專利名稱：兩模塊智能卡的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型屬于一種電子產(chǎn)品，特別是一種用于通訊的智能卡。
背景技術(shù)：
智能卡(Smart Card)是一種鑲嵌有單片機(jī)芯片的卡片。由于智能卡內(nèi)含CPU，硬 件資源豐富，而且有芯片操作系統(tǒng)的支持，因而安全性高，它已成為一種重要的安全設(shè)備， 特別是在電子商務(wù)、電子金融和電子政務(wù)迅速發(fā)展的今天，智能卡將作為身份憑證、電子錢 包、電子存折和各種證書以及重要數(shù)據(jù)的載體，發(fā)揮越來(lái)越重要的作用。智能卡正朝著安全、高速、方便的方向迅速發(fā)展。隨著一卡多用以及用戶下載程序 的需求不斷增加，現(xiàn)有的智能卡及其芯片操作系統(tǒng)就暴露出一些安全缺陷目前的智能卡是三塊模塊結(jié)構(gòu)(存儲(chǔ)模塊、控制模塊、安全模塊)。三模塊結(jié)構(gòu)數(shù)據(jù) 訪問(wèn)速率不夠快，而且在用戶身份認(rèn)證頻繁讀寫數(shù)據(jù)及簽名運(yùn)算操作時(shí)發(fā)熱量過(guò)大。另外，現(xiàn)有的三模塊智能卡要么不能提供用戶下載功能，即給所有用戶提供固定 不變的操作系統(tǒng)；要么僅允許用戶下載程序但只是試圖從軟件上實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)及其程序 的保護(hù)，例如對(duì)執(zhí)行下載用戶命令的用戶進(jìn)行身份認(rèn)證，只有那些擁有某些秘密信息的用 戶才能下載用戶命令，這樣軟件上的安全保護(hù)護(hù)是不夠的，仍然存在安全隱患。一方面攻擊者可能通過(guò)某種渠道獲得這些秘密信息，另一方面不能杜絕具有合法 下載權(quán)限的用戶進(jìn)行惡意破壞。一旦用戶命令下載成功，則芯片操作系統(tǒng)就無(wú)法對(duì)這些下 載的用戶命令進(jìn)行監(jiān)控，因?yàn)橄螺d的用戶命令和操作系統(tǒng)處于同一級(jí)別，用戶命令也用CPU 的匯編指令來(lái)實(shí)現(xiàn)，只要是合法指令，CPU就會(huì)執(zhí)行。因?yàn)橹噶钍擒浖淖畹讓?，芯片操?系統(tǒng)也是建立在指令之上的。這樣為特定應(yīng)用下載的命令就可以對(duì)其他應(yīng)用的程序或數(shù)據(jù) 進(jìn)行訪間。如果一個(gè)應(yīng)用下載的命令中含有對(duì)另一應(yīng)用的數(shù)據(jù)進(jìn)行篡改的指令，那么芯片 操作系統(tǒng)是不能控制其指令的執(zhí)行的。
發(fā)明內(nèi)容本實(shí)用新型的目的是克服背景技術(shù)所述的現(xiàn)有三模塊智能卡在速度、發(fā)熱量和 安全性上的缺點(diǎn)，發(fā)明一種結(jié)構(gòu)更精簡(jiǎn)、而且更可靠的智能卡，達(dá)到高速、高效、安全可靠的 應(yīng)用目的。本實(shí)用新型智能卡是一種兩模塊智能卡，含有SD I/O接口，其特征在于還包括存 儲(chǔ)模塊和安全控制模塊。安全控制模塊具體包括CPU、加解密器、控制器和協(xié)處理器NPU，加解密器和控制 器以及協(xié)處理器NPU都連接在CPU上。存儲(chǔ)模塊包括掩膜R0M、EEPR0M和RAM，它們都連接 到安全控制模塊的CPU和控制器上。SD I/O接口也連接在CPU上。RAM空間用于存儲(chǔ)COS和一些固定數(shù)據(jù)，EEPROM用于存放系統(tǒng)數(shù)據(jù)、用戶程序或用 戶數(shù)據(jù)。所述CPU含有時(shí)鐘邏輯、中斷邏輯、定時(shí)器邏輯、串行通信、并行I/O、片選邏輯、總線接口、指令邏輯、算術(shù)邏輯、寄存器文件部分，其特征是增加有中斷地址和操作標(biāo)志。操作 標(biāo)志用以區(qū)分當(dāng)前操作模式是系統(tǒng)模式還是用戶模式，新增中斷用以在某應(yīng)用的用戶命令 訪間系統(tǒng)或其他應(yīng)用的地址空間時(shí)通知芯片操作系統(tǒng)以終止該用戶命令的執(zhí)行。CPU可采 用8位或16位，最好使用RISC技術(shù)和流水線技術(shù)以提高速度。本實(shí)用新型智能卡采用兩模塊結(jié)構(gòu)，比采用三塊結(jié)構(gòu)集成度大大提高，芯片 散熱量減少，穩(wěn)定性顯著增強(qiáng)。具有物理隔離保護(hù)功能，確保數(shù)據(jù)安全，且密碼運(yùn)算速度快。 具有SD接口，可以借助讀卡器轉(zhuǎn)化為USB接口，實(shí)現(xiàn)了電子鑰匙功能和高速數(shù)據(jù)傳輸在移 動(dòng)終端和PC上面的應(yīng)用。

圖1，本實(shí)用新型結(jié)構(gòu)圖。
具體實(shí)施方式
如圖1，本實(shí)用新型智能卡由存儲(chǔ)模塊1、安全控制模塊2兩大模塊和SD IO接口 3組成。安全控制模塊具體包括CPU21、加解密器22、控制器23和協(xié)處理器NPU24，加解密 器22和控制器23以及協(xié)處理器NPU24都連接在CPU21上。存儲(chǔ)模塊1包括RAMI UEEPR0M12 和掩膜R0M13，它們都連接到安全控制模塊2的CPU21上和控制器23上。SD I/O接口 3也與CPU21連接，成為本實(shí)用新型對(duì)外與其它標(biāo)準(zhǔn)SD接口連接的渠道。其中，掩模R0M13中裝有芯片的操作系統(tǒng)，是在芯片制造時(shí)就“燒進(jìn)去”的。芯片中的EEPR0M12是非易失性存儲(chǔ)器，數(shù)據(jù)和程序代碼可以在操作系統(tǒng)的控制 之下從EEPROM中讀出和寫入。芯片中的RAMll是處理器的工作存儲(chǔ)器，這個(gè)存儲(chǔ)器是易失性的。當(dāng)芯片的電源 關(guān)閉時(shí)，存儲(chǔ)在RAM里面的所有數(shù)據(jù)都會(huì)失去。為了確保數(shù)據(jù)安全，智能卡中必須實(shí)現(xiàn)數(shù)字簽名。數(shù)字簽名可通過(guò)公開密鑰密碼 RSA和ECC來(lái)實(shí)現(xiàn)。無(wú)論是RSA還是ECC，其運(yùn)算都是極復(fù)雜的。完全依靠8位或16位CPU 來(lái)軟件實(shí)現(xiàn)RSA和ECC，其速度將是很慢的。為了提高速度，必須采用硬件支持。本智能卡 中的加解密器22，就是為了達(dá)到上述目的。智能卡中的CPU主要由時(shí)鐘邏輯、中斷邏輯、定時(shí)器邏輯、串行通信、并行I/O、片 選邏輯、總線接口、指令邏輯、算術(shù)邏輯、寄存器文件等部分組成，CPU可采用8位或16位， 最好使用RISC技術(shù)和流水線技術(shù)以提高速度。為了支持用戶下載程序、一卡多用，同時(shí)確保各用戶數(shù)據(jù)安全，必須對(duì)多個(gè)用戶區(qū) 進(jìn)行隔離保護(hù)。通過(guò)地址隔離，把不同的應(yīng)用限制在不同的區(qū)域，從而確保數(shù)據(jù)的安全。
權(quán)利要求一種兩模塊智能卡，含有SD I/O接口(3)，其特征是還包括存儲(chǔ)模塊(1)和安全控制模塊(2)，安全控制模塊(2)包括CPU(21)、加解密器(22)、控制器(23)和協(xié)處理器NPU(24)，加解密器(22)和控制器(23)以及協(xié)處理器NPU(24)都連接在CPU(21)上；存儲(chǔ)模塊(1)包括掩膜ROM(11)、EEPROM(12)和RAM(13)，它們都連接到安全控制模塊(2)的CPU(21)和控制器(23)上；SD I/O接口(3)也連接在CPU(21)上。
專利摘要一種兩模塊智能卡，屬于電子產(chǎn)品，它含有SDI/O接口，其特征是還包括存儲(chǔ)模塊和安全控制模塊，控制安全模塊包括CPU、加解密器、控制器和NPU，加解密器和控制器(23)以及NPU都連接在CPU上；存儲(chǔ)模塊包括掩膜ROM、EEPROM和RAM，它們都連接到控制安全模塊的CPU和控制器上；SDI/O接口也與CPU相連接。本實(shí)用新型采用兩模塊結(jié)構(gòu)，比采用三塊結(jié)構(gòu)集成度大大提高，芯片散熱量減少，穩(wěn)定性顯著增強(qiáng)。具有物理隔離保護(hù)功能，確保數(shù)據(jù)安全，且密碼運(yùn)算速度快。
文檔編號(hào)G06K19/07GK201689449SQ20102024081
公開日2010年12月29日 申請(qǐng)日期2010年6月29日 優(yōu)先權(quán)日2010年2月11日
發(fā)明者馮衛(wèi)東, 繆俊生 申請(qǐng)人:江蘇銀邦信息技術(shù)有限公司