[发明专利]一种实时加密SD卡及高速加解密方法

权利要求书

1.一种实时加密SD卡，包括：

SD接口(106)，该接口为用于连接SD主设备(20)的符合SD规范的接口，实现从SD主设备(20)读出数据或向SD主设备(20)写入数据；

SD卡应用模块，用于实现SD卡的数据存储或/和数据处理功能；

SD卡控制器，用于控制所述SD卡与SD主设备(20)之间的信息通讯；

SD卡数据通道，用于传输SD主设备(20)与SD卡应用模块之间的数据；

内部存储器(103)，用于存储SD卡的固件或开机引导程序(BootLoader)；

CPU(104)，用于执行存储于内部存储器(103)上的固件输入的指令，完成对SD卡的控制和管理；其特征在于还包括：

加密算法模块(102)，用于加密从SD主设备(20)读出的原文数据以及解密从SD卡应用模块读出的密文数据，实现数据流的加解密；

FIFO缓存器，该缓存器具有第一FIFO缓存区(109)、第二FIFO缓存区(110)和第三FIFO缓存区(111)，在SD卡初始化时，SD接口(106)的逻辑地址分配给第一FIFO缓存区(109)，加密算法模块(102)的逻辑地址分配给第二FIFO缓存区(110)，SD卡应用模块的逻辑地址分配给第三FIFO缓存区(111)；

FIFO控制器(101)，由寄存器构成，该寄存器设有三个控制位，其中，第一控制位(201)使能后使得SD接口(106)的逻辑地址与SD卡应用模块的逻辑地址进行交换，第二控制位(202)使能后使得SD接口(106)的逻辑地址与加密算法模块(102)的逻辑地址进行交换，第三控制位(203)使能后使得SD卡应用模块的逻辑地址与加密算法模块(102)的逻辑地址进行交换；第一控制位(201)用于SD主设备(20)与SD卡应用模块之间透明操作，使能该控制位后SD主设备(20)与SD卡应用模块之间的数据流操作不经过加密或解密，而是直接将SD主设备(20)中的数据写入SD卡应用模块，或直接从SD卡应用模块中读出数据；在需要对SD主设备(20)与SD卡应用模块之间传输的数据进行加密或解密时，利用FIFO控制器(101)中第二控制位(202)和第三控制位(203)的交替使能来切换SD接口(106)、加密算法模块(102)和SD卡应用模块的逻辑地址，与第一FIFO缓存区(109)、第二FIFO缓存区(110)和第三FIFO缓存区(111)的物理地址之间的映射关系，使第一FIFO缓存区(109)、第二FIFO缓存区(110)和第三FIFO缓存区(111)轮流跟随SD接口(106)、加密算法模块(102)和SD卡应用模块并行工作，在SD主设备(20)与SD卡应用模块之间传递数据批次，其中，写操作时所述第二控制位(202)和第三控制位(203)的交替使能从第二控制位(202)开始，读操作时所述第二控制位(202)和第三控制位(203)的交替使能从第三控制位(203)开始；

CPU(104)分别与加密算法模块(102)、FIFO控制器(101)、内部存储器(103)、FIFO缓存器、SD接口(106)、SD卡控制器和SD卡应用模块通过总线连接。

2.根据权利要求1所述实时加密SD卡的高速加解密方法，其特征在于：在SD主设备(20)向SD卡应用模块进行写操作或读操作过程中，利用FIFO控制器(101)中第二控制位(202)和第三控制位(203)的交替使能来切换SD接口(106)、加密算法模块(102)和SD卡应用模块的逻辑地址，与第一FIFO缓存区(109)、第二FIFO缓存区(110)和第三FIFO缓存区(111)的物理地址之间的映射关系，使第一FIFO缓存区(109)、第二FIFO缓存区(110)和第三FIFO缓存区(111)轮流跟随SD接口(106)、加密算法模块(102)和SD卡应用模块并行工作，在SD主设备(20)与SD卡应用模块之间传递数据批次，其中，写操作时所述第二控制位(202)和第三控制位(203)的交替使能从第二控制位(202)开始，读操作时所述第二控制位(202)和第三控制位(203)的交替使能从第三控制位(203)开始。

3.根据权利要求2所述的高速加解密方法，其特征在于：

在SD卡初始化时，第一FIFO缓存区(109)、第二FIFO缓存区(110)和第三FIFO缓存区(111)都为空；

当SD主设备(20)向SD卡应用模块进行写操作时按以下步骤进行工作：

步骤一：SD主设备(20)通过SD接口(106)向第一FIFO缓存区(109)输入第一批原文数据；

步骤二：第二控制位(202)使能，使得SD接口(106)的逻辑地址与加密算法模块(102)的逻辑地址进行交换，然后SD主设备(20)通过SD接口(106)向第二FIFO缓存区(110)输入第二批原文数据，同时加密算法模块(102)对第一FIFO缓存区(109)中的第一批原文数据进行加密得到第一批密文数据；

步骤三：第三控制位(203)先使能，使得SD卡应用模块的逻辑地址与加密算法模块(102)的逻辑地址进行交换，接着第二控制位(202)再使能，使得SD接口(106)的逻辑地址与加密算法模块(102)的逻辑地址进行交换，然后SD主设备(20)通过SD接口(106)向第三FIFO缓存区(111)输入第三批原文数据，加密算法模块(102)对第二FIFO缓存区(110)中的第二批原文数据进行加密得到第二批密文数据，同时第一FIFO缓存区(109)向SD卡应用模块输出第一批密文数据；

步骤四：第三控制位(203)先使能，使得SD卡应用模块的逻辑地址与加密算法模块(102)的逻辑地址进行交换，接着第二控制位(202)再使能，使得SD接口(106)的逻辑地址与加密算法模块(102)的逻辑地址进行交换，然后SD主设备(20)通过SD接口(106)向第一FIFO缓存区(109)输入第四批原文数据，加密算法模块(102)对第三FIFO缓存区(111)中的第三批原文数据进行加密得到第三批密文数据，同时第二FIFO缓存区(110)向SD卡应用模块输出第二批密文数据；

步骤五：第三控制位(203)先使能，使得SD卡应用模块的逻辑地址与加密算法模块(102)的逻辑地址进行交换，接着第二控制位(202)再使能，使得SD接口(106)的逻辑地址与加密算法模块(102)的逻辑地址进行交换，然后SD主设备(20)通过SD接口(106)向第二FIFO缓存区(110)输入第五批原文数据，加密算法模块(102)对第一FIFO缓存区(109)中的第四批原文数据进行加密得到第四批密文数据，同时第三FIFO缓存区(111)向SD卡应用模块输出第三批密文数据；然后返回到步骤三，以此构成循环，直到最后一批密文数据输出为止；

当SD主设备(20)向SD卡应用模块进行读操作时按以下步骤进行工作：

步骤一：SD卡应用模块向第三FIFO缓存区(111)输入第一批密文数据；

步骤二：第三控制位(203)使能，使得SD卡应用模块的逻辑地址与加密算法模块(102)的逻辑地址进行交换，然后SD卡应用模块向第二FIFO缓存区(110)输入第二批密文数据，同时加密算法模块(102)对第三FIFO缓存区(111)中的第一批密文数据进行解密得到第一批原文数据；

步骤三：第二控制位(202)先使能，使得SD接口(106)的逻辑地址与加密算法模块(102)的逻辑地址进行交换，接着第三控制位(203)再使能，使得SD卡应用模块的逻辑地址与加密算法模块(102)的逻辑地址进行交换，然后SD卡应用模块向第一FIFO缓存区(109)输入第三批密文数据，加密算法模块(102)对第二FIFO缓存区(110)中的第二批密文数据进行解密得到第二批原文数据，同时第三FIFO缓存区(111)通过SD接口(106)向SD主设备(20)输出第一批原文数据；

步骤四：第二控制位(202)先使能，使得SD接口(106)的逻辑地址与加密算法模块(102)的逻辑地址进行交换，接着第三控制位(203)再使能，使得SD卡应用模块的逻辑地址与加密算法模块(102)的逻辑地址进行交换，然后SD卡应用模块向第三FIFO缓存区(111)输入第四批密文数据，加密算法模块(102)对第一FIFO缓存区(109)中的第三批密文数据进行解密得到第三批原文数据，同时第二FIFO缓存区(110)通过SD接口(106)向SD主设备(20)输出第二批原文数据；

步骤五：第二控制位(202)先使能，使得SD接口(106)的逻辑地址与加密算法模块(102)的逻辑地址进行交换，接着第三控制位(203)再使能，使得SD卡应用模块的逻辑地址与加密算法模块(102)的逻辑地址进行交换，然后SD卡应用模块向第二FIFO缓存区(110)输入第五批密文数据，加密算法模块(102)对第三FIFO缓存区(111)中的第四批密文数据进行解密得到第四批原文数据，同时第一FIFO缓存区(109)通过SD接口(106)向SD主设备(20)输出第三批原文数据；然后返回到步骤三，以此构成循环，直到最后一批原文数据输出为止。