阅读说明：本技术 一种安全智能卡系统及其密码服务方法 (Safety intelligent card system and its cipher service method ) 是由 彭金辉 王阳阳 雷宗华 张永安 马骥 王超 于 2020-03-27 设计创作，主要内容包括：本发明提出了一种安全智能卡系统及其密码服务方法,所述系统包括：接口模块、控制器及多个功能模块；接口模块电性连接于控制器,其用于向上位机提供扇区读写接口,以实现上位机与控制器之间的数据交互；控制器用于提供不同功能的扇区,以接收不同业务需求的数据包,每个扇区对应于指定的功能模块,控制器采用不同功能的扇区将不同业务需求的数据包分配给指定的功能模块；其中,不同功能的扇区是由控制器与上位机共同约定的；多个功能模块包括安全芯片和软密码模块,安全芯片电性连接于控制器,用于提供硬件加解密服务,软密码模块装设于控制器中,用于提供软件密码服务。本发明的安全智能卡系统实现对上位机提供高速密码服务。(The invention provides a safe intelligent card system and a password service method thereof, wherein the system comprises: the system comprises an interface module, a controller and a plurality of functional modules; the interface module is electrically connected with the controller and is used for providing a sector read-write interface for the upper computer so as to realize data interaction between the upper computer and the controller; the controller is used for providing sectors with different functions to receive data packets with different service requirements, each sector corresponds to a designated function module, and the controller adopts the sectors with different functions to distribute the data packets with different service requirements to the designated function module; the sectors with different functions are jointly appointed by the controller and the upper computer; the plurality of functional modules comprise a security chip and a soft password module, the security chip is electrically connected to the controller and used for providing hardware encryption and decryption services, and the soft password module is installed in the controller and used for providing software password services. The safe intelligent card system of the invention realizes the high-speed password service provided for the upper computer.)

一种安全智能卡系统及其密码服务方法

技术领域

本发明涉及智能卡与安全技术领域，尤其涉及一种安全智能卡系统及其密码服务方法。

背景技术

智能卡包括有SD卡、TF卡等等。以SD卡为例，SD卡主要用于存储数据，被广泛地应用于便携式装置上。传统的SD卡主要包括接口模块、控制器及存储模块，所述接口模块连接于所述控制器，所述控制器连接于所述存储模块，上位机通过所述接口模块向所述控制器发送读写指令，由所述控制器根据写指令向存储模块写入相应的数据，并根据读指令从存储模块中读取出相应的数据。

传统的SD卡只能单纯的接收上位机写入的数据并进行存储，存储模块中的数据多是以明文的方式存在的，一旦SD卡丢失，则存储模块中的私密数据将会被其他人获取，不利于用户对数据的安全存储。

同时，随着信息通信业务数据量的大幅提升，既要保证数据信息的安全，又要尽量减小因加密或解密处理造成的数据传输延迟。因此，如何研制高速加解密的硬件产品成为当下的关键技术问题。

发明内容

基于上述，有必要提供一种安全智能卡系统及其密码服务方法，以实现对用户数据的安全保护。

本发明第一方面提出一种安全智能卡系统，所述系统包括：接口模块、控制器及多个功能模块；

所述接口模块电性连接于所述控制器，其用于向上位机提供扇区读写接口，以实现所述上位机与所述控制器之间的数据交互；

所述控制器用于提供不同功能的扇区，以接收不同业务需求的数据包，每个扇区对应于指定的功能模块，所述控制器采用不同功能的扇区将不同业务需求的数据包分配给指定的功能模块；其中，不同功能的扇区是由所述控制器与所述上位机共同约定形成的；

多个功能模块包括安全芯片和软密码模块，所述安全芯片电性连接于所述控制器，用于提供硬件密码服务，所述软密码模块装设于所述控制器中，用于提供软件密码服务。

进一步的，所述控制器安装有第一代理程序和第二代理程序；不同功能的扇区分别包括第一扇区、第二扇区和第三扇区；

所述第一扇区通过所述第一代理程序向所述安全芯片读写升级数据包，以实现对所述安全芯片的固件升级；

所述第二扇区通过第二代理程序向所述安全芯片读写加解密数据包，以使所述安全芯片提供硬件密码服务；

所述第三扇区与所述软密码模块直接透传加解密数据包，以使所述软密码模块的提供软件密码服务。

进一步的，所述上位机与所述第一代理程序之间读写单个升级数据包的大小预设为1KB，所述第一代理程序与所述安全芯片之间读写单个升级数据包的大小为N字节，且N小于等于1024；

所述上位机与所述第二代理程序、以及所述第二代理程序与所述安全芯片之间读写单个加解密数据包的大小均为512字节的整数倍；

所述上位机与所述软密码模块之间读写单个加解密数据包的大小为2KB。

进一步的，所述系统还包括存储模块，所述存储模块电性连接于所述控制器，用于存储数据密文。

进一步的，所述安全芯片还具备权限控制功能，当用户通过上位机读写所述安全智能卡系统时，由所述安全芯片对用户的身份进行验证，待身份验证成功后，允许上位机读写所述安全智能卡系统。

进一步的，所述安全芯片支持密钥协商算法、对称密码算法、非对称密码算法和杂凑、哈希密码算法；所述软密码模块支持对称密码算法、哈希密码算法。

本发明第二方面还提出一种密码服务方法，应用于上述的安全智能卡系统，所述方法包括：

上位机通过接口模块向所述控制器中的对应扇区写入待处理的数据包；

由对应扇区将待处理的数据包转交给对应功能模块；

由对应功能模块对待处理的数据包进行密码运算，并将处理完成的数据包进行缓存；

所述上位机通过所述接口模块向所述控制器中的对应扇区发出读请求；

由对应扇区根据所述读请求读取对应功能模块处理完成的数据包，并将其返回给上位机。

进一步的，由对应扇区将待处理的数据包转交给对应功能模块，具体包括：

由对应扇区将待处理的数据包透传给代理程序；

所述代理程序将待处理的数据包传输给对应功能模块。

进一步的，在对应扇区将待处理的数据包转交给对应功能模块之后，所述方法还包括：

由对应功能模块对待处理的数据包进行加密运算，生成数据密文，并将数据密文返回给所述控制器；

所述控制器将所述数据密文传输给存储模块进行密文存储。

进一步的，所述方法还包括：

上位机通过接口模块向所述控制器中的对应扇区写入升级数据包；

由对应扇区将升级数据包传输给安全芯片；

所述安全芯片接收所述升级数据包并进行固件升级；

所述上位机通过所述接口模块向所述控制器中的对应扇区发出读请求；

由对应扇区根据所述读请求读取所述安全芯片固件升级的结果，并将其返回给上位机。

本发明的安全智能卡系统能够实现对数据的加解密、签名处理，为上位机提供密码。所述安全智能卡系统通过在控制器设有多个扇区，以对接不同业务需求的数据包；相较于传统的智能卡，本发明无需对该数据包进行整包解析，只需要根据数据包中的扇区编号就可以实现不同业务需求的数据包的分工处理，减少了解析耗时，提升了处理速度。另外，所述安全智能卡系统的存储模块可以实现对用户数据的密文存储，有效防止他人非法获取用户的数据信息，从而提升了数据存储的安全性。

本发明的附加方面和优点将在下面的描述部分中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1示出了本发明一种安全智能卡系统的框图；

图2示出了本发明一种基于安全智能卡系统的密码服务方法的流程图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了本发明一种安全智能卡系统的框图。

如图1所示，本发明第一方面提出一种安全智能卡系统，所述系统包括：接口模块、控制器及多个功能模块；

所述接口模块电性连接于所述控制器，其用于向上位机提供扇区读写接口，以实现所述上位机与所述控制器之间的数据交互；

所述控制器用于提供不同功能的扇区，以接收不同业务需求的数据包，每个扇区对应于指定的功能模块，所述控制器采用不同功能的扇区将不同业务需求的数据包分配给指定的功能模块；其中，不同功能的扇区是由所述控制器与所述上位机共同约定形成的；

多个功能模块包括安全芯片和软密码模块，所述安全芯片电性连接于所述控制器，用于提供硬件密码服务，所述软密码模块装设于所述控制器中，用于提供软件密码服务。

具体的，所述硬件密码服务包括签名、验签、加解密、生成随机数等；所述软件密码服务包括签名、验签、加解密等。

具体的，所述接口模块可以为EMMC接口、SD接口、USB接口等；所述控制器可以为EMMC控制器、SD控制器、USB控制器等。

具体的，本发明的智能卡可以为NM卡、SD卡、TF卡等；本发明的上位机可以为手机、PC、PAD等。

需要说明的是，所述控制器中的扇区并非实际存在的硬件结构，本发明将其命名为扇区仅仅为了方便理解。本发明的扇区可以类比为一种虚拟通道，其功能主要是为了便于上位机发送的不同数据包高效快捷的分配到指定的功能模块。

具体的，所述控制器与上位机事先约定好若干个扇区，并对每个扇区进行编号，如果所述上位机需要安全智能卡系统提供硬件密码服务，则所述上位机在向安全智能卡系统写数据时，可以封装上特定的扇区编号，如此一来，当控制器接收到带有扇区编号的数据包后，即可将该数据包分配到安全芯片进行硬件加解密处理。

进一步的，所述控制器安装有第一代理程序和第二代理程序；不同功能的扇区分别包括第一扇区、第二扇区和第三扇区；

所述第一扇区通过所述第一代理程序向所述安全芯片读写升级数据包，以实现对所述安全芯片的固件升级；

所述第二扇区通过第二代理程序向所述安全芯片读写加解密数据包，以使所述安全芯片提供硬件密码服务；

所述第三扇区与所述软密码模块直接透传加解密数据包，以使所述软密码模块的提供软件密码服务。

具体的，控制器向上位机提供扇区读写通道，针对安全芯片固件更新、安全芯片硬件加解密功能、软件加解密运算三个不同功能约定3个特定的扇区，其中第一扇区负责安全芯片的固件更新；第二扇区负责提供安全芯片的硬件加解密功能；第三扇区负责提供软件加解密运算。

进一步的，所述上位机与所述第一代理程序之间读写单个升级数据包的大小预设为1KB，所述第一代理程序与所述安全芯片之间读写单个升级数据包的大小为N字节，且N小于等于1024；

所述上位机与所述第二代理程序、以及所述第二代理程序与所述安全芯片之间读写单个加解密数据包的大小均为512字节的整数倍；

所述上位机与所述软密码模块之间读写单个加解密数据包的大小为2KB。

具体的，根据Boot Loader引导加载需求，其中第一代理程序与所述安全芯片之间读写单个升级数据包的大小固定为536字节；但由于第一代理程序与上位机之间读写单个升级数据包的大小为1KB。因此，当第一代理程序接收到上位机写入的1KB升级数据包（前536字节为有效数据，后488字节为补位数据）后，取该数据包的前536字节传输给安全芯片。当第一代理程序接收到所述安全芯片反馈的536字节固件升级校验包时，对该校验包填充够1KB后返回给上位机。

进一步的，所述第一代理程序与所述安全芯片采用标准SPI通讯协议；所述第二代理程序与所述安全芯片采用6线SPI通讯协议。但不限于此。

进一步的，所述系统还包括存储模块，所述存储模块电性连接于所述控制器，用于存储数据密文。

可以理解，所述存储模块包括Nand Flash存储器、Nor Flash存储器、DRAM存储器、EPROM存储器、EEPROM存储器等。优选的，所述存储模块可以为Nand Flash存储器。但不限于此。

进一步的，所述安全芯片还具备权限控制功能，当用户通过上位机读写所述安全智能卡系统时，由所述安全芯片对用户的身份进行验证，待身份验证成功后，允许上位机读写所述安全智能卡系统。

具体的，所述安全芯片中预置有第一身份信息，当用户通过上位机读写所述安全智能卡系统时，提示用户输入第二身份信息，然后所述安全芯片比对所述第二身份信息是否与所述第一身份信息相匹配，如匹配，则允许所述上位机读写所述安全智能卡系统，如不匹配，则拒绝所述上位机读写所述安全智能卡系统，从而有效防止不法他人冒名访问安全智能卡系统，进一步增强了所述安全智能卡系统的安全性、可靠性。

需要说明的是，本发明所述的身份信息可以为口令密码，也可以为生物特征信息，如指纹、人脸、虹膜等。

进一步的，所述安全芯片支持密钥协商算法、对称密码算法、非对称密码算法和杂凑、哈希密码算法；所述软密码模块支持对称密码算法、哈希密码算法。

具体的，所述对称密码算法包括DES算法、3DES算法、AES算法、国密SM4算法等等。

图2示出了本发明一种基于安全智能卡系统的密码服务方法的流程图。

如图2所示，本发明第二方面提出一种密码服务方法，应用于上述的安全智能卡系统，所述方法包括以下步骤：

S201，上位机通过接口模块向所述控制器中的对应扇区写入待处理的数据包；

S202，由对应扇区将待处理的数据包转交给对应功能模块；

S203，由对应功能模块对待处理的数据包进行密码运算，并将处理完成的数据包进行缓存；

S204，所述上位机通过所述接口模块向所述控制器中的对应扇区发出读请求；

S205，由对应扇区根据所述读请求读取对应功能模块处理完成的数据包，并将其返回给上位机。

根据本发明的实施例，上述对应功能模块可以为安全芯片或软密码模块，上述对应扇区为第二扇区或第三扇区。在实际应用中，上位机根据业务需求生成待处理的数据包，并基于事先与所述控制器约定好的扇区编号对待处理的数据包进行封装，然后将封装好的数据包传输给接口模块，所述接口模块接收到数据后，进行扇区编号解析，最终根据解析得到的扇区编号进行分配。比如，当扇区编号为2时，即可将该数据包分配到第二扇区，当扇区编号为3时，即可将该数据包分配到第三扇区。

传统智能卡上的控制器并未设有不同功能的扇区，当控制器接收到数据包后，需要对该数据包进行整包解析后，才能准确地将该数据包传输给对应功能模块，然而整包解析的速度较慢，影响智能卡的高速处理性能。本发明的控制器与上位机事先已约定好若干个扇区，且每个扇区对应于相应的功能模块，上位机在向安全智能卡系统写数据包时，同时封装有扇区编号，当接口模块接收到带有扇区编号的数据包时，能够快速地解析得到扇区编号，并根据扇区编号将数据包准确分配到对应扇区。因此本发明的安全智能卡系统能够提升不同业务的数据包分工处理的效率，提高处理性能。

进一步的，由对应扇区将待处理的数据包转交给对应功能模块，具体包括：

由对应扇区将待处理的数据包透传给代理程序；

所述代理程序将待处理的数据包传输给对应功能模块。

在具体实施例中，上位机在写第二扇区时，控制器只需将512字节整数倍的数据透传给第二代理程序，第二代理程序将该数据完整传输给安全芯片。同理，上位机在读第二扇区时，第二代理程序从安全芯片读取512字节整数倍的数据并返回给控制器，所述控制器只需将第二代理程序返回的数据完整透传给上位机即可。

在具体实施例中，上位机在第三扇区时，所述控制器只需将2KB数据透传给软密码模块即可。同理，上位机在读第三扇区时，所述控制器只需将软密码模块返回的2KB数据透传给上位机即可。

进一步的，在对应扇区将待处理的数据包转交给对应功能模块之后，所述方法还包括：

由对应功能模块对待处理的数据包进行加密运算，生成数据密文，并将数据密文返回给所述控制器；

所述控制器将所述数据密文传输给存储模块进行密文存储。

进一步的，当上位机需要读取所述存储模块的数据时，所述上位机向控制器发送读请求。所述控制器根据所述读请求读取所述存储模块中的数据密文，然后调用安全芯片或软密码模块对所述数据密文进行解密，以得到数据明文，最终将所述数据明文返回给上位机。

根据本发明的实施例，所述方法还包括以下步骤：

上位机通过接口模块向所述控制器中的对应扇区写入升级数据包；

由对应扇区将升级数据包传输给安全芯片；

所述安全芯片接收所述升级数据包并进行固件升级；

所述上位机通过所述接口模块向所述控制器中的对应扇区发出读请求；

由对应扇区根据所述读请求读取所述安全芯片固件升级的结果，并将其返回给上位机。

根据本发明的实施例，上述对应扇区为第一扇区。上位机在写第一扇区时，所述控制器只需将升级数据透传给第一代理程序，第一代理程序将升级数据的前536字节传输给安全芯片。同理，上位机在读第一扇区时，第一代理程序从安全芯片读取536字节的升级结果，填充够1KB后返回给所述控制器，所述控制器只需将第一代理程序返回的1KB数据透传给主机即可。

进一步的，在上位机通过接口模块向所述控制器中的对应扇区写入待处理的数据包之前，所述方法还包括：

通过上位机提示用户输入身份信息进行验证；

所述安全芯片接收用户输入的第二身份信息，并将其与预存的第一身份信息进行比对，且在比对成功后，允许所述上位机通过接口模块向所述控制器中的对应扇区写入待处理的数据包。

具体的，所述身份信息可以为密码口令、生物特征信息等，所述生物特征信息可以为人脸、指纹、虹膜等。

本发明的安全智能卡系统能够实现对数据的加解密、签名处理，为上位机提供密码服务。所述安全智能卡系统通过在控制器设有多个扇区，以对接不同业务需求的数据包；相较于传统的智能卡，本发明无需对该数据包进行整包解析，只需要根据数据包中的扇区编号就可以实现不同业务需求的数据包的分工处理，减少了解析耗时，提升了处理速度。另外，所述安全智能卡系统的存储模块可以实现对用户数据的密文存储，有效防止他人非法获取用户的数据信息，从而提升了数据存储的安全性。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。