[发明专利]用于密钥保存和非接触式通讯的安全模块

说明书

技术领域

本发明涉及IC卡安全领域，特别是涉及一种用于密钥保存和非接触式通讯的安全模块。

背景技术

参见图2所示，当前，在非接触式智能卡的应用系统中，在上层主机(如图2中的“PC机”)与非接触式智能卡之间的通讯通路通常是非接触式读写器。非接触式读写器由一个主控芯片和非接触式控制芯片组成。在用于安全领域时，主控芯片还要与SAM(Secure Access Module安全访问模块)卡通讯。因此，非接触式智能卡与PC机之间的通讯装置包含两个芯片和SAM卡。主控芯片与非接触式控制芯片通过SPI(Serial Peripheral Interface串行外设接口，一种设备之间互连的标准)接口的通讯会被监听，攻击者通过监听通讯数据，可以确定非接触式控制芯片的通讯状态，以及一些通讯的设置，这容易造成安全信息泄露。主控芯片与SAM卡之间通过7816接口的通讯，通常是加密的，但攻击者监听到主控芯片与SAM卡之间的通讯后，可以进行唯密文攻击，尽管唯密文攻击很困难，但依然对系统的安全有影响。

发明内容

本发明要解决的技术问题是提供一种用于密钥保存和非接触式通讯的安全模块，能够避免数据通路被监听，提高系统的安全性。

为解决上述技术问题，本发明的用于密钥保存和非接触式通讯的安全模块，包括：封装在一个模块中的主控芯片、外部接口和非接触式控制芯片；所述主控芯片通过外部接口实现与上位机的通讯，同时负责保存密钥、实现安全算法和安全流程；所述非接触式控制芯片通过RF(射频)天线实现非接触式的通讯；所述主控芯片和非接触式控制芯片之间通过SPI接口相连接。

本发明的用于密钥保存和非接触式通讯的安全模块是将主控芯片和非接触式控制芯片复合封装在一起的一体化装置。主控芯片与非接触式控制芯片之间的通讯，主控芯片与SAM卡之间的通讯全部在安全模块内部进行，既能避免主控芯片和非接触式控制芯片之间传输的通讯数据被监听，也能避免主控芯片与SAM卡之间的通讯数据被监听。由于能够有效避免这两个数据通路被监听，系统的攻击者不能得到安全通讯过程的中间数据，因此本发明能提高系统的安全性。

本发明可以安全的保存密钥，同时可以作为非接触式IC卡的读写器使用，使非接触IC卡读写器与SAM一体化，可以用于商密项目中。

附图说明

下面结合附图与具体实施方式对本发明作进一步详细的说明：

图1是所述用于密钥保存和非接触式通讯的安全模块结构原理图；

图2是现有的非接触式智能卡应用系统原理框图；

图3是采用安全模块的非接触式智能卡应用系统原理框图。

具体实施方式

参见图1所示，所述用于密钥保存和非接触式通讯的安全模块，是将现有的非接触式智能卡应用系统中采用的主控芯片、非接触式控制芯片等多个芯片，封装在一个安全模块中。该安全模块通过外部接口实现与上位机的通讯、安全过程认证(即SAM功能)，通过RF天线实现非接触式读写器的通讯功能，从而保证主控芯片与非接触式控制芯片及SAM卡通讯过程的线路安全，同时能提供和现有的非接触式智能卡应用系统相同的对外接口。

结合图3所示，所述主控芯片与非接触式控制芯片及SAM卡之间的通讯都是在安全模块内完成的(主控芯片实现SAM的功能，即图2中的主控芯片与SAM之间的通讯，在本发明中只存在于主控芯片的内部)，这样就避免了系统应用过程中，攻击者针对加密模块之间通讯线路的攻击；也避免了攻击者对非接触式控制芯片的工作状态的分析，参考图3。

所述安全模块遭到物理破坏时，销毁SAM卡中密钥(安全模块内部的数据会自动被销毁)，以应对破坏安全模块的攻击，保证通过物理方式破坏安全模块时的安全性。

所述外部接口包括：串行接口、USB接口和7816接口，能够适应多种应用场景。

本发明可以大大提高非接触式卡应用系统的发卡和用卡过程的安全性。

以上通过具体实施方式对本发明进行了详细的说明，但这些并非构成对本发明的限制。在不脱离本发明原理的情况下，本领域的技术人员还可做出许多变形和改进，这些也应视为本发明的保护范围。