专利名称:数据安全认证系统及相关的多功能存储卡和转换单元的制作方法
技术领域:
本发明有关一种智能卡模块与终端装置间的数据通信机制,尤指一种数据安全认证系统及相关的多功能存储卡和转换单元。
背景技术:
智能卡是将智能卡模块(smart card module)嵌设在塑料卡片上所构成,由于智能卡模块可采用集成电路的方式实施,因此智能卡的体积非常轻薄而便于携带。此外,由于智能卡不易被伪造,且搭配公开金钥架构(public key infrastructure, PKI)使用时,可提供数据来源方身分鉴别(authentication)、数据完整性(integrity)、数据隐密性(privacy)、和不可否认性(non-repudiation)等多项安全保障,故适用于数据传输和交易认证等许多资安领域中。·
在现有智能卡模块与终端装置的数据通信协议下,必须通过智能卡卡片阅读机才能让智能卡模块与终端装置(例如计算机)进行数据交换。然而,由于硬件成本的关系,智能卡卡片阅读机并非一般计算机的标准内建装置。智能卡卡片阅读机一般可通过USB连接端口来和终端装置联机,但不同的智能卡卡片阅读机需要搭配不同的驱动程序才能运作。甚至,同样的智能卡卡片阅读机在不同版本的终端装置操作系统下,也需要搭配不同版本的驱动程序才能操作。前述这些限制导致智能卡使用上的不便,也严重阻碍了智能卡的发展和普及性。时至今日,有愈来愈多的终端装置朝向小型化、可携式的方向发展,例如行动电话、笔记型计算机、平板计算机等。此时,要求使用者随身携带USB接口的智能卡卡片阅读机以便存取智能卡,显然是相当不切实际的做法。更甚者,由于设计上的考虑,或是局限于整体尺寸的因素,某些终端装置甚至连USB连接端口都省略了,更不可能会内建智能卡卡片阅读机。在这样的终端装置发展趋势下,将使现有智能卡增添使用上的不便,或是面临无法使用的困境。
发明内容
有鉴于此,如何改善智能卡模块与终端装置间的数据通信架构,以提升智能卡模块的兼容性和使用便利性,实为业界有待解决的问题。本发明提供了一种数据安全认证系统之实施例,其包含有一终端装置,其包含有一存储卡连接端口 ;以及一储存媒体,储存有一转换单兀,用于将要传送给一智能卡模块的一或多笔数据转换成一特定文件,并通过该存储卡连接端口将该特定文件写入一储存模块中;以及一多功能存储卡,其包含有一存储卡接口,用于耦接该存储卡连接端口 ;该储存模块,耦接于该存储卡接口,用于储存该特定文件;一通信协议转换电路,耦接于该储存模块,用于自该储存模块中读取该特定文件,并撷取该特定文件中的数据;以及该智能卡模块,耦接于该通信协议转换电路,用于利用一私钥对该通信协议转换电路所撷取的数据进行运算以产生一或多笔响应数据,并将该一或多笔响应数据传送给该通信协议转换电路;其中该通信协议转换电路会将该一或多笔响应数据转换成一响应文件,并将该响应文件写入该储存模块中,且该转换单元会通过该存储卡连接端口自该储存模块中读取该响应文件,并撷取该响应文件中的响应数据。本发明提供了一种多功能存储卡之实施例,其包含有一存储卡接口,用于耦接一终端装置的一存储卡连接端口 ;一储存模块,耦接于该存储卡接口,当该存储卡接口耦接于该存储卡连接端口时,用于储存该终端装置传来的特定文件;一通信协议转换电路,耦接于该储存模块,用于自该储存模块中读取该特定文件,并撷取该特定文件中的数据;以及一智能卡模块,耦接于该通信协议转换电路,用于使用一私钥对该通信协议转换电路所撷取的数据进行运算,以产生一或多笔响应数据,并将该一或多笔响应数据回传给该通信协议转换电路;其中该通信协议转换电路会将该一或多笔响应数据转换成一响应文件,并写入该储存模块中供该终端装置读取。本发明另提供了一种转换单元之实施例,包含有用于将要传送给一智能卡模块 的一或多笔数据转换成一特定文件的装置;用于通过一存储卡连接端口将该特定文件写入包含有该智能卡模块的一多功能存储卡的一储存模块中的装置;用于通过该存储卡连接端口自该储存模块中读取一响应文件的装置;以及用于自该响应文件中撷取该智能卡模块使用一私钥进行运算所产生的响应数据的装置。上述多功能存储卡的优点之一是,终端装置可利用储存模块做为中间媒介,经由存储卡连接端口与通信协议转换电路进行数据交换,藉此间接实现与智能卡模块间的数据交换。因此,终端装置无需连接额外的智能卡卡片阅读机和安装对应的卡片阅读机驱动程序,也能完成与智能卡模块间的PKI数据安全防护机制。
图I为本发明的数据安全认证系统的一实施例简化后的功能方块图。图2为本发明用于智能卡模块与终端装置间的数据通信方法的第一实施例简化后的流程图。图3为本发明的数据安全认证系统的另一实施例简化后的功能方块图。图4为本发明用于智能卡模块与终端装置间的数据通信方法的第二实施例简化后的流程图。图5为本发明用于智能卡模块与终端装置间的数据通信方法的第三实施例简化后的流程图。图6为本发明用于智能卡模块与终端装置间的数据通信方法的第四实施例简化后的流程图。图7为本发明用于智能卡模块与终端装置间的数据通信方法的第四实施例简化后的流程图。图8为本发明用于智能卡模块与终端装置间的数据通信方法的第四实施例简化后的流程图。
具体实施例方式以下将配合相关图式来说明本发明之实施例。在这些图式中,相同的标号表示相同或类似的组件或流程。在说明书及后续的申请专利范围当中使用了某些词汇来指称特定的组件。所属领域中具有通常知识者应可理解,同样的组件可能会用不同的名词来称呼。本说明书及后续的申请专利范围并不以名称的差异来做为区分组件的方式,而是以组件在功能上的差异来做为区分的基准。在通篇说明书及后续的权利要求当中所提及的「包含」为一开放式的用语,故应解释成「包含但不限定于...」。另外,「耦接」一词在此包含任何直接及间接的连接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表该第一装置可直接(包含通过电性连接或无线传输、光学传输等讯号连接方式)连接于该第二装置,或通过其它装置或连接手段间接地电性或讯号连接至该第二装置。 在此所使用的「及/或」的描述方式,包含所列举的其中之一或多个项目的任意组合。另外,除非本说明书中有特别指明,否则任何单数格的用语都同时包含复数格的涵义。请参考图1,其所绘示为本发明一实施例的数据安全认证系统(data securityauthentication system) 100简化后的功能方块图。数据安全认证系统100包含有终端装置102和多功能存储卡(multi-function memory card) 104。终端装置102包含有处理器模块110,以及耦接于处理器模块110的储存媒体120 (例如硬盘等易失性及/或非易失性的存储器)和存储卡连接端口 130 (memory card connection port)。处理器模块110可包含一或多个处理器。为了说明上的方便,图I中并未绘示终端装置102内的其它功能方块。实作上,终端装置102可以是可携式的各种终端装置,例如行动电话、笔记型计算机、平板计算机、电子书、卫星定位(GPS)装置等等,也可以是桌上型计算机、车辆电子系统等设备。多功能存储卡104包含有存储卡接口 140 (例如SD接口、SDHC接口、Mini-SD接P、Micro_SD 接 P、Compact Flash 接 P >Memory Stick 接 P、xD_Picture 接口等)、储存模块(storage module) 150、智能卡模块(smart card module) 160、以及稱接于储存模块150和智能卡模块160间的通信协议转换电路(protocol convertor) 170。在图I的实施例中,储存模块150是用闪存来实现,包含有闪存控制器152和闪存模块154。闪存控制器152耦接于存储卡接口 140、闪存模块154、和通信协议转换电路170,用以控制闪存模块154的存取动作。智能卡模块160则包含有微处理器162、只读存储器164、和易失性存储器166。只读存储器164用来储存私钥(private key)和用来控制智能卡模块160的智能卡操作系统(card operation system, COS)。在运作时,微处理器162会执行只读存储器164中的智能卡操作系统,以控制和管理智能卡模块160的整体运作,并利用易失性存储器166来暂存数据。为了简洁起见,图I中并未绘示储存模块150和智能卡模块160内的其它功能方块。由于存储卡的应用非常普遍,终端装置102中会内建有存储卡的通用驱动程序。另外,终端装置102的储存媒体120中还储存有一转换单元122。转换单元122并非智能卡卡片阅读机的驱动程序。在本实施例中,转换单元122是用来处理终端装置102和储存模块150间的数据和文件转换。例如,转换单元122会将终端装置102要传送给智能卡模块160的数据转换成适当格式的文件,并通过存储卡连接端口 130写入多功能存储卡104的储存模块150中。转换单元122还可用来从储存模块150中储存的特定文件中,撷取出智能卡模块160要传送给终端装置102的数据。多功能存储卡104中的通信协议转换电路170,则负责处理储存模块150和智能卡模块160间的数据和文件转换。例如,通信协议转换电路170可从终端装置102写入储存模块150中的特定文件中,撷取出终端装置102要传送给智能卡模块160的数据,并传送给智能卡模块160。此外,通信协议转换电路170还可将智能卡模块160要传送给终端装置102的数据转换成适当格式的文件,并写入储存模块150中,以供终端装置102读取。藉由转换单元122和通信协议转换电路170的搭配,终端装置102在没有安装智能卡模块160的驱动程序的情况下,仍可通过存储卡连接端口 130与多功能存储卡104中的智能卡模块160进行数据交换。以下将搭配图2来进一步说明数据安全认证系统100的运作方式。图2为本发明用于智能卡模块160与终端装置102间的数据通信方法的第一实施 例简化后的流程图200。流程图200的左侧部分代表终端装置102所进行的流程,流程图200的中间部分代表通信协议转换电路170所进行的流程,而流程图200的右侧部分则代表智能卡模块160所进行的流程,在后续的流程图中也都是相同的编排逻辑。当多功能存储卡104的存储卡接口 140连接于终端装置102的存储卡连接端口130时,终端装置102会进行流程202,藉由内建的驱动程序与多功能存储卡104的储存模块150建立联机和进行装置初始化程序。因此,终端装置102中的转换单元122并不需要扮演存储卡驱动程序的角色。当存储卡接口 140连接于存储卡连接端口 130时,终端装置102的处理器模块110会执行转换单元122,以致使终端装置102进行流程图200的左侧部分的其它流程。实作上,也可将转换单元122预存在储存模块150的闪存模块154中。当多功能存储卡104的存储卡接口 140连接于终端装置102的存储卡连接端口 130时,转换单元122可自动由终端装置102中的处理器模块110执行,以致使终端装置102进行流程图200的左侧部分的其它流程。在流程204中,处理器模块110会执行转换单元122,将要传送给智能卡模块160的一或多笔数据(例如交易数据、身份认证要求、或其它指令)转换成具有预定的主文件名及/或扩展名的特定文件。在流程206中,处理器模块110会通过存储卡连接端口 130和存储卡接口 140,将该特定文件写入多功能存储卡104的储存模块150中。在运作时,闪存模块154的数据存取都会经由闪存控制器152来进行。当终端装置102要求写入文件至储存模块150时,闪存控制器152会检查该文件是否具有前述的预定文件名。若该文件具有预定文件名,则闪存控制器152会将该文件记录在闪存模块154中的特定物理地址(physical address);若该文件不具有预定文件名,则闪存控制器152会将该文件记录在闪存模块154中的其它物理地址。因此,本实施例中的闪存控制器152只需检查终端装置102要求写入的文件的文件名,而不需要进一步检查该文件的内容或标头。在一实施例中,每当闪存控制器152将文件记录于闪存模块154中,闪存控制器152都会将该文件所在的物理地址通知通信协议转换电路170。每当通信协议转换电路170收到闪存控制器152传来的物理地址通知时,会检查该物理地址是否为特定的物理地址。若通信协议转换电路170发现本次收到的物理地址不是特定的物理地址,便会判定处理器模块110本次写入闪存模块154的文件并未包含要传送给智能卡模块160的通信协议数据。因此,通信协议转换电路170不会通过闪存控制器152读取该特定物理地址的文件内容。反之,若通信协议转换电路170发现本次收到的物理地址是特定的物理地址,则会判定处理器模块Iio本次写入闪存模块154的文件,是包含终端装置102要传送给智能卡模块160的通信协议数据的特定文件。此时,通信协议转换电路170会进行流程208,向闪存控制器152发出读取该特定物理地址的数据的要求,以自储存模块150中读取该特定文件,并撷取该特定文件中的数据。在另一实施例中,闪存控制器152只有在将文件记录于闪存模块154中的特定物理地址时,才会将该特定物理地址通知通信协议转换电路170。在此例中,通信协议转换电路170 —旦收到闪存控制器152传来的物理地址,则会判定处理器模块110本次写入闪存·模块154的文件是包含终端装置102要传送给智能卡模块160的通信协议数据的特定文件,并接着进行流程208。由前述说明可知,通信协议转换电路170只需依据闪存控制器152传来的物理地址,便能判断处理器模块110本次写入闪存模块154的文件是否为包含有终端装置102要传送给智能卡模块160的通信协议数据的特定文件,而不需要逐一对处理器模块110每次写入闪存模块154的文件的内容或标头做进一步分析,故只需很低的运算资源即可达成前述的判断。接着,通信协议转换电路170会进行流程210,将撷取出的数据传送给智能卡模块160。智能卡模块160的微处理器162收到通信协议转换电路170传来的数据时,会进行流程212,使用储存在只读存储器164中的私钥对终端装置102传来的数据进行运算,以产生一或多笔响应数据,例如交易数据和数字签章等。接着,智能卡模块160会进行流程214,将前述的一或多笔响应数据传送给通信协议转换电路170。由前述说明可知,智能卡模块160在运作时会把通信协议转换电路170视为终端装置而与其进行数据交换,而不是直接与终端装置102进行数据交换。在流程216中,通信协议转换电路170会将智能卡模块160传来的一或多笔响应数据转换成转换单元122可以识别的响应文件,例如具有预定的主文件名及/或扩展名的文件。在流程218中,通信协议转换电路170会通过闪存控制器152将该响应文件写入储存模块150中。在本实施例中,闪存控制器152会将通信协议转换电路170传来的响应文件写入闪存模块154中。在图2的实施例中,终端装置102的处理器模块110在进行流程206后,会间歇地(intermittently)进行流程220,可藉由定期地或不定期地检查多功能存储卡104的储存模块150的储存内容,以侦测智能卡模块160对于终端装置102先前传送的数据是否有任何响应。例如,处理器模块110在本实施例中可检查储存模块150中是否有新增的响应文件。若处理器模块110发现储存模块150中没有新增的响应文件,便会判定智能卡模块160尚未回传讯息。反之,若处理器模块110发现储存模块150中有新增的响应文件,则会判定该文件中包含有智能卡模块160要回传给终端装置102的通信协议数据。此时,处理器模块110会进行流程222,通过存储卡连接端口 130读取储存模块150中新增的响应文件,并撷取其中所包含的一或多笔响应数据。接着,处理器模块110会进行流程224,依据该等响应数据进行后续处理。例如,处理器模块110可利用与智能卡模块160中的私钥相对应的公钥(publickey)来解密该等响应数据,以进行身分认证、数据确认等各种程序,进而完成与智能卡模块160间的数据交换程序。在一实施例中,处理器模块110会周期性地(periodically)进行流程220,以检查储存模块150中是否有新增的响应文件。在另一实施例中,处理器模块110则只会在进行流程206后的一预定时间内进行流程220。若通信协议转换电路170没有在限定时间内将响应文件及时写入储存模块150中,处理器模块Iio便会判定智能卡模块160的响应逾时,而结束本次与智能卡模块160的数据交换程序,以提升数据传输上的安全性。由前述说明可知,终端装置102在运作时会利用储存模块150和通信协议转换电路170当作中间媒介来和智能卡模块160进行数据交换,而无需安装智能卡模块160的驱动程序。利用这种方式,智能卡模块160无需使用不同的驱动程序,就可以应用于各种不同操作系统的各种终端装置,有利于推动各项智能卡的相关应用。图3为本发明另一实施例的数据安全认证系统300简化后的功能方块图。在数据安全认证系统300的储存模块150中,闪存模块154的储存空间会划分成特定储存区段302和通用数据区段304。特定储存区段302用来做为终端装置102与通信协议转换电路170间的数据交换媒介,通用数据区段304则用来供储存模块150做为正常数据储存区使用。特定储存区段302和通用数据区段304可以用不同的物理储存区域(例如不同的存储器区块)来做划分,也可以用不同的逻辑储存区域(例如不同的文件目录)来做划分。在数据安全认证系统300中,为了配合前述闪存模块154的储存空间划分方式,终端装置102中的转换单元322和多功能存储卡104中的通信协议转换电路170的运作方式,会与前述实施例有所不同。以下将搭配图4来进一步说明数据安全认证系统300的运作方式。图4为本发明用于智能卡模块160与终端装置102间的数据通信方法的第二实施例简化后的流程图400。流程图400的内容和前述的流程图200有很多相同之处。为简洁起见,以下仅就流程图400与流程图200的不同之处进行说明。与前述实施例相同,当多功能存储卡104的存储卡接口 140连接于终端装置102的存储卡连接端口 130时,终端装置102会进行流程202,藉由内建的存储卡通用驱动程序与多功能存储卡104的储存模块150建立联机和进行装置初始化程序。因此,终端装置102中的转换单元322并不需要扮演存储卡驱动程序的角色。当存储卡接口 140连接于存储卡连接端口 130时,终端装置102的处理器模块110会执行转换单元322,以致使终端装置102进行流程图400的左侧部分的其它流程。在图4的实施例中,处理器模块110在流程204后会进行流程406,通过存储卡连接端口 130和存储卡接口 140,将该特定文件写入多功能存储卡104的储存模块150中的特定储存区段302。在本实施例中,若处理器模块110要写入储存模块150中的文件是不包含终端装置102要传送给智能卡模块160的通信协议数据的一般文件,则处理器模块110不会特别指定要将文件写入特定储存区段302。当终端装置102要求写入文件至储存模块150时,闪存控制器152会依据处理器模块110的指示,决定该文件的记录位置。若处理器模块110指示要将文件写入储存模块150中的特定储存区段302,闪存控制器152会将该文件记录于特定储存区段302 ;若处理器模块110没有特别指示,则闪存控制器152便会将文件记录于通用数据区段304。因此,本实施例中的闪存控制器152无需检查终端装置102要求写入的文件的槽名,亦不需要进一步检查该文件的内容或标头。在一实施例中,每当闪存控制器152将文件记录于闪存模块154中,闪存控制器152都会将该文件所在的物理地址通知通信协议转换电路170。每当通信协议转换电路170 收到闪存控制器152传来的物理地址时,便会检查该物理地址是否位于特定储存区段302中。若通信协议转换电路170发现该物理地址位于通用数据区段304的范围内,表示终端装置102的本次写入动作只是将一般的文件写入通用数据区段304中,并非要传送数据给智能卡模块160。因此,通信协议转换电路170不会通过闪存控制器152读取该特定物理地址的文件内容反之,若通信协议转换电路170发现该物理地址位于特定储存区段302的范围内,则会判定处理器模块Iio本次写入特定储存区段302的文件,是包含有终端装置102要传送给智能卡模块160的通信协议数据的特定文件。此时,通信协议转换电路170会进行流程408,向闪存控制器152发出读取该特定物理地址的数据的要求,以自储存模块150的特定储存区段302中读取该特定文件,并撷取该特定文件中的数据。在另一实施例中,闪存控制器152只有在将文件记录于闪存模块154中的特定储存区段302时,才会将该文件所在的物理地址通知通信协议转换电路170。在此例中,通信协议转换电路170 —旦收到闪存控制器152传来的物理地址,则会判定处理器模块110本次写入闪存模块154的文件是包含终端装置102要传送给智能卡模块160的通信协议数据的特定文件,并接着进行流程408。由前述说明可知,通信协议转换电路170只需依据闪存控制器152传来的物理地址,便能判断处理器模块110本次写入闪存模块154的文件是否包含有终端装置102要传送给智能卡模块160的通信协议数据,而不需要逐一对处理器模块110每次写入闪存模块154的文件的内容或标头做进一步分析,故只需很低的运算资源即可达成前述的判断。接着,通信协议转换电路170会进行流程210,将撷取出的数据传送给智能卡模块160。在图4的实施例中,通信协议转换电路170在流程216之后会进行流程418,将产生的响应文件写入储存模块150的特定储存区段302中。另外,终端装置102的处理器模块110在进行流程406后,会间歇地进行流程420,可藉由定期地或不定期地检查储存模块150的特定储存区段302中的储存内容,以侦测智能卡模块160对于终端装置102先前传送的数据是否有任何响应。例如,处理器模块110在本实施例中可检查特定储存区段302中是否有新增的响应文件。若处理器模块110发现特定储存区段302中没有新增的响应文件,便会判定智能卡模块160尚未回传讯息。反之,若处理器模块110发现特定储存区段302中有新增的响应文件,则会判定该文件中包含有智能卡模块160要回传给终端装置102的通信协议数据。此时,处理器模块110会进行流程222,通过存储卡连接端口 130读取储存模块150的特定储存区段302中新增的响应文件,并撷取其中所包含的一或多笔响应数据。在一实施例中,处理器模块110会周期性地进行流程420,以检查特定储存区段302中是否有新增的响应文件。在另一实施例中,处理器模块110则只会在进行流程406后的一预定时间内进行流程420。若通信协议转换电路170没有在限定时间内将响应文件及时写入储存模块150的特定储存区段302中,处理器模块110便会判定智能卡模块160的响应逾时,而结束本次与智能卡模块160的数据 交换程序,以提升数据传输上的安全性。终端装置102和通信协议转换电路170利用储存模块150中的特定储存区段302来做为彼此间进行数据交换的媒介,可提升处理器模块Iio和通信协议转换电路170检查储存模块150的储存内容时的效率。储存模块150的整体容量愈大,适合采用这样的架构愈能节省处理器模块110和通信协议转换电路170所需检查的文件数量。在图4的实施例中,终端装置102和通信协议转换电路170两者都会将与智能卡模块160有关的文件,写入储存模块150中的特定储存区段302。但这只是一实施例,并非局限本发明的实际实施方式。例如,在图5的流程图500所描绘的实施例中,处理器模块110在流程204后会进行流程406,但在流程406之后则会间歇地进行流程220。另外,当通信协议转换电路170发现储存模块150的特定储存区段302中有新增的特定文件时会进行流程408,但在流程216之后则会进行流程218。又例如,在图6的流程图600所描绘的实施例中,处理器模块110在流程204后会进行流程206,但在流程206之后则会间歇地进行流程420。另外,当通信协议转换电路170发现储存模块150中有新增的特定文件时会进行流程208,但在流程216之后则会进行流程418。倘若终端装置102的存储卡连接端口 130、多功能存储卡104的存储卡接口 140及闪存控制器152都支持SDIO (secure digital input/ou中ut)或其它类似的通信协议,贝U通信协议转换电路170可在写入响应文件至储存模块150 (亦即流程218或418)后,通过闪存控制器152和存储卡接口 140主动通知处理器模块110。此时,处理器模块110可省略前述检查储存模块150的储存内容的流程。例如,在图7的流程图700所描绘的实施例中,处理器模块110在流程204后会进行流程206,但在流程206之后不会进行前述的流程220或420。然而,通信协议转换电路170在流程218之后会进行流程720,将通信协议转换电路170已将响应文件写入储存模块150的信息,通过闪存控制器152和存储卡接口 140通知处理器模块110,使得处理器模块110可立即进行流程222。又例如,在图8的流程图800所描绘的实施例中,处理器模块110在流程204后会进行流程406,但在流程406之后不会进行前述的流程220或420。然而,通信协议转换电路170在流程418之后会进行流程820,将通信协议转换电路170已将响应文件写入储存模块150的特定储存区段302的信息,通过闪存控制器152和存储卡接口 140通知处理器模块110,使得处理器模块110可立即进行流程222。在运作上,图7和图8的实施例可进一步加速终端装置102和智能卡模块160间的数据交换程序。在存储卡连接端口 130、存储卡接口 140及闪存控制器152都支持SDIO或其它类似通信协议的实施例中,处理器模块110也可以在前述的流程206或406后,通过存储卡接口 140和闪存控制器152主动通知通信协议转换电路170,以使通信协议转换电路170可直接进入流程208或408。前述各实施例中的通信协议转换电路170,亦可将终端装置102和智能卡模块160间的往来数据记录在储存模块150中,以留存相关的历史纪录,提供使用者更多的功能,例如查询先前的交易金额、交易时间、交易标的、交易对象、身分认证次数、身分认证时间等等。因此,本发明的多功能存储卡104可以应用在许多涉及资安议题的场合,例如身分认证、门禁管制、电子钱包、系统登录、凭证验证、数字签章、文件管理、电子票券、电子交易凭证或账户管理等。由前述说明可知,终端装置102只需执行转换单元122或322,即可利用储存模块150做为中间媒介,经由存储卡连接端口 130与通信协议转换电路170进行数据交换,藉此间接实现与智能卡模块160间的数据交换。因此,终端装置102无需连接额外的智能卡卡片阅读机和安装对应的卡片阅读机驱动程序,也能完成与智能卡模块160间的PKI数据安·全防护机制。对于许多终端装置而言,特别是可携式的终端装置(例如行动电话、笔记型计算机、平板计算机、电子书等等),使用本案提出的方式就无需内建智能卡卡片阅读机,也可省去USB连接埠的设置,非常有利于进一步精简终端装置的体积。另外,可携式终端装置的使用者也不再需要随身携带USB界面的智能卡卡片阅读机才能使用智能卡模块的功能,能消除习知智能卡模块在使用上的不便性。请注意,后续申请专利范围中的某些装置权利要求中的流程特征,与前述的转换单元122或322的运作流程内容对应一致。因此,申请专利范围中的这些装置权利要求,应当理解为主要通过说明书记载的计算器程序实现前述解决方案的功能模块架构,而不应当理解为主要通过硬件方式实现该解决方案的实体装置。以上所述仅为本发明之较佳实施例,凡依本发明申请专利范围所做之均等变化与修饰,皆应属本发明之涵盖范围。
权利要求
1.一种数据安全认证系统,其包含有 一终端装置,其包含有 一存储卡连接端口 ;以及 一储存媒体,储存有一转换单元,用于将要传送给一智能卡模块的一或多笔数据转换成一特定文件,并通过该存储卡连接端口将该特定文件写入一储存模块中;以及一多功能存储卡,其包含有 一存储卡接口,用于耦接该存储卡连接端口 ; 该储存模块,耦接于该存储卡接口,用于储存该特定文件; 一通信协议转换电路,耦接于该储存模块,用于自该储存模块中读取该特定文件,并撷取该特定文件中的数据;以及 该智能卡模块,耦接于该通信协议转换电路,用于利用一私钥对该通信协议转换电路所撷取的数据进行运算以产生一或多笔响应数据,并将该一或多笔响应数据传送给该通信协议转换电路; 其中该通信协议转换电路会将该一或多笔响应数据转换成一响应文件,并将该响应文件写入该储存模块中,且该转换单元会通过该存储卡连接端口自该储存模块中读取该响应文件,并撷取该响应文件中的响应数据。
2.一种多功能存储卡,其包含有 一存储卡接口,用于耦接一终端装置的一存储卡连接端口 ; 一储存模块,耦接于该存储卡接口,当该存储卡接口耦接于该存储卡连接端口时,用于储存该终端装置传来的特定文件; 一通信协议转换电路,耦接于该储存模块,用于自该储存模块中读取该特定文件,并撷取该特定文件中的数据;以及 一智能卡模块,耦接于该通信协议转换电路,用于使用一私钥对该通信协议转换电路所撷取的数据进行运算,以产生一或多笔响应数据,并将该一或多笔响应数据回传给该通信协议转换电路; 其中该通信协议转换电路会将该一或多笔响应数据转换成一响应文件,并写入该储存模块中供该终端装置读取。
3.如权利要求2所述的多功能存储卡,其中该响应文件具有预定的主/扩展名。
4.如权利要求2所述的多功能存储卡,其中该储存模块包含有一存储控制器,耦接于该通信协议转换电路,用以控制该储存模块的存取,并于该终端装置写入该特定文件至该储存模块时,通知该通信协议转换电路。
5.如权利要求2所述的多功能存储卡,其中该储存模块内预存有一转换单元,该转换单元包含有 用于将要传送给该智能卡模块的一或多笔数据转换成该特定文件的装置; 用于通过该存储卡连接端口将该特定文件写入该储存模块中供该通信协议转换电路读取的装置; 用于通过该存储卡连接端口自该储存模块中读取该响应文件的装置;以及 用于撷取该响应文件中的响应数据的装置。
6.如权利要求2所述的多功能存储卡,其中该储存模块包含有一存储器模块,包含有一特定储存区段;以及 一存储控制器,耦接于该存储卡接口、该存储器模块、和该通信协议转换电路,用以控制该存储器模块的存取,并于该终端装置写入该特定文件至该特定储存区段时,通知该通信协议转换电路。
7.如权利要求6所述的多功能存储卡,其中该通信协议转换电路会通过该存储控制器将该响应文件写入该特定储存区段中。
8.如权利要求2所述的多功能存储卡,其中该储存模块包含有 一存储器模块,包含有一特定储存区段;以及 一存储控制器,耦接于该存储卡接口、该存储器模块、和该通信协议转换电路,用以控制该存储器模块的存取; 其中该通信协议转换电路会通过该存储控制器将该响应文件写入该特定储存区段中。
9.如权利要求8所述的多功能存储卡,其中该储存模块内预存有一转换单元,该转换单元包含有 用于将要传送给该智能卡模块的一或多笔数据转换成该特定文件的装置; 用于通过该存储卡连接端口将该特定文件写入该特定储存区段中供该通信协议转换电路读取的装置; 用于通过该存储卡连接端口自该特定储存区段中读取该响应文件的装置;以及 用于撷取该响应文件中的响应数据的装置。
10.一种转换单元,包含有 用于将要传送给一智能卡模块的一或多笔数据转换成一特定文件的装置; 用于通过一存储卡连接端口将该特定文件写入包含有该智能卡模块的一多功能存储卡的一储存模块中的装置; 用于通过该存储卡连接端口自该储存模块中读取一响应文件的装置;以及 用于自该响应文件中撷取该智能卡模块使用一私钥进行运算所产生的响应数据的装置。
11.如权利要求10所述的转换单元,另包含有 用于间歇地检查该储存模块中的储存内容,以侦测该储存模块中是否有新增的响应文件的装置。
12.如权利要求10所述的转换单元,其中用于将该特定文件写入该多功能存储卡的装置包含有 用于将该特定文件写入该储存模块的一特定储存区段中的装置。
13.如权利要求12所述的转换单元,其中用于读取该响应文件的装置包含有 用于自该储存模块的该特定储存区段中读取该响应文件的装置。
14.如权利要求10所述的转换单元,其中用于读取该响应文件的装置包含有 用于自该储存模块的一特定储存区段中读取该响应文件的装置。
15.如权利要求10所述的转换单元,其中该响应文件具有预定的主/扩展名。
全文摘要
本发明提出的多功能存储卡之一,包含有存储卡接口,用于耦接终端装置的存储卡连接端口;储存模块,耦接于存储卡接口,用于储存终端装置传来的特定文件;通信协议转换电路,用于自储存模块中读取特定文件,并撷取该特定文件中的数据;以及智能卡模块,用于使用一私钥对通信协议转换电路所撷取的数据进行运算,以产生响应数据,并将响应数据回传给通信协议转换电路。通信协议转换电路会将响应数据转换成响应文件,并写入储存模块中供终端装置读取。利用通信协议转换电路和储存模块做为中间媒介,终端装置无需连接额外的智能卡卡片阅读机和安装对应的卡片阅读机驱动程序,也能完成与智能卡模块间的PKI数据安全防护机制。
文档编号G06K19/077GK102957537SQ20111025273
公开日2013年3月6日 申请日期2011年8月30日 优先权日2011年8月30日
发明者吴建东 申请人:捷而思股份有限公司