专利名称:一种微型安全数字接口的信息安全设备及其通信方法
技术领域:
本发明涉及一种基于微型安全数字(miniSD, mini Security Digital)接口 的信息安全设备及其通信方法,属于信息安全领域。
背景技术:
随着移动通信网络技术的发展,移动数据的安全和保密性体现得尤为重要。 移动手持设备(如手机、PDA、掌上电脑)上存储着越来越多的个人以及商业敏感 信息。同时移动手持设备还需要通过无线空中与其他设备或者中心服务器进行通 信,这个当中,怎样有效安全地保护用户和系统的安全信息是当前急迫需要解决 的问题。
随着手持移动设备的制造工艺和集成度的不断提高,手持移动设备上的外部 接口逐渐小型化。其中微型安全数字接口是当前手机或其它手持设备的主要接口, 用作存储空间扩展或者其它功能扩展。
微型安全数字接口是SD Association组织制定的一种移动设备小型接口标 准。它相比于SD接口而言,物理尺寸更小,而且接口电气连接引脚拓展为ll根, 更方便于未来的功能拓展。微型安全数字接口支持即插即用,在支持微型安全数 字存储功能的基础上,也支持使用微型安全数字接口拓展输入输出接口通信,而 且接口通信速度不低。
在信息安全领域,申请号为200510082685. X的发明提出了基于MMC/SDI0接 口的信息安全设备及其通信方法,描述了采用SDIO扩展信息安全功能模块。而其 它基于USB接口和CF接口的信息安全模块也己经技术公开了。当前,针对手持移 动设备上应用的微型安全数字接口的信息安全设备尚未有公开的报道。
发明内容
技术问题本发明将充分利用微型安全数字接口的优点,提出一种微型安全 数字接口的信息安全设备及其通信方法。微型安全数字接口主机通过微型安全数字
接口,遵循所述的通信方法,可调用微型安全数字接口信息安全设备中的安全认 证、加解密、数字签名等功能。
技术方案由微型安全数字接口芯片和安全功能处理器两部分组成微型安全 数字接口的信息安全设备;微型安全数字接口芯片上的数据引脚DATA3、 DATA2、 DATA1、 DATA0、控制引脚CMD、时钟引脚CLK、电源引脚VCC、 2个地引脚VSS和2 个扩展引脚NC这11个引脚与微型安全数字接口主机插槽的对应的引脚弹片相接 触,实现机械和电气连接;微型安全数字接口芯片延伸出RS232串行接口或者SPI 接口与安全功能处理器相连;当安全功能处理器采用IS07816标准接口通信时, 微型安全数字接口芯片RS232串口的RXD和TXD引脚连接起来,并与安全功能处 理器的10线引脚相连;当安全功能处理器采用SPI标准接口通信时,微型安全数 字接口芯片SPI接口的MIS0、M0SI、CLK引脚分别与安全功能处理器的M0SI、MIS0、 CLK引脚相连;
微型安全数字接口主机和微型安全数字接口芯片之间基本通信协议采用微型 安全数字接口标准的通信协议规范,同时在这基本通信协议的基础上,建立微型 安全数字接口主机和微型安全数字接口信息安全设备之间的安全功能通信方法。
微型安全数字接口的信息安全设备外形符合微型安全数字存储卡的机械要 求,尺寸长宽厚分别为21.5毫米、20毫米和1.4毫米。
所述的微型安全数字接口的信息安全设备由一个有微型安全数字接口功能的 集成嵌入式安全处理器组成。
微型安全数字接口的信息安全设备的通信方法的步骤如下
1) 当微型安全数字接口的信息安全设备插入微型安全数字接口主机的微型安 全数字插槽上时,通过弹片触点上的电源管线获得电源供给,而其它的数据时钟 管线也实现与微型安全数字接口主机相连,
2) 微型安全数字接口的信息安全设备上电后,进行初始化处理,
3) 初始化完成后,微型安全数字接口的信息安全设备与微型安全数字接口主 机建立起基本的微型安全数字通信,可以实现基本的读写功能,
4) 接着由微型安全数字接口主机输入验证通信口令,微型安全数字接口的信 息安全设备判断验证通信口令字正确与否,
5) 如果口令字验证错误,则进行相应的错误处理,断开连接,本次通信结束; 如果口令字验证正确,则可以接收命令字并进行解释处理,
6) 如果是请求加解密操作,则进行加解密处理调用,如AES加解密、DES加 解密;如果是请求文件存储访问功能,则完成相应的存储功能操作,如公钥存储, 证书文件存储;如果接收到的命令解释出来是其它预设置的指令,则完成相应的 预设置操作,如大随机数生成,数字签名,
7) 完成一个命令操作处理之后,需要判断是否需要结束通信;如果不需要结 束通信,则回到接收命令处,继续循环操作,
8) 如需结束本次通信过程,则保存相应的上下文资料,断开连接。 有益效果本发明的微型安全数字接口主机通过微型安全数字接口,遵循所
述的通信方法,可调用微型安全数字接口信息安全设备中的安全认证、加解密、 数字签名等功能。优点是外形小巧、灵活方便、即插即用、安全功能强大。
下面结合说明书附图和实施例对本发明进一步说明。 图1是本发明中实施例1的系统框图; 图2是本发明中实施例2的系统框图; 图3是本发明中实施例3的系统框图; 图4是本发明通信方法的流程图。
具体实施例方式
从图1可见,微型安全数字接口的信息安全设备1由微型安全数字接口芯片 4和安全功能处理器5两部分组成。微型安全数字接口的信息安全设备1通过微型 安全数字接口 3与微型安全数字接口主机2进行通信。
微型安全数字接口芯片4一端延伸出11根接触引脚,分别是数据引脚DATA3、 DATA2、 DATA1、 DATA0、控制引脚CMD、时钟引脚CLK、电源引脚VCC、 2个地引脚 VSS和2个扩展引脚NC这11个连线引脚与微型安全数字接口主机2插槽对应的 ll个弹片相接触,实现机械和电气连接。
微型安全数字接口主机2和微型安全数字接口芯片4之间基本通信协议采用 微型安全数字接口标准的通信协议规范,同时在这基本通信协议的基础上,建立 微型安全数字接口主机2和微型安全数字接口的信息安全设备1之间的安全功能 通信方法。 微型安全数字接口芯片4另一端延伸出RS232串行接口或者SPI接口与安全 功能处理器5相连;当安全功能处理器5采用IS07816标准接口通信时,微型安 全数字接口芯片4中RS232串口的RXD和TXD引脚连接起来,并与安全功能处理 器5的IO线引脚相连;
微型安全数字接口芯片4可由专门的微型安全数字接口芯片来实现,或通过 现场可编程门逻辑(FPGA)按照微型安全数字接口的标准协议来实现。
微型安全数字接口芯片4可以采用美国ARASAN公司的AC2200芯片来实现。 安全功能处理器5可以由专门的安全处理芯片来实现,如ATMEL公司的 AT90SC6464芯片或者其他国产安全处理芯片。
安全功能处理器5的安全功能还可以在通用嵌入式处理器上由软件编程实 现。所述的通用嵌入式处理器包括ARM结构处理器、单片机。 安全功能处理器5可以实现的安全功能包括 加解密功能至少支持AES, DES, 3-DES, RSA, SSF3加密算法。 存储功能至少支持密钥存储、安全信息存储、证书格式文件存储。 预设置指令操作至少支持随机数生成、认证、数字签名。 本发明所述的微型安全数字接口的信息安全设备1在硬件设计、元器件选择 方面必须适合微型安全数字卡的机械特性,以及长宽厚分别为21. 5毫米、20毫米 和1.4毫米的外观尺寸要求。所排布的硬件不超出微型安全数字卡的外观尺寸范 围,所有芯片的高度加上PCB板的厚度不能超过微型安全数字卡的厚度要求。
图2描述了本发明的第二种实施例情况。在第一种实施例的基础上,当安全 功能处理器5采用SPI标准接口通信时,微型安全数字接口芯片4的SPI接口的 MISO、 MOSI、 CLK引脚分别与安全功能处理器5的M0SI、 MISO、 CLK引脚相连。
图3描述了本发明的第三种实施例情况。在这种实施例中,微型安全数字接 口的信息安全设备l由集成嵌入式安全处理器6组成。集成度更高、功能更强、 安全性更好。集成嵌入式安全处理器6能实现微型安全数字接口和安全认证、加 解密、数字签名等功能,通过微型安全数字接口3与微型安全数字接口主机2进 行连接和通信。
集成嵌入式安全处理器6可由内带处理器的大规模可编程门逻辑(FPGA),或 专用大规模集成电路ASIC来实现。
微型安全数字接口的信息安全设备1的通信方法流程如图4所示。
1) 首先,当微型安全数字接口的信息安全设备1插入微型安全数字接口主机 2的微型安全数字插槽上时,通过弹片触点上的电源管线获得电源供给,而其它的 数据时钟管线也实现与微型安全数字接口主机2相连。
2) 微型安全数字接口的信息安全设备1上电后,执行步骤301,进行初始化 处理。
3) 初始化完成后,需要执行步骤302,微型安全数字接口的信息安全设备1 与微型安全数字接口主机2建立起基本的微型安全数字通信,可以实现基本的读 写功能。
4) 接着进行步骤303,由微型安全数字接口主机2输入验证通信口令,微型 安全数字接口的信息安全设备1判断验证通信口令字正确与否。
5) 如果口令字验证错误,则进行步骤304进行相应的错误处理,断开连接, 本次通信结束。如果口令字验证正确,则进行步骤305,可以接收命令字并进行解 释处理。
6) 如果是请求加解密操作,则进行到步骤306,进行加解密处理调用,如AES 加解密、DES加解密等;如果是请求文件存储访问功能,则进行到步骤307,完成 相应的存储功能操作,如公钥存储,证书文件存储等;如果接收到的命令解释出 来是其它预设置的指令,则进行步骤308,完成相应的预设置操作,如大随机数生 成,数字签名等。
7) 完成一个命令操作处理之后,需要执行步骤309,判断是否需要结束通信。 如果不需要结束通信,则回到接收命令的步骤305,继续循环操作。
8) 如果需结束本次通信过程,则执行步骤310,保存相应的上下文资料,断 开连接。
微型安全数字接口的信息安全设备1适合身份认证、数字签名和保密通信应 用的需要,微型安全数字接口的信息安全设备1中可生成和保留公私钥对,同时 可保存证书文件,微型安全数字接口主机2可以方便地调用其上的认证功能。
同样,微型安全数字接口主机2可以方便地调用微型安全数字接口的信息安 全设备1中相应的数字签名功能以及安全加解密功能。
权利要求
1、一种微型安全数字接口的信息安全设备,其特征在于,由微型安全数字接口芯片(4)和安全功能处理器(5)两部分组成微型安全数字接口的信息安全设备(1);微型安全数字接口芯片(4)上的数据触点DATA3、DATA2、DATA1、DATAO、控制引脚CMD、时钟引脚CLK、电源引脚VCC、2个地引脚VSS和2个扩展引脚NC这11个引脚与微型安全数字接口主机(2)插槽的对应的引脚弹片相接触,实现机械和电气连接;微型安全数字接口芯片(4)延伸出RS232串行接口或者SPI接口与安全功能处理器(5)相连;当安全功能处理器(5)采用ISO7816标准接口通信时,微型安全数字接口芯片(4)RS232串口的RXD和TXD引脚连接起来,并与安全功能处理器(5)的IO线引脚相连;当安全功能处理器(5)采用SPI标准接口通信时,微型安全数字接口芯片(4)SPI接口的MISO、MOSI、CLK引脚分别与安全功能处理器(5)的MOSI、MISO、CLK引脚相连;微型安全数字接口主机(2)和微型安全数字接口芯片(4)之间基本通信协议采用微型安全数字接口标准的通信协议规范,同时在这基本通信协议的基础上,建立微型安全数字接口主机(2)和微型安全数字接口的信息安全设备(1)之间的安全功能通信方法。
2、 根据权利要求l所述的一种微型安全数字接口的信息安全设备,其特征在 于,微型安全数字接口的信息安全设备(1)外形符合微型安全数字存储卡的机械 要求,尺寸长宽厚分别为21.5毫米、20毫米和1.4毫米。
3、 根据权利要求l所述的一种微型安全数字接口的信息安全设备,其特征在 于,所述的微型安全数字接口的信息安全设备(1)由一个有微型安全数字接口功 能的集成嵌入式安全处理器(6)组成。
4、 一种如权利要求1所述的微型安全数字接口的信息安全设备的通信方法, 其特征在于,通信的步骤如下1) 当微型安全数字接口的信息安全设备插入微型安全数字接口主机的微型安 全数字插槽上时,通过弹片触点上的电源管线获得电源供给,而其它的数据时钟 管线也实现与微型安全数字接口主机相连,2) 微型安全数字接口的信息安全设备上电后,进行初始化处理,3) 初始化完成后,微型安全数字接口的信息安全设备与微型安全数字接口主 机建立起基本的微型安全数字通信,可以实现基本的读写功能,4) 接着由微型安全数字接口主机输入验证通信口令,微型安全数字接口的信 息安全设备判断验证通信口令字正确与否,5) 如果口令字验证错误,则进行相应的错误处理,断开连接,本次通信结束; 如果口令字验证正确,则可以接收命令字并进行解释处理,6) 如果是请求加解密操作,则进行加解密处理调用,如AES加解密、DES加 解密;如果是请求文件存储访问功能,则完成相应的存储功能操作,如公钥存储, 证书文件存储;如果接收到的命令解释出来是其它预设置的指令,则完成相应的 预设置操作,如大随机数生成,数字签名,7) 完成一个命令操作处理之后,需要判断是否需要结束通信;如果不需要结 束通信,则回到接收命令处,继续循环操作,8) 如需结束本次通信过程,则保存相应的上下文资料,断开连接。
全文摘要
微型安全数字接口的信息安全设备及其通信方法遵循本发明规定的微型安全数字接口的信息安全设备通信方法,调用微型安全数字接口信息安全设备(1)中的安全认证、加解密、数字签名等功能。设备总体外形小巧、支持即插即用,安全功能强大,通信方法安全简便。微型安全数字接口的信息安全设备(1),由微型安全数字接口芯片(4)和安全功能处理器(5)组成。微型安全数字接口芯片(4)遵照微型安全数字接口(3)的机械特性、电气特性和通信协议与微型安全数字接口主机(2)相连。另外扩展出RS232串口或SPI接口与安全功能处理器(5)连接。
文档编号H04B1/38GK101384041SQ20081015510
公开日2009年3月11日 申请日期2008年10月15日 优先权日2008年10月15日
发明者胡爱群, 陈立全 申请人:东南大学