专利名称:借助硬件认证身份的sd存储卡的制作方法
技术领域:
本发明涉及一种连同机器一起使用的记录载体,特别是涉及带有半导体电路元 件的记录载体,尤其涉及借助硬件认证身份的SD存储卡。
背景技术:
随着互联网和电子商务的高速发展,网上银行、电子政务等越来越涉及个人身 份信息等私有数据和商务秘密的活动越来越多,而网络黑客的攻击也越来越强,各领域对 信息安全的需求越来越强。在社会信息安全需求的快速增长过程中,目前巿面上应用最普遍的符合商用密码产品 要求的个人信息安全工具还只是USB key,即将信息安全产品通过USB接口与计算机相连。 而USB key只能在具有USB接口的PC等终端上使用,对于手持设备上的安全业务,如手 机支付、掌上证券、手机增值业务等领域,USB key已经无法满足人们丰富多样的安全需 求。因为USB接口个头大且需要外漏,它在手机、PDA等手持设备上无法使用,所以目前 很多手机上的业务的安全措施都只是通过软件方式实现认证或加密。而手机上软件实现的 身份认证和加解密由于没有硬件支撑都缺乏安全根,最终都是可破解的,没有从根本上解 决信息安全问题。通过改手机增加信息安全模块又代价昂贵,而且在已购买的手机上无法实现,所以在 手机、PDA等手持设备上缺少一个可以不用改手机就能从根本上保障信息安全的硬件设备, 当然,SD卡本身具有的"内容保护可记录介质"CPRM (Content Protection Recordable Media)功能,可以实现内容保护合证书身份验证,但CPRM技术的内容保护和身份认证与 本发明的安全和身份认证是完全不同的,因为CPRM技术主要针对数字版权保护等应用, 通过系列软件实现,而本发明的应用领域为信息安全领域,信息安全领域要求的符合商用 密码技术的产品要求必须有安全可信根,即信息安全芯片,硬件上要有CPU、存储器和算 法模块,同时还要有密钥、存储管理和权限控制。上面所述的认证身份的方法存在以下不足1、 USB key信息工具在PDA和/或移动电话等一类没有USB接口的移动设备上无法使 用;2、 通过软件实现的身份认证和加解密方式由于没有硬件支撑都缺乏安全根,最终都 是可破解的,没有从根本上解决信息安全问题;3、 在手机,个人数字助理PDA等移动设备上缺少一个从根本上保障信息安全的硬件设备,通过增加信息安全模块的方法代价昂贵,而且在已购买的手机,个人数字 助理PDA上也很难实现;4、 SD卡本身具有CPRM功能,主要针对数字版权保护等应用,也是通过软件实现, 没有硬件文撑而缺乏安全根。发明内容本发明要解决的技术问题在于避免上述现有技术的不足之处而提出一种借助 硬件进行身份认证的SD存储卡。本发明解决所述技术问题可以通过采用以下技术方案来实现 一种借助硬件认证身份 的SD存储卡,简称SD Key卡,包括SD主控模块、闪存介质和、SD memory接口 ,所述 SD memory执行SD memory通信协议;所述借助硬件认证身份的SD存储卡通过SD memory 接口与PC、 PDA和/或移动电话一类的主设备完成数据交换;所述的SD存储卡还包括信息 安全模块,该信息安全模块通过专有的A通道与SD主控模块实现数据交换,以进行身份 认证;所述闪存介质通过专有的B通道与SD主控模块实现数据交换,以判断是否是借助 硬件认证身份的SD存储卡。所述A通道包括7816接口、 UART接口、 I2C接口和/或NFS接口 ,任择其一;B通道 包括Nand Flash接口。所述SD主控模块可以连同实现SD memory接口的功能一起称为SD主控芯片;所述信息安全模块单独集成为信息安全芯片,而所述闪存介质单独集成为闪存芯片,所述SD memory接口是基于SD主控芯片,通过其内软件执行SD memory通信协议而实现SD memory 接口功能。此外,所述SD主控模块和信息安全模块、实现SD memory接口的功能一起称为主控 和信息安全集成电路芯片,所述闪存介质就是闪存芯片,所述SD memory接口则是基于所 述主控和信息安全芯片上,通过其内软件执行SD memory通信协议而实现SD memory接口 接口功能。并且所述主控和信息安全芯片通过专有的B通道与闪存芯片实现数据交换。 所述的SD存储卡包括MiniSD卡、MicroSD卡。 所述信息安全模块实现为MCU芯片,包含CPU、存储器和算法模块。 所述信息安全模块用于存储密钥数据和权限管理,所述密钥数据包括数字证书、密钥 和用户私有数据;所述权限管理包含根据访问信息安全设备的用户信息对其访问权限进行 管理和控制;所述信息安全模块用于存储用户程序,所述用户程序可以实现用户自定义的写入和调出。定义所述SD存储卡中MBR后面的保留扇区作为特珠地址,在该SD存储卡与PC、 PDA 和/或移动电话一类的主设备进行通信时,主设备向该特殊地址发送特征码到该特殊地址, 若从该特殊地址返回数据是特定数据,则说明此SD存储卡是带有信息安全模块的SD key 卡;若从该特殊地址返回的数据不是特定数据,则表明此SD存储卡是普通SD卡。主设备通过SD memory接口向SD存储卡发送读写命令,若主设备是向上面提到的特 殊地址发送读写命令,则表明主设备是与信息安全模块进行通信;若主设备不是向特殊地 址发送读写命令,则表明主设备是与闪存介质进行通信。所述借助硬件认证身份的SD存储卡应用于移动设备中,包括移动通信终端,特别是 手机,个人数字助理PDA和笔记本电脑;所述带硬件身份认证功能的SD存储卡装置通过 SD memory接口与所述移动装置完成数据交换。同现有技术相比较,本实用新型的有益效果在于1、 SD key卡上有信息安全芯片这个安全根的保障,从根本上解决信息安全问题,安 全性高;2、 可在手机等不带USB接口的终端上使用,又可在PC上使用,互通性高;3、 无需通过改装手机的方式来实现信息安全,可利用手机上现有的SDmemory接口,4、 可随意应用于任何支持SD、 miniSD、 TF接口的手机上;5、 USB key信息工具可以在PDA和/或移动电话等一类没有USB接口的终端上使用, 实现身份认证、签名验证和加解密等key等功能;6、 解决了 SD卡本身只具有CPRM功能的缺点,本发明具硬件支撑而有安全根,可用 于符合商用密码产品要求的信息安全领域,在实现存储卡的功能同时实现手机文 付等个人信息安全和身份认证。附图^^明
图1是本发明SD key存储卡内部的逻辑框图;图2是所述SD key存储卡实施例一之电路原理框图; 图3.是所述SD key存储卡实施例二之电路原理框图; 图4是本发明SD key卡在实现其功能时的控制流程图。
具体实施方式
以下结合附图所示之最佳实施例作进一步详述。本发明之借助硬件认证身份的SD存储卡,简称SD Key卡,如图1所示,是在现有的SD卡实现方式的基础上添加一个信息安全模块102实现。包括SD主控模块lOl、闪存介质 103和、SD memory接口 106,所述SD memory接口 106执行SD memory通信协议;所述借 助硬件认证身份的SD存储卡通过SD memory接口 106与PC、 PDA和/或移动电话一类的主 设备104完成数据交换;尤其是,还包括信息安全模块102,该信息安全模块102通过专 有的A通道与SD主控模块lOl实现数据交换,以进行身份认证;所述闪存介质103通过 专有的B通道与SD主控模块101实现数据交换,以判断是否是借助硬件认证身份的SD存 储卡。所述A通道包括7816接口、 UART接口、 I2C接口和/或NFS接口 ,任择其一;所述B 通道包括Nand Flash接口,如图1所示。SD主控模块lOl与闪存介质103的通过通道B进行通信,通道B为Nandflash接口。 SD主控模块101与信息安全模块102的通信通过通道A实现,通道A包含但不限于7816 接口、 UART接口、 I'C接口、 NFS接口。 SD卡与SD主设备104的通信时,根据SD主设备 104发出的读写命令的地址和数据头特征码来识别数据是发往信息安全模块102还是发往 闪存介质103,此处特殊地址釆用SD卡中MBR后面的保留扇区,闪存介质103只能访问数 据区无法对这部分空间进行操作,采用特殊地址访问的方式可以控制SD主控模块101对 不同存储区域的访问。普通SD卡和本SDkey卡的识别,通过在设备识别过程,SD主设备 104向特殊地址发送特定数据头特征码通过判断SD卡的返回数据是否特定数据来判断此设 备是普通SD卡还是Sd key卡。如图2所示,所述SD主控模块101连同实现SD memory接口 106的功能一起称为SD 主控芯片201;所述信息安全模块102单独集成为信息安全芯片202,所述闪存介质103 就是闪存芯片203,而所述SD memory接口 106是基于SD主控芯片201,通过其内软件执 行SD memory通信协议而实现SD memory206接口功能。此外,所述SD主控模块lOl和信息安全模块102,以及实现SDmemory接口 106的功 能一起称为主控和信息安全集成电路芯片301,如图3所示,所述闪存介质103就是闪存 芯片303,所述SD memory接口 106则是基于所述主控和信息安全芯片301,通过其内软 件执行SD memory通信协议而实现SD memory306接口功能,并且所述主控和信息安全芯 片301通过专有的B通道与闪存芯片303实现数据交换。所述的SD存储卡包括MiniSD卡、MicroSD卡,所述信息安全模块102实现为MCU芯 片,包含CPU、存储器和算法模块,如图2和图3所示。如图2和图3,所述信息安全模块102用于存储密钥数据、权限管理和存储用户程序, 所述密钥数据包括数字证书、密钥和用户私有数据;所述权限管理包含根据访问信息安全设备的用户信息对其访问权限进行管理和控制;该用户程序实现用户自定义的写入和调出。如图4所示,定义所述SD存储卡中MBR后面的保留扇区作为特珠地址,在该SD存储 卡与PC、 PDA和/或移动电话一类的主设备104进行通信时,主设备104向该特殊地址发 送特征码到该特殊地址,若从该特殊地址返回数据是特定数据,则说明此SD存储卡是带 有信息安全模块102的SD key卡;若从该特殊地址返回的数据不是特定数据,则表明此 SD存储卡是普通SD卡。如图4所示,主设备104通过SD memory接口 106向SD存储卡发送读写命令,若主 设备104是向上面提到的特殊地址发送读写命令,则表明主设备104是与信息安全模块102 进行通信;若主设备104不是向特殊地址发送读写命令,则表明主设备104是与闪存介质 103进行通信。 ■如图2和图3,所述借助硬件认证身份的SD存储卡可应用于移动设备中,包括移动通 信终端,特别是手机,个人数字助理PDA和笔记本电脑;所述带硬件身份认证功能的SD 存储卡装置通过SD memory接口 206或306与所述移动设备完成数据交换。本发明SD key卡在实现其功能时的控制流程,如图4所示,包括步骤01: SD key卡插入移动终端的SD插槽与SD主设备相连;02: SD主设备能过SD接口向SD key供电;03: SD主控模块加载枚举程序并运行,完成SD枚举过程,同时信息安全模块完成上 电初始化过程;04: SD主设备给SD卡发送识别命令,根据返回值判断是带有信息安全模块的SD卡还 是普通SD卡,在发送设备识写命令前先发读命令将要写的数据块的值先读出并 保存,如果SD卡返回为特定数据证明此卡含有信息安全模块,如果SD卡返回不 是特定数据证明为普通卡,再发送写命令将原来读出的数据块写回;05: SD主设备通过SD接口发送读写命令,判断如果是给特殊地址发送的命令,表明 SD主设备是与信息安全模块进行通讯,要求key命令搡作;06:信息安全模块执行SD主设备的key命令,并将返回结果通过SD接口返回给SD 主设备,完成一次命令过程;07: SD主设备发的命令不是特殊地址命令,表明是对闪存介质进行操作,将数据从闪 存介质读出或写入。上述实现过程为本发明的优先实现过程,本领域的技术人员在本发明的基础上进行的 通常变化和替换包含在本发明的保护范围之内。8
权利要求
1、一种借助硬件认证身份的SD存储卡,简称SD key卡,包括SD主控模块(101)、闪存介质(103)和SD memory接口(106),所述SD memory接口(106)执行SD memory通信协议;所述借助硬件认证身份的SD存储卡通过SD memory接口(106)与PC、PDA和/或移动电话一类的主设备(104)完成数据交换;其特征在于还包括信息安全模块(102),该信息安全模块(102)通过专有的A通道与SD主控模块(101)实现数据交换,以进行身份认证;所述闪存介质(103)通过专有的B通道与SD主控模块(101)实现数据交换,以判断是否是借助硬件认证身份的SD存储卡。
2、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于所述A通道包括7816接口、 UART接口、 I2C接口和/或NFS接口 ,任择其一。
3、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于所述B通道包括Nand Flash接口。
4、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于所述SD主控模块(101)连同实现SD memory接口 (106)的功能一起称为SD主 控芯片(201);所述信息安全模块(102)单独集成为信息安全芯片(202 ),所述闪存 介质(103)就是闪存芯片(203 ),而所述SD memory接口 (106)是基于SD主控芯片 (201),通过其内软件执行SD memory通信协议而实现SD memory接口 (206)功能的。
5、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于所述SD主控模块(101)和信息安全模块(102 ),以及实现SD memory接口 ( 106 ) 的功能一起称为主控和信息安全集成电路芯片(301),所述闪存介质(103)就是闪存 芯片(303 ),所述SD memory接口 (106)则是基于所述主控和信息安全芯片(301), 通过其内软件执行SD memory通信协议而实现SD memory接口 (306)功能的,并且所述 主控和信息安全芯片(301)通过专有的B通道与闪存芯片(303 )实现数据交换。
6、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于所述的SD存储卡包括MiniSD卡、MicroSD卡。
7、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于所述信息安全模块(102)实现为MCU芯片,包含CPU、存储器和算法模块。
8、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于所述信息安全模块(102)用于存储密钥数据,所述密钥数据包括数字证书、密钥 和用户私有数据。
9、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于所述信息安全模块(102)用于权限管理,所述权限管理包含根据访问信息安全设 备的用户信息对其访问权限进行管理和控制。
10、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于所述信息安全模块(102)用于存储用户程序,该用户程序实现用户自定义的写 入和调出。
11、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于定义所述SD存储卡中MBR后面的保留扇区作为特珠地址,在该SD存储卡与PC、 PDA和/或移动电话一类的主设备(104)进行通信时,主设备(104)向该特殊地址 发送特征码到该特殊地址,若从该特殊地址返回数据是特定数据,则说明此SD存储 卡是带有信息安全模块(102)的SDkey卡;若从该特殊地址返回的数据不是特定数 据,则表明此SD存储卡是普通SD卡。
12、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于定义所述SD存储卡中MBR后面的保留扇区作为特珠地址,主设备(104)通过SD memory接口 (106)向SD存储卡发送读写命令,若主设备(104)是向特殊地址发送 读写命令,则表明主设备(104)是与信息安全模块(102)进行通信;若主设备(104) 不是向特殊地址发送读写命令,则表明主设备(104 )是与闪存介质(103 )进行通信。
13、 如权利要求1所述的借助硬件认证身份的SD存储卡,其特征在于所述借助硬件认证身份的SD存储卡应用于移动设备中,包括移动通信终端,特 别是手机,个人数字助理PDA和笔记本电脑;所述带硬件身份认证功能的SD存储卡 装置通过其上的SD memory接口 (106)与所述移动设备完成数据交换。
全文摘要
一种借助硬件认证身份的SD存储卡,包括SD主控模块(101)、闪存介质(103)和、SD memory接口(106),所述SD memory接口(106)执行SD memory通信协议;所述借助硬件认证身份的SD存储卡通过SD memory接口(106)与PC、PDA和/或移动电话一类的主设备(104)完成数据交换;尤其是,还包括信息安全模块(102),该信息安全模块(102)通过专有的A通道与SD主控模块(101)实现数据交换,以进行身份认证;所述闪存介质(103)通过专有的B通道与SD主控模块(101)实现数据交换,以判断是否是借助硬件认证身份的SD存储卡。所述借助硬件认证身份的SD存储卡有安全根的保障,从根本上解决信息安全问题;同时可在手机等不带USB接口的移动设备上使用,又可在PC上使用,互通性高。
文档编号G06K19/07GK101251878SQ20071012543
公开日2008年8月27日 申请日期2007年12月20日 优先权日2007年12月20日
发明者杉 朱, 霞 沈 申请人:深圳市中兴集成电路设计有限责任公司