CN112231729A - 一种基于SoC芯片的SD安全模块和传输方法 - Google Patents
一种基于SoC芯片的SD安全模块和传输方法 Download PDFInfo
- Publication number
- CN112231729A CN112231729A CN202011145144.8A CN202011145144A CN112231729A CN 112231729 A CN112231729 A CN 112231729A CN 202011145144 A CN202011145144 A CN 202011145144A CN 112231729 A CN112231729 A CN 112231729A
- Authority
- CN
- China
- Prior art keywords
- data
- chip
- soc
- security module
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 14
- 238000000034 method Methods 0.000 title claims abstract description 10
- 238000004891 communication Methods 0.000 claims abstract description 9
- 230000004044 response Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 10
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4063—Device-to-bus coupling
- G06F13/4068—Electrical coupling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
- G06F15/78—Architectures of general purpose stored program computers comprising a single central processing unit
- G06F15/7807—System on chip, i.e. computer system on a single chip; System in package, i.e. computer system on one or more chips in a single package
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Abstract
本发明提供了一种基于SoC芯片的SD安全模块和传输方法,包括SoC芯片、SD卡存储器和外部时钟芯片,所述SD卡存储器与主机的数据通信,所述SoC芯片采用32位RISC高性能低功耗嵌入式CPU核,芯片内部集成对称加密引擎和物理噪声源、320K字节EFLASH、64K字节SRAM、GPIO和TIMER模块、SDC控制器;所述外部时钟芯片提供实时时钟。该发明利用SoC技术与信息安全技术相结合设计的安全模块,可为数据提供保密性、真实性和可用性等保护,为数据提供安全保护。安全模块采用SD接口,方便在计算机上插拔,可方便用户随时使用,相比于传统安全加密方法具有一定的通用性。
Description
技术领域
本发明涉及工业计算机领域,具体来说是一款通过SoC芯片实现的SD安全模块和数据传输方法。
背景技术
片上系统(SoC)指的是在单个芯片上面集成整个电子系统,它的逻辑单元灵活、开发周期短、制造成本低。利用SoC技术生产的芯片具有面向应用,多功能、低功耗、低成本的优点,得到了越来越多的应用。近年来,随着信息化发展,即时通信已经成为了人民生活中不可或缺的一项技术,但传统的通信缺乏安全保密手段,随着用户对网络通信安全的需求日益增长,在实时通信系统中安全问题成为影响性能的一个瓶颈。急需一种利用SoC技术与信息安全技术相结合设计的安全模块,为数据提供保密性、真实性和可用性等保护,为数据提供安全保护。
发明内容
本发明目的是提供了一种基于SoC芯片的SD安全模块和传输方法,利用SoC技术与信息安全技术相结合设计的安全模块,可为数据提供保密性、真实性和可用性等保护,为数据提供安全保护。
一种基于SoC芯片的SD安全模块,其特征在于,包括SoC芯片、SD卡存储器和外部时钟芯片,所述SD卡存储器与主机的数据通信,所述SoC芯片采用32位RISC高性能低功耗嵌入式CPU核,芯片内部集成对称加密引擎和物理噪声源、320K字节EFLASH、64K字节SRAM、GPIO和TIMER模块、SDC控制器;所述外部时钟芯片提供实时时钟。
本发明为实现上述目的,通过以下技术方案实现:
一种基于SoC芯片的SD安全模块的传输方法,其特征在于,包括以下步骤:
①检测内部发送状态,若有缓冲区,则向内部发送缓冲区写数据,数据宽度为8位。同时在发送缓冲区最前面写入需要发送数据的个数,当发送数据准备好之后,将发送控制寄存器中表示允许发送位置为有效;
② 发送控制逻辑将一帧数据重新封装,添加帧头和帧尾,并根据加密算法转换成SoC需要的8位数据送出,同时设置一些标志位;
③SD卡接到有效的读取或写入命令后,回复应答信号和相应的数据。将加密数据通过SD接口与计算机接口进行通信。
本发明的优点在于:该发明利用SoC技术与信息安全技术相结合设计的安全模块,可为数据提供保密性、真实性和可用性等保护,为数据提供安全保护。安全模块采用SD接口,方便在计算机上插拔,可方便用户随时使用,相比于传统安全加密方法具有一定的通用性。可完成模块SD接口与计算机之间的数据传输转换,适用于带有SD接口的计算机或平板设备。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明的硬件系统框图。
图2为本发明的软件系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
1)安全模块的硬件组成主要由SoC芯片和SD卡存储器组成。SoC芯片主要是完成数据加密和通信,SD卡存储对外完成与主机的数据通信。2)模块内部集成自主开发的安全SOC芯片,具备高性能、低功耗、高安全性等特点。该芯片采用32位RISC高性能低功耗嵌入式CPU核,支持16位指令集;芯片内部集成对称加密引擎和物理噪声源;片内集成320K字节EFLASH和64K字节SRAM;集成了GPIO和TIMER模块用于支持专用密码注入接口和销毁接口,具有对称和非对称密码服务功能。集成了SDC(SD/SDIO)控制器等功能模块,具有丰富的外围接口,可进行扩展和外部通信。3)采用外部时钟芯片提供实时时钟,解决文件系统获取时间信息的问题。4)采用FatFs作为文件系统的数据加密存储系统设计方案,通过对SoC芯片内部集成的密码协处理器编程实现数据的加密和存储。5)SD卡具备体积小、功耗低、容量大的优点,作为数据存储设备。
软件采用分层设计,主要包括四个部分:应用层、加/解密层、文件系统层、硬件驱动层。
模块主要对外提供两种接口:标准SD接口和JTAG仿真器接口。其中, SD接口符合标准SD定义,可用于带有SD接口的计算机或平板。
基于SoC芯片的SD安全模块的传输方法包括以下步骤:
① 检测内部发送状态,若有缓冲区(通过异步FIFO实现),则向内部发送缓冲区写数据,数据宽度为8位。同时在发送缓冲区最前面写入需要发送数据的个数,当发送数据准备好之后,将发送控制寄存器中表示允许发送位置为有效;
② 发送控制逻辑将一帧数据重新封装,添加帧头和帧尾,并根据加密算法转换成SoC需要的8位数据送出,同时设置一些标志位;
③SD卡接到有效的读取或写入命令后,回复应答信号和相应的数据。将加密数据通过SD接口与计算机接口进行通信。
Claims (2)
1.一种基于SoC芯片的SD安全模块,其特征在于,包括SoC芯片、SD卡存储器和外部时钟芯片,所述SD卡存储器与主机的数据通信,所述SoC芯片采用32位RISC高性能低功耗嵌入式CPU核,芯片内部集成对称加密引擎和物理噪声源、320K字节EFLASH、64K字节SRAM、GPIO和TIMER模块、SDC控制器;所述外部时钟芯片提供实时时钟。
2.一种使用权利要求1的基于SoC芯片的SD安全模块的传输方法,其特征在于,包括以下步骤:
①检测内部发送状态,若有缓冲区,则向内部发送缓冲区写数据,数据宽度为8位;
同时在发送缓冲区最前面写入需要发送数据的个数,当发送数据准备好之后,将发送控制寄存器中表示允许发送位置为有效;
② 发送控制逻辑将一帧数据重新封装,添加帧头和帧尾,并根据加密算法转换成SoC需要的8位数据送出,同时设置一些标志位;
③SD卡接到有效的读取或写入命令后,回复应答信号和相应的数据;将加密数据通过SD接口与计算机接口进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011145144.8A CN112231729A (zh) | 2020-10-23 | 2020-10-23 | 一种基于SoC芯片的SD安全模块和传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011145144.8A CN112231729A (zh) | 2020-10-23 | 2020-10-23 | 一种基于SoC芯片的SD安全模块和传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112231729A true CN112231729A (zh) | 2021-01-15 |
Family
ID=74110494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011145144.8A Pending CN112231729A (zh) | 2020-10-23 | 2020-10-23 | 一种基于SoC芯片的SD安全模块和传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112231729A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112597099A (zh) * | 2021-01-15 | 2021-04-02 | 西安超越申泰信息科技有限公司 | 基于SoC芯片的SD安全模块及设计方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101430747A (zh) * | 2008-09-26 | 2009-05-13 | 武汉大学 | 基于可信嵌入式平台的移动设备及其安全存储方法 |
| CN103324589A (zh) * | 2013-06-26 | 2013-09-25 | 四川九洲电器集团有限责任公司 | Sd卡控制系统 |
| CN107196754A (zh) * | 2017-03-31 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于soc的密码设备 |
| CN108111525A (zh) * | 2017-12-29 | 2018-06-01 | 成都三零嘉微电子有限公司 | 一种使用扩展的sd卡通信协议实现数据加解密业务的方法 |
| CN108268414A (zh) * | 2018-03-26 | 2018-07-10 | 福州大学 | 基于spi模式的sd卡驱动器及其控制方法 |
| CN109447225A (zh) * | 2018-11-27 | 2019-03-08 | 公安部第研究所 | 一种高速安全加密Micro SD卡 |
| CN209895229U (zh) * | 2019-07-26 | 2020-01-03 | 上海铼钠克数控科技股份有限公司 | 基于SoC的单板计算机 |
| CN110727397A (zh) * | 2018-07-16 | 2020-01-24 | 爱思开海力士有限公司 | 存储器系统以及用于操作该存储器系统的方法 |
| US20200293667A1 (en) * | 2019-03-12 | 2020-09-17 | Samsung Electronics Co., Ltd. | Electronic device including secure integrated circuit |
-
2020
- 2020-10-23 CN CN202011145144.8A patent/CN112231729A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101430747A (zh) * | 2008-09-26 | 2009-05-13 | 武汉大学 | 基于可信嵌入式平台的移动设备及其安全存储方法 |
| CN103324589A (zh) * | 2013-06-26 | 2013-09-25 | 四川九洲电器集团有限责任公司 | Sd卡控制系统 |
| CN107196754A (zh) * | 2017-03-31 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于soc的密码设备 |
| CN108111525A (zh) * | 2017-12-29 | 2018-06-01 | 成都三零嘉微电子有限公司 | 一种使用扩展的sd卡通信协议实现数据加解密业务的方法 |
| CN108268414A (zh) * | 2018-03-26 | 2018-07-10 | 福州大学 | 基于spi模式的sd卡驱动器及其控制方法 |
| CN110727397A (zh) * | 2018-07-16 | 2020-01-24 | 爱思开海力士有限公司 | 存储器系统以及用于操作该存储器系统的方法 |
| CN109447225A (zh) * | 2018-11-27 | 2019-03-08 | 公安部第研究所 | 一种高速安全加密Micro SD卡 |
| US20200293667A1 (en) * | 2019-03-12 | 2020-09-17 | Samsung Electronics Co., Ltd. | Electronic device including secure integrated circuit |
| CN209895229U (zh) * | 2019-07-26 | 2020-01-03 | 上海铼钠克数控科技股份有限公司 | 基于SoC的单板计算机 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112597099A (zh) * | 2021-01-15 | 2021-04-02 | 西安超越申泰信息科技有限公司 | 基于SoC芯片的SD安全模块及设计方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111400732B (zh) | 一种基于usb通道的加解密模块及设备 | |
| CN104050114B (zh) | 同步端口进入低功率状态的系统、方法和设备 | |
| US8166221B2 (en) | Low-power USB superspeed device with 8-bit payload and 9-bit frame NRZI encoding for replacing 8/10-bit encoding | |
| CN107409056A (zh) | 使用中继器选择性启用第一通信路径和第二通信路径 | |
| US6567876B1 (en) | Docking PCI to PCI bridge using IEEE 1394 link | |
| CN102483647B (zh) | 用于经由低功率附属处理器操作计算机的方法和系统 | |
| WO2006131069A1 (fr) | Équipement séparé de cryptage/décryptage pour données abondantes et son procédé de mise en oeuvre | |
| US20060036897A1 (en) | Data storage device | |
| US20080065794A1 (en) | Chained DMA for Low-Power Extended USB Flash Device Without Polling | |
| CN110674515B (zh) | 一种多级别安全存储芯片构架 | |
| CN101510245A (zh) | 高速加解密usb桥接芯片以及芯片高速加解密方法 | |
| CN1312551C (zh) | 便携式涉密计算机 | |
| CN112231729A (zh) | 一种基于SoC芯片的SD安全模块和传输方法 | |
| CN103514135A (zh) | 移动存储设备及移动终端 | |
| US20010024066A1 (en) | Handheld device, smart card interface device (IFD) and data transmission method | |
| CN112597099A (zh) | 基于SoC芯片的SD安全模块及设计方法 | |
| CN102855090A (zh) | 存储设备及其运行方法 | |
| CN112116054A (zh) | 一种多芯片集成卡 | |
| CN101876952B (zh) | 一种主机端传输层与应用层软硬交互系统及方法 | |
| CN201408417Y (zh) | 指纹加密硬盘 | |
| CN115344881B (zh) | 一种硬盘加密解密装置、方法、硬盘及i/o接口 | |
| CN110633225B (zh) | 实体存储对照表产生装置及方法 | |
| CN111699467A (zh) | 安全元件、数据处理装置及数据处理方法 | |
| CN203204494U (zh) | 结合多功能高稳定性插槽结构与多功能插卡模块的系统 | |
| US20050125733A1 (en) | Method and apparatus for multimedia display in a mobile device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210115 |
|
| RJ01 | Rejection of invention patent application after publication |