CN201689449U - 两模块智能卡 - Google Patents

两模块智能卡 Download PDF

Info

Publication number
CN201689449U
CN201689449U CN2010202408135U CN201020240813U CN201689449U CN 201689449 U CN201689449 U CN 201689449U CN 2010202408135 U CN2010202408135 U CN 2010202408135U CN 201020240813 U CN201020240813 U CN 201020240813U CN 201689449 U CN201689449 U CN 201689449U
Authority
CN
China
Prior art keywords
module
cpu
double
intelligent card
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2010202408135U
Other languages
English (en)
Inventor
冯卫东
缪俊生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
INPOUND CO Ltd
Original Assignee
INPOUND CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=43377728&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN201689449(U) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by INPOUND CO Ltd filed Critical INPOUND CO Ltd
Priority to CN2010202408135U priority Critical patent/CN201689449U/zh
Application granted granted Critical
Publication of CN201689449U publication Critical patent/CN201689449U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

一种两模块智能卡,属于电子产品,它含有SDI/O接口,其特征是还包括存储模块和安全控制模块,控制安全模块包括CPU、加解密器、控制器和NPU,加解密器和控制器(23)以及NPU都连接在CPU上;存储模块包括掩膜ROM、EEPROM和RAM,它们都连接到控制安全模块的CPU和控制器上;SDI/O接口也与CPU相连接。本实用新型采用两模块结构,比采用三块结构集成度大大提高,芯片散热量减少,稳定性显著增强。具有物理隔离保护功能,确保数据安全,且密码运算速度快。

Description

两模块智能卡
技术领域
本实用新型属于一种电子产品,特别是一种用于通讯的智能卡。 
背景技术
智能卡(Smart Card)是一种镶嵌有单片机芯片的卡片。由于智能卡内含CPU,硬件资源丰富,而且有芯片操作系统的支持,因而安全性高,它已成为一种重要的安全设备,特别是在电子商务、电子金融和电子政务迅速发展的今天,智能卡将作为身份凭证、电子钱包、电子存折和各种证书以及重要数据的载体,发挥越来越重要的作用。 
智能卡正朝着安全、高速、方便的方向迅速发展。随着一卡多用以及用户下载程序的需求不断增加,现有的智能卡及其芯片操作系统就暴露出一些安全缺陷: 
目前的智能卡是三块模块结构(存储模块、控制模块、安全模块)。三模块结构数据访问速率不够快,而且在用户身份认证频繁读写数据及签名运算操作时发热量过大。
另外,现有的三模块智能卡要么不能提供用户下载功能,即给所有用户提供固定不变的操作系统;要么仅允许用户下载程序但只是试图从软件上实现对用户数据及其程序的保护,例如对执行下载用户命令的用户进行身份认证,只有那些拥有某些秘密信息的用户才能下载用户命令,这样软件上的安全保护护是不够的,仍然存在安全隐患。 
一方面攻击者可能通过某种渠道获得这些秘密信息,另一方面不能杜绝具有合法下载权限的用户进行恶意破坏。一旦用户命令下载成功,则芯片操作系统就无法对这些下载的用户命令进行监控,因为下载的用户命令和操作系统处于同一级别,用户命令也用CPU的汇编指令来实现,只要是合法指令,CPU就会执行。因为指令是软件的最底层,芯片操作系统也是建立在指令之上的。这样为特定应用下载的命令就可以对其他应用的程序或数据进行访间。如果一个应用下载的命令中含有对另一应用的数据进行篡改的指令,那么芯片操作系统是不能控制其指令的执行的。 
发明内容
本实用新型的目的是:克服背景技术所述的现有三模块智能卡在速度、发热量和安全性上的缺点,发明一种结构更精简、而且更可靠的智能卡,达到高速、高效、安全可靠的应用目的。 
本实用新型智能卡是一种两模块智能卡,含有SD I/O接口,其特征在于还包括存储模块和安全控制模块。 
安全控制模块具体包括CPU、加解密器、控制器和协处理器NPU,加解密器和控制器以及协处理器NPU都连接在CPU上。存储模块包括掩膜ROM、EEPROM和RAM,它们都连接到安全控制模块的CPU和控制器上。SD I/O接口也连接在CPU上。 
RAM空间用于存储COS和一些固定数据,EEPROM用于存放系统数据、用户程序或用户数据。 
所述CPU含有时钟逻辑、中断逻辑、定时器逻辑、串行通信、并行I/O、片选逻辑、总线接口、指令逻辑、算术逻辑、寄存器文件部分,其特征是增加有中断地址和操作标志。操作标志用以区分当前操作模式是系统模式还是用户模式,新增中断用以在某应用的用户命令访间系统或其他应用的地址空间时通知芯片操作系统以终止该用户命令的执行。CPU可采用 8位或 16位,最好使用RISC技术和流水线技术以提高速度。 
    本实用新型智能卡采用两模块结构,比采用三块结构集成度大大提高 ,芯片散热量减少,稳定性显著增强。具有物理隔离保护功能,确保数据安全,且密码运算速度快。具有SD接口,可以借助读卡器转化为USB接口,实现了电子钥匙功能和高速数据传输在移动终端和PC上面的应用。 
附图说明
    图1,本实用新型结构图。    
具体实施方式
如图1,本实用新型智能卡由存储模块1、安全控制模块2两大模块和SD IO接口3组成。 
安全控制模块具体包括CPU21、加解密器22、控制器23和协处理器NPU24,加解密器22和控制器23以及协处理器NPU24都连接在CPU21上。存储模块1包括RAM11、EEPROM12和掩膜ROM13,它们都连接到安全控制模块2的CPU21上和控制器23上。 
SD I/O接口3也与CPU21连接,成为本实用新型对外与其它标准SD接口连接的渠道。 
其中,掩模ROM13中装有芯片的操作系统,是在芯片制造时就“烧进去”的。 
芯片中的EEPROM12是非易失性存储器,数据和程序代码可以在操作系统的控制之下从EEPROM中读出和写入。 
芯片中的RAM11是处理器的工作存储器,这个存储器是易失性的。当芯片的电源关闭时,存储在RAM里面的所有数据都会失去。 
为了确保数据安全,智能卡中必须实现数字签名。数字签名可通过公开密钥密码RSA和ECC来实现。无论是RSA还是ECC,其运算都是极复杂的。完全依靠8位或16位CPU来软件实现RSA和ECC,其速度将是很慢的。为了提高速度,必须采用硬件支持。本智能卡中的加解密器22,就是为了达到上述目的。 
智能卡中的CPU主要由时钟逻辑、中断逻辑、定时器逻辑、串行通信、并行I/O、片选逻辑、总线接口、指令逻辑、算术逻辑、寄存器文件等部分组成,CPU可采用 8位或 16位,最好使用RISC技术和流水线技术以提高速度。 
为了支持用户下载程序、一卡多用,同时确保各用户数据安全,必须对多个用户区进行隔离保护。通过地址隔离,把不同的应用限制在不同的区域,从而确保数据的安全。 

Claims (1)

1.一种两模块智能卡,含有SD I/O接口(3),其特征是:还包括存储模块(1)和安全控制模块(2),安全控制模块(2)包括CPU(21)、加解密器(22)、控制器(23)和协处理器NPU(24),加解密器(22)和控制器(23)以及协处理器NPU(24)都连接在CPU(21)上;存储模块(1)包括掩膜ROM(11)、EEPROM(12)和RAM(13),它们都连接到安全控制模块(2)的CPU(21)和控制器(23)上;SD I/O接口(3)也连接在CPU(21)上。
CN2010202408135U 2010-02-11 2010-06-29 两模块智能卡 Expired - Lifetime CN201689449U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010202408135U CN201689449U (zh) 2010-02-11 2010-06-29 两模块智能卡

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201020115654 2010-02-11
CN201020115654.6 2010-02-11
CN2010202408135U CN201689449U (zh) 2010-02-11 2010-06-29 两模块智能卡

Publications (1)

Publication Number Publication Date
CN201689449U true CN201689449U (zh) 2010-12-29

Family

ID=43377728

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010202408135U Expired - Lifetime CN201689449U (zh) 2010-02-11 2010-06-29 两模块智能卡

Country Status (1)

Country Link
CN (1) CN201689449U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103413164A (zh) * 2013-07-10 2013-11-27 上海新储集成电路有限公司 一种在智能卡芯片内用嵌入式可编程逻辑门阵列实现数据加解密功能的方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103413164A (zh) * 2013-07-10 2013-11-27 上海新储集成电路有限公司 一种在智能卡芯片内用嵌入式可编程逻辑门阵列实现数据加解密功能的方法

Similar Documents

Publication Publication Date Title
US7636844B2 (en) Method and system to provide a trusted channel within a computer system for a SIM device
US9898624B2 (en) Multi-core processor based key protection method and system
CN104813695A (zh) 虚拟化的订户标识模块(sim)
EP2795829B1 (en) Cryptographic system and methodology for securing software cryptography
EP2006792A2 (en) Encryption and decryption methods and a PLC system using said methods
CN201054140Y (zh) 信息安全控制芯片
CN102609665B (zh) 对用户程序签名及验证用户程序签名的方法及装置
KR101349849B1 (ko) 범용 보안 저장 장치
CN110391906A (zh) 基于区块链的数据处理方法、电子装置及可读存储介质
CN101976320B (zh) 一种可信计算机平台
US20170288874A1 (en) Cryptographic protection for trusted operating systems
CN109523261B (zh) 区块链终端的交易验证方法、相关装置及可读存储介质
CN105184196B (zh) 电子系统信息安全保护系统及方法
WO2010052722A1 (en) Secure storage device
CN101794362A (zh) 计算机用可信计算信任根设备及计算机
CN103617127A (zh) 带分区的存储装置及存储器分区的方法
WO2017181968A1 (zh) 应用文件的处理方法、访问方法及装置、存储介质
CN105205416A (zh) 一种移动硬盘密码模块
CN201150069Y (zh) 一种支持多身份认证的信息安全设备
CN102831081A (zh) 透明加解密sd卡及其实现方法
CN102782695A (zh) 硬件装置
CN201689449U (zh) 两模块智能卡
CN104361280A (zh) 一种通过smi中断实现对usb存储设备进行可信认证的方法
CN202110552U (zh) 一种基于多体交叉存储技术的软件保护装置
CN106161036A (zh) 一种授信的终端状态转换方法和系统

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP02 Change in the address of a patent holder

Address after: 214011 Ma Dunlu No. 18 Chong sensing Industrial Park A block 7 layer

Patentee after: Inpound Co., Ltd.

Address before: 214000 I, A, 27, block J, Oriental Plaza, No. 343, Zhongshan Road, Jiangsu, Wuxi

Patentee before: Inpound Co., Ltd.

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20101229