CN103324587B - 一种nandflash设备加解密实现方法及系统 - Google Patents
一种nandflash设备加解密实现方法及系统 Download PDFInfo
- Publication number
- CN103324587B CN103324587B CN201210075181.5A CN201210075181A CN103324587B CN 103324587 B CN103324587 B CN 103324587B CN 201210075181 A CN201210075181 A CN 201210075181A CN 103324587 B CN103324587 B CN 103324587B
- Authority
- CN
- China
- Prior art keywords
- equipment
- encryption
- decryption
- nandflash
- main frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims description 37
- 238000004891 communication Methods 0.000 claims description 10
- 238000013461 design Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 9
- 230000008859 change Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 21
- 238000004519 manufacturing process Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 102000006479 Heterogeneous-Nuclear Ribonucleoproteins Human genes 0.000 description 1
- 108010019372 Heterogeneous-Nuclear Ribonucleoproteins Proteins 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开涉及数据安全技术,具体公开一种nandflash设备加解密实现方法及系统,其基本技术方案为:自定义数据传输协议,并将其嵌入到USB Mass Storage Class协议类中以获得USB扩展协议,据此在主机和设备固件中分别写入相应指令以便两者之间进行通信,其中设备固件根据该USB扩展协议解释主机发送的控制指令,并在控制指令表征为加解密时使设备执行相应的加解密操作。本发明由于主机是通过带USB接口与nandflash设备固件进行通信,并以此来加密解密nandflash设备分区盘的,因而不用每次修改设备端的设备驱动程序,使得用户可以很方便地改变nandflash设备的属性。
Description
技术领域
本发明涉及数据安全技术,特别涉及一种nandflash设备加解密实现方法及系统。
背景技术
Nand-flash内存是flash内存的一种,其内部采用非线性宏单元模式,为固态大容量内存的实现提供了廉价有效的解决方案。Nand-flash存储器具有容量较大、读写速度快等优点,因而适用于大量数据的存储,因而在业界得到了越来越广泛的应用。目前,嵌入式产品如数码产品相机、MP3随身听记忆卡、体积小巧的U盘等都使用了nandflash。
对于最终使用者来说,nandflash设备里面通常都是存放一些重要的系统文件,不希望被破坏。但实际情况是,这些文件却经常因为某些原因而被损坏,这在日常生活中数见不鲜。当nandflash设备里面文件破坏而丢失数据时,使用者不得不再重新烧录运行,由此给客户使用带来很多麻烦,严重时甚至因无法恢复而造成极大损失。因此,客户都希望能很方便、安全地对nandflash设备进行加密和解密操作。
为了实现保护nandflash设备文件数据目的,现有实现技术基本上都是通过修改盘模式参数modeparameterheader(6)的属性设置为只读来进行写保护;这样,每次使用时都需要修改产品设备驱动程序,给使用者带来了不必要麻烦。同时,为了实现写保护和写使能之间的切换,现有实现技术基本上都是通过外围硬件来实现的;这样,不但增加了硬件成本,而且不够安全,并很有可能在使用中因容易误碰到切换开关而导致文件被破坏。可以看出,现有技术在保护nandflash设备文件时均存在缺陷,其中最大的缺点主要表现在三个方面,即耗时、繁琐、不够安全。
分析现有技术的上述缺点可知,现有技术均没有给nandflash设备提供一个好的保护方法,容易给客户带来不必要的损失,因而有必要予以改进。此外,在给nandflash设备提供可靠保障的同时,若能提供一个简单实用的人机界面做控制,对于使用者来说也是很重要的。
发明内容
针对现有技术存在的问题,本发明的目的在于提供一种nandflash设备加解密实现方法及系统,可以方便、安全地对nandflash设备进行加密和解密操作。
为解决以上技术问题,本发明提供一种nandflash设备加解密实现方法,适应于包括主机和设备固件的数据传输系统,该设备固件通过USB接口接入nandflash设备,其中:预先自定义数据传输协议,并嵌入到USBMassStorageClass协议类中,用以获得USB扩展协议;同时,主机和设备固件中分别写入相应指令以便两者根据该USB扩展协议进行通信,其中设备固件根据该USB扩展协议解释主机发送的控制指令,并在控制指令表征为加解密时使设备执行相应的加解密操作。
较优地,上位机传输并设置加密码到设备固件中对设备进行加密,之后通过设置设备属性模式参数中的设备具体参数实现写保护或写使能。
较优地,设备初始化时,将主机发送的解密码与设备内的预置密码校验,校验成功后通过设置设备属性模式参数中的设备具体参数,使该设备的分区盘解密。
较优地,该USB扩展协议中,使用USBMassStorageClass协议类中的BulkOnlyc传输协议作为USB数据传输通道。
较优地,在BulkOnly传输协议中的命令块数据包中,针对其CBWCB结构进行自定义。
较优地,自定义CBWCB结构中的操作代码字段值,以便设备固件根据该操作代码字段值识别出自身独有命令之后解释该命令的内容。
较优地,自定义CBWCB结构中的客户命令字段值,以便设备固件根据该客户命令字段值设定需要实现的功能命令。
在此基础上,本发明还提供一种nandflash设备加解密实现系统,包括主机和设备固件,该设备固件通过USB接口接入nandflash设备以进行数据传输,其中采用以上所述的加解密实现方法,以实现该主机和该设备固件之间的通信及设备的加解密操作。
较优地,主机中设置人机界面,其中包括加密按钮控件、解密按钮控件、密码输入框控件及盘符显示控件,用以发送相应的加解密操作指令。
较优地,该设备固件为带USB接口的设备产品板。
与现有技术相比,本发明设计了主机(如PC)及设备固件指令,通过利用自定义的数据传输协议并嵌入到基于USB设备传输的MassStorageClass协议类上,最终可实现主机与产品板上的USB数据传输;这样,通过在主机实现加密、解密、密码输入框及盘符显示等控件,可以方便地实现nandflash设备数据的加解密保护。由于主机是通过USB接口连接产品板进行通信,并以此来加密解密nandflash设备分区盘的,因而不用每次修改设备端的设备驱动程序,使得用户可以很方便地就能改变nandflash设备的属性。
附图说明
图1是USB接口总线图;
图2是BulkOnly传输协议的流程图;
图3是本发明nandflash设备加解密实现方法的原理图;
图4是本发明nandflash设备加解密实现系统的组成图;
图5是本发明设备端状态流程图。
具体实施方式
如前所述,站在用户的角度,在多媒体移动产品上使用的nandsflah经常放置一些运行代码或重要的文件,许多用户希望里面的内容能得到很好的保障,并能稳定、安全运行。
为此,本发明实施例提供一种对nandflash分区盘具有加密写保护功能的方法,使nandflash设备能够根据需要工作在读/写或加密只读状态下,保障了nandflash分区盘里面的系统或其他程序、数据等能够连续、稳定安全地运行。
同时,本发明实施例还提供一种对具有加密写保护功能的nandflash系统。由nandflash设备分区的属性,并根据该盘的逻辑单元(logicunitnum)lun值,在nandflash设备初始化时的解密密码通过PC主机发送下来,与预前设置好的密码比较、校验成功后才能通过设置该盘属性modeparameterheader(6)(模式参数6)中的device-specificparameter(设备具体参数)参数,最终使nandflash分区盘解密。
为此,本发明实施例通过主机对nandflash设备加密解密,具体是自写一PC主机(上位机)软件,其中加入自定义的USB扩展协议进行USB数据的获取和传输,最终实现与底层产品板(设备固件)通信;产品出厂设置时设置一初始加密码,通过PC主机可以决定是否要设置nandflash设备为加密盘或解密状态,从而实现方便、安全地操作nandflash设备加密解密的功能。也就是说,本发明实施例通过PC机来实现与产品板USB通讯功能,最终达到加密解密功能的技术效果。
由此看出,本发明实施例的核心思想及保护点可归结为:无须修改设备端的设备驱动代码来保护nandflash设备,利用PC主机自带的USB驱动程序及MASSSTORAGECLASS类协议实现设备与PC之间通信,最终实现加密解密功能。
为便于对本发明实施例进行说明,以下对USB的总体架构、MassStorageClass协议类及其传输层的BulkOnly传输协议进行介绍。
Windows操作系统中集成了USBMassStorageClass类(大容量USB存储设备类)传输协议,它的物理载体是通用串行总线USB。这种USB接口从诞生起便引发了一场产业革命,它以高速、灵活、方便、应用范围广、通信稳定、成本低廉等优点,使得产品和PC之间的传输接口纷纷从串行口和并行口转变到使用USB接口与PC进行数据传输。
如图1所示,USB在一条4线的电缆上传输信号和电源,这四线分别是VBUS电源线、GND地线、D+和D-这对差分信号线。数据信号通过D+和D-两条差分数据线进行传输。目前,对于4线的USB接口,其支持三种不同的传输速率,分别是:(1)低速传输(LowSpeed),速度为1.5Mb/s;(2)全速传输(FullSpeed),速度为12Mb/s;(3)高速传输(HighSpeed),速度为480Mb/s。
这种USB总线是一种主从式的总线,所有的数据传输都必须由USBHOST主机端发起,主机和设备之间的任何数据传输,都是通过特定的端点进行,这些特定的端点被称为管道,按照这些管道的类型,USB分为4种基本数据传输类型:(1)控制传输(ControlTransfers),主要用于在设备连接到主机时,主机利用控制信号对设备进行配置,例如在USB主机枚举(初始化)设备时的数据传输就使用控制传输;(2)批量传输(BulkDataTransfers),主要用于大量数据传输,它通过使用CRC数据校验机制和重试机制以确保数据传输的正确性,目前移动硬盘、U盘等存储类USB设备所使用的MassStorageClass的传输协议均使用批量传输类型进行数据传输;(3)中断传输(InterruptDataTransfers),主要用于对等待时间有限的设备的发送或接收的传输方式,设备能在任意时刻向主机传输数据,并且以不低于设备要求的指定速度进行数据传输,USB鼠标、键盘等设备均使用该种传输方式;(4)同步传输(IsochronousDataTransfers),主要用于周期连续的数据通讯,USB主机和USB设备按照事先协商的恒定的速率进行数据传输,USB摄像头、USB音频采集卡等设备均使用该种传输方式。
目前,USB标准协会制定的USB总线协议定义了物理层的连接以及底层的数据流模型。同时,在这个基本的底层总线协议之上,针对于不同的产品应用,还构建了各种不同的驱动层协议。USBMassStorageClass类协议就是其中的一类,该MassStorageClass协议类中仍包含了多种子协议,例如传输层协议就是BulkOnly传输协议,以下结合图2对其具体流程进行说明。
图2为MassStorageClass协议类中的BulkOnly传输协议的流程图,其中的方框分别对应命令、数据流及命令的反馈状态的走向。
图2中的CBW(CommandBlockWrapper)命令传输方框,表示的是HOST主机端向USBMassStorage类的DEVICE设备发送包含有SCSI-2指令类的数据包命令。这种SCSI-2指令是一种用于计算机及其周边设备之间(如硬盘、软驱、光驱、打印机、扫描仪等)系统级接口的命令标准,主要应用在存储类设备上。而在BulkOnly传输协议中主要用到的SCSI-2命令有Inquiry(请求设备信息命令)、Read(读命令)、Write(写命令)、TestUnitReady(测试设备是否处于准备状态的命令)等等。
DataIn(数据输入)和DataOut(数据输出)两个方框表示CBW命令的数据流的方向,如果主机发送的CBW命令是向Device请求数据的命令,则该CBW命令后的数据流就是从Device流向主机,反之,如果主机发送的CBW是向Device发送数据的命令,则该SCSI-2命令后的数据流就是从HOST流向Device。
CSW(CommandStatusWrapper)状态传输方框表示的是Device在执行完主机发送的CBW命令后,返回命令执行的状态结果。CSW的状态结果分为3种,CommandPass表示命令执行成功,CommandFailed表示命令执行失败,PhaseError表示Device在处理Host所发送的命令过程中,处于不确定的状态,需要Device重新Reset(重置)后,才能恢复正常。
以上叙述了USB的总体架构、MassStorageClass协议类、及其传输层的BulkOnly传输协议。根据以上所述的USB架构和各个协议的技术背景,本发明实施例对每部分进行详尽深入的研究,依靠这些彼此关联的协议技术,成功实现了与下位机(设备)进行USB数据通信的方法。
根据上述分析,本发明实施例提出一种便捷、安全的nandflash设备保护方案,其由PC主机(上位机)通过USBMassStorageClass协议类来实现与下位机产品板(设备固件)通信,通过扩展自己定义的数据传输协议,从而实现带USB接口通信控制的产品板来操作nandflash分区盘的加密和解密。
该方案所使用技术是利用PC主机通过扩展的USB协议进行数据传输,其中所有的数据传输协议均可由厂商自行确定(比如通信用的USB扩展命令、传输中的数据定义等),由此,nandsflash设备可看作是一个nandsflash的U盘:首先,主机通过获取nandflash设备符,通过点击主机加密按钮后,即把密码框中输入的加密码传输并设置到产品板中对nandflash设备进行加密,此时再通过设置modeparameterheader(6)中的device-specificparameter参数实现写保护或写使能;点击解密按钮,将输入的密码与预先设置的比较,经比较密码正确后,则进行设置nandflash设备modeparameterheader(6的值,其中,写保护:device-specificparameter=0x80,写使能:device-specificparameter=0x00。
与此不同,现有技术中的写保护盘实现方案都只是简单通过modeparameterheader(6)命令来实现只读功能,其中并没有实现一个人机界面来加密和解密功能;其它类似的方案也都不同于本发明实施例实现方案。
因此,相对于现有技术而言,本发明实施例可以方便、安全地对nandflash设备进行加密和解密操作。
为了使本领域的技术人员更好地理解本发明实施例的技术方案,下面结合附图和具体实施例对本发明实施例作进一步的详细说明。
参见图3,表示本发明nandflash设备加解密实现方法的原理。该方法适应于包括主机和设备固件的数据传输系统,该设备固件通过USB接口接入nandflash设备,具体是:预先自定义数据传输协议,并嵌入到USBMassStorageClass协议类中,用以获得USB扩展协议;同时,主机和设备固件中分别写入相应指令以便两者根据该USB扩展协议进行通信,其中设备固件根据该USB扩展协议解释主机发送的控制指令,并在控制指令表征为加解密时使设备执行相应的加解密操作。这样,就实现主机和该设备固件之间的通信及设备的加解密操作。
如前所述,本发明实施例是把厂商自定义的传输协议嵌入到MassStorageClass协议类(大容量存储设备协议类)的数据传输中,利用MassStorageClass协议类,完成厂商自定义扩展USB协议的数据传输,从而实现USB产品和PC主机进行数据交互的功能,并达到通信控制的目的。因此如何自定义数据传输协议较为关键,以下以一实例进行说明。
对于MassStorageClass协议类,本发明实施例优选地使用其中的BulkOnly传输协议(也可采用controlbulkinterrupt等协议)作为USB数据的传输通道。BulkOnly传输协议的通讯都是以CBW(CommandBlockWrapper命令块数据包)开始的,它有31个字节,其详细的格式如下表1所示:
表1CommandBlockWrapper(CBW)结构
上表中,第0到第14字节的数据是表达该CBW包信息的数据,其中:
CBWSignature段的值固定为43425355h,表示这个数据包是一个CBW数据包。
dCBWTag段是该包的标签段,主机发送包含该标签段的CBW给设备,同样也要求设备返回同样的标签数据段给主机,如果标签数据不对应则出错。
dCBWDataTransferLength段是主机希望向设备发送或向设备接收的数据的长度。该数据长度是由CBW命令所决定的,其将通过BULKOUT端点或BULKIN端点进行传输。
bmCBWFlags段是包含数据传输方向的信息段,bmCBWFlags的第7位决定了数据传输的方向,如果是0,代表数据的方向是从主机到设备。如果是1,则代表数据方向是从设备到主机。
bCBWLUN段指的是设备的逻辑单元序号。设备能够支持多个逻辑单元,因此主机必须指定该CBW命令是针对哪个逻辑单元进行的命令。
对于以上的CBW信息字段中的数据,本发明实施例可不对其进行任何修改,保持原CBW所表达的意义。
从第15个字节到第30字节就是CBWCB(CBWCommandBlock)命令字段,该字段是DEVICE需要真正识别命令和执行命令的字段。下表2列举其中一个标准命令FORMATUNIT的CBWCB结构:
表2FORMATUNIT的CBWCB结构
由上表2可以看到,第0个字节为OperationCode,它就是SCSI-2命令,后面的字节都是该命令的参数,其格式由各个具体命令决定。比如上表2所描述的FORMATUNIT命令的OperationCode值为04h,后面的字节都是FORMATUNIT的参数。
所有的U盘都符合MassStorageClass类协议,而这些U盘主要用到的SCSI-2命令如下表3所示:
表3U盘主要用到的SCSI-2命令
| Command Description(命令含义) | Command Value(命令值) |
| Format Unit | 04h |
| Inquiry | 12h |
| Mode Select | 55h |
| Mode Sense | 5Ah |
| Prevent-Allow Medium Removal | 1Eh6 --> |
| Read(10) | 28h |
| Read(12) | A8h |
| Read Capacity | 25h |
| Read Format Capacities | 23h |
| Request Sense | 03h |
| Rezero | 01h |
| Seek(10) | 2Bh |
| Send Diagnostic | 1Dh |
| Start-Stop Unit | 1Bh |
| Test Unit Ready | 00h |
| Verify | 2Fh |
| Write(10) | 2Ah |
| Write(12) | Aah |
| Write and Verify | 2Eh |
上表3所描述的这些命令都是U盘工作的标准命令,可以看到这些命令占用一个字节的空间,因此在这一个字节中,可以容纳从0到255共256个命令,因此除了这些标准的命令外,本发明实施例可以加入一些自定义的命令供本发明实施例的设备使用,同时也在USB设备设备中加入识别这些自定义命令的程序,这样就能够让自定义的命令得以执行了,这也是本发明实施例的关键技术所在之一。
本发明实施例在OperationCode字段使用0xfc这个值作为设备所独有的命令,当然,OperationCode字段可以选择任意的值,只要这个值不是SCSI-2命令都是可以的。下表4即为本发明实施例自定义的CBWCB结构:
表4自定义的CBWCB结构
因为OperationCode为0xFC,这个值不是任何一条标准的SCSI-2命令的值,因此该命令绝对不会被U盘所识别,而本发明实施例的设备正是靠判断这个命令来确定是否是属于自己独有的命令。
设备识别出是自己独有的命令后,开始解释这条命令的内容,其中自定义命令CustomizeCommand字段为根据客户的要求设定需要实现的功能命令,比如读取需要保护的nandflash设备符、修改密码、解密等等...。Address字段、Value字段和StateSymbol字段都是CustomizeCommand自定义功能命令所需要的参数。
在自定义上述传输协议后,在主机和设备固件中分别写入相应指令,就可以构成nandflash设备加解密实现系统,进一步说明如下:
参见图4,表示本发明nandflash设备加解密实现系统,其中包括主机和设备固件,该设备固件为为带USB接口的设备产品板,可通过USB接口接入nandflash设备以进行数据传输。根据上述协议,主机和设备固件之间根据USB扩展协议进行通信,其中设备固件根据USB扩展协议解释主机发送的控制指令,并在控制指令表征为加解密时使设备执行相应的加解密操作。为了操作方便,在主机中设置人机界面,其中包括加密按钮控件、解密按钮控件、密码输入框控件及盘符显示控件等,用以发送相应的加解密操作指令,这样就可较好地满足客户的需求。
参见图5,是本发明实施例设备端的状态流程图。由该图5得知,设备(固件)端程序首先需要完全实现主机发出的SCSI-2命令操作,以达到一个U盘的基本功能,由于实现了这个功能,因此当该设备插入PC主机时,PC主机会自动认出该设备为MassStorageClass类协议设备。
但是除了实现SCSI-2命令的执行外,本发明实施例仍然需要向设备发送自定义的协议命令以完成厂商定制的功能。因此在PC端,本发明实施例需要调用WindowsApi提供的CreateFile,DeviceIoControl等这些函数来实现CBW命令的发送和自定义数据的传输。
本发明实施例使用CreateFile来打开刚才PC已成功认出的设备,格式如下:
由于设备是MassStorageClass类设备,因此lpFileName直接选择盘符即可。设备成功打开后,本发明实施例即可使用DeviceIoControl函数向设备发送自定义的CBW命令,DeviceIoControl具体格式如下:
这样,本发明实施例通过以上WindowsAPI函数和DeviceIoControl函数就可以实现USB自定义数据的传输了。
以上通过MassStorageClass类协议、设备端程序和PC主机端程序三个部分的说明,阐述了本发明的技术实现过程,其关键点在于利用PC主机操作系统本身自带的USB底层驱动程序及MASSSTORAGECLASS类协议,加入自定义的扩展协议进行USB数据的采集和传输,最终实现nandflash设备加密解密功能;与此不同,现有的USB设备nandflash设备的保护,都只是开发,并通过修改设备端的设备驱动程序或者通过外围硬件,来改变nandflash设备属性,这样不能方便、安全地操作nandflash设备;这就表明,本发明实施例通过主机来实现加密解密的技术方案具有明显的技术优势。
本发明实施例是利用Windows操作系统本身自带的USB底层驱动程序及MASSSTORAGECLASS类协议,加入自定义的扩展协议,从而实现主机与产品板USB数据交互传输,最终达到方便、安全的加密解密功能,目前市面上没有看到相关类似的方案出现。这一技术方案可以应用在许多场合,典型的有基于USB接口的烧录工具,其可以在写bin文件时解密,烧录完成后加密。
顺便指出的是,本发明实施例也可以用其他方法实现对nandflash设备写保护或写使能操作,例如利用拔码开关通过硬件检测来实现写保护或写使能的功能,不再赘述。
以上仅是本发明实施例的优选实施方式,应当指出的是,上述优选实施方式不应视为对本发明实施例的限制,本发明实施例的保护范围应当以权利要求所限定的范围为准。对于本技术领域的普通技术人员来说,在不脱离本发明实施例的精神和范围内,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明实施例的保护范围。
Claims (9)
1.一种nandflash设备加解密实现方法,适应于包括主机和设备固件的数据传输系统,该设备固件通过USB接口接入nandflash设备,其特征在于,预先自定义数据传输协议,并嵌入到USBMassStorageClass协议类中,用以获得USB扩展协议;同时,主机和设备固件中分别写入相应指令以便两者根据该USB扩展协议进行通信,其中设备固件根据该USB扩展协议解释主机发送的控制指令,并在控制指令表征为加解密时使设备执行相应的加解密操作;
其中,该USB扩展协议中,使用USBMassStorageClass协议类中的BulkOnly传输协议作为USB数据传输通道,所述BulkOnly传输协议以命令块数据包CBW开始,所述CBW的第15个字节到第30字节为CBWCB命令字段,所述CBWCB命令字段的OperationCode字段的值设置为非SCSI-2命令的值。
2.如权利要求1所述的nandflash设备加解密实现方法,其特征在于,上位机传输并设置加密码到设备固件中对设备进行加密,之后通过设置设备属性模式参数中的设备具体参数实现写保护或写使能。
3.如权利要求1所述的nandflash设备加解密实现方法,其特征在于,设备初始化时,将主机发送的解密码与设备内的预置密码校验,校验成功后通过设置设备属性模式参数中的设备具体参数,使该设备的分区盘解密。
4.如权利要求1~3任一项所述的nandflash设备加解密实现方法,其特征在于,在BulkOnly传输协议中的命令块数据包中,针对其CBWCB结构进行自定义。
5.如权利要求4所述的nandflash设备加解密实现方法,其特征在于,自定义CBWCB结构中的操作代码字段值,以便设备固件根据该操作代码字段值识别出自身独有命令之后解释该命令的内容。
6.如权利要求5所述的nandflash设备加解密实现方法,其特征在于,自定义CBWCB结构中的客户命令字段值,以便设备固件根据该客户命令字段值设定需要实现的功能命令。
7.一种nandflash设备加解密实现系统,包括主机和设备固件,该设备固件通过USB接口接入nandflash设备以进行数据传输,其特征在于,采用如权利要求1~6任一项所述的加解密实现方法,以实现该主机和该设备固件之间的通信及设备的加解密操作。
8.如权利要求7所述的nandflash设备加解密实现系统,其特征在于,主机中设置人机界面,其中包括加密按钮控件、解密按钮控件、密码输入框控件及盘符显示控件,用以发送相应的加解密操作指令。
9.如权利要求7或8所述的nandflash设备加解密实现系统,其特征在于,该设备固件为带USB接口的设备产品板。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210075181.5A CN103324587B (zh) | 2012-03-20 | 2012-03-20 | 一种nandflash设备加解密实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210075181.5A CN103324587B (zh) | 2012-03-20 | 2012-03-20 | 一种nandflash设备加解密实现方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103324587A CN103324587A (zh) | 2013-09-25 |
| CN103324587B true CN103324587B (zh) | 2016-08-03 |
Family
ID=49193343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210075181.5A Active CN103324587B (zh) | 2012-03-20 | 2012-03-20 | 一种nandflash设备加解密实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103324587B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111683138B (zh) * | 2020-06-05 | 2023-06-16 | 中国有色金属长沙勘察设计研究院有限公司 | 一种基于Socket的高效自定义数据传输方法 |
| CN112399083A (zh) * | 2020-11-10 | 2021-02-23 | 上海臻面智能信息科技有限公司 | 一种实现usb高效传输客制指令通信的方法 |
| CN112434320B (zh) * | 2020-11-27 | 2023-03-14 | 海光信息技术股份有限公司 | 海量存储类设备加密方法、主控制器及接入设备 |
| CN113867625A (zh) * | 2021-08-27 | 2021-12-31 | 福建升腾资讯有限公司 | 一种无感免驱设备的通讯方法、装置、设备和介质 |
| CN113905108B (zh) * | 2021-10-28 | 2024-02-23 | 珠海一微半导体股份有限公司 | 一种usb通讯的自定义协议分析装置、系统及其运行方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101872334A (zh) * | 2010-05-26 | 2010-10-27 | 北京飞天诚信科技有限公司 | 一种复合型usb设备及其实现方法 |
| CN102201044A (zh) * | 2011-04-08 | 2011-09-28 | 山东华芯半导体有限公司 | 一种usb安全密钥 |
-
2012
- 2012-03-20 CN CN201210075181.5A patent/CN103324587B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101872334A (zh) * | 2010-05-26 | 2010-10-27 | 北京飞天诚信科技有限公司 | 一种复合型usb设备及其实现方法 |
| CN102201044A (zh) * | 2011-04-08 | 2011-09-28 | 山东华芯半导体有限公司 | 一种usb安全密钥 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103324587A (zh) | 2013-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103324587B (zh) | 一种nandflash设备加解密实现方法及系统 | |
| CN101819560B (zh) | 一种spi接口存储器执行程序方法和装置 | |
| US8180931B2 (en) | USB-attached-SCSI flash-memory system with additional command, status, and control pipes to a smart-storage switch | |
| CN100464313C (zh) | 一种移动存储装置及存取移动存储装置中加密数据的方法 | |
| CN104346103B (zh) | 指令执行方法、存储器控制器与存储器储存装置 | |
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| CN104424016B (zh) | 用于自加密驱动器的虚拟带集中 | |
| TWI451248B (zh) | 資料保護方法、記憶體控制器與記憶體儲存裝置 | |
| CN101853417A (zh) | Cf接口信息安全设备的工作方法和系统 | |
| TW201337554A (zh) | 程式化記憶胞與資料讀取方法、記憶體控制器與儲存裝置 | |
| CN101872334A (zh) | 一种复合型usb设备及其实现方法 | |
| TW201145037A (en) | USB-attached-SCSI flash-memory system with additional command, status, and control pipes to a smart-storage switch | |
| CN100476851C (zh) | 计算机与磁盘数据安全传输防护系统 | |
| CN101124545B (zh) | 带有流中数据加密/解密和纠错的存储器系统 | |
| CN103257938B (zh) | 数据保护方法、存储器控制器与存储器储存装置 | |
| CN113316761A (zh) | 自格式化数据存储设备 | |
| CN102262600B (zh) | 一种usb设备的识别方法及系统 | |
| CN201654768U (zh) | 主动式智能安全usb移动储存设备 | |
| CN110673863B (zh) | 支持可插拔外部存储的智能锁系统以及智能升级的方法 | |
| CN102223227B (zh) | 安全智能密码存储芯片及其通信文件自动重建方法 | |
| CN105528307B (zh) | 一种信息处理的方法及电子设备 | |
| KR20100133184A (ko) | 고체 상태 드라이브 장치 | |
| CN107430490A (zh) | 处理用于封闭服务的数据存储命令 | |
| CN202134016U (zh) | 通信文件自动重建的安全智能密码存储芯片 | |
| CN102375958B (zh) | 限制文件存取的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Nandflash equipment encryption and decryption implementation method and system Effective date of registration: 20171102 Granted publication date: 20160803 Pledgee: China Co truction Bank Corp Guangzhou economic and Technological Development Zone sub branch Pledgor: Anyka (Guangzhou) Microelectronics Technology Co., Ltd. Registration number: 2017990001008 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20181227 Granted publication date: 20160803 Pledgee: China Co truction Bank Corp Guangzhou economic and Technological Development Zone sub branch Pledgor: Anyka (Guangzhou) Microelectronics Technology Co., Ltd. Registration number: 2017990001008 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Nandflash equipment encryption and decryption implementation method and system Effective date of registration: 20190130 Granted publication date: 20160803 Pledgee: China Co truction Bank Corp Guangzhou economic and Technological Development Zone sub branch Pledgor: Anyka (Guangzhou) Microelectronics Technology Co., Ltd. Registration number: 2019440000051 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20200320 Granted publication date: 20160803 Pledgee: China Co truction Bank Corp Guangzhou economic and Technological Development Zone sub branch Pledgor: ANYKA (GUANGZHOU) MICROELECTRONICS TECHNOLOGY Co.,Ltd. Registration number: 2019440000051 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510663 3rd floor, area C1, innovation building, 182 science Avenue, Guangzhou Science City, Luogang District, Guangzhou City, Guangdong Province Patentee after: Guangzhou Ankai Microelectronics Co.,Ltd. Address before: 510663 3rd floor, area C1, innovation building, 182 science Avenue, Guangzhou Science City, Luogang District, Guangzhou City, Guangdong Province Patentee before: ANYKA (GUANGZHOU) MICROELECTRONICS TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 510555 No. 107 Bowen Road, Huangpu District, Guangzhou, Guangdong Patentee after: Guangzhou Ankai Microelectronics Co., Ltd Address before: 510663 floor 3, zone C1, innovation building, No. 182, science Avenue, Guangzhou Science City, Luogang District, Guangzhou City, Guangdong Province Patentee before: Guangzhou Ankai Microelectronics Co., Ltd |
|
| CP02 | Change in the address of a patent holder |