技術領域

本發明涉及IC卡安全領域，特別是涉及一種用于密鑰保存和非接觸式通訊的安全模塊。

背景技術

參見圖2所示，當前，在非接觸式智能卡的應用系統中，在上層主機(如圖2中的“PC機”)與非接觸式智能卡之間的通訊通路通常是非接觸式讀寫器。非接觸式讀寫器由一個主控芯片和非接觸式控制芯片組成。在用于安全領域時，主控芯片還要與SAM(Secure?Access?Module安全訪問模塊)卡通訊。因此，非接觸式智能卡與PC機之間的通訊裝置包含兩個芯片和SAM卡。主控芯片與非接觸式控制芯片通過SPI(Serial?Peripheral?Interface串行外設接口，一種設備之間互連的標準)接口的通訊會被監聽，攻擊者通過監聽通訊數據，可以確定非接觸式控制芯片的通訊狀態，以及一些通訊的設置，這容易造成安全信息泄露。主控芯片與SAM卡之間通過7816接口的通訊，通常是加密的，但攻擊者監聽到主控芯片與SAM卡之間的通訊后，可以進行唯密文攻擊，盡管唯密文攻擊很困難，但依然對系統的安全有影響。

發明內容

本發明要解決的技術問題是提供一種用于密鑰保存和非接觸式通訊的安全模塊，能夠避免數據通路被監聽，提高系統的安全性。

為解決上述技術問題，本發明的用于密鑰保存和非接觸式通訊的安全模塊，包括：封裝在一個模塊中的主控芯片、外部接口和非接觸式控制芯片；所述主控芯片通過外部接口實現與上位機的通訊，同時負責保存密鑰、實現安全算法和安全流程；所述非接觸式控制芯片通過RF(射頻)天線實現非接觸式的通訊；所述主控芯片和非接觸式控制芯片之間通過SPI接口相連接。

本發明的用于密鑰保存和非接觸式通訊的安全模塊是將主控芯片和非接觸式控制芯片復合封裝在一起的一體化裝置。主控芯片與非接觸式控制芯片之間的通訊，主控芯片與SAM卡之間的通訊全部在安全模塊內部進行，既能避免主控芯片和非接觸式控制芯片之間傳輸的通訊數據被監聽，也能避免主控芯片與SAM卡之間的通訊數據被監聽。由于能夠有效避免這兩個數據通路被監聽，系統的攻擊者不能得到安全通訊過程的中間數據，因此本發明能提高系統的安全性。

本發明可以安全的保存密鑰，同時可以作為非接觸式IC卡的讀寫器使用，使非接觸IC卡讀寫器與SAM一體化，可以用于商密項目中。

附圖說明

下面結合附圖與具體實施方式對本發明作進一步詳細的說明：

圖1是所述用于密鑰保存和非接觸式通訊的安全模塊結構原理圖；

圖2是現有的非接觸式智能卡應用系統原理框圖；

圖3是采用安全模塊的非接觸式智能卡應用系統原理框圖。

具體實施方式

參見圖1所示，所述用于密鑰保存和非接觸式通訊的安全模塊，是將現有的非接觸式智能卡應用系統中采用的主控芯片、非接觸式控制芯片等多個芯片，封裝在一個安全模塊中。該安全模塊通過外部接口實現與上位機的通訊、安全過程認證(即SAM功能)，通過RF天線實現非接觸式讀寫器的通訊功能，從而保證主控芯片與非接觸式控制芯片及SAM卡通訊過程的線路安全，同時能提供和現有的非接觸式智能卡應用系統相同的對外接口。

結合圖3所示，所述主控芯片與非接觸式控制芯片及SAM卡之間的通訊都是在安全模塊內完成的(主控芯片實現SAM的功能，即圖2中的主控芯片與SAM之間的通訊，在本發明中只存在于主控芯片的內部)，這樣就避免了系統應用過程中，攻擊者針對加密模塊之間通訊線路的攻擊；也避免了攻擊者對非接觸式控制芯片的工作狀態的分析，參考圖3。

所述安全模塊遭到物理破壞時，銷毀SAM卡中密鑰(安全模塊內部的數據會自動被銷毀)，以應對破壞安全模塊的攻擊，保證通過物理方式破壞安全模塊時的安全性。

所述外部接口包括：串行接口、USB接口和7816接口，能夠適應多種應用場景。

本發明可以大大提高非接觸式卡應用系統的發卡和用卡過程的安全性。

以上通過具體實施方式對本發明進行了詳細的說明，但這些并非構成對本發明的限制。在不脫離本發明原理的情況下，本領域的技術人員還可做出許多變形和改進，這些也應視為本發明的保護范圍。