專利名稱:利用通用串行總線接口識別ic智能卡的裝置及其實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種利用通用串行總線(USB)接口和計算機接續(xù)而對IC智能卡進行識別的便攜式裝置及其實現(xiàn)方法,從而實現(xiàn)電子商務(wù)網(wǎng)絡(luò)交易中的數(shù)字簽名、身份認證等安全保障技術(shù),屬于網(wǎng)絡(luò)信息安全體系中訪問控制、加密與鑒別兩方面的技術(shù)領(lǐng)域。
進入九十年代后期以來,銀行卡、網(wǎng)上支付等新型電子交易的支付手段迅速發(fā)展,并成為各個商業(yè)銀行新的利潤增長點和競爭焦點。尤其是電子商務(wù)的發(fā)展如火如荼,更是促進了網(wǎng)上銀行的建設(shè)。而IC智能卡以其本身的便攜性、其中存儲的數(shù)據(jù)安全可靠和不可仿制等優(yōu)良性能,使其已經(jīng)成為一種新型、高效、標準、安全的銀行信用卡。IC智能卡技術(shù)在歐美特別是歐洲大陸已有了近十年的穩(wěn)定發(fā)展歷史,且被實際證明是一種相當安全可靠的貨幣支付手段。而隨著PKI基礎(chǔ)設(shè)施與IC智能卡的進一步緊密結(jié)合并不斷完善,IC智能卡已開始廣泛應(yīng)用于構(gòu)建網(wǎng)上銀行的安全認證體系。
IC智能卡實現(xiàn)身份認證、加密鑒別的工作原理是利用智能卡生成RSA密鑰對,并把私鑰和用戶證書直接保存在卡內(nèi),通過IC智能卡芯片提供的算法功能實現(xiàn)之。只有該IC智能卡的使用者本人才能攜帶和唯一地使用該標明其身份的智能卡,在任何符合PC/SC標準的讀卡器上完成數(shù)字簽名等私鑰運算,從而杜絕任何關(guān)鍵信息的泄露。目前,IC智能卡必須基于讀卡器才能被辨識和工作。然而,即便是最為普通的標準讀卡器也完全不具備便攜性,并且價格昂貴。所以,現(xiàn)在這種IC智能卡的商業(yè)交易支付手段只能在擁有ATM機或終端POS機這樣的使用讀卡器方式的公共環(huán)境中為公眾所共同享用。
但是,真正對商業(yè)交易安全技術(shù)設(shè)備需求巨大的網(wǎng)絡(luò)電子商務(wù)應(yīng)用卻需要能夠提供隨時隨地進行交易支付的技術(shù)手段;也就是說,只要在有計算機的地方,只要該計算機是連接在互聯(lián)網(wǎng)上,即使是在消費者的家里,也要能夠進行網(wǎng)上交易和支付??紤]到用于大眾的普及性產(chǎn)品對便攜性和性價比方面有著更高的要求,現(xiàn)行的IC智能卡+讀卡器的運行方式則難以適用于這種局面。
本發(fā)明的主要目的是提供一種利用通用串行總線接口識別IC智能卡的裝置,該裝置結(jié)構(gòu)非常簡單,可以隨身攜帶,其是一種利用通用串行總線USB接口和計算機接續(xù),從而通過互聯(lián)網(wǎng)對IC智能卡進行識別,以實現(xiàn)電子交易支付手段的便攜式裝置。
本發(fā)明的另一目的是提供一種利用通用串行總線接口識別IC智能卡的實現(xiàn)方法。
本發(fā)明的利用通用串行總線接口識別IC智能卡的裝置是這樣實現(xiàn)的其控制電路主要包括有帶有通用串行總線(USB)接口的微處理器芯片和智能卡芯片;其中帶有通用串行總線(USB)接口的微處理器芯片通過該接口及電纜與外界的微型計算機的USB接口接續(xù),該微處理器芯片的一個數(shù)據(jù)輸出/輸入管腳與上述智能卡芯片的I/O管腳相連;藉由上述電路結(jié)構(gòu),通過帶有通用串行總線(USB)接口的微處理器芯片完成IC智能卡芯片與外界計算機主機和網(wǎng)絡(luò)的通訊。
其中該微處理器芯片的復(fù)位線與上述智能卡芯片的復(fù)位線相連。
其中該微處理器芯片輸出的時鐘信號經(jīng)過分頻電路連接到上述智能卡芯片的時鐘輸入端。
其中帶有通用串行總線USB接口的微處理器芯片可以是8位的芯片,也可以是16位的芯片。
本發(fā)明的利用通用串行總線接口識別IC智能卡的實現(xiàn)方法是這樣實現(xiàn)的;包括有下列操作步驟(1)計算機主機的應(yīng)用程序接收用戶命令,或主動產(chǎn)生對該裝置的操作指令;(2)計算機主機的應(yīng)用程序調(diào)用該裝置的驅(qū)動程序,將操作指令通過USB接口發(fā)送給帶有USB接口的微處理器芯片;(3)該帶有USB接口的微處理器芯片接收指令,并將該指令轉(zhuǎn)換為IC智能卡芯片能夠識別的指令;(4)該微處理器芯片將轉(zhuǎn)換后的指令再轉(zhuǎn)換為串行數(shù)據(jù),通過其I/O管腳傳送給IC智能卡芯片;(5)IC智能卡芯片接收該指令,執(zhí)行相關(guān)的操作,并將執(zhí)行結(jié)果傳送給微處理器芯片;(6)該微處理器芯片接收IC智能卡返回的數(shù)據(jù)結(jié)果,通過USB接口傳送給計算機主機內(nèi)安設(shè)的該裝置的驅(qū)動程序;(7)該裝置的驅(qū)動程序接收處理結(jié)果,再返回到該計算機主機的應(yīng)用程序進行使用。
本發(fā)明的技術(shù)特點是將IC智能卡自身的核心部件IC微處理器芯片、IC卡讀卡器技術(shù)與通用串行總線USB接口這三種現(xiàn)成的成熟技術(shù)進行有機的整合,將具有非對稱密鑰算法功能的智能卡芯片與USB接口芯片集成為一體化產(chǎn)品,并通過USB接口直接訪問控制其中的智能卡芯片,并實現(xiàn)訪問控制、加密與鑒別兩方面的功能。該裝置利用通用串行總線USB接口技術(shù)與已經(jīng)相當普及的微型計算機相結(jié)合,來實現(xiàn)標準的讀卡器技術(shù),從而使本發(fā)明裝置的硬件成本與IC智能卡+讀卡器方案的系統(tǒng)成本要降低60%以上,實現(xiàn)了很高的性價比;而且,利用本發(fā)明技術(shù)實現(xiàn)的裝置結(jié)構(gòu)簡單、精細小巧、玲瓏美觀,甚至可以置于鑰匙串上而隨身攜帶,可以隨時隨地地進行網(wǎng)上交易的支付,非常方便、實用,且不易遺失。此外,因為本發(fā)明的裝置及其實現(xiàn)方法是直接采用IC卡智能卡上的微處理器,并完全遵循IC智能卡的技術(shù)開發(fā)規(guī)范,使本發(fā)明裝置及其實現(xiàn)方法具有與IC智能卡完全相同的高安全可靠度,有效解決了高安全性與性價比及便攜性之間的矛盾關(guān)系,具有極其廣泛的應(yīng)用前景。
下面結(jié)合附圖和實施例,詳細說明本發(fā)明裝置的結(jié)構(gòu)、特征和功效;以及實現(xiàn)方法的具體操作步驟
圖1是本發(fā)明裝置的一實施例的電路結(jié)構(gòu)方框圖。
圖2是本發(fā)明裝置的一實施例的電原理圖。
圖3是本發(fā)明的實現(xiàn)方法的流程圖。
參見圖1、圖2所示的本發(fā)明的一實施例的電路結(jié)構(gòu)方框圖和電原理圖,本發(fā)明是一種利用通用串行總線(USB)接口識別IC智能卡的裝置,該裝置的電路結(jié)構(gòu)是將IC智能卡芯片和基于USB接口芯片實現(xiàn)的讀卡器集成到同一電路板上,其控制電路主要包括有帶有通用串行總線接口的微處理器(USBMCU)芯片1、IC智能卡(Smart Card)芯片2及二分頻器電路3,其中帶有通用串行總線接口的微處理器芯片1通過該接口11及電纜與外界的微型計算機4的USB接口41接續(xù),該微處理器芯片1的復(fù)位線則與IC智能卡芯片2的復(fù)位線相連,該微處理器芯片1輸出的時鐘信號經(jīng)過二分頻器電路3連接到IC智能卡芯片2的時鐘端,該二分頻器電路是由D觸發(fā)器構(gòu)成,對該微處理器芯片1輸出的6MHz時鐘進行2分頻,而供給智能卡芯片2的3MHz工作時鐘;該微處理器芯片1的一個數(shù)據(jù)輸出/輸入管腳(圖示為管腳5)與上述IC智能卡芯片的I/O管腳7相連。藉由上述電路結(jié)構(gòu),可以通過USB接口的微處理器芯片1完成與外界計算機主機4和網(wǎng)絡(luò)的通訊,接收外界計算機主機4和網(wǎng)絡(luò)發(fā)送來的應(yīng)用層命令報文,并將其按ISO7816-3標準轉(zhuǎn)換成數(shù)據(jù)鏈路層的字符,再通過微處理器芯片1的I/O管腳傳送到IC智能卡芯片2,并讀回響應(yīng)數(shù)據(jù),再將該響應(yīng)數(shù)據(jù)轉(zhuǎn)換成應(yīng)用層的響應(yīng)報文發(fā)送給外界計算機主機4,如此,即可如同讀卡器一樣實現(xiàn)信用支付。其中的本發(fā)明的微處理器芯片1的一個輸出端還在其與VCC電源之間連接有一個用于指示工作狀態(tài)的發(fā)光二極管。
本發(fā)明的工作原理是該裝置直接通過其USB接口與計算機的通用串行總線(USB)接口進行串行通訊,即其直接通過其USB接口的微處理器芯片接收由計算機和網(wǎng)絡(luò)發(fā)送過來的操作指令和各種數(shù)據(jù),并由該微處理器轉(zhuǎn)換為串行數(shù)據(jù)后,再發(fā)送給IC智能卡芯片進行處理。當該IC智能卡芯片處理完畢后,再送回微處理器,且通過其USB接口將接收的數(shù)據(jù)結(jié)果再傳送給外界的計算機和網(wǎng)絡(luò)。這里的主要算法功能還是由IC智能卡芯片完成,USB接口的微處理器芯片則負責實現(xiàn)IC智能卡芯片與外界計算機主機及網(wǎng)絡(luò)之間的通訊;故不再需要其它輔助設(shè)備或器件,控制電路的結(jié)構(gòu)做到最小化,簡單緊湊,便于攜帶使用。
參見圖3,本發(fā)明的利用通用串行接口識別IC智能卡的實現(xiàn)方法是這樣實現(xiàn)的;包括有下列操作步驟(1)計算機主機的應(yīng)用程序接收用戶命令,或主動產(chǎn)生對該裝置的操作指令;(2)計算機主機的應(yīng)用程序調(diào)用該裝置的驅(qū)動程序,將操作指令通過USB接口發(fā)送給帶有USB接口的微處理器芯片;(3)該帶有USB接口的微處理器芯片接收指令,并將該指令轉(zhuǎn)換為IC智能卡芯片能夠識別的指令;(4)該微處理器芯片將轉(zhuǎn)換后的指令再轉(zhuǎn)換為串行數(shù)據(jù),通過其I/O管腳傳送給IC智能卡芯片;(5)IC智能卡芯片接收該指令,執(zhí)行相關(guān)的操作,并將執(zhí)行結(jié)果通過其I/O管腳傳送給微處理器芯片;(6)該微處理器芯片接收IC智能卡返回的數(shù)據(jù)結(jié)果,通過USB接口傳送給計算機主機內(nèi)安設(shè)的該裝置的驅(qū)動程序;(7)該裝置的驅(qū)動程序接收處理結(jié)果,再返回到該計算機主機的應(yīng)用程序進行使用。
本發(fā)明已經(jīng)試制成若干性能樣機,進行性能試驗,初步實現(xiàn)了發(fā)明目的,證明了該裝置及其實現(xiàn)方法的可行性。
權(quán)利要求
1.一種利用通用串行總線接口識別IC智能卡的裝置,其特征在于其控制電路主要包括有帶有通用串行總線(USB)接口的微處理器芯片和智能卡芯片;其中帶有通用串行總線(USB)接口的微處理器芯片通過該接口及電纜與外界的微型計算機的USB接口接續(xù),該微處理器芯片的一個數(shù)據(jù)輸出/輸入管腳與上述智能卡芯片的I/O管腳相連;藉由上述電路結(jié)構(gòu),通過帶有通用串行總線(USB)接口的微處理器芯片完成IC智能卡芯片與外界計算機主機和網(wǎng)絡(luò)的通訊。
2.如權(quán)利要求1所述的利用通用串行總線接口識別IC智能卡的裝置,其特征在于其中該微處理器芯片的復(fù)位線與上述智能卡芯片的復(fù)位線相連。
3.如權(quán)利要求1所述的利用通用串行總線接口識別IC智能卡的裝置,其特征在于其中該微處理器芯片輸出的時鐘信號經(jīng)過分頻電路連接到上述智能卡芯片的時鐘輸入端。
4.如權(quán)利要求1所述的利用通用串行總線接口識別IC智能卡的裝置,其特征在于其中帶有通用串行總線USB接口的微處理器芯片可以是8位的芯片,也可以是16位的芯片。
5.一種利用通用串行總線接口識別IC智能卡的實現(xiàn)方法,其特征在于包括有下列操作步驟(1)計算機主機的應(yīng)用程序接收用戶命令,或主動產(chǎn)生對該裝置的操作指令;(2)計算機主機的應(yīng)用程序調(diào)用該裝置的驅(qū)動程序,將操作指令通過USB接口發(fā)送給帶有USB接口的微處理器芯片;(3)該帶有USB接口的微處理器芯片接收指令,并將該指令轉(zhuǎn)換為IC智能卡芯片能夠識別的指令;(4)該微處理器芯片將轉(zhuǎn)換后的指令再轉(zhuǎn)換為串行數(shù)據(jù),通過其I/O管腳傳送給IC智能卡芯片;(5)IC智能卡芯片接收該指令,執(zhí)行相關(guān)的操作,并將執(zhí)行結(jié)果傳送給微處理器芯片;(6)該微處理器芯片接收IC智能卡返回的數(shù)據(jù)結(jié)果,通過USB接口傳送給計算機主機內(nèi)安設(shè)的該裝置的驅(qū)動程序;(7)該裝置的驅(qū)動程序接收處理結(jié)果,再返回到該計算機主機的應(yīng)用程序進行使用。
全文摘要
一種利用通用串行總線接口識別IC智能卡的裝置及其實現(xiàn)方法,該裝置由帶有USB接口的微處理器芯片及智能卡芯片組成;其中帶有USB接口的微處理器通過該接口與外界的微型計算機接續(xù),該微處理器的一個數(shù)據(jù)I/O管腳與智能卡芯片的I/O管腳相連。其電路結(jié)構(gòu)非常簡單,可隨身攜帶,利用USB接口和計算機接續(xù),通過互聯(lián)網(wǎng)對IC智能卡進行識別,實現(xiàn)電子交易的身份認證、加密鑒別和信用支付。
文檔編號G06K9/00GK1305156SQ0013581
公開日2001年7月25日 申請日期2000年12月21日 優(yōu)先權(quán)日2000年12月21日
發(fā)明者孫吉平, 楊湘渝, 韓勇 申請人:孫吉平, 楊湘渝, 韓勇