[发明专利]一种基于SIM模块的USBkey加/解密系统及加/解密方法

权利要求书

1.一种基于SIM模块的USBkey加/解密系统，其特征在于，包括客户端和植入于手持设备中的SD卡；所述客户端按照SD存储协议对所述SD卡进行读/写操作；所述SD卡设置有SD卡内控制器并同时嵌入SIM模块，所述SD卡内控制器将写入的明/密文数据解析后发送至所述SIM模块，所述SIM模块对接收的明/密文数据进行加/解密处理，并返回密/明文数据供所述客户端检测读出。

2.如权利要求1所述的基于SIM模块的USBkey加/解密系统，其特征在于，所述SD卡设置有临时文件存储区，所述SIM模块加/解密处理后的密/明文数据返回至所述SD卡内控制器，由所述SD卡内控制器存入SD卡临时文件，之后提供给所述客户端检测读出。

3.如权利要求2所述的基于SIM模块的USBkey加/解密系统，其特征在于，所述客户端将明/密文数据写入SD卡临时文件，之后由所述SD卡内控制器读出并进行解析。

4.如权利要求1～3任一项所述的基于SIM模块的USBkey加/解密系统，其特征在于，所述客户端和所述手持设备通过USB数据线连接。

5.一种基于SIM模块的USBkey加/解密方法，其特征在于，包括以下步骤：

(10)客户端将获取的明/密文数据按照SD存储协议写入植入于手持设备中的SD卡；

(20)SD卡中的SD卡内控制器将写入的明/密文数据解析后发送至嵌入SD卡中的SIM模块；

(30)SIM模块对接收的明/密文数据进行加/解密处理，并返回密/明文数据；

(40)客户端检测密读出密/明文数据。

6.如权利要求5所述的基于SIM模块的USBkey加/解密方法，其特征在于，步骤(30)中，SIM模块判断明/密文数据是否完整，若是，对明/密文数据按照预设算法进行加/解密处理；若否，保持明/密文数据当前状态。

7.如权利要求5所述的基于SIM模块的USBkey加/解密方法，其特征在于，SIM模块加/解密处理后的密/明文数据返回至SD卡内控制器，由SD卡内控制器存入SD卡临时文件，之后提供给客户端检测读出。

8.如权利要求7所述的基于SIM模块的USBkey加/解密方法，其特征在于，客户端将明/密文数据写入SD卡临时文件，以提供给SD卡内控制器读出并进行解析。

9.如权利要求5所述的基于SIM模块的USBkey加/解密方法，其特征在于，客户端写入的明/密文数据、SD卡返回的密/明数据均包装成USB数据传输包，并通过USB传输通道传输。

10.如权利要求5所述的基于SIM模块的USBkey加/解密方法，其特征在于，用户原始待加/解密数据、客户端已加/解密数据均通过客户端的USBkey功能单元包装成ISO7816指令传输。

11.如权利要求10所述的基于SIM模块的USBkey加/解密方法，其特征在于，若用户原始待加/解密数据、客户端已加/解密数据超出ISO7816指令规定长度，取指令最大长度。

12.如权利要求5所述的基于SIM模块的USBkey加/解密方法，其特征在于，步骤(10)之前，客户端执行加/解密前处理操作，具体包括：

检测是否存在SD卡，若是，获取SD卡信息并建立USB传输通道；

检测是否存在多张SD卡，若是，由用户指定一SD卡进行加/解密操作，若否，指定该唯一SD卡进行加/解密操作；

判断指定的SD卡是否符合加/解密功能要求，若是，进行下一步操作；若否，提示用户操作失败。