專利名稱:一種移動終端的智能卡芯片及其初始化和使用方法
技術領域:
本發明涉及移動互聯網技術,尤其涉及一種移動終端的智能卡芯片。
背景技術:
隨著移動互聯網技術的發展,移動辦公、移動娛樂等移動互聯業務的需求越來越大,尤其是電子商務以及網絡游戲等等。這些移動業務需求面臨著極大的安全風險,而傳統的安全手段并不能很好的解決這些問題。比如在手機上電子購物過程中面臨著銀行卡竊聽威脅,又如在平板電腦(PAD)上玩網絡游戲則存在著木馬盜號威脅等。公鑰基礎結構(Public Key Infrastructure,PKI)證書體系是保護用戶信息安全 的核心技術之一。該體系保證了用戶和服務器之間的互認證,即用戶為合法用戶而服務器為合法服務器。PKI證書體系下的U盾和安全口令牌技術,目前已經廣泛應用于PC端安全保護。U盾又稱作移動數字證書,它存放著用戶個人的數字證書并不可讀取。服務商等比如銀行也記錄著用戶的數字證書。當用戶嘗試進行網上交易時,銀行會向用戶發送由時間字串、地址字串、交易信息字串以及防重放攻擊字串等組合在一起進行加密后得到的字串Α,用戶的U盾將根據用戶個人的數字證書對字串A進行不可逆運算得到字串B,并將字串B發送給銀行。銀行端也同時進行該不可逆運算。如果銀行運算結果和U盾的運算結果一致便認為用戶的網上交易合法,交易便可以完成;如果不一致便認為用戶交易不合法,交易便會失敗。安全口令牌技術也稱一次性密碼(One Time Password,OTP) 口令牌技術或者動態口令牌技術,它指用戶的密碼按照時間或使用次數不斷變化,每次產生的密碼都不相同,每個密碼使用一次有效。用戶需在安全交易或者登錄網游賬號前輸入該時刻下的動態口令密碼信息,以此獲得認證登錄。但針對移動設備,如手機、PAD等由于接口或者網絡連接時間、網絡環境的限制而不能很好應用。手機、PAD、電子書等移動終端由于自身接口限制,難以使用采用USB接口進行連接的U盾產品。安全口令牌技術在信息交互時具有連接時間的限制,由于移動設備網絡不穩定時會導致單次提交超時,這樣無法正常使用一次有效的密碼,從而大大降低用戶體驗的滿意度。
發明內容
本發明所要解決的技術問題是克服目前PKI證書體系下的U盾和安全口令牌技術等無法保證移動終端在移動互聯網絡中的信息安全的缺陷。為了解決上述技術問題,本發明提供了一種移動終端的智能卡芯片,包括擴展控制器,與擴展存儲器相連,用于對所述擴展存儲器進行控制。 電可擦可編程只讀存儲器(EEPROM),與所述擴展存儲器一起存儲所述智能卡芯片的核心代碼。優選地,所訴擴展存儲器包括NAND快閃(Flash)存儲器。優選地,該智能卡芯片包括高速傳輸接口,用于與所述智能卡芯片外部進行數據傳輸。
優選地,所述高速傳輸接口包括IC-USB接口。優選地,該智能卡芯片包括ISO 7816接口,用于與所述智能卡芯片外部進行數據交互。優選地,所述智能卡芯片上包含有多個獨立的主安全域。優選地,所述多個獨立的主安全域設置有統一的對外調用接口。本發明還提供了一種智能卡芯片的初始化方法,包括如下步驟移動終端的安全平臺接收用戶提交的初始化申請,所述安全平臺將所述初始化請求轉發給第三方應用數據平臺;所述第三方應用數據平臺將對所述智能卡芯片進行應用加載的授權發放給所述安全平臺,所述安全平臺對所述智能卡芯片進行應用加載,所述第三方應用數據平臺對所述應用加載進行注冊登記;或者所述第三方應用數據平臺對所述智能卡芯片進行應用加載,并對所述應用加載進行注冊登記,所述安全平臺進行所述應用加載的注冊備案。本發明還提供了一種智能卡芯片的使用方法,包括如下步驟所述第三方應用平臺將所述使用申請提交給所述移動終端的安全平臺;所述安全平臺收到所述使用申請后,將所述智能卡芯片的激活驗證數據發送給所述移動終端,其中所述驗證數據包括激活密鑰和人工識別信息;述智能卡芯片對所述激活驗證數據與自身存儲的數據進行比對,核對無誤后激活所述智能卡芯片進行應用。與現有技術相比,本發明的實施例在保證了移動互聯網絡中移動終端的便攜性和舒適性的同時,也保證了終端信息交互的安全性。本發明的其它特征和優點將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實施本發明而了解。本發明的目的和其他優點可通過在說明書、權利要求書以及附圖中所特別指出的結構來實現和獲得。
附圖用來提供對本發明技術方案的進一步理解,并且構成說明書的一部分,與本發明的實施例一起用于解釋本發明的技術方案,并不構成對本發明技術方案的限制。在附圖中圖I為本發明實施例的移動終端的智能卡芯片的構造原理示意圖。圖2為本發明實施例的智能卡芯片的第一種初始化流程示意圖。圖3為本發明實施例的智能卡芯片的第二種初始化流程示意圖。圖4為本發明實施例的智能卡芯片應用的流程示意圖。
具體實施例方式以下將結合附圖及實施例來詳細說明本發明的實施方式,借此對本發明如何應用技術手段來解決技術問題,并達成技術效果的實現過程能充分理解并據以實施。首先,如果不沖突,本發明實施例以及實施例中的各個特征在不相沖突前提下的相互結合,均在本發明的保護范圍之內。另外,在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執行所示出或描述的步驟。如圖I所示,本發明實施例的移動終端的智能卡芯片主要包括電可擦可編程只讀存儲器(EEPROM)、擴展控制器(controller)以及擴展存儲器。擴展控制器,與擴展存儲器相連,用于對擴展存儲器進行控制。包括對擴展存儲器的尋址及數據讀寫,針對擴展存儲器的管腳進行定義,解析總線指令發送給擴展存儲器等 等。
EEPR0M,與擴展存儲器一起存儲芯片的核心代碼。本發明的實施例中,擴展存儲器包括NAND快閃(Flash)存儲器。本發明的實施例引入擴展存儲器,可以有效防止出現多安全應用存儲空間不足的問題。相比現有技術,本發明的實施例擴展了 EEPR0M(代碼區),將擴展控制器所控制的擴展存儲器也作為代碼區的一部分使用,顯著擴大了對安全性要求較高的存儲空間。傳統智能卡芯片程序代碼一般置于FLASH上,存在被擦寫的隱患。本發明實施例將芯片的核心代碼置于EEPROM和擴展存儲器,以保證核心代碼不被惡意篡改,達到數據保護的目的。芯片代碼的應用部分可通過定制、后期下載和/或升級更新等方式進行安裝,從而能夠應對所有移動終端領域產生的各種復雜情況。現有智能卡芯片技術對芯片內部存儲區主要分為EEPROM和RAM這兩部分,其中EEPROM主要存儲代碼和數據,RAM主要存儲運行變量,包括全局變量和臨時變量。而本發明的實施例中,考慮到未來可能會有大量應用加載到智能卡上,對EEPROM的數據區進行擴展,擴展后的EEPROM除了包括原區域外,還包括通過FLASH控制器(controller)控制的擴展存儲器。與擴展存儲器數據交互,由智能卡芯片保證安全。本發明的實施例在智能卡芯片上設置擴展存儲器,可以在數據傳輸過程中進行加密,相比現有技術在移動終端上安裝SD卡或者其他類型的存儲卡而言,增加了安全性。如圖I所示,本發明實施例的移動終端的智能卡芯片還可以包括高速傳輸接口,用于與芯片外部進行數據傳輸。本發明的實施例中,高速傳輸接口包括IC-USB接口。如圖I所示,本發明實施例的移動終端的智能卡芯片還包括IS07816接口,與高速傳輸接口一起用于數據交互。現有智能卡芯片所使用的IS07816接口交互速度較慢,在處理移動終端多安全應用并發情況時,系統效率急劇下降。本發明的實施例增加IC-USB接口,通過其快速的數據傳輸能力,可以極大提高傳輸效率。本發明的實施例可通過IS07816或IC-USB數據接口進行數據交互。本發明的實施例可進行多應用的獨立安裝、激活與并發交互。本發明實施例的智能卡芯片應用中,軟件架構的底層部分,除了既有的相關模塊驅動外,增加IC-USB接口的支持等,使其不僅能夠支持電信運營商相關應用,還能面對第三方應用進行支持。在應用層中,保證了可共存多類相同優先級的、互不干涉的多個獨立的安全域空間。每個安全域空間可單獨操作,不受任何其他安全域干涉。為保證安全域內相關應用的開發和應用等,本發明的實施例采用統一的對外調用接口(API)。本發明實施例的智能卡芯片應用中,軟件架構的底層部分,除了既有的相關模塊驅動外,增加IC-USB接口的支持等,使其不僅能夠支持電信運營商相關應用,還能面對第三方應用進行支持。在應用層中,保證了可共存多類相同優先級的、互不干涉的多個獨立的安全域空間。每個安全域空間可單獨操作,不受任何其他安全域干涉。為保證安全域內相關應用的開發和應用等,本發明的實施例采用統一的對外調用接口(API)。現有技術中,USB接口僅作為數據傳輸接口。與現有技術不同的是,本發明的實施例中,將USB 口作為安全通信接口。 現有的智能卡芯片上的安全域分為一個主安全域和多個輔助安全域,即主安全域可對智能卡上任意安全域下的應用進行控制,完成應用的下載、安裝、刪除等操作。本發明 的實施例中,芯片上包含有多個主安全域,和現有技術相比,每個安全域僅能控制本安全域所屬的應用,不能操作其他安全域中的應用。本發明的實施例基于多個獨立安全域空間,可以將每個安全域空間視為一個獨立的安全硬件設備,這就解決了不同安全應用的獨立性需求,以及移動終端設備不能同時插入多個移動安全設備的限制。本發明實施例的智能卡芯片中,多個主安全域設置有統一的對外調用接口(API),配合移動終端側客戶端軟件或軟件安全中間件應用,構成完整的終端安全應用架構。如圖2所示,本發明實施例的智能卡芯片的第一種初始化過程主要包括如下步驟。步驟S210,移動終端的安全平臺接收用戶通過短信、客戶端、網頁或者網點等方式提交的初始化申請。步驟S220,移動終端的安全平臺將用戶提交的初始化請求轉發給相應第三方應用數據平臺。步驟S230,第三方應用數據平臺將對用戶的智能卡芯片進行應用加載的授權發放給移動終端的安全平臺,并對安全平臺的應用加載情況進行注冊登記。步驟S240,移動終端的安全平臺對移動終端的智能卡芯片進行應用的下載、安裝與激活等應用加載操作。移動終端的安全平臺并對應用所屬安全域進行定義,由智能卡芯片多獨立安全域空間機制保證應用安全。如圖3所示,本發明實施例的智能卡芯片的第二種初始化過程主要包括如下步驟。步驟S310,移動終端的安全平臺接收用戶通過短信、客戶端、網頁或者網點等方式向移動終端的安全平臺提交的初始化申請。步驟S320,移動終端的安全平臺將用戶提交的初始化請求轉發給相應第三方應用數據平臺。步驟S330,第三方應用數據平臺對用戶的智能卡芯片進行應用加載,并對應用加載情況進行注冊登記。第三方應用數據平臺并對應用所屬安全域進行定義,由智能卡芯片多獨立安全域空間機制保證應用安全。
步驟S340,對用戶的智能卡芯片完成應用加載后,在移動終端的安全平臺上進行應用加載的注冊備案。以上兩種應用初始化方式僅是一般性描述,其具體過程和實現可以根據實際情況進行細化或變化。本發明實施例的智能卡芯片的數據寫入,可以通過移動終端向系統發送數據包并進行遠程寫入,也可將智能卡芯片從移動終端中取出,采用相關寫入設備進行寫入操作。如圖4所示,本發明實施例的智能卡芯片應用的流程,主要包括如下步驟。步驟S410,移動終端在通過網頁、客戶端或者短信等使用第三方應用時產生安全需求,則移動終端向第三方應用平臺發起智能卡芯片的使用申請。步驟S420,第三方應用平臺收到智能卡芯片的使用申請后,將該使用申請提交給移動終端的安全平臺。步驟S430,移動終端的安全平臺收到該使用申請后,將智能卡芯片的激活驗證數據發送給移動終端,其中該驗證數據比如可以包括激活密鑰和人工識別信息等,該人工識別信息比如可以是圖形、音頻、視頻、用戶自設定問題等特征數據;傳輸方式可選擇非對稱傳送、加密數據通道傳送或數據短信方式傳送等方式。
步驟S440,用戶根據移動終端的信息提示,人工輸入激活驗證數據。步驟S450,移動終端的智能卡芯片對用戶輸入的激活驗證數據與自身存儲的數據進行比對,若核對無誤則激活移動終端的智能卡芯片;若核對有誤則提示重新輸入,并在嘗試次數到達設定次數時啟動鎖定或者核心數據刪除等處理,以防止惡意攻擊等。步驟S460,當移動終端的智能卡芯片激活后,按照第三方應用規定的流程進行交互。并在交互結束后,智能卡芯片進入休眠狀態,等待下次激活。根據安全級別要求,可取消上述的人工輸入步驟,用戶直接借助移動終端在智能卡芯片激活的情況下進行第三方安全校驗。本發明實施例可以采用密碼進行激活。比如,用戶進行基于移動終端的安全交易中,彈出智能卡芯片的激活密碼。待用戶輸入正確的激活密碼后,智能卡芯片被解鎖,正常進行交易。在交易完成后,智能卡芯片自動鎖定。本發明實施例也可以采用智能圖形識別碼進行激活。比如,用戶進行基于移動終端的安全交易中,彈出智能卡芯片的智能圖形識別碼。用戶辨識智能圖形識別碼獲取激活密碼后輸入激活密碼,智能卡芯片被解鎖,正常進行交易。待交易完成后,智能卡芯片自動鎖定。本發明實施例也可以采用智能圖形識別碼進行激活。比如,用戶進行基于移動終端的安全交易中,彈出智能卡芯片激活短信提示,用戶按照要求回復短信后,智能卡芯片被解鎖,正常進行交易。在交易完成后,智能卡芯片自動鎖定。本發明實施例的智能卡芯片可承載于智能卡(2G或者3G卡)、安全芯片(SE)等載體上。通過智能卡芯片和安全平臺的交互認證方式,可有效避免移動終端的智能卡芯片長期在線使用所引發的破解風險,保證安全機制正常運行。本發明實施例的智能卡芯片可以很好地與移動終端設備融合為一體,操作簡單方便。對用戶來說,只要將智能卡芯片插入移動終端,在外部密碼的幫助下即可進行安全的電子商務和網絡游戲等移動互聯業務活動。
本發明的實施例合理地對內部存儲區進行規劃,針對金融安全等領域的需求來設計代碼區和數據區的存儲容量,保證核心代碼不被篡改。本發明的實施例擴展了 IC-USB接口,保證應用交互可通過高速接口進行傳輸。本發明的實施例擴展了外部存儲器,增加了存
儲容量。本領域的技術人員應該明白,上述的本發明實施例所提供的裝置和/或系統的各組成部分,以及方法中的各步驟,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網絡上,可選地,它們可以用計算裝置可執行的程序代碼來實現,從而,可以將它們存儲在存儲裝置中由計算裝置來執行,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現。這樣,本發明不限制于任何特定的硬件和軟件結合。雖然本發明所揭露的實施方式如上,但所述的內容只是為了便于理解本發明而采用的實施方式,并非用以限定本發明。任何本發明所屬技術領域內的技術人員,在不脫離本發明所揭露的精神和范圍的前提下,可以在實施的形式上及細節上作任何的修改與變化, 但本發明的專利保護范圍,仍須以所附的權利要求書所界定的范圍為準。
權利要求
1.一種移動終端的智能卡芯片,包括 擴展控制器,與擴展存儲器相連,用于對所述擴展存儲器進行控制; 電可擦可編程只讀存儲器(EEPROM),與所述擴展存儲器一起存儲所述智能卡芯片的核心代碼。
2.根據權利要求I所述的移動終端的智能卡芯片,其中 所訴擴展存儲器包括NAND快閃(Flash)存儲器。
3.根據權利要求I所述的移動終端的智能卡芯片,其中,該智能卡芯片包括 高速傳輸接口,用于與所述智能卡芯片外部進行數據傳輸。
4.根據權利要求3所述的移動終端的智能卡芯片,其中 所述高速傳輸接口包括IC-USB接口。
5.根據權利要求3所述的移動終端的智能卡芯片,其中,該智能卡芯片包括 ISO 7816接口,用于與所述智能卡芯片外部進行數據交互。
6.根據權利要求I所述的移動終端的智能卡芯片,其中 所述智能卡芯片上包含有多個獨立的主安全域。
7.根據權利要求6所述的移動終端的智能卡芯片,其中 所述多個獨立的主安全域設置有統一的對外調用接口。
8.一種智能卡芯片的初始化方法,包括如下步驟 移動終端的安全平臺接收用戶提交的初始化申請,所述安全平臺將所述初始化請求轉發給第三方應用數據平臺; 所述第三方應用數據平臺將對所述智能卡芯片進行應用加載的授權發放給所述安全平臺,所述安全平臺對所述智能卡芯片進行應用加載,所述第三方應用數據平臺對所述應用加載進行注冊登記;或者所述第三方應用數據平臺對所述智能卡芯片進行應用加載,并對所述應用加載進行注冊登記,所述安全平臺進行所述應用加載的注冊備案。
9.一種智能卡芯片的使用方法,包括如下步驟 所述第三方應用平臺將所述使用申請提交給所述移動終端的安全平臺; 所述安全平臺收到所述使用申請后,將所述智能卡芯片的激活驗證數據發送給所述移動終端,其中所述驗證數據包括激活密鑰和人工識別信息; 述智能卡芯片對所述激活驗證數據與自身存儲的數據進行比對,核對無誤后激活所述智能卡芯片進行應用。
全文摘要
本發明公開了一種移動終端的智能卡芯片及其初始化和使用方法,克服目前PKI證書體系下的U盾和安全口令牌技術等無法保證移動終端在移動互聯網絡中的信息安全的缺陷,該智能卡芯片包括擴展控制器,與擴展存儲器相連,用于對所述擴展存儲器進行控制;電可擦可編程只讀存儲器(EEPROM),與所述擴展存儲器一起存儲所述智能卡芯片的核心代碼。本發明的實施例在保證了移動互聯網絡中移動終端的便攜性和舒適性的同時,也保證了終端信息交互的安全性。
文檔編號G06K19/077GK102831468SQ20121027796
公開日2012年12月19日 申請日期2012年8月6日 優先權日2012年8月6日
發明者鄧丁, 王彥清, 王長年, 裴強 申請人:中國移動通信集團江蘇有限公司, 大唐微電子技術有限公司