CN103699853B - 一种智能sd卡及其控制系统及方法 - Google Patents
一种智能sd卡及其控制系统及方法 Download PDFInfo
- Publication number
- CN103699853B CN103699853B CN201310741595.1A CN201310741595A CN103699853B CN 103699853 B CN103699853 B CN 103699853B CN 201310741595 A CN201310741595 A CN 201310741595A CN 103699853 B CN103699853 B CN 103699853B
- Authority
- CN
- China
- Prior art keywords
- card
- data
- intelligent
- password
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000004519 manufacturing process Methods 0.000 abstract description 4
- 238000013500 data storage Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 239000000969 carrier Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明披露了一种智能SD卡及其控制系统及方法,其中系统包括:客户端控制装置按照用户输入的访问口令向智能SD卡发出设备认证请求;根据智能SD卡返回的设备认证成功消息向智能SD卡发出设置或更新访问口令请求;智能SD卡根据接收的设备认证请求对客户端进行设备认证,并在所述设备认证通过后,向客户端控制装置返回设备认证成功消息;根据收到的设置或更新访问口令请求为用户设置新口令或更新旧口令。本发明在实现数据安全的同时,生产成本与普通SD卡相比只是小幅增加,容易被用户接受,使得产品的整体性价比提高。
Description
技术领域
本发明涉及安全数码卡(简称SD卡,Secure Digital Memory Card)技术,尤其涉及智能SD卡及其控制装置及方法。
背景技术
SD卡作为一种体积小容量大的数据存储载体,被广泛地用于便携式电子设备,例如数码相机、智能手机以及个人数字助理(PAD,Personal DigitalAssistant)等。SD卡内存储了大量的用户个人信息,而随着信息泄露事件愈演愈烈,信息保护也逐步成为广大普通消费者重点关注的问题。
目前作为数据存储载体的SD卡产品,只能提供简单的数据保护功能。例如通过开关将SD卡锁定,禁止SD卡数据写入或读出;或者采用内存分区方式对部分固定内存区域进行访问密码控制;或者采用单一方式的文件加密,例如采用高级加密标准(AES,Advanced Encryption Standard)算法对所有写入的数据进行固定方式的加密操作。
随着信息泄露事件愈演愈烈,信息保护也逐步成为广大普通消费者重点关注的问题。上述这些数据保护方式已经无法满足消费者对于自身隐私以及关键信息的保护要求。
智能SD卡由于嵌入了智能卡芯片(Smart Card),因而具有了一定的数据处理能力。在现有的智能SD卡实现方案中,存在如下缺点需要解决:
(1)有些智能SD卡在使用过程中需要校验个人身份号码(PIN,PersonalIdentification Number),导致该SD卡无法供多个用户共用,例如作为公司资产无法在多个用户间传递数据;同时由于有PIN保护,因而无法在非智能设备中使用,例如数码相机等。这种方案降低了SD卡作为数据载体的使用范围。
(2)有些智能SD卡实现方案中由于设置了普通区域和保护区域,导致在同等卡片容量情况下部分大型文件无法写入SD卡。
(3)有些智能SD卡实现方案中由于需要接入两块存储器,导致生产成本大幅度提高(几乎成本翻番)。
(4)有些智能SD卡由于加密方式固定单一,在算法被攻破或者密钥泄露后会造成所有数据信息的泄露。
综上所述可以看出,需要针对目前用户的使用习惯,提供一种新型智能SD卡,它能够方便地正常使用在普通设备中,并能够针对不同文件设置不同的加密口令;毋需设置隔离区,使得普通文件和加密文件能够共存,以保证大数据文件的正常写入。在实现数据安全的同时,生产成本与普通SD卡相比只是小幅增加,容易被用户接受,使得产品的整体性价比提高。
发明内容
本发明所要解决的技术问题是提供一种智能SD卡及其控制系统及方法,能够方便地正常使用在普通设备中,并能够根据用户需要灵活设置加密口令。
为了解决上述技术问题,本发明提供了一种智能SD卡,包括依次连接的SD接口、SD控制器以及大容量存储器,还包括与SD控制器连接的智能卡芯片;其中:
SD接口,用于智能SD卡对外端设备进行数据传输;
SD控制器,用于通过SD接口接收外端设备向智能SD卡发起的指令,并针对该指令向大容量存储器发出相应的寻访操作;
大容量存储器,用于根据SD控制器的所述寻访操作提供数据读写的存储空间;
智能卡芯片,内置操作系统、硬件安全处理器以及内部数据存储器,用于加密或者解密数据、存储密钥及用户设置的文件加密口令。
为了解决上述技术问题,本发明提供了一种对前面所述的智能SD卡进行控制的系统,包括所述智能SD卡和终端设备上安装的客户端控制装置;其中,
客户端控制装置,用于按照用户输入的访问口令向智能SD卡发出设备认证请求;根据智能SD卡返回的设备认证成功消息向智能SD卡发出设置或更新访问口令请求;
智能SD卡,用于根据接收的设备认证请求对客户端进行设备认证,并在所述设备认证通过后,向客户端控制装置返回设备认证成功消息;根据收到的设置或更新访问口令请求为用户设置新口令或更新旧口令。
进一步地,智能SD卡通过SD接口将接收的设备认证请求传输给SD控制器,由该SD控制器对该设备认证成功后,通过SD接口向客户端控制装置返回设备认证成功消息;由该SD接口将接收的设置或更新访问口令请求通过SD控制器传输给所述智能卡芯片,由该智能卡芯片设置或更新访问口令并存储在内部数据存储器中,同时由SD控制器通过SD接口向客户端控制装置返回访问口令设置或更新成功消息。
进一步地,
客户端控制装置通过SD接口向SD控制器发送卡数据访问请求,并在SD控制器的命令下通过SD接口输入相应的访问口令;通过该SD接口接收要访问的卡数据;
SD接口将接收的访问口令传输给SD控制器,由该SD控制器根据该访问口令向智能卡芯片发起数据访问请求,由该智能卡芯片检查收到的该访问口令是否与存储的访问口令一致,若一致则由SD控制器从大容量存储器读取要访问的卡数据并通过SD接口返回。
进一步地,
客户端控制装置通过SD接口向SD控制器发送卡数据加密请求,并在该SD控制器的命令下通过该SD接口输入相应的数据加密口令;
所述SD接口将接收的数据加密口令传输给所述SD控制器,由该SD控制器根据该数据加密口令向智能卡芯片发起数据加密请求;由该智能卡芯片生成随机数并根据该数据加密口令产生相应的密钥,完成对相应卡数据的加密操作,同时存储该数据加密口令和相应的随机数,并由该SD控制器通过该SD接口向客户端控制装置返回卡数据加密成功消息。
进一步地,
客户端控制装置通过SD接口向SD控制器发送卡数据解密请求,在该SD控制器的命令下通过该SD接口输入相应的数据解密口令;通过该SD接口接收解密的卡数据;
SD接口将接收的数据解密口令传输给所述SD控制器,由该SD控制器根据该解密口令向智能卡芯片发起数据解密请求,由智能卡芯片检查收到的该数据解密口令与存储的数据加密口令是否一致,若一致则由该SD控制器从大容量存储器读取相应的加密数据,由智能卡芯片用数据解密口令和存储的随机数对该加密数据进行解密操作,并通过该SD接口返回。
进一步地,
客户端控制装置通过SD接口向SD控制器发送卡数据隐藏或解隐请求;
所述SD接口将接收的卡数据隐藏或解隐请求传输给SD控制器,由该SD控制器完成对大容量存储器中相应数据的隐藏或解隐操作,并通过该SD接口向客户端控制装置返回卡数据隐藏成功或解隐成功消息。
为了解决上述技术问题,本发明提供了一种对前面所述的智能SD卡进行控制的方法,涉及智能SD卡和终端设备上安装的客户端控制装置,该方法包括:
智能SD卡根据客户端控制装置发送的设备认证请求对客户端进行设备认证,并在认证通过后向客户端控制装置返回设备认证成功消息;
客户端控制装置根据所述设备认证成功消息请求智能SD卡设置或更新数据访问口令;智能SD卡根据该请求为用户设置新口令或更新旧口令,并存储设置或更新的口令。
进一步地,该方法还包括:
客户端控制装置向所述智能SD卡发送数据访问请求,并根据智能SD卡的命令输入相应的数据访问口令;
智能SD卡若检查接收的所述数据访问口令与存储的口令一致,则从大容量存储器读取要访问的数据返回给客户端控制装置。
进一步地,该方法还包括:
客户端控制装置向所述智能SD卡发送卡数据加密请求,并根据智能SD卡的命令输入相应的数据加密口令;
智能SD卡生成随机数并根据数据加密口令产生相应的密钥,完成对相应数据的加密操作,然后存储该数据加密口令和该随机数,并向客户端控制装置返回数据加密成功消息;
客户端控制装置向智能SD卡发送数据解密请求,根据智能SD卡的命令输入数据解密口令;
智能SD卡若检查接收的数据解密口令与存储的数据加密口令一致,则将从大容量存储器读取的加密数据用该数据解密口令和存储的随机数进行解密操作,并将解密的卡数据返回给客户端控制装置。
进一步地,该方法还包括:客户端控制装置向智能SD卡发送卡数据隐藏或解隐请求;
智能SD卡根据接收的卡数据隐藏或解隐请求完成对大容量存储器中相应数据的隐藏或解隐操作,并向客户端控制装置返回卡数据隐藏成功或解隐成功消息。
本发明提供的智能SD卡能够方便地正常使用在普通设备中,并能够针对不同文件设置不同的加密口令;不需要设置隔离区,使得普通文件和加密文件能够共存,以保证大数据文件的正常写入。在实现数据安全的同时生产成本与普通SD卡相比只是小幅增加,从而产品的整体性价比提高;同时为防止多次攻击后的数据内容泄露,可以预设攻击次数,在达到指定次数后自动擦除被攻击对象的全部数据来保证用户信息不被恶意泄露。
附图说明
图1为本发明的智能SD卡实施例及其控制系统实施例的结构框图;
图2为本发明的智能SD卡控制方法实施例的流程图;
图3为本发明的智能SD卡控制方法中信息访问实施例的流程图。
具体实施方式
以下结合附图和优选实施例对本发明的技术方案进行详细地阐述。应该理解,以下列举的实施例仅用于说明和解释本发明,而不构成对本发明技术方案的限制。
如图1所示,表示了本发明提供的智能SD卡实施例的结构,包括依次连接的SD接口(SDIO)、SD控制器(SDC)以及大容量存储器(NandFlash),还包括与SDC连接的智能卡芯片(Smart Card);其中,
SD接口,用于智能SD卡对外端设备进行数据传输;
SD控制器,用于通过SD接口接收外端设备向智能SD卡发起的指令,并针对该指令向大容量存储器发出相应的寻访操作;
大容量存储器,用于根据SD控制器的寻访操作提供数据读写的存储空间;
智能卡芯片,内置操作系统、硬件安全处理器以及内部数据存储器,用于加密或者解密数据、存储密钥及用户设置的文件加密口令。
图1还表示了本发明的智能SD卡的控制系统实施例的结构,包括本发明的智能SD卡和终端设备上安装的客户端控制装置;其中,
客户端控制装置,用于按照用户输入的访问口令向智能SD卡发出设备认证请求;根据智能SD卡返回的设备认证成功消息向智能SD卡发出设置或更新访问口令请求;
智能SD卡,用于根据接收的设备认证请求对客户端进行设备认证,并在设备认证通过后,向客户端控制装置返回设备认证成功消息;根据收到的设置或更新访问口令请求为用户设置新口令或更新旧口令。
在上述系统实施例中,客户端控制装置用软件实现。本发明在其它实施例中亦可将客户端控制装置用硬件实现,或者用软件和硬件结合实现。
在上述系统实施例中,
智能SD卡通过SD接口将接收的设备认证请求传输给SD控制器,由SD控制器对该设备认证成功后,通过SD接口向客户端控制装置返回设备认证成功消息;由SD接口将接收的设置或更新访问口令请求通过SD控制器传输给智能卡芯片,由智能卡芯片设置或更新访问口令并存储在内部数据存储器中,同时由SD控制器通过SD接口向客户端控制装置返回访问口令设置或更新成功消息。
在上述系统实施例中,
客户端控制装置通过SD接口向SD控制器发送卡数据访问请求,并在SD控制器的命令下通过SD接口输入相应的访问口令;通过SD接口接收要访问的卡数据;
SD接口将接收的访问口令传输给SD控制器,由SD控制器根据该访问口令向智能卡芯片发起数据访问请求,智能卡芯片检查收到的访问口令是否与存储的访问口令一致,若一致则由SD控制器从大容量存储器读取要访问的卡数据并通过SD接口返回。
在上述系统实施例中,
客户端控制装置通过SD接口向SD控制器发送卡数据加密请求,并在SD控制器的命令下通过SD接口输入相应的数据加密口令;
SD接口将接收的数据加密口令传输给SD控制器,由SD控制器根据该加密口令向智能卡芯片发起数据加密请求;智能卡芯片生成随机数并根据数据加密口令产生相应的密钥,完成对相应卡数据的加密操作,同时存储数据加密口令和相应的随机数,并由SD控制器通过SD接口向客户端控制装置返回卡数据加密成功消息。
在上述系统实施例中,
客户端控制装置通过SD接口向SD控制器发送卡数据解密请求,在SD控制器的命令下通过SD接口输入相应的数据解密口令;通过SD接口接收解密的卡数据;
SD接口将接收的数据解密口令传输给SD控制器,由SD控制器根据该解密口令向智能卡芯片发起数据解密请求,智能卡芯片检查收到的数据解密口令与存储的数据加密口令是否一致,若一致则由SD控制器从大容量存储器读取相应的加密数据,由智能卡芯片用解密口令和存储的随机数对该加密数据进行解密操作,由SD控制器从大容量存储器读取解密的卡数据,并通过SD接口返回。
在上述系统实施例中,
客户端控制装置通过SD接口向SD控制器发送卡数据隐藏请求;
SD接口将接收的卡数据隐藏请求传输给SD控制器,由SD控制器完成对大容量存储器中相应数据的隐藏操作,并通过SD接口向客户端控制装置返回卡数据隐藏成功消息。
在上述系统实施例中,
客户端控制装置通过SD接口向SD控制器发送卡数据解隐请求;
SD接口将接收的卡数据解隐请求传输给SD控制器,由SD控制器将大容量存储器中相应的隐藏数据进行解隐操作。
在此,智能SD卡中经过隐藏的数据在其它终端设备上读取不到,只能在由提出数据隐藏的终端设备上才能读取到,并且由提出数据隐藏的终端设备进行解隐操作后,才能在其它终端设备上被读取到。
本发明针对上述系统实施例,相应地还提供了智能SD卡的控制方法实施例,其流程如图2所示,包括如下步骤:
110:客户端控制装置按照用户输入的访问口令向智能SD卡发出设备认证请求;
120:智能SD卡根据接收的认证请求对客户端进行设备认证,并在认证通过后向客户端控制装置返回设备认证成功消息;
130:客户端控制装置根据智能SD卡返回的设备认证成功消息向智能SD卡发出设置或更新数据访问口令请求;
140:智能SD卡根据收到的设置或更新数据访问口令请求为用户设置新口令或更新旧口令,并存储设置或更新的口令。
上述方法实施例还包括如图3所示的步骤:
210:客户端控制装置向智能SD卡发送数据访问请求,并根据卡内控制器的命令输入相应的数据访问口令;
220:智能SD卡若检查接收的数据访问口令与存储的口令一致,则从大容量存储器读取要访问的数据返回给客户端控制装置;
230:客户端控制装置向智能SD卡发送数据加密请求,并根据卡内控制器的命令输入相应的数据加密口令;
240:智能SD卡生成随机数并根据数据加密口令产生相应的密钥,完成相应数据的加密操作,存储数据加密口令和随机数,并向客户端控制装置返回数据加密成功消息;
250:客户端控制装置向智能SD卡发送数据解密请求,根据卡内控制器的命令输入解密口令;
260:智能SD卡若检查接收的解密口令与存储的加密口令一致,则将从大容量存储器读取的加密数据用解密口令和存储的随机数进行解密操作,并将解密的数据返回给客户端控制装置。
上述方法实施例还包括步骤:
客户端控制装置向智能SD卡发送卡数据隐藏请求;
智能SD卡根据卡数据隐藏请求完成对大容量存储器中相应数据的隐藏操作,并向客户端控制装置返回数据隐藏成功消息。
上述方法实施例还包括步骤:
客户端控制装置向智能SD卡发送卡数据解隐请求;
智能SD卡根据接收的数据解隐请求将大容量存储器中相应的隐藏数据进行解隐操作,并向客户端控制装置返回数据解隐成功消息。
Claims (10)
1.一种智能SD卡,包括依次连接的SD接口、SD控制器以及大容量存储器,还包括与SD控制器连接的智能卡芯片;其特征在于:
SD接口,用于智能SD卡对外端设备进行数据传输;
SD控制器,用于通过SD接口接收外端设备向智能SD卡发起的指令,并针对该指令向大容量存储器发出相应的寻访操作;
大容量存储器,用于根据SD控制器的所述寻访操作提供数据读写的存储空间;
智能卡芯片,内置操作系统、硬件安全处理器以及内部数据存储器,用于加密或者解密数据、存储密钥及用户设置的文件加密口令;
所述智能SD卡,用于根据接收的客户端控制装置发送的卡数据隐藏或解隐请求完成对所述大容量存储器中相应数据的隐藏或解隐操作,并向所述客户端控制装置返回卡数据隐藏成功或解隐成功消息。
2.一种对权利要求1所述的智能SD卡进行控制的系统,其特征在于,包括所述智能SD卡和终端设备上安装的客户端控制装置;其中,
客户端控制装置,用于按照用户输入的访问口令向所述智能SD卡发出设备认证请求;根据所述智能SD卡返回的设备认证成功消息向所述智能SD卡发出设置或更新访问口令请求;
所述智能SD卡,用于根据接收的所述设备认证请求对客户端进行设备认证,并在所述设备认证通过后,向客户端控制装置返回设备认证成功消息;根据收到的设置或更新访问口令请求为用户设置新口令或更新旧口令;
还包括:
所述客户端控制装置,还用于向所述智能SD卡发送卡数据隐藏或解隐请求;
所述智能SD卡,还用于根据接收的所述卡数据隐藏或解隐请求完成对所述大容量存储器中相应数据的隐藏或解隐操作,并向所述客户端控制装置返回卡数据隐藏成功或解隐成功消息。
3.按照权利要求2所述的系统,其特征在于,
所述智能SD卡通过所述SD接口将接收的所述设备认证请求传输给所述SD控制器,由该SD控制器对该设备认证成功后,通过所述SD接口向所述客户端控制装置返回设备所述认证成功消息;由该SD接口将接收的设置或更新访问口令请求通过所述SD控制器传输给所述智能卡芯片,由该智能卡芯片设置或更新访问口令并存储在所述内部数据存储器中,同时由所述SD控制器通过所述SD接口向所述客户端控制装置返回访问口令设置或更新成功消息。
4.按照权利要求3所述的系统,其特征在于,
所述客户端控制装置通过所述SD接口向所述SD控制器发送卡数据访问请求,并在所述SD控制器的命令下通过所述SD接口输入相应的访问口令;通过该SD接口接收要访问的卡数据;
所述SD接口将接收的所述访问口令传输给所述SD控制器,由该SD控制器根据该访问口令向所述智能卡芯片发起数据访问请求,由该智能卡芯片检查收到的该访问口令是否与存储的访问口令一致,若一致则由所述SD控制器从所述大容量存储器读取要访问的卡数据并通过所述SD接口返回。
5.按照权利要求4所述的系统,其特征在于,
所述客户端控制装置通过所述SD接口向所述SD控制器发送卡数据加密请求,并在该SD控制器的命令下通过该SD接口输入相应的数据加密口令;
所述SD接口将接收的所述数据加密口令传输给所述SD控制器,由该SD控制器根据该数据加密口令向所述智能卡芯片发起数据加密请求;由该智能卡芯片生成随机数并根据该数据加密口令产生相应的密钥,完成对相应卡数据的加密操作,同时存储该数据加密口令和相应的随机数,并由该SD控制器通过该SD接口向所述客户端控制装置返回卡数据加密成功消息。
6.按照权利要求5所述的系统,其特征在于,
所述客户端控制装置通过所述SD接口向所述SD控制器发送卡数据解密请求,在该SD控制器的命令下通过该SD接口输入相应的数据解密口令;通过该SD接口接收解密的卡数据;
所述SD接口将接收的所述数据解密口令传输给所述SD控制器,由该SD控制器根据该解密口令向所述智能卡芯片发起数据解密请求,由智能卡芯片检查收到的该数据解密口令与存储的数据加密口令是否一致,若一致则由该SD控制器从所述大容量存储器读取相应的加密数据,由所述智能卡芯片用所述数据解密口令和存储的随机数对该加密数据进行解密操作,并通过该SD接口返回。
7.按照权利要求4至6任一项所述的系统,其特征在于,
所述客户端控制装置通过所述SD接口向所述SD控制器发送卡数据隐藏或解隐请求;
所述SD接口将接收的所述卡数据隐藏或解隐请求传输给所述SD控制器,由该SD控制器完成对所述大容量存储器中相应数据的隐藏或解隐操作,并通过该SD接口向所述客户端控制装置返回卡数据隐藏成功或解隐成功消息。
8.一种对权利要求1所述的智能SD卡进行控制的方法,涉及所述智能SD卡和终端设备上安装的客户端控制装置,该方法包括:
所述智能SD卡根据客户端控制装置发送的设备认证请求对客户端进行设备认证,并在认证通过后向客户端控制装置返回设备认证成功消息;
客户端控制装置根据所述设备认证成功消息请求智能SD卡设置或更新数据访问口令;智能SD卡根据该请求为用户设置新口令或更新旧口令,并存储设置或更新的口令;
还包括:所述客户端控制装置向所述智能SD卡发送卡数据隐藏或解隐请求;
所述智能SD卡根据接收的所述卡数据隐藏或解隐请求完成对所述大容量存储器中相应数据的隐藏或解隐操作,并向所述客户端控制装置返回卡数据隐藏成功或解隐成功消息。
9.按照权利要求8所述的方法,其特征在于,还包括:
所述客户端控制装置向所述智能SD卡发送数据访问请求,并根据所述智能SD卡的命令输入相应的数据访问口令;
所述智能SD卡若检查接收的所述数据访问口令与存储的口令一致,则从大容量存储器读取要访问的数据返回给所述客户端控制装置。
10.按照权利要求9所述的方法,其特征在于,还包括:
所述客户端控制装置向所述智能SD卡发送卡数据加密请求,并根据所述智能SD卡的命令输入相应的数据加密口令;
所述智能SD卡生成随机数并根据所述数据加密口令产生相应的密钥,完成对相应数据的加密操作,然后存储该数据加密口令和该随机数,并向所述客户端控制装置返回数据加密成功消息;
所述客户端控制装置向所述智能SD卡发送数据解密请求,根据所述智能SD卡的命令输入数据解密口令;
所述智能SD卡若检查接收的数据解密口令与存储的数据加密口令一致,则将从所述大容量存储器读取的加密数据用该数据解密口令和存储的所述随机数进行解密操作,并将解密的卡数据返回给所述客户端控制装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310741595.1A CN103699853B (zh) | 2013-12-27 | 2013-12-27 | 一种智能sd卡及其控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310741595.1A CN103699853B (zh) | 2013-12-27 | 2013-12-27 | 一种智能sd卡及其控制系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103699853A CN103699853A (zh) | 2014-04-02 |
| CN103699853B true CN103699853B (zh) | 2017-01-04 |
Family
ID=50361377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310741595.1A Expired - Fee Related CN103699853B (zh) | 2013-12-27 | 2013-12-27 | 一种智能sd卡及其控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103699853B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105530641A (zh) * | 2014-09-30 | 2016-04-27 | 中兴通讯股份有限公司 | 一种移动终端中实现sd卡安全管理的方法和装置 |
| CN104598839B (zh) * | 2015-01-24 | 2017-01-18 | 浙江远望软件有限公司 | 一种支持人工核对与外部授权的文件存储及访问控制方法 |
| CN106846604B (zh) * | 2017-01-18 | 2020-01-17 | 北京云知科技有限公司 | 一种钞票特征信息的读写方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136046A (zh) * | 2010-12-29 | 2011-07-27 | 上海爱信诺航芯电子科技有限公司 | 一种高速低功耗的安全sd卡的通讯方法 |
| CN102831081A (zh) * | 2012-09-03 | 2012-12-19 | 郑州信大捷安信息技术股份有限公司 | 透明加解密sd卡及其实现方法 |
| CN103051456A (zh) * | 2012-12-25 | 2013-04-17 | 北京大唐智能卡技术有限公司 | 一种管理智能sd卡内应用程序的方法及系统 |
| CN103067160A (zh) * | 2013-01-14 | 2013-04-24 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
| CN103310169A (zh) * | 2013-04-28 | 2013-09-18 | 东莞宇龙通信科技有限公司 | 一种保护sd卡数据的方法和保护系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1752937A1 (en) * | 2005-07-29 | 2007-02-14 | Research In Motion Limited | System and method for encrypted smart card PIN entry |
-
2013
- 2013-12-27 CN CN201310741595.1A patent/CN103699853B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136046A (zh) * | 2010-12-29 | 2011-07-27 | 上海爱信诺航芯电子科技有限公司 | 一种高速低功耗的安全sd卡的通讯方法 |
| CN102831081A (zh) * | 2012-09-03 | 2012-12-19 | 郑州信大捷安信息技术股份有限公司 | 透明加解密sd卡及其实现方法 |
| CN103051456A (zh) * | 2012-12-25 | 2013-04-17 | 北京大唐智能卡技术有限公司 | 一种管理智能sd卡内应用程序的方法及系统 |
| CN103067160A (zh) * | 2013-01-14 | 2013-04-24 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
| CN103310169A (zh) * | 2013-04-28 | 2013-09-18 | 东莞宇龙通信科技有限公司 | 一种保护sd卡数据的方法和保护系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103699853A (zh) | 2014-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1269071C (zh) | 存储卡 | |
| EP1801721A1 (en) | Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device | |
| US20130138972A1 (en) | Protection of security parameters in storage devices | |
| CN102257483A (zh) | 管理对存储器件中的地址范围的访问 | |
| CN104951409A (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
| EP3355231B1 (en) | Mobile data storage device with access control functionality | |
| CN104380652A (zh) | 用于nfc使能设备的多发行商安全元件分区架构 | |
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| WO2011009370A1 (zh) | 存储设备及访问控制系统、sd卡及其数据访问控制方法 | |
| CN105933886B (zh) | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 | |
| CN111310213A (zh) | 一种业务数据保护方法、装置、设备及可读存储介质 | |
| CN102947836A (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
| CN104123506A (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
| JP2008016001A (ja) | 情報記憶装置 | |
| CN111404706B (zh) | 应用下载方法、安全元件、客户端设备及服务管理设备 | |
| CN103699853B (zh) | 一种智能sd卡及其控制系统及方法 | |
| CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及系统 | |
| CN111245620B (zh) | 一种在终端中的移动安全应用架构及其构建方法 | |
| CN103177224A (zh) | 用于终端的外接存储卡数据保护的方法及装置 | |
| CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
| JP2009129413A (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| JP2004139242A (ja) | Icカード、icカード発行システム及びicカード発行方法 | |
| CN107967432B (zh) | 一种安全存储装置、系统及方法 | |
| CN112149167B (zh) | 一种基于主从系统的数据存储加密方法及装置 | |
| CN113342896B (zh) | 一种基于云端融合的科研数据安全保护系统及其工作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170104 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |