專利名稱:接觸式智能卡的制作方法
技術領域:
本發(fā)明涉及一種智能卡,具體來說,涉及一種功耗更低、安全性更高的接觸式智能 卡。
背景技術:
智能卡(Smart Card)又叫IC (Integrated Circuit)卡,是一種內嵌有集成電路 芯片的塑料卡的通稱。按所嵌的芯片類型的不同,IC卡可分為三類存儲卡,邏輯加密卡, CPU卡,但只有CPU卡才算是真正意義的智能卡。智能卡(CPU卡)內的集成電路包括中央 處理器(CPU)、可編程只讀存儲器EEPR0M、隨機存儲器RAM和固化在只讀存儲器ROM中的卡 內操作系統(tǒng)C0S(Chip Operating System)。一般采用集成有中央處理器(CPU)、存儲器和 外設的微控制器作為智能卡的總控制單元。集成電路是一種微型電子器件或部件,采用一定的工藝,把一個電路中所需的晶 體管、二極管、電阻、電容和電感等元件及布線互連一起,制作在一小塊或幾小塊半導體 晶片或介質基片上,然后封裝在一個管殼內,成為具有所需電路功能的微型結構,將中央 處理器(CPU)、可編程只讀存儲器EEPR0M、隨機存儲器RAM和固化有操作系統(tǒng)C0S(Chip Operating System)的只讀存儲器ROM集成在一塊或多塊硅片上,就形成了智能卡芯片。隨著半導體技術的發(fā)展,低功耗高性能的微型智能芯片已經在接觸式智能卡上得 以實現(xiàn)和廣泛應用,但現(xiàn)有接觸式智能卡芯片仍然存在以下不足
1)沒有對接口控制器設置使能開關。當用戶系統(tǒng)暫時不需要用到接口控制器時,整個 控制器仍然在工作,增加了不必要的功耗。2)采用的加密技術是流密碼技術。該加密技術速度快,硬件實現(xiàn)簡單,但密鑰長度 不是很長,因此普遍存在著一定的安全隱患。
發(fā)明內容
針對以上的不足,本發(fā)明提供了一種功耗更低、安全性更高的接觸式智能卡,它包 括用于對整個智能卡進行數(shù)據處理,以及信號控制的中央處理器;用于存儲智能卡的操作 系統(tǒng)、應用程序和用戶資料的存儲器用于實現(xiàn)中斷仲裁、定時控制,或者對外部信號計數(shù)和 對接口控制的外設;用于給智能卡提供穩(wěn)定的工作電壓的電壓調整電路;用于對智能卡中 的數(shù)據進行加密處理的安全單元,所述安全單元包括用于產生真隨機數(shù)作為加密算法的密 鑰的真隨機數(shù)發(fā)生器,使用所述密鑰對智能卡中的數(shù)據進行DES加密的加密協(xié)處理器,以 及對線路傳輸差錯過程中的信息進行檢錯的循環(huán)冗余碼校驗器。所述加密協(xié)處理器對智能卡中的數(shù)據進行三次DES加密。每次所述DES加密的密鑰均為64位。所述外設包括數(shù)個實現(xiàn)定時和計數(shù)功能的定時計數(shù)器,以及實現(xiàn)智能卡中斷控制 的中斷控制器。所述外設還包括設置有使能寄存器作為智能卡開關的接口控制器。
3
所述中央處理器采用完全兼容工業(yè)標準的8051單片機。所述存儲器包括R0M、RAM、XRAM和EEPR0M,所述ROM用于存儲智能卡的操作系統(tǒng), 僅允許一次寫入,且不可修改;所述RAM用于暫時存儲數(shù)據,當智能卡沒有電源供應時,存 儲在RAM中的數(shù)據不會被保存;所述XRAM作為RAM的擴展;所述EEPROM用于應用程序和用 戶資料的存儲,可隨時對數(shù)據進行讀寫。它還包括為智能卡提供復位信號的上電復位電路。本發(fā)明的有益效果本發(fā)明在接口控制器中設置了使能寄存器作為開關,當用戶 暫時不用接口控制器時,可通過設置使能開關使之關閉,從而減少了不必要的功耗;另外, 本發(fā)明采用3-DES加密算法,使用3條64位的密鑰,對明文數(shù)據塊進行3次DES加密,從而 極大提高了安全性。
圖1為本發(fā)明接觸式智能卡的功能原理圖; 圖2為本發(fā)明中央處理器數(shù)據加密過程示意圖; 圖3為本發(fā)明接口控制器結構示意圖。
具體實施例方式下面結合附圖對本發(fā)明進行進一步闡述。如圖1和圖2所示,本發(fā)明的觸式智能卡主要由8位中央處理器(CPU) 10、存儲器
20、外設30、安全單元40、電壓調整電路50和上電復位電路60組成,其中,存儲器包括ROM
21、RAM22、XRAM 23和EEPROM 24 ;外設包括中斷控制器31、第一定時計數(shù)器32、第二定 時計數(shù)器33和接口控制器34;安全單元包括真隨機數(shù)發(fā)生器41、3-DES加密協(xié)處理器42 和循環(huán)冗余碼校驗器43。該芯片的基本工作原理是將接觸式智能卡插入讀卡器中,由此 芯片獲得電源電壓、復位信號和時鐘信號;同時,接觸式智能卡中的有關電路對此信號進行 調制、解碼和解密;然后對命令請求、密碼和權限等進行判斷,若為讀命令,控制邏輯電路則 從存儲器中讀取有關信息,經加密、編碼和調制后發(fā)送給讀寫器,讀寫器對接收到的信號進 行解調、解碼和解密后送至后臺計算機處理,若為修改信息的寫命令,有關控制邏輯引起的 內部電荷泵提升工作電壓,提供擦寫EEPROM時所需的高壓,以便對EEPROM中的內容進行改 寫,經判斷,如果其對應的密碼和權限不符,則返回出錯信息。8位的中央處理器(CPU) 10是該接觸式智能卡的核心,所有的算法協(xié)處理器 (3-DES加密協(xié)處理器、循環(huán)冗余碼效驗器等)、通訊接口(IS07816、包括通用的IO接口)都 作為中央處理器外圍設備,通過總線與中央處理器連接,根據各指令的功能對各個部件執(zhí) 行指定的運算或操作,本發(fā)明的中央處理器是基于8051單片機內核,完全兼容工業(yè)標準的 8051單片機指令集的中央處理器。存儲器20用于存儲智能卡的操作系統(tǒng)、應用程序和用戶資料等數(shù)據,包括ROM 21、RAM 22、XRAM 23 禾口 EEPROM 24,其功能分別為
32KB的ROM 21 (Read-Only Memory)只讀存儲器,用于存儲智能卡的操作系統(tǒng),僅允 許一次寫入,且不可修改。256B的RAM 22 (Random Access Memory):隨機存儲器,用于暫時存儲數(shù)據,當智能卡沒有電源供應時,存儲在RAM中的數(shù)據不會被保存;
1KB 的 XRAM 23 (expanded Random Access Memory)外部隨機存儲器,作為 RAM 的擴展。8KB 的 EEPROM 24 (Electrically Erasable Programmable Read Only Memory) 電擦除式可編程只讀存儲器,用于應用程序和用戶資料的存儲,可隨時對數(shù)據進行讀寫。外設30用于中斷仲裁和定時控制,或者對外部信號計數(shù)和對接口的控制,包括中 斷控制器31、第一定時計數(shù)器32、第二定時計數(shù)器33和接口控制器34,其功能分別為
中斷控制器31 本發(fā)明的中斷控制器所實現(xiàn)的中斷系統(tǒng),有4個中斷源和2個中斷優(yōu) 先級,可實現(xiàn)2級中斷服務嵌套。第一定時計數(shù)器32和第二定時計數(shù)器33:兩個16位的定時計數(shù)器都可以單獨 匹配成定時器或者事件計數(shù)器,做定時功能時,每個時鐘周期增加1,做計數(shù)功能時,根據相 應輸入信號進行加1。接口控制器34 本發(fā)明的接口控制器是基于IS07816-3標準的串行接口控制器, 包括主控制接口模塊340,時鐘管理模塊341,定時模塊342,中斷管理模塊343,串行數(shù)據收 發(fā)模塊344,卡激活復位模塊345和寄存器地址管理模塊346。主控制器(HOST)通過主控制 接口 340 (IF)向卡控制器發(fā)出命令(即對卡控制器的寄存器進行操作),卡控制器各個模塊 協(xié)同工作對此命令進行解析后,再通過智能卡接口對卡進行相應的操作,這樣就完成主控 制器對智能卡的一次操作(如圖3所示)。本發(fā)明在接口控制器中設置了使能寄存器作為開 關,當用戶暫時不用接口控制器時,可通過設置使能開關使之關閉,從而減少了不必要的功 耗。當接口控制器模塊340接收到使能信號時,通過寄存器地址管理模塊346對使能寄存 器的地址進行操作,然后經過卡激活復位模塊345判斷,最終輸出電源控制信號返回給CPU 來完成對卡電源的開啟或關閉進行控制。安全單元40用于對數(shù)據進行加密處理,包括真隨機數(shù)發(fā)生器41、3_DES加密協(xié)處 理器42和循環(huán)冗余碼效驗器43,其功能分別為
真隨機數(shù)發(fā)生器41 用于產生真隨機數(shù)作為加密算法的密鑰。3-DES加密協(xié)處理器42 使用3條64位的密鑰,對數(shù)據進行三次DES加密。循環(huán)冗余碼效驗器43:線路傳輸差錯是不可避免的,為減小其影響,用循環(huán)冗余 碼效驗對信息進行檢錯。電壓調整電路50 調整輸入電壓使之穩(wěn)定并輸送至各個模塊。上電復位電路60 提供各模塊的復位信號。本發(fā)明在降低功耗方面的設計目前其他絕大多數(shù)的芯片接口控制器中都沒有 設置使能開關EN寄存器,當用戶系統(tǒng)暫時不需要用到接口控制器時,整個控制器仍然在工 作,增加了不必要的功耗,本發(fā)明采用了芯片接口控制器使能寄存器作為開關,用來使能或 關閉整個控制電路。當用戶系統(tǒng)暫時不需要用到接口控制器時,可以對使能寄存器進行設 置,便可以關閉整個控制器內部的所有操作(包括內部分頻器的動作),這樣可以減少系統(tǒng) 中不必要的功耗。本發(fā)明在提高安全性方面的設計傳統(tǒng)的接觸式CPU卡芯片采用的加密技術是流 密碼技術,速度快,硬件實現(xiàn)簡單,但密鑰長度不是很長,因此普遍存在著一定的安全隱患。 不適用于在金融、身份識別、電子護照等對安全要求比較高的領域。而本發(fā)明的CPU卡芯片采用的是3-DES加密算法,使用3條64位的密鑰,對明文數(shù)據進行三次DES加密。若3個 密鑰互不相同,則相當于將密鑰長度擴展到了 192位,大大增加了破解難度,從而提高了安 全性。 以上所述僅為本發(fā)明的較佳實施方式,本發(fā)明并不局限于上述實施方式,在實施 過程中可能存在局部微小的結構改動,如果對本發(fā)明的各種改動或變型不脫離本發(fā)明的精 神和范圍,且屬于本發(fā)明的權利要求和等同技術范圍之內,則本發(fā)明也意圖包含這些改動 和變型。
權利要求
1.一種接觸式智能卡,它包括用于對整個智能卡進行數(shù)據處理,以及信號控制的中央處理器;用于存儲智能卡的操作系統(tǒng)、應用程序和用戶資料的存儲器;用于實現(xiàn)中斷仲裁、定時控制,或者對外部信號計數(shù)和對接口控制的外設;用于給智能卡提供穩(wěn)定的工作電壓的電壓調整電路;用于對智能卡中的數(shù)據進行加密處理的安全單元,其特征在于,所述安全單元包括用于產生真隨機數(shù)作為加密算法的密鑰的真隨機數(shù)發(fā) 生器,使用所述密鑰對智能卡中的數(shù)據進行DES加密的加密協(xié)處理器,以及對線路傳輸差 錯過程中的信息進行檢錯的循環(huán)冗余碼校驗器。
2.根據權利要求1所述的接觸式智能卡,其特征在于,所述加密協(xié)處理器對智能卡中 的數(shù)據進行三次DES加密。
3.根據權利要求2所述的接觸式智能卡,其特征在于,每次所述DES加密的密鑰均為 64位。
4.根據權利要求1所述的接觸式智能卡,其特征在于,所述外設包括數(shù)個實現(xiàn)定時和 計數(shù)功能的定時計數(shù)器,以及實現(xiàn)智能卡中斷控制的中斷控制器。
5.根據權利要求4所述的接觸式智能卡,其特征在于,所述外設還包括設置有使能寄 存器作為智能卡開關的接口控制器。
6.根據權利要求1所述的接觸式智能卡,其特征在于,所述中央處理器采用完全兼容 工業(yè)標準的8051單片機。
7.根據權利要求1所述的接觸式智能卡,其特征在于,所述存儲器包括ROM、RAM、XRAM 和EEPR0M,所述ROM用于存儲智能卡的操作系統(tǒng),僅允許一次寫入,且不可修改;所述RAM 用于暫時存儲數(shù)據,當智能卡沒有電源供應時,存儲在RAM中的數(shù)據不會被保存;所述XRAM 作為RAM的擴展;所述EEPROM用于應用程序和用戶資料的存儲,可隨時對數(shù)據進行讀寫。
8.根據權利要求1所述的接觸式智能卡,其特征在于,它還包括為智能卡提供復位信 號的上電復位電路。
全文摘要
本發(fā)明公開了一種功耗更低、安全性更高的接觸式智能卡,它包括中央處理器、存儲器、外設、安全單元、電壓調整電路和上電復位電路,存儲器包括ROM、RAM、XRAM和EEPROM;外設包括中斷控制器、第一定時計數(shù)器和第二定時計數(shù)器,以及設置有使能寄存器作為智能卡開關的接口控制器;安全單元包括真隨機數(shù)發(fā)生器、3-DES加密協(xié)處理器和循環(huán)冗余碼校驗器。本發(fā)明在接口控制器中設置了使能寄存器作為開關,當用戶暫時不用接口控制器時,可通過設置使能開關使之關閉,從而減少了不必要的功耗;另外,本發(fā)明采用3-DES加密算法,使用3條64位的密鑰,對明文數(shù)據塊進行3次DES加密,從而極大提高了安全性。
文檔編號G06K19/07GK102129592SQ20111009243
公開日2011年7月20日 申請日期2011年4月13日 優(yōu)先權日2011年4月13日
發(fā)明者丁一, 丁顏玉, 張俊, 王德明, 胡建國 申請人:胡建國