CN201594276U - 一种双安全芯片加密认证设备 - Google Patents
一种双安全芯片加密认证设备 Download PDFInfo
- Publication number
- CN201594276U CN201594276U CN2009202231700U CN200920223170U CN201594276U CN 201594276 U CN201594276 U CN 201594276U CN 2009202231700 U CN2009202231700 U CN 2009202231700U CN 200920223170 U CN200920223170 U CN 200920223170U CN 201594276 U CN201594276 U CN 201594276U
- Authority
- CN
- China
- Prior art keywords
- safety chip
- safety
- communication
- chip
- chips
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种双安全芯片加密认证设备,属于身份认证技术领域。所述设备包括壳体、壳体外的USB插头以及壳体内部密封的第一安全芯片、第二安全芯片和射频天线;第一安全芯片与USB插头相连,并与壳体内的第二安全芯片相连,同时通过USB插头与外部系统主机相连;第二安全芯片与射频天线相连,并通过射频天线与射频接收终端相连;第一安全芯片与第二安全芯片通过I/O接口进行通讯。本实用新型通过使用两个安全芯片,并在两个安全芯片内部分别嵌入智能卡嵌入式软件系统,各自实现对应的一种应用,有效保证了两个安全芯片的相互独立,实现了安全便捷的多应用形式;此外,两个安全芯片还可以通过I/O接口实现两者之间的安全通讯。
Description
技术领域
本实用新型涉及身份认证技术领域,特别涉及一种双安全芯片加密认证设备。
背景技术
目前,卡片由于安全性高、使用方便、便于携带等优点,已经广泛地应用于金融、税控、通讯、石油、医疗、娱乐等领域,并随之产生了非接触卡、双界面卡、CPU卡等多种不同形式的卡片。近年来,智能密码钥匙作为一种身份认证产品,被广泛地应用于网上银行、电子政务等活动,是目前应用最普遍的符合商用密码产品要求的个人信息安全工具。
为了增强卡片和智能密码钥匙两种产品的通用性和使用的灵活性,市场上出现了很多不同形式的卡片和智能密码钥匙,例如:带有USB接口的IC卡,这种IC卡由于带有USB接口,使得只要在具有USB接口的个人计算机场所都能使用IC卡,拓展了IC卡的应用领域;接触/非接触式智能密码密钥,这种智能密码钥匙内部加入了非接触智能卡芯片以及连接到非接触智能卡芯片相应引脚上的天线,使该智能密码钥匙既可以工作在非接触通信方式下又可以工作在接触通信方式下,增强了智能密码钥匙的通用性。
上述为扩展卡片和智能密码钥匙的应用,都实现了一种既能用于USB接口又能用于读卡机设备的多功能设备,并且目前随着实际应用的需要,多应用设备逐渐成为智能卡行业发展的重点,但是目前多应用智能卡设备都是通过单独的一块智能卡芯片来实现多应用的(一般为两个应用),这就造成一个很严重的安全弊端:由于多个应用共用一块智能卡芯片,在该芯片内部创建文件和写入数据时各应用间的权限不能相互独立,文件和数据很容易被访问或篡改,存在严重的安全隐患。
实用新型内容
为了解决现有的多应用设备在实现多应用过程中,各应用之间由于权限不独立而存在的安全隐患问题,本实用新型提出了一种双安全芯片加密认证设备。
所述设备具体包括壳体、壳体外部的USB插头以及壳体内部密封的第一安全芯片、第二安全芯片和射频天线;所述第一安全芯片连接所述USB插头,并通过所述USB插头与外部系统主机进行连接;所述第一安全芯片同时连接所述第二安全芯片,所述第二安全芯片与射频天线相连,并通过所述射频天线与射频接收终端进行连接;所述第一安全芯片与第二安全芯片内部均含有智能卡嵌入式软件系统,所述第一安全芯片与第二安全芯片通过I/O接口进行通讯。
所述第一安全芯片包括USB接口模块、第一控制模块和第一通讯模块;所述USB接口模块用于实现所述第一安全芯片与USB插头通过USB通讯协议的连接;所述第一通讯模块支持扩展I/O接口,并通过通讯协议实现与所述第二安全芯片的安全通讯;所述第一控制模块内嵌智能卡嵌入式软件系统,所述智能卡嵌入式软件系统控制所述第一安全芯片的内外部通讯。
所述第二安全芯片包括第二通讯模块、第二控制模块和射频通讯模块;所述第二通讯模块支持扩展I/O接口,并通过通讯协议实现与所述第一安全芯片的安全通讯;所述第二控制模块内嵌智能卡嵌入式软件系统,所述智能卡嵌入式软件系统控制所述第二安全芯片的内外部通讯;所述射频通讯模块为符合ISO14443协议的A、B兼容的射频通讯模块。
所述第二通讯模块和第一通讯模块之间采用相同的通讯协议进行通讯。
所述设备还包括存储模块,所述存储模块与第一安全芯片相连,实现应用数据的存储功能。
有益效果:本实用新型提供的双安全芯片加密认证设备通过使用两个安全芯片,并分别在两个安全芯片的内部嵌入智能卡嵌入式软件系统,每个智能卡嵌入式软件系统遵循一个应用规范,实现对应的一种应用,两个安全芯片相互独立,互不干扰,实现了安全便捷的多应用形式。此外,两个安全芯片之间在权限相互独立的情况下,可以通过I/O接口实现两者之间的安全通讯。
附图说明
图1是本实用新型实施例双安全芯片加密认证设备的结构示意图;
图2是本实用新型实施例USB Key安全芯片的功能模块示意图;
图3是本实用新型实施例双界面卡安全芯片的功能模块示意图;
图4是本实用新型实施例双安全芯片加密认证设备的工作原理结构示意图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新型实施方式作进一步地详细描述。
本实用新型实施例提出了一种双安全芯片加密认证设备,该设备内含两个安全芯片:USB Key安全芯片101和双界面卡安全芯片102,且每个安全芯片都有自己独立的软件系统,可分别支持不同的应用,互相独立;同时两个安全芯片之间通过I/O接口连接,实现两者间数据的安全传输。
本实施例提出了一种USB Key和双界面卡经有效结合后形成的双安全芯片加密认证设备,该设备对外支持通用串行总线和非接触式无线两种通讯方式,同时内部USBKey安全芯片和双界面卡安全芯片之间可通过ISO7816标准通讯协议进行通讯。用户可以通过通用串行总线接口访问USB Key安全芯片,也可以通过通用串行总线接口经USB Key安全芯片转发来访问双界面卡安全芯片;同时也可以通过非接触式IC卡读写机具,直接对双界面卡进行访问。
参见图1,本实施例提出的双安全芯片加密认证设备具体包括:壳体1、壳体外部的USB插头105以及壳体内部密封的USB Key安全芯片101、双界面卡安全芯片102和射频天线103;其中壳体内部密封的USB Key安全芯片101通过其内部的USB接口模块1011实现与壳体外部的USB插头105的连接,并通过USB插头105实现与外部系统主机相连;同时壳体内部的USB Key安全芯片101与双界面卡安全芯片102相连,双界面卡安全芯片102与射频天线103相连,并通过射频天线103与射频接收终端相连。USB Key安全芯片101与双界面卡安全芯片102内部均含有智能卡嵌入式软件系统,USB Key安全芯片101与双界面卡安全芯片102可以通过ISO7816标准通讯协议进行通讯。
其中,USB Key安全芯片101包括USB接口模块1011、控制模块1012和通讯模块1013,如图2所示;控制模块1012内嵌智能卡嵌入式软件系统,智能卡嵌入式软件系统控制USB Key安全芯片101的内外部通讯。该智能卡嵌入式软件系统,可根据实际需要支持相应的智能卡应用规范,例如智能密码钥匙应用规范,并通过所述USBKey安全芯片101内部存储的数字证书和密钥实现PKI体系的身份认证功能。USB接口模块1011用于实现USB Key安全芯片101与USB插头105通过USB通讯协议的连接;通讯模块1013支持扩展I/O接口,并通过ISO7816、UART或SPI通讯协议,实现与双界面卡安全芯片102的安全通讯。在实际应用中,当用户通过USB插头105经USB Key安全芯片101访问双界面卡安全芯片102时,USB Key安全芯片101与双界面卡安全芯片102通过I/O接口(例如ISO7816标准通讯协议)进行通讯,USB Key安全芯片101与双界面卡安全芯片102之间的访问权限由各自内部的智能卡嵌入式软件系统进行控制,完全独立,互不影响。
其中,双界面卡安全芯片102包括通讯模块1021、控制模块1022和射频通讯模块1023,如图3所示;控制模块1022内嵌智能卡嵌入式软件系统,智能卡嵌入式软件系统控制双界面卡安全芯片102的内外部通讯。该智能卡嵌入式软件系统,可根据实际需要支持相应的智能卡应用规范,例如PBOC规范等。通讯模块1021支持扩展I/O接口,并通过ISO7816、UART或SPI通讯协议,实现与USB Key安全芯片101的安全通讯。射频通讯模块1023为符合ISO14443协议的A、B兼容的射频通讯模块。
在实际应用中,通讯模块1013和通讯模块1021之间采用相同的通讯协议进行通讯,完成USB Key安全芯片101与双界面卡安全芯片102之间的双向通信,通讯协议可以为ISO7816、UART或SPI等。
本实施例中USB Key安全芯片101采用华大电子CIU96S192UFB芯片,双界面卡安全芯片102采用港芯UT83RNC128芯片。
图4示出了本实施例提供的双安全芯片加密认证设备的工作原理结构示意图,外部系统主机104通过USB插头105与USB Key安全芯片101相连,实现与外部系统主机104的通信,外部系统主机104可以为PC机、PDA或带有USB接口的手机;USB Key安全芯片101通过ISO7816标准接口106与双界面卡安全芯片102相连,双界面卡安全芯片102利用内置的射频天线通过感应区域107与非接触式IC卡读写机具108进行非接触卡形式的通信。USB Key安全芯片101内部含有智能卡嵌入式软件系统,该软件系统支持智能密码钥匙应用规范,利用USB Key安全芯片101内部存储的数字证书与密钥实现PKI体系的身份认证功能,构成智能密码钥匙的形式。双界面卡安全芯片102通过内部的射频通讯模块与射频天线,实现与非接触式IC卡读写机具的通信,其内部含有智能卡嵌入式软件系统,该软件系统支持基于PBOC2.0规范的钱包存折应用。USB Key安全芯片101和双界面卡安全芯片102之间,可以通过I/O接口进行连接,本实施例的I/O接口为ISO7816标准通讯接口。
为了更加清楚地描述本实施例的技术方案,下面列举几种本实施例双安全芯片加密认证设备的主要应用,具体包括:
1.智能密码钥匙应用
当本实施例的双安全芯片加密认证设备通过USB插头与外部系统主机设备连接时,通过外部系统主机设备的客户端软件进行应用选择;当选择实现身份认证功能时,通过USB Key安全芯片101实现智能密码钥匙功能,此时该双安全芯片加密认证设备与普通智能密码钥匙工作方式相同;
2.通过USB接口对双界面卡安全芯片实现钱包存折应用
当本实施例的双安全芯片加密认证设备通过USB插头与外部系统主机设备连接时,通过外部系统主机设备的客户端软件进行应用选择;如果选择钱包存折功能,则与相应的应用系统界面进行连接,并通过USB Key安全芯片101与USB插头105作为数据传输通道,实现PC与双界面卡安全芯片102之间的数据通讯;可以通过该方式实现对双界面卡安全芯片102的充值、查询以及消费等功能;
3.通过非接触读卡机具实现钱包存折应用
当本实施例的双安全芯片加密认证设备进入非接触读卡机具的感应区域时,通过该设备内置的射频天线与非接触读卡机具对双界面卡安全芯片102实现非接触卡通讯功能;例如,可以通过该方式实现对双界面卡安全芯片102的充值、查询以及消费等功能。
由此可见,本实施例提供的双安全芯片加密认证设备对外支持通用串行总线和非接触式无线两种通讯方式;同时,两个安全芯片之间可以通过指定的通讯协议进行数据传输,且每个芯片内置的智能卡嵌入式软件系统保证了各个应用间权限的独立,实现了安全便捷的多应用形式。
另外,本实施例提供的双安全芯片加密认证设备还可以包括存储模块109,存储模块109与USB Key安全芯片101相连,实现具有身份认证功能的安全U盘形式,实现应用数据的存储。
本实用新型实施例提供的双安全芯片加密认证设备通过使用两个安全芯片,并分别在两个安全芯片的内部嵌入智能卡嵌入式软件系统,每个智能卡嵌入式软件系统遵循一个应用规范,实现对应的一种应用,保证了每个安全芯片的独立,确保了应用安全,实现了安全便捷的多应用形式。另外,两个安全芯片之间在权限相互独立的情况下,可以通过I/O接口实现两个安全芯片之间的安全通讯。
以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (5)
1.一种双安全芯片加密认证设备,其特征在于:所述设备具体包括壳体、壳体外部的USB插头以及壳体内部密封的第一安全芯片、第二安全芯片和射频天线;所述第一安全芯片连接所述USB插头,并通过所述USB插头与外部系统主机进行连接;所述第一安全芯片同时连接所述第二安全芯片,所述第二安全芯片与射频天线相连,并通过所述射频天线与射频接收终端进行连接;所述第一安全芯片与第二安全芯片内部均含有智能卡嵌入式软件系统,所述第一安全芯片与第二安全芯片通过I/O接口进行通讯。
2.如权利要求1所述的双安全芯片加密认证设备,其特征在于,所述第一安全芯片包括USB接口模块、第一控制模块和第一通讯模块;所述USB接口模块用于实现所述第一安全芯片与USB插头通过USB通讯协议的连接;所述第一通讯模块支持扩展I/O接口,并通过通讯协议实现与所述第二安全芯片的安全通讯;所述第一控制模块内嵌智能卡嵌入式软件系统,所述智能卡嵌入式软件系统控制所述第一安全芯片的内外部通讯。
3.如权利要求2所述的双安全芯片加密认证设备,其特征在于,所述第二安全芯片包括第二通讯模块、第二控制模块和射频通讯模块;所述第二通讯模块支持扩展I/O接口,并通过通讯协议实现与所述第一安全芯片的安全通讯;所述第二控制模块内嵌智能卡嵌入式软件系统,所述智能卡嵌入式软件系统控制所述第二安全芯片的内外部通讯;所述射频通讯模块为符合ISO14443协议的A、B兼容的射频通讯模块。
4.如权利要求3所述的双安全芯片加密认证设备,其特征在于,所述第二通讯模块和第一通讯模块之间采用相同的通讯协议进行通讯。
5.如权利要求1-4中任一所述的双安全芯片加密认证设备,其特征在于,所述设备还包括存储模块,所述存储模块与第一安全芯片相连,实现应用数据的存储功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009202231700U CN201594276U (zh) | 2009-10-19 | 2009-10-19 | 一种双安全芯片加密认证设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009202231700U CN201594276U (zh) | 2009-10-19 | 2009-10-19 | 一种双安全芯片加密认证设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201594276U true CN201594276U (zh) | 2010-09-29 |
Family
ID=42776344
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009202231700U Expired - Lifetime CN201594276U (zh) | 2009-10-19 | 2009-10-19 | 一种双安全芯片加密认证设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201594276U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647275A (zh) * | 2011-02-22 | 2012-08-22 | 深圳市文鼎创数据科技有限公司 | 可用于移动终端的key |
| CN103745253A (zh) * | 2013-12-23 | 2014-04-23 | 宁波立芯射频股份有限公司 | 基于双芯片电子标签的加密校验方法 |
| CN108257337A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 一种基于嵌入式平台的税控专用设备进行快速开票的方法及系统 |
-
2009
- 2009-10-19 CN CN2009202231700U patent/CN201594276U/zh not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647275A (zh) * | 2011-02-22 | 2012-08-22 | 深圳市文鼎创数据科技有限公司 | 可用于移动终端的key |
| CN103745253A (zh) * | 2013-12-23 | 2014-04-23 | 宁波立芯射频股份有限公司 | 基于双芯片电子标签的加密校验方法 |
| CN103745253B (zh) * | 2013-12-23 | 2016-06-15 | 宁波立芯射频股份有限公司 | 基于双芯片电子标签的加密校验方法 |
| CN108257337A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 一种基于嵌入式平台的税控专用设备进行快速开票的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101667163A (zh) | 一种双安全芯片加密认证设备 | |
| CN103562937B (zh) | 智能卡性能增强电路及系统 | |
| CN100547606C (zh) | 增强有源射频识别系统信息安全与兼容性的方法及装置 | |
| CN201732388U (zh) | 一种可信智能卡 | |
| US20100181377A1 (en) | Card reader with near field communication function and near field communication device thereof | |
| CN205003731U (zh) | 一种基于双界面ic卡的数字货币硬件钱包 | |
| CN201387639Y (zh) | 一种读卡器及移动支付终端 | |
| CN203287939U (zh) | 支持单线传输协议的移动支付全卡 | |
| CN201622584U (zh) | 一种电子识别与信息读写装置 | |
| CN101719211B (zh) | 一种ic卡读卡器及安全读写ic卡的方法 | |
| CN101329739B (zh) | 射频智能卡的读写转换装置及读写转换方法 | |
| CN105205663A (zh) | 一种芯片卡及基于芯片卡的无密码认证方法 | |
| CN201594276U (zh) | 一种双安全芯片加密认证设备 | |
| CN205176866U (zh) | 一种具有可扩展接口的通用读卡器 | |
| CN105303228A (zh) | 一种移动支付芯片、终端及方法 | |
| CN203444488U (zh) | Iso7816标准ic卡及非接触式智能卡阅读模块 | |
| CN101216899B (zh) | 兼容非接触逻辑加密卡的sim卡芯片 | |
| CN102750567A (zh) | 一种支持多账户能用于远程移动支付和近程通信的sd卡 | |
| CN202142082U (zh) | 一种金融ic卡读写器 | |
| CN205354084U (zh) | 一种多功能ic卡 | |
| CN201974819U (zh) | 一种电子签名工具 | |
| CN103413155A (zh) | 兼容高频rfid与nfc制式的电子防伪追溯标签设计 | |
| CN201408439Y (zh) | 一种外置式智能卡 | |
| CN100362528C (zh) | 兼容逻辑加密卡的非接触cpu卡 | |
| CN207182282U (zh) | 一种基于国密安全算法的双向授权认证装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20100929 |
|
| CX01 | Expiry of patent term |