一種安全存儲(chǔ)數(shù)據(jù)的sd卡的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種關(guān)于安全存儲(chǔ)數(shù)據(jù)的SD卡。
【背景技術(shù)】
[0002]SD卡(Secure Digital Memory Card)的中文名稱(chēng)為安全數(shù)字存儲(chǔ)卡,被廣泛地于手機(jī)、數(shù)碼相機(jī)、電視機(jī)、PDA等數(shù)碼設(shè)備上,是一種具有存儲(chǔ)容量大、讀寫(xiě)速度高等特點(diǎn)的高性能存儲(chǔ)卡。
[0003]現(xiàn)有的SD卡包括SD1接口模塊與存儲(chǔ)模塊,其中存儲(chǔ)模塊只有一個(gè)存儲(chǔ)區(qū),所有上位機(jī)的應(yīng)用數(shù)據(jù)都存儲(chǔ)在該存儲(chǔ)區(qū),當(dāng)上位機(jī)應(yīng)用通過(guò)SD1接口模塊與SD卡建立通信后,上位機(jī)應(yīng)用可直接訪問(wèn)SD卡中的存儲(chǔ)區(qū)的所有數(shù)據(jù),因此任何設(shè)備只要具有兼容SD卡的讀卡器,即可直接訪問(wèn)SD卡中存儲(chǔ)的數(shù)據(jù),因此SD卡中的存儲(chǔ)的數(shù)據(jù)對(duì)所有應(yīng)用是公開(kāi)的,不設(shè)置任何訪問(wèn)控制權(quán)限,毫無(wú)機(jī)密性可言。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種安全存儲(chǔ)數(shù)據(jù)的SD卡,解決現(xiàn)有SD卡中敏感數(shù)據(jù)的安全存儲(chǔ)問(wèn)題。
[0005]為達(dá)到上述目的,采用如下技術(shù)方案:
[0006]一種安全存儲(chǔ)數(shù)據(jù)的SD卡,包括SD1模塊,數(shù)據(jù)處理模塊,其中數(shù)據(jù)處理模塊包括存儲(chǔ)模塊與安全模塊,所述存儲(chǔ)模塊劃分為:
[0007]普通分區(qū),用于存儲(chǔ)所有應(yīng)用可以訪問(wèn)的普通數(shù)據(jù);
[0008]隱藏加密分區(qū),使用安全模塊中的指定密鑰加密敏感數(shù)據(jù),并存儲(chǔ)于操作系統(tǒng)不可見(jiàn)的區(qū)域,隱藏加密分區(qū)通過(guò)特有指令進(jìn)行讀寫(xiě)操作,從而使上位機(jī)應(yīng)用可以調(diào)用本裝置提供的特有指令調(diào)用指定密鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)、讀寫(xiě),大大提高了敏感數(shù)據(jù)的安全性。
[0009]進(jìn)一步,在SD1模塊中,對(duì)存儲(chǔ)模塊做地址管理,將存儲(chǔ)模塊劃分為兩個(gè)區(qū),其中第一個(gè)區(qū)為普通分區(qū),其地址范圍上報(bào)上位機(jī);第二個(gè)區(qū)為隱藏加密分區(qū),其地址范圍僅SD1模塊知道,而上位機(jī)不知道,因此上位機(jī)無(wú)法識(shí)別出隱藏加密分區(qū)。
[0010]進(jìn)一步,在SD1模塊中,對(duì)上位機(jī)發(fā)送的指令做區(qū)分,區(qū)別是系統(tǒng)1命令還是特有指令。對(duì)于系統(tǒng)1命令,則直接訪問(wèn)普通分區(qū)。對(duì)于特有指令,則進(jìn)一步區(qū)分是只訪問(wèn)安全模塊,還是按指定流程訪問(wèn)安全模塊與隱藏加密分區(qū)。
[0011]進(jìn)一步,在上位機(jī)應(yīng)用訪問(wèn)隱藏加密分區(qū)時(shí),在進(jìn)行寫(xiě)操作時(shí),首先調(diào)用安全模塊中的指定密鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密,然后把加密后的密文數(shù)據(jù)寫(xiě)入隱藏加密分區(qū)的指定地址;在進(jìn)行讀操作時(shí),則首先從隱藏加密分區(qū)中讀出密文數(shù)據(jù),然后調(diào)用安全模塊中的指定密鑰對(duì)敏感數(shù)據(jù)進(jìn)行解密,再將明文數(shù)據(jù)返回給上位機(jī)。不同的上位機(jī)應(yīng)用可以使用安全模塊中的不同密鑰,從而進(jìn)一步增強(qiáng)隱藏加密分區(qū)的安全性。
[0012]進(jìn)一步,在調(diào)用安全模塊中的指定密鑰時(shí),需要對(duì)應(yīng)用進(jìn)行授權(quán),在安全模塊中裝載個(gè)人PIN碼,用戶在訪問(wèn)安全模塊中的不同密鑰時(shí),需要校驗(yàn)不同的個(gè)人PIN碼,如校驗(yàn)個(gè)人PIN碼通過(guò)認(rèn)證,則上位機(jī)應(yīng)用可以訪問(wèn)相關(guān)的敏感數(shù)據(jù)。
[0013]本發(fā)明實(shí)施例提供一種安全存儲(chǔ)數(shù)據(jù)的SD卡,將SD的存儲(chǔ)模塊劃分為:普通分區(qū)與隱藏加密分區(qū)。其中,普通分區(qū)用于存儲(chǔ)所有應(yīng)用都可以訪問(wèn)的普通數(shù)據(jù);隱藏加密分區(qū)則通過(guò)調(diào)用特有指令,只能允許經(jīng)過(guò)安全模塊的個(gè)人PIN碼授權(quán)認(rèn)證的上位機(jī)應(yīng)用訪問(wèn),并調(diào)用不同的指定密鑰對(duì)相關(guān)數(shù)據(jù)做加解密操作,從而使本裝置根據(jù)不同的訪問(wèn)權(quán)限分別對(duì)輸入的數(shù)據(jù)進(jìn)行加解密操作與讀寫(xiě)控制,從而提升了 SD卡存儲(chǔ)數(shù)據(jù)的安全性。
【附圖說(shuō)明】
[0014]圖1為本發(fā)明提供的一種安全存儲(chǔ)數(shù)據(jù)的SD卡的模塊結(jié)構(gòu)圖;
[0015]其中:11.SD1模塊、12.數(shù)據(jù)處理模塊、121.存儲(chǔ)模塊、122安全模塊、1211.普通分區(qū)、1212.隱藏加密分區(qū)。
【具體實(shí)施方式】
[0016]下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例一種安全存儲(chǔ)數(shù)據(jù)的SD卡進(jìn)行詳細(xì)描述。
[0017]本發(fā)明公開(kāi)了一種安全存儲(chǔ)數(shù)據(jù)的SD卡,如圖1所示,本實(shí)施例中,裝置為SD卡,包括SD1模塊11,數(shù)據(jù)處理模塊12,其中數(shù)據(jù)處理模塊12包括存儲(chǔ)模塊121與安全模塊122,SD1模塊11、存儲(chǔ)模塊121與安全模塊122三者之間通過(guò)硬件電路連接,并將這三者封裝為標(biāo)準(zhǔn)的SD卡形態(tài)。所述存儲(chǔ)模塊121劃分為:
[0018]普通分區(qū)1211,用于存儲(chǔ)普通的數(shù)據(jù),按照通用的SD卡規(guī)范進(jìn)行存儲(chǔ)與數(shù)據(jù)通信;
[0019]隱藏加密分區(qū)1212,用于隱藏存儲(chǔ)加密數(shù)據(jù)。首先,上位機(jī)不知道隱藏加密分區(qū)的地址范圍,該地址范圍僅SD1模塊知道,因此上位機(jī)不知道隱藏加密分區(qū)的存在,從而起到隱藏?cái)?shù)據(jù)的效果。在寫(xiě)操作時(shí),首先驗(yàn)證安全模塊中預(yù)設(shè)好的個(gè)人PIN碼,如果驗(yàn)證通過(guò),則調(diào)用安全模塊中的指定密鑰對(duì)數(shù)據(jù)加密;在讀操作時(shí),首先驗(yàn)證安全模塊中預(yù)設(shè)好的個(gè)人PIN碼,如果驗(yàn)證通過(guò),則讀取隱藏加密分區(qū)中的密文數(shù)據(jù),并調(diào)用安全模塊中的指定密鑰對(duì)數(shù)據(jù)解密,將明文返回給上位機(jī)應(yīng)用;在驗(yàn)證安全模塊中的個(gè)人PIN碼時(shí),如果驗(yàn)證不通過(guò),則提示認(rèn)證失敗并退出讀寫(xiě)隱藏加密分區(qū)流程;在讀數(shù)據(jù)時(shí),如果調(diào)用了安全模塊中的錯(cuò)誤的指定密鑰,則上位機(jī)應(yīng)用無(wú)法正確解密密文數(shù)據(jù)。
[0020]所述隱藏加密分區(qū)只能通過(guò)特有指令進(jìn)行訪問(wèn),該特有指令被封裝成動(dòng)態(tài)庫(kù)或靜態(tài)庫(kù)的形態(tài),供上位機(jī)應(yīng)用調(diào)用。SD1模塊解析上述特有指令,來(lái)區(qū)分上位機(jī)應(yīng)用是操作普通分區(qū)還是隱藏加密分區(qū)。
[0021]本發(fā)明實(shí)施例提供的一種安全存儲(chǔ)數(shù)據(jù)的SD卡,將SD卡的存儲(chǔ)模塊劃分為:普通分區(qū)與加密隱藏分區(qū),其中,普通分區(qū)用于存儲(chǔ)所有應(yīng)用都可以訪問(wèn)的普通數(shù)據(jù);隱藏加密分區(qū)用于存儲(chǔ)上位機(jī)不可見(jiàn)的隱藏加密數(shù)據(jù),通過(guò)特有指令調(diào)用安全模塊中的指定密鑰來(lái)加解密數(shù)據(jù),并使用安全模塊中的個(gè)人PIN碼進(jìn)行訪問(wèn)授權(quán)控制,從而提升本裝置存取敏感數(shù)據(jù)的安全性。
[0022]以上所述的實(shí)施方式,僅僅是為了說(shuō)明本發(fā)明的原理而采用的一種具體示例性的實(shí)施方式,然而本發(fā)明的保護(hù)并不局限于此。對(duì)于任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員,在不脫離本發(fā)明的精神和實(shí)質(zhì)的情況下,可以對(duì)本發(fā)明做出各種變型、替換或改進(jìn),這些變型、替換或改進(jìn)都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種支持隱藏加密分區(qū)的SD卡,包括SD1模塊與數(shù)據(jù)處理模塊,其中數(shù)據(jù)處理模塊包括安全模塊與存儲(chǔ)模塊,其特征在于,所述存儲(chǔ)模塊劃分為: 普通分區(qū),用于存儲(chǔ)所有應(yīng)用可以訪問(wèn)的普通數(shù)據(jù); 隱藏加密分區(qū),使用安全模塊中的密鑰加密敏感數(shù)據(jù),并存儲(chǔ)于操作系統(tǒng)不可見(jiàn)的區(qū)域,所述敏感數(shù)據(jù)通過(guò)特有指令進(jìn)行讀寫(xiě),其中安全模塊的典型形態(tài)為智能卡芯片等安全-H-* I I心斤。2.根據(jù)權(quán)利要求1所述的裝置,其特征在于:在所述裝置中,使用存儲(chǔ)模塊中的部分區(qū)域(即隱藏加密分區(qū))做為內(nèi)部數(shù)據(jù)存儲(chǔ),上位機(jī)不知道該分區(qū)的存在,因此該隱藏加密分區(qū)對(duì)于上位機(jī)是不可見(jiàn)的。3.根據(jù)權(quán)利要求1所述的裝置,其特征在于:上位機(jī)應(yīng)用使用特有指令操作隱藏加密分區(qū),在寫(xiě)數(shù)據(jù)時(shí),首先調(diào)用安全模塊中的指定密鑰對(duì)數(shù)據(jù)進(jìn)行加密,然后寫(xiě)入隱藏加密分區(qū);在讀數(shù)據(jù)時(shí),首先從隱藏加密分區(qū)中讀出數(shù)據(jù),并調(diào)用安全模塊中的指定密鑰對(duì)數(shù)據(jù)進(jìn)行解密,并返給上位機(jī)應(yīng)用。
【專(zhuān)利摘要】本發(fā)明實(shí)施例公開(kāi)了一種安全存儲(chǔ)數(shù)據(jù)的SD卡,屬于數(shù)據(jù)存儲(chǔ)領(lǐng)域。裝置的存儲(chǔ)模塊劃分為:普通分區(qū)和隱藏加密分區(qū)。其中,普通分區(qū)用于存儲(chǔ)所有應(yīng)用都可以訪問(wèn)的普通數(shù)據(jù);隱藏加密分區(qū)則使用安全模塊中的指定密鑰加密敏感數(shù)據(jù),并存儲(chǔ)于操作系統(tǒng)不可見(jiàn)的區(qū)域,隱藏加密分區(qū)需要通過(guò)特有指令進(jìn)行讀寫(xiě)操作,從而使上位機(jī)應(yīng)用可以通過(guò)本裝置提供的特有指令來(lái)調(diào)用安全模塊中的指定密鑰對(duì)敏感數(shù)據(jù)進(jìn)行加解密操作與讀寫(xiě),從而大大提高了敏感數(shù)據(jù)的安全性。
【IPC分類(lèi)】G06K19/073
【公開(kāi)號(hào)】CN105095945
【申請(qǐng)?zhí)枴緾N201410189582
【發(fā)明人】劉永明
【申請(qǐng)人】中興軟創(chuàng)科技股份有限公司
【公開(kāi)日】2015年11月25日
【申請(qǐng)日】2014年5月7日