提供一种能够在短时间内对安全区域中的大容量数据进行写/读的存储装置。存储装置(10)包括:存储区域(51),从电子装置(60)不可直接对其进行访问;安全控制部分(42),用于管理对存储区域(51)的访问;和装置控制部分(20),用于与电子装置进行通信并且将来自电子装置的请求传送至安全控制部分(42)。当从已认证的(authenticated)电子装置(60)请求对大容量数据写/读时,安全控制部分(42)向装置控制部分(20)临时传送用于访问存储区域(51)的访问权限。已经收到此访问权限的装置控制部分(20)突发传送从电子装置(60)发送的数据并在存储区域(51)中执行写/读。数据突发传送减少命令的往返次数,从而使增加处理速度。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及诸如半导体存储卡之类的存储装置,更具体而言,涉及试图对具有机密性的区域进行更快速的数据写入和读取。
技术介绍
近年来在电子商务中越来越多地使用的智能卡与简单的存储卡不同,其具有卡载(on board)的CPU,并且可以执行智能处理。智能卡在具有防篡改(tamper resistance)功能的模块(防篡改模块TRM)中具有存储区域;因此,它们可以确保数据机密并且严防伪造和复制。然而,智能卡的存储容量约为几万字节,并且它们不能存储像用于数据存储的存储卡可以存储的那样多的数据。通过使用终端应用程序(以下,术语“应用程序”简称为“应用”)启动合并在智能卡中的卡应用,来起动由智能卡执行的处理。该处理在进行通信的同时进行,在通信过程中,终端应用发送命令并且卡应用向其发回应答。国际标准ISO/IEC 7816规定了关于命令和应答的交换的国际标准,其规定命令采取被称为APDU的形式(应用协议数据单元)。(参见非专利参考文件1“interface”March 2003,CQ Shuppansha,pp.49-50。)申请人先前开发了一种存储卡(以下将此卡称为“安全存储卡”),其具有智能卡的智能特性和可与存储卡相比的存储容量二者(日本专利申请第2003-042288号)。此安全存储卡包括第一非防篡改存储器,其具有可以从终端访问的普通区域和不可以从终端直接访问的安全区域,和第二防篡改存储器,不可以从终端直接对其进行访问;并且将此安全存储卡配置为只能通过用于管理对第二存储器的访问的安全控制部分来访问第一存储器的安全区域。这样,即使存储区域的配置是非防篡改的,也可以将安全区域作为具有大容量的机密区域来利用,并且此安全区域可以处理几十兆字节的大量数据,比第二防篡改存储器可以处理的字节多得多。然而,当根据ISO/IEC 7816规定的APDU将卡应用使用的大容量数据写入安全区域时出现以下问题。该标准将从终端到卡一次可以传送的数据量限制到最多约为64KB(用许多智能卡时约为256字节),因此当写入几十兆字节的数据量时,必须将数据分割并处理几百到几千次,所以到写入完成时需要几分钟到几小时。当在发货(shipment)前将相同的数据写入大量安全存储器例如多于1000个存储器时,这样冗长的写入时间成为巨大的障碍。
技术实现思路
本专利技术解决了这样的问题,其目的在于提供一种存储装置,该存储装置可以在短时间内将大容量数据写入安全区域并从其读取大容量数据。因此,本专利技术提供一种固定地或可分离地连接到电子装置上的存储装置,其包括存储区域,从电子装置不可直接对其进行访问;安全控制部分,其管理对存储区域的访问;和装置控制部分,其与电子装置进行通信并且将来自电子装置的请求传送至安全控制部分,其中,如果有来自已认证的(authenticated)电子装置的对大容量数据进行写或读的请求,那么安全控制部分临时授予装置控制部分对存储区域的访问权限,并且已经被授予访问权限的装置控制部分通过突发传送(burst transfer)将从电子装置发送的数据写入存储区域,或者通过突发传送将从存储区域读取的数据发送至电子装置。因此,由于数据的突发传送而减少了命令交换的次数,从而使处理加快。而且,用按照APDU标准化的命令来执行安全控制部分的处理,因此,此存储装置具有与现有的智能卡的国际标准的高度兼容性。通过在APDU的帧内设置有关装置控制部分的处理的命令,该存储装置可以支持现有的智能卡的国际标准而无需改进。即使当设置了专用命令时,该存储卡也可以保持与终端应用中的微小变化的兼容性。附图说明图1是示出根据本专利技术的第一实施例的安全存储卡的配置的方框图;图2是示意性地示出根据本专利技术的第一实施例的安全存储卡的操作的图解;图3是示出根据本专利技术的第一实施例的安全存储卡的操作过程的流程图; 图4是示出根据本专利技术的第一实施例的安全存储卡的详细操作过程的流程图;图5是示出根据本专利技术的第二实施例的安全存储卡的操作过程的流程图;图6是示出根据本专利技术的第二实施例的单-芯片配置的图解;图7是示出根据本专利技术的第二实施例的双-芯片配置的图解;图8是示出根据本专利技术的第二实施例的双-芯片配置中的加密转换过程的图解。附图中的附图标记分别表示如下10--安全存储卡;20--控制部分;21--安全区域大容量访问功能;40--防篡改模块;41--内部非易失性存储器;42--安全控制部分;43--智能卡功能软件程序;44--内部CPU;50--大容量非易失性存储器;51--安全区域;52--非认证(non-authentication)区域;和60--终端设备的外部CPU。具体实施例方式(第一实施例)如图1所示,根据本专利技术的第一实施例的安全存储卡包括防篡改模块40,其包括内部非易失性存储器41和安全控制部分42;大容量非易失性存储器50,其包括非认证区域52和安全区域51;和控制部分(装置控制部分)20,其与终端装置(读/写装置)的外部CPU 60通信,并且控制对终端装置的存储区域的访问。安全控制部分42包括内部CPU 44,其包括CPU、ROM、RAM和解密引擎;卡应用软件程序43,用于实施智能卡功能,并且安全控制部分42可以访问内部非易失性存储器41和安全区域51。控制部分20具有一种卡应用,其实施安全区域大容量访问功能21,以便将大容量数据写入安全区域51(或从其读出该数据)。当作为通信一方(partner)的终端装置的外部CPU 60请求对非认证区域52的访问时,控制部分20无条件地允许该访问,而当终端装置的请求是对于内部非易失性存储器41或安全区域51的时,控制部分将该请求传送至安全控制部分42。此外,当从安全控制部分42对安全区域51授予访问权限时,控制部分执行安全区域大容量访问功能21。TRM 40的内部非易失性存储器41包括可以按照16字节擦/写数据的EEPROM,并且大容量非易失性存储器50包括例如能够以512字节等的块进行擦除的快闪存储器,并且快闪存储器能够以1字节来写数据。安全区域51和内部非易失性存储器41之间的差别在于安全区域51设在非防篡改大容量非易失性存储器50中,而内部非易失性存储器41设在TRM 40中。由于这个原因,安全区域51可以比内部非易失性存储器41具有更大的存储容量,但是另一方面,其安全级别低于设在TRM 40中的内部非易失性存储器41。三个区域的安全级别为非认证区域52的安全级别最低,安全区域51较高,内部非易失性存储器41更高。控制部分20解释从外部CPU 60接收的命令,并且确定该命令是请求对非认证区域52的访问还是请求由智能卡功能进行的处理。如果请求对非认证区域52的访问,那么控制部分无条件地允许该访问请求,然而如果请求由智能卡功能进行的处理,那么控制部分将该命令传送至安全控制部分42。在安全控制部分42上执行的智能卡功能43解释从控制部分20发送的命令,并且确定该处理请求是请求向内部非易失性存储器41写入或从其读出数据;向安全区域51写入或从其读出数据;认证;还是其它处理。当该命令请求认证时,执行认证处理。另一方面,当该命令请求向内部非易失性存储器41写入或从其读出数据,或该命令请求向安全区域51写入或从其读出数据时,控制部分确认认证处理是本文档来自技高网...
【技术保护点】
一种固定地或可分离地连接到电子装置上的存储装置,其包括:存储区域,从电子装置不可直接对其进行访问;安全控制部分,其管理对存储区域的访问;和装置控制部分,其与电子装置进行通信并且将来自电子装置的请求传送至安全控制部分, 其中,如果有来自已认证的电子装置的对大容量数据进行写或读的请求,那么安全控制部分临时授予装置控制部分对存储区域的访问权限;并且已经被授予访问权限的装置控制部分通过突发传送将从电子装置发送的数据写入存储区域,或者通过突发传送将从存储区 域读取的数据发送至电子装置。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:中西良明,高木佳彦,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。