专利名称:可调用安全认证加解密数字签名功能的信息安全设备的制作方法
技术领域:
本实用新型涉及一种基于微型安全数字(miniSD, mini Security Digital) 接口的信息安全设备及其通信方法,属于信息安全领域。
背景技术:
随着移动通信网络技术的发展,移动数据的安全和保密性体现得尤为重要。 移动手持设备(如手机、PDA、掌上电脑)上存储着越来越多的个人以及商业敏感 信息。同时移动手持设备还需要通过无线空中与其他设备或者中心服务器进行通 信,这个当中,怎样有效安全地保护用户和系统的安全信息是当前急迫需要解决 的问题。
随着手持移动设备的制造工艺和集成度的不断提高,手持移动设备上的外部 接口逐渐小型化。其中微型安全数字接口是当前手机或其它手持设备的主要接口, 用作存储空间扩展或者其它功能扩展。
微型安全数字接口是SD Association组织制定的一种移动设备小型接口标 准。它相比于SD接口而言,物理尺寸更小,而且接口电气连接引脚拓展为ll根, 更方便于未来的功能拓展。微型安全数字接口支持即插即用,在支持微型安全数 字存储功能的基础上,也支持使用微型安全数字接口拓展输入输出接口通信,而 且接口通信速度不低。
在信息安全领域,申请号为200510082685. X的发明提出了基于固C/SDI0接 口的信息安全设备及其通信方法,描述了采用SDIO扩展信息安全功能模块。而其 它基于USB接口和CF接口的信息安全模块也已经技术公开了。当前,针对手持移 动设备上应用的微型安全数字接口的信息安全设备尚未有公开的报道。
发明内容
技术问题本实用新型将充分利用微型安全数字接口的优点,提出一种可调 用安全认证加解密数字签名功能的信息安全设备。微型安全数字接口主机通过微型安全数字接口,遵循所述的通信方法,可调用微型安全数字接口信息安全设备中 的安全认证、加解密、数字签名等功能。
技术方案由微型安全数字接口芯片和安全功能处理器两部分组成可调用安 全认证加解密数字签名功能的信息安全设备;微型安全数字接口芯片上的数据引脚 DATA3、 DATA2、 DATA1、 DATAO、控制引脚CMD、时钟引脚CLK、电源引脚VCC、 2 个地引脚VSS和2个扩展引脚NC这11个引脚与微型安全数字接口主机插槽的对 应的引脚弹片相接触,实现机械和电气连接;微型安全数字接口芯片延伸出RS232 串行接口或者SPI接口与安全功能处理器相连;当安全功能处理器采用IS07816 标准接口通信时,微型安全数字接口芯片RS232串口的RXD和TXD引脚连接起来, 并与安全功能处理器的IO线引脚相连;当安全功能处理器采用SPI标准接口通信 时,微型安全数字接口芯片SPI接口的MISO、 M0SI、 CLK引脚分别与安全功能处 理器的M0SI、 MIS0、 CLK引脚相连;
微型安全数字接口主机和微型安全数字接口芯片之间基本通信协议采用微型 安全数字接口标准的通信协议规范,同时在这基本通信协议的基础上,建立微型 安全数字接口主机和微型安全数字接口信息安全设备之间的安全功能通信方法。
微型安全数字接口的信息安全设备外形符合微型安全数字存储卡的机械要 求,尺寸长宽厚分别为21.5毫米、20毫米和1.4毫米。
所述的微型安全数字接口的信息安全设备由 一个有微型安全数字接口功能的 集成嵌入式安全处理器组成。
有益效果本实用新型的可调用安全认证加解密数字签名功能的信息安全设 备,遵循所述的通信方法,可调用微型安全数字接口信息安全设备中的安全认证、 加解密、数字签名等功能。优点是外形小巧、灵活方便、即插即用、安全功能强 大。
下面结合说明书附图和实施例对本实用新型进一步说明。 图1是本实用新型中实施例1的系统框图; 图2是本实用新型中实施例2的系统框图; 图3是本实用新型中实施例3的系统框图。
具体实施方式
从图1可见,微型安全数字接口的信息安全设备1由微型安全数字接口芯片 4和安全功能处理器5两部分组成。微型安全数字接口的信息安全设备1通过微型 安全数字接口 3与微型安全数字接口主机2进行通信。
微型安全数字接口芯片4 一端延伸出11根接触引脚,分别是数据引脚DATA3、 DATA2、 DATA1、 DATA0、控制引脚CMD、时钟引脚CLK、电源引脚VCC、 2个地引脚 VSS和2个扩展引脚NC这11个连线引脚与微型安全数字接口主机2插槽对应的 11个弹片相接触,实现机械和电气连接。
微型安全数字接口主机2和微型安全数字接口芯片4之间基本通信协议采用 微型安全数字接口标准的通信协议规范,同时在这基本通信协议的基础上,建立 微型安全数字接口主机2和微型安全数字接口的信息安全设备1之间的安全功能 通信方法。
微型安全数字接口芯片4另一端延伸出RS232串行接口或者SPI接口与安全 功能处理器5相连;当安全功能处理器5采用IS07816标准接口通信时,微型安 全数字接口芯片4中RS232串口的RXD和TXD引脚连接起来,并与安全功能处理 器5的I0线引脚相连;
微型安全数字接口芯片4可由专门的微型安全数字接口芯片来实现,或通过 现场可编程门逻辑(FPGA)按照微型安全数字接口的标准协议来实现。
微型安全数字接口芯片4可以采用美国ARASAN公司的AC2200芯片来实现。 安全功能处理器5可以由专门的安全处理芯片来实现,如ATMEL公司的 AT90SC6464芯片或者其他国产安全处理芯片。
安全功能处理器5的安全功能还可以在通用嵌入式处理器上由软件编程实 现。所述的通用嵌入式处理器包括ARM结构处理器、单片机。 安全功能处理器5可以实现的安全功能包括 加解密功能至少支持AES, DES, 3-DES, RSA, SSF3加密算法。 存储功能至少支持密钥存储、安全信息存储、证书格式文件存储。
预设置指令操作至少支持随机数生成、认证、数字签名。
本实用新型所述的微型安全数字接口的信息安全设备1在硬件设计、元器件
选择方面必须适合微型安全数字卡的机械特性,以及长宽厚分别为21.5毫米、20 毫米和1.4毫米的外观尺寸要求。所排布的硬件不超出微型安全数字卡的外观尺
5寸范围,所有芯片的高度加上PCB板的厚度不能超过微型安全数字卡的厚度要求。 图2描述了本实用新型的第二种实施例情况。在第一种实施例的基础上,当 安全功能处理器5采用SPI标准接口通信时,微型安全数字接口芯片4的SPI接 口的MIS0、 M0SI、 CLK引脚分别与安全功能处理器5的M0SI、 MIS0、 CLK引脚相 连。
图3描述了本实用新型的第三种实施例情况。在这种实施例中,微型安全数 字接口的信息安全设备l由集成嵌入式安全处理器6组成。集成度更高、功能更 强、安全性更好。集成嵌入式安全处理器6能实现微型安全数字接口和安全认证、 加解密、数字签名等功能,通过微型安全数字接口 3与微型安全数字接口主机2 进行连接和通信。
集成嵌入式安全处理器6可由内带处理器的大规模可编程门逻辑(FPGA),或 专用大规模集成电路ASIC来实现。
可调用安全认证加解密数字签名功能的信息安全设备的通信方法为
1) 首先,当微型安全数字接口的信息安全设备l插入微型安全数字接口主机 2的微型安全数字插槽上时,通过弹片触点上的电源管线获得电源供给,而其它的 数据时钟管线也实现与微型安全数字接口主机2相连。
2) 微型安全数字接口的信息安全设备1上电后,执行步骤301,进行初始化 处理。
3) 初始化完成后,需要执行步骤302,微型安全数字接口的信息安全设备1 与微型安全数字接口主机2建立起基本的微型安全数字通信,可以实现基本的读 写功能。
4) 接着进行步骤303,由微型安全数字接口主机2输入验证通信口令,微型 安全数字接口的信息安全设备1判断验证通信口令字正确与否。
5) 如果口令字验证错误,则进行步骤304进行相应的错误处理,断开连接, 本次通信结束。如果口令字验证正确,则进行步骤305,可以接收命令字并进行解 释处理。
6) 如果是请求加解密操作,则进行到步骤306,进行加解密处理调用,如AES 加解密、DES加解密等;如果是请求文件存储访问功能,则进行到步骤307,完成 相应的存储功能操作,如公钥存储,证书文件存储等;如果接收到的命令解释出 来是其它预设置的指令,则进行步骤308,完成相应的预设置操作,如大随机数生成,数字签名等。
7) 完成一个命令操作处理之后,需要执行步骤309,判断是否需要结束通信。 如果不需要结束通信,则回到接收命令的步骤305,继续循环操作。
8) 如果需结束本次通信过程,则执行步骤310,保存相应的上下文资料,断 开连接。
微型安全数字接口的信息安全设备1适合身份认证、数字签名和保密通信应 用的需要,微型安全数字接口的信息安全设备1中可生成和保留公私钥对,同时 可保存证书文件,微型安全数字接口主机2可以方便地调用其上的认证功能。
同样,微型安全数字接口主机2可以方便地调用微型安全数字接口的信息安 全设备1中相应的数字签名功能以及安全加解密功能。
权利要求1、一种可调用安全认证加解密数字签名功能的信息安全设备,其特征在于,由微型安全数字接口芯片(4)和安全功能处理器(5)两部分组成微型安全数字接口的信息安全设备(1);微型安全数字接口芯片(4)上的数据触点DATA3、DATA2、DATA1、DATA0、控制引脚CMD、时钟引脚CLK、电源引脚VCC、2个地引脚VSS和2个扩展引脚NC这11个引脚与微型安全数字接口主机(2)插槽的对应的引脚弹片相接触,实现机械和电气连接;微型安全数字接口芯片(4)延伸出RS232串行接口或者SPI接口与安全功能处理器(5)相连;当安全功能处理器(5)采用ISO7816标准接口通信时,微型安全数字接口芯片(4)RS232串口的RXD和TXD引脚连接起来,并与安全功能处理器(5)的IO线引脚相连;当安全功能处理器(5)采用SPI标准接口通信时,微型安全数字接口芯片(4)SPI接口的MISO、MOSI、CLK引脚分别与安全功能处理器(5)的MOSI、MISO、CLK引脚相连;微型安全数字接口主机(2)和微型安全数字接口芯片(4)之间基本通信协议采用微型安全数字接口标准的通信协议规范,同时在这基本通信协议的基础上,建立微型安全数字接口主机(2)和微型安全数字接口的信息安全设备(1)之间的安全功能通信方法。
2、 根据权利要求1所述的可调用安全认证加解密数字签名功能的信息安全设 备,其特征在于,微型安全数字接口的信息安全设备(1)外形符合微型安全数字 存储卡的机械要求,尺寸长宽厚分别为21.5毫米、20毫米和1.4毫米。
3、 根据权利要求1所述的可调用安全认证加解密数字签名功能的信息安全设 备,其特征在于,所述的微型安全数字接口的信息安全设备(1)由一个有微型安 全数字接口功能的集成嵌入式安全处理器(6)组成。
专利摘要可调用安全认证加解密数字签名功能的信息安全设备遵循本实用新型规定的微型安全数字接口的信息安全设备通信方法,调用微型安全数字接口信息安全设备(1)中的安全认证、加解密、数字签名等功能。设备总体外形小巧、支持即插即用,安全功能强大,通信方法安全简便。微型安全数字接口的信息安全设备(1),由微型安全数字接口芯片(4)和安全功能处理器(5)组成。微型安全数字接口芯片(4)遵照微型安全数字接口(3)的机械特性、电气特性和通信协议与微型安全数字接口主机(2)相连。另外扩展出RS232串口或SPI接口与安全功能处理器(5)连接。
文档编号G06F21/00GK201289645SQ20082016184
公开日2009年8月12日 申请日期2008年10月15日 优先权日2008年10月15日
发明者胡爱群, 陈立全 申请人:东南大学