專利名稱:一種集成電路卡安全模塊及其應用方法
技術(shù)領域:
本發(fā)明涉及一種集成電路卡安全模塊及其應用方法�����。
背景技術(shù):
符合IS0-7816標準規(guī)范以及PBOC安全規(guī)范的安全模塊(SAM)以及嵌入式安全模塊(ESAM)在多個領域均有很大的作用�,特別是對于所有需要身份認證、數(shù)據(jù)加密/解密�����、安全存儲�、通訊保密、軟件防盜版等較高數(shù)據(jù)安全要求的產(chǎn)品和應用系統(tǒng)����,ESAM都可以發(fā)揮其獨到的安全控制作用。其主要作用有1)身份雙向認證、2)數(shù)據(jù)加密解密��、3)交易數(shù)字簽名�、4)分散密鑰導出���、5)內(nèi)部分散密鑰�����、6)傳輸線路保護�����、7)電子錢包支付和8)安全數(shù)據(jù)存儲等��。安全模塊之所以安全����,是因為它能夠有效防止大多數(shù)的破解方法�����,除了軟件算法·本身保證安全外�����,硬件也具有一定的安全特性。一般地����,包括但不限于以下安全特性1)具有電壓檢測模塊,對抗高低電壓攻擊��;2)具有頻率檢測模塊����,對抗高低頻率攻擊;3)具有多種檢測傳感器�����,高壓和低壓傳感器�����、頻率傳感器��、濾波器����、脈沖傳感器�、溫度傳感器�����,這些傳感器具有傳感器壽命測試功能�;4)總線加密功能,具有金屬屏蔽防護層�����,當探測到外部攻擊后�����,內(nèi)部數(shù)據(jù)自毀��。安全模塊具有非常高的安全特性�,使攻擊者無法攻擊��,從而保證安全����。自毀機制也做了最壞的打算,從而使攻擊者即使最后攻破了防線得到的也是無效數(shù)據(jù)���。這種硬件安全機制雖然很安全����,但是正常用戶的使用環(huán)境如果不小心符合了安全模塊的破壞環(huán)境的特點,但用戶并不是想破解�����,此時將會發(fā)生不可挽回的后果���,用戶最后只能更換一個安全模塊��。一般情況下�����,產(chǎn)品如果使用了安全模塊����,則設備廠商希望用戶固定使用該模塊�,不可在不同用戶之間自由更換,因為安全模塊內(nèi)部可能包含了用戶的信息���,后臺系統(tǒng)可能會根據(jù)用戶信息采取不同的運算策略��。如果自由更換則會影響系統(tǒng)的運行���。此時設備廠商會采用ESAM�����。ESAM是貼片器件�����,產(chǎn)品出品后用戶要更換安全模塊的難度加大,減少了運營商的風險��。以ETC(電子不停車收費)領域為例���,參見
圖1����、2����、3,其中���,圖I示出了國標ETC所用S0P16封裝的ESAM的封裝形式���,其中未標示的引腳為未使用的引腳����;圖2示出了國標ETC所用S0P8封裝的ESAM的封裝形式��,其中未標示的引腳為未使用的引腳���;圖3為IS0-7816標準規(guī)范的標準SAM卡封裝形式及觸點定義��,其中C4�����、C8觸點為保留未用�。C1����、C2、C3�、C5、C6���、C7觸點分別定義為電源電壓引腳VCC����、復位信號引腳RST、時鐘信號引腳CLK�����、接地引腳GND�����、編程電壓引腳VPP���、輸入輸出引腳10。國家智能交通管理中心(ITSC)在電子不停車收費國家標準的實施細則中規(guī)定的實施辦法是在電子標簽所用的ESAM的主目錄(3R)0目錄)中建立一個系統(tǒng)信息文件(0001文件)��,參見下表I,表I不出了該系統(tǒng)信息文件的結(jié)構(gòu)����。其中,系統(tǒng)信息文件的有效長度為27個字節(jié)�,使用最后一個字節(jié)標識電子標簽是否被拆卸更換過。其中系統(tǒng)信息文件可以自由讀�����,需要加密保護寫。其中最后一個防拆標識字節(jié)可以用一個專有指令對其扣減I 次�,該指令為“0059000001”。表I
權(quán)利要求
1.一種集成電路卡安全模塊���,其特征在于����,包括微處理器���、嵌入式安全模塊�、儲能元件和觸發(fā)電路�,所述儲能元件分別與所述微處理器和嵌入式安全模塊連接,以給所述微處理器和嵌入式安全模塊供電���,所述微處理器與所述嵌入式安全模塊連接�����,以調(diào)整所述嵌入式安全模塊內(nèi)的安全信息�;所述觸發(fā)電路,在所述集成電路卡安全模塊從使用狀態(tài)發(fā)生改變時���,觸發(fā)所述微處理器對所述嵌入式安全模塊內(nèi)的安全信息進行調(diào)整��,使所述集成電路卡安全模塊失效����。
2.如權(quán)利要求I所述的集成電路卡安全模塊��,其特征在于�����,所述微處理器為嵌入式安全模塊自身內(nèi)部的微處理器���。
3.如權(quán)利要求I所述的集成電路卡安全模塊���,其特征在于,所述集成電路卡安全模塊���,被封裝為IS0-7816標準規(guī)范的標準SAM卡形式或標準SD卡形式。
4.如權(quán)利要求I所述的集成電路卡安全模塊����,其特征在于����,所述儲能元件為電容�����。
5.如權(quán)利要求1-4任一所述的集成電路卡安全模塊����,其特征在于,所述集成電路卡安全模塊為車輛識別模塊���,所述車輛識別模塊通過設置有連接器的電子標簽的所述連接器而可拆卸地連接在所述電子標簽上����,所述集成電路卡安全模塊的使用狀態(tài)是指所述車輛識別模塊連接在所述電子標簽上的狀態(tài)�����,所述集成電路卡安全模塊從使用狀態(tài)發(fā)生改變是指所述車輛識別模塊從所述電子標簽被拆卸��。
6.如權(quán)利要求5所述的集成電路卡安全模塊���,其特征在于��,所述微處理器包括電源端�、中斷信號端,所述觸發(fā)電路包括第一電阻�,所述第一電阻連接在所述電源端和中斷信號端之間,所述中斷信號端����,在所述集成電路卡安全模塊處于使用狀態(tài)時通過所述連接器被接地。
7.如權(quán)利要求5所述的集成電路卡安全模塊���,其特征在于�����,所述微處理器包括電源端����、中斷信號端�����、輸入輸出端�����,所述觸發(fā)電路包括第一電阻和第二電阻��,所述第一電阻連接在所述電源端和中斷信號端之間�����,所述中斷信號端�����,在所述集成電路卡安全模塊處于使用狀態(tài)時通過所述連接器被接地���;所述第二電阻連接在所述電源端和輸入輸出端之間��,所述輸入輸出端�,在所述集成電路卡安全模塊處于使用狀態(tài)時通過所述連接器被接地�����。
8.如權(quán)利要求5所述的集成電路卡安全模塊��,其特征在于��,所述嵌入式安全模塊內(nèi)設置有計數(shù)器,在所述車輛識別模塊從所述電子標簽被拆卸���,所述微處理器改變所述計數(shù)器內(nèi)的計數(shù)信息以指示所述車輛識別模塊被拆卸�。
9.一種如權(quán)利要求I所述的集成電路卡安全模塊的應用方法��,其特征在于��,包括 在集成電路卡安全模塊首次連接到主設備時�,所述集成電路卡安全模塊進入使用狀態(tài),所述儲能元件儲能�����; 當所述集成電路卡安全模塊從所述主設備被拆卸時���,所述儲能元件給所述微處理器和嵌入式安全模塊供電���;所述觸發(fā)電路觸發(fā)所述微處理器工作;所述微處理器對所述嵌入式安全模塊內(nèi)的安全信息進行調(diào)整���,使所述集成電路卡安全模塊失效�����。
10.如權(quán)利要求9所述的應用方法�����,其特征在于�����,還包括 在所述觸發(fā)電路觸發(fā)所述微處理器工作后����,所述微處理器檢測確定所述集成電路卡安全模塊是否從所述主設備被拆卸��,是則所述微處理器對所述嵌入式安全模塊內(nèi)的安全信息進行調(diào)整�,使所述集成電路卡安全模塊失效。
全文摘要
本發(fā)明公開了一種集成電路卡安全模塊及其應用方法����,所述集成電路卡安全模塊包括微處理器、嵌入式安全模塊����、儲能元件和觸發(fā)電路,所述儲能元件分別與所述微處理器和嵌入式安全模塊連接�,以給所述微處理器和嵌入式安全模塊供電��,所述微處理器與所述嵌入式安全模塊連接���,以調(diào)整所述嵌入式安全模塊內(nèi)的安全信息;所述觸發(fā)電路����,在所述集成電路卡安全模塊從使用狀態(tài)發(fā)生改變時,觸發(fā)所述微處理器對所述嵌入式安全模塊內(nèi)的安全信息進行調(diào)整��,使所述集成電路卡安全模塊失效��。本發(fā)明通過使用集成電路卡安全模塊�����,能夠使使用該模塊的設備的安全得到保障����。
文檔編號G06K19/073GK102955968SQ20111024112
公開日2013年3月6日 申請日期2011年8月22日 優(yōu)先權(quán)日2011年8月22日
發(fā)明者王政, 李洪波 申請人:深圳市金溢科技有限公司