一种辅助智能存储卡实现安全KEY应用的装置

1.一种辅助智能存储卡实现安全令牌KEY应用的装置，其特征在于，包括：通用串行总线USB插头、控制器芯片、智能存储卡卡槽、显示屏、按钮和射频天线，其中：
USB插头、显示屏、按钮、智能存储卡卡槽分别与控制器芯片相连，射频天线与智能存储卡卡槽相连；
USB插头用于将该装置连接到主机端设备，实现该装置与主机端设备之间的通信；
智能存储卡卡槽用于连接智能存储卡，实现智能存储卡与该装置的通信，智能存储卡插入智能存储卡卡槽后，实现与控制器芯片和射频天线的连接；
控制器芯片，用于实现安全数码SD接口信号与USB接口信号之间的转换，并用于控制显示屏对来自于智能存储卡的需要显示的内容进行显示，以及用于进行按钮检测，在检测到按钮被按下时，通知智能存储卡执行相应的操作；
当所述智能存储卡卡槽中插入智能存储卡，且所述USB插头不与任何主机端设备连接时，所述智能存储卡与本装置整体作为非接触式卡，工作在非接触式卡模式。
2.根据权利要求1所述的装置，其特征在于：
当所述智能存储卡卡槽中插入智能存储卡，且所述USB插头与主机端设备连接时，工作在非接触式读卡器模式；或者，所述智能存储卡与本装置整体作为非接触式卡，工作在非接触式卡模式；或者，所述智能存储卡、主机端设备和本装置整体与其他主机端设备中的卡进行点对点通信，工作在点对点模式。
3.根据权利要求1所述的装置，其特征在于：
当所述智能存储卡卡槽中插入智能存储卡，且所述USB插头与主机端设备连接时，智能存储卡与本装置整体作为USB令牌USB-KEY或者U盘使用。
4.根据权利要求1至3任一项所述的装置，其特征在于：
所述智能存储卡卡槽，还用于接收智能存储卡所产生的一次密码OTP口令，将所接收的OTP口令发送给控制器芯片；
所述控制器芯片，用于控制所述显示屏对所述OTP口令进行显示。

一种辅助智能存储卡实现安全KEY应用的装置\n技术领域\n[0001] 本发明涉及智能存储卡技术，特别涉及一种辅助智能存储卡实现安全KEY应用的装置。\n背景技术\n[0002] 普通存储卡只有数据存储功能，功能非常单一，智能存储卡除了具有普通存储卡的存储功能外，还兼有智能卡功能以及非接触式刷卡功能，应用范围非常广，但受接口单一、体积小等限制，智能存储卡功能不能很好地得到应用。\n[0003] 随着移动通信技术的成熟与发展，移动智能终端的功能越来越多。用户不仅仅要求移动智能终端具有通话、收发短消息的功能，而且还希望具有安全认证、金融支付、安全通话等等非典型应用功能。这些功能给人们带来了很大的方便，符合快节奏、高效率的社会需求，深受用户的欢迎。但这些应用大多要求移动智能终端提供较高安全级别的服务功能，移动智能终端联网后应用环境越来越复杂，面临的安全威胁也越来越多，现有互联网终端遭受的各类攻击与侵害，移动智能终端都有可能遭受。然而，目前来讲，移动智能终端所能提供的安全防护措施较固网终端(如：PC机)非常有限。比如，PC机可以借助其外接设备U盾来提高应用的安全性，而移动智能终端比如手机，由于没有U盾接口，无法借助U盾提高安全性。\n[0004] 现有的智能存储卡只具有SD(Secure Digital，安全数码)接口，只能在配有标准SD插槽的终端(如手机、数码相机、PDA等)上使用。目前，大多数笔记本电脑、台式机等终端设备都不具有SD插槽，智能存储卡必须通过接口转换装置才能在这些终端上使用。\n[0005] 内置有射频模块的智能存储卡支持非接触式通信功能，但由于智能存储卡体积较小，无法在卡体上直接布置射频天线，导致智能存储卡非接触式通信功能难以真正实现。\n[0006] 智能存储卡具有强大的安全功能，一个典型的安全应用就是安全令牌(KEY)，相当于目前广泛使用的U盾，与U盾不同的是智能存储卡不仅可以用于PC主机终端，还可以用于手机类终端，相当于手机版的USB令牌(USB-KEY)，应用范围更广。\n[0007] 为了进一步提高U盾的安全性，称为二代U盾的产品已经面世，二代U盾在产品外壳上增加了“确认”和“取消”按钮，以及用来显示交易金额和交易账号的液晶显示屏。\n[0008] 智能存储卡由于受体积小的限制，无法直接在其外壳上增加显示屏及按钮，无法实现二代U盾的功能。\n发明内容\n[0009] 本发明提供了一种辅助智能存储卡实现安全KEY应用的装置，以使智能存储卡实现安全KEY应用，从而使智能存储卡的功能得到充分的应用。\n[0010] 本发明提供了一种辅助智能存储卡实现安全令牌(KEY)应用的装置，包括：通用串行总线(USB)插头、控制器芯片、智能存储卡卡槽、显示屏、按钮和射频天线。其中：\n[0011] USB插头、显示屏、按钮、智能存储卡卡槽分别与控制器芯片相连，射频天线与智能存储卡卡槽相连；\n[0012] USB插头用于将该装置连接到主机端设备，实现该装置与主机端设备之间的通信；\n[0013] 智能存储卡卡槽用于连接智能存储卡，实现智能存储卡与该装置的通信，智能存储卡插入智能存储卡卡槽后，实现与控制器芯片和射频天线的连接；\n[0014] 控制器芯片，用于实现安全数码(SD)接口信号与USB接口信号之间的转换，并用于控制显示屏对来自于智能存储卡的需要显示的内容进行显示，以及用于进行按钮检测，在检测到按钮被按下时，通知智能存储卡执行相应的操作。\n[0015] 较佳地，当所述智能存储卡卡槽中插入智能存储卡，且所述USB插头不与任何主机端设备连接时，所述智能存储卡与本装置整体作为非接触式卡，工作在非接触式卡模式。\n[0016] 较佳地，当所述智能存储卡卡槽中插入智能存储卡，且所述USB插头与主机端设备连接时，工作在非接触式读卡器模式；或者，所述智能存储卡与本装置整体作为非接触式卡，工作在非接触式卡模式；或者，所述智能存储卡、主机端设备和本装置整体与其他主机端设备中的卡进行点对点通信，工作在点对点模式。\n[0017] 较佳地，当所述智能存储卡卡槽中插入智能存储卡，且所述USB插头与主机端设备连接时，智能存储卡与本装置整体作为USB令牌(USB-KEY)或者U盘使用。\n[0018] 较佳地，所述智能存储卡卡槽，还用于接收智能存储卡所产生的一次密码(OTP)口令，将所接收的OTP口令发送给控制器芯片；\n[0019] 所述控制器芯片，用于控制所述显示屏对所述OTP口令进行显示。\n[0020] 由上述技术方案可见，通过本发明提供的辅助智能存储卡实现安全KEY应用的装置可以实现智能存储卡的安全KEY应用，扩展智能存储卡的应用范围。通过本发明提供的装置，可以获得以下有益效果：\n[0021] 1)不仅可以使智能存储卡实现普通U盾的功能，还可以使智能存储卡实现二代U盾的功能。\n[0022] 2)通过该装置的接口转换功能，不仅可以使智能存储卡作为手机类移动智能终端的U盾使用，还可以使智能存储卡作为PC机等固网终端的U盾使用，扩大了智能存储卡的终端接口适配性。\n[0023] 3)通过该装置上的液晶显示屏，可以使智能存储卡实现OTP(One Time Password一次密码)令牌应用。\n[0024] 4)可用于银行、电信、政府、企业等对用户身份安全有较高要求的领域，特别是网上银行、网上证券、电子商务、网络游戏、电子政务等业务上的应用。\n[0025] 5)可以使智能存储卡作为具有USB(Universal Serial BUS，通用串行总线)接口的大容量移动存储装置使用。\n[0026] 6)可以低成本地实现智能存储卡非接触式卡功能的应用。\n[0027] 智能存储卡插入本发明提供的装置，与该装置合为一体，既可以独立于主机终端使用，摆脱终端的束缚，提高对终端的适配性；也可以与主机终端连接使用，扩展终端的功能与性能，尤其是提高移动智能终端的安全性。\n[0028] 可见，本发明方便、快捷、低成本地实现了智能存储卡的多功能应用。\n附图说明\n[0029] 图1为本发明辅助智能存储卡实现安全KEY应用的装置的原理示意图；\n[0030] 图2为本发明实施例一中装置的结构图。\n具体实施方式\n[0031] 为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步详细说明。\n[0032] 图1为本发明辅助智能存储卡实现安全KEY应用的装置的原理示意图。参见图1，该装置设有：USB插头、控制器芯片、智能存储卡卡槽、显示屏、按钮和射频天线。其中：\n[0033] USB插头、显示屏、按钮、智能存储卡卡槽分别与控制器芯片相连，射频天线与智能存储卡卡槽相连；\n[0034] USB插头用于将该装置连接到主机端设备，实现该装置与主机端设备之间的通信；\n[0035] 智能存储卡卡槽用于连接智能存储卡，实现智能存储卡与该装置的通信，智能存储卡插入智能存储卡卡槽后，实现与控制器芯片和射频天线的连接；\n[0036] 控制器芯片的主要功能是实现SD接口信号与USB接口信号之间的转换，使得智能存储卡能够通过USB接口与主机端设备进行通信，同时，控制器芯片用于控制显示屏对来自于智能存储卡的需要显示的内容进行显示，及用于进行按钮检测，在检测到按钮被按下时，通知智能存储卡执行相应的操作。\n[0037] 本发明提供的装置通过USB接口及无线射频接口可以提供多种工作模式：\n[0038] 工作模式1：\n[0039] 当本装置的智能存储卡卡槽中插入智能存储卡，且本装置的USB插头不与任何主机端设备连接时，智能存储卡与本装置整体可以作为一个非接触式卡，工作在非接触式卡模式。\n[0040] 工作模式2：\n[0041] 当本装置的智能存储卡卡槽中插入智能存储卡，且本装置的USB插头与其他主机端设备连接时，工作在非接触式读卡器模式；或者，智能存储卡与本装置整体可以作为非接触式卡，工作在非接触式卡模式；或者，智能存储卡、主机端设备和本装置作为一个整体，可以与其他主机端设备中的卡进行点对点通信，工作在点对点模式，可以广泛应用于物联网各类应用。\n[0042] 工作模式3：\n[0043] 当本装置的智能存储卡卡槽中插入智能存储卡，且本装置通过USB插头与其他主机端设备连接时，智能存储卡与本装置整体可以作为USB-KEY或者U盘使用。\n[0044] 本装置通过其外壳上的显示屏及按钮可以作为二代U盾使用，还可以作为OTP令牌使用。由于产生OTP的算法运行在智能存储卡的安全区内，从而保证了共享密钥种子的安全性。另外，现有OTP令牌设备产生的OTP口令需要发送到主机端设备进行显示，而本发明不同，智能存储卡所产生的OTP口令可以通过智能存储卡卡槽发送给控制器芯片，并由控制器芯片控制显示屏直接对该OTP口令进行显示，大大降低了OTP口令被泄露的风险，提高了的OTP口令的安全性；同时，现有OTP令牌设备需要在主机端设备安装OTP口令显示软件，本装置无需安装显示软件，显示屏可以在控制器芯片的控制下直接显示，提高了使用的便利性。\n[0045] 本装置借助显示屏有机地将U盾与OTP令牌结合起来，用户只要拥有本装置就可以既将智能存储卡用作U盾又用作OTP令牌，既节约了成本又方便了使用，同时还可以将U盾及OTP令牌功能结合起来使用，进一步提高使用的安全性。\n[0046] 下面结合具体实施例对本发明进行举例说明。\n[0047] 图2为本发明实施例一中装置的结构图。如图2所示，本实施例的装置中，控制器芯片、智能存储卡卡槽和射频天线均内置于本装置的壳体中，显示屏及按钮置于本装置壳体表面，以便提供人机交互，USB插头采用伸缩式结构，平时不用时可以收缩到装置内，即便于携带也起到保护作用，使用时才由装置壳体内推出。可以在壳体表面提供“确认”和“取消”按钮。当然，还可以根据实际应用的需要设置其他的按钮。\n[0048] 图2中，射频天线通过两个触点与智能存储卡卡槽相连。图2中射频天线以虚线示出，所示出的射频天线包围了控制器芯片，旨在说明如果本装置的尺寸较小，可以在装置内部沿装置的内沿布设射频天线，并非表明射频天线与控制器芯片之间存在某种连接关系或包含关系。\n[0049] 以上只是以USB插头与智能存储卡卡槽分别设置于本装置两端、显示屏与按钮设置于本装置同侧为例，对本实施例中装置的说明。实际应用中，USB插头、智能存储卡卡槽可置于装置的任何部位，包括同侧、不同侧、外部与内部等等，显示屏与按钮也可置于装置的任何部位，包括同侧、不同侧等等，USB插头可固定或活动，另外，USB插头可以是现有及未来各种规格的USB插头，均属于本方案实施范围之内。\n[0050] 本装置还可以作为USB-KEY或者U盘使用，因为本装置智能存储卡卡槽中所插入的智能存储卡具有加解密及身份认证等安全功能，同时还具有大容量存储功能。本装置插在主机端设备上可以扩展主机端设备在安全、存储等方面的功能。\n[0051] 由上述实施例可见，通过本发明提供的辅助智能存储卡实现安全KEY应用的装置可以实现智能存储卡的安全KEY应用，扩展智能存储卡的应用范围。通过本发明提供的装置，可以获得以下有益效果：\n[0052] 1)不仅可以使智能存储卡实现普通U盾的功能，还可以使智能存储卡实现二代U盾的功能。\n[0053] 2)通过该装置的接口转换功能，不仅可以使智能存储卡作为手机类移动智能终端的U盾使用，还可以使智能存储卡作为PC机等固网终端的U盾使用，扩大了智能存储卡的终端接口适配性。\n[0054] 3)通过该装置上的液晶显示屏，可以使智能存储卡实现OTP(One Time Password一次密码)令牌应用。\n[0055] 4)可用于银行、电信、政府、企业等对用户身份安全有较高要求的领域，特别是网上银行、网上证券、电子商务、网络游戏、电子政务等业务上的应用。\n[0056] 5)可以使智能存储卡作为具有USB接口的大容量移动存储装置使用。\n[0057] 6)可以低成本地实现智能存储卡非接触式卡功能的应用。\n[0058] 智能存储卡插入本发明提供的装置，与该装置合为一体，既可以独立于主机终端使用，摆脱终端的束缚，提高对终端的适配性；也可以与主机终端连接使用，扩展终端的功能与性能，尤其是提高移动智能终端的安全性。\n[0059] 可见，本发明方便、快捷、低成本地实现了智能存储卡的多功能应用。\n[0060] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。