一種手機數字證書子系統及其系統及其方法與流程
本發明涉及數字證書應用技術領域,更具體地,涉及手機數字證書子系統及其系統及其方法。
背景技術:
在互聯通訊時代,數字證書及其數字證書子系統(如USB Key數字證書子系統)被廣泛應用;同時,移動通訊技術、智能手機技術也蓬勃發展,基于智能手機的數字證書應用潛力巨大。
但分析現有數字證書技術,其數字證書子系統卻不適合集成于手機中;現有數字證書技術并沒有在手機中廣泛應用;分析其原因,主要如下:
1、現有數字證書子系統(如USB Key數字證書子系統),都是由簽發數字證書的CA及其應用系統特別專管專控的商用密碼產品;從流程上看,其產品設計、生產、測試、銷售及使用等各環節,都有嚴格的安全認證規范;并且都必須通過CA和國家第三方認證機構的安全認證;
但當“數字證書子系統”要集成于手機中、并隨手機廣泛銷售時,則該數字證書子系統的安全認證需求及安全認證流程就發生重要變化;
當數字證書子系統集成于手機中廣泛銷售時,其銷售流通各環節的安全認證,CA和國家第三方認證機構難以掌控;這樣,按現有數字證書技術規范的要求,CA就不能在該數字證書子系統中注冊建立用戶數字證書;除非有新的技術方案,可證明可保證“CA在該數字證書子系統中注冊建立用戶數字證書時,該數字證書子系統是符合現有數字證書技術的各種規范的”。
2、現有SIM卡數字證書子系統和SD卡數字證書子系統,它們可集成于手機系統中,但它們都沒有獨立的顯示屏模塊和獨立的用戶輸入模塊,“都不能可靠保證用戶數字簽名的信息數據,就是用戶在手機顯示屏上查看到的要數字簽名的信息數據”,因此,它們都存在安全隱患,沒有在手機中廣泛應用。
3、現有數字證書子系統(如USB Key、SIM卡及SD卡數字證書子系統),都是由簽發數字證書的CA特別專管專控的商用密碼產品,各家CA的數字證書子系統,獨立發展,互不兼容;因此,按現有技術,現有各CA的數字證書子系統,難兼容集成于手機系統中。
基于上面的問題及需求,本發明提供一種手機數字證書子系統及其系統及其方法,可解決上面現有技術的問題,使數字證書子系統與手機系統融合集成,相互促進,可靠應用,實現1+1大于2的良好效果。
本發明是在現有技術基礎上,對現有技術的改進創新;下面介紹下現有技術的相關內容:
1、 數字簽名及其驗證方法
1)數字簽名
發送者先將報文按約定的HASH算法計算得到一個報文摘要(又稱:HASH摘要);再將該報文摘要用發送者的私有密鑰和非對稱加密算法加密,得到的密文,就叫“該發送者對該報文的數字簽名”;數字簽名需與原報文綁定使用,一起發送給接收者;
2)數字簽名的驗證方法
接收方收到數字簽名和原報文后,用同樣的HASH算法對原報文計算出報文摘要,簡記為A;然后用“發送者的數字證書中的公開密鑰”和“相同的非對稱加密算法”,對數字簽名進行解密得到的原報文摘要,簡記為B”;比較報文摘要A和報文摘要B;若二者相等,則數字簽名驗證成功,說明報文及數字簽名來自“數字證書中公開密鑰的擁有者”,也就是發送者。
2、CA
CA,是Certification Authority的縮寫,含義是:認證機構;
CA是采用公開密鑰基礎技術,專門提供網絡身份認證服務,負責簽發和管理數字證書,且具有權威性和公正性的第三方信任機構。通常又叫做數字證書認證中心。
3、“SIS安全識別子系統”:是一種只用于安全識別的數字證書子系統;
SIS是 Security identication subsystem的縮寫。
4、 SOC芯片: SYSTEM ON CHIP。
5、下載建立
在本文中,“下載建立“的定義是:在計算機的存儲器中下載存儲并應用。
技術實現要素:
本發明的目的在于提供一種手機數字證書子系統及其系統及其裝置及其方法,解決現有數字證書技術中存在的上述問題,使數字證書子系統可集成于手機中低成本廣泛應用;并同時兼容“各CA簽發的數字證書的應用”;并更可靠更安全。
本發明的總體構思,主要是:
1、設計一種“分離式數字證書子系統”,集成于手機中。其特征在于:該“分離式數字證書子系統的顯示屏模塊和用戶輸入模塊”被集成在手機系統中;但“分離式數字證書子系統的主機模塊”在結構上是可與手機及其“數字證書子系統”分離的;其主機模塊是通過接口連接器與手機及集成在手機系統中的“分離式數字證書子系統的顯示屏模塊和用戶輸入模塊”相連接;
該分離式手機數字證書子系統,使“對集成于手機中的數字證書子系統的注冊認證”,簡化為便于實現的“對集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路的注冊認證”;使“可集成分離式數字證書子系統的手機”在“不配數字證書子系統主機模塊”的情況下,可任意廣泛銷售及應用;
該分離式手機數字證書子系統主機模塊,是按國家商用密碼規范,進行獨立的設計、生產和銷售。
2、設計“集成分離式數字證書子系統的手機”,使該手機即可按規范集成數字證書子系統,又可在“不配數字證書子系統主機模塊”的情況下,任意廣泛銷售及應用。
3、“集成分離式數字證書子系統的手機”,可使用“集成SIS安全識別子系統的手機SOC芯片”,用于“對集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路的檢測認證”。其中,該手機SOC芯片的特征是:
1)該手機SOC芯片中的SIS安全識別子系統,是經第三方認證機構認證的、具有數字證書子系統軟硬件功能的計算機子系統,其包括有“該SOC芯片信息管理平臺的公鑰”和“該SOC芯片識別密鑰的建立管理模塊”,用于管理在“SIS安全識別子系統中生成非對稱密鑰對(私鑰和公鑰);其中,生成的私鑰唯一存儲于SIS安全識別子系統中,不可導出,并作為該SOC芯片的識別標志;其中,生成的公鑰可被導出,并與SOC芯片的ID數據關聯存儲于該SOC芯片信息數據庫中,用于識別認證該SOC芯片;
2)該手機SOC芯片中的SIS安全識別子系統,雖然具有數字證書子系統的功能,但在此只用于識別該SOC芯片,所以不是商用密碼產品,不受商用密碼規范的限制;
3)該手機SOC芯片的I/O電路模塊及功能,是經第三方認證機構認證的、是完全公開的。依據公開的手機中的該SOC芯片的I/O電路模塊的功能,通過設計檢測軟件,可實現對“集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路及功能”進行安全認證檢測。
4、設計“分離式數字證書子系統”注冊認證的方法及其注冊認證系統,用于“集成分離式數字證書子系統的手機”與“分離式數字證書子系統主機模塊”關聯注冊時,對“集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路及功能”進行安全認證檢測。
5、設計“手機數字證書子系統的管理平臺”,用于管理“在手機數字證書子系統中的數字證書應用”;并使手機數字證書子系統兼容各CA簽發的數字證書及其應用。
下面對本發明總體構思中的主要部分,分別說明。
一、手機數字證書子系統
1、本發明提供一種手機數字證書子系統,其包括有:數字證書
子系統主機模塊、數字證書子系統的顯示屏模塊、及數字證書子系統的用戶輸入模塊;其特征在于:其“數字證書子系統主機模塊”在結構上是可與“數字證書子系統”分離的,是“分離式數字證書子系統的主機模塊”;其“數字證書子系統主機模塊”包括有“數字證書子系統主機模塊的接口連接器”,該接口連接器的接口中,包括有“‘數字證書子系統主機模塊’與‘數字證書子系統的互聯主計算機系統’的連接通信的接口”、包括有“‘數字證書子系統主機模塊’與‘數字證書子系統的輸出顯示屏模塊’的連接接口”;
其特征還在于:該“數字證書子系統的顯示屏模塊”及“與‘該數字證書子系統主機模塊的接口連接器’匹配的接口連接器”,是被集成在“該數字證書子系統的互聯主計算機系統”中的;
其中,該“數字證書子系統主機模塊”是通過“該‘數字證書子系統的互聯主計算機系統’中的該‘數字證書子系統主機模塊的接口連接器’的匹配連接器”與“該數字證書子系統的互聯主計算機系統”相互連接通信;同時,該“數字證書子系統主機模塊”也是通過“該‘數字證書子系統的互聯主計算機系統’中的該‘數字證書子系統主機模塊的接口連接器’的匹配連接器”與“集成在‘該數字證書子系統的互聯主計算機系統’中的‘數字證書子系統的顯示屏模塊’”相連接,并輸出顯示信息數據;
其中,當該“分離式數字證書子系統主機模塊”連接到“該‘數字證書子系統的互聯主計算機系統’中的該‘數字證書子系統主機模塊的接口連接器’的匹配連接器”后,則該“數字證書子系統的互聯主計算機系統”就包括一個“完整的數字證書子系統”,并可進行基于該數字證書子系統的應用;
其中,“數字證書子系統的互聯主計算機系統”,是“可與數字證書子系統連接通信,并可與互聯網連接通信的計算機系統”;其可以是手機系統、平板電腦系統、筆記本電腦系統、或其它的計算機系統。
2、如上所述的分離式數字證書子系統,其用戶輸入模塊,即可集成于手機系統中,也可集成于分離式數字證書子系統主機模塊中,也可“一部分集成于手機系統中,一部分集成于分離式數字證書子系統主機模塊中”。
3、如上所述的數字證書子系統,其特征還在于:其包括有“數字證書子系統管理平臺的數字證書的公鑰”、“國家根CA數字證書的公鑰”、及“聯合管理模塊”,用于在該數字證書子系統中,驗證和建立由“數字證書子系統管理平臺和CA”雙重數字簽名、共同管理的數字證書應用;沒有“數字證書子系統管理平臺和CA”的雙重數字簽名,就不能在該數字證書子系統中建立數字證書應用;該特性,使該手機數字證書子系統,可兼容“各CA簽發的數字證書應用”;并更可靠更安全;
其特征還在于包括下面步驟:
(1)該“手機數字證書子系統”接收到“在該數字證書子系統中,建立數字證書應用的請求、及“數字證書子系統管理平臺和CA”的雙重數字簽名;
(2)該“手機數字證書子系統”的“聯合管理模塊”,按協議,應用該數字證書子系統中的“數字證書子系統管理平臺的數字證書的公鑰和CA數字證書的公鑰”,對“該雙重數字簽名”進行驗證;
(3)若該雙重數字簽名驗證通過,則該“聯合管理模塊”,在該“手機數字證書子系統”中建立“該數字證書應用”;
其中,“數字證書子系統管理平臺和CA”的雙重數字簽名,可以是“數字證書子系統管理平臺和國家根CA”的雙重數字簽名、也可以是“數字證書子系統管理平臺和運營CA”的雙重數字簽名;
其中,“數字證書應用”可以是“在手機數字證書子系統中,生成建立數字證書的非對稱密鑰對”、也可以是“在手機數字證書子系統中,下載建立數字證書”。
4、如上所述3所述的數字證書子系統,其具有在該數字證書子系統中,下載建立“運營CA數字證書”的功能,并包括下面步驟:
(1) 該“手機數字證書子系統”,接收到“下載建立‘運營CA數字證書’的請求”后,先在“手機數字證書子系統”中,生成一個隨機數,并暫存該隨機數據(簡記為:隨機數A),同時,將該隨機數發送給“數字證書子系統管理平臺”;
(2) “數字證書子系統管理平臺”,接收到“上述隨機數”(簡記為隨機數B);而后,對“隨機數B+運營CA數字證書”進行認證簽名;而后,將“下載建立‘運營CA數字證書’的請求、‘隨機數B+運營CA數字證書’及其‘數字證書子系統管理平臺的數字簽名’”,發送給該“手機數字證書子系統”;
(3) 該“手機數字證書子系統”接收到“下載建立‘運營CA數字證書’的請求、‘隨機數B+運營CA數字證書’及其‘數字證書子系統管理平臺的數字簽名’”;
(4) 該手機數字證書子系統的“聯合管理模塊”,按協議,將收到的“隨機數B”和暫存的“隨機數A”,進行比較;若一致,則進行下一步;若不一致,則結束,拒絕下載;
(5) 該手機數字證書子系統的“聯合管理模塊”,按協議,應用“手機數字證書子系統”中的“手機數字證書子系統管理平臺”的公鑰,解密該‘數字證書子系統管理平臺’的數字簽名;并驗證該數字簽名;
(6) 若該數字簽名驗證通過,則繼續下一步,該“聯合管理模塊”,按協議,應用“手機數字證書子系統中的國家根CA數字證書的公鑰”,對接收到的“運營CA數字證書中的根CA的數字簽名”,進行驗證;
(7) 若該數字簽名驗證也通過,則該“聯合管理模塊”,在該“手機數字證書子系統”中下載建立該“運營CA數字證書”。
5、 如上所述3、4之一所述的數字證書子系統,其具有:在該數
字證書子系統中,生成建立“運營CA簽發的用戶數字證書的非對稱密鑰對”的功能,并包括下面步驟:
(1) 該“手機數字證書子系統”,接收到“生成非對稱密鑰對的請求”后,先在“手機數字證書子系統”中,生成一個隨機數,并暫存該隨機數據(簡記為:隨機數A),同時,將該隨機數發送給“數字證書子系統管理平臺”;
(2) “數字證書子系統管理平臺”,接收到“上述隨機數”(簡記為隨機數B);而后,對“隨機數B+運營CA數據證書”進行認證簽名;而后,將“生成非對稱密鑰對的請求、‘隨機數B+運營CA數字證書’及其‘數字證書子系統管理平臺的數字簽名’”,發送給“該運營CA”;
(3) 該運營CA,接收到上述“生成非對稱密鑰對的請求、‘隨機數B+運營CA數字證書’及其‘數字證書子系統管理平臺的數字簽名’”,按協議,對收到的“隨機數B”進行認證簽名;而后,再將“生成非對稱密鑰對的請求、‘隨機數B+運營CA數字證書’及其‘數字證書子系統管理平臺的數字簽名’、‘隨機數B及其運營CA的數字簽名’”,發送給該數字證書子系統;
(4) 該數字證書子系統,接收到上述“生成非對稱密鑰對的請求、‘隨機數B+運營CA數字證書’及其‘數字證書子系統管理平臺的數字簽名’、‘隨機數B及其運營CA的數字簽名’”;
(5) 該手機數字證書子系統的“聯合管理模塊”,按協議,將收到的“隨機數B”和暫存的“隨機數A”,進行比較;若一致,則進行下一步;若不一致,則結束,拒絕下載;
(6) 該手機數字證書子系統的“聯合管理模塊”,按協議,應用“手機數字證書子系統”中的“手機數字證書子系統管理平臺”的公鑰,解密該‘數字證書子系統管理平臺’的數字簽名;并驗證該數字簽名;
(7) 若該數字簽名驗證通過,則繼續下一步,該“聯合管理模塊”,按協議,應用“國家根CA數字證書的公鑰”,對接收到的“運營CA數字證書中的根CA的數字簽名”,進行驗證;
(8) 若該數字簽名驗證也通過,則該“聯合管理模塊”,在該“手機數字證書子系統”中下載建立該“運營CA數字證書”;并進行下一步;
(9) 該手機數字證書子系統的“聯合管理模塊”,按協議,應用“該運營CA數字證書的公鑰”,對接收到的“隨機數B的運營CA的數字簽名’”,進行驗證;
(10) 若該數字簽名驗證也通過,則該“聯合管理模塊”,啟動“非對稱密鑰生成流程”,生成該“手機數字證書子系統”的非對稱密鑰對(私鑰和公鑰);
(11) 該手機數字證書子系統的“聯合管理模塊”,用上述生成的非對稱密鑰對的私鑰,對“上述生成的公鑰數據+該數字證書子系統的ID數據”進行數字簽名,而后發送給“上述運營CA”,用于“上述運營CA”簽發基于“該手機數字證書子系統”的用戶數字證書。
6、如上所述3、4、5之一所述的數字證書子系統,其具有:在
該數字證書子系統中,下載建立SP數字證書的功能,并包括下面步驟:
(1) 該“手機數字證書子系統”,接收到“下載建立SP數字證書的請求”后,先在“手機數字證書子系統”中,生成一個隨機數,并暫存該隨機數據(簡記為:隨機數A),同時,將該隨機數發送給“數字證書子系統管理平臺”;
(2) “數字證書子系統管理平臺”,接收到“上述隨機數”(簡記為隨機數B);而后,對“隨機數B+SP數字證書+ 該SP數字證書的簽發CA的數字證書”進行認證簽名;而后,將“下載建立SP數字證書的請求、‘隨機數B+SP數字證書+ 該SP數字證書的簽發CA的數字證書’及其‘數字證書子系統管理平臺的數字簽名’”,發送給“該運營CA”;
(3) 該數字證書子系統,接收到上述“下載建立SP數字證書的請求、‘隨機數B+SP數字證書+ 該SP數字證書的簽發CA的數字證書’及其‘數字證書子系統管理平臺的數字簽名’”;
(4) 該手機數字證書子系統的“聯合管理模塊”,按協議,將收到的“隨機數B”和暫存的“隨機數A”,進行比較;若一致,則進行下一步;若不一致,則結束,拒絕下載;
(5) 該手機數字證書子系統的“聯合管理模塊”,按協議,應用“手機數字證書子系統”中的“手機數字證書子系統管理平臺”的公鑰,解密該‘數字證書子系統管理平臺’的數字簽名;并驗證該數字簽名;
(6) 若該數字簽名驗證通過,則繼續下一步,該“聯合管理模塊”,按協議,應用“國家根CA數字證書的公鑰”,對接收到的“運營CA數字證書中的根CA的數字簽名”,進行驗證;
(7) 若該數字簽名驗證也通過,則該“聯合管理模塊”,在該“手機數字證書子系統”中下載建立該“運營CA數字證書”;并進行下一步;
(8) 該手機數字證書子系統的“聯合管理模塊”,按協議,應用“該運營CA數字證書的公鑰”,對接收到的“SP數字證書中的運營CA的數字簽名’”,進行驗證;
(9) 若該數字簽名驗證也通過,則該“聯合管理模塊”,在該“手機數字證書子系統”中下載建立該SP數字證書。
二、分離式數字證書子系統主機模塊
分離式數字證書子系統主機模塊,一般以“卡的形式封裝”,所以簡稱為SDC卡;SDC是Secure Digital Certificate Card的縮寫。
1、 本發明提供一種“分離式數字證書子系統主機模塊”,是“不包括‘數字證書子系統的顯示屏模塊’、但包括‘數字證書子系統的處理器、存儲器、IO接口及軟件系統、及加密解密模塊、及密鑰生成模塊’”的數字證書子系統主要功能模塊;其用于“生成建立數字證書的非對稱密鑰對”、存儲及應用數字證書、進行數字簽名;
其特征在于:其在結構上是可與“數字證書子系統”分離的,是“分離式數字證書子系統的主機模塊”;其包括有“數字證書子系統主機模塊的接口連接器”,該接口連接器的接口中,包括有“‘數字證書子系統主機模塊’與‘數字證書子系統的互聯主計算機系統’的連接通信的接口”、包括有“‘數字證書子系統主機模塊’與‘數字證書子系統的輸出顯示屏模塊’的連接接口”;
其特征還在于:其“顯示屏模塊”及“與其‘接口連接器’匹配的接口連接器”,是被集成在“其數字證書子系統的互聯主計算機系統”中的;其是通過“其‘數字證書子系統的互聯主計算機系統’中的‘其接口連接器’的匹配連接器”與“其數字證書子系統的互聯主計算機系統”相互連接通信;同時,其也是通過“其‘數字證書子系統的互聯主計算機系統’中的該‘其接口連接器’的匹配連接器”與“集成在‘其數字證書子系統的互聯主計算機系統’中的‘其顯示屏模塊’”相連接,并輸出顯示信息數據;
其中,當其連接到“其‘數字證書子系統的互聯主計算機系統’中的‘其接口連接器’”后,則“其數字證書子系統的互聯主計算機系統”就包括一個“完整的數字證書子系統”,并可進行基于該數字證書子系統的應用;
其中,“數字證書子系統的互聯主計算機系統”,是“可與數字證書子系統連接通信,并可與互聯網連接通信的計算機系統”;其可以是手機系統、平板電腦系統、筆記本電腦系統、或其它的計算機系統。
2、如上說述的“數字證書子系統主機模塊”,其特征還在于:其自帶一個用戶輸入鍵,直接與“數字證書子系統主機模塊的SOC芯片的I/O接口”相連接,可直接對該數字證書子系統主機模塊發送用戶命令;并且,該用戶輸入鍵與該“數字證書子系統主機模塊”的軟件功能塊相配合,可發送“短按”和“長按”兩種用戶命令;其中,該用戶輸入鍵發送“短按”命令時,該軟件功能塊會在“該用戶輸入鍵直接連接的I/O接口寄存器中”讀取到“01XXX”的二進制數據命令,該命令定義為:“循環顯示模式的翻下一頁”命令;用戶“短按”一次,則該數字證書子系統的顯示屏模塊,按循環顯示模式,翻下一頁;其中,該用戶輸入鍵發送“長按”命令時,該軟件功能塊會在“該用戶輸入鍵直接連接的I/O接口寄存器中”讀取到“00000XXX”的二進制數據命令,該命令定義為:用戶確認數字簽名的命令;沒有該“長按”用戶命令,則該數字證書子系統不會進行數字簽名。
3、如上述1、2之一所述的“數字證書子系統主機模塊”,其特征還在于:其包括有“顯示管理模塊”,當該“數字證書子系統主機模塊”接收到“請求數字簽名的信息數據”后,該“顯示管理模塊”會隨機生成一個“操作‘數字證書子系統主機模塊’自帶的用戶輸入鍵的提示”;“該提示”與“要顯示確認的‘請求數字簽名的信息數據’”,一起發送給“數字證書子系統主機模塊”的顯示屏模塊,顯示給用戶;用戶看到顯示信息后,需按提示,用“‘數字證書子系統主機模塊’自帶的用戶輸入鍵”進行操作;同時,該“顯示管理模塊”,監測用戶的操作,并比較“用戶的操作”是否與“提示的操作”一致;若不一致,則該“數字證書子系統主機模塊”,不能對該“請求數字簽名的信息數據”進行數字簽名。
4:如上所述1、2、3之一的“數字證書子系統主機模塊”,其特征還在于:其包括有“數字證書子系統管理平臺的數字證書的公鑰”、“國家根CA數字證書的公鑰”、及“聯合管理模塊”,用于在該數字證書子系統中,驗證和建立由“數字證書子系統管理平臺和CA”雙重數字簽名、共同管理的數字證書應用;沒有“數字證書子系統管理平臺和CA”的雙重數字簽名,就不能在該數字證書子系統中建立數字證書應用;該特性,使該數字證書子系統主機模塊,可兼容“各CA簽發的數字證書應用”;并更可靠更安全;
其特征還在于包括下面步驟:
(1)該“數字證書子系統主機模塊”接收到“在該數字證書子系統中,建立數字證書應用的請求、及“數字證書子系統管理平臺和CA”的雙重數字簽名;
(2)該“數字證書子系統主機模塊”的“聯合管理模塊”,按協議,應用該數字證書子系統中的“數字證書子系統管理平臺的數字證書的公鑰和CA數字證書的公鑰”,對“該雙重數字簽名”進行驗證;
(3)若該雙重數字簽名驗證通過,則該“聯合管理模塊”,在該“數字證書子系統主機模塊”中建立“該數字證書應用”;
其中,“數字證書子系統管理平臺和CA”的雙重數字簽名,可以是“數字證書子系統管理平臺和國家根CA”的雙重數字簽名、也可以是“數字證書子系統管理平臺和運營CA”的雙重數字簽名;
其中,“數字證書應用”可以是“在數字證書子系統主機模塊中,生成建立數字證書的非對稱密鑰對”、也可以是“在數字證書子系統主機模塊中,下載建立數字證書”。
三、集成分離式數字證書子系統的手機系統
1、本發明提供的一種手機系統,包括手機主機系統和顯示系統,
其特征在于:其包括有數字證書子系統;并包括有:數字證書子系統主機模塊、數字證書子系統的顯示屏模塊、及數字證書子系統的用戶輸入模塊;
其特征還在于:其“數字證書子系統主機模塊”在結構上是可與“數字證書子系統“分離的,是“分離式數字證書子系統的主機模塊”;其“數字證書子系統主機模塊”包括有“數字證書子系統主機模塊的接口連接器”,該接口連接器的接口中,包括有“‘數字證書子系統主機模塊’與‘數字證書子系統的互聯主計算機系統’的連接通信的接口”、包括有“‘數字證書子系統主機模塊’與‘數字證書子系統的輸出顯示屏模塊’的連接接口”;
其特征還在于:該“數字證書子系統的顯示屏模塊”及“與‘該數字證書子系統主機模塊的接口連接器’匹配的接口連接器”,是被集成在手機系統中;該“數字證書子系統主機模塊”是通過“該‘數字證書子系統的互聯主計算機系統’中的該‘數字證書子系統主機模塊的接口連接器’的匹配連接器”與“該數字證書子系統的互聯主計算機系統”相互連接通信;同時,該“數字證書子系統主機模塊”也是通過“該‘數字證書子系統的互聯主計算機系統’中的該‘數字證書子系統主機模塊的接口連接器’的匹配連接器”與“集成在‘該數字證書子系統的互聯主計算機系統’中的‘數字證書子系統的顯示屏模塊’”相連接,并輸出顯示信息數據;
其中,當該“分離式數字證書子系統主機模塊”連接到“該手機系統中的該‘數字證書子系統主機模塊的接口連接器’”后,則該手機系統就包括一個“完整的數字證書子系統”,并可進行基于該數字證書子系統的應用。
2、如上所述的手機系統,其特征還在于:其包括有“手機系統主機模塊與其數字證書子系統主機模塊共用的顯示屏模塊;
其中,該“共用的顯示屏模塊”是通過“顯示鏈路的選擇開關模塊”分別連接“手機系統主機模塊的顯示輸出鏈路”和“分離式數字證書子系統主機模塊的顯示輸出鏈路”;該“顯示鏈路的選擇開關模塊”包括有“顯示鏈路的選擇開關的控制信號電路”,并且該開關控制信號被連接到手機系統中的“分離式數字證書子系統主機模塊的接口連接器”上;當“分離式數字證書子系統主機模塊”連接到“該手機系統的分離式數字證書子系統主機模塊的接口連接器”后,該開關控制信號與“分離式數字證書子系統主機模塊”相連接,并由“分離式數字證書子系統主機模塊”控制其狀態;“分離式數字證書子系統主機模塊”通過配置該開關控制信號的狀態,控制手機系統中的“顯示鏈路的選擇開關模塊”、控制“共用的顯示屏模塊”是連接到“手機系統主機模塊的顯示輸出鏈路”或“分離式數字證書子系統主機模塊的顯示輸出鏈路”;同時,當手機系統中的“分離式數字證書子系統主機模塊的接口連接器”未連接“分離式數字證書子系統主機模塊”時,該“顯示鏈路的選擇開關的控制信號電路”缺省處于連接“手機系統主機模塊的顯示輸出鏈路”的狀態。
3、如上所述1、2之一所述的手機系統,其特征還在于:其包括有“手機系統主機模塊與其數字證書子系統主機模塊共用的用戶輸入模塊”;
其中,該“共用的用戶輸入模塊”是通過“選擇開關模塊”分別連接“手機系統主機模塊的用戶輸入鏈路”和“分離式數字證書子系統主機模塊的用戶輸入鏈路”;該“選擇開關模塊”包括有“選擇開關的控制信號電路”,并且該開關控制信號被連接到手機系統中的“分離式數字證書子系統主機模塊的接口連接器”上;當“分離式數字證書子系統主機模塊”連接到“該手機系統的分離式數字證書子系統主機模塊的接口連接器”后,該開關控制信號與“分離式數字證書子系統主機模塊”相連接,并由“分離式數字證書子系統主機模塊”控制其狀態;“分離式數字證書子系統主機模塊”通過配置該開關控制信號的狀態,控制手機系統中的“選擇開關模塊”、控制“共用的用戶輸入模塊”是連接到“手機系統主機模塊的用戶輸入鏈路”或“分離式數字證書子系統主機模塊的用戶輸入鏈路”;同時,當手機系統中的“分離式數字證書子系統主機模塊的接口連接器”未連接“分離式數字證書子系統主機模塊”時,該“選擇開關的控制信號電路”缺省處于連接“手機系統主機模塊的用戶輸入鏈路”的狀態。
4、如上述1、2、3之一所述的手機系統,其特征還在于:其“分離式數字證書子系統主機模塊的接口連接器”的接口,包括并兼容MICRO SD卡SPI模式的接口;當MICRO SD卡按要求插入該手機系統的“分離式數字證書子系統主機模塊的接口連接器”后,該手機系統可按MICRO SD卡SPI模式正常讀寫MICRO SD卡;當“分離式數字證書子系統主機模塊”連接到“該手機系統的分離式數字證書子系統主機模塊的接口連接器”后,該“分離式數字證書子系統主機模塊的接口連接器”中的兼容MICRO SD卡SPI模式的接口,用于“分離式數字證書子系統主機模塊”與“手機系統主機模塊”的連接通信。
5、如上述1、4之一所述的手機系統,其特征還在于:其包括有
“手機系統主機模塊與其分離式數字證書子系統主機模塊共用的用戶輸入模塊”和“分離式數字證書子系統主機模塊專用的顯示屏模塊”;同時,其“分離式數字證書子系統主機模塊的接口連接器”的接口,包括I2C通信接口和“選擇開關模塊”控制信號接口;
其中,該“共用的用戶輸入模塊”是通過“選擇開關模塊”分別連接“手機系統主機模塊的用戶輸入鏈路”和“分離式數字證書子系統主機模塊的用戶輸入鏈路”;該“選擇開關模塊”包括有“選擇開關的控制信號電路”,并且該開關控制信號被連接到手機系統中的“分離式數字證書子系統主機模塊的接口連接器”上;當“分離式數字證書子系統主機模塊”連接到“該手機系統的分離式數字證書子系統主機模塊的接口連接器”后,該開關控制信號與“分離式數字證書子系統主機模塊”相連接,并由“分離式數字證書子系統主機模塊”控制其狀態;“分離式數字證書子系統主機模塊”通過配置該開關控制信號的狀態,控制手機系統中的“選擇開關模塊”、控制“共用的用戶輸入模塊”是連接到“手機系統主機模塊的用戶輸入鏈路”或“分離式數字證書子系統主機模塊的用戶輸入鏈路”;同時,當手機系統中的“分離式數字證書子系統主機模塊的接口連接器”未連接“分離式數字證書子系統主機模塊”時,該“選擇開關的控制信號電路”缺省處于連接“手機系統主機模塊的用戶輸入鏈路”的狀態;
其中,該“分離式數字證書子系統主機模塊的專用顯示屏模塊”具有I2C通信接口,其與該手機系統的“分離式數字證書子系統主機模塊的接口連接器”中的I2C通信接口相連接;當“分離式數字證書子系統主機模塊”連接到“該手機系統的分離式數字證書子系統主機模塊的接口連接器”后,該“分離式數字證書子系統主機模塊”通過“分離式數字證書子系統主機模塊的接口連接器”中的I2C接口,向該“分離式數字證書子系統主機模塊專用的顯示屏模塊”輸出顯示信息數據;
四、具有SIS安全識別子系統的手機SOC芯片
“集成分離式數字證書子系統的手機”,可使用“集成SIS安全識別子系統的手機SOC芯片”,用于實現“對集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路的注冊認證”。
1、具有SIS安全識別子系統的手機SOC芯片的特征是:
1)該手機SOC芯片中的SIS安全識別子系統,是經第三方認證機構認證的、具有數字證書子系統軟硬件功能的計算機子系統,其包括有“該SOC芯片信息管理平臺的公鑰”和“該SOC芯片識別密鑰的建立管理模塊”,用于管理在“SIS安全識別子系統中生成非對稱密鑰對(私鑰和公鑰);
其中,生成的私鑰唯一存儲于SIS安全識別子系統中,不可導出,并作為該SOC芯片的識別標志;
其中,生成的公鑰可被導出,并與SOC芯片的ID數據關聯存儲于該SOC芯片信息數據庫中,用于識別認證該SOC芯片;
其中,其在“SIS安全識別子系統中生成非對稱密鑰對(私鑰和公鑰)”的方法,與現有技術一樣,不再贅述;
2)該手機SOC芯片中的SIS安全識別子系統,雖然具有數字證書子系統的功能,但在此只用于識別該SOC芯片,所以不是商用密碼產品,不受商用密碼規范的限制;
3)該手機SOC芯片的I/O電路模塊及功能,是經第三方認證機構認證的、并是完全公開的。依據完全公開的該SOC芯片的I/O電路模塊的功能,通過設計檢測軟件,可實現對“集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路及功能”進行安全認證檢測;
4)該“手機SOC芯片SIS安全識別子系統中的識別私鑰”是唯一的、不可復制的;同時,該手機SOC芯片高度復雜,也難以復制;所以,“集成在手機中的該SOC芯片”,在經過任意銷售流通環節后,可應用“該SOC芯片信息數據庫中的‘該SOC芯片SIS安全識別子系統的識別私鑰的匹配公鑰’和SOC芯片ID數據”,來識別認證“該手機中的SOC芯片”。
2、應用該手機SOC芯片的功能,對“集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路及功能”進行安全認證檢測,其思路和方法,在下面有描述,在此簡略。
五、“分離式數字證書子系統”注冊認證的方法及其注冊認證系統。
因“分離式手機數字證書子系統主機模塊”,是按國家商用密碼規范,進行獨立的設計、生產和銷售的,無需再注冊認證,所以,“對集成于手機中的分離式數字證書子系統的注冊認證”,就簡化為“對集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路的注冊認證”;
1、一種“分離式數字證書子系統”注冊認證的方法,其思路包括:
1) 設計“分離式數字證書子系統的注冊認證系統(簡稱MST,MST是Test Tool of Mobile safety subsystem的縮寫)”,用于“對集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路”進行注冊認證”;該MST是一個具有數字證書子系統功能的計算機系統,具有自己的私鑰和數字證書;該MST包括有“SOC芯片的信息數據庫”及“分離式數字證書子系統的檢測模塊(簡稱MST檢測模塊)”;該“MST檢測模塊”,可被發送給“集成分離式數字證書子系統的手機系統(簡稱MS)”,并在該手機系統中下載建立、并被啟動執行、并進行檢測操作、及向MST反饋檢測結果;
特別地,該MST檢測模塊具有防假冒特性;MST每次發送給MS的MST檢測模塊,其功能不變,但其數據結構是隨機可變的,并且MST每次發送給MS的MST檢測模塊,其運行檢測后反饋回MST的數據格式也是加密的、隨機可變的;若MS不執行此MST檢測模塊,則MST在限定時間內,不會得到正確格式的檢測反饋信息,會判定檢測失敗;
MST“對集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊”的檢測報告,是用其私鑰進行數字簽名后再輸出的;
2)設計“包括認證檢測模塊的分離式數字證書子系統主機模塊(簡稱SDC檢測卡)”,用于檢測“集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊”;
3)在“集成分離式數字證書子系統的手機(簡稱MS)”中,設計“注冊認證管理模塊”,用于管理“在該手機系統中下載建立‘來自分離式數字證書子系統的注冊認證系統(簡稱MST)’的檢測模塊;并啟動執行該檢測模塊’,對‘集成在該手機中的分離式數字證書子系統的顯示屏模塊和用戶輸入模塊”進行檢測操作”;
4)上述三個部分,綜合協作,按下面的“分離式數字證書子系統”注冊認證的方法,實現對“集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路”的注冊檢測及認證”。
2、一種“分離式數字證書子系統”注冊認證的方法,用于對“集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路及功能”進行安全認證檢測,其包括下面步驟:
1)“分離式數字證書子系統的注冊認證系統”(以下簡稱MST) 連接“集成分離式數字證書子系統的手機”(以下簡稱MS);同時,“包括認證檢測模塊的分離式數字證書子系統主機模塊”(以下簡稱SDC檢測卡),也連接入手機中;
2)用戶在MS上,啟動其“分離式數字證書子系統的注冊認證管理模塊”,并向MST發送“注冊認證的請求”;
3)MST接收到“MS的注冊認證請求”后,將MST檢測模塊,發送給MS;
4)MS的“注冊認證管理模塊”,將MST發來的檢測模塊,下載建立在MS
中,并啟動運行;
5)MS中運行的MST檢測模塊,先檢測MS的SOC芯片,包括下面步驟:
(1)MST檢測模塊,向SOC芯片中的SIS安全識別子系統發送“認證請求”;
(2)SOC芯片中的SIS安全識別子系統,在其內部生成一個隨機數;而后應用其私鑰,對“該SOC芯片ID數據+該隨機數”進行數字簽名;而后將“該SOC芯片ID數據+該隨機數”及其數字簽名,反饋給MS中MST檢測模塊;
(3)MS中MST檢測模塊,再將“該SOC芯片ID數據+該隨機數”及其數字簽名,反饋給MST;
(4)MST按“SOC芯片ID數據”在“SOC芯片信息數據庫”中檢索讀取其匹配的公鑰;并應用該公鑰,解密驗證“接收到的該SOC芯片SIS安全識別子系統私鑰的數字簽名”;
(5)若驗證通過,則MS中的SOC芯片認證成功;則MST通知MS中的MST檢測模塊,繼續檢測;若驗證不通過,則MST判定檢測失敗;
6)MS中的MST檢測模塊,接收到“MST認證SOC芯片成功”的信息,繼續進行檢測;
7)MS中的MST檢測模塊,向MS中的“SDC檢測卡”發送“啟動檢測‘集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路及功能’的命令”;
8)MS中的“SDC檢測卡”,接收到上述命令后,啟動運行“SDC檢測卡內的檢測模塊”,其包括下面步驟:
(1)“SDC檢測卡內的檢測模塊”,先確定“集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊”是配置在與“SDC檢測卡”直接連接的模式;
(2)“SDC檢測卡內的檢測模塊”,向“集成于手機中的數字證書子系統顯示屏模塊”,發送“指定操作‘與集成于手機中的數字證書子系統用戶輸入模塊’相連的用戶輸入鍵的提示信息”;“認證人員”根據顯示的提示信息,進行“指定的實際操作”;同時,該“SDC檢測卡的檢測模塊”,監測“認證人員的實際操作”是否與“提示的操作”一致;
(3) 若上述的“實際操作”與“提示的操作”一致;則“SDC檢測卡的檢測模塊”,繼續顯示下一個“指定操作的提示”,并重復上面步驟(2);直到將所有“與‘集成于手機中的數字證書子系統用戶輸入模塊’相連的用戶輸入鍵”都檢測驗證通過;
(4)若上述檢測都通過,則可證明“集成于手機中的數字證書子系統顯示模塊”可正常顯示“SDC檢測卡”輸出的顯示信息;可證明“集成于手機中的數字證書子系統用戶輸入模塊”可對“SDC檢測卡”進行正常的用戶命令輸入;
(5)“SDC檢測卡內的檢測模塊”,還要繼續檢測證明:“在‘集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊’配置在與‘SDC檢測卡’直接連接的模式”時,“手機SOC芯片的I/O輸出功能塊”的任何相關組合輸出,都不會對“集成于手機中的數字證書子系統顯示屏模塊的顯示信息”,及“SDC檢測卡的用戶輸入信息”有影響;
(6) “在‘集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊’配置在與‘SDC檢測卡’直接連接的模式”時,“SDC檢測卡內的檢測模塊”配置輸出特定的顯示信息,并由認證人員監視其變化;同時,“SDC檢測卡內的檢測模塊”配置保持監測“‘集成于手機中的數字證書子系統用戶輸入模塊’連接的‘SDC檢測卡的各個接口寄存器’的狀態”;而后,“SDC檢測卡內的檢測模塊”請求
“MS中的MST檢測模塊”,啟動執行其“遍歷SOC芯片相關I/O輸出組合的功能塊”;
(7)“MS中的MST檢測模塊”接收到上述請求,啟動執行其“遍歷SOC芯片相關I/O輸出的功能塊”,輸出“手機SOC芯片相關I/O輸出接口的物理層狀態的各種組合”;同時,“認證人員”保持監視“集成于手機中的數字證書子系統顯示屏模塊顯示的特定信息”是否有變化?同時,“SDC檢測卡內的檢測模塊”保持監測“‘集成于手機中的數字證書子系統用戶輸入模塊’連接的‘SDC檢測卡的各個接口寄存器’的狀態”是否有變化?
(8)若“MS中的MST檢測模塊”執行其“遍歷SOC芯片相關I/O輸出的功能塊”的過程中,及“直到執行完成”,“認證人員”監視“集成于手機中的數字證書子系統顯示屏模塊顯示的特定信息”沒有變化、及“SDC檢測卡內的檢測模塊”監測“‘集成于手機中的數字證書子系統用戶輸入模塊’連接的‘SDC檢測卡的各個接口寄存器’的狀態”也沒有變化,則說明:“手機SOC芯片的I/O輸出功能塊”的任何相關組合輸出,都不會對“集成于手機中的數字證書子系統顯示屏模塊的顯示信息”,及“SDC檢測卡的用戶輸入信息”有影響;則認證檢測通過;若上述監測發現有變化,則檢測失敗;
9)“MS中的MST檢測模塊”,將上述檢測結果,按要求反饋給MST;
10)若MST根據反饋的檢測結果,判定檢測通過;同時,“認證人員監測的環節”也都正常通過,則可判定“該手機中的數字證書子系統顯示模塊和用戶輸入模塊”注冊檢測認證通過;則“該手機中可集成關聯‘分離式數字證書子系統主機模塊’”;則該手機可具有完整的數字證書子系統,并建立基于數字證書子系統的各類數字證書應用。
需說明的是,上述“分離式數字證書子系統”注冊認證的方法”,其中包括有“認證人員”人工操作、監視判斷的環節,并非最佳方案;在實際應用中,可通過設計“自動化測試工裝”,實現完全的自動化認證檢測,因內容較多,在此不再多述。
六、手機數字證書子系統的互聯主計算機系統
本發明提供的“分離式數字證書子系統”,其初始是為手機數字證書應用需求而設計的,故又稱為“手機數字證書子系統”;但其實際是一個通用的數字證書子系統;其既可集成于手機系統,也可集成于平板電腦、筆記本電腦、服務器系統等各種計算機系統中。
本發明所述的“手機數字證書子系統的互聯主計算機系統”,是即可與“手機準數字證書子系統”連接通信、也可與互聯網連接通信的計算機系統;其可以是手機系統、平板電腦系統、筆記本電腦系統、或其它的計算機系統。
有益效果:
本發明提供的手機數字證書子系統及其系統及其方法,解決了現有數字證書技術中存在的問題,使“對集成于手機中的數字證書子系統的注冊認證”,簡化為易實現的“對集成于手機中的數字證書子系統顯示模塊和用戶輸入模塊的簡單硬件線路的注冊認證”,使數字證書子系統可集成于手機中低成本廣泛應用;并同時兼容“各CA簽發的數字證書的應用”;并更可靠更安全。
附圖說明
圖1是本發明實施例1的手機系統、分離式數字證書子系統及其主機模塊(SDC卡)的示意圖。
圖2是本發明實施例2的手機系統、分離式數字證書子系統及其主機模塊(SDC卡)的示意圖。
圖3是本發明實施例3的手機系統、分離式數字證書子系統及其主機模塊(SDC卡)的示意圖。
具體實施方式
下面結合附圖給出幾個具體實施例。
實施例1:
參考附圖1,本發明實施例1的手機系統,包括有分離式數字證
書子系統;其中,分離式數字證書子系統的主機模塊(簡稱SDC卡),其自帶用戶輸入接口K1按鍵,并在結構上是可與手機系統分離的;其中,“分離式數字證書子系統的顯示屏模塊(簡稱:SDC卡顯示屏模塊)被集成在手機系統中;
其中,SDC卡通過接口連接器(SDC卡槽)與手機系統連接通信、并與集成在手機上的“SDC卡顯示屏模塊”相連接;其連接器接口兼容SPI模式的SD卡接口(即:其連接器接口的第2腳到第7腳,與SD卡接口的第2腳到第7腳功能相同);其連接器接口的第1腳和第8腳,設計定義為I2C接口的scl時鐘線和sda數據線,用于連接“具有I2C接口的SDC卡顯示屏模塊”;SDC卡通過I2C接口向“集成在手機上的SDC卡顯示屏模塊”輸出顯示數據;
其中,SDC卡自帶的用戶輸入鍵K1,直接與“SDC卡的SOC芯片的I/O接口”相連接,可直接對該數字證書子系統主機模塊發送用戶命令;并且,該用戶輸入鍵與該“數字證書子系統主機模塊”的軟件功能塊相配合,可發送“短按”和“長按”兩種用戶命令;其中,該用戶輸入鍵發送“短按”命令時,該軟件功能塊會在“該用戶輸入鍵直接連接的I/O接口寄存器中”讀取到“01XXX”的二進制數據命令,該命令定義為:“循環顯示模式的翻下一頁”命令;用戶“短按”一次,則該數字證書子系統的顯示屏模塊,按循環顯示模式,翻下一頁;其中,該用戶輸入鍵發送“長按”命令時,該軟件功能塊會在“該用戶輸入鍵直接連接的I/O接口寄存器中”讀取到“00000XXX”的二進制數據命令,該命令定義為:用戶確認數字簽名的命令;沒有該“長按”用戶命令,則該數字證書子系統不會進行數字簽名。
實施例2:
參考附圖2,本發明實施例2的手機系統,包括有分離式數字證書子系統;其中,分離式數字證書子系統的主機模塊(簡稱SDC卡),在結構上是可與手機系統分離的;其中,“分離式數字證書子系統的顯示屏模塊(簡稱:SDC卡顯示屏模塊)和用戶輸入模塊(k1-k4),被集成在手機系統中;
其中,SDC卡通過接口連接器(SDC卡槽)與手機系統連接通信、并與集成在手機上的“SDC卡顯示屏模塊”相連接;其連接器接口兼容SPI模式的SD卡接口(即:其連接器接口的第2腳到第7腳,與SD卡接口的第2腳到第7腳功能相同);其連接器接口的第8腳和第9腳,設計定義為I2C接口的scl時鐘線和sda數據線,用于連接“具有I2C接口的SDC卡顯示屏模塊”;同時,該I2C接口信號還并聯連接一個“I2C擴展I/O電路模塊”,該“I2C擴展I/O電路模塊的4個I/O擴展接口”又連接到“選擇開關電路模塊”,并通過該“選擇開關電路模塊”與4個用戶輸入接口(K1-K4)連接;
其中,SDC卡接口連接器的第1腳,設計定義為“選擇開關電路”的ctl控制信號線,該ctl控制信號由SDC卡配置輸出;
其中,“集成在手機中的SDC卡的用戶輸入模塊(K1-K4)”,是“共用的用戶輸入模塊”,其通過“選擇開關模塊”分別連接“手機系統主機模塊的用戶輸入鏈路”和SDC卡的用戶輸入鏈路”;該“選擇開關模塊”包括有“選擇開關的控制信號電路”,并且該開關控制信號被連接到手機系統中的“SDC卡接口連接器”上;當SDC卡連接到“該手機系統的SDC卡接口連接器”后,該開關控制信號與SDC卡相連接,并由SDC卡控制其狀態;SDC卡通過配置該開關控制信號的狀態,控制手機系統中的“選擇開關模塊”、控制“共用的用戶輸入模塊”是連接到“手機系統主機模塊的用戶輸入鏈路”或SDC卡的用戶輸入鏈路”;同時,當“手機系統中的SDC卡接口連接器”未連接SDC卡時,該“選擇開關的控制信號電路”,由拉高電阻R1電路,缺省配置處于連接“手機系統主機模塊的用戶輸入鏈路”的狀態。
實施例3:
參考附圖3,本發明實施例3的手機系統,包括有分離式數字證書子系統;其中,分離式數字證書子系統的主機模塊(簡稱SDC卡),在結構上是可與手機系統分離的;其中,“分離式數字證書子系統的顯示屏模塊(簡稱:SDC卡顯示屏模塊)和用戶輸入模塊(k1-k4),被集成在手機系統中;
其中,SDC卡通過接口連接器(SDC卡槽)中的USB接口線路與手機系統連接通信;
其中,SDC卡通過接口連接器(SDC卡槽)中HDMI接口線路與集成在手機上的“顯示屏模塊”相連接;
其中,SDC卡通過接口連接器(SDC卡槽)中I2C接口的scl時鐘線和sda數據線,連接一個“I2C擴展I/O電路模塊”,該“I2C擴展I/O電路模塊的4個I/O擴展接口”又連接到“選擇開關電路模塊”,并通過該“選擇開關電路模塊”與4個用戶輸入接口(K1-K4)連接;
其中,SDC卡接口連接器中,還有1個“選擇開關電路”的ctl控制信號腳,該ctl控制信號由SDC卡配置輸出;
其中,“集成在手機中的SDC卡的顯示屏模塊”,是“共用的顯示屏模塊”,其通過“顯示鏈路的選擇開關模塊”分別連接“手機系統主機模塊的顯示輸出鏈路”和SDC卡的顯示輸出鏈路;該“顯示鏈路的選擇開關模塊”包括有“顯示鏈路的選擇開關的控制信號電路”,并且該開關控制信號被連接到“機系統中的SDC卡的接口連接器”上;當SDC卡連接到“該手機系統的SDC卡接口連接器”后,該開關控制信號與SDC卡相連接,并由SDC卡控制其狀態;SDC卡通過配置該開關控制信號的狀態,控制手機系統中的“顯示鏈路的選擇開關模塊”、控制“共用的顯示屏模塊”是連接到“手機系統主機模塊的顯示輸出鏈路”或SDC卡的顯示輸出鏈路;同時,當“手機系統中的SDC卡接口連接器”未連接SDC卡時,該“顯示鏈路的選擇開關的控制信號電路”,由拉高電阻R1電路,缺省配置處于連接“手機系統主機模塊的顯示輸出鏈路”的狀態;
其中,“集成在手機中的SDC卡的用戶輸入模塊(K1-K4)”,是“共用的用戶輸入模塊”,其通過“選擇開關模塊”分別連接“手機系統主機模塊的用戶輸入鏈路”和SDC卡的用戶輸入鏈路”;該“選擇開關模塊”包括有“選擇開關的控制信號電路”,并且該開關控制信號被連接到手機系統中的“SDC卡接口連接器”上;當SDC卡連接到“該手機系統的SDC卡接口連接器”后,該開關控制信號與SDC卡相連接,并由SDC卡控制其狀態;SDC卡通過配置該開關控制信號的狀態,控制手機系統中的“選擇開關模塊”、控制“共用的用戶輸入模塊”是連接到“手機系統主機模塊的用戶輸入鏈路”或SDC卡的用戶輸入鏈路”;同時,當“手機系統中的SDC卡接口連接器”未連接SDC卡時,該“選擇開關的控制信號電路”,由拉高電阻R1電路,缺省配置處于連接“手機系統主機模塊的用戶輸入鏈路”的狀態。
綜上所述,應用本發明提供的技術方案,可解決現有數字證書技術中存在的問題,使數字證書子系統可集成于手機中低成本廣泛應用;并同時兼容“各CA簽發的數字證書的應用”;并更可靠更安全;可取得有益的效果。
- 還沒有人留言評論。精彩留言會獲得點贊!