專利名稱:一種輔助智能存儲卡實現(xiàn)安全key應(yīng)用的裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能存儲卡技木,特別涉及一種輔助智能存儲卡實現(xiàn)安全KEY應(yīng)用的裝置。
背景技術(shù):
普通存儲卡只有數(shù)據(jù)存儲功能,功能非常単一,智能存儲卡除了具有普通存儲卡的存儲功能外,還兼有智能卡功能以及非接觸式刷卡功能,應(yīng)用范圍非常廣,但受接ロ單一、體積小等限制,智能存儲卡功能不能很好地得到應(yīng)用。隨著移動通信技術(shù)的成熟與發(fā)展,移動智能終端的功能越來越多。用戶不僅僅要求移動智能終端具有通話、收發(fā)短消息的功能,而且還希望具有安全認證、金融支付、安全通話等等非典型應(yīng)用功能。這些功能給人們帶來了很大的方便,符合快節(jié)奏、高效率的社會需求,深受用戶的歡迎。但這些應(yīng)用大多要求移動智能終端提供較高安全級別的服務(wù)功能,移動智能終端聯(lián)網(wǎng)后應(yīng)用環(huán)境越來越復(fù)雜,面臨的安全威脅也越來越多,現(xiàn)有互聯(lián)網(wǎng)終端遭受的各類攻擊與侵害,移動智能終端都有可能遭受。然而,目前來講,移動智能終端所能提供的安全防護措施較固網(wǎng)終端(如:PC機)非常有限。比如,PC機可以借助其外接設(shè)備U盾來提高應(yīng)用的安全性,而移動智能終端比如手機,由于沒有U盾接ロ,無法借助U盾提高安全性?,F(xiàn)有的智能存儲卡只具有SD (Secure Digital,安全數(shù)碼)接ロ,只能在配有標準SD插槽的終端(如手機、數(shù)碼相機、PDA等)上使用。目前,大多數(shù)筆記本電腦、臺式機等終端設(shè)備都不具有SD插槽,智能存儲卡必須通過接ロ轉(zhuǎn)換裝置才能在這些終端上使用。內(nèi)置有射頻模塊的智能存儲卡支持非接觸式通信功能,但由于智能存儲卡體積較小,無法在卡體上直接布置射頻天線,導(dǎo)致智能存儲卡非接觸式通信功能難以真正實現(xiàn)。智能存儲卡具有強大的安全功能,ー個典型的安全應(yīng)用就是安全令牌(KEY),相當(dāng)于目前廣泛使用的U盾,與U盾不同的是智能存儲卡不僅可以用于PC主機終端,還可以用于手機類終端,相當(dāng)于手機版的USB令牌(USB-KEY),應(yīng)用范圍更廣。為了進一步提高U盾的安全性,稱為ニ代U盾的產(chǎn)品已經(jīng)面世,ニ代U盾在產(chǎn)品外殼上增加了 “確認”和“取消”按鈕,以及用來顯示交易金額和交易賬號的液晶顯示屏。智能存儲卡由于受體積小的限制,無法直接在其外殼上增加顯示屏及按鈕,無法實現(xiàn)ニ代U盾的功能。
發(fā)明內(nèi)容
本發(fā)明提供了一種輔助智能存儲卡實現(xiàn)安全KEY應(yīng)用的裝置,以使智能存儲卡實現(xiàn)安全KEY應(yīng)用,從而使智能存儲卡的功能得到充分的應(yīng)用。本發(fā)明提供了一種輔助智能存儲卡實現(xiàn)安全令牌(KEY)應(yīng)用的裝置,包括:通用串行總線(USB)插頭、控制器芯片、智能存儲卡卡槽、顯示屏、按鈕和射頻天線。其中:USB插頭、顯示屏、按鈕、智能存儲卡卡槽分別與控制器芯片相連,射頻天線與智能存儲卡卡槽相連;USB插頭用于將該裝置連接到主機端設(shè)備,實現(xiàn)該裝置與主機端設(shè)備之間的通ィ目;智能存儲卡卡槽用于連接智能存儲卡,實現(xiàn)智能存儲卡與該裝置的通信,智能存儲卡插入智能存儲卡卡槽后,實現(xiàn)與控制器芯片和射頻天線的連接;控制器芯片,用于實現(xiàn)安全數(shù)碼(SD)接ロ信號與USB接ロ信號之間的轉(zhuǎn)換,并用于控制顯示屏對來自于智能存儲卡的需要顯示的內(nèi)容進行顯示,以及用于進行按鈕檢測,在檢測到按鈕被按下時,通知智能存儲卡執(zhí)行相應(yīng)的操作。較佳地,當(dāng)所述智能存儲卡卡槽中插入智能存儲卡,且所述USB插頭不與任何主機端設(shè)備連接時,所述智能存儲卡與本裝置整體作為非接觸式卡,工作在非接觸式卡模式。較佳地,當(dāng)所述智能存儲卡卡槽中插入智能存儲卡,且所述USB插頭與主機端設(shè)備連接時,工作在非接觸式讀卡器模式;或者,所述智能存儲卡與本裝置整體作為非接觸式卡,工作在非接觸式卡模式;或者,所述智能存儲卡、主機端設(shè)備和本裝置整體與其他主機端設(shè)備中的卡進行點對點通信,工作在點對點模式。較佳地,當(dāng)所述智能存儲卡卡槽中插入智能存儲卡,且所述USB插頭與主機端設(shè)備連接吋,智能存儲卡與本裝置整體作為USB令牌(USB-KEY)或者U盤使用。較佳地,所述智能存儲卡卡槽,還用于接收智能存儲卡所產(chǎn)生的一次密碼(OTP)ロ令,將所接收的OTP ロ令發(fā)送給控制器芯片;所述控制器芯片,用于控制所述顯示屏對所述OTP ロ令進行顯示。由上述技術(shù)方案可見,通過本發(fā)明提供的輔助智能存儲卡實現(xiàn)安全KEY應(yīng)用的裝置可以實現(xiàn)智能存儲卡的安全KEY應(yīng)用,擴展智能存儲卡的應(yīng)用范圍。通過本發(fā)明提供的裝置,可以獲得以下有益效果:I)不僅可以使智能存儲卡實現(xiàn)普通U盾的功能,還可以使智能存儲卡實現(xiàn)ニ代U盾的功能。2)通過該裝置的接ロ轉(zhuǎn)換功能,不僅可以使智能存儲卡作為手機類移動智能終端的U盾使用,還可以使智能存儲卡作為PC機等固網(wǎng)終端的U盾使用,擴大了智能存儲卡的終端接ロ適配性。3)通過該裝置上的液晶顯示屏,可以使智能存儲卡實現(xiàn)OTP(One Time Password一次密碼)令牌應(yīng)用。4)可用于銀行、電信、政府、企業(yè)等對用戶身份安全有較高要求的領(lǐng)域,特別是網(wǎng)上銀行、網(wǎng)上證券、電子商務(wù)、網(wǎng)絡(luò)游戲、電子政務(wù)等業(yè)務(wù)上的應(yīng)用。5)可以使智能存儲卡作為具有USB (Universal Serial BUS,通用串行總線)接ロ的大容量移動存儲裝置使用。6)可以低成本地實現(xiàn)智能存儲卡非接觸式卡功能的應(yīng)用。智能存儲卡插入本發(fā)明提供的裝置,與該裝置合為一體,既可以獨立于主機終端使用,擺脫終端的束縛,提高對終端的適配性;也可以與主機終端連接使用,擴展終端的功能與性能,尤其是提高移動智能終端的安全性??梢?,本發(fā)明方便、快捷、低成本地實現(xiàn)了智能存儲卡的多功能應(yīng)用。
圖1為本發(fā)明輔助智能存儲卡實現(xiàn)安全KEY應(yīng)用的裝置的原理示意圖;圖2為本發(fā)明實施例一中裝置的結(jié)構(gòu)圖。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下參照附圖并舉實施例,對本發(fā)明作進ー步詳細說明。圖1為本發(fā)明輔助智能存儲卡實現(xiàn)安全KEY應(yīng)用的裝置的原理示意圖。參見圖1,該裝置設(shè)有:USB插頭、控制器芯片、智能存儲卡卡槽、顯示屏、按鈕和射頻天線。其中:USB插頭、顯示屏、按鈕、智能存儲卡卡槽分別與控制器芯片相連,射頻天線與智能存儲卡卡槽相連;USB插頭用于將該裝置連接到主機端設(shè)備,實現(xiàn)該裝置與主機端設(shè)備之間的通ィ目;智能存儲卡卡槽用于連接智能存儲卡,實現(xiàn)智能存儲卡與該裝置的通信,智能存儲卡插入智能存儲卡卡槽后,實現(xiàn)與控制器芯片和射頻天線的連接;控制器芯片的主要功能是實現(xiàn)SD接ロ信號與USB接ロ信號之間的轉(zhuǎn)換,使得智能存儲卡能夠通過USB接ロ與主機端設(shè)備進行通信,同時,控制器芯片用于控制顯示屏對來自于智能存儲卡的需要顯示的內(nèi)容進行顯示,及用于進行按鈕檢測,在檢測到按鈕被按下時,通知智能存儲卡執(zhí)行相應(yīng)的操作。本發(fā)明提供的裝置通過USB接ロ及無線射頻接ロ可以提供多種工作模式:工作模式1:當(dāng)本裝置的智能存儲卡卡槽中插入智能存儲卡,且本裝置的USB插頭不與任何主機端設(shè)備連接時,智能存儲卡與本裝置整體可以作為ー個非接觸式卡,工作在非接觸式卡模式。工作模式2:當(dāng)本裝置的智能存儲卡卡槽中插入智能存儲卡,且本裝置的USB插頭與其他主機端設(shè)備連接時,工作在非接觸式讀卡器模式;或者,智能存儲卡與本裝置整體可以作為非接觸式卡,工作在非接觸式卡模式;或者,智能存儲卡、主機端設(shè)備和本裝置作為ー個整體,可以與其他主機端設(shè)備中的卡進行點對點通信,工作在點對點模式,可以廣泛應(yīng)用于物聯(lián)網(wǎng)各類應(yīng)用。工作模式3:當(dāng)本裝置的智能存儲卡卡槽中插入智能存儲卡,且本裝置通過USB插頭與其他主機端設(shè)備連接吋,智能存儲卡與本裝置整體可以作為USB-KEY或者U盤使用。本裝置通過其外売上的顯示屏及按鈕可以作為ニ代U盾使用,還可以作為OTP令牌使用。由于產(chǎn)生OTP的算法運行在智能存儲卡的安全區(qū)內(nèi),從而保證了共享密鑰種子的安全性。另外,現(xiàn)有OTP令牌設(shè)備產(chǎn)生的OTP ロ令需要發(fā)送到主機端設(shè)備進行顯示,而本發(fā)明不同,智能存儲卡所產(chǎn)生的OTP ロ令可以通過智能存儲卡卡槽發(fā)送給控制器芯片,并由控制器芯片控制顯示屏直接對該OTP ロ令進行顯示,大大降低了 OTP ロ令被泄露的風(fēng)險,提高了的OTP ロ令的安全性;同時,現(xiàn)有OTP令牌設(shè)備需要在主機端設(shè)備安裝OTP ロ令顯示軟件,本裝置無需安裝顯示軟件,顯示屏可以在控制器芯片的控制下直接顯示,提高了使用的便利性。本裝置借助顯示屏有機地將U盾與OTP令牌結(jié)合起來,用戶只要擁有本裝置就可以既將智能存儲卡用作U盾又用作OTP令牌,既節(jié)約了成本又方便了使用,同時還可以將U盾及OTP令牌功能結(jié)合起來使用,進ー步提高使用的安全性。下面結(jié)合具體實施例對本發(fā)明進行舉例說明。圖2為本發(fā)明實施例一中裝置的結(jié)構(gòu)圖。如圖2所示,本實施例的裝置中,控制器芯片、智能存儲卡卡槽和射頻天線均內(nèi)置于本裝置的殼體中,顯示屏及按鈕置于本裝置殼體表面,以便提供人機交互,USB插頭采用伸縮式結(jié)構(gòu),平時不用時可以收縮到裝置內(nèi),即便于攜帶也起到保護作用,使用時才由裝置殼體內(nèi)推出??梢栽跉んw表面提供“確認”和“取消”按鈕。當(dāng)然,還可以根據(jù)實際應(yīng)用的需要設(shè)置其他的按鈕。圖2中,射頻天線通過兩個觸點與智能存儲卡卡槽相連。圖2中射頻天線以虛線示出,所示出的射頻天線包圍了控制器芯片,g在說明如果本裝置的尺寸較小,可以在裝置內(nèi)部沿裝置的內(nèi)沿布設(shè)射頻天線,并非表明射頻天線與控制器芯片之間存在某種連接關(guān)系或包含關(guān)系。以上只是以USB插頭與智能存儲卡卡槽分別設(shè)置于本裝置兩端、顯示屏與按鈕設(shè)置于本裝置同側(cè)為例,對本實施例中裝置的說明。實際應(yīng)用中,USB插頭、智能存儲卡卡槽可置于裝置的任何部位,包括同側(cè)、不同側(cè)、外部與內(nèi)部等等,顯示屏與按鈕也可置于裝置的任何部位,包括同側(cè)、不同側(cè)等等,USB插頭可固定或活動,另外,USB插頭可以是現(xiàn)有及未來各種規(guī)格的USB插頭,均屬于本方案實施范圍之內(nèi)。本裝置還可以作為USB-KEY或者U盤使用,因為本裝置智能存儲卡卡槽中所插入的智能存儲卡具有加解密及身份認證等安全功能,同時還具有大容量存儲功能。本裝置插在主機端設(shè)備上可以擴展主機端設(shè)備在安全、存儲等方面的功能。由上述實施例可見,通過本發(fā)明提供的輔助智能存儲卡實現(xiàn)安全KEY應(yīng)用的裝置可以實現(xiàn)智能存儲卡的安全KEY應(yīng)用,擴展智能存儲卡的應(yīng)用范圍。通過本發(fā)明提供的裝置,可以獲得以下有益效果:I)不僅可以使智能存儲卡實現(xiàn)普通U盾的功能,還可以使智能存儲卡實現(xiàn)ニ代U盾的功能。2)通過該裝置的接ロ轉(zhuǎn)換功能,不僅可以使智能存儲卡作為手機類移動智能終端的U盾使用,還可以使智能存儲卡作為PC機等固網(wǎng)終端的U盾使用,擴大了智能存儲卡的終端接ロ適配性。3)通過該裝置上的液晶顯示屏,可以使智能存儲卡實現(xiàn)OTP(One Time Password一次密碼)令牌應(yīng)用。4)可用于銀行、電信、政府、企業(yè)等對用戶身份安全有較高要求的領(lǐng)域,特別是網(wǎng)上銀行、網(wǎng)上證券、電子商務(wù)、網(wǎng)絡(luò)游戲、電子政務(wù)等業(yè)務(wù)上的應(yīng)用。5)可以使智能存儲卡作為具有USB接ロ的大容量移動存儲裝置使用。6)可以低成本地實現(xiàn)智能存儲卡非接觸式卡功能的應(yīng)用。智能存儲卡插入本發(fā)明提供的裝置,與該裝置合為一體,既可以獨立于主機終端使用,擺脫終端的束縛,提高對終端的適配性;也可以與主機終端連接使用,擴展終端的功能與性能,尤其是提高移動智能終端的安全性??梢?,本發(fā)明方便、快捷、低成本地實現(xiàn)了智能存儲卡的多功能應(yīng)用。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明保護的范圍之內(nèi)。
權(quán)利要求
1.一種輔助智能存儲卡實現(xiàn)安全令牌(KEY)應(yīng)用的裝置,其特征在于,包括:通用串行總線(USB)插頭、控制器芯片、智能存儲卡卡槽、顯示屏、按鈕和射頻天線。其中: USB插頭、顯示屏、按鈕、智能存儲卡卡槽分別與控制器芯片相連,射頻天線與智能存儲卡卡槽相連; USB插頭用于將該裝置連接到主機端設(shè)備,實現(xiàn)該裝置與主機端設(shè)備之間的通信; 智能存儲卡卡槽用于連接智能存儲卡,實現(xiàn)智能存儲卡與該裝置的通信,智能存儲卡插入智能存儲卡卡槽后,實現(xiàn)與控制器芯片和射頻天線的連接; 控制器芯片,用于實現(xiàn)安全數(shù)碼(SD)接ロ信號與USB接ロ信號之間的轉(zhuǎn)換,并用于控制顯示屏對來自于智能存儲卡的需要顯示的內(nèi)容進行顯示,以及用于進行按鈕檢測,在檢測到按鈕被按下時,通知智能存儲卡執(zhí)行相應(yīng)的操作。
2.根據(jù)權(quán)利要求1所述的裝置,其特征在于: 當(dāng)所述智能存儲卡卡槽中插入智能存儲卡,且所述USB插頭不與任何主機端設(shè)備連接時,所述智能存儲卡與本裝置整體作為非接觸式卡,工作在非接觸式卡模式。
3.根據(jù)權(quán)利要求1所述的裝置,其特征在于: 當(dāng)所述智能存儲卡卡槽中插入智能存儲卡,且所述USB插頭與主機端設(shè)備連接時,エ作在非接觸式讀卡器模式;或者,所述智能存儲卡與本裝置整體作為非接觸式卡,工作在非接觸式卡模式;或者,所述智能存儲卡、主機端設(shè)備和本裝置整體與其他主機端設(shè)備中的卡進行點對點通信,工作在點對點模式。
4.根據(jù)權(quán)利要求1所述的裝置,其特征在于: 當(dāng)所述智能存儲卡卡槽中插入智能存儲卡,且所述USB插頭與主機端設(shè)備連接時,智能存儲卡與本裝置整體作為USB令牌(USB-KEY)或者U盤使用。
5.根據(jù)權(quán)利要求1至4任一項所述的裝置,其特征在于: 所述智能存儲卡卡槽,還用于接收智能存儲卡所產(chǎn)生的一次密碼(OTP) ロ令,將所接收的OTP ロ令發(fā)送給控制器芯片; 所述控制器芯片,用于控制所述顯示屏對所述OTP ロ令進行顯示。
全文摘要
本發(fā)明提供了一種輔助智能存儲卡實現(xiàn)安全KEY應(yīng)用的裝置,該裝置包括USB插頭、控制器芯片、智能存儲卡卡槽、顯示屏、按鈕和射頻天線。應(yīng)用本發(fā)明能夠?qū)崿F(xiàn)智能存儲卡的安全KEY應(yīng)用,擴展智能存儲卡的應(yīng)用范圍。
文檔編號G06F21/34GK103093134SQ20111033247
公開日2013年5月8日 申請日期2011年10月27日 優(yōu)先權(quán)日2011年10月27日
發(fā)明者鄭杰, 劉道斌 申請人:普天信息技術(shù)研究院有限公司