本发明专利技术提供了一种智能存储卡,该存储卡包含接口模块、可控存储区、存储控制器和附加控制器;附加控制器根据建立FCP信息指令,以名称为索引建立目录FCP信息和文件FCP信息;根据待处理文件的名称获取其FCP信息,解析待处理文件的FCP信息获得安全条件及安全算法;根据权限验证指令判断是否满足安全条件,在确定满足安全条件时,利用安全算法对待处理文件包含的数据进行保护,获得安全保护后的数据,输出安全保护后的数据至存储控制器;确定不满足安全条件,拒绝进行操作包括。本发明专利技术还提供了一种智能存储卡安全管理的方法。采用本发明专利技术的存储卡和方法,能够提高安全性和灵活性。
【技术实现步骤摘要】
本专利技术涉及存储技术,特别涉及。
技术介绍
智能存储卡(Smart Storage Card, SSC)将传统的智能卡技术和超大容量存储器技术结合起来,利用多种通信和计算机接口,装载在移动通信终端、计算机、以及其他数码终端设备内,提供大容量存储、新型的无线增值应用、多媒体处理、信息安全、DRM等多种功能的智能化信息,多媒体、娱乐等产品。由于智能存储卡内的数据多为用户或发行商的重要数据,如何实现安全的数据存储、通信及特定区域操作指令的安全将是智能存储卡必须解决的重要问题。公开号为CN101520854A的专利技术专利提出了包含存储介质和USB接口模块的智能存储卡、及实现智能存储卡与访问设备(PC)间安全访问的方法,存储介质的存储空间划分为机密数据区和海量存储区;机密存储区使用IS07816-4标准的文件系统,其为可对文件进行权限控制的区域;USB接口模块用于将机密数据区和海量存储区所覆盖的不同扇区与访问智能存储卡的设备(PC机)的存储扇区进行映射;访问智能存储卡的设备上的机密数据操作模块通过智能存储卡的USB接口模块,来对智能存储卡上的机密存储区内的文件进行安全管理。由于访问智能存储卡的设备对智能存储卡进行安全管理,安全性较低;且机密数据区采用固定的文件结构,权限管理以扇区为单位,较易被物理或软件截获破解,存在较高的安全风险;该专利技术专利中的安全逻辑较为固定、简单,不能进行灵活设置,还有待进一步改进。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种智能存储卡,该存储卡能够提高安全性和灵活性。本专利技术的目的在于提供一种智能存储卡安全管理的方法,该方法能够提高安全性和灵活性。为达到上述目的,本专利技术的技术方案具体是这样实现的一种智能存储卡,该存储卡包括接口模块,将外部输入的建立文件控制参数FCP信息指令输出至存储控制器;将外部输入的操作指令及权限验证指令输出至存储控制器;所述FCP信息至少包含文件名称、安全算法及安全条件;可控存储区,用于保存目录及所述目录下的文件;存储控制器,将所述建立FCP信息指令输出至附加控制器;将所述操作指令携带的待处理文件的名称及所述权限验证指令输出至附加控制器;根据操作指令对附加控制器输出的安全保护后的数据进行处理;附加控制器,根据所述建立FCP信息指令,以名称为索引建立与所述可控存储区保存的目录一一对应的目录FCP信息,以名称为索引建立与所述可控存储区保存的文件一一对应的文件FCP信息;根据所述待处理文件的名称获取其FCP信息,解析所述待处理文件的FCP信息获得安全条件及安全算法;根据权限验证指令判断是否满足安全条件,在确定满足安全条件时,利用安全算法对待处理文件包含的数据进行保护,获得安全保护后的数据,输出安全保护后的数据至所述存储控制器;确定不满足安全条件,拒绝进行操作。较佳地,所述FCP信息进一步包含一生命周期;所述附加控制器进一步解析所述待处理文件的FCP信息获得生命周期,并判断是否满足生命周期的要求,确定满足之后,根据权限验证指令判断是否满足安全条件;确定不满足生命周期,拒绝进行操作。较佳地,所述FCP信息进一步包含一安全条件的逻辑组合;所述附加控制器进一步根据所述FCP信息包含的安全条件的逻辑组合判断是否满足安全条件。上述存储卡中,所述附加控制器包括微处理器,根据所述存储控制器输出的所述建立FCP信息指令,在附加存储区中以名称为索引保存与所述可控存储区的目录一一对应的目录FCP信息,在附加存储区中以名称为索引保存与所述可控存储区的文件一一对应的文件FCP信息;根据操作指令携带的待处理文件的名称从附加存储区中读取待处理文件的FCP信息,解析所述待处理文件的 FCP信息获得生命周期、安全条件及安全算法;判断是否满足生命周期的要求,确定满足生命周期后,根据权限验证指令及安全条件的逻辑组合判断是否满足安全条件,确定满足安全条件后,利用安全算法对待处理文件包含的数据进行保护,获得安全保护后的数据,输出安全保护后的数据至所述存储控制器;确定不满足生命周期或不满足安全条件时,拒绝操作;附加存储区,用于保存所述目录FCP信息及所述文件FCP信息。较佳地,所述附加存储区进一步用于保存安全算法所需的密钥和/或口令。一种智能存储卡,该存储卡包括接口模块,将外部输入的建立文件控制参数FCP信息的指令、权限验证指令及操作指令输出至存储控制器;所述FCP信息至少包含文件名称、安全条件及安全算法;存储器,用于保存目录、所述目录下的文件、与所述目录一一对应的目录FCP信息及与所述目录下的文件一一对应的文件FCP信息;存储控制器,根据所述建立FCP信息指令,在存储器中以名称为索引建立与保存的所述目录一一对应的目录FCP信息,在存储器中以名称为索引建立与保存的所述文件一一对应的文件FCP信息;根据所述操作指令携带的待处理文件的名称获取其FCP信息,解析所述待处理文件的FCP信息获得安全条件及安全算法;根据所述权限验证指令判断是否满足安全条件,在确定满足安全条件时,利用安全算法对待处理文件包含的数据进行保护, 获得安全保护后的数据,根据所述操作指令对安全保护后的数据进行处理;确定不满足安全条件,拒绝进行操作。较佳地,所述FCP信息进一步包含一生命周期;所述存储控制器进一步解析所述待处理文件的FCP信息获取生命周期,并判断是否满足生命周期的要求,确定满足之后,根据权限验证指令判断是否满足安全条件;确定不满足生命周期,拒绝进行操作。较佳地,所述FCP信息进一步包含一安全条件的逻辑组合;所述存储控制器进一步根据权限验证指令及所述FCP信息包含的安全条件的逻辑组合判断是否满足安全条件。上述存储卡中,所述存储器包括可控存储区,用于保存目录及所述目录下的文件;附加存储区,用于保存与所述可控存储区的所述目录一一对应的目录FCP信息, 用于保存与所述可控存储区的所述目录下的文件一一对应的文件FCP信息。较佳地,所述存储器进一步用于保存安全算法所需的密钥和/或口令。一种智能存储卡安全管理的方法,该方法包括A、在附加存储区建立以名称进行索引的与可控存储区保存的目录一一对应的目录文件控制参数FCP信息、及以名称进行索引的与可控存储区保存的文件一一对应的文件 FCP信息;所述FCP信息至少包含文件名称、安全条件及安全算法;B、根据外部输入的操作指令携带的待处理文件的名称获取其FCP信息,解析所述待处理文件的FCP信息获得安全条件及安全算法;C、根据外部输入的权限验证指令,判断是否满足安全条件,在确定满足安全条件时,利用安全算法对待处理文件包含的数据进行保护获得安全保护后的数据,根据所述操作指令对安全保护后的数据进行处理;在确定不满足安全条件时,拒绝进行操作。较佳地,所述FCP信息进一步包含一生命周期;所述步骤B与所述步骤C之间进一步包括解析所述待处理文件的FCP信息获得生命周期,在确定满足生命周期后,执行步骤C,否则拒绝进行操作。较佳地,所述FCP信息进一步包含一安全条件的逻辑组合;所述步骤B进一步包括根据所述FCP信息包含的安全条件的逻辑组合判断是否满足安全条件。上述方法中,步骤A所述与可控存储区保存的文件一一对应的文件FCP信息为所述文件FCP信息与所述目录FCP信息在附加存储区中构成的文件结构,与所述文件FCP信息对本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:龚平,窦永金,常莹,刘金鹏,
申请(专利权)人:普天信息技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。