CN1112650C - 采用闪速存储器作内存的智能卡集成电路 - Google Patents
采用闪速存储器作内存的智能卡集成电路 Download PDFInfo
- Publication number
- CN1112650C CN1112650C CN 99123762 CN99123762A CN1112650C CN 1112650 C CN1112650 C CN 1112650C CN 99123762 CN99123762 CN 99123762 CN 99123762 A CN99123762 A CN 99123762A CN 1112650 C CN1112650 C CN 1112650C
- Authority
- CN
- China
- Prior art keywords
- memory
- integrated circuit
- flash
- smart card
- rom
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012545 processing Methods 0.000 claims abstract description 9
- 238000003860 storage Methods 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims 1
- 238000004806 packaging method and process Methods 0.000 claims 1
- 230000008901 benefit Effects 0.000 abstract description 5
- 238000005516 engineering process Methods 0.000 abstract description 5
- 230000007547 defect Effects 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
一种采用闪速存储器作内存的智能卡集成电路,包括有:由中央处理器CPU,与该中央处理器CPU直接相连接的I/O串行接口和系统总线,通过系统总线与该中央处理器CPU相连接的随机存储器RAM、只读存储器ROM、可擦写的只读存储器EEPROM,与可擦写的只读存储器EEPROM相连接的升压电路所组成的计算机系统,以及时钟电路、复位电路、电源和接地管脚;其中只读存储器ROM用于存储片内操作系统COS(Chip Operation System)程序;其特征在于:所述的智能卡集成电路的ROM存储器是闪速存储器Flash。该集成电路可以较好地解决以前使用只读存储器ROM作片内操作系统COS载体的各个缺陷,使智能卡的应用更安全、更开放、更灵活;将在技术、经济、社会效益乃至国家安全等许多方面带来很大的好处。
Description
本发明涉及一种采用闪速存储器Flash作内存的智能卡集成电路,确切地说,涉及一种在遵循国际标准的前提下,采用新颖的设计理念和新型半导体工艺技术,使智能卡芯片的各种微指令程序代码存储在新架构里的智能卡集成电路,属于半导体集成电路技术领域。
智能卡(又称:CPU卡)是一种装有电脑或微处理器CPU、具有数据信息处理能力的卡片,智能卡的核心是其中一个具有8位(或更高位数)的中央处理器集成电路芯片,该芯片还包括有:由随机存储器RAM、只读存储器ROM、可擦写的只读存储器EEPROM和几十个字节的PROM构成的内存,以及其他部件组成一个完整的计算机系统。通过其片内的操作系统COS(Chip OperationSystem)组成的监控程序将所有的数据有机结合,形成文件系统,可以完成各种特定功能。在国际上,智能卡已经形成相当规模的产业,其应用已广泛渗入到通信、金融、商业、军事、保险、门禁等各种领域。
智能卡的最典型应用是在“全球移动通信系统”GSM网络中的移动终端设备即手提电话中的用户数据—用户识别卡,又称:SIM卡(SIM-SubscriberIdentity Module)。这种SIM卡表明了用户与移动台设备之间的一种可以变化的约定关系。通常,SIM卡存储了用户使用移动通信时,在无线接口的用户一侧上所有与用户有关的信息,包括有:由SIM卡生产厂商存入的系统原始数据,由GSM网络运营部门发行时写入的网络参数和用户数据,由用户自己存入的数据和用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。而在GSM系统中,SIM卡主要具有用户身份鉴别、通信信息加密、网络和用户的数据存储(例如:短消息、快速拨号、语音邮件等)作用。用户只要随身携带自己的SIM卡,在需要时,把SIM卡插入任何一个GSM移动终端,即移动电话机,就可以在世界上的许多地方获得预先注册登记的各种通信服务,并且相应的费用也会计入该用户的帐号中。这将成为未来“个人通信”的基础,可以实现真正意义上的人与人之间的直接通信。现在,SIM卡已经成为智能卡领域中的最大一个分支,几乎占据全部智能卡75%的市场份额。
诞生于二十世纪七十年代的智能卡,其内部的基本结构多年来始终是由CPU+ROM+RAM+EEPROM等部件组成的一个完整的计算机系统,其中只读存储器ROM用作片内操作系统COS程序代码的载体。这种传统结构存在着许多不利之处。首先是COS代码必须交给芯片生产厂家做掩膜,由厂家把代码写进ROM里。智能卡的应用领域比较广泛,但几乎所有的应用领域或者与人的身份认证相关,或者是与金钱相关,所以安全保密成为智能卡设计的第一重要的最关键技术。COS作为智能卡的控制中枢,除了肩负着整个卡片的数据存取、处理、运算等运行操作,更肩负着智能卡的安全、防攻击、防复制等警戒功能。通常的作法是在COS中嵌入一个高等级的加密算法,如DES,RSA,A3A8等。但是,从数学原理上说,所有的加密算法,原则上都是可以被攻破的。首要问题是如何有效保存加密算法而不被截获。这种安全防护问题是非常敏感的,也是用户最在意之处。而把COS代码交给生产厂家,实际上就等于把智能卡上的全部程序和算法开放给了厂家,这一点对智能卡的安全是极为不利的。尤其是我国目前智能卡芯片几乎完全依赖于国外进口,虽然我们可以自己开发COS,但在生产时却要公开给国外的芯片制造厂。尽管用户与芯片制造商之间可以签著保密协议之类的合同文件进行约束,但这也只是具有事后的法律效力,而且一旦国家之间发生政治或军事冲突,这种协议就很难得到保障了,严重的时候甚至会威胁到国家信息网或金融系统的安全。这种“窘况”大大限制了智能卡在我国一些安全机要部门中的应用和普及。其次,COS使用ROM方式存储,一旦作完掩膜后,就不能再更改。因为ROM存储是依靠芯片物理连线存储的,如果开发商或用户想修改COS,就必须要重新制作掩膜,不仅使费用大大增加,更延长了开发周期;并且,会使智能卡的安全性受到严重威胁。并且,由于ROM是依靠物理连线存储数据的,现在使用普通的半导体逆向分析工程,就可以轻松获取原来存储的代码,使智能卡的秘密不难被攻破。此外,由于使用ROM方式存储COS,其高昂的投资使得许多小型客户希望拥有自主知识产权的COS算法或设计成为不能实现的泡影。最后,因为ROM存储是不可修改的,而在某些特殊应用场合,用户希望卡片售出后仍然可以对加密算法或其他程序实施升级,即在线升级或在线可编程,使用ROM则是不可能实现的。
本发明的目的是提供一种结构新颖、采用闪速存储器Flash作内存的智能卡集成电路,该集成电路可以较好地解决上述使用只读存储器ROM作COS载体的各个缺陷,使智能卡的应用更安全、更开放、更灵活。
本发明的目的是这样实现的:一种采用闪速存储器作内存的智能卡集成电路,所述的智能卡集成电路包括有:由中央处理器CPU,与该中央处理器CPU直接相连接的I/O串行接口和系统总线,通过系统总线与该中央处理器CPU相连接的随机存储器RAM、只读存储器ROM、可擦写的只读存储器EEPROM,与可擦写的只读存储器EEPROM相连接的升压电路所组成的计算机系统,以及时钟电路、复位电路、电源和接地管脚;其中只读存储器ROM用于存储片内操作系统COS(Chip Operation System)程序;其特征在于:所述的智能卡集成电路的ROM存储器是闪速存储器Flash。
所述的闪速存储器Flash分为两个存储区,一个监控区用于存放系统程序,另一个则作为用户区,用于存放用户自己开发的加密算法或其他用户程序代码,并可由用户自己独立写入该存储区内。
所述的智能卡集成电路的外型结构、管脚定义和布局应符合ISO/IEC 7816标准的IC卡模块式封装要求。
本发明采用闪速存储器Flash作为其内部存储器,将在技术、经济、社会效益乃至国家安全等许多方面带来很大的好处。首先是使智能卡的安全得到了有效保证,由于Flash的数据存储机理是依靠电荷存储信息的,与依靠物理连线存储数据的ROM有本质区别;而且,电荷是不可见的离子,根本无法通过逆向分析获取其中存储的程序信息代码。其次,由用户自己将COS写入Flash,这样就保证了COS以及加密算法只被用户自己掌握,不必将COS程序信息交给芯片制造厂商,使加密算法不对外公开,保持其隐密性。这种由用户独立开发COS并自己写入内存的机制更加保证了智能卡的安全。再者,用户可以通过自身的努力独立设计加密算法,在知识经济高度发展的现在和未来,知识产权是越来越重要,拥有自主知识产权的软件及硬件产品是每一个客户的企望,本发明采用Flash作为内存,可以使一个小型客户也能够将上述企望变为现实。另外,由于Flash的可以反复写入特性,使在线升级和在线编程成为可能;也使得智能卡应用系统在开发过程中可以非常容易地进行程序修改,这就大大缩短了系统的开发周期,并显著减少了开发费用。总之,利用本发明采用闪速存储器Flash作内存的集成电路制成的智能卡,其设计思想新颖先进,安全防范措施完备,技术性能优越,应用领域可以拓展到国民经济许多领域,使一个芯片具有多种用途成为现实。
下面结合附图和实施例进一步详细说明本发明的组成结构、特征及功效:
图1是本发明的一个实施例的电路功能结构组成示意图。
图2是本发明的一个实施例的管脚定义和布局的示意图。
参见图1和图2,本发明是一种使用闪速存储器Flash作为其内部存储器的智能卡集成电路,其电路结构组成主要包括有:作为控制中心的8位中央处理器CPU,与该中央处理器CPU直接相连接的I/O串行接口和系统总线;其内部存储器由三个部分组成:随机存储器RAM,可擦写的只读存储器EEPROM,和由闪速存储器Flash构成的只读存储器,这三种存储器分别通过系统总线与该中央处理器CPU相连接,构成一个典型的计算机系统。还设有与可擦写的只读存储器EEPROM相连接的升压电路,以及时钟电路、复位电路、电源和接地管脚。整个计算机系统与外界依靠串行总线通信交换信息。其中闪速存储器Flash分为两个存储区,一个监控区存放系统程序,另一个用户区则存放用户程序代码,使得用户可以自己开发加密算法并自行独立写入该芯片内。该用户区的开辟也是本发明的主要技术特征。虽然COS程序和加密算法都是放在Flash存储器里,但是在Flash里两者是分区存储的,即把程序和算法放在不同的Flash分区中,这样就更加保证了程序和算法的安全。本发明抛开了传统的沿用ROM作内存的设计思路,利用九十年代出现并成熟的Flash工艺技术,制作成编程速度快、擦写时间短、面积小的闪速存储器,并设计其相应的控制、接口和防攻击电路,从而使本发明成为可供用户自己写入COS程序和加密算法的智能卡集成电路。
图1也是申请人研制开发成功的使用Flash作内存的智能卡集成电路芯片实施例的电路模块逻辑框图。其中硬件配置是:8位嵌入式INTEL体系的中央处理器CPU;8K字节快速嵌入式EEPROM,这是给用户能够访问的存储区,用于存储该智能卡的各种信息、密码以及应用文件等;256字节嵌入式SRAM,其是用于给CPU暂时存放计算数据;16K字节分区型Flash存储器,其中系统COS代码占12K字节,用户可编程代码占4K字节。本发明还包括有:可编程内嵌芯片操作系统COS,鉴权加密算法,加密逻辑协处理器和抗攻击电路等软硬件电路模块。
图2是本发明中的图1实施例的管脚定义和布局图,该智能卡集成电路实施例是按照ISO/IEC 7816标准IC卡模块进行封装的,其管脚定义和布局如图2所示。其中C1:VCC提供工作电压,C2:RST复位信号,C3:CLK时钟输入端,C5:GND参考地电压,C7:I/O双向数据端口,C4,C6,C8:该芯片的测试用端口。
实际上,所有的智能卡如果抛开EEPROM存储容量以外,其他基本架构是相同的;只是针对不同的应用,COS会有较大的区别。那么如果将COS放在可以编程控制的NVM(非挥发存储器)中,使得用户可以将算法自行写入卡内,而不必将算法交给智能卡供应商,不仅使用户的安全利益得到有效保障。同时由于同一种芯片内可以根据不同应用领域而写入不同的COS和算法,就可以解决同一种型号的芯片具有多种不同的用途。本发明的采用Flash作内存的智能卡集成电路实施例,虽然是作为电信专用卡(SIM卡)研制开发的;但是,只需对其中COS进行修改设计,就可以将该SIM卡芯片应用于金融、社会保险、安全控制、军事、国防,以及支持一卡多用的其他应用领域,能够对这些行业和领域的发展起到积极的推动作用。
总之,对于用户而言,本发明的智能卡集成电路使用性能更安全,更开放,更灵活;其价格也要比从国外进口的SIM成卡低廉得多,可以为国家节省大量外汇。尤其重要的是,本发明的智能卡集成电路可以真正维护国家有关通信、金融、商贸、经济、乃至军事等许多领域和部门的安全运转,使我们在国际竞争中处于主动地位,由此带来的巨大社会效益更是无法用金钱来估量的。
Claims (3)
1、一种采用闪速存储器作内存的智能卡集成电路,所述的智能卡集成电路包括有:由中央处理器CPU,与该中央处理器CPU直接相连接的I/O串行接口和系统总线,通过系统总线与该中央处理器CPU相连接的随机存储器RAM、只读存储器ROM、可擦写的只读存储器EEPROM,与可擦写的只读存储器EEPROM相连接的升压电路所组成的计算机系统,以及时钟电路、复位电路、电源和接地管脚;其中只读存储器ROM用于存储片内操作系统COS(ChipOperation System)程序;其特征在于:所述的智能卡集成电路的ROM存储器是闪速存储器Flash。
2、如权利要求1所述的采用闪速存储器作内存的智能卡集成电路,其特征在于:所述的闪速存储器Flash分为两个存储区,一个监控区用于存放系统程序,另一个则作为用户区,用于存放用户自己开发的加密算法或其他用户程序代码,并可由用户自己独立写入该存储区内。
3、如权利要求1所述的采用闪速存储器作内存的智能卡集成电路,其特征在于:所述的智能卡集成电路的外型结构、管脚定义和布局应符合ISO/IEC 7816标准的IC卡模块式封装要求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 99123762 CN1112650C (zh) | 1999-11-19 | 1999-11-19 | 采用闪速存储器作内存的智能卡集成电路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 99123762 CN1112650C (zh) | 1999-11-19 | 1999-11-19 | 采用闪速存储器作内存的智能卡集成电路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1254148A CN1254148A (zh) | 2000-05-24 |
| CN1112650C true CN1112650C (zh) | 2003-06-25 |
Family
ID=5282970
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 99123762 Expired - Lifetime CN1112650C (zh) | 1999-11-19 | 1999-11-19 | 采用闪速存储器作内存的智能卡集成电路 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1112650C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104778053A (zh) * | 2014-01-14 | 2015-07-15 | 国民技术股份有限公司 | 一种智能卡初始化控制方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916389A (zh) * | 2010-07-30 | 2010-12-15 | 北京海泰方圆科技有限公司 | 一种智能卡 |
-
1999
- 1999-11-19 CN CN 99123762 patent/CN1112650C/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104778053A (zh) * | 2014-01-14 | 2015-07-15 | 国民技术股份有限公司 | 一种智能卡初始化控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1254148A (zh) | 2000-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6091817A (en) | Host and user transaction system | |
| US5901303A (en) | Smart cards, systems using smart cards and methods of operating said cards in systems | |
| CN100438409C (zh) | 具有金融交易报文处理能力的智能卡及其工作方法 | |
| US20040123132A1 (en) | Enhancing data integrity and security in a processor-based system | |
| US20030131210A1 (en) | Method and arrangement for the verification of NV fuses as well as a corresponding computer program product and a corresponding computer-readable storage medium | |
| JPH08503090A (ja) | 同期式スマートカード用の暗号化および認証方法と回路 | |
| CN1118026C (zh) | 在一个物理存储器内架构不同用途的多逻辑分区的ic卡 | |
| CN1900982B (zh) | 一种单张智能卡支持多个金融规范的方法 | |
| US20060113385A1 (en) | Contactless card reader and information processing system | |
| CN101004797A (zh) | 大容量智能卡中数据安全存储的方法 | |
| CN1112650C (zh) | 采用闪速存储器作内存的智能卡集成电路 | |
| EP0919046B1 (fr) | Interface homme-machine pour lecteur de carte a puce | |
| Vedder et al. | Smart cards—Requirements, properties, and applications | |
| CN101799955B (zh) | 一种对双电子钱包进行操作的方法 | |
| CN111931883B (zh) | 一种可以进行云端读写ic卡系统及其方法 | |
| WO2002003271A1 (fr) | Carte a circuit integre, procede de duplication d'une carte a circuit integre et procede de restitution | |
| CN202795599U (zh) | 一种带虚拟片上操作系统的安全设备、装置和系统 | |
| CN111552738A (zh) | 基于物联网的区块链生态系统和区块链上链方法 | |
| CN2929835Y (zh) | 具有金融交易报文处理能力的智能卡 | |
| US20110264900A1 (en) | Method and arrangement for configuring electronic devices | |
| Mahajan et al. | Smart card: Turning point of technology | |
| CN1141648C (zh) | 采用可编程非易失存储器作为其程序存储器的智能卡 | |
| KR20040046593A (ko) | 예비접속단자를 이용하는 유무선통신 단말기와 내장형스마트카드 모듈에 있어서, 접촉식 스마트카드와 알에프칩을 이용한 비접촉식 스마트카드 모듈 및 접속방법 | |
| KR20040028104A (ko) | 접촉식 2칩 카드의 칩보드 배치 방법 | |
| Berta et al. | Smart Cards-Present and future |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: QINGHUA UNIVERSITY Free format text: CHANGE FOR CO-PATENTEE; FORMER NAME OR ADDRESS: NONE |
|
| CP03 | Change of name, title or address |
Address after: 100084 Beijing, Haidian District, Zhongguancun Co-patentee after: Tsinghua University |
|
| ASS | Succession or assignment of patent right |
Owner name: DATANG MICROELECTRONIC TECHNOLOGY CO., LTD.; QING Free format text: FORMER OWNER: DATANG TELECOM TECHNOLOGY CO.LTD. MICRO ELECTRONICS HOURS CO.LTD.; QINGHUA UNIVERSITY Effective date: 20080104 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20080104 Address after: No. 6 North Yongjia Road, Beijing, Haidian District: 100094 Co-patentee after: Tsinghua University Patentee after: Datang Microelectronics Technology Address before: Beijing, Xueyuan Road, Haidian District No. 40: 100083 Co-patentee before: Tsinghua University Patentee before: Datang Telecom Polytron Technologies Inc microelectronics branch |
|
| CX01 | Expiry of patent term |
Granted publication date: 20030625 |
|
| CX01 | Expiry of patent term |