一种基于SIM模块的USBkey加/解密系统及加/解密方法专利检索-手持设备电脑零配件专利检索查询-专利查询网

一种基于SIM模块的USBkey加/解密系统及加/解密方法

阅读：0发布：2021-08-22

专利汇可以提供一种基于SIM模块的USBkey加/解密系统及加/解密方法专利检索，专利查询，专利分析的服务。并且本发明涉及信息安全技术领域，具体公开一种基于SIM模块的USBkey加/解密系统及加/解密方法。该系统包括客户端和SD卡；客户端对SD卡进行读/写操作；SD卡的卡内控制器将写入的明/密文数据解析后发送至SIM模块，SD卡内嵌的SIM模块对接收的明/密文数据进行加/解密处理，并返回密/明文数据供客户端检测读出。该方法包括：客户端将获取的明/密文数据写入SD卡；SD卡中的卡内控制器将写入的明/密文数据解析后发送至SD卡中的SIM模块；SIM模块对接收的明/密文数据进行加/解密处理，并返回密/明文数据；客户端检测密读出密/明文数据。本发明利用手持设备便携和普及、SIM模块安全系数高的特点，让SIM模块通过SD卡这一载体和手持设备共同实现USBkey的加、解密功能。，下面是一种基于SIM模块的USBkey加/解密系统及加/解密方法专利的具体信息内容。

权利要求

1.一种基于SIM模块的USBkey加/解密系统，其特征在于，包括客户端和植入于手持设备中的SD卡；所述客户端按照SD存储协议对所述SD卡进行读/写操作；所述SD卡设置有SD卡内控制器并同时嵌入SIM模块，所述SD卡内控制器将写入的明/密文数据解析后发送至所述SIM模块，所述SIM模块对接收的明/密文数据进行加/解密处理，并返回密/明文数据供所述客户端检测读出。
2.如权利要求1所述的基于SIM模块的USBkey加/解密系统，其特征在于，所述SD卡设置有临时文件存储区，所述SIM模块加/解密处理后的密/明文数据返回至所述SD卡内控制器，由所述SD卡内控制器存入SD卡临时文件，之后提供给所述客户端检测读出。
3.如权利要求2所述的基于SIM模块的USBkey加/解密系统，其特征在于，所述客户端将明/密文数据写入SD卡临时文件，之后由所述SD卡内控制器读出并进行解析。
4.如权利要求1～3任一项所述的基于SIM模块的USBkey加/解密系统，其特征在于，所述客户端和所述手持设备通过USB数据线连接。
5.一种基于SIM模块的USBkey加/解密方法，其特征在于，包括以下步骤：
(10)客户端将获取的明/密文数据按照SD存储协议写入植入于手持设备中的SD卡；
(20)SD卡中的SD卡内控制器将写入的明/密文数据解析后发送至嵌入SD卡中的SIM模块；
(30)SIM模块对接收的明/密文数据进行加/解密处理，并返回密/明文数据；
(40)客户端检测密读出密/明文数据。
6.如权利要求5所述的基于SIM模块的USBkey加/解密方法，其特征在于，步骤(30)中，SIM模块判断明/密文数据是否完整，若是，对明/密文数据按照预设算法进行加/解密处理；若否，保持明/密文数据当前状态。
7.如权利要求5所述的基于SIM模块的USBkey加/解密方法，其特征在于，SIM模块加/解密处理后的密/明文数据返回至SD卡内控制器，由SD卡内控制器存入SD卡临时文件，之后提供给客户端检测读出。
8.如权利要求7所述的基于SIM模块的USBkey加/解密方法，其特征在于，客户端将明/密文数据写入SD卡临时文件，以提供给SD卡内控制器读出并进行解析。
9.如权利要求5所述的基于SIM模块的USBkey加/解密方法，其特征在于，客户端写入的明/密文数据、SD卡返回的密/明数据均包装成USB数据传输包，并通过USB传输通道传输。
10.如权利要求5所述的基于SIM模块的USBkey加/解密方法，其特征在于，用户原始待加/解密数据、客户端已加/解密数据均通过客户端的USBkey功能单元包装成ISO7816指令传输。
11.如权利要求10所述的基于SIM模块的USBkey加/解密方法，其特征在于，若用户原始待加/解密数据、客户端已加/解密数据超出ISO7816指令规定长度，取指令最大长度。
12.如权利要求5所述的基于SIM模块的USBkey加/解密方法，其特征在于，步骤(10)之前，客户端执行加/解密前处理操作，具体包括：
检测是否存在SD卡，若是，获取SD卡信息并建立USB传输通道；
检测是否存在多张SD卡，若是，由用户指定一SD卡进行加/解密操作，若否，指定该唯一SD卡进行加/解密操作；
判断指定的SD卡是否符合加/解密功能要求，若是，进行下一步操作；若否，提示用户操作失败。

说明书全文

一种基于SIM模块的USBkey加/解密系统及加/解密方法

技术领域

[0001] 本发明涉及信息安全技术领域，具体来说是一种基于SIM模块(Subscriber Identity Module，用户身份识别模块)的USBkey(一种承载于USB通讯设备上的安全实体)加/解密系统及加/解密方法。

背景技术

[0002] 随着互联网技术及电子商务的发展，涉及个人身份信息等私有数据及商务秘密的活动越来越多，使得各领域对信息安全的要求越来越高。现在市场普遍采用USBkey实现安全认证，其类似于便携式U盘，因安全性较好而被广泛认可。目前，大部分金融机构的网上银行都采用了该项技术以保护客户信息以及交易的安全，同时在其他领域也被广泛用来保证身份的真实性，这充分体现了USBkey技术的内在潜力和市场前景。

[0003] 目前，手持设备(如手机、PDA等)已成为了一种十分普及的通信工具，但现有USBkey只能在具有USB 接口的PC等终端上使用，对于手持设备上的安全业务(如手机支付、掌上证券、手机增值业务等)领域，现有USBkey不能直接应用，这无疑大大影响了USBkey技术的应用深度。此外，由于需要专门购置USBkey，不仅增加了消费者的经济成本，也因容易造成丢失而造成较大的安全隐患。

发明内容

[0004] 有鉴于此，本发明的目的在于提供一种基于SIM模块的USBkey加/解密系统及加/解密方法，实现带有SD Card(Secure Digital Memory Card，安全数字存储卡)手持设备的USBkey功能。

[0005] 为解决以上技术问题，本发明提供的技术方案是：一种基于SIM模块的USBkey加/解密系统，包括客户端和植入于手持设备中的SD卡；所述客户端按照SD存储协议对所述SD卡进行读/写操作；所述SD卡设置有SD卡内控制器并同时嵌入SIM模块，所述SD卡内控制器将写入的明/密文数据解析后发送至所述SIM模块，所述SIM模块对接收的明/密文数据进行加/解密处理，并返回密/明文数据供所述客户端检测读出。

[0006] 较优地，所述SD卡设置有临时文件存储区，所述SIM模块加/解密处理后的密/明文数据返回至所述SD卡内控制器，由所述SD卡内控制器存入SD卡临时文件，之后提供给所述客户端检测读出。

[0007] 较优地，所述客户端将明/密文数据写入SD卡临时文件，之后由所述SD卡内控制器读出并进行解析。

[0008] 较优地，所述客户端和所述手持设备通过USB数据线连接。

[0009] 本发明还提供一种基于SIM模块的USBkey加/解密方法，包括以下步骤：

[0010] (10)客户端将获取的明/密文数据按照SD存储协议写入植入于手持设备中的SD卡；

[0011] (20)SD卡中的SD卡内控制器将写入的明/密文数据解析后发送至嵌入SD卡中的SIM模块；

[0012] (30)SIM模块对接收的明/密文数据进行加/解密处理，并返回密/明文数据；

[0013] (40)客户端检测密读出密/明文数据。

[0014] 较优地，步骤(30)中，SIM模块判断明/密文数据是否完整，若是，对明/密文数据按照预设算法进加/解密处理；若否，保持明/密文数据当前状态。

[0015] 较优地，SIM模块加/解密处理后的密/明文数据返回至SD卡内控制器，由SD卡内控制器存入SD卡临时文件，之后提供给客户端检测读出。

[0016] 较优地，客户端将明/密文数据写入SD卡临时文件，以提供给SD卡内控制器读出并进行解析。

[0017] 较优地，客户端写入的明/密文数据、SD卡返回的密/明数据均包装成USB数据传输包，并通过USB传输通道传输。

[0018] 较优地，用户原始待加/解密数据、客户端已加/解密数据均通过客户端的USBkey功能单元包装成ISO7816(一种智能卡国际标准)指令传输。

[0019] 较优地，若用户原始待加/解密数据、客户端已加/解密数据超出ISO7816指令规定长度，取指令最大长度。

[0020] 较优地，步骤(10)之前，客户端执行加/解密前处理操作，具体包括：

[0021] 检测是否存在SD卡，若是，获取SD卡信息并建立USB传输通道；

[0022] 检测是否存在多张SD卡，若是，由用户指定一SD卡进行加/解密操作，若否，指定该唯一SD卡进行加/解密操作；

[0023] 判断指定的SD卡是否符合加/解密功能要求，若是，进行下一步操作；若否，提示用户操作失败。

[0024] 与现有技术相比，本发明利用手机等手持设备便携和普及的优点、SIM模块安全系数高的特点，让嵌入在SD Card中的SIM模块通过SD Card这个载体和手持设备共同实现USBkey的加解密功能。使用时，只需将SIM模块植入SD卡中插入手持设备端，将手持设备与装有USBkey操作软件的客户端相连接，就可从而轻易实现手持设备的USBkey功能，其可广泛地用于金融等数据安全方面。附图说明

[0025] 图1是本发明基于SIM模块的USBkey加/解密系统一较优实施例的实体图；

[0026] 图2是本发明基于SIM模块的USBkey加/解密系统的功能框图，其中括号中指明通信协议，箭头表示数据流方向；

[0027] 图3是本发明基于SIM模块的USBkey加/解密方法的流程图；

[0028] 图4是本发明基于SIM模块的USBkey加/解密方法的时序图。

具体实施方式

[0029] 为了实现存在于SD Card中SIM模块对用户密钥的存储以及个人身份的识别来达到数字签名的功能，本发明的核心在于使嵌入在SD Card中的SIM模块通过SDCard这个载体和手持设备共同实现USBkey的加解密功能。

[0030] 为了使本领域的技术人员更好地理解本发明的技术方案，下面结合附图和具体实施例对本发明作进一步的详细说明。

[0031] 参见图1，表示本发明基于SIM模块的USBkey加/解密系统一较优实施例的实体结构。不失一般性，本实施例以手机通过USB数据线直接连接客户端(如PC)为例，对实现USBkey功能的整体方案进行说明。

[0032] 如图1所示实体结构，以PC客户端1为例，通过USB线2(也可为其它通信方式)与手机3(或其它手持设备，如PDA)连接。其中：PC客户端内设有USBkey功能单元(USBkey操作软件)11；手机3内植入SD卡(SD Card)31，其设有SD卡内控制器(SD Controller)311和SIM模块312和SD存储区(SD MEM)313。

[0033] 参见图2，表示本发明基于SIM模块的USBkey加/解密系统的功能结构，其中SIM模块基本功能为实现数据加(解)密；PC客户端可实现数据认证；SD Controller可按SD Memory通讯协议(SD存储协议)或其它协议指令进行处理数据。

[0034] 如图2所示，存在于PC客户端1的USBkey操作软件通过SD Memory通讯协议对存在于手机中的SD Card进行鉴权、读、写操作。SD Card内部的SD Controller获得写入数据后解析并将符合SIM逻辑的APDU指令通过ISO7816通讯协议发送给SIM模块312；SIM模块312接收到数据后进行数据处理，并将处理后的结果返回给SD Controller；此时，SD Controller会将从SIM模块312收到的数据存入SDCard中的一临时文件中(位于SD存储区的临时文件存储区中)；客户端的USBkey操作软件检测到输出数据后将该数据读出，此时即完成一次数据处理过程。

[0035] 上述实施例中，将SIM模块植入SD卡中插入手机端，手机与装有USBkey操作软件的PC客户端相连接，从而实现USBkey的功能，可用于金融等数据安全方面。

[0036] 在详细描述上述系统基础上，以下对本发明基于SIM模块的USBkey加/解密方法进行具体说明。

[0037] 参见图3，描述本发明基于SIM模块的USBkey加/解密方法一较优实施例的流程，主要步骤为：

[0038] 一、客户端USBkey软件实现明文数据的获取，通过SD Memory通讯协议将明(密)文存入SD Card的临时文件中。

[0039] 二、SD Card获得数据后，通过SD Controller识别数据格式并将数据转换成相应的APDU指令，采用ISO7816通讯协议向SIM模块派发APDU指令。

[0040] 三、SIM模块收到数据后处理方式为：

[0041] 1、当数据不完整时，无任何数据返回，状态字0x9000保持不变，并通过ISO7816协议返回该状态字。SD Controller收到该状态字后存入SD Card临时文件，客户端USBkey软件检测到数据返回后，继续发送剩下部分数据，SD Controller继续读取临时文件中的命令发送给SIM模块。

[0042] 当SIM模块获取了完整的数据后，状态字由0x9000变0x91XX；此时开始对数据实行相应安全算法(现有或特定算法)，并将加/解密处理响应后的密/明文数据通过ISO7816通讯协议发送给SD Controller；而SD Controller接收到该数据后将SIM模块计算后的结果存入至SD Card的临时文件中，之后提供给客户端检测并读出。

[0043] 四、客户端软件检测到SD Card中SIM模块返回的加解密数据已被完整写入时，通过该SD Memory通讯协议获得该密(明)文。此时，就完成了一次USBkey的加(解)密过程。

[0044] 参见图4，表示本发明基于SIM模块的USBkey加/解密方法一较优实施例的时序图。该时序图详细描述了一个加密或解密过程，具体为：

[0045] 1.PC客户端检测SD卡的存在，具体是PC客户端通过USB驱动定时检查是否有SD卡的插入。

[0046] 2.如果检查到SD卡的存在，则获取卡商代码、功能标识、COS版本号等SD卡信息，并建立USB传输通道，以便于以后通信。

[0047] 3.如果有多张SD卡存在，则由用户指定某张SD卡进行加解密操作，否则的话，指定该唯一SD卡进行加/解密操作；此时还应由USBkey操作软件(功能模块)判断SD卡是否符合加解密功能要求，如果不具有加解密功能，则提示用户操作失败，否则进行下一步操作。

[0048] 4.USBKEY操作软件读取用户输入的待加密(解密)数据，把数据包装成ISO7816指令，并发送到PC客户端。如果数据超出ISO7816指令规定长度，则取指令最大长度。

[0049] 完成以上加/解密前处理操作并对SD卡进行鉴权操作之后，再进行具体的加解密处理，具体过程如下所述。其中主要步骤中都包括数据完整性检测，如不完整的话不进行任何操作。

[0050] 5.PC客户端把ISO 7816指令包装成USB数据传输包，并通过USB传输通道发送到SD卡。

[0051] 6.SD Controller对数据进行分析，检查是否符合USB数据包，如果不符合，则不做任何处理，否则把数据发送到SIM模块。

[0052] 7.SIM模块根据ISO 7816命令格式拆分数据包，并检查是否符合规则，如果不符合则返回错误信息，否则对数据进行加密(解密)运算。

[0053] 8.SIM模块把加密(解密)后的结果包装成ISO 7816指令，通过ISO7816接口发送到SD Controller。

[0054] 9.SD Controller把数据包装成USB数据传输包，通过USB传输通道发送到PC客户端。

[0055] 10.PC客户端收到数据后会检查USB数据传输包的完整性，是否符合USB数据包格式，如果符合则拆分数据包，否则不做处理，然后把数据发送到USBkey操作软件。

[0056] 11.USBkey操作软件收到数据后会检查数据包是否符合ISO7816命令格式，如果不符合规定则提示用户操作失败，否则检查是否还有未加密(解密)数据，如果有则重复步骤4～11，直至加密/解密全部数据。

[0057] 将数据加解密后，则进行加解密后续程序，如下所述。

[0058] 12.用户所有数据加密(解密)完成，把加密(解密)后的结果显示出来。

[0059] 至此，完成整套的加解密过程。

[0060] 以上仅是本发明的优选实施方式，其利用手持设备便携和普及、SIM模块安全系数高的特点，让SIM模块通过SD卡这一载体和手持设备共同实现USBkey的加/解密功能，其关键在于保护以下要点：

[0061] (1)SIM模块实现安全算法过程和密钥的存储；

[0062] (2)SD Controller完成数据获取、转换，实现向SIM模块APDU的派发和接收；

[0063] (3)SD Card中数据内容的写入和读出，实现加密和解密的过程。

[0064] 应当指出的是，上述优选实施方式不应视为对本发明的限制，本发明的保护范围应当以权利要求所限定的范围为准。对于本技术领域的普通技术人员来说，在不脱离本发明的精神和范围内，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

标题	发布/更新时间	阅读量
一种关联定位管理系统	2020-06-29	1
一种手持设备充电安全壳	2020-09-05	1
一种基于SIM模块的USBkey加/解密系统及加/解密方法	2021-08-22	0
一种多功能农村智能灌溉系统	2020-06-29	2
System and method for monitoring handheld devices in a user testing mode	2020-12-21	2
PROTECTION COVER ALLOWING HANDHELD DEVICE TO REVERSELY DISCHARGE	2021-05-19	0
TECHNIQUES FOR RETAIL PRINTING	2021-01-23	0
加热器和包括加热器的头发护理器具、干发器和热定型刷	2020-10-11	1
HOLDING CASE FOR INSTALLING HANDSET ADD-ON LENS, HANDSET EXTERNAL LENS CONNECTION STRUCTURE, AND HANDSET INSTALLATION CASE	2020-06-28	0
揚聲裝置及手持裝置 AUDIO BROADCASTING DEVICE AND PORTABLE DEVICE USING THE SAME	2021-09-28	0

一种基于SIM模块的USBkey加/解密系统及加/解密方法

一种基于SIM模块的USBkey加/解密系统及加/解密方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：