专利名称:智能sd-key卡及其访问方法
技术领域:
本发明涉及到网络安全终端领域,具体涉及一种智能SD-KEY卡及其访问方法。
背景技术:
随着互联网和电子商务的高速发展,手机银行和手机银行以其方便性被越来越多的人所接受,但是,随之而来的就是网上交易过程的信息安全问题。在现有技术中,手机银行基本上靠用户口令或者软件方式来实现认证和加密,而用户口令在输入过程中很容易被黑客通过各种手段获得;而通过手机上软件实现的身份认证和加解密由于没有硬件支撑都缺乏安全根,最终都是可破解的,没有从根本上解决信息安全问题。另外,如果通过手机给手机增加信息安全模块,其成本代价太高,特别是对已经售出的手机上,对其重新增加信息安全模块的改造也不现实。因此,在手机上需要一个利用现有接口来实现安全保障的方法。现在,市场上的大多数手机上都支持SD卡(或者MicroSD卡),所以采用SD卡可以作为信息安全保障的媒介。信息安全领域要求的符合商用密码技术的产品要求必须有安全可信根,即信息安全芯片,硬件上要有CPU、存储器和算法模块,同时还要有密钥、存储管理和权限控制,但SD卡本身只具有存储文件的功能,SD本身不具备加密和运算的模块,不满足信息安全领域的商用密码技术产品的要求。综上所述,现有技术主要存在以下的问题第一、口令认证存在易泄露和被黑客攻击,不足以满足手机银行的安全需求;第二、软件身份认证没有硬件支撑,理论上是可以破解的,没有从根本上解决手机银行的安全问题;第三、手机本身不具备能够提供信息安全的模块,对现有手机增加安全模块代价太高而且也不可行第四、普通SD卡硬件上不具备信息安全芯片,不能提供运算和密钥安全存储和控制的功能,无法满足。第五、通过文件系统读写特定接口文件访问SD-KEY存在被攻击的安全隐患。
发明内容
针对上述缺陷,本发明的目的是提供一种智能SD-KEY卡,以解决现有技术的手机安全难保证,而采用其他硬件增加成本的技术问题。为实现上述目的,本发明采用了以下的技术方案一种智能SD-KEY卡,包括用来以SD指令向外部设备提供访问接口的SD接口 ;用于提供存储空间的SD存储单元;用于提供安全应用的智能KEY以及用识别应用程序对所述 SD指令的操作的SD控制器;其中,所述SD控制器识别出所述SD指令是对智能KEY的专用指令,则访问所述智能KEY ;反之,则外部设备访问所述SD存储单元。
依照本发明较佳实施例所述的SD-KEY卡,所述SD控制器用以将外部设备发送的智能KEY控制指令解析为对正能KEY的状态和上/下电控制。依照本发明较佳实施例所述的SD-KEY卡,所述SD控制器用以将外部设备的发送的智能KEY交互指令解析为对智能KEY发送命令和接受智能KEY返回的响应数据。本发明再提供一种访问上述智能SD-KEY卡的方法,包括步骤1 应用程序向SD-KEY卡发送连接智能key指令,SD控制器建立与智能key 的通讯连接;步骤2 应用程序向SD-KEY卡发送智能key交互指令;步骤3 应用程序向SD-KEY卡发送智能key控制指令。依照本发明较佳实施例所述的方法,还包括应用程序向SD-KEY卡发送离开智能 key指令,SD控制器与智能key连接断开,智能key状态不变,但应用程序无法发送智能卡指令到智能key。依照本发明较佳实施例所述的方法应用程序向SD-KEY卡发送智能key断电指令,SD控制器与智能key连接断开,智能key处于下电状态。依照本发明较佳实施例所述的方法,还包括应用程序向SD-KEY卡发送智能key重新上电指令,SD控制器与智能key连接断开,智能key状态为断电重新上电;依照本发明较佳实施例所述的方法,还包括应用程序向SD-KEY卡发送智能key 复位指令,SD控制器与智能key连接状态保持,智能key复位状态。依照本发明较佳实施例所述的方法,在所述步骤2中所述SD控制器将指令发往智能key或者接收智能key返回的响应数据。依照本发明较佳实施例所述的方法,在所述步骤3中所述SD控制器对智能key 进行相应控制操作。由于采用了以上的技术特征,使得本发明相比于现有技术,具有如下的优点和积极效果本发明提供一种将智能安全芯片和SD存储卡功能集成的SD-KEY,通过本发明提供的访问方法,可以使得手持式的移动终端,在不需要增加安全组件的情况下,仅仅通过支持的存储设备,在原有的存储设备指令支持下,完成安全控制,对手机银行或者手机支付中的交易进行安全性防护和加密,增加交易中的安全系数,可广泛应用在手持设备安全防护领域中。当然,实施本发明内容的任何一个具体实施例,并不一定同时达到以上全部的技术效果。
图1是本发明提供的智能SD-KEY的原理框图;图2是访问图1所示实施例的原理图;图3是用来访问图1所示的实施例的方法流程图。
具体实施方式
以下结合附图对本发明的几个优选实施例进行详细描述,但本发明并不仅仅限于这些实施例。本发明涵盖任何在本发明的精髓和范围上做的替代、修改、等效方法以及方案。为了使公众对本发明有彻底的了解,在以下本发明优选实施例中详细说明了具体的细节,而对本领域技术人员来说没有这些细节的描述也可以完全理解本发明。另外,为了避免对本发明的实质造成不必要的混淆,并没有详细说明众所周知的方法、过程、流程、元件和电路等。本发明的核心思想在于在普通SD卡的基础上增加信息安全芯片,构成一种智能 SD-KEY0如图1所示,本发明提供的一种智能SD-KEY卡,其包括SD控制器101,SD存储单元102,智能key 103,SD接口 104。其中,SD存储单元102提供存储功能,智能key 103提供智能安全芯片的功能,SD控制器101则负责控制应用程序与SD存储卡和智能key的通信控制,SD接口 104用于以SD指令对外提供访问接口,通过SD接口外部设备或者应用程序可以访问到智能key。如前所述,普通SD卡对外接口为SD规范中标准指令,本发明利用SD规范中保留指令实现与智能key的访问通信,与SD存储功能所用的指令不同,因而对SD的存储功能没有任何影响。如表1所示,SD控制器101可以使智能keyl03处于以下几种状态
权利要求
1.一种智能SD-KEY卡,其特征在于,包括用来以SD指令向外部设备提供访问接口的 SD接口 ;用于提供存储空间的SD存储单元;用于提供安全应用的智能KEY以及用识别应用程序对所述SD指令的操作的SD控制器;其中,所述SD控制器识别出所述SD指令是对智能KEY的专用指令,则访问所述智能 KEY ;反之,则外部设备访问所述SD存储单元。
2.如权利要求1所述的SD-KEY卡,其特征在于,所述SD控制器用以将外部设备发送的智能KEY控制指令解析为对正能KEY的状态和上/下电控制。
3.如权利要求1所述的SD-KEY卡,其特征在于,所述SD控制器用以将外部设备的发送的智能KEY交互指令解析为对智能KEY发送命令和接受智能KEY返回的响应数据。
4.一种访问智能SD-KEY卡的方法,其特征在于,所述智能SD-KEY卡包括用来以SD指令向外部设备提供访问接口的SD接口 ;用于提供存储空间的SD存储单元;用于提供安全应用的智能KEY以及用识别应用程序对所述SD指令的操作的SD控制器;所述方法包括步骤1 应用程序向SD-KEY卡发送连接智能key指令,SD控制器建立与智能key的通讯连接;步骤2 应用程序向SD-KEY卡发送智能key交互指令;步骤3 应用程序向SD-KEY卡发送智能key控制指令。
5.如权利要求4所述的方法,其特征在于,还包括应用程序向SD-KEY卡发送离开智能key指令,SD控制器与智能key连接断开,智能key状态不变,但应用程序无法发送智能卡指令到智能key。
6.如权利要求4所述的方法,其特征在于,还包括应用程序向SD-KEY卡发送智能key 断电指令,SD控制器与智能key连接断开,智能key处于下电状态。
7.如权利要求4所述的方法,其特征在于,还包括应用程序向SD-KEY卡发送智能key重新上电指令,SD控制器与智能key连接断开,智能key状态为断电重新上电。
8.如权利要求4所述的方法,其特征在于,还包括应用程序向SD-KEY卡发送智能 key复位指令,SD控制器与智能key连接状态保持,智能key复位状态。
9.如权利要求4所述的方法,其特征在于,在所述步骤2中所述SD控制器将指令发往智能key或者接收智能key返回的响应数据。
10.如权利要求4所述的方法,其特征在于,在所述步骤3中所述SD控制器对智能key 进行相应控制操作。
全文摘要
本发明提供一种智能SD-KEY卡以及访问这种卡的方法,包括用来以SD指令向外部设备提供访问接口的SD接口;用于提供存储空间的SD存储单元;用于提供安全应用的智能KEY以及用识别应用程序对所述SD指令的操作的SD控制器;其中,所述SD控制器识别出所述SD指令是对智能KEY的专用指令,则访问所述智能KEY;反之,则外部设备访问所述SD存储单元。本发明具有使用简单方便、通用性强的优点。
文档编号G06K19/077GK102254207SQ20111016262
公开日2011年11月23日 申请日期2011年6月16日 优先权日2011年6月16日
发明者丁明勇, 付睿, 何永福, 赵英伟, 高昊 申请人:恒宝股份有限公司