[发明专利]安全智能密码芯片及其虚拟通信文件自动构建方法

说明书

技术领域

本发明涉及一种可以节约成本同时较好和有力保障安全智能密码卡片提供安全密码服务功能的安全智能密码芯片及其虚拟通信文件自动构建方法。

背景技术

随着社会的进步和科技的发展，人类社会步入信息时代。一方面信息技术和产业获得高速发展，呈现出空前繁荣的景象。另一方面，危害信息安全的事件却不断发生，信息安全所面临的形势是严峻的。在此背景下，人们研制出各种各样的智能存储卡，试图在一定程度上保护信息安全。

目前，主流的面向（支持）SD协议的智能存储卡系统普遍采用三芯片架构。如图1所示，该三芯片架构包括SD卡控制器芯片、智能卡控制器芯片和闪存（FLASH）芯片三个主要部分。智能存储卡支持对称、非对称密码算法和摘要算法，可存储用户证书，用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储。

主设备（如PC机或移动终端设备等）与智能存储卡（以下称为卡片）间的通信是通过SD协议来进行的。智能存储卡既可提供普通文件的存储，也可提供前面介绍的安全密码服务功能。对于后者具体来讲，对主设备中的上层应用来说，其对卡片发送命令和接收返回数据均是采用文件读写方式来实现的。在格式化和创建智能存储卡片系统后，卡片中会有包括几个隐含文件夹。这些隐含文件夹内会包括几类文件（即标题中所指的通信文件）：（1）用来存储卡片返回信息的文件；（2）卡片本身所需要使用的系统文件；（3）向卡片写入命令的文件。所有这些隐含文件夹及其中的文件都存储于智能存储卡系统的FLASH芯片内。这些通信文件是在卡片发给用户使用前由专门的发卡工具来创建在FLASH中的。

上面提到智能存储卡既可提供普通文件的存储，也可提供前面介绍的安全密码服务功能。根据不同的应用需求，有的用户只需要使用智能存储卡的安全密码服务功能，而并不需要其提供普通文件的存储，即仅将该智能存储卡当作一张安全密码卡来使用，并不需要使用卡内的Flash,出于节约卡片成本的考虑，在卡片厂商制作卡片时需要将卡内的Flash芯片去掉。对于这种情况，由于Flash芯片并不存在，那么相应的通信文件的实体便无处可存。而没有通信文件，卡片是没有办法提供安全密码服务的。如何在这种情况下正常地使用卡片的安全密码功能是急需解决的问题。

发明内容

本发明的目的在于克服现有技术中存在的不足而提供一种在安全智能密码芯片支持下基于安全智能密码芯片的安全智能密码芯片及其虚拟通信文件自动构建方法，所述的虚拟是指通信文件并不是真实存在于智能存储芯片的FLASH中的，而是在卡片上电即插入正在运行的主设备中时，由卡片内的控制器对主设备虚拟生成的，从主设备的角度来看，该文件是真实存在的。

本发明的目的是这样实现的：

一种安全智能密码芯片，其特征在于：包括：

SD接口，用于接收主设备传送到安全智能密码芯片的需要作安全处理的数据；

安全引擎，用于调用卡片内相应的安全算法对主设备传入的数据进行处理，数据处理完成后，通过所述SD接口送回主设备内的相应程序；

安全算法模块，是指固化在芯片内的具有加解密算法和摘要算法功能的安全算法模块，用于被安全引擎调用来对主设备传入的数据进行处理；

智能卡内安全存储区，用于存储智能卡工作所需的数据和本发明中所指的预置在卡内的需要返回给主设备的通信文件的相关信息。

一种基于安全智能密码芯片的虚拟通信文件自动构建方法，其特征在于：该基于安全智能密码芯片的通信文件虚拟自动构建方法包括如下步骤：

第一步，在卡片上电后，主设备发SD相关命令与卡片进行通信，其中包括主设备中的上层系统对卡片内文件进行枚举所对应的SD读命令；

第二步，卡片收到上述SD命令后，卡片中的卡片操作系统（COS）直接虚拟产生出通信文件相应的信息，其中包括：

1）          FAT表（文件配置表）信息；

2）          各通信文件的所在扇区内的内容；

然后将这些信息按照SD命令的形式返回给主设备；

第三步，主设备收到这些信息后，会认为这些文件真实存在，因为卡片是这样返回给它所需的信息，并且用户可以在主设备的文件浏览器或类似软件内看到卡片内由卡片COS虚拟出来的文件；

第四步，当主设备中的上层应用需要使用卡片做安全密码处理工作时，它就读写相关的通信文件，这些读写操作又会通过SD接口传入卡片；