虛擬通信文件自動構建的安全智能密碼晶片的製作方法

2023-06-04 15:50:41

專利名稱：虛擬通信文件自動構建的安全智能密碼晶片的製作方法
技術領域：
本發明涉及一種可以節約成本同時較好和有力保障安全智能密碼卡片提供安全密碼服務功能的虛擬通信文件自動構建的安全智能密碼晶片。
背景技術：
隨著社會的進步和科技的發展，人類社會步入資訊時代。一方面信息技術和產業獲得高速發展，呈現出空前繁榮的景象。另一方面，危害信息安全的事件卻不斷發生，信息安全所面臨的形勢是嚴峻的。在此背景下，人們研製出各種各樣的智能存儲卡，試圖在一定程度上保護信息安全。目前，主流的面向(支持)SD協議的智能存儲卡系統普遍採用三晶片架構。如圖1 所示，該三晶片架構包括SD卡控制器晶片、智慧卡控制器晶片和快閃記憶體(FLASH)晶片三個主要部分。智能存儲卡支持對稱、非對稱密碼算法和摘要算法，可存儲用戶證書，用於用戶身份識別、提供安全控制策略和相應安全算法以及用戶重要信息和交易信息的安全存儲。主設備(如PC機或移動終端設備等)與智能存儲卡(以下稱為卡片)間的通信是通過SD協議來進行的。智能存儲卡既可提供普通文件的存儲，也可提供前面介紹的安全密碼服務功能。對於後者具體來講，對主設備中的上層應用來說，其對卡片發送命令和接收返回數據均是採用文件讀寫方式來實現的。在格式化和創建智能存儲卡片系統後，卡片中會有包括幾個隱含文件夾。這些隱含文件夾內會包括幾類文件(即標題中所指的通信文件):(1) 用來存儲卡片返回信息的文件；(2)卡片本身所需要使用的系統文件；(3)向卡片寫入命令的文件。所有這些隱含文件夾及其中的文件都存儲於智能存儲卡系統的FLASH晶片內。這些通信文件是在卡片發給用戶使用前由專門的發卡工具來創建在FLASH中的。上面提到智能存儲卡既可提供普通文件的存儲，也可提供前面介紹的安全密碼服務功能。根據不同的應用需求，有的用戶只需要使用智能存儲卡的安全密碼服務功能，而並不需要其提供普通文件的存儲，即僅將該智能存儲卡當作一張安全密碼卡來使用，並不需要使用卡內的Flash，出於節約卡片成本的考慮，在卡片廠商製作卡片時需要將卡內的 Flash晶片去掉。對於這種情況，由於Flash晶片並不存在，那麼相應的通信文件的實體便無處可存。而沒有通信文件，卡片是沒有辦法提供安全密碼服務的。如何在這種情況下正常地使用卡片的安全密碼功能是急需解決的問題。發明內容本發明的目的在於克服現有技術中存在的不足而提供一種在安全智能密碼晶片支持下基於安全智能密碼晶片的虛擬通信文件自動構建的安全智能密碼晶片，所述的虛擬是指通信文件並不是真實存在於智能存儲晶片的FLASH中的，而是在卡片上電即插入正在運行的主設備中時，由卡片內的控制器對主設備虛擬生成的，從主設備的角度來看，該文件是真實存在的。本發明的目的是這樣實現的一種虛擬通信文件自動構建的安全智能密碼晶片，其特徵在於包括[0010]SD接口，用於接收主設備傳送到安全智能密碼晶片的需要作安全處理的數據；安全引擎，用於調用卡片內相應的安全算法對主設備傳入的數據進行處理，數據處理完成後，通過所述SD接口送回主設備內的相應程序；安全算法模塊，是指固化在晶片內的具有加解密算法和摘要算法功能的安全算法模塊，用於被安全引擎調用來對主設備傳入的數據進行處理；智慧卡內安全存儲區，用於存儲智慧卡工作所需的數據和本發明中所指的預置在卡內的需要返回給主設備的通信文件的相關信息。本發明具有如下積極效果通過在卡片上電後，由卡片中的COS直接虛擬產生出通信文件相應的FAT表(文件配置表)、通信文件的列表、內容、各自所處的扇區等信息，解決了在僅將該智能存儲卡當作一張安全密碼卡來使用，同時不需要使用卡內的Flash，而且為了節約成本去掉卡片內Flash晶片的情況下，卡片的安全密碼功能的正常運行的問題。 節約了成本，同時較好和有力地保障了卡片提供安全密碼服務功能的可用性。


圖1為智能存儲晶片系統普遍採用的三晶片架構示意圖。圖2為本發明的安全智能密碼晶片的結構示意圖。
具體實施方式
如圖2所示，一種虛擬通信文件自動構建的安全智能密碼晶片，其特徵在於包括SD接口，用於接收主設備傳送到安全智能密碼晶片的需要作安全處理(如加解密)的數據；安全引擎，用於調用卡片內相應的安全算法對主設備傳入的數據進行處理，數據處理完成後，通過所述SD接口送回主設備內的相應程序；安全算法模塊，是指固化在晶片內的具有加解密算法和摘要算法功能的安全算法模塊，用於被安全引擎調用來對主設備傳入的數據進行處理；智慧卡內安全存儲區，用於存儲智慧卡工作所需的數據和本發明中所指的預置在卡內的需要返回給主設備的通信文件的相關信息(如FAT表信息和各通信文件的所在扇區內的內容)。一種基於安全智能密碼晶片的虛擬通信文件自動構建方法，其特徵在於該基於安全智能密碼晶片的通信文件虛擬自動構建方法包括如下步驟第一步，在卡片上電後，主設備發SD相關命令與卡片進行通信，其中包括主設備中的上層系統對卡片內文件進行枚舉所對應的SD讀命令。第二步，卡片收到上述SD命令後，卡片中的COS (卡片作業系統)直接虛擬產生出通信文件相應的信息，其中包括1) FAT表(文件配置表)信息。2 )各通信文件的所在扇區內的內容。然後將這些信息按照SD命令的形式返回給主設備。第三步，主設備收到這些信息後，會認為這些文件真實存在(因為卡片是這樣返回給它所需的信息)。並且用戶可以在主設備的文件瀏覽器(或類似軟體)等軟體內看到卡片內由卡片COS虛擬出來的文件。第四步，當主設備中的上層應用需要使用卡片做安全密碼處理工作時，它就讀寫相關的通信文件。這些讀寫操作又會通過SD接口傳入卡片。第五步，當卡片收到這些對其虛擬出來的通信文件的讀寫操作命令後，會從中解析出來需要作安全密碼處理的部分，而不會真的去讀寫這些文件(因為這些文件不真實存在)。之後，卡片會將處理結果自動虛擬生成相應的通信文件通過SD接口返回給主設備。第六步，主設備從虛擬生成相應的通信文件內獲得處理結果。至此操作過程結束。而所述的安全智能密碼晶片是由鄭州信大捷安信息技術有限公司自主開發的智慧卡類密碼產品和PC及移動終端密碼服務模塊，是一種單片機(即MCU，Micro Control Unit)。它是採用了 Micro SD (即TF)接口的密碼卡可以為具有TF接口的主設備提供密碼服務(加解密、摘要、數學籤名等)和安全存儲安全存儲(指智慧卡內的安全存儲區域的安全存儲，其安全性由卡內COS負責)。該安全服務模塊可以在多種主設備作業系統使用。該安全智能密碼存儲晶片提供的功能有(1)提供標準的RSA算法(10M位、2048位)；(2)提供高速的SMl算法(通用配置參數)；(3)能夠抵禦普遍的智慧卡攻擊；(4)提供符合相關標準的隨機數發生器；(5)提供SD接口 ；(6)提供SPI、UCI接口。所述的基於安全智能密碼存儲晶片是一種TF智慧卡，使用它可以支持虛擬通信文件自動構建方法的實現。所述的SD協議是指SD卡和TF卡等與主設備間進行通信所採用的協議，其中SD 卡是指安全數字卡(Secure Digital Card)。所述的SPI是串行外圍設備接口(Serial Peripheral interface)。是一種高速的，全雙工，同步的通信總線，並且在晶片的管腳上只佔用四根線，節約了晶片的管腳，同時為印刷電路板(PCB)的布局上節省空間，提供方便，正是出於這種簡單易用的特性，現在越來越多的晶片集成了這種通信協議。
權利要求1. 一種虛擬通信文件自動構建的安全智能密碼晶片，其特徵在於包括 SD接口，用於接收主設備傳送到安全智能密碼晶片的需要作安全處理的數據； 安全引擎，用於調用卡片內相應的安全算法對主設備傳入的數據進行處理，數據處理完成後，通過所述SD接口送回主設備內的相應程序；安全算法模塊，是指固化在晶片內的具有加解密算法和摘要算法功能的安全算法模塊，用於被安全引擎調用來對主設備傳入的數據進行處理；智慧卡內安全存儲區，用於存儲智慧卡工作所需的數據和本發明中所指的預置在卡內的需要返回給主設備的通信文件的相關信息。
專利摘要本實用新型涉及一種虛擬通信文件自動構建的安全智能密碼晶片，安全智能密碼晶片包括SD接口，用於接收主設備傳送到安全智能密碼晶片的需要作安全處理的數據；安全引擎，用於調用卡片內相應的安全算法對主設備傳入的數據進行處理，數據處理完成後，通過所述SD接口送回主設備內的相應程序；安全算法模塊，是指固化在晶片內的具有加解密算法和摘要算法功能的安全算法模塊，用於被安全引擎調用來對主設備傳入的數據進行處理；智慧卡內安全存儲區，用於存儲智慧卡工作所需的數據和本實用新型中所指的預置在卡內的需要返回給主設備的通信文件的相關信息，可節約成本，同時較好和有力保障安全智能密碼卡片提供安全密碼服務功能的優點。
文檔編號G06K19/07GK202102464SQ20112019070
公開日2012年1月4日 申請日期2011年6月8日 優先權日2011年6月8日
發明者董建強 申請人:鄭州信大捷安信息技術股份有限公司