专利名称:用于手机rfid-sim卡及cpu卡安全认证系统的核心中间件的制作方法
技术领域:
本实用新型涉及一种核心中间件,具体而言涉及用于“手机智能卡一卡通系 统”(如申请号2009101058494发明专利文献中所提到的)及“CPU卡一卡多应用安全认 证加密系统”(如申请号2009101066715发明专利文献中所提到的)的核心中间件,它不 仅可以进行数据的安全加密认证,还将系统的各种交易指令如消费金额显示等进行封装解 释,并兼容多种格式的数据传输方式,便于用户进行二次开发。
背景技术:
随着一卡通系统的广泛应用,其中的非接触式智能卡也更新换代,从最初普及的 Mifarel卡发展到现在权威机构大力推荐的CPU卡以及移动通信网络中使用的手机SIM 卡。采用CPU卡,大大提高了系统的安全性,因为其密码为动态生成的,空中截获无任何含 义。此外对于系统用户而言,它也是不可知的。因此在保证引线线路隐蔽的情况下,这样 的系统是不可破解的。另外,手机钱包作为电子商务方面已具有明显优势,人们已经明显感 觉到使用手机进行小额消费的方便性。但目前而言,针对这两种卡的系统的开发难度高于 Mifarel卡一卡通系统,因为涉及到片上系统(COS)各种复杂的安全认证加密操作,并且手 机RFID-SIM卡消费系统还有关于电子钱包方面的特定的安全认证操作,对于普通的系统 开发商而言,这样的系统开发起来非常耗时,开发周期一般很长而且还不稳定。因此,行业内技术人员迫切希望,能够出现一种将这些复杂的安全认证操作和交 易指令模块化到一个装置中,该装置提供标准接口,开发人员只需发出简单的指令便能通 过这些接口对卡内信息进行操作。
实用新型内容本实用新型为解决现有技术中的缺点,提出了一种可进行信息安全认证加密以及 对各种交易指令进行封装解释并可以多种方式与外部进行通讯的核心中间件。本实用新型的技术方案是提供一种核心中间件,所述中间件包括用于感应接收系统CPU卡和手机RFID-SIM卡的射频信号的射频模块21 ;用于对所述卡内信息进行动态加密并对系统操作简易指令进行安全认证的安全 认证加密模块23 ;用于解释所述系统操作简易指令的交易指令解释模块25 ;用于与系统控制装置进行通讯连接的多路接口模块24 ;与所述各个模块通讯连接并协调进行工作以完成下述任务的单片机22 A、将所述加密的卡内信息通过所述多路接口模块24传输给所述控制装置。B、对所述控制装置发来的所述系统操作简易指令进行解释并通过所述安全认证 加密模块23进行安全认证;C、认证通过后通过射频方式对所述卡内信息进行操作。根据本实用新型的一个实施例,所述射频模块21遵照ISO 7816标准、IS014333标准,包括13. 56MHz射频模块、2. 4GHz射频模块,但不限于此。这样,采用了所述核心中 间件的系统便可以兼容多种卡,除了手机RFID-SIM卡、CPU卡之外,还可与已普遍使用的 Mifarel卡系统兼容。根据本实用新型的另一个实施例,所述单片机22为宏晶科技STC12C5A56S2。根据本实用新型的又一个实施例,所述多路接口模块24包括I2C接口、SPI接口、 Wiegand 接口、RS232 接口。一种采用了上述核心中间件的系统,其包括非接触式CPU卡、手机RFID-SIM卡以及Mifarel卡11 ;与所述各类卡11进行非接触式通讯并进行一系列安全认证加密操作以及交易指 令解释的核心中间件12 ;与所述核心中间件12以I2C、SPI、Wiegand、RS232方式进行通讯以便实现系统操 作的控制装置13。由上述技术方案可知,采用本实用新型中所述的中间件可以缩短系统用户的开发 时间,因为用户不需要了解CPU卡或手机RFID-SIM卡内部COS系统对于信息安全认证的复 杂过程,也不需要了解消费系统内部如扣款或者查询等复杂的交易指令。此外,所述中间 件具有灵活的外部接口方式,不但可以兼容CPU卡或手机RFID-SIM卡还可以兼容Mifarel 卡,可以接收各种频率的射频信号,包括但不限于13. 56Mhz、433Mhz和2. 45Ghz。并且它与 控制装置的通讯连接也是灵活多样的,可以I2C、SPI、Wiegand、RS232方式进行通讯,因此本 实用新型可用于各种场合下的一卡通系统。
图1是根据本实用新型的实施例的核心中间件的结构框图;图2是采用了本实用新型的实施例的手机RFID-SIM卡及CPU卡系统的结构示意 图。
具体实施方式
如图1所示,其中显示了一种核心中间件,它包括射频模块21、安全认证加密模块 (Security Access Module, SAM) 23、交易指令解释模块25、多路接口模块24以及单片机 22。其中射频模块21遵照ISO 7816标准、IS014333标准,用于感应接收系统CPU卡和 手机RFID-SIM卡的射频信号,在本实施例中该射频模块21可以接收13. 56MHz以及2. 4GHZ 的射频信号,但是在不背离本实用新型的精神实质情况下,它还包括可以接收其他频率的 射频信号的射频模块,如还可以兼容接收Mifarel卡的射频信号。安全认证加密模块23可实现对卡内信息的动态加密并可对系统操作简易指令进 行安全认证。对于安全认证加密模块23内部的详细操作可参见同为本申请人所提出的在 先发明申请(申请号为2009101066715,题目为“非接触式CPU卡一卡多应用安全加密认证 方法及系统”),这里就不再赘述。交易指令解释模块25用于解释系统操作简易指令。根据本实用新型的一个重要 方面,便是将一卡通系统如消费系统中的复杂交易指令简化,例如一张卡需要扣款5元,控制装置只要发出简单的“扣款5元”,由本实用新型的核心中间件通过内部的交易指令解释 模块25转化为CPU卡或手机RFID-SIM卡可识别的指令,并通过上述的安全认证加密模块 23的安全认证便可实现。多路接口模块24用于与系统的控制装置灵活地以各种方式进行通讯连接,这些 通讯方式包括但不限于I2C、SPI、Wiegand、RS232。因此所述的多路接口模块24包括I2C接 口、SPI 接口、Wiegand 接 口、RS232 接 口。在本实用新型的一个实施例中,单片机采用宏晶科技STC12C5A56S2。它的技术参 数为,具有双串口 1T,60K字节的ROM,Ik字节容量的RAM。它内嵌了程序,在该程序的作用下与所述各个模块通讯连接并协调进行工作以完 成下述任务A、将所述加密的卡内信息通过所述多路接口模块24传输给所述控制装置。B、对所述控制装置发来的所述系统操作简易指令进行解释并通过所述安全认证 加密模块23进行安全认证;C、认证通过后通过射频方式对所述卡内信息进行操作。如图2所示,其中显示了采用了本实用新型的实施例的手机RFID-SIM卡及CPU卡 系统。该系统包括非接触式CPU卡、手机RFID-SIM卡以及Mifarel卡11 ;与所述各类卡11进行非接触式通讯并进行一系列安全认证加密操作以及交易指 令解释的核心中间件12 ;与所述核心中间件12以I2C、SPI、Wiegand、RS232方式进行通讯以便实现系统操 作的控制装置13。在本实用新型中,控制装置13包括门禁控制装置、消费装置,在不背离本实用新 型的实质情况下,控制装置13还可以具有其他形式,如用于一卡通系统的巡更装置。根据本实用新型的上述实施例,本领域的普通技术人员还可以设计出其他形式的 系统,这些系统依然落于本实用新型所附权利要求的范围。
权利要求一种用于手机RFID SIM卡及CPU卡安全认证系统的核心中间件,其特征在于,所述核心中间件包括用于感应接收系统CPU卡和手机RFID SIM卡的射频信号的射频模块(21);用于对所述卡内信息进行动态加密并对系统操作简易指令进行安全认证的安全认证加密模块(23);用于解释所述系统操作简易指令的交易指令解释模块(25);用于与系统控制装置进行通讯连接的多路接口模块(24);与所述各个模块通讯连接并协调进行工作以完成下述任务的单片机(22)A、将所述加密的卡内信息通过所述多路接口模块(24)传输给所述控制装置;B、对所述控制装置发来的所述系统操作简易指令进行解释并通过所述安全认证加密模块(23)进行安全认证;C、认证通过后通过射频方式对所述卡内信息进行操作。
2.如权利要求1所述的核心中间件,其特征在于,所述射频模块(21)包括13.56MHz射 频模块、2. 4GHz射频模块。
3.如权利要求1所述的核心中间件,其特征在于,所述单片机为宏晶科技 STC12C5A56S2。
4.如权利要求1-3中任一项所述的核心中间件,其特征在于,所述多路接口模块包括 I2C 接口、SPI 接口、Wiegand 接 口、RS232 接 口。
5.一种采用了如权利要求1-4中任一项所述的核心中间件的系统,其特征在于,包括 非接触式CPU卡、手机RFID-SIM卡以及Mifarel卡(11);与所述各类卡(11)进行非接触式通讯并进行一系列安全认证加密操作以及交易指令 解释的核心中间件(12);与所述核心中间件(12)以I2C、SPI、Wiegand、RS232方式进行通讯以便实现系统操作 的控制装置(13)。
6.如权利要求5所述的系统,其特征在于,所述控制装置(13)包括门禁控制装置、消费装置、巡更装置。
专利摘要本实用新型提供一种用于手机RFID-SIM卡及CPU卡安全认证系统的核心中间件,它包括遵照ISO 7816标准以及ISO14333标准的用于感应系统CPU卡和手机RFID-SIM卡的射频信号的射频模块(21);用于对所述卡内信息进行动态加密并对系统操作简易指令进行安全认证的安全认证加密模块(23);用于解释所述系统操作简易指令的交易指令解释模块(25);用于与系统控制装置进行通讯连接的多路接口模块(24)。所述核心中间件不仅可以进行数据的安全加密认证,还可将系统的各种交易指令如消费金额显示或扣款等进行封装解释,并兼容多种格式的数据传输方式,便于用户进行二次开发。
文档编号H04L9/32GK201673509SQ201020182029
公开日2010年12月15日 申请日期2010年4月30日 优先权日2010年4月30日
发明者刘汉扬, 张燕, 邓欣 申请人:深圳市数智国兴信息科技有限公司