一种高速安全加密Micro SD卡制造技术

技术编号:21119691 阅读:21 留言:0更新日期:2019-05-16 10:14
本实用新型专利技术公开了一种高速安全加密Micro SD卡,包括SD接口芯片、安全芯片和存储芯片;SD接口芯片中集成有SD接口模块和存储控制器;安全芯片中集成有密码算法模块、COS模块、密码算法加速器和位运算加速器;存储芯片中集成有存储模块;还包括HSSPI接口及DMA模块;HSSPI主设备集成于SD接口芯片中;HSSPI从设备及DMA模块均集成于安全芯片中。本实用新型专利技术可以加快数据传输的速率,并有效提高密码运算处理速率。

【技术实现步骤摘要】
一种高速安全加密MicroSD卡
本技术涉及SD卡
,具体涉及一种高速安全加密MicroSD卡。
技术介绍
随着互联网、大数据、云计算、人工智能等信息技术的迅猛发展,及其在金融、国防、公共安全等各行业的逐步深入应用,我国对数据信息的安全需求日益提高。尤其是中央网络安全和信息化领导小组的成立,标志着信息安全已经被提升到国家战略层面上来。在上述背景下,为保障并规范我国的商用密码应用,国家密码局制定了一系列标准算法,即国密算法,其中包括了对称密码加密算法(如SM1、SM4)、椭圆曲线非对称加密算法(如SM2)、杂凑算法(如SM3)等。国密算法有效保障了国家敏感性内部信息、公共安全信息、经济及行政事务等信息的安全。目前,商用密码的实际应用,多以安全芯片为载体,通过SoC芯片设计技术,将国密算法以硬件IP核的形式实现并集成到安全芯片中。这样既充分利用了硬件逻辑运算速度快的优势,又以硬件的形式充分保证了国密算法的安全性。在产品类型方面,有USB、串口、SD、MicroSD等多种接口形态的产品,其中,MicroSD卡以接口通信速率较高、体积小巧便携等特点,广泛应用于智能手机、对讲机、安防监控、智能路由器等有安全业务需求的终端设备。同时,随着信息通信业务数据量的大幅提升,既要保证数据信息的安全,又要尽量减小因加密或解密处理造成的数据传输延迟。因此,如何研制高速加解密的硬件产品成为当下的关键技术问题。从系统架构方面分析,安全加密MicroSD卡主要由四部分组成:1)SD接口模块,主要负责SD通信协议的实现,与上位机终端的SDHost实现对接;2)COS模块,主要包括CPU、内存SRAM、内嵌Flash及系统IP,主要实现加密卡的系统管理、功能实现、代码存储,以及密钥、证书等关键信息的存储;3)密码算法模块,主要是硬件实现的密码算法引擎;4)数据存储模块,包括存储控制器及硬件形式的存储模块,主要负责MicroSD卡数据存储的控制及实现。根据以上四部分的硬件组合方式,目前安全加密MicroSD卡的技术实现方案主要有以下三种:方案一:如图1所示,方案一将SD接口模块、COS模块、密码算法模块、数据存储模块中的存储控制器集成设计到一颗SoC芯片中,即设计一颗规模较大的安全芯片,将安全加密MicroSD卡的所有功能都集中在这颗安全芯片内部完成。该安全芯片一方面通过SD接口模块与上位机终端连接,一方面在卡内部通过NandFlash接口与数据存储模块中的存储模块连接。方案二:如图2所示,方案二将SD接口模块、COS模块和密码算法模块集成为一颗SoC安全芯片,另外,将存储控制器设计为存储控制芯片。其中,安全芯片通过SD接口与上位机终端连接,并通过SD接口与存储控制芯片连接。存储控制芯片通过NandFlash接口与存储芯片连接。方案三:如图3所示,方案三中,整个MicroSD卡内由三颗芯片组成:一颗安全芯片、一颗SD接口芯片和一颗存储芯片。其中安全芯片由COS模块和密码算法模块组成,SD接口芯片由SD接口模块和数据存储模块的存储控制器组成,存储芯片由数据存储模块中的存储模块组成。SD接口芯片向上通过SD接口与上位机终端连接,向下通过SPI接口或ISO7816等接口与安全芯片连接,并通过NandFlash接口与存储芯片连接。目前,从系统架构和业务功能方面分析,现有方案仍存在一些亟待解决的问题,主要归纳如下:(1)方案一中安全芯片集成了所有模块,这种追求“大而全”的方案有诸多问题:一方面,过多模块的集成增加了SoC安全芯片的设计风险;另一方面,安全芯片的内嵌Flash除了保存密钥、证书等关键信息外,还需要保存芯片的COS代码,而存储模块及SD接口模块会大大增加代码量,这就需要安全芯片要提供足够的内嵌Flash空间,既提升了产品的原料成本,又对芯片的工艺良率等提出了较高的要求,也会导致成本的提升。另外,在存储模块或SD接口模块更新换代时,也必须重新设计整颗安全芯片,附加损耗太大。(2)方案二虽然将存储控制器单独规划出来,形成存储控制芯片,但安全芯片中还需增加SD主设备模块,影响产品成本;另外,完成数据存储功能时,过多的通信接口环节,也会影响存储的速率。(3)加密卡的密码运算速率是产品的重要性能指标,方案三虽然可以规避方案一和方案二的缺点,但是,密码运算是要在安全芯片内部完成的,运算前后的数据都要经过与SD接口芯片间低速的SPI或ISO7816,影响了产品整体的处理速率。另外,在安全芯片内部,数据需要在CPU控制下,按密码算法规定的分组长度传输到密码算法模块中处理,普通的串行操作也会影响处理速率。
技术实现思路
针对现有技术的不足,本技术旨在提供一种高速安全加密MicroSD卡,可以加快数据传输的速率,并有效提高密码运算处理速率。为了实现上述目的,本技术采用如下技术方案:一种高速安全加密MicroSD卡,包括SD接口芯片、安全芯片和存储芯片;所述SD接口芯片中集成有SD接口模块和存储控制器,所述SD接口模块通讯连接于SD接口;所述安全芯片中集成有密码算法模块和COS模块;所述存储芯片中集成有存储模块,所述存储模块和存储控制器通过NandFlash接口通讯连接;还包括HSSPI接口及DMA模块;HSSPI主设备集成于所述SD接口芯片中,所述SD接口模块、存储控制器、HSSPI主设备通过所述SD接口芯片的片内总线通讯连接;HSSPI从设备及DMA模块均集成于所述安全芯片中,所述密码算法模块、COS模块、HSSPI从设备及DMA模块通过所述安全芯片的片内总线通讯连接;所述HSSPI主设备和HSSPI从设备通讯连接于HSSPI接口。进一步地,所述安全芯片中还集成有密码算法加速器,所述密码算法加速器和COS模块、密码算法模块均通讯连接。更进一步地,所述安全芯片中还集成有位运算加速器,所述位运算加速器和所述密码算法加速器、COS模块、密码算法模块均通讯连接。本技术的有益效果在于:1、本技术的高速安全加密MicroSD卡通过采用HSSPI接口和DMA模块的结合设计,一方面能够提升接口速率,另一方面,DMA模块既可以自动完成HSSPI接口在从设备端的硬件握手信号查询及配置,又可以快速完成HSSPI从设备端的数据搬运,从而可以避免COS模块中用软件实现上述操作造成的耗时,进一步提高了数据传输速率;2、本技术的高速安全加密MicroSD卡通过增加密码算法加速器作为协处理器以控制密码算法模块的配置和数据输入输出,并通过增加位运算加速器使得在此过程中的位运算由硬件实现的位运算加速器完成,可以有效提高安全芯片内部处理加密或解密任务的速率,进一步提升加密卡的整体性能。3、本技术的高速安全加密MicroSD卡有助于节约成本,降低产品的设计风险,提高产品升级换代的灵活性。附图说明图1为现有技术方案一的结构示意图;图2为现有技术方案二的结构示意图;图3为现有技术方案三的结构示意图;图4为本技术实施例1的高速安全加密MicroSD卡的结构示意图;图5为本技术实施例2的方法流程示意图;图6为本技术实施例1中HSSPI接口的组成连接示意图;图7为本技术实施例1中所述在安全芯片内部的根据数据传输过程来查询或置起HSSPI从本文档来自技高网
...

【技术保护点】
1.一种高速安全加密Micro SD卡,包括SD接口芯片、安全芯片和存储芯片;所述SD接口芯片中集成有SD接口模块和存储控制器,所述SD接口模块通讯连接于SD接口;所述安全芯片中集成有密码算法模块和COS模块;所述存储芯片中集成有存储模块,所述存储模块和存储控制器通过Nand Flash接口通讯连接;其特征在于,还包括HSSPI接口及DMA模块;HSSPI主设备集成于所述SD接口芯片中,所述SD接口模块、存储控制器、HSSPI主设备通过所述SD接口芯片的片内总线通讯连接;HSSPI从设备及DMA模块均集成于所述安全芯片中,所述密码算法模块、COS模块、HSSPI从设备及DMA模块通过所述安全芯片的片内总线通讯连接;所述HSSPI主设备和HSSPI从设备通讯连接于HSSPI接口。

【技术特征摘要】
1.一种高速安全加密MicroSD卡,包括SD接口芯片、安全芯片和存储芯片;所述SD接口芯片中集成有SD接口模块和存储控制器,所述SD接口模块通讯连接于SD接口;所述安全芯片中集成有密码算法模块和COS模块;所述存储芯片中集成有存储模块,所述存储模块和存储控制器通过NandFlash接口通讯连接;其特征在于,还包括HSSPI接口及DMA模块;HSSPI主设备集成于所述SD接口芯片中,所述SD接口模块、存储控制器、HSSPI主设备通过所述SD接口芯片的片内总线通讯连接;HSSPI从设备及DMA模块均集成于...

【专利技术属性】
技术研发人员:张锋朱振荣符东昇蒋庆生史胜伟潘冀宁王剑非
申请(专利权)人:公安部第一研究所北京迅安网络系统有限责任公司
类型:新型
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1