CN105095945A - 一种安全存储数据的sd卡 - Google Patents
一种安全存储数据的sd卡 Download PDFInfo
- Publication number
- CN105095945A CN105095945A CN201410189582.2A CN201410189582A CN105095945A CN 105095945 A CN105095945 A CN 105095945A CN 201410189582 A CN201410189582 A CN 201410189582A CN 105095945 A CN105095945 A CN 105095945A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- host computer
- encrypted partition
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种安全存储数据的SD卡,属于数据存储领域。装置的存储模块划分为:普通分区和隐藏加密分区。其中,普通分区用于存储所有应用都可以访问的普通数据;隐藏加密分区则使用安全模块中的指定密钥加密敏感数据,并存储于操作系统不可见的区域,隐藏加密分区需要通过特有指令进行读写操作,从而使上位机应用可以通过本装置提供的特有指令来调用安全模块中的指定密钥对敏感数据进行加解密操作与读写,从而大大提高了敏感数据的安全性。
Description
技术领域
本发明涉及一种关于安全存储数据的SD卡。
背景技术
SD卡(SecureDigitalMemoryCard)的中文名称为安全数字存储卡,被广泛地于手机、数码相机、电视机、PDA等数码设备上,是一种具有存储容量大、读写速度高等特点的高性能存储卡。
现有的SD卡包括SDIO接口模块与存储模块,其中存储模块只有一个存储区,所有上位机的应用数据都存储在该存储区,当上位机应用通过SDIO接口模块与SD卡建立通信后,上位机应用可直接访问SD卡中的存储区的所有数据,因此任何设备只要具有兼容SD卡的读卡器,即可直接访问SD卡中存储的数据,因此SD卡中的存储的数据对所有应用是公开的,不设置任何访问控制权限,毫无机密性可言。
发明内容
本发明的目的在于提供一种安全存储数据的SD卡,解决现有SD卡中敏感数据的安全存储问题。
为达到上述目的,采用如下技术方案:
一种安全存储数据的SD卡,包括SDIO模块,数据处理模块,其中数据处理模块包括存储模块与安全模块,所述存储模块划分为:
普通分区,用于存储所有应用可以访问的普通数据;
隐藏加密分区,使用安全模块中的指定密钥加密敏感数据,并存储于操作系统不可见的区域,隐藏加密分区通过特有指令进行读写操作,从而使上位机应用可以调用本装置提供的特有指令调用指定密钥对敏感数据进行加密存储、读写,大大提高了敏感数据的安全性。
进一步,在SDIO模块中,对存储模块做地址管理,将存储模块划分为两个区,其中第一个区为普通分区,其地址范围上报上位机;第二个区为隐藏加密分区,其地址范围仅SDIO模块知道,而上位机不知道,因此上位机无法识别出隐藏加密分区。
进一步,在SDIO模块中,对上位机发送的指令做区分,区别是系统IO命令还是特有指令。对于系统IO命令,则直接访问普通分区。对于特有指令,则进一步区分是只访问安全模块,还是按指定流程访问安全模块与隐藏加密分区。
进一步,在上位机应用访问隐藏加密分区时,在进行写操作时,首先调用安全模块中的指定密钥对敏感数据进行加密,然后把加密后的密文数据写入隐藏加密分区的指定地址;在进行读操作时,则首先从隐藏加密分区中读出密文数据,然后调用安全模块中的指定密钥对敏感数据进行解密,再将明文数据返回给上位机。不同的上位机应用可以使用安全模块中的不同密钥,从而进一步增强隐藏加密分区的安全性。
进一步,在调用安全模块中的指定密钥时,需要对应用进行授权,在安全模块中装载个人PIN码,用户在访问安全模块中的不同密钥时,需要校验不同的个人PIN码,如校验个人PIN码通过认证,则上位机应用可以访问相关的敏感数据。
本发明实施例提供一种安全存储数据的SD卡,将SD的存储模块划分为:普通分区与隐藏加密分区。其中,普通分区用于存储所有应用都可以访问的普通数据;隐藏加密分区则通过调用特有指令,只能允许经过安全模块的个人PIN码授权认证的上位机应用访问,并调用不同的指定密钥对相关数据做加解密操作,从而使本装置根据不同的访问权限分别对输入的数据进行加解密操作与读写控制,从而提升了SD卡存储数据的安全性。
附图说明
图1为本发明提供的一种安全存储数据的SD卡的模块结构图;
其中:11.SDIO模块、12.数据处理模块、121.存储模块、122安全模块、1211.普通分区、1212.隐藏加密分区。
具体实施方式
下面结合附图对本发明实施例一种安全存储数据的SD卡进行详细描述。
本发明公开了一种安全存储数据的SD卡,如图1所示,本实施例中,装置为SD卡,包括SDIO模块11,数据处理模块12,其中数据处理模块12包括存储模块121与安全模块122,SDIO模块11、存储模块121与安全模块122三者之间通过硬件电路连接,并将这三者封装为标准的SD卡形态。所述存储模块121划分为:
普通分区1211,用于存储普通的数据,按照通用的SD卡规范进行存储与数据通信;
隐藏加密分区1212,用于隐藏存储加密数据。首先,上位机不知道隐藏加密分区的地址范围,该地址范围仅SDIO模块知道,因此上位机不知道隐藏加密分区的存在,从而起到隐藏数据的效果。在写操作时,首先验证安全模块中预设好的个人PIN码,如果验证通过,则调用安全模块中的指定密钥对数据加密;在读操作时,首先验证安全模块中预设好的个人PIN码,如果验证通过,则读取隐藏加密分区中的密文数据,并调用安全模块中的指定密钥对数据解密,将明文返回给上位机应用;在验证安全模块中的个人PIN码时,如果验证不通过,则提示认证失败并退出读写隐藏加密分区流程;在读数据时,如果调用了安全模块中的错误的指定密钥,则上位机应用无法正确解密密文数据。
所述隐藏加密分区只能通过特有指令进行访问,该特有指令被封装成动态库或静态库的形态,供上位机应用调用。SDIO模块解析上述特有指令,来区分上位机应用是操作普通分区还是隐藏加密分区。
本发明实施例提供的一种安全存储数据的SD卡,将SD卡的存储模块划分为:普通分区与加密隐藏分区,其中,普通分区用于存储所有应用都可以访问的普通数据;隐藏加密分区用于存储上位机不可见的隐藏加密数据,通过特有指令调用安全模块中的指定密钥来加解密数据,并使用安全模块中的个人PIN码进行访问授权控制,从而提升本装置存取敏感数据的安全性。
以上所述的实施方式,仅仅是为了说明本发明的原理而采用的一种具体示例性的实施方式,然而本发明的保护并不局限于此。对于任何熟悉本技术领域的技术人员,在不脱离本发明的精神和实质的情况下,可以对本发明做出各种变型、替换或改进,这些变型、替换或改进都应涵盖在本发明的保护范围之内。
Claims (3)
1.一种支持隐藏加密分区的SD卡,包括SDIO模块与数据处理模块,其中数据处理模块包括安全模块与存储模块,其特征在于,所述存储模块划分为:
普通分区,用于存储所有应用可以访问的普通数据;
隐藏加密分区,使用安全模块中的密钥加密敏感数据,并存储于操作系统不可见的区域,所述敏感数据通过特有指令进行读写,其中安全模块的典型形态为智能卡芯片等安全芯片。
2.根据权利要求1所述的装置,其特征在于:在所述装置中,使用存储模块中的部分区域(即隐藏加密分区)做为内部数据存储,上位机不知道该分区的存在,因此该隐藏加密分区对于上位机是不可见的。
3.根据权利要求1所述的装置,其特征在于:上位机应用使用特有指令操作隐藏加密分区,在写数据时,首先调用安全模块中的指定密钥对数据进行加密,然后写入隐藏加密分区;在读数据时,首先从隐藏加密分区中读出数据,并调用安全模块中的指定密钥对数据进行解密,并返给上位机应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410189582.2A CN105095945A (zh) | 2014-05-07 | 2014-05-07 | 一种安全存储数据的sd卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410189582.2A CN105095945A (zh) | 2014-05-07 | 2014-05-07 | 一种安全存储数据的sd卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105095945A true CN105095945A (zh) | 2015-11-25 |
Family
ID=54576323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410189582.2A Pending CN105095945A (zh) | 2014-05-07 | 2014-05-07 | 一种安全存储数据的sd卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105095945A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105446901A (zh) * | 2015-12-28 | 2016-03-30 | 青岛海信移动通信技术股份有限公司 | 多用户终端数据处理方法和装置 |
CN106055943A (zh) * | 2016-05-30 | 2016-10-26 | 杭州华澜微电子股份有限公司 | 一种存储盘身份认证方法 |
CN108416232A (zh) * | 2018-03-02 | 2018-08-17 | 湖南源科创新科技有限公司 | 用于存储设备的加密方法 |
CN109255262A (zh) * | 2018-09-03 | 2019-01-22 | 湖南国科微电子股份有限公司 | 数据保护方法及固态硬盘 |
CN109542340A (zh) * | 2018-10-26 | 2019-03-29 | 深圳大普微电子科技有限公司 | 带有隐藏分区的存储方法、装置及主机端设备 |
CN109840435A (zh) * | 2017-11-27 | 2019-06-04 | 深圳市朗科科技股份有限公司 | 一种存储设备的数据保护方法 |
CN110321302A (zh) * | 2019-06-28 | 2019-10-11 | 兆讯恒达微电子技术(北京)有限公司 | 一种嵌入式系统数据存储区管理方法 |
CN110674515A (zh) * | 2019-09-10 | 2020-01-10 | 苏州中科安源信息技术有限公司 | 一种多级别安全存储芯片构架 |
CN117354068A (zh) * | 2023-12-06 | 2024-01-05 | 国网浙江省电力有限公司金华供电公司 | 提高分布式能量管理系统通信安全性方法与系统 |
-
2014
- 2014-05-07 CN CN201410189582.2A patent/CN105095945A/zh active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105446901A (zh) * | 2015-12-28 | 2016-03-30 | 青岛海信移动通信技术股份有限公司 | 多用户终端数据处理方法和装置 |
CN106055943A (zh) * | 2016-05-30 | 2016-10-26 | 杭州华澜微电子股份有限公司 | 一种存储盘身份认证方法 |
CN109840435A (zh) * | 2017-11-27 | 2019-06-04 | 深圳市朗科科技股份有限公司 | 一种存储设备的数据保护方法 |
CN108416232A (zh) * | 2018-03-02 | 2018-08-17 | 湖南源科创新科技有限公司 | 用于存储设备的加密方法 |
CN109255262A (zh) * | 2018-09-03 | 2019-01-22 | 湖南国科微电子股份有限公司 | 数据保护方法及固态硬盘 |
CN109542340A (zh) * | 2018-10-26 | 2019-03-29 | 深圳大普微电子科技有限公司 | 带有隐藏分区的存储方法、装置及主机端设备 |
WO2020082811A1 (zh) * | 2018-10-26 | 2020-04-30 | 深圳大普微电子科技有限公司 | 带有隐藏分区的存储方法、装置及主机端设备 |
CN110321302A (zh) * | 2019-06-28 | 2019-10-11 | 兆讯恒达微电子技术(北京)有限公司 | 一种嵌入式系统数据存储区管理方法 |
CN110674515A (zh) * | 2019-09-10 | 2020-01-10 | 苏州中科安源信息技术有限公司 | 一种多级别安全存储芯片构架 |
CN117354068A (zh) * | 2023-12-06 | 2024-01-05 | 国网浙江省电力有限公司金华供电公司 | 提高分布式能量管理系统通信安全性方法与系统 |
CN117354068B (zh) * | 2023-12-06 | 2024-03-01 | 国网浙江省电力有限公司金华供电公司 | 提高分布式能量管理系统通信安全性方法与系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105095945A (zh) | 一种安全存储数据的sd卡 | |
CN104951409B (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
US9811478B2 (en) | Self-encrypting flash drive | |
US9483664B2 (en) | Address dependent data encryption | |
US8572410B1 (en) | Virtualized protected storage | |
US10204240B2 (en) | Encrypting portable media system and method of operation thereof | |
CN103164666B (zh) | 保护安全数据的存储器装置及认证存储器装置的方法 | |
CN104573441B (zh) | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 | |
CN103617404A (zh) | 一种安全分区的存储装置 | |
JP6622275B2 (ja) | アクセス制御機能を有するモバイルデータ記憶デバイス | |
CN103294961A (zh) | 一种文件加/解密方法以及文件加/解密装置 | |
CN103154963A (zh) | 对地址的加扰和对需存储于存储设备中的写入数据的加密 | |
CN102799803A (zh) | 安全可携式媒体以及管理安全可携式媒体的方法 | |
US8539250B2 (en) | Secure, two-stage storage system | |
WO2016154496A1 (en) | Challenge response authentication for self encrypting drives | |
CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
CN101256609B (zh) | 存储卡及其安全方法 | |
CN107111728A (zh) | 安全密钥导出功能 | |
CN110324138A (zh) | 数据加密、解密方法及装置 | |
CN103258172A (zh) | 一种芯片片外Nor Flash总线接口硬件加密装置 | |
CN106991061A (zh) | 一种sata硬盘密码模块及其工作方法 | |
CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
CN102184143A (zh) | 一种存储设备数据的保护方法、装置及系统 | |
CN103246852A (zh) | 加密数据的存取方法及装置 | |
US20230289428A1 (en) | Method for implementing dongle, and dongle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151125 |