專利名稱:透明加解密sd卡及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過虛擬文件系統(tǒng)實(shí)現(xiàn)外部設(shè)備與S D卡主控芯片之間的命令交互,通過加解密文件系統(tǒng)對SD卡存儲區(qū)中的數(shù)據(jù)進(jìn)行加解密處理的透明加解密SD卡及其實(shí)現(xiàn)方法。
背景技術(shù):
SD卡(Secure Digital Memory Card)中文翻譯為安全數(shù)碼卡,是一種基于半導(dǎo)體快閃記憶器的新一代記憶設(shè)備,它被廣泛地于便攜式裝置上使用,例如數(shù)碼相機(jī)、智能手機(jī)、PAD等。SD卡雖然體積小,重量輕,但卻擁有高記憶容量、快速數(shù)據(jù)傳輸率、極大的移動靈活性以及很好的安全性。
一般的SD卡如果掛載Flash存儲區(qū),外部設(shè)備可直接訪問Flash對數(shù)據(jù)進(jìn)行讀寫操作。如果要擴(kuò)展SD卡的功能且沒有掛載Flash,外部設(shè)備就無法與SD卡進(jìn)行命令和數(shù)據(jù)的交互,需要提供交互的接口和界面。目前有通過安裝驅(qū)動程序來解決上述問題,但驅(qū)動程序是根據(jù)使用設(shè)備類型的不同編寫不同的驅(qū)動程序,每種驅(qū)動程序提供給外部設(shè)備的接口也不相同,這種復(fù)雜的方式在實(shí)際應(yīng)用中很難被推廣。因此,迫切需要一種簡單、易操作的方式,實(shí)現(xiàn)SD卡與外部設(shè)備的交互。隨著SD卡的廣泛使用,SD卡所存儲數(shù)據(jù)的安全性日益受到人們的關(guān)注。目前,有通過密碼保護(hù)來控制對SD卡的訪問,但SD卡存儲區(qū)的數(shù)據(jù)包括密碼仍然是以明文的形式存儲,這樣很容易通過非正常手段破解密碼或跳過密碼驗(yàn)證直接獲取SD中的明文數(shù)據(jù),這樣用戶信息就容易被泄露。因此,如何對SD卡內(nèi)部的敏感信息進(jìn)行有效保護(hù),已經(jīng)成為亟待解決的問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足而提供一種訪問SD卡存儲區(qū),同時通過對寫入文件進(jìn)行加密存儲,保證SD卡中數(shù)據(jù)的安全的透明加解密SD卡及其實(shí)現(xiàn)方法。本發(fā)明的目的是這樣實(shí)現(xiàn)的
一種透明加解密SD卡,包括SD卡主控芯片、NandFlash存儲器,其特征在于
SD卡主控芯片具有為外部設(shè)備與SD卡主控芯片連接提供橋梁的SDIO接口以及連接SD卡主控芯片和NandFlash存儲器的Nand接口;SD卡主控芯片還包括通過片內(nèi)操作系統(tǒng)COS實(shí)現(xiàn)的虛擬文件系統(tǒng)模塊和加解密文件系統(tǒng)模塊;SD卡主控芯片作為外部設(shè)備與SD卡內(nèi)部組件的橋梁用來接收和執(zhí)行命令;
SDIO接口用于連接智能手機(jī)、電腦等外部設(shè)備和SD卡主控芯片;Nand接口用來連接SD卡主控芯片和NandFlash存儲器的NandFlash存儲區(qū);NandFlash存儲器負(fù)責(zé)數(shù)據(jù)的存儲;
虛擬文件系統(tǒng)模塊是通過片內(nèi)操作系統(tǒng)COS虛擬出的一個文件系統(tǒng);該虛擬文件系統(tǒng)模塊會虛擬出文件系統(tǒng)存儲扇區(qū)的數(shù)據(jù),用來對外部設(shè)備發(fā)來的讀寫指令作出回應(yīng),實(shí)現(xiàn)外部設(shè)備與SD卡的正常通訊,外部設(shè)備發(fā)送讀卡指令,虛擬文件系統(tǒng)作出回應(yīng),外部設(shè)備與SD卡建立連接;
加解密文件系統(tǒng)模塊通過國密算法對寫入或讀取的數(shù)據(jù)進(jìn)行加解密,使得寫入的數(shù)據(jù)以密文的形式存儲;用戶通過外部應(yīng)用程序發(fā)送讀取指令,片內(nèi)操作系統(tǒng)COS讀取NandFlash存儲器中扇區(qū)數(shù)據(jù)并調(diào)用加解密文件系統(tǒng)對文件進(jìn)行解密后,通過SDIO接口發(fā)送給外部設(shè)備,經(jīng)過應(yīng)用程序解析為可讀文件供用戶讀?。挥脩敉ㄟ^外部應(yīng)用程序發(fā)送寫入指令,片內(nèi)操作系統(tǒng)COS讀取NandFlash存儲器中扇區(qū)數(shù)據(jù)并調(diào)用加解密文件系統(tǒng)對寫入的數(shù)據(jù)進(jìn)行加密后,通過Nand接口發(fā)送給NandFlash存儲器,寫入的數(shù)據(jù)以密文的形式存儲于NandFlash存儲器。透明加解密是指數(shù)據(jù)在使用過程中,系統(tǒng)自動對數(shù)據(jù)進(jìn)行加解密操作,不改變用戶對文件的打開、讀、寫的訪問習(xí)慣,無需用戶的干預(yù),表面看來,訪問加密的文件和訪問未加密的文件基本相同,對合法用戶來說這些加密文件是“透明的”,但對于沒有訪問權(quán)限的 用戶,即使通過非常規(guī)手段得到加密文件也無法使用。 虛擬文件系統(tǒng)為外部設(shè)備與SD卡之間連接和通訊提供接口。一種透明加解密SD卡的實(shí)現(xiàn)方法,其特征在于該方法包括以下步驟
步驟I)、SD卡加電,片內(nèi)操作系統(tǒng)COS啟動;
步驟2)、片內(nèi)操作系統(tǒng)COS建立虛擬文件系統(tǒng)并虛擬出文件系統(tǒng)存儲扇區(qū)的數(shù)據(jù);步驟3)、外部設(shè)備發(fā)送讀卡指令,虛擬文件系統(tǒng)調(diào)用虛擬的存儲扇區(qū)數(shù)據(jù)作出回應(yīng),夕卜部設(shè)備與SD卡建立連接;
步驟4)、用戶通過外部應(yīng)用程序?qū)懭隤IN碼驗(yàn)證口令,片內(nèi)操作系統(tǒng)COS接收PIN碼驗(yàn)證口令并進(jìn)行對比驗(yàn)證;
步驟5)、驗(yàn)證成功,則主控芯片掛載NandFlash存儲器,虛擬文件系統(tǒng)切換到加解密文件系統(tǒng),否則,主控芯片不掛載NandFlash存儲器中,用戶無法訪問NandFlash存儲器中的數(shù)據(jù);
步驟6)、用戶通過外部應(yīng)用程序發(fā)送讀寫指令,片內(nèi)操作系統(tǒng)COS調(diào)用加解密文件系統(tǒng)對NandFlash存儲器中的文件進(jìn)行解密供用戶讀取或?qū)懭氲臄?shù)據(jù)進(jìn)行加密存入于NandFlash存儲器的存儲區(qū);
步驟7)操作完成關(guān)閉系統(tǒng)。步驟5)中,需要對口令驗(yàn)證的次數(shù)進(jìn)行限制,超過驗(yàn)證次數(shù),則會對SD卡進(jìn)行鎖定,需要進(jìn)行解鎖才能再次正常使用。本發(fā)明的特點(diǎn)及積極效果如下第一,采用虛擬文件系統(tǒng)為外部設(shè)備和SD卡之間提供接口,無需安裝驅(qū)動就可實(shí)現(xiàn)外部設(shè)備與SD卡之間的通訊連接;第二,通過文件加解密系統(tǒng),對存入的數(shù)據(jù)進(jìn)行加密,使得SD卡存儲區(qū)的數(shù)據(jù)以密文的形式存儲,有效保障了SD卡存儲數(shù)據(jù)的安全;第三,采用PIN碼進(jìn)行口令驗(yàn)證,保證用戶數(shù)據(jù)不被非法訪問,防止了 SD卡中信息的泄露;第四,未通過口令驗(yàn)證時,用戶無法訪問NandFlash存儲區(qū),通過軟件方式實(shí)現(xiàn)了對SD卡的寫保護(hù),相對于目前部分SD卡通過覆寫開關(guān)控制用戶寫入操作,更方便且不易對SD卡造成損害。
圖I為本發(fā)明的透明加解密SD卡結(jié)構(gòu)原理圖。圖2為本發(fā)明的透明加解密SD卡的實(shí)現(xiàn)方法流程圖。
具體實(shí)施方式
如圖I所示,一種透明加解密SD卡,包括SD卡主控芯片2和NandFlash存儲器6,其特征在于SD卡主控芯片2具有為外部設(shè)備與SD卡主控芯片2連接提供橋梁的SDIO接口 I以及連接SD卡主控芯片2和NandFlash存儲器6的Nand接口 5 ;SD卡主控芯片2還包括通過片內(nèi)操作系統(tǒng)COS實(shí)現(xiàn)的虛擬文件系統(tǒng)模塊3和加解密文件系統(tǒng)模塊4 ;
SDIO接口 I用于連接智能手機(jī)、電腦等外部設(shè)備和SD卡主控芯片2,SD卡主控芯片2作為外部設(shè)備與SD卡內(nèi)部組件的橋梁用來接收和執(zhí)行命令;Nand接口 5用來連接SD卡主控芯片2和NandFlash存儲器6的存儲區(qū);NandFlash存儲器6負(fù)責(zé)數(shù)據(jù)的存儲;
虛擬文件系統(tǒng)模塊3是通過片內(nèi)操作系統(tǒng)COS虛擬出的一個文件系統(tǒng);虛擬文件系統(tǒng)模塊3會虛擬出文件系統(tǒng)存儲扇區(qū)的數(shù)據(jù),用來對外部設(shè)備發(fā)來的讀寫指令作出回應(yīng),實(shí)現(xiàn)外部設(shè)備與SD卡的正常通訊,外部設(shè)備發(fā)送讀卡指令,虛擬文件系統(tǒng)作出回應(yīng),外部設(shè)備與SD卡建立連接;C0S的全稱是Chip Operating System(片內(nèi)操作系統(tǒng)),它一般是緊緊圍繞著它所服務(wù)的智能卡的特點(diǎn)而開發(fā)的;
加解密文件系統(tǒng)通過國密算法對寫入或讀取的數(shù)據(jù)進(jìn)行加解密,使得寫入的數(shù)據(jù)以密文的形式存儲;用戶通過外部應(yīng)用程序發(fā)送讀取指令,COS讀取NandFlash存儲器中扇區(qū)數(shù)據(jù)并調(diào)用加解密文件系統(tǒng)對文件進(jìn)行解密后,通過SDIO接口發(fā)送給外部設(shè)備,經(jīng)過應(yīng)用程序解析為可讀文件供用戶讀取;用戶通過外部應(yīng)用程序發(fā)送寫入指令,COS讀取NandFlash存儲器中扇區(qū)數(shù)據(jù)并調(diào)用加解密文件系統(tǒng)對寫入的數(shù)據(jù)進(jìn)行加密后,通過Nand接口發(fā)送給NandFlash存儲器,寫入的數(shù)據(jù)以密文的形式存儲于NandFlash存儲器。所述的透明加解密是指數(shù)據(jù)在使用過程中,系統(tǒng)自動對數(shù)據(jù)進(jìn)行加解密操作,不改變用戶對文件的訪問(打開、讀、寫等)習(xí)慣,無需用戶的干預(yù),表面看來,訪問加密的文件和訪問未加密的文件基本相同,因此對合法用戶來說這些加密文件是“透明的”,但對于沒有訪問權(quán)限的用戶,即使通過非常規(guī)手段得到加密文件也無法使用。所述的虛擬文件系統(tǒng)3為外部設(shè)備與SD卡之間連接和通訊提供接口。如圖2所示,一種透明加解密SD卡的實(shí)現(xiàn)方法,其特征在于
該方法包括以下步驟
步驟I) SD卡加電,COS系統(tǒng)啟動;
步驟2) COS建立虛擬文件系統(tǒng)3并虛擬出文件系統(tǒng)存儲扇區(qū)的數(shù)據(jù);
步驟3)外部設(shè)備發(fā)送讀卡指令,虛擬文件系統(tǒng)3調(diào)用虛擬的存儲扇區(qū)數(shù)據(jù)作出回應(yīng),外部設(shè)備與SD卡建立連接;
步驟4)用戶通過外部應(yīng)用程序?qū)懭隤IN碼驗(yàn)證口令,COS接收PIN碼驗(yàn)證口令并進(jìn)行對比驗(yàn)證;
步驟5)驗(yàn)證成功,則主控芯片2掛載NandFlash6,虛擬文件系統(tǒng)3切換到文件加解密系統(tǒng)4 ;否則,主控芯片2不掛載NandFlash6中,用戶無法訪問NandFlash6中的數(shù)據(jù);步驟6)用戶通過外部應(yīng)用程序發(fā)送讀寫指令,COS調(diào)用文件加解密系統(tǒng)4對NandFlash6中的文件進(jìn)行解密供用戶讀取或?qū)懭氲臄?shù)據(jù)進(jìn)行加密存入于NandFlash6存儲區(qū);
步驟7)操作完成關(guān)閉系統(tǒng)。所述的步驟5)中,需要對口令驗(yàn)證的次數(shù)進(jìn)行限制,超過驗(yàn)證次數(shù),則會對SD卡 進(jìn)行鎖定,需要進(jìn)行解鎖才能再次正常使用。
權(quán)利要求
1.一種透明加解密SD卡,包括SD卡主控芯片、NandFlash存儲器,其特征在于 SD卡主控芯片具有為外部設(shè)備與SD卡主控芯片連接提供橋梁的SDIO接口以及連接SD卡主控芯片和NandFlash存儲器的Nand接口;SD卡主控芯片還包括通過片內(nèi)操作系統(tǒng)COS實(shí)現(xiàn)的虛擬文件系統(tǒng)模塊和加解密文件系統(tǒng)模塊;SD卡主控芯片作為外部設(shè)備與SD卡內(nèi)部組件的橋梁用來接收和執(zhí)行命令; SDIO接口用于連接智能手機(jī)、電腦等外部設(shè)備和SD卡主控芯片;Nand接口用來連接SD卡主控芯片和NandFlash存儲器的NandFlash存儲區(qū);NandFlash存儲器負(fù)責(zé)數(shù)據(jù)的存儲; 虛擬文件系統(tǒng)模塊是通過片內(nèi)操作系統(tǒng)COS虛擬出的一個文件系統(tǒng);該虛擬文件系統(tǒng)模塊會虛擬出文件系統(tǒng)存儲扇區(qū)的數(shù)據(jù),用來對外部設(shè)備發(fā)來的讀寫指令作出回應(yīng),實(shí)現(xiàn)外部設(shè)備與SD卡的正常通訊,外部設(shè)備發(fā)送讀卡指令,虛擬文件系統(tǒng)作出回應(yīng),外部設(shè)備與SD卡建立連接; 加解密文件系統(tǒng)模塊通過國密算法對寫入或讀取的數(shù)據(jù)進(jìn)行加解密,使得寫入的數(shù)據(jù)以密文的形式存儲;用戶通過外部應(yīng)用程序發(fā)送讀取指令,片內(nèi)操作系統(tǒng)COS讀取NandFlash存儲器中扇區(qū)數(shù)據(jù)并調(diào)用加解密文件系統(tǒng)對文件進(jìn)行解密后,通過SDIO接口發(fā)送給外部設(shè)備,經(jīng)過應(yīng)用程序解析為可讀文件供用戶讀??;用戶通過外部應(yīng)用程序發(fā)送寫入指令,片內(nèi)操作系統(tǒng)COS讀取NandFlash存儲器中扇區(qū)數(shù)據(jù)并調(diào)用加解密文件系統(tǒng)對寫入的數(shù)據(jù)進(jìn)行加密后,通過Nand接口發(fā)送給NandFlash存儲器,寫入的數(shù)據(jù)以密文的形式存儲于NandFlash存儲器。
2.根據(jù)權(quán)利要求I所述的透明加解密SD卡,其特征在于透明加解密是指數(shù)據(jù)在使用過程中,系統(tǒng)自動對數(shù)據(jù)進(jìn)行加解密操作,不改變用戶對文件的打開、讀、寫的訪問習(xí)慣,無需用戶的干預(yù),表面看來,訪問加密的文件和訪問未加密的文件基本相同,對合法用戶來說這些加密文件是“透明的”,但對于沒有訪問權(quán)限的用戶,即使通過非常規(guī)手段得到加密文件也無法使用。
3.根據(jù)權(quán)利要求I所述的透明加解密SD卡,其特征在于虛擬文件系統(tǒng)為外部設(shè)備與SD卡之間連接和通訊提供接口。
4.一種透明加解密SD卡的實(shí)現(xiàn)方法,其特征在于該方法包括以下步驟 步驟I)、SD卡加電,片內(nèi)操作系統(tǒng)COS啟動; 步驟2)、片內(nèi)操作系統(tǒng)COS建立虛擬文件系統(tǒng)并虛擬出文件系統(tǒng)存儲扇區(qū)的數(shù)據(jù); 步驟3)、外部設(shè)備發(fā)送讀卡指令,虛擬文件系統(tǒng)調(diào)用虛擬的存儲扇區(qū)數(shù)據(jù)作出回應(yīng),夕卜部設(shè)備與SD卡建立連接; 步驟4)、用戶通過外部應(yīng)用程序?qū)懭隤IN碼驗(yàn)證口令,片內(nèi)操作系統(tǒng)COS接收PIN碼驗(yàn)證口令并進(jìn)行對比驗(yàn)證; 步驟5)、驗(yàn)證成功,則主控芯片掛載NandFlash存儲器,虛擬文件系統(tǒng)切換到加解密文件系統(tǒng),否則,主控芯片不掛載NandFlash存儲器中,用戶無法訪問NandFlash存儲器中的數(shù)據(jù); 步驟6)、用戶通過外部應(yīng)用程序發(fā)送讀寫指令,片內(nèi)操作系統(tǒng)COS調(diào)用加解密文件系統(tǒng)對NandFlash存儲器中的文件進(jìn)行解密供用戶讀取或?qū)懭氲臄?shù)據(jù)進(jìn)行加密存入于NandFlash存儲器的存儲區(qū);步驟7)操作完成關(guān)閉系統(tǒng)。
5.根據(jù)權(quán)利要求4所述的透明加解密SD卡的實(shí)現(xiàn)方法,其特征在于步驟5)中,需要對口令驗(yàn)證的次數(shù)進(jìn)行限制,超過驗(yàn)證次數(shù),則會對SD卡進(jìn)行鎖定,需要進(jìn)行解鎖才能再次正常使用。
全文摘要
本發(fā)明涉及一種通過文件加解密系統(tǒng)對SD卡存儲區(qū)中的數(shù)據(jù)進(jìn)行加解密處理的透明加解密SD卡及其實(shí)現(xiàn)方法,包括主控芯片和NandFlash,主控芯片具有SDIO接口和Nand接口,Nand接口與NandFlash連接;還包括虛擬文件系統(tǒng)和加解密文件系統(tǒng);SDIO接口用于連接智能手機(jī)、電腦等外部設(shè)備和SD卡主控芯片;Nand接口用來連接主控芯片和NandFlash存儲區(qū);NandFlash負(fù)責(zé)數(shù)據(jù)的存儲;虛擬文件系統(tǒng)為外部設(shè)備與SD卡進(jìn)行交互提供接口;加解密文件系統(tǒng)對寫入或讀取的數(shù)據(jù)進(jìn)行加解密,使得寫入的數(shù)據(jù)以密文的形式存儲,有效地保障了SD卡存儲數(shù)據(jù)的安全,方便操作且不易對SD卡造成損害。
文檔編號G06K19/073GK102831081SQ20121031999
公開日2012年12月19日 申請日期2012年9月3日 優(yōu)先權(quán)日2012年9月3日
發(fā)明者梁松濤, 何駿, 董建強(qiáng), 張魯國, 劉熙胖, 王科峰, 劉長河, 楊偉紅 申請人:鄭州信大捷安信息技術(shù)股份有限公司