CN107358110A - 基于国密安全芯片的移动端U盘及其与Android设备的通信方法 - Google Patents
基于国密安全芯片的移动端U盘及其与Android设备的通信方法 Download PDFInfo
- Publication number
- CN107358110A CN107358110A CN201710607269.XA CN201710607269A CN107358110A CN 107358110 A CN107358110 A CN 107358110A CN 201710607269 A CN201710607269 A CN 201710607269A CN 107358110 A CN107358110 A CN 107358110A
- Authority
- CN
- China
- Prior art keywords
- flash disk
- usb flash
- mobile terminal
- safety chip
- terminal usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
Abstract
本发明公开一种基于国密安全芯片的移动端U盘及该U盘与Android设备通信的方法,所述移动端U盘包括安全芯片以及NandFlash,安全芯片与NandFlash相连,安全芯片上设置安全区、隐藏区和硬件加密模块,安全芯片连接USB3.0和Micro USB3.0双接口,安全芯片通过USB3.0和Micro USB3.0接口实现U盘与Android、Windows系统通信。所述方法是在一种移动端U盘与Android设备通信的方法,即基于国密安全芯片的移动端U盘在Android设备的应用,保证了数据在Android设备信道上的安全和存储的安全。
Description
技术领域
本发明涉及一种基于国密安全芯片的移动端U盘及该移动端U盘与Android设备的通信方法,属于信息安全技术领域。
背景技术
随着手机、平板等移动设备所拥有的功能越来越丰富,内容的安全性和敏感性也越来越得到人们的重视,尤其某些关键领域的信息,对安全性要求更加严格。因此我国针对信息安全制定了国密SM系列算法,目前该算法标准在商密领域已得到了充分的应用,但在移动端U盘方面还并未普及和完善。
为了扩充手机的存储容量和保障手机数据的安全性,本方案提出了一种基于国密安全芯片的OTG U盘方案。该方案是一款集OTG、U盘、数据加密三大功能的安全存储设备。它配备Micro USB、USB3.0双接口,可轻松连接电脑、手机或平板等移动设备,方便实用,既扩展了手机的存储,更保证了数据的安全性,而且还能在手机端与PC端实现数据无缝传输,是一种针对手机和PC安全可靠的加密存储方案。
发明内容
本发明要解决的技术问题是提供一种基于国密安全芯片的移动端U盘及其与Android设备的通信方法,其可以扩充收集的存储容量和保证手机数据的安全性。
为了解决所述技术问题,本发明采用的技术方案是:一种基于国密安全芯片实现的移动端U盘,包括安全芯片以及NandFlash,安全芯片与NandFlash相连,U盘设置安全区、隐藏区,安全芯片内部集成硬件加密模块,安全芯片连接USB3.0和Micro USB3.0双接口,安全芯片通过USB3.0和Micro USB3.0接口实现U盘与Android、Windows系统通信。
进一步的,硬件加密模块的密钥存储在主控芯片内部。实现了数据的安全存储,即使将闪存替换或者更换主控芯片,存储的信息仍无法破解。
本发明所述基于国密安全芯片的移动端U盘,安全芯片采用国密安全芯片HX6802,HX6802通过USB2.0总线连接Micro USB接口,USB3.0接口通过读写总线连接至HX6802,并且USB3.0接口连接+5V电压,并且+5V电压通过两个DC-DC电源转换芯片连接至HX6802芯片,两个DC-DC电源转换芯片将+5V电压转换成3.3V和1.2V,分别为HX6802芯片的I/O接口和内核供电。
本发明所述基于国密安全芯片的移动端U盘,公开区和隐藏区在安全芯片量产进行U盘分区时设置。
本发明所述基于国密安全芯片的移动端U盘,所述硬件加密模块为集成在安全芯片内部的SM1、SM4、AES加密算法模块。
本发明所述基于国密安全芯片的移动端U盘,所述NandFlash为SOP48封装的NANDFLASH。
本发明还公开了一种上述移动端U盘与Android设备的通信方法,该方法是在Android设备内设置与移动端U盘进行通信的应用程序,应用程序包括界面层、应用层和应用接口层,界面层用于界面表示,负责系统与用户之间的交互,接受输入和输出;应用层负责处理业务逻辑,对用户输入进行判断,并根据用户调用转而调用应用接口层相应接口;应用接口层用于连接应用层和驱动层,为调用设备驱动的接口;工作时,界面层接受输入和输出,应用层对用户输入进行判断,并根据用户调用转而调用应用接口处相应接口,应用接口层调用内核的底层接口,访问移动端U盘,从而实现与移动端U盘的通信。
本发明所述移动端U盘与Android设备的通信方法,隐藏区在Android设备是不可见的,只能通过应用程序进行隐藏区读写;在使用应用程序通信前,首先将U盘卸载,之后对隐藏区进行读写操作,读写操作的具体过程为:1、应用程度读取起始LBA值,读取读写长度,然后发送隐藏区读写命令至移动端U盘接口,移动端U盘接口接收指令并执行操作,对NandFlash内的存储阵列执行加密写入或者解密读取操作,3、移动端U盘向应用程序返回执行结果,并在应用程序上显示数据。
本发明所述移动端U盘与Android设备的通信方法,界面层由JAVA语言开发,应用层由C语言开发,界面层与应用层之间通过JNI实现JAVA程序调用C语言程序。
本发明所述移动端U盘与Android设备的通信方法,应用接口层访问移动端U盘采用的是libusb无驱设计,libusb 设计一系列的外部API 为应用程序所调用,这些API 调用了内核的底层接口,访问移动端U盘,从而实现与移动端U盘的通信。
本发明的有益效果:本方案提供了一种基于国密安全芯片的移动端U盘,该移动端U盘是一款集OTG、U盘、数据加密三大功能的安全存储设备,它配备Micro USB、USB3.0双接口,可轻松连接电脑、手机或平板等移动设备,方便实用,既扩展了手机的存储,更保证了数据的安全性,而且还能在手机端与PC端实现数据无缝传输,是一种针对手机和PC安全可靠的加密存储方案。同时该发明提供可一种移动端U盘与Android设备的通信方法,提供一种商密算法在Android设备的应用,保证了数据在Android设备信道上的安全和存储的安全,同时该方法可以定制上位机API指令,针对客户二次开发也有比较大的优势。
附图说明
图1为移动端U盘的系统框架图;
图2为移动端U盘的原理框架图;
图3为移动端U盘与Android、Windows系统通信的基本流程图;
图4为隐藏区读、写的流程图;
图5为Android设备端应用程序的整体层次图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的说明。
实施例1
如图1所示,一种基于国密安全芯片的移动端U盘,包括安全芯片以及NandFlash,安全芯片与NandFlash相连,U盘设置安全区、隐藏区,安全芯片内部集成硬件加密模块,安全芯片连接USB3.0和Micro USB3.0双接口,安全芯片通过USB3.0和Micro USB3.0接口实现U盘与Android、Windows系统通信。
本实施例中,所述安全芯片采用国密安全芯片HX6802,该芯片支持USB3.0高速接口,支持国密SM1、SM2、SM3、SM4等算法模块,并已通过国家商密检测,同时也支持RSA、SHA、AES等国际加密算法。该U盘不仅适用于基于Android系统并且硬件上带有Micro USB接口的手机等设备;同时还适用于Windows系列系统的标准USB3.0/USB2.0接口主机。
本实施例中,数据经安全芯片内部硬件加密模块(SM1/SM4/AES)加密后存储在U盘上,密钥存储在主控芯片内部,实现了数据的安全存储。即使将闪存替换或者更换主控芯片,存储的信息仍无法破解。
本实施例中,公开区和隐藏区在安全芯片量产进行U盘分区时设置。其中,公开区如同普通移动设备一样使用,隐藏区只能通过Windows/Android专用软件对隐藏区进行操作,实现数据的读取写入,具有防病毒、木马和防格式化等功能。
如图2所示,为本实施例所述移动端U盘的原理框架图,安全芯片HX6802通过USB2.0总线连接Micro USB接口,USB3.0接口通过读写总线连接至HX6802,并且USB3.0接口连接+5V电压,并且+5V电压通过两个DC-DC电源转换芯片连接至HX6802芯片,两个DC-DC电源转换芯片将+5V电压转换成3.3V和1.2V,分别为HX6802芯片的I/O接口和内核供电。安全芯片与NandFlash,用于对NandFlash进行读写。本实施例中,所述NandFlash为SOP48封装的NAND FLASH。
本实施例中,本方案用到的加密算法均通过硬件实现。首先硬件加解密在性能上要远胜于软件实现,其次商密主控的要求里,硬件加解密是必须要求的,针对本方案,硬件上支持商密,既可以在特定领域使用,比一般的通用USB主控有优势,又通过硬件支持加解密算法,性能上比软件实现又有巨大的优势。所述硬件加密模块为集成在安全芯片内部的SM1、SM4、AES加密算法模块。
本实施例所述移动端U盘有两种接口形式,USB3.0接口与计算机相连,实现U3高速通信;Micro USB2.0接口与手机、平板等移动设备相连,实现U2全速通信。它不需要额外的线材或者电力来作驱动,通过Micro USB接口连接安卓设备,大大扩展了原本的移动设备内存储量;通过USB 3.0接口连接PC设备,手机、平板、PC可实现轻松互联,帮助用户实现影音交换、照片备份、数据共享。
实施例2
如图3所示为移动端U盘与Android、Windows系统通信的基本流程图。在Android或Windows端设计与移动U盘进行通信的应用程序,通过应用程序与移动U盘通讯。
具体的,本实施例公开一种上述移动端U盘与Android设备通信的方法,该方法是在Android设备内设置与移动端U盘进行通信的应用程序,如图5所示,应用程序包括界面层、应用层和应用接口层,界面层用于界面表示,负责系统与用户之间的交互,接受输入和输出;应用层负责处理业务逻辑,对用户输入进行判断,并根据用户调用转而调用应用接口层相应接口;应用接口层用于连接应用层和驱动层,为调用设备驱动的接口;工作时,界面层接受输入和输出,应用层对用户输入进行判断,并根据用户调用转而调用应用接口处相应接口,应用接口层调用内核的底层接口,访问移动端U盘,从而实现与移动端U盘的通信。
本实施例中,界面层由JAVA语言开发,应用层由C语言开发,界面层与应用层之间通过JNI实现JAVA程序调用C语言程序。JNI是JAVA标准平台中的一个重要功能,它弥补了JAVA的与平台无关这一重大优点的不足,在JAVA实现跨平台的同时,也能与其它语言(如C、C++)的动态库进行交互,给其它语言发挥优势的机会。
本实施例中,应用接口层访问移动端U盘采用的是libusb无驱设计,libusb 设计一系列的外部API 为应用程序所调用,这些API 调用了内核的底层接口,访问移动端U盘,从而实现与移动端U盘的通信。
libusb 是一个C库,它提供一种方法,使应用程序可以在各个操作系统下访问USB设备,避免了进行内核驱动的。libusb 设计了一系列的外部API 为应用程序所调用,这些API 调用了内核的底层接口,和kernel driver中所用到的函数所实现的功能差不多,只是libusb更加接近USB 规范。使得libusb的使用也比开发内核驱动相对容易的多。
本实施例中,隐藏区在Android设备是不可见的,只能通过应用程序进行隐藏区读写;在使用应用程序通信前,首先将U盘卸载,之后对隐藏区进行读写操作。
如图4所示,读写操作的具体过程为:1、应用程度读取起始LBA值,读取读写长度,然后发送隐藏区读写命令至移动端U盘接口,移动端U盘接口接收指令并执行操作,对NandFlash内的存储阵列执行加密写入或者解密读取操作,3、移动端U盘向应用程序返回执行结果,并在应用程序上显示数据。
本实施例提供一种移动端U盘与Android设备通信的方法,即基于国密安全芯片的移动端U盘在Android设备的应用,保证了数据在Android设备信道上的安全和存储的安全;同时支持Micro USB和标准USB2.0/USB3.0双接口,能够使手机端到Windows端数据安全可靠的传输;该方案可以定制化上位机API指令,针对客户二次开发也有比较大的优势。
以上描述的仅是本发明的基本原理和优选实施例,本领域技术人员根据本发明做出的改进和替换,属于本发明的保护范围。
Claims (10)
1.一种基于国密安全芯片实现的移动端U盘,其特征在于:包括安全芯片以及NandFlash,安全芯片与NandFlash相连,U盘设置安全区、隐藏区,安全芯片内部集成硬件加密模块,安全芯片连接USB3.0和Micro USB3.0双接口,安全芯片通过USB3.0和MicroUSB3.0接口实现U盘与Android、Windows系统通信。
2.根据权利要求1所述的基于国密安全芯片实现的移动端U盘,其特征在于:硬件加密模块的密钥存储在主控芯片内部。
3.根据权利要求1所述的基于国密安全芯片实现的移动端U盘,其特征在于:安全芯片采用国密安全芯片HX6802,HX6802通过USB2.0总线连接Micro USB接口,USB3.0接口通过读写总线连接至HX6802,并且USB3.0接口连接+5V电压, +5V电压通过两个DC-DC电源转换芯片连接至HX6802芯片,两个DC-DC电源转换芯片将+5V电压转换成3.3V和1.2V,分别为HX6802芯片的I/O接口和内核供电。
4.根据权利要求1或4所述的基于国密安全芯片实现的移动端U盘,其特征在于:公开区和隐藏区在安全芯片量产进行U盘分区时设置。
5.根据权利要求1或4所述的基于国密安全芯片实现的移动端U盘,其特征在于:所述硬件加密模块为集成在安全芯片内部的SM1、SM4、AES加密算法模块。
6.根据权利要求1所述的基于国密安全芯片实现的移动端U盘,其特征在于:所述NandFlash为SOP48封装的NAND FLASH。
7.权利要求1所述的移动端U盘与Android设备的通信方法,其特征在于:Android设备内设置与移动端U盘进行通信的应用程序,应用程序包括界面层、应用层和应用接口层,界面层用于界面表示,负责系统与用户之间的交互,接受输入和输出;应用层负责处理业务逻辑,对用户输入进行判断,并根据用户调用转而调用应用接口层相应接口;应用接口层用于连接应用层和驱动层,为调用设备驱动的接口;工作时,界面层接受输入和输出,应用层对用户输入进行判断,并根据用户调用转而调用应用接口处相应接口,应用接口层调用内核的底层接口,访问移动端U盘,从而实现与移动端U盘的通信。
8.根据权利要求7所述的移动端U盘与Android设备的通信方法,其特征在于:隐藏区在Android设备是不可见的,只能通过应用程序进行隐藏区读写;在使用应用程序通信前,首先将U盘卸载,之后对隐藏区进行读写操作,读写操作的具体过程为:1、应用程度读取起始LBA值,读取读写长度,然后发送隐藏区读写命令至移动端U盘接口,移动端U盘接口接收指令并执行操作,对NandFlash内的存储阵列执行加密写入或者解密读取操作,3、移动端U盘向应用程序返回执行结果,并在应用程序上显示数据。
9.根据权利要求7所述的移动端U盘与Android设备的通信方法,其特征在于:界面层由JAVA语言开发,应用层由C语言开发,界面层与应用层之间通过JNI实现JAVA程序调用C语言程序。
10.根据权利要求7所述的移动端U盘与Android设备的通信方法,其特征在于:应用接口层访问移动端U盘采用的是libusb无驱设计,libusb 设计一系列的外部API 为应用程序所调用,这些API 调用内核的底层接口,访问移动端U盘,从而实现与移动端U盘的通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710607269.XA CN107358110A (zh) | 2017-07-24 | 2017-07-24 | 基于国密安全芯片的移动端U盘及其与Android设备的通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710607269.XA CN107358110A (zh) | 2017-07-24 | 2017-07-24 | 基于国密安全芯片的移动端U盘及其与Android设备的通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107358110A true CN107358110A (zh) | 2017-11-17 |
Family
ID=60284799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710607269.XA Pending CN107358110A (zh) | 2017-07-24 | 2017-07-24 | 基于国密安全芯片的移动端U盘及其与Android设备的通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107358110A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108762782A (zh) * | 2018-05-16 | 2018-11-06 | 山东华芯半导体有限公司 | 一种基于安全加密固态硬盘和bios芯片的安全访问控制方法 |
| CN113420309A (zh) * | 2021-07-01 | 2021-09-21 | 广东工业大学 | 基于国密算法的轻量化数据保护系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308700A (zh) * | 2008-06-16 | 2008-11-19 | 南京金标尺软件有限公司 | 防泄密u盘 |
| CN101446927A (zh) * | 2008-12-26 | 2009-06-03 | 祥硕科技股份有限公司 | 闪存系统及其控制方法 |
| CN102479296A (zh) * | 2010-11-29 | 2012-05-30 | 公安部第一研究所 | 一种u盘数据防病毒木马方法 |
| CN103366797A (zh) * | 2013-07-19 | 2013-10-23 | 丁贤根 | 用无线认证终端授权认证及加解密的安全u盘设计方法 |
| CN103617404A (zh) * | 2013-12-17 | 2014-03-05 | 天津赢达信科技有限公司 | 一种安全分区的存储装置 |
| CN203689512U (zh) * | 2013-12-25 | 2014-07-02 | 肖俊仙 | 一种双接口手机移动存储装置 |
-
2017
- 2017-07-24 CN CN201710607269.XA patent/CN107358110A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308700A (zh) * | 2008-06-16 | 2008-11-19 | 南京金标尺软件有限公司 | 防泄密u盘 |
| CN101446927A (zh) * | 2008-12-26 | 2009-06-03 | 祥硕科技股份有限公司 | 闪存系统及其控制方法 |
| CN102479296A (zh) * | 2010-11-29 | 2012-05-30 | 公安部第一研究所 | 一种u盘数据防病毒木马方法 |
| CN103366797A (zh) * | 2013-07-19 | 2013-10-23 | 丁贤根 | 用无线认证终端授权认证及加解密的安全u盘设计方法 |
| CN103617404A (zh) * | 2013-12-17 | 2014-03-05 | 天津赢达信科技有限公司 | 一种安全分区的存储装置 |
| CN203689512U (zh) * | 2013-12-25 | 2014-07-02 | 肖俊仙 | 一种双接口手机移动存储装置 |
Non-Patent Citations (1)
| Title |
|---|
| 陈强: "《Android底层接口与驱动开发技术详解》", 31 August 2012, 中国铁道出版社 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108762782A (zh) * | 2018-05-16 | 2018-11-06 | 山东华芯半导体有限公司 | 一种基于安全加密固态硬盘和bios芯片的安全访问控制方法 |
| CN108762782B (zh) * | 2018-05-16 | 2022-03-04 | 山东华芯半导体有限公司 | 一种基于安全加密固态硬盘和bios芯片的安全访问控制方法 |
| CN113420309A (zh) * | 2021-07-01 | 2021-09-21 | 广东工业大学 | 基于国密算法的轻量化数据保护系统 |
| CN113420309B (zh) * | 2021-07-01 | 2022-05-17 | 广东工业大学 | 基于国密算法的轻量化数据保护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102110196B (zh) | 并行运行多用户操作系统间的数据安全传输方法及系统 | |
| CN102171667B (zh) | 具有无线功能性的固态盘 | |
| US8150452B2 (en) | Providing a connection between a memory medium of a mobile device and an external device | |
| CN107256363B (zh) | 一种由加解密模块阵列组成的高速加解密装置 | |
| CN110929261B (zh) | 存储器系统及其操作方法 | |
| TW201331753A (zh) | 用於圖形虛擬化之gpu加速的位址轉換技術 | |
| CN101350001A (zh) | 数据共享及传输的系统及方法 | |
| CN109656844B (zh) | 一种AT24xx EEPROM驱动方法和装置 | |
| CN102646088A (zh) | 外接式桥接系统 | |
| TWI396086B (zh) | 用於結合於一行動設備中之系統、用於連接及資料傳輸之方法及相關行動設備 | |
| CN107358110A (zh) | 基于国密安全芯片的移动端U盘及其与Android设备的通信方法 | |
| CN1234130C (zh) | 基于闪存的系统引导装置以及实现引导的方法 | |
| CN201886463U (zh) | 基于硬件加密的usb存储设备 | |
| TW201624286A (zh) | 資料存取方法與系統及記憶體儲存裝置 | |
| EP2071762B1 (en) | Wireless modem comprising a wireless modulation/demodulation function module, a hub function module and at least one storage module | |
| CN112000235B (zh) | 一种用于si测试工具的虚拟键盘系统和设计方法 | |
| CN108363674B (zh) | 一种无线usb数据交互系统及方法 | |
| CN107153555A (zh) | Bios升级方法 | |
| CN102223227A (zh) | 安全智能密码存储芯片及其通信文件自动重建方法 | |
| CN103365807A (zh) | 密保总线系统及其实现方法 | |
| CN107430656B (zh) | 用于os级驱动器的系统管理模式信任建立 | |
| CN109063518B (zh) | 数据存取方法与系统及存储器存储装置 | |
| CN103294491A (zh) | Bios刷新方法及系统 | |
| CN215495020U (zh) | 一种带安全加密芯片的私有存储设备 | |
| CN104866396B (zh) | 一种信息处理方法以及一种电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171117 |