本发明专利技术公开了一种移动终端的智能卡芯片及其初始化和使用方法,克服目前PKI证书体系下的U盾和安全口令牌技术等无法保证移动终端在移动互联网络中的信息安全的缺陷,该智能卡芯片包括:扩展控制器,与扩展存储器相连,用于对所述扩展存储器进行控制;电可擦可编程只读存储器(EEPROM),与所述扩展存储器一起存储所述智能卡芯片的核心代码。本发明专利技术的实施例在保证了移动互联网络中移动终端的便携性和舒适性的同时,也保证了终端信息交互的安全性。
【技术实现步骤摘要】
本专利技术涉及移动互联网技术,尤其涉及一种移动终端的智能卡芯片。
技术介绍
随着移动互联网技术的发展,移动办公、移动娱乐等移动互联业务的需求越来越大,尤其是电子商务以及网络游戏等等。这些移动业务需求面临着极大的安全风险,而传统的安全手段并不能很好的解决这些问题。比如在手机上电子购物过程中面临着银行卡窃听威胁,又如在平板电脑(PAD)上玩网络游戏则存在着木马盗号威胁等。公钥基础结构(Public Key Infrastructure,PKI)证书体系是保护用户信息安全 的核心技术之一。该体系保证了用户和服务器之间的互认证,即用户为合法用户而服务器为合法服务器。PKI证书体系下的U盾和安全口令牌技术,目前已经广泛应用于PC端安全保护。U盾又称作移动数字证书,它存放着用户个人的数字证书并不可读取。服务商等比如银行也记录着用户的数字证书。当用户尝试进行网上交易时,银行会向用户发送由时间字串、地址字串、交易信息字串以及防重放攻击字串等组合在一起进行加密后得到的字串Α,用户的U盾将根据用户个人的数字证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行。银行端也同时进行该不可逆运算。如果银行运算结果和U盾的运算结果一致便认为用户的网上交易合法,交易便可以完成;如果不一致便认为用户交易不合法,交易便会失败。安全口令牌技术也称一次性密码(One Time Password,OTP) 口令牌技术或者动态口令牌技术,它指用户的密码按照时间或使用次数不断变化,每次产生的密码都不相同,每个密码使用一次有效。用户需在安全交易或者登录网游账号前输入该时刻下的动态口令密码信息,以此获得认证登录。但针对移动设备,如手机、PAD等由于接口或者网络连接时间、网络环境的限制而不能很好应用。手机、PAD、电子书等移动终端由于自身接口限制,难以使用采用USB接口进行连接的U盾产品。安全口令牌技术在信息交互时具有连接时间的限制,由于移动设备网络不稳定时会导致单次提交超时,这样无法正常使用一次有效的密码,从而大大降低用户体验的满意度。
技术实现思路
本专利技术所要解决的技术问题是克服目前PKI证书体系下的U盾和安全口令牌技术等无法保证移动终端在移动互联网络中的信息安全的缺陷。为了解决上述技术问题,本专利技术提供了一种移动终端的智能卡芯片,包括扩展控制器,与扩展存储器相连,用于对所述扩展存储器进行控制。 电可擦可编程只读存储器(EEPROM),与所述扩展存储器一起存储所述智能卡芯片的核心代码。优选地,所诉扩展存储器包括NAND快闪(Flash)存储器。优选地,该智能卡芯片包括高速传输接口,用于与所述智能卡芯片外部进行数据传输。 优选地,所述高速传输接口包括IC-USB接口。优选地,该智能卡芯片包括ISO 7816接口,用于与所述智能卡芯片外部进行数据交互。优选地,所述智能卡芯片上包含有多个独立的主安全域。优选地,所述多个独立的主安全域设置有统一的对外调用接口。本专利技术还提供了一种智能卡芯片的初始化方法,包括如下步骤移动终端的安全平台接收用户提交的初始化申请,所述安全平台将所述初始化请求转发给第三方应用数据平台;所述第三方应用数据平台将对所述智能卡芯片进行应用加载的授权发放给所述安全平台,所述安全平台对所述智能卡芯片进行应用加载,所述第三方应用数据平台对所述应用加载进行注册登记;或者所述第三方应用数据平台对所述智能卡芯片进行应用加载,并对所述应用加载进行注册登记,所述安全平台进行所述应用加载的注册备案。本专利技术还提供了一种智能卡芯片的使用方法,包括如下步骤所述第三方应用平台将所述使用申请提交给所述移动终端的安全平台;所述安全平台收到所述使用申请后,将所述智能卡芯片的激活验证数据发送给所述移动终端,其中所述验证数据包括激活密钥和人工识别信息;述智能卡芯片对所述激活验证数据与自身存储的数据进行比对,核对无误后激活所述智能卡芯片进行应用。与现有技术相比,本专利技术的实施例在保证了移动互联网络中移动终端的便携性和舒适性的同时,也保证了终端信息交互的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。在附图中图I为本专利技术实施例的移动终端的智能卡芯片的构造原理示意图。图2为本专利技术实施例的智能卡芯片的第一种初始化流程示意图。图3为本专利技术实施例的智能卡芯片的第二种初始化流程示意图。图4为本专利技术实施例的智能卡芯片应用的流程示意图。具体实施例方式以下将结合附图及实施例来详细说明本专利技术的实施方式,借此对本专利技术如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。首先,如果不冲突,本专利技术实施例以及实施例中的各个特征在不相冲突前提下的相互结合,均在本专利技术的保护范围之内。另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。如图I所示,本专利技术实施例的移动终端的智能卡芯片主要包括电可擦可编程只读存储器(EEPROM)、扩展控制器(controller)以及扩展存储器。扩展控制器,与扩展存储器相连,用于对扩展存储器进行控制。包括对扩展存储器的寻址及数据读写,针对扩展存储器的管脚进行定义,解析总线指令发送给扩展存储器等 等。EEPR0M,与扩展存储器一起存储芯片的核心代码。本专利技术的实施例中,扩展存储器包括NAND快闪(Flash)存储器。本专利技术的实施例引入扩展存储器,可以有效防止出现多安全应用存储空间不足的问题。相比现有技术,本专利技术的实施例扩展了 EEPR0M(代码区),将扩展控制器所控制的扩展存储器也作为代码区的一部分使用,显著扩大了对安全性要求较高的存储空间。传统智能卡芯片程序代码一般置于FLASH上,存在被擦写的隐患。本专利技术实施例将芯片的核心代码置于EEPROM和扩展存储器,以保证核心代码不被恶意篡改,达到数据保护的目的。芯片代码的应用部分可通过定制、后期下载和/或升级更新等方式进行安装,从而能够应对所有移动终端领域产生的各种复杂情况。现有智能卡芯片技术对芯片内部存储区主要分为EEPROM和RAM这两部分,其中EEPROM主要存储代码和数据,RAM主要存储运行变量,包括全局变量和临时变量。而本专利技术的实施例中,考虑到未来可能会有大量应用加载到智能卡上,对EEPROM的数据区进行扩展,扩展后的EEPROM除了包括原区域外,还包括通过FLASH控制器(controller)控制的扩展存储器。与扩展存储器数据交互,由智能卡芯片保证安全。本专利技术的实施例在智能卡芯片上设置扩展存储器,可以在数据传输过程中进行加密,相比现有技术在移动终端上安装SD卡或者其他类型的存储卡而言,增加了安全性。如图I所示,本专利技术实施例的移动终端的智能卡芯片还可以包括高速传输接口,用于与芯片外部进行数据传输。本专利技术的实施例中,高速传输接口包括IC-USB接口。如图I所示,本发本文档来自技高网...
【技术保护点】
一种移动终端的智能卡芯片,包括:扩展控制器,与扩展存储器相连,用于对所述扩展存储器进行控制;电可擦可编程只读存储器(EEPROM),与所述扩展存储器一起存储所述智能卡芯片的核心代码。
【技术特征摘要】
【专利技术属性】
技术研发人员:邓丁,王彦清,王长年,裴强,
申请(专利权)人:中国移动通信集团江苏有限公司,大唐微电子技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。