一种利用通用串行总线接口识别IC智能卡的装置及其实现方法,该装置由带有USB接口的微处理器芯片及智能卡芯片组成;其中带有USB接口的微处理器通过该接口与外界的微型计算机接续,该微处理器的一个数据I/O管脚与智能卡芯片的I/O管脚相连。其电路结构非常简单,可随身携带,利用USB接口和计算机接续,通过互联网对IC智能卡进行识别,实现电子交易的身份认证、加密鉴别和信用支付。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种利用通用串行总线(USB)接口和计算机接续而对IC智能卡进行识别的便携式装置及其实现方法,从而实现电子商务网络交易中的数字签名、身份认证等安全保障技术,属于网络信息安全体系中访问控制、加密与鉴别两方面的
进入九十年代后期以来,银行卡、网上支付等新型电子交易的支付手段迅速发展,并成为各个商业银行新的利润增长点和竞争焦点。尤其是电子商务的发展如火如荼,更是促进了网上银行的建设。而IC智能卡以其本身的便携性、其中存储的数据安全可靠和不可仿制等优良性能,使其已经成为一种新型、高效、标准、安全的银行信用卡。IC智能卡技术在欧美特别是欧洲大陆已有了近十年的稳定发展历史,且被实际证明是一种相当安全可靠的货币支付手段。而随着PKI基础设施与IC智能卡的进一步紧密结合并不断完善,IC智能卡已开始广泛应用于构建网上银行的安全认证体系。IC智能卡实现身份认证、加密鉴别的工作原理是利用智能卡生成RSA密钥对,并把私钥和用户证书直接保存在卡内,通过IC智能卡芯片提供的算法功能实现之。只有该IC智能卡的使用者本人才能携带和唯一地使用该标明其身份的智能卡,在任何符合PC/SC标准的读卡器上完成数字签名等私钥运算,从而杜绝任何关键信息的泄露。目前,IC智能卡必须基于读卡器才能被辨识和工作。然而,即便是最为普通的标准读卡器也完全不具备便携性,并且价格昂贵。所以,现在这种IC智能卡的商业交易支付手段只能在拥有ATM机或终端POS机这样的使用读卡器方式的公共环境中为公众所共同享用。但是,真正对商业交易安全技术设备需求巨大的网络电子商务应用却需要能够提供随时随地进行交易支付的技术手段;也就是说,只要在有计算机的地方,只要该计算机是连接在互联网上,即使是在消费者的家里,也要能够进行网上交易和支付。考虑到用于大众的普及性产品对便携性和性价比方面有着更高的要求,现行的IC智能卡+读卡器的运行方式则难以适用于这种局面。本专利技术的主要目的是提供一种利用通用串行总线接口识别IC智能卡的装置,该装置结构非常简单,可以随身携带,其是一种利用通用串行总线USB接口和计算机接续,从而通过互联网对IC智能卡进行识别,以实现电子交易支付手段的便携式装置。本专利技术的另一目的是提供一种利用通用串行总线接口识别IC智能卡的实现方法。本专利技术的利用通用串行总线接口识别IC智能卡的装置是这样实现的其控制电路主要包括有带有通用串行总线(USB)接口的微处理器芯片和智能卡芯片;其中带有通用串行总线(USB)接口的微处理器芯片通过该接口及电缆与外界的微型计算机的USB接口接续,该微处理器芯片的一个数据输出/输入管脚与上述智能卡芯片的I/O管脚相连;藉由上述电路结构,通过带有通用串行总线(USB)接口的微处理器芯片完成IC智能卡芯片与外界计算机主机和网络的通讯。其中该微处理器芯片的复位线与上述智能卡芯片的复位线相连。其中该微处理器芯片输出的时钟信号经过分频电路连接到上述智能卡芯片的时钟输入端。其中带有通用串行总线USB接口的微处理器芯片可以是8位的芯片,也可以是16位的芯片。本专利技术的利用通用串行总线接口识别IC智能卡的实现方法是这样实现的;包括有下列操作步骤(1)计算机主机的应用程序接收用户命令,或主动产生对该装置的操作指令;(2)计算机主机的应用程序调用该装置的驱动程序,将操作指令通过USB接口发送给带有USB接口的微处理器芯片;(3)该带有USB接口的微处理器芯片接收指令,并将该指令转换为IC智能卡芯片能够识别的指令;(4)该微处理器芯片将转换后的指令再转换为串行数据,通过其I/O管脚传送给IC智能卡芯片;(5)IC智能卡芯片接收该指令,执行相关的操作,并将执行结果传送给微处理器芯片;(6)该微处理器芯片接收IC智能卡返回的数据结果,通过USB接口传送给计算机主机内安设的该装置的驱动程序;(7)该装置的驱动程序接收处理结果,再返回到该计算机主机的应用程序进行使用。本专利技术的技术特点是将IC智能卡自身的核心部件IC微处理器芯片、IC卡读卡器技术与通用串行总线USB接口这三种现成的成熟技术进行有机的整合,将具有非对称密钥算法功能的智能卡芯片与USB接口芯片集成为一体化产品,并通过USB接口直接访问控制其中的智能卡芯片,并实现访问控制、加密与鉴别两方面的功能。该装置利用通用串行总线USB接口技术与已经相当普及的微型计算机相结合,来实现标准的读卡器技术,从而使本专利技术装置的硬件成本与IC智能卡+读卡器方案的系统成本要降低60%以上,实现了很高的性价比;而且,利用本专利技术技术实现的装置结构简单、精细小巧、玲珑美观,甚至可以置于钥匙串上而随身携带,可以随时随地地进行网上交易的支付,非常方便、实用,且不易遗失。此外,因为本专利技术的装置及其实现方法是直接采用IC卡智能卡上的微处理器,并完全遵循IC智能卡的技术开发规范,使本专利技术装置及其实现方法具有与IC智能卡完全相同的高安全可靠度,有效解决了高安全性与性价比及便携性之间的矛盾关系,具有极其广泛的应用前景。下面结合附图和实施例,详细说明本专利技术装置的结构、特征和功效;以及实现方法的具体操作步骤附图说明图1是本专利技术装置的一实施例的电路结构方框图。图2是本专利技术装置的一实施例的电原理图。图3是本专利技术的实现方法的流程图。参见图1、图2所示的本专利技术的一实施例的电路结构方框图和电原理图,本专利技术是一种利用通用串行总线(USB)接口识别IC智能卡的装置,该装置的电路结构是将IC智能卡芯片和基于USB接口芯片实现的读卡器集成到同一电路板上,其控制电路主要包括有带有通用串行总线接口的微处理器(USBMCU)芯片1、IC智能卡(Smart Card)芯片2及二分频器电路3,其中带有通用串行总线接口的微处理器芯片1通过该接口11及电缆与外界的微型计算机4的USB接口41接续,该微处理器芯片1的复位线则与IC智能卡芯片2的复位线相连,该微处理器芯片1输出的时钟信号经过二分频器电路3连接到IC智能卡芯片2的时钟端,该二分频器电路是由D触发器构成,对该微处理器芯片1输出的6MHz时钟进行2分频,而供给智能卡芯片2的3MHz工作时钟;该微处理器芯片1的一个数据输出/输入管脚(图示为管脚5)与上述IC智能卡芯片的I/O管脚7相连。藉由上述电路结构,可以通过USB接口的微处理器芯片1完成与外界计算机主机4和网络的通讯,接收外界计算机主机4和网络发送来的应用层命令报文,并将其按ISO7816-3标准转换成数据链路层的字符,再通过微处理器芯片1的I/O管脚传送到IC智能卡芯片2,并读回响应数据,再将该响应数据转换成应用层的响应报文发送给外界计算机主机4,如此,即可如同读卡器一样实现信用支付。其中的本专利技术的微处理器芯片1的一个输出端还在其与VCC电源之间连接有一个用于指示工作状态的发光二极管。本专利技术的工作原理是该装置直接通过其USB接口与计算机的通用串行总线(USB)接口进行串行通讯,即其直接通过其USB接口的微处理器芯片接收由计算机和网络发送过来的操作指令和各种数据,并由该微处理器转换为串行数据后,再发送给IC智能卡芯片进行处理。当该IC智能卡芯片处理完毕后,再送回微处理器,且通过其USB接口将接收的数据结果再传送给外界的计算机和网络。这里的主要算法功能还本文档来自技高网...
【技术保护点】
一种利用通用串行总线接口识别IC智能卡的装置,其特征在于:其控制电路主要包括有:带有通用串行总线(USB)接口的微处理器芯片和智能卡芯片;其中带有通用串行总线(USB)接口的微处理器芯片通过该接口及电缆与外界的微型计算机的USB接口接续,该微处理器芯片的一个数据输出/输入管脚与上述智能卡芯片的I/O管脚相连;藉由上述电路结构,通过带有通用串行总线(USB)接口的微处理器芯片完成IC智能卡芯片与外界计算机主机和网络的通讯。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙吉平,杨湘渝,韩勇,
申请(专利权)人:孙吉平,杨湘渝,韩勇,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。