基于SD Memory/SDIO接口的信息安全设备
2020-01-10

基于SD Memory/SDIO接口的信息安全设备

本实用新型公开一种基于SD?Memory/SDIO接口的信息安全设备,其包括用于运行固件程序和用户程序、存储操作系统与用户私密信息、控制大容量闪存及设备与主机进行通讯的控制器,该控制器包括有大容量存储器、嵌入式存储器、多种对称与非对称加密硬核及SDMemory/SDIO接口。其中,存储器中存储有信息安全设备的固件程序和数据信息,嵌入式存储器中存储有数据处理机制,固件程序用以对信息安全设备进行识别、用以等待并接收主机数据、用以解析并处理数据、用以接收并发送信息安全设备发回给主机的数据并等待下一条指令,以及用以断开及连接信息安全设备同主机。本实用新型优点在于结构简单,功耗低,使用方便和安全性高。

随机数发生器(RNG)随机数产生速度:>2Mb/s

为了达到上述目的,本实用新型所述基于SDMemory/SDI0接口的信息安全设备采用了下述技术方案:

此种应用环境下,较多使用到SDIO,RSA,SHA,内部数据Flash,RNG,访问频率为中等。

目前,虽然公开密钥体系(PublicKeyInfrastructure,下文用PKI表示)是采用非对称加密算法生成用户私钥,通过数字证书及相应证书签发、索引服务器有效认证用户身份,通过数字签名实现网络电子签章,能够有效满足机密性、真实性、完整性、不可抵赖性四大互联网数据传输安全要求。同时,虚拟专用网(VirtualPrivateNetwork,下文用VPN表示)技术,能够在公共的开放网络(移动互联网)上构筑安全可靠的虚拟专用数据通道;也能够与嵌入式开源、可信操作系统结合实现移动可信计算;更能够内置嵌入式个人防火墙、入侵检测、杀毒软件,深度解决移动手持计算终端的本地安全问题及移动互联网数据传输与管理的安全问题。但是由于上述这些安全解决方案,必须基于硬件实现的安全产品,而纯软件实现的安全产品先天具有易泄漏、易破解、运行速度远低于同等级硬件产品的弱势,已经难以适应越来越开放、越来越庞大、越来越危险的网络。

(2)VPN加速器应用

于运行固件程序和用户程序、存储操作系统与用户私密信息、控制大容量闪存以及设备与

SMI加解密速度:>lOMb/s

实用新型内容

及SDMemory/SDI0接口,且所述存储器为用于存储设备固件程序和数据信息。

目前,虽然公开密钥体系(PublicKeyInfrastructure,下文用PKI表示)是采用非对称加密算法生成用户私钥,通过数字证书及相应证书签发、索引服务器有效认证用户身份,通过数字签名实现网络电子签章,能够有效满足机密性、真实性、完整性、不可抵赖性四大互联网数据传输安全要求。同时,虚拟专用网(VirtualPrivateNetwork,下文用VPN表示)技术,能够在公共的开放网络(移动互联网)上构筑安全可靠的虚拟专用数据通道;也能够与嵌入式开源、可信操作系统结合实现移动可信计算;更能够内置嵌入式个人防火墙、入侵检测、杀毒软件,深度解决移动手持计算终端的本地安全问题及移动互联网数据传输与管理的安全问题。但是由于上述这些安全解决方案,必须基于硬件实现的安全产品,而纯软件实现的安全产品先天具有易泄漏、易破解、运行速度远低于同等级硬件产品的弱势,已经难以适应越来越开放、越来越庞大、越来越危险的网络。

所述处理包括对指令数据的解密、指令解析、权限审核、执行命令和返回结果。

国内现有的智能芯片产品,其大部分是采用性能较差的8位微处理器,存储容量较小,一般仅支持7816接口和USB1.1接口,通信速率较低,而且由于工艺水平和设计方面的因素,其加解密速度比较慢,一般只用于作公私密钥对生成、数字签名、证书及私钥存储等用途,并且其数据加密一般是采用软件在PC上完成。至今为止,国内还没有出现支持SDIO接口的安全IC芯片,更加不具备SDI0与SDMemoryCombo概念。随着电子政务、电子商务、电子娱乐的蓬勃发展,广泛利用计算机和互联网进行政治、经济、娱乐生活已经成为必然趋势;以及随着移动手持计算终端设备的性能、功能日益强大,随着3G网络的来临,移动电子政务、移动电子商务、移动电子娱乐的逐渐兴起,正在越来越深入地影响和改变人们的工作与生活。而电子政务、商务、娱乐与移动电子政务、商务、娱乐的瓶颈在于: