[发明专利]一种智能存储卡及其安全管理的方法

说明书

技术领域

本发明涉及存储技术，特别涉及一种智能存储卡及其安全管理的方法。

背景技术

智能存储卡(Smart Storage Card，SSC)将传统的智能卡技术和超大容量存储器技术结合起来，利用多种通信和计算机接口，装载在移动通信终端、计算机、以及其他数码终端设备内，提供大容量存储、新型的无线增值应用、多媒体处理、信息安全、DRM等多种功能的智能化信息，多媒体、娱乐等产品。

由于智能存储卡内的数据多为用户或发行商的重要数据，如何实现安全的数据存储、通信及特定区域操作指令的安全将是智能存储卡必须解决的重要问题。

公开号为CN101520854A的发明专利提出了包含存储介质和USB接口模块的智能存储卡、及实现智能存储卡与访问设备(PC)间安全访问的方法，存储介质的存储空间划分为机密数据区和海量存储区；机密存储区使用ISO7816-4标准的文件系统，其为可对文件进行权限控制的区域；USB接口模块用于将机密数据区和海量存储区所覆盖的不同扇区与访问智能存储卡的设备(PC机)的存储扇区进行映射；访问智能存储卡的设备上的机密数据操作模块通过智能存储卡的USB接口模块，来对智能存储卡上的机密存储区内的文件进行安全管理。由于访问智能存储卡的设备对智能存储卡进行安全管理，安全性较低；且机密数据区采用固定的文件结构，权限管理以扇区为单位，较易被物理或软件截获破解，存在较高的安全风险；该发明专利中的安全逻辑较为固定、简单，不能进行灵活设置，还有待进一步改进。

发明内容

有鉴于此，本发明的目的在于提供一种智能存储卡，该存储卡能够提高安全性和灵活性。

本发明的目的在于提供一种智能存储卡安全管理的方法，该方法能够提高安全性和灵活性。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种智能存储卡，该存储卡包括：

接口模块，将外部输入的建立文件控制参数FCP信息指令输出至存储控制器；将外部输入的操作指令及权限验证指令输出至存储控制器；所述FCP信息至少包含文件名称、安全算法及安全条件；

可控存储区，用于保存目录及所述目录下的文件；

存储控制器，将所述建立FCP信息指令输出至附加控制器；将所述操作指令携带的待处理文件的名称及所述权限验证指令输出至附加控制器；根据操作指令对附加控制器输出的安全保护后的数据进行处理；

附加控制器，根据所述建立FCP信息指令，以名称为索引建立与所述可控存储区保存的目录一一对应的目录FCP信息，以名称为索引建立与所述可控存储区保存的文件一一对应的文件FCP信息；根据所述待处理文件的名称获取其FCP信息，解析所述待处理文件的FCP信息获得安全条件及安全算法；根据权限验证指令判断是否满足安全条件，在确定满足安全条件时，利用安全算法对待处理文件包含的数据进行保护，获得安全保护后的数据，输出安全保护后的数据至所述存储控制器；确定不满足安全条件，拒绝进行操作。

较佳地，所述FCP信息进一步包含一生命周期；

所述附加控制器进一步解析所述待处理文件的FCP信息获得生命周期，并判断是否满足生命周期的要求，确定满足之后，根据权限验证指令判断是否满足安全条件；确定不满足生命周期，拒绝进行操作。

较佳地，所述FCP信息进一步包含一安全条件的逻辑组合；

所述附加控制器进一步根据所述FCP信息包含的安全条件的逻辑组合判断是否满足安全条件。

上述存储卡中，所述附加控制器包括：

微处理器，根据所述存储控制器输出的所述建立FCP信息指令，在附加存储区中以名称为索引保存与所述可控存储区的目录一一对应的目录FCP信息，在附加存储区中以名称为索引保存与所述可控存储区的文件一一对应的文件FCP信息；根据操作指令携带的待处理文件的名称从附加存储区中读取待处理文件的FCP信息，解析所述待处理文件的FCP信息获得生命周期、安全条件及安全算法；判断是否满足生命周期的要求，确定满足生命周期后，根据权限验证指令及安全条件的逻辑组合判断是否满足安全条件，确定满足安全条件后，利用安全算法对待处理文件包含的数据进行保护，获得安全保护后的数据，输出安全保护后的数据至所述存储控制器；确定不满足生命周期或不满足安全条件时，拒绝操作；

附加存储区，用于保存所述目录FCP信息及所述文件FCP信息。

较佳地，所述附加存储区进一步用于保存安全算法所需的密钥和/或口令。

一种智能存储卡，该存储卡包括：