双接口、大容量存储、可信智能卡
2019-12-12

双接口、大容量存储、可信智能卡

一种双接口、大容量存储、可信智能卡,主要包括主控制器、闪存芯片、商业密码处理器、接口、安全监控模块,其特征在于所述主控制器设有USB2.0(7816-12)接口、SDIO/SD Memory接口,两种接口为复合式结构,为扩充USB功能增加了4个PIN脚,智能卡采用堆叠MCP及COB工艺将芯片与基板连接,主控芯片为复合结构。本发明的优点是同一张智能卡既能够用于具备SDIO/SD Memory接口的设备,也能够直接或通过简单、成本低廉的电路转换设备间接接入具备USB主机端口的设备,降低了软件移植的难度,能够在不同软硬件平台间保持应用数据一致性,且具有SIM(UIM)/USIM功能,扩大了已有设备的应用范围。

目前,手持移动计算终端(手机、智能手机、个人数字助理等)全部采用低速ISO7816-3接口实现SIM功能,而且不具备大容量存储功能,已经难以满足新一代移动互联网的应用需求。有一种改进的SIM卡,解决了存储问题,但仍然采用低速IS07816-3接口,传输数率的瓶颈(9.8〜56kbps、半双工)使大容量存储应用效能低下,应用推广困难。

公开密钥体系(PublicKeyInfrastructure,下文用PKI表示),采用非对称加密算法生成用户私钥,通过数字证书及相应证书签发、索引服务器有效认证用户身份,通过数字签名实现网络电子签章,能够有效满足机密性、真实性、完整性、不可抵赖性四大互联网数据传输安全要求。同时,虚拟专用网(VirtualPrivateNetwork,下文用VPN表示)技术,能够在公共的开放网络(互联网/移动互联网)上构筑安全可靠的虚拟专用数据通道;也能够与嵌入式开源、可信操作系统结合实现移动可信计算;更能够内置嵌入式个人防火墙、入侵检测、杀毒软件,深度解决桌面计算机/移动手持计算终端的本地安全问题及互联网/移动互联网数据传输与管理的安全问题。所有这些安全解决方案,必须基于硬件实现的安全产品,纯软件实现的安全产品先天具有易泄漏、易破解、运行速度远低于同等级硬件产品的弱势,已经难以适应越来越开放、越来越庞大、越来越危险的网络。

公开密钥体系(PublicKeyInfrastructure,下文用PKI表示),采用非对称加密算法生成用户私钥,通过数字证书及相应证书签发、索引服务器有效认证用户身份,通过数字签名实现网络电子签章,能够有效满足机密性、真实性、完整性、不可抵赖性四大互联网数据传输安全要求。同时,虚拟专用网(VirtualPrivateNetwork,下文用VPN表示)技术,能够在公共的开放网络(互联网/移动互联网)上构筑安全可靠的虚拟专用数据通道;也能够与嵌入式开源、可信操作系统结合实现移动可信计算;更能够内置嵌入式个人防火墙、入侵检测、杀毒软件,深度解决桌面计算机/移动手持计算终端的本地安全问题及互联网/移动互联网数据传输与管理的安全问题。所有这些安全解决方案,必须基于硬件实现的安全产品,纯软件实现的安全产品先天具有易泄漏、易破解、运行速度远低于同等级硬件产品的弱势,已经难以适应越来越开放、越来越庞大、越来越危险的网络。

Ul主控制器、U2闪存Flash芯片、U3电压转换芯片、U4EEPROM芯片、JlMiniSD接口、Ql匪OS管、R为电阻、C为电容、L为电感,EXTAL、USBEN、D-、D+分别为创新引出的四个触点。

目前,桌面计算机的数字输入输出接口基本上都带有通用串行总线USB接口,智能卡的设计也大量使用USB接口。尽管手机上USB的接口越来越普遍,但基于USB接口的智能卡,目前由于功耗较大、外型不匹配,不宜装备在手持移动计算终端上。新型的手持移动计算终端(手机、智能手机、PDA等)大都采用符合SD协议的接口,支持SDI0,主流的SD卡外型为Micr0SD/MiniSD(比如诺基亚、摩托罗拉、三星、多普达等市场占有率相当大的手机、智能手机和高端手持计算机),智能卡的设计应使用SDIO接口;目前,桌面计算机与手持移动计算终端的通用外接设备特别是智能卡设备目前基本处于独立隔离状态,不能实现一卡通用,导致同一个用户需同时具备两个网络身份载体,造成使用和管理上极大的不便及安全隐患,所以有必要设计具备USB/SDI0双接口的可信智能卡。

在通过SDIO/SDMemory接口使用本卡时,Jl的第4管脚经Cl、C2滤波后向主控制器Ul与FlashU2提供3.3V直流电源;在通过USB接口使用本卡时,通过外部转接器中电压转换芯片U3将USB5V电压转换为3.3V向主控制器Ul与FlashU2提供直流电源。

Ul主控制器、U2闪存Flash芯片、U3电压转换芯片、U4EEPROM芯片、JlMiniSD接口、Ql匪OS管、R为电阻、C为电容、L为电感,EXTAL、USBEN、D-、D+分别为创新引出的四个触点。

此实施例采用COB多层堆叠工艺,以NandFlash、主控制器、NandFlash结构(顺

此实施例中还需要一个接口转换器,将标准USB总线接口电路通过简单连线转接到SDIO/SDMemory接口上,并将USB总线提供的5V直流电源转换为3.3V直流电源。其电路参见图4,USB接口J2第1脚与电压转换器U3第1脚连接,向其提供5V直流电源,第2、3脚分别与触点D-、D+连接,实现USB数据线路。

实施例二与实施例一相同,所不同的是实施例中的SD卡的尺寸与标准MicroSD卡相同,参见图2,由于其采用触点复用方式,因此尺寸与标准MicroSD卡尺寸相同。

随着电子政务、电子商务、电子娱乐的蓬勃发展,广泛利用计算机和互联网进行政治、经济、娱乐生活已经成为必然趋势。同时,随着移动手持计算终端设备的性能、功能日益强大,随着3G/4G网络的来临,移动电子政务、移动电子商务、移动电子娱乐也逐渐兴起,正在越来越深入地影响和改变人们的工作与生活。而电子政务、商务、娱乐与移动电子政务、商务、娱乐的瓶颈在于:

Ul主控制器、U2闪存Flash芯片、U3电压转换芯片、U4EEPROM芯片、JlMiniSD接口、Ql匪OS管、R为电阻、C为电容、L为电感,EXTAL、USBEN、D-、D+分别为创新引出的四个触点。

本发明的目的是针对已有技术中存在的缺陷,提供一种双接口、大容量存储、可信智能卡。本发明采用超低功耗的SOC商业密码处理器,兼具大容量非易失性存储器、安全监控模块、常用外设控制器和系统总线,运用COB与MCP(堆叠)工艺将芯片与基板连接,通过USB2.0(IS07816-12)接口、SDIO/SDMemory接口与主机通信,支持eMMC接口,支持2G/2.5G/3G/4G的SIM(UIM)/USIM功能,支持IPv6。发明主要包括:主控制器Ul、闪存Flash芯片U2、EEPR0M芯片、加密协处理器、超低功耗S0C(System0nChip)商业密码处理器、USB接口、SDIO/SDMemory接口、大容量非易失性存储器、安全监控模块、常用外设控制器、系统总线,其特征在于所述主控制器Ul设有USB2.0(7816-12)接口、SDIO/SDMemory接口,两种接口为复合式结构,该复合式结构将USB接口的触点与SDIO/SDMemory接口触点复合并通过线路转接器转换成标准的USB接口,为扩充USB功能增加了4个PIN脚,智能卡采用堆叠封装工艺MCP(MultiChipPackage堆叠封装工艺,在一个封装中堆叠多个芯片的封装工艺,下文用MCP表示)及COB工艺(ChiipOnBoard,即裸芯片封装技术,半导体芯片交接贴装在印刷线路板上,芯片与基板的电气连接用引线缝合方法实现,)将芯片与基板连接,主控制器Ul为复合结构,以单片控制器作为系统主控制器,主控制器Ul通过第174、175、178、179、180、183、184脚分别与SDIO/SDMemory接口Jl相应触点连接,主控制器Ul通过第161、162管脚分别与USB接口相应触点连接,主控制器Ul通过第167管脚与USB使能控制触点连接,主控制器Ul第9、11、16、17、22、23、40、47、48、51、52、53、54、56、59脚分别与闪存Flash芯片U2相应触点连接,主控制器Ul的11管脚通过电阻R5连接3.3V电源以保证闪存Flash处于非写保护状态,主控制器Ul的97管脚连接外部时钟输入,主控制器Ul的117管脚通过旁路电容连接地,主控制器Ul的126管脚通过旁路电容连接地,NMOS管Ql分别连接主控制器Ul的174管脚与接口Jl的⑶管脚以保证安全上拉,SDIO接口Jl的第4管脚经电容Cl、C2滤波后向主控制器Ul与Flash提供3.3V直流电源,SDIO/SDMemory接口Jl通过第3、6管脚将主控制器Ul与闪存Flash接地,以电感Li、L2区分三种接地。

实施例四