[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN108038520A - 一种安全芯片的读写器 - Google Patents

一种安全芯片的读写器 Download PDF

Info

Publication number
CN108038520A
CN108038520A CN201711133893.7A CN201711133893A CN108038520A CN 108038520 A CN108038520 A CN 108038520A CN 201711133893 A CN201711133893 A CN 201711133893A CN 108038520 A CN108038520 A CN 108038520A
Authority
CN
China
Prior art keywords
chip
reader
main control
control chip
security module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711133893.7A
Other languages
English (en)
Inventor
白志华
窦志军
赵东艳
张海峰
袁远东
杨立新
赵明华
冯群超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Beijing Smartchip Microelectronics Technology Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Beijing Smartchip Microelectronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, Beijing Smartchip Microelectronics Technology Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201711133893.7A priority Critical patent/CN108038520A/zh
Publication of CN108038520A publication Critical patent/CN108038520A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种安全芯片的读写器,包括:主控芯片、读写器芯片、安全模块以及通信模块;主控芯片用于接收上位机发送的指令,对接收到的指令进行解析,将解析后的数据发送至安全模块;安全模块对接收到的解析后的数据进行加密,并将加密后的数据传输至主控芯片;主控芯片将加密后的数据以及上位机发送的指令传输至读写器芯片;读写器芯片根据加密后的数据以及上位机发送的指令,生成读或写操作指令,并通过通信模块向安全芯片发送读或写操作指令。本发明提供的安全芯片的读写器,可以实现对操作指令的加密,以提高安全芯片的安全性能。

Description

一种安全芯片的读写器
技术领域
本发明涉及通信技术领域,尤其涉及一种安全芯片的读写器。
背景技术
目前,安全芯片在人们的生活中变得越来越普遍。手机卡、银行卡、水卡、电卡、社保卡、门禁卡甚至是身份证都是智能卡在不同行业的应用。随着安全芯片使用的增多,安全芯片中的数据也越来越重要。
现有的安全芯片的读写器,只能实现对安全芯片的读或写操作功能。
但是,基于此,本发明的发明人发现,现有技术中的读写器对安全芯片的操作过程中安全性较低,无法满足重要数据的存储需求。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
技术问题
有鉴于此,本发明要解决的技术问题是,如何提供一种安全芯片的读写器,以解决现有的读写器安全性不高的问题。
解决方案
为解决以上技术问题,本发明提供一种安全芯片的读写器,包括:主控芯片、读写器芯片、安全模块以及通信模块;所述主控芯片分别与上位机以及所述安全模块相连接,用于接收所述上位机发送的指令,对接收到的指令进行解析,将解析后的数据发送至所述安全模块;所述安全模块对接收到的解析后的数据进行加密,并将加密后的数据传输至所述主控芯片;所述主控芯片将安全模块加密后的数据以及上位机发送的指令传输至读写器芯片;所述读写器芯片与所述主控芯片相连接,根据加密后的数据以及上位机发送的指令,生成读或写操作指令,并通过所述通信模块向所述安全芯片发送所述读或写操作指令。
在一种可能的实现方式中,所述通信模块还用于接收安全芯片的响应数据,并将所述响应数据发送至所述读写器芯片;所述读写器芯片用于接收所述响应数据,将所述响应数据发送至所述主控芯片;所述主控芯片将所述响应数据传输至所述安全模块,所述安全模块对所述主控芯片传输的响应数据进行解密,将解密后的响应数据传输至所述主控芯片;所述主控芯片对接收到的解密后的响应数据进行处理,将处理后的数据传输至上位机。
在一种可能的实现方式中,所述通信模块为射频天线。
在一种可能的实现方式中,所述安全模块为基于SM7安全算法的销售点终端安全存取模块PSAM。
在一种可能的实现方式中,所述PSAM与所述主控芯片通过7816接口相连接。
在一种可能的实现方式中,所述主控芯片为STM32F103CB芯片。
在一种可能的实现方式中,所述主控芯片通过USB接口与所述上位机相连接。
在一种可能的实现方式中,所述读写器芯片为基于ISO15693协议的THM3070芯片。
在一种可能的实现方式中,所述THM3070芯片与所述主控芯片通过SPI接口相连接。
有益效果
本发明提供的安全芯片的读写器,通过主控芯片接收上位机发送的指令并解析,安全模块对接收到的解析后的数据进行加密,主控芯片将安全模块加密后的数据以及上位机发送的指令传输至读写器芯片,读写器芯片根据加密后的数据以及上位机发送的指令,生成读或写操作指令,并通过通信模块向安全芯片发送读或写操作指令,可以实现对操作指令的加密,以提高安全芯片的安全性能。
根据下面参考附图对示例性实施例的详细说明,本发明的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面,并且用于解释本发明的原理。
图1示出本发明实施例一提供的安全芯片的读写器的结构示意图;
图2示出本发明实施例二提供的安全芯片的读写器的结构示意图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件未作详细描述,以便于凸显本发明的主旨。
实施例一
图1示出本发明实施例一提供的安全芯片的读写器的结构示意图,如图1所示,本实施例中,安全芯片的读写器,包括:主控芯片1、读写器芯片2、安全模块3以及通信模块4。
所述主控芯片1分别与上位机5以及所述安全模块3相连接,用于接收所述上位机5发送的指令,对接收到的指令进行解析,将解析后的数据发送至所述安全模块3。
所述安全模块3对接收到的解析后的数据进行加密,并将加密后的数据传输至所述主控芯片1。
所述主控芯片1将安全模块3加密后的数据以及上位机5发送的指令传输至读写器芯片2。
所述读写器芯片2与所述主控芯片1相连接,根据加密后的数据以及上位机5发送的指令,生成读或写操作指令,并通过所述通信模块4向所述安全芯片发送所述读或写操作指令。
其中,读或写操作指令包括指令标识以及加密后的数据。
具体地,通信模块4为无线通信模块。相应的,安全芯片中也设置有通信模块以及与安全模块3相匹配的安全模块,以实现对接收到指令的解密。
由此,本实施例提供的安全芯片的读写器,通过主控芯片1接收上位机5发送的指令并解析,安全模块3对接收到的解析后的数据进行加密,主控芯片1将安全模块加密后的数据以及上位机5发送的指令传输至读写器芯片2,读写器芯片2根据加密后的数据以及上位机5发送的指令,生成读或写操作指令,并通过通信模块4向安全芯片发送读或写操作指令,可以实现对操作指令的加密,以提高安全芯片的安全性能。
在一种可能的实现方式中,所述通信模块4还用于接收安全芯片的响应数据,并将所述响应数据发送至所述读写器芯片2。
具体地,安全芯片中设置有通信模块以及与安全模块3相匹配的安全模块,以实现对相应数据的加密。
所述读写器芯片2还用于接收所述响应数据,将所述响应数据发送至所述主控芯片1。
所述主控芯片1还用于将所述响应数据传输至所述安全模块3,所述安全模块3对所述主控芯片1传输的响应数据进行解密,将解密后的响应数据传输至所述主控芯片1。
所述主控芯片1还用于对接收到的解密后的响应数据进行处理,将处理后的数据传输至上位机5。
由此,本实施例提供的安全芯片的读写器,通信模块4还用于接收安全芯片的响应数据,并将响应数据发送至读写器芯片2,读写器芯片2还用于接收响应数据,将响应数据发送至主控芯片1,主控芯片1还用于将响应数据传输至安全模块3,安全模块3对主控芯片1传输的响应数据进行解密,将解密后的响应数据传输至主控芯片1,主控芯片1对接收到的解密后的响应数据进行处理,将处理后的数据传输至上位机5,可以实现对响应数据的解密,以提高安全芯片的安全性能。
实施例二
本实施例在实施例一的基础上,对读写器的结构进行进一步限定。图2示出本发明实施例二提供的安全芯片的读写器的结构示意图,如图2所示,本实施例中,所述通信模块4为射频天线。
在一种可能的实现方式中,所述安全模块3为基于国密SM7算法(SM7cryptographic algorithm)的销售点终端安全存取模块PSAM卡。其中,所述PSAM卡与所述主控芯片1通过7816接口相连接。
在一种可能的实现方式中,所述主控芯片1为STM32F103CB芯片。其中,所述主控芯片1通过USB接口与所述上位机5相连接,上位机使用支持PC/SC协议的安全芯片读卡器程序,可以提高读写器的处理速度。
具体地,STM32F103CB芯片程序和数据共享128KB FLASH存储区,STM32F103CB芯片设置有硬件SPI接口,7816和USB接口。STM32F103CB通过USB接口接收上位机发送的APDU命令,通过SPI接口与THM3070通信,通过7816接口与PSAM卡进行通信。
在一种可能的实现方式中,所述读写器芯片2为基于ISO15693协议的THM3070芯片。所述THM3070芯片与所述主控芯片1通过SPI接口相连接。其中,安全芯片为支持ISO15693协议的安全芯片。
相应的,在本实施例中,读写器还可以包括电源芯片LDO,用于将USB提供的5V电源降压到3.3V给系统芯片供电。
本实施例中读写器的执行流程为:通过将ISO15693协议基本读写命令封装成7816通信APDU指令,STM32F103CB通过接收来自上位机包含ISO15693指令的APUD命令,首先解析ISO15693通信数据,将解析后的通信数据发送给PSAM卡进行加密,然后将加密后的数据发送给THM3070,THM3070发送ISO15693指令并接收来至安全芯片的响应数据。之后THM3070将响应数据返回给STM32F103CB,STM32F103CB将数据传输给PSAM卡进行解密,最后通过USBCCID协议将解密后的数据返回给PC上位机程序。
由此,通过所述安全模块3为基于SM7安全算法的PSAM卡。可以实现基于SM7算法的数据流加解密;通过所述PSAM卡与所述主控芯片1通过7816接口相连接,所述THM3070芯片与所述主控芯片1通过SPI接口相连接可以实现同时支持两种方式接口通信,读卡器兼容性能好,能够同时兼容多类安全芯片。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。

Claims (9)

1.一种安全芯片的读写器,其特征在于,包括:主控芯片、读写器芯片、安全模块以及通信模块;
所述主控芯片分别与上位机以及所述安全模块相连接,用于接收所述上位机发送的指令,对接收到的指令进行解析,将解析后的数据发送至所述安全模块;
所述安全模块对接收到的解析后的数据进行加密,并将加密后的数据传输至所述主控芯片;
所述主控芯片将安全模块加密后的数据以及上位机发送的指令传输至读写器芯片;
所述读写器芯片与所述主控芯片相连接,根据加密后的数据以及上位机发送的指令,生成读或写操作指令,并通过所述通信模块向所述安全芯片发送所述读或写操作指令。
2.根据权利要求1所述的安全芯片的读写器,其特征在于,
所述通信模块还用于接收安全芯片的响应数据,并将所述响应数据发送至所述读写器芯片;
所述读写器芯片用于接收所述响应数据,将所述响应数据发送至所述主控芯片;
所述主控芯片将所述响应数据传输至所述安全模块,所述安全模块对所述主控芯片传输的响应数据进行解密,将解密后的响应数据传输至所述主控芯片;
所述主控芯片对接收到的解密后的响应数据进行处理,将处理后的数据传输至上位机。
3.根据权利要求1或2所述的安全芯片的读写器,其特征在于,所述通信模块为射频天线。
4.根据权利要求1或2所述的安全芯片的读写器,其特征在于,
所述安全模块为基于国密SM7算法的销售点终端安全存取模块PSAM。
5.根据权利要求4所述的安全芯片的读写器,其特征在于,
所述PSAM与所述主控芯片通过7816接口相连接。
6.根据权利要求1或2所述的安全芯片的读写器,其特征在于,所述主控芯片为STM32F103CB芯片。
7.根据权利要求6所述的安全芯片的读写器,其特征在于,所述主控芯片通过USB接口与所述上位机相连接。
8.根据权利要求1或2所述的安全芯片的读写器,其特征在于,所述读写器芯片为基于ISO15693协议的THM3070芯片。
9.根据权利要求8所述的安全芯片的读写器,其特征在于,
所述THM3070芯片与所述主控芯片通过SPI接口相连接。
CN201711133893.7A 2017-11-16 2017-11-16 一种安全芯片的读写器 Pending CN108038520A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711133893.7A CN108038520A (zh) 2017-11-16 2017-11-16 一种安全芯片的读写器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711133893.7A CN108038520A (zh) 2017-11-16 2017-11-16 一种安全芯片的读写器

Publications (1)

Publication Number Publication Date
CN108038520A true CN108038520A (zh) 2018-05-15

Family

ID=62093313

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711133893.7A Pending CN108038520A (zh) 2017-11-16 2017-11-16 一种安全芯片的读写器

Country Status (1)

Country Link
CN (1) CN108038520A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109976230A (zh) * 2019-04-22 2019-07-05 东信和平科技股份有限公司 一种物联网智能设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007150850A (ja) * 2005-11-29 2007-06-14 Hitachi Ltd 電子タグシステム、および電子タグシステムが行うデータ処理方法
CN101923654A (zh) * 2009-06-09 2010-12-22 上海坤锐电子科技有限公司 一种适合不同用户远程安全控制的超高频读写器
CN202870860U (zh) * 2012-09-11 2013-04-10 广东华大集成技术有限责任公司 一种加密型电子标签读写装置
CN204480283U (zh) * 2015-03-03 2015-07-15 南京中科微电子有限公司 一种基于rfid技术的安全读写器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007150850A (ja) * 2005-11-29 2007-06-14 Hitachi Ltd 電子タグシステム、および電子タグシステムが行うデータ処理方法
CN101923654A (zh) * 2009-06-09 2010-12-22 上海坤锐电子科技有限公司 一种适合不同用户远程安全控制的超高频读写器
CN202870860U (zh) * 2012-09-11 2013-04-10 广东华大集成技术有限责任公司 一种加密型电子标签读写装置
CN204480283U (zh) * 2015-03-03 2015-07-15 南京中科微电子有限公司 一种基于rfid技术的安全读写器

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109976230A (zh) * 2019-04-22 2019-07-05 东信和平科技股份有限公司 一种物联网智能设备

Similar Documents

Publication Publication Date Title
TWI474645B (zh) Nfc裝置、通訊裝置及方法
CN107078761B (zh) 一种具备近距离无线通信功能的移动设备
KR101724840B1 (ko) 무선 통신 디바이스 및 무선 통신 디바이스를 제어하는 방법
CN101771754A (zh) 一种移动终端及其近场通信的方法
US20140244513A1 (en) Data protection in near field communications (nfc) transactions
CN102810191A (zh) 一种nfc系统、其移动支付和收费方法
CN101520854A (zh) 一种智能存储卡及其数据安全控制系统和方法
CN202841180U (zh) 基于WiFi和NFC技术的数据交换存储设备
CN111191252A (zh) 一种智能卡操作系统加解密方法、装置及存储介质
KR100782113B1 (ko) 메모리 카드 시스템 및 그것의 호스트 식별 정보 전송 방법
CN111160508B (zh) 一种双芯片安全sim卡
CN104143996A (zh) 无线电通信装置和用于控制无线电通信装置的方法
CN108038520A (zh) 一种安全芯片的读写器
US8276188B2 (en) Systems and methods for managing storage devices
CN105490708B (zh) 一种读写智能卡的方法及装置
CN102223227B (zh) 安全智能密码存储芯片及其通信文件自动重建方法
CN104598854A (zh) 一种身份证集中解码系统
CN204595898U (zh) 一种无线居民身份证阅读器设备
CN204442376U (zh) 近场通讯装置
CN207637197U (zh) 一种通用型手机nfc支付设备
CN204406403U (zh) 一种认证装置
CN204990312U (zh) 一种usb接口指纹设备及加解密系统
CN105320215A (zh) 一种集成刷卡功能的分体或一体化主机架构
US9277409B2 (en) Security chip of a communication device
CN100433051C (zh) 集成电路卡系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180515