一种用于保密交易的电子模块,其特征在于,包括: 输入/输出电路,用于与数据处理电路连通; 数学协处理器电路,它与所述输入/输出电路电气连接; 微处理器电路,它与所述输入/输出电路电气连接;和 存储器电路,它与所述微处理器电路电气连接,所述电子模块是可编程的,用以在所述电子模块和所述数据处理电路之间进行保密的加密数据传输。(*该技术在2016年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种保密交易用的方法、设备和固件。尤其,在基于电子模块的系统中,可以将模块构造成至少提供保密数据传输、数字签名,或者授权进行货币交易。相关技术的描述目前,具有相关磁条的信用卡是在市场上较佳的的货币交易媒体。信用卡用户可以将卡拿到自动取款机、本地商店或银行,并进行货币交易。在许多情况下,可以通过电话接口用卡进行货币兑换。磁条卡用来帮助识别卡和卡的使用者。卡为传递提供了程度相当低的保密性。不管怎样,卡可使卡的持有者购买产品、支付债款,并在独立的银行帐户之间进行货币兑换。已对磁条卡作了改进。已出现用微电路代替磁条的卡。一般与磁条一样,微电路被用来使读卡机进行交易。
技术实现思路
本专利技术是用于在一较佳的便携式模块和一服务供应者设备之间传递加密信息的设备、系统和方法。本专利技术包括一模块,它具有专用识别,能够产生随机数(例如SALT),并将随机数与例如兑换货币的请求一起传送给服务供应者的设备。作为回复,服务供应者的设备可以(根据交易的类型)用秘密或公开密钥对随机数和其它信息进行加密,并将加密信息作为经签名的证明送回模块。收到经签名的证明后,模块将根据交易的类型用公共或秘密密钥对该证明解密,并将解密后的数值与原始的随机数进行比较。另外,如果数值相同,那么可以认为被请求的交易是保密的,从而进行交易。模块能够对交易信息作时间标记,并将交易信息存储在存储器中,以便事后查看。附图概述结合附图阅读以下详细描述,可以更全面地理解本专利技术的方法和设备,其中附图说明图1是一模块实施例的方框图;图2例示了创建一交易组的过程;图3例示了接收一电子邮件(E-mail)消息的技术;图4例示了为公证函数准备模块的技术;图5例示了把模块用作的公证的技术;图6例示了准备一模块以进行货币交易的技术;图7例示了用一模块进行货币交易的技术;图8例示了用一模块进行货币交易的技术;图9例示了用一模块进行货币交易的技术;图10例示了通过网络传递数据的技术;图11例示了模块内软件和固件的结构;图12例示了模块内软件和固件的结构。目前较佳实施例的详细描述图1例出了体现本专利技术一实施例的模块10的方框图。模块电路是单一的集成电路。可以理解,模块10也可以是组合在起的多个集成或离散的元件电路。模块10包括微处理器12、实时时钟14、控制电路16、数学协处理器18、存储电路20、输入/输出电路26以及能量电路。可以将模块做得足够小,以便将其包含在各种物品中,包括(但不局限于)纪念品、卡、戒子、计算机、钱包、钥匙链、徽章、宝石、邮票或者使用者可以实际抓握或挂钩的任何物品。微处理器12最好是8位微处理器,但也可以是16、32、64或任何可操作的位数。时钟14为模块电路提供计时。也可以用分立的时钟电路14,提供连接运行的实时时钟。数学协处理器电路18设计用来处理非常大的数。具体地说,协处理器将处理RSA加密和解密的复杂数学。存储电路20可以包含只读存储器和非易失性随机存取存储器。另外,本领域的普通技术人员应该理解,可以用易失性存储器、EPROM、SRAM和各种其它类型的存储电路建立一个等效的装置。控制电路16为整个电路提供定时、锁定和各种必要的控制功能。输入/输出电路26能与模块10进行双向通信。输入/输出电路26最好至少包括一个输出缓冲器28和一个输入缓冲器。为通过单线总线进行通信,可以输入/输出电路26中包括单线接口电路32。对于维持存储电路20工作和/或为模块10中的其它电路提供辅助电能,能量电路34是必须的。能量电路34可以包括电池、电容器、R/C电路、光电电池或任何其它等效的产生能量的电路或装置。现在将讨论保密交易模块一实施例的固件结构和使用模块10的一系列应用举例。这些例子试图说明模块10的一组较佳特性,并解释该模块提供的服务。这些应用决不限制本专利技术的能力,而是举例揭示它的能力。I.关于较佳模块及其固件设计的概述模块10最好包括通用8051兼容微控制器12或合理的相似产品;连续运行的实时时钟14;对大整数进行操作的高速模乘幂加速器(high-speed modularexponentiation accelerator)(数学协处理器)18;具有单线接口32的用于发送和接收数据的输入和输出缓冲器28,30;具有预编程固件的32千字节的ROM存储器22;用于存储关键数据的8千字节的NVRAM(非易失性RAM);以及控制电路16,该电路能使微控制器12加上电源,从而解释位于输入电路26中的数据,并对该数据起作用。模块10从单线线路汲取其工作电源。最好将微控制器12、时钟14、存储器20、缓冲器28和30、单线前端32、模乘幂加速器18以及控制电路16集成在单个硅片上,并用封装技术将它们组装在一个不锈钢的微型罐中,其中所用的安装技术实质上不可能在探测NVRAM24中的数据时不破坏该数据。最初。大多数的NVRAM24都可用来支持诸如下述的应用。普通的技术人员将理解,存在许多可对比的模块设计变化。例如,可以使用易失性存储器,或者使用接口而不用单线。可以将硅片安装在信用卡、戒子等物品中。模块10最好首先由服务供应者(Service Provider)使用,服务供应者将数据装入模块10,使其实现有用的功能,其次由端点用户(End User)使用,端点用户向模块10发出命令,从而为了端点用户的利益以服务供应者的名义进行操作。为此,模块10提供功能,以支持服务供应者为一计划中的应用建立模块。它还提供功能,以允许端点用户调用服务供应者提供的服务。每个服务供应者可以通过创建一个交易组40(参见图11和12)而保留一块NVRAM存储器,支持它的服务。交易组40只是一组由服务供应者定义的对象(object)42。这些对象42包括数据对象(加密密钥、交易计数、钱款数额、日期/时间标标志等)和交易脚本(transaction script)44,其中交易脚本规定了如何以有用的方式组合数据对象。每个服务供应者创建其自己的独立于每个其它交易组的交易组40。因此,多个服务供应者可以在同一个模块10中提供不同的服务。可以支持的服务供应者的数量依赖于每个交易组40所定义的对象42的数量和复杂性。以下例举了一些可在交易组40内定义的对象42RSA模数时钟偏移RSA指数随机SALT交易脚本 配置数据交易计数器 输入数据货币寄存器 输出数据破坏器在每个交易组40内,模块10将最初接受某些具有不可撤消效果的命令。一旦在某个交易组40中执行了这些不可撤消命令中的任何一些,它们将保持有效,直至模块的可用寿命终止或者直至从模块10中删除应用的交易组40。另外,存在一些命令,它们具有不可撤消的效果直至模块寿命终止或者直至发出主擦除,以擦除模块10的整个内容。以下将对这些命令作进一步的讨论。这些命令是服务供应者对端点用户执行的操作进行必要控制所必须的。一些不可撤消命令的例子有Privatize Object Lock ObjectLock Transaction GroupLock Micro-In-A-CanTM由于模块的许多作用集中在其保密的能力上,所以Privatize命令是一个非常重要的不可撤消的命令。一旦将模块10作为一个整体锁定,便将剩余的NVRAM 24存储器分配给一个循环本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:斯蒂芬·M·柯里,唐纳德·W·鲁密斯,克里斯多夫·W·福克斯,
申请(专利权)人:达拉斯半导体有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。