專利名稱:一種以sd為通訊接口的數(shù)據(jù)安全存儲設(shè)備及其工作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)存儲技術(shù)���,尤其涉及一種以安全數(shù)字卡(Secure Digital Card,SD)為通訊接口的數(shù)據(jù)安全存儲設(shè)備及其工作方法。
背景技術(shù):
目前���,以SD為通訊接口的數(shù)據(jù)存儲設(shè)備的應(yīng)用日益廣泛�����,其以容量大��、體積小���、價格低廉等優(yōu)點(diǎn),廣泛應(yīng)用到數(shù)據(jù)發(fā)行���、數(shù)據(jù)存儲等 領(lǐng)域����。同時��,SD接口作為一個通用的數(shù)據(jù)傳輸接口�����,也已經(jīng)被各種便攜電子設(shè)備所兼容����,使得以SD為通訊接口的數(shù)據(jù)存儲設(shè)備具有很高的通用性。以SD為通訊接口的數(shù)據(jù)存儲設(shè)備�����,通常采用閃存(Flash)作為存儲介質(zhì)���。雖然Flash具有很大的存儲容量��,但這種存儲介質(zhì)的以SD為通用接口的數(shù)據(jù)存儲設(shè)備����,其對于使用者所存儲的數(shù)據(jù)全部采用明文存儲��,這就使得數(shù)據(jù)的讀取拷貝十分便捷和容易�,從而導(dǎo)致以SD為通訊接口的數(shù)據(jù)存儲設(shè)備無法應(yīng)用到安全級別較高的領(lǐng)域如金融業(yè)等,限制了以SD為通訊接口的數(shù)據(jù)存儲設(shè)備的使用范圍?���,F(xiàn)有技術(shù)也提出了基于通用串行總線(Universal Serial Bus�,USB)/SD/多媒體卡(Multi Media Card�����,MMC)等移動設(shè)備的安全訪問技術(shù)����,但是該技術(shù)是將對需要進(jìn)行安全訪問的數(shù)據(jù)的權(quán)限訪問控制全部存放于設(shè)備與上位終端的交互中間件中,且機(jī)密數(shù)據(jù)區(qū)采用固定的文件結(jié)構(gòu)����,權(quán)限管理以扇區(qū)為單位,因此較易被物理或軟件截獲破解��,仍然存在著較高的安全風(fēng)險��。并且�����,該技術(shù)的安全邏輯較為固定����、簡單,實(shí)際應(yīng)用中并不能靈活設(shè)置��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是需要提供一種種以SD為通訊接口的數(shù)據(jù)安全存儲技術(shù)���,克服現(xiàn)有技術(shù)中以SD為通訊接口的通訊設(shè)備安全性較低的缺陷���。為了解決上述技術(shù)問題,本發(fā)明提供了一種以SD為通訊接口的數(shù)據(jù)安全存儲設(shè)備�,其包括第一存儲器、第二存儲器��,SD控制器以及安全控制器�����,其中���,所述第二存儲器包括第一存儲單元����;
所述SD控制器�,與所述第二存儲器和所述安全控制器相連,用于與上位設(shè)備連接�,接收所述上位設(shè)備發(fā)送的訪問指令���,在所述訪問指令是預(yù)設(shè)的第一類指令時,將所述訪問指令發(fā)送給所述安全控制器�����,將所述安全控制器發(fā)送的文件操作結(jié)果發(fā)送給所述上位設(shè)備�����;所述安全控制器����,與所述第一存儲器及SD控制器相連,用于在收到所述訪問指令后�,在所述第一存儲器及第一存儲單元中查詢到相應(yīng)的目標(biāo)文件,在所述訪問指令具備對所述目標(biāo)文件進(jìn)行操作的操作權(quán)限時���,根據(jù)所述訪問指令對所述目標(biāo)文件進(jìn)行文件操作��,獲得所述文件操作結(jié)果發(fā)送給所述SD控制器��。優(yōu)選地�,所述安全控制器用于采用文件分配表管理所述第一存儲器及所述第一存儲單元上的物理扇區(qū)映射成的邏輯扇區(qū)���;其中��,所述第一存儲器及第一存儲單元���,用于采用文件形式存儲第一數(shù)據(jù);所述目標(biāo)文件屬于所述第一數(shù)據(jù)��。
優(yōu)選地����,所述第一存儲器用于存儲所述文件分配表。優(yōu)選地���,所述第一存儲器與所述安全控制器集成在一起�����。優(yōu)選地����,所述第一存儲器進(jìn)一步用于存儲所述數(shù)據(jù)安全存儲設(shè)備的密鑰文件��。 優(yōu)選地�����,所述第二存儲器通過SD接口與所述SD控制器相連。優(yōu)選地���,所述SD控制器用于通過判斷所述訪問指令中是否攜帶預(yù)設(shè)的私有標(biāo)記�,來判斷所述訪問指令是否為所述第一類指令�。優(yōu)選地,所述第二存儲器包括第二存儲單元�,所述第二存儲單元用于存儲第二數(shù)據(jù)。
本發(fā)明還提供了一種數(shù)據(jù)安全存儲設(shè)備的工作方法���,其包括
所述SD控制器接收所述上位設(shè)備發(fā)送的所述訪問指令����;
所述SD控制器在所述訪問指令是預(yù)設(shè)的第一類指令時����,將所述訪問指令發(fā)送給所述安全控制器;
所述安全控制器根據(jù)所述訪問指令在所述第一存儲器及第一存儲單元中查詢到相應(yīng)的目標(biāo)文件�,在所述訪問指令具備對所述目標(biāo)文件進(jìn)行操作的操作權(quán)限時,根據(jù)所述訪問指令對所述目標(biāo)文件進(jìn)行文件操作�,獲得文件操作結(jié)果發(fā)送給所述SD控制器;
所述SD控制器將所述文件操作結(jié)果發(fā)送給所述上位設(shè)備����。優(yōu)選地�����,所述SD控制器在所述訪問指令是所述第一類指令時��,將所述訪問指令發(fā)送給所述安全控制器的步驟�����,包括
所述SD控制器通過判斷所述訪問指令中是否攜帶預(yù)設(shè)的私有標(biāo)記,來判斷所述訪問指令是否為所述第一類指令�。與現(xiàn)有技術(shù)相比,本發(fā)明的實(shí)施例通過對不同存儲區(qū)域邏輯映射成一體��,可以靈活設(shè)置對安全要求較高的安全存儲空間的大小���,比如可以將安全存儲空間拓展到G字節(jié)的級別����,有效拓展了以SD為通訊接口的數(shù)據(jù)存儲設(shè)備的應(yīng)用領(lǐng)域和應(yīng)用范圍����。本發(fā)明技術(shù)方案的還一些實(shí)施例通過FAT文件形式對安全存儲空間中的文件進(jìn)行靈活管理�����,在保證數(shù)據(jù)安全的同時�,可以對需要保證安全的數(shù)據(jù)進(jìn)行靈活組織和統(tǒng)一管理維護(hù)���。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述��,并且���,部分地從說明書中變得顯而易見,或者通過實(shí)施本發(fā)明而了解�����。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書�、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
附圖用來提供對本發(fā)明技術(shù)方案的進(jìn)一步理解�����,并且構(gòu)成說明書的一部分��,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案,并不構(gòu)成對本發(fā)明技術(shù)方案的限制���。在附圖中
圖I是本發(fā)明實(shí)施例的以SD為通訊接口的數(shù)據(jù)安全存儲設(shè)備的組成示意 圖2是本發(fā)明實(shí)施例的安全存儲空間中的文件分布示意 圖3是本發(fā)明實(shí)施例的以SD為通訊接口的數(shù)據(jù)安全存儲設(shè)備的工作方法的流程示意圖����。
具體實(shí)施例方式以下將結(jié)合附圖及實(shí)施例來詳細(xì)說明本發(fā)明的實(shí)施方式�,借此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題,并達(dá)成技術(shù)效果的實(shí)現(xiàn)過程能充分理解并據(jù)以實(shí)施�。首先,本發(fā)明實(shí)施例以及實(shí)施例中的各個特征在不相沖突前提下的相互結(jié)合���,均在本發(fā)明的保護(hù)范圍之內(nèi)���。另外���,在附圖的流程圖示出的步驟可以在諸如一組計算機(jī)可執(zhí)行指令的計算機(jī)系統(tǒng)中執(zhí)行���,并且,雖然在流程圖中示出了邏輯順序���,但是在某些情況下�����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�。圖I為本發(fā)明實(shí)施例以SD為通訊接口的數(shù)據(jù)安全存儲設(shè)備的組成示意圖。如圖I所示���,在本實(shí)施例中����,以SD為通訊接口的數(shù)據(jù)安全存儲設(shè)備主要包括第一存儲器110���、第二存儲器120�����、SD控制器(SD Controller, SDC) 130以及安全控制器140�����,該第二存儲器120包括第一存儲單元121及第二存儲單元122����。
其中的第一存儲器110��,通過總線與安全控制器140相連,用于存儲整個數(shù)據(jù)安全存儲設(shè)備的密鑰(KEY)文件�,數(shù)據(jù)訪問權(quán)限及數(shù)據(jù)管理權(quán)限屬于安全控制器140,其上所存儲的數(shù)據(jù)的讀寫操作由安全控制器140執(zhí)行����;采用文件形式與第二存儲器120中的第一存儲單元121 —起存儲對普通用戶(使用者)不可見且不接受普通用戶操作(但對本發(fā)明實(shí)施例的數(shù)據(jù)安全存儲設(shè)備的管理員可見且能夠接受管理員的操作)的第一數(shù)據(jù)(需要進(jìn)行安全保護(hù)的數(shù)據(jù))。其中的第二存儲器120����,通過SD接口與SD控制器130相連,采用通用通訊協(xié)議與SD控制器130進(jìn)行通訊����;在邏輯上分為第一存儲單元121及第二存儲單元122,其中第一存儲單元121的數(shù)據(jù)訪問權(quán)限及數(shù)據(jù)管理權(quán)限屬于安全控制器140��,通過SD控制器130接受安全控制器140的控制和操作�����,與第一存儲器110 —起存儲該第一數(shù)據(jù)��;第二存儲單元122的數(shù)據(jù)訪問權(quán)限及數(shù)據(jù)管理權(quán)限屬于SD控制器130���,可以接受用戶通過上位設(shè)備(如手機(jī))對本存儲單元的容量的查詢操作,可以接受用戶通過上位設(shè)備對本存儲單元所存儲的數(shù)據(jù)的讀寫操作等等;用于存儲對普通用戶可見且能夠接受普通用戶操作的第二數(shù)據(jù)(不需要進(jìn)行安全保護(hù)的數(shù)據(jù))����。其中的SD控制器130,是用于通訊的核心組成部分���,與第二存儲器120及安全控制器140相連�����;與上位設(shè)備采用標(biāo)準(zhǔn)SD2. O協(xié)議(在其他的實(shí)施例中也可以采用其他的標(biāo)準(zhǔn)SD協(xié)議比如標(biāo)準(zhǔn)SDl. O協(xié)議等等)進(jìn)行通信��,與安全控制器140之間采用國際標(biāo)準(zhǔn)化組織(International Organization for Standardization, ISO) 7816 協(xié)議�����、串行外設(shè)接口(Serial Peripheral Interface, SPI)或者單線協(xié)議(Single Wire Protocol, SWP)等現(xiàn)有標(biāo)準(zhǔn)通訊協(xié)議進(jìn)行通訊�;用于接收上位設(shè)備通過標(biāo)準(zhǔn)SD協(xié)議(如標(biāo)準(zhǔn)SD2. O協(xié)議)規(guī)定的指令格式所下發(fā)的訪問指令���,判斷訪問指令中是否攜帶有預(yù)設(shè)的私有標(biāo)記�,如果判斷出訪問指令中未攜帶預(yù)設(shè)的私有標(biāo)記����,則說明訪問指令是第二類指令�,根據(jù)該訪問指令(為第二類指令)對第二存儲器120中第二存儲單元122中的第二數(shù)據(jù)進(jìn)行操作��;如果判斷出訪問指令中攜帶有預(yù)設(shè)的私有標(biāo)記�,則說明訪問指令是第一類指令(需要說明的是,第一類指令在上位設(shè)備與SD控制器130都需要預(yù)先設(shè)定)�����,此時通過標(biāo)準(zhǔn)通訊協(xié)議將訪問指令發(fā)送給安全控制器140�,同時將管理權(quán)限交給安全控制器140,并在接收到安全控制器140交還的管理權(quán)限后(管理權(quán)限的交接可以通過改變?nèi)肿兞康娜≈祦磉M(jìn)行�����。這里的全局變量可以通過在SD控制器內(nèi)部設(shè)置一寄存器來實(shí)現(xiàn)�����;通過對該寄存器不同數(shù)據(jù)位的賦值來區(qū)分當(dāng)前管理權(quán)限的歸屬����。比如,寄存器第一比特位取值為O����,定義為當(dāng)前管理權(quán)限歸屬于SD控制器130 ;該寄存器第一比特位取值為1,定義為當(dāng)前管理權(quán)限歸屬于安全控制器140�。比如在SD控制器130需要將管理權(quán)限交給安全控制器140時,就發(fā)送交接請求給上位設(shè)備���;上位設(shè)備在收到該請求之后����,將全局變量的取值由當(dāng)前對應(yīng)于SD控制器130進(jìn)行操作控制的第一取值(前述寄存器第一比特取值為O)改變?yōu)閷?yīng)于由安全控制器140進(jìn)行操作控制的第二取值(前述寄存器第一比特取值為I);在下一個時鐘周期���,安全控制器140根據(jù)該第二取值的全局變量獲知自己獲得管理權(quán)限后����,即開始其他操作信息執(zhí)行相應(yīng)的操作控制)��,將安全控制器140發(fā)送的文件操作結(jié)果發(fā)送給上位設(shè)備����。其中的安全控制器140,與第一存儲器110及SD控制器130相連�,是進(jìn)行數(shù)據(jù)安全操作的核心組成部分,集成有安全算法�����,具有數(shù)據(jù)加密/解密功能和安全認(rèn)證功能,具有指令處理功能�����;用于在收到SD控制器130發(fā)送的訪問指令(為第一類指令)并獲得SD控制 器130提交的管理權(quán)限后,解析所收到的訪問指令,并根據(jù)訪問指令查詢第一存儲器110以及第二存儲器120的第一存儲單元121中所存儲的第一數(shù)據(jù)中是否存在與訪問指令相對應(yīng)的目標(biāo)文件(對于第二存儲器120的第一存儲單元121是通過SD控制器130進(jìn)行查詢的),如果在第一存儲器110及第一存儲單元121中查詢到存在相對應(yīng)的目標(biāo)文件,則根據(jù)相對應(yīng)的目標(biāo)文件的文件控制參數(shù)(File Control Information,FCP)中對安全權(quán)限的設(shè)置,檢驗(yàn)該訪問指令是否具備對該目標(biāo)文件進(jìn)行操作的操作權(quán)限(比如FCP中有一位安全屬性字節(jié),該安全屬性字節(jié)指示了該目標(biāo)文件的安全級別,比如用I表示最低的第一安全級別���,用2表示高于I的第二安全級別,用3便是高于2的第三安全級別�,以此類推�����,用8表示最高的第八安全級別��。在對目標(biāo)文件操作之前,需要進(jìn)行安全級別設(shè)置的操作來定義本次操作安全級別的等級。安全級別的設(shè)置為現(xiàn)有技術(shù)��,這里不做介紹。當(dāng)本次操作的安全級別達(dá)到(包括等于和高于的情形)文件安全屬性字節(jié)定義的級別時,該訪問指令具備對該目標(biāo)文件進(jìn)行操作的操作權(quán)限。反之�,該訪問指令不具備對該目標(biāo)文件進(jìn)行操作的操作權(quán)限)。如果不具備操作權(quán)限則進(jìn)行提示(比如產(chǎn)生“本指令不具備本文件的操作權(quán)限”提示信息由上位設(shè)備顯示給普通用戶或者管理員)����,如果具備操作權(quán)限則根據(jù)預(yù)先設(shè)定的文件操作定義及該訪問指令對該目標(biāo)文件執(zhí)行相應(yīng)的文件操作(比如加密、解密或者校驗(yàn)等等)��,獲得文件操作結(jié)果并發(fā)送給SD控制器130�����,在完成對該目標(biāo)文件的所有操作后�����,向SD控制器130通知文件操作完成�,并將管理權(quán)限交還給SD控制器130 ;如果未查詢到該目標(biāo)文件則進(jìn)行提示(比如產(chǎn)生“未檢索到目標(biāo)文件”提示信息由上位設(shè)備顯示給普通用戶或者管理員)。上述的私有標(biāo)記需要預(yù)先在上位設(shè)備及SD控制器130上進(jìn)行設(shè)定�����,用于分辨該訪問指令是對第二存儲器120中第二存儲單元122中存儲的第二數(shù)據(jù)進(jìn)行操作的第二類指令���,還是對第一存儲器110及第二存儲器120中第一存儲單元121中存儲的第一數(shù)據(jù)進(jìn)行操作的第一類指令���。上述安全控制器140在收到訪問指令并獲得SD控制器130提交的管理權(quán)限后����,是根據(jù)訪問指令在第一存儲器110及第二存儲器120中第一存儲單元121中進(jìn)行目標(biāo)文件的查詢的����。第一存儲器110及第二存儲器120中第一存儲單元121是對普通用戶不可見且不接受普通用戶操作的安全存儲空間(圖I中以陰影區(qū)域表示)��,用于以文件形式存儲需要對普通用戶保密的第一數(shù)據(jù)����。第二存儲器120中第二存儲單元122對普通用戶可見且可接受普通用戶的讀寫等操作的用戶存儲空間,用于存儲可由普通用戶進(jìn)行操作管理以及維護(hù)的第二數(shù)據(jù)����。對安全存儲空間的管理和操作由安全控制器140完成。第一存儲器110及第二存儲器120中第一存儲單元121最小的存儲單元是物理扇區(qū)�。安全控制器140將整個安全存儲空間上的所有物理扇區(qū)統(tǒng)一映射為連續(xù)的邏輯扇區(qū),并采用文件分配表(File Allocation Table�����,F(xiàn)AT)的形式對整個邏輯扇區(qū)進(jìn)行管理����,F(xiàn)AT表存儲在第一存儲器110中��。第一存儲器110同安全控制器140相連����,可以有效防止外界通過SD接口進(jìn)行的攻擊�,有效保證了第一數(shù)據(jù)的安全性。如圖2所示�����,安全存儲空間中的每個文件��,包含有文件頭和文件體�,其中文件頭中記錄有文件控制參數(shù)(File Control Information, FCP)等信息,而文件體中記錄有文件內(nèi)容,該文件內(nèi)容可以是明文也可以是密文���。其中���,每個文件的文件頭和文件體,可以一同存儲于第一存儲器110或第二存儲器120的第一存儲單元121中�,也可以分離開來而分別存 IS07816-4規(guī)范中所描述的結(jié)構(gòu)進(jìn)行定義,在預(yù)個人化階段寫入�,并且只有在滿足一定安全條件后才允許修改。安全級別較普通系統(tǒng)文件要高的密鑰(KEY)文件強(qiáng)制存儲在該第一存儲器110中。其中的預(yù)個人化階段一般是由生產(chǎn)廠家完成的�,比如寫入序列號、操作系統(tǒng)�����、保密密鑰等��,一邊進(jìn)行個人化處理���;一旦寫入這些信息后,就不能再進(jìn)行其他的初始化工作����。第一存儲器110可以是Flash或者EEPROM等斷電非遺失的存儲介質(zhì),第二存儲器120可以是NandFlash或者其他類型的存儲介質(zhì)�。第一存儲器110與安全控制器140可以集成在一塊芯片上。第一存儲器110的存儲空間可以較小�����,而第二存儲器120的存儲空間可以較大�,在典型應(yīng)用中,第一存儲器110的存儲空間可以是幾十K字節(jié)或幾百K字節(jié)等��,而第二存儲器120的存儲空間可以是幾G字節(jié)甚至幾十G字節(jié)。通過將第二存儲器120中的第一存儲單元121的存儲區(qū)域映射成可以與第一存儲器110 —起存儲第一數(shù)據(jù)的安全存儲空間�,并由安全控制器140統(tǒng)一管理,增加了存儲第一數(shù)據(jù)的存儲空間���。安全控制器140通過FAT表對分別存儲在第一存儲器110及第二存儲器120的第一存儲單元121這兩部分存儲空間進(jìn)行空間組織��,并對第一數(shù)據(jù)采用文件形式進(jìn)行存儲����。本發(fā)明的實(shí)施例中,以SD為通訊接口的數(shù)據(jù)安全存儲設(shè)備的工作流程����,如圖3所示��,主要包括如下步驟
步驟S310�����,外部(比如用戶或者管理員等)通過上位設(shè)備訪問本發(fā)明實(shí)施例的數(shù)據(jù)安全存儲設(shè)備時,上位設(shè)備通過標(biāo)準(zhǔn)SD協(xié)議(如標(biāo)準(zhǔn)SDl. O協(xié)議或者標(biāo)準(zhǔn)SD2. O協(xié)議等等)規(guī)定的指令格式將訪問指令下發(fā)到SD控制器130,轉(zhuǎn)步驟S320。步驟S320����,SD控制器130在收到訪問指令后�����,判斷該訪問指令是否攜帶有私有標(biāo)記,如果判斷出訪問指令未攜帶私有標(biāo)記���,則說明訪問指令是第二類指令��,轉(zhuǎn)步驟S321 ;如果判斷出訪問指令攜帶有私有標(biāo)記�����,則說明訪問指令是第一類指令,轉(zhuǎn)步驟S330�����。步驟S321��,SD控制器130根據(jù)訪問指令(為第二類指令)對第二存儲器120的第二存儲單元122中的第二數(shù)據(jù)進(jìn)行數(shù)據(jù)操作,結(jié)束��。步驟S330��,SD控制器130通過標(biāo)準(zhǔn)通訊協(xié)議將訪問指令(為第一類指令)發(fā)送給安全控制器140�����,同時將用來指示管理權(quán)限的寄存器置位,比如將全局變量的取值由當(dāng)前對應(yīng)于SD控制器130進(jìn)行操作控制的第一取值(前述寄存器第一比特取值為O)改變?yōu)閷?yīng)于由安全控制器140進(jìn)行操作控制的第二取值(前述寄存器第一比特取值為1)�,實(shí)現(xiàn)將管理權(quán)限交給安全控制器140,轉(zhuǎn)步驟S340��。步驟S340�����,前述寄存器第一比特取值為I后���,安全控制器140獲得管理權(quán)限�,解析收到的訪問指令����,并根據(jù)該訪問指令查詢第一存儲器110及第二存儲器120的第一存儲單元121所存儲的第一數(shù)據(jù)中是否存在目標(biāo)文件(如前所述,安全控制器通過FAT表進(jìn)行查詢)���,存在則轉(zhuǎn)步驟S350,否則轉(zhuǎn)步驟S341�����。步驟S341,在上位設(shè)備查詢文件操作結(jié)果 時���,SD控制器130將目標(biāo)文件不存在的結(jié)果返回給上位設(shè)備���,上位設(shè)備向普通用戶或者管理員提示不存在目標(biāo)文件,結(jié)束�����。步驟S350���,安全控制器140將根據(jù)目標(biāo)文件在預(yù)個人化階段定義好的文件控制參數(shù)(File Control Information, FCP)中對安全權(quán)限的設(shè)置檢驗(yàn)該訪問指令是否具備對該目標(biāo)文件進(jìn)行操作的操作權(quán)限��,如果具備則轉(zhuǎn)步驟S360�����,否則轉(zhuǎn)步驟S351����。步驟S351�����,在上位設(shè)備查詢文件操作結(jié)果時,SD控制器130將訪問指令不具備對該目標(biāo)文件進(jìn)行操作的操作權(quán)限的結(jié)果返回給上位設(shè)備����,上位設(shè)備向普通用戶或者管理員提示訪問指令不具備對該目標(biāo)文件進(jìn)行操作的操作權(quán)限,結(jié)束����。步驟S360,安全控制器140根據(jù)預(yù)先設(shè)定的文件操作定義(如何建立�、刪除以及打開、編輯以及關(guān)閉文件的函數(shù)定義)及該訪問指令執(zhí)行相應(yīng)的文件操作(比如加密����、解密或者校驗(yàn)等等),并發(fā)送文件操作結(jié)果給SD控制器130��,轉(zhuǎn)步驟S370����。步驟S370,安全控制器140完成對該目標(biāo)文件的所有操作后�����,向SD控制器130通知文件操作完成�����,同時將用來指示管理權(quán)限的前述寄存器對應(yīng)于由安全控制器140進(jìn)行操作控制的第二取值(前述寄存器第一比特取值為I)改變?yōu)榈膶?yīng)于由SD控制器130進(jìn)行操作控制的第一取值(前述寄存器第一比特取值為O)以交換管理權(quán)限��,轉(zhuǎn)步驟S380��。步驟S380�����,前述寄存器第一比特取值為O后���,SD控制器130獲得管理權(quán)限��,將文件操作結(jié)果發(fā)送給上位設(shè)備��,結(jié)束���。本發(fā)明的實(shí)施例通過對物理存儲空間進(jìn)行邏輯劃分,通過FAT表對整個安全存儲空間進(jìn)行統(tǒng)一管理���,權(quán)限管理機(jī)制在設(shè)備內(nèi)部實(shí)現(xiàn)���,克服了現(xiàn)有技術(shù)在交互中間件中實(shí)現(xiàn)權(quán)限管理的不足以及以扇區(qū)為權(quán)限管理單位的缺陷���,方便了有管理和維護(hù)權(quán)限的管理員對第一數(shù)據(jù)的管理和維護(hù),提高了權(quán)限的安全級別��,拓展了以SD為通訊接口的數(shù)據(jù)存儲設(shè)備的應(yīng)用領(lǐng)域和范圍��。通過對第一數(shù)據(jù)進(jìn)行數(shù)據(jù)加密�、解密以及校驗(yàn)等安全操作,克服了現(xiàn)有技術(shù)采用對用戶公開的明文存儲的缺陷�����,安全邏輯靈活高效����,使得安全存儲空間具有很高的安全級別,在有效保證安全存儲空間的同時��,也保證了對普通用戶不可見的安全存儲空間的安全性����。本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明所提供的實(shí)施例中各組成部分以及各步驟��,可以用通用的計算裝置來實(shí)現(xiàn),它們可以集中在單個的計算裝置上����,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上���,可選地����,它們可以用計算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)�����,從而�����,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行�,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實(shí)現(xiàn)�。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合����。雖然本發(fā)明所揭露的實(shí)施方式如上,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實(shí)施方式,并非用以限定本發(fā)明��。任何本發(fā)明所屬技術(shù)領(lǐng)域內(nèi)的技術(shù)人員���,在不脫離本發(fā)明所揭露的精神和范圍的前提下���,可以在實(shí)施的形式上及細(xì)節(jié)上作任何的修改與變化, 但本發(fā)明的專利保護(hù)范圍��,仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)�。
權(quán)利要求
1.一種以SD為通訊接口的數(shù)據(jù)安全存儲設(shè)備,其包括第一存儲器�����、第二存儲器�����,SD控制器以及安全控制器��,其中�,所述第二存儲器包括第一存儲單元; 所述SD控制器�,與所述第二存儲器和所述安全控制器相連����,用于與上位設(shè)備連接����,接收所述上位設(shè)備發(fā)送的訪問指令,在所述訪問指令是預(yù)設(shè)的第一類指令時�����,將所述訪問指令發(fā)送給所述安全控制器��,將所述安全控制器發(fā)送的文件操作結(jié)果發(fā)送給所述上位設(shè)備���; 所述安全控制器,與所述第一存儲器及SD控制器相連���,用于在收到所述訪問指令后�����,在所述第一存儲器及第一存儲單元中查詢到相應(yīng)的目標(biāo)文件����,在所述訪問指令具備對所述目標(biāo)文件進(jìn)行操作的操作權(quán)限時,根據(jù)所述訪問指令對所述目標(biāo)文件進(jìn)行文件操作����,獲得所述文件操作結(jié)果發(fā)送給所述SD控制器。
2.根據(jù)權(quán)利要求I所述的設(shè)備���,其中 所述安全控制器用于采用文件分配表管理所述第一存儲器及所述第一存儲單元上的物理扇區(qū)映射成的邏輯扇區(qū)���; 其中,所述第一存儲器及第一存儲單元��,用于采用文件形式存儲第一數(shù)據(jù)�;所述目標(biāo)文件屬于所述第一數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的設(shè)備����,其中 所述第一存儲器用于存儲所述文件分配表。
4.根據(jù)權(quán)利要求I所述的設(shè)備����,其中 所述第一存儲器與所述安全控制器集成在一起。
5.根據(jù)權(quán)利要求I所述的設(shè)備��,其中 所述第一存儲器進(jìn)一步用于存儲所述數(shù)據(jù)安全存儲設(shè)備的密鑰文件�。
6.根據(jù)權(quán)利要求I所述的設(shè)備���,其中 所述第二存儲器通過SD接口與所述SD控制器相連。
7.根據(jù)權(quán)利要求I所述的設(shè)備�����,其中 所述SD控制器用于通過判斷所述訪問指令中是否攜帶預(yù)設(shè)的私有標(biāo)記�����,來判斷所述訪問指令是否為所述第一類指令��。
8.根據(jù)權(quán)利要求I所述的設(shè)備��,其中 所述第二存儲器包括第二存儲單元����,所述第二存儲單元用于存儲第二數(shù)據(jù)����。
9.如權(quán)利要求I所述的數(shù)據(jù)安全存儲設(shè)備的工作方法,其包括 所述SD控制器接收所述上位設(shè)備發(fā)送的所述訪問指令���; 所述SD控制器在所述訪問指令是預(yù)設(shè)的第一類指令時���,將所述訪問指令發(fā)送給所述安全控制器��; 所述安全控制器根據(jù)所述訪問指令在所述第一存儲器及第一存儲單元中查詢到相應(yīng)的目標(biāo)文件����,在所述訪問指令具備對所述目標(biāo)文件進(jìn)行操作的操作權(quán)限時��,根據(jù)所述訪問指令對所述目標(biāo)文件進(jìn)行文件操作���,獲得文件操作結(jié)果發(fā)送給所述SD控制器��; 所述SD控制器將所述文件操作結(jié)果發(fā)送給所述上位設(shè)備�����。
10.根據(jù)權(quán)利要求9所述的方法��,其中�����,所述SD控制器在所述訪問指令是所述第一類指令時�,將所述訪問指令發(fā)送給所述安全控制器的步驟�����,包括 所述SD控制器通過判斷所述訪問指令中是否攜帶預(yù)設(shè)的私有標(biāo)記,來判斷所述訪問指令是否為所述第一類指令�����。
全文摘要
本發(fā)明公開了一種以SD為通訊接口的數(shù)據(jù)安全存儲設(shè)備及其工作方法��,克服現(xiàn)有以SD為通訊接口的通訊設(shè)備安全性較低的缺陷���,該設(shè)備包括第一���、第二存儲器,SD控制器以及安全控制器���;SD控制器用于在接收上位設(shè)備發(fā)送的訪問指令是預(yù)設(shè)的第一類指令時,將訪問指令發(fā)送給安全控制器�,將安全控制器發(fā)送的文件操作結(jié)果發(fā)送給上位設(shè)備;安全控制器用于在第一存儲器及第二存儲器的第一存儲單元中查詢相應(yīng)的目標(biāo)文件���,在訪問指令具備對目標(biāo)文件進(jìn)行操作的操作權(quán)限時����,根據(jù)訪問指令對目標(biāo)文件進(jìn)行文件操作獲得文件操作結(jié)果。本發(fā)明的實(shí)施例通過對不同存儲區(qū)域邏輯映射成一體�����,可以靈活設(shè)置對安全要求較高的安全存儲空間的大小�����。
文檔編號G06F12/14GK102841861SQ20111017210
公開日2012年12月26日 申請日期2011年6月24日 優(yōu)先權(quán)日2011年6月24日
發(fā)明者?,?申請人:同方股份有限公司