[发明专利]一种扩展信息安全设备的存储器的方法

说明书

技术领域

本发明涉及信息安全领域，特别是涉及一种扩展信息安全设备的存储器的方法。

背景技术

外部存储器，软件保护装置主芯片以外的存储器。如片外扩展的存储器，与软件保护装置连接的计算机主机中的内存，硬盘等。

COS(Card Operating System)，卡片操作系统，运行在信息安全设备内的小型操作系统。

信息安全设备，指对软件进行加密保护以及身份验证等的设备。

但是，现有的信息安全设备，一般都是使用智能卡芯片作为硬件平台，内部存储器的容量较小，性能受到很大限制。一些内存需求大的应用，如多进程运行，很难实现。而信息安全设备与普通电子设备又有很大不同，普通的电子设备一般没有安全性的要求，设备中的数据即使被外部得到也没有关系，而信息安全设备是为数据的安全性设计的，如果直接使用外部存储器，则数据可能被攻击者截获或者篡改，信息的安全性可能被破坏。

发明内容

有鉴于此，本发明提供了一种扩展信息安全设备的内部存储器的方法。

本发明提出的技术方案为：信息安全设备通过数据交换使用外部存储器，从而实现扩展信息安全设备的存储器的目的。在数据交换过程中，数据总是以密文的形式传出到外部存储器中，攻击者即使截获数据也无法得到明文。如果在数据的交换过程中进行校验码校验，则攻击者也无法对数据进行篡改，从而保证了信息的安全性。

根据本发明的一个方面，提供一种扩展信息安全设备的存储器的方法，其特征在于，该方法包括步骤：

(1)发起数据交换的请求；

(2)判断是否需要导出信息安全设备内部存储器中的数据；

(3)如果需要导出信息安全设备内部存储器中的数据，则导出相应的数据；

(4)判断是否需要将数据导入到信息安全设备内部存储器；

(5)如果需要将数据导入到信息安全设备内部存储器中，则将相应的数据导入；

(6)结束数据交换。

根据本发明的一个方面，其特征还在于，步骤(3)中包括：

加密信息安全设备内部存储器的数据；

导出加密后的数据；

将导出的数据保存到外部存储器。

根据本发明的一个方面，其特征还在于，步骤(5)中包括：

将数据导入到信息安全设备中；

解密导入的数据；

将解密后的数据保存到信息安全设备内部存储器中。

根据本发明的一个方面，其特征还在于，步骤(3)中还可以包括为加密后的数据生成校验码。

根据本发明的一个方面，其特征还在于，步骤(3)中还可以包括导出校验码。

根据本发明的一个方面，其特征还在于，步骤(5)中还可以包括在解密数据之前校验其校验码。

根据本发明的一个方面，其特征还在于，加密所采用的算法包括：对称加密算法、非对称加密算法、混合加密算法、信息安全设备自身所设定的算法。

根据本发明的一个方面，其特征还在于，所述加密算法如果需要密钥，那么密钥存放在信息安全设备中且不能被导出或读出。

根据本发明的一个方面，其特征还在于，可以用散列算法生成所述校验码。

根据本发明的一个方面，其特征还在于，解密所采用的算法包括：对称加密算法、非对称加密算法、混合加密算法、信息安全设备自身所设定的算法。

根据本发明的一个方面，其特征还在于，可以用散列算法校验生成的校验码。

附图说明

图1是本发明的结构示意图。

图2是本发明的流程图。

图3是本发明一个实施例的流程图。

图4是本发明另一个实施例的流程图。

具体实施方式

下面结合具体实施例对本发明作进一步详细的说明。

本发明实现中需要考虑的问题有：

1.信息安全设备中内存块的划分。传送数据按照该内存块划分进行。

2.数据交换的策略。

3.外部存储器对传送数据的处理。

本发明中，信息安全设备的核心为一个单片机或智能卡芯片，包括中央处理单元CPU，与CPU相连的存储器和接口控制芯片。CPU可以采用任意的，如Intel MCS8051、Philips 80C31等微处理器。存储器可以采用RAM、ROM、EEPROM、Flash或上述存储器的组合。接口控制芯片可以是USB控制芯片、firewire控制芯片等。

图1为本发明的结构示意图，如图1所示：