基于CCM3310S安全芯片的 三代USB Key設(shè)計方案
第三代USBKey從安全角度主要是解決了交易密碼的泄露問題,其交易密碼采用USBKey自帶的全鍵盤來輸入,此外,第三代USBKey還支持智能卡讀寫功能,該設(shè)備不僅能夠完成網(wǎng)上銀行的基本功能,而且可以同時通過網(wǎng)銀對基于PBOC 3.0標(biāo)準的IC卡進行充值與脫機余額查詢、支付等功能。有的第三代USBKey還支持非接卡讀寫,OTP等功能,主要配合網(wǎng)上銀行和移動支付使用。
CCM3310S除可以單芯片實現(xiàn)一、二代USBKey的所有控制功能之外,也可以單芯片實現(xiàn)三代USBKey的所有標(biāo)準控制功能,并提供了豐富的接口,可以很方便地添加擴充功能。在基于CCM3310S的三代USBKey設(shè)計方案中,安全芯片主控制器連接著顯示屏幕、全鍵盤和IC卡座,它控制著屏幕上的輸出顯示、獲取來自USB接口或者IC卡部分的通信數(shù)據(jù),利用屏幕顯示提示用戶進行USBKey上的相應(yīng)操作,從而將PKI技術(shù)應(yīng)用于普通網(wǎng)銀轉(zhuǎn)賬業(yè)務(wù)和IC卡充值業(yè)務(wù)。
CCM3310S芯片具有16K 字節(jié)SRAM、16K 字節(jié)ROM和256K 字節(jié)EFLASH(512字節(jié)/Page),支持DES/3DES,RSA,AES,ECC、SHA-1、SHA-256等國際算法,同時支持SM1,SM2,SM3,SM4,SSF33等國密算法,支持USB2.0高速模式;擁有3個ISO7816接口,2個SPI接口(用于連接液晶和字庫用Flash)、I2C接口、UART接口(SCI)、I/O接口(多達50個以上,有8個支持中斷功能的I/O可用于連接按鍵)等多種接口。芯片自帶LDO電源輸出。采用CCM3310S設(shè)計的三代USBKey的框圖如下圖所示: