一种基于SoC芯片的SD安全模块和传输方法与流程

本发明涉及工业计算机领域，具体来说是一款通过soc芯片实现的sd安全模块和数据传输方法。

背景技术：

片上系统（soc）指的是在单个芯片上面集成整个电子系统，它的逻辑单元灵活、开发周期短、制造成本低。利用soc技术生产的芯片具有面向应用，多功能、低功耗、低成本的优点，得到了越来越多的应用。近年来，随着信息化发展，即时通信已经成为了人民生活中不可或缺的一项技术，但传统的通信缺乏安全保密手段，随着用户对网络通信安全的需求日益增长，在实时通信系统中安全问题成为影响性能的一个瓶颈。急需一种利用soc技术与信息安全技术相结合设计的安全模块，为数据提供保密性、真实性和可用性等保护，为数据提供安全保护。

技术实现要素：

本发明目的是提供了一种基于soc芯片的sd安全模块和传输方法，利用soc技术与信息安全技术相结合设计的安全模块，可为数据提供保密性、真实性和可用性等保护，为数据提供安全保护。

一种基于soc芯片的sd安全模块，其特征在于，包括soc芯片、sd卡存储器和外部时钟芯片，所述sd卡存储器与主机的数据通信，所述soc芯片采用32位risc高性能低功耗嵌入式cpu核，芯片内部集成对称加密引擎和物理噪声源、320k字节eflash、64k字节sram、gpio和timer模块、sdc控制器；所述外部时钟芯片提供实时时钟。

本发明为实现上述目的，通过以下技术方案实现：

一种基于soc芯片的sd安全模块的传输方法，其特征在于，包括以下步骤：

①检测内部发送状态，若有缓冲区，则向内部发送缓冲区写数据，数据宽度为8位。同时在发送缓冲区最前面写入需要发送数据的个数，当发送数据准备好之后，将发送控制寄存器中表示允许发送位置为有效；

②发送控制逻辑将一帧数据重新封装，添加帧头和帧尾，并根据加密算法转换成soc需要的8位数据送出，同时设置一些标志位；

③sd卡接到有效的读取或写入命令后，回复应答信号和相应的数据。将加密数据通过sd接口与计算机接口进行通信。

本发明的优点在于：该发明利用soc技术与信息安全技术相结合设计的安全模块，可为数据提供保密性、真实性和可用性等保护，为数据提供安全保护。安全模块采用sd接口，方便在计算机上插拔，可方便用户随时使用，相比于传统安全加密方法具有一定的通用性。可完成模块sd接口与计算机之间的数据传输转换，适用于带有sd接口的计算机或平板设备。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。

图1为本发明的硬件系统框图。

图2为本发明的软件系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

1）安全模块的硬件组成主要由soc芯片和sd卡存储器组成。soc芯片主要是完成数据加密和通信，sd卡存储对外完成与主机的数据通信。2）模块内部集成自主开发的安全soc芯片，具备高性能、低功耗、高安全性等特点。该芯片采用32位risc高性能低功耗嵌入式cpu核，支持16位指令集；芯片内部集成对称加密引擎和物理噪声源；片内集成320k字节eflash和64k字节sram；集成了gpio和timer模块用于支持专用密码注入接口和销毁接口，具有对称和非对称密码服务功能。集成了sdc（sd/sdio）控制器等功能模块，具有丰富的外围接口，可进行扩展和外部通信。3）采用外部时钟芯片提供实时时钟，解决文件系统获取时间信息的问题。4）采用fatfs作为文件系统的数据加密存储系统设计方案，通过对soc芯片内部集成的密码协处理器编程实现数据的加密和存储。5）sd卡具备体积小、功耗低、容量大的优点，作为数据存储设备。

软件采用分层设计，主要包括四个部分：应用层、加/解密层、文件系统层、硬件驱动层。

模块主要对外提供两种接口：标准sd接口和jtag仿真器接口。其中，sd接口符合标准sd定义，可用于带有sd接口的计算机或平板。

基于soc芯片的sd安全模块的传输方法包括以下步骤：

①检测内部发送状态，若有缓冲区（通过异步fifo实现），则向内部发送缓冲区写数据，数据宽度为8位。同时在发送缓冲区最前面写入需要发送数据的个数，当发送数据准备好之后，将发送控制寄存器中表示允许发送位置为有效；

②发送控制逻辑将一帧数据重新封装，添加帧头和帧尾，并根据加密算法转换成soc需要的8位数据送出，同时设置一些标志位；

③sd卡接到有效的读取或写入命令后，回复应答信号和相应的数据。将加密数据通过sd接口与计算机接口进行通信。

技术特征：

1.一种基于soc芯片的sd安全模块，其特征在于，包括soc芯片、sd卡存储器和外部时钟芯片，所述sd卡存储器与主机的数据通信，所述soc芯片采用32位risc高性能低功耗嵌入式cpu核，芯片内部集成对称加密引擎和物理噪声源、320k字节eflash、64k字节sram、gpio和timer模块、sdc控制器；所述外部时钟芯片提供实时时钟。

2.一种使用权利要求1的基于soc芯片的sd安全模块的传输方法，其特征在于，包括以下步骤：

①检测内部发送状态，若有缓冲区，则向内部发送缓冲区写数据，数据宽度为8位；

同时在发送缓冲区最前面写入需要发送数据的个数，当发送数据准备好之后，将发送控制寄存器中表示允许发送位置为有效；

②发送控制逻辑将一帧数据重新封装，添加帧头和帧尾，并根据加密算法转换成soc需要的8位数据送出，同时设置一些标志位；

③sd卡接到有效的读取或写入命令后，回复应答信号和相应的数据；将加密数据通过sd接口与计算机接口进行通信。

技术总结
本发明提供了一种基于SoC芯片的SD安全模块和传输方法，包括SoC芯片、SD卡存储器和外部时钟芯片，所述SD卡存储器与主机的数据通信，所述SoC芯片采用32位RISC高性能低功耗嵌入式CPU核，芯片内部集成对称加密引擎和物理噪声源、320K字节EFLASH、64K字节SRAM、GPIO和TIMER模块、SDC控制器；所述外部时钟芯片提供实时时钟。该发明利用SoC技术与信息安全技术相结合设计的安全模块，可为数据提供保密性、真实性和可用性等保护，为数据提供安全保护。安全模块采用SD接口，方便在计算机上插拔，可方便用户随时使用，相比于传统安全加密方法具有一定的通用性。

技术研发人员：马丽丽;吴登勇;赵鑫
受保护的技术使用者：山东超越数控电子股份有限公司
技术研发日：2020.10.23
技术公布日：2021.01.15