一种双芯片安全SIM卡的制作方法

本发明涉及通讯安全技术领域，尤其涉及一种双芯片安全sim卡。

背景技术：

手机现在广泛应用于银行、第三方支付等各种场景，已经成为人们生活中必不可缺的工具，对于用户身份认证、信息保护要求越来越高。目前手机端对于用户的敏感信息和数据保护使用的方案，都是基于可信执行环境的方案，虽然tee提供了一个比开放系统安全的运行环境，无法提供硬件隔离级别的安全的密钥存储和密钥运行环境，比使用了单独安全芯片的保密等级要低。目前市面手机厂商只在部门高端旗舰级机上配置了se芯片，也并未完全开放出来提供给用户使用，并且各厂商方案存在差别，并未能普及推广。

技术实现要素：

为了解决以上技术问题，本发明提供了一种双芯片安全sim卡。

本发明所解决的技术问题可以采用以下技术方案实现：

一种双芯片安全sim卡，其特征在于，包括：

一集成电路板；

一sim芯片，装置于所述集成电路板上；

一安全芯片，装置于所述集成电路板上，所述安全芯片对内接口与所述sim芯片接口对应桥接，所述安全芯片对外接口与一主控端接口对应桥接。

优选的，所述安全芯片包括一第一路通讯接口和一第二路通讯接口，所述第一路通讯接口作为从设备与所述主控端接口连接，用于接收所述主控端发下的指令；所述第二路通讯接口作为主设备与所述sim芯片的从设备接口连接，用于操作所述sim芯片。

优选的，所述安全芯片接收所述主控端发送的一指令集，并根据指令类型判断所述指令集的处理方式，当所述指令集为所述安全芯片支持的指令，则所述安全芯片处理所述指令集并将所述安全芯片产生的响应数据返回于所述主控端；当所述指令集为所述安全芯片不支持的指令，则所述安全芯片转发所述指令集到所述sim芯片，所述sim芯片处理所述指令并将所述sim芯片产生的的响应数据返回所述主控端。

优选的，所述sim芯片和所述安全芯片支持7816协议和swp协议。

优选的，所述指令集为应用协议数据单元指令集。

优选的，所述安全芯片内设有一自定义指令，所述自定义指令的数据字段用于存放所述安全芯片的所述应用协议数据单元指令集。

优选的，当所述安全芯片接收的指令为所述自定义指令时，所述安全芯片接收所述指令，并通过所述应用协议数据单元指令格式解析处理所述指令的数据字段；当所述安全芯片接收的指令非所述自定义指令时，所述安全芯片直接将所述指令转发给所述sim芯片进行处理。

优选的，所述双芯片安全sim卡采用印刷电路板的方式封装。

优选的，所述双芯片安全sim卡引脚包括电压引脚、接地引脚、输入输出引脚、swp协议引脚、复位引脚以及时钟引脚。

其有益效果在于：

本发明在使用原来的sim卡的外形基础上，在内部同时封装了一颗安全芯片，既保留了原来sim卡功能，同时可以使用安全芯片为用户提供硬件加解密签名和验签等功能。兼容市面大部分安卓手机，替换方便。

附图说明

图1为本发明提供的一种双芯片安全sim卡结构图；

图2为本发明提供的一种双芯片安全sim卡各接口连接图；

图3为本发明提供的一种双芯片安全sim卡7816通讯示意图；

图4为本发明提供的一种双芯片安全sim卡工作流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。

参照图1-2为本发明提供的一种双芯片安全sim卡结构图，包括：一集成电路板2、一sim芯片4以及一安全芯片3，sim芯片4装置于集成电路板2上；安全芯片3装置于集成电路板2上，安全芯片3对内接口与sim芯片4接口对应桥接，安全芯片3对外接口与一主控端1接口对应桥接。

具体的，双芯片安全sim卡使用集成电路板2外形，同时封装了原运营商sim卡芯片和具有高安全等级的物理安全芯片3,支持普通sim卡的通话和上网功能，同时又增加了硬件加密的安全芯片3，使用成本更低，可适配市面上绝大部分android5.0以上版本手机，是一款高性价比的网络身份认证产品。

进一步地，安全芯片3包括一第一路通讯接口和一第二路通讯接口，第一路通讯接口作为从设备5与主控端1接口连接，用于接收主控端1发下的指令；第二路通讯接口作为主设备6与sim芯片4的从设备7接口连接，用于操作sim芯片4。

具体的，双芯片sim卡对外使用的接口完全兼容现在的标准规范，同时支持7816和swp通信；安全芯片3处于对外接口和sim芯片4中间，安全芯片3含有两路通讯接口，一路作为从设备5接收手机端或者其他上位机端发下的指令，另一路作为主设备6去操作sim芯片4。

进一步地，安全芯片3接收主控端1发送的一指令集，并根据指令类型判断指令集的处理方式，当指令集为安全芯片3支持的指令，则安全芯片3处理指令集并将安全芯片3产生的响应数据返回于主控端1；当指令集为安全芯片3不支持的指令，则安全芯片3转发指令集到sim芯片4，sim芯片4处理指令并将sim芯片4产生的的响应数据返回主控端1。

进一步地，sim芯片4和安全芯片支持7816协议和swp协议。

参照图3为本发明提供的一种双芯片安全sim卡7816通讯示意图，安卓手机7816主接口8与安全芯片3中的7816从接口9进行7816协议通信，7816从接口9根据安卓手机7816主接口8发送的指令进行命令解析12，当指令为安全芯片相关指令11时，由安全芯片的7816主接口10进行数据响应；否则，安全芯片3将指令转发到sim芯片7816从接口，由sim芯片7816从接口14进行数据响应。

进一步地，指令集为应用协议数据单元指令集。

具体的，双芯片sim卡与手机读卡器端通讯符合iso7816规范，使用应用协议数据单元格式指令集，应用协议数据单元指令格式如下：

命令应用协议数据单元的一般格式：clainsp1p2p3data

响应应用协议数据单元的一般格式：datasw1sw2

其中，cla是指令类型，ins每个命令的指令编码，p1、p2、p3指令参数根据cla和ins即可确认一条指令操作，p1、p2、p3根据指令设置，data为数据字段。

进一步地，安全芯片3内设有一自定义指令，自定义指令的数据字段用于存放安全芯片3的应用协议数据单元指令集。

具体的，安全芯片3负责对手机端指令的接收，收到手机端的应用协议数据单元指令后，对应用协议数据单元指令的指令类型和每个命令的指令编码字节做判断分发；由于使用了相同的通讯协议和格式，如果安全芯片3操作系统使用了过多的指令集，则有可能会与运营商定义的指令集产生冲突，为保证安全芯片3的指令和sim芯片4指令不会有冲突，并且都能够正确的运行，在安全芯片内定义了一条sim卡允许的厂商自定义指令，然后将安全芯片3的所有应用协议数据单元指令集放在了该自定义的指令的数据字段，保证了安全芯片3能正确的将指令透传给sim卡4，安全芯片3处理的指令格式如下：

进一步地，当安全芯片3接收的指令为自定义指令时，安全芯片3接收指令，并通过应用协议数据单元指令格式解析处理指令的数据字段；当安全芯片3接收的指令非自定义指令时，安全芯片3直接将指令转发给sim芯片4进行处理。

进一步地，双芯片安全sim卡采用印刷电路板的方式封装。

进一步地，双芯片安全sim卡引脚包括电压引脚、接地引脚、输入输出引脚、swp协议引脚、复位引脚以及时钟引脚。

具体的，当安全芯片3收到的cla和ins为自定义的指令时，安全芯片3对该指令的数据字段按应用协议数据单元指令格式解析处理，当收到其他cla和ins指令时，安全芯片3直接将指令转发给sim芯片4，sim芯片4根据收到的指令进行数据响应。

在本发明较佳的实施例中，双芯片sim卡支持sm1、sm2、sm3、sm4、rsa2048、3des、aes、sha1、sha256等多种加密算法和杂凑运算，主要实现密钥生成、数据加解密、数字签名和验证、身份识别、数据完整性验证等功能，兼容市面大部分安卓手机，用户只需要将原来的sim卡替换成双芯片sim卡即可。

参照图4为本发明提供的一种双芯片安全sim卡工作流程图，首先系统上电初始化，若安全芯片3未接收到应用协议数据单元指令，则安全芯片3循环进行应用协议数据单元指令的接收；若安全芯片3接收到应用协议数据单元指令，则安全芯片3对应用协议数据单元指令进行分析，当安全芯片3的操作系统支持cla和ins指令时，安全芯片3的操作系统进行指令处理并将产生的响应数据传送到主控端1，当安全芯片3的操作系统不支持cla和ins指令时，安全芯片3将接收到的指令透传给sim芯片3的操作系统，sim芯片3的操作系统对接收的指令进行处理并将产生的响应数据传送到主控端1。本发明既保留了原来sim卡功能，同时可以使用安全芯片3为用户提供硬件加解密签名和验签等功能，兼容了市面大部分安卓手机，替换方便。

以上所述仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。