本发明专利技术公开了一种USBkey安全芯片及语音USBkey,在USB安全芯片中设置存储模块和语音模块,存储模块用于存储预设语音数据;语音模块用于将存储模块中的语音数据和待签名数据转换为语音信号,并通过I/O接口进行输出。形成包含语音功能的USB安全芯片。从而能够通过单芯片实现带语音功能且可以反复修改语音数据的USBkey,无需使用多个芯片及其大量外围电路,降低USBkey生产成本和系统复杂度。且相对于多芯片USBkey,单芯片USBkey无需考虑芯片之间的通讯和可能出现的冲突,编程时更加简单。由于存储模块可反复修改语音数据,从而在进行语音升级时,只需更新语音源和相应固件即可,不需要语音芯片提供商重新烧录,降低USBkey产品维护和升级成本。
【技术实现步骤摘要】
本专利技术涉及USB key
,尤其涉及USB key安全芯片技术。
技术介绍
USB key是一种通过USB (通用串行总线)接口直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。USB key是对现行的网络安全体系是一个极为有力的补充,并通过了中国信息安全测评认证中心认证的网络安全产品。基于可信计算机及智 能卡技术把易用性,便携性和最高级别的安全性带给了使用Microsoft IE或NetscapeNavigator进行Web访问,在线交易(购物、付款),收发电子邮件,在线聊天交友及表单签名,文件数字签名等操作的用户,保证用户在USB key下的操作不可篡改、抵赖。USB key最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活。从2000年我国第一款USB key面市以来,已经经过10年的发展,国内USB key技术通过与公钥基础设施(Public Key Infrastructure,简称“PKI ”)技术结合,和智能卡技术结合等发展,已经日趋成熟,行业发展也蒸蒸日上,对USB key的安全性能要求亦越来越闻。面对交易数据在用户客户端提交到USB key过程中被篡改的危险性,第二代USBkey产品增加了显示模块或语音模块,可以把送到USB key内的交易数据信息显示或报读出来。USB key内的显示模块或语音模块都是直接被USB key内安全芯片直接控制,不会被木马程序更改显示或报读的内容,因此通过USB key显示或报读的数据内容就是真正被签名的内容,实现了“所见即所签”,用户在确认显示或报读的内容正确无误后按下物理按键进行确认,即可完成整个交易。但是二代USB key由于动辄上百元的价格,使得用户难以接受,并且由于USB key使用环境的原因,带显示功能的液晶USB key在与用户互动时显得不够灵活由于USB key是通过USB接口直接与计算机相连,所以用户在使用时并不方便观察液晶屏,并且由于USBkey本身的体积通常比较小,液晶屏上能显示的信息非常有限。相比于液晶USB key,语音USB key在使用环境下更加方便,并且语音器件的采购价格相对比较便宜,所以语音USBkey更有希望成为市场的主流产品。目前的语音USBkey都是多芯片的解决方案,一般是使用一块外挂的语音芯片和放大电路实现语音输出。如图I所示,在安全芯片外接一块语音芯片,组成一个多芯片的应用系统,通过安全芯片对语音芯片的控制,使得其在需要的时候发出合适的语音信号,语音信号经过外围电路放大后输出,从而和用户间建立互动。由安全芯片、语音芯片及其外围电路组成的应用系统最终经过互联网与数字证书认证中心(Certificate Authority,简称“CA”)以及交易平台互动。安全芯片和语音芯片之间按照语音芯片的选择,可能需要一个或几个I/O接口进行通讯,并且需要为语音芯片正常工作提供其他的外围电路。现有技术大多数使用一次性可编程(One Time Programable,简称“OTP”)语音芯片,这种芯片价格相对便宜,但是由于OTP语音芯片一次烧录的特性,需要在订购时预先烧录语音,而当USB key功能增加需要更新语音时,不得不重新购买一批新语音芯片,不利于产品的升级。并且由于OTP芯片容量越大成本越高,所以总语音时长和语音段数量受到限制。而能够反复烧录的语音芯片价格都非常高,因此没有办法很好地控制成本。另外,在上述现有技术中,语音芯片需要使其正常工作的外围电路,所以使得系统有更多电路,即硬件变的更加复杂。由于语音芯片和USB key安全芯片之间还必须建立通讯,并由此控制语音芯片的工作,所以系统的软件部分也会增加相应的通讯和控制部分的程序,即软件变得更加复杂。并且,现有的带有语音提示的USB key中增加的语音芯片及其外围电路在增加成 本的同时,使得设计者无法将USB key体积做的更小,不利于缩小产品体积。且由于语音芯片占用了安全芯片的一些I/O接口,使其他扩展能使用的I/O接口数量减少。
技术实现思路
本专利技术主要解决的技术问题是提供一种USB key安全芯片,使得能够通过单芯片实现带语音功能的USB key,降低USB key生产及维护成本,降低系统复杂度。为了解决上述技术问题,本专利技术提供了一种USB key安全芯片,包含I/O接口、安全芯片内核、进行密钥管理及加密解密计算的加解密模块,还包含存储模块和语音模块,安全芯片内核、加解密模块、存储模块和语音模块通过内部总线进行通信; I/O接口与USB接口相连,从USB接口获取待签名数据; 存储模块用于存储预设语音数据; 语音模块用于将存储模块中对应的语音数据和该待签名数据转换为语音信号,并通过I/O接口输出该语音信号。作为上述技术方案的改进,该存储模块中可以存储至少两段语音数据; 语音模块根据安全芯片内核的命令,从该存储模块选择对应的语音数据,将对应的语音数据和该待签名数据转换为语音信号。作为上述技术方案的改进,该存储模块可以为flash闪存。作为上述技术方案的改进,该语音模块还可以与外扩存储器件相连,从外扩存储器件中获取语音数据,将获取的语音数据和该待签名数据转换为语音信号,并通过I/O接口输出该语音信号。作为上述技术方案的改进,该加解密模块进一步包含 加解密计算模块,用于进行加密和解密计算; 真随机数发生器,用于利用该安全芯片内部的白噪声作为种子产生一个真随机数; 密钥生成模块,包含密钥算法引擎,用于生成密钥对,和实现数字签名。作为上述技术方案的改进,该加解密计算模块至少支持以下算法之一或其组合高级加密标准(Advanced Encryption Standard,简称“AES”)算法,数据加密标准(DataEncryption Standard,简称 “DES”)算法、3DES (Triple DES)算法。作为上述技术方案的改进,该加解密模块可以进一步包含 特殊加解密模块,包含部分需要认证或授权的加解密算法。作为上述技术方案的改进,该安全芯片还可以包含 I/o控制模块,用于控制该安全芯片的各I/O接口,根据I/O接口连接的外部设备,对该I/o接口进行配置;或者将I/O接口配置为实现信号输入输出的普通I/O接口。本专利技术还提供了一种语音USB key,上述任意一项的USB key安全芯片和一放大电路; USB key安全芯片通过I/O接口与该放大电路相连,将语音信号传输到该放大电路;放大电路用于对该语音信号进行滤波放大,产生语音,输出到扩音器,通过扩音器报读待签名数据。 作为上述技术方案的改进,该语音USB key还包含 反馈装置,通过I/O接口与该USB key安全芯片相连,用于接收表示用户同意或拒绝该待签名数据的反馈信号,并将该反馈信号传输至USB key安全芯片,USB key安全芯片根据该反馈信号确认或拒绝待签名数据。本专利技术实施方式与现有技术相比,主要区别及其效果在于在USB安全芯片中设置存储模块和语音模块,其中存储模块用于存储预设的语音数据;语音模块用于将存储模块中对应的语音数据和待签名数据转换为语音信号,并通过I/O接口进行输出;形成包含语音功能的USB安全芯片。从而能够通过单芯片实现带语音功能且本文档来自技高网...
【技术保护点】
一种USB?key安全芯片,包含输入/输出I/O接口、安全芯片内核、进行密钥管理及加密解密计算的加解密模块,其特征在于,还包含存储模块和语音模块,所述安全芯片内核、加解密模块、存储模块和语音模块通过内部总线进行通信;所述I/O接口与USB接口相连,从所述USB接口获取待签名数据;所述存储模块用于存储预设语音数据;所述语音模块用于将所述存储模块中对应的语音数据和所述待签名数据转换为语音信号,并通过所述I/O接口输出所述语音信号。
【技术特征摘要】
【专利技术属性】
技术研发人员:苗欣,
申请(专利权)人:杭州晟元芯片技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。