CN201689449U - 两模块智能卡 - Google Patents
两模块智能卡 Download PDFInfo
- Publication number
- CN201689449U CN201689449U CN2010202408135U CN201020240813U CN201689449U CN 201689449 U CN201689449 U CN 201689449U CN 2010202408135 U CN2010202408135 U CN 2010202408135U CN 201020240813 U CN201020240813 U CN 201020240813U CN 201689449 U CN201689449 U CN 201689449U
- Authority
- CN
- China
- Prior art keywords
- module
- cpu
- double
- intelligent card
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
一种两模块智能卡,属于电子产品,它含有SDI/O接口,其特征是还包括存储模块和安全控制模块,控制安全模块包括CPU、加解密器、控制器和NPU,加解密器和控制器(23)以及NPU都连接在CPU上;存储模块包括掩膜ROM、EEPROM和RAM,它们都连接到控制安全模块的CPU和控制器上;SDI/O接口也与CPU相连接。本实用新型采用两模块结构,比采用三块结构集成度大大提高,芯片散热量减少,稳定性显著增强。具有物理隔离保护功能,确保数据安全,且密码运算速度快。
Description
技术领域
本实用新型属于一种电子产品,特别是一种用于通讯的智能卡。
背景技术
智能卡(Smart Card)是一种镶嵌有单片机芯片的卡片。由于智能卡内含CPU,硬件资源丰富,而且有芯片操作系统的支持,因而安全性高,它已成为一种重要的安全设备,特别是在电子商务、电子金融和电子政务迅速发展的今天,智能卡将作为身份凭证、电子钱包、电子存折和各种证书以及重要数据的载体,发挥越来越重要的作用。
智能卡正朝着安全、高速、方便的方向迅速发展。随着一卡多用以及用户下载程序的需求不断增加,现有的智能卡及其芯片操作系统就暴露出一些安全缺陷:
目前的智能卡是三块模块结构(存储模块、控制模块、安全模块)。三模块结构数据访问速率不够快,而且在用户身份认证频繁读写数据及签名运算操作时发热量过大。
另外,现有的三模块智能卡要么不能提供用户下载功能,即给所有用户提供固定不变的操作系统;要么仅允许用户下载程序但只是试图从软件上实现对用户数据及其程序的保护,例如对执行下载用户命令的用户进行身份认证,只有那些拥有某些秘密信息的用户才能下载用户命令,这样软件上的安全保护护是不够的,仍然存在安全隐患。
一方面攻击者可能通过某种渠道获得这些秘密信息,另一方面不能杜绝具有合法下载权限的用户进行恶意破坏。一旦用户命令下载成功,则芯片操作系统就无法对这些下载的用户命令进行监控,因为下载的用户命令和操作系统处于同一级别,用户命令也用CPU的汇编指令来实现,只要是合法指令,CPU就会执行。因为指令是软件的最底层,芯片操作系统也是建立在指令之上的。这样为特定应用下载的命令就可以对其他应用的程序或数据进行访间。如果一个应用下载的命令中含有对另一应用的数据进行篡改的指令,那么芯片操作系统是不能控制其指令的执行的。
发明内容
本实用新型的目的是:克服背景技术所述的现有三模块智能卡在速度、发热量和安全性上的缺点,发明一种结构更精简、而且更可靠的智能卡,达到高速、高效、安全可靠的应用目的。
本实用新型智能卡是一种两模块智能卡,含有SD I/O接口,其特征在于还包括存储模块和安全控制模块。
安全控制模块具体包括CPU、加解密器、控制器和协处理器NPU,加解密器和控制器以及协处理器NPU都连接在CPU上。存储模块包括掩膜ROM、EEPROM和RAM,它们都连接到安全控制模块的CPU和控制器上。SD I/O接口也连接在CPU上。
RAM空间用于存储COS和一些固定数据,EEPROM用于存放系统数据、用户程序或用户数据。
所述CPU含有时钟逻辑、中断逻辑、定时器逻辑、串行通信、并行I/O、片选逻辑、总线接口、指令逻辑、算术逻辑、寄存器文件部分,其特征是增加有中断地址和操作标志。操作标志用以区分当前操作模式是系统模式还是用户模式,新增中断用以在某应用的用户命令访间系统或其他应用的地址空间时通知芯片操作系统以终止该用户命令的执行。CPU可采用 8位或 16位,最好使用RISC技术和流水线技术以提高速度。
本实用新型智能卡采用两模块结构,比采用三块结构集成度大大提高 ,芯片散热量减少,稳定性显著增强。具有物理隔离保护功能,确保数据安全,且密码运算速度快。具有SD接口,可以借助读卡器转化为USB接口,实现了电子钥匙功能和高速数据传输在移动终端和PC上面的应用。
附图说明
图1,本实用新型结构图。
具体实施方式
如图1,本实用新型智能卡由存储模块1、安全控制模块2两大模块和SD IO接口3组成。
安全控制模块具体包括CPU21、加解密器22、控制器23和协处理器NPU24,加解密器22和控制器23以及协处理器NPU24都连接在CPU21上。存储模块1包括RAM11、EEPROM12和掩膜ROM13,它们都连接到安全控制模块2的CPU21上和控制器23上。
SD I/O接口3也与CPU21连接,成为本实用新型对外与其它标准SD接口连接的渠道。
其中,掩模ROM13中装有芯片的操作系统,是在芯片制造时就“烧进去”的。
芯片中的EEPROM12是非易失性存储器,数据和程序代码可以在操作系统的控制之下从EEPROM中读出和写入。
芯片中的RAM11是处理器的工作存储器,这个存储器是易失性的。当芯片的电源关闭时,存储在RAM里面的所有数据都会失去。
为了确保数据安全,智能卡中必须实现数字签名。数字签名可通过公开密钥密码RSA和ECC来实现。无论是RSA还是ECC,其运算都是极复杂的。完全依靠8位或16位CPU来软件实现RSA和ECC,其速度将是很慢的。为了提高速度,必须采用硬件支持。本智能卡中的加解密器22,就是为了达到上述目的。
智能卡中的CPU主要由时钟逻辑、中断逻辑、定时器逻辑、串行通信、并行I/O、片选逻辑、总线接口、指令逻辑、算术逻辑、寄存器文件等部分组成,CPU可采用 8位或 16位,最好使用RISC技术和流水线技术以提高速度。
为了支持用户下载程序、一卡多用,同时确保各用户数据安全,必须对多个用户区进行隔离保护。通过地址隔离,把不同的应用限制在不同的区域,从而确保数据的安全。
Claims (1)
1.一种两模块智能卡,含有SD I/O接口(3),其特征是:还包括存储模块(1)和安全控制模块(2),安全控制模块(2)包括CPU(21)、加解密器(22)、控制器(23)和协处理器NPU(24),加解密器(22)和控制器(23)以及协处理器NPU(24)都连接在CPU(21)上;存储模块(1)包括掩膜ROM(11)、EEPROM(12)和RAM(13),它们都连接到安全控制模块(2)的CPU(21)和控制器(23)上;SD I/O接口(3)也连接在CPU(21)上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010202408135U CN201689449U (zh) | 2010-02-11 | 2010-06-29 | 两模块智能卡 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201020115654 | 2010-02-11 | ||
CN201020115654.6 | 2010-02-11 | ||
CN2010202408135U CN201689449U (zh) | 2010-02-11 | 2010-06-29 | 两模块智能卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201689449U true CN201689449U (zh) | 2010-12-29 |
Family
ID=43377728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010202408135U Expired - Lifetime CN201689449U (zh) | 2010-02-11 | 2010-06-29 | 两模块智能卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201689449U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103413164A (zh) * | 2013-07-10 | 2013-11-27 | 上海新储集成电路有限公司 | 一种在智能卡芯片内用嵌入式可编程逻辑门阵列实现数据加解密功能的方法 |
-
2010
- 2010-06-29 CN CN2010202408135U patent/CN201689449U/zh not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103413164A (zh) * | 2013-07-10 | 2013-11-27 | 上海新储集成电路有限公司 | 一种在智能卡芯片内用嵌入式可编程逻辑门阵列实现数据加解密功能的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7636844B2 (en) | Method and system to provide a trusted channel within a computer system for a SIM device | |
US9898624B2 (en) | Multi-core processor based key protection method and system | |
CN104813695A (zh) | 虚拟化的订户标识模块(sim) | |
EP2795829B1 (en) | Cryptographic system and methodology for securing software cryptography | |
EP2006792A2 (en) | Encryption and decryption methods and a PLC system using said methods | |
CN201054140Y (zh) | 信息安全控制芯片 | |
CN102609665B (zh) | 对用户程序签名及验证用户程序签名的方法及装置 | |
KR101349849B1 (ko) | 범용 보안 저장 장치 | |
CN110391906A (zh) | 基于区块链的数据处理方法、电子装置及可读存储介质 | |
CN101976320B (zh) | 一种可信计算机平台 | |
US20170288874A1 (en) | Cryptographic protection for trusted operating systems | |
CN109523261B (zh) | 区块链终端的交易验证方法、相关装置及可读存储介质 | |
CN105184196B (zh) | 电子系统信息安全保护系统及方法 | |
WO2010052722A1 (en) | Secure storage device | |
CN101794362A (zh) | 计算机用可信计算信任根设备及计算机 | |
CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
WO2017181968A1 (zh) | 应用文件的处理方法、访问方法及装置、存储介质 | |
CN105205416A (zh) | 一种移动硬盘密码模块 | |
CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
CN102831081A (zh) | 透明加解密sd卡及其实现方法 | |
CN102782695A (zh) | 硬件装置 | |
CN201689449U (zh) | 两模块智能卡 | |
CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
CN202110552U (zh) | 一种基于多体交叉存储技术的软件保护装置 | |
CN106161036A (zh) | 一种授信的终端状态转换方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee | ||
CP02 | Change in the address of a patent holder |
Address after: 214011 Ma Dunlu No. 18 Chong sensing Industrial Park A block 7 layer Patentee after: Inpound Co., Ltd. Address before: 214000 I, A, 27, block J, Oriental Plaza, No. 343, Zhongshan Road, Jiangsu, Wuxi Patentee before: Inpound Co., Ltd. |
|
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20101229 |