CN102223227B - 安全智能密码存储芯片及其通信文件自动重建方法 - Google Patents

安全智能密码存储芯片及其通信文件自动重建方法 Download PDF

Info

Publication number
CN102223227B
CN102223227B CN201110152292A CN201110152292A CN102223227B CN 102223227 B CN102223227 B CN 102223227B CN 201110152292 A CN201110152292 A CN 201110152292A CN 201110152292 A CN201110152292 A CN 201110152292A CN 102223227 B CN102223227 B CN 102223227B
Authority
CN
China
Prior art keywords
safe
communication file
chip
card
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110152292A
Other languages
English (en)
Other versions
CN102223227A (zh
Inventor
常朝稳
李平
董建强
何骏
赵国磊
王曙光
刘熙胖
梁松涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN201110152292A priority Critical patent/CN102223227B/zh
Publication of CN102223227A publication Critical patent/CN102223227A/zh
Application granted granted Critical
Publication of CN102223227B publication Critical patent/CN102223227B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及一种安全智能密码存储芯片及其通信文件自动重建方法,安全智能密码存储芯片包括SD接口用于接收主设备传送到安全智能密码存储芯片的需要存储的数据;安全引擎用于判断传入的数据内有无特定指令;DMA用于在无特定指令时将这些数据直接存入NANDFLASH内;NANDFLASH用于安全存储从DMA接收的数据以及存储通信文件;智能卡内安全存储区用于存储智能卡工作所需的数据和预置在卡内的通信文件的类型、文件名信息,简化了进行修正补救时的流程,节约用户时间,保障了卡片提供安全密码服务功能的可用性。

Description

安全智能密码存储芯片及其通信文件自动重建方法
技术领域
本发明涉及一种面向安全智能密码存储芯片的能自动进行通信文件重建从而增强安全智能密码存储芯片安全功能可用性的安全智能密码存储芯片及其通信文件自动重建方法。
背景技术
随着社会的进步和科技的发展,人类社会步入信息时代。一方面信息技术和产业获得高速发展,呈现出空前繁荣的景象。另一方面,危害信息安全的事件却不断发生,信息安全所面临的形势是严峻的。在此背景下,人们研制出各种各样的智能存储卡,试图在一定程度上保护信息安全。
目前,主流的面向(支持)SD协议的智能存储卡系统普遍采用三芯片架构。如图1所示,该三芯片架构包括SD卡控制器芯片、智能卡控制器芯片和闪存(FLASH)芯片三个主要部分。智能存储卡支持对称、非对称密码算法和摘要算法,可存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储。
主设备(如PC机或移动终端设备等)与智能存储卡(以下称为卡片)间的通信是通过SD协议来进行的。智能存储卡既可提供普通文件的存储(即和普通Micro SD(即TF)卡一样存储普通文件,这种方式与本发明无关),也可提供前面介绍的安全密码服务功能,具体来讲,对主设备中的上层应用来说,其对卡片发送命令和接收返回数据均是采用文件读写方式来实现的。在格式化和创建智能存储卡片系统后,卡片中会有包括几个隐含文件夹。这些隐含文件夹内会包括几类文件(即标题中所指的通信文件):(1)用来存储卡片返回信息的文件;(2)卡片本身所需要使用的系统文件;(3)向卡片写入命令的文件。所有这些隐含文件夹及其中的文件都存储于智能存储卡系统的FLASH芯片内。
上述智能存储卡系统内的通信文件是在卡片发给用户使用前由专门的发卡工具来创建的。在卡片使用过程中,若用户需要对卡片作格式化处理也必须使用卡片厂商提供的专用格式化工具来进行专门格式化,这种格式化包括了对通信文件的重建。而一般来讲,卡片厂商提供的专用格式化工具是不会提供给普通用户的。所以,这种只能通过发卡工具或专用格式化工具才能建立(或重建)通信文件的方式就存在一种问题,即若用户在卡片使用过程中(误)删除了卡片内某些或全部通信文件,就会造成卡片无法再提供安全密码服务功能,而只能将卡片送回卡片管理部分重新作初始化或专门格式化。这在一定程度上影响了卡片安全密码服务功能的正常使用,因此急需要对此方案进行改进。
发明内容
本发明的目的在于克服现有技术中存在的不足而提供一种在安全智能密码存储芯片支持下基于安全智能密码存储芯片的大大增强芯片安全功能可用性的安全智能密码存储芯片及其通信文件自动重建方法。
本发明的目的是这样实现的:
一种安全智能密码存储芯片,其特征在于:包括:
SD接口,用于接收主设备传送到安全智能密码存储芯片的需要存储的数据;安全引擎,用于判断传入的数据内有无特定指令;
DMA,用于在无特定指令时,将这些数据直接存入NAND FLASH内;
NAND FLASH,用于安全存储从DMA接收的数据以及存储通信文件;
智能卡内安全存储区,用于存储智能卡工作所需的数据和预置在卡内的通
信文件的类型、文件名信息。
所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理,所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。
所述安全引擎,还用于当判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令时,调用芯片内相应的加密算法对数据作加密处理,数据作加密处理完成后,通过所述DAM直接存入NAND FLASH内。
所述安全引擎,进一步用于当判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令时,调用芯片内相应的加密算法对数据作加密处理,数据作密码处理完成后,通过所述SD接口送回主设备内的相应程序。
一种基于安全智能密码存储芯片的通信文件自动重建方法,其特征在于:该通信文件自动重建方法包括插入开机状态的主设备中使卡片上电后,自动检测其通信文件状态和自动重建通信文件两个步骤,
所述的卡片上电后自动检测其通信文件状态,包括如下步骤:
第一步,安全智能密码存储芯片上电后,进行卡片自身的初始化工作;
第二步,在卡片的初始化步骤中,安全智能密码存储芯片内的安全引擎自动检测卡片的Flash中的通信文件的存在状态;
第三步,若安全引擎检测到通信文件存在状态正常,则初始化工作正常完成,若通信文件不存在则进入自动重建通信文件步骤;
所述的卡片自动重建通信文件,包括如下步骤:
第一步,安全智能密码存储芯片内的安全引擎在卡片内的安全存储区内查找在初始化发卡时预置在卡内的通信文件的类型、文件名信息;
第二步,根据类型,安全引擎在卡片的Flash芯片部分建立相应的隐含文件夹;
第三步,安全引擎在对应的隐含文件夹内通过创建文件命令建立相关通信文件。
本发明具有如下积极效果:通过在卡片上电后进行初始化时自动检测其通信文件状态,若发现文件状态异常则自动重建通信文件,可以避免因用户在本次上电以前的卡片使用过程中(误)删除了卡片内某些或全部通信文件而造成的卡片无法再提供安全密码服务功能,进而只能将卡片送回卡片管理部分重新作初始化或专门格式化的问题。从而简化了出现因此问题时进行修正补救时的流程,节约了用户的时间,较好和有力地保障了卡片提供安全密码服务功能的可用性。 
附图说明:
图1为智能存储芯片系统普遍采用的三芯片架构示意图。
图2为本发明的安全智能密码存储芯片结构示意图。
具体实施方式:
如图2所示,一种安全智能密码存储芯片,其特征在于:包括:SD接口,用于接收主设备传送到安全智能密码存储芯片的需要存储的数据;安全引擎,用于判断传入的数据内有无特定指令;DMA,用于在无特定指令时,将这些数据直接存入NAND FLASH内;NAND FLASH,用于安全存储从DMA接收的数据以及存储通信文件;智能卡内安全存储区,用于存储智能卡工作所需的数据和本发明中所指的预置在卡内的通信文件的类型、文件名等信息。
所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。
所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。
所述安全引擎,还用于当判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令时,调用芯片内相应的加密算法对数据作加密处理。
数据作加密处理完成后,通过所述DAM直接存入NAND FLASH内。
所述安全引擎,进一步用于当判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令时,调用芯片内相应的加密算法对数据作加密处理。
数据作密码处理完成后,通过安全智能密码存储芯片内的SD接口送回主设备内的相应程序。
一种基于安全智能密码存储芯片的通信文件自动重建方法,其特征在于:该通信文件自动重建方法包括卡片上电(即插入开机状态的主设备中)后自动检测其通信文件状态和自动重建通信文件两个步骤。
所述的卡片上电后自动检测其通信文件状态,包括如下步骤:
第一步,安全智能密码存储芯片上电后,进行卡片自身的初始化工作。
第二步,在卡片的初始化步骤中,安全智能密码存储芯片内的安全引擎自动检测卡片的Flash中的通信文件的存在状态。
第三步,若安全引擎检测到通信文件存在状态正常,则初始化工作正常完成。若通信文件不存在则进入自动重建通信文件步骤。
所述的卡片自动重建通信文件,包括如下步骤:
第一步,安全智能密码存储芯片内的安全引擎在卡片内的安全存储区内查找在初始化发卡时预置在卡内的通信文件的类型、文件名等信息。
第二步,根据类型,安全引擎在卡片的Flash芯片部分建立相应的隐含文件夹。
第三步,安全引擎在对应的隐含文件夹内通过创建文件命令建立相关通信文件。
而所述的安全智能密码存储芯片是由郑州信大捷安信息技术有限公司自主开发的智能卡类密码产品和PC及移动终端密码服务模块,是一种单片机(即MCU,Micro Control Unit),提供了DMA支持。它是采用了Micro SD(即TF)接口的密码卡,内置NAND Flash存储模块,可以为具有TF接口的主设备提供密码服务(加解密、摘要、数学签名等)和安全存储安全存储(包括NAND FLASH内加密存储和智能卡内的安全存储区域的安全存储, 其中智能卡内的安全存储区域的安全存储主要是由卡内COS负责其安全性)。该安全服务模块可以在多种终端操作系统使用。该安全智能密码存储芯片提供的功能有:(1)提供标准的RSA算法(1024位、2048位);(2)提供高速的SM1算法(通用配置参数);(3)能够抵御普遍的智能卡攻击;(4)提供符合相关标准的随机数发生器;(5)提供SD接口;(6)提供SPI、UCI接口。
所述的基于安全智能密码存储芯片是一种TF智能卡,使用它可以支持通信文件自动重建方法的实现。
所述的SD协议是指SD卡和TF卡等与主设备间进行通信所采用的协议,其中SD卡是指安全数字卡(Secure Digital Card)。
所述的SPI是串行外围设备接口(Serial Peripheral interface)。是一种高速的,全双工,同步的通信总线,并且在芯片的管脚上只占用四根线,节约了芯片的管脚,同时为印刷电路板(PCB)的布局上节省空间,提供方便,正是出于这种简单易用的特性,现在越来越多的芯片集成了这种通信协议。
所述的7816是指智能卡通讯协议 ISO/IEC 7816。
所述的DMA是指存储器直接访问(Direct Memory Access),是所有现代电脑的重要特色。它一种高速的数据传输操作,允许在外部设备和存储器之间直接读写数据,既不通过中央处理器(CPU,Central Processing Unit)也不需要CPU干预。整个数据传输操作是在“DMA控制器”的控制下进行的。CPU除了在数据传输开始和结束时做一点处理外,在传输过程中CPU可以进行其他的工作。这样,在大部分时间里,CPU和输入输出都处于并行操作。因此,使整个计算机系统的效率大大提高。

Claims (3)

1.一种基于安全智能密码存储芯片的通信文件自动重建方法,其特征在于:
所述安全智能密码存储芯片包括:SD接口,用于接收主设备传送到安全智能密码存储芯片的需要存储的数据;安全引擎,用于判断传入的数据内有无特定指令;DMA,用于在无特定指令时,将这些数据直接存入NAND FLASH内;NAND FLASH,用于安全存储从DMA接收的数据以及存储通信文件;智能卡内安全存储区,用于存储智能卡工作所需的数据和预置在卡内的通信文件的类型、文件名信息;
该通信文件自动重建方法包括插入开机状态的主设备中使芯片上电后,自动检测其通信文件状态和自动重建通信文件两个步骤,
所述的芯片上电后自动检测其通信文件状态,包括如下步骤:
第一步,安全智能密码存储芯片上电后,进行芯片自身的初始化工作;
第二步,在芯片的初始化步骤中,安全智能密码存储芯片内的安全引擎自动检测芯片的NAND FLASH中的通信文件的存在状态;
第三步,若安全引擎检测到通信文件存在状态正常,则初始化工作正常完成,若通信文件不存在则进入自动重建通信文件步骤;
所述的芯片自动重建通信文件,包括如下步骤:
第一步,安全智能密码存储芯片内的安全引擎在安全存储区内查找在初始化发卡时预置在卡内的通信文件的类型、文件名信息;
第二步,根据类型,安全引擎在芯片的NAND FLASH芯片部分建立相应的隐含文件夹;
第三步,安全引擎在对应的隐含文件夹内通过创建文件命令建立相关通信文件。
2.根据权利要求1所述的基于安全智能密码存储芯片的通信文件自动重建方法,其特征在于:所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理,所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。
3.根据权利要求1所述的基于安全智能密码存储芯片的通信文件自动重建方法,其特征在于:所述安全引擎,还用于当判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令时,调用芯片内相应的加密算法对数据作加密处理,数据作加密处理完成后,通过所述DMA直接存入NAND FLASH内。
CN201110152292A 2011-06-08 2011-06-08 安全智能密码存储芯片及其通信文件自动重建方法 Active CN102223227B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110152292A CN102223227B (zh) 2011-06-08 2011-06-08 安全智能密码存储芯片及其通信文件自动重建方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110152292A CN102223227B (zh) 2011-06-08 2011-06-08 安全智能密码存储芯片及其通信文件自动重建方法

Publications (2)

Publication Number Publication Date
CN102223227A CN102223227A (zh) 2011-10-19
CN102223227B true CN102223227B (zh) 2012-08-29

Family

ID=44779661

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110152292A Active CN102223227B (zh) 2011-06-08 2011-06-08 安全智能密码存储芯片及其通信文件自动重建方法

Country Status (1)

Country Link
CN (1) CN102223227B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108196981B (zh) * 2017-12-29 2021-08-27 成都三零嘉微电子有限公司 一种密码tf卡通信时掉电的业务保护策略
CN110837664B (zh) * 2018-08-15 2023-07-21 旺宏电子股份有限公司 多芯片封装模块、其控制方法及安全芯片
CN109447225B (zh) * 2018-11-27 2024-06-04 公安部第一研究所 一种高速安全加密Micro SD卡

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201477619U (zh) * 2009-08-06 2010-05-19 深圳市江波龙电子有限公司 一种智能sd卡
CN202134016U (zh) * 2011-06-08 2012-02-01 郑州信大捷安信息技术股份有限公司 通信文件自动重建的安全智能密码存储芯片

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201477619U (zh) * 2009-08-06 2010-05-19 深圳市江波龙电子有限公司 一种智能sd卡
CN202134016U (zh) * 2011-06-08 2012-02-01 郑州信大捷安信息技术股份有限公司 通信文件自动重建的安全智能密码存储芯片

Also Published As

Publication number Publication date
CN102223227A (zh) 2011-10-19

Similar Documents

Publication Publication Date Title
TWI421777B (zh) 認證處理裝置及其相關行動裝置
US20160292466A1 (en) Working method for smart card reader
CN100557617C (zh) 借助硬件认证身份的sd存储卡
CN102223227B (zh) 安全智能密码存储芯片及其通信文件自动重建方法
CN101833676A (zh) 带有usbkey模块的智能卡读写控制方法及其读写器
CN102289611B (zh) 安全智能密码芯片及其虚拟通信文件自动构建方法
CN103617127A (zh) 带分区的存储装置及存储器分区的方法
CN102831081A (zh) 透明加解密sd卡及其实现方法
US7948360B2 (en) Write-protection module and method for storage device
CN103324587B (zh) 一种nandflash设备加解密实现方法及系统
CN202134016U (zh) 通信文件自动重建的安全智能密码存储芯片
US8276188B2 (en) Systems and methods for managing storage devices
CN103390140A (zh) 一种移动终端以及其信息安全控制方法
US20070150746A1 (en) Portable storage with bio-data protection mechanism & methodology
CN100426178C (zh) 一种识别驾驶员身份的方法
CN104102871A (zh) 电子签名认证扩展设备及信息处理方法
CN104102870B (zh) 电子签名认证扩展设备及信息处理方法
TWM459605U (zh) 具擴充功能的行動電源裝置
KR20120100342A (ko) 스마트폰과 pc에서 사용할 수 있는 보안토큰장치와 무선모듈 및 인증방법
KR101075792B1 (ko) Usb 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법
CN104102869A (zh) 电子签名认证扩展设备及信息处理方法
CN204990547U (zh) 一种用于税控系统的发票开具装置
CN201069581Y (zh) 一种基于分布式密钥的移动支付系统
CN202102464U (zh) 虚拟通信文件自动构建的安全智能密码芯片
CN101877238A (zh) 存储装置管理系统及方法、及其相关存储装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers

Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou

Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP02 Change in the address of a patent holder

Address after: Zheng Dong New District of Zhengzhou City East Central West, north are integrated services Zhengzhou national trunk highway logistics building 14 floors of A towers

Patentee after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers

Patentee before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Safe and intelligent code memory chip and automatic communication file reestablishing method thereof

Effective date of registration: 20180206

Granted publication date: 20120829

Pledgee: Bank of Communications Ltd. Henan branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018410000003

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20181105

Granted publication date: 20120829

Pledgee: Bank of Communications Ltd. Henan branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018410000003

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Secure Intelligent Password Storage Chip and Its Automatic Reconstruction Method for Communication Files

Effective date of registration: 20230412

Granted publication date: 20120829

Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2023980037751

PE01 Entry into force of the registration of the contract for pledge of patent right