CN101587532A - 一种专用存储卡控制器、存储卡控制系统以及控制方法 - Google Patents
一种专用存储卡控制器、存储卡控制系统以及控制方法 Download PDFInfo
- Publication number
- CN101587532A CN101587532A CNA2008101120062A CN200810112006A CN101587532A CN 101587532 A CN101587532 A CN 101587532A CN A2008101120062 A CNA2008101120062 A CN A2008101120062A CN 200810112006 A CN200810112006 A CN 200810112006A CN 101587532 A CN101587532 A CN 101587532A
- Authority
- CN
- China
- Prior art keywords
- specific store
- store card
- controller
- card
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及存储卡控制技术,具体涉及一种专用存储卡控制器,以及应用该控制器的存储卡控制系统和相关的控制方法。该专用存储卡控制器包括读卡器控制器,并在读卡器控制器中安装有软件程序,所述程序保存在读卡器控制器的存储器中,并在读卡器控制器的CPU中运行,使得本发明的专用存储卡控制器具有专用存储卡控制器与存储卡的相互认证以及对存储卡内数据进行加密的功能,并能够将操作日志数据保存在读卡器控制器的存储区中,便于数据的追踪。根据本发明的技术方案,与现有技术的存储卡读卡器相比,具有更高的安全性和更强的运算功能。
Description
技术领域
本发明涉及存储卡控制技术,具体涉及一种专用存储卡控制器,以及应用该控制器的存储卡控制系统和相关的控制方法。
背景技术
在数字产品、手机等便携式电子产品的多媒体应用驱动下,移动存储市场蓬勃发展,人们对于存储卡的存储需求将从一般的数据存储发展到存储有版权保护的内容,进而再发展到可进行电子身份认证的数据存取。因此,具有安全运算功能的专用存储卡应运而生。专用存储卡至少包括一个CPU(处理单元)、FLASH存储器、I/O接口(包括USB接口和UART接口),以及应用程序。专用存储卡的I/O接口除了具有存储卡通讯接口,例如SD或MMC接口,还至少具有ISO/IEC 7816通讯接口和USB通讯接口,卡内设有各接口的控制模块,各种接口控制模块根据设定的管脚复用规则与相应的管脚连接。应用程序预先存储在专用存储卡的存储器中,CPU(中央处理单元)执行保存在存储器中的所述应用程序。其具体实例描述可参照中国专利申请200810104739.1,“一种SD卡的接口复用方法以及具有扩展功能的SD卡”。
由于目前已有的存储卡读卡器均是针对于作为一般数据存储的存储卡进行设计的,换句话说,具有安全运算功能的专用存储卡在目前已有的存储卡读卡器中也只能完成一般数据存储的功能,不能发挥所述专用存储卡的安全运算功能。
发明内容
本发明的目的在于针对目前具有安全运算功能的专用存储卡的特点,提供一种适于发挥这种专用存储卡功能的控制器,以及应用该控制器的存储卡控制系统,同时,本发明还要提供专用存储卡控制器的相关控制方法。
本发明的技术方案如下:一种专用存储卡控制器,包括:
-专用存储卡插槽,用于接受以可拆卸方式与其连接的存储卡,并建立存储卡与其它部件之间通讯的物理链接;
-指示灯/开关控制部件,与专用存储卡插槽连接,用于控制指示灯的显示以指示专用存储卡的操作状态,并控制机械式按钮开关动作的感知以启动对专用存储卡进行专用功能操作;
-对外接口,与专用存储卡插槽连接,用于专用存储卡控制器及专用存储卡与外部设备之间的物理链接;
-读卡器控制器,与专用存储卡插槽连接,作为专用存储卡控制器的控制部件,实现专用存储卡控制器的控制功能、专用功能以及软件功能。
在上述专用存储卡控制器中,还包括一个时钟模块,该时钟模块分别与存储卡插槽和读卡器控制器连接;另外,还可以包括一个与各部件连接的独立的电源模块。
进一步,在上述专用存储卡控制器中,所述的专用存储卡插槽具有标准SD卡插槽的外形及相同的电触点,触点的功能根据专用存储卡设定的管脚复用规则进行定义。
在上述专用存储卡控制器中,所述的指示灯/开关控制部件包括LED指示灯、机械式按钮开关以及相应的控制电路。
在上述专用存储卡控制器中,所述的对外接口为USB接口,实现专用存储卡与外部设备之间使用USB协议交换信息,并同时向专用存储卡控制器提供工作电压。
在上述专用存储卡控制器中,所述的读卡器控制器的结构包括中央处理单元、存储器、存储访问控制电路、通讯接口、专用功能运算模块。
更进一步,在上述专用存储卡控制器中,所述读卡器控制器中的存储器包括SRAM和FLASH,SRAM(内存)用于操作系统或应用程序运行时的临时变量的存储,FLASH存储器用于存储专用存储卡控制器的操作系统或应用程序,以及存储对专用存储卡操作后的LOG(日志)数据。
在上述专用存储卡控制器中,所述读卡器控制器中的通讯接口为通用异步收发器UART,实现了ISO/IEC 7816通讯协议的物理层,用于通过专用存储卡插槽与专用存储卡之间的信息交互。
更进一步,在上述专用存储卡控制器中,所述专用功能包括专用存储卡控制器与专用存储卡的相互认证、对专用存储卡内的数据进行加密运算以及对专用存储卡内的数据添加数字加水印的运算。
一种专用存储卡控制系统,包括一个外部设备和与之连接的专用存储卡控制器,所述的专用存储卡控制器包括:
-专用存储卡插槽,用于接受以可拆卸方式与其连接的存储卡,并建立存储卡与其它部件之间通讯的物理链接;
-指示灯/开关控制部件,与专用存储卡插槽连接,用于控制指示灯的显示以指示专用存储卡的操作状态,并控制机械式按钮开关动作的感知以启动对专用存储卡进行专用功能操作;
-对外接口,与专用存储卡插槽连接,用于专用存储卡控制器及专用存储卡与外部设备之间的物理链接;
-读卡器控制器,与专用存储卡插槽连接,作为专用存储卡控制器的控制部件,实现专用存储卡控制器的控制功能、专用功能以及软件功能。
进一步,在上述专用存储卡控制系统中,所述的外部设备为计算机或其它可使用通讯接口进行通讯的电子设备。
更进一步,在上述专用存储卡控制系统中,所述的专用存储卡控制器的对外接口为USB接口,外部设备也具有USB接口,外部设备与专用存储卡之间通过USB协议进行通讯。
更进一步,在上述专用存储卡控制系统中,所述的专用功能包括专用存储卡控制器与专用存储卡的相互认证、对专用存储卡内的数据进行加密运算以及对专用存储卡内的数据添加数字加水印的运算。
一种专用存储卡的控制方法,该方法在外部设备、专用存储卡控制器和专用存储卡之间实现一组协议层,该协议层至少包括一个应用层和一个传输层,根据所述协议层在外部设备、专用存储卡控制器和专用存储卡之间进行通讯,完成存储卡的存储以及专用功能。
进一步,在上述专用存储卡的控制方法中,在外部设备、专用存储卡控制器和专用存储卡中预先存储应用层级程序,在传输层根据主-从原则进行通讯,主设备向从设备发送指令,从设备响应;在外部设备和专用存储卡/专用存储卡控制器之间的通讯中,外部设备为主设备,专用存储卡/专用存储卡控制器为从设备;在专用存储卡控制器和专用存储卡之间的通讯中,专用存储卡控制器为主设备,专用存储卡为从设备。
更进一步,在上述专用存储卡的控制方法中,作为主设备的专用存储卡控制器与作为从设备的专用存储卡之间的通讯方式如下:
(1)从设备组织好需要主设备执行的指令数据,并等待主设备发出查询取指指令;
(2)主设备以一定时间间隔向从设备发出查询取指指令;
(3)从设备收到查询取指指令后,将需要主设备执行的指令数据以查询取指指令的响应发送到主设备;
(4)主设备执行从设备返回的指令,并将执行结果以结果指令的形式发送到从设备;
(5)从设备响应主设备发出的结果指令,获得主设备的执行结果。
在上述专用存储卡的控制方法中,专用存储卡控制器将应用层级指令转换为传输层级指令,并传输给专用存储卡;存储卡控制器接收所述专用存储卡返回的传输层级指令,将传输层级指令转换为应用层级指令,并执行所述指令。
再进一步,在上述专用存储卡的控制方法中,外部设备与专用存储卡之间使用USB传输协议进行通讯;专用存储卡控制器与专用存储卡之间使用ISO/IEC 7816传输协议进行通讯;在专用存储卡控制器不设置USB接口控制器的情况下,专用存储卡将从外部设备接收的USB协议指令转换为适合的ISO/IEC 7816指令,并等待收到从专用存储卡控制器发送的查询取指指令时,将转换后的指令传递给专用存储卡控制器,专用存储卡控制器将指令响应以ISO/IEC 7816指令的形式发送给专用存储卡,专用存储卡将指令响应转换成USB协议的指令响应返回给外部设备。
更进一步,在上述专用存储卡的控制方法中,所述的专用功能包括专用存储卡控制器与专用存储卡的相互认证、对专用存储卡内的数据进行加密运算以及对专用存储卡内的数据添加数字加水印的运算。
本发明的有益效果如下:本发明所提供的专用存储卡控制器中的读卡器控制器中安装有软件程序,所述程序保存在读卡器控制器的存储器中,并在读卡器控制器的CPU中运行,使得本发明具有专用存储卡控制器与存储卡的相互认证以及对存储卡内数据进行加密的功能,并能够将安全操作的日志数据保存在读卡器控制器的存储区中,便于数据的追踪。根据本发明的技术方案,与现有技术的存储卡读卡器相比,具有更高的安全性和更强的运算功能。
附图说明
图1为本发明优选实施例的一种硬件结构示意图;
图2为一种公知的标准SD卡插槽的管脚结构示意图;
图3为本发明对于标准SD卡插槽的管脚重定义和管脚复用定义方式;
图4为本发明所采用的读卡器控制器的结构框图;
图5为在专用存储卡控制器、专用存储卡和外部设备之间交换信息的数据传输方法;
图6为在外部设备与专用存储卡控制器通讯中借助专用存储卡进行协议转换的基本操作方法;
图7为从协议的角度表示外部设备、专用存储卡和专用存储卡控制器之间的通讯方法;
图8、图9为专用存储卡控制器和专用存储卡在两种情况下的指令交互例程。
具体实施方式
下面结合附图和具体实施例对本发明进行详细的描述。
如图1所示,本发明所提供的控制系统的硬件设置包括专用存储卡控制器1和外部设备9(如PC机),专用存储卡控制器1主要包括:专用存储卡插槽2、读卡器控制器3、指示灯/开关控制部件4、标准USB接口5、时钟模块6和电源模块7,以及各模块之间必要的连接电路。
专用存储卡插槽2,用于在专用存储卡控制器1和连接到所述专用存储卡插槽2中的可拆卸专用存储卡8之间的通讯。当专用存储卡插槽2中的机械连接器感知到专用存储卡插入后,开启专用存储卡控制器1的应用程序。专用存储卡插槽2与读卡器控制器3、指示灯/开关控制部件4及标准USB接口5之间分别连接有I/O总线,用于各模块通过专用存储卡插槽2与专用存储卡8之间的信息或电信号的交互。所述专用存储卡插槽2具有标准SD卡插槽的外形及相同的电触点,但对触点进行了重定义并采用触点复用的方法,使得专用存储卡8通过专用存储卡控制器1可以使用USB协议与外部设备9(如PC机)交换信息;使得专用存储卡8与读卡器控制器3之间通过直接或者协议转换方式使用ISO/IEC 7816协议进行交互。
读卡器控制器3,是专用存储卡控制器1的控制芯片,存储有控制软件,其结构包括中央处理单元、存储器、存储访问控制电路、通讯接口、DES/TDES(Data Encryption Standard/Triple Data Encryption Standard)运算模块、随机数发生器、中断和定时器、内部时钟模块、电源及复位逻辑模块,各模块通过内部数据总线与中央处理单元连接。所述读卡器控制器3和专用存储卡插槽2之间连接有I/O总线,用于通过专用存储卡插槽2实现读卡器控制器3与专用存储卡8之间的通信。所述专用存储卡控制器1的所有软件功能均在读卡器控制器3中实现。换句话说,所述专用存储卡控制器1和所述专用存储卡8之间交互操作的应用程序存储在所述读卡器控制器3的存储区中,该应用程序与专用存储卡8应用程序一起运行,利用一组专用协议完成专用存储卡8和专用存储卡控制器1之间的相互认证操作,利用专用授权加密算法对专用存储卡8的存储数据实现加密运算,该组协议层至少包括一个应用层和一个传输层,控制软件实现将应用层级指令转换为传输层级指令,并传输给专用存储卡;读卡器控制器3中存储区还用于存储专用存储卡控制器1对专用存储卡8的操作日志数据;另外,读卡器控制器3还可实现对指示灯/开关控制部件的控制。
指示灯/开关控制部件4,包括一个LED指示灯、一个机械式按钮开关以及相应的控制电路。所述LED指示灯用于显示所述专用存储卡8的操作状态,显示规则为:专用存储卡和专用存储卡控制器之间的相互认证不通过,LED指示灯灭;专用存储卡和专用存储卡控制器正进行相互认证和对存储卡内数据进行加密,LED指示灯闪烁;专用存储卡和专用存储卡控制器之间的相互认证通过并完成存储卡内数据加密,LED指示灯长亮。所述机械式按钮开关用于触发外部需要启动对专用存储卡进行专用授权加密计算的请求,相应的控制电路即为配合这一功能的常规电路,技术人员可自行设计。当机械式按钮开关被按下后,其电信号通过所述专用存储卡插槽2与所述指示灯/开关控制4连接的IO线,传递给专用存储卡,所述专用存储卡启动专用授权加密计算。
标准USB接口5,和专用存储卡插槽2之间连接有I/O总线,用于专用存储卡8通过专用存储卡控制器1与外部设备9(如PC机)之间使用USB协议交换信息。同时所述标准USB接口5还用于向专用存储卡控制器1提供5V的工作电压。
所述专用存储卡控制器1还包括一个时钟模块6,该时钟模块用于向专用存储卡8提供48M的工作时钟,同时给读写器控制器3提供4M的工作时钟。此外,所述专用存储卡控制器1还包括一个独立的电源模块7,在专用存储卡控制器1无法使用USB供电的情况下,所述电源模块7为专用存储卡控制器1提供5V的电源,供专用存储卡控制器1正常工作。
专用存储卡控制器1可以封装在塑料外壳中,通过标准USB接口与外部设备通讯。
专用存储卡8应至少包括一个CPU(中央处理单元)、FLASH存储器、I/O接口(包括USB接口和UART接口)以及应用程序。专用存储卡8的I/O接口除了具有存储卡通讯接口,例如SD或MMC接口,还应至少具有ISO/IEC 7816通讯接口和USB通讯接口,分别用于和读卡器控制器3和外部设备9(PC)之间的信息交互。应用程序预先存储在专用存储卡8的存储器中。CPU(中央处理单元)执行保存在存储器中的所述应用程序。
图2示出了专用存储卡控制器1中的专用存储卡插槽2所采用的一种公知的标准SD卡插槽的管脚结构示意图。所述专用存储卡插槽2采用了标准SD卡插槽,用于和采用标准SD封装形式的专用存储卡的连接,对标准SD卡插槽中的九个触点进行了重定义,并使用管脚复用的形式,使得专用存储卡插槽除了使用SD协议与专用存储卡通讯外,还可以使用USB协议和/或ISO/IEC 7816协议与专用存储卡通讯。图3示出了所述专用存储卡插槽2采用了标准SD卡插槽的触点重定义和触点复用定义方式。
如图4所示,专用存储卡控制器1中的读卡器控制器3包括一个中央处理单元(CPU)、存储器(SRAM/FLASH)和存储访问控制电路、DES/TDES运算模块、随机数发生器(RNG)、中断和定时器(Interrupts,Timers)、内部时钟模块(Internal Clock)、电源(POR)及复位逻辑模块(Reset Logic)、通讯接口(UART)。所述各模块均有内部数据总线与中央处理单元(CPU)相连。本领域的技术人员应当理解,除了所述元件外,读卡器控制器3可以包括其它元件。
UART(Universal Asynchronous Receiver/Transmitter,通用异步收发器)是读卡器控制器3的I/O通讯接口,该接口实现了ISO/IEC 7816通讯协议的物理层,用于通过专用存储卡插槽与专用存储卡之间的信息交互。
读卡器控制器3的存储器包括SRAM和FLASH。SRAM(内存)用于操作系统或应用程序运行时的临时变量的存储。FLASH存储器用于存储所述专用存储卡控制器1的操作系统或应用程序,以及存储对专用存储卡操作后的LOG(日志)数据。RAM存储器及FLASH存储器通过存储访问控制电路连接到中央处理单元(CPU)。所述FLASH存储器存储所述专用存储卡控制器1的操作系统及与专用存储卡8交互的应用程序(包括例如通讯协议)的程序代码,构成专用存储卡控制器1的软件。
图5示出了上述硬件设置的基本操作。对于本发明优选实施例的软件实现,第一应用程序已经预先存储在所述专用存储卡控制器1的读卡器控制器3的存储器中,第二应用程序已经预先存储在专用存储卡8的存储器中,第三应用程序已经预先存储在所述外部设备9(例如PC机)中。所述应用程序分别利用USB、ISO/IEC 7816协议中定义的应用协议数据单元相互通讯。在本实施例中,所述专用存储卡控制器1不具备USB接口控制器,因此所述专用存储卡控制器1不能在传输层直接与外部设备9通讯,需要通过专用存储卡8中的第二应用程序的转换才能实现专用存储卡控制器1与外部设备9之间的通讯。
外部设备9、专用存储卡控制器1的读卡器控制器3和专用存储卡8之间的通讯是利用公知的原理来执行的,例如主-从原则。在外部设备9和专用存储卡8/专用存储卡控制器1之间的通讯中,外部设备9为主设备,专用存储卡8/专用存储卡控制器1为从设备;而在专用存储卡控制器1的读卡器控制器3和专用存储卡8之间的通讯中,专用存储卡控制器1的读卡器控制器3为主设备,专用存储卡8为从设备。主设备与从设备之间的通讯方式为主设备向从设备发送指令,从设备响应。从设备不能发起与主设备的自发通讯。
读卡器控制器3中的第一应用程序使用ISO/IEC 7816通讯协议主动向插入专用存储卡控制器1中的专用存储卡8发送指令,并以固定的时间间隔,不断的向插入专用存储卡控制器1中的专用存储卡8发送查询取指指令,专用存储卡8中的第二应用程序将响应这些查询取指指令。外部设备9中第三应用程序使用USB通讯协议向插入专用存储卡控制器1中的专用存储卡8发送指令,专用存储卡8中的第二应用程序将响应这些指令。如果外部设备9发送到专用存储卡8的指令要求与专用存储卡控制器1通讯,则专用存储卡8把该指令传递到专用存储卡控制器1。专用存储卡8中的第二应用程序需要将从外部设备9中的第三应用程序接收的USB协议指令转换为适合的ISO/IEC 7816指令,并等待再次收到从读卡器控制器3中的第一应用程序发送的查询取指指令时,才将转换后的指令传递给读卡器控制器3。
图6示出了专用存储卡8从外部设备9接收到一个指令并需将其传递给专用存储卡控制器1中的读卡器控制器3的基本操作。专用存储卡8从外部设备9接收到指令后,专用存储卡8中的第二应用程序将该指令转换成适合的ISO/IEC7816指令并暂存在存储器中;当专用存储卡8接收从读卡器控制器3第一应用程序发出的查询取指指令后,将所述转换后外部设备9的指令以对读卡器控制器3发出的查询取指指令的响应数据的形式返回给读卡器控制器3;读卡器控制器3收到从专用存储卡8返回的查询取指指令响应数据(即外部设备9发出的指令),读卡器控制器3中的第一应用程序响应该指令,并将响应数据再次以指令形式发送给专用存储卡8;专用存储卡8中的第二应用程序响应该指令,并将指令数据转换成USB协议的响应数据返回给外部设备9。
图7从协议的角度示出外部设备9、专用存储卡8和专用存储卡控制器1之间的通讯,本领域的技术人员可以理解,除了图7所示的外部设备9、专用存储卡8和专用存储卡控制器1中的协议层外,不同的设备还可以包括其它层,所有设备的最低层为物理层。专用存储卡8插入专用存储卡控制器1后,通过专用存储卡控制器1的USB插口以机械方式实现与外部设备9的物理链接。专用存储卡8与专用存储卡控制器1的物理链接通过I/O总线以机械方式实现。专用存储卡控制器1和外部设备9之间的物理链接通过USB插口以机械方式实现。在专用存储卡控制器1和专用存储卡8中,UART接口在物理层之上作为传输层,专用存储卡控制器1和专用存储卡8使用ISO/IEC 7816传输协议进行通讯。在外部设备9和专用存储卡8中,USB接口在物理层之上作为传输层,外部设备9和专用存储卡8使用USB传输协议进行通讯。在本实施例中,专用存储卡控制器1不具有USB接口控制器,因此专用存储卡控制器1和外部设备9之间的传输需通过专用存储卡8的转换来建立传输层。换句话说,专用存储卡控制器1和外部设备9之间的传输,首先是外部设备9与专用存储卡8之间使用USB协议传输,专用存储卡8将指令转换成ISO/IEC 7816指令后,再传输给专用存储卡控制器1。在传输层之上是应用层。专用存储卡控制器1中的第一应用程序和专用存储卡8中的第二应用程序使用ISO/IEC 7816的协议应用数据单元在应用层通讯。外部设备9中的第三应用程序和专用存储卡8中的第二应用程序使用USB的协议应用数据单元在应用层通讯。外部设备9中的第三应用程序和专用存储卡控制器1中的第一应用程序通过专用存储卡8中的第二应用程序的转换来实现应用层的通讯。
下面结合一个具体实施例详细描述本发明所具有的功能、指令以及指令响应是如何在专用存储卡控制器、专用存储卡和外部设备之间传输的。
假设专用存储卡为具有水印加密算法的“水印加密卡”,其中所述指令可以是例如下面几种指令之一:“卡片/读卡器相互认证”、“保存加密LOG记录”、“获取LOG记录”、“启动水印加密”。专用存储卡也可以是身份认证卡,其中,所述指令可以是例如“生成RSA公私钥对”或“电子签名”等。
首先,水印加密卡8插入专用存储卡控制器1中,专用存储控制器1通过标准USB插口5与外部设备9连接,此时所有物理链接全部建立。在传输层,水印加密卡8与外部设备9,专用存储卡控制器1与水印加密卡8之间的握手信号交互完毕后,始终是从设备的水印加密卡8中的所述第二应用程序,或者等待接收来自外部设备9的应用层级指令,或者将需要专用存储卡控制器1执行的应用层级的指令按传输层的ISO/IEC 7816的协议组织好,等待在接收到专用存储卡控制器1发出查询取指指令后发出。位于专用存储卡控制器1中的所述第一应用程序,在收到水印加密卡8的复位应答(ATR)后,以一定的时间间隔,不断的向水印加密卡8发出查询取指指令。在本实施例中,“卡片/读卡器相互认证”指令必须首先被执行,因此在水印加密卡8向专用存储卡控制器1发出ATR后,则组织好“卡片/读卡器相互认证”的传输层指令,并等待接收来自专用存储卡控制器1发出的查询取指指令。当收到发自专用存储卡控制器1中的所述第一应用程序发出的查询取指指令后,所述第二应用程序响应并执行该指令,将组织好的协议层的“卡片/读卡器相互认证”指令作为所述第一应用程序发出的查询取指指令的响应数据发送给第一应用程序。根据所述第一应用程序,专用存储卡控制器1响应“卡片/读卡器相互认证”指令,执行“卡片/读卡器相互认证”的指令操作,计算认证数据并校验认证数据的正确性。然后,所述第一应用程序向水印加密卡8发送“结果指令”,对“卡片/读卡器相互认证”指令的执行结果包含在“结果指令”的命令数据中。水印加密卡8中的第二应用程序执行“结果指令”,如果认证通过,则水印加密卡8通过GPIO控制线使LED指示灯高亮,并将向专用存储卡控制器1中的第一应用程序发送一个执行成功的响应。在专用存储卡控制器1和水印加密卡8的通讯中,由于专用存储卡控制器1始终是主设备,而水印加密卡8是从设备,因此在各种情况下,所述专用存储卡控制器1和水印加密卡8的交互步骤如下:
(1)专用存储卡控制器1发送“查询取指指令”,水印加密卡响应并执行,如果水印加密卡8中的第二应用程序没有指令需要执行,则向专用存储卡控制器1返回执行成功的响应,继续步骤1;否则将需要执行的指令作为对“查询取指指令”的响应数据返回给专用存储卡控制器1;
(2)专用存储卡控制器中1的第一应用程序执行所述第二应用程序返回的需要执行的指令,并将执行结果以“结果指令”的形式发送到水印加密卡8;
(3)水印加密卡8响应“结果指令”,第二应用程序处理所述执行结果,并向专用存储卡控制器1返回执行成功的响应,继续步骤1。
图8,图9示出了所述专用存储卡控制器1和专用存储卡在两种情况下的指令交互例程。
现在回到存储卡控制器1和外部设备9之间传输功能说明。如前所述,存储卡控制器1与外部设备9之间传输需要通过水印加密卡8中的第二应用程序的协议转换才能完成。预置在外部设备9中的第三应用程序使用USB传输协议将应用层指令发送到水印加密卡8,如果所述指令为“获取LOG记录”,则水印加密卡8中的所述第二应用程序将USB传输协议层“获取LOG记录”转换为ISO/IEC 7816传输协议的“获取LOG记录”的指令,并按前述部分中第一应用程序与第二应用程序的交互的3个步骤,获得来自存储卡控制器1中第一应用程序的响应后,所述第二应用程序将ISO/IEC 7816传输协议的“获取LOG记录”的指令响应,转换为USB传输协议层“获取LOG记录”的响应,并回送给外部设备9中的第三应用程序。
在外部设备9和水印加密卡8的通讯中,外部设备9总是主设备,水印加密卡8为从设备。预置在外部设备9中的第三应用程序使用USB传输协议将应用层指令发送到水印加密卡8,如果所述指令为“启动水印加密”,则水印加密卡8中的所述第二应用程序则响应执行该指令,同时在水印加密算法执行期间,所述第二应用程序通过GPIO控制线使LED指示灯闪烁。水印加密算法执行结束后,所述第二应用程序再次通过GPIO控制线使LED高亮,并组织好“保存加密LOG记录”协议层指令的ISO/IEC 7816传输层的指令数据,等待在收到专用存储卡控制器1中的第一应用程序发送的查询取指指令后以响应的形式发出;专用存储卡控制器1中的第一应用程序收到“保存加密LOG记录”的指令后,将水印加密卡8的加密操作日志数据保存在读卡器控制器3的FLASH存储区中。可选的,本优选实例还可以采用按下专用存储卡控制器1上的机械式按钮开关触发“启动水印加密”的应用层指令。当专用存储卡控制器1上的机械式按钮开关被按下后,机械式按钮开关与水印加密卡8之间的GPIO控制线会产生一个中断,触发水印加密卡8中的第二应用程序执行“启动水印加密”应用层指令。后续的执行操作如前所述。
在本实施例中,专用存储卡8为从设备,专用存储卡控制器1和外部设备9在和专用存储卡8的通讯中均为主设备。专用存储卡控制器1与外部设备9的通讯需要专用存储卡8中的第二应用程序的协议转换才能实现。专用存储卡控制器1中的LED指示灯的控制和机械式按钮开关的感知通过GPIO控制线由专用存储卡8进行控制。
在本发明的另一个可选实施例中,专用存储卡8为从设备,专用存储卡控制器1和外部设备9在和专用存储卡8的通讯中仍为主设备。当专用存储卡控制器1具有USB接口控制器,在专用存储卡控制器1与外部设备9的通讯时不再需要专用存储卡8的应用程序的协议转换,并且专用存储卡控制器1中的LED指示灯的控制和机械式按钮开关的感知通过读卡器控制器3进行控制。
本说明书通过举例描述了本发明的实现方式和实施例。对本领域的技术人员来说,显然本发明不限于上述细节和实施例,本发明还可以以其它形式实现,也同样体现本发明的特征。例如,涉及本发明的实现的应用程序可以用若干不同的方式编写/实现,而不会偏离本发明的特征。
考虑到在此公开的对本发明的描述和特殊的实施例,本发明的其他实施例对于本领域的技术人员来说是显而易见的。这些说明和实施例仅作为例子来考虑,它们都属于由所附权利要求所指示的本发明的保护范围和精神之内。
Claims (22)
1.一种专用存储卡控制器,包括:
-专用存储卡插槽,用于接受以可拆卸方式与其连接的存储卡,并建立存储卡与其它部件之间通讯的物理链接;
-指示灯/开关控制部件,与专用存储卡插槽连接,用于控制指示灯的显示以指示专用存储卡的操作状态,并控制机械式按钮开关动作的感知以启动对专用存储卡进行专用功能操作;
-对外接口,与专用存储卡插槽连接,用于专用存储卡控制器及专用存储卡与外部设备之间的物理链接;
-读卡器控制器,与专用存储卡插槽连接,作为专用存储卡控制器的控制部件,实现专用存储卡控制器的控制功能、专用功能以及软件功能。
2.如权利要求1所述的专用存储卡控制器,其特征在于:该专用存储卡控制器还包括一个时钟模块,该时钟模块分别与存储卡插槽和读卡器控制器连接。
3.如权利要求1或2所述的专用存储卡控制器,其特征在于:该专用存储卡控制器还包括一个与各部件连接的独立的电源模块。
4.如权利要求1或2所述的专用存储卡控制器,其特征在于:所述的专用存储卡插槽具有标准SD卡插槽的外形及相同的电触点,触点的功能根据专用存储卡设定的管脚复用规则进行定义。
5.如权利要求1或2所述的专用存储卡控制器,其特征在于:所述的指示灯/开关控制部件包括LED指示灯、机械式按钮开关以及相应的控制电路。
6.如权利要求1或2所述的专用存储卡控制器,其特征在于:所述的对外接口为USB接口,实现专用存储卡与外部设备之间使用USB协议交换信息,并同时向专用存储卡控制器提供工作电压。
7.如权利要求1或2所述的专用存储卡控制器,其特征在于:所述的读卡器控制器的结构包括中央处理单元、存储器、存储访问控制电路、通讯接口、专用功能运算模块。
8.如权利要求7所述的专用存储卡控制器,其特征在于:所述的读卡器控制器中的存储器包括SRAM和FLASH,SRAM用于操作系统或应用程序运行时的临时变量的存储,FLASH存储器用于存储专用存储卡控制器的操作系统或应用程序,以及存储对专用存储卡操作后的日志数据。
9.如权利要求7所述的专用存储卡控制器,其特征在于:所述读卡器控制器中的通讯接口为通用异步收发器UART,实现了ISO/IEC 7816通讯协议的物理层,用于通过专用存储卡插槽与专用存储卡之间的信息交互。
10.如权利要求1所述的专用存储卡控制器,其特征在于:所述专用功能包括:专用存储卡控制器与专用存储卡的相互认证、对专用存储卡内的数据进行加密运算以及对专用存储卡内的数据添加数字加水印的运算。
11.一种专用存储卡控制系统,包括一个外部设备和与之连接的专用存储卡控制器,其特征在于:所述的专用存储卡控制器包括:
-专用存储卡插槽,用于接受以可拆卸方式与其连接的存储卡,并建立存储卡与其它部件之间通讯的物理链接;
-指示灯/开关控制部件,与专用存储卡插槽连接,用于控制指示灯的显示以指示专用存储卡的操作状态,并控制机械式按钮开关动作的感知以启动对专用存储卡进行专用功能操作;
-对外接口,与专用存储卡插槽连接,用于专用存储卡控制器及专用存储卡与外部设备之间的物理链接;
-读卡器控制器,与专用存储卡插槽连接,作为专用存储卡控制器的控制部件,实现专用存储卡控制器的控制功能、专用功能以及软件功能。
12.如权利要求11所述的专用存储卡控制系统,其特征在于:所述的外部设备为计算机或其它可使用通讯接口进行通讯的电子设备。
13.如权利要求12所述的专用存储卡控制系统,其特征在于:所述的专用存储卡控制器的对外接口为USB接口,外部设备也具有USB接口,外部设备与专用存储卡之间通过USB协议进行通讯。
14.如权利要求11所述的专用存储卡控制系统,其特征在于:所述专用功能包括:专用存储卡控制器与专用存储卡的相互认证、对专用存储卡内的数据进行加密运算以及对专用存储卡内的数据添加数字加水印的运算。
15.一种专用存储卡的控制方法,其特征在于:该方法在外部设备、专用存储卡控制器和专用存储卡之间实现一组协议层,该协议层至少包括一个应用层和一个传输层,根据所述协议层在外部设备、专用存储卡控制器和专用存储卡之间进行通讯,完成存储卡的存储以及专用功能。
16.如权利要求15所述的专用存储卡的控制方法,其特征在于:在外部设备、专用存储卡控制器和专用存储卡中预先存储应用层级程序,在传输层根据主-从原则进行通讯,主设备向从设备发送指令,从设备响应。
17.如权利要求16所述的专用存储卡的控制方法,其特征在于:在外部设备和专用存储卡/专用存储卡控制器之间的通讯中,外部设备为主设备,专用存储卡/专用存储卡控制器为从设备;在专用存储卡控制器和专用存储卡之间的通讯中,专用存储卡控制器为主设备,专用存储卡为从设备。
18.如权利要求17所述的专用存储卡的控制方法,其特征在于:作为主设备的专用存储卡控制器与作为从设备的专用存储卡之间的通讯方式如下:
(1)从设备组织好需要主设备执行的指令数据,并等待主设备发出查询取指指令;
(2)主设备以一定时间间隔向从设备发出查询取指指令;
(3)从设备收到查询取指指令后,将需要主设备执行的指令数据以查询取指指令的响应发送到主设备;
(4)主设备执行从设备返回的指令,并将执行结果以结果指令的形式发送到从设备;
(5)从设备响应主设备发出的结果指令,获得主设备的执行结果。
19.如权利要求18所述的专用存储卡的控制方法,其特征在于:专用存储卡控制器将应用层级指令转换为传输层级指令,并传输给专用存储卡;存储卡控制器接收所述专用存储卡返回的传输层级指令,将传输层级指令转换为应用层级指令,并执行所述指令。
20.如权利要求15或16所述的专用存储卡的控制方法,其特征在于:外部设备与专用存储卡之间使用USB传输协议进行通讯;专用存储卡控制器与专用存储卡之间使用ISO/IEC 7816传输协议进行通讯。
21.如权利要求15或16所述的专用存储卡的控制方法,其特征在于:在专用存储卡控制器不设置USB接口控制器的情况下,专用存储卡控制器和外部设备之间的传输通过专用存储卡的转换来建立传输层,专用存储卡将从外部设备接收的USB协议指令转换为适合的ISO/IEC 7816指令,并等待收到从专用存储卡控制器发送的查询取指指令时,将转换后的指令传递给专用存储卡控制器,专用存储卡控制器将指令响应以ISO/IEC 7816指令的形式发送给专用存储卡,专用存储卡将指令响应转换成USB协议的指令响应返回给外部设备。
22.如权利要求15所述的专用存储卡的控制方法,其特征在于:所述专用功能包括:专用存储卡控制器与专用存储卡的相互认证、对专用存储卡内的数据进行加密运算以及对专用存储卡内的数据添加数字加水印的运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810112006.2A CN101587532B (zh) | 2008-05-20 | 2008-05-20 | 一种专用存储卡控制器、存储卡控制系统以及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810112006.2A CN101587532B (zh) | 2008-05-20 | 2008-05-20 | 一种专用存储卡控制器、存储卡控制系统以及控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101587532A true CN101587532A (zh) | 2009-11-25 |
| CN101587532B CN101587532B (zh) | 2014-04-30 |
Family
ID=41371775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810112006.2A Active CN101587532B (zh) | 2008-05-20 | 2008-05-20 | 一种专用存储卡控制器、存储卡控制系统以及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101587532B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034040A (zh) * | 2010-11-04 | 2011-04-27 | 北京曙光天演信息技术有限公司 | 一种加密卡内日志实现方法 |
| CN102346822A (zh) * | 2010-08-06 | 2012-02-08 | 爱国者电子科技有限公司 | 可追踪的移动存储装置、系统和追踪方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1614620A (zh) * | 2004-11-26 | 2005-05-11 | 王小矿 | 一种便携式读卡器及其读卡方法 |
| CN100389374C (zh) * | 2005-06-30 | 2008-05-21 | 联想(北京)有限公司 | 通过从设备输入来控制主设备的方法 |
| CN2831625Y (zh) * | 2005-07-27 | 2006-10-25 | 上海三菱电梯有限公司 | 一种能与电梯通信的非接触读卡器系统 |
| CN201054145Y (zh) * | 2007-04-27 | 2008-04-30 | 交通部科学研究院 | 非接触式读卡器 |
-
2008
- 2008-05-20 CN CN200810112006.2A patent/CN101587532B/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102346822A (zh) * | 2010-08-06 | 2012-02-08 | 爱国者电子科技有限公司 | 可追踪的移动存储装置、系统和追踪方法 |
| CN102346822B (zh) * | 2010-08-06 | 2015-02-25 | 爱国者电子科技有限公司 | 可追踪的移动存储装置、系统和追踪方法 |
| CN102034040A (zh) * | 2010-11-04 | 2011-04-27 | 北京曙光天演信息技术有限公司 | 一种加密卡内日志实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101587532B (zh) | 2014-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA3059245C (en) | Point of sale device with switchable internal connection roles | |
| CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
| RU2530337C1 (ru) | Устройство usb-ключа и способ подключения смарт-карты с помощью интерфейса usb | |
| WO2008010899A2 (en) | Biometric embedded device | |
| CN105138892A (zh) | 应用于复合型智能卡设备的数据交互方法和装置 | |
| KR20200002483U (ko) | 스마트 지갑 장치 | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
| US20010024066A1 (en) | Handheld device, smart card interface device (IFD) and data transmission method | |
| CN101587532B (zh) | 一种专用存储卡控制器、存储卡控制系统以及控制方法 | |
| CN105809233A (zh) | 一种智能型模块卡及其使用方法 | |
| CN201150068Y (zh) | 多功能信息安全设备 | |
| US8934946B2 (en) | Mobile power supply device with expanding function | |
| CN112116054A (zh) | 一种多芯片集成卡 | |
| EP2462544B1 (en) | Electronic circuit for interconnecting a smartcard chip | |
| KR20200128334A (ko) | 스마트 지갑 장치 및 그 작동 방법 | |
| KR20020073106A (ko) | 스마트카드 판독기가 장착된 무선 광학 마우스 | |
| CN102223227B (zh) | 安全智能密码存储芯片及其通信文件自动重建方法 | |
| CN108108801B (zh) | 一种模拟接触式ic卡实现数据读写的装置及读写方法 | |
| CN201289645Y (zh) | 可调用安全认证加解密数字签名功能的信息安全设备 | |
| CN2929828Y (zh) | 智能卡仿真系统 | |
| CN100555938C (zh) | 一种智能密钥设备及其与主机信息交互的方法 | |
| JP2020173772A (ja) | 認証用携帯端末装置及び認証データの自己登録方法 | |
| CN215219567U (zh) | 一种备份数据传输方便的备份一体机 | |
| CN102279916A (zh) | 安全平板计算机 | |
| CN215495020U (zh) | 一种带安全加密芯片的私有存储设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: RDA MICROELECTRONICS (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: PHOENIX MICROELECTRONICS (CHINA) CO., LTD. Effective date: 20100422 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100084 18/F, TOWER A, SCIENCE BUILDING, QINGHUA SCIENCE PARK, ZHONGGUANCUN EAST ROAD, HAIDIAN DISTRICT, BEIJING CITY TO: 201203 ROOM 302, BUILDING 2, NO.690, BIBO ROAD, ZHANGJIANG HIGH-TECH PARK, SHANGHAI CITY |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100422 Address after: 201203. Room 2, building 690, No. 302 blue wave road, Zhangjiang hi tech park, Shanghai Applicant after: RDA Microelectronics (Shanghai) Corp. Ltd. Address before: 100084, Beijing Road, Zhongguancun, Haidian District science and Technology Park, Tsinghua Science and technology building, block A, 18 Applicant before: Poenix Mcroelectronic (China) Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181031 Address after: 201203 Building 1, exhibition hall, 2288 lane, 2288 Chong, road, Zhangjiang hi tech park, Shanghai Patentee after: Zhanxun Communication (Shanghai) Co., Ltd. Address before: 201203 Room 302, 2 building, 690 Po Bo Road, Zhangjiang hi tech park, Shanghai. Patentee before: RDA Microelectronics (Shanghai) Corp. Ltd. |