一种安全芯片的读写器的制作方法

本发明涉及通信技术领域，尤其涉及一种安全芯片的读写器。

背景技术：

目前，安全芯片在人们的生活中变得越来越普遍。手机卡、银行卡、水卡、电卡、社保卡、门禁卡甚至是身份证都是智能卡在不同行业的应用。随着安全芯片使用的增多，安全芯片中的数据也越来越重要。

现有的安全芯片的读写器，只能实现对安全芯片的读或写操作功能。

但是，基于此，本发明的发明人发现，现有技术中的读写器对安全芯片的操作过程中安全性较低，无法满足重要数据的存储需求。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

技术实现要素：

技术问题

有鉴于此，本发明要解决的技术问题是，如何提供一种安全芯片的读写器，以解决现有的读写器安全性不高的问题。

解决方案

为解决以上技术问题，本发明提供一种安全芯片的读写器，包括：主控芯片、读写器芯片、安全模块以及通信模块；所述主控芯片分别与上位机以及所述安全模块相连接，用于接收所述上位机发送的指令，对接收到的指令进行解析，将解析后的数据发送至所述安全模块；所述安全模块对接收到的解析后的数据进行加密，并将加密后的数据传输至所述主控芯片；所述主控芯片将安全模块加密后的数据以及上位机发送的指令传输至读写器芯片；所述读写器芯片与所述主控芯片相连接，根据加密后的数据以及上位机发送的指令，生成读或写操作指令，并通过所述通信模块向所述安全芯片发送所述读或写操作指令。

在一种可能的实现方式中，所述通信模块还用于接收安全芯片的响应数据，并将所述响应数据发送至所述读写器芯片；所述读写器芯片用于接收所述响应数据，将所述响应数据发送至所述主控芯片；所述主控芯片将所述响应数据传输至所述安全模块，所述安全模块对所述主控芯片传输的响应数据进行解密，将解密后的响应数据传输至所述主控芯片；所述主控芯片对接收到的解密后的响应数据进行处理，将处理后的数据传输至上位机。

在一种可能的实现方式中，所述通信模块为射频天线。

在一种可能的实现方式中，所述安全模块为基于sm7安全算法的销售点终端安全存取模块psam。

在一种可能的实现方式中，所述psam与所述主控芯片通过7816接口相连接。

在一种可能的实现方式中，所述主控芯片为stm32f103cb芯片。

在一种可能的实现方式中，所述主控芯片通过usb接口与所述上位机相连接。

在一种可能的实现方式中，所述读写器芯片为基于iso15693协议的thm3070芯片。

在一种可能的实现方式中，所述thm3070芯片与所述主控芯片通过spi接口相连接。

有益效果

本发明提供的安全芯片的读写器，通过主控芯片接收上位机发送的指令并解析，安全模块对接收到的解析后的数据进行加密，主控芯片将安全模块加密后的数据以及上位机发送的指令传输至读写器芯片，读写器芯片根据加密后的数据以及上位机发送的指令，生成读或写操作指令，并通过通信模块向安全芯片发送读或写操作指令，可以实现对操作指令的加密，以提高安全芯片的安全性能。

根据下面参考附图对示例性实施例的详细说明，本发明的其它特征及方面将变得清楚。

附图说明

包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面，并且用于解释本发明的原理。

图1示出本发明实施例一提供的安全芯片的读写器的结构示意图；

图2示出本发明实施例二提供的安全芯片的读写器的结构示意图。

具体实施方式

下面结合附图，对本发明的具体实施方式进行详细描述，但应当理解本发明的保护范围并不受具体实施方式的限制。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。

在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。

另外，为了更好的说明本发明，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本发明同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件未作详细描述，以便于凸显本发明的主旨。

实施例一

图1示出本发明实施例一提供的安全芯片的读写器的结构示意图，如图1所示，本实施例中，安全芯片的读写器，包括：主控芯片1、读写器芯片2、安全模块3以及通信模块4。

所述主控芯片1分别与上位机5以及所述安全模块3相连接，用于接收所述上位机5发送的指令，对接收到的指令进行解析，将解析后的数据发送至所述安全模块3。

所述安全模块3对接收到的解析后的数据进行加密，并将加密后的数据传输至所述主控芯片1。

所述主控芯片1将安全模块3加密后的数据以及上位机5发送的指令传输至读写器芯片2。

所述读写器芯片2与所述主控芯片1相连接，根据加密后的数据以及上位机5发送的指令，生成读或写操作指令，并通过所述通信模块4向所述安全芯片发送所述读或写操作指令。

其中，读或写操作指令包括指令标识以及加密后的数据。

具体地，通信模块4为无线通信模块。相应的，安全芯片中也设置有通信模块以及与安全模块3相匹配的安全模块，以实现对接收到指令的解密。

由此，本实施例提供的安全芯片的读写器，通过主控芯片1接收上位机5发送的指令并解析，安全模块3对接收到的解析后的数据进行加密，主控芯片1将安全模块加密后的数据以及上位机5发送的指令传输至读写器芯片2，读写器芯片2根据加密后的数据以及上位机5发送的指令，生成读或写操作指令，并通过通信模块4向安全芯片发送读或写操作指令，可以实现对操作指令的加密，以提高安全芯片的安全性能。

在一种可能的实现方式中，所述通信模块4还用于接收安全芯片的响应数据，并将所述响应数据发送至所述读写器芯片2。

具体地，安全芯片中设置有通信模块以及与安全模块3相匹配的安全模块，以实现对相应数据的加密。

所述读写器芯片2还用于接收所述响应数据，将所述响应数据发送至所述主控芯片1。

所述主控芯片1还用于将所述响应数据传输至所述安全模块3，所述安全模块3对所述主控芯片1传输的响应数据进行解密，将解密后的响应数据传输至所述主控芯片1。

所述主控芯片1还用于对接收到的解密后的响应数据进行处理，将处理后的数据传输至上位机5。

由此，本实施例提供的安全芯片的读写器，通信模块4还用于接收安全芯片的响应数据，并将响应数据发送至读写器芯片2，读写器芯片2还用于接收响应数据，将响应数据发送至主控芯片1，主控芯片1还用于将响应数据传输至安全模块3，安全模块3对主控芯片1传输的响应数据进行解密，将解密后的响应数据传输至主控芯片1，主控芯片1对接收到的解密后的响应数据进行处理，将处理后的数据传输至上位机5，可以实现对响应数据的解密，以提高安全芯片的安全性能。

实施例二

本实施例在实施例一的基础上，对读写器的结构进行进一步限定。图2示出本发明实施例二提供的安全芯片的读写器的结构示意图，如图2所示，本实施例中，所述通信模块4为射频天线。

在一种可能的实现方式中，所述安全模块3为基于国密sm7算法(sm7cryptographicalgorithm)的销售点终端安全存取模块psam卡。其中，所述psam卡与所述主控芯片1通过7816接口相连接。

在一种可能的实现方式中，所述主控芯片1为stm32f103cb芯片。其中，所述主控芯片1通过usb接口与所述上位机5相连接，上位机使用支持pc/sc协议的安全芯片读卡器程序，可以提高读写器的处理速度。

具体地，stm32f103cb芯片程序和数据共享128kbflash存储区，stm32f103cb芯片设置有硬件spi接口，7816和usb接口。stm32f103cb通过usb接口接收上位机发送的apdu命令，通过spi接口与thm3070通信，通过7816接口与psam卡进行通信。

在一种可能的实现方式中，所述读写器芯片2为基于iso15693协议的thm3070芯片。所述thm3070芯片与所述主控芯片1通过spi接口相连接。其中，安全芯片为支持iso15693协议的安全芯片。

相应的，在本实施例中，读写器还可以包括电源芯片ldo，用于将usb提供的5v电源降压到3.3v给系统芯片供电。

本实施例中读写器的执行流程为：通过将iso15693协议基本读写命令封装成7816通信apdu指令，stm32f103cb通过接收来自上位机包含iso15693指令的apud命令，首先解析iso15693通信数据，将解析后的通信数据发送给psam卡进行加密，然后将加密后的数据发送给thm3070，thm3070发送iso15693指令并接收来至安全芯片的响应数据。之后thm3070将响应数据返回给stm32f103cb，stm32f103cb将数据传输给psam卡进行解密，最后通过usbccid协议将解密后的数据返回给pc上位机程序。

由此，通过所述安全模块3为基于sm7安全算法的psam卡。可以实现基于sm7算法的数据流加解密；通过所述psam卡与所述主控芯片1通过7816接口相连接，所述thm3070芯片与所述主控芯片1通过spi接口相连接可以实现同时支持两种方式接口通信，读卡器兼容性能好，能够同时兼容多类安全芯片。

前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式，并且很显然，根据上述教导，可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用，从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。