CN103699853B - 一种智能sd卡及其控制系统及方法 - Google Patents

一种智能sd卡及其控制系统及方法 Download PDF

Info

Publication number
CN103699853B
CN103699853B CN201310741595.1A CN201310741595A CN103699853B CN 103699853 B CN103699853 B CN 103699853B CN 201310741595 A CN201310741595 A CN 201310741595A CN 103699853 B CN103699853 B CN 103699853B
Authority
CN
China
Prior art keywords
card
data
intelligent
password
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310741595.1A
Other languages
English (en)
Other versions
CN103699853A (zh
Inventor
王濯尘
张靖
郑辉
石春光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING DATANG SMART CARD Co Ltd
Original Assignee
BEIJING DATANG SMART CARD Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING DATANG SMART CARD Co Ltd filed Critical BEIJING DATANG SMART CARD Co Ltd
Priority to CN201310741595.1A priority Critical patent/CN103699853B/zh
Publication of CN103699853A publication Critical patent/CN103699853A/zh
Application granted granted Critical
Publication of CN103699853B publication Critical patent/CN103699853B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Abstract

本发明披露了一种智能SD卡及其控制系统及方法,其中系统包括:客户端控制装置按照用户输入的访问口令向智能SD卡发出设备认证请求;根据智能SD卡返回的设备认证成功消息向智能SD卡发出设置或更新访问口令请求;智能SD卡根据接收的设备认证请求对客户端进行设备认证,并在所述设备认证通过后,向客户端控制装置返回设备认证成功消息;根据收到的设置或更新访问口令请求为用户设置新口令或更新旧口令。本发明在实现数据安全的同时,生产成本与普通SD卡相比只是小幅增加,容易被用户接受,使得产品的整体性价比提高。

Description

一种智能SD卡及其控制系统及方法
技术领域
本发明涉及安全数码卡(简称SD卡,Secure Digital Memory Card)技术,尤其涉及智能SD卡及其控制装置及方法。
背景技术
SD卡作为一种体积小容量大的数据存储载体,被广泛地用于便携式电子设备,例如数码相机、智能手机以及个人数字助理(PAD,Personal DigitalAssistant)等。SD卡内存储了大量的用户个人信息,而随着信息泄露事件愈演愈烈,信息保护也逐步成为广大普通消费者重点关注的问题。
目前作为数据存储载体的SD卡产品,只能提供简单的数据保护功能。例如通过开关将SD卡锁定,禁止SD卡数据写入或读出;或者采用内存分区方式对部分固定内存区域进行访问密码控制;或者采用单一方式的文件加密,例如采用高级加密标准(AES,Advanced Encryption Standard)算法对所有写入的数据进行固定方式的加密操作。
随着信息泄露事件愈演愈烈,信息保护也逐步成为广大普通消费者重点关注的问题。上述这些数据保护方式已经无法满足消费者对于自身隐私以及关键信息的保护要求。
智能SD卡由于嵌入了智能卡芯片(Smart Card),因而具有了一定的数据处理能力。在现有的智能SD卡实现方案中,存在如下缺点需要解决:
(1)有些智能SD卡在使用过程中需要校验个人身份号码(PIN,PersonalIdentification Number),导致该SD卡无法供多个用户共用,例如作为公司资产无法在多个用户间传递数据;同时由于有PIN保护,因而无法在非智能设备中使用,例如数码相机等。这种方案降低了SD卡作为数据载体的使用范围。
(2)有些智能SD卡实现方案中由于设置了普通区域和保护区域,导致在同等卡片容量情况下部分大型文件无法写入SD卡。
(3)有些智能SD卡实现方案中由于需要接入两块存储器,导致生产成本大幅度提高(几乎成本翻番)。
(4)有些智能SD卡由于加密方式固定单一,在算法被攻破或者密钥泄露后会造成所有数据信息的泄露。
综上所述可以看出,需要针对目前用户的使用习惯,提供一种新型智能SD卡,它能够方便地正常使用在普通设备中,并能够针对不同文件设置不同的加密口令;毋需设置隔离区,使得普通文件和加密文件能够共存,以保证大数据文件的正常写入。在实现数据安全的同时,生产成本与普通SD卡相比只是小幅增加,容易被用户接受,使得产品的整体性价比提高。
发明内容
本发明所要解决的技术问题是提供一种智能SD卡及其控制系统及方法,能够方便地正常使用在普通设备中,并能够根据用户需要灵活设置加密口令。
为了解决上述技术问题,本发明提供了一种智能SD卡,包括依次连接的SD接口、SD控制器以及大容量存储器,还包括与SD控制器连接的智能卡芯片;其中:
SD接口,用于智能SD卡对外端设备进行数据传输;
SD控制器,用于通过SD接口接收外端设备向智能SD卡发起的指令,并针对该指令向大容量存储器发出相应的寻访操作;
大容量存储器,用于根据SD控制器的所述寻访操作提供数据读写的存储空间;
智能卡芯片,内置操作系统、硬件安全处理器以及内部数据存储器,用于加密或者解密数据、存储密钥及用户设置的文件加密口令。
为了解决上述技术问题,本发明提供了一种对前面所述的智能SD卡进行控制的系统,包括所述智能SD卡和终端设备上安装的客户端控制装置;其中,
客户端控制装置,用于按照用户输入的访问口令向智能SD卡发出设备认证请求;根据智能SD卡返回的设备认证成功消息向智能SD卡发出设置或更新访问口令请求;
智能SD卡,用于根据接收的设备认证请求对客户端进行设备认证,并在所述设备认证通过后,向客户端控制装置返回设备认证成功消息;根据收到的设置或更新访问口令请求为用户设置新口令或更新旧口令。
进一步地,智能SD卡通过SD接口将接收的设备认证请求传输给SD控制器,由该SD控制器对该设备认证成功后,通过SD接口向客户端控制装置返回设备认证成功消息;由该SD接口将接收的设置或更新访问口令请求通过SD控制器传输给所述智能卡芯片,由该智能卡芯片设置或更新访问口令并存储在内部数据存储器中,同时由SD控制器通过SD接口向客户端控制装置返回访问口令设置或更新成功消息。
进一步地,
客户端控制装置通过SD接口向SD控制器发送卡数据访问请求,并在SD控制器的命令下通过SD接口输入相应的访问口令;通过该SD接口接收要访问的卡数据;
SD接口将接收的访问口令传输给SD控制器,由该SD控制器根据该访问口令向智能卡芯片发起数据访问请求,由该智能卡芯片检查收到的该访问口令是否与存储的访问口令一致,若一致则由SD控制器从大容量存储器读取要访问的卡数据并通过SD接口返回。
进一步地,
客户端控制装置通过SD接口向SD控制器发送卡数据加密请求,并在该SD控制器的命令下通过该SD接口输入相应的数据加密口令;
所述SD接口将接收的数据加密口令传输给所述SD控制器,由该SD控制器根据该数据加密口令向智能卡芯片发起数据加密请求;由该智能卡芯片生成随机数并根据该数据加密口令产生相应的密钥,完成对相应卡数据的加密操作,同时存储该数据加密口令和相应的随机数,并由该SD控制器通过该SD接口向客户端控制装置返回卡数据加密成功消息。
进一步地,
客户端控制装置通过SD接口向SD控制器发送卡数据解密请求,在该SD控制器的命令下通过该SD接口输入相应的数据解密口令;通过该SD接口接收解密的卡数据;
SD接口将接收的数据解密口令传输给所述SD控制器,由该SD控制器根据该解密口令向智能卡芯片发起数据解密请求,由智能卡芯片检查收到的该数据解密口令与存储的数据加密口令是否一致,若一致则由该SD控制器从大容量存储器读取相应的加密数据,由智能卡芯片用数据解密口令和存储的随机数对该加密数据进行解密操作,并通过该SD接口返回。
进一步地,
客户端控制装置通过SD接口向SD控制器发送卡数据隐藏或解隐请求;
所述SD接口将接收的卡数据隐藏或解隐请求传输给SD控制器,由该SD控制器完成对大容量存储器中相应数据的隐藏或解隐操作,并通过该SD接口向客户端控制装置返回卡数据隐藏成功或解隐成功消息。
为了解决上述技术问题,本发明提供了一种对前面所述的智能SD卡进行控制的方法,涉及智能SD卡和终端设备上安装的客户端控制装置,该方法包括:
智能SD卡根据客户端控制装置发送的设备认证请求对客户端进行设备认证,并在认证通过后向客户端控制装置返回设备认证成功消息;
客户端控制装置根据所述设备认证成功消息请求智能SD卡设置或更新数据访问口令;智能SD卡根据该请求为用户设置新口令或更新旧口令,并存储设置或更新的口令。
进一步地,该方法还包括:
客户端控制装置向所述智能SD卡发送数据访问请求,并根据智能SD卡的命令输入相应的数据访问口令;
智能SD卡若检查接收的所述数据访问口令与存储的口令一致,则从大容量存储器读取要访问的数据返回给客户端控制装置。
进一步地,该方法还包括:
客户端控制装置向所述智能SD卡发送卡数据加密请求,并根据智能SD卡的命令输入相应的数据加密口令;
智能SD卡生成随机数并根据数据加密口令产生相应的密钥,完成对相应数据的加密操作,然后存储该数据加密口令和该随机数,并向客户端控制装置返回数据加密成功消息;
客户端控制装置向智能SD卡发送数据解密请求,根据智能SD卡的命令输入数据解密口令;
智能SD卡若检查接收的数据解密口令与存储的数据加密口令一致,则将从大容量存储器读取的加密数据用该数据解密口令和存储的随机数进行解密操作,并将解密的卡数据返回给客户端控制装置。
进一步地,该方法还包括:客户端控制装置向智能SD卡发送卡数据隐藏或解隐请求;
智能SD卡根据接收的卡数据隐藏或解隐请求完成对大容量存储器中相应数据的隐藏或解隐操作,并向客户端控制装置返回卡数据隐藏成功或解隐成功消息。
本发明提供的智能SD卡能够方便地正常使用在普通设备中,并能够针对不同文件设置不同的加密口令;不需要设置隔离区,使得普通文件和加密文件能够共存,以保证大数据文件的正常写入。在实现数据安全的同时生产成本与普通SD卡相比只是小幅增加,从而产品的整体性价比提高;同时为防止多次攻击后的数据内容泄露,可以预设攻击次数,在达到指定次数后自动擦除被攻击对象的全部数据来保证用户信息不被恶意泄露。
附图说明
图1为本发明的智能SD卡实施例及其控制系统实施例的结构框图;
图2为本发明的智能SD卡控制方法实施例的流程图;
图3为本发明的智能SD卡控制方法中信息访问实施例的流程图。
具体实施方式
以下结合附图和优选实施例对本发明的技术方案进行详细地阐述。应该理解,以下列举的实施例仅用于说明和解释本发明,而不构成对本发明技术方案的限制。
如图1所示,表示了本发明提供的智能SD卡实施例的结构,包括依次连接的SD接口(SDIO)、SD控制器(SDC)以及大容量存储器(NandFlash),还包括与SDC连接的智能卡芯片(Smart Card);其中,
SD接口,用于智能SD卡对外端设备进行数据传输;
SD控制器,用于通过SD接口接收外端设备向智能SD卡发起的指令,并针对该指令向大容量存储器发出相应的寻访操作;
大容量存储器,用于根据SD控制器的寻访操作提供数据读写的存储空间;
智能卡芯片,内置操作系统、硬件安全处理器以及内部数据存储器,用于加密或者解密数据、存储密钥及用户设置的文件加密口令。
图1还表示了本发明的智能SD卡的控制系统实施例的结构,包括本发明的智能SD卡和终端设备上安装的客户端控制装置;其中,
客户端控制装置,用于按照用户输入的访问口令向智能SD卡发出设备认证请求;根据智能SD卡返回的设备认证成功消息向智能SD卡发出设置或更新访问口令请求;
智能SD卡,用于根据接收的设备认证请求对客户端进行设备认证,并在设备认证通过后,向客户端控制装置返回设备认证成功消息;根据收到的设置或更新访问口令请求为用户设置新口令或更新旧口令。
在上述系统实施例中,客户端控制装置用软件实现。本发明在其它实施例中亦可将客户端控制装置用硬件实现,或者用软件和硬件结合实现。
在上述系统实施例中,
智能SD卡通过SD接口将接收的设备认证请求传输给SD控制器,由SD控制器对该设备认证成功后,通过SD接口向客户端控制装置返回设备认证成功消息;由SD接口将接收的设置或更新访问口令请求通过SD控制器传输给智能卡芯片,由智能卡芯片设置或更新访问口令并存储在内部数据存储器中,同时由SD控制器通过SD接口向客户端控制装置返回访问口令设置或更新成功消息。
在上述系统实施例中,
客户端控制装置通过SD接口向SD控制器发送卡数据访问请求,并在SD控制器的命令下通过SD接口输入相应的访问口令;通过SD接口接收要访问的卡数据;
SD接口将接收的访问口令传输给SD控制器,由SD控制器根据该访问口令向智能卡芯片发起数据访问请求,智能卡芯片检查收到的访问口令是否与存储的访问口令一致,若一致则由SD控制器从大容量存储器读取要访问的卡数据并通过SD接口返回。
在上述系统实施例中,
客户端控制装置通过SD接口向SD控制器发送卡数据加密请求,并在SD控制器的命令下通过SD接口输入相应的数据加密口令;
SD接口将接收的数据加密口令传输给SD控制器,由SD控制器根据该加密口令向智能卡芯片发起数据加密请求;智能卡芯片生成随机数并根据数据加密口令产生相应的密钥,完成对相应卡数据的加密操作,同时存储数据加密口令和相应的随机数,并由SD控制器通过SD接口向客户端控制装置返回卡数据加密成功消息。
在上述系统实施例中,
客户端控制装置通过SD接口向SD控制器发送卡数据解密请求,在SD控制器的命令下通过SD接口输入相应的数据解密口令;通过SD接口接收解密的卡数据;
SD接口将接收的数据解密口令传输给SD控制器,由SD控制器根据该解密口令向智能卡芯片发起数据解密请求,智能卡芯片检查收到的数据解密口令与存储的数据加密口令是否一致,若一致则由SD控制器从大容量存储器读取相应的加密数据,由智能卡芯片用解密口令和存储的随机数对该加密数据进行解密操作,由SD控制器从大容量存储器读取解密的卡数据,并通过SD接口返回。
在上述系统实施例中,
客户端控制装置通过SD接口向SD控制器发送卡数据隐藏请求;
SD接口将接收的卡数据隐藏请求传输给SD控制器,由SD控制器完成对大容量存储器中相应数据的隐藏操作,并通过SD接口向客户端控制装置返回卡数据隐藏成功消息。
在上述系统实施例中,
客户端控制装置通过SD接口向SD控制器发送卡数据解隐请求;
SD接口将接收的卡数据解隐请求传输给SD控制器,由SD控制器将大容量存储器中相应的隐藏数据进行解隐操作。
在此,智能SD卡中经过隐藏的数据在其它终端设备上读取不到,只能在由提出数据隐藏的终端设备上才能读取到,并且由提出数据隐藏的终端设备进行解隐操作后,才能在其它终端设备上被读取到。
本发明针对上述系统实施例,相应地还提供了智能SD卡的控制方法实施例,其流程如图2所示,包括如下步骤:
110:客户端控制装置按照用户输入的访问口令向智能SD卡发出设备认证请求;
120:智能SD卡根据接收的认证请求对客户端进行设备认证,并在认证通过后向客户端控制装置返回设备认证成功消息;
130:客户端控制装置根据智能SD卡返回的设备认证成功消息向智能SD卡发出设置或更新数据访问口令请求;
140:智能SD卡根据收到的设置或更新数据访问口令请求为用户设置新口令或更新旧口令,并存储设置或更新的口令。
上述方法实施例还包括如图3所示的步骤:
210:客户端控制装置向智能SD卡发送数据访问请求,并根据卡内控制器的命令输入相应的数据访问口令;
220:智能SD卡若检查接收的数据访问口令与存储的口令一致,则从大容量存储器读取要访问的数据返回给客户端控制装置;
230:客户端控制装置向智能SD卡发送数据加密请求,并根据卡内控制器的命令输入相应的数据加密口令;
240:智能SD卡生成随机数并根据数据加密口令产生相应的密钥,完成相应数据的加密操作,存储数据加密口令和随机数,并向客户端控制装置返回数据加密成功消息;
250:客户端控制装置向智能SD卡发送数据解密请求,根据卡内控制器的命令输入解密口令;
260:智能SD卡若检查接收的解密口令与存储的加密口令一致,则将从大容量存储器读取的加密数据用解密口令和存储的随机数进行解密操作,并将解密的数据返回给客户端控制装置。
上述方法实施例还包括步骤:
客户端控制装置向智能SD卡发送卡数据隐藏请求;
智能SD卡根据卡数据隐藏请求完成对大容量存储器中相应数据的隐藏操作,并向客户端控制装置返回数据隐藏成功消息。
上述方法实施例还包括步骤:
客户端控制装置向智能SD卡发送卡数据解隐请求;
智能SD卡根据接收的数据解隐请求将大容量存储器中相应的隐藏数据进行解隐操作,并向客户端控制装置返回数据解隐成功消息。

Claims (10)

1.一种智能SD卡,包括依次连接的SD接口、SD控制器以及大容量存储器,还包括与SD控制器连接的智能卡芯片;其特征在于:
SD接口,用于智能SD卡对外端设备进行数据传输;
SD控制器,用于通过SD接口接收外端设备向智能SD卡发起的指令,并针对该指令向大容量存储器发出相应的寻访操作;
大容量存储器,用于根据SD控制器的所述寻访操作提供数据读写的存储空间;
智能卡芯片,内置操作系统、硬件安全处理器以及内部数据存储器,用于加密或者解密数据、存储密钥及用户设置的文件加密口令;
所述智能SD卡,用于根据接收的客户端控制装置发送的卡数据隐藏或解隐请求完成对所述大容量存储器中相应数据的隐藏或解隐操作,并向所述客户端控制装置返回卡数据隐藏成功或解隐成功消息。
2.一种对权利要求1所述的智能SD卡进行控制的系统,其特征在于,包括所述智能SD卡和终端设备上安装的客户端控制装置;其中,
客户端控制装置,用于按照用户输入的访问口令向所述智能SD卡发出设备认证请求;根据所述智能SD卡返回的设备认证成功消息向所述智能SD卡发出设置或更新访问口令请求;
所述智能SD卡,用于根据接收的所述设备认证请求对客户端进行设备认证,并在所述设备认证通过后,向客户端控制装置返回设备认证成功消息;根据收到的设置或更新访问口令请求为用户设置新口令或更新旧口令;
还包括:
所述客户端控制装置,还用于向所述智能SD卡发送卡数据隐藏或解隐请求;
所述智能SD卡,还用于根据接收的所述卡数据隐藏或解隐请求完成对所述大容量存储器中相应数据的隐藏或解隐操作,并向所述客户端控制装置返回卡数据隐藏成功或解隐成功消息。
3.按照权利要求2所述的系统,其特征在于,
所述智能SD卡通过所述SD接口将接收的所述设备认证请求传输给所述SD控制器,由该SD控制器对该设备认证成功后,通过所述SD接口向所述客户端控制装置返回设备所述认证成功消息;由该SD接口将接收的设置或更新访问口令请求通过所述SD控制器传输给所述智能卡芯片,由该智能卡芯片设置或更新访问口令并存储在所述内部数据存储器中,同时由所述SD控制器通过所述SD接口向所述客户端控制装置返回访问口令设置或更新成功消息。
4.按照权利要求3所述的系统,其特征在于,
所述客户端控制装置通过所述SD接口向所述SD控制器发送卡数据访问请求,并在所述SD控制器的命令下通过所述SD接口输入相应的访问口令;通过该SD接口接收要访问的卡数据;
所述SD接口将接收的所述访问口令传输给所述SD控制器,由该SD控制器根据该访问口令向所述智能卡芯片发起数据访问请求,由该智能卡芯片检查收到的该访问口令是否与存储的访问口令一致,若一致则由所述SD控制器从所述大容量存储器读取要访问的卡数据并通过所述SD接口返回。
5.按照权利要求4所述的系统,其特征在于,
所述客户端控制装置通过所述SD接口向所述SD控制器发送卡数据加密请求,并在该SD控制器的命令下通过该SD接口输入相应的数据加密口令;
所述SD接口将接收的所述数据加密口令传输给所述SD控制器,由该SD控制器根据该数据加密口令向所述智能卡芯片发起数据加密请求;由该智能卡芯片生成随机数并根据该数据加密口令产生相应的密钥,完成对相应卡数据的加密操作,同时存储该数据加密口令和相应的随机数,并由该SD控制器通过该SD接口向所述客户端控制装置返回卡数据加密成功消息。
6.按照权利要求5所述的系统,其特征在于,
所述客户端控制装置通过所述SD接口向所述SD控制器发送卡数据解密请求,在该SD控制器的命令下通过该SD接口输入相应的数据解密口令;通过该SD接口接收解密的卡数据;
所述SD接口将接收的所述数据解密口令传输给所述SD控制器,由该SD控制器根据该解密口令向所述智能卡芯片发起数据解密请求,由智能卡芯片检查收到的该数据解密口令与存储的数据加密口令是否一致,若一致则由该SD控制器从所述大容量存储器读取相应的加密数据,由所述智能卡芯片用所述数据解密口令和存储的随机数对该加密数据进行解密操作,并通过该SD接口返回。
7.按照权利要求4至6任一项所述的系统,其特征在于,
所述客户端控制装置通过所述SD接口向所述SD控制器发送卡数据隐藏或解隐请求;
所述SD接口将接收的所述卡数据隐藏或解隐请求传输给所述SD控制器,由该SD控制器完成对所述大容量存储器中相应数据的隐藏或解隐操作,并通过该SD接口向所述客户端控制装置返回卡数据隐藏成功或解隐成功消息。
8.一种对权利要求1所述的智能SD卡进行控制的方法,涉及所述智能SD卡和终端设备上安装的客户端控制装置,该方法包括:
所述智能SD卡根据客户端控制装置发送的设备认证请求对客户端进行设备认证,并在认证通过后向客户端控制装置返回设备认证成功消息;
客户端控制装置根据所述设备认证成功消息请求智能SD卡设置或更新数据访问口令;智能SD卡根据该请求为用户设置新口令或更新旧口令,并存储设置或更新的口令;
还包括:所述客户端控制装置向所述智能SD卡发送卡数据隐藏或解隐请求;
所述智能SD卡根据接收的所述卡数据隐藏或解隐请求完成对所述大容量存储器中相应数据的隐藏或解隐操作,并向所述客户端控制装置返回卡数据隐藏成功或解隐成功消息。
9.按照权利要求8所述的方法,其特征在于,还包括:
所述客户端控制装置向所述智能SD卡发送数据访问请求,并根据所述智能SD卡的命令输入相应的数据访问口令;
所述智能SD卡若检查接收的所述数据访问口令与存储的口令一致,则从大容量存储器读取要访问的数据返回给所述客户端控制装置。
10.按照权利要求9所述的方法,其特征在于,还包括:
所述客户端控制装置向所述智能SD卡发送卡数据加密请求,并根据所述智能SD卡的命令输入相应的数据加密口令;
所述智能SD卡生成随机数并根据所述数据加密口令产生相应的密钥,完成对相应数据的加密操作,然后存储该数据加密口令和该随机数,并向所述客户端控制装置返回数据加密成功消息;
所述客户端控制装置向所述智能SD卡发送数据解密请求,根据所述智能SD卡的命令输入数据解密口令;
所述智能SD卡若检查接收的数据解密口令与存储的数据加密口令一致,则将从所述大容量存储器读取的加密数据用该数据解密口令和存储的所述随机数进行解密操作,并将解密的卡数据返回给所述客户端控制装置。
CN201310741595.1A 2013-12-27 2013-12-27 一种智能sd卡及其控制系统及方法 Expired - Fee Related CN103699853B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310741595.1A CN103699853B (zh) 2013-12-27 2013-12-27 一种智能sd卡及其控制系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310741595.1A CN103699853B (zh) 2013-12-27 2013-12-27 一种智能sd卡及其控制系统及方法

Publications (2)

Publication Number Publication Date
CN103699853A CN103699853A (zh) 2014-04-02
CN103699853B true CN103699853B (zh) 2017-01-04

Family

ID=50361377

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310741595.1A Expired - Fee Related CN103699853B (zh) 2013-12-27 2013-12-27 一种智能sd卡及其控制系统及方法

Country Status (1)

Country Link
CN (1) CN103699853B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105530641A (zh) * 2014-09-30 2016-04-27 中兴通讯股份有限公司 一种移动终端中实现sd卡安全管理的方法和装置
CN104598839B (zh) * 2015-01-24 2017-01-18 浙江远望软件有限公司 一种支持人工核对与外部授权的文件存储及访问控制方法
CN106846604B (zh) * 2017-01-18 2020-01-17 北京云知科技有限公司 一种钞票特征信息的读写方法、装置及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102136046A (zh) * 2010-12-29 2011-07-27 上海爱信诺航芯电子科技有限公司 一种高速低功耗的安全sd卡的通讯方法
CN102831081A (zh) * 2012-09-03 2012-12-19 郑州信大捷安信息技术股份有限公司 透明加解密sd卡及其实现方法
CN103051456A (zh) * 2012-12-25 2013-04-17 北京大唐智能卡技术有限公司 一种管理智能sd卡内应用程序的方法及系统
CN103067160A (zh) * 2013-01-14 2013-04-24 江苏智联天地科技有限公司 一种加密sd卡的动态密钥生成的方法及系统
CN103310169A (zh) * 2013-04-28 2013-09-18 东莞宇龙通信科技有限公司 一种保护sd卡数据的方法和保护系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1752937A1 (en) * 2005-07-29 2007-02-14 Research In Motion Limited System and method for encrypted smart card PIN entry

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102136046A (zh) * 2010-12-29 2011-07-27 上海爱信诺航芯电子科技有限公司 一种高速低功耗的安全sd卡的通讯方法
CN102831081A (zh) * 2012-09-03 2012-12-19 郑州信大捷安信息技术股份有限公司 透明加解密sd卡及其实现方法
CN103051456A (zh) * 2012-12-25 2013-04-17 北京大唐智能卡技术有限公司 一种管理智能sd卡内应用程序的方法及系统
CN103067160A (zh) * 2013-01-14 2013-04-24 江苏智联天地科技有限公司 一种加密sd卡的动态密钥生成的方法及系统
CN103310169A (zh) * 2013-04-28 2013-09-18 东莞宇龙通信科技有限公司 一种保护sd卡数据的方法和保护系统

Also Published As

Publication number Publication date
CN103699853A (zh) 2014-04-02

Similar Documents

Publication Publication Date Title
CN105391840B (zh) 自动创建目标应用程序
CN103310169B (zh) 一种保护sd卡数据的方法和保护系统
CN104123506B (zh) 数据访问方法、装置、数据加密、存储及访问方法、装置
CA2865148C (en) Multi-issuer secure element partition architecture for nfc enabled devices
CN108924147B (zh) 通信终端数字证书签发的方法、服务器以及通信终端
CN109559105A (zh) 基于tee及加密芯片的数字钱包生成方法及系统
CN103793815A (zh) 适用于银行卡和行业卡的移动智能终端收单系统及方法
CN103051664A (zh) 一种云存储系统的文件管理方法、装置及该云存储系统
CN105653986B (zh) 一种基于microSD卡的数据保护方法及装置
CN102333072B (zh) 一种基于智能终端的网络银行可信交易系统与方法
CN109412812A (zh) 数据安全处理系统、方法、装置和存储介质
CN102136048A (zh) 基于手机蓝牙的计算机环绕智能防护装置及方法
CN108345782A (zh) 智能型硬件安全载具
CN101866411B (zh) 非接触式cpu卡一卡多应用安全认证加密方法及系统
CN103379483B (zh) 一种移动终端信息安全管理的方法、装置和移动终端
US20230252451A1 (en) Contactless card with multiple rotating security keys
CN103699853B (zh) 一种智能sd卡及其控制系统及方法
CN105989304A (zh) 一种文件存储方法、读取方法及装置
CN111245620B (zh) 一种在终端中的移动安全应用架构及其构建方法
CN205788194U (zh) 一种云端和本地安全存储数据和文件的装置
CN103458101B (zh) 一种手机私密联系人的硬件加密存储方法及系统
CN104346586B (zh) 自毁式保护数据的存储装置及自毁式保护数据的方法
CN104955043B (zh) 一种智能终端安全防护系统
CN105787319A (zh) 基于虹膜识别的便携式终端及其方法
CN201742425U (zh) 非接触式cpu卡一卡多应用安全认证加密系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170104

CF01 Termination of patent right due to non-payment of annual fee