本发明专利技术涉及一种高效数据处理和安全存储方法及安全智能密码存储芯片,主设备将需要存储的数据传送到安全智能密码存储芯片,安全智能密码存储芯片内的安全引擎判断传入的数据内有无特定指令,若无特定指令,这些数据将通过安全智能密码存储芯片内的DAM直接存入NANDFLASH内,安全智能密码存储芯片包括用于接收主设备传送到安全智能密码存储芯片的需要存储的数据SD接口,用于判断传入的数据内有无特定指令的安全引擎,将这些数据直接存入NANDFLASH内的DMA,用于安全存储从DMA接收的数据的NANDFLASH,可以提高数据存取效率,使其更高效可靠,成本更低,更易于推广。
【技术实现步骤摘要】
本专利技术涉及一种可以提高数据存取效率,使其更高效可靠,成本更低,更易于推广的高效数据处理和安全存储方法及安全智能密码存储芯片。
技术介绍
随着社会的进步和科技的发展,人类社会步入信息时代。一方面信息技术和产业获得高速发展,呈现出空前繁荣的景象。另一方面,危害信息安全的事件却不断发生,信息安全所面临的形势是严峻的。在此背景下,人们研制出各种各样的安全密码存储芯片,试图在一定程度上保护信息安全。目前,面向(支持)SD协议的安全密码存储芯片系统普遍采用三芯片架构。如图1 所示,该三芯片架构包括SD卡控制器芯片、智能卡控制器芯片和闪存(FLASH)芯片三个主要部分。该安全密码存储芯片系统可应用于以下三种场景1.提供普通数据存储服务,即主设备(如PC机或移动终端设备等)通过SD接口经过SD 卡控制器操作闪存上的数据,此过程与智能卡控制器芯片无关;2.提供加密数据存储服务,即主设备将需要处理的数据通过SD接口送达SD卡控制器, SD卡控制器将数据通过7816/SPI协议送入智能卡控制器芯片作加密处理,数据处理结束后智能卡控制器再通过7816/SPI协议将其返回到SD卡控制器,再由SD卡控制器将加密保护过的数据存入闪存芯片。其解密过程与此相反;3.提供密码服务,即主设备将需要处理的数据通过SD接口送达SD卡控制器,SD卡控制器将数据通过7816/SPI协议送入智能卡控制器芯片作相应密码处理(如加解密或身份认证等)后,智能卡控制器芯片再通过7816/SPI协议将数据返回SD卡控制器后返回给主设备,此过程中数据不经过闪存芯片。在上述三芯片架构的安全密码存储芯片系统的应用场景中,由于SD卡控制器与智能卡控制器相互独立,而且必须通过7816/SPI接口进行通信,造成对数据密码处理的效率低下,尤其是在需要高速密码服务的场合,该处理方法更是造成系统的瓶颈。同时由于SD 卡控制器与FLASH间缺乏DMA (Direct Memory Access,直接内存存取)的支持,也影响了数据存取的效率。如何改进现有方案,使其更高效可靠,成本更低,更易于推广,成为急需解决的问题。
技术实现思路
本专利技术的目的在于克服现有技术中存在的不足而提供一种在安全智能密码存储芯片支持下基于安全智能密码存储芯片的可以大大提高数据的处理和存储速度的高效数据处理和安全存储方法及安全智能密码存储芯片。本专利技术的目的是这样实现的一种高效数据处理和安全存储方法,其特征在于以PC机或移动终端设备为主设备将需要存储的数据传送到安全智能密码存储芯片;安全智能密码存储芯片内的安全引擎判断传入的数据内有无特定指令;若无特定指令,这些数据将通过安全智能密码存储芯片内的 DAM直接存入NAND FLASH内。所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。如果所述安全智能密码存储芯片内的安全引擎判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令,则所述安全引擎将调用芯片内相应的加密算法对数据作加密处理。数据作加密处理完成后,通过DAM直接存入NAND FLASH内。如果所述安全智能密码存储芯片内的安全引擎判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令,则所述安全引擎将调用芯片内相应的加密算法对数据作加密处理。数据作密码处理完成后,通过安全智能密码存储芯片内的SD接口送回主设备内的相应程序。一种安全智能密码存储芯片,其特征在于包括SD接口,用于接收以PC机或移动终端设备为主设备传送到安全智能密码存储芯片的需要存储的数据;安全引擎,用于判断传入的数据内有无特定指令;DMA,用于在无特定指令时,将这些数据直接存入NAND FLASH 内;NAND FLASH,用于安全存储从DMA接收的数据。所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。所述安全引擎,还用于当判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令时,调用芯片内相应的加密算法对数据作加密处理。数据作加密处理完成后,通过所述DAM直接存入NAND FLASH内。所述安全引擎,进一步用于当判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令时,调用芯片内相应的加密算法对数据作加密处理。数据作密码处理完成后,通过所述SD接口送回主设备内的相应程序。本专利技术具有如下积极效果对于数据存储服务,由于本方法中采用了 DAM将需要存储的数据直接存入NAND FLASH内,从而提高了大数据量的存储速度和效率;由于本方法所基于的安全智能密码存储芯片是一款MCU,所有传入该芯片待处理的数据都由芯片内的安全引擎统一负责,不存在像原三芯片结构那样在SD控制器和智能卡控制器间使用7816/ SPI协议来回传输数据的问题,从而增加了数据处理和传输的灵活性,大大提高了效率。例如,对于加密数据存储服务来讲,加密数据进入芯片的SD接口后,可直接由安全引擎调用相应的密码算法对数据作处理,处理结束后通过DMA直接存入NAND FLASH内,而不需要在不同的SD控制器和智能卡控制器间使用7816/SPI协议来回传输数据,从而大大提高了数据的处理和存储速度。对于密码服务的处理情况也是类似的。附图说明图1为安全密码存储芯片系统普遍采用的三芯片架构示意图。图2为本专利技术的安全智能密码存储芯片结构示意图。具体实施例方式如图2所示,一种安全智能密码存储芯片,其特征在于包括SD接口,用于接收主设备传送到安全智能密码存储芯片的需要存储的数据;安全引擎,用于判断传入的数据内有无特定指令;DMA,用于在无特定指令时,将这些数据直接存入NAND FLASH内;NAND FLASH,用于安全存储从DMA接收的数据。所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。所述安全引擎,还用于当判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令时,调用芯片内相应的加密算法对数据作加密处理。数据作加密处理完成后,通过所述DAM直接存入NAND FLASH内。所述安全引擎,进一步用于当判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令时,调用芯片内相应的加密算法对数据作加密处理。数据作密码处理完成后,通过安全智能密码存储芯片内的SD接口送回主设备内的相应程序。一种高效数据处理和安全存储方法,其特征在于主设备将需要存储的数据传送到安全智能密码存储芯片;安全智能密码存储芯片内的安全引擎判断传入的数据内有无特定指令;若无特定指令,这些数据将通过安全智能密码存储芯片内的DAM直接存入NAND FLASH 内。所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。如果所述安全智能密码存储芯片内的安全引擎判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令,则所述安全引擎将调用芯片内相应的加密算法对数据作加密处理。数据作本文档来自技高网...
【技术保护点】
1.一种高效数据处理和安全存储方法,其特征在于:以PC机或移动终端设备为主设备将需要存储的数据传送到安全智能密码存储芯片;安全智能密码存储芯片内的安全引擎判断传入的数据内有无特定指令;若无特定指令,这些数据将通过安全智能密码存储芯片内的DAM直接存入NAND FLASH内。
【技术特征摘要】
【专利技术属性】
技术研发人员:常朝稳,董建强,李平,何骏,赵国磊,王曙光,刘熙胖,梁松涛,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。