一种借助硬件认证身份的SD存储卡,包括SD主控模块(101)、闪存介质(103)和、SD memory接口(106),所述SD memory接口(106)执行SD memory通信协议;所述借助硬件认证身份的SD存储卡通过SD memory接口(106)与PC、PDA和/或移动电话一类的主设备(104)完成数据交换;尤其是,还包括信息安全模块(102),该信息安全模块(102)通过专有的A通道与SD主控模块(101)实现数据交换,以进行身份认证;所述闪存介质(103)通过专有的B通道与SD主控模块(101)实现数据交换,以判断是否是借助硬件认证身份的SD存储卡。所述借助硬件认证身份的SD存储卡有安全根的保障,从根本上解决信息安全问题;同时可在手机等不带USB接口的移动设备上使用,又可在PC上使用,互通性高。
【技术实现步骤摘要】
本专利技术涉及一种连同机器一起使用的记录载体,特别是涉及带有半导体电路元 件的记录载体,尤其涉及借助硬件认证身份的SD存储卡。
技术介绍
随着互联网和电子商务的高速发展,网上银行、电子政务等越来越涉及个人身 份信息等私有数据和商务秘密的活动越来越多,而网络黑客的攻击也越来越强,各领域对 信息安全的需求越来越强。在社会信息安全需求的快速增长过程中,目前巿面上应用最普遍的符合商用密码产品 要求的个人信息安全工具还只是USB key,即将信息安全产品通过USB接口与计算机相连。 而USB key只能在具有USB接口的PC等终端上使用,对于手持设备上的安全业务,如手 机支付、掌上证券、手机增值业务等领域,USB key已经无法满足人们丰富多样的安全需 求。因为USB接口个头大且需要外漏,它在手机、PDA等手持设备上无法使用,所以目前 很多手机上的业务的安全措施都只是通过软件方式实现认证或加密。而手机上软件实现的 身份认证和加解密由于没有硬件支撑都缺乏安全根,最终都是可破解的,没有从根本上解 决信息安全问题。通过改手机增加信息安全模块又代价昂贵,而且在已购买的手机上无法实现,所以在 手机、PDA等手持设备上缺少一个可以不用改手机就能从根本上保障信息安全的硬件设备, 当然,SD卡本身具有的"内容保护可记录介质"CPRM (Content Protection Recordable Media)功能,可以实现内容保护合证书身份验证,但CPRM技术的内容保护和身份认证与 本专利技术的安全和身份认证是完全不同的,因为CPRM技术主要针对数字版权保护等应用, 通过系列软件实现,而本专利技术的应用领域为信息安全领域,信息安全领域要求的符合商用 密码技术的产品要求必须有安全可信根,即信息安全芯片,硬件上要有CPU、存储器和算 法模块,同时还要有密钥、存储管理和权限控制。上面所述的认证身份的方法存在以下不足1、 USB key信息工具在PDA和/或移动电话等一类没有USB接口的移动设备上无法使 用;2、 通过软件实现的身份认证和加解密方式由于没有硬件支撑都缺乏安全根,最终都 是可破解的,没有从根本上解决信息安全问题;3、 在手机,个人数字助理PDA等移动设备上缺少一个从根本上保障信息安全的硬件设备,通过增加信息安全模块的方法代价昂贵,而且在已购买的手机,个人数字 助理PDA上也很难实现;4、 SD卡本身具有CPRM功能,主要针对数字版权保护等应用,也是通过软件实现, 没有硬件文撑而缺乏安全根。
技术实现思路
本专利技术要解决的技术问题在于避免上述现有技术的不足之处而提出一种借助 硬件进行身份认证的SD存储卡。本专利技术解决所述技术问题可以通过采用以下技术方案来实现 一种借助硬件认证身份 的SD存储卡,简称SD Key卡,包括SD主控模块、闪存介质和、SD memory接口 ,所述 SD memory执行SD memory通信协议;所述借助硬件认证身份的SD存储卡通过SD memory 接口与PC、 PDA和/或移动电话一类的主设备完成数据交换;所述的SD存储卡还包括信息 安全模块,该信息安全模块通过专有的A通道与SD主控模块实现数据交换,以进行身份 认证;所述闪存介质通过专有的B通道与SD主控模块实现数据交换,以判断是否是借助 硬件认证身份的SD存储卡。所述A通道包括7816接口、 UART接口、 I2C接口和/或NFS接口 ,任择其一;B通道 包括Nand Flash接口。所述SD主控模块可以连同实现SD memory接口的功能一起称为SD主控芯片;所述信息安全模块单独集成为信息安全芯片,而所述闪存介质单独集成为闪存芯片,所述SD memory接口是基于SD主控芯片,通过其内软件执行SD memory通信协议而实现SD memory 接口功能。此外,所述SD主控模块和信息安全模块、实现SD memory接口的功能一起称为主控 和信息安全集成电路芯片,所述闪存介质就是闪存芯片,所述SD memory接口则是基于所 述主控和信息安全芯片上,通过其内软件执行SD memory通信协议而实现SD memory接口 接口功能。并且所述主控和信息安全芯片通过专有的B通道与闪存芯片实现数据交换。 所述的SD存储卡包括MiniSD卡、MicroSD卡。 所述信息安全模块实现为MCU芯片,包含CPU、存储器和算法模块。 所述信息安全模块用于存储密钥数据和权限管理,所述密钥数据包括数字证书、密钥 和用户私有数据;所述权限管理包含根据访问信息安全设备的用户信息对其访问权限进行 管理和控制;所述信息安全模块用于存储用户程序,所述用户程序可以实现用户自定义的写入和调出。定义所述SD存储卡中MBR后面的保留扇区作为特珠地址,在该SD存储卡与PC、 PDA 和/或移动电话一类的主设备进行通信时,主设备向该特殊地址发送特征码到该特殊地址, 若从该特殊地址返回数据是特定数据,则说明此SD存储卡是带有信息安全模块的SD key 卡;若从该特殊地址返回的数据不是特定数据,则表明此SD存储卡是普通SD卡。主设备通过SD memory接口向SD存储卡发送读写命令,若主设备是向上面提到的特 殊地址发送读写命令,则表明主设备是与信息安全模块进行通信;若主设备不是向特殊地 址发送读写命令,则表明主设备是与闪存介质进行通信。所述借助硬件认证身份的SD存储卡应用于移动设备中,包括移动通信终端,特别是 手机,个人数字助理PDA和笔记本电脑;所述带硬件身份认证功能的SD存储卡装置通过 SD memory接口与所述移动装置完成数据交换。同现有技术相比较,本技术的有益效果在于1、 SD key卡上有信息安全芯片这个安全根的保障,从根本上解决信息安全问题,安 全性高;2、 可在手机等不带USB接口的终端上使用,又可在PC上使用,互通性高;3、 无需通过改装手机的方式来实现信息安全,可利用手机上现有的SDmemory接口,4、 可随意应用于任何支持SD、 miniSD、 TF接口的手机上;5、 USB key信息工具可以在PDA和/或移动电话等一类没有USB接口的终端上使用, 实现身份认证、签名验证和加解密等key等功能;6、 解决了 SD卡本身只具有CPRM功能的缺点,本专利技术具硬件支撑而有安全根,可用 于符合商用密码产品要求的信息安全领域,在实现存储卡的功能同时实现手机文 付等个人信息安全和身份认证。附图^^明附图说明图1是本专利技术SD key存储卡内部的逻辑框图;图2是所述SD key存储卡实施例一之电路原理框图; 图3.是所述SD key存储卡实施例二之电路原理框图; 图4是本专利技术SD key卡在实现其功能时的控制流程图。具体实施方式以下结合附图所示之最佳实施例作进一步详述。本专利技术之借助硬件认证身份的SD存储卡,简称SD Key卡,如图1所示,是在现有的SD卡实现方式的基础上添加一个信息安全模块102实现。包括SD主控模块lOl、闪存介质 103和、SD memory接口 106,所述SD memory接口 106执行SD memory通信协议;所述借 助硬件认证身份的SD存储卡通过SD memory接口 106与PC、 PDA和/或移动电话一类的主 设备104完成数据交换;尤其是,还包本文档来自技高网...
【技术保护点】
一种借助硬件认证身份的SD存储卡,简称SDkey卡,包括SD主控模块(101)、闪存介质(103)和SDmemory接口(106),所述SDmemory接口(106)执行SDmemory通信协议;所述借助硬件认证身份的SD存 储卡通过SDmemory接口(106)与PC、PDA和/或移动电话一类的主设备(104)完成数据交换;其特征在于:还包括信息安全模块(102),该信息安全模块(102)通过专有的A通道与SD主控模块(101)实现数据交换,以进行 身份认证;所述闪存介质(103)通过专有的B通道与SD主控模块(101)实现数据交换,以判断是否是借助硬件认证身份的SD存储卡。
【技术特征摘要】
【专利技术属性】
技术研发人员:沈霞,朱杉,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。