本实用新型专利技术公开了一种基于UFS接口的安全控制装置、系统和移动设备。其中,基于UFS接口的安全控制装置包括:UFS控制器;UFS接口,UFS接口的一端与UFS控制器连接;安全模块,与UFS控制器连接;以及第一存储装置,与安全模块连接。本实用新型专利技术解决了现有技术中还没有针对UFS的安全控制装置的技术问题。
【技术实现步骤摘要】
基于UFS接口的安全控制装置、系统和移动设备
本技术涉及数据传输安全领域,具体而言,涉及一种基于UFS接口的安全控制装置、系统和移动设备。
技术介绍
随着信息安全成为关注焦点,手机等移动设备的安全性越来越受到重视,TEE(可信执行环境,TrustedExecutionEnvironment的简写)、可信计算等技术也在手机操作系统中得到越来越多的应用。基于硬件的安全是可信计算环境的基础,也是敏感数据安全、金融安全等行业的要求。当前在手机等移动设备中的安全解决方案包括:在手机中嵌入安全芯片,使用TF卡(Trans-flashCard的简写)作为安全单元,使用蓝牙或者音频口与其它安全设备连接,在移动设备中嵌入安全芯片的全终端解决方案在易用性和安全性上得到越来越多的认可,目前手机等移动设备中使用的安全芯片一般使用SPI接口,由于芯片接口带宽的限制,只能用于语音/短信加密、用户身份认证等数据量要求较低的场合,对高清照片、视频、大文档等则处理速度很慢,在应用软件中有时也是使用软算法来保护这些大数据,但却降低了安全性。UFS(UNIX文件系统的简称)作为一种高速Flash存储接口,在UFS2.1规范中,其理论带宽高达11.6Gbps,可以满足大数据量加解密的需求,当前,越来越多的手机采用UFS存储作为其内部存储器,但是目前还没有针对UFS接口的安全控制装置。针对上述现有技术中还没有针对UFS的安全控制装置的问题,目前尚未提出有效的解决方案。
技术实现思路
本技术实施例提供了一种基于UFS接口的安全控制装置、系统和移动设备,以至少解决现有技术中还没有针对UFS的安全控制装置的技术问题。根据本技术实施例的一个方面,提供了一种基于UFS接口的安全控制装置,包括:UFS控制器;UFS接口,UFS接口的一端与UFS控制器连接;安全模块,与UFS控制器连接;以及第一存储装置,与安全模块连接。进一步的,安全模块包括加解密模块。进一步的,第一存储装置为NORFlash。进一步的,第一存储装置中存储有加解密模块进行加密和/或解密操作的密钥。进一步的,加解密模块中使用的加密算法包括如下至少之一:对称算法、非对称算法和哈希算法。进一步的,安全模块包括签名验签模块。根据本技术实施例的另一方面,还提供了一种移动设备,包括上述基于UFS接口的安全控制装置。根据本技术实施例的另一方面,还提供了一种基于UFS接口的安全控制系统,包括上述基于UFS接口的安全控制装置,还包括主机控制器和第二存储装置,基于UFS接口的安全控制装置通过UFS接口与主机控制器连接,基于UFS接口的安全控制装置还与第二存储装置连接。进一步的,第二存储装置为NANDFlash。在本技术实施例中,通过UFS接口与UFS控制器连接,UFS控制器还与安全模块连接,安全模块与第一存储装置连接,其中安全模块使基于UFS接口的安全控制装置成为可信安全控制装置,从而实现了提高安全控制装置可信计算环境的安全性,并可以对接收到的数据以及发送的数据进行安全保护的技术效果,进而解决了现有技术中还没有针对UFS的安全控制装置的技术问题。附图说明此处所说明的附图用来提供对本技术的进一步理解,构成本申请的一部分,本技术的示意性实施例及其说明用于解释本技术,并不构成对本技术的不当限定。在附图中:图1是根据本技术实施例的一种UFS接口的安全控制装置的示意图;图2是根据本技术实施例的一种UFS接口的安全控制系统的示意图;以及图3是根据本技术实施例的一种UFS接口的安全控制方法的示意图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。为了使本
的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分的实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本技术保护的范围。实施例1根据本技术实施例,提供了一种基于UFS接口的安全控制装置的产品实施例,图1是根据本技术实施例的基于UFS接口的安全控制装置,如图1所示,该装置包括UFS控制器、UFS接口、安全模块和第一存储装置,其中,UFS接口的一端与UFS控制器连接;安全模块,与UFS控制器连接;第一存储装置,与安全模块连接。具体的,UFS控制器可以是单片机,UFS控制器通过UFS接口可以与其他设备连接,并接收其他设备通过UFS接口传输的数据或者指令,安全模块可以对接收到的数据或者指令进行加解密等操作,第一存储装置可以用于存储数据。在本技术实施例中,通过UFS接口与UFS控制器连接,UFS控制器还与安全模块连接,安全模块与第一存储装置连接,其中安全模块使基于UFS接口的安全控制装置成为可信安全控制装置,从而实现了提高安全控制装置可信计算环境的安全性,并可以对接收到的数据以及发送的数据进行安全保护的技术效果,进而解决了现有技术中还没有针对UFS的安全控制装置的技术问题。在一种可选的实施例中,安全模块包括加解密模块。具体的,加解密模块可以进行数据加密解密操作,具体的,可以对UFS控制器通过UFS接口接收到的数据或者指令进行解密操作,以及对将要发出的数据进行加密操作,其中,接收到的数据或者指令可以是写入或读取闪存的数据或者指令。在一种可选的实施例中,第一存储装置为NORFlash。具体的,NORFlash是现在市场上一种主要的非易失闪存技术,其特点是芯片内执行,这样应用程序可以直接在flash闪存内运行,不必再把代码读到RAM中,NORFlash的传输效率很高,在1-4MB的小容量时具有很高的成本效益。在一种可选的实施例中,第一存储装置中存储有加解密模块进行加密和/或解密操作的密钥。具体的,第一存储装置可以用来存储安全模块进行加密操作的加密密钥以及进行解密操作的解密密钥,除此之外,还可以存储其他重要数据或者程序,包括UFS控制器以及安全模块在计算或处理过程中的测量数据、PIN、证书或者必要的管理工具等,并且由于第一存储装置只与安全模块连接,也就是第一存储装置中的数据只能由安全模块获取,相较于现在全局共享的密钥读取方式,本技术极大的降低了数据泄露风险,提高了抗木马攻击能力,安全性更高。在一种可选的实施例中,加解密模块中使用的加密算法包括如下至少之一:对称算法、非对称算法和哈希算法。具体的,本技术可以对写入和读取闪存的数据进行加密,在很多安全应用场景中,可以对外部数据加密,例如,视频传输,语音通话,云数据加密等,在可信计算环境下,可以使用非对称算法做身份的认证。在一种可选的实施例中,安全模块包括签名验签模块。在一种可选的实施例中,安全模块除了可以包括加解密模块、签名验签模块之外,还可以具备提供信任根的功能,本技术的基于UFS接口的安全控制装置可以应用于本地数据加密、身份验证、电子签名、链路保护等场合。实施例2根据本技术实施例,提供了一种移动设备的产品实施例,该移动设备包括上述基于UFS接口的安全控制装置。本文档来自技高网...
【技术保护点】
一种基于UFS接口的安全控制装置,其特征在于,包括:UFS控制器;UFS接口,所述UFS接口的一端与所述UFS控制器连接;安全模块,与所述UFS控制器连接;以及第一存储装置,与所述安全模块连接。
【技术特征摘要】
1.一种基于UFS接口的安全控制装置,其特征在于,包括:UFS控制器;UFS接口,所述UFS接口的一端与所述UFS控制器连接;安全模块,与所述UFS控制器连接;以及第一存储装置,与所述安全模块连接。2.根据权利要求1所述的装置,其特征在于,所述安全模块包括加解密模块。3.根据权利要求1所述的装置,其特征在于,所述第一存储装置为NORFlash。4.根据权利要求2所述的装置,其特征在于,所述第一存储装置中存储有所述加解密模块进行加密和/或解密操作的密钥。5.根据权利要求2所述的装置,其特征在于,所述加解密模块中使用的加密算法包括如下至少之一:对...
【专利技术属性】
技术研发人员:刘宏伟,高万鹏,
申请(专利权)人:北京中天信安科技有限责任公司,
类型:新型
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。