专利名称:一种专用存储卡控制器、存储卡控制系统以及控制方法
技术领域:
本发明涉及存储卡控制技术,具体涉及一种专用存储卡控制器,以及应 用该控制器的存储卡控制系统和相关的控制方法。
背景技术:
在数字产品、手机等便携式电子产品的多媒体应用驱动下,移动存储市场 蓬勃发展,人们对于存储卡的存储需求将从一般的数据存储发展到存储有版权 保护的内容,进而再发展到可进行电子身份认证的数据存取。因此,具有安全
运算功能的专用存储卡应运而生。专用存储卡至少包括一个CPU (处理单元)、 FLASH存储器、1/0接口 (包括USB接口和UART接口 ),以及应用程序。专用存 储卡的I/O接口除了具有存储卡通讯接口,例如SD或薩C接口,还至少具有 IS0/IEC 7816通讯接口和USB通讯接口,卡内设有各接口的控制模块,各种接 口控制模块根据设定的管脚复用规则与相应的管脚连接。应用程序预先存储在 专用存储卡的存储器中,CPU (中央处理单元)执行保存在存储器中的所述应用 程序。其具体实例描述可参照中国专利申请200810104739. 1,"一种SD卡的接 口复用方法以及具有扩展功能的SD卡"。
由于目前已有的存储卡读卡器均是针对于作为一般数据存储的存储卡进行 设计的,换句话说,具有安全运算功能的专用存储卡在目前已有的存储卡读卡 器中也只能完成一般数据存储的功能,不能发挥所述专用存储卡的安全运算功
发明内容
本发明的目的在于针对目前具有安全运算功能的专用存储卡的特点,提 供一种适于发挥这种专用存储卡功能的控制器,以及应用该控制器的存储卡 控制系统,同时,本发明还要提供专用存储卡控制器的相关控制方法。本发明的技术方案如下 一种专用存储卡控制器,包括
-专用存储卡插槽,用于接受以可拆卸方式与其连接的存储卡,并建立 存储卡与其它部件之间通讯的物理链接;
-指示灯/开关控制部件,与专用存储卡插槽连接,用于控制指示灯的显 示以指示专用存储卡的操作状态,并控制机械式按钮开关动作的感知以启动 对专用存储卡进行专用功能操作;
-对外接口,与专用存储卡插槽连接,用于专用存储卡控制器及专用存 储卡与外部设备之间的物理链接;
-读卡器控制器,与专用存储卡插槽连接,作为专用存储卡控制器的控 制部件,实现专用存储卡控制器的控制功能、专用功能以及软件功能。
在上述专用存储卡控制器中,还包括一个时钟模块,该时钟模块分别与 存储卡插槽和读卡器控制器连接;另外,还可以包括一个与各部件连接的独 立的电源模块。
进一步,在上述专用存储卡控制器中,所述的专用存储卡插槽具有标准 SD卡插槽的外形及相同的电触点,触点的功能根据专用存储卡设定的管脚复 用规则进行定义。
在上述专用存储卡控制器中,所述的指示灯/开关控制部件包括LED指示 灯、机械式按钮开关以及相应的控制电路。
在上述专用存储卡控制器中,所述的对外接口为USB接口 ,实现专用存 储卡与外部设备之间使用USB协议交换信息,并同时向专用存储卡控制器提 供工作电压。
在上述专用存储卡控制器中,所述的读卡器控制器的结构包括中央处理 单元、存储器、存储访问控制电路、通讯接口、专用功能运算模块。
更进一步,在上述专用存储卡控制器中,所述读卡器控制器中的存储器 包括SRAM和FLASH, SRAM (内存)用于操作系统或应用程序运行时的临时变量 的存储,FLASH存储器用于存储专用存储卡控制器的操作系统或应用程序, 以及存储对专用存储卡操作后的LOG (日志)数据。
在上述专用存储卡控制器中,所述读卡器控制器中的通讯接口为通用异 步收发器UART,实现了 IS0/IEC 7816通讯协议的物理层,用于通过专用存 储卡插槽与专用存储卡之间的信息交互。
7更进一步,在上述专用存储卡控制器中,所述专用功能包括专用存储卡 控制器与专用存储卡的相互认证、对专用存储卡内的数据进行加密运算以及 对专用存储卡内的数据添加数字加水印的运算。
一种专用存储卡控制系统,包括一个外部设备和与之连接的专用存储卡
控制器,所述的专用存储卡控制器包括
-专用存储卡插槽,用于接受以可拆卸方式与其连接的存储卡,并建立
存储卡与其它部件之间通讯的物理链接;
-指示灯/开关控制部件,与专用存储卡插槽连接,用于控制指示灯的显 示以指示专用存储卡的操作状态,并控制机械式按钮开关动作的感知以启动
对专用存储卡进行专用功能操作;
-对外接口,与专用存储卡插槽连接,用于专用存储卡控制器及专用存 储卡与外部设备之间的物理链接;
-读卡器控制器,与专用存储卡插槽连接,作为专用存储卡控制器的控 制部件,实现专用存储卡控制器的控制功能、专用功能以及软件功能。
进一步,在上述专用存储卡控制系统中,所述的外部设备为计算机或其 它可使用通讯接口进行通讯的电子设备。
更进一步,在上述专用存储卡控制系统中,所述的专用存储卡控制器的 对外接口为USB接口,外部设备也具有USB接口 ,外部设备与专用存储卡之 间通过USB协议进行通讯。
更进一步,在上述专用存储卡控制系统中,所述的专用功能包括专用存 储卡控制器与专用存储卡的相互认证、对专用存储卡内的数据进行加密运算 以及对专用存储卡内的数据添加数字加水印的运算。
一种专用存储卡的控制方法,该方法在外部设备、专用存储卡控制器和 专用存储卡之间实现一组协议层,该协议层至少包括一个应用层和一个传输 层,根据所述协议层在外部设备、专用存储卡控制器和专用存储卡之间进行 通讯,完成存储卡的存储以及专用功能。
进一步,在上述专用存储卡的控制方法中,在外部设备、专用存储卡控 制器和专用存储卡中预先存储应用层级程序,在传输层根据主-从原则进行通 讯,主设备向从设备发送指令,从设备响应;在外部设备和专用存储卡/专用存储卡控制器之间的通讯中,外部设备为主设备,专用存储卡/专用存储卡控
制器为从设备;在专用存储卡控制器和专用存储卡之间的通讯中,专用存储 卡控制器为主设备,专用存储卡为从设备。
更进一步,在上述专用存储卡的控制方法中,作为主设备的专用存储卡 控制器与作为从设备的专用存储卡之间的通讯方式如下
(1)从设备组织好需要主设备执行的指令数据,并等待主设备发出查询取 指指令;
(2 )主设备以一定时间间隔向从设备发出查询耳又指指令;
(3)从设备收到查询取指指令后,将需要主设备执行的指令数据以查询取
指指令的响应发送到主设备;
(4 )主设备执行从设备返回的指令,并将执行结果以结果指令的形式发送
到从设备;
(5)从设备响应主设备发出的结果指令,获得主设备的执行结果。 在上述专用存储卡的控制方法中,专用存储卡控制器将应用层级指令转 换为传输层级指令,并传输给专用存储卡;存储卡控制器接收所述专用存储 卡返回的传输层级指令,将传输层级指令转换为应用层级指令,并执行所述 指令。
再进一步,在上述专用存储卡的控制方法中,外部设备与专用存储卡之 间使用USB传输协议进行通讯;专用存储卡控制器与专用存储卡之间使用 IS0/IEC 7816传输协议进行通讯;在专用存储卡控制器不设置USB接口控制 器的情况下,专用存储卡将从外部设备接收的USB协议指令转换为适合的 IS0/IEC 7816指令,并等待收到从专用存储卡控制器发送的查询取指指令时, 将转换后的指令传递给专用存储卡控制器,专用存储卡控制器将指令响应以 IS0/IEC 7816指令的形式发送给专用存储卡,专用存储卡将指令响应转换成 USB协议的指令响应返回给外部设备。
更进一步,在上述专用存储卡的控制方法中,所述的专用功能包括专用 存储卡控制器与专用存储卡的相互认证、对专用存储卡内的数据进行加密运 算以及对专用存储卡内的数据添加数字加水印的运算。
本发明的有益效果如下本发明所提供的专用存储卡控制器中的读卡器
9控制器中安装有软件程序,所述程序保存在读卡器控制器的存储器中,并在 读卡器控制器的CPU中运行,使得本发明具有专用存储卡控制器与存储卡的 相互认证以及对存储卡内数据进行加密的功能,并能够将安全操作的日志数 据保存在读卡器控制器的存储区中,便于数据的追踪。根据本发明的技术方 案,与现有技术的存储卡读卡器相比,具有更高的安全性和更强的运算功能。
图1为本发明优选实施例的一种硬件结构示意图2为一种公知的标准SD卡插槽的管脚结构示意图3为本发明对于标准SD卡插槽的管脚重定义和管脚复用定义方式;
图4为本发明所采用的读卡器控制器的结构框图5为在专用存储卡控制器、专用存储卡和外部设备之间交换信息的数 据传输方法;
图6为在外部设备与专用存储卡控制器通讯中借助专用存储卡进行协议 转换的基本操作方法;
图7为从协议的角度表示外部设备、专用存储卡和专用存储卡控制器之 间的通讯方法;
图8、图9为专用存储卡控制器和专用存储卡在两种情况下的指令交互例程。
具体实施例方式
下面结合附图和具体实施例对本发明进行详细的描述。
如图1所示,本发明所提供的控制系统的硬件设置包括专用存储卡控制器1 和外部设备9 (如PC机),专用存储卡控制器l主要包括专用存储卡插槽2、 读卡器控制器3、指示灯/开关控制部件4、标准USB接口 5、时钟模块6和电源 模块7,以及各模块之间必要的连接电路。
专用存储卡插槽2,用于在专用存储卡控制器1和连接到所述专用存储卡插 槽2中的可拆卸专用存储卡8之间的通讯。当专用存储卡插槽2中的机械连接 器感知到专用存储卡插入后,开启专用存储卡控制器1的应用程序。专用存储 卡插槽2与读卡器控制器3、指示灯/开关控制部件4及标准USB接口 5之间分 别连接有I/O总线,用于各模块通过专用存储卡插槽2与专用存储卡8之间的信息或电信号的交互。所述专用存储卡插槽2具有标准SD卡插槽的外形及相同 的电触点,但对触点进行了重定义并采用触点复用的方法,使得专用存储卡8 通过专用存储卡控制器1可以使用USB协议与外部设备9 (如PC机)交换信息; 使得专用存储卡8与读卡器控制器3之间通过直接或者协议转换方式使用 IS0/IEC 7816协议进行交互。
读卡器控制器3,是专用存储卡控制器1的控制芯片,存储有控制软件, 其结构包括中央处理单元、存储器、存储访问控制电路、通讯接口、 DES/TDES (Data Encryption Standard/Triple Data Encryption Standard) 运算模块、随机数发生器、中断和定时器、内部时钟模块、电源及复位逻辑 模块,各模块通过内部数据总线与中央处理单元连接。所述读卡器控制器3 和专用存储卡插槽2之间连接有I/O总线,用于通过专用存储卡插槽2实现 读卡器控制器3与专用存储卡8之间的通信。所述专用存储卡控制器1的所 有软件功能均在读卡器控制器3中实现。换句话说,所述专用存储卡控制器 1和所述专用存储卡8之间交互操作的应用程序存储在所述读卡器控制器3 的存储区中,该应用程序与专用存储卡8应用程序一起运行,利用一组专用 协议完成专用存储卡8和专用存储卡控制器1之间的相互认证操作,利用专 用授权加密算法对专用存储卡8的存储数据实现加密运算,该组协议层至少 包括一个应用层和一个传输层,控制软件实现将应用层级指令转换为传输层 级指令,并传输给专用存储卡;读卡器控制器3中存储区还用于存储专用存 储卡控制器l对专用存储卡8的操作日志数据;另外,读卡器控制器3还可 实现对指示灯/开关控制部件的控制。
指示灯/开关控制部件4,包括一个LED指示灯、 一个机械式按钮开关以及 相应的控制电路。所述LED指示灯用于显示所述专用存储卡8的操作状态,显 示规则为专用存储卡和专用存储卡控制器之间的相互认证不通过,LED指示灯 灭;专用存储卡和专用存储卡控制器正进行相互认证和对存储卡内数据进行加 密,LED指示灯闪烁;专用存储卡和专用存储卡控制器之间的相互认证通过并完 成存储卡内数据加密,LED指示灯长亮。所述机械式按钮开关用于触发外部需要 启动对专用存储卡进行专用授权加密计算的请求,相应的控制电路即为配合这 一功能的常规电路,技术人员可自行设计。当机械式按钮开关被按下后,其电 信号通过所述专用存储卡插槽2与所述指示灯/开关控制4连接的10线,传递给专用存储卡,所述专用存储卡启动专用授权加密计算。
标准USB接口 5,和专用存储卡插槽2之间连接有1/0总线,用于专用存储 卡8通过专用存储卡控制器1与外部设备9 (如PC机)之间使用USB协议交换 信息。同时所述标准USB接口 5还用于向专用存储卡控制器1提供5V的工作电 压。
所述专用存储卡控制器1还包括一个时钟模块6,该时钟模块用于向专用存 储卡8提供48M的工作时钟,同时给读写器控制器3提供4M的工作时钟。此外, 所述专用存储卡控制器1还包括一个独立的电源模块7,在专用存储卡控制器1 无法使用USB供电的情况下,所述电源模块7为专用存储卡控制器1提供5V的 电源,供专用存储卡控制器l正常工作。
专用存储卡控制器1可以封装在塑料外壳中,通过标准USB接口与外部设 备通讯。
专用存储卡8应至少包括一个CPU (中央处理单元)、FLASH存储器、1/0接 口 (包括USB接口和UART接口 )以及应用程序。专用存储卡8的1/0接口除了 具有存储卡通讯接口,例如SD或画C接口,还应至少具有ISO/IEC 7816通讯 接口和USB通讯接口,分别用于和读卡器控制器3和外部设备9(PC)之间的信息 交互。应用程序预先存储在专用存储卡8的存储器中。CPU (中央处理单元)执 行保存在存储器中的所述应用程序。
图2示出了专用存储卡控制器1中的专用存储卡插槽2所采用的一种公知 的标准SD卡插槽的管脚结构示意图。所述专用存储卡插槽2采用了标准SD卡 插槽,用于和采用标准SD封装形式的专用存储卡的连接,对标准SD卡插槽中 的九个触点进行了重定义,并使用管脚复用的形式,使得专用存储卡插槽除了 使用SD协议与专用存储卡通讯外,还可以使用USB协议和/或IS0/IEC7816协 议与专用存储卡通讯。图3示出了所述专用存储卡插槽2采用了标准SD卡插槽 的触点重定义和触点复用定义方式。
如图4所示,专用存储卡控制器1中的读卡器控制器3包括一个中央处理 单元(CPU)、存储器(SRAM/FLASH)和存储访问控制电路、DES/TDES运算模块、 随机数发生器(RNG)、中断和定时器(Interrupts, Timers )、内部时钟才莫块 (Internal Clock )、电源(P0R )及复位逻辑模块(Reset Logic)、通讯接口
12(UART )。所述各模块均有内部数据总线与中央处理单元(CPU )相连。本领域 的4支术人员应当理解,除了所述元件外,读卡器控制器3可以包括其它元件。
UART ( Universal Asynchronous Receiver/Transmitter, 通用异步收发器) 是读卡器控制器3的1/0通讯接口,该接口实现了 IS0/IEC 7816通讯协议的物 理层,用于通过专用存储卡插槽与专用存储卡之间的信息交互。
读卡器控制器3的存储器包括SRAM和FLASH。 SRAM (内存)用于操作系统或 应用程序运行时的临时变量的存储。FLASH存储器用于存储所述专用存储卡控制 器1的操作系统或应用程序,以及存储对专用存储卡操作后的L0G(日志)数据。 RAM存储器及FLASH存储器通过存储访问控制电路连接到中央处理单元(CPU )。 所述FLASH存储器存储所述专用存储卡控制器1的操作系统及与专用存储卡8 交互的应用程序(包括例如通讯协议)的程序代码,构成专用存储卡控制器1 的软件。
图5示出了上述硬件设置的基本操作。对于本发明优选实施例的软件实现, 第一应用程序已经预先存储在所述专用存储卡控制器1的读卡器控制器3的存 储器中,第二应用程序已经预先存储在专用存储卡8的存储器中,第三应用程 序已经预先存储在所述外部设备9(例如PC机)中。所述应用程序分别利用USB、 IS0/IEC 7816协议中定义的应用协议数据单元相互通讯。在本实施例中,所述 专用存储卡控制器1不具备USB接口控制器,因此所述专用存储卡控制器1不 能在传输层直接与外部设备9通讯,需要通过专用存储卡8中的第二应用程序 的转换才能实现专用存储卡控制器1与外部设备9之间的通讯。
外部设备9、专用存储卡控制器1的读卡器控制器3和专用存储卡8之间的 通讯是利用公知的原理来执行的,例如主-从原则。在外部设备9和专用存储 卡8/专用存储卡控制器1之间的通讯中,外部设备9为主设备,专用存储卡8/ 专用存储卡控制器1为从设备;而在专用存储卡控制器1的读卡器控制器3和 专用存储卡8之间的通讯中,专用存储卡控制器1的读卡器控制器3为主设备, 专用存储卡8为从设备。主设备与从设备之间的通讯方式为主设备向从设备发 送指令,从设备响应。从设备不能发起与主设备的自发通讯。
读卡器控制器3中的第一应用程序使用IS0/IEC 7816通讯协议主动向插入 专用存储卡控制器1中的专用存储卡8发送指令,并以固定的时间间隔,不断的向插入专用存储卡控制器1中的专用存储卡8发送查询取指指令,专用存储
卡8中的第二应用程序将响应这些查询取指指令。外部设备9中第三应用程序 使用USB通讯协议向插入专用存储卡控制器1中的专用存储卡8发送指令,专 用存储卡8中的第二应用程序将响应这些指令。如果外部设备9发送到专用存 储卡8的指令要求与专用存储卡控制器1通讯,则专用存储卡8把该指令传递 到专用存储卡控制器1。专用存储卡8中的笫二应用程序需要将从外部设备9中 的第三应用程序接收的USB协议指令转换为适合的IS0/IEC 7816指令,并等待 再次收到从读卡器控制器3中的第一应用程序发送的查询取指指令时,才将转 换后的指令传递给读卡器控制器3。
图6示出了专用存储卡8从外部设备9接收到一个指令并需将其传递给专 用存储卡控制器1中的读卡器控制器3的基本操作。专用存储卡8从外部设备9 接收到指令后,专用存储卡8中的第二应用程序将该指令转换成适合的IS0/IEC 7816指令并暂存在存储器中;当专用存储卡8接收从读卡器控制器3第一应用 程序发出的查询取指指令后,将所述转换后外部设备9的指令以对读卡器控制 器3发出的查询取指指令的响应数据的形式返回给读卡器控制器3;读卡器控制 器3收到从专用存储卡8返回的查询取指指令响应数据(即外部设备9发出的 指令),读卡器控制器3中的第一应用程序响应该指令,并将响应数据再次以指 令形式发送给专用存储卡8;专用存储卡8中的第二应用程序响应该指令,并将 指令数据转换成USB协议的响应数据返回给外部设备9。
图7从协议的角度示出外部设备9、专用存储卡8和专用存储卡控制器1之 间的通讯,本领域的技术人员可以理解,除了图7所示的外部设备9、专用存储 卡8和专用存储卡控制器1中的协议层外,不同的设备还可以包括其它层,所 有设备的最低层为物理层。专用存储卡8插入专用存储卡控制器1后,通过专 用存储卡控制器1的USB插口以机械方式实现与外部设备9的物理链接。专用 存储卡8与专用存储卡控制器1的物理链接通过I/O总线以机械方式实现。专 用存储卡控制器1和外部设备9之间的物理链接通过USB插口以机械方式实现。 在专用存储卡控制器1和专用存储卡8中,UART接口在物理层之上作为传输层, 专用存储卡控制器1和专用存储卡8使用IS0/IEC 7816传输协议进行通讯。在
14外部设备9和专用存储卡8中,USB接口在物理层之上作为传输层,外部设备9 和专用存储卡8使用USB传输协议进行通讯。在本实施例中,专用存储卡控制 器1不具有USB接口控制器,因此专用存储卡控制器1和外部设备9之间的传 输需通过专用存储卡8的转换来建立传输层。换句话说,专用存储卡控制器1 和外部设备9之间的传输,首先是外部设备9与专用存储卡8之间使用USB协 议传输,专用存储卡8将指令转换成IS0/IEC 7816指令后,再传输给专用存储 卡控制器l。在传输层之上是应用层。专用存储卡控制器l中的第一应用程序和 专用存储卡8中的第二应用程序使用ISO/IEC 7816的协议应用数据单元在应用 层通讯。外部设备9中的第三应用程序和专用存储卡8中的第二应用程序使用 USB的协议应用数据单元在应用层通讯。外部设备9中的第三应用程序和专用存 储卡控制器1中的第一应用程序通过专用存储卡8中的第二应用程序的转换来 实现应用层的通讯。
下面结合一个具体实施例详细描述本发明所具有的功能、指令以及指令响 应是如何在专用存储卡控制器、专用存储卡和外部设备之间传输的。
假设专用存储卡为具有水印加密算法的"水印加密卡",其中所述指令可以 是例如下面几种指令之一"卡片/读卡器相互认证"、"保存加密LOG记录"、"获 取LOG记录"、"启动水印加密"。专用存储卡也可以是身份认证卡,其中,所述 指令可以是例如"生成RSA^^私钥对"或"电子签名"等。
首先,水印加密卡8插入专用存储卡控制器1中,专用存储控制器1通过 标准USB插口 5与外部设备9连接,此时所有物理链接全部建立。在传输层, 水印加密卡8与外部设备9,专用存储卡控制器1与水印加密卡8之间的握手信 号交互完毕后,始终是从设备的水印加密卡8中的所述第二应用程序,或者等 待接收来自外部设备9的应用层级指令,或者将需要专用存储卡控制器1执行 的应用层级的指令按传输层的IS0/IEC 7816的协议组织好,等待在接收到专用 存储卡控制器1发出查询取指指令后发出。位于专用存储卡控制器1中的所述 第一应用程序,在收到水印加密卡8的复位应答(ATR)后,以一定的时间间隔, 不断的向水印加密卡8发出查询取指指令。在本实施例中,"卡片/读卡器相互 认证"指令必须首先被执行,因此在水印加密卡8向专用存储卡控制器1发出 ATR后,则组织好"卡片/读卡器相互认证"的传输层指令,并等待接收来自专用存储卡控制器1发出的查询取指指令。当收到发自专用存储卡控制器1中的 所述第 一应用程序发出的查询取指指令后,所述第二应用程序响应并执行该指 令,将组织好的协议层的"卡片/读卡器相互认证"指令作为所述第一应用程序 发出的查询取指指令的响应数据发送给第 一应用程序。^f艮据所述第 一应用程序, 专用存储卡控制器1响应"卡片/读卡器相互认证"指令,执行"卡片/读卡器 相互认证"的指令操作,计算认证数据并校验认证数据的正确性。然后,所述 第一应用程序向水印加密卡8发送"结果指令",对"卡片/读卡器相互认证"
指令的执行结果包含在"结果指令,,的命令数据中。水印加密卡8中的第二应 用程序执行"结果指令",如果认证通过,则水印加密卡8通过GPIO控制线使 LED指示灯高亮,并将向专用存储卡控制器1中的第一应用程序发送一个执行成 功的响应。在专用存储卡控制器1和水印加密卡8的通讯中,由于专用存储卡 控制器1始终是主设备,而水印加密卡8是从设备,因此在各种情况下,所述 专用存储卡控制器1和水印加密卡8的交互步骤如下
(1) 专用存储卡控制器l发送"查询取指指令",水印加密卡响应并执行, 如果水印加密卡8中的第二应用程序没有指令需要执行,则向专用存储卡控制 器l返回执行成功的响应,继续步骤l;否则将需要执行的指令作为对"查询取 指指令"的响应数据返回给专用存储卡控制器1;
(2) 专用存储卡控制器中1的第一应用程序执行所述第二应用程序返回的 需要执行的指令,并将执行结果以"结果指令,,的形式发送到水印加密卡8;
(3) 水印加密卡8响应"结果指令,,,第二应用程序处理所述执行结果, 并向专用存储卡控制器1返回执行成功的响应,继续步骤1。
图8,图9示出了所述专用存储卡控制器1和专用存储卡在两种情况下的指 令交互例程。
现在回到存储卡控制器1和外部设备9之间传输功能说明。如前所述,存 储卡控制器1与外部设备9之间传输需要通过水印加密卡8中的第二应用程序 的协议转换才能完成。预置在外部设备9中的第三应用程序使用USB传输协议 将应用层指令发送到水印加密卡8,如果所述指令为"获取L0G记录",则水印 加密卡8中的所述第二应用程序将USB传输协议层"获取LOG记录"转换为 IS0/IEC 7816传输协议的"获取L0G记录"的指令,并按前述部分中第一应用 程序与第二应用程序的交互的3个步骤,获得来自存储卡控制器1中第一应用程序的响应后,所述第二应用程序将IS0/IEC 7816传输协议的"获取L0G记录" 的指令响应,转换为USB传输协议层"获取L0G记录"的响应,并回送给外部 设备9中的第三应用程序。
在外部设备9和水印加密卡8的通讯中,外部设备9总是主设备,水印加 密卡8为从设备。预置在外部设备9中的第三应用程序使用USB传输协议将应 用层指令发送到水印加密卡8,如果所述指令为"启动水印加密",则水印加密 卡8中的所述第二应用程序则响应执行该指令,同时在水印加密算法执行期间, 所述第二应用程序通过GPIO控制线使LED指示灯闪烁。水印加密算法执行结束 后,所述第二应用程序再次通过GPIO控制线使LED高亮,并组织好"保存加密 L0G记录"协议层指令的IS0/IEC 7816传输层的指令数据,等待在收到专用存 储卡控制器1中的第一应用程序发送的查询取指指令后以响应的形式发出;专 用存储卡控制器l中的第一应用程序收到"保存加密LOG记录"的指令后,将 水印加密卡8的加密操作日志数据保存在读卡器控制器3的FLASH存储区中。 可选的,本优选实例还可以采用按下专用存储卡控制器1上的机械式按钮开关 触发"启动水印加密"的应用层指令。当专用存储卡控制器1上的机械式按钮 开关被按下后,机械式按钮开关与水印加密卡8之间的GPIO控制线会产生一个 中断,触发水印加密卡8中的第二应用程序执行"启动水印加密"应用层指令。 后续的执行操作如前所述。
在本实施例中,专用存储卡8为从设备,专用存储卡控制器1和外部设备9 在和专用存储卡8的通讯中均为主设备。专用存储卡控制器1与外部设备9的 通讯需要专用存储卡8中的第二应用程序的协议转换才能实现。专用存储卡控 制器1中的LED指示灯的控制和机械式按钮开关的感知通过GPIO控制线由专用 存储卡8进行控制。
在本发明的另一个可选实施例中,专用存储卡8为从设备,专用存储卡控 制器1和外部设备9在和专用存储卡8的通讯中仍为主设备。当专用存储卡控 制器1具有USB接口控制器,在专用存储卡控制器1与外部设备9的通讯时不 再需要专用存储卡8的应用程序的协议转换,并且专用存储卡控制器1中的LED 指示灯的控制和机械式按钮开关的感知通过读卡器控制器3进行控制。
本说明书通过举例描述了本发明的实现方式和实施例。对本领域的技术人员来说,显然本发明不限于上述细节和实施例,本发明还可以以其它形式实现, 也同样体现本发明的特征。例如,涉及本发明的实现的应用程序可以用若干不
同的方式编写/实现,而不会偏离本发明的特征。
考虑到在此公开的对本发明的描述和特殊的实施例,本发明的其他实施例 对于本领域的技术人员来说是显而易见的。这些说明和实施例仅作为例子来考 虑,它们都属于由所附权利要求所指示的本发明的保护范围和精神之内。
权利要求
1.一种专用存储卡控制器,包括-专用存储卡插槽,用于接受以可拆卸方式与其连接的存储卡,并建立存储卡与其它部件之间通讯的物理链接;-指示灯/开关控制部件,与专用存储卡插槽连接,用于控制指示灯的显示以指示专用存储卡的操作状态,并控制机械式按钮开关动作的感知以启动对专用存储卡进行专用功能操作;-对外接口,与专用存储卡插槽连接,用于专用存储卡控制器及专用存储卡与外部设备之间的物理链接;-读卡器控制器,与专用存储卡插槽连接,作为专用存储卡控制器的控制部件,实现专用存储卡控制器的控制功能、专用功能以及软件功能。
2. 如权利要求1所述的专用存储卡控制器,其特征在于该专用存储卡 控制器还包括一个时钟模块,该时钟模块分别与存储卡插槽和读卡器控制器 连接。
3. 如权利要求1或2所述的专用存储卡控制器,其特征在于该专用 存储卡控制器还包括一个与各部件连接的独立的电源模块。
4. 如权利要求1或2所述的专用存储卡控制器,其特征在于所述的 专用存储卡插槽具有标准SD卡插槽的外形及相同的电触点,触点的功能根据 专用存储卡设定的管脚复用规则进行定义。
5. 如权利要求1或2所述的专用存储卡控制器,其特征在于所述的 指示灯/开关控制部件包括LED指示灯、机械式按钮开关以及相应的控制电 路。
6. 如权利要求1或2所述的专用存储卡控制器,其特征在于所述的 对外接口为USB接口,实现专用存储卡与外部设备之间使用USB协议交换信 息,并同时向专用存储卡控制器提供工作电压。
7. 如权利要求1或2所述的专用存储卡控制器,其特征在于所述的 读卡器控制器的结构包括中央处理单元、存储器、存储访问控制电路、通讯 接口、专用功能运算模块。
8. 如权利要求7所述的专用存储卡控制器,其特征在于所述的读卡器控制器中的存储器包括SRAM和FLASH, SRAM用于操作系统或应用程序运行 时的临时变量的存储,FLASH存储器用于存储专用存储卡控制器的操作系统 或应用程序,以及存储对专用存储卡操作后的日志数据。
9. 如权利要求7所述的专用存储卡控制器,其特征在于所述读卡器 控制器中的通讯接口为通用异步收发器UART,实现了 IS0/IEC 7816通讯协 议的物理层,用于通过专用存储卡插槽与专用存储卡之间的信息交互。
10. 如权利要求1所述的专用存储卡控制器,其特征在于所述专用功 能包括专用存储卡控制器与专用存储卡的相互认证、对专用存储卡内的数 据进行加密运算以及对专用存储卡内的数据添加数字加水印的运算。
11. 一种专用存储卡控制系统,包括一个外部设备和与之连接的专用存 储卡控制器,其特征在于所述的专用存储卡控制器包括-专用存储卡插槽,用于接受以可拆卸方式与其连接的存储卡,并建立 存储卡与其它部件之间通讯的物理链接;-指示灯/开关控制部件,与专用存储卡插槽连接,用于控制指示灯的显 示以指示专用存储卡的操作状态,并控制机械式按钮开关动作的感知以启动 对专用存储卡进行专用功能操作;-对外接口,与专用存储卡插槽连接,用于专用存储卡控制器及专用存 储卡与外部设备之间的物理链接;-读卡器控制器,与专用存储卡插槽连接,作为专用存储卡控制器的控 制部件,实现专用存储卡控制器的控制功能、专用功能以及软件功能。
12. 如权利要求11所述的专用存储卡控制系统,其特征在于所述的 外部设备为计算才几或其它可使用通讯接口进行通讯的电子设备。
13. 如权利要求12所述的专用存储卡控制系统,其特征在于所述的 专用存储卡控制器的对外接口为USB接口,外部设备也具有USB接口,外部 设备与专用存储卡之间通过USB协议进行通讯。
14. 如权利要求11所述的专用存储卡控制系统,其特征在于所述专用 功能包括专用存储卡控制器与专用存储卡的相互认证、对专用存储卡内的 数据进行加密运算以及对专用存储卡内的数据添加数字加水印的运算。
15. —种专用存储卡的控制方法,其特征在于该方法在外部设备、专 用存储卡控制器和专用存储卡之间实现一组协议层,该协议层至少包括一个应用层和一个传输层,根据所述协议层在外部设备、专用存储卡控制器和专 用存储卡之间进行通讯,完成存储卡的存储以及专用功能。
16. 如权利要求15所述的专用存储卡的控制方法,其特征在于在外 部设备、专用存储卡控制器和专用存储卡中预先存储应用层级程序,在传输 层根据主-从原则进行通讯,主设备向从设备发送指令,从设备响应。
17. 如权利要求16所述的专用存储卡的控制方法,其特征在于在外 部设备和专用存储卡/专用存储卡控制器之间的通讯中,外部设备为主设备, 专用存储卡/专用存储卡控制器为从设备;在专用存储卡控制器和专用存储卡 之间的通讯中,专用存储卡控制器为主设备,专用存储卡为从设备。
18. 如权利要求17所述的专用存储卡的控制方法,其特征在于作为 主设备的专用存储卡控制器与作为从设备的专用存储卡之间的通讯方式如 下(1)从设备组织好需要主设备执行的指令数据,并等待主设备发出查询取 指指令;(2 )主设备以一定时间间隔向从设备发出查询取指指令;(3 )从设备收到查询取指指令后,将需要主设备执行的指令数据以查询取指指令的响应发送到主设备;(4 )主设备执行从设备返回的指令,并将执行结果以结果指令的形式发送到从设备;(5)从设备响应主设备发出的结果指令,获得主设备的执行结果。
19. 如权利要求18所述的专用存储卡的控制方法,其特征在于专用 存储卡控制器将应用层级指令转换为传输层级指令,并传输给专用存储卡; 存储卡控制器接收所述专用存储卡返回的传输层级指令,将传输层级指令转 换为应用层级指令,并执行所述指令。
20. 如权利要求15或16所述的专用存储卡的控制方法,其特征在于 外部设备与专用存储卡之间使用USB传输协议进行通讯;专用存储卡控制器 与专用存储卡之间使用IS0/IEC 7816传输协议进行通讯。
21. 如权利要求15或16所述的专用存储卡的控制方法,其特征在于 在专用存储卡控制器不设置USB接口控制器的情况下,专用存储卡控制器和 外部设备之间的传输通过专用存储卡的转换来建立传输层,专用存储卡将从外部设备接收的USB协议指令转换为适合的IS0/IEC 7816指令,并等待收到 从专用存储卡控制器发送的查询取指指令时,将转换后的指令传递给专用存 储卡控制器,专用存储卡控制器将指令响应以IS0/IEC7816指令的形式发送 给专用存储卡,专用存储卡将指令响应转换成USB协议的指令响应返回给外 部设备。
22.如权利要求15所述的专用存储卡的控制方法,其特征在于所述专 用功能包括专用存储卡控制器与专用存储卡的相互认证、对专用存储卡内 的数据进行加密运算以及对专用存储卡内的数据添加数字加水印的运算。
全文摘要
本发明涉及存储卡控制技术,具体涉及一种专用存储卡控制器,以及应用该控制器的存储卡控制系统和相关的控制方法。该专用存储卡控制器包括读卡器控制器,并在读卡器控制器中安装有软件程序,所述程序保存在读卡器控制器的存储器中,并在读卡器控制器的CPU中运行,使得本发明的专用存储卡控制器具有专用存储卡控制器与存储卡的相互认证以及对存储卡内数据进行加密的功能,并能够将操作日志数据保存在读卡器控制器的存储区中,便于数据的追踪。根据本发明的技术方案,与现有技术的存储卡读卡器相比,具有更高的安全性和更强的运算功能。
文档编号G06F3/08GK101587532SQ20081011200
公开日2009年11月25日 申请日期2008年5月20日 优先权日2008年5月20日
发明者杰 刘, 敏 孙, 军 支 申请人:凤凰微电子(中国)有限公司