一种薄膜智能卡及基于其的开机方法和通讯方法与流程

本发明涉及用于手机的薄膜智能卡。

背景技术：

智能手机已经成为每个人的必备设备，各个内容服务提供商都在智能手机上开发了相应的应用，为广大用户使用，智能手机的开放式平台，为各种应用的加载安装卸载提供了便利，用户可以方便的在手机上安装使用各种应用程序，智能手机开放式平台为用户带来便利性的同时，也带来了安全风险，尤其是对安全性要求很高的金融服务类应用，比如手机银行，智能手机平台提供的安全解决方案不能满足银行等运营商的要求，需要外接独立的安全单元，为应用提供安全的保证，现在普遍采用的是音频key，蓝牙key，otptoken(一次性密码令牌)，这些独立的硬件能够为应用提供安全保证，但是独立于手机之外，用户需要随身携带硬件，使用不方便，所以需要一种能够内嵌入智能手机中的安全单元。

技术实现要素：

本发明的目的在于提供一种薄膜智能卡，贴敷在sim(用户身份识别模块)卡上，在不影响用户正常使用sim卡功能的情况下，为手机上的终端应用程序(包括但不限于客户端app，h5应用等)提供一个独立于sim卡的硬件安全单元。

本发明还提供基于薄膜智能卡的开机方法和通讯方法，有效实现手机与sim、薄膜智能卡的通信，实现用户密钥的安全管理。

实现上述目的的技术方案是：

一种薄膜智能卡，贴敷在sim卡上，随sim卡一起插入手机卡槽；

所述薄膜智能卡的vcc端口与sim卡的vcc端口共同连接手机卡槽的vcc端口；

所述薄膜智能卡的gnd端口和sim卡的gnd端口共同连接手机卡槽的gnd端口；

所述薄膜智能卡的rst端口与sim卡的rst端口共同连接手机卡槽的rst端口；

所述薄膜智能卡的io1端口与手机卡槽的io端口连接；

所述薄膜智能卡的clk1端口与手机卡槽的clk端口连接；

所述薄膜智能卡的io2端口与所述sim卡的io端口连接；

所述薄膜智能卡的clk2端口与所述sim卡的clk端口连接。

优选的，所述薄膜智能卡根据用户的需求实现不同的功能或者多种功能的组合，包括但不限于如下功能和功能组合：

薄膜卡的sim卡功能；

薄膜盾的功能；

薄膜卡的sim卡功能+薄膜盾的功能。

优选的，所述薄膜盾的功能，包括但不限于：cfca证书功能、simeid(公安部公民网络电子身份标识(eid)的一种)盾功能以及其它的利用各种对称加密方法或非对称加密方法以及各种摘要算法为用户的数据进行加密保护或对用户身份进行认证识别的功能。

优选的，所述sim卡，包括但不限于sim，uim，ruim，usim，uicc。

优选的，包括：用于判断当前薄膜智能卡的功能或功能组合，以及根据功能或功能组合对手机发来的apdu指令进行判断的指令过滤模块。

本发明的基于上述薄膜智能卡的开机方法，包括：

步骤s11，手机给薄膜智能卡和sim卡上电；

步骤s12，判断当前薄膜卡上的sim卡功能是否已激活，若是薄膜卡上的sim卡功能已激活，则薄膜智能卡直接发送薄膜卡atr给手机，进入步骤s13；若是薄膜卡上的sim卡功能未激活，则薄膜智能卡接收sim卡上传的sim卡atr，并转发给手机，进入步骤s14；

步骤s13，手机下发pps指令到薄膜智能卡，薄膜智能卡对pps指令处理，并发送pps响应给手机，结束；

步骤s14，薄膜智能卡接收手机的pps指令，并转发给sim卡；

步骤s15，薄膜智能卡与sim卡完成pps交互，同时薄膜智能卡按照实际需要对手机发送pps响应，薄膜智能卡与sim卡之间的pps速率协商结果与薄膜智能卡与手机之间的pps速率协商结果可以相同也可以不同，结束。

本发明的基于上述薄膜智能卡的通讯方法，包括：

步骤s21，薄膜智能卡接收手机的apdu指令，判断当前薄膜卡上的sim卡功能是否已激活；若是已激活，进入步骤s22；反之，进入步骤s23；

步骤s22，薄膜智能卡处理apdu指令，并返回处理结果给手机，结束；

步骤s23，薄膜智能卡判断apdu指令是否为双卡切换指令，若是，返回步骤s22；若否，薄膜智能卡进一步判断apdu指令是否为薄膜盾的功能，若是，返回步骤s22；若否，则薄膜智能卡将apdu指令转发给sim卡，sim卡对apdu指令进行处理，并将处理结果经由薄膜智能卡返回给手机。

本发明的有益效果是：本发明解决用户不需要单独另外携带安全硬件模块的问题，同时解决手机上应用程序的安全保证，发明了一种薄膜封装的薄膜智能卡，可以贴敷在用户sim卡上，一同放入手机的sim卡插槽，薄膜智能卡实现手机与sim卡之间的通讯适配，同时在薄膜卡内部加载比如cfca(电子认证服务)证书，eid(公民网络电子身份标识)等应用，在不影响用户正常使用情况下，为手机上的终端应用程序提供了一个单独的硬件安全单元，实现用户密钥的安全管理，实现加密，解密，签名等安全运算，通过eid实现用户的真实身份认证，使用方便可靠。

附图说明

图1是本发明的薄膜智能卡与sim卡、手机卡槽的连接示意图；

图2是本发明的基于薄膜智能卡的开机方法的流程图；

图3是本发明的基于薄膜智能卡的通讯方法的流程图。

具体实施方式

下面将结合附图对本发明作进一步说明。

请参阅图1，本发明的薄膜智能卡，贴敷在sim卡上，随sim卡一起插入手机卡槽。

手机卡槽设置有vcc端口、gnd端口、rst端口、clk端口、io端口、vpp端口、c4端口和c8端口。具体如图1，薄膜智能卡的触点功能如下表1：

表1

除了以上触点功能外，薄膜智能卡额外增加了第二个io端口(io2)和第二个clk端口(clk2)用于与sim卡交互。为区别于io2和clk2，上述触点c7(i/o)简称io1，上述触点c3(clk)简称clk1。

薄膜智能卡的vcc端口与sim卡的vcc端口共同连接手机卡槽的vcc端口，以便手机通过vcc端口同时为薄膜智能卡和sim卡提供电源输入。

薄膜智能卡的gnd端口和sim卡的gnd端口共同连接手机卡槽的gnd端口，以便手机通过gnd端口同时为薄膜智能卡和sim卡提供接地基准电压。

薄膜智能卡的rst端口与sim卡的rst端口共同连接手机卡槽的rst端口，以便手机通过rst端口同时对薄膜智能卡和sim卡进行复位信号的输入。

薄膜智能卡的io1端口与手机卡槽的io端口连接，以便手机和薄膜智能卡能进行串行数据的输入/输出；

薄膜智能卡的clk1端口与手机卡槽的clk端口连接，以便手机能通过clk端口为所述薄膜智能卡提供独立的时钟信号输入；

所述薄膜智能卡的io2端口与所述sim卡的io端口连接，以便所述薄膜智能卡能与所述sim卡进行串行数据的输入/输出；

所述薄膜智能卡的clk2端口与所述sim卡的clk端口连接，以便所述薄膜智能卡能为sim卡提供独立的时钟信号输入，该信号输入可以与手机提供给薄膜智能卡的时钟信号一致，也可以不一致。

所述薄膜智能卡能根据用户的需求实现不同的功能或者多种功能的组合，包括但不限于如下功能和组合：薄膜卡的sim卡功能；薄膜盾的功能；薄膜卡的sim卡功能+薄膜盾的功能；

所述薄膜盾的功能，包括但不限于cfca证书功能、simeid盾功能以及其它的利用各种对称加密方法或非对称加密方法以及各种摘要算法为用户的数据进行加密保护或对用户身份进行认证识别的功能。

所述sim卡，泛指手机智能卡，包括但不限于sim，uim(接入网络系统标识)，ruim(可移动用户识别模块)，usim(全球用户识别卡)，uicc(universalintegratedcircuitcard)等。

薄膜智能卡内设置有用于判断当前薄膜智能卡的功能或功能组合，以及根据功能或功能组合对手机发来的apdu(应用协议数据单元)指令进行判断的指令过滤模块。

在不影响用户正常使用sim卡功能的情况下，为手机上的终端应用程序(包括但不限于客户端app，h5应用等)提供一个独立于sim卡的硬件安全单元。实现独立的sim卡通讯功能，此功能可以让用户原来一个卡槽只有一张sim卡的功能增加为一个卡槽可以有两张sim卡的功能，用户可以方便的决定和切换当前使用的是薄膜智能卡上的sim卡功能还是所述原来sim卡本身的功能；同时，还能实现类似网银ukey的薄膜盾的功能，区别在于所述的薄膜盾可以方便的插入手机卡槽随时使用，而不需要像网银ukey那样还要额外的随身携带。薄膜智能卡上的功能是sim卡、盾、或者sim卡+盾，取决于用户的需要，薄膜智能卡均能支持。

请参阅图2，本发明的基于上述薄膜智能卡的开机方法，包括下列步骤：

步骤s11，手机给薄膜智能卡和sim卡上电，即：薄膜智能卡的上电模块减到到rst信号。

步骤s12，判断当前薄膜卡上的sim卡功能是否已激活，若是薄膜卡上的sim卡功能已激活，则薄膜智能卡直接发送薄膜卡atr(复位应答)给手机，进入步骤s13；若是薄膜卡上的sim卡功能未激活，则薄膜智能卡接收sim卡上传的sim卡atr，并转发给手机，进入步骤s14；

步骤s13，手机下发pps指令到薄膜智能卡，薄膜智能卡对pps(协议和参数选择)指令处理，并发送pps响应给手机，结束，进入接收apdu指令流程；

步骤s14，薄膜智能卡接收手机的pps指令，并转发给sim卡；

步骤s15，薄膜智能卡与sim卡完成pps交互，同时薄膜智能卡按照实际需要对手机发送pps响应，薄膜智能卡与sim卡之间的pps速率协商结果与薄膜智能卡与手机之间的pps速率协商结果可以相同也可以不同，即薄膜智能卡可以自行控制与手机的通信和与sim卡的通信走不同的速率，结束。进入接收apdu指令流程。

请参阅图3，本发明的基于上述薄膜智能卡的通讯方法，包括下列步骤：

步骤s21，薄膜智能卡接收手机的apdu指令，判断当前薄膜卡上的sim卡功能是否已激活；若是已激活，进入步骤s22；反之，进入步骤s23；

步骤s22，薄膜智能卡处理apdu指令，并返回处理结果给手机，结束；

步骤s23，薄膜智能卡判断apdu指令是否为双卡切换指令，若是，返回步骤s22；若否，薄膜智能卡进一步判断apdu指令是否为薄膜盾的功能，若是，返回步骤s22；若否，则薄膜智能卡将apdu指令转发给sim卡，sim卡对apdu指令进行处理，并将处理结果经由薄膜智能卡返回给手机。

以上实施例仅供说明本发明之用，而非对本发明的限制，有关技术领域的技术人员，在不脱离本发明的精神和范围的情况下，还可以作出各种变换或变型，因此所有等同的技术方案也应该属于本发明的范畴，应由各权利要求所限定。