基于CCM3310S安全芯片的 二代USB Key设计方案
在国内USBKey市场快速增长的同时,安全性更高、功能更完善的二代USBKey也逐步取代传统的一代USBKey。
易用性好、稳定性高、安全性强、支持网上银行新增值应用等特性是二代USBKey相较一代USBKey所具备的新特点,在表现形式上需具有按键语音或按键显示等人机交互功能。
二代USBKey在一代USBKey的基础上增加了液晶显示和按键,使用过程仅仅增加了一个用户按键确认动作,简单易用。二代USBKey基本上解决了一代USBKey的安全漏洞,安全级别得到了质的提升,适合对网上交易安全要求较高的用户。具体如下:
1. 待签名的敏感信息在二代USBKey的液晶上进行显示,达到所见及所签的效果,杜绝了黑客篡改信息所带来的安全漏洞;
2. 交易需要用户按二代USBKey的按键进行确认,达到交易过程为用户可控状态。
CCM3310S可以单芯片实现二代USBKEY的所有控制功能,是理想的二代USBKey单芯片解决方案。CCM3310S芯片具有16K 字节SRAM、16K 字节ROM和256K 字节EFLASH(512字节/Page),支持DES/3DES,RSA,AES,ECC、SHA-1、SHA-256等国际算法,同时支持SM1,SM2,SM3,SM4,SSF33等国密算法,支持USB2.0高速模式;拥有3个ISO7816接口,2个SPI接口(用于连接液晶和字库用Flash)、I2C接口、UART接口(SCI)、I/O接口(多达50个以上,有8个支持中断功能的I/O可用于连接按键)等多种接口。芯片自带LDO电源输出。采用CCM3310S设计的二代USBKey的框图如下图所示