CN102831081A - 透明加解密sd卡及其实现方法 - Google Patents
透明加解密sd卡及其实现方法 Download PDFInfo
- Publication number
- CN102831081A CN102831081A CN2012103199978A CN201210319997A CN102831081A CN 102831081 A CN102831081 A CN 102831081A CN 2012103199978 A CN2012103199978 A CN 2012103199978A CN 201210319997 A CN201210319997 A CN 201210319997A CN 102831081 A CN102831081 A CN 102831081A
- Authority
- CN
- China
- Prior art keywords
- card
- decryption
- file system
- encryption
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种通过文件加解密***对SD卡存储区中的数据进行加解密处理的透明加解密SD卡及其实现方法,包括主控芯片和NandFlash,主控芯片具有SDIO接口和Nand接口,Nand接口与NandFlash连接;还包括虚拟文件***和加解密文件***;SDIO接口用于连接智能手机、电脑等外部设备和SD卡主控芯片;Nand接口用来连接主控芯片和NandFlash存储区;NandFlash负责数据的存储;虚拟文件***为外部设备与SD卡进行交互提供接口;加解密文件***对写入或读取的数据进行加解密,使得写入的数据以密文的形式存储,有效地保障了SD卡存储数据的安全,方便操作且不易对SD卡造成损害。
Description
技术领域
本发明涉及一种通过虚拟文件***实现外部设备与SD卡主控芯片之间的命令交互,通过加解密文件***对SD卡存储区中的数据进行加解密处理的透明加解密SD卡及其实现方法。
背景技术
SD卡(Secure Digital Memory Card)中文翻译为安全数码卡,是一种基于半导体快闪记忆器的新一代记忆设备,它被广泛地于便携式装置上使用,例如数码相机、智能手机、PAD等。SD卡虽然体积小,重量轻,但却拥有高记忆容量、快速数据传输率、极大的移动灵活性以及很好的安全性。
一般的SD卡如果挂载Flash存储区,外部设备可直接访问Flash对数据进行读写操作。如果要扩展SD卡的功能且没有挂载Flash,外部设备就无法与SD卡进行命令和数据的交互,需要提供交互的接口和界面。目前有通过安装驱动程序来解决上述问题,但驱动程序是根据使用设备类型的不同编写不同的驱动程序,每种驱动程序提供给外部设备的接口也不相同,这种复杂的方式在实际应用中很难被推广。因此,迫切需要一种简单、易操作的方式,实现SD卡与外部设备的交互。
随着SD卡的广泛使用,SD卡所存储数据的安全性日益受到人们的关注。目前,有通过密码保护来控制对SD卡的访问,但SD卡存储区的数据包括密码仍然是以明文的形式存储,这样很容易通过非正常手段破解密码或跳过密码验证直接获取SD中的明文数据,这样用户信息就容易被泄露。因此,如何对SD卡内部的敏感信息进行有效保护,已经成为亟待解决的问题。
发明内容
本发明的目的在于克服现有技术的不足而提供一种访问SD卡存储区,同时通过对写入文件进行加密存储,保证SD卡中数据的安全的透明加解密SD卡及其实现方法。
本发明的目的是这样实现的:
一种透明加解密SD卡,包括SD卡主控芯片、NandFlash存储器,其特征在于:
SD卡主控芯片具有为外部设备与SD卡主控芯片连接提供桥梁的SDIO接口以及连接SD卡主控芯片和NandFlash存储器的Nand接口;SD卡主控芯片还包括通过片内操作***COS实现的虚拟文件***模块和加解密文件***模块;SD卡主控芯片作为外部设备与SD卡内部组件的桥梁用来接收和执行命令;
SDIO接口用于连接智能手机、电脑等外部设备和SD卡主控芯片;Nand接口用来连接SD卡主控芯片和NandFlash存储器的NandFlash存储区;NandFlash存储器负责数据的存储;
虚拟文件***模块是通过片内操作***COS虚拟出的一个文件***;该虚拟文件***模块会虚拟出文件***存储扇区的数据,用来对外部设备发来的读写指令作出回应,实现外部设备与SD卡的正常通讯,外部设备发送读卡指令,虚拟文件***作出回应,外部设备与SD卡建立连接;
加解密文件***模块通过国密算法对写入或读取的数据进行加解密,使得写入的数据以密文的形式存储;用户通过外部应用程序发送读取指令,片内操作***COS读取NandFlash存储器中扇区数据并调用加解密文件***对文件进行解密后,通过SDIO接口发送给外部设备,经过应用程序解析为可读文件供用户读取;用户通过外部应用程序发送写入指令,片内操作***COS读取NandFlash存储器中扇区数据并调用加解密文件***对写入的数据进行加密后,通过Nand接口发送给NandFlash存储器,写入的数据以密文的形式存储于NandFlash存储器。
透明加解密是指数据在使用过程中,***自动对数据进行加解密操作,不改变用户对文件的打开、读、写的访问习惯,无需用户的干预,表面看来,访问加密的文件和访问未加密的文件基本相同,对合法用户来说这些加密文件是“透明的”,但对于没有访问权限的用户,即使通过非常规手段得到加密文件也无法使用。
虚拟文件***为外部设备与SD卡之间连接和通讯提供接口。
一种透明加解密SD卡的实现方法,其特征在于:该方法包括以下步骤:
步骤1)、SD卡加电,片内操作***COS启动;
步骤2)、片内操作***COS建立虚拟文件***并虚拟出文件***存储扇区的数据;
步骤3)、外部设备发送读卡指令,虚拟文件***调用虚拟的存储扇区数据作出回应,外部设备与SD卡建立连接;
步骤4)、用户通过外部应用程序写入PIN码验证口令,片内操作***COS接收PIN码验证口令并进行对比验证;
步骤5)、验证成功,则主控芯片挂载NandFlash存储器,虚拟文件***切换到加解密文件***,否则,主控芯片不挂载NandFlash存储器中,用户无法访问NandFlash存储器中的数据;
步骤6)、用户通过外部应用程序发送读写指令,片内操作***COS调用加解密文件***对NandFlash存储器中的文件进行解密供用户读取或对写入的数据进行加密存入于NandFlash存储器的存储区;
步骤7)操作完成关闭***。
步骤5)中,需要对口令验证的次数进行限制,超过验证次数,则会对SD卡进行锁定,需要进行解锁才能再次正常使用。
本发明的特点及积极效果如下:第一,采用虚拟文件***为外部设备和SD卡之间提供接口,无需安装驱动就可实现外部设备与SD卡之间的通讯连接;第二,通过文件加解密***,对存入的数据进行加密,使得SD卡存储区的数据以密文的形式存储,有效保障了SD卡存储数据的安全;第三,采用PIN码进行口令验证,保证用户数据不被非法访问,防止了SD卡中信息的泄露;第四,未通过口令验证时,用户无法访问NandFlash存储区,通过软件方式实现了对SD卡的写保护,相对于目前部分SD卡通过覆写开关控制用户写入操作,更方便且不易对SD卡造成损害。
附图说明
图1为本发明的透明加解密SD卡结构原理图。
图2为本发明的透明加解密SD卡的实现方法流程图。
具体实施方式
如图1所示,一种透明加解密SD卡,包括SD卡主控芯片2和NandFlash存储器6,其特征在于:SD卡主控芯片2具有为外部设备与SD卡主控芯片2连接提供桥梁的SDIO接口1以及连接SD卡主控芯片2和NandFlash存储器6的Nand接口5;SD卡主控芯片2还包括通过片内操作***COS实现的虚拟文件***模块3和加解密文件***模块4;
SDIO接口1用于连接智能手机、电脑等外部设备和SD卡主控芯片2,SD卡主控芯片2作为外部设备与SD卡内部组件的桥梁用来接收和执行命令;Nand接口5用来连接SD卡主控芯片2和NandFlash存储器6的存储区;NandFlash存储器6负责数据的存储;
虚拟文件***模块3是通过片内操作***COS虚拟出的一个文件***;虚拟文件***模块3会虚拟出文件***存储扇区的数据,用来对外部设备发来的读写指令作出回应,实现外部设备与SD卡的正常通讯,外部设备发送读卡指令,虚拟文件***作出回应,外部设备与SD卡建立连接;COS的全称是Chip Operating System(片内操作***),它一般是紧紧围绕着它所服务的智能卡的特点而开发的;
加解密文件***通过国密算法对写入或读取的数据进行加解密,使得写入的数据以密文的形式存储;用户通过外部应用程序发送读取指令,COS读取NandFlash存储器中扇区数据并调用加解密文件***对文件进行解密后,通过SDIO接口发送给外部设备,经过应用程序解析为可读文件供用户读取;用户通过外部应用程序发送写入指令,COS读取NandFlash存储器中扇区数据并调用加解密文件***对写入的数据进行加密后,通过Nand接口发送给NandFlash存储器,写入的数据以密文的形式存储于NandFlash存储器。
所述的透明加解密是指数据在使用过程中,***自动对数据进行加解密操作,不改变用户对文件的访问(打开、读、写等)习惯,无需用户的干预,表面看来,访问加密的文件和访问未加密的文件基本相同,因此对合法用户来说这些加密文件是“透明的”,但对于没有访问权限的用户,即使通过非常规手段得到加密文件也无法使用。
所述的虚拟文件***3为外部设备与SD卡之间连接和通讯提供接口。
如图2所示,一种透明加解密SD卡的实现方法,其特征在于:
该方法包括以下步骤:
步骤1)SD卡加电,COS***启动;
步骤2)COS建立虚拟文件***3并虚拟出文件***存储扇区的数据;
步骤3)外部设备发送读卡指令,虚拟文件***3调用虚拟的存储扇区数据作出回应,外部设备与SD卡建立连接;
步骤4)用户通过外部应用程序写入PIN码验证口令,COS接收PIN码验证口令并进行对比验证;
步骤5)验证成功,则主控芯片2挂载NandFlash6,虚拟文件***3切换到文件加解密***4;否则,主控芯片2不挂载NandFlash6中,用户无法访问NandFlash6中的数据;
步骤6)用户通过外部应用程序发送读写指令,COS调用文件加解密***4对NandFlash6中的文件进行解密供用户读取或对写入的数据进行加密存入于NandFlash6存储区;
步骤7)操作完成关闭***。
所述的步骤5)中,需要对口令验证的次数进行限制,超过验证次数,则会对SD卡进行锁定,需要进行解锁才能再次正常使用。
Claims (5)
1.一种透明加解密SD卡,包括SD卡主控芯片、NandFlash存储器,其特征在于:
SD卡主控芯片具有为外部设备与SD卡主控芯片连接提供桥梁的SDIO接口以及连接SD卡主控芯片和NandFlash存储器的Nand接口;SD卡主控芯片还包括通过片内操作***COS实现的虚拟文件***模块和加解密文件***模块;SD卡主控芯片作为外部设备与SD卡内部组件的桥梁用来接收和执行命令;
SDIO接口用于连接智能手机、电脑等外部设备和SD卡主控芯片;Nand接口用来连接SD卡主控芯片和NandFlash存储器的NandFlash存储区;NandFlash存储器负责数据的存储;
虚拟文件***模块是通过片内操作***COS虚拟出的一个文件***;该虚拟文件***模块会虚拟出文件***存储扇区的数据,用来对外部设备发来的读写指令作出回应,实现外部设备与SD卡的正常通讯,外部设备发送读卡指令,虚拟文件***作出回应,外部设备与SD卡建立连接;
加解密文件***模块通过国密算法对写入或读取的数据进行加解密,使得写入的数据以密文的形式存储;用户通过外部应用程序发送读取指令,片内操作***COS读取NandFlash存储器中扇区数据并调用加解密文件***对文件进行解密后,通过SDIO接口发送给外部设备,经过应用程序解析为可读文件供用户读取;用户通过外部应用程序发送写入指令,片内操作***COS读取NandFlash存储器中扇区数据并调用加解密文件***对写入的数据进行加密后,通过Nand接口发送给NandFlash存储器,写入的数据以密文的形式存储于NandFlash存储器。
2.根据权利要求1所述的透明加解密SD卡,其特征在于:透明加解密是指数据在使用过程中,***自动对数据进行加解密操作,不改变用户对文件的打开、读、写的访问习惯,无需用户的干预,表面看来,访问加密的文件和访问未加密的文件基本相同,对合法用户来说这些加密文件是“透明的”,但对于没有访问权限的用户,即使通过非常规手段得到加密文件也无法使用。
3.根据权利要求1所述的透明加解密SD卡,其特征在于:虚拟文件***为外部设备与SD卡之间连接和通讯提供接口。
4.一种透明加解密SD卡的实现方法,其特征在于:该方法包括以下步骤:
步骤1)、SD卡加电,片内操作***COS启动;
步骤2)、片内操作***COS建立虚拟文件***并虚拟出文件***存储扇区的数据;
步骤3)、外部设备发送读卡指令,虚拟文件***调用虚拟的存储扇区数据作出回应,外部设备与SD卡建立连接;
步骤4)、用户通过外部应用程序写入PIN码验证口令,片内操作***COS接收PIN码验证口令并进行对比验证;
步骤5)、验证成功,则主控芯片挂载NandFlash存储器,虚拟文件***切换到加解密文件***,否则,主控芯片不挂载NandFlash存储器中,用户无法访问NandFlash存储器中的数据;
步骤6)、用户通过外部应用程序发送读写指令,片内操作***COS调用加解密文件***对NandFlash存储器中的文件进行解密供用户读取或对写入的数据进行加密存入于NandFlash存储器的存储区;
步骤7)操作完成关闭***。
5.根据权利要求4所述的透明加解密SD卡的实现方法,其特征在于:步骤5)中,需要对口令验证的次数进行限制,超过验证次数,则会对SD卡进行锁定,需要进行解锁才能再次正常使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103199978A CN102831081A (zh) | 2012-09-03 | 2012-09-03 | 透明加解密sd卡及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103199978A CN102831081A (zh) | 2012-09-03 | 2012-09-03 | 透明加解密sd卡及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102831081A true CN102831081A (zh) | 2012-12-19 |
Family
ID=47334227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103199978A Pending CN102831081A (zh) | 2012-09-03 | 2012-09-03 | 透明加解密sd卡及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102831081A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413562A (zh) * | 2013-08-09 | 2013-11-27 | 珠海市杰理科技有限公司 | 无线音频适配器及音频播放设备 |
| CN103699853A (zh) * | 2013-12-27 | 2014-04-02 | 北京大唐智能卡技术有限公司 | 一种智能sd卡及其控制***及方法 |
| CN106020999A (zh) * | 2016-05-31 | 2016-10-12 | 广东欧珀移动通信有限公司 | 一种操作***内部的通信方法及设备 |
| CN103903042B (zh) * | 2014-03-25 | 2017-02-01 | 杭州晟元数据安全技术股份有限公司 | 一种数据流加密sd卡 |
| CN109190385A (zh) * | 2018-07-27 | 2019-01-11 | 广东九联科技股份有限公司 | 一种执法记录仪的文件加密方法 |
| CN111008389A (zh) * | 2019-12-05 | 2020-04-14 | 成都星时代宇航科技有限公司 | 基于卫星中文件***的数据处理方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003345663A (ja) * | 2002-05-29 | 2003-12-05 | Fujitsu Ltd | データベースアクセス制御方法およびデータベースアクセス制御プログラム |
| CN2824145Y (zh) * | 2005-08-05 | 2006-10-04 | 群联电子股份有限公司 | 具身份辨识的记忆卡 |
| CN101398824A (zh) * | 2007-09-26 | 2009-04-01 | 新奥特硅谷视频技术有限责任公司 | 利用虚拟文件***技术实现数据处理后存储的方法 |
| CN101561888A (zh) * | 2009-05-12 | 2009-10-21 | 苏州国芯科技有限公司 | 一种实时加密sd卡及高速加解密方法 |
| CN102136082A (zh) * | 2010-12-29 | 2011-07-27 | 上海爱信诺航芯电子科技有限公司 | 一种高速低功耗的安全sd卡 |
-
2012
- 2012-09-03 CN CN2012103199978A patent/CN102831081A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003345663A (ja) * | 2002-05-29 | 2003-12-05 | Fujitsu Ltd | データベースアクセス制御方法およびデータベースアクセス制御プログラム |
| CN2824145Y (zh) * | 2005-08-05 | 2006-10-04 | 群联电子股份有限公司 | 具身份辨识的记忆卡 |
| CN101398824A (zh) * | 2007-09-26 | 2009-04-01 | 新奥特硅谷视频技术有限责任公司 | 利用虚拟文件***技术实现数据处理后存储的方法 |
| CN101561888A (zh) * | 2009-05-12 | 2009-10-21 | 苏州国芯科技有限公司 | 一种实时加密sd卡及高速加解密方法 |
| CN102136082A (zh) * | 2010-12-29 | 2011-07-27 | 上海爱信诺航芯电子科技有限公司 | 一种高速低功耗的安全sd卡 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413562A (zh) * | 2013-08-09 | 2013-11-27 | 珠海市杰理科技有限公司 | 无线音频适配器及音频播放设备 |
| CN103699853A (zh) * | 2013-12-27 | 2014-04-02 | 北京大唐智能卡技术有限公司 | 一种智能sd卡及其控制***及方法 |
| CN103699853B (zh) * | 2013-12-27 | 2017-01-04 | 北京大唐智能卡技术有限公司 | 一种智能sd卡及其控制***及方法 |
| CN103903042B (zh) * | 2014-03-25 | 2017-02-01 | 杭州晟元数据安全技术股份有限公司 | 一种数据流加密sd卡 |
| CN106020999A (zh) * | 2016-05-31 | 2016-10-12 | 广东欧珀移动通信有限公司 | 一种操作***内部的通信方法及设备 |
| US10656974B2 (en) | 2016-05-31 | 2020-05-19 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method for communication in operating system and related products |
| US10664326B2 (en) | 2016-05-31 | 2020-05-26 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method for communication in operating system and related products |
| CN109190385A (zh) * | 2018-07-27 | 2019-01-11 | 广东九联科技股份有限公司 | 一种执法记录仪的文件加密方法 |
| CN111008389A (zh) * | 2019-12-05 | 2020-04-14 | 成都星时代宇航科技有限公司 | 基于卫星中文件***的数据处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN1269071C (zh) | 存储卡 | |
| US7636844B2 (en) | Method and system to provide a trusted channel within a computer system for a SIM device | |
| TWI332629B (zh) | ||
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| CN102831081A (zh) | 透明加解密sd卡及其实现方法 | |
| CN101266706B (zh) | 可按需定制的支付终端 | |
| CN101308475A (zh) | 安全移动存储***及其使用方法 | |
| CN101984449B (zh) | 一种智能卡cos操作*** | |
| CN102831346B (zh) | 一种文件保护***进行文件加解密的方法 | |
| EP2361416A1 (en) | Secure storage device | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN104834873A (zh) | 一种用于云数据信息加密解密的u盘及实现方法 | |
| CN102201044A (zh) | 一种usb安全密钥 | |
| CN103903042A (zh) | 一种数据流加密sd卡 | |
| CN205091758U (zh) | 一种读卡器及cpu卡交易*** | |
| CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
| CN201716734U (zh) | Usb安全存储加密装置 | |
| CN103347017A (zh) | 数据处理方法和片上*** | |
| CN204669402U (zh) | 一种基于u盘的云数据信息加密解密*** | |
| CN103914642A (zh) | 一种基于usb key的安全套件结构*** | |
| CN101217366B (zh) | 一种带写保护的数字签名装置 | |
| CN103699853B (zh) | 一种智能sd卡及其控制***及方法 | |
| CN103150523A (zh) | 一种简易的嵌入式可信终端***及方法 | |
| CN114340051B (zh) | 一种基于高速传输接口的便携式网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121219 |