專利名稱:借助硬件認(rèn)證身份的sd存儲(chǔ)卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種連同機(jī)器一起使用的記錄載體����,特別是涉及帶有半導(dǎo)體電路元 件的記錄載體,尤其涉及借助硬件認(rèn)證身份的SD存儲(chǔ)卡�。
背景技術(shù):
隨著互聯(lián)網(wǎng)和電子商務(wù)的高速發(fā)展����,網(wǎng)上銀行�、電子政務(wù)等越來(lái)越涉及個(gè)人身 份信息等私有數(shù)據(jù)和商務(wù)秘密的活動(dòng)越來(lái)越多,而網(wǎng)絡(luò)黑客的攻擊也越來(lái)越強(qiáng)���,各領(lǐng)域?qū)?信息安全的需求越來(lái)越強(qiáng)��。在社會(huì)信息安全需求的快速增長(zhǎng)過(guò)程中����,目前巿面上應(yīng)用最普遍的符合商用密碼產(chǎn)品 要求的個(gè)人信息安全工具還只是USB key,即將信息安全產(chǎn)品通過(guò)USB接口與計(jì)算機(jī)相連�。 而USB key只能在具有USB接口的PC等終端上使用,對(duì)于手持設(shè)備上的安全業(yè)務(wù)��,如手 機(jī)支付��、掌上證券���、手機(jī)增值業(yè)務(wù)等領(lǐng)域����,USB key已經(jīng)無(wú)法滿足人們豐富多樣的安全需 求���。因?yàn)閁SB接口個(gè)頭大且需要外漏�,它在手機(jī)�����、PDA等手持設(shè)備上無(wú)法使用��,所以目前 很多手機(jī)上的業(yè)務(wù)的安全措施都只是通過(guò)軟件方式實(shí)現(xiàn)認(rèn)證或加密����。而手機(jī)上軟件實(shí)現(xiàn)的 身份認(rèn)證和加解密由于沒(méi)有硬件支撐都缺乏安全根,最終都是可破解的����,沒(méi)有從根本上解 決信息安全問(wèn)題。通過(guò)改手機(jī)增加信息安全模塊又代價(jià)昂貴��,而且在已購(gòu)買的手機(jī)上無(wú)法實(shí)現(xiàn)����,所以在 手機(jī)、PDA等手持設(shè)備上缺少一個(gè)可以不用改手機(jī)就能從根本上保障信息安全的硬件設(shè)備����, 當(dāng)然���,SD卡本身具有的"內(nèi)容保護(hù)可記錄介質(zhì)"CPRM (Content Protection Recordable Media)功能,可以實(shí)現(xiàn)內(nèi)容保護(hù)合證書身份驗(yàn)證�,但CPRM技術(shù)的內(nèi)容保護(hù)和身份認(rèn)證與 本發(fā)明的安全和身份認(rèn)證是完全不同的,因?yàn)镃PRM技術(shù)主要針對(duì)數(shù)字版權(quán)保護(hù)等應(yīng)用��, 通過(guò)系列軟件實(shí)現(xiàn)����,而本發(fā)明的應(yīng)用領(lǐng)域?yàn)樾畔踩I(lǐng)域,信息安全領(lǐng)域要求的符合商用 密碼技術(shù)的產(chǎn)品要求必須有安全可信根����,即信息安全芯片,硬件上要有CPU�����、存儲(chǔ)器和算 法模塊�����,同時(shí)還要有密鑰�����、存儲(chǔ)管理和權(quán)限控制。上面所述的認(rèn)證身份的方法存在以下不足1����、 USB key信息工具在PDA和/或移動(dòng)電話等一類沒(méi)有USB接口的移動(dòng)設(shè)備上無(wú)法使 用�����;2���、 通過(guò)軟件實(shí)現(xiàn)的身份認(rèn)證和加解密方式由于沒(méi)有硬件支撐都缺乏安全根���,最終都 是可破解的,沒(méi)有從根本上解決信息安全問(wèn)題�;3、 在手機(jī)�,個(gè)人數(shù)字助理PDA等移動(dòng)設(shè)備上缺少一個(gè)從根本上保障信息安全的硬件設(shè)備,通過(guò)增加信息安全模塊的方法代價(jià)昂貴����,而且在已購(gòu)買的手機(jī),個(gè)人數(shù)字 助理PDA上也很難實(shí)現(xiàn)�����;4、 SD卡本身具有CPRM功能�����,主要針對(duì)數(shù)字版權(quán)保護(hù)等應(yīng)用�����,也是通過(guò)軟件實(shí)現(xiàn)����, 沒(méi)有硬件文撐而缺乏安全根。發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問(wèn)題在于避免上述現(xiàn)有技術(shù)的不足之處而提出一種借助 硬件進(jìn)行身份認(rèn)證的SD存儲(chǔ)卡��。本發(fā)明解決所述技術(shù)問(wèn)題可以通過(guò)采用以下技術(shù)方案來(lái)實(shí)現(xiàn) 一種借助硬件認(rèn)證身份 的SD存儲(chǔ)卡���,簡(jiǎn)稱SD Key卡��,包括SD主控模塊�����、閃存介質(zhì)和���、SD memory接口 ����,所述 SD memory執(zhí)行SD memory通信協(xié)議��;所述借助硬件認(rèn)證身份的SD存儲(chǔ)卡通過(guò)SD memory 接口與PC����、 PDA和/或移動(dòng)電話一類的主設(shè)備完成數(shù)據(jù)交換��;所述的SD存儲(chǔ)卡還包括信息 安全模塊���,該信息安全模塊通過(guò)專有的A通道與SD主控模塊實(shí)現(xiàn)數(shù)據(jù)交換���,以進(jìn)行身份 認(rèn)證;所述閃存介質(zhì)通過(guò)專有的B通道與SD主控模塊實(shí)現(xiàn)數(shù)據(jù)交換���,以判斷是否是借助 硬件認(rèn)證身份的SD存儲(chǔ)卡��。所述A通道包括7816接口����、 UART接口、 I2C接口和/或NFS接口 ��,任擇其一����;B通道 包括Nand Flash接口。所述SD主控模塊可以連同實(shí)現(xiàn)SD memory接口的功能一起稱為SD主控芯片�����;所述信息安全模塊單獨(dú)集成為信息安全芯片�����,而所述閃存介質(zhì)單獨(dú)集成為閃存芯片��,所述SD memory接口是基于SD主控芯片�����,通過(guò)其內(nèi)軟件執(zhí)行SD memory通信協(xié)議而實(shí)現(xiàn)SD memory 接口功能��。此外���,所述SD主控模塊和信息安全模塊���、實(shí)現(xiàn)SD memory接口的功能一起稱為主控 和信息安全集成電路芯片��,所述閃存介質(zhì)就是閃存芯片�,所述SD memory接口則是基于所 述主控和信息安全芯片上����,通過(guò)其內(nèi)軟件執(zhí)行SD memory通信協(xié)議而實(shí)現(xiàn)SD memory接口 接口功能。并且所述主控和信息安全芯片通過(guò)專有的B通道與閃存芯片實(shí)現(xiàn)數(shù)據(jù)交換�。 所述的SD存儲(chǔ)卡包括MiniSD卡、MicroSD卡���。 所述信息安全模塊實(shí)現(xiàn)為MCU芯片�����,包含CPU、存儲(chǔ)器和算法模塊���。 所述信息安全模塊用于存儲(chǔ)密鑰數(shù)據(jù)和權(quán)限管理���,所述密鑰數(shù)據(jù)包括數(shù)字證書、密鑰 和用戶私有數(shù)據(jù)��;所述權(quán)限管理包含根據(jù)訪問(wèn)信息安全設(shè)備的用戶信息對(duì)其訪問(wèn)權(quán)限進(jìn)行 管理和控制;所述信息安全模塊用于存儲(chǔ)用戶程序��,所述用戶程序可以實(shí)現(xiàn)用戶自定義的寫入和調(diào)出����。定義所述SD存儲(chǔ)卡中MBR后面的保留扇區(qū)作為特珠地址,在該SD存儲(chǔ)卡與PC��、 PDA 和/或移動(dòng)電話一類的主設(shè)備進(jìn)行通信時(shí)��,主設(shè)備向該特殊地址發(fā)送特征碼到該特殊地址�, 若從該特殊地址返回?cái)?shù)據(jù)是特定數(shù)據(jù),則說(shuō)明此SD存儲(chǔ)卡是帶有信息安全模塊的SD key 卡�����;若從該特殊地址返回的數(shù)據(jù)不是特定數(shù)據(jù)��,則表明此SD存儲(chǔ)卡是普通SD卡�。主設(shè)備通過(guò)SD memory接口向SD存儲(chǔ)卡發(fā)送讀寫命令,若主設(shè)備是向上面提到的特 殊地址發(fā)送讀寫命令��,則表明主設(shè)備是與信息安全模塊進(jìn)行通信����;若主設(shè)備不是向特殊地 址發(fā)送讀寫命令�����,則表明主設(shè)備是與閃存介質(zhì)進(jìn)行通信�。所述借助硬件認(rèn)證身份的SD存儲(chǔ)卡應(yīng)用于移動(dòng)設(shè)備中����,包括移動(dòng)通信終端,特別是 手機(jī)�,個(gè)人數(shù)字助理PDA和筆記本電腦;所述帶硬件身份認(rèn)證功能的SD存儲(chǔ)卡裝置通過(guò) SD memory接口與所述移動(dòng)裝置完成數(shù)據(jù)交換����。同現(xiàn)有技術(shù)相比較,本實(shí)用新型的有益效果在于1�、 SD key卡上有信息安全芯片這個(gè)安全根的保障,從根本上解決信息安全問(wèn)題��,安 全性高�����;2��、 可在手機(jī)等不帶USB接口的終端上使用���,又可在PC上使用����,互通性高����;3、 無(wú)需通過(guò)改裝手機(jī)的方式來(lái)實(shí)現(xiàn)信息安全��,可利用手機(jī)上現(xiàn)有的SDmemory接口����,4、 可隨意應(yīng)用于任何支持SD���、 miniSD�����、 TF接口的手機(jī)上�����;5��、 USB key信息工具可以在PDA和/或移動(dòng)電話等一類沒(méi)有USB接口的終端上使用���, 實(shí)現(xiàn)身份認(rèn)證��、簽名驗(yàn)證和加解密等key等功能�����;6����、 解決了 SD卡本身只具有CPRM功能的缺點(diǎn)����,本發(fā)明具硬件支撐而有安全根,可用 于符合商用密碼產(chǎn)品要求的信息安全領(lǐng)域�����,在實(shí)現(xiàn)存儲(chǔ)卡的功能同時(shí)實(shí)現(xiàn)手機(jī)文 付等個(gè)人信息安全和身份認(rèn)證�。附圖^^明
圖1是本發(fā)明SD key存儲(chǔ)卡內(nèi)部的邏輯框圖;圖2是所述SD key存儲(chǔ)卡實(shí)施例一之電路原理框圖�; 圖3.是所述SD key存儲(chǔ)卡實(shí)施例二之電路原理框圖��; 圖4是本發(fā)明SD key卡在實(shí)現(xiàn)其功能時(shí)的控制流程圖。
具體實(shí)施方式
以下結(jié)合附圖所示之最佳實(shí)施例作進(jìn)一步詳述��。本發(fā)明之借助硬件認(rèn)證身份的SD存儲(chǔ)卡�,簡(jiǎn)稱SD Key卡,如圖1所示��,是在現(xiàn)有的SD卡實(shí)現(xiàn)方式的基礎(chǔ)上添加一個(gè)信息安全模塊102實(shí)現(xiàn)��。包括SD主控模塊lOl����、閃存介質(zhì) 103和、SD memory接口 106,所述SD memory接口 106執(zhí)行SD memory通信協(xié)議����;所述借 助硬件認(rèn)證身份的SD存儲(chǔ)卡通過(guò)SD memory接口 106與PC、 PDA和/或移動(dòng)電話一類的主 設(shè)備104完成數(shù)據(jù)交換�;尤其是,還包括信息安全模塊102����,該信息安全模塊102通過(guò)專 有的A通道與SD主控模塊lOl實(shí)現(xiàn)數(shù)據(jù)交換,以進(jìn)行身份認(rèn)證�;所述閃存介質(zhì)103通過(guò) 專有的B通道與SD主控模塊101實(shí)現(xiàn)數(shù)據(jù)交換,以判斷是否是借助硬件認(rèn)證身份的SD存 儲(chǔ)卡�����。所述A通道包括7816接口、 UART接口�����、 I2C接口和/或NFS接口 �����,任擇其一���;所述B 通道包括Nand Flash接口�,如圖1所示����。SD主控模塊lOl與閃存介質(zhì)103的通過(guò)通道B進(jìn)行通信,通道B為Nandflash接口���。 SD主控模塊101與信息安全模塊102的通信通過(guò)通道A實(shí)現(xiàn)�����,通道A包含但不限于7816 接口��、 UART接口����、 I'C接口����、 NFS接口。 SD卡與SD主設(shè)備104的通信時(shí)�����,根據(jù)SD主設(shè)備 104發(fā)出的讀寫命令的地址和數(shù)據(jù)頭特征碼來(lái)識(shí)別數(shù)據(jù)是發(fā)往信息安全模塊102還是發(fā)往 閃存介質(zhì)103,此處特殊地址釆用SD卡中MBR后面的保留扇區(qū)�����,閃存介質(zhì)103只能訪問(wèn)數(shù) 據(jù)區(qū)無(wú)法對(duì)這部分空間進(jìn)行操作��,采用特殊地址訪問(wèn)的方式可以控制SD主控模塊101對(duì) 不同存儲(chǔ)區(qū)域的訪問(wèn)����。普通SD卡和本SDkey卡的識(shí)別,通過(guò)在設(shè)備識(shí)別過(guò)程��,SD主設(shè)備 104向特殊地址發(fā)送特定數(shù)據(jù)頭特征碼通過(guò)判斷SD卡的返回?cái)?shù)據(jù)是否特定數(shù)據(jù)來(lái)判斷此設(shè) 備是普通SD卡還是Sd key卡。如圖2所示����,所述SD主控模塊101連同實(shí)現(xiàn)SD memory接口 106的功能一起稱為SD 主控芯片201;所述信息安全模塊102單獨(dú)集成為信息安全芯片202,所述閃存介質(zhì)103 就是閃存芯片203�,而所述SD memory接口 106是基于SD主控芯片201,通過(guò)其內(nèi)軟件執(zhí) 行SD memory通信協(xié)議而實(shí)現(xiàn)SD memory206接口功能���。此外�����,所述SD主控模塊lOl和信息安全模塊102,以及實(shí)現(xiàn)SDmemory接口 106的功 能一起稱為主控和信息安全集成電路芯片301����,如圖3所示����,所述閃存介質(zhì)103就是閃存 芯片303,所述SD memory接口 106則是基于所述主控和信息安全芯片301����,通過(guò)其內(nèi)軟 件執(zhí)行SD memory通信協(xié)議而實(shí)現(xiàn)SD memory306接口功能,并且所述主控和信息安全芯 片301通過(guò)專有的B通道與閃存芯片303實(shí)現(xiàn)數(shù)據(jù)交換����。所述的SD存儲(chǔ)卡包括MiniSD卡����、MicroSD卡���,所述信息安全模塊102實(shí)現(xiàn)為MCU芯 片,包含CPU����、存儲(chǔ)器和算法模塊,如圖2和圖3所示�。如圖2和圖3,所述信息安全模塊102用于存儲(chǔ)密鑰數(shù)據(jù)����、權(quán)限管理和存儲(chǔ)用戶程序, 所述密鑰數(shù)據(jù)包括數(shù)字證書�、密鑰和用戶私有數(shù)據(jù);所述權(quán)限管理包含根據(jù)訪問(wèn)信息安全設(shè)備的用戶信息對(duì)其訪問(wèn)權(quán)限進(jìn)行管理和控制�����;該用戶程序?qū)崿F(xiàn)用戶自定義的寫入和調(diào)出��。如圖4所示,定義所述SD存儲(chǔ)卡中MBR后面的保留扇區(qū)作為特珠地址���,在該SD存儲(chǔ) 卡與PC���、 PDA和/或移動(dòng)電話一類的主設(shè)備104進(jìn)行通信時(shí),主設(shè)備104向該特殊地址發(fā) 送特征碼到該特殊地址���,若從該特殊地址返回?cái)?shù)據(jù)是特定數(shù)據(jù)�����,則說(shuō)明此SD存儲(chǔ)卡是帶 有信息安全模塊102的SD key卡�;若從該特殊地址返回的數(shù)據(jù)不是特定數(shù)據(jù)���,則表明此 SD存儲(chǔ)卡是普通SD卡��。如圖4所示����,主設(shè)備104通過(guò)SD memory接口 106向SD存儲(chǔ)卡發(fā)送讀寫命令�����,若主 設(shè)備104是向上面提到的特殊地址發(fā)送讀寫命令,則表明主設(shè)備104是與信息安全模塊102 進(jìn)行通信���;若主設(shè)備104不是向特殊地址發(fā)送讀寫命令�����,則表明主設(shè)備104是與閃存介質(zhì) 103進(jìn)行通信���。 ■如圖2和圖3,所述借助硬件認(rèn)證身份的SD存儲(chǔ)卡可應(yīng)用于移動(dòng)設(shè)備中���,包括移動(dòng)通 信終端,特別是手機(jī)���,個(gè)人數(shù)字助理PDA和筆記本電腦����;所述帶硬件身份認(rèn)證功能的SD 存儲(chǔ)卡裝置通過(guò)SD memory接口 206或306與所述移動(dòng)設(shè)備完成數(shù)據(jù)交換��。本發(fā)明SD key卡在實(shí)現(xiàn)其功能時(shí)的控制流程�����,如圖4所示,包括步驟01: SD key卡插入移動(dòng)終端的SD插槽與SD主設(shè)備相連���;02: SD主設(shè)備能過(guò)SD接口向SD key供電;03: SD主控模塊加載枚舉程序并運(yùn)行��,完成SD枚舉過(guò)程��,同時(shí)信息安全模塊完成上 電初始化過(guò)程�����;04: SD主設(shè)備給SD卡發(fā)送識(shí)別命令�,根據(jù)返回值判斷是帶有信息安全模塊的SD卡還 是普通SD卡�,在發(fā)送設(shè)備識(shí)寫命令前先發(fā)讀命令將要寫的數(shù)據(jù)塊的值先讀出并 保存,如果SD卡返回為特定數(shù)據(jù)證明此卡含有信息安全模塊�����,如果SD卡返回不 是特定數(shù)據(jù)證明為普通卡����,再發(fā)送寫命令將原來(lái)讀出的數(shù)據(jù)塊寫回;05: SD主設(shè)備通過(guò)SD接口發(fā)送讀寫命令����,判斷如果是給特殊地址發(fā)送的命令��,表明 SD主設(shè)備是與信息安全模塊進(jìn)行通訊��,要求key命令搡作���;06:信息安全模塊執(zhí)行SD主設(shè)備的key命令,并將返回結(jié)果通過(guò)SD接口返回給SD 主設(shè)備���,完成一次命令過(guò)程��;07: SD主設(shè)備發(fā)的命令不是特殊地址命令���,表明是對(duì)閃存介質(zhì)進(jìn)行操作,將數(shù)據(jù)從閃 存介質(zhì)讀出或?qū)懭?���。上述?shí)現(xiàn)過(guò)程為本發(fā)明的優(yōu)先實(shí)現(xiàn)過(guò)程�,本領(lǐng)域的技術(shù)人員在本發(fā)明的基礎(chǔ)上進(jìn)行的 通常變化和替換包含在本發(fā)明的保護(hù)范圍之內(nèi)。8
權(quán)利要求
1��、一種借助硬件認(rèn)證身份的SD存儲(chǔ)卡�,簡(jiǎn)稱SD key卡,包括SD主控模塊(101)���、閃存介質(zhì)(103)和SD memory接口(106)����,所述SD memory接口(106)執(zhí)行SD memory通信協(xié)議;所述借助硬件認(rèn)證身份的SD存儲(chǔ)卡通過(guò)SD memory接口(106)與PC�、PDA和/或移動(dòng)電話一類的主設(shè)備(104)完成數(shù)據(jù)交換;其特征在于還包括信息安全模塊(102)����,該信息安全模塊(102)通過(guò)專有的A通道與SD主控模塊(101)實(shí)現(xiàn)數(shù)據(jù)交換,以進(jìn)行身份認(rèn)證����;所述閃存介質(zhì)(103)通過(guò)專有的B通道與SD主控模塊(101)實(shí)現(xiàn)數(shù)據(jù)交換,以判斷是否是借助硬件認(rèn)證身份的SD存儲(chǔ)卡��。
2����、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡,其特征在于所述A通道包括7816接口�、 UART接口、 I2C接口和/或NFS接口 ����,任擇其一����。
3����、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡,其特征在于所述B通道包括Nand Flash接口��。
4��、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡��,其特征在于所述SD主控模塊(101)連同實(shí)現(xiàn)SD memory接口 (106)的功能一起稱為SD主 控芯片(201);所述信息安全模塊(102)單獨(dú)集成為信息安全芯片(202 ),所述閃存 介質(zhì)(103)就是閃存芯片(203 ),而所述SD memory接口 (106)是基于SD主控芯片 (201),通過(guò)其內(nèi)軟件執(zhí)行SD memory通信協(xié)議而實(shí)現(xiàn)SD memory接口 (206)功能的��。
5����、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡,其特征在于所述SD主控模塊(101)和信息安全模塊(102 )����,以及實(shí)現(xiàn)SD memory接口 ( 106 ) 的功能一起稱為主控和信息安全集成電路芯片(301)�,所述閃存介質(zhì)(103)就是閃存 芯片(303 ),所述SD memory接口 (106)則是基于所述主控和信息安全芯片(301), 通過(guò)其內(nèi)軟件執(zhí)行SD memory通信協(xié)議而實(shí)現(xiàn)SD memory接口 (306)功能的,并且所述 主控和信息安全芯片(301)通過(guò)專有的B通道與閃存芯片(303 )實(shí)現(xiàn)數(shù)據(jù)交換���。
6�����、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡���,其特征在于所述的SD存儲(chǔ)卡包括MiniSD卡�、MicroSD卡�。
7、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡����,其特征在于所述信息安全模塊(102)實(shí)現(xiàn)為MCU芯片,包含CPU�、存儲(chǔ)器和算法模塊。
8��、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡��,其特征在于所述信息安全模塊(102)用于存儲(chǔ)密鑰數(shù)據(jù)����,所述密鑰數(shù)據(jù)包括數(shù)字證書、密鑰 和用戶私有數(shù)據(jù)。
9���、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡���,其特征在于所述信息安全模塊(102)用于權(quán)限管理,所述權(quán)限管理包含根據(jù)訪問(wèn)信息安全設(shè) 備的用戶信息對(duì)其訪問(wèn)權(quán)限進(jìn)行管理和控制�����。
10���、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡���,其特征在于所述信息安全模塊(102)用于存儲(chǔ)用戶程序,該用戶程序?qū)崿F(xiàn)用戶自定義的寫 入和調(diào)出���。
11�、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡���,其特征在于定義所述SD存儲(chǔ)卡中MBR后面的保留扇區(qū)作為特珠地址��,在該SD存儲(chǔ)卡與PC、 PDA和/或移動(dòng)電話一類的主設(shè)備(104)進(jìn)行通信時(shí),主設(shè)備(104)向該特殊地址 發(fā)送特征碼到該特殊地址�����,若從該特殊地址返回?cái)?shù)據(jù)是特定數(shù)據(jù)�����,則說(shuō)明此SD存儲(chǔ) 卡是帶有信息安全模塊(102)的SDkey卡��;若從該特殊地址返回的數(shù)據(jù)不是特定數(shù) 據(jù)��,則表明此SD存儲(chǔ)卡是普通SD卡���。
12����、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡���,其特征在于定義所述SD存儲(chǔ)卡中MBR后面的保留扇區(qū)作為特珠地址�����,主設(shè)備(104)通過(guò)SD memory接口 (106)向SD存儲(chǔ)卡發(fā)送讀寫命令�����,若主設(shè)備(104)是向特殊地址發(fā)送 讀寫命令�����,則表明主設(shè)備(104)是與信息安全模塊(102)進(jìn)行通信����;若主設(shè)備(104) 不是向特殊地址發(fā)送讀寫命令,則表明主設(shè)備(104 )是與閃存介質(zhì)(103 )進(jìn)行通信��。
13�����、 如權(quán)利要求1所述的借助硬件認(rèn)證身份的SD存儲(chǔ)卡�����,其特征在于所述借助硬件認(rèn)證身份的SD存儲(chǔ)卡應(yīng)用于移動(dòng)設(shè)備中�,包括移動(dòng)通信終端,特 別是手機(jī)�,個(gè)人數(shù)字助理PDA和筆記本電腦;所述帶硬件身份認(rèn)證功能的SD存儲(chǔ)卡 裝置通過(guò)其上的SD memory接口 (106)與所述移動(dòng)設(shè)備完成數(shù)據(jù)交換�。
全文摘要
一種借助硬件認(rèn)證身份的SD存儲(chǔ)卡���,包括SD主控模塊(101)、閃存介質(zhì)(103)和����、SD memory接口(106)�����,所述SD memory接口(106)執(zhí)行SD memory通信協(xié)議���;所述借助硬件認(rèn)證身份的SD存儲(chǔ)卡通過(guò)SD memory接口(106)與PC�����、PDA和/或移動(dòng)電話一類的主設(shè)備(104)完成數(shù)據(jù)交換����;尤其是���,還包括信息安全模塊(102)���,該信息安全模塊(102)通過(guò)專有的A通道與SD主控模塊(101)實(shí)現(xiàn)數(shù)據(jù)交換���,以進(jìn)行身份認(rèn)證;所述閃存介質(zhì)(103)通過(guò)專有的B通道與SD主控模塊(101)實(shí)現(xiàn)數(shù)據(jù)交換��,以判斷是否是借助硬件認(rèn)證身份的SD存儲(chǔ)卡��。所述借助硬件認(rèn)證身份的SD存儲(chǔ)卡有安全根的保障�,從根本上解決信息安全問(wèn)題;同時(shí)可在手機(jī)等不帶USB接口的移動(dòng)設(shè)備上使用����,又可在PC上使用,互通性高�。
文檔編號(hào)G06K19/07GK101251878SQ20071012543
公開(kāi)日2008年8月27日 申請(qǐng)日期2007年12月20日 優(yōu)先權(quán)日2007年12月20日
發(fā)明者杉 朱, 霞 沈 申請(qǐng)人:深圳市中興集成電路設(shè)計(jì)有限責(zé)任公司