[实用新型]两模块智能卡

说明书

技术领域

本实用新型属于一种电子产品，特别是一种用于通讯的智能卡。 

背景技术

智能卡(Smart Card)是一种镶嵌有单片机芯片的卡片。由于智能卡内含CPU，硬件资源丰富，而且有芯片操作系统的支持，因而安全性高，它已成为一种重要的安全设备，特别是在电子商务、电子金融和电子政务迅速发展的今天，智能卡将作为身份凭证、电子钱包、电子存折和各种证书以及重要数据的载体，发挥越来越重要的作用。 

智能卡正朝着安全、高速、方便的方向迅速发展。随着一卡多用以及用户下载程序的需求不断增加，现有的智能卡及其芯片操作系统就暴露出一些安全缺陷： 

目前的智能卡是三块模块结构（存储模块、控制模块、安全模块）。三模块结构数据访问速率不够快，而且在用户身份认证频繁读写数据及签名运算操作时发热量过大。

另外，现有的三模块智能卡要么不能提供用户下载功能，即给所有用户提供固定不变的操作系统；要么仅允许用户下载程序但只是试图从软件上实现对用户数据及其程序的保护，例如对执行下载用户命令的用户进行身份认证，只有那些拥有某些秘密信息的用户才能下载用户命令，这样软件上的安全保护护是不够的，仍然存在安全隐患。 

一方面攻击者可能通过某种渠道获得这些秘密信息，另一方面不能杜绝具有合法下载权限的用户进行恶意破坏。一旦用户命令下载成功，则芯片操作系统就无法对这些下载的用户命令进行监控，因为下载的用户命令和操作系统处于同一级别，用户命令也用CPU的汇编指令来实现，只要是合法指令，CPU就会执行。因为指令是软件的最底层，芯片操作系统也是建立在指令之上的。这样为特定应用下载的命令就可以对其他应用的程序或数据进行访间。如果一个应用下载的命令中含有对另一应用的数据进行篡改的指令，那么芯片操作系统是不能控制其指令的执行的。 

发明内容

本实用新型的目的是：克服背景技术所述的现有三模块智能卡在速度、发热量和安全性上的缺点，发明一种结构更精简、而且更可靠的智能卡，达到高速、高效、安全可靠的应用目的。 

本实用新型智能卡是一种两模块智能卡，含有SD I/O接口，其特征在于还包括存储模块和安全控制模块。 

安全控制模块具体包括CPU、加解密器、控制器和协处理器NPU，加解密器和控制器以及协处理器NPU都连接在CPU上。存储模块包括掩膜ROM、EEPROM和RAM，它们都连接到安全控制模块的CPU和控制器上。SD I/O接口也连接在CPU上。 

RAM空间用于存储COS和一些固定数据，EEPROM用于存放系统数据、用户程序或用户数据。 

所述CPU含有时钟逻辑、中断逻辑、定时器逻辑、串行通信、并行I/O、片选逻辑、总线接口、指令逻辑、算术逻辑、寄存器文件部分，其特征是增加有中断地址和操作标志。操作标志用以区分当前操作模式是系统模式还是用户模式，新增中断用以在某应用的用户命令访间系统或其他应用的地址空间时通知芯片操作系统以终止该用户命令的执行。CPU可采用 8位或 16位，最好使用RISC技术和流水线技术以提高速度。 

    本实用新型智能卡采用两模块结构，比采用三块结构集成度大大提高 ，芯片散热量减少，稳定性显著增强。具有物理隔离保护功能，确保数据安全，且密码运算速度快。具有SD接口，可以借助读卡器转化为USB接口，实现了电子钥匙功能和高速数据传输在移动终端和PC上面的应用。 

附图说明

    图1，本实用新型结构图。    

具体实施方式

如图1，本实用新型智能卡由存储模块1、安全控制模块2两大模块和SD IO接口3组成。 

安全控制模块具体包括CPU21、加解密器22、控制器23和协处理器NPU24，加解密器22和控制器23以及协处理器NPU24都连接在CPU21上。存储模块1包括RAM11、EEPROM12和掩膜ROM13，它们都连接到安全控制模块2的CPU21上和控制器23上。 

SD I/O接口3也与CPU21连接，成为本实用新型对外与其它标准SD接口连接的渠道。 

其中，掩模ROM13中装有芯片的操作系统，是在芯片制造时就“烧进去”的。 

芯片中的EEPROM12是非易失性存储器，数据和程序代码可以在操作系统的控制之下从EEPROM中读出和写入。 

芯片中的RAM11是处理器的工作存储器，这个存储器是易失性的。当芯片的电源关闭时，存储在RAM里面的所有数据都会失去。