CN102289611B - 安全智能密码芯片及其虚拟通信文件自动构建方法 - Google Patents

安全智能密码芯片及其虚拟通信文件自动构建方法 Download PDF

Info

Publication number
CN102289611B
CN102289611B CN2011101522804A CN201110152280A CN102289611B CN 102289611 B CN102289611 B CN 102289611B CN 2011101522804 A CN2011101522804 A CN 2011101522804A CN 201110152280 A CN201110152280 A CN 201110152280A CN 102289611 B CN102289611 B CN 102289611B
Authority
CN
China
Prior art keywords
chip
main equipment
file
communication file
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2011101522804A
Other languages
English (en)
Other versions
CN102289611A (zh
Inventor
常朝稳
李平
董建强
何骏
赵国磊
王曙光
刘熙胖
梁松涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN2011101522804A priority Critical patent/CN102289611B/zh
Publication of CN102289611A publication Critical patent/CN102289611A/zh
Application granted granted Critical
Publication of CN102289611B publication Critical patent/CN102289611B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及一种安全智能密码芯片及其虚拟通信文件自动构建方法,安全智能密码芯片包括SD接口,用于接收主设备传送到安全智能密码芯片的需要作安全处理的数据;安全引擎,用于调用卡片内相应的安全算法对主设备传入的数据进行处理,数据处理完成后,通过所述SD接口送回主设备内的相应程序;安全算法模块,是指固化在芯片内的具有加解密算法和摘要算法功能的安全算法模块,用于被安全引擎调用来对主设备传入的数据进行处理;智能卡内安全存储区,用于存储智能卡工作所需的数据和本发明中所指的预置在卡内的需要返回给主设备的通信文件的相关信息,可节约成本同时较好和有力保障安全智能密码卡片提供安全密码服务功能的优点。

Description

安全智能密码芯片及其虚拟通信文件自动构建方法
技术领域
本发明涉及一种可以节约成本同时较好和有力保障安全智能密码卡片提供安全密码服务功能的安全智能密码芯片及其虚拟通信文件自动构建方法。
背景技术
随着社会的进步和科技的发展,人类社会步入信息时代。一方面信息技术和产业获得高速发展,呈现出空前繁荣的景象。另一方面,危害信息安全的事件却不断发生,信息安全所面临的形势是严峻的。在此背景下,人们研制出各种各样的智能存储卡,试图在一定程度上保护信息安全。
目前,主流的面向(支持)SD协议的智能存储卡系统普遍采用三芯片架构。如图1所示,该三芯片架构包括SD卡控制器芯片、智能卡控制器芯片和闪存(FLASH)芯片三个主要部分。智能存储卡支持对称、非对称密码算法和摘要算法,可存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储。
主设备(如PC机或移动终端设备等)与智能存储卡(以下称为卡片)间的通信是通过SD协议来进行的。智能存储卡既可提供普通文件的存储,也可提供前面介绍的安全密码服务功能。对于后者具体来讲,对主设备中的上层应用来说,其对卡片发送命令和接收返回数据均是采用文件读写方式来实现的。在格式化和创建智能存储卡片系统后,卡片中会有包括几个隐含文件夹。这些隐含文件夹内会包括几类文件(即标题中所指的通信文件):(1)用来存储卡片返回信息的文件;(2)卡片本身所需要使用的系统文件;(3)向卡片写入命令的文件。所有这些隐含文件夹及其中的文件都存储于智能存储卡系统的FLASH芯片内。这些通信文件是在卡片发给用户使用前由专门的发卡工具来创建在FLASH中的。
上面提到智能存储卡既可提供普通文件的存储,也可提供前面介绍的安全密码服务功能。根据不同的应用需求,有的用户只需要使用智能存储卡的安全密码服务功能,而并不需要其提供普通文件的存储,即仅将该智能存储卡当作一张安全密码卡来使用,并不需要使用卡内的Flash,出于节约卡片成本的考虑,在卡片厂商制作卡片时需要将卡内的Flash芯片去掉。对于这种情况,由于Flash芯片并不存在,那么相应的通信文件的实体便无处可存。而没有通信文件,卡片是没有办法提供安全密码服务的。如何在这种情况下正常地使用卡片的安全密码功能是急需解决的问题。
发明内容
本发明的目的在于克服现有技术中存在的不足而提供一种在安全智能密码芯片支持下基于安全智能密码芯片的安全智能密码芯片及其虚拟通信文件自动构建方法,所述的虚拟是指通信文件并不是真实存在于智能存储芯片的FLASH中的,而是在卡片上电即插入正在运行的主设备中时,由卡片内的控制器对主设备虚拟生成的,从主设备的角度来看,该文件是真实存在的。
本发明的目的是这样实现的:
一种安全智能密码芯片,其特征在于:包括:
SD接口,用于接收主设备传送到安全智能密码芯片的需要作安全处理的数据;
安全引擎,用于调用卡片内相应的安全算法对主设备传入的数据进行处理,数据处理完成后,通过所述SD接口送回主设备内的相应程序;
安全算法模块,是指固化在芯片内的具有加解密算法和摘要算法功能的安全算法模块,用于被安全引擎调用来对主设备传入的数据进行处理;
智能卡内安全存储区,用于存储智能卡工作所需的数据和本发明中所指的预置在卡内的需要返回给主设备的通信文件的相关信息。
一种基于安全智能密码芯片的虚拟通信文件自动构建方法,其特征在于:该基于安全智能密码芯片的通信文件虚拟自动构建方法包括如下步骤:
第一步,在卡片上电后,主设备发SD相关命令与卡片进行通信,其中包括主设备中的上层系统对卡片内文件进行枚举所对应的SD读命令;
第二步,卡片收到上述SD命令后,卡片中的卡片操作系统(COS)直接虚拟产生出通信文件相应的信息,其中包括:
1)          FAT表(文件配置表)信息;
2)          各通信文件的所在扇区内的内容;
然后将这些信息按照SD命令的形式返回给主设备;
第三步,主设备收到这些信息后,会认为这些文件真实存在,因为卡片是这样返回给它所需的信息,并且用户可以在主设备的文件浏览器或类似软件内看到卡片内由卡片COS虚拟出来的文件;
第四步,当主设备中的上层应用需要使用卡片做安全密码处理工作时,它就读写相关的通信文件,这些读写操作又会通过SD接口传入卡片;
第五步,当卡片收到这些对其虚拟出来的通信文件的读写操作命令后,会从中解析出来需要作安全密码处理的部分,而不会真的去读写这些文件,之后,卡片会将处理结果自动虚拟生成相应的通信文件通过SD接口返回给主设备;
第六步,主设备从虚拟生成相应的通信文件内获得处理结果,至此操作过程结束。
本发明具有如下积极效果:通过在卡片上电后,由卡片中的COS直接虚拟产生出通信文件相应的FAT表(文件配置表)、通信文件的列表、内容、各自所处的扇区等信息,解决了在仅将该智能存储卡当作一张安全密码卡来使用,同时不需要使用卡内的Flash,而且为了节约成本去掉卡片内Flash芯片的情况下,卡片的安全密码功能的正常运行的问题。节约了成本,同时较好和有力地保障了卡片提供安全密码服务功能的可用性。
附图说明:
图1为智能存储芯片系统普遍采用的三芯片架构示意图。
图2为本发明的安全智能密码芯片结构示意图。
具体实施方式:
如图2所示,一种安全智能密码芯片,其特征在于:包括:
SD接口,用于接收主设备传送到安全智能密码芯片的需要作安全处理(如加解密)的数据;安全引擎,用于调用卡片内相应的安全算法对主设备传入的数据进行处理,数据处理完成后,通过所述SD接口送回主设备内的相应程序;安全算法模块,是指固化在芯片内的具有加解密算法和摘要算法功能的安全算法模块,用于被安全引擎调用来对主设备传入的数据进行处理;智能卡内安全存储区,用于存储智能卡工作所需的数据和本发明中所指的预置在卡内的需要返回给主设备的通信文件的相关信息(如FAT表信息和各通信文件的所在扇区内的内容)。
一种基于安全智能密码芯片的虚拟通信文件自动构建方法,其特征在于:该基于安全智能密码芯片的通信文件虚拟自动构建方法包括如下步骤:
第一步,在卡片上电后,主设备发SD相关命令与卡片进行通信,其中包括主设备中的上层系统对卡片内文件进行枚举所对应的SD读命令。
第二步,卡片收到上述SD命令后,卡片中的COS(卡片操作系统)直接虚拟产生出通信文件相应的信息,其中包括:
3)          FAT表(文件配置表)信息。
4)          各通信文件的所在扇区内的内容。
然后将这些信息按照SD命令的形式返回给主设备。
第三步,主设备收到这些信息后,会认为这些文件真实存在(因为卡片是这样返回给它所需的信息)。并且用户可以在主设备的文件浏览器(或类似软件)等软件内看到卡片内由卡片COS虚拟出来的文件。
第四步,当主设备中的上层应用需要使用卡片做安全密码处理工作时,它就读写相关的通信文件。这些读写操作又会通过SD接口传入卡片。
第五步,当卡片收到这些对其虚拟出来的通信文件的读写操作命令后,会从中解析出来需要作安全密码处理的部分,而不会真的去读写这些文件(因为这些文件不真实存在)。之后,卡片会将处理结果自动虚拟生成相应的通信文件通过SD接口返回给主设备。
第六步,主设备从虚拟生成相应的通信文件内获得处理结果。至此操作过程结束。
而所述的安全智能密码芯片是由郑州信大捷安信息技术有限公司自主开发的智能卡类密码产品和PC及移动终端密码服务模块,是一种单片机(即MCU,Micro Control Unit)。它是采用了Micro SD(即TF)接口的密码卡可以为具有TF接口的主设备提供密码服务(加解密、摘要、数学签名等)和安全存储安全存储(指智能卡内的安全存储区域的安全存储, 其安全性由卡内COS负责)。该安全服务模块可以在多种主设备操作系统使用。该安全智能密码存储芯片提供的功能有:(1)提供标准的RSA算法(1024位、2048位);(2)提供高速的SM1算法(通用配置参数);(3)能够抵御普遍的智能卡攻击;(4)提供符合相关标准的随机数发生器;(5)提供SD接口;(6)提供SPI、UCI接口。
所述的基于安全智能密码存储芯片是一种TF智能卡,使用它可以支持虚拟通信文件自动构建方法的实现。
所述的SD协议是指SD卡和TF卡等与主设备间进行通信所采用的协议,其中SD卡是指安全数字卡(Secure Digital Card)。
所述的SPI是串行外围设备接口(Serial Peripheral interface)。是一种高速的,全双工,同步的通信总线,并且在芯片的管脚上只占用四根线,节约了芯片的管脚,同时为印刷电路板(PCB)的布局上节省空间,提供方便,正是出于这种简单易用的特性,现在越来越多的芯片集成了这种通信协议。

Claims (2)

1.一种基于安全智能密码芯片的虚拟通信文件自动构建方法,其特征在于:该基于安全智能密码芯片的通信文件虚拟自动构建方法包括如下步骤:
第一步,在芯片上电后,主设备发SD相关命令与芯片进行通信,其中包括主设备中的上层系统对芯片内文件进行枚举所对应的SD读命令;
第二步,安全智能密码芯片内包括智能卡内安全存储区,用于存储智能卡工作所需的数据和预置在卡内的需要返回给主设备的通信文件的相关信息,通信文件的相关信息包括FAT表信息和各通信文件的所在扇区内的内容,芯片收到上述SD命令后,芯片中的芯片操作系统COS直接虚拟产生出通信文件相应的信息,然后将这些信息按照SD命令的形式返回给主设备;
第三步,主设备收到这些信息后,会认为这些文件真实存在,因为芯片是这样返回给它所需的信息,并且用户可以在主设备的文件浏览器或类似软件内看到芯片内由芯片COS虚拟出来的文件;
第四步,当主设备中的上层应用需要使用芯片做安全密码处理工作时,它就读写相关的通信文件,这些读写操作又会通过SD接口传入芯片;
第五步,当芯片收到这些对其虚拟出来的通信文件的读写操作命令后,会从中解析出来需要作安全密码处理的部分,而不会真的去读写这些文件,之后,芯片会将处理结果自动虚拟生成相应的通信文件通过SD接口返回给主设备;
第六步,主设备从虚拟生成相应的通信文件内获得处理结果,至此操作过程结束。
2.一种虚拟通信文件自动构建的安全智能密码芯片,其特征在于:包括:
SD接口,用于接收主设备传送到安全智能密码芯片的需要作安全处理的数据;
安全引擎,用于调用芯片内相应的安全算法对主设备传入的数据进行处理,数据处理完成后,通过所述SD接口送回主设备内的相应程序;
安全算法模块,是指固化在芯片内的具有加解密算法和摘要算法功能的安全算法模块,用于被安全引擎调用来对主设备传入的数据进行处理;
智能卡内安全存储区,用于存储智能卡工作所需的数据和预置在卡内的需要返回给主设备的通信文件的相关信息,通信文件的相关信息包括FAT表信息和各通信文件的所在扇区内的内容;
所述安全智能密码芯片的虚拟通信文件自动构建过程包括:
第一步,在芯片上电后,主设备发SD相关命令与芯片进行通信,其中包括主设备中的上层系统对芯片内文件进行枚举所对应的SD读命令;
第二步,安全智能密码芯片内包括智能卡内安全存储区,用于存储智能卡工作所需的数据和预置在卡内的需要返回给主设备的通信文件的相关信息,通信文件的相关信息包括FAT表信息和各通信文件的所在扇区内的内容,芯片收到上述SD命令后,芯片中的芯片操作系统COS直接虚拟产生出通信文件相应的信息,然后将这些信息按照SD命令的形式返回给主设备;
第三步,主设备收到这些信息后,会认为这些文件真实存在,因为芯片是这样返回给它所需的信息,并且用户可以在主设备的文件浏览器或类似软件内看到芯片内由芯片COS虚拟出来的文件;
第四步,当主设备中的上层应用需要使用芯片做安全密码处理工作时,它就读写相关的通信文件,这些读写操作又会通过SD接口传入芯片;
第五步,当芯片收到这些对其虚拟出来的通信文件的读写操作命令后,会从中解析出来需要作安全密码处理的部分,而不会真的去读写这些文件,之后,芯片会将处理结果自动虚拟生成相应的通信文件通过SD接口返回给主设备;
第六步,主设备从虚拟生成相应的通信文件内获得处理结果,至此操作过程结束。
CN2011101522804A 2011-06-08 2011-06-08 安全智能密码芯片及其虚拟通信文件自动构建方法 Active CN102289611B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011101522804A CN102289611B (zh) 2011-06-08 2011-06-08 安全智能密码芯片及其虚拟通信文件自动构建方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011101522804A CN102289611B (zh) 2011-06-08 2011-06-08 安全智能密码芯片及其虚拟通信文件自动构建方法

Publications (2)

Publication Number Publication Date
CN102289611A CN102289611A (zh) 2011-12-21
CN102289611B true CN102289611B (zh) 2013-11-06

Family

ID=45336031

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011101522804A Active CN102289611B (zh) 2011-06-08 2011-06-08 安全智能密码芯片及其虚拟通信文件自动构建方法

Country Status (1)

Country Link
CN (1) CN102289611B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201635205A (zh) * 2015-03-25 2016-10-01 格宇科技股份有限公司 內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及其控制方法
CN108196981B (zh) * 2017-12-29 2021-08-27 成都三零嘉微电子有限公司 一种密码tf卡通信时掉电的业务保护策略
CN111262700A (zh) * 2020-01-13 2020-06-09 中孚信息股份有限公司 一种高速sata接口密码模块的通信方法及装置
CN111539040B (zh) * 2020-03-27 2022-03-15 郑州信大捷安信息技术股份有限公司 一种安全智能卡系统及其密码服务方法
CN113806819B (zh) * 2021-08-30 2024-02-09 高赵涵 一种m1卡扇区扩展工艺

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201207651Y (zh) * 2008-03-19 2009-03-11 阎琳 Usb数字签名器
CN101739589A (zh) * 2009-12-08 2010-06-16 大唐微电子技术有限公司 生成智能卡数据的方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100023650A1 (en) * 2007-11-12 2010-01-28 Gemalto Inc System and method for using a smart card in conjunction with a flash memory controller to detect logon authentication
JP5228803B2 (ja) * 2008-10-30 2013-07-03 富士通セミコンダクター株式会社 共通鍵ブロック暗号におけるスワップ回路及び、それを有する暗号化・復号化回路

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201207651Y (zh) * 2008-03-19 2009-03-11 阎琳 Usb数字签名器
CN101739589A (zh) * 2009-12-08 2010-06-16 大唐微电子技术有限公司 生成智能卡数据的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JP特開2010-109639A 2010.05.13

Also Published As

Publication number Publication date
CN102289611A (zh) 2011-12-21

Similar Documents

Publication Publication Date Title
CN102289611B (zh) 安全智能密码芯片及其虚拟通信文件自动构建方法
CN100454321C (zh) 带有数据存储和智能密钥的usb设备及其控制方法
CN102136048B (zh) 基于手机蓝牙的计算机环绕智能防护装置及方法
CN101815291A (zh) 一种自动登录客户端的方法和系统
CN102136046B (zh) 一种高速低功耗的安全sd卡的通讯方法
WO2018045767A1 (zh) 一种终端控制方法及装置、用户终端
CN102831346A (zh) 一种文件保护方法及系统
CN109587164A (zh) 一种信息加密传输方法、装置、设备及存储介质
CN102646075A (zh) 存储卡锁定方法及系统
CN106788996A (zh) 一种操作系统密码重置方法及系统
CN201716734U (zh) Usb安全存储加密装置
CN102831081A (zh) 透明加解密sd卡及其实现方法
CN102651079B (zh) 短时占用存储空间的ic卡管理方法和系统
CN202102464U (zh) 虚拟通信文件自动构建的安全智能密码芯片
CN105871840B (zh) 一种证书管理方法及系统
CN202134016U (zh) 通信文件自动重建的安全智能密码存储芯片
WO2013174321A1 (zh) 执行命令的方法、装置、智能卡及移动终端
CN104123371A (zh) 基于分层文件系统的Windows内核文件透明过滤的方法
CN102223227B (zh) 安全智能密码存储芯片及其通信文件自动重建方法
CN100452000C (zh) 可携式储存装置及自动执行生物辨识应用程序的方法
JP2009129413A (ja) 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス
CN103699853B (zh) 一种智能sd卡及其控制系统及方法
CN103136489B (zh) 一种便携安全型自动密码输入器
CN109242055A (zh) 智能卡外设装置、指令处理方法、电子设备和存储介质
CN102315940A (zh) 一种数据的传输与处理系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers

Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou

Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: Zheng Dong New District of Zhengzhou City East Central West, north are integrated services Zhengzhou national trunk highway logistics building 14 floors of A towers

Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers

Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Secure smart cryptographic chip and automatic virtual communication file building method based on same

Effective date of registration: 20180206

Granted publication date: 20131106

Pledgee: Bank of Communications Ltd. Henan branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018410000003

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20181105

Granted publication date: 20131106

Pledgee: Bank of Communications Ltd. Henan branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: 2018410000003

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Secure Intelligent Cipher Chip and Its Automatic Construction Method for Virtual Communication Files

Effective date of registration: 20230412

Granted publication date: 20131106

Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2023980037751