专利名称:高效数据处理和安全存储方法及安全智能密码存储芯片的制作方法
技术领域:
本发明涉及一种可以提高数据存取效率,使其更高效可靠,成本更低,更易于推广的高效数据处理和安全存储方法及安全智能密码存储芯片。
背景技术:
随着社会的进步和科技的发展,人类社会步入信息时代。一方面信息技术和产业获得高速发展,呈现出空前繁荣的景象。另一方面,危害信息安全的事件却不断发生,信息安全所面临的形势是严峻的。在此背景下,人们研制出各种各样的安全密码存储芯片,试图在一定程度上保护信息安全。目前,面向(支持)SD协议的安全密码存储芯片系统普遍采用三芯片架构。如图1 所示,该三芯片架构包括SD卡控制器芯片、智能卡控制器芯片和闪存(FLASH)芯片三个主要部分。该安全密码存储芯片系统可应用于以下三种场景
1.提供普通数据存储服务,即主设备(如PC机或移动终端设备等)通过SD接口经过SD 卡控制器操作闪存上的数据,此过程与智能卡控制器芯片无关;
2.提供加密数据存储服务,即主设备将需要处理的数据通过SD接口送达SD卡控制器, SD卡控制器将数据通过7816/SPI协议送入智能卡控制器芯片作加密处理,数据处理结束后智能卡控制器再通过7816/SPI协议将其返回到SD卡控制器,再由SD卡控制器将加密保护过的数据存入闪存芯片。其解密过程与此相反;
3.提供密码服务,即主设备将需要处理的数据通过SD接口送达SD卡控制器,SD卡控制器将数据通过7816/SPI协议送入智能卡控制器芯片作相应密码处理(如加解密或身份认证等)后,智能卡控制器芯片再通过7816/SPI协议将数据返回SD卡控制器后返回给主设备,此过程中数据不经过闪存芯片。在上述三芯片架构的安全密码存储芯片系统的应用场景中,由于SD卡控制器与智能卡控制器相互独立,而且必须通过7816/SPI接口进行通信,造成对数据密码处理的效率低下,尤其是在需要高速密码服务的场合,该处理方法更是造成系统的瓶颈。同时由于SD 卡控制器与FLASH间缺乏DMA (Direct Memory Access,直接内存存取)的支持,也影响了数据存取的效率。如何改进现有方案,使其更高效可靠,成本更低,更易于推广,成为急需解决的问题。
发明内容
本发明的目的在于克服现有技术中存在的不足而提供一种在安全智能密码存储芯片支持下基于安全智能密码存储芯片的可以大大提高数据的处理和存储速度的高效数据处理和安全存储方法及安全智能密码存储芯片。本发明的目的是这样实现的
一种高效数据处理和安全存储方法,其特征在于以PC机或移动终端设备为主设备将需要存储的数据传送到安全智能密码存储芯片;安全智能密码存储芯片内的安全引擎判断传入的数据内有无特定指令;若无特定指令,这些数据将通过安全智能密码存储芯片内的 DAM直接存入NAND FLASH内。所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。如果所述安全智能密码存储芯片内的安全引擎判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令,则所述安全引擎将调用芯片内相应的加密算法对数据作加密处理。数据作加密处理完成后,通过DAM直接存入NAND FLASH内。如果所述安全智能密码存储芯片内的安全引擎判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令,则所述安全引擎将调用芯片内相应的加密算法对数据作加密处理。数据作密码处理完成后,通过安全智能密码存储芯片内的SD接口送回主设备内的相应程序。一种安全智能密码存储芯片,其特征在于包括SD接口,用于接收以PC机或移动终端设备为主设备传送到安全智能密码存储芯片的需要存储的数据;安全引擎,用于判断传入的数据内有无特定指令;DMA,用于在无特定指令时,将这些数据直接存入NAND FLASH 内;NAND FLASH,用于安全存储从DMA接收的数据。所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。所述安全引擎,还用于当判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令时,调用芯片内相应的加密算法对数据作加密处理。数据作加密处理完成后,通过所述DAM直接存入NAND FLASH内。所述安全引擎,进一步用于当判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令时,调用芯片内相应的加密算法对数据作加密处理。数据作密码处理完成后,通过所述SD接口送回主设备内的相应程序。本发明具有如下积极效果对于数据存储服务,由于本方法中采用了 DAM将需要存储的数据直接存入NAND FLASH内,从而提高了大数据量的存储速度和效率;由于本方法所基于的安全智能密码存储芯片是一款MCU,所有传入该芯片待处理的数据都由芯片内的安全引擎统一负责,不存在像原三芯片结构那样在SD控制器和智能卡控制器间使用7816/ SPI协议来回传输数据的问题,从而增加了数据处理和传输的灵活性,大大提高了效率。例如,对于加密数据存储服务来讲,加密数据进入芯片的SD接口后,可直接由安全引擎调用相应的密码算法对数据作处理,处理结束后通过DMA直接存入NAND FLASH内,而不需要在不同的SD控制器和智能卡控制器间使用7816/SPI协议来回传输数据,从而大大提高了数据的处理和存储速度。对于密码服务的处理情况也是类似的。
图1为安全密码存储芯片系统普遍采用的三芯片架构示意图。图2为本发明的安全智能密码存储芯片结构示意图。
具体实施例方式
如图2所示,一种安全智能密码存储芯片,其特征在于包括SD接口,用于接收主设备传送到安全智能密码存储芯片的需要存储的数据;安全引擎,用于判断传入的数据内有无特定指令;DMA,用于在无特定指令时,将这些数据直接存入NAND FLASH内;NAND FLASH,用于安全存储从DMA接收的数据。所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。所述安全引擎,还用于当判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令时,调用芯片内相应的加密算法对数据作加密处理。数据作加密处理完成后,通过所述DAM直接存入NAND FLASH内。所述安全引擎,进一步用于当判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令时,调用芯片内相应的加密算法对数据作加密处理。数据作密码处理完成后,通过安全智能密码存储芯片内的SD接口送回主设备内的相应程序。一种高效数据处理和安全存储方法,其特征在于主设备将需要存储的数据传送到安全智能密码存储芯片;安全智能密码存储芯片内的安全引擎判断传入的数据内有无特定指令;若无特定指令,这些数据将通过安全智能密码存储芯片内的DAM直接存入NAND FLASH 内。所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。如果所述安全智能密码存储芯片内的安全引擎判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令,则所述安全引擎将调用芯片内相应的加密算法对数据作加密处理。数据作加密处理完成后,通过DAM直接存入NAND FLASH内。如果所述安全智能密码存储芯片内的安全引擎判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令,则所述安全引擎将调用芯片内相应的加密算法对数据作加密处理。数据作密码处理完成后,通过安全智能密码存储芯片内的SD接口送回主设备内的相应程序。该高效数据处理和安全存储方法包括提供普通数据存储服务的高效数据处理和存储方法、提供加密数据存储服务的高效数据处理和安全存储方法和提供密码服务的高效数据处理方法三种方法。所述的安全智能密码存储芯片是由郑州信大捷安信息技术有限公司自主开发的智能卡类密码产品和PC及移动终端密码服务模块,是一种单片机,提供了 DMA支持。它是采用了 Micro SD(即TF)接口的密码卡,内置NAND Flash存储模块,可以为具有TF接口的主设备提供密码服务(加解密、摘要、数学签名等)和安全存储(包括NAND FLASH内加密存储和智能卡内的安全存储区域的安全存储,其中智能卡内的安全存储区域的安全存储主要
5是由卡内COS负责其安全性)。该安全服务模块可以在多种终端操作系统使用。该安全智能密码存储芯片提供的功能有(1)提供标准的RSA算法(10M位、2048位);(幻提供高速的SMl算法(通用配置参数);(3)能够抵御普遍的智能卡攻击;(4)提供符合相关标准的随机数发生器;(5)提供SD接口 ;(6)提供SPI、UCI接口。结构示意如图2所示。所述的提供普通数据存储服务的高效数据处理和存储方法包括如下步骤
第一步,主设备通过标准的SD接口将需要存储的数据传送到安全智能密码存储芯片内的SD接口。第二步,安全智能密码存储芯片内的安全引擎将判断传入的数据内有无特定指令 (这些特定指令用于向安全引擎表明对这些数据进行何种操作,例如是作加密存储还是密码处理,具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定)。第三步,若无特定指令,这些数据将通过安全智能密码存储芯片内的DAM直接存入NAND FLASH内。从而大幅提高存取效率。所述的提供加密数据存储服务的高效数据处理和安全存储方法包括如下步骤 第一步,主设备通过标准的SD接口将需要加密存储的数据传送到安全智能密码存储
芯片内的SD接口。第二步,安全智能密码存储芯片内的安全引擎将判断传入的数据内有无特定指令 (这些特定指令用于向安全引擎表明对这些数据的操作是作加密存储)。第三步,若有特定指令,安全智能密码存储芯片内的安全引擎将调用芯片内相应的加密算法对数据作加密处理。第四步,数据作加密处理完成后,通过DAM直接存入NAND FLASH内。所述的提供密码服务的高效数据处理方法包括如下步骤
第一步,主设备通过标准的SD接口将需要进行密码服务的数据传送到安全智能密码存储芯片内的SD接口。第二步,安全智能密码存储芯片内的安全引擎将判断传入的数据内有无特定指令 (这些特定指令用于向安全引擎表明这些数据是用于密码服务)。第三步,若有特定指令,安全智能密码存储芯片内的安全引擎将调用芯片内相应的加密算法对数据作相应的密码处理(如数字签名、身份认证等)。第四步,数据作密码处理完成后,通过安全智能密码存储芯片内的SD接口送回主设备内的相应程序。所述的基于安全智能密码存储芯片是一种TF智能卡,使用它可以支持高效数据处理和安全存储方法的实现。而所述的安全智能密码存储芯片是由郑州信大捷安信息技术有限公司自主开发的智能卡类密码产品和PC及移动终端密码服务模块,是一种单片机(即MCU,Micro Control Unit),提供了 DMA支持。它是采用了 Micro SD (即TF)接口的密码卡,内置NAND Flash存储模块,可以为具有TF接口的PC及移动终端提供密码服务(加解密、摘要、数学签名等)和安全存储(包括NAND FLASH内加密存储和智能卡内的安全存储区域的安全存储,其中智能卡内的安全存储区域的安全存储主要是由卡内COS负责其安全性)。该安全服务模块可以在多种终端操作系统使用。该安全智能密码存储芯片提供的功能有(1)提供标准的RSA 算法(10M位、2048位);(幻提供高速的SMl算法(通用配置参数);C3)能够抵御普遍的智能卡攻击;(4)提供符合相关标准的随机数发生器;(5)提供SD接口; (6)提供SPI、UCI接所述的基于安全智能密码存储芯片是一种TF智能卡,使用它可以支持高效数据处理和安全存储方法的实现。所述的SD协议是指SD卡和TF卡等与主设备间进行通信所采用的协议,其中SD 卡是指安全数字卡(Secure Digital Card)。所述的SPI是串行外围设备接口(Serial Peripheral interface)。是一种高速的,全双工,同步的通信总线,并且在芯片的管脚上只占用四根线,节约了芯片的管脚,同时为印刷电路板(PCB)的布局上节省空间,提供方便,正是出于这种简单易用的特性,现在越来越多的芯片集成了这种通信协议。所述7816指智能卡通讯协议IS0/IEC 7816。所述NAND FLASH中文名称指闪存。所述DMA是指存储器直接访问(Direct Memory Access),是所有现代电脑的重要特色。它是一种高速的数据传输操作,允许在外部设备和存储器之间直接读写数据,既不通过中央处理器(CPU,Central Processing Unit)也不需要CPU干预。整个数据传输操作是在“DMA控制器”的控制下进行的。CPU除了在数据传输开始和结束时做一点处理外,在传输过程中CPU可以进行其他的工作。这样在大部分时间里,CPU和输入输出都处于并行操作。因此,使整个计算机系统的效率大大提高。
权利要求
1.一种高效数据处理和安全存储方法,其特征在于以PC机或移动终端设备为主设备将需要存储的数据传送到安全智能密码存储芯片;安全智能密码存储芯片内的安全引擎判断传入的数据内有无特定指令;若无特定指令,这些数据将通过安全智能密码存储芯片内的DAM直接存入NAND FLASH内。
2.如权利要求1所述的高效数据处理和安全存储方法,其特征在于所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。
3.如权利要求2所述的高效数据处理和安全存储方法,其特征在于所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。
4.如权利要求1所述的高效数据处理和安全存储方法,其特征在于如果所述安全智能密码存储芯片内的安全引擎判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令,则所述安全引擎将调用芯片内相应的加密算法对数据作加密处理。
5.如权利要求4所述的高效数据处理和安全存储方法,其特征在于数据作加密处理完成后,通过DAM直接存入NAND FLASH内。
6.如权利要求1所述的高效数据处理和安全存储方法,其特征在于如果所述安全智能密码存储芯片内的安全引擎判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令,则所述安全引擎将调用芯片内相应的加密算法对数据作加密处理。
7.如权利要求6所述的高效数据处理和安全存储方法,其特征在于数据作密码处理完成后,通过安全智能密码存储芯片内的SD接口送回主设备内的相应程序。
8.一种安全智能密码存储芯片,其特征在于包括SD接口,用于接收以PC机或移动终端设备为主设备传送到安全智能密码存储芯片的需要存储的数据;安全引擎,用于判断传入的数据内有无特定指令;DMA,用于在无特定指令时,将这些数据直接存入NAND FLASH内;NAND FLASH,用于安全存储从DMA接收的数据。
9.如权利要求8所述的安全智能密码存储芯片,其特征在于所述特定指令用于向安全引擎表明对这些数据进行何种操作,是作加密存储还是密码处理。
10.如权利要求8所述的安全智能密码存储芯片,其特征在于所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统(COS)指定。
11.如权利要求8所述的安全智能密码存储芯片,其特征在于所述安全引擎,还用于当判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令时,调用芯片内相应的加密算法对数据作加密处理。
12.如权利要求11所述的安全智能密码存储芯片,其特征在于数据作加密处理完成后,通过所述DAM直接存入NAND FLASH内。
13.如权利要求8所述的安全智能密码存储芯片,其特征在于所述安全引擎,进一步用于当判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令时,调用芯片内相应的加密算法对数据作加密处理。
14.如权利要求13所述的安全智能密码存储芯片,其特征在于数据作密码处理完成后,通过所述SD接口送回主设备内的相应程序。
全文摘要
本发明涉及一种高效数据处理和安全存储方法及安全智能密码存储芯片,主设备将需要存储的数据传送到安全智能密码存储芯片,安全智能密码存储芯片内的安全引擎判断传入的数据内有无特定指令,若无特定指令,这些数据将通过安全智能密码存储芯片内的DAM直接存入NANDFLASH内,安全智能密码存储芯片包括用于接收主设备传送到安全智能密码存储芯片的需要存储的数据SD接口,用于判断传入的数据内有无特定指令的安全引擎,将这些数据直接存入NANDFLASH内的DMA,用于安全存储从DMA接收的数据的NANDFLASH,可以提高数据存取效率,使其更高效可靠,成本更低,更易于推广。
文档编号G06F12/14GK102222050SQ201110133490
公开日2011年10月19日 申请日期2011年5月23日 优先权日2011年5月23日
发明者何骏, 刘熙胖, 常朝稳, 李平, 梁松涛, 王曙光, 董建强, 赵国磊 申请人:郑州信大捷安信息技术股份有限公司