专利名称:一种sd卡及其数据访问控制方法
技术领域:
本发明属于智能卡技术领域,尤其涉及一种SD卡及其数据访问控制方法。
背景技术:
SD卡(Secure Digital Memory Card)中文翻译为安全数码卡,是一种基于半导体 快闪记忆器的新一代记忆设备,它被广泛地应用于便携式装置,例如数码相机、个人数码助 理(PDA)和多媒体播放器等。SD卡由日本松下、东芝及美国SanDisk公司共同开发研制,拥 有高记忆容量、快速数据传输率、极大的移动灵活性以及很好的安全性。SD卡的结构能保证数字文件传送的安全性,也很容易重新格式化,所以有着广泛 的应用领域,音乐、电影、新闻等多媒体文件都可以方便地保存到SD卡中。现有的SD卡包括接口模块、控制模块和存储模块,现有的SD卡中数据的访问方 法为,当所述的SD卡通过接口模块与外部设备建立连接后,外部设备即可直接访问SD卡中 存储的数据。所以任何人只要具有兼容SD卡的设备,即可直接访问SD卡中存储的数据,不 能根据用户的需要扩展执行一些应用程序,使得SD卡中的存储的数据毫无机密性可言。
发明内容
本发明的目的在于提供一种SD卡,旨在解决现有的SD卡不能以具有安全防护性 的方式来运行所安装的应用程序的问题。本发明是这样实现的,一种SD卡,包括接口模块,所述SD卡还包括存储模块以及分别与所述存储模块和接口模块连接的控制模块,所述存储模块包 括公共区域存储单元,用于存储不需要保密的数据;私有区域存储单元,用于存储需要保密的数据;所述控制模块包括SD卡直接访问单元,用于控制外部设备对所述公共区域存储单元中存储的数据的 访问;存储隔离机制固件单元,用于阻止外部设备对所述私有区域存储单元的非法访 问;虚拟机操作系统单元,用于根据用户的需要安装一些应用程序,并结合所述存储 隔离机制固件以安全防护的方式运行所述的应用程序。本发明的另一目的在于提供一种如上所述的SD卡的数据访问控制方法,所述方 法包括下述步骤当控制模块接收到外部设备通过安装的应用程序访问存储模块私有区域存储单 元中的数据的指令后,虚拟机操作系统单元结合存储隔离机制固件单元对所述指令进行鉴 权,鉴权通过后,允许外部设备访问所述存储模块的私有区域存储单元,否则,拒绝外部设 备访问所述存储模块的私有区域存储单元。
在本发明中,将存储模块划分为公共区域存储单元和私有区域存储单元,存储隔 离机制固件单元阻止外部设备对私有区域存储单元的非法访问,通过鉴权之后才可以访 问,保证了 SD传统大容量数据存储访问应用的便捷性,又能够根据用户的需要安装一些应 用程序,以安全防护的方式运行所述的应用程序,存储和访问数据。
图1是本发明实施例提供的SD卡的结构示意图;图2是本发明另一实施例提供的SD卡的结构示意图;图3是本发明提供的SD卡的数据访问控制方法的流程框图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不 用于限定本发明。在本发明实施例中,将存储模块划分为公共区域存储单元和私有区域存储单元, 存储隔离机制固件单元阻止外部设备对私有区域存储单元的非法访问,通过鉴权之后才可 以访问,保证了 SD传统大容量数据存储访问应用的便捷性,又能够根据用户的需要安装一 些应用程序,以安全防护的方式运行所述的应用程序,存储和访问数据。图1为本发明实施例提供的SD卡的结构,为了便于说明,仅示出了本发明实施例 相关的部分。该SD卡包括控制模块12、分别与控制模块12电气连接的接口模块11、存储 模块13。其中,存储模块13为Nand Flash,用于提供数据存储空间,包括公共区域存储单 元131和私有区域存储单元132,公共区域存储单元131存储的数据为不需要保密的数据, 任何兼容SD卡的外部设备均可自由访问公共区域存储单元131中存储的数据;私有区域存 储单元132存储的数据为需要保密的数据,外部设备只有鉴权通过之后才可以访问私有区 域存储单元132中存储的数据。控制模块12控制外部设备对存储模块13的访问,控制模块12包括SD卡直接访 问单元121、虚拟机操作系统单元122和存储隔离机制固件单元123。SD卡直接访问单元 121对应外部设备上显示的SD直接访问界面,当外部设备访问公共区域存储单元131中存 储的数据时,能够通过外部设备上显示的SD直接访问界面触发SD卡直接访问单元121使 得用户可以自由访问公共区域存储单元131中存储的数据,虚拟机操作系统单元122对应 外部设备上显示的虚拟机操作系统界面,存储隔离机制固件单元123阻止外部设备对私有 区域存储单元132的非法访问,虚拟机操作系统单元122可以结合存储隔离机制固件单元 123以安全防护的方式,在通过鉴权后,用户才可访问SD卡中存储模块13的私有区域存储 单元132中存储的数据。其中,接口模块11提供外部设备与SD卡的连接。作为本发明的一个优选实施例,如图2所示,SD卡还可以包括与所述控制模块12 电气连接的RF通讯模块14,所述RF通讯模块14包括与所述控制模块12电气连接的RF芯 片141和与所述RF芯片141电气连接的RF天线142,所述的RF通讯模块14在所述控制模 块12的控制下,用于处理射频协议以及建立和外部非接触设备的无线连接。所述RF通讯模块14是2. 4G RF通讯模块或者是13. 56M RF通讯模块。 图3是本发明实施例提供的SD卡的数据访问控制方法,详述如下在步骤201中,当控制模块接收到外部设备通过安装的应用程序访问存储模块私 有区域存储单元中的数据的指令后,虚拟机操作系统单元结合存储隔离机制固件单元对所 述指令进行鉴权,鉴权通过后,允许外部设备访问所述存储模块的私有区域存储单元,否 贝U,拒绝外部设备访问所述存储模块的私有区域存储单元。作为本发明的一个实施例,当SD卡通过接口模块连接至外部设备时,会在外部设 备上显示访问SD卡的两个工作界面SD直接访问界面和虚拟机操作系统界面。外部设备 可以通过SD直接访问界面自由访问存储模块中公共区域存储单元中存储的数据,在虚拟 机操作系统单元,用户能够根据自己的需要安装一些应用程序,所述应用程序对应的操作 区域为SD卡中存储模块的私有区域存储单元,当外部设备通过安装在虚拟机操作系统单 元的应用程序访问存储模块中的私有区域存储单元时,先要经过存储隔离机制固件单元的 鉴权操作,鉴权通过才能够访问私有区域存储单元,鉴权不通过,则拒绝外部设备的访问。具体的过程是SD卡的控制模块判断用户通过外部设备输入的访问指令,若用户 通过SD访问界面访问SD卡,则控制模块的SD卡直接访问单元控制外部设备可以直接访问 存储模块的公共区域存储单元中存储的不需要保密的数据,若用户通过外部设备上显示的 虚拟机操作系统界面上安装的应用程序访问SD卡,则为访问存储模块的私有区域存储单 元中存储的需要保密的数据,这时,控制模块的虚拟机操作系统单元可以结合存储隔离机 制固件单元以安全防护的方式运行所述应用程序,在通过鉴权后,用户才可访问SD卡中存 储模块的私有区域存储单元中存储的数据。其中,在外部设备访问SD卡之前,首先将SD卡的存储模块划分成公共区域存储单 元和私有区域存储单元,其中,公共区域存储单元存储的数据为不需要保密的数据,任何兼 容SD卡的外部设备均可自由访问公共区域存储单元中存储的数据;私有区域存储单元存 储的数据为需要保密的数据,通过隔离机制固件单元外部设备阻止外部设备对私有区域存 储单元的非法访问,只有鉴权通过之后,外部设备才可以访问私有区域存储单元中存储的 数据。在本实施例中,SD卡的虚拟机操作系统单元安装的应用程序在一个具有隔离性的 环境下执行,所以应用程序对SD卡中私有区域存储单元中的数据的写入、读取、修改受到 权限机制的控制保护,不论使用何种读卡设备、操作系统、应用程序都不能跨越权限去存取 不属于自己的卡片内的数据,所以所述SD卡存储模块的私有区域存储单元等于具有应用 程序的防火墙。因此所述的SD卡能够支持加密解密应用,具有相当于USBkey的作用。在步骤202中,当接收到外部非接触设备的连接指令时,通过RF通讯模块与外部 非接触设备建立无线通信。作为本发明的一个实施例,当接收到外部非接触设备的连接指令时,SD卡可以通 过其RF通讯模块与外部非接触设备进行无线通信,实现非接触式应用。具体情况如上所 述,在此不再赘述。在本发明实施例中,将存储模块划分为公共区域存储单元和私有区域存储单元, 存储隔离机制固件单元阻止外部设备对私有区域存储单元的非法访问,通过鉴权之后才可 以访问,保证了 SD传统大容量数据存储访问应用的便捷性,又能够根据用户的需要安装一些应用程序,以安全防护的方式运行所述的应用程序,存储和访问数据;在SD卡的虚拟机 操作系统单元可以根据用户需要安装一些应用程序,方便了用户的使用;在SD卡中添加RF 通讯模块,使SD卡以无线的方式与外部非接触设备建立连接,扩大了 SD卡的适用范围。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和 原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
一种SD卡,包括接口模块,其特征在于,所述SD卡还包括存储模块以及分别与所述存储模块和接口模块连接的控制模块,所述存储模块包括公共区域存储单元,用于存储不需要保密的数据;私有区域存储单元,用于存储需要保密的数据;所述控制模块包括SD卡直接访问单元,用于控制外部设备对所述公共区域存储单元中存储的数据的访问;存储隔离机制固件单元,用于阻止外部设备对所述私有区域存储单元的非法访问;虚拟机操作系统单元,用于根据用户的需要安装一些应用程序,并结合所述存储隔离机制固件单元以安全防护的方式执行所述应用程序。
2.如权利要求1所述的SD卡,其特征在于,所述存储模块是NANDFLASH。
3.如权利要求1所述的SD卡,其特征在于,所述SD卡还包括与所述控制模块连接的RF通讯模块,用于在所述控制模块的控制下处理射频协议以 及与外部非接触设备建立无线通信。
4.如权利要求3所述的SD卡,其特征在于,所述RF通讯模块是2.4G RF通讯模块或者 是13. 56M RF通讯模块。
5.如权利要求4所述的SD卡,其特征在于,所述RF通讯模块包括 与所述控制模块连接的RF芯片,用于处理射频协议;与所述RF芯片连接的RF天线,用于与外部非接触设备建立无线通信。
6.一种如权利要求1至5任一项所述的SD卡的数据访问控制方法,其特征在于,所述 方法包括下述步骤当控制模块接收到外部设备通过安装的应用程序访问存储模块的私有区域存储单元 中的数据的指令后,虚拟机操作系统单元结合存储隔离机制固件单元对所述指令进行鉴 权,鉴权通过后,允许外部设备访问所述存储模块的私有区域存储单元,否则,拒绝外部设 备访问所述存储模块的私有区域存储单元。
7.如权利要求6所述的方法,其特征在于,所述方法还包括下述步骤 预先将SD卡的存储模块划分为公共区域存储单元和私有区域存储单元; 通过隔离机制固件单元阻止外部设备对私有区域存储单元的非法访问。
8.如权利要求6所述的方法,其特征在于,所述方法还包括下述步骤根据用户需要,预先在虚拟机操作系统单元安装所述应用程序,所述应用程序对应的 操作区域为所述存储模块的私有区域存储单元。
9.如权利要求6所述的方法,其特征在于,所述方法还包括下述步骤当接收到外部设备请求访问公共区域存储单元的指令时,控制模块的SD卡直接访问 单元控制外部设备直接访问存储模块的公共区域存储单元中存储的不需要保密的数据。
10.如权利要求6所述的方法,其特征在于,所述方法还包括下述步骤当接收到外部非接触设备的连接指令时,通过RF通讯模块与外部非接触设备建立无 线通信。
全文摘要
本发明适用于智能卡技术领域,提供了一种SD卡及其数据访问控制方法,所述SD卡包括接口模块,所述SD卡还包括存储模块以及分别与存储模块和接口模块连接的控制模块,存储模块包括公共区域存储单元和私有区域存储单元;控制模块包括SD卡直接访问单元,用于控制外部设备对公共区域存储单元的访问;存储隔离机制固件单元,用于阻止外部设备对私有区域存储单元的非法访问;虚拟机操作系统单元,用于根据用户的需要安装一些应用程序,并结合存储隔离机制固件单元以安全防护的方式运行所述的应用程序。本发明既保留了SD卡数据存储访问的便捷性,又能够根据用户的需要安装一些应用程序,并以安全防护的方式执行所述应用程序。
文档编号G06K19/073GK101964068SQ20091010902
公开日2011年2月2日 申请日期2009年7月22日 优先权日2009年7月22日
发明者李志雄, 杨天柱 申请人:深圳市江波龙电子有限公司