技術領域

本實用新型屬于一種電子產品，特別是一種用于通訊的智能卡。?

背景技術

智能卡(Smart?Card)是一種鑲嵌有單片機芯片的卡片。由于智能卡內含CPU，硬件資源豐富，而且有芯片操作系統的支持，因而安全性高，它已成為一種重要的安全設備，特別是在電子商務、電子金融和電子政務迅速發展的今天，智能卡將作為身份憑證、電子錢包、電子存折和各種證書以及重要數據的載體，發揮越來越重要的作用。?

智能卡正朝著安全、高速、方便的方向迅速發展。隨著一卡多用以及用戶下載程序的需求不斷增加，現有的智能卡及其芯片操作系統就暴露出一些安全缺陷：?

目前的智能卡是三塊模塊結構（存儲模塊、控制模塊、安全模塊）。三模塊結構數據訪問速率不夠快，而且在用戶身份認證頻繁讀寫數據及簽名運算操作時發熱量過大。

另外，現有的三模塊智能卡要么不能提供用戶下載功能，即給所有用戶提供固定不變的操作系統；要么僅允許用戶下載程序但只是試圖從軟件上實現對用戶數據及其程序的保護，例如對執行下載用戶命令的用戶進行身份認證，只有那些擁有某些秘密信息的用戶才能下載用戶命令，這樣軟件上的安全保護護是不夠的，仍然存在安全隱患。?

一方面攻擊者可能通過某種渠道獲得這些秘密信息，另一方面不能杜絕具有合法下載權限的用戶進行惡意破壞。一旦用戶命令下載成功，則芯片操作系統就無法對這些下載的用戶命令進行監控，因為下載的用戶命令和操作系統處于同一級別，用戶命令也用CPU的匯編指令來實現，只要是合法指令，CPU就會執行。因為指令是軟件的最底層，芯片操作系統也是建立在指令之上的。這樣為特定應用下載的命令就可以對其他應用的程序或數據進行訪間。如果一個應用下載的命令中含有對另一應用的數據進行篡改的指令，那么芯片操作系統是不能控制其指令的執行的。?

發明內容

本實用新型的目的是：克服背景技術所述的現有三模塊智能卡在速度、發熱量和安全性上的缺點，發明一種結構更精簡、而且更可靠的智能卡，達到高速、高效、安全可靠的應用目的。?

本實用新型智能卡是一種兩模塊智能卡，含有SD?I/O接口，其特征在于還包括存儲模塊和安全控制模塊。?

安全控制模塊具體包括CPU、加解密器、控制器和協處理器NPU，加解密器和控制器以及協處理器NPU都連接在CPU上。存儲模塊包括掩膜ROM、EEPROM和RAM，它們都連接到安全控制模塊的CPU和控制器上。SD?I/O接口也連接在CPU上。?

RAM空間用于存儲COS和一些固定數據，EEPROM用于存放系統數據、用戶程序或用戶數據。?

所述CPU含有時鐘邏輯、中斷邏輯、定時器邏輯、串行通信、并行I/O、片選邏輯、總線接口、指令邏輯、算術邏輯、寄存器文件部分，其特征是增加有中斷地址和操作標志。操作標志用以區分當前操作模式是系統模式還是用戶模式，新增中斷用以在某應用的用戶命令訪間系統或其他應用的地址空間時通知芯片操作系統以終止該用戶命令的執行。CPU可采用?8位或?16位，最好使用RISC技術和流水線技術以提高速度。?

????本實用新型智能卡采用兩模塊結構，比采用三塊結構集成度大大提高?，芯片散熱量減少，穩定性顯著增強。具有物理隔離保護功能，確保數據安全，且密碼運算速度快。具有SD接口，可以借助讀卡器轉化為USB接口，實現了電子鑰匙功能和高速數據傳輸在移動終端和PC上面的應用。?

附圖說明

????圖1，本實用新型結構圖。????

具體實施方式

如圖1，本實用新型智能卡由存儲模塊1、安全控制模塊2兩大模塊和SD?IO接口3組成。?

安全控制模塊具體包括CPU21、加解密器22、控制器23和協處理器NPU24，加解密器22和控制器23以及協處理器NPU24都連接在CPU21上。存儲模塊1包括RAM11、EEPROM12和掩膜ROM13，它們都連接到安全控制模塊2的CPU21上和控制器23上。?

SD?I/O接口3也與CPU21連接，成為本實用新型對外與其它標準SD接口連接的渠道。?

其中，掩模ROM13中裝有芯片的操作系統，是在芯片制造時就“燒進去”的。?

芯片中的EEPROM12是非易失性存儲器，數據和程序代碼可以在操作系統的控制之下從EEPROM中讀出和寫入。?

芯片中的RAM11是處理器的工作存儲器，這個存儲器是易失性的。當芯片的電源關閉時，存儲在RAM里面的所有數據都會失去。?