專利名稱:雙接口、大容量存儲、可信智能卡的制作方法
技術領域:
本實用新型涉及一種電子存儲元件,特別涉及一種雙接口、大容量存儲、 可信智能卡。
技術背景隨著電子政務、電子商務、電子娛樂的蓬勃發(fā)展,廣泛利用計算機和互 聯(lián)網(wǎng)進行政治、經濟、娛樂生活已經成為必然趨勢。同時,隨著移動手持計算終端設備的性能、功能日益強大,隨著3G/4G網(wǎng)絡的來臨,移動電子政務、 移動電子商務、移動電子娛樂也逐漸興起,正在越來越深入地影響和改變人 們的工作與生活。而電子政務、商務、娛樂與移動電子政務、商務、娛樂的 瓶頸在于一. 桌面計算機/移動手持計算終端的本地安全和即插即用問題;互聯(lián)網(wǎng)/移 動互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩珕栴}。二. 用戶在移動手持計算終端與桌面計算機實現(xiàn)安全應用時,需要同一安全 載體實現(xiàn)應用上的無縫的安全管理、安全可靠的大容量存儲外設。公開密鑰體系(Public Key Infrastructure,下文用PKI表示),采用非對 稱加密算法生成用戶私鑰,通過數(shù)字證書及相應證書簽發(fā)、索引服務器有效 認證用戶身份,通過數(shù)字簽名實現(xiàn)網(wǎng)絡電子簽章,能夠有效滿足機密性、真 實性、完整性、不可抵賴性四大互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全要求。同時,虛擬專用 網(wǎng)(Virtual Private Network,下文用VPN表示)技術,能夠在公共的開放網(wǎng) 絡(互聯(lián)網(wǎng)/移動互聯(lián)網(wǎng))上構筑安全可靠的虛擬專用數(shù)據(jù)通道;也能夠與嵌入式開源、可信操作系統(tǒng)結合實現(xiàn)移動可信計算;更能夠內置嵌入式個人 防火墻、入侵檢測、殺毒軟件,深度解決桌面計算機/移動手持計算終端的本 地安全問題及互聯(lián)網(wǎng)/移動互聯(lián)網(wǎng)數(shù)據(jù)傳輸與管理的安全問題。所有這些安全 解決方案,必須基于硬件實現(xiàn)的安全產品,純軟件實現(xiàn)的安全產品先天具有 易泄漏、易破解、運行速度遠低于同等級硬件產品的弱勢,已經難以適應越 來越開放、越來越龐大、越來越危險fe網(wǎng)絡。目前,桌面計算機的數(shù)字輸入輸出接口基本上都帶有通用串行總線USB 接口,智能卡的設計也大量使用USB接口。盡管手機上USB的接口越來越 普遍,但基于USB接口的智能卡,目前由于功耗較大、外型不匹配,不宜 裝備在手持移動計算終端上。新型的手持移動計算終端(手機、智能手機、 PDA等)大都采用符合SD協(xié)議的接口,支持SDIO,主流的SD卡外型為 MicroSD/MiniSD(比如諾基亞、摩托羅拉、三星、多普達等市場占有率相當 大的手機、智能手機和高端手持計算機),智能卡的設計應使用SDIO接口; 目前,桌面計算機與手持移動計算終端的通用外接設備目前基本處于獨立隔 離狀態(tài),不能實現(xiàn)一卡通用,導致同一個用戶需同時具備兩個網(wǎng)絡身份載體, 造成使用和管理上極大的不便及安全隱患,所以有必要設計具備USB/SDIO 雙接口的可信智能卡。隨著互聯(lián)網(wǎng)/移動互聯(lián)網(wǎng)飛速發(fā)展,網(wǎng)絡帶寬不斷提高,下一代互聯(lián)網(wǎng)/ 移動互聯(lián)網(wǎng)正在迫近,網(wǎng)絡應用對速度、存儲容量的要求也不斷提高,尤其 在手持移動計算終端上。SD組織發(fā)布的SDIO/SD Memory協(xié)議正好可以用 來滿足移動手持計算終端安全與存儲的雙重要求。其中,SD Memory control 協(xié)議用來控制大容量存儲器,SDIO協(xié)議用來實現(xiàn)高速(3G/4G, 20 100Mbps)安全應用通信接口。目前,手持移動計算終端(手機、智能手機、個人數(shù)字助理等)全部采用低速ISO 7816-3接口實現(xiàn)SIM功能,而且不具備大容量存儲功能,已經 難以滿足新一代移動互聯(lián)網(wǎng)的應用需求。有一種改進的SIM卡,解決了存儲 問題,但仍然采用低速IS07816-3接口,傳輸數(shù)率的瓶頸(9.8 56kbps、半雙 工)使大容量存儲應用效能低下,應用推廣困難。 發(fā)明內容本實用新型的目的是針對己有技術中存在的缺陷,提供一種雙接口、大 容量存儲、可信智能卡。發(fā)明主要包括主控制器U1、閃存Flash芯片U2、 EEPROM芯片、加密協(xié)處理器、超低功耗SOC (System On Chip)商業(yè)密碼 處理器、USB接口、 SDIO/SD Memory接口 、大容量非易失性存儲器、安全 監(jiān)控模塊、常用外設控制器、系統(tǒng)總線,其特征在于所述主控芯片設有USB 2.0(7816-12)接口、 SDIO/SDMemory接口,兩種接口為復合式結構,該復 合式結構將USB接口的觸點與SDIO/SD Memory接口觸點復合并通過線路 轉接器轉換成標準的USB接口,并增加了4個PIN腳,主控芯片為復合結 構,以單片控制器作為系統(tǒng)主控制器,主控制器U1通過第174、 175、 178、 179、 180、 183、 184腳分別與SDIO/SD Memory接口 Jl相應觸點連接,主 控制器U1通過第161、 162管腳分別與USB接口相應觸點連接,主控制器 Ul通過第167管腳與USB使能控制觸點連接,主控制器U1第9、 11、 16、 17、 22、 23、 40、 47、 48、 51、 52、 53、 54、 56、 59腳分別與閃存Flash芯 片U2相應觸點連接,主控制器Ul的11管腳通過電阻R5連接3.3V電源以 保證閃存Flash處于非寫保護狀態(tài),主控制器Ul的97管腳連接外部時鐘輸入,主控制器U1的117管腳通過旁路電容連接地,主控制器U1的126管 腳通過旁路電容連接地,NMOS管分別連接主控制器Ul的174管腳與接口 Jl的CD管腳以保證安全上拉,SDIO接口 Jl的第4管腳經電容濾波后向主 控制器Ul與Flash提供3.3V直流電源,SDIO/SD Memory接口 Jl通過第3、 6管腳將主控制器U1與閃存Flash接地,以電感區(qū)分三種接地。本實用新型的優(yōu)點是同一張智能卡既能夠用于具備SDIO/SD Memory 接口的設備,也能夠直接或通過簡單、成本低廉的電路轉換設備間接接入具 備USB主機端口的設備,降低了軟件移植的難度,能夠在不同軟硬件平臺 間保持應用數(shù)據(jù)一致性,且具有SIM (UIM) /USIM功能,并通過嵌入式實 時網(wǎng)絡可信通信操作系統(tǒng),支持TCP/IP、 UDP通信協(xié)議,支持IPv6協(xié)議, 用于確認本智能卡在網(wǎng)絡通信時真實的IP通信地址,以支持網(wǎng)絡安全的審 計與鑒別。擴大了已有設備的應用范圍。
圖l MiniSD復合式結構觸點排列圖; 圖2 MicroSD復合式結構觸點排列圖; 圖3 MiniSD復合式結構電路原理圖; 圖4 MicroSD復合式結構電路原理圖; 圖5 COB多層堆疊封裝結構示意圖; 圖6 7816-12 SIM (UIM) /USIM卡示意圖。Ul主控制器、U2閃存Flash芯片、U3電壓轉換芯片、U4EEPROM芯片、 JlMiniSD接口, EXTAL、 USBEN、 D-、 D+分別為創(chuàng)新引出的四個觸點。 1非易失性存儲器芯片(NAND Flash Die)、 2金屬連接與保護層(Metal層)、3商業(yè)密碼安全主控芯片、4金屬連接與保護層、5非易失性存儲器芯片、6基板、7上蓋殼、8下蓋殼。
具體實施方式
實施例一
以下結合附圖進一步說明本實用新型的實施例基于MiniSD卡尺寸的USB、 SDIO/SD Memory雙接口大容量存儲、網(wǎng) 絡實名身份認證與安全應用、數(shù)據(jù)加密的SIM (UIM) /USIM卡,其加密算 法協(xié)處理器負責提供如RSA、 AES、 3DES等國際主流商業(yè)加密算法及國家 商業(yè)密碼算法的硬件加速功能。復合結構的硬件采用具備USB2.0(7816-12) 和SDIO/SD Memory雙設備端接口的單片控制器作為系統(tǒng)主控制器Ul ,管 理閃存Flash芯片U2中的數(shù)據(jù)存儲,與EEPROM芯片U4 —起實現(xiàn)SIM (UIM) /USIM功能,并將SDIO/SD Memory接口 Jl中的相應電氣觸點復 用為USB接口觸點。實施例中的SD卡的外形尺寸與標準MiniSD卡相同,參見圖l,由于其 采用觸點復用方式,因此外形尺寸與標準MiniSD卡外形相同。參見圖3,主控制器Ul采用嵌入式32位安全內核作為主處理器單片微 控制器,其通過第174、 175、 178、 179、 180、 183、 184腳分別與SDIO/SD Memory接口 Jl相應觸點連接,實現(xiàn)SDIO/SD Memory數(shù)據(jù)通信接口的信號 傳遞與協(xié)議管理。主控制器Ul通過第97管腳從外部轉接器輸入時鐘信號, 通過第167管腳從外部轉換器輸入USB使能信號,以保證USB模塊可用; 主控制器U1通過第161、 162管腳與觸點D-、 D+連接,實現(xiàn)USB數(shù)據(jù)通信 接口的信號傳遞與協(xié)議管理。在通過SDIO/SD Memory接口使用本卡時,Jl的第4管腳經電容濾波后 向主控制器Ul與Flash U2提供3.3V直流電源;在通過USB接口使用本卡 時,通過外部轉接器中電壓轉換芯片U3將USB 5V電壓轉換為3.3V向主控 制器Ul與Flash U2提供直流電源。數(shù)據(jù)存儲采用大容量NAND型閃存芯片U2,其第5至8、 17至20、 24 至27和34至36腳分別與主控制器Ul的閃存數(shù)據(jù)管理接口連接,通過主控 制器U1實現(xiàn)對閃存中數(shù)據(jù)的讀寫訪問管理,從而使系統(tǒng)擁有大容量數(shù)據(jù)存 儲功能。主控制器Ul通過第187、 188管腳連接U4 EEPROM,實現(xiàn)SIM (UIM) /USIM功能。此實施例中還需要一個接口轉換器,將標準USB總線接口電路通過簡 單連線轉接到SDIO/SD Memory接口上,并將USB總線提供的5V直流電源 轉換為3.3V直流電源。其電路參見圖4, USB接口 J2第l腳與電壓轉換器 U3第l腳連接,向其提供5V直流電源,第2、 3腳分別與觸點D-、 D+連 接,實現(xiàn)USB數(shù)據(jù)線路。此實施例采用COB多層堆疊工藝,以NandFlash、主控制器、Nand Flash 結構(順序為下蓋殼8-基板6-非易失性存儲器芯片5 NandFlash-金屬連接 與保護層4-商業(yè)密碼安全主控芯片3 -金屬連接與保護層2 -非易失性存儲 器芯片1 NandFlash-上蓋殼7,參見圖5。形成難以物理剝離的六層結構, 天然地使具有安全加密功能的主控制器在物理上難以破解,極大提高了基于 MiniSD卡尺寸的USB、 SDIO/SD Memory雙接口大容量存儲、網(wǎng)絡實名身 份認證與安全應用、數(shù)據(jù)加密的SIM (UIM) /USIM卡與主控芯片的抗攻擊能力,使探針攻擊無處下手。智能卡支持2G/2.5G/3G/4G的SIM (UIM) /USIM功能。智能卡通過外 設控制器增擴控制接口 ,經系統(tǒng)總線可加入生物認證模塊擴展智能卡功能。 實施例二實施例二與實施例一相同,所不同的是實施例中的SD卡的尺寸與標準 MicroSD卡相同,參見圖2,由于其采用觸點復用方式,因此尺寸與標準 MicroSD卡尺寸相同。實施例電路原理圖,參見圖4。實施例三實施例三與實施例一相同,所不同的是本發(fā)明所采用的主控芯片,實現(xiàn)了 標準IS07816-12協(xié)議,已實現(xiàn)基于IS07816-12協(xié)議之新型標準SIM (UIM) /USIM尺寸的SIM (UIM) /USIM卡,參見圖6。實施例四實施例四與實施例一相同,所不同的是本發(fā)明所采用的主控芯片,從硬件 上將實現(xiàn)2007年年底頒布eMMC4.3協(xié)議,擁有eMMC通信接口,可實現(xiàn) 基于MMC、MMCplus、MMCmicro外型的、具有啟動(BOOT)、塊管理(block manage)功能和大容量存儲、網(wǎng)絡安全認證與可信計算、數(shù)據(jù)加密與管理的 可信移動硬盤卡(TrustDisk)。
權利要求1.一種雙接口、大容量存儲、可信智能卡,主要包括主控制器(U1)、閃存芯片(U2)、電可擦可編程只讀存儲器芯片、加密協(xié)處理器、超低功耗商業(yè)密碼處理器、USB接口、SDIO/SD存儲卡接口、大容量非易失性存儲器、安全監(jiān)控模塊、常用外設控制器、系統(tǒng)總線,其特征在于所述主控芯片設有USB2.0接口、SDIO/SD存儲卡接口,兩種接口為復合式結構,該復合式結構為USB接口的觸點與SDIO/SD存儲卡接口觸點復合并通過線路轉接器轉換成標準的USB接口,并增加了4個PIN腳,主控芯片為復合結構,以單片控制器作為系統(tǒng)主控制器,主控制器(U1)通過第(174)、(175)、(178)、(179)、(180)、(183)、(184)腳分別與SDIO/SD存儲卡接口(J1)相應觸點連接,主控制器(U1)通過第(161)、(162)管腳分別與USB接口相應觸點連接,主控制器(U1)通過第(167)管腳與USB控制觸點連接,主控制器(U1)第(9)、(11)、(16)、(17)、(22)、(23)、(40)、(47)、(48)、(51)、(52)、(53)、(54)、(56)、(59)腳分別與閃存芯片(U2)相應觸點連接,主控制器(U1)的(11)管腳通過電阻(R5)連接電源,主控制器(U1)的(97)管腳連接外部時鐘輸入,主控制器(U1)的(117)管腳通過旁路電容連接地,主控制器(U1)的(126)管腳通過旁路電容連接地,NMOS管分別連接主控制器(U1)的(174)管腳與接口(J1)的CD管腳,SDIO接口(J1)的第4管腳經電容濾波后向主控制器(U1)與閃存芯片提供3.3V直流電源,SDIO/SD存儲卡接口(J1)通過第(3)、(6)管腳將主控制器(U1)與閃存芯片接地,電感區(qū)分三種接地。
2. 根據(jù)權利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于 所述智能卡的外形尺寸采用與MicroSD卡或MiniSD卡的外形尺寸。
3. 根據(jù)權利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于 所述智能卡的USB2,0接口、 SDIO/SD存儲卡接口、支持嵌入式多媒體 卡標準接口。
4. 根據(jù)權利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于所 述智能卡通過外設控制器增擴控制接口,經系統(tǒng)總線加入生物認證模塊。
5. 根據(jù)權利要求1所述的雙接口、大容量存儲、可信智能卡,其特征在于所 述智能卡以非易失性存儲器芯片、主控制器、非易失性存儲器芯片三層或 三層以上多芯片堆疊封裝,SOC商業(yè)密碼處理器夾封在大尺寸的非易失 性存儲器芯片之間,形成難以物理剝離的硬件安全結構。
專利摘要一種雙接口、大容量存儲、可信智能卡,主要包括主控制器、閃存芯片、商業(yè)密碼處理器、接口、安全監(jiān)控模塊,其特征在于所述主控芯片設有USB2.0(7816-12)接口、SDIO/SD Memory接口,兩種接口為復合式結構,為擴充USB功能增加了4個PIN腳,智能卡采用堆疊工藝將芯片與基板連接,主控芯片為復合結構。本實用新型的優(yōu)點是同一張智能卡既能夠用于具備SDIO/SD Memory接口的設備,也能夠直接或通過簡單、成本低廉的電路轉換設備間接接入具備USB主機端口的設備,降低了軟件移植的難度,能夠在不同軟硬件平臺間保持應用數(shù)據(jù)一致性,且具有SIM(UIM)/USIM功能,擴大了已有設備的應用范圍。
文檔編號G06K19/07GK201152984SQ200720075159
公開日2008年11月19日 申請日期2007年9月29日 優(yōu)先權日2007年9月29日
發(fā)明者晶 馮, 偉 盧, 孫海東, 王劍非 申請人:上海奕華信息技術有限公司