專利名稱:裝載應(yīng)用程序的硬件加密tf卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種國際專利分類中的H04M電話通信技術(shù)或設(shè)備��,特別是裝載殺毒應(yīng)用程序的硬件加密TF卡�。
背景技術(shù):
隨著3G時代的來臨�,手機用途的迅速開發(fā),使得手機從單純的語音�、信息通訊終端逐步發(fā)展成為個人信息業(yè)務(wù)終端,如網(wǎng)上移動支付系統(tǒng)���、移動辦公�����、手機電視����、手機付費���、 手機聯(lián)網(wǎng)等�,手機內(nèi)部信息的泄露���、被竊取��、遺失或被盜��,都會給人們帶來不便甚至重大損失��。同時�,手機的高普及率使得手機與個人的生活隱私、商業(yè)活動緊密相關(guān)����,手機的使用安全和隱私安全問題已經(jīng)突顯出來。手機作為一個日益重要的信息載體����,如何對其內(nèi)部及通訊過程中的敏感信息進行有效保護,已經(jīng)成為亟待解決的問題���。目前���,由摩托羅拉與SANDISK共同研發(fā)Micro SD,又稱Τ-Flash卡��,全名=TransFLash,而重新命名為microSD的原因是因為被SD協(xié)會(SDA)采立���。另一些被SDA 采立的記憶卡包括miniSD和SD卡����,其主要應(yīng)用于移動電話,但因它的體積微小和儲存容量的不斷提升��,現(xiàn)在已經(jīng)使用于GPS設(shè)備�����、便攜式音樂播放器和一些快閃存儲器盤中�����,它的體積為15mm χ Ilmm xlmm�����,是現(xiàn)時最細小的記憶卡���,能通過SD轉(zhuǎn)接卡來接駁于SD卡插槽中使用�����,現(xiàn)時 MicroSD 卡提供 U8MB�、256MB���、512MB�����、1G�����、2G�、4G、8G�����、16G 和 32G 的容量��。目前����,SD卡為代表的數(shù)據(jù)卡存儲器,均不具備自帶安全加密功能����,如����,普通TF卡外觀TF封裝�,由FLSHA+32位SDIO組成��,1-32G存儲����;在一個傳統(tǒng)的SD存儲卡里,SD控制芯片只能連接閃存��,而沒有辦法再外接一個安全模塊��,只能實現(xiàn)存儲功能�,無法進行功能擴展,而如果采用手機端軟件加密�����,后臺很容易破解�����。本申請在先發(fā)明公開了一種硬件加密TF卡��,其加密算法的相關(guān)特點包括1)安全加密卡可分區(qū)�,根據(jù)需要可設(shè)定不同的加密方式和權(quán)限����;2)支持采用AES���,DESB和3DES 的對稱密鑰身份驗證�����;3)基于X. 509證書鏈的RSAC非對稱密鑰身份驗證����;4)卡及內(nèi)容本身硬件加密并有防篡改功能���;5)主機與卡的通道加密�,主機與運營商的服務(wù)通道加密����。在已具有硬件加密技術(shù)的TF卡的應(yīng)用方面,裝載應(yīng)用程序不但可滿足一些客戶特定的需求����,同時也可滿足加密安全保障。相關(guān)手機存儲卡預(yù)先安裝軟件的技術(shù)公開較少��,如����,專利號200910198618 —種手機存儲卡自動安裝軟件的方法,包括(1 )預(yù)先將軟件對應(yīng)不同操作系統(tǒng)的應(yīng)用程序進行存儲�����,并建立不同操作系統(tǒng)與不同版本應(yīng)用程序之間的對應(yīng)關(guān)系�;(2)當手機存儲卡被安裝到手機上時,啟動問詢單元��;(3 )問詢單元向手機操作系統(tǒng)問詢本手機的系統(tǒng)名稱和版本號���;(4 )根據(jù)系統(tǒng)名稱和版本號���,確定對應(yīng)版本的應(yīng)用程序;(5 )運行并安裝對應(yīng)的應(yīng)用程序�。基于以上原因�����,對于硬件加密TF卡裝載應(yīng)用程序的技術(shù)尚未見公開���。
發(fā)明內(nèi)容
3
本發(fā)明的目的是提供一種在硬件加密TF卡上裝載應(yīng)用程序��,或者裝載應(yīng)用程序的硬件加密TF卡�。實現(xiàn)本發(fā)明的技術(shù)措施在于在硬件上進行分區(qū),包括BML分區(qū)����、STL分區(qū)、和保留分區(qū)����,在其中BML分區(qū)上加載引導(dǎo)程序、引導(dǎo)參數(shù)塊����、系統(tǒng)映像分區(qū)、下載NV分區(qū)����、校驗分區(qū)、匪I資源分區(qū)�����,其中STL分區(qū)上加載執(zhí)行NV分區(qū)、U-disk分區(qū)��。本發(fā)明的優(yōu)點在于���,依據(jù)客戶特定的需要���,把特定功能的應(yīng)用程序預(yù)先安裝在硬件加密τ卡上���,使用戶可以很方便地插拔加密T卡�����,支持普通SD卡��,執(zhí)行特定的應(yīng)用程序����。
圖1 在硬件上裝載應(yīng)用程序的位置關(guān)系示意2 殺毒引擎工作時的工作程序示意圖�����。
具體實施例方式在硬件上進行分區(qū)���,包括BML分區(qū)�����、STL分區(qū)�、和保留分區(qū),在其中BML分區(qū)上加載引導(dǎo)程序�����、引導(dǎo)參數(shù)塊���、系統(tǒng)映像分區(qū)�����、下載NV分區(qū)����、校驗分區(qū)����、匪I資源分區(qū),其中STL分區(qū)上加載執(zhí)行NV分區(qū)��、U-disk分區(qū)。本發(fā)明����,在硬件加密TF卡中裝載應(yīng)用程序,該程序可實現(xiàn)動態(tài)加載相關(guān)資源�����。
以下結(jié)合具體實施例程���,進行說明 實施例1 在硬件加密TF卡中預(yù)存殺毒引擎。殺毒引擎工作時的工作程序���,包括加密工作流程和動態(tài)加載資源工作流程��。在運行時和病毒庫更新時��,在線動態(tài)加載資源�。當在線通知自動對病毒庫進行更新��,或增量更新�。本實施例中,由只讀分區(qū)�����、加密分區(qū)和私有分區(qū)的預(yù)安裝在加密TF卡上的程序, 經(jīng)標準讀寫命令運行�,到COS模塊分別進行接入鑒權(quán)認證模塊、加解密模塊和NorFlash管理模塊���。標準讀寫命令為Linux/Win標準讀寫命令或COS私有讀寫命令�����。當然�,對與云服務(wù)安全和高級啟發(fā)式技術(shù)下��,本發(fā)明同樣適用�。云端安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬����、惡意程序的最新信息,推送到服務(wù)端進行自動分析和處理����,再把病毒和木馬的解決方案分發(fā)到每一個客戶端,整個互聯(lián)網(wǎng)��,變成了一個超級大的殺毒軟件;高級啟發(fā)式技術(shù) (Advanced Heuristics technology)是一種主動防御技術(shù)�����,不依靠任何特征數(shù)據(jù)庫����,而是在掃描時主動地拆解與分析執(zhí)行碼,并將程序臨時釋放到“系統(tǒng)變量”的TEMP目錄���,在虛擬的仿真系統(tǒng)環(huán)境里執(zhí)行它�,觀察是否包含任何具危險性的惡意行為�,啟發(fā)完畢自動刪除臨時文件�����。在硬件加密TF卡中預(yù)存殺毒引擎�����,后期形成的產(chǎn)品�,本身具有殺毒功能,同時提高存儲器自身和讀取設(shè)備的安全性能�。而且進一步為設(shè)置移動存儲標準化配置殺毒功能提供條件���。
實施例2 在加密TF卡中放置基于JVM運行相關(guān)程序。JVM是Java Virtual Machine (Java虛擬機)的縮寫�,它是一個虛構(gòu)出來的計算機,是通過在實際的計算機上仿真模擬各種計算機功能來實現(xiàn)的���。Java虛擬機有自己完善的硬件架構(gòu)���,如處理器、堆棧�、寄存器等,還具有相應(yīng)的指令系統(tǒng)����。JVM屏蔽了與具體操作系統(tǒng)平臺相關(guān)的信息,使得Java程序只需生成在Java虛擬機上運行的目標代碼(字節(jié)碼)����,就可以在多種平臺上不加修改地運行。Java虛擬機在執(zhí)行字節(jié)碼時���,實際上最終還是把字節(jié)碼解釋成具體平臺上的機器指令執(zhí)行���。本發(fā)明在采用micro SD即TF卡15mmX 11_X Imm外觀封裝前��,內(nèi)置SD/SDI0模塊�、加解密模塊����、COS模塊、NandFlash管理模塊和NandFlash介質(zhì)�����,其中�,SD/SDI0模塊分別通過加解密模塊和COS模塊連接NandFlash管理模塊,并進而與NandFlash介質(zhì)連接����。NandFlash介質(zhì)上有oug加密分區(qū)和私有分區(qū),NandFlash管理模塊分別與 NandFlash介質(zhì)只讀分區(qū)��、加密分區(qū)和私有分區(qū)連接��。在NandFlash介質(zhì)只讀分區(qū)上固化裝載殺毒引擎�����。本發(fā)明中采用加密COS (Card Operation System)構(gòu)架�,支持目前所有加密算法, 對存儲�����、傳輸���、接收���、備份全程加密,加密文件可靠�����,處理速度快���,比較難以破解����。同時�,在自帶的殺毒引擎工作下,保障加密和數(shù)據(jù)存儲管理安全�����。如在手機上配置該殺毒加密卡,即可以對用戶的私人照片及DV進行動態(tài)加密��,進行被動殺毒安全保護���,同時��,殺毒引擎工作���,主動偵殺木馬等病毒,進行主動安全保護�,使得 TF卡安全性能顯著提高。本發(fā)明殺毒加密TF卡只有在對端授權(quán)的情況下���,才可以解密你的語音信號�,這樣可以實現(xiàn)差異化的行業(yè)應(yīng)用��;還可以利用該加密卡實現(xiàn)DRM版權(quán)管控����,并可以實現(xiàn)內(nèi)部文件加密發(fā)放,不會外泄�����;訊錄的加密存儲��,配置該加密卡可以實現(xiàn)加密超大容量短消息����,彩信飛信存儲;在現(xiàn)有手機平臺上植入加密卡的軟件����;不改變硬件設(shè)計,外觀�,結(jié)構(gòu)等方面的設(shè)計;通過下載安裝或者由設(shè)計公司移植我們的代碼包即可實現(xiàn)加密功能����,并提供加密服務(wù)支持;支持目前市面上的主流手機平臺��,如MTK�����,SPREADTRUM���,MSTAR0本發(fā)明同時具備密鑰生成�,數(shù)據(jù)存儲和數(shù)據(jù)加解密三大功能,卡內(nèi)置的安全模塊通過SD接口提供各種安全應(yīng)用�����,包括身份認證��、數(shù)字簽名�����、訪問權(quán)限和數(shù)據(jù)加解密等��。本發(fā)明可采用MandardSD�、MiniSD、MicroSD等多種封裝形式�,和普通SD卡一樣具備超強的設(shè)備接入能力,能廣泛應(yīng)用于PAD�����、手機���、筆記本����、PC等各類具有內(nèi)置或外置SD卡槽的終端����。本發(fā)明支持Windows2000/2003/XP/VISTA,MAC, Linux, Android, Symbian, Palms, Nucleus, WindowsMobile 等操作系統(tǒng)��。本發(fā)明接口協(xié)議和標準符合SD2. 0規(guī)范�,容量512MB 32GB,數(shù)據(jù)傳輸速度為寫 > 4MB/s�,a> lOMB/s ;支持SPI模式和SD模式���,數(shù)據(jù)錯誤校正����,工作電壓范圍2. 7V 3. 6 V�,工作頻率范圍為0 60MHz,工作溫度范圍為-25C 85°C����,卡片帶點插拔保護、寫保護特性���、卡密碼保護特性��;安全功能指示支持3DES�����、RSA�、ECC等算法引擎,客戶定制私有讀寫操作����;功耗指標,讀操作< 40mA���,寫操作< 40mA����,安全操作< 70mA�����,空閑< 0. 2mA����。本發(fā)明利用全新設(shè)計的SD安全控制內(nèi)置安全模塊��,可以同時連接閃存模塊���,并且可以實現(xiàn)同步的讀寫訪問,即客戶可以一邊使用閃存空間�����,一邊進行身份認證的操作���。
在以上實施例中,未及敘述的技術(shù)����,以及涉及實施的其他必要技術(shù)等采用現(xiàn)有技術(shù),不再依次列舉詳述����。
權(quán)利要求
1.裝載應(yīng)用程序的硬件加密TF卡,其特征是在硬件上進行分區(qū)�,包括BML分區(qū)、STL 分區(qū)�����、和保留分區(qū),在其中BML分區(qū)上加載引導(dǎo)程序��、引導(dǎo)參數(shù)塊�、系統(tǒng)映像分區(qū)、下載NV分區(qū)����、校驗分區(qū)、匪I資源分區(qū)�,其中STL分區(qū)上加載執(zhí)行NV分區(qū)、U-disk分區(qū)�����。
2.如權(quán)利要求1所述的裝載應(yīng)用程序的硬件加密TF卡�,特征在于,在硬件加密TF卡中裝載應(yīng)用程序�,該程序可實現(xiàn)動態(tài)加載相關(guān)資源。
3.如權(quán)利要求1所述的裝載應(yīng)用程序的硬件加密TF卡�,其特征在于,在硬件加密TF卡中預(yù)存殺毒引擎���,由只讀分區(qū)�、加密分區(qū)和私有分區(qū)的預(yù)安裝在加密TF卡上的程序��,經(jīng)標準讀寫命令運行,到COS模塊分別進行接入鑒權(quán)認證模塊��、加解密模塊和NorFlash管理模塊�。
4.如權(quán)利要求1所述的裝載應(yīng)用程序的硬件加密TF卡,其特征在于�����,在加密TF卡中放置基于JVM運行相關(guān)程序�,JVM是Java Virtual Machine (Java虛擬機)的縮寫,它是一個虛構(gòu)出來的計算機����,是通過在實際的計算機上仿真模擬各種計算機功能來實現(xiàn)的��,Java虛擬機有自己完善的硬件架構(gòu)��,如處理器����、堆棧、寄存器等��,還具有相應(yīng)的指令系統(tǒng)���,VM屏蔽了與具體操作系統(tǒng)平臺相關(guān)的信息���,使得Java程序只需生成在Java虛擬機上運行的目標代碼(字節(jié)碼)��,就可以在多種平臺上不加修改地運行��,Java虛擬機在執(zhí)行字節(jié)碼時�����,實際上最終還是把字節(jié)碼解釋成具體平臺上的機器指令執(zhí)行�����。
全文摘要
裝載應(yīng)用程序的硬件加密TF卡��,在硬件上進行分區(qū)���,包括BML分區(qū)、STL分區(qū)�����、和保留分區(qū)�����,在其中BML分區(qū)上加載引導(dǎo)程序、引導(dǎo)參數(shù)塊�、系統(tǒng)映像分區(qū)、下載NV分區(qū)���、校驗分區(qū)��、MMI資源分區(qū)���,其中STL分區(qū)上加載執(zhí)行NV分區(qū)、U-disk分區(qū)����。依據(jù)客戶特定的需要��,把特定功能的應(yīng)用程序預(yù)先安裝在硬件加密T卡上����,使用戶可以很方便地插拔加密T卡,支持普通SD卡����,執(zhí)行特定的應(yīng)用程序�。
文檔編號G06K19/077GK102207914SQ20111018931
公開日2011年10月5日 申請日期2011年7月7日 優(yōu)先權(quán)日2011年7月7日
發(fā)明者姚國慶, 肖孝鴻, 胡傳清, 陸峰華 申請人:上海擎龍通信技術(shù)有限公司