[发明专利]安全智能密码存储芯片及其通信文件自动重建方法

说明书

技术领域

本发明涉及一种面向安全智能密码存储芯片的能自动进行通信文件重建从而增强安全智能密码存储芯片安全功能可用性的安全智能密码存储芯片及其通信文件自动重建方法。

背景技术

随着社会的进步和科技的发展，人类社会步入信息时代。一方面信息技术和产业获得高速发展，呈现出空前繁荣的景象。另一方面，危害信息安全的事件却不断发生，信息安全所面临的形势是严峻的。在此背景下，人们研制出各种各样的智能存储卡，试图在一定程度上保护信息安全。

目前，主流的面向（支持）SD协议的智能存储卡系统普遍采用三芯片架构。如图1所示，该三芯片架构包括SD卡控制器芯片、智能卡控制器芯片和闪存（FLASH）芯片三个主要部分。智能存储卡支持对称、非对称密码算法和摘要算法，可存储用户证书，用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储。

主设备（如PC机或移动终端设备等）与智能存储卡（以下称为卡片）间的通信是通过SD协议来进行的。智能存储卡既可提供普通文件的存储（即和普通Micro SD(即TF)卡一样存储普通文件，这种方式与本发明无关），也可提供前面介绍的安全密码服务功能，具体来讲，对主设备中的上层应用来说，其对卡片发送命令和接收返回数据均是采用文件读写方式来实现的。在格式化和创建智能存储卡片系统后，卡片中会有包括几个隐含文件夹。这些隐含文件夹内会包括几类文件（即标题中所指的通信文件）：（1）用来存储卡片返回信息的文件；（2）卡片本身所需要使用的系统文件；（3）向卡片写入命令的文件。所有这些隐含文件夹及其中的文件都存储于智能存储卡系统的FLASH芯片内。

上述智能存储卡系统内的通信文件是在卡片发给用户使用前由专门的发卡工具来创建的。在卡片使用过程中，若用户需要对卡片作格式化处理也必须使用卡片厂商提供的专用格式化工具来进行专门格式化，这种格式化包括了对通信文件的重建。而一般来讲，卡片厂商提供的专用格式化工具是不会提供给普通用户的。所以，这种只能通过发卡工具或专用格式化工具才能建立（或重建）通信文件的方式就存在一种问题，即若用户在卡片使用过程中（误）删除了卡片内某些或全部通信文件，就会造成卡片无法再提供安全密码服务功能，而只能将卡片送回卡片管理部分重新作初始化或专门格式化。这在一定程度上影响了卡片安全密码服务功能的正常使用，因此急需要对此方案进行改进。

发明内容

本发明的目的在于克服现有技术中存在的不足而提供一种在安全智能密码存储芯片支持下基于安全智能密码存储芯片的大大增强芯片安全功能可用性的安全智能密码存储芯片及其通信文件自动重建方法。

本发明的目的是这样实现的：

一种安全智能密码存储芯片，其特征在于：包括：

SD接口，用于接收主设备传送到安全智能密码存储芯片的需要存储的数据；安全引擎，用于判断传入的数据内有无特定指令；

DMA，用于在无特定指令时，将这些数据直接存入NAND FLASH内；

NAND FLASH，用于安全存储从DMA接收的数据以及存储通信文件；

智能卡内安全存储区，用于存储智能卡工作所需的数据和预置在卡内的通

信文件的类型、文件名信息。

所述特定指令用于向安全引擎表明对这些数据进行何种操作，是作加密存储还是密码处理，所述特定指令的具体指令形式由安全引擎内的智能卡芯片操作系统（COS）指定。

所述安全引擎，还用于当判断传入的数据内有表明对这些数据的操作是作加密存储的特定指令时，调用芯片内相应的加密算法对数据作加密处理，数据作加密处理完成后，通过所述DAM直接存入NAND FLASH内。

所述安全引擎，进一步用于当判断传入的数据内有表明对这些数据的操作是作用于密码服务的特定指令时，调用芯片内相应的加密算法对数据作加密处理，数据作密码处理完成后，通过所述SD接口送回主设备内的相应程序。

一种基于安全智能密码存储芯片的通信文件自动重建方法，其特征在于：该通信文件自动重建方法包括插入开机状态的主设备中使卡片上电后，自动检测其通信文件状态和自动重建通信文件两个步骤，

所述的卡片上电后自动检测其通信文件状态，包括如下步骤：

第一步，安全智能密码存储芯片上电后，进行卡片自身的初始化工作；

第二步，在卡片的初始化步骤中，安全智能密码存储芯片内的安全引擎自动检测卡片的Flash中的通信文件的存在状态；

第三步，若安全引擎检测到通信文件存在状态正常，则初始化工作正常完成，若通信文件不存在则进入自动重建通信文件步骤；