一种高速安全加密Micro SD卡制造技术

本发明专利技术公开了一种高速安全加密Micro SD卡，包括SD接口芯片、安全芯片和存储芯片；SD接口芯片中集成有SD接口模块和存储控制器；安全芯片中集成有密码算法模块、COS模块、密码算法加速器和位运算加速器；存储芯片中集成有存储模块；还包括HSSPI接口及DMA模块；HSSPI主设备集成于SD接口芯片中；HSSPI从设备及DMA模块均集成于安全芯片中。本发明专利技术可以加快数据传输的速率，并有效提高密码运算处理速率。

A High Speed Secure Encrypted Micro SD Card

The invention discloses a high-speed secure encrypted Micro SD card, which includes SD interface chip, security chip and memory chip; SD interface chip integrates SD interface module and memory controller; security chip integrates cryptographic algorithm module, COS module, cryptographic algorithm accelerator and bit operation accelerator; storage chip integrates storage module; and also includes HSSPI interface and DMA module; The main equipment of SPI is integrated in SD interface chip, while the slave equipment of HSSPI and the DMA module are integrated in security chip. The invention can speed up the data transmission rate and effectively improve the cryptographic operation processing rate.

【技术实现步骤摘要】
一种高速安全加密MicroSD卡
本专利技术涉及SD卡
，具体涉及一种高速安全加密MicroSD卡。
技术介绍
目前，商用密码的实际应用，多以安全芯片为载体，通过SoC芯片设计技术，将国密算法以硬件IP核的形式实现并集成到安全芯片中。这样既充分利用了硬件逻辑运算速度快的优势，又以硬件的形式充分保证了国密算法的安全性。在产品类型方面，有USB、串口、SD、MicroSD等多种接口形态的产品，其中，MicroSD卡以接口通信速率较高、体积小巧便携等特点，广泛应用于智能手机、对讲机、安防监控、智能路由器等有安全业务需求的终端设备。目前，商用密码的实际应用，多以安全芯片为载体，通过SoC芯片设计技术，将国密算法以硬件IP核的形式实现并集成到安全芯片中。这样既充分利用了硬件逻辑运算速度快的优势，又以硬件的形式充分保证了国密算法的安全性。在产品类型方面，有USB、串口、SD、MicroSD等多种接口形态的产品，其中，MicroSD卡以接口通信速率较高、体积小巧便携等特点，广泛应用于智能手机、对讲机、安防监控、智能路由器等有安全业务需求的终端设备。同时，随着信息通信业务数据量的大幅提升，既要保证数据信息的安全，又要尽量减小因加密或解密处理造成的数据传输延迟。因此，如何研制高速加解密的硬件产品成为当下的关键技术问题。从系统架构方面分析，安全加密MicroSD卡主要由四部分组成：1)SD接口模块，主要负责SD通信协议的实现，与上位机终端的SDHost实现对接；2)COS模块，主要包括CPU、内存SRAM、内嵌Flash及系统IP，主要实现加密卡的系统管理、功能实现、代码存储，以及密钥、证书等关键信息的存储；3)密码算法模块，主要是硬件实现的密码算法引擎；4)数据存储模块，包括存储控制器及硬件形式的存储模块，主要负责MicroSD卡数据存储的控制及实现。根据以上四部分的硬件组合方式，目前安全加密MicroSD卡的技术实现方案主要有以下三种：方案一：如图1所示，方案一将SD接口模块、COS模块、密码算法模块、数据存储模块中的存储控制器集成设计到一颗SoC芯片中，即设计一颗规模较大的安全芯片，将安全加密MicroSD卡的所有功能都集中在这颗安全芯片内部完成。该安全芯片一方面通过SD接口模块与上位机终端连接，一方面在卡内部通过NandFlash接口与数据存储模块中的存储模块连接。方案二：如图2所示，方案二将SD接口模块、COS模块和密码算法模块集成为一颗SoC安全芯片，另外，将存储控制器设计为存储控制芯片。其中，安全芯片通过SD接口与上位机终端连接，并通过SD接口与存储控制芯片连接。存储控制芯片通过NandFlash接口与存储芯片连接。方案三：如图3所示，方案三中，整个MicroSD卡内由三颗芯片组成：一颗安全芯片、一颗SD接口芯片和一颗存储芯片。其中安全芯片由COS模块和密码算法模块组成，SD接口芯片由SD接口模块和数据存储模块的存储控制器组成，存储芯片由数据存储模块中的存储模块组成。SD接口芯片向上通过SD接口与上位机终端连接，向下通过SPI接口或ISO7816等接口与安全芯片连接，并通过NandFlash接口与存储芯片连接。目前，从系统架构和业务功能方面分析，现有方案仍存在一些亟待解决的问题，主要归纳如下：(1)方案一中安全芯片集成了所有模块，这种追求“大而全”的方案有诸多问题：一方面，过多模块的集成增加了SoC安全芯片的设计风险；另一方面，安全芯片的内嵌Flash除了保存密钥、证书等关键信息外，还需要保存芯片的COS代码，而存储模块及SD接口模块会大大增加代码量，这就需要安全芯片要提供足够的内嵌Flash空间，既提升了产品的原料成本，又对芯片的工艺良率等提出了较高的要求，也会导致成本的提升。另外，在存储模块或SD接口模块更新换代时，也必须重新设计整颗安全芯片，附加损耗太大。(2)方案二虽然将存储控制器单独规划出来，形成存储控制芯片，但安全芯片中还需增加SD主设备模块，影响产品成本；另外，完成数据存储功能时，过多的通信接口环节，也会影响存储的速率。(3)加密卡的密码运算速率是产品的重要性能指标，方案三虽然可以规避方案一和方案二的缺点，但是，密码运算是要在安全芯片内部完成的，运算前后的数据都要经过与SD接口芯片间低速的SPI或ISO7816，影响了产品整体的处理速率。另外，在安全芯片内部，数据需要在CPU控制下，按密码算法规定的分组长度传输到密码算法模块中处理，普通的串行操作也会影响处理速率。
技术实现思路
针对现有技术的不足，本专利技术旨在提供一种高速安全加密MicroSD卡，可以加快数据传输的速率，并有效提高密码运算处理速率。为了实现上述目的，本专利技术采用如下技术方案：一种高速安全加密MicroSD卡，包括SD接口芯片、安全芯片和存储芯片；所述SD接口芯片中集成有SD接口模块和存储控制器，所述SD接口模块通讯连接于SD接口；所述安全芯片中集成有密码算法模块和COS模块；所述存储芯片中集成有存储模块，所述存储模块和存储控制器通过NandFlash接口通讯连接；还包括HSSPI接口及DMA模块；HSSPI主设备集成于所述SD接口芯片中，所述SD接口模块、存储控制器、HSSPI主设备通过所述SD接口芯片的片内总线通讯连接；HSSPI从设备及DMA模块均集成于所述安全芯片中，所述密码算法模块、COS模块、HSSPI从设备及DMA模块通过所述安全芯片的片内总线通讯连接；所述HSSPI主设备和HSSPI从设备通讯连接于HSSPI接口。进一步地，所述安全芯片中还集成有密码算法加速器，所述密码算法加速器和COS模块、密码算法模块均通讯连接。更进一步地，所述安全芯片中还集成有位运算加速器，所述位运算加速器和所述密码算法加速器、COS模块、密码算法模块均通讯连接。本专利技术还提供一种利用上述高速安全加密MicroSD卡进行数据加密或解密的方法，包括如下步骤：S1、上位机终端通过SD接口向高速安全加密MicroSD卡发送写数据命令和待加密或解密的数据；S2、SD接口芯片接收写数据命令和待加密或解密的数据并进行解析，然后将写数据命令和待加密或解密的数据通过HSSPI主设备向安全芯片传输；S3、安全芯片中的HSSPI从设备接收一个512字节的数据块的写数据命令和待加密或解密的数据至自身缓存，然后置“数据传输完毕”信号标志；S4、DMA模块自动检测到HSSPI从设备所置的“数据传输完毕”信号标志后，将接收到的待加密或解密的数据由HSSPI从设备的缓存搬至安全芯片的COS模块的内存，然后自动置“数据搬移完毕”信号标志；S5、HSSPI从设备清除步骤S3所置的“数据传输完毕”信号标志；S6、DMA模块自动检测是否接收完全部待加密或解密的数据，若有则继续从步骤S3开始再次执行数据接收，直至全部接收完毕后停止接收；S7、密码算法模块对待加密或解密的数据进行加密或解密的处理并将加密或解密后的结果数据保存在安全芯片的COS模块的内存中；S8、上位机终端通过SD接口发送读数据的命令，以读取加密或解密后的结果数据；S9、SD接口芯片接收到读数据的命令后通过HSSPI主设备向安全芯片发送该读数据的命令；S10、安全芯片的HSSPI从设备收到HSSPI主设备下发的本文档来自技高网...

【技术保护点】
1.一种高速安全加密Micro SD卡，包括SD接口芯片、安全芯片和存储芯片；所述SD接口芯片中集成有SD接口模块和存储控制器，所述SD接口模块通讯连接于SD接口；所述安全芯片中集成有密码算法模块和COS模块；所述存储芯片中集成有存储模块，所述存储模块和存储控制器通过Nand Flash接口通讯连接；其特征在于，还包括HSSPI接口及DMA模块；HSSPI主设备集成于所述SD接口芯片中，所述SD接口模块、存储控制器、HSSPI主设备通过所述SD接口芯片的片内总线通讯连接；HSSPI从设备及DMA模块均集成于所述安全芯片中，所述密码算法模块、COS模块、HSSPI从设备及DMA模块通过所述安全芯片的片内总线通讯连接；所述HSSPI主设备和HSSPI从设备通讯连接于HSSPI接口。

【技术特征摘要】
1.一种高速安全加密MicroSD卡，包括SD接口芯片、安全芯片和存储芯片；所述SD接口芯片中集成有SD接口模块和存储控制器，所述SD接口模块通讯连接于SD接口；所述安全芯片中集成有密码算法模块和COS模块；所述存储芯片中集成有存储模块，所述存储模块和存储控制器通过NandFlash接口通讯连接；其特征在于，还包括HSSPI接口及DMA模块；HSSPI主设备集成于所述SD接口芯片中，所述SD接口模块、存储控制器、HSSPI主设备通过所述SD接口芯片的片内总线通讯连接；HSSPI从设备及DMA模块均集成于所述安全芯片中，所述密码算法模块、COS模块、HSSPI从设备及DMA模块通过所述安全芯片的片内总线通讯连接；所述HSSPI主设备和HSSPI从设备通讯连接于HSSPI接口。2.根据权利要求1所述的高速安全加密MicroSD卡，其特征在于，所述安全芯片中还集成有密码算法加速器，所述密码算法加速器和COS模块、密码算法模块均通讯连接。3.根据权利要求2所述的高速安全加密MicroSD卡，其特征在于，所述安全芯片中还集成有位运算加速器，所述位运算加速器和所述密码算法加速器、COS模块、密码算法模块均通讯连接。4.一种利用权利要求1-3任一所述的高速安全加密MicroSD卡进行数据加密或解密的方法，其特征在于，包括如下步骤：S1、上位机终端通过SD接口向高速安全加密MicroSD卡发送写数据命令和待加密或解密的数据；S2、SD接口芯片接收写数据命令和待加密或解密的数据并进行解析，然后将写数据命令和待加密或解密的数据通过HSSPI主设备向安全芯片传输；S3、安全芯片中的HSSPI从设备接收一个512字节的数据块的写数据命令和待加密或解密的数据至自身缓存，然后置“数据传输完毕”信号标志；S4、DMA模块自动检测到HSSPI从设备所置的“数据传输完毕”信号标志后，将接收到的待加密或解密的数据由HSSPI从设备的缓存搬至安全芯片的COS模块的内存，然后自动置“数据搬移完毕”信号标志；S5、HSSPI从设备清除步骤S3所置的“数据传输完毕”信号标志；S6、DMA模块自动检测是否接收完全部待加密或解密的数据，若有则继续从步骤S3开始再次执行数据接收，直至全部接收完毕后停止接收；S7、密码算法模块对待加密或解密的数据进行加密或解密的处理并将加密或解密后的结果数据保存在安全芯片的COS模块的内存中；S8、上位机终端通过SD接口发送读数据的命令，以读取加密或解密后的结果数据；S9、SD接口芯片接收到读数据的命令后通过HSSPI主设备向安全芯片发送该读数据的命令；S10、安全芯片的HSSPI从设备收到HSSPI主设备下发的读数据的命令，并置“数据准备回送”信号标志；S11、DMA模块自动检测到HSSPI从设备所置...

【专利技术属性】
技术研发人员：张锋，朱振荣，符东昇，蒋庆生，史胜伟，潘冀宁，王剑非，
申请(专利权)人：公安部第一研究所，北京迅安网络系统有限责任公司，
类型：发明
国别省市：北京,11