专利名称:存储卡锁定方法及系统的制作方法
技术领域:
本发明涉及存储卡内容保护技术领域,特别是涉及一种存储卡锁定方法及系统。
背景技术:
广泛应用于手机、PDA、相机、平板电脑等数码产品中的非易失性存储卡(如TF卡、SD卡等),虽然方便了日常信息管理,但一旦存储卡丢失或被盗,其内部存储的信息极易泄漏,不但会给人们带来个人隐 私泄漏等危害,甚至有可能会因为泄露机密内容而带来重大损失。虽然现有技术中符合SD/MMC协议的存储卡可支持密码验证功能,通过密码验证命令等实现对存储卡的访问限制;但是相关协议的命令兼容性不佳,在目前多数的读卡器和操作系统中得不到支持,大大影响了存储卡信息安全。若是专门针对该协议设计操作系统和软件,一方面加大了系统设计实现难度,另一方面又限制了系统对其他存储卡的兼容性。另外,现有技术中虽然已出现一些存储卡加密手段,其通常是在加密存储卡上划分出加密区和非加密区。但是对加密区访问时需要专用软件把重要数据写入和/或读出加密区,操作系统不能直接访问受保护的加密区数据,该方式虽然增强了安全性,却不方便。比如用户使用普通软件处理的数据(如手机等的固有照相软件形成的照片)不能直接存进受保护的加密区,必须在普通软件处理完并保存在非加密区后再使用专用软件写入加密区。
发明内容
(一 )要解决的技术问题针对现有技术的上述缺陷,本发明提供了一种存储卡锁定方法及系统,解决了现有技术中存储卡安全性差、操作不便的问题。( 二 )技术方案为实现上述目的,本发明采用如下技术方案一方面,本发明提供一种存储卡锁定方法,所述方法包括步骤SI,用户请求访问存储卡上数据,通过操作系统使用通用命令对存储卡进行操作,存储卡控制器截获所述操作并进行验证,若所述操作的逻辑满足解锁条件,则执行步骤S2 ;否则,存储卡状态保持为锁定状态;S2,存储卡控制器将存储卡状态转换为解锁状态,用户通过操作系统访问存储卡上全部内容;S3,存储卡控制器判断操作系统对存储卡的当前操作的逻辑是否满足锁定条件,若满足,则执行步骤S4 ;否则,存储卡状态保持为解锁状态;S4,存储卡控制器将存储卡设置为锁定状态,用户进行受限的访问。另一方面,本发明还同时提供一种存储卡锁定系统,所述系统包括
解锁验证模块,用于接收用户访问存储卡上数据的请求,通过操作系统使用通用命令对存储卡进行操作,由存储卡控制器截获所述操作并进行验证,若所述操作的逻辑满足解锁条件,则启动解锁模块;否则,存储卡状态保持为锁定状态;解锁模块,用于将存储卡状态转换为解锁状态,用户通过操作系统访问存储卡上全部内容;锁定判断模块,用于判断操作系统对存储卡的当前操作的逻辑是否满足锁定条件,若满足,则启动锁定模块;否则,存储卡状态保持为解锁状态;锁定模块,用于将存储卡设置为锁定状态,用户进行受限的访问。(三)有益效果本发明的技术方案中,由于设置了存储卡的多种不同状态,处于锁定状态下的存储卡可以有效防止敏感重要数据的泄漏,在存储卡丢失或被盗等情况发生时也能有效保护用户隐私和数据安全。更进一步地,利用所有操作系统、读卡器都支持的命令,实现对存储卡的锁定/解锁,无需在设计和使用时考虑对其他协议的支持,从而最大程度地利用了存储卡的兼容性和便携性;同时,由于本发明解锁状态下操作更加自由,手机、PDA等设备中的软件直接产生的照片、视频等数据信息可直接加密存储于受保护区域,并方便设备的操作系统直接访问,因而方便了用户对存储卡的操作。
图I是本发明的实施例中加密存储卡数据交互模式示意图;图2依照本发明实施方式的存储卡锁定方法流程示意图;图3是依照本发明实施方式的存储卡锁定系统功能模块结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明提供了一种用于存储卡控制的逻辑密码锁定方式,利用普通操作系统和读卡器都支持的常见操作命令,而不用特定协议(如SD/MMC协议等)中的专用锁定/解锁命令,实现对存储卡的锁定/解锁。本发明无需针对特定协议进行改动即可适用各种类型的存储卡,使用方便兼容性强。在本发明中,存储卡主要运行于两种状态锁定状态和解锁状态,锁定状态下操作系统和应用软件不能访问存储卡上的存储内容,或只能访问到存储卡上的不受保护部分的内容;解锁状态下操作系统能直接访问到存储卡上受保护的内容。受保护的用户数据可加密存储于存储卡中。 首先,参见图1,本发明的技术方案主要依赖于存储卡端和设备(如手机或PDA等)端两部分配合实现在存储卡端固化有专用COS (Chip Operation System,片内操作系统),在设备端运行有专用软件,由设备端专用软件实现对存储卡的逻辑操作和密码输入,由存储卡端的专用COS实现对输入的密码和逻辑操作的验证,从而执行锁定/解锁操作等功能(图I其余部分说明见后)。再参见图2,本发明的方法具体包括步骤SI,用户请求访问存储卡上受保护数据,通过操作系统使用通用命令对存储卡进行解锁逻辑操作,存储卡控制器截获所述解锁逻辑操作并进行验证,若所述解锁逻辑操作满足解锁条件,则执行步骤S2 ;否则,存储卡状态保持为锁定状态;S2,存储卡控制器将存储卡状态转换为解锁状态,用户通过操作系统直接访问存储卡上全部内容;S3,存储卡控制器判断操作系统对存储卡的当前操作的逻辑是否满足锁定条件,若满足,则执行步骤S4 ;否则,存储卡状态保持为解锁状态;S4,存储卡控制器将存储卡设置为锁定状态,用户只能进行受限的访问。其中,上述步骤SI和步骤S3中所说的逻辑均是指操作命令的内容和/或顺序,即在本发明中,解锁和锁定的命令均是利用操作系统中通用命令(如标准读写命令、使存储卡进入低功耗模式命令等普通操作系统和读卡器都支持的命令),按照特定的内容和/或一定的顺序的组合来让存储卡控制器识别为解锁/锁定指示。可以看出,在本发明中使用普通操作系统和读卡器都支持的命令实现状态转换,而不用采用特定协议(如SD/MMC协议)中的锁定/解锁命令,使得存储卡控制器和操作系统都无需针对这些不常用的协议进行优化和设计,大大简化了系统实现难度,方便了系统操作。此外,本发明的技术方案中,以通用命令同样可以实现状态转换时的密码验证,进一步保护用户信息的安全性。比如,在用户输入密码后,利用通用的写操作命令向存储卡中某个文件的特定位置写入密码值内容,由存储卡控制器截获写入内容并比对来验证密码。在本发明的实施例中,存储卡优选为非易失性存储卡,如闪存卡等,更具体地,包括 TF 卡、SD 卡、CF 卡、MMC 卡等,存储卡接口包括 CF、CF+、MMC、SD、SM、XD、MS、Mini SD、Micro SDMicrodrive 或 MiniDisc 等接口 中的至少一种。在本发明的实施例中,优选地,在所有步骤之前还包括步骤SO,存储卡上电启动后,默认进入锁定状态。在本发明中,锁定状态下操作系统和应用软件不能访问存储卡上的存储内容,或是只能访问到存储卡上的部分内容(即不受保护的内容,这部分内容通常为存储卡信息等通用内容,不包括用户存储的任何实质性内容);解锁状态下操作系统能直接访问到存储卡上所有内容(含受保护的内容)。本发明中的存储卡还可为加密存储卡,受保护的内容可加密存储在存储卡上,本发明在存储卡上集成有加解密模块,在解锁状态下,通过所述加解密模块对用户通过操作系统发送到存储卡的数据(即写入存储卡的数据)进行加密处理、对存储卡发送给操作系统的数据(即从存储卡读出的数据)进行解密处理。图I中,加密存储卡由控制模块、加解密模块、存储区(如N0NFLASH等非易失性存储器)等组成,加密存储卡的存储区分为加密区(存储用户数据)和非加密区,非加密区用来向存储卡控制模块发送验证密码等。设备端的操作系统通过标准的读写命令读写加密区数据,数据在加密区的读写经过加解密模块的处理,加解密操作对于操作系统是透明的。本发明中的加解密模块对操作系统用户透明,用户访问时不需要在操作系统运行转换模块,就能直接访问存储卡的内容(包括用户通过操作系统可直接访问加密过的内容),同时保存在存储卡中的内容均是经过加密处理的,即使通过暴力破解存储卡也无法获知用户数据。、
在上述方法步骤S2中,执行从锁定状态转换到解锁状态的条件通常为在锁定状态下,存储卡控制器截获操作系统发来的所有命令,并对命令中的操作的逻辑进行验证,若操作系统发来的操作的逻辑与预定的操作的逻辑相吻合,则存储卡控制器解除对存储卡的锁定,正常接收操作系统发来的操作命令并处理。由于处于锁定状态,存储卡控制器只接收操作命令而不执行相关处理,因而操作系统对存储卡的任何操作都得不到实际的反馈,保证了存储卡内容的安全性。在上述方法步骤S4中,存储卡从解锁状态转换到锁定状态的触发条件一般包括存储卡断电重启(为保证存储卡安全,存储卡的默 认状态始终是锁定状态);或是存储卡收到锁定的操作的逻辑;或是存储卡没有定期收到解锁的操作的逻辑。对于条件为操作逻辑的,如果命令中的操作逻辑与预定的操作逻辑相吻合则截获相关命令(即用于验证的操作命令并不真正被执行,只是被存储卡控制器接收而不对存储内容产生实质的影响)并执行状态转换操作。更进一步地,本发明中对于图I中存储区分为加密区和非加密区的情况,优选地还可以将锁定状态进一步划分为两种状态,在此优选的实施例中,运行中的加密存储卡共有三种状态锁定状态(以下简记为状态A):只允许以标准命令读写存储卡非加密区的少量簇,如0簇至2簇等;过渡状态(也是一种锁定状态,为与状态A形成区别将其称为过渡状态,以下简记为状态B):允许以标准命令读写存储卡非加密区所有数据,能读写非加密区文件;解锁状态(以下简记为状态C):允许以标准命令读写存储卡加密区用户数据,能读写加密区文件。下面以TF卡为例说明,本领域普通技术人员可以理解,由于本发明中所有操作命令均是标准命令,因而TF卡并非本发明的唯一实施方式,实际上任何可被正常读写的存储卡均可应用于本发明中。具体地,本优选实施例的锁定/解锁操作步骤如下I、TF卡插入手机、PDA、计算机等设备中,上电后,TF卡处在状态A ;2、通过以一定频率和时间间隔等方式执行对TF卡格式化动作,写TF卡的第0、1、2簇的方式,或以一定频率多次向TF卡发送“进入低功耗模式”等常用命令的方式,来作为从状态A切换到状态B的认证方式;3、TF卡在切换到状态B时,若发生掉电,再上电后TF卡自动进入状态A ;4、在状态B时,如果在一定的时间内不能进入C状态时,则自动进入状态A ;5、TF卡在状态B时,手机软件通过对TF卡非加密区中特定文件进行写操作来向TF卡COS传送密码;具体方法如把文件的某些位置内容修改为密码,或以密码为内容修改文件名,TF卡COS收到相关信息,进行密码比较,如果和密码一致,TF卡可从状态B切换到状态C ;不管密码正确已否,作为密码输入接口的文件在TF卡上保持内容不变;6、TF卡在状态C时,操作系统对TF卡进行重新上载,操作系统可直接对TF卡的加密区进行读写;写入加密区的数据先经过TF卡上的加密芯片进行加密,之后存储在N0FLASH上;读出前经过加密芯片解密,之后输出明文到操作系统;7、TF卡在状态C时,掉电后,再上电TF卡进入状态A ;或通过定期向TF卡发送保持解锁命令,具体方法为向TF卡加密区某文件的特定位置,写入保持解锁命令码,来保持C状态;或通过向TF卡发锁定命令码,(具体方法为向TF卡加密区某文件的特定位置,写入锁定命令码),使TF卡进入A状态。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,该程序在执行时,包括上述实施例方法的各步骤。因此,与本发明的方法相对应的,本发明还同时包括一种存储卡逻辑密码锁定系统,该系统通常以与方法各步骤相对应的功能模块的形式表示;如图3所示,所述系统包括解锁验证模块,用于接收用户访问存储卡上数据的请求,通过操作系统使用通用命令对存储卡进行操作,由存储卡控制器截获所述操作并进行验证,若所述操作的逻辑满足解锁条件,则启动解锁模块;否则,存储卡状态保持为锁定状态;解锁模块,用于将存储卡状态转换为解锁状态,用户通过操作系统直接访问存储卡上全部内容;锁定判断模块,用于判断操作系统对存储卡的当前操作的逻辑是否满足锁定条件,若满足,则启动锁定模块;否则,存储卡状态保持为解锁状态;锁定模块,用于将存储卡设置为锁定状态,用户只能进行受限的访问。优选地,本发明实施例中的系统还包括默认锁定模块,用于在操作系统加载存储卡时,默认将存储卡设置为锁定状态。本发明的技术方案中,由于密码和操作逻辑的两重验证,处于锁定状态下的存储卡可以有效防止敏感重要数据的泄漏,在存储卡丢失或被盗等情况发生时也能有效保护用户隐私和数据安全。更进一步地,利用所有操作系统、读卡器都支持的命令,实现对存储卡的锁定/解锁,无需在设计和使用时考虑对其他协议的支持,从而最大程度地利用了存储卡的兼容性和便携性;同时,由于本发明解锁状态下操作更加自由,手机、PDA等设备中的软件直接产生的照片、视频等数据信息可直接加密存储于受保护区域,并方便设备的操作系统直接访问,因而方便了用户对存储卡的操作。以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
1.一种存储卡锁定方法,其特征在于,所述方法包括步骤 Si,用户请求访问存储卡上数据,通过操作系统使用通用命令对存储卡进行操作,存储卡控制器截获所述操作并进行验证,若所述操作的逻辑满足解锁条件,则执行步骤S2 ;否贝1J,存储卡状态保持为锁定状态; S2,存储卡控制器将存储卡状态转换为解锁状态,用户通过操作系统访问存储卡上全部内容; S3,存储卡控制器判断操作系统对存储卡的当前操作的逻辑是否满足锁定条件,若满足,则执行步骤S4 ;否则,存储卡状态保持为解锁状态; S4,存储卡控制器将存储卡设置为锁定状态,用户进行受限的访问。
2.根据权利要求I所述的方法,其特征在于,在步骤SI之前还包括步骤 SO,存储卡上电启动后,默认进入锁定状态。
3.根据权利要求I所述的方法,其特征在于,步骤SI中,所述解锁逻辑操作中包含有密码验证信息。
4.根据权利要求I所述的方法,其特征在于,所述存储卡中,受保护数据加密存储于所述存储卡中,在所述解锁状态下,通过对操作系统透明的加解密模块对用户请求访问的受保护数据进行加密/解密处理。
5.根据权利要求I所述的方法,其特征在于,步骤S3中,所述锁定条件包括存储卡断电重启;或是存储卡收到锁定的操作的逻辑;或是存储卡没有定期收到解锁的操作的逻辑。
6.根据权利要求I所述的方法,其特征在于,所述存储卡还包括过渡状态,步骤SI中,若用户请求访问非加密数据,则首先验证所述操作的逻辑是否满足过渡条件,若满足则进入过渡状态; 在过渡状态下,若用户请求访问加密数据,则进一步验证所述操作的逻辑是否满足解锁条件;如果在一定的时间内存储卡未进入解锁状态、过渡条件验证失败或解锁条件验证失败,则存储卡进入锁定状态。
7.—种存储卡锁定系统,其特征在于,所述系统包括 解锁验证模块,用于接收用户访问存储卡上数据的请求,通过操作系统使用通用命令对存储卡进行操作,由存储卡控制器截获所述操作并进行验证,若所述操作的逻辑满足解锁条件,则启动解锁模块;否则,存储卡状态保持为锁定状态; 解锁模块,用于将存储卡状态转换为解锁状态,用户通过操作系统访问存储卡上全部内容; 锁定判断模块,用于判断操作系统对存储卡的当前操作的逻辑是否满足锁定条件,若满足,则启动锁定模块;否则,存储卡状态保持为解锁状态; 锁定模块,用于将存储卡设置为锁定状态,用户进行受限的访问。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括默认锁定模块,用于在存储卡上电启动后,默认进入锁定状态。
9.根据权利要求7所述的系统,其特征在于,所述解锁验证模块中包括密码验证模块,用于接收所述解锁逻辑操作中包含的密码验证信息并进行密码验证。
10.根据权利要求7所述的系统,其特征在于,所述存储卡的存储区分为加密区和非加密区;所述系统还 包括加解密模块,用于对加密区的数据访问做加密/解密处理。
全文摘要
本发明涉及存储卡内容保护技术领域,公开了一种存储卡锁定方法及系统。该方法包括S1,用户访问存储卡上数据,操作系统使用通用命令进行操作,存储卡控制器截获操作并进行验证,若满足解锁条件,则执行步骤S2;否则,存储卡状态保持为锁定状态;S2,存储卡控制器将存储卡状态转换为解锁状态;S3,存储卡控制器判断操作系统对存储卡的当前操作的逻辑是否满足锁定条件,若满足,则执行步骤S4;否则,存储卡状态保持为解锁状态;S4,存储卡控制器将存储卡设置为锁定状态。本发明可防止存储卡重要数据的泄漏,增强了安全性,保护了用户隐私;此外,本发明使用通用命令进行验证,方便了系统操作保证了兼容性。
文档编号G06F12/14GK102646075SQ20121003479
公开日2012年8月22日 申请日期2012年2月16日 优先权日2012年2月16日
发明者兰宦泽, 李岩, 陈永春 申请人:兰宦泽, 李岩, 陈永春