一種智能sd卡及其控制系統(tǒng)及方法
【專利摘要】本發(fā)明披露了一種智能SD卡及其控制系統(tǒng)及方法���,其中系統(tǒng)包括:客戶端控制裝置按照用戶輸入的訪問口令向智能SD卡發(fā)出設備認證請求��;根據(jù)智能SD卡返回的設備認證成功消息向智能SD卡發(fā)出設置或更新訪問口令請求�����;智能SD卡根據(jù)接收的設備認證請求對客戶端進行設備認證��,并在所述設備認證通過后���,向客戶端控制裝置返回設備認證成功消息;根據(jù)收到的設置或更新訪問口令請求為用戶設置新口令或更新舊口令�。本發(fā)明在實現(xiàn)數(shù)據(jù)安全的同時����,生產(chǎn)成本與普通SD卡相比只是小幅增加���,容易被用戶接受�,使得產(chǎn)品的整體性價比提高��。
【專利說明】一種智能SD卡及其控制系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及安全數(shù)碼卡(簡稱SD卡,Secure Digital Memory Card)技術,尤其涉及智能SD卡及其控制裝置及方法�。
【背景技術】
[0002]SD卡作為一種體積小容量大的數(shù)據(jù)存儲載體,被廣泛地用于便攜式電子設備��,例如數(shù)碼相機�����、智能手機以及個人數(shù)字助理(PAD,Personal Digital Assistant)等��。SD卡內存儲了大量的用戶個人信息���,而隨著信息泄露事件愈演愈烈,信息保護也逐步成為廣大普通消費者重點關注的問題�����。
[0003]目前作為數(shù)據(jù)存儲載體的SD卡產(chǎn)品,只能提供簡單的數(shù)據(jù)保護功能�。例如通過開關將SD卡鎖定,禁止SD卡數(shù)據(jù)寫入或讀出����;或者采用內存分區(qū)方式對部分固定內存區(qū)域進行訪問密碼控制;或者采用單一方式的文件加密�����,例如采用高級加密標準(AES�,AdvancedEncryption Standard)算法對所有寫入的數(shù)據(jù)進行固定方式的加密操作。
[0004]隨著信息泄露事件愈演愈烈���,信息保護也逐步成為廣大普通消費者重點關注的問題���。上述這些數(shù)據(jù)保護方式已經(jīng)無法滿足消費者對于自身隱私以及關鍵信息的保護要求。
[0005]智能SD卡由于嵌入了智能卡芯片(Smart Card),因而具有了一定的數(shù)據(jù)處理能力����。在現(xiàn)有的智能SD卡實現(xiàn)方案中,存在如下缺點需要解決:
[0006](I)有些智能SD卡在使用過程中需要校驗個人身份號碼(PIN, PersonalIdentification Number),導致該SD卡無法供多個用戶共用����,例如作為公司資產(chǎn)無法在多個用戶間傳遞數(shù)據(jù)����;同時由于有PIN保護��,因而無法在非智能設備中使用��,例如數(shù)碼相機等�。這種方案降低了 SD卡作為數(shù)據(jù)載體的使用范圍。
[0007](2)有些智能SD卡實現(xiàn)方案中由于設置了普通區(qū)域和保護區(qū)域�����,導致在同等卡片容量情況下部分大型文件無法寫入SD卡���。
[0008](3)有些智能SD卡實現(xiàn)方案中由于需要接入兩塊存儲器�����,導致生產(chǎn)成本大幅度提高(幾乎成本翻番)。
[0009](4)有些智能SD卡由于加密方式固定單一����,在算法被攻破或者密鑰泄露后會造成所有數(shù)據(jù)信息的泄露。
[0010]綜上所述可以看出��,需要針對目前用戶的使用習慣,提供一種新型智能SD卡�,它能夠方便地正常使用在普通設備中,并能夠針對不同文件設置不同的加密口令�;毋需設置隔離區(qū),使得普通文件和加密文件能夠共存�,以保證大數(shù)據(jù)文件的正常寫入。在實現(xiàn)數(shù)據(jù)安全的同時��,生產(chǎn)成本與普通SD卡相比只是小幅增加���,容易被用戶接受���,使得產(chǎn)品的整體性價比提聞。
【發(fā)明內容】
[0011]本發(fā)明所要解決的技術問題是提供一種智能SD卡及其控制系統(tǒng)及方法��,能夠方便地正常使用在普通設備中��,并能夠根據(jù)用戶需要靈活設置加密口令�。[0012]為了解決上述技術問題,本發(fā)明提供了一種智能SD卡���,包括依次連接的SD接口�����、SD控制器以及大容量存儲器����,還包括與SD控制器連接的智能卡芯片;其中:
[0013]SD接口�����,用于智能SD卡對外端設備進行數(shù)據(jù)傳輸���;
[0014]SD控制器����,用于通過SD接口接收外端設備向智能SD卡發(fā)起的指令��,并針對該指令向大容量存儲器發(fā)出相應的尋訪操作�����;
[0015]大容量存儲器����,用于根據(jù)SD控制器的所述尋訪操作提供數(shù)據(jù)讀寫的存儲空間;
[0016]智能卡芯片��,內置操作系統(tǒng)����、硬件安全處理器以及內部數(shù)據(jù)存儲器,用于加密或者解密數(shù)據(jù)�、存儲密鑰及用戶設置的文件加密口令。
[0017]為了解決上述技術問題����,本發(fā)明提供了一種對前面所述的智能SD卡進行控制的系統(tǒng),包括所述智能SD卡和終端設備上安裝的客戶端控制裝置��;其中��,
[0018]客戶端控制裝置�����,用于按照用戶輸入的訪問口令向智能SD卡發(fā)出設備認證請求����;根據(jù)智能SD卡返回的設備認證成功消息向智能SD卡發(fā)出設置或更新訪問口令請求;
[0019]智能SD卡���,用于根據(jù)接收的設備認證請求對客戶端進行設備認證���,并在所述設備認證通過后����,向客戶端控制裝置返回設備認證成功消息�����;根據(jù)收到的設置或更新訪問口令請求為用戶設置新口令或更新舊口令�。
[0020]進一步地,智能SD卡通過SD接口將接收的設備認證請求傳輸給SD控制器,由該SD控制器對該設備認證成功后�����,通過SD接口向客戶端控制裝置返回設備認證成功消息�;由該SD接口將接收的設置或更新訪問口令請求通過SD控制器傳輸給所述智能卡芯片,由該智能卡芯片設置或更新訪問口令并存儲在內部數(shù)據(jù)存儲器中�����,同時由SD控制器通過SD接口向客戶端控制裝置返回訪問口令設置或更新成功消息�����。
[0021]進一步地�����,
[0022]客戶端控制裝置通過SD接口向SD控制器發(fā)送卡數(shù)據(jù)訪問請求����,并在SD控制器的命令下通過SD接口輸入相應的訪問口令;通過該SD接口接收要訪問的卡數(shù)據(jù)�;
[0023]SD接口將接收的訪問口令傳輸給SD控制器,由該SD控制器根據(jù)該訪問口令向智能卡芯片發(fā)起數(shù)據(jù)訪問請求�,由該智能卡芯片檢查收到的該訪問口令是否與存儲的訪問口令一致,若一致則由SD控制器從大容量存儲器讀取要訪問的卡數(shù)據(jù)并通過SD接口返回���。
[0024]進一步地�,
[0025]客戶端控制裝置通過SD接口向SD控制器發(fā)送卡數(shù)據(jù)加密請求�,并在該SD控制器的命令下通過該SD接口輸入相應的數(shù)據(jù)加密口令;
[0026]所述SD接口將接收的數(shù)據(jù)加密口令傳輸給所述SD控制器���,由該SD控制器根據(jù)該數(shù)據(jù)加密口令向智能卡芯片發(fā)起數(shù)據(jù)加密請求�;由該智能卡芯片生成隨機數(shù)并根據(jù)該數(shù)據(jù)加密口令產(chǎn)生相應的密鑰��,完成對相應卡數(shù)據(jù)的加密操作��,同時存儲該數(shù)據(jù)加密口令和相應的隨機數(shù),并由該SD控制器通過該SD接口向客戶端控制裝置返回卡數(shù)據(jù)加密成功消息����。
[0027]進一步地,
[0028]客戶端控制裝置通過SD接口向SD控制器發(fā)送卡數(shù)據(jù)解密請求���,在該SD控制器的命令下通過該SD接口輸入相應的數(shù)據(jù)解密口令��;通過該SD接口接收解密的卡數(shù)據(jù)��;
[0029]SD接口將接收的數(shù)據(jù)解密口令傳輸給所述SD控制器����,由該SD控制器根據(jù)該解密口令向智能卡芯片發(fā)起數(shù)據(jù)解密請求����,由智能卡芯片檢查收到的該數(shù)據(jù)解密口令與存儲的數(shù)據(jù)加密口令是否一致,若一致則由該SD控制器從大容量存儲器讀取相應的加密數(shù)據(jù)�����,由智能卡芯片用數(shù)據(jù)解密口令和存儲的隨機數(shù)對該加密數(shù)據(jù)進行解密操作���,并通過該SD接口返回���。
[0030]進一步地��,
[0031]客戶端控制裝置通過SD接口向SD控制器發(fā)送卡數(shù)據(jù)隱藏或解隱請求��;
[0032]所述SD接口將接收的卡數(shù)據(jù)隱藏或解隱請求傳輸給SD控制器,由該SD控制器完成對大容量存儲器中相應數(shù)據(jù)的隱藏或解隱操作���,并通過該SD接口向客戶端控制裝置返回卡數(shù)據(jù)隱藏成功或解隱成功消息�。
[0033]為了解決上述技術問題���,本發(fā)明提供了一種對前面所述的智能SD卡進行控制的方法��,涉及智能SD卡和終端設備上安裝的客戶端控制裝置�����,該方法包括:
[0034]智能SD卡根據(jù)客戶端控制裝置發(fā)送的設備認證請求對客戶端進行設備認證�,并在認證通過后向客戶端控制裝置返回設備認證成功消息�;
[0035]客戶端控制裝置根據(jù)所述設備認證成功消息請求智能SD卡設置或更新數(shù)據(jù)訪問口令;智能SD卡根據(jù)該請求為用戶設置新口令或更新舊口令�,并存儲設置或更新的口令。
[0036]進一步地���,該方法還包括:
[0037]客戶端控制裝置向所述智能SD卡發(fā)送數(shù)據(jù)訪問請求����,并根據(jù)智能SD卡的命令輸入相應的數(shù)據(jù)訪問口令;
[0038]智能SD卡若檢查接收的所述數(shù)據(jù)訪問口令與存儲的口令一致���,則從大容量存儲器讀取要訪問的數(shù)據(jù)返回給客戶端控制裝置����。
[0039]進一步地����,該方法還包括:
[0040]客戶端控制裝置向所述智能SD卡發(fā)送卡數(shù)據(jù)加密請求,并根據(jù)智能SD卡的命令輸入相應的數(shù)據(jù)加密口令���;
[0041]智能SD卡生成隨機數(shù)并根據(jù)數(shù)據(jù)加密口令產(chǎn)生相應的密鑰��,完成對相應數(shù)據(jù)的加密操作�,然后存儲該數(shù)據(jù)加密口令和該隨機數(shù)�,并向客戶端控制裝置返回數(shù)據(jù)加密成功消息;
[0042]客戶端控制裝置向智能SD卡發(fā)送數(shù)據(jù)解密請求�����,根據(jù)智能SD卡的命令輸入數(shù)據(jù)解密口令;
[0043]智能SD卡若檢查接收的數(shù)據(jù)解密口令與存儲的數(shù)據(jù)加密口令一致�����,則將從大容量存儲器讀取的加密數(shù)據(jù)用該數(shù)據(jù)解密口令和存儲的隨機數(shù)進行解密操作��,并將解密的卡數(shù)據(jù)返回給客戶端控制裝置�。
[0044]進一步地�����,該方法還包括:客戶端控制裝置向智能SD卡發(fā)送卡數(shù)據(jù)隱藏或解隱請求�;
[0045]智能SD卡根據(jù)接收的卡數(shù)據(jù)隱藏或解隱請求完成對大容量存儲器中相應數(shù)據(jù)的隱藏或解隱操作,并向客戶端控制裝置返回卡數(shù)據(jù)隱藏成功或解隱成功消息��。
[0046]本發(fā)明提供的智能SD卡能夠方便地正常使用在普通設備中����,并能夠針對不同文件設置不同的加密口令;不需要設置隔離區(qū)�����,使得普通文件和加密文件能夠共存�����,以保證大數(shù)據(jù)文件的正常寫入。在實現(xiàn)數(shù)據(jù)安全的同時生產(chǎn)成本與普通SD卡相比只是小幅增加�,從而產(chǎn)品的整體性價比提高;同時為防止多次攻擊后的數(shù)據(jù)內容泄露��,可以預設攻擊次數(shù)����,在達到指定次數(shù)后自動擦除被攻擊對象的全部數(shù)據(jù)來保證用戶信息不被惡意泄露?�!緦@綀D】
【附圖說明】
[0047]圖1為本發(fā)明的智能SD卡實施例及其控制系統(tǒng)實施例的結構框圖����;
[0048]圖2為本發(fā)明的智能SD卡控制方法實施例的流程圖;
[0049]圖3為本發(fā)明的智能SD卡控制方法中信息訪問實施例的流程圖���。
【具體實施方式】
[0050]以下結合附圖和優(yōu)選實施例對本發(fā)明的技術方案進行詳細地闡述���。應該理解,以下列舉的實施例僅用于說明和解釋本發(fā)明�,而不構成對本發(fā)明技術方案的限制。
[0051]如圖1所示,表示了本發(fā)明提供的智能SD卡實施例的結構�,包括依次連接的SD接口(SD10)、SD控制器(SDC)以及大容量存儲器(NandFlash)�,還包括與SDC連接的智能卡芯片(Smart Card);其中,
[0052]SD接口���,用于智能SD卡對外端設備進行數(shù)據(jù)傳輸��;
[0053]SD控制器����,用于通過SD接口接收外端設備向智能SD卡發(fā)起的指令�����,并針對該指令向大容量存儲器發(fā)出相應的尋訪操作�����;
[0054]大容量存儲器�����,用于根據(jù)SD控制器的尋訪操作提供數(shù)據(jù)讀寫的存儲空間�����;
[0055]智能卡芯片�,內置操作系統(tǒng)、硬件安全處理器以及內部數(shù)據(jù)存儲器�����,用于加密或者解密數(shù)據(jù)��、存儲密鑰及用戶設置的文件加密口令���。
[0056]圖1還表示了本發(fā)明的智能SD卡的控制系統(tǒng)實施例的結構����,包括本發(fā)明的智能SD卡和終端設備上安裝的客戶端控制裝置��;其中���,
[0057]客戶端控制裝置���,用于按照用戶輸入的訪問口令向智能SD卡發(fā)出設備認證請求;根據(jù)智能SD卡返回的設備認證成功消息向智能SD卡發(fā)出設置或更新訪問口令請求�����;
[0058]智能SD卡,用于根據(jù)接收的設備認證請求對客戶端進行設備認證�����,并在設備認證通過后����,向客戶端控制裝置返回設備認證成功消息;根據(jù)收到的設置或更新訪問口令請求為用戶設置新口令或更新舊口令�。
[0059]在上述系統(tǒng)實施例中,客戶端控制裝置用軟件實現(xiàn)��。本發(fā)明在其它實施例中亦可將客戶端控制裝置用硬件實現(xiàn)�,或者用軟件和硬件結合實現(xiàn)。
[0060]在上述系統(tǒng)實施例中�,
[0061]智能SD卡通過SD接口將接收的設備認證請求傳輸給SD控制器,由SD控制器對該設備認證成功后�����,通過SD接口向客戶端控制裝置返回設備認證成功消息����;由SD接口將接收的設置或更新訪問口令請求通過SD控制器傳輸給智能卡芯片,由智能卡芯片設置或更新訪問口令并存儲在內部數(shù)據(jù)存儲器中��,同時由SD控制器通過SD接口向客戶端控制裝置返回訪問口令設置或更新成功消息�����。
[0062]在上述系統(tǒng)實施例中��,
[0063]客戶端控制裝置通過SD接口向SD控制器發(fā)送卡數(shù)據(jù)訪問請求�����,并在SD控制器的命令下通過SD接口輸入相應的訪問口令��;通過SD接口接收要訪問的卡數(shù)據(jù)����;
[0064]SD接口將接收的訪問口令傳輸給SD控制器,由SD控制器根據(jù)該訪問口令向智能卡芯片發(fā)起數(shù)據(jù)訪問請求�,智能卡芯片檢查收到的訪問口令是否與存儲的訪問口令一致,若一致則由SD控制器從大容量存儲器讀取要訪問的卡數(shù)據(jù)并通過SD接口返回�����。
[0065]在上述系統(tǒng)實施例中�����,[0066]客戶端控制裝置通過SD接口向SD控制器發(fā)送卡數(shù)據(jù)加密請求,并在SD控制器的命令下通過SD接口輸入相應的數(shù)據(jù)加密口令��;
[0067]SD接口將接收的數(shù)據(jù)加密口令傳輸給SD控制器����,由SD控制器根據(jù)該加密口令向智能卡芯片發(fā)起數(shù)據(jù)加密請求;智能卡芯片生成隨機數(shù)并根據(jù)數(shù)據(jù)加密口令產(chǎn)生相應的密鑰����,完成對相應卡數(shù)據(jù)的加密操作,同時存儲數(shù)據(jù)加密口令和相應的隨機數(shù)��,并由SD控制器通過SD接口向客戶端控制裝置返回卡數(shù)據(jù)加密成功消息����。
[0068]在上述系統(tǒng)實施例中,
[0069]客戶端控制裝置通過SD接口向SD控制器發(fā)送卡數(shù)據(jù)解密請求����,在SD控制器的命令下通過SD接口輸入相應的數(shù)據(jù)解密口令;通過SD接口接收解密的卡數(shù)據(jù)���;
[0070]SD接口將接收的數(shù)據(jù)解密口令傳輸給SD控制器�����,由SD控制器根據(jù)該解密口令向智能卡芯片發(fā)起數(shù)據(jù)解密請求�,智能卡芯片檢查收到的數(shù)據(jù)解密口令與存儲的數(shù)據(jù)加密口令是否一致���,若一致則由SD控制器從大容量存儲器讀取相應的加密數(shù)據(jù)����,由智能卡芯片用解密口令和存儲的隨機數(shù)對該加密數(shù)據(jù)進行解密操作����,由SD控制器從大容量存儲器讀取解密的卡數(shù)據(jù),并通過SD接口返回�����。
[0071]在上述系統(tǒng)實施例中����,
[0072]客戶端控制裝置通過SD接口向SD控制器發(fā)送卡數(shù)據(jù)隱藏請求�;
[0073]SD接口將接收的卡數(shù)據(jù)隱藏請求傳輸給SD控制器��,由SD控制器完成對大容量存儲器中相應數(shù)據(jù)的隱藏操作�,并通過SD接口向客戶端控制裝置返回卡數(shù)據(jù)隱藏成功消息。
[0074]在上述系統(tǒng)實施例中����,
[0075]客戶端控制裝置通過SD接口向SD控制器發(fā)送卡數(shù)據(jù)解隱請求;
[0076]SD接口將接收的卡數(shù)據(jù)解隱請求傳輸給SD控制器�����,由SD控制器將大容量存儲器中相應的隱藏數(shù)據(jù)進行解隱操作��。
[0077]在此��,智能SD卡中經(jīng)過隱藏的數(shù)據(jù)在其它終端設備上讀取不到�,只能在由提出數(shù)據(jù)隱藏的終端設備上才能讀取到,并且由提出數(shù)據(jù)隱藏的終端設備進行解隱操作后����,才能在其它終端設備上被讀取到。
[0078]本發(fā)明針對上述系統(tǒng)實施例���,相應地還提供了智能SD卡的控制方法實施例�����,其流程如圖2所示���,包括如下步驟:
[0079]110:客戶端控制裝置按照用戶輸入的訪問口令向智能SD卡發(fā)出設備認證請求��;
[0080]120:智能SD卡根據(jù)接收的認證請求對客戶端進行設備認證��,并在認證通過后向客戶端控制裝置返回設備認證成功消息����;
[0081]130:客戶端控制裝置根據(jù)智能SD卡返回的設備認證成功消息向智能SD卡發(fā)出設置或更新數(shù)據(jù)訪問口令請求;
[0082]140:智能SD卡根據(jù)收到的設置或更新數(shù)據(jù)訪問口令請求為用戶設置新口令或更新舊口令�,并存儲設置或更新的口令。
[0083]上述方法實施例還包括如圖3所示的步驟:
[0084]210:客戶端控制裝置向智能SD卡發(fā)送數(shù)據(jù)訪問請求�,并根據(jù)卡內控制器的命令輸入相應的數(shù)據(jù)訪問口令;
[0085]220:智能SD卡若檢查接收的數(shù)據(jù)訪問口令與存儲的口令一致�,則從大容量存儲器讀取要訪問的數(shù)據(jù)返回給客戶端控制裝置;[0086]230:客戶端控制裝置向智能SD卡發(fā)送數(shù)據(jù)加密請求���,并根據(jù)卡內控制器的命令輸入相應的數(shù)據(jù)加密口令��;
[0087]240:智能SD卡生成隨機數(shù)并根據(jù)數(shù)據(jù)加密口令產(chǎn)生相應的密鑰�,完成相應數(shù)據(jù)的加密操作,存儲數(shù)據(jù)加密口令和隨機數(shù)���,并向客戶端控制裝置返回數(shù)據(jù)加密成功消息�����;
[0088]250:客戶端控制裝置向智能SD卡發(fā)送數(shù)據(jù)解密請求��,根據(jù)卡內控制器的命令輸入解密口令�����;
[0089]260:智能SD卡若檢查接收的解密口令與存儲的加密口令一致���,則將從大容量存儲器讀取的加密數(shù)據(jù)用解密口令和存儲的隨機數(shù)進行解密操作,并將解密的數(shù)據(jù)返回給客戶端控制裝置����。
[0090]上述方法實施例還包括步驟:
[0091]客戶端控制裝置向智能SD卡發(fā)送卡數(shù)據(jù)隱藏請求;
[0092]智能SD卡根據(jù)卡數(shù)據(jù)隱藏請求完成對大容量存儲器中相應數(shù)據(jù)的隱藏操作,并向客戶端控制裝置返回數(shù)據(jù)隱藏成功消息��。
[0093]上述方法實施例還包括步驟:
[0094]客戶端控制裝置向智能SD卡發(fā)送卡數(shù)據(jù)解隱請求����;
[0095]智能SD卡根據(jù)接收的數(shù)據(jù)解隱請求將大容量存儲器中相應的隱藏數(shù)據(jù)進行解隱操作,并向客戶端控制裝置返回數(shù)據(jù)解隱成功消息�����。
【權利要求】
1.一種智能SD卡�,包括依次連接的SD接口���、SD控制器以及大容量存儲器�����,還包括與SD控制器連接的智能卡芯片��;其特征在于: SD接口�����,用于智能SD卡對外端設備進行數(shù)據(jù)傳輸����; SD控制器,用于通過SD接口接收外端設備向智能SD卡發(fā)起的指令����,并針對該指令向大容量存儲器發(fā)出相應的尋訪操作; 大容量存儲器��,用于根據(jù)SD控制器的所述尋訪操作提供數(shù)據(jù)讀寫的存儲空間��; 智能卡芯片�����,內置操作系統(tǒng)���、硬件安全處理器以及內部數(shù)據(jù)存儲器�����,用于加密或者解密數(shù)據(jù)���、存儲密鑰及用戶設置的文件加密口令。
2.一種對權利要求1所述的智能SD卡進行控制的系統(tǒng)�,其特征在于����,包括所述智能SD卡和終端設備上安裝的客戶端控制裝置����;其中, 客戶端控制裝置���,用于按照用戶輸入的訪問口令向所述智能SD卡發(fā)出設備認證請求�����;根據(jù)所述智能SD卡返回的設備認證成功消息向所述智能SD卡發(fā)出設置或更新訪問口令請求; 所述智能SD卡���,用于根據(jù)接收的所述設備認證請求對客戶端進行設備認證�����,并在所述設備認證通過后�����,向客戶端控制裝置返回設備認證成功消息��;根據(jù)收到的設置或更新訪問口令請求為用戶設置新口令或更新舊口令�����。
3.按照權利要求2所述的系統(tǒng)���,其特征在于���, 所述智能SD卡通過所述S D接口將接收的所述設備認證請求傳輸給所述SD控制器,由該SD控制器對該設備認證成功后��,通過所述SD接口向所述客戶端控制裝置返回設備所述認證成功消息�;由該SD接口將接收的設置或更新訪問口令請求通過所述SD控制器傳輸給所述智能卡芯片,由該智能卡芯片設置或更新訪問口令并存儲在所述內部數(shù)據(jù)存儲器中��,同時由所述SD控制器通過所述SD接口向所述客戶端控制裝置返回訪問口令設置或更新成功消息����。
4.按照權利要求3所述的系統(tǒng),其特征在于���, 所述客戶端控制裝置通過所述SD接口向所述SD控制器發(fā)送卡數(shù)據(jù)訪問請求�,并在所述SD控制器的命令下通過所述SD接口輸入相應的訪問口令���;通過該SD接口接收要訪問的卡數(shù)據(jù)����; 所述SD接口將接收的所述訪問口令傳輸給所述SD控制器,由該SD控制器根據(jù)該訪問口令向所述智能卡芯片發(fā)起數(shù)據(jù)訪問請求���,由該智能卡芯片檢查收到的該訪問口令是否與存儲的訪問口令一致�����,若一致則由所述SD控制器從所述大容量存儲器讀取要訪問的卡數(shù)據(jù)并通過所述SD接口返回���。
5.按照權利要去4所述的系統(tǒng),其特征在于���, 所述客戶端控制裝置通過所述SD接口向所述SD控制器發(fā)送卡數(shù)據(jù)加密請求,并在該SD控制器的命令下通過該SD接口輸入相應的數(shù)據(jù)加密口令����; 所述SD接口將接收的所述數(shù)據(jù)加密口令傳輸給所述SD控制器,由該SD控制器根據(jù)該數(shù)據(jù)加密口令向所述智能卡芯片發(fā)起數(shù)據(jù)加密請求����;由該智能卡芯片生成隨機數(shù)并根據(jù)該數(shù)據(jù)加密口令產(chǎn)生相應的密鑰����,完成對相應卡數(shù)據(jù)的加密操作��,同時存儲該數(shù)據(jù)加密口令和相應的隨機數(shù)��,并由 該SD控制器通過該SD接口向所述客戶端控制裝置返回卡數(shù)據(jù)加密成功消息�。
6.按照權利要求5所述的系統(tǒng),其特征在于�, 所述客戶端控制裝置通過所述SD接口向所述SD控制器發(fā)送卡數(shù)據(jù)解密請求,在該SD控制器的命令下通過該SD接口輸入相應的數(shù)據(jù)解密口令�����;通過該SD接口接收解密的卡數(shù)據(jù)��; 所述SD接口將接收的所述數(shù)據(jù)解密口令傳輸給所述SD控制器�,由該SD控制器根據(jù)該解密口令向所述智能卡芯片發(fā)起數(shù)據(jù)解密請求,由智能卡芯片檢查收到的該數(shù)據(jù)解密口令與存儲的數(shù)據(jù)加密口令是否一致�,若一致則由該SD控制器從所述大容量存儲器讀取相應的加密數(shù)據(jù),由所述智能卡芯片用所述數(shù)據(jù)解密口令和存儲的隨機數(shù)對該加密數(shù)據(jù)進行解密操作��,并通過該SD接口返回��。
7.按照權利要求4至6任一項所述的系統(tǒng)�����,其特征在于, 所述客戶端控制裝置通過所述SD接口向所述SD控制器發(fā)送卡數(shù)據(jù)隱藏或解隱請求��; 所述SD接口將接收的所述卡數(shù)據(jù)隱藏或解隱請求傳輸給所述SD控制器��,由該SD控制器完成對所述大容量存儲器中相應數(shù)據(jù)的隱藏或解隱操作�����,并通過該SD接口向所述客戶端控制裝置返回卡數(shù)據(jù)隱藏成功或解隱成功消息��。
8.一種對權利要求1所述的智能SD卡進行控制的方法����,涉及所述智能SD卡和終端設備上安裝的客戶端控制裝置,該方法包括: 所述智能SD卡根據(jù)客戶端控制裝置發(fā)送的設備認證請求對客戶端進行設備認證�����,并在認證通過后向客戶端控制裝置返回設備認證成功消息���; 客戶端控制裝置根據(jù)所述設備認證成功消息請求智能SD卡設置或更新數(shù)據(jù)訪問口令;智能SD卡根據(jù)該請求為用戶設置新口令或更新舊口令�����,并存儲設置或更新的口令。
9.按照權利要求8所述的方法`�,其特征在于,還包括: 所述客戶端控制裝置向所述智能SD卡發(fā)送數(shù)據(jù)訪問請求�,并根據(jù)所述智能SD卡的命令輸入相應的數(shù)據(jù)訪問口令; 所述智能SD卡若檢查接收的所述數(shù)據(jù)訪問口令與存儲的口令一致��,則從大容量存儲器讀取要訪問的數(shù)據(jù)返回給所述客戶端控制裝置���。
10.按照權利要求9所述的方法����,其特征在于����,還包括: 所述客戶端控制裝置向所述智能SD卡發(fā)送卡數(shù)據(jù)加密請求,并根據(jù)所述智能SD卡的命令輸入相應的數(shù)據(jù)加密口令�����; 所述智能SD卡生成隨機數(shù)并根據(jù)所述數(shù)據(jù)加密口令產(chǎn)生相應的密鑰���,完成對相應數(shù)據(jù)的加密操作���,然后存儲該數(shù)據(jù)加密口令和該隨機數(shù)����,并向所述客戶端控制裝置返回數(shù)據(jù)加密成功消息����; 所述客戶端控制裝置向所述智能SD卡發(fā)送數(shù)據(jù)解密請求,根據(jù)所述智能SD卡的命令輸入數(shù)據(jù)解密口令���; 所述智能SD卡若檢查接收的數(shù)據(jù)解密口令與存儲的數(shù)據(jù)加密口令一致�����,則將從所述大容量存儲器讀取的加密數(shù)據(jù)用該數(shù)據(jù)解密口令和存儲的所述隨機數(shù)進行解密操作�����,并將解密的卡數(shù)據(jù)返回給所述客戶端控制裝置��。
11.按照權利要求9所述的方法��,其特征在于,還包括:所述客戶端控制裝置向所述智能SD卡發(fā)送卡數(shù)據(jù)隱藏或解隱請求���; 所述智能SD卡根據(jù)接收的所述卡數(shù)據(jù)隱藏或解隱請求完成對所述大容量存儲器中相應數(shù)據(jù)的隱藏或解隱操作��,并向所述客戶端控制裝置返回卡數(shù)據(jù)隱藏成功或解隱成功消息�。
【文檔編號】G06F21/77GK103699853SQ201310741595
【公開日】2014年4月2日 申請日期:2013年12月27日 優(yōu)先權日:2013年12月27日
【發(fā)明者】王濯塵, 張靖, 鄭輝, 石春光 申請人:北京大唐智能卡技術有限公司