带加解密功能的智能卡、智能终端、数据通信系统及方法技术方案

本发明专利技术公开了一种带加解密功能的智能卡、智能终端、数据通信系统及方法，包括卡本体以及集成在所述卡本体的尺寸空间内的卡内电路；所述卡内电路包括MCU安全芯片，所述MCU安全芯片中存储有密钥信息；所述MCU安全芯片中设置有用于将接收到的智能终端APP发送的通信数据进行加/解密的加解密处理模块；所述卡内电路还包括用来连接所述MCU安全芯片和智能终端的数据链路，所述数据链路用于将智能终端APP接收到的通信数据发送给所述MCU安全芯片，还用于将所述MCU安全芯片加/解密后的通信数据发送给所述智能终端APP。本发明专利技术能够实现智能终端APP之间的通信安全，保护个人隐私数据安全。保护个人隐私数据安全。保护个人隐私数据安全。

【技术实现步骤摘要】
带加解密功能的智能卡、智能终端、数据通信系统及方法


[0001]本专利技术涉及通信
，特别是涉及一种带加解密功能的智能卡、智能终端、数据通信系统及方法。

技术介绍

[0002]随着智能智能终端的普及和移动互联网应用的广泛发展，移动通信应用的数据通信安全问题日益严重，移动终端应用APP的文本信息、语音留言及语音通话等个人隐私数据安全保护问题更为突出。目前各类应用APP也尝试采用软件方法来解决安全问题，但是一旦手机中木马，软件加密方法的作用就微乎其微。

技术实现思路

[0003]本专利技术的目的在于克服现有技术之不足，提供一种带加解密功能的智能卡、智能终端、数据通信系统及方法，能够实现智能终端APP之间的通信安全，保护个人隐私数据安全。
[0004]本专利技术解决其技术问题所采用的技术方案是：
[0005]一方面，一种带加解密功能的智能卡，包括卡本体以及集成在所述卡本体的尺寸空间内的卡内电路；所述卡内电路包括MCU安全芯片，所述MCU安全芯片中存储有密钥信息；所述MCU安全芯片中设置有用于将接收到的智能终端APP发送的通信数据进行加/解密的加解密处理模块，所述加解密处理模块通过加密算法对待加密通信数据进行加密，以及通过存储的密钥信息对待解密通信数据进行解密；所述卡内电路还包括用来连接所述MCU安全芯片和智能终端的数据链路，所述数据链路用于将智能终端APP接收到的通信数据发送给所述MCU安全芯片，还用于将所述MCU安全芯片加/解密后的通信数据发送给所述智能终端APP。
[0006]优选的，所述智能终端APP还发送与所述智能终端APP通信的其它智能终端APP的唯一标识至所述MCU安全芯片；所述MCU安全芯片将所述唯一标识作为公钥，对待加密通信数据进行加密运算；所述唯一标识包括电话号码、邮箱或微信号码。
[0007]优选的，所述数据链路采用在带加解密功能的智能卡上增设与智能终端的已有数据传输设备相匹配的部件，以实现和智能终端的匹配对接，从而实现智能终端/外部读卡与加解密处理模块的数据传输。
[0008]优选的，所述部件为设置在射频驱动单元中的蓝牙协议处理部件和/或NFC协议处理部件。
[0009]优选的，所述数据链路采用所述MCU安全芯片与智能终端的ISO7816接口为连接通道，并通过扩展APDU指令集，实现所述MCU安全芯片的加解密处理模块与智能终端之间在ISO7816接口下的数据传输。
[0010]优选的，所述数据链路采用在所述MCU安全芯片与智能终端之间新增设的以硬件方式体现的数据传输通道，实现所述MCU安全芯片的加解密处理模块与智能终端之间的数
据传输。
[0011]第二方面，一种智能终端，包括所述的带加解密功能的智能卡；还包括安装在智能终端上的能够进行文本和/或语音通信的智能终端APP，所述智能卡与所述智能终端APP相连接；所述智能终端支持蓝牙协议和/或NFC协议。
[0012]第三方面，一种数据通信系统，包括发起方的智能终端APP、发起方的MCU安全芯片、接收方的智能终端APP和接收方的MCU安全芯片；
[0013]所述发起方的MCU安全芯片，用于对待加密的通信数据进行加密运算，并将加密后的通信数据返回给发起方的智能终端APP；
[0014]所述发起方的智能终端APP，用于将接收方的智能终端APP的唯一标识以及发起方待发送的通信数据通过第一数据链路发送至发起方的MCU安全芯片，还用于将加密后的通信数据发送到接收方的智能终端APP；
[0015]所述接收方的智能终端APP，用于将接收到的加密通信数据通过第二数据链路发送至接收方的MCU安全芯片；
[0016]所述接收方的MCU安全芯片，用于使用存储的密钥信息对加密通信数据进行解密，并将解密后的通信数据返回给接收方的智能终端APP。
[0017]第四方面，一种数据通信方法，包括：
[0018]S402，发起方的智能终端APP将接收方的智能终端APP的唯一标识以及发起方待发送的通信数据通过第一数据链路发送至发起方的MCU安全芯片；
[0019]S404，发起方的MCU安全芯片使用所述唯一标识作为公钥，对待加密的通信数据进行加密运算，并将加密后的通信数据返回给发起方的智能终端APP；
[0020]S406，发起方的智能终端APP将加密后的通信数据发送到接收方的智能终端APP；
[0021]S408，接收方的智能终端APP将接收到的加密通信数据通过第二数据链路发送至接收方的MCU安全芯片；
[0022]S410，接收方的MCU安全芯片使用存储的密钥信息对加密通信数据进行解密，并将解密后的通信数据返回给接收方的智能终端APP。
[0023]优选的，S402之前还包括：
[0024]S401，在所述MCU安全芯片中划分的独立存储空间内，存储密钥信息；所述密钥信息与智能终端APP的唯一标识相关。
[0025]与现有技术相比，本专利技术的有益效果如下：
[0026](1)本专利技术的一种带加解密功能的智能卡，是在卡内电路的MCU安全芯片的存储模块中，划分出独立的存储空间，存储有对接收到的加密数据进行解密的密钥信息；并通过加解密处理模块对接收到的智能终端APP发送的通信数据进行加/解密，具体的，所述智能终端作为发送方时，通过加密算法对待加密通信数据进行加密，所述智能终端作为接收方时，通过存储的密钥信息对待解密通信数据进行解密；由于本专利技术的密钥生成逻辑及通过密钥生成逻辑生成的个人密钥信息均在智能卡内独立完成及存储，且由于智能卡(如SIM卡)具有安全性、不可复制和唯一性，以及它的其他技术特点，采用智能卡(如SIM卡)作为个人数据安全SE的载体(即个人U盾)，比选择智能终端(手机终端或其他移动电子设备)更有先进和便捷之处，因此能够实现智能终端APP之间的通信安全，保护个人隐私数据安全；
[0027](2)本专利技术的发起方的智能终端APP将接收方的智能终端APP的唯一标识(电话号
码、邮箱或微信号码等)作为公钥，对待加密数据进行加密运算及处理，该唯一标识能够在发起方的能终端APP发起通信(文本或语音等)时即可获取(如通过电话号码或微信号码对接收方发起通信请求)，因此不需要事先进行存储，且能保证唯一性；
[0028](3)本专利技术的MCU安全芯片与智能终端的数据链路优选“非接触式数据链路”，只需重新开辟一条物理的数据传输通道，无需定制智能终端，也不受限于智能终端操作系统的类型，具有更广泛的应用。
[0029]以下结合附图及实施例对本专利技术作进一步详细说明；但本专利技术的一种带加解密功能的智能卡、智能终端、数据通信系统及方法不局限于实施例。
附图说明
[0030]图1是本专利技术的带加解密功能的智能卡的电路原理框图；
[0031]图2是本专利技术实施例的带加解密功能的智能卡与智能终端APP的传输示意图；
[0032]图3是本专利技术实施例的数据通信系统的结构框图；
[0033]图4是本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种带加解密功能的智能卡，包括卡本体以及集成在所述卡本体的尺寸空间内的卡内电路；所述卡内电路包括MCU安全芯片，其特征在于：所述MCU安全芯片中存储有密钥信息；所述MCU安全芯片中设置有用于将接收到的智能终端APP发送的通信数据进行加/解密的加解密处理模块，所述加解密处理模块通过加密算法对待加密通信数据进行加密，以及通过存储的密钥信息对待解密通信数据进行解密；所述卡内电路还包括用来连接所述MCU安全芯片和智能终端的数据链路，所述数据链路用于将智能终端APP接收到的通信数据发送给所述MCU安全芯片，还用于将所述MCU安全芯片加/解密后的通信数据发送给所述智能终端APP。2.根据权利要求1所述的带加解密功能的智能卡，其特征在于：所述智能终端APP还发送与所述智能终端APP通信的其它智能终端APP的唯一标识至所述MCU安全芯片；所述MCU安全芯片将所述唯一标识作为公钥，对待加密通信数据进行加密运算；所述唯一标识包括电话号码、邮箱或微信号码。3.根据权利要求1所述的带加解密功能的智能卡，其特征在于：所述数据链路采用在带加解密功能的智能卡上增设与智能终端的已有数据传输设备相匹配的部件，以实现和智能终端的匹配对接，从而实现智能终端/外部读卡与加解密处理模块的数据传输。4.根据权利要求3所述的带加解密功能的智能卡，其特征在于：所述部件为设置在射频驱动单元中的蓝牙协议处理部件和/或NFC协议处理部件。5.根据权利要求1所述的带加解密功能的智能卡，其特征在于：所述数据链路采用所述MCU安全芯片与智能终端的ISO7816接口为连接通道，并通过扩展APDU指令集，实现所述MCU安全芯片的加解密处理模块与智能终端之间在ISO7816接口下的数据传输。6.根据权利要求1所述的带加解密功能的智能卡，其特征在于：所述数据链路采用在所述MCU安全芯片与智能终端之间新增设的以硬件方式体现的数据传输通道，实现所述MCU安全芯片的加解密处理模块与智能终端之间的数据传输。7.一种智能终端，其特征在于，包括...

【专利技术属性】
技术研发人员：李健诚，范绍山，陈洁，蔡水彬，付长波，
申请(专利权)人：厦门盛华电子科技有限公司，
类型：发明
国别省市：