专利名称:具有大存储容量的安全交易卡的制作方法
技术领域:
本发明涉及具有大存储面积的安全交易卡。
通常,用户希望交易(可以是诸如金融交易或执行验证个人的身份的程序或在双方之间建立通信链接之类的动作)发生在委托环境并占用最少的时间。近来,开发了多个提供与其它方互动的方法的平台。在一个配置中,通信发生在固定网络上。最好可以在任何时间和地点都能用,但网络话务的不可预见性限制了这种系统的可使用性。另外,因为保密数据可以通过公共网络传送,还涉及到安全问题;还发布了公民自由的议题,因为个人信息被传送至可以在第三方控制下的系统。
其它方法利用上面装有电子线路的卡。该卡称为智能卡。该卡传送所有者的凭证并提供一个低级的认证来完成交易。智能卡具有约16千字节的数据存储,它限制了这些卡所给予的安全级。智能卡具有信用卡的形式因素。
智能卡集成电路还受限于卡的很小的厚度及对柔性结构的要求。电连接是通过与产生限制可从该器件得到的数据传输速率的更高电容的大焊盘(pad)区域的表面接触。尽管这些问题,该卡容易携带并便于使用。
发明内容
在一个实施例中,为安全交易配置的便携式电子系统包括具有宽度、长度和厚度的卡,其中长度与厚度的比至少为5。该卡包括存储数据的存储媒体及包括安全信息的集成电路器件(″IC″)。存储在IC中的安全信息用于认证对存储媒体的访问请求。
便携式电子系统还包括对存储媒体进行访问的读出器。该读出器包括第一接口和第二接口。将所述第一接口配置成与所述IC相接口。将所述第二接口配置成与所述存储媒体相接口。所述的卡的长度与厚度之比至少为8。另选地,所述的卡的长度与厚度之比至少为10。
图1示出根据本发明的一个实施例的安全交易卡。
图2示出根据本发明的一个实施例的符合PC卡形式因素的卡读出器。
图3示出根据本发明的一个实施例的具有集成电路和旋转盘存储容量的卡。
图4示出图3的卡的某些内部细节。
图5示出用图3和4所示的卡工作的PC卡读出器的某些内部细节。
图6示出根据本发明的一个实施例的安全交易卡中的部件的方框图。
图7示出根据本发明的一个实施例的图3和4所示的卡上安装的集成电路的方框图。
图8示出与根据本发明的一个实施例的安全交易卡相关联的安全模块中的电子结构。
图9示出根据本发明的一个实施例的具有闪存的安全交易卡。
图10为图9的卡的侧面图。
图11为图9的卡的集成电路接触焊盘的顶视图。
图12示出用于该卡中的电子元件的结构。
图13示出该卡与闪存的电接触。
图14示出在具有闪存的卡上的集成电路和用该卡操作所需的读出器的结构的方框图。
本发明的详细说明图1示出图1所示的安全交易卡1。该卡的配置与具有集成电路和表面接触2的智能卡相似并符合ISO 7816-1和-2规范。卡1插入读出器3,例如象图2中所示的那样。卡1通过读出器一侧的槽4插入读出器3,并且它通过在相对一侧的连接器5与主系统通信。
在一个实施例中,卡具有信用卡形式因素并符合ISO 7816规范。ISO 7816规范要求卡的尺寸为3.37×2.15×0.03英寸。在其它实施例中,卡可以没有信用卡形式因素。卡的尺寸可根据用途改变。根据本发明的一个实施例,卡的厚度可以在0.25-0.020英寸之间。在另一实施例中,该卡的厚度可以约在0.020英寸至约0.04英寸之间以允许卡适合私人钱包的内袋。该卡的长度还可以在0.5英寸至4英寸之间。该卡的宽度可以在0.5英寸-3.0英寸之间。
图3示出形成迭层结构的卡1的一个实施例。该卡包括一个具有根据ISO标准的表面接触6的集成电路。卡1薄且包括设在顶盖9、核心层和底盖11之间的空穴中的软磁盘7(图4)。盘的厚度约为0.0025英寸而顶盖9约为0.006英寸,且底盖11是由一片约0.003英寸厚的不锈钢片制成的。核心层约为0.018英寸厚。这些层粘合在一起形成厚度约为0.030英寸的卡1。包含盘7的空穴约为0.015厚。该空穴面向磁盘的表面由织物衬垫所覆盖(未示出)。该衬垫保护盘7不与卡1的层9和11接触。
图4示出卡1的底部。在底层11中有一开口12,在该开口后面设有一快门机构13。此机构在核心层中所形成的空穴中工作。快门机构13的目的在于允许使盘7的记录表面暴露,从而位于读出器3中的记录头可以将信息读出并写入盘。快门机构13是由一片约0.003英寸厚的不锈钢片制成的并由附在一端的0.010英寸的塑料元件17加固。
位于读出器3中的一个针(未示出)通过开口15驱动快门机构。该针位于槽17中并当接着将卡1插入快门机构的读出器时移向板11上具有开口12的快门机构中的开口20的位置。该读出器中的针在底板11中制作的槽19中移动。盘7与金属轴套16粘合并与安装在读出器3中的主轴马达凸缘22啮合,从而可以高速旋转该盘来读取和将数据写在盘7上。在从读出器3去除卡1时,针移动快门机构13以关闭开口12。快门机构在此位置锁住以消除偶然的驱动并保护污染物不进入盘内。
图5示出根据本发明的一个实施例中读出器3。读出器3为0.197英寸厚的TYPE II PC卡。可以将它插入可用于便携式计算机的槽,在该计算机中可以通过连接器5在主系统和读出器3之间建立通信。读出器中的主轴马达22定位盘7和轴套16的中心,使数据磁道的中心在主轴的旋转中心的规定公差内。在用约3克的垂直压力工作期间,记录头21被压在盘7上。当盘7高速旋转时,头21产生一个非接触接口,从而可以以高数据传输速率将信息记录在盘7上的磁道和从其中读取信息。在一个实施例中,数据传输速率大于5兆字节每秒。
另外,头21可以通过音圈马达结构25在盘上的磁道间快速移动.该机构的平均访问性能小于0.017毫秒。读出器3包括一其上安装有集成电路23的印刷电路板,以监控该读出器机构并控制盘7、集成电路6和主系统之间的数据流。
图6示出根据本发明的一个实施例的卡和读出器的电子结构的方框图。包括在读出器中的元件设置在线23A和24A内部。余下的元件包括在卡中。
卡集成电路(IC)6通过安全总线36连接至安全模块33。该模块具有ROM和RAM,在一个实施例中运行3DEC或AEC加密算法的密码协处理器。模块33还具有随机数产生器。总线36和模块33用安全环氧化物封装。包含在盘7中的数据通过分开的路径通信并由位于读出器3中的头21读取。该头在每次通过磁转变时产生一个信号。这些信号由前置放大器26中所包含的电路放大并被传送至读/写通道28。分离数据且将NRZ串行数据流发送至盘控制器29。控制器29包括纠正数据错误的ECC逻辑和将数据分成块并将其写入一内部RAM的序列发生器。盘控制器还控制主轴马达的速度和头21的位置。控制器29中运行的伺服环路算法被间歇驱动,并控制头的位置精确地沿各数据磁道的中心线,并用磁头在盘7的其它磁道上查找。将记录在盘7上的数据加密且在卡上的存储器45包括该密钥。
图7示出根据本发明的一个实施例由卡IC6执行的内部功能。在本实施中,这是安全存储器装置并不包括微处理器。它可以在串行总线39上与输入/输出逻辑通信,在一个实施例中该逻辑符合ISO 7816-3并能以115千波特的最大速度工作。电源管理块37和复位逻辑42控制电源和安全特征以保证装置上的存储器不受未授权的攻击。
硬件加密功能43与存储器管理块44一起操作。这些元件认证提供对存储器45中所存储的会话密钥的访问权的预先请求。卡序号和登记密钥存储在安全存储区域46中。存储器45分成安全和非安全区域45A和45b以允许卡1用作智能存储卡及用作安全高容量存储装置。
图8示出根据本发明的一个实施例的模块33的内部结构。微处理器单元48可以是具有ROM47中所包含的操作系统的16位或32位RISC处理器。RAM 50在可以是8位或16位的总线49上被访问。可以从RAM或ROM执行微处理器指令。盘7中所存储的程序可以加载至RAM 50并被执行。也可以在总线49上对吞吐量大于5兆字节每秒的高速密码处理器51、中断控制器52和符合FIPS 140的随机数产生器进行访问。模块还包括定时器57、安全逻辑56和与卡IC 6通信的ISO 7816接口55。
参见图6和7,耦合模块33的接口36和卡IC 6包括三个接口38、39和41。这三个接口封装在读出器3中以保证模块33安全和不被篡改。另外,盘控制器29、读/写通道28、前置放大器26和主轴马达/VCM驱动器27是大多数硬盘驱动产品中常用的电路。操作伺服系统和数据定序器的程序代码存储在ROM 31中。数据通过可以是PC卡或是USB的接口30传送至主机。盘控制器可以访问RAM 32。又,微处理器48可以从RAM读出或写入该RAM。在一个实施例中,控制器29和安全模块33之间的数据交换是通过RAM 32进行的。
盘控制器29可以被模拟,且内部RAM和RAM32中的所有信息都可以通过接口30或通过控制器29上的其它端口访问。微处理器48通过中断和RAM 32与盘控制器29通信。因此,模块33中的所有元件都是安全的并不受攻击。用安全环氧化物将物理装置与接口36代表的连接一起封装,使得任何探查这些电路的尝试都需要去除该环氧化物并破坏装置和各自的电缆。
写入盘7的数据可以用卡IC 6中包含的存储器中所存储的会话密钥加密。作为一个盘驱动器时,控制电子电路包括盘控制器29、内部RAM和外部RAM中的密文。密钥通过安全总线36在模块33和卡IC 6之间传送。此结构可以配置成以各种方式操作。作为认证机构,卡1包括所有人的加密生物测定信息,其中密钥安全地加载在存储器45中。这是在用户登记期间进行的。该卡还设置有序号。
在一个实施例中,在卡1中安装安全墙的过程包括用两个密钥不对称算法一起加密的序列号和随机数。私钥会加密此产生密文的信息。该文本存储在块46中。
当将卡插入读出器3时,微处理器48会对卡提出一个询问。卡会通过发送此密文来响应。微处理器48用ROM 47中所存储的公共密钥来解密此文本并用来自模块53的随机数和类似于硬件块43中使用的对称加密算法来建立密码字。将该密码语字传送至卡1,在卡1中由模块43处理。如果结果匹配,则卡认证读出器。另外,因为微处理器成功地解密初始密文,也认证了读出器。
在这一点上,微处理器48具有对包含有关盘7和密钥的信息的存储器45的访问权。通过总线36的通信限于115千波特。可以以此低速连续地执行询问以确保此接合的真实性。可以利用其它算法来实现所需的认证级。
主机中安装了生物测定传感器或针数输入系统,卡所有者可以用该系统请求认证。在一个实施例中,在证明真实性的请求下将生物测定数据传送至读出器3。此数据可以驻留在控制器的内部RAM内或写入盘7上的便笺文件。盘控制器将控制传送到微处理器48。
微处理器48将一个对包含加密生物测定模板的文件的请求发送到控制器29。该密文从盘中获取并写入RAM 32或串行传输到模块33。将此信息解密并与写入便笺盘(scratch disk)中。然后将一个匹配或拒绝结果通过控制器29和接口30从微处理器48传送到主机。
其它事件序列可以用于建立一个委托环境,其中卡和读出器认证自身,密文是所有能在非安全模块中查看的文本,而解密信号和文件匹配是在安全模块33中完成的。许多会话密钥和随机数可以用于实现所需的安全。
该卡的这种结构提供了低成本安全存储电路和成本小于$2.00的软磁盘。读出器具有安全微控制器33和逻辑,其费用分摊到大量卡,以建立安全、低成本的访问控制系统。在一个实施中,来自盘的数据速率可以是5-50兆字节每秒,而更大结构的读出器可以具有模块33中以约100-400兆字节每秒的速度运行的电路。这提供了快速的交易速度并减少了等待,例如,减少了机场安检点、边界入口和安全进入设施、建筑物和交通系统的排队。
在另一实施例中,盘7存储了完全加密的应用程序,其数据也被加密了并存储在同一盘的另一文件中。主机请求信息,该信息要求将要下载到模块33的应用程序和数据解密,执行并将结果传送至主机。此结构确保安全信息保留在卡和读出器中并仅将结果传送到主机,从而在主机和盘7上的数据之间建立一道防火墙。密钥存储在用户登记期间卡集成电路中所建立的另一道防火墙之后。
图9示出根据本发明的另一实施例的卡1A。卡1A为用具有多个器件的集成电路模块58层迭的结构。卡1A符合对柔性的ISO 7816并具有与本实施例中图10所示的信用卡相同的厚度。该卡包括柔性电路62、塑料外壳59。图10示出该电路模块的放大的视图。
图12示出根据本发明的一个实施例的卡的剖视图。模块58的表面接触附着于电路块或IC芯片61。在一个实施例中,电路块在单个半导体模上形成并包括图7中所示的功能块。柔性电路62设置在IC芯片61下。闪存63设置在柔性电路(即,模)的下方且该闪存设置在柔性电路的两个相对表面上。闪存在本实施例中用作存储装置并与图6中的盘7相对应。
闪存模具有的尺寸使其包含在卡上为电路元件所标识的区域中。在本实施例中,IC芯片61直接设在闪存上。在另一实施例中,电路模块或IC芯片61和闪存63集成在单个半导体器件中。在又一实施例中,电路模块61与闪存隔开。
在本实施例中,IC芯片61的厚度约为160微米而闪存模约为210微米厚。柔性电路电缆约.002英寸厚。接点板约0.005英寸厚。得到的结构具有约0.024英寸厚。将该结构安装至卡1A,这样它约0.006英寸厚以使卡符合ISO规格。
该结构的优点在于电子线路所在位置与智能卡中相同以实现类似的处理特征,并且电路模块61的成本不增加制作嵌入闪存所需的昂贵处理的负担。另外,该结构允许将两个高容量器件集成在一张卡上以提供低制造成本。
图13示出根据本发明的一个实施例的卡1A的底视图。多个接点垫盘设置在卡的背面。卡的背面还设有一磁条以提供与传统系统的可兼容性。卡1A需要具有连接器的读出器以访问接点65和低速表面接触58。
图14示出根据本发明的一个实施例的卡1A的电子结构。该卡具有卡IC 61和闪存63。读出器3用于访问卡。读出器具有闪存控制器66、安全模块33、数据定序器68和接口69。
在本实施例中,闪存和卡IC由读出器使用分离的通信路径70和72访问。闪存用触点65(即,通信路径70)访问。设置在读出器中的闪存控制器66管理对闪存的读和写操作。安全模块33与为图6中的旋转磁盘实施例所描述的那个相似。IC 61用在卡的正面上的表面接触58(即,与安全模块33耦合的通信路径72)访问。使用闪存的一个优点在于它需要比磁盘少的复盖区并且对于需要低存储容量的装置其价格可与磁盘媲美。如果装置需要大存储容量,磁盘通常是更经济的解决方法。
本发明根据特定实施例进行描述。可以作出修改、变更或变化而不偏离本发明的范围。因此,应用所附权利要求解释本发明的范围。
权利要求
1.一种为安全交易配置的便携式电子系统,其特征在于,包括具有宽度、长度和厚度的卡,其中长度与厚度的比至少为5;存储数据的存储媒体;及包括安全信息的集成电路器件(″IC″);其中所述存储媒体和IC被提供在所述卡中且;其中,所述存储在IC中的安全信息用于认证对存储媒体的访问请求。
2.如权利要求1所述的便携式电子系统,其特征在于,还包括对存储媒体进行访问的读出器,该读出器包括第一接口和第二接口,将所述第一接口配置成与所述IC接口,并将所述第二接口配置成与所述存储媒体接口。
3.如权利要求2所述的便携式电子系统,其特征在于,所述读出器还包括与第一接口耦合的安全模块并包括第一处理器,所述安全模块与IC协作一起认证访问请求。
4.如权利要求3所述的系统,其特征在于,所述安全模块还包括只读存储器,和配置成执行加密或解密算法的第二处理器。
5.如权利要求4所述的系统,其特征在于,所述安全模块还包括随机数产生器,和随机存取存储器。
6.如权利要求1所述的系统,其特征在于,所述存储媒体为非易失性半导体器件。
7.如权利要求1所述的系统,其特征在于,所述存储媒体为闪存。
8.如权利要求7所述的系统,其特征在于,所述IC直接设置在闪存上。
9.如权利要求8所述的系统,其特征在于,所述电路接口设置在所述IC和闪存之间。
10.如权利要求9所述的系统,其特征在于,所述电路接口为柔性电路。
11.如权利要求1所述的系统,其特征在于,所述IC包括存储器、用于存储安全信息的安全信息存储区域和密码模块。
12.如权利要求11所述的系统,其特征在于,所述安全信息为密钥(cryptography key)。
13.如权利要求12所述的系统,其特征在于,所述存储器包括安全区域和非安全区域。
14.如权利要求1所述的系统,其特征在于,所述卡上的存储媒体为盘,所述卡包括配置成沿第一方向和第二方向移动的针。
15.如权利要求14所述的系统,其特征在于,如果将所述卡插入读出器以提供用于访问盘的开口,则所述针沿第一方向移动。
16.如权利要求15所述的系统,其特征在于,如果将所述卡从读出器去除,则所述针沿第二方向移动,从而关闭开口。
17.如权利要求1所述的系统,其特征在于,所述卡的长度与厚度之比至少为8。
18.如权利要求1所述的系统,其特征在于,所述卡的长度与厚度之比至少为10。
全文摘要
一种为安全交易配置的便携式电子系统包括具有宽度、长度和厚度的卡,其中长度与厚度的比至少为5。该卡包括存储数据的存储媒体及包括安全信息的集成电路器件(″IC″)。存储在IC中的安全信息用于认证对存储媒体的访问请求。
文档编号G07F7/10GK1894706SQ200380107375
公开日2007年1月10日 申请日期2003年11月17日 优先权日2003年11月17日
发明者F·康纳, A·尼加姆, J·格拉文, J·侯 申请人:斯多卡德股份有限公司