CN101384041B - 一种微型安全数字接口的信息安全设备及其通信方法 - Google Patents
一种微型安全数字接口的信息安全设备及其通信方法 Download PDFInfo
- Publication number
- CN101384041B CN101384041B CN200810155107A CN200810155107A CN101384041B CN 101384041 B CN101384041 B CN 101384041B CN 200810155107 A CN200810155107 A CN 200810155107A CN 200810155107 A CN200810155107 A CN 200810155107A CN 101384041 B CN101384041 B CN 101384041B
- Authority
- CN
- China
- Prior art keywords
- digital interface
- security digital
- micro security
- micro
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
微型安全数字接口的信息安全设备及其通信方法遵循本发明规定的微型安全数字接口的信息安全设备通信方法,调用微型安全数字接口信息安全设备(1)中的安全认证、加解密、数字签名等功能。设备总体外形小巧、支持即插即用,安全功能强大,通信方法安全简便。微型安全数字接口的信息安全设备(1),由微型安全数字接口芯片(4)和安全功能处理器(5)组成。微型安全数字接口芯片(4)遵照微型安全数字接口(3)的机械特性、电气特性和通信协议与微型安全数字接口主机(2)相连。另外扩展出RS232串口或SPI接口与安全功能处理器(5)连接。
Description
技术领域
本发明涉及一种基于微型安全数字(miniSD,mini Security Digital)接口的信息安全设备及其通信方法,属于信息安全领域。
背景技术
随着移动通信网络技术的发展,移动数据的安全和保密性体现得尤为重要。移动手持设备(如手机、PDA、掌上电脑)上存储着越来越多的个人以及商业敏感信息。同时移动手持设备还需要通过无线空中与其他设备或者中心服务器进行通信,这个当中,怎样有效安全地保护用户和***的安全信息是当前急迫需要解决的问题。
随着手持移动设备的制造工艺和集成度的不断提高,手持移动设备上的外部接口逐渐小型化。其中微型安全数字接口是当前手机或其它手持设备的主要接口,用作存储空间扩展或者其它功能扩展。
微型安全数字接口是SD Association组织制定的一种移动设备小型接口标准。它相比于SD接口而言,物理尺寸更小,而且接口电气连接引脚拓展为11根,更方便于未来的功能拓展。微型安全数字接口支持即插即用,在支持微型安全数字存储功能的基础上,也支持使用微型安全数字接口拓展输入输出接口通信,而且接口通信速度不低。
在信息安全领域,申请号为200510082685.X的发明提出了基于MMC/SDIO接口的信息安全设备及其通信方法,描述了采用SDIO扩展信息安全功能模块。而其它基于USB接口和CF接口的信息安全模块也已经技术公开了。当前,针对手持移动设备上应用的微型安全数字接口的信息安全设备尚未有公开的报道。
发明内容
技术问题:本发明将充分利用微型安全数字接口的优点,提出一种微型安全数字接口的信息安全设备及其通信方法。微型安全数字接口主机通过微型安全数字接口,遵循所述的通信方法,可调用微型安全数字接口信息安全设备中的安全认证、加解密、数字签名等功能。
技术方案:由微型安全数字接口芯片和安全功能处理器两部分组成微型安全数字接口的信息安全设备;微型安全数字接口芯片上的数据引脚DATA3、DATA2、DATA1、DATAO、控制引脚CMD、时钟引脚CLK、电源引脚VCC、2个地引脚VSS和2个扩展引脚NC这11个引脚与微型安全数字接口主机插槽的对应的引脚弹片相接触,实现机械和电气连接;微型安全数字接口芯片延伸出RS232串行接口或者SPI接口与安全功能处理器相连;当安全功能处理器采用ISO7816标准接口通信时,微型安全数字接口芯片RS232串口的RXD和TXD引脚连接起来,并与安全功能处理器的IO线引脚相连;当安全功能处理器采用SPI标准接口通信时,微型安全数字接口芯片SPI接口的MISO、MOSI、CLK引脚分别与安全功能处理器的MOSI、MISO、CLK引脚相连;
微型安全数字接口主机和微型安全数字接口芯片之间基本通信协议采用微型安全数字接口标准的通信协议规范,同时在这基本通信协议的基础上,建立微型安全数字接口主机和微型安全数字接口信息安全设备之间的安全功能通信方法。
微型安全数字接口的信息安全设备外形符合微型安全数字存储卡的机械要求,尺寸长宽厚分别为21.5毫米、20毫米和1.4毫米。
所述的微型安全数字接口的信息安全设备由一个有微型安全数字接口功能的集成嵌入式安全处理器组成。
微型安全数字接口的信息安全设备的通信方法的步骤如下:
1)当微型安全数字接口的信息安全设备***微型安全数字接口主机的微型安全数字插槽上时,通过弹片触点上的电源管线获得电源供给,而其它的数据时钟管线也实现与微型安全数字接口主机相连,
2)微型安全数字接口的信息安全设备上电后,进行初始化处理,
3)初始化完成后,微型安全数字接口的信息安全设备与微型安全数字接口主机建立起基本的微型安全数字通信,可以实现基本的读写功能,
4)接着由微型安全数字接口主机输入验证通信口令,微型安全数字接口的信息安全设备判断验证通信口令字正确与否,
5)如果口令字验证错误,则进行相应的错误处理,断开连接,本次通信结束;如果口令字验证正确,则可以接收命令字并进行解释处理,
6)如果是请求加解密操作,则进行加解密处理调用,如AES加解密、DES加解密;如果是请求文件存储访问功能,则完成相应的存储功能操作,如公钥存储,证书文件存储;如果接收到的命令解释出来是其它预设置的指令,则完成相应的预设置操作,如大随机数生成,数字签名,
7)完成一个命令操作处理之后,需要判断是否需要结束通信;如果不需要结束通信,则回到接收命令处,继续循环操作,
8)如需结束本次通信过程,则保存相应的上下文资料,断开连接。
有益效果:本发明的微型安全数字接口主机通过微型安全数字接口,遵循所述的通信方法,可调用微型安全数字接口信息安全设备中的安全认证、加解密、数字签名等功能。优点是外形小巧、灵活方便、即插即用、安全功能强大。
附图说明
下面结合说明书附图和实施例对本发明进一步说明。
图1是本发明中实施例1的***框图;
图2是本发明中实施例2的***框图;
图3是本发明中实施例3的***框图;
图4是本发明通信方法的流程图。
具体实施方式
从图1可见,微型安全数字接口的信息安全设备1由微型安全数字接口芯片4和安全功能处理器5两部分组成。微型安全数字接口的信息安全设备1通过微型安全数字接口3与微型安全数字接口主机2进行通信。
微型安全数字接口芯片4一端延伸出11根接触引脚,分别是数据引脚DATA3、DATA2、DATA1、DATAO、控制引脚CMD、时钟引脚CLK、电源引脚VCC、2个地引脚VSS和2个扩展引脚NC这11个连线引脚与微型安全数字接口主机2插槽对应的11个弹片相接触,实现机械和电气连接。
微型安全数字接口主机2和微型安全数字接口芯片4之间基本通信协议采用微型安全数字接口标准的通信协议规范,同时在这基本通信协议的基础上,建立微型安全数字接口主机2和微型安全数字接口的信息安全设备1之间的安全功能通信方法。
微型安全数字接口芯片4另一端延伸出RS232串行接口或者SPI接口与安全功能处理器5相连;当安全功能处理器5采用ISO7816标准接口通信时,微型安全数字接口芯片4中RS232串口的RXD和TXD引脚连接起来,并与安全功能处理器5的IO线引脚相连;
微型安全数字接口芯片4可由专门的微型安全数字接口芯片来实现,或通过现场可编程门逻辑(FPGA)按照微型安全数字接口的标准协议来实现。
微型安全数字接口芯片4可以采用美国ARASAN公司的AC2200芯片来实现。
安全功能处理器5可以由专门的安全处理芯片来实现,如ATMEL公司的AT90SC6464芯片或者其他国产安全处理芯片。
安全功能处理器5的安全功能还可以在通用嵌入式处理器上由软件编程实现。所述的通用嵌入式处理器包括ARM结构处理器、单片机。
安全功能处理器5可以实现的安全功能包括:
加解密功能:至少支持AES,DES,3-DES,RSA,SSF3加密算法。
存储功能:至少支持密钥存储、安全信息存储、证书格式文件存储。
预设置指令操作:至少支持随机数生成、认证、数字签名。
本发明所述的微型安全数字接口的信息安全设备1在硬件设计、元器件选择方面必须适合微型安全数字卡的机械特性,以及长宽厚分别为21.5毫米、20毫米和1.4毫米的外观尺寸要求。所排布的硬件不超出微型安全数字卡的外观尺寸范围,所有芯片的高度加上PCB板的厚度不能超过微型安全数字卡的厚度要求。
图2描述了本发明的第二种实施例情况。在第一种实施例的基础上,当安全功能处理器5采用SPI标准接口通信时,微型安全数字接口芯片4的SPI接口的MISO、MOSI、CLK引脚分别与安全功能处理器5的MOSI、MISO、CLK引脚相连。
图3描述了本发明的第三种实施例情况。在这种实施例中,微型安全数字接口的信息安全设备1由集成嵌入式安全处理器6组成。集成度更高、功能更强、安全性更好。集成嵌入式安全处理器6能实现微型安全数字接口和安全认证、加解密、数字签名等功能,通过微型安全数字接口3与微型安全数字接口主机2进行连接和通信。
集成嵌入式安全处理器6可由内带处理器的大规模可编程门逻辑(FPGA),或专用大规模集成电路ASIC来实现。
微型安全数字接口的信息安全设备1的通信方法流程如图4所示。
1)首先,当微型安全数字接口的信息安全设备1***微型安全数字接口主机2的微型安全数字插槽上时,通过弹片触点上的电源管线获得电源供给,而其它的数据时钟管线也实现与微型安全数字接口主机2相连。
2)微型安全数字接口的信息安全设备1上电后,执行步骤301,进行初始化处理。
3)初始化完成后,需要执行步骤302,微型安全数字接口的信息安全设备1与微型安全数字接口主机2建立起基本的微型安全数字通信,可以实现基本的读写功能。
4)接着进行步骤303,由微型安全数字接口主机2输入验证通信口令,微型安全数字接口的信息安全设备1判断验证通信口令字正确与否。
5)如果口令字验证错误,则进行步骤304进行相应的错误处理,断开连接,本次通信结束。如果口令字验证正确,则进行步骤305,可以接收命令字并进行解释处理。
6)如果是请求加解密操作,则进行到步骤306,进行加解密处理调用,如AES加解密、DES加解密等;如果是请求文件存储访问功能,则进行到步骤307,完成相应的存储功能操作,如公钥存储,证书文件存储等;如果接收到的命令解释出来是其它预设置的指令,则进行步骤308,完成相应的预设置操作,如大随机数生成,数字签名等。
7)完成一个命令操作处理之后,需要执行步骤309,判断是否需要结束通信。如果不需要结束通信,则回到接收命令的步骤305,继续循环操作。
8)如果需结束本次通信过程,则执行步骤310,保存相应的上下文资料,断开连接。
微型安全数字接口的信息安全设备1适合身份认证、数字签名和保密通信应用的需要,微型安全数字接口的信息安全设备1中可生成和保留公私钥对,同时可保存证书文件,微型安全数字接口主机2可以方便地调用其上的认证功能。
同样,微型安全数字接口主机2可以方便地调用微型安全数字接口的信息安全设备1中相应的数字签名功能以及安全加解密功能。
Claims (4)
1.一种微型安全数字接口的信息安全设备,其特征在于,由微型安全数字接口芯片(4)和安全功能处理器(5)两部分组成微型安全数字接口的信息安全设备(1);微型安全数字接口芯片(4)上的数据触点DATA3、DATA2、DATA1、DATA0、控制引脚CMD、时钟引脚CLK、电源引脚VCC、2个地引脚VSS和2个扩展引脚NC这11个引脚与微型安全数字接口主机(2)插槽的对应的引脚弹片相接触,实现机械和电气连接;微型安全数字接口芯片(4)延伸出RS232串行接口或者SPI接口与安全功能处理器(5)相连;当安全功能处理器(5)采用ISO7816标准接口通信时,微型安全数字接口芯片(4)RS232串口的RXD和TXD引脚连接起来,并与安全功能处理器(5)的IO线引脚相连;当安全功能处理器(5)采用SPI标准接口通信时,微型安全数字接口芯片(4)SPI接口的MISO、MOSI、CLK引脚分别与安全功能处理器(5)的MOSI、MISO、CLK引脚相连;
微型安全数字接口主机(2)和微型安全数字接口芯片(4)之间的通信协议采用微型安全数字接口标准的基本通信协议规范,同时在这基本通信协议的基础上,建立微型安全数字接口主机(2)和微型安全数字接口的信息安全设备(1)之间的安全功能通信方法。
2.根据权利要求1所述的一种微型安全数字接口的信息安全设备,其特征在于,微型安全数字接口的信息安全设备(1)外形符合微型安全数字存储卡的机械要求,尺寸长宽厚分别为21.5毫米、20毫米和1.4毫米;所有芯片的高度加上PCB板的厚度不超过微型安全数字存储卡的厚度要求。
3.根据权利要求1所述的一种微型安全数字接口的信息安全设备,其特征在于,所述的微型安全数字接口的信息安全设备(1)由一个有微型安全数字接口功能的集成嵌入式安全处理器(6)组成;集成嵌入式安全处理器(6)具备微型安全数字接口和安全认证、加解密、数字签名的功能,并通过微型安全数字接口(3)与微型安全数字接口主机(2)进行连接和通信。
4.一种如权利要求1所述的微型安全数字接口的信息安全设备的通信方法,其特征在于,通信的步骤如下:
1)当微型安全数字接口的信息安全设备***微型安全数字接口主机的微型安全数字插槽上时,通过弹片触点上的电源管线获得电源供给,而其它的数据时钟管线也实现与微型安全数字接口主机相连,
2)微型安全数字接口的信息安全设备上电后,进行初始化处理,
3)初始化完成后,微型安全数字接口的信息安全设备与微型安全数字接口主机建立起的微型安全数字通信,可以实现基本的读写功能,
4)接着由微型安全数字接口主机输入验证通信口令,微型安全数字接口的信息安全设备判断验证通信口令字正确与否,
5)如果口令字验证错误,则进行相应的错误处理,断开连接,本次通信结束;如果口令字验证正确,则可以接收命令字并进行解释处理,
6)如果是请求加解密操作,则进行加解密处理调用,上述加解密处理调用包括AES加解密或者DES加解密;如果是请求文件存储访问功能,则完成相应的存储功能操作,上述存储功能操作包括公钥存储,证书文件存储;如果接收到的命令解释出来是其它预设置的指令,则完成相应的预设置操作,上述预设置操作包括大随机数生成,数字签名,
7)完成一个命令操作处理之后,需要判断是否需要结束通信;如果不需要结束通信,则回到接收命令处,继续循环操作,
8)如需结束本次通信过程,则保存相应的上下文资料,断开连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810155107A CN101384041B (zh) | 2008-10-15 | 2008-10-15 | 一种微型安全数字接口的信息安全设备及其通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810155107A CN101384041B (zh) | 2008-10-15 | 2008-10-15 | 一种微型安全数字接口的信息安全设备及其通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101384041A CN101384041A (zh) | 2009-03-11 |
| CN101384041B true CN101384041B (zh) | 2012-10-24 |
Family
ID=40463608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810155107A Expired - Fee Related CN101384041B (zh) | 2008-10-15 | 2008-10-15 | 一种微型安全数字接口的信息安全设备及其通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101384041B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1822031A (zh) * | 2006-03-23 | 2006-08-23 | 骆建军 | 一种多界面的自适应miniSD存储卡 |
| CN101226571A (zh) * | 2007-01-16 | 2008-07-23 | 瑞达信息安全产业股份有限公司 | 一种信息安全计算机 |
-
2008
- 2008-10-15 CN CN200810155107A patent/CN101384041B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1822031A (zh) * | 2006-03-23 | 2006-08-23 | 骆建军 | 一种多界面的自适应miniSD存储卡 |
| CN101226571A (zh) * | 2007-01-16 | 2008-07-23 | 瑞达信息安全产业股份有限公司 | 一种信息安全计算机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101384041A (zh) | 2009-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10147086B2 (en) | Digital wallet device for virtual wallet | |
| US20080017703A1 (en) | Smart card capable of processing financial transaction messages and operating method therein | |
| US9384162B2 (en) | Mobile device, transaction system including the mobile device, and method of signal transmission in a mobile device | |
| US20130225074A1 (en) | Non-volatile memory for nfc router | |
| CN101719211B (zh) | 一种ic卡读卡器及安全读写ic卡的方法 | |
| EP2442259A1 (en) | Smart card capable of being used for infrared communication | |
| CN105303228A (zh) | 一种移动支付芯片、终端及方法 | |
| CN201289645Y (zh) | 可调用安全认证加解密数字签名功能的信息安全设备 | |
| JP2006236200A (ja) | カード状記憶装置とそのホスト装置 | |
| KR200329847Y1 (ko) | 스마트카드리드기 겸용 유에스비 드라이브 장치 | |
| CN112116054A (zh) | 一种多芯片集成卡 | |
| CN101384041B (zh) | 一种微型安全数字接口的信息安全设备及其通信方法 | |
| CN103731262B (zh) | 一种数字证书认证装置及数字证书认证*** | |
| CN100573484C (zh) | 复位应答(atr)推送 | |
| US9489668B2 (en) | Electronic payment device | |
| CN201974819U (zh) | 一种电子签名工具 | |
| CN101754448B (zh) | 一种用于移动通信的双核智能卡及其数据传输处理方法 | |
| CN211606520U (zh) | 基于sim功能的安全芯片 | |
| CN103679257B (zh) | 一种非接触支付电信集成电路卡和实现方法 | |
| CN102740272A (zh) | 实现手机应用通过自定义接口和sim卡交互的方法 | |
| EP2216736B1 (en) | Data storage device and method for operating the same | |
| JP5693824B2 (ja) | Icカードの処理装置、icカード、及びicカードの処理システム | |
| CN101587532B (zh) | 一种专用存储卡控制器、存储卡控制***以及控制方法 | |
| CN201057647Y (zh) | 具有可变存储能力和身份认证功能的复合装置 | |
| CN202488744U (zh) | 集成U盘和U-Key的USB接口WiFi无线上网适配器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121024 Termination date: 20151015 |
|
| EXPY | Termination of patent right or utility model |