一种与安全移动存储设备进行通信的方法.pdf

摘要
申请专利号：	CN200910147209.X	申请日：	2009.06.08
公开号：	CN101566975A	公开日：	2009.10.28
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	G06F13/00; H04L29/04; G11C7/00	主分类号：	G06F13/00
申请人：	武汉天喻信息产业股份有限公司
发明人：	吴俊军; 方明伟; 王同洋; 付积存; 周军龙
地址：	430000湖北省武汉东湖新技术开发区华工大学科技园天喻楼
优先权：
专利代理机构：	北京中北知识产权代理有限公司	代理人：	卢业强
PDF下载：	PDF下载

内容摘要

本发明涉及一种与安全移动存储设备进行通信的方法，具体涉及安全移动存储设备的识别方法以及主机与安全移动存储设备间的地址握手协议，属于安全移动存储领域。所述识别方法包括：主机读取数据并备份；主机发送设备识别指令，若设备为安全移动存储设备，则主机发送获取设备识别响应指令，接收判断该指令是否为响应指令，若是则丢弃备份数据，设备识别终止。所述地址握手协议包括：主机发送握手指令；安全移动存储设备对该指令分析识别，若该指令为握手指令包，则执行之；主机获取安全移动存储设备的响应指令，握手状态终止。本发明解决了主机对安全移动存储设备的识别、不同系统中安全移动存储设备物理地址和逻辑地址不一致引起的通讯地址不同等问题。

权利要求书

1、  一种与安全移动存储设备进行通信的方法，其特征在于：包括主机识别安全移动存储设备的步骤，主机与安全移动存储设备握手协商指令传输地址的步骤，以及主机与安全移动存储设备进行信息交互的步骤。

2、  根据权利要求1所述的一种与安全移动存储设备进行通信的方法，其特征在于：主机识别安全移动存储设备的步骤包括
(11)主机读取安全逻辑地址指向的n字节数据，并保存备份此数据，所述0＜n＜512；
(12)主机向移动存储设备发送设备识别指令，判断该移动存储设备是否为安全移动存储设备；若该移动存储设备为安全移动存储设备，则转入步骤(13)；若该移动存储设备不为安全移动存储设备，则主机将所述指令写入该移动存储设备的相应安全逻辑地址，转入步骤(16)；
(13)移动存储设备拦截主机发送的控制指令数据包，判断该数据包是否为识别指令；
(14)主机发送获取移动存储设备识别响应指令；
(15)移动存储设备产生识别指令；
(16)主机读取移动存储设备的响应指令，判断该指令是否为响应指令；若该指令为响应指令，则主机丢弃步骤(11)中的备份数据；若该指令不为响应指令，则主机将步骤(11)中的备份数据写入该移动存储设备；
(17)设备识别终止。

3、  根据权利要求2所述的一种与安全移动存储设备进行通信的方法，其特征在于：所述步骤(13)中移动存储设备通过所述控制指令数据包的发送地址和数据包头判断该数据包是否为识别指令。

4、  根据权利要求1所述的一种与安全移动存储设备进行通信的方法，其特征在于：主机与安全移动存储设备握手协商指令传输地址的步骤包括
(21)主机向安全移动存储设备发送握手指令；
(22)安全移动存储设备拦截主机发来的数据包，对该数据包进行分析识别；若该数据包为握手指令包，则转入步骤(23)；否则，若该数据包不为握手指令包，则丢弃该数据包，进入等待状态；
(23)安全移动存储设备执行握手指令包内指令；
(24)主机读取安全移动存储设备的响应指令；
(25)终止握手状态。

5、  根据权利要求4所述的一种与安全移动存储设备进行通信的方法，其特征在于：所述步骤(21)中主机向安全移动存储设备内安全逻辑地址发送握手指令。

6、  根据权利要求5所述的一种与安全移动存储设备进行通信的方法，其特征在于：所述步骤(22)中安全移动存储设备依据主机发来的数据包的物理地址和数据包头判断该数据包是否为握手指令包。

7、  根据权利要求6所述的一种与安全移动存储设备进行通信的方法，其特征在于：所述步骤(23)中安全移动存储设备执行握手指令包内指令是将安全逻辑地址对应的物理地址写入安全移动存储设备内智能卡芯片的寄存器。

8、  根据权利要求1所述的一种与安全移动存储设备进行通信的方法，其特征在于：主机与安全移动存储设备进行信息交互的步骤包括
(31)主机以Write指令发送安全移动存储设备控制指令；
(32)安全移动存储设备识别并拦截并处理主机发来的控制指令；
(33)主机以Read指令发送获取安全移动存储设备响应命令；
(34)安全移动存储设备产生响应信息；
(35)主机获取安全移动存储设备的响应信息，并做出相应处理；
(36)通讯终止。

9、  根据权利要求8所述的一种与安全移动存储设备进行通信的方法，其特征在于：所述步骤(32)中由安全移动存储设备内的智能卡芯片处理主机发来的控制指令；所述步骤(34)中由安全移动存储设备内的智能卡芯片产生响应信息。

说明书

一种与安全移动存储设备进行通信的方法
技术领域
本发明涉及一种与安全移动存储设备进行通信的方法，属于安全移动存储领域。安全移动存储设备就是在现有移动存储设备上面添加智能卡芯片，让现有移动存储设备具有加解密、身份认证等安全功能。
背景技术
移动通信技术的快速发展，人们对信息的实时获取、使用和管理的要求越来越高，希望在任意时间、任意地点获取其关心的信息，促使移动存储向更大容量、更高速度和能进行智能化运算与动态更新等方向发展。
以USB盘、SD卡和MMC卡为主流的移动存储产品采用微处理器(CPU)和在其上运行的软件实现接口协议的处理和存储媒质的控制。但是这些存储卡对移动网络相关的增值业务支持几乎为零，保密性能差，无法对所存储的个人信息的隐私保护。现有SIM卡制式统一，运营商可以通过SIM卡控制手机上的业务，用户可以通过SIM卡存储个人信息，是一种理想的移动存储的媒介。但是传统的SIM卡存储容量小，运输能力弱(通常使用8位或者16位CPU)，接口速度慢且种类单一(仅有ISO7816)。当前的移动增值业务如手机电视、移动电子商务都需要进行大量的加解密运输和数据传输，这给传统的智能卡业务带来了极大的挑战。
集SIM、USB海量存储和SD/MMC存储为一体的多应用安全移动存储设备，其独有的三卡合一功能扩展了SIM卡的业务范围，将高速接口(USB，SD/MMC)与低速接口(ISO 7816)通过实时操作系统整合成一个多任务的实时系统。安全移动存储设备的推出，使得原有使用ISO7816协议进行数据传输和发卡的传输瓶颈日益突出，这种Kb/S的传输速度远远不能满足新业务的需要，兆级以上数据的发卡速度受到了很大的制约。
为了适应手机电视、手机银行、安全数据存储等新兴应用的需求，通过高速接口传输控制命令和数据成为了一个亟待解决的技术难题。很多厂商提出了不同的解决方案来实现一个高速的指令传输通道，用于控制指令和数据的高速传输。但是，这些方案都面临着兼容性问题：专用接口需要硬件支持或者底层驱动的支持，由于兼容性的限制，这些指令传输通道都无法普及。
为了解决目前日益普及的各类安全应用对便携设备、安全移动存储等的高速数据和控制指令的传输需求以及各平台对设备接口兼容性问题，本发明通过在现有的USB2.0等标准数据读写协议之上为控制指令的传输开辟逻辑通道，结合智能卡芯片的CPU处理功能和终端软件对控制指令和普通读/写指令进行过滤和区分，以实现在现有高速接口上传输控制指令的目的。
发明内容
本发明的技术解决问题是：克服现有技术的不足，提供一种与安全移动存储设备进行通信的方法，解决了主机对安全移动存储设备的识别、不同系统中安全移动存储设备物理地址和逻辑地址可能不一致而引起的通讯地址不同等问题。
本发明的技术构思是：在现有的高速传输协议(USB 2.0，SD/MMC)、数据接口指令传输协议中开辟出一个智能卡指令逻辑传输通道，按照符合协议格式的Read、Write指令对指令进行封装。安全移动存储设备中的智能卡芯片对符合协议标准的控制指令进行过滤和处理，从而实现高速的、无驱的指令传输服务，扩展了移动存储设备的功能(使移动存储设备也具有智能卡的功能)。
本发明解决了不同平台以及不同设备间的兼容性问题。对于各种存储设备，首先被系统识别为一个物理设备，并分配一个物理设备地址：PHY_ADD；同时，此物理设备被操作系统识别为一个逻辑卷设备加载到文件系统中，称为逻辑卷设备，就存在着一个逻辑地址：LOG_ADDR。一般来说设备物理地址与设备逻辑地址可能重合：PHY_ADDR＝LOG_ADDR；也可能不重合，存在着一个偏移：PHY_ADDR＝LOG_ADDR+X。对于不同的文件系统，偏移量X可能不同，导致使用逻辑卷设备接口访问存储物理设备时，通讯地址不同。如果安全移动存储设备中处理器对所有地址进行过滤，一方面会增加控制指令和普通读/写指令间的碰撞概率，另一方面会大幅降低通讯性能。本发明的握手协议主要依赖以下特点解决上述问题：对于同一个设备，逻辑地址和物理之间的偏移量是固定的。
本发明的技术解决方案是：本发明提供的一种与安全移动存储设备进行通信的方法，包括主机识别安全移动存储设备的步骤，主机与安全移动存储设备握手协商指令传输地址的步骤，以及主机与安全移动存储设备进行信息交互的步骤。
其中主机识别安全移动存储设备的步骤包括：
(11)主机读取安全逻辑地址指向的n字节数据，并保存备份此数据，所述0＜n＜512；安全逻辑地址一般来说是用于存储文件系统关键信息，并且不会随机变动，普通读写指令不会用到的地址。
(12)主机向移动存储设备发送设备识别指令，判断该移动存储设备是否为安全移动存储设备；若该移动存储设备为安全移动存储设备，则转入步骤(13)；若该移动存储设备不为安全移动存储设备，则主机将所述指令写入该移动存储设备的相应安全逻辑地址，转入步骤(16)；
(13)移动存储设备拦截主机发送的控制指令数据包，判断该数据包是否为识别指令；
(14)主机发送获取移动存储设备识别响应指令；
(15)移动存储设备产生识别指令；
(16)主机读取移动存储设备的响应指令，判断该指令是否为响应指令；若该指令为响应指令，则主机丢弃步骤(11)中的备份数据；若该指令不为响应指令，则主机将步骤(11)中的备份数据写入该移动存储设备；
(17)设备识别终止。
其中主机与安全移动存储设备握手协商指令传输地址的步骤包括：
(21)主机向安全移动存储设备发送握手指令；
(22)安全移动存储设备拦截主机发来的数据包，对该数据包进行分析识别；若该数据包为握手指令包，则转入步骤(23)；否则，若该数据包不为握手指令包，则丢弃该数据包，进入等待状态；
(23)安全移动存储设备执行握手指令包内指令；
(24)主机读取安全移动存储设备的响应指令；
(25)终止握手状态。
其中主机与安全移动存储设备进行信息交互的步骤包括：
(31)主机以Write指令发送安全移动存储设备控制指令；
(32)安全移动存储设备识别并拦截并处理主机发来的控制指令；
(33)主机以Read指令发送获取安全移动存储设备响应命令；
(34)安全移动存储设备产生响应信息；
(35)主机获取安全移动存储设备的响应信息，并做出相应处理；
(36)通讯终止。
进一步地，所述步骤(13)中移动存储设备通过所述控制指令数据包的发送地址和数据包头判断该数据包是否为识别指令。
所述步骤(21)中主机向安全移动存储设备内安全逻辑地址发送握手指令。
所述步骤(22)中安全移动存储设备依据主机发来的数据包的物理地址和数据包头判断该数据包是否为握手指令包。
所述步骤(23)中安全移动存储设备执行握手指令包内指令是将安全逻辑地址对应的物理地址写入安全移动存储设备内智能卡芯片的寄存器。
所述步骤(32)中由安全移动存储设备内的智能卡芯片处理主机发来的控制指令；所述步骤(34)中由安全移动存储设备内的智能卡芯片产生响应信息。
本发明与现有技术相比具有如下优点：
(1)本发明的识别方法提供了对非安全移动存储设备的安全保护，握手协议很好地解决了不同平台与不同设备间的兼容问题，该握手协议完全兼容现有块设备驱动接口，并能高速、无驱的传输控制指令。
(2)本发明安全移动存储设备内的智能卡将安全逻辑地址对应的安全物理地址写入卡内寄存器，在以后的指令传输中，只需要过滤发送至安全物理地址的指令，这样就能够大幅减少碰撞概率，并提高设备的性能。
(3)本发明主机只需要对安全逻辑地址进行指令传输，不需要了解底层的物理地址。对于相同的主机和不同的系统，设备的物理地址一般是不同的，但是设备的逻辑地址相同，主机不需要针对性的修改。
附图说明
图1为本发明实施例的安全移动存储设备控制指令传输的总体流程图；
图2为本发明实施例的安全移动存储设备识别流程图；
图3为本发明实施例的握手协商地址流程图。
具体实施方式
USB盘、SD卡和MMC卡等块设备在进行的普通数据传输时，各种不同的数据传输接口均提供可靠的物理数据块传输服务：通过指定起始块逻辑地址或扇区地址和传输的块数，数据传输协议负责实现可靠的数据传输。本发明的设备识别方法和握手协议在块设备数据传输接口之上，通过使用特殊的逻辑地址判断及TAG过滤，协议利用标准的非缓冲读写实现指令的收发，从而为安全移动存储设备提供便捷的指令传输服务。为了实现可靠的指令传输，指令数据包和响应数据包的识别方式非常重要。
为了避免智能卡指令包数据与读/写普通数据包发生碰撞，本发明中使用安全逻辑地址作为指令请求激活地址。安全逻辑地址指安全移动存储设备中读/写普通数据块不会用到的逻辑地址，而标准数据接口支持的逻辑地址。一般可取用来存储安全移动存储设备文件系统关键数据且不会随机变动的地址，例如逻辑地址0x04。当主机以安全逻辑地址为起始地址执行写入请求时，指令识别逻辑被激活，设备检测写入包头TAG并判断是否为有效指令请求。如果为有效指令，则将写入数据拦截，并发送到指令缓冲区；否则不是有效的指令请求，为普通的数据读写请求，直接将数据写入安全逻辑地址对应的物理地址。
由于文件系统的不同，安全移动存储设备在被操作系统识别时，可能存在设备物理地址和逻辑地址不重合的情况，既物理地址和逻辑地址之间存在着偏移量：物理地址＝逻辑地址+偏移量。不同的文件系统中，这个偏移量一般是不同的。主机使用逻辑卷设备接口访问存储物理设备时，会导致通讯地址不同。安全移动存储设备内芯片如果对所有传送指令的地址进行过滤，这样就会带来以下两个问题：①会增加控制指令与普通读/写指令的碰撞概率；②过多的过滤指令，会大幅降低卡的通讯能力。不过对于同一个设备，其地址偏移量是固定的。
由于安全移动存储设备地址握手协议中使用写操作来执行指令发送，为了避免对普通移动存储设备中数据的损坏，必须先执行设备识别例程后才能执行握手协议指令传输。
以下将结合附图对本发明的实施例进行说明。
如图1所示，与安全移动存储设备进行通信的方法，包括主机识别安全移动存储设备的步骤，主机与安全移动存储设备握手协商智能卡指令传输地址的步骤，以及主机与安全移动存储设备进行信息交互的步骤。
移动存储设备通过高速接口接入主机；主机对移动存储设备进行识别(用以保护普通存储设备中的关键数据不被破坏)，若该移动存储设备为安全移动存储设备，则主机与该移动存储设备握手协商智能卡指令传输地址。
如图2所示，主机识别安全移动存储设备的步骤包括：
(11)主机以普通读指令读取安全逻辑地址指向的n字节数据，并保存备份此数据，所述0＜n＜512；安全逻辑地址一般来说是用于存储文件系统关键信息，并且不会随机变动，普通读写指令不会用到的地址。
(12)主机向移动存储设备发送设备识别指令，判断该移动存储设备是否为安全移动存储设备；若该移动存储设备为安全移动存储设备，则转入步骤(13)；若该移动存储设备不为安全移动存储设备，则主机将所述指令写入该移动存储设备的相应安全逻辑地址，转入步骤(16)；
(13)移动存储设备拦截主机发送的控制指令数据包，通过控制指令数据包的发送地址和数据包头判断该数据包是否为识别指令；
(14)主机发送获取移动存储设备识别响应指令；
(15)移动存储设备产生识别指令；
(16)主机读取移动存储设备的响应指令，判断该指令是否为响应指令；若该指令为响应指令，则主机丢弃步骤(11)中的备份数据；若该指令不为响应指令，则主机将步骤(11)中的备份数据写入该移动存储设备；
(17)设备识别终止。
在安全移动存储设备识别过程中，安全移动存储设备识别指令格式令如下：

字符串“＊SSC＊MEMORY＊EQUIP＊IDENT＊COMAAND＊”(32字节)

其中32字节字符串可自定义，此字符串为协议对设备进行识别的TAG。同时，合法的设备产生响应，主机进行读取，完成对设备的识别。设备产生的合法响应指令格式如下：
字符串“＊SSC＊MEMORY＊EQUIP＊RECOGN＊COMAAND＊”(32字节)

如图3所示，主机与安全移动存储设备握手协商智能卡指令传输地址的步骤包括：
(21)主机向安全移动存储设备内安全逻辑地址发送握手指令；
(22)安全移动存储设备内智能卡芯片拦截主机发来的数据包，对该数据包进行分析识别，依据主机发来的数据包的物理地址和数据包头TAG判断该数据包是否为握手指令包；若该数据包为握手指令包，则转入步骤(23)；否则，若该数据包不为握手指令包，则丢弃该数据包，进入等待状态；
(23)安全移动存储设备内智能卡芯片执行握手指令包内指令，将安全逻辑地址对应的物理地址写入智能卡内寄存器；
(24)主机读取安全移动存储设备的响应指令；
(25)终止握手状态。
握手指令数据包格式如下：
字符串“＊SSC＊MEMORY＊HAND＊SHAKE＊COMAAND＊”(32字节) 指令数据包

其中32字节字符串可自定义为任意的标识头，此字符串为主机和安全移动存储设备进行地址协商的TAG，用于逻辑通道的建立并标识安全移动存储设备识别指令。指令数据包内为智能卡控制指令，指令格式如下：
指令数据长度(2BYTE) 指令数据(MAX 65535BYTE)

主机与安全移动存储设备进行信息交互的步骤包括(如图1所示，握手协商地址之后的步骤)：
(31)主机以Write指令发送智能卡控制指令；
(32)安全移动存储设备识别并拦截该控制指令，并由智能卡芯片处理该控制指令；
(33)主机以Read指令发送获取安全移动存储设备响应命令；
(34)安全移动存储设备内智能卡芯片产生响应信息；
(35)主机获取安全移动存储设备的响应信息，并做出相应处理；
(36)通讯终止。
本发明说明书中未作详细描述的内容属于本领域专业技术人员公知技术。
上述实施例用来解释说明本发明，而不是对本发明进行限制，在本发明的精神和权利要求的保护范围内，对本发明作出的任何修改和改变，都落入本发明的保护范围。