專利名稱:高效數據處理和安全存儲方法及安全智能密碼存儲芯片的制作方法
技術領域:
本發(fā)明涉及一種可以提高數據存取效率�����,使其更高效可靠�����,成本更低�����,更易于推廣的高效數據處理和安全存儲方法及安全智能密碼存儲芯片�����。
背景技術:
隨著社會的進步和科技的發(fā)展����,人類社會步入信息時代。一方面信息技術和產業(yè)獲得高速發(fā)展����,呈現出空前繁榮的景象。另一方面��,危害信息安全的事件卻不斷發(fā)生�����,信息安全所面臨的形勢是嚴峻的�。在此背景下,人們研制出各種各樣的安全密碼存儲芯片�,試圖在一定程度上保護信息安全。目前���,面向(支持)SD協議的安全密碼存儲芯片系統(tǒng)普遍采用三芯片架構���。如圖1 所示�,該三芯片架構包括SD卡控制器芯片���、智能卡控制器芯片和閃存(FLASH)芯片三個主要部分���。該安全密碼存儲芯片系統(tǒng)可應用于以下三種場景
1.提供普通數據存儲服務,即主設備(如PC機或移動終端設備等)通過SD接口經過SD 卡控制器操作閃存上的數據��,此過程與智能卡控制器芯片無關���;
2.提供加密數據存儲服務,即主設備將需要處理的數據通過SD接口送達SD卡控制器�����, SD卡控制器將數據通過7816/SPI協議送入智能卡控制器芯片作加密處理�����,數據處理結束后智能卡控制器再通過7816/SPI協議將其返回到SD卡控制器�����,再由SD卡控制器將加密保護過的數據存入閃存芯片��。其解密過程與此相反;
3.提供密碼服務��,即主設備將需要處理的數據通過SD接口送達SD卡控制器���,SD卡控制器將數據通過7816/SPI協議送入智能卡控制器芯片作相應密碼處理(如加解密或身份認證等)后�,智能卡控制器芯片再通過7816/SPI協議將數據返回SD卡控制器后返回給主設備��,此過程中數據不經過閃存芯片���。在上述三芯片架構的安全密碼存儲芯片系統(tǒng)的應用場景中��,由于SD卡控制器與智能卡控制器相互獨立�,而且必須通過7816/SPI接口進行通信���,造成對數據密碼處理的效率低下����,尤其是在需要高速密碼服務的場合�,該處理方法更是造成系統(tǒng)的瓶頸。同時由于SD 卡控制器與FLASH間缺乏DMA (Direct Memory Access���,直接內存存取)的支持��,也影響了數據存取的效率�����。如何改進現有方案�,使其更高效可靠,成本更低���,更易于推廣�����,成為急需解決的問題��。
發(fā)明內容
本發(fā)明的目的在于克服現有技術中存在的不足而提供一種在安全智能密碼存儲芯片支持下基于安全智能密碼存儲芯片的可以大大提高數據的處理和存儲速度的高效數據處理和安全存儲方法及安全智能密碼存儲芯片。本發(fā)明的目的是這樣實現的
一種高效數據處理和安全存儲方法�����,其特征在于以PC機或移動終端設備為主設備將需要存儲的數據傳送到安全智能密碼存儲芯片���;安全智能密碼存儲芯片內的安全引擎判斷傳入的數據內有無特定指令����;若無特定指令,這些數據將通過安全智能密碼存儲芯片內的 DAM直接存入NAND FLASH內�����。所述特定指令用于向安全引擎表明對這些數據進行何種操作�,是作加密存儲還是密碼處理。所述特定指令的具體指令形式由安全引擎內的智能卡芯片操作系統(tǒng)(COS)指定�。如果所述安全智能密碼存儲芯片內的安全引擎判斷傳入的數據內有表明對這些數據的操作是作加密存儲的特定指令,則所述安全引擎將調用芯片內相應的加密算法對數據作加密處理��。數據作加密處理完成后����,通過DAM直接存入NAND FLASH內。如果所述安全智能密碼存儲芯片內的安全引擎判斷傳入的數據內有表明對這些數據的操作是作用于密碼服務的特定指令�����,則所述安全引擎將調用芯片內相應的加密算法對數據作加密處理����。數據作密碼處理完成后,通過安全智能密碼存儲芯片內的SD接口送回主設備內的相應程序�。一種安全智能密碼存儲芯片,其特征在于包括SD接口����,用于接收以PC機或移動終端設備為主設備傳送到安全智能密碼存儲芯片的需要存儲的數據�;安全引擎���,用于判斷傳入的數據內有無特定指令��;DMA�,用于在無特定指令時����,將這些數據直接存入NAND FLASH 內;NAND FLASH�����,用于安全存儲從DMA接收的數據�。所述特定指令用于向安全引擎表明對這些數據進行何種操作�,是作加密存儲還是密碼處理。所述特定指令的具體指令形式由安全引擎內的智能卡芯片操作系統(tǒng)(COS)指定���。所述安全引擎����,還用于當判斷傳入的數據內有表明對這些數據的操作是作加密存儲的特定指令時,調用芯片內相應的加密算法對數據作加密處理����。數據作加密處理完成后,通過所述DAM直接存入NAND FLASH內��。所述安全引擎���,進一步用于當判斷傳入的數據內有表明對這些數據的操作是作用于密碼服務的特定指令時����,調用芯片內相應的加密算法對數據作加密處理�����。數據作密碼處理完成后��,通過所述SD接口送回主設備內的相應程序���。本發(fā)明具有如下積極效果對于數據存儲服務���,由于本方法中采用了 DAM將需要存儲的數據直接存入NAND FLASH內,從而提高了大數據量的存儲速度和效率;由于本方法所基于的安全智能密碼存儲芯片是一款MCU�,所有傳入該芯片待處理的數據都由芯片內的安全引擎統(tǒng)一負責,不存在像原三芯片結構那樣在SD控制器和智能卡控制器間使用7816/ SPI協議來回傳輸數據的問題���,從而增加了數據處理和傳輸的靈活性����,大大提高了效率�����。例如���,對于加密數據存儲服務來講��,加密數據進入芯片的SD接口后����,可直接由安全引擎調用相應的密碼算法對數據作處理�����,處理結束后通過DMA直接存入NAND FLASH內�,而不需要在不同的SD控制器和智能卡控制器間使用7816/SPI協議來回傳輸數據,從而大大提高了數據的處理和存儲速度�。對于密碼服務的處理情況也是類似的。
圖1為安全密碼存儲芯片系統(tǒng)普遍采用的三芯片架構示意圖����。圖2為本發(fā)明的安全智能密碼存儲芯片結構示意圖。
具體實施例方式
如圖2所示���,一種安全智能密碼存儲芯片��,其特征在于包括SD接口�,用于接收主設備傳送到安全智能密碼存儲芯片的需要存儲的數據�����;安全引擎���,用于判斷傳入的數據內有無特定指令�����;DMA����,用于在無特定指令時,將這些數據直接存入NAND FLASH內���;NAND FLASH���,用于安全存儲從DMA接收的數據。所述特定指令用于向安全引擎表明對這些數據進行何種操作��,是作加密存儲還是密碼處理����。所述特定指令的具體指令形式由安全引擎內的智能卡芯片操作系統(tǒng)(COS)指定。所述安全引擎����,還用于當判斷傳入的數據內有表明對這些數據的操作是作加密存儲的特定指令時,調用芯片內相應的加密算法對數據作加密處理��。數據作加密處理完成后���,通過所述DAM直接存入NAND FLASH內��。所述安全引擎����,進一步用于當判斷傳入的數據內有表明對這些數據的操作是作用于密碼服務的特定指令時,調用芯片內相應的加密算法對數據作加密處理�����。數據作密碼處理完成后�,通過安全智能密碼存儲芯片內的SD接口送回主設備內的相應程序���。一種高效數據處理和安全存儲方法���,其特征在于主設備將需要存儲的數據傳送到安全智能密碼存儲芯片;安全智能密碼存儲芯片內的安全引擎判斷傳入的數據內有無特定指令����;若無特定指令,這些數據將通過安全智能密碼存儲芯片內的DAM直接存入NAND FLASH 內��。所述特定指令用于向安全引擎表明對這些數據進行何種操作��,是作加密存儲還是密碼處理��。所述特定指令的具體指令形式由安全引擎內的智能卡芯片操作系統(tǒng)(COS)指定����。如果所述安全智能密碼存儲芯片內的安全引擎判斷傳入的數據內有表明對這些數據的操作是作加密存儲的特定指令�����,則所述安全引擎將調用芯片內相應的加密算法對數據作加密處理����。數據作加密處理完成后����,通過DAM直接存入NAND FLASH內。如果所述安全智能密碼存儲芯片內的安全引擎判斷傳入的數據內有表明對這些數據的操作是作用于密碼服務的特定指令���,則所述安全引擎將調用芯片內相應的加密算法對數據作加密處理���。數據作密碼處理完成后,通過安全智能密碼存儲芯片內的SD接口送回主設備內的相應程序���。該高效數據處理和安全存儲方法包括提供普通數據存儲服務的高效數據處理和存儲方法�、提供加密數據存儲服務的高效數據處理和安全存儲方法和提供密碼服務的高效數據處理方法三種方法���。所述的安全智能密碼存儲芯片是由鄭州信大捷安信息技術有限公司自主開發(fā)的智能卡類密碼產品和PC及移動終端密碼服務模塊�����,是一種單片機�����,提供了 DMA支持���。它是采用了 Micro SD(即TF)接口的密碼卡,內置NAND Flash存儲模塊�����,可以為具有TF接口的主設備提供密碼服務(加解密��、摘要�、數學簽名等)和安全存儲(包括NAND FLASH內加密存儲和智能卡內的安全存儲區(qū)域的安全存儲,其中智能卡內的安全存儲區(qū)域的安全存儲主要
5是由卡內COS負責其安全性)�����。該安全服務模塊可以在多種終端操作系統(tǒng)使用��。該安全智能密碼存儲芯片提供的功能有(1)提供標準的RSA算法(10M位����、2048位)��;(幻提供高速的SMl算法(通用配置參數)���;(3)能夠抵御普遍的智能卡攻擊;(4)提供符合相關標準的隨機數發(fā)生器���;(5)提供SD接口 ��;(6)提供SPI���、UCI接口。結構示意如圖2所示���。所述的提供普通數據存儲服務的高效數據處理和存儲方法包括如下步驟
第一步�,主設備通過標準的SD接口將需要存儲的數據傳送到安全智能密碼存儲芯片內的SD接口����。第二步,安全智能密碼存儲芯片內的安全引擎將判斷傳入的數據內有無特定指令 (這些特定指令用于向安全引擎表明對這些數據進行何種操作�,例如是作加密存儲還是密碼處理,具體指令形式由安全引擎內的智能卡芯片操作系統(tǒng)(COS)指定)��。第三步���,若無特定指令�,這些數據將通過安全智能密碼存儲芯片內的DAM直接存入NAND FLASH內。從而大幅提高存取效率��。所述的提供加密數據存儲服務的高效數據處理和安全存儲方法包括如下步驟 第一步����,主設備通過標準的SD接口將需要加密存儲的數據傳送到安全智能密碼存儲
芯片內的SD接口。第二步�����,安全智能密碼存儲芯片內的安全引擎將判斷傳入的數據內有無特定指令 (這些特定指令用于向安全引擎表明對這些數據的操作是作加密存儲)��。第三步���,若有特定指令,安全智能密碼存儲芯片內的安全引擎將調用芯片內相應的加密算法對數據作加密處理���。第四步���,數據作加密處理完成后,通過DAM直接存入NAND FLASH內���。所述的提供密碼服務的高效數據處理方法包括如下步驟
第一步����,主設備通過標準的SD接口將需要進行密碼服務的數據傳送到安全智能密碼存儲芯片內的SD接口。第二步���,安全智能密碼存儲芯片內的安全引擎將判斷傳入的數據內有無特定指令 (這些特定指令用于向安全引擎表明這些數據是用于密碼服務)���。第三步,若有特定指令�,安全智能密碼存儲芯片內的安全引擎將調用芯片內相應的加密算法對數據作相應的密碼處理(如數字簽名、身份認證等)����。第四步,數據作密碼處理完成后�,通過安全智能密碼存儲芯片內的SD接口送回主設備內的相應程序。所述的基于安全智能密碼存儲芯片是一種TF智能卡�,使用它可以支持高效數據處理和安全存儲方法的實現。而所述的安全智能密碼存儲芯片是由鄭州信大捷安信息技術有限公司自主開發(fā)的智能卡類密碼產品和PC及移動終端密碼服務模塊��,是一種單片機(即MCU�,Micro Control Unit),提供了 DMA支持。它是采用了 Micro SD (即TF)接口的密碼卡�,內置NAND Flash存儲模塊,可以為具有TF接口的PC及移動終端提供密碼服務(加解密��、摘要����、數學簽名等)和安全存儲(包括NAND FLASH內加密存儲和智能卡內的安全存儲區(qū)域的安全存儲,其中智能卡內的安全存儲區(qū)域的安全存儲主要是由卡內COS負責其安全性)�����。該安全服務模塊可以在多種終端操作系統(tǒng)使用����。該安全智能密碼存儲芯片提供的功能有(1)提供標準的RSA 算法(10M位、2048位)��;(幻提供高速的SMl算法(通用配置參數)��;C3)能夠抵御普遍的智能卡攻擊�;(4)提供符合相關標準的隨機數發(fā)生器�;(5)提供SD接口; (6)提供SPI�、UCI接所述的基于安全智能密碼存儲芯片是一種TF智能卡,使用它可以支持高效數據處理和安全存儲方法的實現。所述的SD協議是指SD卡和TF卡等與主設備間進行通信所采用的協議���,其中SD 卡是指安全數字卡(Secure Digital Card)���。所述的SPI是串行外圍設備接口(Serial Peripheral interface)。是一種高速的�,全雙工,同步的通信總線�����,并且在芯片的管腳上只占用四根線����,節(jié)約了芯片的管腳,同時為印刷電路板(PCB)的布局上節(jié)省空間�����,提供方便�����,正是出于這種簡單易用的特性����,現在越來越多的芯片集成了這種通信協議��。所述7816指智能卡通訊協議IS0/IEC 7816�。所述NAND FLASH中文名稱指閃存����。所述DMA是指存儲器直接訪問(Direct Memory Access),是所有現代電腦的重要特色�。它是一種高速的數據傳輸操作,允許在外部設備和存儲器之間直接讀寫數據�����,既不通過中央處理器(CPU�,Central Processing Unit)也不需要CPU干預。整個數據傳輸操作是在“DMA控制器”的控制下進行的�����。CPU除了在數據傳輸開始和結束時做一點處理外�����,在傳輸過程中CPU可以進行其他的工作�����。這樣在大部分時間里���,CPU和輸入輸出都處于并行操作���。因此,使整個計算機系統(tǒng)的效率大大提高�����。
權利要求
1.一種高效數據處理和安全存儲方法��,其特征在于以PC機或移動終端設備為主設備將需要存儲的數據傳送到安全智能密碼存儲芯片�����;安全智能密碼存儲芯片內的安全引擎判斷傳入的數據內有無特定指令�;若無特定指令,這些數據將通過安全智能密碼存儲芯片內的DAM直接存入NAND FLASH內�����。
2.如權利要求1所述的高效數據處理和安全存儲方法���,其特征在于所述特定指令用于向安全引擎表明對這些數據進行何種操作����,是作加密存儲還是密碼處理。
3.如權利要求2所述的高效數據處理和安全存儲方法�����,其特征在于所述特定指令的具體指令形式由安全引擎內的智能卡芯片操作系統(tǒng)(COS)指定�。
4.如權利要求1所述的高效數據處理和安全存儲方法,其特征在于如果所述安全智能密碼存儲芯片內的安全引擎判斷傳入的數據內有表明對這些數據的操作是作加密存儲的特定指令����,則所述安全引擎將調用芯片內相應的加密算法對數據作加密處理。
5.如權利要求4所述的高效數據處理和安全存儲方法��,其特征在于數據作加密處理完成后��,通過DAM直接存入NAND FLASH內�����。
6.如權利要求1所述的高效數據處理和安全存儲方法����,其特征在于如果所述安全智能密碼存儲芯片內的安全引擎判斷傳入的數據內有表明對這些數據的操作是作用于密碼服務的特定指令,則所述安全引擎將調用芯片內相應的加密算法對數據作加密處理�����。
7.如權利要求6所述的高效數據處理和安全存儲方法���,其特征在于數據作密碼處理完成后���,通過安全智能密碼存儲芯片內的SD接口送回主設備內的相應程序。
8.一種安全智能密碼存儲芯片�,其特征在于包括SD接口,用于接收以PC機或移動終端設備為主設備傳送到安全智能密碼存儲芯片的需要存儲的數據�����;安全引擎�,用于判斷傳入的數據內有無特定指令;DMA���,用于在無特定指令時�,將這些數據直接存入NAND FLASH內��;NAND FLASH�����,用于安全存儲從DMA接收的數據。
9.如權利要求8所述的安全智能密碼存儲芯片�,其特征在于所述特定指令用于向安全引擎表明對這些數據進行何種操作,是作加密存儲還是密碼處理���。
10.如權利要求8所述的安全智能密碼存儲芯片�,其特征在于所述特定指令的具體指令形式由安全引擎內的智能卡芯片操作系統(tǒng)(COS)指定���。
11.如權利要求8所述的安全智能密碼存儲芯片���,其特征在于所述安全引擎,還用于當判斷傳入的數據內有表明對這些數據的操作是作加密存儲的特定指令時��,調用芯片內相應的加密算法對數據作加密處理�。
12.如權利要求11所述的安全智能密碼存儲芯片,其特征在于數據作加密處理完成后�����,通過所述DAM直接存入NAND FLASH內����。
13.如權利要求8所述的安全智能密碼存儲芯片�,其特征在于所述安全引擎����,進一步用于當判斷傳入的數據內有表明對這些數據的操作是作用于密碼服務的特定指令時��,調用芯片內相應的加密算法對數據作加密處理�。
14.如權利要求13所述的安全智能密碼存儲芯片,其特征在于數據作密碼處理完成后���,通過所述SD接口送回主設備內的相應程序�����。
全文摘要
本發(fā)明涉及一種高效數據處理和安全存儲方法及安全智能密碼存儲芯片,主設備將需要存儲的數據傳送到安全智能密碼存儲芯片�,安全智能密碼存儲芯片內的安全引擎判斷傳入的數據內有無特定指令�����,若無特定指令�,這些數據將通過安全智能密碼存儲芯片內的DAM直接存入NANDFLASH內,安全智能密碼存儲芯片包括用于接收主設備傳送到安全智能密碼存儲芯片的需要存儲的數據SD接口,用于判斷傳入的數據內有無特定指令的安全引擎��,將這些數據直接存入NANDFLASH內的DMA�����,用于安全存儲從DMA接收的數據的NANDFLASH,可以提高數據存取效率�����,使其更高效可靠��,成本更低���,更易于推廣�����。
文檔編號G06F12/14GK102222050SQ201110133490
公開日2011年10月19日 申請日期2011年5月23日 優(yōu)先權日2011年5月23日
發(fā)明者何駿, 劉熙胖, 常朝穩(wěn), 李平, 梁松濤, 王曙光, 董建強, 趙國磊 申請人:鄭州信大捷安信息技術股份有限公司