本实用新型涉及蓝牙通信领域,具体涉及一种蓝牙卡。
背景技术:
目前市面上很多蓝牙卡类产品。这类产品包括蓝牙芯片、安全元件和电池。蓝牙芯片负责和外部做蓝牙通信;安全元件用于存储密钥等安全信息,也具有安全运算功能。
蓝牙卡的蓝牙芯片中使用的代码全部存储在蓝牙芯片的可擦写存储区中,但是,这种蓝牙芯片很容易被破解,恶意者会篡改运行代码;而且,带有可擦写存储区的蓝牙芯片的价格较高。
技术实现要素:
有鉴于此,本实用新型提供一种蓝牙卡,用于解决现有蓝牙卡的代码不安全和价格较高的技术问题。
本实用新型的蓝牙卡,包括:蓝牙芯片、安全元件、蓝牙天线和电池,蓝牙芯片分别与安全元件和电池连接,蓝牙芯片与蓝牙天线连接;蓝牙芯片包括第一主控区和不可擦写存储区;安全元件包括第二主控区和第二存储区,第二存储区包括安全信息存储区和变更固件代码存储区。
可选地,蓝牙卡还包括金手指,金手指与安全元件连接。
可选地,蓝牙卡还包括NFC天线,NFC天线与金手指连接。
优选地,蓝牙芯片与电池之间设置有供电开关,供电开关与安全元件连接。
可选地,蓝牙卡还包括指示灯,指示灯与蓝牙芯片连接。
可选地,蓝牙卡还包括NFC天线,NFC天线与安全元件连接。
可选地,蓝牙卡还包括按键,按键分别与电池和蓝牙芯片连接。
可选地,蓝牙芯片与安全元件的传输协议为UART传输协议、SPI传输协议、I2C传输协议、GPIO传输协议、7816传输协议中的一种。
可选地,电池为干电池、锂电池、纽扣电池或者薄膜电池中的一种。
可选地,变更固件代码存储区存储有应用处理代码和蓝牙功能代码。
由以上技术方案可见,本实用新型将固件代码存储在安全元件中,安全元件具有高级别的防破解性和防攻击性,将固件代码存储在安全元件中,提高了蓝牙卡的安全性。蓝牙卡的蓝牙芯片取消了可擦写存储区,增加了不可擦写存储区,降低了蓝牙芯片的成本,进一步降低了蓝牙卡的成本。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型中记载的一些实施例,对于本领域技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本实用新型的蓝牙卡的结构示意图。
附图说明:1—蓝牙芯片;11—第一主控区;12—不可擦写存储区;2—安全元件;21—第二主控区;22—第二存储区;221—安全信息存储区;222 —变更固件代码存储区;3—蓝牙天线;4—电池;5—按键;6—金手指;7 —NFC天线;8—供电开关;9—指示灯。
具体实施方式
下面结合本实用新型附图进一步说明本实用新型具体实现。
本申请提出一种蓝牙卡,所述蓝牙卡的结构可以为标准卡或异形卡。
图1是本实用新型的蓝牙卡的结构示意图。如图1所示,本实用新型的蓝牙卡包括:蓝牙芯片1、安全元件2、蓝牙天线3和电池4,蓝牙芯片1与蓝牙天线3连接;蓝牙芯片1包括第一主控区11和不可擦写存储区12;安全元件2包括第二主控区21和第二存储区22,第二存储区22包括安全信息存储区221和变更固件代码存储区222。
可选地,蓝牙卡还包括按键5,按键5分别与电池4和蓝牙芯片1连接。在一种实施方式中,点开按键5开机,电池4给蓝牙芯片1供电,进而使电池4给蓝牙卡供电。
可选地,蓝牙卡还包括金手指6,金手指6与安全元件2连接,用在支持接触界面的蓝牙卡上。
可选地,蓝牙卡包括金手指6时,蓝牙卡还包括NFC天线7(如图1中 7所述的框线),NFC天线7与金手指6连接。
优选地,蓝牙芯片1与电池4之间设置有供电开关8,供电开关8与安全元件2连接。由蓝牙芯片1决定电池4是否给安全元件2供电。
蓝牙卡还包括指示灯9,指示灯9与蓝牙芯片1连接。指示灯9用于指示蓝牙卡的各种状态,如开机状态、确认状态、亏电状态等。
可选地,蓝牙卡还包括NFC天线,NFC天线与安全元件2连接(未在图中示出)。
需要说明的是,蓝牙芯片1与安全元件2的传输协议为UART传输协议、 SPI传输协议、I2C传输协议、GPIO传输协议、7816传输协议中的一种。
可选地,电池4为干电池、锂电池、纽扣电池或者薄膜电池中的一种。可根据蓝牙卡的卡片形状来决定电池的使用种类。
优选地,第一主控区11包括一部分RAM区域,用来在代码的执行过程中使用;RAM区域的信息掉电即失,且很难被篡改。不可擦写存储区12存储有不会变更的固件代码和加密密钥,第一主控区11还用于安全运算,第一主控区11也可以产生随机数;示例性地,不可擦写存储区12为ROM存储区,不会变更的固件代码如启动代码和蓝牙协议栈,加密密钥为对称密钥或者非对称密钥。
第二主控区21进行安全运算,第二主控区21也用于生成随机数;第二存储区22的安全信息存储区221存储有与不可擦写存储区12相同的加密密钥或者不同的非对称密钥,用户可根据安全等级选择密钥种类;变更固件代码存储区222存储有存在变更可能性的代码,示例性地,如应用处理代码和蓝牙功能代码。
需要解释的是,第一主控区11从安全元件2获取代码之前,需要与安全元件2的第二主控区21进行合法性认证。当不可擦写存储区12存储的是对称密钥时,第二存储区22的安全信息存储区221相应的存储有相同的对称密钥;当不可擦写存储区12存储的是非对称密钥时,第二存储区22的安全信息存储区221存储有不同的非对称密钥。第一主控区11与第二主控区21之间进行合法性认证的信息为产生的随机数和标识信息中的一种或者组合或者其他的约定的信息。
第一主控区21与第二主控区21之间可以进行单边合法性验证,即只验证蓝牙芯片1的合法性,或者只验证安全元件2的合法性。也可以进行双边验证,即验证蓝牙芯片1和安全元件2的合法性。用户可根据安全等级选择认证方法。验证合法后,将变更固件代码存储区222中的代码返回给第一主控区11。
示例性地,以进行合法性认证的信息为随机数,第二主控区21进行单边验证为例,当不可擦写存储区12存储的是对称密钥,且只有第二主控区21 产生随机数时,第一主控区11从安全元件2获取代码之前,进行合法认证的过程为:第一主控区11通过第二主控区21获取第二主控区21生成的随机数,用对称密钥进行加密,然后将加密后的数据发送给第二主控区21,第二主控区21利用安全信息存储区221的对称密钥进行解密运算,与第二主控区21 存储的随机数进行对比,验证一致后,证明蓝牙芯片1合法,第二主控区21 将变更固件代码存储区222中的代码返回给第一主控区11。
其中,安全元件2具备金融级别的防攻击特性,能够通过EAL4+、EAL5+,甚至EAL6+的安全测试,可以保证存储在变更固件代码存储区222中的代码不被篡改,提高了整个蓝牙卡的安全等级。
用户使用蓝牙卡时,电池4给蓝牙芯片1上电,第一主控区11在RAM 区域运行不可擦写存储区12中的固件代码,然后从第二存储区22中的变更固件代码存储区222中获取其他代码,第一主控区11从安全元件2获取代码之前,需要通过合法性认证。认证合法后,第一主控区11运行代码,通过蓝牙天线3或者NFC天线7与外界进行数据交互。
本申请的蓝牙卡,一方面,将存在变更可能性的固件代码放在变更固件代码存储区,有效地保护了可变更的固件代码,提高了产品的安全性;另一方面,取消了蓝牙芯片的可擦写存储区,增加了不可擦写存储区,降低了蓝牙芯片的成本,进一步降低了蓝牙卡的成本。
对于本领域技术人员而言,显然本实用新型不限于上述示范性实施例的细节,而且在不背离本实用新型的精神或基本特征的情况下,能够以其他的具体形式实现本实用新型。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本实用新型的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本实用新型内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。