專利名稱:可調(diào)用安全認(rèn)證加解密數(shù)字簽名功能的信息安全設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種基于微型安全數(shù)字(miniSD, mini Security Digital) 接口的信息安全設(shè)備及其通信方法����,屬于信息安全領(lǐng)域。
背景技術(shù):
隨著移動(dòng)通信網(wǎng)絡(luò)技術(shù)的發(fā)展��,移動(dòng)數(shù)據(jù)的安全和保密性體現(xiàn)得尤為重要����。 移動(dòng)手持設(shè)備(如手機(jī)����、PDA��、掌上電腦)上存儲(chǔ)著越來(lái)越多的個(gè)人以及商業(yè)敏感 信息�。同時(shí)移動(dòng)手持設(shè)備還需要通過(guò)無(wú)線空中與其他設(shè)備或者中心服務(wù)器進(jìn)行通 信,這個(gè)當(dāng)中�����,怎樣有效安全地保護(hù)用戶和系統(tǒng)的安全信息是當(dāng)前急迫需要解決 的問(wèn)題����。
隨著手持移動(dòng)設(shè)備的制造工藝和集成度的不斷提高,手持移動(dòng)設(shè)備上的外部 接口逐漸小型化�����。其中微型安全數(shù)字接口是當(dāng)前手機(jī)或其它手持設(shè)備的主要接口����, 用作存儲(chǔ)空間擴(kuò)展或者其它功能擴(kuò)展。
微型安全數(shù)字接口是SD Association組織制定的一種移動(dòng)設(shè)備小型接口標(biāo) 準(zhǔn)����。它相比于SD接口而言����,物理尺寸更小��,而且接口電氣連接引腳拓展為ll根���, 更方便于未來(lái)的功能拓展。微型安全數(shù)字接口支持即插即用����,在支持微型安全數(shù) 字存儲(chǔ)功能的基礎(chǔ)上,也支持使用微型安全數(shù)字接口拓展輸入輸出接口通信��,而 且接口通信速度不低���。
在信息安全領(lǐng)域����,申請(qǐng)?zhí)枮?00510082685. X的發(fā)明提出了基于固C/SDI0接 口的信息安全設(shè)備及其通信方法��,描述了采用SDIO擴(kuò)展信息安全功能模塊�。而其 它基于USB接口和CF接口的信息安全模塊也已經(jīng)技術(shù)公開(kāi)了。當(dāng)前,針對(duì)手持移 動(dòng)設(shè)備上應(yīng)用的微型安全數(shù)字接口的信息安全設(shè)備尚未有公開(kāi)的報(bào)道���。
發(fā)明內(nèi)容
技術(shù)問(wèn)題本實(shí)用新型將充分利用微型安全數(shù)字接口的優(yōu)點(diǎn)��,提出一種可調(diào) 用安全認(rèn)證加解密數(shù)字簽名功能的信息安全設(shè)備��。微型安全數(shù)字接口主機(jī)通過(guò)微型安全數(shù)字接口��,遵循所述的通信方法�,可調(diào)用微型安全數(shù)字接口信息安全設(shè)備中 的安全認(rèn)證����、加解密、數(shù)字簽名等功能�。
技術(shù)方案由微型安全數(shù)字接口芯片和安全功能處理器兩部分組成可調(diào)用安 全認(rèn)證加解密數(shù)字簽名功能的信息安全設(shè)備;微型安全數(shù)字接口芯片上的數(shù)據(jù)引腳 DATA3、 DATA2�、 DATA1、 DATAO����、控制引腳CMD、時(shí)鐘引腳CLK����、電源引腳VCC�、 2 個(gè)地引腳VSS和2個(gè)擴(kuò)展引腳NC這11個(gè)引腳與微型安全數(shù)字接口主機(jī)插槽的對(duì) 應(yīng)的引腳彈片相接觸���,實(shí)現(xiàn)機(jī)械和電氣連接��;微型安全數(shù)字接口芯片延伸出RS232 串行接口或者SPI接口與安全功能處理器相連�;當(dāng)安全功能處理器采用IS07816 標(biāo)準(zhǔn)接口通信時(shí)��,微型安全數(shù)字接口芯片RS232串口的RXD和TXD引腳連接起來(lái)����, 并與安全功能處理器的IO線引腳相連���;當(dāng)安全功能處理器采用SPI標(biāo)準(zhǔn)接口通信 時(shí)����,微型安全數(shù)字接口芯片SPI接口的MISO����、 M0SI、 CLK引腳分別與安全功能處 理器的M0SI���、 MIS0����、 CLK引腳相連;
微型安全數(shù)字接口主機(jī)和微型安全數(shù)字接口芯片之間基本通信協(xié)議采用微型 安全數(shù)字接口標(biāo)準(zhǔn)的通信協(xié)議規(guī)范,同時(shí)在這基本通信協(xié)議的基礎(chǔ)上�����,建立微型 安全數(shù)字接口主機(jī)和微型安全數(shù)字接口信息安全設(shè)備之間的安全功能通信方法��。
微型安全數(shù)字接口的信息安全設(shè)備外形符合微型安全數(shù)字存儲(chǔ)卡的機(jī)械要 求�����,尺寸長(zhǎng)寬厚分別為21.5毫米�、20毫米和1.4毫米。
所述的微型安全數(shù)字接口的信息安全設(shè)備由 一個(gè)有微型安全數(shù)字接口功能的 集成嵌入式安全處理器組成��。
有益效果本實(shí)用新型的可調(diào)用安全認(rèn)證加解密數(shù)字簽名功能的信息安全設(shè) 備��,遵循所述的通信方法��,可調(diào)用微型安全數(shù)字接口信息安全設(shè)備中的安全認(rèn)證��、 加解密����、數(shù)字簽名等功能���。優(yōu)點(diǎn)是外形小巧、靈活方便��、即插即用����、安全功能強(qiáng) 大。
下面結(jié)合說(shuō)明書(shū)附圖和實(shí)施例對(duì)本實(shí)用新型進(jìn)一步說(shuō)明����。 圖1是本實(shí)用新型中實(shí)施例1的系統(tǒng)框圖; 圖2是本實(shí)用新型中實(shí)施例2的系統(tǒng)框圖��; 圖3是本實(shí)用新型中實(shí)施例3的系統(tǒng)框圖���。
具體實(shí)施方式
從圖1可見(jiàn),微型安全數(shù)字接口的信息安全設(shè)備1由微型安全數(shù)字接口芯片 4和安全功能處理器5兩部分組成�����。微型安全數(shù)字接口的信息安全設(shè)備1通過(guò)微型 安全數(shù)字接口 3與微型安全數(shù)字接口主機(jī)2進(jìn)行通信�。
微型安全數(shù)字接口芯片4 一端延伸出11根接觸引腳,分別是數(shù)據(jù)引腳DATA3���、 DATA2���、 DATA1����、 DATA0����、控制引腳CMD、時(shí)鐘引腳CLK�、電源引腳VCC、 2個(gè)地引腳 VSS和2個(gè)擴(kuò)展引腳NC這11個(gè)連線引腳與微型安全數(shù)字接口主機(jī)2插槽對(duì)應(yīng)的 11個(gè)彈片相接觸�����,實(shí)現(xiàn)機(jī)械和電氣連接�����。
微型安全數(shù)字接口主機(jī)2和微型安全數(shù)字接口芯片4之間基本通信協(xié)議采用 微型安全數(shù)字接口標(biāo)準(zhǔn)的通信協(xié)議規(guī)范��,同時(shí)在這基本通信協(xié)議的基礎(chǔ)上��,建立 微型安全數(shù)字接口主機(jī)2和微型安全數(shù)字接口的信息安全設(shè)備1之間的安全功能 通信方法�����。
微型安全數(shù)字接口芯片4另一端延伸出RS232串行接口或者SPI接口與安全 功能處理器5相連;當(dāng)安全功能處理器5采用IS07816標(biāo)準(zhǔn)接口通信時(shí)��,微型安 全數(shù)字接口芯片4中RS232串口的RXD和TXD引腳連接起來(lái)�����,并與安全功能處理 器5的I0線引腳相連�;
微型安全數(shù)字接口芯片4可由專門(mén)的微型安全數(shù)字接口芯片來(lái)實(shí)現(xiàn),或通過(guò) 現(xiàn)場(chǎng)可編程門(mén)邏輯(FPGA)按照微型安全數(shù)字接口的標(biāo)準(zhǔn)協(xié)議來(lái)實(shí)現(xiàn)��。
微型安全數(shù)字接口芯片4可以采用美國(guó)ARASAN公司的AC2200芯片來(lái)實(shí)現(xiàn)��。 安全功能處理器5可以由專門(mén)的安全處理芯片來(lái)實(shí)現(xiàn)�����,如ATMEL公司的 AT90SC6464芯片或者其他國(guó)產(chǎn)安全處理芯片�����。
安全功能處理器5的安全功能還可以在通用嵌入式處理器上由軟件編程實(shí) 現(xiàn)��。所述的通用嵌入式處理器包括ARM結(jié)構(gòu)處理器�、單片機(jī)。 安全功能處理器5可以實(shí)現(xiàn)的安全功能包括 加解密功能至少支持AES�, DES, 3-DES��, RSA�, SSF3加密算法。 存儲(chǔ)功能至少支持密鑰存儲(chǔ)�����、安全信息存儲(chǔ)����、證書(shū)格式文件存儲(chǔ)。
預(yù)設(shè)置指令操作至少支持隨機(jī)數(shù)生成�、認(rèn)證、數(shù)字簽名��。
本實(shí)用新型所述的微型安全數(shù)字接口的信息安全設(shè)備1在硬件設(shè)計(jì)���、元器件
選擇方面必須適合微型安全數(shù)字卡的機(jī)械特性���,以及長(zhǎng)寬厚分別為21.5毫米、20 毫米和1.4毫米的外觀尺寸要求。所排布的硬件不超出微型安全數(shù)字卡的外觀尺
5寸范圍����,所有芯片的高度加上PCB板的厚度不能超過(guò)微型安全數(shù)字卡的厚度要求。 圖2描述了本實(shí)用新型的第二種實(shí)施例情況��。在第一種實(shí)施例的基礎(chǔ)上�����,當(dāng) 安全功能處理器5采用SPI標(biāo)準(zhǔn)接口通信時(shí)�����,微型安全數(shù)字接口芯片4的SPI接 口的MIS0����、 M0SI、 CLK引腳分別與安全功能處理器5的M0SI���、 MIS0�����、 CLK引腳相 連。
圖3描述了本實(shí)用新型的第三種實(shí)施例情況。在這種實(shí)施例中�����,微型安全數(shù) 字接口的信息安全設(shè)備l由集成嵌入式安全處理器6組成��。集成度更高�、功能更 強(qiáng)、安全性更好���。集成嵌入式安全處理器6能實(shí)現(xiàn)微型安全數(shù)字接口和安全認(rèn)證�����、 加解密�����、數(shù)字簽名等功能�,通過(guò)微型安全數(shù)字接口 3與微型安全數(shù)字接口主機(jī)2 進(jìn)行連接和通信�����。
集成嵌入式安全處理器6可由內(nèi)帶處理器的大規(guī)?�?删幊涕T(mén)邏輯(FPGA),或 專用大規(guī)模集成電路ASIC來(lái)實(shí)現(xiàn)�。
可調(diào)用安全認(rèn)證加解密數(shù)字簽名功能的信息安全設(shè)備的通信方法為
1) 首先,當(dāng)微型安全數(shù)字接口的信息安全設(shè)備l插入微型安全數(shù)字接口主機(jī) 2的微型安全數(shù)字插槽上時(shí)�,通過(guò)彈片觸點(diǎn)上的電源管線獲得電源供給,而其它的 數(shù)據(jù)時(shí)鐘管線也實(shí)現(xiàn)與微型安全數(shù)字接口主機(jī)2相連�����。
2) 微型安全數(shù)字接口的信息安全設(shè)備1上電后�����,執(zhí)行步驟301,進(jìn)行初始化 處理����。
3) 初始化完成后,需要執(zhí)行步驟302�����,微型安全數(shù)字接口的信息安全設(shè)備1 與微型安全數(shù)字接口主機(jī)2建立起基本的微型安全數(shù)字通信�,可以實(shí)現(xiàn)基本的讀 寫(xiě)功能。
4) 接著進(jìn)行步驟303�,由微型安全數(shù)字接口主機(jī)2輸入驗(yàn)證通信口令,微型 安全數(shù)字接口的信息安全設(shè)備1判斷驗(yàn)證通信口令字正確與否���。
5) 如果口令字驗(yàn)證錯(cuò)誤�����,則進(jìn)行步驟304進(jìn)行相應(yīng)的錯(cuò)誤處理���,斷開(kāi)連接, 本次通信結(jié)束���。如果口令字驗(yàn)證正確�����,則進(jìn)行步驟305�,可以接收命令字并進(jìn)行解 釋處理���。
6) 如果是請(qǐng)求加解密操作�,則進(jìn)行到步驟306���,進(jìn)行加解密處理調(diào)用���,如AES 加解密���、DES加解密等;如果是請(qǐng)求文件存儲(chǔ)訪問(wèn)功能�,則進(jìn)行到步驟307,完成 相應(yīng)的存儲(chǔ)功能操作�,如公鑰存儲(chǔ),證書(shū)文件存儲(chǔ)等��;如果接收到的命令解釋出 來(lái)是其它預(yù)設(shè)置的指令����,則進(jìn)行步驟308,完成相應(yīng)的預(yù)設(shè)置操作�,如大隨機(jī)數(shù)生成,數(shù)字簽名等���。
7) 完成一個(gè)命令操作處理之后���,需要執(zhí)行步驟309,判斷是否需要結(jié)束通信���。 如果不需要結(jié)束通信����,則回到接收命令的步驟305,繼續(xù)循環(huán)操作���。
8) 如果需結(jié)束本次通信過(guò)程�,則執(zhí)行步驟310����,保存相應(yīng)的上下文資料�����,斷 開(kāi)連接�。
微型安全數(shù)字接口的信息安全設(shè)備1適合身份認(rèn)證、數(shù)字簽名和保密通信應(yīng) 用的需要����,微型安全數(shù)字接口的信息安全設(shè)備1中可生成和保留公私鑰對(duì),同時(shí) 可保存證書(shū)文件�����,微型安全數(shù)字接口主機(jī)2可以方便地調(diào)用其上的認(rèn)證功能�����。
同樣,微型安全數(shù)字接口主機(jī)2可以方便地調(diào)用微型安全數(shù)字接口的信息安 全設(shè)備1中相應(yīng)的數(shù)字簽名功能以及安全加解密功能��。
權(quán)利要求1���、一種可調(diào)用安全認(rèn)證加解密數(shù)字簽名功能的信息安全設(shè)備�,其特征在于����,由微型安全數(shù)字接口芯片(4)和安全功能處理器(5)兩部分組成微型安全數(shù)字接口的信息安全設(shè)備(1);微型安全數(shù)字接口芯片(4)上的數(shù)據(jù)觸點(diǎn)DATA3����、DATA2、DATA1��、DATA0���、控制引腳CMD�、時(shí)鐘引腳CLK�����、電源引腳VCC、2個(gè)地引腳VSS和2個(gè)擴(kuò)展引腳NC這11個(gè)引腳與微型安全數(shù)字接口主機(jī)(2)插槽的對(duì)應(yīng)的引腳彈片相接觸�,實(shí)現(xiàn)機(jī)械和電氣連接;微型安全數(shù)字接口芯片(4)延伸出RS232串行接口或者SPI接口與安全功能處理器(5)相連�����;當(dāng)安全功能處理器(5)采用ISO7816標(biāo)準(zhǔn)接口通信時(shí)���,微型安全數(shù)字接口芯片(4)RS232串口的RXD和TXD引腳連接起來(lái)����,并與安全功能處理器(5)的IO線引腳相連����;當(dāng)安全功能處理器(5)采用SPI標(biāo)準(zhǔn)接口通信時(shí)���,微型安全數(shù)字接口芯片(4)SPI接口的MISO���、MOSI、CLK引腳分別與安全功能處理器(5)的MOSI���、MISO�����、CLK引腳相連��;微型安全數(shù)字接口主機(jī)(2)和微型安全數(shù)字接口芯片(4)之間基本通信協(xié)議采用微型安全數(shù)字接口標(biāo)準(zhǔn)的通信協(xié)議規(guī)范�,同時(shí)在這基本通信協(xié)議的基礎(chǔ)上,建立微型安全數(shù)字接口主機(jī)(2)和微型安全數(shù)字接口的信息安全設(shè)備(1)之間的安全功能通信方法���。
2��、 根據(jù)權(quán)利要求1所述的可調(diào)用安全認(rèn)證加解密數(shù)字簽名功能的信息安全設(shè) 備���,其特征在于,微型安全數(shù)字接口的信息安全設(shè)備(1)外形符合微型安全數(shù)字 存儲(chǔ)卡的機(jī)械要求���,尺寸長(zhǎng)寬厚分別為21.5毫米�����、20毫米和1.4毫米�。
3��、 根據(jù)權(quán)利要求1所述的可調(diào)用安全認(rèn)證加解密數(shù)字簽名功能的信息安全設(shè) 備����,其特征在于�,所述的微型安全數(shù)字接口的信息安全設(shè)備(1)由一個(gè)有微型安 全數(shù)字接口功能的集成嵌入式安全處理器(6)組成���。
專利摘要可調(diào)用安全認(rèn)證加解密數(shù)字簽名功能的信息安全設(shè)備遵循本實(shí)用新型規(guī)定的微型安全數(shù)字接口的信息安全設(shè)備通信方法�,調(diào)用微型安全數(shù)字接口信息安全設(shè)備(1)中的安全認(rèn)證�����、加解密���、數(shù)字簽名等功能��。設(shè)備總體外形小巧����、支持即插即用�����,安全功能強(qiáng)大��,通信方法安全簡(jiǎn)便��。微型安全數(shù)字接口的信息安全設(shè)備(1)����,由微型安全數(shù)字接口芯片(4)和安全功能處理器(5)組成。微型安全數(shù)字接口芯片(4)遵照微型安全數(shù)字接口(3)的機(jī)械特性��、電氣特性和通信協(xié)議與微型安全數(shù)字接口主機(jī)(2)相連��。另外擴(kuò)展出RS232串口或SPI接口與安全功能處理器(5)連接����。
文檔編號(hào)G06F21/00GK201289645SQ20082016184
公開(kāi)日2009年8月12日 申請(qǐng)日期2008年10月15日 優(yōu)先權(quán)日2008年10月15日
發(fā)明者胡愛(ài)群, 陳立全 申請(qǐng)人:東南大學(xué)