CN102647275A (zh) | 可用于移动终端的key | |
| CN201716733U (zh) | Usb安全存储加密卡 | |
| CN201152984Y (zh) | 双接口、大容量存储、可信智能卡 | |
| CN101719211A (zh) | 一种ic卡读卡器及安全读写ic卡的方法 | |
| CN203084761U (zh) | 具天线的微型存储卡 | |
| CN202177904U (zh) | 一种基于音频接口的智能密码钥匙 | |
| CN102136082B (zh) | 一种高速低功耗的安全sd卡 | |
| CN202110573U (zh) | 一种USB Key | |
| CN112116054A (zh) | 一种多芯片集成卡 | |
| CN202025348U (zh) | 加密tf卡 | |
| CN207475576U (zh) | 一种基于安全芯片的安全移动终端系统 | |
| CN206461659U (zh) | 一种基于路由器的局域网服务平台 | |
| CN202694349U (zh) | 多种接口方式的USBKey | |
| CN201440662U (zh) | 基于SD Memory/SDIO接口的信息安全设备 | |
| CN203465725U (zh) | 电子签名扩展设备 | |
| CN203376773U (zh) | 一种卡上的usb连接结构 | |
| CN202488725U (zh) | 安全智能警务手机 | |
| CN102509140A (zh) | 复合存储卡及其实现方法、终端 | |
| CN201498000U (zh) | 基于单芯片的指纹Key盘 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20101013 Granted publication date: 20081119 |
|
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20110413 Granted publication date: 20081119 |
|
| PP01 | Preservation of patent right |
Effective date of registration: 20110415 Granted publication date: 20081119 |
|
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20111015 Granted publication date: 20081119 |
|
| PP01 | Preservation of patent right |
Effective date of registration: 20111017 Granted publication date: 20081119 |
|
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20120417 Granted publication date: 20081119 |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081119 Termination date: 20120929 |