一种多功能智能卡读写器

1.一种多功能智能卡读写器，包括一带USB接口的读写器本体，在所述读写器本体内设置有依次连接的感应天线、天线匹配电路及射频调制解调模块，其特征在于，其还包括一分别与所述USB接口、射频调制解调模块连接的、用于实现智能电子钥匙和/或卡读写器功能的安全芯片模块，所述安全芯片模块设置在所述卡读写器本体内；
所述安全芯片模块包括相互连接的智能电子钥匙单元和卡读写器单元；所述智能电子钥匙单元用于对数据进行加密解密，所述卡读写器单元用于对非接触式智能卡进行读写；
智能电子钥匙单元有一存储空间，存储私钥以及数字证书，其内置公钥算法；
当所述安全芯片模块的智能电子钥匙单元收到终端发送的智能卡命令加密的命令应用协议数据单元，对其进行处理得到由电子钥匙中数字证书对应的私钥解密出来的非接触智能卡CAPDU，再发往射频调制解调模块，调制成符合ISO14443规范的射频信号发送给非接触智能卡处理；
非接触智能卡处理结果RAPDU经符合ISO14443规范的射频信号发送给射频调制解调模块，射频调制解调模块转发给安全芯片模块，安全芯片模块暂存；
当安全芯片模块智能的智能电子钥匙单元收到智能卡命令Encrypt RAPDU命令时，由电子钥匙中数字证书对应的公钥加密RAPDU，得到密文后回送给终端；
其中，CAPDU为命令应用协议数据单元，RAPDU为响应-应用协议数据单元，Encrypt RAPDU为加密响应-应用协议数据单元。
2.根据权利要求1所述的多功能智能卡读写器，其特征在于，所述智能电子钥匙单元和卡读写器单元还用于进行级联连接，级联连接时所述智能电子钥匙单元解密指令的结果数据作为卡读写器单元的指令，卡读写器单元处理后的结果数据回送智能电子钥匙单元加密后送出USB接口。
3.根据权利要求1所述的多功能智能卡读写器，其特征在于，其还包括一设置在读写器本体内的、用于控制射频调制解调模块电源供应的电源控制模块，所述电源控制模块分别与所述射频调制解调模块、安全芯片模块相连接。
4.根据权利要求1所述的多功能智能卡读写器，其特征在于，所述安全芯片模块采用一型号为Z8D168U的芯片。
5.根据权利要求4所述的多功能智能卡读写器，其特征在于，所述射频调制解调模块采用一型号为PN532的芯片。
6.根据权利要求5所述的多功能智能卡读写器，其特征在于，所述Z8D168U芯片的引脚Vcc、D+、D-、Vss与USB接口相连接。
7.根据权利要求5所述的多功能智能卡读写器，其特征在于，所述Z8D168U芯片的引脚Tx与PN532芯片的Rx引脚相连接；所述Z8D168U芯片的引脚Rx与PN532芯片的Tx引脚相连接。
8.根据权利要求1-7任一所述的多功能智能卡读写器，其特征在于，所述USB接口为USB插头或USB插槽。

一种多功能智能卡读写器\n技术领域\n[0001] 本发明涉及智能卡通讯领域，尤其涉及的是一种多功能智能卡读写器。\n背景技术\n[0002] 智能卡读写器是一种对智能卡进行读写的设备，可以是一个单独的设备与计算机和其它系统互联，也可以作为一个单元部件嵌入到其它系统中。\n[0003] 智能卡读写器(也称机具)分为接触式读写器、非接触式读写器、单界面读写器和双界面读写器以及多卡座接触式读写器。\n[0004] 非接触式智能卡读写器属于接近耦合设备(PCD，Proximity CouplingDevice)，主要由无线收发模块、天线、控制模块及接口电路等组成。\n[0005] 非接触式读写器可将读写命令由射频(Radio Frequence)传送到非接触智能卡(属接近式集成电路卡，PICC，ProximityIC Card)并分析其响应的数据。\n[0006] 在非接触智能卡与读写器之间是按13.56MHz的工作频率以半双工方式进行双向数据传输的。读卡器将控制模块(主机)要发送的信息，经编码后加载在某一频率的载波信号上经天线向外发送，进入读卡器工作区域的非接触智能卡接收此脉冲信号，卡内芯片中的有关电路对此信号进行调制、解码、解密，然后对命令请求、密码、权限等进行判断，并做出响应。\n[0007] 对于符合ISO14443标准的非接触式智能卡读写器，向非接触智能卡片的数据传输采用的分别是100％ASK调制的改进的密勒编码(类型A，TypeA)和10％ASK调制的非归零编码(类型B，Type B)。\n[0008] 另一方面，读写器的载波信号中还包含电源信号，该信号由非接触智能卡接收后，与本身的L/C产生谐振，产生一个瞬间能量，从而给非接触智能卡提供了电源，使智能卡芯片正常工作。\n[0009] 但是，现有技术的普通非接触读卡器功能单一，不具备加解密功能，无法防止非接触智能卡交易数据被探测，只能派人值守终端；给用户带来不便。\n[0010] 因此，现有技术还有待于改进和发展。\n发明内容\n[0011] 本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种多功能智能卡读写器，其将USBKEY(智能电子钥匙)、(非接触智能)卡读写器功能在一个设备实现多功能，降低了成本，且可加解密非接触智能卡交易数据，提高了数据的安全性。\n[0012] 本发明解决技术问题所采用的技术方案如下：\n[0013] 一种多功能智能卡读写器，包括一带USB接口的读写器本体，在所述读写器本体内设置有依次连接的感应天线、天线匹配电路及射频调制解调模块，其中，其还包括一分别与所述USB接口、射频调制解调模块连接的、用于实现智能电子钥匙和/或卡读写器功能的安全芯片模块，所述安全芯片模块设置在所述卡读写器本体内。\n[0014] 所述的多功能智能卡读写器，其中，所述安全芯片模块包括相互连接的智能电子钥匙单元和卡读写器单元；所述智能电子钥匙单元用于对数据进行加密解密，所述卡读写器单元用于对非接触式智能卡进行读写。\n[0015] 所述的多功能智能卡读写器，其中，所述智能电子钥匙单元和卡读写器单元还用于进行级联连接，级联连接时所述智能电子钥匙单元解密指令的结果数据作为卡读写器单元的指令，卡读写器单元处理后的结果数据回送智能电子钥匙单元加密后送出USB接口。\n[0016] 所述的多功能智能卡读写器，其中，其还包括一设置在读写器本体内的、用于控制射频调制解调模块电源供应的电源控制模块，所述电源控制模块分别与所述射频调制解调模块、安全芯片模块相连接。\n[0017] 所述的多功能智能卡读写器，其中，所述安全芯片模块采用一型号为Z8D168U的芯片。\n[0018] 所述的多功能智能卡读写器，其中，所述射频调制解调模块采用一型号为PN532的芯片。\n[0019] 所述的多功能智能卡读写器，其中，所述Z8D168U芯片的引脚Vcc、D+、D-、Vss与USB接口相连接。\n[0020] 所述的多功能智能卡读写器，其中，所述Z8D168U芯片的引脚Tx与PN532芯片的Rx引脚相连接；所述Z8D168U芯片的引脚Rx与PN532芯片的Tx引脚相连接。\n[0021] 所述的多功能智能卡读写器，其中，所述USB接口为USB插头或USB插槽。\n[0022] 本发明所提供的多功能智能卡读写器，由于采用其还包括一分别与所述USB接口、射频调制解调模块连接的、用于实现智能电子钥匙和/或卡读写器功能的安全芯片模块，其可将USBKEY、(非接触智能)卡读写器功能在一个设备实现多功能，降低了成本，且可加解密非接触智能卡交易数据，提高了数据的安全性。\n附图说明\n[0023] 图1是本发明实施例提供的多功能智能卡读写器外观结构示意图；\n[0024] 图2是本发明实施例提供的多功能智能卡读写器电路原理框图；\n[0025] 图3是本发明实施例提供的多功能智能卡读写器电路连接示意。\n具体实施方式\n[0026] 为使本发明的目的、技术方案及优点更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。\n[0027] 本发明实施例所提供的一种多功能智能卡读写器，如图1和图2所示，包括一读写器本体100，该读写器本体100不限于图1所示的形状，可以有多种其它形状。在所述卡读写器体上设置有USB接口101，该USB接口可以为USB插头或USB插槽。\n[0028] 在所述读写器本体100内设置有依次连接的感应天线110、天线匹配电路120及射频调制解调模块130，如图2所示，所述感应天线110、天线匹配电路120及射频调制解调模块130用于与非接触智能卡进行通讯。\n[0029] 所述的多功能智能卡读写器，其还包括一设置在所述卡读写器本体100内的安全芯片模块150，如图2所示，所述安全芯片模块150通过通讯接口与射频调制解调模块130相连接，所述安全芯片模块150还与所述USB接口101相连接，所述安全芯片模块150用于实现智能电子钥匙(USBKEY)和/或(非接触智能)读写器功能。即所述安全芯片模块包括相互连接的智能电子钥匙(USBKEY)单元151和(非接触智能)卡读写器单元152，该电子钥匙(USBKEY)单元151和(非接触智能)卡读写器单元152可以为软件功能模块，较佳地采用安全芯片模块150中设置的固件(Firmware)来实现。\n[0030] 所述智能电子钥匙(USBKEY)单元用于实现USBKEY功能的加密等功能，其有一定的存储空间，可以存储用户的私钥以及数字证书，利用其内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。\n[0031] 所述的(非接触智能)卡读写器单元152用于实现基本的非接触式智能卡的读写。\n[0032] 所述的多功能智能卡读写器，如图2所示，其还包括一设置在读写器本体100内的、用于控制射频调制解调模块130电源供应的电源控制模块160，所述电源控制模块160分别与所述射频调制解调模块130、安全芯片模块150相连接。\n[0033] 本发明实施例的多功能智能卡读写器，如图2所示，由于在安全芯片模块中设置的固件(Firmware)有智能电子钥匙(USBKEY)单元和(非接触智能)卡读写器单元，工作原理为：在作为USBKEY应用时，安全芯片模块150中仅智能电子钥匙(USBKEY)单元151工作，即仅模块150工作，其余不工作。\n[0034] 在作为普通非接触卡读写器应用时，安全芯片模块150中仅(非接触智能)卡读写器单元152工作，所述感应天线110、天线匹配电路120及射频调制解调模块130工作，其余不工作。\n[0035] 在作为通讯安全的非接触卡读写器应用时，所述安全芯片模块150的智能电子钥匙(USBKEY)单元151和(非接触智能)卡读写器单元152级联工作，其他全部模块都工作；\n级联工作是指：智能电子钥匙单元151解密指令的结果数据作为卡读写器单元152的指令，卡读写器单元152处理后的结果数据回送智能电子钥匙单元151加密后送出USB接口101，这样卡读写器单元152的指令、数据在USB接口中完全是密文的，无法监/探测到，提高了数据的安全性。\n[0036] 以下将通过一具体的电路对本发明的多功能智能卡读写器做进一步详细说明，如图3所示，本具体应用实施例中，USB接口101采用USB插头(公头)，所述安全芯片模块\n150采用Nationz公司的Z8D168U芯片，所述射频调制解调模块130采用NXP公司的PN532芯片；\n[0037] 所述Z8D168U芯片的引脚Vcc、D+、D-、Vss连接到USB插头，电信号及软件接口符合USB规范。\n[0038] 所述Z8D168U芯片的引脚Tx与PN532芯片的Rx引脚相连接；所述Z8D168U芯片的引脚Rx与PN532芯片的Tx引脚相连接，进行UART(Universal Asynchronous Receiver/Transmitter，通用异步收发器)通信。\n[0039] Z8D168U芯片的引脚GPIO4(General Purpose Input/Output，通用输入/输出)连接到电源控制模块160，用以控制是否给射频调制解调模块130的PN532芯片的vcc供电、使其工作；\n[0040] PN532芯片及天线匹配电路120、感应天线110，提供符合ISO14443，ISO/IEC \n18092规范的射频接口；\n[0041] 所述安全芯片模块150的Z8D168U芯片内操作系统符合ISO 7816-4规范，同时又支持1024/2048位RSA非对称密码算法。配套终端软件中驱动符合Windows PC/SC，中间件符合CSP、PKCS#11标准。\n[0042] 本具体电路实施例中的级联运用：\n[0043] 1.当所述Z8D168U芯片的智能电子钥匙单元收到终端发送的智能卡命令加密的命令应用协议数据单元(Crypted CAPDU)(Command-Applicationprotocol data unit)，对其进行处理得到由电子钥匙中数字证书对应的私钥解密出来的非接触智能卡CAPDU(命令应用协议数据单元)，再通过UART(通用异步收发器)发往射频调制解调模块130的PN532芯片，由PN532芯片调制成符合ISO14443规范的射频信号发送给非接触智能卡处理；\n[0044] Crypted CAPDU命令报文编码如下：\n[0045] \n 代码 值\n CLA F0\n INS 86\n P1P2 私钥文件标识符\n Lc 80\n DATA 待还原数据密文\n[0046] 非接触智能卡处理结果RAPDU(Response-Application protocol data unit响应-应用协议数据单元)经符合ISO14443规范的射频信号发送给PN532芯片，PN532转发给Z8D168U芯片，Z8D168U芯片暂存之；\n[0047] 2.当Z8D168U芯片智能的智能电子钥匙单元收到智能卡命令EncryptRAPDU(加密响应-应用协议数据单元)命令时，由电子钥匙中数字证书对应的公钥加密RAPDU(响应-应用协议数据单元)，得到密文后回送给终端；\n[0048] Encrypt RAPDU命令报文编码如下：\n[0049] \n 代码 值\n CLA F0\n INS 8C\n P1P2 公钥文件标识符\n Le 80\n[0050] 在上述过程中，无法在终端上的USB端口中探知非接触智能卡的CAPDU和RAPDU，保证了非接触智能卡交易数据的安全；终端即可以普通或家用PC代替。\n[0051] 综上所述，本发明所提供的多功能智能卡读写器，由于采用其还包括一分别与所述USB接口、射频调制解调模块连接的、用于实现智能电子钥匙和/或卡读写器功能的安全芯片模块，其可将USBKEY、(非接触智能)卡读写器功能在一个设备实现多功能，降低了成本，且可加解密非接触智能卡交易数据，提高了数据的安全性。\n[0052] 应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。