专利名称:一种集成电路卡安全模块及其应用方法
技术领域:
本发明涉及一种集成电路卡安全模块及其应用方法。
背景技术:
符合IS0-7816标准规范以及PBOC安全规范的安全模块(SAM)以及嵌入式安全模块(ESAM)在多个领域均有很大的作用,特别是对于所有需要身份认证、数据加密/解密、安全存储、通讯保密、软件防盗版等较高数据安全要求的产品和应用系统,ESAM都可以发挥其独到的安全控制作用。其主要作用有1)身份双向认证、2)数据加密解密、3)交易数字签名、4)分散密钥导出、5)内部分散密钥、6)传输线路保护、7)电子钱包支付和8)安全数据存储等。安全模块之所以安全,是因为它能够有效防止大多数的破解方法,除了软件算法·本身保证安全外,硬件也具有一定的安全特性。一般地,包括但不限于以下安全特性1)具有电压检测模块,对抗高低电压攻击;2)具有频率检测模块,对抗高低频率攻击;3)具有多种检测传感器,高压和低压传感器、频率传感器、滤波器、脉冲传感器、温度传感器,这些传感器具有传感器寿命测试功能;4)总线加密功能,具有金属屏蔽防护层,当探测到外部攻击后,内部数据自毁。安全模块具有非常高的安全特性,使攻击者无法攻击,从而保证安全。自毁机制也做了最坏的打算,从而使攻击者即使最后攻破了防线得到的也是无效数据。这种硬件安全机制虽然很安全,但是正常用户的使用环境如果不小心符合了安全模块的破坏环境的特点,但用户并不是想破解,此时将会发生不可挽回的后果,用户最后只能更换一个安全模块。一般情况下,产品如果使用了安全模块,则设备厂商希望用户固定使用该模块,不可在不同用户之间自由更换,因为安全模块内部可能包含了用户的信息,后台系统可能会根据用户信息采取不同的运算策略。如果自由更换则会影响系统的运行。此时设备厂商会采用ESAM。ESAM是贴片器件,产品出品后用户要更换安全模块的难度加大,减少了运营商的风险。以ETC(电子不停车收费)领域为例,参见
图1、2、3,其中,图I示出了国标ETC所用S0P16封装的ESAM的封装形式,其中未标示的引脚为未使用的引脚;图2示出了国标ETC所用S0P8封装的ESAM的封装形式,其中未标示的引脚为未使用的引脚;图3为IS0-7816标准规范的标准SAM卡封装形式及触点定义,其中C4、C8触点为保留未用。C1、C2、C3、C5、C6、C7触点分别定义为电源电压引脚VCC、复位信号引脚RST、时钟信号引脚CLK、接地引脚GND、编程电压引脚VPP、输入输出引脚10。国家智能交通管理中心(ITSC)在电子不停车收费国家标准的实施细则中规定的实施办法是在电子标签所用的ESAM的主目录(3R)0目录)中建立一个系统信息文件(0001文件),参见下表I,表I不出了该系统信息文件的结构。其中,系统信息文件的有效长度为27个字节,使用最后一个字节标识电子标签是否被拆卸更换过。其中系统信息文件可以自由读,需要加密保护写。其中最后一个防拆标识字节可以用一个专有指令对其扣减I 次,该指令为“0059000001”。表I
权利要求
1.一种集成电路卡安全模块,其特征在于,包括微处理器、嵌入式安全模块、储能元件和触发电路,所述储能元件分别与所述微处理器和嵌入式安全模块连接,以给所述微处理器和嵌入式安全模块供电,所述微处理器与所述嵌入式安全模块连接,以调整所述嵌入式安全模块内的安全信息;所述触发电路,在所述集成电路卡安全模块从使用状态发生改变时,触发所述微处理器对所述嵌入式安全模块内的安全信息进行调整,使所述集成电路卡安全模块失效。
2.如权利要求I所述的集成电路卡安全模块,其特征在于,所述微处理器为嵌入式安全模块自身内部的微处理器。
3.如权利要求I所述的集成电路卡安全模块,其特征在于,所述集成电路卡安全模块,被封装为IS0-7816标准规范的标准SAM卡形式或标准SD卡形式。
4.如权利要求I所述的集成电路卡安全模块,其特征在于,所述储能元件为电容。
5.如权利要求1-4任一所述的集成电路卡安全模块,其特征在于,所述集成电路卡安全模块为车辆识别模块,所述车辆识别模块通过设置有连接器的电子标签的所述连接器而可拆卸地连接在所述电子标签上,所述集成电路卡安全模块的使用状态是指所述车辆识别模块连接在所述电子标签上的状态,所述集成电路卡安全模块从使用状态发生改变是指所述车辆识别模块从所述电子标签被拆卸。
6.如权利要求5所述的集成电路卡安全模块,其特征在于,所述微处理器包括电源端、中断信号端,所述触发电路包括第一电阻,所述第一电阻连接在所述电源端和中断信号端之间,所述中断信号端,在所述集成电路卡安全模块处于使用状态时通过所述连接器被接地。
7.如权利要求5所述的集成电路卡安全模块,其特征在于,所述微处理器包括电源端、中断信号端、输入输出端,所述触发电路包括第一电阻和第二电阻,所述第一电阻连接在所述电源端和中断信号端之间,所述中断信号端,在所述集成电路卡安全模块处于使用状态时通过所述连接器被接地;所述第二电阻连接在所述电源端和输入输出端之间,所述输入输出端,在所述集成电路卡安全模块处于使用状态时通过所述连接器被接地。
8.如权利要求5所述的集成电路卡安全模块,其特征在于,所述嵌入式安全模块内设置有计数器,在所述车辆识别模块从所述电子标签被拆卸,所述微处理器改变所述计数器内的计数信息以指示所述车辆识别模块被拆卸。
9.一种如权利要求I所述的集成电路卡安全模块的应用方法,其特征在于,包括 在集成电路卡安全模块首次连接到主设备时,所述集成电路卡安全模块进入使用状态,所述储能元件储能; 当所述集成电路卡安全模块从所述主设备被拆卸时,所述储能元件给所述微处理器和嵌入式安全模块供电;所述触发电路触发所述微处理器工作;所述微处理器对所述嵌入式安全模块内的安全信息进行调整,使所述集成电路卡安全模块失效。
10.如权利要求9所述的应用方法,其特征在于,还包括 在所述触发电路触发所述微处理器工作后,所述微处理器检测确定所述集成电路卡安全模块是否从所述主设备被拆卸,是则所述微处理器对所述嵌入式安全模块内的安全信息进行调整,使所述集成电路卡安全模块失效。
全文摘要
本发明公开了一种集成电路卡安全模块及其应用方法,所述集成电路卡安全模块包括微处理器、嵌入式安全模块、储能元件和触发电路,所述储能元件分别与所述微处理器和嵌入式安全模块连接,以给所述微处理器和嵌入式安全模块供电,所述微处理器与所述嵌入式安全模块连接,以调整所述嵌入式安全模块内的安全信息;所述触发电路,在所述集成电路卡安全模块从使用状态发生改变时,触发所述微处理器对所述嵌入式安全模块内的安全信息进行调整,使所述集成电路卡安全模块失效。本发明通过使用集成电路卡安全模块,能够使使用该模块的设备的安全得到保障。
文档编号G06K19/073GK102955968SQ20111024112
公开日2013年3月6日 申请日期2011年8月22日 优先权日2011年8月22日
发明者王政, 李洪波 申请人:深圳市金溢科技有限公司