智能安全数码卡
技术领域
本发明涉及一种国际专利分类中的G11B 基于记录载体和换能器之间的相对运动而实现的信息存贮技术,或G11C静态存贮器设备,特别是涉及一种同时具备安全加密以及数据存储传输的数据卡。
背景技术
随着手机用途的日趋广泛,如手机电视、手机付费、手机联网等,手机内部信息的泄露、被窃取、遗失或被盗,都会给人们带来不便甚至重大损失。随着3G时代的来临,手机将从单纯的语音、信息通讯终端逐步发展成为个人信息业务终端。网上移动支付系统、移动办公等需求将随着手机传输带宽及速率的不断提升成为可能。这预示着一个以手机、移动设备为载体的移动业务时代的来临。另一方面,手机的高普及率使得手机与个人的生活隐私、商业活动紧密相关,手机的使用安全和隐私安全问题已经突显出来。手机作为一个日益重要的信息载体,如何对其内部及通讯过程中的敏感信息进行有效保护,已经成为亟待解决的问题。
目前,普遍应用的SD卡,即Secure Digital Memory Card,中文翻译为安全数码卡,是一种基于半导体快闪记忆器的新一代记忆设备,广泛地于便携式装置上使用,例如手机、数码相机、个人数码助理(PDA)和多媒体播放器等。SD卡由日本松下、东芝及美国SanDisk公司于1999年8月共同开发研制。大小犹如一张邮票的SD记忆卡,重量只有2克,但却拥有高记忆容量、快速数据传输率、极大的移动灵活性以及很好的安全性。SD卡在24mm×32mm×2.1mm的体积内结合了SanDisk快闪记忆卡控制与MLC,即Multilevel Cell技术和东芝Toshiba 0.16u及0.13u的NAND技术,通过9针的接口界面与专门的驱动器相连接,不需要额外的电源来保持其上记忆的信息。而且它是一体化固体介质,没有任何移动部分,所以不用担心机械运动的损坏。
另外,由摩托罗拉与SANDISK共同研发Micro SD,又称T-Flash卡,全名:TransFLash,而重新命名为microSD的原因是因为被SD协会(SDA)采立。另一些被SDA采立的记忆卡包括miniSD和SD卡,其主要应用于移动电话,但因它的体积微小和储存容量的不断提升,现在已经使用于GPS设备、便携式音乐播放器和一些快闪存储器盘中, 它的体积为 15mm x 11mm x1mm,是现时最细小的记忆卡, 能通过SD转接卡来接驳于SD卡插槽中使用,现时MicroSD卡提供128MB、256MB、512MB、1G、2G、4G、8G、16G和32G的容量。
目前,以以上SD卡为代表的数据卡存储器,均不具备自带安全加密功能,如,普通TF卡外观TF封装,由FLSHA+32位SDIO组成,1-32G存储;在一个传统的SD存储卡里,SD控制芯片只能连接闪存,而没有办法再外接一个安全模块,只能实现存储功能,无法进行功能扩展,和手机端软件加密,后台很容易破解。
而已公开的相关专利申请技术也较少,如,申请号200720170338.7加密闪存盘,该加密闪存盘包括安全控制模块、存储模块,还包括用来与外部设备进行高速数据传输的外设控制模块,安全控制模块和存储模块均与外设控制模块相连。该外设控制模块包括第一CPU、高速USB接口、先进先出存储单元和通用可编程接口,该安全控制模块包括第二CPU、加密模块和接口模块;又如,申请号200710047072.1一种带传输加密和访问权限控制的射频标签存储结构,该射频标签存储结构包括权限控制区、密钥区、存储块;权限控制区对应所有存储块的控制权限;密钥区设有N个密钥,分别是KEY0~KEYN,对应的存储地址从0~N;每个存储块分为数据块和数值块二块,由权限控制区定义类型;又如,申请号200520001476.3具有安全加密功能的USB移动存储设备,包括:存储单元,用于存储数据;加密单元,用于实现对所插接计算机的安全登录和计算机中的文件加密;以及内置CPU单元,用于控制存储单元的数据存储和传输、以及加密单元的加密;其中,所述内置CPU单元通过控制总线与所述存储单元和加密单元连接;所述移动存储设备符合通用的USB传输协议以及即插即用规范;又如,申请号01814599.X智能数据存储设备,包括运行通用操作系统的微处理器和有存储操作系统和应用程序的存储器,该数据存储设备包括大容量存储并连接到通信网络,输入/输出模块与连接到通信网络的节点进行通信,该数据存储设备装配在不大于3.5英寸的形式的组件中,以可旋转的方式安装在基板上的数据盘;邻近数据盘而携带变换器的致动臂,该变换器用于从数据盘读取数据和将数据写到数据盘;固定于基板的印刷电路板(PCB),具有能够与致动臂进行通信的一个伺服控制器,用于在数据盘上移动致动臂;连接到PCB的中央处理器(CPU),生成给伺服控制器的控制信号并运行操作系统;以及,存储连接到CPU的一个应用程序的存储器,由此,该应用程序由CPU来运行。
发明内容
本发明的目的是提供一种具备密钥生成,数据存储和数据加解密三大功能的存储卡,特别是提供一种智能安全数码卡。
实现本发明的发明目的措施在于:内置SD/SDIO模块、加解密模块、COS模块、NandFlash管理模块和NandFlash介质,其中,SD/SDIO模块分别通过加解密模块和COS模块连接NandFlash管理模块,并进而与NandFlash介质连接。
本发明的优点在于,在存储介质上加装加解密模块、COS模块和NandFlash管理模块,具备密钥生成,数据存储和数据加解密,支持目前所有加密算法,对存储、传输、接收、备份全程加密,加密文件可靠,处理速度快,难以破解,可采用StandardSD、MiniSD、MicroSD等多种封装形式,和普通SD卡一样具备超强的设备接入能力,能广泛应用于PAD、手机、笔记本、PC等各类具有内置或外置SD卡槽的终端。
附图说明
图1是本发明封装前模块结构示意图
具体实施方式
以下结合具体实施例,进行说明:
采用micro SD即TF卡15mm×11mm×1mm外观封装前,内置SD/SDIO模块、加解密模块、COS模块、NandFlash管理模块和NandFlash介质,其中,SD/SDIO模块分别通过加解密模块和COS模块连接NandFlash管理模块,并进而与NandFlash介质连接。
NandFlash介质上有只读分区,加密分区和私有分区,NandFlash管理模块分别与NandFlash介质只读分区、加密分区和私有分区连接。
本发明中包含的SD接口模块实现SD卡的数据传输; COS模块和内置NorFlash管理模块为安全模块;NandFlash管理模块包含ohanash物理块管理、数据流的加解密,同时其与COS模块无关。
COS模块还可以集成指纹认证模块,以扩展指纹认证等功能。
本发明中采用加密COS(Card Operation System)构架,支持目前所有加密算法,对存储、传输、接收、备份全程加密,加密文件可靠,处理速度快,比较难以破解。
如在手机上配置该加密卡,即可以对用户的私人多媒体信息(如照片,视频,录音,文档)进行动态加密;应用于语音加密的时候,只有在对端授权的情况下,才可以解密你的语音信号,这样可以实现差异化的行业应用;还可以利用该加密卡实现DRM版权管控,并可以实现内部文件加密发放,不会外泄;通讯录的加密存储,配置该加密卡可以实现加密超大容量短消息及彩信,通讯录存储;在现有手机平台上植入加密卡的软件;不改变硬件设计,外观,结构等方面的设计;通过下载安装或者由设计公司移植我们的代码包即可实现加密功能,并提供加密服务支持;支持目前市面上的主流手机平台。
本发明可以在任何拥有SD接口的移动设备或其他设备使用,其使用方式等同于普通的SD存储卡;如果用户对SD卡中存储的文件有特殊要求,如未经授权的客户无法读写等,用户可通过上层软件设定其读写级别。
本发明同时具备密钥生成,数据存储和数据加解密三大功能,卡内置的安全模块通过SD接口提供各种安全应用,包括身份认证、数字签名、访问权限和数据加解密等。
本发明可采用StandardSD、MiniSD、MicroSD等多种封装形式,和普通SD卡一样具备超强的设备接入能力,能广泛应用于PAD、手机、笔记本、PC等各类具有内置或外置SD卡槽的终端。
本发明支持Windows2000/2003/XP/VISTA,MAC,Linux,Android,Symbian,Palms,Nucleus,WindowsMobile等操作系统。
本发明接口协议和标准符合SD2.0和SD3.0和SD3.0规范,容量不限;支持SPI模式和SD模式,数据错误校正,工作电压范围2.7V~3.6 V,工作温度范围为-25C~85℃,卡片带点插拔保护、写保护特性、卡密码保护特性;安全功能指示支持3DES、RSA、ECC等算法引擎,客户定制私有读写操作;功耗指标,读操作<40mA,写操作<40mA,安全操作<70mA,空闲<0.2mA。
本发明利用全新设计的SD安全控制内置安全模块,可以同时连接闪存模块,并且可以实现同步的读写访问,即客户可以一边使用闪存空间,一边进行身份认证的操作。
本发明中,SD/SDIO模块通过Windows/WinCE/Symbia/Android/Nucleus等标准读写命令与加解密模块实现通讯;SD/SDIO模块通过COS私有读写命令与COS模块通讯;COS模块从加解密模块获取密钥;COS模块通过COS私有读写命令与NandFlash管理模块通讯;NandFlash管理模块通过NandFlash读写命令与NandFlash介质通讯;NandFlash管理模块通过SD标准读写命令与NandFlash介质只读分区通讯,NandFlash管理模块通过Wingdows标准读写命令或COS私有读写命令与NandFlash介质加密分区通讯,NandFlash管理模块通过COS私有读写命令与NandFlash介质私有分区通讯。
本发明能够实现应用的高安全性的原理在于:使用基于ECC,3DES,RSA 算法引擎的硬件32位协处理器,加密算法可远程升级,安全性能相对可靠,相对于软件加密,有突出优势;由硬件内部产生公钥和私钥,私钥安全保存在本发明的数码卡内,不进入计算机或手机等应用环境,私钥由用户管理及保存,数据的签名和加密操作全部在高级加密信息卡内部完成;硬件加密,以及在加密数据中采用的密钥质量、技术比软件加密更为先进;生成的密钥使开发者能获得由亚原子层才有的真正随机乱码,从而用它生成真正的随机密钥,这对于依赖软件乱码和后续密钥生产的数据重复性来盗取安全密码的黑客而言,无疑是致命打击,硬件加密和软件加密的最大不同之处在于:前者在安全数据的应用能力上更快更高效。
本发明支持多应用环境的原理在于:可以支持多个密钥和应用,每个应用相互独立,采用防火墙技术进行隔离;犹如室内有一个柜子,柜子上每个抽屉都可以单独加锁;支持多种安全访问方式和权限,即可以使用个人外部认证或者他们的组合形式认证获得权限;支持多种通用加密算法,如RSA1024、DES、3DES、SHA-1、MD5、RC4、RC2 等;便于集成,如ODM厂商可以利用专用加密软件包将加密信息存储卡集成到其它的PKI 应用中去,可以在笔记本电脑、PC 和移动设备之间互通使用;支持多种操作系统,如Windows Mobile,Andriod,Symbian,Nucleus 等;
此外,本发明可以预置各种应用软件,并实现动态加载功能,可以内嵌杀毒程序,并实现远程动态更新;支持DRM版权管控,支持手机网路备份及恢复,以及丢失回取功能;支持手机移动支付,移动鉴权等等安全认证机制;增加手机短信,通讯录等海量存储空间;可以实现对语音加密功能;
在以上实施例中,未及叙述的技术,以及涉及实施的其他必要技术等采用现有技术,不再依次列举详述。