裝載應用程式的硬體加密tf卡的製作方法

2023-09-14 07:08:10 1

專利名稱：裝載應用程式的硬體加密tf卡的製作方法
技術領域：
本發明涉及一種國際專利分類中的H04M電話通信技術或設備，特別是裝載殺毒應用程式的硬體加密TF卡。
背景技術：
隨著3G時代的來臨，手機用途的迅速開發，使得手機從單純的語音、信息通訊終端逐步發展成為個人信息業務終端，如網上行動支付系統、移動辦公、手機電視、手機付費、 手機聯網等，手機內部信息的洩露、被竊取、遺失或被盜，都會給人們帶來不便甚至重大損失。同時，手機的高普及率使得手機與個人的生活隱私、商業活動緊密相關，手機的使用安全和隱私安全問題已經突顯出來。手機作為一個日益重要的信息載體，如何對其內部及通訊過程中的敏感信息進行有效保護，已經成為亟待解決的問題。目前，由摩託羅拉與SANDISK共同研發Micro SD,又稱Τ-Flash卡，全名=TransFLash,而重新命名為microSD的原因是因為被SD協會(SDA)採立。另一些被SDA 採立的記憶卡包括miniSD和SD卡，其主要應用於行動電話，但因它的體積微小和儲存容量的不斷提升，現在已經使用於GPS設備、可攜式音樂播放器和一些快閃記憶體盤中，它的體積為15mm χ Ilmm xlmm，是現時最細小的記憶卡，能通過SD轉接卡來接駁於SD卡插槽中使用，現時 MicroSD 卡提供 U8MB、256MB、512MB、1G、2G、4G、8G、16G 和 32G 的容量。目前，SD卡為代表的數據卡存儲器，均不具備自帶安全加密功能，如，普通TF卡外觀TF封裝，由FLSHA+32位SDIO組成，1-32G存儲；在一個傳統的SD存儲卡裡，SD控制晶片只能連接快閃記憶體，而沒有辦法再外接一個安全模塊，只能實現存儲功能，無法進行功能擴展，而如果採用手機端軟體加密，後臺很容易破解。本申請在先發明公開了一種硬體加密TF卡，其加密算法的相關特點包括1)安全加密卡可分區，根據需要可設定不同的加密方式和權限；2)支持採用AES，DESB和3DES 的對稱密鑰身份驗證；3)基於X. 509證書鏈的RSAC非對稱密鑰身份驗證；4)卡及內容本身硬體加密並有防篡改功能；5)主機與卡的通道加密，主機與運營商的服務通道加密。在已具有硬體加密技術的TF卡的應用方面，裝載應用程式不但可滿足一些客戶特定的需求，同時也可滿足加密安全保障。相關手機存儲卡預先安裝軟體的技術公開較少，如，專利號200910198618 —種手機存儲卡自動安裝軟體的方法，包括(1 )預先將軟體對應不同作業系統的應用程式進行存儲，並建立不同作業系統與不同版本應用程式之間的對應關係；(2)當手機存儲卡被安裝到手機上時，啟動問詢單元；(3 )問詢單元向手機作業系統問詢本手機的系統名稱和版本號；(4 )根據系統名稱和版本號，確定對應版本的應用程式；(5 )運行並安裝對應的應用程式。基於以上原因，對於硬體加密TF卡裝載應用程式的技術尚未見公開。

發明內容
3
本發明的目的是提供一種在硬體加密TF卡上裝載應用程式，或者裝載應用程式的硬體加密TF卡。實現本發明的技術措施在於在硬體上進行分區，包括BML分區、STL分區、和保留分區，在其中BML分區上加載引導程序、引導參數塊、系統映像分區、下載NV分區、校驗分區、匪I資源分區，其中STL分區上加載執行NV分區、U-disk分區。本發明的優點在於，依據客戶特定的需要，把特定功能的應用程式預先安裝在硬體加密τ卡上，使用戶可以很方便地插拔加密T卡，支持普通SD卡，執行特定的應用程式。


圖1 在硬體上裝載應用程式的位置關係示意2 殺毒引擎工作時的工作程序示意圖。
具體實施例方式在硬體上進行分區，包括BML分區、STL分區、和保留分區，在其中BML分區上加載引導程序、引導參數塊、系統映像分區、下載NV分區、校驗分區、匪I資源分區，其中STL分區上加載執行NV分區、U-disk分區。本發明，在硬體加密TF卡中裝載應用程式，該程序可實現動態加載相關資源。
以下結合具體實施例程，進行說明 實施例1 在硬體加密TF卡中預存殺毒引擎。殺毒引擎工作時的工作程序，包括加密工作流程和動態加載資源工作流程。在運行時和病毒庫更新時，在線動態加載資源。當在線通知自動對病毒庫進行更新，或增量更新。本實施例中，由只讀分區、加密分區和私有分區的預安裝在加密TF卡上的程序， 經標準讀寫命令運行，到COS模塊分別進行接入鑑權認證模塊、加解密模塊和NorFlash管理模塊。標準讀寫命令為Linux/Win標準讀寫命令或COS私有讀寫命令。當然，對與雲服務安全和高級啟發式技術下，本發明同樣適用。雲端安全通過網狀的大量客戶端對網絡中軟體行為的異常監測，獲取網際網路中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端，整個網際網路，變成了一個超級大的殺毒軟體；高級啟發式技術 (Advanced Heuristics technology)是一種主動防禦技術，不依靠任何特徵資料庫，而是在掃描時主動地拆解與分析執行碼，並將程序臨時釋放到「系統變量」的TEMP目錄，在虛擬的仿真系統環境裡執行它，觀察是否包含任何具危險性的惡意行為，啟發完畢自動刪除臨時文件。在硬體加密TF卡中預存殺毒引擎，後期形成的產品，本身具有殺毒功能，同時提高存儲器自身和讀取設備的安全性能。而且進一步為設置移動存儲標準化配置殺毒功能提供條件。
實施例2 在加密TF卡中放置基於JVM運行相關程序。JVM是Java Virtual Machine (Java虛擬機)的縮寫，它是一個虛構出來的計算機，是通過在實際的計算機上仿真模擬各種計算機功能來實現的。Java虛擬機有自己完善的硬體架構，如處理器、堆棧、寄存器等，還具有相應的指令系統。JVM屏蔽了與具體作業系統平臺相關的信息，使得Java程序只需生成在Java虛擬機上運行的目標代碼(字節碼)，就可以在多種平臺上不加修改地運行。Java虛擬機在執行字節碼時，實際上最終還是把字節碼解釋成具體平臺上的機器指令執行。本發明在採用micro SD即TF卡15mmX 11_X Imm外觀封裝前，內置SD/SDI0模塊、加解密模塊、COS模塊、NandFlash管理模塊和NandFlash介質，其中，SD/SDI0模塊分別通過加解密模塊和COS模塊連接NandFlash管理模塊，並進而與NandFlash介質連接。NandFlash介質上有oug加密分區和私有分區，NandFlash管理模塊分別與 NandFlash介質只讀分區、加密分區和私有分區連接。在NandFlash介質只讀分區上固化裝載殺毒引擎。本發明中採用加密COS (Card Operation System)構架，支持目前所有加密算法， 對存儲、傳輸、接收、備份全程加密，加密文件可靠，處理速度快，比較難以破解。同時，在自帶的殺毒引擎工作下，保障加密和數據存儲管理安全。如在手機上配置該殺毒加密卡，即可以對用戶的私人照片及DV進行動態加密，進行被動殺毒安全保護，同時，殺毒引擎工作，主動偵殺木馬等病毒，進行主動安全保護，使得 TF卡安全性能顯著提高。本發明殺毒加密TF卡只有在對端授權的情況下，才可以解密你的語音信號，這樣可以實現差異化的行業應用；還可以利用該加密卡實現DRM版權管控，並可以實現內部文件加密發放，不會外洩；訊錄的加密存儲，配置該加密卡可以實現加密超大容量短消息，彩信飛信存儲；在現有手機平臺上植入加密卡的軟體；不改變硬體設計，外觀，結構等方面的設計；通過下載安裝或者由設計公司移植我們的代碼包即可實現加密功能，並提供加密服務支持；支持目前市面上的主流手機平臺，如MTK，SPREADTRUM，MSTAR0本發明同時具備密鑰生成，數據存儲和數據加解密三大功能，卡內置的安全模塊通過SD接口提供各種安全應用，包括身份認證、數字籤名、訪問權限和數據加解密等。本發明可採用MandardSD、MiniSD、MicroSD等多種封裝形式，和普通SD卡一樣具備超強的設備接入能力，能廣泛應用於PAD、手機、筆記本、PC等各類具有內置或外置SD卡槽的終端。本發明支持Windows2000/2003/XP/VISTA，MAC, Linux, Android, Symbian, Palms, Nucleus, WindowsMobile 等作業系統。本發明接口協議和標準符合SD2. 0規範，容量512MB 32GB，數據傳輸速度為寫 > 4MB/s，a> lOMB/s ；支持SPI模式和SD模式，數據錯誤校正，工作電壓範圍2. 7V 3. 6 V，工作頻率範圍為0 60MHz，工作溫度範圍為-25C 85°C，卡片帶點插拔保護、防寫特性、卡密碼保護特性；安全功能指示支持3DES、RSA、ECC等算法引擎，客戶定製私有讀寫操作；功耗指標，讀操作< 40mA，寫操作< 40mA，安全操作< 70mA，空閒< 0. 2mA。本發明利用全新設計的SD安全控制內置安全模塊，可以同時連接快閃記憶體模塊，並且可以實現同步的讀寫訪問，即客戶可以一邊使用快閃記憶體空間，一邊進行身份認證的操作。
在以上實施例中，未及敘述的技術，以及涉及實施的其他必要技術等採用現有技術，不再依次列舉詳述。
權利要求
1.裝載應用程式的硬體加密TF卡，其特徵是在硬體上進行分區，包括BML分區、STL 分區、和保留分區，在其中BML分區上加載引導程序、引導參數塊、系統映像分區、下載NV分區、校驗分區、匪I資源分區，其中STL分區上加載執行NV分區、U-disk分區。
2.如權利要求1所述的裝載應用程式的硬體加密TF卡，特徵在於，在硬體加密TF卡中裝載應用程式，該程序可實現動態加載相關資源。
3.如權利要求1所述的裝載應用程式的硬體加密TF卡，其特徵在於，在硬體加密TF卡中預存殺毒引擎，由只讀分區、加密分區和私有分區的預安裝在加密TF卡上的程序，經標準讀寫命令運行，到COS模塊分別進行接入鑑權認證模塊、加解密模塊和NorFlash管理模塊。
4.如權利要求1所述的裝載應用程式的硬體加密TF卡，其特徵在於，在加密TF卡中放置基於JVM運行相關程序，JVM是Java Virtual Machine (Java虛擬機)的縮寫，它是一個虛構出來的計算機，是通過在實際的計算機上仿真模擬各種計算機功能來實現的，Java虛擬機有自己完善的硬體架構，如處理器、堆棧、寄存器等，還具有相應的指令系統，VM屏蔽了與具體作業系統平臺相關的信息，使得Java程序只需生成在Java虛擬機上運行的目標代碼(字節碼)，就可以在多種平臺上不加修改地運行，Java虛擬機在執行字節碼時，實際上最終還是把字節碼解釋成具體平臺上的機器指令執行。
全文摘要
裝載應用程式的硬體加密TF卡，在硬體上進行分區，包括BML分區、STL分區、和保留分區，在其中BML分區上加載引導程序、引導參數塊、系統映像分區、下載NV分區、校驗分區、MMI資源分區，其中STL分區上加載執行NV分區、U-disk分區。依據客戶特定的需要，把特定功能的應用程式預先安裝在硬體加密T卡上，使用戶可以很方便地插拔加密T卡，支持普通SD卡，執行特定的應用程式。
文檔編號G06K19/077GK102207914SQ20111018931
公開日2011年10月5日 申請日期2011年7月7日 優先權日2011年7月7日
發明者姚國慶, 肖孝鴻, 胡傳清, 陸峰華 申請人:上海擎龍通信技術有限公司