一种实时加密SD卡及高速加解密方法,SD卡包括SD接口(106)、SD卡应用模块、SD卡控制器、SD卡数据通道、加密算法模块(102)、内部存储器(103)、CPU(104)、FIFO缓存器、FIFO控制器(101)。本发明专利技术利用FIFO控制器(101)中第二控制位(202)和第三控制位(203)的交替使能来切换SD接口(106)、加密算法模块(102)和SD卡应用模块的逻辑地址,与第一FIFO缓存区(109)、第二FIFO缓存区(110)和第三FIFO缓存区(111)的物理地址之间的映射关系,使第一FIFO缓存区(109)、第二FIFO缓存区(110)和第三FIFO缓存区(111)轮流跟随SD接口(106)、加密算法模块(102)和SD卡应用模块并行工作,在SD主设备(20)与SD卡应用模块之间传递数据批次,从而提高了数据的加解密速度。
【技术实现步骤摘要】
本专利技术涉及一种实时加密SD卡及高速加解密方法,特别涉及SD卡加解 密芯片的设计以及提高芯片数据加解密速度的方法,属于信息安全加密技术 领域。
技术介绍
目前消费类电子设备被广泛应用,SD卡(本文泛指接口符合SD规范的 各种规格的卡)因其储量大、尺寸小、速度快、成本低的特点,在手机、数 码摄像机、数码相机、PDA等电子产品中被大量使用。根据SD卡的应用, SD卡可以分为SD存储卡、SDIO卡和SD Combo卡三种。其中SD存储卡 用于数据的存储,比如手机、数码摄像机、数码相机、PDA等电子产品中大 量使用SD存储卡;SDIO卡用于功能实现,比如通过SD接口实现摄像功能、 电视功能、GPS功能等等;SD Combo卡同时实现了 SD Memory和SDIO功 負fe,既可以进行数据存储,又可以实现特定功能。随着电子信息安全需求的快速增长,有效保障数字资产信息的安全,使 其不被非法用户获取,这已经成为用户和业界的一种共识。作为存储和传输 数字信息的SD卡,面临同样的信息安全问题。由于多媒体和互联网等技术的快速发展,如今的存储数据量和数据处理 量都以指数级增加,SD存储卡面对的存储数据量和SDIO卡面临的数据流处 理量也在同比增长,这一方面对SD卡的加密手段和方式提出更高要求,同 时也对SD卡的加解密速度提出了严峻挑战。目前SD卡数据流加密速度慢的原因主要在于,现有SD卡加密在系统结 构上没有做到数据流读写过程与加解密过程的并行处理,因此在闪存的数据 线上或SDIO应用功能的数据流通道上体现为数据流有"断流,,的情况。在 加密方式和手段上,现有数据加密方法多偏重于软件管理方法,软件管理方 法的缺点在于保存在闪存上的数据和SDIO应用功能的数据流通道上的数据 并未真正加密或只是经过简单加密, 一旦闪存被从SD卡中取出或数据流通 道上的数据被截取,可以通过技术方法读取或破解其中的数据内容。
技术实现思路
本专利技术提供一种实时加密SD卡及高速加解密方法,目的旨在解决现有 SD卡数据流加解密速度慢、数据加密方式简单、加密手段有限等技术缺陷。 为达到上述目的,本专利技术实时加密SD卡采用的技术方案是 一种实时加密SD卡,包括SD接口 ,该接口为用于连接SD主设备的符合SD规范的接口 ,实现从SD主设备读出数据或向SD主设备写入数据;SD卡应用模块,用于实现SD卡的数据存储或/和数据处理功能; SD卡控制器,用于控制所述SD卡与SD主设备之间的信息通讯; SD卡数据通道,用于传输SD主设备与SD卡应用模块之间的数据; 内部存储器,用于存储SD卡的固件或开机引导程序BootLoader; CPU,用于执行存储于内部存储器上的固件输入的指令,完成对SD卡的控制和管理;加密算法模块,用于加密从SD主设备读出的原文数据以及解密从SD卡 应用模块读出的密文数据,实现数据流的加解密;FIFO緩存器,该緩存器具有第一FIFO緩存区、第二FIFO緩存区和第三 FIFO缓存区,在SD卡初始化时,SD接口的逻辑地址分配给第一FIFO緩存 区,加密算法模块的逻辑地址分配给第二FIFO缓存区,SD卡应用模块的逻 辑地址分配给第三FIFO緩存区;FIFO控制器,由寄存器构成,该寄存器设有三个控制位,其中,第一控 制位使能后使得SD接口的逻辑地址与SD卡应用模块的逻辑地址进行交换, 第二控制位使能后使得SD接口的逻辑地址与加密算法模块的逻辑地址进行 交换,第三控制位使能后使得SD卡应用模块的逻辑地址与加密算法模块的 逻辑地址进行交换;CPU分别与加密算法模块、FIFO控制器、内部存储器、FIFO緩存器、 SD接口 、 SD卡控制器和SD卡应用模块通过总线连接。为达到上述目的,本专利技术实时加密SD卡的高速加解密方法采用的技术方 案是 一种实时加密SD卡的高速加解密方法,在SD主设备向SD卡应用模 块进行写梯:作或读4喿作过程中,利用FIFO控制器中第二控制位和第三控制 位的交替使能来切换SD接口 、加密算法模块和SD卡应用模块的逻辑地址, 与第一 FIFO緩存区、第二 FIFO緩存区和第三FIFO緩存区的物理地址之间 的映射关系,使第一FIFO緩存区、第二FIFO緩存区和第三FIFO緩存区轮 流跟随SD接口 、加密算法模块和SD卡应用模块并行工作,在SD主设备与 SD卡应用模块之间传递数据批次,其中,写操作时所述第二控制位和第三 控制位的交替使能从第二控制位开始,读操作时所述第二控制位和第三控制 位的交替使能从第三控制位开始。该方法在SD卡初始化时,第一FIFO緩存区、第二 FIFO緩存区和第三FIFO緩存区都为空;当SD主设备向SD卡应用模块进行写操作时按以下步骤进行工作 步骤一SD主设备通过SD接口向第一 FIFO緩存区输入第一批原文数据;步骤二第二控制位使能,使得SD接口的逻辑地址与加密算法模块的逻 辑地址进行交换,然后SD主设备通过SD接口向第二FIFO緩存区输入第二 批原文数据,同时加密算法模块对第一 FIFO緩存区中的第一批原文数据进 行加密得到第 一批密文数据;步骤三第三控制位先使能,使得SD卡应用模块的逻辑地址与加密算法 模块的逻辑地址进行交换,接着第二控制位再使能,使得SD接口的逻辑地 址与加密算法模块的逻辑地址进行交换,然后SD主设备通过SD接口向第 三FIFO緩存区输入第三批原文数据,加密算法模块对第二 FIFO缓存区中的 第二批原文数据进行加密得到第二批密文数据,同时第一FIFO緩存区向SD 卡应用模块输出第 一批密文数据;步骤四第三控制位先使能,使得SD卡应用模块的逻辑地址与加密算法 模块的逻辑地址进行交换,接着第二控制位再使能,使得SD接口的逻辑地 址与加密算法模块的逻辑地址进行交换,然后SD主设备通过SD接口向第一 FIFO緩存区输入第四批原文数据,加密算法才莫块对第三FIFO缓存区中的 第三批原文数据进行加密得到第三批密文数据,同时第二FIFO緩存区向SD 卡应用模块输出第二批密文数据;步骤五第三控制位先使能,使得SD卡应用模块的逻辑地址与加密算法 模块的逻辑地址进行交换,接着第二控制位再使能,使得SD接口的逻辑地 址与加密算法模块的逻辑地址进行交换,然后SD主设备通过SD接口向第二 FIFO緩存区输入第五批原文数据,加密算法模块对第一 FIFO緩存区中的 第四批原文数据进行加密得到第四批密文数据,同时第三FIFO緩存区向SD 卡应用模块输出第三批密文数据;然后返回到步骤三,以此构成循环,直到 最后 一批密文数据输出为止;当SD主设备向SD卡应用模块进行读操作时按以下步骤进行工作 步骤一SD卡应用模块向第三FIFO緩存区输入第一批密文数据; 步骤二第三控制位使能,使得SD卡应用模块的逻辑地址与加密算法模 块的逻辑地址进行交换,然后SD卡应用模块向第二 FIFO緩存区输入第二批 密文数据,同时加密算法才莫块对第三FIFO缓存区中的第一批密文数据进行解密得到第 一批原文数据;步骤三第二控制位先使能,使得SD接口的逻辑地址与加密算法模块的 逻辑地址进行交换,接着第三控制位再使能,使得SD卡应用模块的逻辑地 址与加密算法模块的逻辑地址进行交换,然后SD卡应用模块向第一 FIFO 緩存区输入第三批密文数据,加密算法模块本文档来自技高网...
【技术保护点】
一种实时加密SD卡,包括: SD接口(106),该接口为用于连接SD主设备(20)的符合SD规范的接口,实现从SD主设备(20)读出数据或向SD主设备(20)写入数据; SD卡应用模块,用于实现SD卡的数据存储或/和数据处理功能 ; SD卡控制器,用于控制所述SD卡与SD主设备(20)之间的信息通讯; SD卡数据通道,用于传输SD主设备(20)与SD卡应用模块之间的数据; 内部存储器(103),用于存储SD卡的固件或开机引导程序(BootLoade r); CPU(104),用于执行存储于内部存储器(103)上的固件输入的指令,完成对SD卡的控制和管理;其特征在于还包括: 加密算法模块(102),用于加密从SD主设备(20)读出的原文数据以及解密从SD卡应用模块读出的密文数 据,实现数据流的加解密; FIFO缓存器,该缓存器具有第一FIFO缓存区(109)、第二FIFO缓存区(110)和第三FIFO缓存区(111),在SD卡初始化时,SD接口(106)的逻辑地址分配给第一FIFO缓存区(109),加密算法 模块(102)的逻辑地址分配给第二FIFO缓存区(110),SD卡应用模块的逻辑地址分配给第三FIFO缓存区(111); FIFO控制器(101),由寄存器构成,该寄存器设有三个控制位,其中,第一控制位(201)使能后使得SD接口(1 06)的逻辑地址与SD卡应用模块的逻辑地址进行交换,第二控制位(202)使能后使得SD接口(106)的逻辑地址与加密算法模块(102)的逻辑地址进行交换,第三控制位(203)使能后使得SD卡应用模块的逻辑地址与加密算法模块(102)的逻辑地址进行交换; CPU(104)分别与加密算法模块(102)、FIFO控制器(101)、内部存储器(103)、FIFO缓存器、SD接口(106)、SD卡控制器和SD卡应用模块通过总线连接。...
【技术特征摘要】
【专利技术属性】
技术研发人员:王忠海,林雄鑫,肖佐楠,郑茳,
申请(专利权)人:苏州国芯科技有限公司,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。