The invention discloses a high-speed secure encrypted Micro SD card, which includes SD interface chip, security chip and memory chip; SD interface chip integrates SD interface module and memory controller; security chip integrates cryptographic algorithm module, COS module, cryptographic algorithm accelerator and bit operation accelerator; storage chip integrates storage module; and also includes HSSPI interface and DMA module; The main equipment of SPI is integrated in SD interface chip, while the slave equipment of HSSPI and the DMA module are integrated in security chip. The invention can speed up the data transmission rate and effectively improve the cryptographic operation processing rate.
【技术实现步骤摘要】
一种高速安全加密MicroSD卡
本专利技术涉及SD卡
,具体涉及一种高速安全加密MicroSD卡。
技术介绍
目前,商用密码的实际应用,多以安全芯片为载体,通过SoC芯片设计技术,将国密算法以硬件IP核的形式实现并集成到安全芯片中。这样既充分利用了硬件逻辑运算速度快的优势,又以硬件的形式充分保证了国密算法的安全性。在产品类型方面,有USB、串口、SD、MicroSD等多种接口形态的产品,其中,MicroSD卡以接口通信速率较高、体积小巧便携等特点,广泛应用于智能手机、对讲机、安防监控、智能路由器等有安全业务需求的终端设备。目前,商用密码的实际应用,多以安全芯片为载体,通过SoC芯片设计技术,将国密算法以硬件IP核的形式实现并集成到安全芯片中。这样既充分利用了硬件逻辑运算速度快的优势,又以硬件的形式充分保证了国密算法的安全性。在产品类型方面,有USB、串口、SD、MicroSD等多种接口形态的产品,其中,MicroSD卡以接口通信速率较高、体积小巧便携等特点,广泛应用于智能手机、对讲机、安防监控、智能路由器等有安全业务需求的终端设备。同时,随着信息通信业务数据量的大幅提升,既要保证数据信息的安全,又要尽量减小因加密或解密处理造成的数据传输延迟。因此,如何研制高速加解密的硬件产品成为当下的关键技术问题。从系统架构方面分析,安全加密MicroSD卡主要由四部分组成:1)SD接口模块,主要负责SD通信协议的实现,与上位机终端的SDHost实现对接;2)COS模块,主要包括CPU、内存SRAM、内嵌Flash及系统IP,主要实现加密卡的系统管理、功能实现、代 ...
【技术保护点】
1.一种高速安全加密Micro SD卡,包括SD接口芯片、安全芯片和存储芯片;所述SD接口芯片中集成有SD接口模块和存储控制器,所述SD接口模块通讯连接于SD接口;所述安全芯片中集成有密码算法模块和COS模块;所述存储芯片中集成有存储模块,所述存储模块和存储控制器通过Nand Flash接口通讯连接;其特征在于,还包括HSSPI接口及DMA模块;HSSPI主设备集成于所述SD接口芯片中,所述SD接口模块、存储控制器、HSSPI主设备通过所述SD接口芯片的片内总线通讯连接;HSSPI从设备及DMA模块均集成于所述安全芯片中,所述密码算法模块、COS模块、HSSPI从设备及DMA模块通过所述安全芯片的片内总线通讯连接;所述HSSPI主设备和HSSPI从设备通讯连接于HSSPI接口。
【技术特征摘要】
1.一种高速安全加密MicroSD卡,包括SD接口芯片、安全芯片和存储芯片;所述SD接口芯片中集成有SD接口模块和存储控制器,所述SD接口模块通讯连接于SD接口;所述安全芯片中集成有密码算法模块和COS模块;所述存储芯片中集成有存储模块,所述存储模块和存储控制器通过NandFlash接口通讯连接;其特征在于,还包括HSSPI接口及DMA模块;HSSPI主设备集成于所述SD接口芯片中,所述SD接口模块、存储控制器、HSSPI主设备通过所述SD接口芯片的片内总线通讯连接;HSSPI从设备及DMA模块均集成于所述安全芯片中,所述密码算法模块、COS模块、HSSPI从设备及DMA模块通过所述安全芯片的片内总线通讯连接;所述HSSPI主设备和HSSPI从设备通讯连接于HSSPI接口。2.根据权利要求1所述的高速安全加密MicroSD卡,其特征在于,所述安全芯片中还集成有密码算法加速器,所述密码算法加速器和COS模块、密码算法模块均通讯连接。3.根据权利要求2所述的高速安全加密MicroSD卡,其特征在于,所述安全芯片中还集成有位运算加速器,所述位运算加速器和所述密码算法加速器、COS模块、密码算法模块均通讯连接。4.一种利用权利要求1-3任一所述的高速安全加密MicroSD卡进行数据加密或解密的方法,其特征在于,包括如下步骤:S1、上位机终端通过SD接口向高速安全加密MicroSD卡发送写数据命令和待加密或解密的数据;S2、SD接口芯片接收写数据命令和待加密或解密的数据并进行解析,然后将写数据命令和待加密或解密的数据通过HSSPI主设备向安全芯片传输;S3、安全芯片中的HSSPI从设备接收一个512字节的数据块的写数据命令和待加密或解密的数据至自身缓存,然后置“数据传输完毕”信号标志;S4、DMA模块自动检测到HSSPI从设备所置的“数据传输完毕”信号标志后,将接收到的待加密或解密的数据由HSSPI从设备的缓存搬至安全芯片的COS模块的内存,然后自动置“数据搬移完毕”信号标志;S5、HSSPI从设备清除步骤S3所置的“数据传输完毕”信号标志;S6、DMA模块自动检测是否接收完全部待加密或解密的数据,若有则继续从步骤S3开始再次执行数据接收,直至全部接收完毕后停止接收;S7、密码算法模块对待加密或解密的数据进行加密或解密的处理并将加密或解密后的结果数据保存在安全芯片的COS模块的内存中;S8、上位机终端通过SD接口发送读数据的命令,以读取加密或解密后的结果数据;S9、SD接口芯片接收到读数据的命令后通过HSSPI主设备向安全芯片发送该读数据的命令;S10、安全芯片的HSSPI从设备收到HSSPI主设备下发的读数据的命令,并置“数据准备回送”信号标志;S11、DMA模块自动检测到HSSPI从设备所置...
【专利技术属性】
技术研发人员:张锋,朱振荣,符东昇,蒋庆生,史胜伟,潘冀宁,王剑非,
申请(专利权)人:公安部第一研究所,北京迅安网络系统有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。