CN108111525A - 一种使用扩展的sd卡通信协议实现数据加解密业务的方法 - Google Patents
一种使用扩展的sd卡通信协议实现数据加解密业务的方法 Download PDFInfo
- Publication number
- CN108111525A CN108111525A CN201711469865.2A CN201711469865A CN108111525A CN 108111525 A CN108111525 A CN 108111525A CN 201711469865 A CN201711469865 A CN 201711469865A CN 108111525 A CN108111525 A CN 108111525A
- Authority
- CN
- China
- Prior art keywords
- encryption
- decryption
- bag
- channel
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
Abstract
本发明公开了一种使用扩展的SD卡通信协议实现数据加解密业务的方法,其中,在完全兼容标准SD卡通信协议基础下扩展的传输协议数据包包括建立通道数据包和加解密业务数据包,扩展的传输协议通信过程包括加解密通道建立阶段和加解密业务通信阶段,加解密通道建立阶段中,主机将特殊通道文件写入建立特殊通道数据包,从机识别建立通道数据包,确定特殊通道文件在从机存储器中的块地址;加解密业务通信阶段中,主机将加解密业务数据包写入所述特殊通道文件,从机根据所述块地址信息识别加解密业务数据包,完成数据加解密操作。本发明适用于普通标准SD主机,适应性和通用性强,是一种非常经济实用的数据加解密业务实现方式。
Description
技术领域
本发明涉及数据加解密,尤其是一种使用扩展的SD卡通信协议实现数据加解密业务的方法。
背景技术
SD卡(Secure Digital Memory Card)是一种基于闪存存储器(FLASH)的高速存储设备。SD卡由日本松下,东芝及美国闪迪公司共同开发研制,具有高存储容量,高速的数据传输率以及极强的移动灵活性。目前SD卡在数据存储领域的应用非常广泛,支持SD卡的主机设备种类繁多,数量巨大。
SD卡通信协议采用主从通信模式,SD卡本身在SD卡数据通信协议中作为从机,与支持SD卡通信协议的主机通过SD接口进行数据传输,实现数据存储功能。
由于SD卡通信协议的高速性与灵活性,该通信协议非常适合用作数据加解密业务的传输协议,适用于移动数据安全领域。但SD卡通信协议用于数据加解密业务需要解决以下两个问题:
(1)由于SD卡通信协议的制定初衷是针对数据存储领域,因此当前绝大多数SD主机都只支持存储业务,且对SD卡的操作方式固定,即首先识别存储卡上的文件系统(一般是FAT32文件系统),然后通过文件系统对SD卡上的文件进行读写操作,完成业务。因此虽然加解密业务本身与文件系统并不相关,但其业务仍然必须通过文件系统操作完成。虽然也可开发特殊的SD主机,或者通过在主机上加入额外通信接口驱动程序的方式绕过文件系统,直接访问SD卡以支持加解密业务,但这种方式的适应性和通用性都较差,且不经济;
(2)数据存储业务逻辑简单,SD从机(即SD卡)只需在接收到写入命令时将数据写入存储器,在收到读取命令时将数据读出即可,不需要对数据进行解析。而数据加解密业务的逻辑相对复杂,业务分支也更多,直接使用物理层传输协议无法实现业务。
发明内容
基于现有技术的上述缺陷,本发明提供一种使用扩展SD卡通信协议适用于普通标准SD主机、通用性强、经济实用的数据加解密业务方法。
本发明能够以多种方式实现,包括方法、系统、设备、装置或计算机可读介质,在下面论述本发明的几个实施例。
一种使用扩展的SD卡通信协议实现数据加解密业务的方法,在兼容标准SD卡通信协议基础下扩展的传输协议数据包包括建立通道数据包和加解密业务数据包,扩展的传输协议通信过程包括加解密通道建立阶段和加解密业务通信阶段,加解密通道建立阶段中,主机将建立通道数据包写入特殊通道文件,从机识别建立通道数据包,确定特殊通道文件在从机存储器中的块地址;加解密业务通信阶段中,主机将加解密业务数据包写入所述特殊通道文件,从机根据所述块地址信息识别加解密业务数据包,完成数据加解密操作。
进一步地,主机端通流流程为:
(1-1)创建特殊通道文件并把建立通道命令包写入特殊通道文件,向从机发送建立通道命令包;
(1-2)接收并解析从机发送的建立通道响应包,校验建立通道响应包中特殊识别字段的循环冗余校验值,校验通过进入步骤(1-3),否则继续接收建立通道响应包;
(1-3)检查建立通道响应包特殊识别字段中的固定字段,检查通过进入步骤(1-4),否则返回步骤(1-2)继续接收建立通道响应包;
(1-4)检查建立通道响应包的响应状态字段,响应状态标志为成功标志时进入步骤(1-5),响应状态标志为失败标志时返回步骤(1-1);
(1-5)向步骤(1-1)所述文件中写入加解密业务命令包;
(1-6)接收并解析从机发送的加解密业务响应包,检查加解密业务响应包的响应状态字段,响应状态标志为完成标志表示本次加解密操作已完成,返回进行下一个加解密操作流程,响应状态标志为未完成标志,继续接收加解密业务响应包直至响应状态标志为完成标志。
进一步地,从机端通流流程为:
(2-1)接收并解析主机发送的建立通道命令包,校验建立通道命令包中特殊识别字段的循环冗余校验值,校验通过进入步骤(2-2),否则继续接收建立通道命令包;
(2-2)检查建立通道命令包特殊识别字段中的固定字段,检查通过进入步骤(2-3),否则返回步骤(2-1)继续接收建立通道命令包;
(2-3)读取建立通道命令包中的通道参数字段,配置加解密通道参数并向主机发送建立通道响应包;
(2-4)记录建立通道命令包的起始逻辑块号,确定特殊通道文件在从机存储器中的块地址;
(2-5)接收主机发送的加解密业务命令包,判断加解密业务命令包的起始逻辑块号是否与步骤(2-4)确定的建立通道命令包的起始逻辑块号一致,判断一致进入步骤(2-6),判断不一致继续接收加解密业务命令包;
(2-6)根据加解密业务响应包命令码执行加解密操作;
(2-7)根据加解密操作结果,在加解密业务响应包的响应状态字段标识加解密操作是否完成,并向主机发送加解密业务响应包,本次加解密业务操作完成。
本发明具有的积极有益技术效果包括:在严格遵守SD标准协议前提下,通过对标准SD卡通信协议进行简单扩展,通过使用扩展的SD卡通信协议实现数据加解密业务。本发明采用通用文件读写方式实现加解密功能,适用于普通标准SD主机,无需开发特殊主机,无需在主机上开发额外通信接口驱动程序,适应性和通用性强,是一种非常经济实用的数据加解密业务实现方式。
本发明的其他方面和优点根据下面结合附图的详细的描述而变得明显,所述附图通过示例说明本发明的原理。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为数据加解密业务过程中主机端通流流程框图;
图2为数据加解密业务过程中从机端通流流程框图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
一种使用扩展的SD卡通信协议实现数据加解密业务的方法,在兼容标准SD卡通信协议基础下扩展的传输协议数据包包括建立通道数据包和加解密业务数据包,扩展的传输协议通信过程包括加解密通道建立阶段和加解密业务通信阶段,加解密通道建立阶段中,主机将建立通道数据包写入特殊通道文件,从机识别建立通道数据包,确定特殊通道文件在从机存储器中的块地址;加解密业务通信阶段中,主机将加解密业务数据包写入所述特殊通道文件,从机根据所述块地址信息识别加解密业务数据包,完成数据加解密操作。
建立通道数据包包括建立通道命令包和建立通道响应包,建立通道命令包由主机发送给从机,用于建立加解密文件通道;建立通道响应包由从机发送给主机,用于通知主机是否已成功建立加解密文件通道。建立通道命令包的组成字段包括:特殊识别字段,包括固定字段和随机字段,用于标识建立通道命令包;循环冗余校验字段,用于计算特殊识别字段的循环冗余校验值;通道参数字段,包括最大数据长度、业务类型等参数,用于配置加解密业务通道参数。建立通道响应包的组成字段包括:特殊识别字段,包括固定字段和随机字段,用于标识建立通道响应包;循环冗余校验字段,用于计算特殊识别字段的循环冗余校验值;响应状态字段,用于标识建立通道操作是否成功。
加解密业务数据包包括加解密业务命令包和加解密业务响应包,加解密业务命令包由主机发送给从机,用于发起一次加解密业务操作;加解密业务响应包由从机发送给主机,用于回送加解密业务操作结果。加解密业务命令包的组成字段包括命令码,用于标识不同类型的加解密业务操作;客户数据字段,用于存储待进行加解密操作的客户数据。加解密业务响应包的组成字段包括命令码,用于标识该响应包对应的加解密业务操作类型;客户响应数据字段,用于存储执行加解密操作后的结果数据;响应状态字段,用于标识加解密操作是否完成。
数据加解密业务过程中主机端通流流程为:
(1-1)创建特殊通道文件并把建立通道命令包写入特殊通道文件,向从机发送建立通道命令包;
(1-2)接收并解析从机发送的建立通道响应包,校验建立通道响应包中特殊识别字段的循环冗余校验值,校验通过进入步骤(1-3),否则继续接收建立通道响应包;
(1-3)检查建立通道响应包特殊识别字段中的固定字段,检查通过进入步骤(1-4),否则返回步骤(1-2)继续接收建立通道响应包;
(1-4)检查建立通道响应包的响应状态字段,响应状态标志为成功标志时进入步骤(1-5),响应状态标志为失败标志时返回步骤(1-1);
(1-5)向步骤(1-1)所述特殊通道文件中写入加解密业务命令包;
(1-6)接收并解析从机发送的加解密业务响应包,检查加解密业务响应包的响应状态字段,响应状态标志为完成标志表示本次加解密操作已完成,返回进行下一个加解密操作流程,响应状态标志为未完成标志,继续接收加解密业务响应包直至响应状态标志为完成标志。
数据加解密业务过程中从机端通流流程为:
(2-1)接收并解析主机发送的建立通道命令包,校验建立通道命令包中特殊识别字段的循环冗余校验值,校验通过进入步骤(2-2),否则继续接收建立通道命令包;
(2-2)检查建立通道命令包特殊识别字段中的固定字段,检查通过进入步骤(2-3),否则返回步骤(2-1)继续接收建立通道命令包;
(2-3)读取建立通道命令包中的通道参数字段,配置加解密通道参数并向主机发送建立通道响应包;
(2-4)记录建立通道命令包的起始逻辑块号,确定特殊通道文件在从机存储器中的块地址;
(2-5)接收主机发送的加解密业务命令包,判断加解密业务命令包的起始逻辑块号是否与步骤(2-4)确定的建立通道命令包起始逻辑块号一致,判断一致进入步骤(2-6),判断不一致继续接收加解密业务命令包;
(2-6)根据加解密业务响应包命令码执行加解密操作;
(2-7)根据加解密操作结果,在加解密业务响应包的响应状态字段标识加解密操作是否完成,并向主机发送加解密业务响应包,本次加解密业务操作完成。
本发明的不同方面、实施例、实施方式或特征能够单独使用或任意组合使用。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (9)
1.一种使用扩展的SD卡通信协议实现数据加解密业务的方法,其特征在于,在兼容标准SD卡通信协议基础下扩展的传输协议数据包包括建立通道数据包和加解密业务数据包,扩展的传输协议通信过程包括加解密通道建立阶段和加解密业务通信阶段,加解密通道建立阶段中,主机将建立通道数据包写入特殊通道文件,从机识别建立通道数据包,确定特殊通道文件在从机存储器中的块地址;加解密业务通信阶段中,主机将加解密业务数据包写入所述特殊通道文件,从机根据所述块地址信息识别加解密业务数据包,完成数据加解密操作。
2.根据权利要求1所述的一种使用扩展的SD卡通信协议实现数据加解密业务的方法,其特征在于,所述建立通道数据包包括建立通道命令包和建立通道响应包,建立通道命令包由主机发送给从机,用于建立加解密文件通道;建立通道响应包由从机发送给主机,用于通知主机是否已成功建立加解密文件通道。
3.根据权利要求1所述的一种使用扩展的SD卡通信协议实现数据加解密业务的方法,其特征在于,所述加解密业务数据包包括加解密业务命令包和加解密业务响应包,加解密业务命令包由主机发送给从机,用于发起一次加解密业务操作;加解密业务响应包由从机发送给主机,用于回送加解密业务操作结果。
4.根据权利要求2所述的一种使用扩展的SD卡通信协议实现数据加解密业务的方法,其特征在于,所述建立通道命令包的组成字段包括:特殊识别字段,用于标识建立通道命令包;循环冗余校验字段,用于计算特殊识别字段的循环冗余校验值;通道参数字段,用于配置加解密业务通道参数。
5.根据权利要求2所述的一种使用扩展的SD卡通信协议实现数据加解密业务的方法,其特征在于,所述建立通道响应包的组成字段包括:特殊识别字段,用于标识建立通道响应包;循环冗余校验字段,用于计算特殊识别字段的循环冗余校验值;响应状态字段,用于标识建立通道操作是否成功。
6.根据权利要求2所述的一种使用扩展的SD卡通信协议实现数据加解密业务的方法,其特征在于,所述加解密业务命令包的组成字段包括命令码,用于标识不同类型的加解密业务操作;客户数据字段,用于存储待进行加解密操作的客户数据。
7.根据权利要求2所述的一种使用扩展的SD卡通信协议实现数据加解密业务的方法,其特征在于,所述加解密业务响应包的组成字段包括命令码,用于标识该响应包对应的加解密业务操作类型;客户响应数据字段,用于存储执行加解密操作后的结果数据;响应状态字段,用于标识加解密操作是否完成。
8.根据权利要求1-7任一所述的一种使用扩展的SD卡通信协议实现数据加解密业务的方法,其特征在于,主机端通流流程为:
(1-1)创建特殊通道文件并把建立通道命令包写入特殊通道文件,向从机发送建立通道命令包;
(1-2)接收并解析从机发送的建立通道响应包,校验建立通道响应包中特殊识别字段的循环冗余校验值,校验通过进入步骤(1-3),否则继续接收建立通道响应包;
(1-3)检查建立通道响应包特殊识别字段中的固定字段,检查通过进入步骤(1-4),否则返回步骤(1-2)继续接收建立通道响应包;
(1-4)检查建立通道响应包的响应状态字段,响应状态标志为成功标志时进入步骤(1-5),响应状态标志为失败标志时返回步骤(1-1);
(1-5)向步骤(1-1)所述特殊通道文件中写入加解密业务命令包;
(1-6)接收并解析从机发送的加解密业务响应包,检查加解密业务响应包的响应状态字段,响应状态标志为完成标志表示本次加解密操作已完成,返回进行下一个加解密操作流程,响应状态标志为未完成标志,继续接收加解密业务响应包直至响应状态标志为完成标志。
9.根据权利要求1-7任一所述的一种使用扩展的SD卡通信协议实现数据加解密业务的方法,其特征在于,从机端通流流程为:
(2-1)接收并解析主机发送的建立通道命令包,校验建立通道命令包中特殊识别字段的循环冗余校验值,校验通过进入步骤(2-2),否则继续接收建立通道命令包;
(2-2)检查建立通道命令包特殊识别字段中的固定字段,检查通过进入步骤(2-3),否则返回步骤(2-1)继续接收建立通道命令包;
(2-3)读取建立通道命令包中的通道参数字段,配置加解密通道参数并向主机发送建立通道响应包;
(2-4)记录建立通道命令包的起始逻辑块号,确定特殊通道文件在从机存储器中的块地址;
(2-5)接收主机发送的加解密业务命令包,判断加解密业务命令包的起始逻辑块号是否与步骤(2-4)确定的建立通道命令包起始逻辑块号一致,判断一致进入步骤(2-6),判断不一致继续接收加解密业务命令包;
(2-6)根据加解密业务响应包命令码执行加解密操作;
(2-7)根据加解密操作结果,在加解密业务响应包的响应状态字段标识加解密操作是否完成,并向主机发送加解密业务响应包,本次加解密业务操作完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711469865.2A CN108111525A (zh) | 2017-12-29 | 2017-12-29 | 一种使用扩展的sd卡通信协议实现数据加解密业务的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711469865.2A CN108111525A (zh) | 2017-12-29 | 2017-12-29 | 一种使用扩展的sd卡通信协议实现数据加解密业务的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108111525A true CN108111525A (zh) | 2018-06-01 |
Family
ID=62214608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711469865.2A Pending CN108111525A (zh) | 2017-12-29 | 2017-12-29 | 一种使用扩展的sd卡通信协议实现数据加解密业务的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108111525A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231729A (zh) * | 2020-10-23 | 2021-01-15 | 山东超越数控电子股份有限公司 | 一种基于SoC芯片的SD安全模块和传输方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1622072A (zh) * | 2004-12-31 | 2005-06-01 | 北京中星微电子有限公司 | 一种适用于sd卡的dma传输方法 |
| CN101534299A (zh) * | 2009-04-14 | 2009-09-16 | 公安部第一研究所 | 基于SD Memory/SDIO接口的信息安全设备及数据通信方法 |
| US20130031376A1 (en) * | 2011-07-25 | 2013-01-31 | Lenovo (Singapore) Pte. Ltd., | Removable storage device data protection |
| CN103903042A (zh) * | 2014-03-25 | 2014-07-02 | 杭州晟元芯片技术有限公司 | 一种数据流加密sd卡 |
| CN103914263A (zh) * | 2013-01-05 | 2014-07-09 | 中国银联股份有限公司 | Sd卡和访问sd卡的设备及方法 |
| CN106341419A (zh) * | 2016-10-17 | 2017-01-18 | 重庆邮电大学 | 一种调用外接加解密模块的方法及移动终端 |
-
2017
- 2017-12-29 CN CN201711469865.2A patent/CN108111525A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1622072A (zh) * | 2004-12-31 | 2005-06-01 | 北京中星微电子有限公司 | 一种适用于sd卡的dma传输方法 |
| CN101534299A (zh) * | 2009-04-14 | 2009-09-16 | 公安部第一研究所 | 基于SD Memory/SDIO接口的信息安全设备及数据通信方法 |
| US20130031376A1 (en) * | 2011-07-25 | 2013-01-31 | Lenovo (Singapore) Pte. Ltd., | Removable storage device data protection |
| CN103914263A (zh) * | 2013-01-05 | 2014-07-09 | 中国银联股份有限公司 | Sd卡和访问sd卡的设备及方法 |
| CN103903042A (zh) * | 2014-03-25 | 2014-07-02 | 杭州晟元芯片技术有限公司 | 一种数据流加密sd卡 |
| CN106341419A (zh) * | 2016-10-17 | 2017-01-18 | 重庆邮电大学 | 一种调用外接加解密模块的方法及移动终端 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231729A (zh) * | 2020-10-23 | 2021-01-15 | 山东超越数控电子股份有限公司 | 一种基于SoC芯片的SD安全模块和传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9992678B2 (en) | Network locking or card locking method and device for a mobile terminal, terminal, SIM card, storage media | |
| CN101231618B (zh) | 非易失性存储器装置的控制方法 | |
| CN106937275B (zh) | 一种在安卓系统下保存系统唯一标识及硬件id的设备 | |
| CN103150771B (zh) | 用于城市路桥自由流收费的车道psam卡及其使用方法 | |
| CN103455349A (zh) | 应用程序访问智能卡的方法和装置 | |
| CN103458004A (zh) | 物联网设备签约信息变更方法和设备 | |
| CN113037737B (zh) | 一种用户终端设备应用外置网卡的方法 | |
| CN109214221B (zh) | 一种身份证阅读器验证方法、上位机和身份证阅读器 | |
| CN108880789B (zh) | 硬件产品防伪溯源方法、节点设备及系统 | |
| CN107844305A (zh) | 嵌入式设备的软件升级方法及嵌入式设备 | |
| CN103605939B (zh) | 金融ic卡的个人化数据写入方法、装置及系统 | |
| CN108111525A (zh) | 一种使用扩展的sd卡通信协议实现数据加解密业务的方法 | |
| CN106535156A (zh) | 虚拟用户识别模块卡的迁移方法、终端、服务器、系统 | |
| CN107508784A (zh) | 一种应用登录方法及终端设备 | |
| CN111404706A (zh) | 应用下载方法、安全元件、客户端设备及服务管理设备 | |
| CN108647131A (zh) | 运行日志的输出系统 | |
| CN112068904A (zh) | 一种芯片boot运行方法、装置及相关组件 | |
| CN105871840A (zh) | 一种证书管理方法及系统 | |
| CN113515387B (zh) | 数据处理方法、装置及电子装置 | |
| CN108959984A (zh) | 智能卡数据写入方法及装置 | |
| CN105321069A (zh) | 一种实现远程支付的方法及装置 | |
| CN112637855A (zh) | 基于区块链的机卡绑定方法和服务器 | |
| CN108491745B (zh) | 数据采集方法及装置、计算机可读存储介质 | |
| CN107404719A (zh) | Sim卡处理方法、装置、终端及esam芯片 | |
| JP5468182B2 (ja) | 保全電子トークンの動作の分析方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180601 |