技術(shù)領(lǐng)域

本發(fā)明有關(guān)一種智能卡模塊與終端裝置間的數(shù)據(jù)通信機(jī)制，尤指一種數(shù)據(jù)安全認(rèn)證系統(tǒng)及相關(guān)的多功能存儲(chǔ)卡和轉(zhuǎn)換單元。

背景技術(shù)

智能卡是將智能卡模塊(smart?card?module)嵌設(shè)在塑料卡片上所構(gòu)成，由于智能卡模塊可采用集成電路的方式實(shí)施，因此智能卡的體積非常輕薄而便于攜帶。此外，由于智能卡不易被偽造，且搭配公開(kāi)金鑰架構(gòu)(public?key?infrastructure，PKI)使用時(shí)，可提供數(shù)據(jù)來(lái)源方身分鑒別(authentication)、數(shù)據(jù)完整性(integrity)、數(shù)據(jù)隱密性(privacy)、和不可否認(rèn)性(non-repudiation)等多項(xiàng)安全保障，故適用于數(shù)據(jù)傳輸和交易認(rèn)證等許多資安領(lǐng)域中。

在現(xiàn)有智能卡模塊與終端裝置的數(shù)據(jù)通信協(xié)議下，必須通過(guò)智能卡卡片閱讀機(jī)才能讓智能卡模塊與終端裝置(例如計(jì)算機(jī))進(jìn)行數(shù)據(jù)交換。然而，由于硬件成本的關(guān)系，智能卡卡片閱讀機(jī)并非一般計(jì)算機(jī)的標(biāo)準(zhǔn)內(nèi)建裝置。智能卡卡片閱讀機(jī)一般可通過(guò)USB連接端口來(lái)和終端裝置聯(lián)機(jī)，但不同的智能卡卡片閱讀機(jī)需要搭配不同的驅(qū)動(dòng)程序才能運(yùn)作。甚至，同樣的智能卡卡片閱讀機(jī)在不同版本的終端裝置操作系統(tǒng)下，也需要搭配不同版本的驅(qū)動(dòng)程序才能操作。前述這些限制導(dǎo)致智能卡使用上的不便，也嚴(yán)重阻礙了智能卡的發(fā)展和普及性。

時(shí)至今日，有愈來(lái)愈多的終端裝置朝向小型化、可攜式的方向發(fā)展，例如行動(dòng)電話(huà)、筆記型計(jì)算機(jī)、平板計(jì)算機(jī)等。此時(shí)，要求使用者隨身攜帶USB接口的智能卡卡片閱讀機(jī)以便存取智能卡，顯然是相當(dāng)不切實(shí)際的做法。更甚者，由于設(shè)計(jì)上的考慮，或是局限于整體尺寸的因素，某些終端裝置甚至連USB連接端口都省略了，更不可能會(huì)內(nèi)建智能卡卡片閱讀機(jī)。在這樣的終端裝置發(fā)展趨勢(shì)下，將使現(xiàn)有智能卡增添使用上的不便，或是面臨無(wú)法使用的困境。

發(fā)明內(nèi)容

有鑒于此，如何改善智能卡模塊與終端裝置間的數(shù)據(jù)通信架構(gòu)，以提升智能卡模塊的兼容性和使用便利性，實(shí)為業(yè)界有待解決的問(wèn)題。

本發(fā)明提供了一種數(shù)據(jù)安全認(rèn)證系統(tǒng)之實(shí)施例，其包含有：一終端裝置，其包含有：一存儲(chǔ)卡連接端口；以及一儲(chǔ)存媒體，儲(chǔ)存有一轉(zhuǎn)換單元，用于將要傳送給一智能卡模塊的一或多筆數(shù)據(jù)轉(zhuǎn)換成一特定文件，并通過(guò)該存儲(chǔ)卡連接端口將該特定文件寫(xiě)入一儲(chǔ)存模塊中；以及一多功能存儲(chǔ)卡，其包含有：一存儲(chǔ)卡接口，用于耦接該存儲(chǔ)卡連接端口；該儲(chǔ)存模塊，耦接于該存儲(chǔ)卡接口，用于儲(chǔ)存該特定文件；一通信協(xié)議轉(zhuǎn)換電路，耦接于該儲(chǔ)存模塊，用于自該儲(chǔ)存模塊中讀取該特定文件，并擷取該特定文件中的數(shù)據(jù)；以及該智能卡模塊，耦接于該通信協(xié)議轉(zhuǎn)換電路，用于利用一私鑰對(duì)該通信協(xié)議轉(zhuǎn)換電路所擷取的數(shù)據(jù)進(jìn)行運(yùn)算以產(chǎn)生一或多筆響應(yīng)數(shù)據(jù)，并將該一或多筆響應(yīng)數(shù)據(jù)傳送給該通信協(xié)議轉(zhuǎn)換電路；其中該通信協(xié)議轉(zhuǎn)換電路會(huì)將該一或多筆響應(yīng)數(shù)據(jù)轉(zhuǎn)換成一響應(yīng)文件，并將該響應(yīng)文件寫(xiě)入該儲(chǔ)存模塊中，且該轉(zhuǎn)換單元會(huì)通過(guò)該存儲(chǔ)卡連接端口自該儲(chǔ)存模塊中讀取該響應(yīng)文件，并擷取該響應(yīng)文件中的響應(yīng)數(shù)據(jù)。

本發(fā)明提供了一種多功能存儲(chǔ)卡之實(shí)施例，其包含有：一存儲(chǔ)卡接口，用于耦接一終端裝置的一存儲(chǔ)卡連接端口；一儲(chǔ)存模塊，耦接于該存儲(chǔ)卡接口，當(dāng)該存儲(chǔ)卡接口耦接于該存儲(chǔ)卡連接端口時(shí)，用于儲(chǔ)存該終端裝置傳來(lái)的特定文件；一通信協(xié)議轉(zhuǎn)換電路，耦接于該儲(chǔ)存模塊，用于自該儲(chǔ)存模塊中讀取該特定文件，并擷取該特定文件中的數(shù)據(jù)；以及一智能卡模塊，耦接于該通信協(xié)議轉(zhuǎn)換電路，用于使用一私鑰對(duì)該通信協(xié)議轉(zhuǎn)換電路所擷取的數(shù)據(jù)進(jìn)行運(yùn)算，以產(chǎn)生一或多筆響應(yīng)數(shù)據(jù)，并將該一或多筆響應(yīng)數(shù)據(jù)回傳給該通信協(xié)議轉(zhuǎn)換電路；其中該通信協(xié)議轉(zhuǎn)換電路會(huì)將該一或多筆響應(yīng)數(shù)據(jù)轉(zhuǎn)換成一響應(yīng)文件，并寫(xiě)入該儲(chǔ)存模塊中供該終端裝置讀取。

本發(fā)明另提供了一種轉(zhuǎn)換單元之實(shí)施例，包含有：用于將要傳送給一智能卡模塊的一或多筆數(shù)據(jù)轉(zhuǎn)換成一特定文件的裝置；用于通過(guò)一存儲(chǔ)卡連接端口將該特定文件寫(xiě)入包含有該智能卡模塊的一多功能存儲(chǔ)卡的一儲(chǔ)存模塊中的裝置；用于通過(guò)該存儲(chǔ)卡連接端口自該儲(chǔ)存模塊中讀取一響應(yīng)文件的裝置；以及用于自該響應(yīng)文件中擷取該智能卡模塊使用一私鑰進(jìn)行運(yùn)算所產(chǎn)生的響應(yīng)數(shù)據(jù)的裝置。

上述多功能存儲(chǔ)卡的優(yōu)點(diǎn)之一是，終端裝置可利用儲(chǔ)存模塊做為中間媒介，經(jīng)由存儲(chǔ)卡連接端口與通信協(xié)議轉(zhuǎn)換電路進(jìn)行數(shù)據(jù)交換，藉此間接實(shí)現(xiàn)與智能卡模塊間的數(shù)據(jù)交換。因此，終端裝置無(wú)需連接額外的智能卡卡片閱讀機(jī)和安裝對(duì)應(yīng)的卡片閱讀機(jī)驅(qū)動(dòng)程序，也能完成與智能卡模塊間的PKI數(shù)據(jù)安全防護(hù)機(jī)制。

附圖說(shuō)明

圖1為本發(fā)明的數(shù)據(jù)安全認(rèn)證系統(tǒng)的一實(shí)施例簡(jiǎn)化后的功能方塊圖。