專利名稱:應用于存儲接口智能密碼鑰匙的智能卡轉接器及控制方法
技術領域:
本發明涉及智能卡技術領域����,特別涉及異種接口智能密碼設備轉接為智能卡接口技術領域��,具體是指一種應用于存儲接口智能密碼鑰匙的智能卡轉接器及控制方法
背景技術:
目前常見的智能密碼鑰匙類產品的接口形式多種多樣,包括觸點式智能卡ISO/IEC 7816 接口����、感應式智能卡 IS0/IEC 14443 接口、近場通信 IS0/IEC 18092 接口�、USB Key接口以及SD卡接口等多種形式���。當前的主流移動平臺并不支持外接上述這幾種接口形式的智能卡�����。為解決這一問題,現有技術中發展了存儲接口智能密碼鑰匙��。即�����,在移動平臺廣泛使用的存儲卡內����,加入智能安全芯片�,提供密碼類安全服務,從而支持身份識別等安全功能。一般地���,該智能安全芯片與宿主平臺通過存儲卡上的數據存儲區上的接口文件進行數據交互。不需要增加額外的硬件接口和通信機制,具備良好的普適性,得到了廣泛的應用��。目前使用較多的存儲接口智能密碼鑰匙主要為智能TF卡���。典型的存儲接口智能密碼鑰匙通信機制如圖1所示����。在現有的部分安全控制嚴格的內部網絡環境中,其通常能夠支持IS0/IEC 7816接口觸點式智能卡����、IS0/IEC 14443接口感應式智能卡和IS0/IEC 18092接口近場通信智能卡,但是由于安全性設置中,外接存儲設備的使用受到嚴格限制�,直接導致存儲接口智能密碼鑰匙無法使用于這些內部網絡環境中�。即����,現有技術中還不能在多種網絡計算環境使用存儲接口智能密碼鑰匙。這就對存儲接口智能密碼鑰匙的應用范圍產生了極大的制約,對存儲接口智能密碼鑰匙的推廣和普及極為不利��。
發明內容
本發明的目的是克服上述現有技術中的缺點�����,提供一種能夠將存儲接口智能密碼鑰匙轉接到智能卡并實現智能卡應用的方法�����,從而得以在多種計算環境下使用存儲接口智能密碼鑰匙作為同一物理身份識別標示,極大地拓展存儲接口智能密碼鑰匙的應用范圍���,且結構簡單,成本低廉���,適用范圍極為廣泛。為了實現上述目的���,本發明之應用于存儲接口智能密碼鑰匙的智能卡轉接器具有如下構成該轉接器包括存儲卡插槽、轉接芯片和外接端口,所述的轉接芯片內置于所述的轉接器中�����,所述的轉接芯片包括順序連接的存儲接口協議處理單元�、協議轉換單元和智能卡協議處理單元,所述的存儲接口協議處理單元通過所述的存儲卡插槽連接置于該存儲卡插槽內的存儲接口智能密碼鑰匙,所述的智能卡協議處理單元通過所述的外接端口實現與外部智能卡讀卡器的數據連接���。該應用于存儲接口智能密碼鑰匙的智能卡轉接器中,所述的協議轉換單元存儲有存儲卡接口控制文件����,用以判別存儲接口智能密碼鑰匙類型����,并根據存儲接口智能密碼鑰匙類型進行轉換控制�����。
該應用于存儲接口智能密碼鑰匙的智能卡轉接器中���,所述的智能卡轉接器可以為IS0/IEC7816標準觸點式智能卡轉接器���、IS0/IEC 14443標準感應式智能卡轉接器或者IS0/IEC 18092標準近場通信智能卡轉接器��。若所述的智能卡轉接器為IS0/IEC 7816標準觸點式智能卡轉接器,則所述的外接端口為IS0/IEC 7816標準觸點���,所述的IS0/IEC 7816標準觸點連接所述的轉接芯片。若為IS0/IEC 14443標準感應式智能卡轉接器,則所述的外接端口為IS0/IEC 14443標準感應式智能卡信號收發器�,所述的IS0/IEC 14443標準感應式智能卡信號收發器連接所述的轉接芯片�����。若為IS0/IEC 18092標準近場通信智能卡轉接器,則所述的外接端口為IS0/IEC18092標準近場通信智能卡信號收發器���,所述的ISO/IEC 18092標準近場通信智能卡信號收發器連接所述的轉接芯片。該應用于存儲接口智能密碼鑰匙的智能卡轉接器中��,所述的存儲接口智能密碼鑰匙為內嵌有智能安全芯片的SD卡或TF卡��,所述的存儲卡插槽為SD卡插槽或TF卡插槽�。本發明還提供一種實現所述的存儲接口智能密碼鑰匙應用的控制方法��,該方法包括以下步驟(1)用戶將存儲接口智能密碼鑰匙插入所述的存儲卡插槽��;(2)用戶將該智能卡轉接器置于外部智能卡讀卡器的讀卡范圍內��;(3)智能卡讀卡器向所述的智能卡轉接器的外接端口發送智能卡指令報文����;(4)智能卡協議處理單元接收到所述的智能卡指令報文后轉發至所述的協議轉換單元���;(5)所述的協議轉換單元根據所述的存儲接口智能密碼鑰匙的類型將所述的智能卡指令報文轉換為對應的存儲接口通信協議報文��,并將報文發送至所述的存儲接口協議處
理單元���;(6)所述的存儲接口協議處理單元根據所述的存儲接口通信協議報文對所述的存儲接口智能密碼鑰匙進行操作��,并將操作結果以存儲接口通信協議報文的形式反饋至所述的協議轉換單元;(7)所述的協議轉換單元根據所述的存儲接口通信協議報文將所述的操作結果轉換為智能卡通信報文,并發送至所述的智能卡協議處理單元���;(8)所述的智能卡協議處理單元通過所述的外接端口向所述的外部智能卡讀卡器反饋所述的智能卡通信報文。該實現存儲接口智能密碼鑰匙應用的控制方法中����,所述的智能卡轉接器為ISO/IEC 7816標準觸點式智能卡轉接器���,所述的外接端口為IS0/IEC 7816標準觸點�,所述的IS0/IEC 7816標準觸點連接所述的轉接芯片�,所述的用戶將該智能卡轉接器置于外部智能卡讀卡器的讀卡范圍內,具體為用戶將所述的IS0/IEC 7816標準觸點式智能卡轉接器插入外部IS0/IEC 7816智能卡讀卡器中���。該實現存儲接口智能密碼鑰匙應用的控制方法中,所述的步驟(2)之后還包括以下步驟(20)所述的外部IS0/IEC 7816智能卡讀卡器通過所述的IS0/IEC 7816標準觸點向所述的轉接芯片和存儲接口智能密碼鑰匙供電����。采用了該發明的應用于存儲接口智能密碼鑰匙的智能卡轉接器及控制方法����,所述的智能卡轉接器包括存儲卡插槽����、轉接芯片和外接端口�����,所述的轉接芯片內置于所述的轉接器中�,所述的轉接芯片包括順序連接的存儲接口協議處理單元、協議轉換單元和智能卡協議處理單元,所述的存儲接口協議處理單元連接所述的存儲卡插槽���,所述的智能卡協議處理單元通過所述的外接端口實現與外部智能卡讀卡器的數據連接。所述的方法中,協議轉換單元可以根據所述的存儲接口智能密碼鑰匙的類型將所述的智能卡指令報文轉換為對應的存儲接口通信協議報文,并將報文發送至所述的存儲接口協議處理單元;在將存儲接口協議處理單元的操作結果轉換為智能卡通信報文后�,發送至所述的智能卡協議處理單元�����,從而將存儲接口智能密碼鑰匙轉接到智能卡并實現智能卡應用,由此得以在多種計算環境下使用同一存儲接口智能密碼鑰匙��,極大地拓展了存儲接口智能密碼鑰匙的應用范圍����,且本發明的應用于存儲接口智能密碼鑰匙的智能卡轉接器及認證控制的方法,其轉接器結構簡單��,成本低廉�,控制方法的適用范圍極為廣泛。
圖1為現有技術中典型的存儲接口智能密碼鑰匙通信機制示意圖�����。圖2為本發明的應用于存儲接口智能密碼鑰匙的智能卡轉接器的結構示意圖�����。圖3為利用本發明的智能卡轉接器實現身份識別認證控制的方法的步驟流程圖�。
具體實施例方式為了能夠更清楚地理解本發明的技術內容��,特舉以下實施例詳細說明。請參閱圖2所示�,為本發明的應用于存儲接口智能密碼鑰匙的智能卡轉接器的結構示意圖�。在一種實施方式中��,該應用于存儲接口智能密碼鑰匙的智能卡轉接器包括存儲卡插槽�、轉接芯片和外接端口��,所述的轉接芯片內置于所述的轉接器中���,所述的轉接芯片包括順序連接的存儲接口協議處理單元��、協議轉換單元和智能卡協議處理單元,所述的存儲接口協議處理單元通過所述的存儲卡插槽連接置于該存儲卡插槽內的存儲接口智能密碼鑰匙,所述的智能卡協議處理單元通過所述的外接端口實現與外部智能卡讀卡器的數據連接�����。其中��,所述的智能卡轉接器可以為IS0/IEC 7816標準觸點式智能卡轉接器����、ISO/IEC14443標準感應式智能卡轉接器或者IS0/IEC 18092標準近場通信智能卡轉接器���。所述的存儲接口智能密碼鑰匙可以為內嵌有智能安全芯片的SD卡或TF卡��,所述的存儲卡插槽可以為對應的SD卡插槽或TF卡插槽���。若所述的智能卡轉接器為IS0/IEC 7816標準觸點式智能卡轉接器����,則所述的外接端口為IS0/IEC 7816標準觸點���,所述的IS0/IEC 7816標準觸點連接所述的轉接芯片��。若為IS0/IEC 14443標準感應式智能卡轉接器,則所述的外接端口為IS0/IEC14443標準感應式智能卡信號收發器�,所述的IS0/IEC 14443標準感應式智能卡信號收發器連接所述的轉接芯片�����。若為IS0/IEC 18092標準近場通信智能卡轉接器,則所述的外接端口為IS0/IEC 18092標準近場通信智能卡信號收發器����,所述的IS0/IEC18092標準近場通信智能卡信號收發器連接所述的轉接芯片�����。利用該實施方式所述的智能卡轉接器實現存儲接口智能密碼鑰匙應用的控制方法���,如圖3所示���,包括以下步驟(1)用戶將存儲接口智能密碼鑰匙插入所述的存儲卡插槽��;
(2)用戶將該智能卡轉接器置于外部智能卡讀卡器的讀卡范圍內;(3)智能卡讀卡器向所述的智能卡轉接器的外接端口發送智能卡指令報文���;(4)智能卡協議處理單元接收到所述的智能卡指令報文后轉發至所述的協議轉換單元;(5)所述的協議轉換單元根據所述的存儲接口智能密碼鑰匙的類型將所述的智能卡指令報文轉換為對應的存儲接口通信協議報文����,并將報文發送至所述的存儲接口協議處
理單元��;(6)所述的存儲接口協議處理單元根據所述的存儲接口通信協議報文對所述的存儲接口智能密碼鑰匙進行操作,并將操作結果以存儲接口通信協議報文的形式反饋至所述的協議轉換單元����;(7)所述的協議轉換單元根據所述的存儲接口通信協議報文將所述的操作結果轉換為智能卡通信報文�����,并發送至所述的智能卡協議處理單元��;(8)所述的智能卡協議處理單元通過所述的外接端口向所述的外部智能卡讀卡器反饋所述的智能卡通信報文��。在利用存儲接口智能密碼鑰匙進行智能卡身份識別的實施方式中,所述的智能卡指令為身份識別指令�����,且所述的操作結果包括身份識別反饋信息���。所述的方法中��,所述的步驟(3)為(3')智能卡讀卡器向所述的智能卡轉接器的外接端口發送身份識別指令���;且所述的步驟(6)為(6')所述的存儲接口協議處理單元根據所述的存儲接口通信協議報文對所述的存儲接口智能密碼鑰匙進行操作���,并將包括身份識別反饋信息的操作結果以存儲接口通信協議報文的形式反饋至所述的協議轉換單元����。在一種較優選的實施方式中�,如圖2所示,所述的智能卡轉接器為IS0/IEC 7816標準觸點式智能卡轉接器,所述的外接端口為IS0/IEC 7816標準觸點����,所述的IS0/IEC7816標準觸點連接所述的轉接芯片�����。在利用該較優選的實施方式所述的智能卡轉接實現存儲接口智能密碼鑰匙應用的控制方法中,所述的步驟(2)用戶將該智能卡轉接器置于外部智能卡讀卡器的讀卡范圍內,具體為用戶將所述的IS0/IEC 7816標準觸點式智能卡轉接器插入外部IS0/IEC 7816智能卡讀卡器中。在一種進一步優選的實施方式中�����,所述的步驟( 之后還包括以下步驟(20)所述的外部IS0/IEC 7816智能卡讀卡器通過所述的IS0/IEC 7816標準觸點向所述的轉接芯片和存儲接口智能密碼鑰匙供電����。在一種更優選的實施方式中���,所述的協議轉換單元存儲有存儲卡接口控制文件�,用以判別存儲接口智能密碼鑰匙類型,并根據存儲接口智能密碼鑰匙類型進行轉換控制。在利用該更優選的實施方式所述的智能卡轉接器實現存儲接口智能密碼鑰匙應用的控制方法中,在所述的步驟00)之后還包括以下步驟(21)所述的協議轉換單元根據所述的存儲卡接口控制文件判斷插入存儲卡插槽的存儲接口智能密碼鑰匙的類型。在本發明的應用中�,存儲接口智能密碼鑰匙通過文件存儲接口進行指令數據交換�,向上提供安全服務����。而在某些內網環境中,外接存儲設備的訪問受到限制�,因為無法使用存儲接口智能密碼鑰匙��。本發明的智能卡轉接器通過存儲接口實現IS0/IEC 7816協議接口�,從而解決了這一問題����。本發明智能卡轉接器,如圖2所示,通過存儲接口實現IS0/IEC 7816協議�,外形兼容IS0/IEC 7816智能卡規范�,通過轉接裝置上的觸點與支持IS0/IEC 7816標準協議的讀卡器交互�。在智能卡轉接器內部,內置控制芯片將IS0/IEC 7816協議轉換為存儲接口協議,并發送至存儲接口智能密碼鑰匙�����;解析存儲接口智能密碼鑰匙的反饋���,轉換為7816協議并發送給外部的智能卡讀卡器�。在實際應用中,本發明的智能卡轉接器的使用過程如下1)將存儲接口智能密碼鑰匙插入轉接裝置外接卡槽���;2)轉接裝置插入IS0/IEC 7816讀卡器�����;3)轉接裝置加電后�,通過IS0/IEC 7816供電接口為內置處理芯片和外接存儲接口智能密碼鑰匙供電����;4)轉接裝置內載IS0/IEC 7816協議處理單元收到外部控制信號時,傳遞信號至協議轉換單元����;5)協議轉換單元分析信號��,并根據存儲接口智能密碼鑰匙的存儲接口協議類型,設置控制信號�,發送到存儲接口智能密碼鑰匙���;6)存儲接口智能密碼鑰匙收到控制信號后���,反饋回存儲接口協議處理單元��;7)存儲接口協議處理單元傳遞反饋至協議轉換單元;8)協議轉換單元將反饋按照IS0/IEC 7816協議重新組織�����,發送至IS0/IEC 7816協議處理單元�;9) IS0/IEC 7816協議處理單元發送反饋至讀卡器;10)轉接裝置內載IS0/IEC 7816協議處理單元收到外部指令時,傳遞指令至協議
轉換單元;11)協議轉換單元分析指令����,并根據存儲接口智能密碼鑰匙的存儲接口協議類型����,組織存儲接口通信協議報文���,發送到存儲接口智能密碼鑰匙�;12)存儲接口智能密碼鑰匙收到指令后�,反饋處理結果回存儲接口協議處理單元;13)存儲接口協議處理單元傳遞處理結果至協議轉換單元����;14)協議轉換單元將結果數據按照IS0/IEC 7816協議重新組織����,發送至IS0/IEC7816協議處理單元���;15) IS0/IEC 7816協議處理單元發送結果數據至讀卡器���。存儲接口智能密碼鑰匙在現有技術中已得到移動計算環境的廣泛支持�,通過存儲接口實現IS0/IEC 7816協議,使存儲接口智能密碼鑰匙能夠以IS0/IEC 7816智能卡的形式支持特定網絡計算環境的安全計算需求�����,同時避開了移動存儲設備的各種限制�,從而拓展了存儲接口智能密碼鑰匙的應用范圍�����。即可以將存儲接口智能密碼鑰匙應用于內部網絡計算環境,從而實現了在多種計算環境下使用存儲接口智能密碼鑰匙����。采用了該發明的應用于存儲接口智能密碼鑰匙的智能卡轉接器及控制方法�����,所述的智能卡轉接器包括存儲卡插槽�、轉接芯片和外接端口,所述的轉接芯片內置于所述的轉接器中��,所述的轉接芯片包括順序連接的存儲接口協議處理單元��、協議轉換單元和智能卡協議處理單元���,所述的存儲接口協議處理單元連接所述的存儲卡插槽�����,所述的智能卡協議處理單元通過所述的外接端口實現與外部智能卡讀卡器的數據連接。所述的方法中,協議轉換單元可以根據所述的存儲接口智能密碼鑰匙的類型將所述的智能卡指令報文轉換為對應的存儲接口通信協議報文,并將報文發送至所述的存儲接口協議處理單元�;在將存儲接口協議處理單元的操作結果轉換為智能卡通信報文后�����,發送至所述的智能卡協議處理單元,從而將存儲接口智能密碼鑰匙轉接到智能卡讀卡器并實現智能卡應用,由此得以在多種計算環境下使用存儲接口智能密碼鑰匙,極大地拓展了存儲接口智能密碼鑰匙的應用范圍�,且本發明的應用于存儲接口智能密碼鑰匙的智能卡轉接器及認證控制的方法���,其轉接器結構簡單��,成本低廉,控制方法的適用范圍極為廣泛�����。 在此說明書中��,本發明已參照其特定的實施例作了描述�����。但是���,很顯然仍可以作出各種修改和變換而不背離本發明的精神和范圍�����。因此���,說明書和附圖應被認為是說明性的而非限制性的���。
權利要求
1.一種應用于存儲接口智能密碼鑰匙的智能卡轉接器�,其特征在于��,所述的轉接器包括存儲卡插槽�����、轉接芯片和外接端口,所述的轉接芯片內置于所述的轉接器中,所述的轉接芯片包括順序連接的存儲接口協議處理單元��、協議轉換單元和智能卡協議處理單元����,所述的存儲接口協議處理單元通過所述的存儲卡插槽連接置于該存儲卡插槽內的存儲接口智能密碼鑰匙,所述的智能卡協議處理單元通過所述的外接端口實現與外部智能卡讀卡器的數據連接。
2.根據權利要求1所述的應用于存儲接口智能密碼鑰匙的智能卡轉接器�����,其特征在于��,所述的智能卡轉接器為IS0/IEC 7816標準觸點式智能卡轉接器����,所述的外接端口為IS0/IEC7816標準觸點�,所述的IS0/IEC 7816標準觸點連接所述的轉接芯片。
3.根據權利要求1所述的應用于存儲接口智能密碼鑰匙的智能卡轉接器���,其特征在于,所述的智能卡轉接器為IS0/IEC 14443標準感應式智能卡轉接器���,所述的外接端口為IS0/IEC14443標準感應式智能卡信號收發器,所述的IS0/IEC 14443標準感應式智能卡信號收發器連接所述的轉接芯片�����。
4.根據權利要求1所述的應用于存儲接口智能密碼鑰匙的智能卡轉接器����,其特征在于,所述的智能卡轉接器為IS0/IEC 18092標準近場通信智能卡轉接器�����,所述的外接端口為IS0/IEC 18092標準近場通信智能卡信號收發器��,所述的IS0/IEC 18092標準近場通信智能卡信號收發器連接所述的轉接芯片�����。
5.根據權利要求1至4中任一項所述的應用于存儲接口智能密碼鑰匙的智能卡轉接器,其特征在于����,所述的存儲接口智能密碼鑰匙為內嵌有智能安全芯片的SD卡或TF卡���,所述的存儲卡插槽為SD卡插槽或TF卡插槽�。
6.一種利用權利要求1所述的智能卡轉接器實現存儲接口智能密碼鑰匙應用的控制方法�����,其特征在于,所述的方法包括以下步驟(1)用戶將存儲接口智能密碼鑰匙插入所述的存儲卡插槽�����;(2)用戶將該智能卡轉接器置于外部智能卡讀卡器的讀卡范圍內�����;(3)智能卡讀卡器向所述的智能卡轉接器的外接端口發送智能卡指令報文�;(4)智能卡協議處理單元接收到所述的智能卡指令報文后轉發至所述的協議轉換單元��;(5)所述的協議轉換單元根據所述的存儲接口智能密碼鑰匙的類型將所述的智能卡指令報文轉換為對應的存儲接口通信協議報文�����,并將報文發送至所述的存儲接口協議處理單元;(6)所述的存儲接口協議處理單元根據所述的存儲接口通信協議報文對所述的存儲接口智能密碼鑰匙進行操作�����,并將操作結果以存儲接口通信協議報文的形式反饋至所述的協議轉換單元��;(7)所述的協議轉換單元根據所述的存儲接口通信協議報文將所述的操作結果轉換為智能卡通信報文�,并發送至所述的智能卡協議處理單元�;(8)所述的智能卡協議處理單元通過所述的外接端口向所述的外部智能卡讀卡器反饋所述的智能卡通信報文。
7.根據權利要求6所述的實現存儲接口智能密碼鑰匙應用的控制方法��,其特征在于�����,所述的智能卡轉接器為IS0/IEC 7816標準觸點式智能卡轉接器���,所述的外接端口為ISO/IEC7816標準觸點,所述的IS0/IEC 7816標準觸點連接所述的轉接芯片����,所述的用戶將該智能卡轉接器置于外部智能卡讀卡器的讀卡范圍內�����,具體為用戶將所述的IS0/IEC 7816標準觸點式智能卡轉接器插入外部IS0/IEC 7816智能卡讀卡器中�。
8.根據權利要求7所述的實現存儲接口智能密碼鑰匙應用的控制方法��,其特征在于����,所述的步驟( 之后還包括以下步驟00)所述的外部IS0/IEC 7816智能卡讀卡器通過所述的IS0/IEC 7816標準觸點向所述的轉接芯片和存儲接口智能密碼鑰匙供電���。
全文摘要
本發明涉及一種應用于存儲接口智能密碼鑰匙的智能卡轉接器�,其包括存儲卡插槽、轉接芯片和外接端口�,轉接芯片包括順序連接的存儲接口協議處理單元��、協議轉換單元和智能卡協議處理單元,存儲接口協議處理單元連接存儲卡插槽����,智能卡協議處理單元連接外部智能卡讀卡器�。本發明還涉及利用該智能卡轉接器實現智能卡應用的方法�,協議轉換單元將智能卡協議報文轉換為對應的存儲接口通信協議報文,并傳送至存儲接口智能密碼鑰匙;且將智能密碼鑰匙反饋的操作結果轉換為對應的智能卡協議報文�,并返回外部智能卡讀卡器���,從而將存儲接口智能密碼鑰匙轉接到智能卡讀卡器并實現智能卡應用����,由此在多種計算環境下使用存儲接口智能密碼鑰匙�����,拓展了其應用范圍。
文檔編號G06K7/00GK102567700SQ201210007590
公開日2012年7月11日 申請日期2012年1月11日 優先權日2012年1月11日
發明者候強, 王興, 胡永濤 申請人:公安部第三研究所