《智能安全数码卡.pdf》由会员分享,可在线阅读,更多相关《智能安全数码卡.pdf(7页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102222254 A (43)申请公布日 2011.10.19 CN 102222254 A *CN102222254A* (21)申请号 201110088299.7 (22)申请日 2011.04.10 G06K 19/073(2006.01) G06K 17/00(2006.01) (71)申请人 上海擎龙通信技术有限公司 地址 201700 上海市青浦区青浦工业园区新 达路 1218 号 1 号楼 217 室 (72)发明人 胡传清 (74)专利代理机构 上海宏威知识产权代理有限 公司 31250 代理人 郭春远 (54) 发明名称 智能安全数码卡 (57)。
2、 摘要 智 能 安 全 数 码 卡, 内 置 SD/SDIO 模 块、 加 解 密 模 块、 COS(CardOperatingSystem)模 块、 NandFlash管理模块和NandFlash介质, 其中, SD/ SDIO 模块分别通过加解密模块和 COS 模块连接 NandFlash管理模块, 并进而与NandFlash介质连 接。具备密钥生成, 数据存储和数据加解密, 支持 目前所有加密算法, 对存储、 传输、 接收、 备份全程 加密, 加密文件可靠, 处理速度快, 难以破解, 可采 用 StandardSD、 MiniSD、 MicroSD 等多种封装形 式, 和普通 SD 卡一。
3、样具备超强的设备接入能力, 能广泛应用于 PAD、 手机、 笔记本、 PC 等各类具有 内置或外置 SD 卡槽的终端。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 4 页 附图 1 页 CN 102222265 A1/1 页 2 1. 智能安全数码卡, 其特征是 : 内置 SD/SDIO 模块、 加解密模块、 COS 模块、 NandFlash 管理模块和 NandFlash 介质, 其中, SD/SDIO 模块分别通过加解密模块和 COS 模块连接 NandFlash 管理模块, 并进而与 NandFlash 介质连接。 2。
4、. 如权利要求 1 所述的智能安全数码卡, 其特征在于, NandFlash 介质上有只读分区, 加密分区和私有分区, NandFlash 管理模块分别与 NandFlash 介质只读分区、 加密分区和私 有分区连接。 3. 如权利要求 1 所述的智能安全数码卡, 其特征在于, 采用 StandardSD、 MiniSD、 MicroSD 等多种封装形式。 4. 如权利要求 1 所述的智能安全数码卡, 其特征在于, 接口协议和标准符合 SD2.0 和 SD3.0 和 SD3.0 规范, 容量不限 ; 支持 SPI 模式和 SD 模式, 数据错误校正, 工作电压范围 2.7V 3.6 V, 工作。
5、频率范围为 0 4000MHz, 工作温度范围为 -25C 85, 卡片带点插 拔保护、 写保护特性、 卡密码保护特性 ; 安全功能指示支持 3DES、 RSA、 ECC 等算法引擎, 客 户定制私有读写操作 ; 功耗指标, 读操作 40mA, 写操作 40mA, 安全操作 70mA, 空闲 0.2mA。 5. 如权利要求 1 所述的智能安全数码卡, 其特征在于, SD/SDIO 模块通过 Windows/ WinCE/Symbia 标准读写命令与加解密模块实现通讯 ; SD/SDIO 模块通过 COS 私有读写命 令与 COS 模块通讯 ; COS 模块从加解密模块获取密钥 ; COS 模块。
6、通过 COS 私有读写命令与 NandFlash 管理模块通讯 ; NandFlash 管理模块通过 NandFlash读写命令与NandFlash 介 质通讯 ; NandFlash 管理模块通过 Windows 标准读写命令与 NandFlash 介质只读分区通讯, NandFlash管理模块通过Wingdows标准读写命令或COS私有读写命令与NandFlash介质加 密分区通讯, NandFlash 管理模块通过 COS 私有读写命令与 NandFlash 介质私有分区通讯。 6.权利要求1所述的智能安全数码卡, 其特征在于, 使用基于ECC, 3DES,RSA 算法引擎 的硬件 32。
7、 位协处理器, 由硬件内部产生公钥和私钥, 私钥安全保存在数码卡内, 不进入计 算机或手机等应用环境。 7. 权利要求 1 所述的智能安全数码卡, 其特征在于, 可预置应用程序软件, 并实现动态 加载使用, 也可实现 DRM 版本管控, 并可实现远程动态更新 ; 支持手机网路备份及恢复, 以 及丢失回取功能 ; 支持手机移动支付, 动态鉴权安全认证 ; 增加手机短信, 通讯录等海量存 储空间 ; 实现对语音加密功能。 权 利 要 求 书 CN 102222254 A CN 102222265 A1/4 页 3 智能安全数码卡 技术领域 0001 本发明涉及一种国际专利分类中的 G11B 基于记。
8、录载体和换能器之间的相对运 动而实现的信息存贮技术, 或 G11C 静态存贮器设备, 特别是涉及一种同时具备安全加密以 及数据存储传输的数据卡。 背景技术 0002 随着手机用途的日趋广泛, 如手机电视、 手机付费、 手机联网等, 手机内部信息的 泄露、 被窃取、 遗失或被盗, 都会给人们带来不便甚至重大损失。随着 3G 时代的来临, 手机 将从单纯的语音、 信息通讯终端逐步发展成为个人信息业务终端。 网上移动支付系统、 移动 办公等需求将随着手机传输带宽及速率的不断提升成为可能。这预示着一个以手机、 移动 设备为载体的移动业务时代的来临。另一方面, 手机的高普及率使得手机与个人的生活隐 私、。
9、 商业活动紧密相关, 手机的使用安全和隐私安全问题已经突显出来。 手机作为一个日益 重要的信息载体, 如何对其内部及通讯过程中的敏感信息进行有效保护, 已经成为亟待解 决的问题。 0003 目前, 普遍应用的 SD 卡, 即 Secure Digital Memory Card, 中文翻译为安全数码 卡, 是一种基于半导体快闪记忆器的新一代记忆设备, 广泛地于便携式装置上使用, 例如 手机、 数码相机、 个人数码助理 (PDA) 和多媒体播放器等。SD 卡由日本松下、 东芝及美国 SanDisk 公司于 1999 年 8 月共同开发研制。大小犹如一张邮票的 SD 记忆卡, 重量只有 2 克, 。
10、但却拥有高记忆容量、 快速数据传输率、 极大的移动灵活性以及很好的安全性。SD 卡在 24mm32mm2.1mm 的体积内结合了 SanDisk 快闪记忆卡控制与 MLC, 即 Multilevel Cell 技术和东芝 Toshiba 0.16u 及 0.13u 的 NAND 技术, 通过 9 针的接口界面与专门的驱动器相 连接, 不需要额外的电源来保持其上记忆的信息。 而且它是一体化固体介质, 没有任何移动 部分, 所以不用担心机械运动的损坏。 0004 另 外,由 摩 托 罗 拉 与 SANDISK 共 同 研 发 Micro SD,又 称 T-Flash 卡,全 名 :TransFLa。
11、sh, 而重新命名为 microSD 的原因是因为被 SD 协会 (SDA) 采立。另一些被 SDA 采立的记忆卡包括miniSD和SD卡, 其主要应用于移动电话, 但因它的体积微小和储存容量 的不断提升, 现在已经使用于 GPS 设备、 便携式音乐播放器和一些快闪存储器盘中, 它的 体积为 15mm x 11mm x1mm, 是现时最细小的记忆卡, 能通过SD转接卡来接驳于SD卡插槽 中使用, 现时 MicroSD 卡提供 128MB、 256MB、 512MB、 1G、 2G、 4G、 8G、 16G 和 32G 的容量。 0005 目前, 以以上 SD 卡为代表的数据卡存储器, 均不具备。
12、自带安全加密功能, 如, 普通 TF 卡外观 TF 封装, 由 FLSHA+32 位 SDIO 组成, 1-32G 存储 ; 在一个传统的 SD 存储卡里, SD 控制芯片只能连接闪存, 而没有办法再外接一个安全模块, 只能实现存储功能, 无法进行功 能扩展, 和手机端软件加密, 后台很容易破解。 0006 而已公开的相关专利申请技术也较少, 如, 申请号 200720170338.7 加密闪存盘 , 该加密闪存盘包括安全控制模块、 存储模块 , 还包括用来与外部设备进行高速数据传输的 外设控制模块 , 安全控制模块和存储模块均与外设控制模块相连。该外设控制模块包括 说 明 书 CN 1022。
13、22254 A CN 102222265 A2/4 页 4 第一 CPU、 高速 USB 接口、 先进先出存储单元和通用可编程接口 , 该安全控制模块包括第二 CPU、 加密模块和接口模块 ; 又如, 申请号 200710047072.1 一种带传输加密和访问权限控制 的射频标签存储结构 , 该射频标签存储结构包括权限控制区、 密钥区、 存储块 ; 权限控制 区对应所有存储块的控制权限 ; 密钥区设有 N 个密钥 , 分别是 KEY0 KEYN, 对应的存储 地址从 0 N; 每个存储块分为数据块和数值块二块 , 由权限控制区定义类型 ; 又如, 申请 号 200520001476.3 具有安。
14、全加密功能的 USB 移动存储设备 , 包括 : 存储单元 , 用于存储 数据 ; 加密单元 , 用于实现对所插接计算机的安全登录和计算机中的文件加密 ; 以及内 置 CPU 单元 , 用于控制存储单元的数据存储和传输、 以及加密单元的加密 ; 其中 , 所述内 置 CPU 单元通过控制总线与所述存储单元和加密单元连接 ; 所述移动存储设备符合通用 的 USB 传输协议以及即插即用规范 ; 又如, 申请号 01814599.X 智能数据存储设备 , 包括运 行通用操作系统的微处理器和有存储操作系统和应用程序的存储器, 该数据存储设备包括 大容量存储并连接到通信网络 , 输入 / 输出模块与连接。
15、到通信网络的节点进行通信, 该数 据存储设备装配在不大于3.5英寸的形式的组件中,以可旋转的方式安装在基板上的数据 盘;邻近数据盘而携带变换器的致动臂,该变换器用于从数据盘读取数据和将数据写到数 据盘 ; 固定于基板的印刷电路板 (PCB), 具有能够与致动臂进行通信的一个伺服控制器 , 用于在数据盘上移动致动臂 ; 连接到 PCB 的中央处理器 (CPU), 生成给伺服控制器的控制 信号并运行操作系统 ; 以及 , 存储连接到 CPU 的一个应用程序的存储器 , 由此 , 该应用程 序由 CPU 来运行。 发明内容 0007 本发明的目的是提供一种具备密钥生成, 数据存储和数据加解密三大功能。
16、的存储 卡, 特别是提供一种智能安全数码卡。 0008 实现本发明的发明目的措施在于 : 内置 SD/SDIO 模块、 加解密模块、 COS 模块、 NandFlash 管理模块和 NandFlash 介质, 其中, SD/SDIO 模块分别通过加解密模块和 COS 模 块连接 NandFlash 管理模块, 并进而与 NandFlash 介质连接。 0009 本发明的优点在于, 在存储介质上加装加解密模块、 COS 模块和 NandFlash 管理模 块, 具备密钥生成, 数据存储和数据加解密, 支持目前所有加密算法, 对存储、 传输、 接收、 备 份全程加密, 加密文件可靠, 处理速度快,。
17、 难以破解, 可采用 StandardSD、 MiniSD、 MicroSD 等多种封装形式, 和普通 SD 卡一样具备超强的设备接入能力, 能广泛应用于 PAD、 手机、 笔 记本、 PC 等各类具有内置或外置 SD 卡槽的终端。 附图说明 0010 图 1 是本发明封装前模块结构示意图 具体实施方式 0011 以下结合具体实施例, 进行说明 : 采用micro SD即TF卡15mm11mm1mm外观封装前, 内置SD/SDIO模块、 加解密模块、 COS 模块、 NandFlash 管理模块和 NandFlash 介质, 其中, SD/SDIO 模块分别通过加解密模块 和 COS 模块连接。
18、 NandFlash 管理模块, 并进而与 NandFlash 介质连接。 说 明 书 CN 102222254 A CN 102222265 A3/4 页 5 0012 NandFlash 介质上有只读分区, 加密分区和私有分区, NandFlash 管理模块分别与 NandFlash 介质只读分区、 加密分区和私有分区连接。 0013 本发明中包含的 SD 接口模块实现 SD 卡的数据传输 ; COS 模块和内置 NorFlash 管理模块为安全模块 ; NandFlash 管理模块包含 ohanash 物理块管理、 数据流的加解密, 同 时其与 COS 模块无关。 0014 COS 模块。
19、还可以集成指纹认证模块, 以扩展指纹认证等功能。 0015 本发明中采用加密 COS(Card Operation System) 构架, 支持目前所有加密算法, 对存储、 传输、 接收、 备份全程加密, 加密文件可靠, 处理速度快, 比较难以破解。 0016 如在手机上配置该加密卡, 即可以对用户的私人多媒体信息 (如照片, 视频, 录音, 文档) 进行动态加密 ; 应用于语音加密的时候, 只有在对端授权的情况下, 才可以解密你的 语音信号, 这样可以实现差异化的行业应用 ; 还可以利用该加密卡实现 DRM 版权管控, 并可 以实现内部文件加密发放, 不会外泄 ; 通讯录的加密存储, 配置该。
20、加密卡可以实现加密超大 容量短消息及彩信, 通讯录存储 ; 在现有手机平台上植入加密卡的软件 ; 不改变硬件设计, 外观, 结构等方面的设计 ; 通过下载安装或者由设计公司移植我们的代码包即可实现加密 功能, 并提供加密服务支持 ; 支持目前市面上的主流手机平台。 0017 本发明可以在任何拥有 SD 接口的移动设备或其他设备使用, 其使用方式等同于 普通的SD存储卡 ; 如果用户对SD卡中存储的文件有特殊要求, 如未经授权的客户无法读写 等, 用户可通过上层软件设定其读写级别。 0018 本发明同时具备密钥生成, 数据存储和数据加解密三大功能, 卡内置的安全模块 通过 SD 接口提供各种安全。
21、应用, 包括身份认证、 数字签名、 访问权限和数据加解密等。 0019 本发明可采用StandardSD、 MiniSD、 MicroSD等多种封装形式, 和普通SD卡一样具备超 强的设备接入能力, 能广泛应用于 PAD、 手机、 笔记本、 PC 等各类具有内置或外置 SD 卡槽的 终端。 0020 本发明支持 Windows2000/2003/XP/VISTA, MAC, Linux, Android, Symbian, Palms, Nucleus, WindowsMobile 等操作系统。 0021 本发明接口协议和标准符合 SD2.0 和 SD3.0 和 SD3.0 规范, 容量不限 。
22、; 支持 SPI 模 式和SD模式, 数据错误校正, 工作电压范围2.7V3.6 V, 工作温度范围为-25C85, 卡 片带点插拔保护、 写保护特性、 卡密码保护特性 ; 安全功能指示支持 3DES、 RSA、 ECC 等算法 引擎, 客户定制私有读写操作 ; 功耗指标, 读操作 40mA, 写操作 40mA, 安全操作 70mA, 空闲 0.2mA。 0022 本发明利用全新设计的 SD 安全控制内置安全模块, 可以同时连接闪存模块, 并且 可以实现同步的读写访问, 即客户可以一边使用闪存空间, 一边进行身份认证的操作。 0023 本发明中, SD/SDIO 模块通过 Windows/Wi。
23、nCE/Symbia/Android/Nucleus 等标准读 写命令与加解密模块实现通讯 ; SD/SDIO 模块通过 COS 私有读写命令与 COS 模块通讯 ; COS 模块从加解密模块获取密钥 ; COS 模块通过 COS 私有读写命令与 NandFlash 管理模块通讯 ; NandFlash管理模块通过NandFlash读写命令与NandFlash介质通讯 ; NandFlash管理模块 通过 SD 标准读写命令与 NandFlash 介质只读分区通讯, NandFlash 管理模块通过 Wingdows 标准读写命令或 COS 私有读写命令与 NandFlash 介质加密分区通讯。
24、, NandFlash 管理模块 说 明 书 CN 102222254 A CN 102222265 A4/4 页 6 通过 COS 私有读写命令与 NandFlash 介质私有分区通讯。 0024 本发明能够实现应用的高安全性的原理在于 : 使用基于 ECC, 3DES,RSA 算法引擎 的硬件 32 位协处理器, 加密算法可远程升级, 安全性能相对可靠, 相对于软件加密, 有突出 优势 ; 由硬件内部产生公钥和私钥, 私钥安全保存在本发明的数码卡内, 不进入计算机或手 机等应用环境, 私钥由用户管理及保存, 数据的签名和加密操作全部在高级加密信息卡内 部完成 ; 硬件加密, 以及在加密数据。
25、中采用的密钥质量、 技术比软件加密更为先进 ; 生成的 密钥使开发者能获得由亚原子层才有的真正随机乱码, 从而用它生成真正的随机密钥, 这 对于依赖软件乱码和后续密钥生产的数据重复性来盗取安全密码的黑客而言, 无疑是致命 打击, 硬件加密和软件加密的最大不同之处在于 : 前者在安全数据的应用能力上更快更高 效。 0025 本发明支持多应用环境的原理在于 : 可以支持多个密钥和应用 , 每个应用相互 独立, 采用防火墙技术进行隔离 ; 犹如室内有一个柜子, 柜子上每个抽屉都可以单独加锁 ; 支持多种安全访问方式和权限, 即可以使用个人外部认证或者他们的组合形式认证获得权 限 ; 支持多种通用加密。
26、算法, 如 RSA1024、 DES、 3DES、 SHA-1、 MD5、 RC4、 RC2 等 ; 便于集成, 如 ODM 厂商可以利用专用加密软件包将加密信息存储卡集成到其它的 PKI 应用中去 , 可 以在笔记本电脑、 PC 和移动设备之间互通使用 ; 支持多种操作系统, 如 Windows Mobile, Andriod, Symbian, Nucleus 等 ; 此外, 本发明可以预置各种应用软件, 并实现动态加载功能, 可以内嵌杀毒程序, 并实 现远程动态更新 ; 支持 DRM 版权管控, 支持手机网路备份及恢复, 以及丢失回取功能 ; 支持 手机移动支付, 移动鉴权等等安全认证机制 ; 增加手机短信, 通讯录等海量存储空间 ; 可以 实现对语音加密功能 ; 在以上实施例中, 未及叙述的技术, 以及涉及实施的其他必要技术等采用现有技术, 不 再依次列举详述。 说 明 书 CN 102222254 A CN 102222265 A1/1 页 7 图 1 说 明 书 附 图 CN 102222254 A 。