CN112597099A - 基于SoC芯片的SD安全模块及设计方法 - Google Patents
基于SoC芯片的SD安全模块及设计方法 Download PDFInfo
- Publication number
- CN112597099A CN112597099A CN202110053234.2A CN202110053234A CN112597099A CN 112597099 A CN112597099 A CN 112597099A CN 202110053234 A CN202110053234 A CN 202110053234A CN 112597099 A CN112597099 A CN 112597099A
- Authority
- CN
- China
- Prior art keywords
- chip
- soc
- soc chip
- data
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 9
- 238000013461 design Methods 0.000 title claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims abstract description 19
- 238000004891 communication Methods 0.000 claims abstract description 14
- 239000013078 crystal Substances 0.000 claims abstract description 4
- 230000004044 response Effects 0.000 claims description 3
- 238000006243 chemical reaction Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000004224 protection Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
- G06F15/78—Architectures of general purpose stored program computers comprising a single central processing unit
- G06F15/7807—System on chip, i.e. computer system on a single chip; System in package, i.e. computer system on one or more chips in a single package
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于SoC芯片的SD安全模块及设计方法,可完成模块SD接口与计算机之间的数据传输转换。一种基于SoC芯片的SD安全模块,包括软件架构和硬件,软件架构包括应用层、加/解密层、文件系统层和硬件驱动层,硬件包括SoC芯片和SD卡存储器,SoC芯片用于完成数据加密和通信,SD卡存储器用于对外完成与主机的数据通信,SoC芯片连接有外部晶振,且SoC芯片连接SD接口和JTAG接口。
Description
技术领域
本发明涉及一种通信安全模块,具体涉及一种基于SoC芯片的SD安全模块及设计方法,属于工业计算机技术领域。
背景技术
近年来,随着信息化发展,即时通信已经成为了人民生活中不可或缺的一项技术,但传统的通信缺乏安全保密手段,随着用户对网络通信安全的需求日益增长,在实时通信系统中安全问题成为影响性能的一个瓶颈,这大大加快了通信安全模块的技术发展。
片上系统(SoC)指的是在单个芯片上面集成整个电子系统,它的逻辑单元灵活、开发周期短、制造成本低。利用SoC技术生产的芯片具有面向应用,多功能、低功耗、低成本的优点,得到了越来越多的应用。
发明内容
本发明目的是提供了一种基于SoC芯片的SD安全模块及设计方法,可完成模块SD接口与计算机之间的数据传输转换。
本发明为实现上述目的,通过以下技术方案实现:
一种基于SoC芯片的SD安全模块,包括软件架构和硬件,软件架构包括应用层、加/解密层、文件系统层和硬件驱动层,硬件包括SoC芯片和SD卡存储器,SoC芯片用于完成数据加密和通信,SD卡存储器用于对外完成与主机的数据通信,SoC芯片连接有外部晶振,且SoC芯片连接SD接口和JTAG接口。
所述基于SoC芯片的SD安全模块优选方案, SoC芯片采用32位RISC嵌入式CPU核,支持16位指令集;SoC芯片芯片内部集成对称加密引擎和物理噪声源; SoC芯片内集成EFLASH和SRAM存储器;SoC芯片集成了GPIO接口和TIMER模块。
所述基于SoC芯片的SD安全模块优选方案,SoC芯片集成了SDC控制器。
一种所述基于SoC芯片的SD安全模块的设计方法,其包括:
S1. 检测内部发送状态,若有缓冲区,则向内部发送缓冲区写数据,同时在发送缓冲区最前面写入需要发送数据的个数,当发送数据准备好之后,将发送控制寄存器中表示允许发送位置为有效;
S2.发送控制逻辑将一帧数据重新封装,添加帧头和帧尾,并根据加密算法转换成SoC需要的数据送出,同时设置一些标志位;
S3. SD卡存储器接到有效的读取或写入命令后,回复应答信号和相应的数据,将加密数据通过SD接口与计算机接口进行通信。
本发明的优点在于:
该发明利用SoC技术与信息安全技术相结合设计的安全模块,可为数据提供保密性、真实性和可用性等保护,为数据提供安全保护;安全模块采用SD接口,方便在计算机上插拔,可方便用户随时使用,相比于传统安全加密方法具有一定的通用性;可完成模块SD接口与计算机之间的数据传输转换,适用于带有SD接口的计算机或平板设备。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明实施例的硬件结构示意图。
图2为本发明实施例的软件架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于SoC芯片的SD安全模块,包括软件架构和硬件,软件架构包括应用层、加/解密层、文件系统层和硬件驱动层,硬件包括SoC芯片和SD卡存储器,SoC芯片用于完成数据加密和通信,SD卡存储器用于对外完成与主机的数据通信,SoC芯片连接有用于提供实时时钟的外部晶振,以解决文件系统获取时间信息的问题,且SoC芯片连接SD接口和JTAG接口。
本实施例中,SoC芯片采用32位RISC嵌入式CPU核,支持16位指令集;SoC芯片芯片内部集成对称加密引擎和物理噪声源; SoC芯片内集成EFLASH和SRAM存储器;SoC芯片集成了GPIO接口和TIMER模块,用于支持专用密码注入接口和销毁接口,具有对称和非对称密码服务功能。
本实施例中,SoC芯片集成了SDC控制器,具有丰富的外围接口,可进行扩展和外部通信。
一种所述基于SoC芯片的SD安全模块的设计方法,其包括:
S1. 检测内部发送状态,若有缓冲区,则向内部发送缓冲区写数据,同时在发送缓冲区最前面写入需要发送数据的个数,当发送数据准备好之后,将发送控制寄存器中表示允许发送位置为有效;
S2.发送控制逻辑将一帧数据重新封装,添加帧头和帧尾,并根据加密算法转换成SoC需要的数据送出,同时设置一些标志位;
S3. SD卡存储器接到有效的读取或写入命令后,回复应答信号和相应的数据,将加密数据通过SD接口与计算机接口进行通信。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于SoC芯片的SD安全模块,其特征在于:包括软件架构和硬件,软件架构包括应用层、加/解密层、文件系统层和硬件驱动层,硬件包括SoC芯片和SD卡存储器,SoC芯片用于完成数据加密和通信,SD卡存储器用于对外完成与主机的数据通信,SoC芯片连接有外部晶振,且SoC芯片连接SD接口和JTAG接口。
2.根据权利要求1所述基于SoC芯片的SD安全模块,其特征在于:SoC芯片采用32位RISC嵌入式CPU核,支持16位指令集;SoC芯片芯片内部集成对称加密引擎和物理噪声源; SoC芯片内集成EFLASH和SRAM存储器;SoC芯片集成了GPIO接口和TIMER模块。
3.根据权利要求1所述基于SoC芯片的SD安全模块,其特征在于:SoC芯片集成了SDC控制器。
4.一种权利要求1至3任一项所述基于SoC芯片的SD安全模块的设计方法,其特征在于,其包括:
S1. 检测内部发送状态,若有缓冲区,则向内部发送缓冲区写数据,同时在发送缓冲区最前面写入需要发送数据的个数,当发送数据准备好之后,将发送控制寄存器中表示允许发送位置为有效;
S2.发送控制逻辑将一帧数据重新封装,添加帧头和帧尾,并根据加密算法转换成SoC需要的数据送出,同时设置一些标志位;
S3. SD卡存储器接到有效的读取或写入命令后,回复应答信号和相应的数据,将加密数据通过SD接口与计算机接口进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110053234.2A CN112597099A (zh) | 2021-01-15 | 2021-01-15 | 基于SoC芯片的SD安全模块及设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110053234.2A CN112597099A (zh) | 2021-01-15 | 2021-01-15 | 基于SoC芯片的SD安全模块及设计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112597099A true CN112597099A (zh) | 2021-04-02 |
Family
ID=75208067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110053234.2A Pending CN112597099A (zh) | 2021-01-15 | 2021-01-15 | 基于SoC芯片的SD安全模块及设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112597099A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114884986A (zh) * | 2022-04-21 | 2022-08-09 | 武汉芯鑫微电子有限公司 | 基于SoC的私有协议LoT控制系统及方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882856A (zh) * | 2012-09-10 | 2013-01-16 | 广东电网公司电力科学研究院 | 一种基于SoC的终端密码装置 |
| CN104202161A (zh) * | 2014-08-06 | 2014-12-10 | 广东电网公司电力科学研究院 | 一种SoC密码芯片 |
| KR20150117226A (ko) * | 2014-04-09 | 2015-10-19 | (주) 아이씨티케이 | 인증 장치 및 방법 |
| CN107168919A (zh) * | 2017-05-27 | 2017-09-15 | 中国科学院上海技术物理研究所 | 一种弹载平台数据采集存储系统和方法 |
| CN108470129A (zh) * | 2018-03-13 | 2018-08-31 | 杭州电子科技大学 | 一种数据保护专用芯片 |
| CN109447225A (zh) * | 2018-11-27 | 2019-03-08 | 公安部第研究所 | 一种高速安全加密Micro SD卡 |
| CN109800195A (zh) * | 2019-01-25 | 2019-05-24 | 山东超越数控电子股份有限公司 | 一种基于fpga的光纤通道适配器及数据传输方法 |
| CN112084138A (zh) * | 2020-08-21 | 2020-12-15 | 杭州电子科技大学 | 一种用于可信存储的SoC安全盘控芯片架构设计方法 |
| CN112231729A (zh) * | 2020-10-23 | 2021-01-15 | 山东超越数控电子股份有限公司 | 一种基于SoC芯片的SD安全模块和传输方法 |
-
2021
- 2021-01-15 CN CN202110053234.2A patent/CN112597099A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882856A (zh) * | 2012-09-10 | 2013-01-16 | 广东电网公司电力科学研究院 | 一种基于SoC的终端密码装置 |
| KR20150117226A (ko) * | 2014-04-09 | 2015-10-19 | (주) 아이씨티케이 | 인증 장치 및 방법 |
| CN104202161A (zh) * | 2014-08-06 | 2014-12-10 | 广东电网公司电力科学研究院 | 一种SoC密码芯片 |
| CN107168919A (zh) * | 2017-05-27 | 2017-09-15 | 中国科学院上海技术物理研究所 | 一种弹载平台数据采集存储系统和方法 |
| CN108470129A (zh) * | 2018-03-13 | 2018-08-31 | 杭州电子科技大学 | 一种数据保护专用芯片 |
| CN109447225A (zh) * | 2018-11-27 | 2019-03-08 | 公安部第研究所 | 一种高速安全加密Micro SD卡 |
| CN109800195A (zh) * | 2019-01-25 | 2019-05-24 | 山东超越数控电子股份有限公司 | 一种基于fpga的光纤通道适配器及数据传输方法 |
| CN112084138A (zh) * | 2020-08-21 | 2020-12-15 | 杭州电子科技大学 | 一种用于可信存储的SoC安全盘控芯片架构设计方法 |
| CN112231729A (zh) * | 2020-10-23 | 2021-01-15 | 山东超越数控电子股份有限公司 | 一种基于SoC芯片的SD安全模块和传输方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114884986A (zh) * | 2022-04-21 | 2022-08-09 | 武汉芯鑫微电子有限公司 | 基于SoC的私有协议LoT控制系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111400732B (zh) | 一种基于usb通道的加解密模块及设备 | |
| CN109447225B (zh) | 一种高速安全加密Micro SD卡 | |
| US9552498B2 (en) | On-chip storage, creation, and manipulation of an encryption key | |
| CN102483647B (zh) | 用于经由低功率附属处理器操作计算机的方法和系统 | |
| CN102929674B (zh) | 电子装置以及开机方法 | |
| WO2006131069A1 (fr) | Équipement séparé de cryptage/décryptage pour données abondantes et son procédé de mise en oeuvre | |
| WO2021244194A1 (zh) | 寄存器的读写方法、芯片、子系统、寄存器组及终端 | |
| US20210091954A1 (en) | Portable storage device with internal secure controller that performs self-verification and self-generates encryption key(s) without using host or memory controller and that securely sends encryption key(s) via side channel | |
| CN101540738B (zh) | 信息安全中间设备及其使用方法 | |
| CN108011716A (zh) | 一种密码装置及实现方法 | |
| CN115549911B (zh) | 一种加解密系统、方法、处理器和服务器 | |
| CN101510245B (zh) | 高速加解密usb桥接芯片以及芯片高速加解密方法 | |
| CN101996146A (zh) | 多模式处理模块及其使用方法 | |
| JP2010166565A (ja) | パラレルインターフェース方法、該方法を遂行するための装置 | |
| WO2020056398A1 (en) | Security techniques for a peripheral component interconnect (pci) express (pcie) system | |
| CN112597099A (zh) | 基于SoC芯片的SD安全模块及设计方法 | |
| CN109525844B (zh) | 一种多路视频编解码的加速系统及方法 | |
| US10275299B2 (en) | Efficient transfer of data from CPU to onboard management device | |
| CN1312551C (zh) | 便携式涉密计算机 | |
| CN112231729A (zh) | 一种基于SoC芯片的SD安全模块和传输方法 | |
| US7850082B1 (en) | Extended universal serial bus (USB) card reader | |
| CN102222181A (zh) | 一种在嵌入式设备中实现可信计算平台的方法 | |
| US8832471B2 (en) | Power management system utilizing a transaction terminator | |
| CN112074796A (zh) | 具有可移动智能卡的装置 | |
| US7145481B2 (en) | Method and apparatus for trusted keyboard scanning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |