用mini UICC卡實(shí)現(xiàn)二次加密的模塊電路及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于數(shù)據(jù)安全傳輸領(lǐng)域,具體涉及一種用minincc卡實(shí)現(xiàn)二次加密的模 塊電路及方法。
【背景技術(shù)】
[0002] 隨著移動(dòng)通信的發(fā)展,通信網(wǎng)絡(luò)中安全問(wèn)題也日益嚴(yán)重。一般情況下,網(wǎng)絡(luò)通信 中主要面臨截?cái)唷⒅袛?、篡改、偽造這四種安全威脅,其中截獲攻擊屬于被動(dòng)攻擊,其余三種 都屬主動(dòng)攻擊。一般情況下,互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)包未加密和簽名,很容易發(fā)生被竊聽(tīng)、篡 改、偽造以及發(fā)送者抵賴(lài)等問(wèn)題,在數(shù)據(jù)包傳輸?shù)倪^(guò)程中,很容易泄露信息,造成不必要的 損失。而在WIFI/WAPI無(wú)線(xiàn)局域網(wǎng)通訊過(guò)程中,雖然WIFI/WAPI本身具有一次加解密 算法,但是往往很難保證足夠的安全,在數(shù)據(jù)發(fā)送與接收的過(guò)程中,還是會(huì)出現(xiàn)比較多的安 全問(wèn)題。
【發(fā)明內(nèi)容】
[0003] 為克服現(xiàn)有技術(shù)的不足,本發(fā)明提供一種用mininCC卡實(shí)現(xiàn)二次加密的模塊電 路及方法。
[0004] 本發(fā)明采取的技術(shù)方案之一是:一種用mininCC卡實(shí)現(xiàn)二次加密的模塊電路, 包括應(yīng)用處理器,以及與所述應(yīng)用處理器相連接電源模塊,無(wú)線(xiàn)模塊,應(yīng)用處理器,mini ncc卡和數(shù)據(jù)存儲(chǔ)模塊,所述應(yīng)用處理器與minincc卡之間通過(guò)SPI接口連接,應(yīng)用處理 器與無(wú)線(xiàn)模塊之間通過(guò)USB接口連接,同時(shí)無(wú)線(xiàn)模塊還與天線(xiàn)連接。
[0005] 所述應(yīng)用處理器包括兩個(gè)GPI0接口,其分別與所述mininCC卡的SPI狀態(tài)信號(hào) 接口和SPI復(fù)位信號(hào)接口連接。
[0006] 所述應(yīng)用處理器包括兩組SPI通信接口,其中一組為SPI主設(shè)備接口,另一組為 SPI從設(shè)備接口,所述的SPI主設(shè)備接口與minincc卡通信連接。
[0007] 所述應(yīng)用處理器包括兩組USB通信接口,其中一組為USB主設(shè)備接口,另一組為 USB從設(shè)備接口,所述USB主設(shè)備接口與無(wú)線(xiàn)模塊連接,所述USB從設(shè)備接口與外設(shè)/用戶(hù) 接口連接。
[0008] 所述的應(yīng)用處理器為SAM9263處理器。
[0009] 所述的無(wú)線(xiàn)模塊為WIFI無(wú)線(xiàn)模塊或WAPI無(wú)線(xiàn)模塊。
[0010] 所述的數(shù)據(jù)存儲(chǔ)模塊包括NAND和SDRAM存儲(chǔ)器。
[0011] 該模塊電路的模塊接口連接器采用高度2. 5_的ZIF扁平連接器。
[0012] 所述天線(xiàn)采用表貼天線(xiàn),表貼于無(wú)線(xiàn)模塊上;或者所述天線(xiàn)采用外接天線(xiàn),并且無(wú) 線(xiàn)模塊上設(shè)有天線(xiàn)接口,所述外接天線(xiàn)連接在天線(xiàn)接口上。
[0013] 本發(fā)明采取的技術(shù)方案之二是:一種用minincc卡實(shí)現(xiàn)二次加密的方法,其包 括數(shù)據(jù)發(fā)送和數(shù)據(jù)接收兩個(gè)過(guò)程; 所述數(shù)據(jù)發(fā)送過(guò)程的步驟為: 用戶(hù)數(shù)據(jù)通過(guò)USB從設(shè)備接口發(fā)送給應(yīng)用處理器,然后應(yīng)用處理器喚醒mininCC卡、 并將數(shù)據(jù)從SPI主設(shè)備接口發(fā)送給mininCC卡,mininCC卡對(duì)數(shù)據(jù)加密后將密文數(shù)據(jù) 返回給應(yīng)用處理器,隨后應(yīng)用處理器將密文數(shù)據(jù)從USB主設(shè)備接口發(fā)送給無(wú)線(xiàn)模塊、無(wú)線(xiàn) 模塊再將密文數(shù)據(jù)發(fā)送到無(wú)線(xiàn)AP中; 所述數(shù)據(jù)接收過(guò)程的步驟為: 無(wú)線(xiàn)AP將密文數(shù)據(jù)發(fā)送到無(wú)線(xiàn)模塊,無(wú)線(xiàn)模塊收到密文數(shù)據(jù)后通過(guò)USB主設(shè)備接口發(fā) 送給應(yīng)用處理器,然后應(yīng)用處理器喚醒mininCC卡、并將密文數(shù)據(jù)從SPI主設(shè)備接口發(fā)送 給mininCC卡,mininCC卡對(duì)密文數(shù)據(jù)解密后將數(shù)據(jù)返回到應(yīng)用處理器,隨后應(yīng)用處理 器將數(shù)據(jù)通過(guò)USB從設(shè)備接口發(fā)送給用戶(hù)。
[0014] 本發(fā)明的有益效果是:接口設(shè)計(jì)合理,應(yīng)用范圍廣泛,適用于WIFI、WAPI等無(wú)線(xiàn)局 域網(wǎng)的無(wú)線(xiàn)通信設(shè)備,可對(duì)專(zhuān)網(wǎng)用戶(hù)的數(shù)據(jù)、數(shù)據(jù)采集、物聯(lián)網(wǎng)、數(shù)據(jù)互聯(lián)互通進(jìn)行二次加 解密;通過(guò)二次加密大大提高了數(shù)據(jù)在傳輸過(guò)程中的安全性。同時(shí)可以為客戶(hù)提供小型化 模塊,便于用戶(hù)產(chǎn)品開(kāi)發(fā)實(shí)現(xiàn)小型化,以及為客戶(hù)提供標(biāo)準(zhǔn)用戶(hù)接口及API開(kāi)發(fā)接口,支持 主流OS:Windows、Linux、Android,便于用戶(hù)產(chǎn)品二次開(kāi)發(fā),并大大縮短開(kāi)發(fā)周期。
【附圖說(shuō)明】
[0015] 圖1是模塊電路的結(jié)構(gòu)框圖。
[0016] 圖2是模塊電路中的應(yīng)用處理器和mininCC卡連接圖。
[0017] 圖3是模塊電路中的應(yīng)用處理器和無(wú)線(xiàn)模塊連接圖。
[0018] 圖4是二次加密方法的處理流程圖。
【具體實(shí)施方式】
[0019] 下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
[0020] 如圖1所示,一種用mininCC卡實(shí)現(xiàn)二次加密的模塊電路,包括應(yīng)用處理器,以 及與所述應(yīng)用處理器相連接電源模塊,無(wú)線(xiàn)模塊,應(yīng)用處理器,mininCC卡和數(shù)據(jù)存儲(chǔ)模 塊,所述應(yīng)用處理器與mininCC卡之間通過(guò)SPI接口連接,應(yīng)用處理器與無(wú)線(xiàn)模塊之間通 過(guò)USB接口連接,同時(shí)無(wú)線(xiàn)模塊還與天線(xiàn)連接。
[0021] 本發(fā)明中,使用的Mini-UICC卡具有數(shù)據(jù)加解密功能的特征,以及具有用戶(hù) 接口為SPI通信接口的特征。該Mini-UICC卡可與設(shè)備實(shí)現(xiàn)機(jī)卡分離,其尺寸為: 15_X12_X0. 76mm。miniUICC卡與應(yīng)用處理器的通信電路圖連接如圖2。應(yīng)用處理器 具有SPI通信接口,它應(yīng)提供SPI時(shí)鐘、SPI數(shù)據(jù)輸入信號(hào)、SPI數(shù)據(jù)輸出信號(hào)、SPI數(shù)據(jù)片 選信號(hào),而ncc卡工作所需要的硬件交互應(yīng)答信號(hào)一一SPI狀態(tài)信號(hào)和SPI復(fù)位信號(hào)。本 設(shè)計(jì)采用應(yīng)用處理器GPI0 口資源,即應(yīng)用處理器提供二個(gè)GPI0 口,與ncc卡的SPI狀態(tài)信 號(hào)和SPI復(fù)位信號(hào)對(duì)接,從而實(shí)現(xiàn)應(yīng)用處理器對(duì)miniUICC卡的通信的流程響應(yīng)及控制。 該ncc卡接口定義下表所示。
[0022] 表中可以看出,UICC卡與SM卡雖然外形相似,也可機(jī)卡分離使用,但接口定義 不相同。
[0023] 無(wú)線(xiàn)模塊部分,無(wú)線(xiàn)模塊為WIFI無(wú)線(xiàn)模塊或WAPI無(wú)線(xiàn)模塊。其主要功能是與無(wú) 線(xiàn)AP組成無(wú)線(xiàn)局域網(wǎng),是實(shí)現(xiàn)無(wú)線(xiàn)通信的功能。無(wú)線(xiàn)模塊制式為WAPI制式,或WIF I制式。WIFI模塊,主要是實(shí)現(xiàn)IEEE802.il無(wú)線(xiàn)局域網(wǎng)通信;WAPI模塊,主要是實(shí)現(xiàn)WAPI 無(wú)線(xiàn)通信,并實(shí)現(xiàn)鑒權(quán)和密鑰管理,及數(shù)據(jù)傳輸保護(hù)。其無(wú)線(xiàn)頻段為2. 412-2. 835GHz,占用 帶寬為 20MHz,調(diào)制方式為DSSS,CCK,BPSK,QPSK,16QA