[发明专利]一种数据流加密SD卡

说明书

技术领域

本发明涉及一种数据流加密SD卡。 

背景技术

SD卡是一种存储卡的标准，被广泛地用于便携设备，特别是其microSD封装形式被广泛用于手机中。

随着移动互联网用户规模的不断扩大，移动互联通讯业务、移动金融业务以及云存储市场的快速发展，其对信息安全性的要求也在不断提高。具有流加密功能的SD卡能够很好的解决移动通讯数据的安全性、云端数据的加密存储以及金融认证业务。比如目前手机云端的资料存储通常都是以明文的方式在网络中传输，很容易泄露，即使有些做了加密，其密钥也是存储在手机上的，很容易被攻击。流加密SD卡可以做到将私钥保存在SD卡中，将公钥分发给有权限打开相关文件的用户，并且用私钥对数据加密的分组密钥进行加密。

现有方案如下：

方案1：现有SD-KEY的方案是用非标准SD卡控制器和安全芯片以及Nand Flash组成，如图1所示，安全芯片通过SPI接口或ISO7816接口与非标准SD卡控制器相连，非标准SD卡控制器的SD接口连接到SD卡的信号触点上。该方案的缺点在于：1）加解密操作不在SD卡主控制芯片中运行，需要通过SPI或ISO7816接口发送给安全芯片进行处理，然后返回结果，这样加解密速度比较慢，而且安全性不高，容易通过通讯线路泄露信息；2）非标准SD卡控制器芯片的价格通常是标准SD卡控制器的几十倍。

方案2：该方案是将安全单元集成到SD卡控制器中，将SD卡控制器设计成一颗安全芯片，如图2所示。该安全芯片必须同时具备SD卡控制器的Nand Flash接口和ECC纠错能力和安全芯片的所有安全特性。该方案的缺点在于：1）Nand Flash的工艺更新速度很快，对Nand Flash的ECC要求也在不断提高，基本每年都会提高，而作为安全芯片，通常安全认证的周期都比较长，设计难度大，而且难以跟上ECC的更新速度；2）SD卡控制器通常内部是不集成嵌入式Flash的，而安全芯片必须集成嵌入式Flash，用于存储程序和密钥等敏感信息。

发明内容

本发明提供了一种加解密速度快、使用安全、成本低、存储量大的数据流加密SD卡。

本发明采用的技术方案是：

一种数据流加密SD卡，包括安全芯片，所述安全芯片上集成了SD存储卡从接口、多种公私钥加解密算法和分组数据加解密算法、内嵌存储器、SD或eMMC主控接口，所述安全芯片通过SD存储卡从接口与用于和SD 主机连接的SD接口连接，其SD或eMMC主控接口与用于对非易失性存储器进行操作的标准SD/eMMC控制器连接；

所述标准SD/eMMC控制器通过Nand Flash接口与用于实现SD卡大容量存储功能的非易失性存储器连接。

进一步，所述安全芯片的控制步骤如下：

（1）等待SD主机的读写命令；

（2）通过判断地址范围来判断出是读命令还是写命令，是进行存储功能、数据流加密功能还是令牌应用功能；如果是存储功能写操作，则进入步骤A；如果是存储功能读操作，则进入步骤D；如果是流加密功能加密或解密原数据输入，则进入步骤B；如果是流加密功能加密或解密结果读取，则进入步骤E；如果是令牌功能命令接收，则进入步骤C；如果是令牌功能应答获取，则进入步骤F；

A、存储功能写操作，安全芯片首先启动其内部分组数据加解密算法引擎将将SD主机发送过来的数据进行加密，然后调用其SD或eMMC主控接口，发送写命令和数据给标准SD/eMMC控制器，由标准SD/eMMC控制器将数据写入到非易失性存储器中；

B、流加密功能加密或解密原数据输入，安全芯片启动其内部分组数据加解密算法引擎将将SD主机发送过来的数据进行加密或解密，通过判断地址来区分是加解密操作、选择哪种分组算法、哪种模式、选择不同的密钥，将加密或解密后数据保存在其内嵌存储器中；

C、令牌功能命令接收，安全芯片将SD主机发送过来的数据作为令牌功能的命令包进行处理，解析其包格式，并处理相关的令牌命令，处理完成后将结果保存在其内嵌存储器中；

D、存储功能读操作，安全芯片首先调用其SD或eMMC主控接口，发送读命令给标准SD/eMMC控制器，由标准SD/eMMC控制器将数据从非易失性存储器中读出，然后返回给安全芯片，安全芯片获取数据后启动其内部分组数据加解密算法引擎将数据进行解密，然后发送给SD主机；