專利名稱:利用通用串行總線接口識別ic智能卡的裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種利用通用串行總線(USB)接口和計(jì)算機(jī)接續(xù)而對IC智能卡進(jìn)行識別的便攜式裝置,從而實(shí)現(xiàn)電子商務(wù)網(wǎng)絡(luò)交易中的數(shù)字簽名、身份認(rèn)證等安全保障技術(shù),屬于網(wǎng)絡(luò)信息安全體系中訪問控制、加密與鑒別兩方面的技術(shù)領(lǐng)域。
進(jìn)入九十年代后期以來,銀行卡、網(wǎng)上支付等新型電子交易的支付手段迅速發(fā)展,并成為各個(gè)商業(yè)銀行新的利潤增長點(diǎn)和競爭焦點(diǎn)。尤其是電子商務(wù)的發(fā)展如火如荼,更是促進(jìn)了網(wǎng)上銀行的建設(shè)。而IC智能卡以其本身的便攜性、其中存儲的數(shù)據(jù)安全可靠和不可仿制等優(yōu)良性能,使其已經(jīng)成為一種新型、高效、標(biāo)準(zhǔn)、安全的銀行信用卡。IC智能卡技術(shù)在歐美特別是歐洲大陸已有了近十年的穩(wěn)定發(fā)展歷史,且被實(shí)際證明是一種相當(dāng)安全可靠的貨幣支付手段。而隨著PKI基礎(chǔ)設(shè)施與IC智能卡的進(jìn)一步緊密結(jié)合并不斷完善,IC智能卡已開始廣泛應(yīng)用于構(gòu)建網(wǎng)上銀行的安全認(rèn)證體系。
IC智能卡實(shí)現(xiàn)身份認(rèn)證、加密鑒別的工作原理是利用智能卡生成RSA密鑰對,并把私鑰和用戶證書直接保存在卡內(nèi),通過IC智能卡芯片提供的算法功能實(shí)現(xiàn)之。只有該IC智能卡的使用者本人才能攜帶和唯一地使用該標(biāo)明其身份的智能卡,在任何符合PC/SC標(biāo)準(zhǔn)的讀卡器上完成數(shù)字簽名等私鑰運(yùn)算,從而杜絕任何關(guān)鍵信息的泄露。目前,IC智能卡必須基于讀卡器才能被辨識和工作。然而,即便是最為普通的標(biāo)準(zhǔn)讀卡器也完全不具備便攜性,并且價(jià)格昂貴。所以,現(xiàn)在這種IC智能卡的商業(yè)交易支付手段只能在擁有ATM機(jī)或終端POS機(jī)這樣的使用讀卡器方式的公共環(huán)境中為公眾所共同享用。
但是,真正對商業(yè)交易安全技術(shù)設(shè)備需求巨大的網(wǎng)絡(luò)電子商務(wù)應(yīng)用卻需要能夠提供隨時(shí)隨地進(jìn)行交易支付的技術(shù)手段;也就是說,只要在有計(jì)算機(jī)的地方,只要該計(jì)算機(jī)是連接在互聯(lián)網(wǎng)上,即使是在消費(fèi)者的家里,也要能夠進(jìn)行網(wǎng)上交易和支付??紤]到用于大眾的普及性產(chǎn)品對便攜性和性價(jià)比方面有著更高的要求,現(xiàn)行的IC智能卡+讀卡器的運(yùn)行方式則難以適用于這種局面。
本實(shí)用新型的主要目的是提供一種利用通用串行總線接口識別IC智能卡的裝置,該裝置結(jié)構(gòu)非常簡單,可以隨身攜帶,其是一種利用通用串行總線USB接口和計(jì)算機(jī)接續(xù),從而通過互聯(lián)網(wǎng)對IC智能卡進(jìn)行識別,以實(shí)現(xiàn)電子交易支付手段的便攜式裝置。
本實(shí)用新型的目的是這樣實(shí)現(xiàn)的其控制電路主要包括有帶有通用串行總線(USB)接口的微處理器芯片和智能卡芯片;其中帶有通用串行總線(USB)接口的微處理器芯片通過該接口及電纜與外界的微型計(jì)算機(jī)的USB接口接續(xù),該微處理器芯片的一個(gè)數(shù)據(jù)輸出/輸入管腳與上述智能卡芯片的I/O管腳相連;藉由上述電路結(jié)構(gòu),通過帶有通用串行總線(USB)接口的微處理器芯片完成IC智能卡芯片與外界計(jì)算機(jī)主機(jī)和網(wǎng)絡(luò)的通訊。
其中該微處理器芯片的復(fù)位線與上述智能卡芯片的復(fù)位線相連。
其中該微處理器芯片輸出的時(shí)鐘信號經(jīng)過分頻電路連接到上述智能卡芯片的時(shí)鐘輸入端。
其中帶有通用串行總線USB接口的微處理器芯片可以是8位的芯片,也可以是16位的芯片。
本實(shí)用新型的技術(shù)特點(diǎn)是將IC智能卡自身的核心部件IC微處理器芯片、IC卡讀卡器技術(shù)與通用串行總線USB接口這三種現(xiàn)成的成熟技術(shù)進(jìn)行有機(jī)的整合,將具有非對稱密鑰算法功能的智能卡芯片與USB接口芯片集成為一體化產(chǎn)品,并通過USB接口直接訪問控制其中的智能卡芯片,并實(shí)現(xiàn)訪問控制、加密與鑒別兩方面的功能。該裝置利用通用串行總線USB接口技術(shù)與已經(jīng)相當(dāng)普及的微型計(jì)算機(jī)相結(jié)合,來實(shí)現(xiàn)標(biāo)準(zhǔn)的讀卡器技術(shù),從而使本實(shí)用新型裝置的硬件成本與IC智能卡+讀卡器方案的系統(tǒng)成本要降低60%以上,實(shí)現(xiàn)了很高的性價(jià)比;而且,利用本實(shí)用新型技術(shù)實(shí)現(xiàn)的裝置結(jié)構(gòu)簡單、精細(xì)小巧、玲瓏美觀,甚至可以置于鑰匙串上而隨身攜帶,可以隨時(shí)隨地地進(jìn)行網(wǎng)上交易的支付,非常方便、實(shí)用,且不易遺失。此外,因?yàn)楸緦?shí)用新型的裝置及其實(shí)現(xiàn)方法是直接采用IC卡智能卡上的微處理器,并完全遵循IC智能卡的技術(shù)開發(fā)規(guī)范,使本實(shí)用新型裝置及其實(shí)現(xiàn)方法具有與IC智能卡完全相同的高安全可靠度,有效解決了高安全性與性價(jià)比及便攜性之間的矛盾關(guān)系,具有極其廣泛的應(yīng)用前景。
以下結(jié)合附圖和實(shí)施例,詳細(xì)說明本實(shí)用新型裝置的結(jié)構(gòu)、特征和功效;以及實(shí)現(xiàn)方法的具體操作步驟
圖1是本實(shí)用新型裝置的一實(shí)施例的電路結(jié)構(gòu)方框圖。
圖2是本實(shí)用新型裝置的一實(shí)施例的電原理圖。
圖3是本實(shí)用新型的實(shí)現(xiàn)方法的流程圖。
參見圖1、圖2所示的本實(shí)用新型的一實(shí)施例的電路結(jié)構(gòu)方框圖和電原理圖,本實(shí)用新型是一種利用通用串行總線(USB)接口識別IC智能卡的裝置,該裝置的電路結(jié)構(gòu)是將IC智能卡芯片和基于USB接口芯片實(shí)現(xiàn)的讀卡器集成到同一電路板上,其控制電路主要包括有帶有通用串行總線接口的微處理器(USB MCU)芯片1、IC智能卡(Smart Card)芯片2及二分頻器電路3,其中帶有通用串行總線接口的微處理器芯片1通過該接口11及電纜與外界的微型計(jì)算機(jī)4的USB接口41接續(xù),該微處理器芯片1的復(fù)位線則與IC智能卡芯片2的復(fù)位線相連,該微處理器芯片1輸出的時(shí)鐘信號經(jīng)過二分頻器電路3連接到IC智能卡芯片2的時(shí)鐘端,該二分頻器電路是由D觸發(fā)器構(gòu)成,對該微處理器芯片1輸出的6MHz時(shí)鐘進(jìn)行2分頻,而供給智能卡芯片2的3MHz工作時(shí)鐘;該微處理器芯片1的一個(gè)數(shù)據(jù)輸出/輸入管腳(圖示為管腳5)與上述IC智能卡芯片的I/O管腳7相連。藉由上述電路結(jié)構(gòu),可以通過USB接口的微處理器芯片1完成與外界計(jì)算機(jī)主機(jī)4和網(wǎng)絡(luò)的通訊,接收外界計(jì)算機(jī)主機(jī)4和網(wǎng)絡(luò)發(fā)送來的應(yīng)用層命令報(bào)文,并將其按ISO7816-3標(biāo)準(zhǔn)轉(zhuǎn)換成數(shù)據(jù)鏈路層的字符,再通過微處理器芯片1的I/O管腳傳送到IC智能卡芯片2,并讀回響應(yīng)數(shù)據(jù),再將該響應(yīng)數(shù)據(jù)轉(zhuǎn)換成應(yīng)用層的響應(yīng)報(bào)文發(fā)送給外界計(jì)算機(jī)主機(jī)4,如此,即可如同讀卡器一樣實(shí)現(xiàn)信用支付。其中的本實(shí)用新型的微處理器芯片1的一個(gè)輸出端還在其與VCC電源之間連接有一個(gè)用于指示工作狀態(tài)的發(fā)光二極管。
本實(shí)用新型的工作原理是該裝置直接通過其USB接口與計(jì)算機(jī)的通用串行總線(USB)接口進(jìn)行串行通訊,即其直接通過其USB接口的微處理器芯片接收由計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)送過來的操作指令和各種數(shù)據(jù),并由該微處理器轉(zhuǎn)換為串行數(shù)據(jù)后,再發(fā)送給IC智能卡芯片進(jìn)行處理。當(dāng)該IC智能卡芯片處理完畢后,再送回微處理器,且通過其USB接口將接收的數(shù)據(jù)結(jié)果再傳送給外界的計(jì)算機(jī)和網(wǎng)絡(luò)。這里的主要算法功能還是由IC智能卡芯片完成,USB接口的微處理器芯片則負(fù)責(zé)實(shí)現(xiàn)IC智能卡芯片與外界計(jì)算機(jī)主機(jī)及網(wǎng)絡(luò)之間的通訊;故不再需要其它輔助設(shè)備或器件,控制電路的結(jié)構(gòu)做到最小化,簡單緊湊,便于攜帶使用。
參見圖3,本實(shí)用新型的利用通用串行接口識別IC智能卡的實(shí)現(xiàn)方法是這樣實(shí)現(xiàn)的;包括有下列操作步驟(1)計(jì)算機(jī)主機(jī)的應(yīng)用程序接收用戶命令,或主動(dòng)產(chǎn)生對該裝置的操作指令;(2)計(jì)算機(jī)主機(jī)的應(yīng)用程序調(diào)用該裝置的驅(qū)動(dòng)程序,將操作指令通過USB接口發(fā)送給帶有USB接口的微處理器芯片;(3)該帶有USB接口的微處理器芯片接收指令,并將該指令轉(zhuǎn)換為IC智能卡芯片能夠識別的指令;(4)該微處理器芯片將轉(zhuǎn)換后的指令再轉(zhuǎn)換為串行數(shù)據(jù),通過其I/O管腳傳送給IC智能卡芯片;(5)IC智能卡芯片接收該指令,執(zhí)行相關(guān)的操作,并將執(zhí)行結(jié)果通過其I/O管腳傳送給微處理器芯片;(6)該微處理器芯片接收IC智能卡返回的數(shù)據(jù)結(jié)果,通過USB接口傳送給計(jì)算機(jī)主機(jī)內(nèi)安設(shè)的該裝置的驅(qū)動(dòng)程序;(7)該裝置的驅(qū)動(dòng)程序接收處理結(jié)果,再返回到該計(jì)算機(jī)主機(jī)的應(yīng)用程序進(jìn)行使用。
本實(shí)用新型已經(jīng)試制成若干性能樣機(jī),進(jìn)行性能試驗(yàn),初步實(shí)現(xiàn)了發(fā)明目的,證明了該裝置及其實(shí)現(xiàn)方法的可行性。
權(quán)利要求1.一種利用通用串行總線接口識別IC智能卡的裝置,其特征在于其控制電路主要包括有帶有通用串行總線(USB)接口的微處理器芯片和智能卡芯片;其中帶有通用串行總線(USB)接口的微處理器芯片通過該接口及電纜與外界的微型計(jì)算機(jī)的USB接口接續(xù),該微處理器芯片的一個(gè)數(shù)據(jù)輸出/輸入管腳與上述智能卡芯片的I/O管腳相連;藉由上述電路結(jié)構(gòu),通過帶有通用串行總線(USB)接口的微處理器芯片完成IC智能卡芯片與外界計(jì)算機(jī)主機(jī)和網(wǎng)絡(luò)的通訊。
2.如權(quán)利要求1所述的利用通用串行總線接口識別IC智能卡的裝置,其特征在于其中該微處理器芯片的復(fù)位線與上述智能卡芯片的復(fù)位線相連。
3.如權(quán)利要求1所述的利用通用串行總線接口識別IC智能卡的裝置,其特征在于其中該微處理器芯片輸出的時(shí)鐘信號經(jīng)過分頻電路連接到上述智能卡芯片的時(shí)鐘輸入端。
4.如權(quán)利要求1所述的利用通用串行總線接口識別IC智能卡的裝置,其特征在于其中帶有通用串行總線USB接口的微處理器芯片可以是8位的芯片,也可以是16位的芯片。
專利摘要一種利用通用串行總線接口識別IC智能卡的裝置,該裝置由帶有USB接口的微處理器芯片及智能卡芯片組成;其中帶有USB接口的微處理器通過該接口與外界的微型計(jì)算機(jī)接續(xù),該微處理器的一個(gè)數(shù)據(jù)I/O管腳與智能卡芯片的I/O管腳相連。其電路結(jié)構(gòu)非常簡單,可隨身攜帶,利用USB接口和計(jì)算機(jī)接續(xù),通過互聯(lián)網(wǎng)對IC智能卡進(jìn)行識別,實(shí)現(xiàn)電子交易的身份認(rèn)證、加密鑒別和信用支付。
文檔編號G06F13/14GK2473675SQ0026686
公開日2002年1月23日 申請日期2000年12月21日 優(yōu)先權(quán)日2000年12月21日
發(fā)明者孫吉平, 楊湘渝, 韓勇 申請人:孫吉平, 楊湘渝, 韓勇