专利名称:长寿命安全认证智能卡的制作方法
技术领域:
本发明涉及一种长寿命安全认证智能卡,尤其是适于金融交易中认证环节的安全认证SIM卡。
背景技术:
用于认证系统的普通智能卡使用标准的加密算法和EEPROM或FLASH存储器,一般有使用寿命,因为EEPROM或FLASH的擦写次数只有10万到100万次,由于防止插拔和其它错误的发生,有备份区,备份标志,计数器等频繁使用的区域,不适于一次一密需要反复更新存储器的认证方式。使用新的存储方式成百倍提高智能卡寿命,并有一次一密的滚动码算法保障智能卡做为独立的安全加密硬件,能够生成保障认证安全的附加认证数据,由于该数据完全来自非计算机硬件和网络,所以黑客或病毒程序无从分析。另外移动网络做为一个独立的封闭网络,由专门的安全OTA服务器通过移动网络对智能卡随时进行同步和更新等安全维护和升级,使得认证系统本身的安全性能得到不断升级。
发明内容
本发明克服普通安全认证系统无法抵抗自身操作系统,应用程序和同一网络环境内的欺诈危险,提供了一种长寿命安全认证智能卡,其特征在于,硬件由I/O通讯接口, MCU,加密逻辑电路,RAM和非易失存储器组成,其中非易失存储器划分为通用存储区域和专用的安全存储区域;软件包含动态安全认证算法,安全认证应用和长寿命存储驱动,共同组成可更新的安全的卡片操作系统COS ;其中安全认证应用调用动态安全认证算法并通过长寿命存储驱动更新安全存储区域中动态安全认证算法所需的关键数据,确保了动态安全认证算法的动态结构,即每次运行动态安全认证算法使用的关键数据都不完全相同;其中动态安全认证算法包含一次一密的滚动码算法,即每次运算生成的结果又参与到下一次运算中;其中长寿命存储驱动把安全存储区域划分成若干互为备份的存储区域,降低每个存储区域的擦写频率。最常见的加密逻辑电路就是实现某特定加密算法功能的加密协处理器。运算速度很快,MCU只用简单的调用就能快速实现加密运算和密钥生成等用软件实现非常复杂的操作。COS是卡片操作系统或芯片操作系统英文的简写,所述的安全的卡片操作系统具有不同一般的安全内核,存储上增加了长寿命存储驱动,使用普通的非易失存储器,但通过使用多区域进行备份和轮换擦写,使得频繁擦写的安全存储区域寿命成倍提高,使用上百个备份区域,存储区使用寿命就上百倍提高。所述的滚动码是指为了简化认证同时保障安全,不使用常规的固定密钥,通过变化随机数来获得认证数据的方式,而是通过变化密钥,算法参数,运算流程等关键数据直接输出安全认证数据,无需输入任何数据,在安全认证应用内部,输入实际就是上一次输出的安全认证数据和内部关键数据进行运算组成。那么第一次内部默认的或写入的数据就称为同步数据。为防止由于其它认证方未收到数据,而本认证方继续进行认证操作,使得滚动码继续运算向下滚动,滚动码通常设定一个同步步数上限,当滚动码连续运算并未得到其它认证方的认证,超出同步步数,则认证不再有效。此时需要根据预先设定的同步规则,通过特定的加密数据重新进行同步。通常是由认证服务器产生一个同步码由预先默认已存在的密钥参与运算,已密文形式发送给长寿命安全认证智能卡,长寿命安全认证智能卡同步成功返回第一个认证码,认证服务器认证通过则表示同步完成。所述的长寿命安全认证智能卡,其特征在于,具有不可重复的唯一识别号,并与动态安全认证算法一起实现数字签名。由于长寿命安全认证智能卡具备唯一识别号,所以参与数字签名具有签名的唯一性。所述的长寿命安全认证智能卡,其特征在于,所述加密逻辑电路的结构包含RF射频电路,即通过非接触射频通讯方式实现和外部相关射频设备进行安全通讯。RF射频电路包括低频的射频电路如125KHz和高频的射频电路如13. 56MHz和 2. 4GHz。可以实现非接触卡接口,电子标签接口,蓝牙接口,WIFI接口,ZIGBEE接口和其它无线网络接口。所述的长寿命安全认证智能卡,其特征在于,所述非易失存储器包含大容量存储器,通过MCU和I/O接口组成计算机和移动终端可识别的存储设备,如USB存储设备或SD 存储卡设备。最常用的计算机可识别的USB存储设备就是U盘,长寿命安全认证智能卡封装成 SIM卡的尺寸,和标准USB接口接近,可以直接做成USB接口封装形式。所述的长寿命安全认证智能卡,其特征在于,所述加密逻辑电路的结构包含可编程硬件电路,即通过下载编程数据改变加密逻辑电路的功能。通过改变加密逻辑的电路功能,能够实现多种加密算法和协处理器。所述的长寿命安全认证智能卡,其特征在于,所述加密逻辑电路的结构包含实时时钟电路RTC,只有通过配合使用动态安全认证算法才能更新。通常安全认证中对于时间的确认有很大的歧义,通过硬件的RTC时钟电路能够保障安全的最晚截止时间,防止认证时间过期。所述的长寿命安全认证智能卡,其特征在于,所述加密逻辑电路的结构包含读卡电路和辅助SIM卡接口,可以连接另外的一个SIM卡或多个SIM卡。这样长寿命安全认证智能卡就能够封装成卡贴,用户不用更换现有SIM卡,只要把现有SIM卡放在卡贴内,再放回移动终端就能够同时正常使用了。相当于通过卡贴形式的长寿命安全认证智能卡实现一卡多号和增值应用。所述的长寿命安全认证智能卡,其特征在于,所述安全认证应用通过STK菜单和移动终端进行交互。由于移动终端和SIM卡交互依据STK标准,采用STK菜单形式显示认证功能和进行安全认证,移动终端无须做任何改动,安全认证只是使用终端的传输接口,终端本身并未参与运算,认证的安全性也不受影响。最终由人工输入或发送认证数据到业务应用网络的数据接口完成安全认证。所述的长寿命安全认证智能卡,其特征在于,所述动态安全认证算法中还包含有已公开的加密算法和摘要算法。通过非公开的内部的一次一密滚动码算法和已公开的算法结合,一方面能够达到已有公开算法实现的安全年限,另一方面由于组合了公开与不公开的算法,又避免了只使用已公开算法可能隐含未发现的漏洞。因为组合不同算法,数据已经无法由单一算法分析程序进行分析了。所述的长寿命安全认证智能卡,其特征在于,所述动态安全认证算法和/或安全认证应用根据预先设定的权限由OTA服务器通过移动通讯网络进行密文更新。由于OTA服务器能够通过空中下载数据,根据预先设定的密文通讯方式,长寿命安全认证智能卡中的安全认证应用和动态安全认证算法根据需要,可以定期或随时进行更新。保障定期升级和紧急维护。所述长寿命存储驱动设定每个数据块的结构为数据+校验,通过重新计算校验值并进行核对判断某数据块所在存储单元的有效性,如果本数据块无效则标记为坏,从而写下一数据块然后再校验,直至写并校验正确为止。为了在提高存储器寿命的同时,还能够保护数据,有数据加密。
图1是本发明长寿命安全认证智能卡结构框图和应用流程。实线部分表示硬件连接,虚线部分表示软件流程。
具体实施例方式长寿命安全认证智能卡的MCU和加密逻辑通过操作系统COS控制应用程序在RAM 中执行,由I/O通讯接口获得指令,根据指令要执行的应用类型,有以下两条路径1、执行标准应用流程,由标准应用调用加密算法,通过标准存储驱动读取密钥,对数据进行运算,通过标准存储驱动对非易失存储器进行直接读写数据操作;2、执行安全认证应用流程,由安全认证应用接管I/O通讯接口,使用动态安全认证算法,通过长寿命存储驱动读写密钥,对数据进行运算,再通过长寿命存储驱动对非易失存储器进行分区域的数据安全读写操作。移动终端把需要显示的交互认证数据显示在终端显示屏上。后台认证服务系统的 OTA服务器通过移动通讯网络对长寿命安全认证智能卡进行更新;认证服务器通过移动通讯网络参与安全认证应用。实施例1 (长寿命安全认证SIM卡)本发明所述的长寿命安全认证SIM卡,由长寿命安全认证智能卡的硬件结构组成,使用所述的长寿命存储驱动,能够支持包括SIM卡业务在内的安全认证应用。在SIM卡安全认证应用中,针对多个服务商,根据各个服务商不同的唯一代码和关键数据,长寿命安全认证SIM卡能够产生一次一密的滚动认证码用于附加码认证,另外也能够根据输入的随机数或时间数据进行认证码生成和数字签名生成;为进一步保障安全,可强制用户先输入 PIN码才可进行生成认证码和数字签名的操作。实施例2 (长寿命多业务安全认证SIM卡)本发明所述的长寿命多业务安全认证SIM卡,由长寿命安全认证智能卡的硬件结构组成,使用多组所述的长寿命存储驱动,能够支持包括SIM卡业务在内的多组业务,使得不同业务的不同存储区域的寿命提高几倍到几万倍,以至于智能卡本身的寿命不因存储器的可擦写寿命而受到影响。例如智能卡中的错误计数器存储单元,电子钱包存储单元,循环
5记录文件的当前记录号单元和防掉电备份数据单元等都是频繁使用的单元,经常由于这些单元的使用寿命影响整体智能卡的使用寿命。本发明通过软件和硬件的方法实现多存储器管理,提供特定的多区域高寿命存储单元,并提供各区域不同的安全保护,从而提供一种长寿命多业务智能卡,可以应用在需要长时间使用的多应用的安全项目上。且本身有一次一密的滚动码认证算法和数字签名,使得应用安全性得到更大保障。实施例3 (长寿命多业务嵌入式控制器)本发明所述的长寿命多业务嵌入式控制器,由长寿命安全认证智能卡的硬件结构组成,使用多组所述的I/O通讯接口和长寿命存储驱动,能够支持多业务,使得不同业务的不同存储区域的寿命提高几倍到几万倍。通过辅助的I/O通讯接口,支持直接从外部输入装置,如键盘,指纹传感器和红外传感器等装置输入PIN码或生物特征等关键数据,本发明通过软件和硬件的方法实现多存储器管理,提供特定的多区域高寿命存储单元,并提供各区域不同的安全保护,从而提供一种长寿命多业务嵌入式控制器,可以应用在需要长时间使用的多应用的安全项目上。且本身有额外的密钥输入接口,一次一密的滚动码认证算法和数字签名,使得应用安全性得到更大保障。实施例4 (迷你CA)本发明所述的迷你CA,由长寿命安全认证智能卡的硬件结构组成,具备所述的实时时钟RTC和长寿命存储驱动,能够支持需要时间信息的安全认证。由于具备可靠的实时时间,能够在限定认证时间内完成安全认证应用。通过I/O通讯接口与其它迷你CA连接, 构成端到端的基于硬件的CA安全认证体系。
权利要求
1.一种长寿命安全认证智能卡,其特征在于,硬件由I/O接口,MCU,加密逻辑电路,RAM 和非易失存储器组成,其中非易失存储器划分为通用存储区域和专用的安全存储区域;软件包含安全认证算法,安全认证应用和长寿命存储驱动,共同组成可更新的安全的卡片操作系统COS ;其中安全认证应用调用安全认证算法并通过长寿命存储驱动更新安全存储区域中安全认证算法所需的关键数据,确保了安全认证算法的动态结构,即每次运行安全认证算法使用的关键数据都不完全相同;其中安全认证算法包含一次一密的滚动码算法,即每次运算生成的结果又参与到下一次运算中;其中长寿命存储驱动把安全存储区域划分成若干互为备份的存储区域,降低每个存储区域的擦写频率。
2.根据权利要求1中所述的长寿命安全认证智能卡,其特征在于,具有不可重复的唯一识别号,并与安全认证算法一起实现数字签名。
3.根据权利要求2中所述的长寿命安全认证智能卡,其特征在于,所述加密逻辑电路的结构包含RF射频电路,即通过非接触射频通讯方式实现和外部相关射频设备进行安全通讯。
4.根据权利要求2中所述的长寿命安全认证智能卡,其特征在于,所述非易失存储器包含大容量存储器,通过MCU和I/O接口组成计算机和移动终端可识别的存储设备,如USB 存储设备或SD卡存储设备。
5.根据权利要求2中所述的长寿命安全认证智能卡,其特征在于,所述加密逻辑电路的结构包含可编程硬件电路,即通过下载编程数据改变加密逻辑电路的功能。
6.根据权利要求2中所述的长寿命安全认证智能卡,其特征在于,所述加密逻辑电路的结构包含实时时钟电路RTC,只有通过配合使用安全认证算法才能更新。
7.根据权利要求2中所述的长寿命安全认证智能卡,其特征在于,所述加密逻辑电路的结构包含读卡电路和辅助SIM卡接口,可以连接另外的一个SIM卡或多个SIM卡。
8.根据权利要求1至7中任一所述的长寿命安全认证智能卡,其特征在于,所述安全认证应用通过STK菜单和移动终端进行交互,由人工输入或发送认证数据到业务应用网络的数据接口完成安全认证。
9.根据权利要求8中所述的长寿命安全认证智能卡,其特征在于,所述安全认证算法中还包含有已公开的加密算法和摘要算法。
10.根据权利要求9中所述的长寿命安全认证智能卡,其特征在于,通过和移动终端配合,所述安全认证算法和/或安全认证应用根据预先设定的权限由OTA服务器通过移动通讯网络进行密文更新。
全文摘要
本发明公开了一种长寿命安全认证智能卡,由I/O通讯接口,MCU,加密逻辑电路,RAM和非易失存储器组成,其中非易失存储器划分为通用存储区域和专用的安全存储区域,其安全存储区域的使用寿命能够比普通智能卡高出数万倍;其中的动态安全认证算法,安全认证应用和长寿命存储驱动共同组成了可更新的具备安全内核的操作系统;安全认证应用调用动态安全认证算法并通过长寿命存储驱动更新安全存储区域中安全认证所需的关键数据,确保了动态安全认证算法的动态结构,即每次运行动态安全认证算法使用的关键数据都不相同。本发明还公开了一种长寿命安全认证SIM卡,一种长寿命多业务安全认证SIM卡,一种长寿命多业务嵌入式控制器和一种迷你CA。
文档编号H04L9/32GK102236818SQ201010155240
公开日2011年11月9日 申请日期2010年4月26日 优先权日2010年4月26日
发明者许丰 申请人:许丰