亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

雙接口、大容量存儲、可信智能卡的制作方法

文檔序號:6572880閱讀:211來源:國知局
專利名稱:雙接口、大容量存儲、可信智能卡的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種電子存儲元件,特別涉及一種雙接口、大容量存儲、可 信智能卡。
技術(shù)背景隨著電子政務(wù)、電子商務(wù)、電子娛樂的蓬勃發(fā)展,廣泛利用計算機和互 聯(lián)網(wǎng)進行政治、經(jīng)濟、娛樂生活已經(jīng)成為必然趨勢。同時,隨著移動手持計算終端設(shè)備的性能、功能日益強大,隨著3G/4G網(wǎng)絡(luò)的來臨,移動電子政務(wù)、 移動電子商務(wù)、移動電子娛樂也逐漸興起,正在越來越深入地影響和改變?nèi)?們的工作與生活。而電子政務(wù)、商務(wù)、娛樂與移動電子政務(wù)、商務(wù)、娛樂的 瓶頸在于一. 桌面計算機/移動手持計算終端的本地安全和即插即用問題;互聯(lián)網(wǎng)/移 動互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩珕栴}。二. 用戶在移動手持計算終端與桌面計算機實現(xiàn)安全應(yīng)用時,需要同一安全 載體實現(xiàn)應(yīng)用上的無縫的安全管理、安全可靠的大容量存儲外設(shè)。公開密鑰體系(Public Key Infrastructure,下文用PKI表示),采用非對 稱加密算法生成用戶私鑰,通過數(shù)字證書及相應(yīng)證書簽發(fā)、索引服務(wù)器有效 認證用戶身份,通過數(shù)字簽名實現(xiàn)網(wǎng)絡(luò)電子簽章,能夠有效滿足機密性、真 實性、完整性、不可抵賴性四大互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全要求。同時,虛擬專用 網(wǎng)(Virtual Private Network,下文用VPN表示)技術(shù),能夠在公共的開放網(wǎng) 絡(luò)(互聯(lián)網(wǎng)/移動互聯(lián)網(wǎng))上構(gòu)筑安全可靠的虛擬專用數(shù)據(jù)通道;也能夠與
嵌入式開源、可信操作系統(tǒng)結(jié)合實現(xiàn)移動可信計算;更能夠內(nèi)置嵌入式個人防火墻、入侵檢測、殺毒軟件,深度解決桌面計算機/移動手持計算終端的本 地安全問題及互聯(lián)網(wǎng)/移動互聯(lián)網(wǎng)數(shù)據(jù)傳輸與管理的安全問題。所有這些安全 解決方案,必須基于硬件實現(xiàn)的安全產(chǎn)品,純軟件實現(xiàn)的安全產(chǎn)品先天具有 易泄漏、易破解、運行速度遠低于同等級硬件產(chǎn)品的弱勢,已經(jīng)難以適應(yīng)越 來越開放、越來越龐大、越來越危險的網(wǎng)絡(luò)。
目前,桌面計算機的數(shù)字輸入輸出接口基本上都帶有通用串行總線USB 接口,智能卡的設(shè)計也大量使用USB接口。盡管手機上USB的接口越來越 普遍,但基于USB接口的智能卡,目前由于功耗較大、外型不匹配,不宜 裝備在手持移動計算終端上。新型的手持移動計算終端(手機、智能手機、 PDA等)大都采用符合SD協(xié)議的接口,支持SDIO,主流的SD卡外型為 MicroSD/MiniSD(比如諾基亞、摩托羅拉、三星、多普達等市場占有率相當 大的手機、智能手機和高端手持計算機),智能卡的設(shè)計應(yīng)使用SDIO接口; 目前,桌面計算機與手持移動計算終端的通用外接設(shè)備特別是智能卡設(shè)備目 前基本處于獨立隔離狀態(tài),不能實現(xiàn)一卡通用,導(dǎo)致同一個用戶需同時具備 兩個網(wǎng)絡(luò)身份載體,造成使用和管理上極大的不便及安全隱患,所以有必要 設(shè)計具備USB/SDIO雙接口的可信智能卡。隨著互聯(lián)網(wǎng)/移動互聯(lián)網(wǎng)飛速發(fā)展,網(wǎng)絡(luò)帶寬不斷提高,下一代互聯(lián)網(wǎng)/ 移動互聯(lián)網(wǎng)正在迫近,網(wǎng)絡(luò)應(yīng)用對速度、存儲容量的要求也不斷提高,尤其 在手持移動計算終端上。SD組織發(fā)布的SDIO/SD Memory協(xié)議正好可以用 來滿足移動手持計算終端安全與存儲的雙重要求。其中,SD Memory control 協(xié)議用來控制大容量存儲器,SDIO協(xié)議用來實現(xiàn)高速(3G/4G, 20 100Mbps)
安全應(yīng)用通信接口。目前,手持移動計算終端(手機、智能手機、個人數(shù)字助理等)全部采用低速ISO 7816-3接口實現(xiàn)SIM功能,而且不具備大容量存儲功能,已經(jīng) 難以滿足新一代移動互聯(lián)網(wǎng)的應(yīng)用需求。有一種改進的SIM卡,解決了存儲 問題,但仍然采用低速IS07816-3接口,傳輸數(shù)率的瓶頸(9.8 56kbps、半雙 工)使大容量存儲應(yīng)用效能低下,應(yīng)用推廣困難。 發(fā)明內(nèi)容本發(fā)明的目的是針對已有技術(shù)中存在的缺陷,提供一種雙接口、大容量存儲、可信智能卡。本發(fā)明采用超低功耗的soc商業(yè)密碼處理器,兼具大容量非易失性存儲器、安全監(jiān)控模塊、常用外設(shè)控制器和系統(tǒng)總線,運用COB與MCP (堆疊)工藝將芯片與基板連接,通過USB2.0(ISO7816-12) 接口、 SDIO/SD Memory接口與主機通信,支持eMMC接口,支持2G/2.5G /3G/4G的SIM (UIM) /USIM功能,支持IPv6。發(fā)明主要包括主控制器 Ul 、閃存Flash芯片U2、EEPROM芯片、加密協(xié)處理器、超低功耗SOC( System On Chip)商業(yè)密碼處理器、USB接口、 SDIO/SD Memory接口、大容量非 易失性存儲器、安全監(jiān)控模塊、常用外設(shè)控制器、系統(tǒng)總線,其特征在于所 述主控芯片設(shè)有USB2.0(7816-12)接口、 SDIO/SD Memory接口 ,兩種接口為 復(fù)合式結(jié)構(gòu),復(fù)合式結(jié)構(gòu)將USB接口的觸點與SDIO/SD Memory接口觸點 復(fù)合并通過線路轉(zhuǎn)接器轉(zhuǎn)換成標準的USB接口,為擴充USB功能增加了 4 個PIN腳,智能卡采用堆疊封裝工藝MCP (Multi Chip Package,堆疊封裝 工藝,在一個封裝中堆疊多個芯片的封裝工藝,下文用MCP表示)及COB 工藝(Chiip On Board,即裸芯片封裝技術(shù),半導(dǎo)體芯片交接貼裝在印刷線路板上,芯片與基板的電氣連接用引線縫合方法實現(xiàn),)將芯片與基板連接, 主控芯片為復(fù)合結(jié)構(gòu),以單片控制器作為系統(tǒng)主控制器,主控制器U1通過第174、 175、 178、 179、 180、 183、 184腳分別與SDIO/SD Memory接口 Jl 相應(yīng)觸點連接,主控制器U1通過第161、 162管腳分別與USB接口相應(yīng)觸 點連接,主控制器U1通過第167管腳與USB使能控制觸點連接,主控制器 Ul第9、 11、 16、 17、 22、 23、 40、 47、 48、 51、 52、 53、 54、 56、 59腳 分別與閃存Flash芯片U2相應(yīng)觸點連接,主控制器U1的11管腳通過電阻 R5連接3.3V電源以保證閃存Flash處于非寫保護狀態(tài),主控制器Ul的97 管腳連接外部時鐘輸入,主控制器U1的117管腳通過旁路電容連接地,主 控制器Ul的126管腳通過旁路電容連接地,NMOS管Ql分別連接主控制 器U1的174管腳與接口 Jl的CD管腳以保證安全上拉,SDIO接口 Jl的第 4管腳經(jīng)CI 、C2濾波后向主控制器Ul與Flash提供3.3V直流電源,SDIO/SD Memory接口 Jl通過第3、 6管腳將主控制器Ul與閃存Flash接地,以電感 Ll、 L2區(qū)分三種接地。本發(fā)明的優(yōu)點是同一張智能卡既能夠用于具備SDIO/SD Memory接口 的設(shè)備,也能夠直接或通過簡單、成本低廉的電路轉(zhuǎn)換設(shè)備間接接入具備 USB主機端口的設(shè)備,降低了軟件移植的難度,能夠在不同軟硬件平臺間保 持應(yīng)用數(shù)據(jù)一致性,且具有SIM(UIM) /USIM功能,并通過嵌入式實時網(wǎng) 絡(luò)可信通信操作系統(tǒng),支持TCP/IP、 UDP通信協(xié)議,支持IPv6協(xié)議,用于 確認本智能卡在網(wǎng)絡(luò)通信時真實的IP通信地址,以支持網(wǎng)絡(luò)安全的審計與 鑒別。擴大了已有設(shè)備的應(yīng)用范圍。 附
圖l MiniSD復(fù)合式結(jié)構(gòu)觸點排列圖;圖2 MicroSD復(fù)合式結(jié)構(gòu)觸點排列圖;圖3 MiniSD復(fù)合式結(jié)構(gòu)電路原理圖;圖4 MicroSD復(fù)合式結(jié)構(gòu)電路原理圖;圖5 COB多層堆疊封裝示意圖;圖6 7816-12SIM (UIM) /USIM卡示意圖。Ul主控制器、U2閃存Flash芯片、U3電壓轉(zhuǎn)換芯片、U4EEPROM芯片、 JlMiniSD接口、 Ql NMOS管、R為電阻、C為電容、L為電感,EXTAL、 USBEN、 D-、 D+分別為創(chuàng)新引出的四個觸點。1非易失性存儲器芯片(NAND Flash Die)、 2金屬連接與保護層(Metal層)、3商業(yè)密碼安全主控芯片、4金屬連接與保護層、5非易失性存儲器芯片、6基板、7上蓋殼、8下蓋殼。
具體實施方式
實施例一下面結(jié)合附圖
進一步說明
具體實施例方式基于MiniSD卡尺寸的USB、 SDIO/SD Memory雙接口大容量存儲、網(wǎng) 絡(luò)實名身份認證與安全應(yīng)用、數(shù)據(jù)加密的SIM (UIM) /USIM卡,其加密算 法協(xié)處理器負責提供如RSA、 AES、 3DES等國際主流商業(yè)加密算法及國家 商業(yè)密碼算法的硬件加速功能。復(fù)合結(jié)構(gòu)的硬件采用具備USB2.0(7816-12) 和SDIO/SD Memory雙設(shè)備端接口的單片控制器作為系統(tǒng)主控制器U1,管 理閃存Flash芯片U2中的數(shù)據(jù)存儲,與EEPROM芯片U4 —起實現(xiàn)SIM (UIM) /USIM功能,并將SDIO/SD Memory接口 Jl中的相應(yīng)電氣觸點復(fù) 用為USB接口觸點。實施例中的SD卡的外形尺寸與標準MiniSD卡相同,參見圖l,由于其 釆用觸點復(fù)用方式,因此外形尺寸與標準MiniSD卡外形相同。參見圖3,主控制器Ul采用嵌入式32位安全內(nèi)核作為主處理器單片微 控制器,其通過第174、 175、 178、 179、 180、 183、 184腳分別與SDIO/SD Memory接口 Jl相應(yīng)觸點連接,實現(xiàn)SDIO/SD Memory數(shù)據(jù)通信接口的信號 傳遞與協(xié)議管理。主控制器Ul通過第97管腳從外部轉(zhuǎn)接器輸入時鐘信號, 通過第167管腳從外部轉(zhuǎn)換器輸入USB使能信號,以保證USB模塊可用; 主控制器Ul通過第161、 162管腳與觸點D-、 D+連接,實現(xiàn)USB數(shù)據(jù)通信接口的信號傳遞與協(xié)議管理。在通過SDIO/SD Memory接口使用本卡時,J1的第4管腳經(jīng)C1、 C2濾 波后向主控制器Ul與Flash U2提供3.3V直流電源;在通過USB接口使用 本卡時,通過外部轉(zhuǎn)接器中電壓轉(zhuǎn)換芯片U3將USB 5V電壓轉(zhuǎn)換為3.3V向 主控制器Ul與Flash U2提供直流電源。數(shù)據(jù)存儲采用大容量NAND型閃存芯片U2,其第5至8、 17至20、 24 至27和34至36腳分別與主控制器Ul的閃存數(shù)據(jù)管理接口連接,通過主控 制器U1實現(xiàn)對閃存中數(shù)據(jù)的讀寫訪問管理,從而使系統(tǒng)擁有大容量數(shù)據(jù)存 儲功能。主控制器Ul通過第187、 188管腳連接U4 EEPROM,實現(xiàn)SIM (UIM) /USIM功能。此實施例中還需要一個接口轉(zhuǎn)換器,將標準USB總線接口電路通過簡 單連線轉(zhuǎn)接到SDIO/SD Memory接口上,并將USB總線提供的5V直流電源
轉(zhuǎn)換為3.3V直流電源。其電路參見圖4, USB接口 J2第l腳與電壓轉(zhuǎn)換器 U3第l腳連接,向其提供5V直流電源,第2、 3腳分別與觸點D-、 D+連 接,實現(xiàn)USB數(shù)據(jù)線路。此實施例采用COB多層堆疊工藝,以Nand Flash、主控制器、Nand Flash 結(jié)構(gòu)(順序為下蓋殼8-基板6-非易失性存儲器芯片5 NandFlash-金屬連接與 保護層4-商業(yè)密碼安全主控芯片3 -金屬連接與保護層2 -非易失性存儲器芯 片1 NandFlash-上蓋殼7,參見圖5。形成難以物理剝離的六層結(jié)構(gòu),天然地使具有安全加密功能的主控制器在物理上難以破解,極大提高了基于 MiniSD卡尺寸的USB、 SDIO/SD Memory雙接口大容量存儲、網(wǎng)絡(luò)實名身 份認證與安全應(yīng)用、數(shù)據(jù)加密的SIM (UIM) /USIM卡與主控芯片的抗攻擊能力,使探針攻擊無處下手。智能卡支持2G/2.5G/3G/4G的SIM (UIM) /USIM功能。智能卡通過外 設(shè)控制器增擴控制接口,經(jīng)系統(tǒng)總線可加入生物認證模塊擴展智能卡功能。實施例二實施例二與實施例一相同,所不同的是實施例中的SD卡的尺寸與標準 MicroSD卡相同,參見圖2,由于其采用觸點復(fù)用方式,因此尺寸與標準 MicroSD卡尺寸相同。實施例電路原理圖,參見圖4。實施例三實施例三與實施例一相同,所不同的是本發(fā)明所采用的主控芯片,實現(xiàn)了 標準IS07816-12協(xié)議,已實現(xiàn)基于IS07816-12協(xié)議之新型標準SIM (UIM) /USIM尺寸的SIM (UIM) /USIM卡,參見圖6。
實施例四實施例四與實施例一相同,所不同的是本發(fā)明所采用的主控芯片,從硬件上將實現(xiàn)2007年年底頒布eMMC4.3協(xié)議,擁有eMMC通信接口,可實現(xiàn) 基于MMC、 MMCplus、 MMCmicro外型的、具有啟動(BOOT)、塊管理(block manage)功能和大容量存儲、網(wǎng)絡(luò)安全認證與可信計算、數(shù)據(jù)加密與管理的 可信移動硬盤卡(Trust Disk)。
權(quán)利要求
1. 一種雙接口、大容量存儲、可信智能卡,主要包括主控制器U1、閃存Flash芯片U2、EEPROM芯片、加密協(xié)處理器、超低功耗SOC(SystemOn Chip)商業(yè)密碼處理器、USB接口、SDIO/SD Memory接口、大容量非易失性存儲器、安全監(jiān)控模塊、常用外設(shè)控制器、系統(tǒng)總線,其特征在于所述主控芯片設(shè)有USB2.0接口、SDIO/SD Memory接口,兩種接口為復(fù)合式結(jié)構(gòu),該復(fù)合式結(jié)構(gòu)將USB接口的觸點與SDIO/SD Memory接口觸點復(fù)合并通過線路轉(zhuǎn)接器轉(zhuǎn)換成標準的USB接口,為擴充USB功能增加了4個PIN腳,智能卡采用堆疊(MCP)及COB工藝將芯片與基板連接,主控芯片為復(fù)合結(jié)構(gòu),以單片控制器作為系統(tǒng)主控制器,主控制器U1通過第174、175、178、179、180、183、184腳分別與SDIO/SDMemory接口J1相應(yīng)觸點連接,主控制器U1通過第161、162管腳分別與USB接口相應(yīng)觸點連接,主控制器U1通過第167管腳與USB使能控制觸點連接,主控制器U1第9、11、16、17、22、23、40、47、48、51、52、53、54、56、59腳分別與閃存Flash芯片U2相應(yīng)觸點連接,主控制器U1的11管腳通過電阻R5連接3.3V電源以保證閃存Flash處于非寫保護狀態(tài),主控制器U1的97管腳連接外部時鐘輸入,主控制器U1的117管腳通過旁路電容連接地,主控制器U1的126管腳通過旁路電容連接地,NMOS管Q1分別連接主控制器U1的174管腳與接口J1的CD管腳以保證安全上拉,SDIO接口J1的第4管腳經(jīng)C1、C2濾波后向主控制器U1與Flash提供3.3V直流電源,SDIO/SD Memory接口J1通過第3、6管腳將主控制器U1與閃存Flash接地,以電感L1、L2區(qū)分三種接地。
2. 根據(jù)權(quán)利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于所述智能卡的外形尺寸采用MicroSD卡或MiniSD卡的外形尺寸。
3. 根據(jù)權(quán)利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于 所述智能卡的USB2.0接口、 SDIO/SD Memory接口、支持嵌入式多媒 體卡標準(embedded Multi Media Card) eMMC接口。
4. 根據(jù)權(quán)利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于所 述智能卡具備MicroSD/MiniSD存儲卡的大容量存儲功能,支持 2G/2.5G/3G/4G的SIM/USIM功能。
5. 根據(jù)權(quán)利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于所 述智能卡通過外設(shè)控制器增擴控制接口 ,經(jīng)系統(tǒng)總線可加入生物認證模塊 擴展智能卡功能。
6. 根據(jù)權(quán)利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于所 述智能卡芯片片上或外掛電可擦可編程只讀存儲器EEPROM(Electrically Erasable Programmable Read-Only Memory),實現(xiàn)SIM/USIM全部功能。
7. 根據(jù)權(quán)利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于所 述智能卡采用COB工藝,即裸芯片封裝技術(shù)(Chip On Board),以Nand Flash、主控制器、Nand Flash三層或三層以上多芯片堆疊封裝工藝(Multi Chip Package),將SOC商業(yè)密碼處理器夾封在大尺寸的NAND FLASH 芯片之間,形成難以物理剝離的硬件安全結(jié)構(gòu),提高智能卡抗探針攻擊能 力。
8. 根據(jù)權(quán)利要求7所述的雙接口、大容量存儲、可信智能卡,其特征在于所 述將SOC商業(yè)密碼處理器夾封的順序為基板-NandFlash-金屬連接與保護 層-主控芯片-金屬連接與保護層-NandFlash,或堆疊更多層NandFlash與 金屬連接保護層。
9. 根據(jù)權(quán)利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于所 述主控制器Ul采用嵌入式32位安全內(nèi)核作為主處理器,支持TCP/IP、 UDP通信協(xié)議,支持IPv6協(xié)議。
10. 根據(jù)權(quán)利要求l所述的雙接口、大容量存儲、可信智能卡,其特征在于所 述主控制器Ul采用嵌入式32位安全內(nèi)核作為主處理器,采用國際主流 商業(yè)密碼算法協(xié)處理器、國家通用密碼算法協(xié)處理器,支持國際主流強商 業(yè)密碼算法及中國國家商業(yè)密碼算法,采用大容量嵌入式非易失性存儲單 元,擁有數(shù)字加解密、VPN加速、數(shù)字認證、數(shù)字簽名和安全信息存儲 管理、數(shù)字版權(quán)管理、網(wǎng)絡(luò)實名認證等功能。
全文摘要
一種雙接口、大容量存儲、可信智能卡,主要包括主控制器、閃存芯片、商業(yè)密碼處理器、接口、安全監(jiān)控模塊,其特征在于所述主控芯片設(shè)有USB2.0(7816-12)接口、SDIO/SD Memory接口,兩種接口為復(fù)合式結(jié)構(gòu),為擴充USB功能增加了4個PIN腳,智能卡采用MCP(堆疊)及COB工藝將芯片與基板連接,主控芯片為復(fù)合結(jié)構(gòu)。本發(fā)明的優(yōu)點是同一張智能卡既能夠用于具備SDIO/SD Memory接口的設(shè)備,也能夠直接或通過簡單、成本低廉的電路轉(zhuǎn)換設(shè)備間接接入具備USB主機端口的設(shè)備,降低了軟件移植的難度,能夠在不同軟硬件平臺間保持應(yīng)用數(shù)據(jù)一致性,且具有SIM(UIM)/USIM功能,擴大了已有設(shè)備的應(yīng)用范圍。
文檔編號G06K19/077GK101398913SQ200710046618
公開日2009年4月1日 申請日期2007年9月29日 優(yōu)先權(quán)日2007年9月29日
發(fā)明者晶 馮, 偉 盧, 孫海東, 王劍非 申請人:上海奕華信息技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1