CN100557617C - 借助硬件认证身份的sd存储卡 - Google Patents
借助硬件认证身份的sd存储卡 Download PDFInfo
- Publication number
- CN100557617C CN100557617C CNB2007101254310A CN200710125431A CN100557617C CN 100557617 C CN100557617 C CN 100557617C CN B2007101254310 A CNB2007101254310 A CN B2007101254310A CN 200710125431 A CN200710125431 A CN 200710125431A CN 100557617 C CN100557617 C CN 100557617C
- Authority
- CN
- China
- Prior art keywords
- storage card
- hardware
- information security
- card
- identifying identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
一种借助硬件认证身份的SD存储卡,包括SD主控模块(101)、闪存介质(103)和、SD memory接口(106),所述SD memory接口(106)执行SD memory通信协议;所述借助硬件认证身份的SD存储卡通过SD memory接口(106)与PC、PDA和/或移动电话一类的主设备(104)完成数据交换;尤其是,还包括信息安全模块(102),该信息安全模块(102)通过专有的A通道与SD主控模块(101)实现数据交换,以进行身份认证;所述闪存介质(103)通过专有的B通道与SD主控模块(101)实现数据交换,以判断是否是借助硬件认证身份的SD存储卡。所述借助硬件认证身份的SD存储卡有安全根的保障,从根本上解决信息安全问题;同时可在手机等不带USB接口的移动设备上使用,又可在PC上使用,互通性高。
Description
技术领域
本发明涉及一种连同机器一起使用的记录载体,特别是涉及带有半导体电路元件的记录载体,尤其涉及借助硬件认证身份的SD存储卡。
背景技术
随着互联网和电子商务的高速发展,网上银行、电子政务等越来越涉及个人身份信息等私有数据和商务秘密的活动越来越多,而网络黑客的攻击也越来越强,各领域对信息安全的需求越来越强。
在社会信息安全需求的快速增长过程中,目前市面上应用最普遍的符合商用密码产品要求的个人信息安全工具还只是USB key,即将信息安全产品通过USB接口与计算机相连。而USB key只能在具有USB接口的PC等终端上使用,对于手持设备上的安全业务,如手机支付、掌上证券、手机增值业务等领域,USB key已经无法满足人们丰富多样的安全需求。
因为USB接口个头大且需要外漏,它在手机、PDA等手持设备上无法使用,所以目前很多手机上的业务的安全措施都只是通过软件方式实现认证或加密。而手机上软件实现的身份认证和加解密由于没有硬件支撑都缺乏安全根,最终都是可破解的,没有从根本上解决信息安全问题。
通过改手机增加信息安全模块又代价昂贵,而且在已购买的手机上无法实现,所以在手机、PDA等手持设备上缺少一个可以不用改手机就能从根本上保障信息安全的硬件设备,当然,SD卡本身具有的“内容保护可记录介质”CPRM(Content Protection RecordableMedia)功能,可以实现内容保护合证书身份验证,但CPRM技术的内容保护和身份认证与本发明的安全和身份认证是完全不同的,因为CPRM技术主要针对数字版权保护等应用,通过系列软件实现,而本发明的应用领域为信息安全领域,信息安全领域要求的符合商用密码技术的产品要求必须有安全可信根,即信息安全芯片,硬件上要有CPU、存储器和算法模块,同时还要有密钥、存储管理和权限控制。
我国发明专利CN1795457A公开的一种借助SIM卡进行身份认证的SD存储卡,公开了该存储卡包括存储器控制器和闪存控制器,存储控制器包括主机接口,还包括用户身份模块,该身份模块与存储控制器相连,与存储控制器直接进行通信,进行身份认证,闪存存储器与存储器控制器相连,与控制器进行通信,访问闪存存储器或以其它方式操作闪存存储器,但并未解决在存储卡上用信息安全芯片这个安全根的保障,根本上解决信息安全的问题。
上面所述的认证身份的方法存在以下不足:
1、USB key信息工具在PDA和/或移动电话等一类没有USB接口的移动设备上无法使用;
2、通过软件实现的身份认证和加解密方式由于没有硬件支撑都缺乏安全根,最终都是可破解的,没有从根本上解决信息安全问题;
3、在手机,个人数字助理PDA等移动设备上缺少一个从根本上保障信息安全的硬件设备,通过增加信息安全模块的方法代价昂贵,而且在已购买的手机,个人数字助理PDA上也很难实现;
4、SD卡本身具有CPRM功能,主要针对数字版权保护等应用,也是通过软件实现,没有硬件支撑而缺乏安全根。
发明内容
本发明要解决的技术问题在于避免上述现有技术的不足之处而提出一种借助硬件进行身份认证的SD存储卡。
本发明解决所述技术问题可以通过采用以下技术方案来实现:一种借助硬件认证身份的SD存储卡,简称SD Key卡,包括SD主控模块、闪存介质和、SD memory接口,所述SD memory执行SD memory通信协议;所述借助硬件认证身份的SD存储卡通过SD memory接口与PC、PDA和/或移动电话一类的主设备完成数据交换;所述的SD存储卡还包括信息安全模块,该信息安全模块通过专有的A通道与SD主控模块实现数据交换,以进行身份认证;所述闪存介质通过专有的B通道与SD主控模块实现数据交换,以判断是否是借助硬件认证身份的SD存储卡。
所述A通道包括7816接口、UART接口、I2C接口和/或NFS接口,任择其一;B通道包括Nand Flash接口。
所述SD主控模块可以连同实现SD memory接口的功能一起称为SD主控芯片;所述信息安全模块单独集成为信息安全芯片,而所述闪存介质单独集成为闪存芯片,所述SDmemory接口是基于SD主控芯片,通过其内软件执行SD memory通信协议而实现SD memory接口功能。
此外,所述SD主控模块和信息安全模块、实现SD memory接口的功能一起称为主控和信息安全集成电路芯片,所述闪存介质就是闪存芯片,所述SD memory接口则是基于所述主控和信息安全芯片上,通过其内软件执行SD memory通信协议而实现SD memory接口接口功能。并且所述主控和信息安全芯片通过专有的B通道与闪存芯片实现数据交换。
所述的SD存储卡包括MiniSD卡、MicroSD卡。
所述信息安全模块实现为MCU芯片,包含CPU、存储器和算法模块。
所述信息安全模块用于存储密钥数据和权限管理,所述密钥数据包括数字证书、密钥和用户私有数据;所述权限管理包含根据访问信息安全设备的用户信息对其访问权限进行管理和控制;所述信息安全模块用于存储用户程序,所述用户程序可以实现用户自定义的写入和调出。
定义所述SD存储卡中MBR后面的保留扇区作为特珠地址,在该SD存储卡与PC、PDA和/或移动电话一类的主设备进行通信时,主设备向该特殊地址发送特征码到该特殊地址,若从该特殊地址返回数据是特定数据,则说明此SD存储卡是带有信息安全模块的SD key卡;若从该特殊地址返回的数据不是特定数据,则表明此SD存储卡是普通SD卡。
主设备通过SD memory接口向SD存储卡发送读写命令,若主设备是向上面提到的特殊地址发送读写命令,则表明主设备是与信息安全模块进行通信;若主设备不是向特殊地址发送读写命令,则表明主设备是与闪存介质进行通信。
所述借助硬件认证身份的SD存储卡应用于移动设备中,包括移动通信终端,特别是手机,个人数字助理PDA和笔记本电脑;所述带硬件身份认证功能的SD存储卡装置通过SD memory接口与所述移动装置完成数据交换。
同现有技术相比较,本实用新型的有益效果在于:
1、SD key卡上有信息安全芯片这个安全根的保障,从根本上解决信息安全问题,安全性高;
2、可在手机等不带USB接口的终端上使用,又可在PC上使用,互通性高;
3、无需通过改装手机的方式来实现信息安全,可利用手机上现有的SD memory接口,
4、可随意应用于任何支持SD、miniSD、TF接口的手机上;
5、USB key信息工具可以在PDA和/或移动电话等一类没有USB接口的终端上使用,实现身份认证、签名验证和加解密等key等功能;
6、解决了SD卡本身只具有CPRM功能的缺点,本发明具硬件支撑而有安全根,可用于符合商用密码产品要求的信息安全领域,在实现存储卡的功能同时实现手机支付等个人信息安全和身份认证。
附图说明
图1是本发明SD key存储卡内部的逻辑框图;
图2是所述SD key存储卡实施例一之电路原理框图;
图3是所述SD key存储卡实施例二之电路原理框图;
图4是本发明SD key卡在实现其功能时的控制流程图。
具体实施方式
以下结合附图所示之最佳实施例作进一步详述。
本发明之借助硬件认证身份的SD存储卡,简称SD Key卡,如图1所示,是在现有的SD卡实现方式的基础上添加一个信息安全模块102实现。包括SD主控模块101、闪存介质103和、SD memory接口106,所述SD memory接口106执行SD memory通信协议;所述借助硬件认证身份的SD存储卡通过SD memory接口106与PC、PDA和/或移动电话一类的主设备104完成数据交换;尤其是,还包括信息安全模块102,该信息安全模块102通过专有的A通道与SD主控模块101实现数据交换,以进行身份认证;所述闪存介质103通过专有的B通道与SD主控模块101实现数据交换,以判断是否是借助硬件认证身份的SD存储卡。
所述A通道包括7816接口、UART接口、I2C接口和/或NFS接口,任择其一;所述B通道包括Nand Flash接口,如图1所示。
SD主控模块101与闪存介质103的通过通道B进行通信,通道B为Nandflash接口。SD主控模块101与信息安全模块102的通信通过通道A实现,通道A包含但不限于7816接口、UART接口、I2C接口、NFS接口。SD卡与SD主设备104的通信时,根据SD主设备104发出的读写命令的地址和数据头特征码来识别数据是发往信息安全模块102还是发往闪存介质103,此处特殊地址采用SD卡中MBR后面的保留扇区,闪存介质103只能访问数据区无法对这部分空间进行操作,采用特殊地址访问的方式可以控制SD主控模块101对不同存储区域的访问。普通SD卡和本SD key卡的识别,通过在设备识别过程,SD主设备104向特殊地址发送特定数据头特征码通过判断SD卡的返回数据是否特定数据来判断此设备是普通SD卡还是Sd key卡。
如图2所示,所述SD主控模块101连同实现SD memory接口106的功能一起称为SD主控芯片201;所述信息安全模块102单独集成为信息安全芯片202,所述闪存介质103就是闪存芯片203,而所述SD memory接口106是基于SD主控芯片201,通过其内软件执行SD memory通信协议而实现SD memory206接口功能。
此外,所述SD主控模块101和信息安全模块102,以及实现SD memory接口106的功能一起称为主控和信息安全集成电路芯片301,如图3所示,所述闪存介质103就是闪存芯片303,所述SD memory接口106则是基于所述主控和信息安全芯片301,通过其内软件执行SD memory通信协议而实现SD memory306接口功能,并且所述主控和信息安全芯片301通过专有的B通道与闪存芯片303实现数据交换。
所述的SD存储卡包括MiniSD卡、MicroSD卡,所述信息安全模块102实现为MCU芯片,包含CPU、存储器和算法模块,如图2和图3所示。
如图2和图3,所述信息安全模块102用于存储密钥数据、权限管理和存储用户程序,所述密钥数据包括数字证书、密钥和用户私有数据;所述权限管理包含根据访问信息安全设备的用户信息对其访问权限进行管理和控制;该用户程序实现用户自定义的写入和调出。
如图4所示,定义所述SD存储卡中MBR后面的保留扇区作为特珠地址,在该SD存储卡与PC、PDA和/或移动电话一类的主设备104进行通信时,主设备104向该特殊地址发送特征码到该特殊地址,若从该特殊地址返回数据是特定数据,则说明此SD存储卡是带有信息安全模块102的SD key卡;若从该特殊地址返回的数据不是特定数据,则表明此SD存储卡是普通SD卡。
如图4所示,主设备104通过SD memory接口106向SD存储卡发送读写命令,若主设备104是向上面提到的特殊地址发送读写命令,则表明主设备104是与信息安全模块102进行通信;若主设备104不是向特殊地址发送读写命令,则表明主设备104是与闪存介质103进行通信。
如图2和图3,所述借助硬件认证身份的SD存储卡可应用于移动设备中,包括移动通信终端,特别是手机,个人数字助理PDA和笔记本电脑;所述带硬件身份认证功能的SD存储卡装置通过SD memory接口206或306与所述移动设备完成数据交换。
本发明SD key卡在实现其功能时的控制流程,如图4所示,包括步骤:
01:SD key卡插入移动终端的SD插槽与SD主设备相连;
02:SD主设备能过SD接口向SD key供电;
03:SD主控模块加载枚举程序并运行,完成SD枚举过程,同时信息安全模块完成上电初始化过程;
04:SD主设备给SD卡发送识别命令,根据返回值判断是带有信息安全模块的SD卡还是普通SD卡,在发送设备识写命令前先发读命令将要写的数据块的值先读出并保存,如果SD卡返回为特定数据证明此卡含有信息安全模块,如果SD卡返回不是特定数据证明为普通卡,再发送写命令将原来读出的数据块写回;
05:SD主设备通过SD接口发送读写命令,判断如果是给特殊地址发送的命令,表明SD主设备是与信息安全模块进行通讯,要求key命令操作;
06:信息安全模块执行SD主设备的key命令,并将返回结果通过SD接口返回给SD主设备,完成一次命令过程;
07:SD主设备发的命令不是特殊地址命令,表明是对闪存介质进行操作,将数据从闪存介质读出或写入。
上述实现过程为本发明的优先实现过程,本领域的技术人员在本发明的基础上进行的通常变化和替换包含在本发明的保护范围之内。
Claims (12)
1、一种借助硬件认证身份的SD存储卡,简称SD key卡,包括SD主控模块(101)、闪存介质(103)和SD memory接口(106),所述SD memory接口(106)执行SD memory通信协议;所述借助硬件认证身份的SD存储卡通过SD memory接口(106)与PC、PDA和/或移动电话一类的主设备(104)完成数据交换;其特征在于:
还包括信息安全模块(102),该信息安全模块(102)通过专有的A通道与SD主控模块(101)实现数据交换,以进行身份认证;所述闪存介质(103)通过专有的B通道与SD主控模块(101)实现数据交换,以判断是否是借助硬件认证身份的SD存储卡;
定义所述SD存储卡中MBR后面的保留扇区作为特珠地址,在该SD存储卡与PC、PDA和/或移动电话一类的主设备(104)进行通信时,主设备(104)向该特殊地址发送特征码到该特殊地址,若从该特殊地址返回数据是特定数据,则说明此SD存储卡是带有信息安全模块(102)的SD key卡;若从该特殊地址返回的数据不是特定数据,则表明此SD存储卡是普通SD卡。
2、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
所述A通道包括7816接口、UART接口、I2C接口和/或NFS接口,任择其一。
3、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
所述B通道包括Nand Flash接口。
4、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
所述SD主控模块(101)连同实现SD memory接口(106)的功能一起称为SD主控芯片(201);所述信息安全模块(102)单独集成为信息安全芯片(202),所述闪存介质(103)就是闪存芯片(203),而所述SD memory接口(106)是基于SD主控芯片(201),通过其内软件执行SD memory通信协议而实现SD memory接口(206)功能的。
5、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
所述SD主控模块(101)和信息安全模块(102),以及实现SD memory接口(106)的功能一起称为主控和信息安全集成电路芯片(301),所述闪存介质(103)就是闪存芯片(303),所述SD memory接口(106)则是基于所述主控和信息安全芯片(301),通过其内软件执行SD memory通信协议而实现SD memory接口(306)功能的,并且所述主控和信息安全芯片(301)通过专有的B通道与闪存芯片(303)实现数据交换。
6、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
所述的SD存储卡包括MiniSD卡、MicroSD卡。
7、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
所述信息安全模块(102)实现为MCU芯片,包含CPU、存储器和算法模块。
8、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
所述信息安全模块(102)用于存储密钥数据,所述密钥数据包括数字证书、密钥和用户私有数据。
9、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
所述信息安全模块(102)用于权限管理,所述权限管理包含根据访问信息安全设备的用户信息对其访问权限进行管理和控制。
10、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
所述信息安全模块(102)用于存储用户程序,该用户程序实现用户自定义的写入和调出。
11、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
定义所述SD存储卡中MBR后面的保留扇区作为特珠地址,主设备(104)通过SDmemory接口(106)向SD存储卡发送读写命令,若主设备(104)是向特殊地址发送读写命令,则表明主设备(104)是与信息安全模块(102)进行通信;若主设备(104)不是向特殊地址发送读写命令,则表明主设备(104)是与闪存介质(103)进行通信。
12、如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于:
所述借助硬件认证身份的SD存储卡应用于移动设备中,包括移动通信终端,特别是手机,个人数字助理PDA和笔记本电脑;所述带硬件身份认证功能的SD存储卡装置通过其上的SD memory接口(106)与所述移动设备完成数据交换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101254310A CN100557617C (zh) | 2007-12-20 | 2007-12-20 | 借助硬件认证身份的sd存储卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101254310A CN100557617C (zh) | 2007-12-20 | 2007-12-20 | 借助硬件认证身份的sd存储卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101251878A CN101251878A (zh) | 2008-08-27 |
| CN100557617C true CN100557617C (zh) | 2009-11-04 |
Family
ID=39955265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101254310A Active CN100557617C (zh) | 2007-12-20 | 2007-12-20 | 借助硬件认证身份的sd存储卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100557617C (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5476086B2 (ja) * | 2009-10-16 | 2014-04-23 | フェリカネットワークス株式会社 | Icチップ、情報処理装置およびプログラム |
| CN101840379B (zh) * | 2010-04-26 | 2012-07-25 | 苏州国芯科技有限公司 | 一种sd卡控制器的数据传输方法 |
| CN101853417B (zh) * | 2010-05-24 | 2013-12-25 | 飞天诚信科技股份有限公司 | Cf接口信息安全设备的工作方法和系统 |
| CN101873583A (zh) * | 2010-06-01 | 2010-10-27 | 中国科学院深圳先进技术研究院 | 移动证书装置及其控制方法 |
| CN102063583B (zh) * | 2010-09-16 | 2013-02-13 | 广州世安信息技术有限公司 | 移动储存介质的数据交换方法及其装置 |
| CN102136046B (zh) * | 2010-12-29 | 2013-02-06 | 上海爱信诺航芯电子科技有限公司 | 一种高速低功耗的安全sd卡的通讯方法 |
| CN102222254A (zh) * | 2011-04-10 | 2011-10-19 | 上海擎龙通信技术有限公司 | 智能安全数码卡 |
| CN102254207A (zh) * | 2011-06-16 | 2011-11-23 | 恒宝股份有限公司 | 智能sd-key卡及其访问方法 |
| CN103177208A (zh) * | 2011-12-26 | 2013-06-26 | 国民技术股份有限公司 | 智能密码钥匙 |
| CN103020547A (zh) * | 2012-11-13 | 2013-04-03 | 中兴通讯股份有限公司 | 执行命令的方法、装置、智能卡及移动终端 |
| US20160246721A1 (en) * | 2015-02-19 | 2016-08-25 | Qualcomm Incorporated | Role based cache coherence bus traffic control |
| CN106302354A (zh) * | 2015-06-05 | 2017-01-04 | 北京壹人壹本信息科技有限公司 | 一种身份认证方法和装置 |
| CN113449833B (zh) * | 2020-03-27 | 2024-01-26 | 意法半导体(鲁塞)公司 | 微电路卡 |
-
2007
- 2007-12-20 CN CNB2007101254310A patent/CN100557617C/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101251878A (zh) | 2008-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100557617C (zh) | 借助硬件认证身份的sd存储卡 | |
| US8122172B2 (en) | Portable information security device | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| CN101986597A (zh) | 一种带生物特征识别功能的身份认证系统及其认证方法 | |
| CN1731460A (zh) | 一种基于分布式密钥的移动支付系统及加密方法 | |
| JP5121326B2 (ja) | Usbインタフェース規格に準拠する情報媒体を処理する金融取引端末及びその作業方法 | |
| CN1971575A (zh) | 一种基于可信平台模块和指纹识别的身份控制方法 | |
| CN101599832A (zh) | 一种实现网络系统登录的个人身份认证方法及系统 | |
| TW202040385A (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
| WO2014180345A1 (zh) | 用户身份验证授权系统 | |
| CN101789152B (zh) | 一种支持大金额支付及在线充值的多用途非接触卡及其使用方法 | |
| CN102200948A (zh) | 多分区存储装置及其访问方法 | |
| CN205788194U (zh) | 一种云端和本地安全存储数据和文件的装置 | |
| CN201465116U (zh) | 利用移动通信网络的安全移动存储装置 | |
| CN202816040U (zh) | 带有蓝牙的个人金融安全终端 | |
| CN207458057U (zh) | 一种基于指纹识别技术的pki体系身份认证设备 | |
| CN106934306A (zh) | 基于硬件加密的 usb 存储设备 | |
| CN102223227B (zh) | 安全智能密码存储芯片及其通信文件自动重建方法 | |
| TWI733590B (zh) | 採用主動式nfc標籤與代碼化技術之身分識別系統及其方法 | |
| CN101968773A (zh) | 具生物识别保护的数据储存系统及方法 | |
| CN2906747Y (zh) | 带有数据存储和智能密钥的usb设备 | |
| CN202838353U (zh) | 具有pin码输入功能的智能卡读卡器 | |
| CN202134016U (zh) | 通信文件自动重建的安全智能密码存储芯片 | |
| CN201243341Y (zh) | 一种支持tf2.0卡具有电子支付功能的手机装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: Guangdong Shenzhen hi tech Zone, Nanshan District hi tech Zone Three, 2, three software park three Patentee after: Nationz Technologies Inc. Address before: Hi tech Zone, Guangdong, Shenzhen Province, three, 2, three software park three Patentee before: Nationz Technologies Inc. |
|
| GR01 | Patent grant |