专利名称:应用于存储接口智能密码钥匙的智能卡转接器及控制方法
技术领域:
本发明涉及智能卡技术领域,特别涉及异种接口智能密码设备转接为智能卡接口技术领域,具体是指一种应用于存储接口智能密码钥匙的智能卡转接器及控制方法
背景技术:
目前常见的智能密码钥匙类产品的接口形式多种多样,包括触点式智能卡ISO/IEC 7816 接口、感应式智能卡 IS0/IEC 14443 接口、近场通信 IS0/IEC 18092 接口、USB Key接口以及SD卡接口等多种形式。当前的主流移动平台并不支持外接上述这几种接口形式的智能卡。为解决这一问题,现有技术中发展了存储接口智能密码钥匙。即,在移动平台广泛使用的存储卡内,加入智能安全芯片,提供密码类安全服务,从而支持身份识别等安全功能。一般地,该智能安全芯片与宿主平台通过存储卡上的数据存储区上的接口文件进行数据交互。不需要增加额外的硬件接口和通信机制,具备良好的普适性,得到了广泛的应用。目前使用较多的存储接口智能密码钥匙主要为智能TF卡。典型的存储接口智能密码钥匙通信机制如图1所示。在现有的部分安全控制严格的内部网络环境中,其通常能够支持IS0/IEC 7816接口触点式智能卡、IS0/IEC 14443接口感应式智能卡和IS0/IEC 18092接口近场通信智能卡,但是由于安全性设置中,外接存储设备的使用受到严格限制,直接导致存储接口智能密码钥匙无法使用于这些内部网络环境中。即,现有技术中还不能在多种网络计算环境使用存储接口智能密码钥匙。这就对存储接口智能密码钥匙的应用范围产生了极大的制约,对存储接口智能密码钥匙的推广和普及极为不利。
发明内容
本发明的目的是克服上述现有技术中的缺点,提供一种能够将存储接口智能密码钥匙转接到智能卡并实现智能卡应用的方法,从而得以在多种计算环境下使用存储接口智能密码钥匙作为同一物理身份识别标示,极大地拓展存储接口智能密码钥匙的应用范围,且结构简单,成本低廉,适用范围极为广泛。为了实现上述目的,本发明之应用于存储接口智能密码钥匙的智能卡转接器具有如下构成该转接器包括存储卡插槽、转接芯片和外接端口,所述的转接芯片内置于所述的转接器中,所述的转接芯片包括顺序连接的存储接口协议处理单元、协议转换单元和智能卡协议处理单元,所述的存储接口协议处理单元通过所述的存储卡插槽连接置于该存储卡插槽内的存储接口智能密码钥匙,所述的智能卡协议处理单元通过所述的外接端口实现与外部智能卡读卡器的数据连接。该应用于存储接口智能密码钥匙的智能卡转接器中,所述的协议转换单元存储有存储卡接口控制文件,用以判别存储接口智能密码钥匙类型,并根据存储接口智能密码钥匙类型进行转换控制。
该应用于存储接口智能密码钥匙的智能卡转接器中,所述的智能卡转接器可以为IS0/IEC7816标准触点式智能卡转接器、IS0/IEC 14443标准感应式智能卡转接器或者IS0/IEC 18092标准近场通信智能卡转接器。若所述的智能卡转接器为IS0/IEC 7816标准触点式智能卡转接器,则所述的外接端口为IS0/IEC 7816标准触点,所述的IS0/IEC 7816标准触点连接所述的转接芯片。若为IS0/IEC 14443标准感应式智能卡转接器,则所述的外接端口为IS0/IEC 14443标准感应式智能卡信号收发器,所述的IS0/IEC 14443标准感应式智能卡信号收发器连接所述的转接芯片。若为IS0/IEC 18092标准近场通信智能卡转接器,则所述的外接端口为IS0/IEC18092标准近场通信智能卡信号收发器,所述的ISO/IEC 18092标准近场通信智能卡信号收发器连接所述的转接芯片。该应用于存储接口智能密码钥匙的智能卡转接器中,所述的存储接口智能密码钥匙为内嵌有智能安全芯片的SD卡或TF卡,所述的存储卡插槽为SD卡插槽或TF卡插槽。本发明还提供一种实现所述的存储接口智能密码钥匙应用的控制方法,该方法包括以下步骤(1)用户将存储接口智能密码钥匙插入所述的存储卡插槽;(2)用户将该智能卡转接器置于外部智能卡读卡器的读卡范围内;(3)智能卡读卡器向所述的智能卡转接器的外接端口发送智能卡指令报文;(4)智能卡协议处理单元接收到所述的智能卡指令报文后转发至所述的协议转换单元;(5)所述的协议转换单元根据所述的存储接口智能密码钥匙的类型将所述的智能卡指令报文转换为对应的存储接口通信协议报文,并将报文发送至所述的存储接口协议处
理单元;(6)所述的存储接口协议处理单元根据所述的存储接口通信协议报文对所述的存储接口智能密码钥匙进行操作,并将操作结果以存储接口通信协议报文的形式反馈至所述的协议转换单元;(7)所述的协议转换单元根据所述的存储接口通信协议报文将所述的操作结果转换为智能卡通信报文,并发送至所述的智能卡协议处理单元;(8)所述的智能卡协议处理单元通过所述的外接端口向所述的外部智能卡读卡器反馈所述的智能卡通信报文。该实现存储接口智能密码钥匙应用的控制方法中,所述的智能卡转接器为ISO/IEC 7816标准触点式智能卡转接器,所述的外接端口为IS0/IEC 7816标准触点,所述的IS0/IEC 7816标准触点连接所述的转接芯片,所述的用户将该智能卡转接器置于外部智能卡读卡器的读卡范围内,具体为用户将所述的IS0/IEC 7816标准触点式智能卡转接器插入外部IS0/IEC 7816智能卡读卡器中。该实现存储接口智能密码钥匙应用的控制方法中,所述的步骤(2)之后还包括以下步骤(20)所述的外部IS0/IEC 7816智能卡读卡器通过所述的IS0/IEC 7816标准触点向所述的转接芯片和存储接口智能密码钥匙供电。采用了该发明的应用于存储接口智能密码钥匙的智能卡转接器及控制方法,所述的智能卡转接器包括存储卡插槽、转接芯片和外接端口,所述的转接芯片内置于所述的转接器中,所述的转接芯片包括顺序连接的存储接口协议处理单元、协议转换单元和智能卡协议处理单元,所述的存储接口协议处理单元连接所述的存储卡插槽,所述的智能卡协议处理单元通过所述的外接端口实现与外部智能卡读卡器的数据连接。所述的方法中,协议转换单元可以根据所述的存储接口智能密码钥匙的类型将所述的智能卡指令报文转换为对应的存储接口通信协议报文,并将报文发送至所述的存储接口协议处理单元;在将存储接口协议处理单元的操作结果转换为智能卡通信报文后,发送至所述的智能卡协议处理单元,从而将存储接口智能密码钥匙转接到智能卡并实现智能卡应用,由此得以在多种计算环境下使用同一存储接口智能密码钥匙,极大地拓展了存储接口智能密码钥匙的应用范围,且本发明的应用于存储接口智能密码钥匙的智能卡转接器及认证控制的方法,其转接器结构简单,成本低廉,控制方法的适用范围极为广泛。
图1为现有技术中典型的存储接口智能密码钥匙通信机制示意图。图2为本发明的应用于存储接口智能密码钥匙的智能卡转接器的结构示意图。图3为利用本发明的智能卡转接器实现身份识别认证控制的方法的步骤流程图。
具体实施例方式为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。请参阅图2所示,为本发明的应用于存储接口智能密码钥匙的智能卡转接器的结构示意图。在一种实施方式中,该应用于存储接口智能密码钥匙的智能卡转接器包括存储卡插槽、转接芯片和外接端口,所述的转接芯片内置于所述的转接器中,所述的转接芯片包括顺序连接的存储接口协议处理单元、协议转换单元和智能卡协议处理单元,所述的存储接口协议处理单元通过所述的存储卡插槽连接置于该存储卡插槽内的存储接口智能密码钥匙,所述的智能卡协议处理单元通过所述的外接端口实现与外部智能卡读卡器的数据连接。其中,所述的智能卡转接器可以为IS0/IEC 7816标准触点式智能卡转接器、ISO/IEC14443标准感应式智能卡转接器或者IS0/IEC 18092标准近场通信智能卡转接器。所述的存储接口智能密码钥匙可以为内嵌有智能安全芯片的SD卡或TF卡,所述的存储卡插槽可以为对应的SD卡插槽或TF卡插槽。若所述的智能卡转接器为IS0/IEC 7816标准触点式智能卡转接器,则所述的外接端口为IS0/IEC 7816标准触点,所述的IS0/IEC 7816标准触点连接所述的转接芯片。若为IS0/IEC 14443标准感应式智能卡转接器,则所述的外接端口为IS0/IEC14443标准感应式智能卡信号收发器,所述的IS0/IEC 14443标准感应式智能卡信号收发器连接所述的转接芯片。若为IS0/IEC 18092标准近场通信智能卡转接器,则所述的外接端口为IS0/IEC 18092标准近场通信智能卡信号收发器,所述的IS0/IEC18092标准近场通信智能卡信号收发器连接所述的转接芯片。利用该实施方式所述的智能卡转接器实现存储接口智能密码钥匙应用的控制方法,如图3所示,包括以下步骤(1)用户将存储接口智能密码钥匙插入所述的存储卡插槽;
(2)用户将该智能卡转接器置于外部智能卡读卡器的读卡范围内;(3)智能卡读卡器向所述的智能卡转接器的外接端口发送智能卡指令报文;(4)智能卡协议处理单元接收到所述的智能卡指令报文后转发至所述的协议转换单元;(5)所述的协议转换单元根据所述的存储接口智能密码钥匙的类型将所述的智能卡指令报文转换为对应的存储接口通信协议报文,并将报文发送至所述的存储接口协议处
理单元;(6)所述的存储接口协议处理单元根据所述的存储接口通信协议报文对所述的存储接口智能密码钥匙进行操作,并将操作结果以存储接口通信协议报文的形式反馈至所述的协议转换单元;(7)所述的协议转换单元根据所述的存储接口通信协议报文将所述的操作结果转换为智能卡通信报文,并发送至所述的智能卡协议处理单元;(8)所述的智能卡协议处理单元通过所述的外接端口向所述的外部智能卡读卡器反馈所述的智能卡通信报文。在利用存储接口智能密码钥匙进行智能卡身份识别的实施方式中,所述的智能卡指令为身份识别指令,且所述的操作结果包括身份识别反馈信息。所述的方法中,所述的步骤(3)为(3')智能卡读卡器向所述的智能卡转接器的外接端口发送身份识别指令;且所述的步骤(6)为(6')所述的存储接口协议处理单元根据所述的存储接口通信协议报文对所述的存储接口智能密码钥匙进行操作,并将包括身份识别反馈信息的操作结果以存储接口通信协议报文的形式反馈至所述的协议转换单元。在一种较优选的实施方式中,如图2所示,所述的智能卡转接器为IS0/IEC 7816标准触点式智能卡转接器,所述的外接端口为IS0/IEC 7816标准触点,所述的IS0/IEC7816标准触点连接所述的转接芯片。在利用该较优选的实施方式所述的智能卡转接实现存储接口智能密码钥匙应用的控制方法中,所述的步骤(2)用户将该智能卡转接器置于外部智能卡读卡器的读卡范围内,具体为用户将所述的IS0/IEC 7816标准触点式智能卡转接器插入外部IS0/IEC 7816智能卡读卡器中。在一种进一步优选的实施方式中,所述的步骤( 之后还包括以下步骤(20)所述的外部IS0/IEC 7816智能卡读卡器通过所述的IS0/IEC 7816标准触点向所述的转接芯片和存储接口智能密码钥匙供电。在一种更优选的实施方式中,所述的协议转换单元存储有存储卡接口控制文件,用以判别存储接口智能密码钥匙类型,并根据存储接口智能密码钥匙类型进行转换控制。在利用该更优选的实施方式所述的智能卡转接器实现存储接口智能密码钥匙应用的控制方法中,在所述的步骤00)之后还包括以下步骤(21)所述的协议转换单元根据所述的存储卡接口控制文件判断插入存储卡插槽的存储接口智能密码钥匙的类型。在本发明的应用中,存储接口智能密码钥匙通过文件存储接口进行指令数据交换,向上提供安全服务。而在某些内网环境中,外接存储设备的访问受到限制,因为无法使用存储接口智能密码钥匙。本发明的智能卡转接器通过存储接口实现IS0/IEC 7816协议接口,从而解决了这一问题。本发明智能卡转接器,如图2所示,通过存储接口实现IS0/IEC 7816协议,外形兼容IS0/IEC 7816智能卡规范,通过转接装置上的触点与支持IS0/IEC 7816标准协议的读卡器交互。在智能卡转接器内部,内置控制芯片将IS0/IEC 7816协议转换为存储接口协议,并发送至存储接口智能密码钥匙;解析存储接口智能密码钥匙的反馈,转换为7816协议并发送给外部的智能卡读卡器。在实际应用中,本发明的智能卡转接器的使用过程如下1)将存储接口智能密码钥匙插入转接装置外接卡槽;2)转接装置插入IS0/IEC 7816读卡器;3)转接装置加电后,通过IS0/IEC 7816供电接口为内置处理芯片和外接存储接口智能密码钥匙供电;4)转接装置内载IS0/IEC 7816协议处理单元收到外部控制信号时,传递信号至协议转换单元;5)协议转换单元分析信号,并根据存储接口智能密码钥匙的存储接口协议类型,设置控制信号,发送到存储接口智能密码钥匙;6)存储接口智能密码钥匙收到控制信号后,反馈回存储接口协议处理单元;7)存储接口协议处理单元传递反馈至协议转换单元;8)协议转换单元将反馈按照IS0/IEC 7816协议重新组织,发送至IS0/IEC 7816协议处理单元;9) IS0/IEC 7816协议处理单元发送反馈至读卡器;10)转接装置内载IS0/IEC 7816协议处理单元收到外部指令时,传递指令至协议
转换单元;11)协议转换单元分析指令,并根据存储接口智能密码钥匙的存储接口协议类型,组织存储接口通信协议报文,发送到存储接口智能密码钥匙;12)存储接口智能密码钥匙收到指令后,反馈处理结果回存储接口协议处理单元;13)存储接口协议处理单元传递处理结果至协议转换单元;14)协议转换单元将结果数据按照IS0/IEC 7816协议重新组织,发送至IS0/IEC7816协议处理单元;15) IS0/IEC 7816协议处理单元发送结果数据至读卡器。存储接口智能密码钥匙在现有技术中已得到移动计算环境的广泛支持,通过存储接口实现IS0/IEC 7816协议,使存储接口智能密码钥匙能够以IS0/IEC 7816智能卡的形式支持特定网络计算环境的安全计算需求,同时避开了移动存储设备的各种限制,从而拓展了存储接口智能密码钥匙的应用范围。即可以将存储接口智能密码钥匙应用于内部网络计算环境,从而实现了在多种计算环境下使用存储接口智能密码钥匙。采用了该发明的应用于存储接口智能密码钥匙的智能卡转接器及控制方法,所述的智能卡转接器包括存储卡插槽、转接芯片和外接端口,所述的转接芯片内置于所述的转接器中,所述的转接芯片包括顺序连接的存储接口协议处理单元、协议转换单元和智能卡协议处理单元,所述的存储接口协议处理单元连接所述的存储卡插槽,所述的智能卡协议处理单元通过所述的外接端口实现与外部智能卡读卡器的数据连接。所述的方法中,协议转换单元可以根据所述的存储接口智能密码钥匙的类型将所述的智能卡指令报文转换为对应的存储接口通信协议报文,并将报文发送至所述的存储接口协议处理单元;在将存储接口协议处理单元的操作结果转换为智能卡通信报文后,发送至所述的智能卡协议处理单元,从而将存储接口智能密码钥匙转接到智能卡读卡器并实现智能卡应用,由此得以在多种计算环境下使用存储接口智能密码钥匙,极大地拓展了存储接口智能密码钥匙的应用范围,且本发明的应用于存储接口智能密码钥匙的智能卡转接器及认证控制的方法,其转接器结构简单,成本低廉,控制方法的适用范围极为广泛。 在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
权利要求
1.一种应用于存储接口智能密码钥匙的智能卡转接器,其特征在于,所述的转接器包括存储卡插槽、转接芯片和外接端口,所述的转接芯片内置于所述的转接器中,所述的转接芯片包括顺序连接的存储接口协议处理单元、协议转换单元和智能卡协议处理单元,所述的存储接口协议处理单元通过所述的存储卡插槽连接置于该存储卡插槽内的存储接口智能密码钥匙,所述的智能卡协议处理单元通过所述的外接端口实现与外部智能卡读卡器的数据连接。
2.根据权利要求1所述的应用于存储接口智能密码钥匙的智能卡转接器,其特征在于,所述的智能卡转接器为IS0/IEC 7816标准触点式智能卡转接器,所述的外接端口为IS0/IEC7816标准触点,所述的IS0/IEC 7816标准触点连接所述的转接芯片。
3.根据权利要求1所述的应用于存储接口智能密码钥匙的智能卡转接器,其特征在于,所述的智能卡转接器为IS0/IEC 14443标准感应式智能卡转接器,所述的外接端口为IS0/IEC14443标准感应式智能卡信号收发器,所述的IS0/IEC 14443标准感应式智能卡信号收发器连接所述的转接芯片。
4.根据权利要求1所述的应用于存储接口智能密码钥匙的智能卡转接器,其特征在于,所述的智能卡转接器为IS0/IEC 18092标准近场通信智能卡转接器,所述的外接端口为IS0/IEC 18092标准近场通信智能卡信号收发器,所述的IS0/IEC 18092标准近场通信智能卡信号收发器连接所述的转接芯片。
5.根据权利要求1至4中任一项所述的应用于存储接口智能密码钥匙的智能卡转接器,其特征在于,所述的存储接口智能密码钥匙为内嵌有智能安全芯片的SD卡或TF卡,所述的存储卡插槽为SD卡插槽或TF卡插槽。
6.一种利用权利要求1所述的智能卡转接器实现存储接口智能密码钥匙应用的控制方法,其特征在于,所述的方法包括以下步骤(1)用户将存储接口智能密码钥匙插入所述的存储卡插槽;(2)用户将该智能卡转接器置于外部智能卡读卡器的读卡范围内;(3)智能卡读卡器向所述的智能卡转接器的外接端口发送智能卡指令报文;(4)智能卡协议处理单元接收到所述的智能卡指令报文后转发至所述的协议转换单元;(5)所述的协议转换单元根据所述的存储接口智能密码钥匙的类型将所述的智能卡指令报文转换为对应的存储接口通信协议报文,并将报文发送至所述的存储接口协议处理单元;(6)所述的存储接口协议处理单元根据所述的存储接口通信协议报文对所述的存储接口智能密码钥匙进行操作,并将操作结果以存储接口通信协议报文的形式反馈至所述的协议转换单元;(7)所述的协议转换单元根据所述的存储接口通信协议报文将所述的操作结果转换为智能卡通信报文,并发送至所述的智能卡协议处理单元;(8)所述的智能卡协议处理单元通过所述的外接端口向所述的外部智能卡读卡器反馈所述的智能卡通信报文。
7.根据权利要求6所述的实现存储接口智能密码钥匙应用的控制方法,其特征在于,所述的智能卡转接器为IS0/IEC 7816标准触点式智能卡转接器,所述的外接端口为ISO/IEC7816标准触点,所述的IS0/IEC 7816标准触点连接所述的转接芯片,所述的用户将该智能卡转接器置于外部智能卡读卡器的读卡范围内,具体为用户将所述的IS0/IEC 7816标准触点式智能卡转接器插入外部IS0/IEC 7816智能卡读卡器中。
8.根据权利要求7所述的实现存储接口智能密码钥匙应用的控制方法,其特征在于,所述的步骤( 之后还包括以下步骤00)所述的外部IS0/IEC 7816智能卡读卡器通过所述的IS0/IEC 7816标准触点向所述的转接芯片和存储接口智能密码钥匙供电。
全文摘要
本发明涉及一种应用于存储接口智能密码钥匙的智能卡转接器,其包括存储卡插槽、转接芯片和外接端口,转接芯片包括顺序连接的存储接口协议处理单元、协议转换单元和智能卡协议处理单元,存储接口协议处理单元连接存储卡插槽,智能卡协议处理单元连接外部智能卡读卡器。本发明还涉及利用该智能卡转接器实现智能卡应用的方法,协议转换单元将智能卡协议报文转换为对应的存储接口通信协议报文,并传送至存储接口智能密码钥匙;且将智能密码钥匙反馈的操作结果转换为对应的智能卡协议报文,并返回外部智能卡读卡器,从而将存储接口智能密码钥匙转接到智能卡读卡器并实现智能卡应用,由此在多种计算环境下使用存储接口智能密码钥匙,拓展了其应用范围。
文档编号G06K7/00GK102567700SQ201210007590
公开日2012年7月11日 申请日期2012年1月11日 优先权日2012年1月11日
发明者候强, 王兴, 胡永涛 申请人:公安部第三研究所