[实用新型]安全卡设备

说明书

技术领域

本实用新型涉及密钥管理技术领域，尤其涉及一种安全卡设备。

背景技术

随着科技的发展，智能便携设备用户持续增长，智能便携设备将传统的金融交易方式转换到移动用户，而且它还具有省时、省事、便捷、易操作等特性。

智能便携设备最主要的就是保证金融交易的安全性，如果智能便携设备的金融交易数据泄露将直接对用户的经济利益造成损失。因此，开发一种保证智能便携设备的金融交易的安全的方法是十分必要。

实用新型内容

本实用新型的实施例提供了一种安全卡设备，以保证安全卡金融交易数据的安全。

一种安全卡设备，包括：

主控芯片、存储芯片、加解密芯片和接口；

所述的存储芯片，和所述主控芯片、加解密芯片连接，存储了所述安全卡的用户的公私钥对和用所述用户的公钥加密的交易密钥密文；

所述的加解密芯片，和所述主控芯片、存储芯片连接，用所述用户的私钥解密所述交易密钥密文得到交易密钥，用所述交易密钥加密所述安全卡的交易密码得到交易密码密文；

所述的主控芯片，和所述存储芯片、加解密芯片和接口连接，构造包含所述交易密码密文、所使用交易密钥的索引、MAC效验值信息的金融交易请求报文；

所述的接口，和所述主控芯片连接，将所述金融交易请求报文发送给外部的金融平台。

由上述本实用新型的实施例提供的技术方案可以看出，本实用新型实施例借助主控芯片、存储芯片、加解密芯片等硬件安全设备，在安全卡的金融交易请求数据生产的过程中综合运用了非对称密钥加解密技术和对称密钥加解密技术，将密钥被破译的风险等级降至最低，确保安全卡的金融交易数据的安全。

附图说明

图1为本实用新型实施例一提供的一种安全卡设备的具体结构示意图

图2为本实用新型实施例一提供的一种安全卡的交易密钥的获取方法的处理流程示意图；

图3为本实用新型实施例二提供的一种安全卡的交易密钥的使用方法的处理流程示意图。

具体实施方式

为便于对本实用新型实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本实用新型实施例的限定。

实施例一

该实施例提供了一种安全卡设备，其具体结构如图1所示，包括如下的模块：

主控芯片11、存储芯片12、加解密芯片13和接口14；

所述的存储芯片12，和所述主控芯片11、加解密芯片13连接，存储了所述安全卡的用户的公私钥对和用所述用户的公钥加密的交易密钥密文；

所述的加解密芯片13，和所述主控芯片11、存储芯片连12接，用所述用户的私钥解密所述交易密钥密文得到交易密钥，用所述交易密钥加密所述安全卡的交易密码得到交易密码密文；

所述的主控芯片11，和所述存储芯片12、加解密芯片13和接口14连接，构造包含所述交易密码密文、所使用交易密钥的索引、MAC效验值信息的金融交易请求报文；

所述的接口14，和所述主控芯片11连接，将所述主控芯片11构造的金融交易请求报文发送给外部的金融平台。

具体的，所述的存储芯片可以为RAM（random access memory，随机存储器），DRAM（Dynamic Random Access Memory，动态随机存取存储器），SDRAM（Synchronous Dynamic Random Access Memory，同步动态随机存储器）。

具体的，所述的加解密芯片可以为TF32A09系列芯片或者AT88SC1616C芯片。

上述的接口可以为串口或者并口。

所述的主控交换板包括DSP（数字信号处理器，Digital SignalProcessing）和FPGA（现场可编程门阵列，Field Programmable GateArray），

实施例二

该实施例提供的一种安全卡的交易密钥的获取方法的处理流程示意图如图2所示，包括如下的处理步骤：

步骤21、安全卡片首先生成用户的公私钥对，向金融平台发送携带上述用户的基本信息、用户公钥等信息的PKCS#10（Public-Key CryptographyStandards,证书请求的公钥密码学标准）请求，上述用户为上述安全卡片的使用者。

步骤22、金融平台接收到上述PKCS#10请求后，向金融CA（certificateauthority，认证中心）发送携带上述用户的基本信息、用户公钥的用户证书申请请求。