CN102207914A - 装载应用程序的硬件加密tf卡 - Google Patents
装载应用程序的硬件加密tf卡 Download PDFInfo
- Publication number
- CN102207914A CN102207914A CN2011101893170A CN201110189317A CN102207914A CN 102207914 A CN102207914 A CN 102207914A CN 2011101893170 A CN2011101893170 A CN 2011101893170A CN 201110189317 A CN201110189317 A CN 201110189317A CN 102207914 A CN102207914 A CN 102207914A
- Authority
- CN
- China
- Prior art keywords
- card
- subregion
- subarea
- hardware
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006870 function Effects 0.000 claims abstract description 12
- 238000012795 verification Methods 0.000 claims abstract description 4
- 238000005192 partition Methods 0.000 claims description 10
- 230000002155 anti-virotic effect Effects 0.000 claims description 9
- 238000000638 solvent extraction Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000004088 simulation Methods 0.000 claims description 2
- 230000014759 maintenance of location Effects 0.000 abstract 1
- 238000013507 mapping Methods 0.000 abstract 1
- 241000700605 Viruses Species 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 7
- 238000000034 method Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000006854 communication Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009897 systematic effect Effects 0.000 description 2
- 101100220076 Arabidopsis thaliana CDA9 gene Proteins 0.000 description 1
- 101000666896 Homo sapiens V-type immunoglobulin domain-containing suppressor of T-cell activation Proteins 0.000 description 1
- 102100038282 V-type immunoglobulin domain-containing suppressor of T-cell activation Human genes 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- IJJVMEJXYNJXOJ-UHFFFAOYSA-N fluquinconazole Chemical compound C=1C=C(Cl)C=C(Cl)C=1N1C(=O)C2=CC(F)=CC=C2N=C1N1C=NC=N1 IJJVMEJXYNJXOJ-UHFFFAOYSA-N 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
装载应用程序的硬件加密TF卡,在硬件上进行分区,包括BML分区、STL分区、和保留分区,在其中BML分区上加载引导程序、引导参数块、系统映像分区、下载NV分区、校验分区、MMI资源分区,其中STL分区上加载执行NV分区、U-disk分区。依据客户特定的需要,把特定功能的应用程序预先安装在硬件加密T卡上,使用户可以很方便地插拔加密T卡,支持普通SD卡,执行特定的应用程序。
Description
技术领域
本发明涉及一种国际专利分类中的H04M电话通信技术或设备,特别是装载杀毒应用程序的硬件加密TF卡。
背景技术
随着3G时代的来临,手机用途的迅速开发,使得手机从单纯的语音、信息通讯终端逐步发展成为个人信息业务终端,如网上移动支付系统、移动办公、手机电视、手机付费、手机联网等,手机内部信息的泄露、被窃取、遗失或被盗,都会给人们带来不便甚至重大损失。同时,手机的高普及率使得手机与个人的生活隐私、商业活动紧密相关,手机的使用安全和隐私安全问题已经突显出来。手机作为一个日益重要的信息载体,如何对其内部及通讯过程中的敏感信息进行有效保护,已经成为亟待解决的问题。
目前,由摩托罗拉与SANDISK共同研发Micro SD,又称T-Flash卡,全名:TransFLash,而重新命名为microSD的原因是因为被SD协会(SDA)采立。另一些被SDA采立的记忆卡包括miniSD和SD卡,其主要应用于移动电话,但因它的体积微小和储存容量的不断提升,现在已经使用于GPS设备、便携式音乐播放器和一些快闪存储器盘中, 它的体积为 15mm x 11mm x1mm,是现时最细小的记忆卡,能通过SD转接卡来接驳于SD卡插槽中使用,现时MicroSD卡提供128MB、256MB、512MB、1G、2G、4G、8G、16G和32G的容量。
目前, SD卡为代表的数据卡存储器,均不具备自带安全加密功能,如,普通TF卡外观TF封装,由FLSHA+32位SDIO组成,1-32G存储;在一个传统的SD存储卡里,SD控制芯片只能连接闪存,而没有办法再外接一个安全模块,只能实现存储功能,无法进行功能扩展,而如果采用手机端软件加密,后台很容易破解。
本申请在先发明公开了一种硬件加密TF卡,其加密算法的相关特点包括:1) 安全加密:卡可分区,根据需要可设定不同的加密方式和权限;2)支持采用AES,DESB和3DES的对称密钥身份验证;3)基于X.509证书链的RSAC非对称密钥身份验证;4)卡及内容本身硬件加密并有防篡改功能;5) 主机与卡的通道加密,主机与运营商的服务通道加密。
在已具有硬件加密技术的TF卡的应用方面,装载应用程序不但可满足一些客户特定的需求,同时也可满足加密安全保障。
相关手机存储卡预先安装软件的技术公开较少,如,专利号200910198618一种手机存储卡自动安装软件的方法,包括:(1)预先将软件对应不同操作系统的应用程序进行存储,并建立不同操作系统与不同版本应用程序之间的对应关系;(2)当手机存储卡被安装到手机上时,启动问询单元;(3)问询单元向手机操作系统问询本手机的系统名称和版本号;(4)根据系统名称和版本号,确定对应版本的应用程序;(5)运行并安装对应的应用程序。
基于以上原因,对于硬件加密TF卡装载应用程序的技术尚未见公开。
发明内容
本发明的目的是提供一种在硬件加密TF卡上装载应用程序,或者装载应用程序的硬件加密TF卡。
实现本发明的技术措施在于:在硬件上进行分区,包括BML分区、STL分区、和保留分区,在其中BML分区上加载引导程序、引导参数块、系统映像分区、下载NV分区、校验分区、MMI资源分区,其中STL分区上加载执行NV分区、U-disk分区。
本发明的优点在于,依据客户特定的需要,把特定功能的应用程序预先安装在硬件加密T卡上,使用户可以很方便地插拔加密T卡,支持普通SD卡,执行特定的应用程序。
附图说明
图1:在硬件上装载应用程序的位置关系示意图
图2:杀毒引擎工作时的工作程序示意图。
具体实施方式
在硬件上进行分区,包括BML分区、STL分区、和保留分区,在其中BML分区上加载引导程序、引导参数块、系统映像分区、下载NV分区、校验分区、MMI资源分区,其中STL分区上加载执行NV分区、U-disk分区。
本发明,在硬件加密TF卡中装载应用程序,该程序可实现动态加载相关资源。
以下结合具体实施例程,进行说明:
实施例1:在硬件加密TF卡中预存杀毒引擎。
杀毒引擎工作时的工作程序,包括加密工作流程和动态加载资源工作流程。在运行时和病毒库更新时,在线动态加载资源。当在线通知自动对病毒库进行更新,或增量更新。
本实施例中,由只读分区、加密分区和私有分区的预安装在加密TF卡上的程序,经标准读写命令运行,到COS模块分别进行接入鉴权认证模块、加解密模块和NorFlash管理模块。
标准读写命令为Linux/Win标准读写命令或COS私有读写命令。
当然,对与云服务安全和高级启发式技术下,本发明同样适用。
云端安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端,整个互联网,变成了一个超级大的杀毒软件; 高级启发式技术 (Advanced Heuristics technology)是一种主动防御技术,不依靠任何特征数据库,而是在扫描时主动地拆解与分析执行码,并将程序临时释放到“系统变量”的TEMP目录,在虚拟的仿真系统环境里执行它,观察是否包含任何具危险性的恶意行为,启发完毕自动删除临时文件。
在硬件加密TF卡中预存杀毒引擎,后期形成的产品,本身具有杀毒功能,同时提高存储器自身和读取设备的安全性能。而且进一步为设置移动存储标准化配置杀毒功能提供条件。
实施例2:在加密TF卡中放置基于JVM运行相关程序。
JVM是Java Virtual Machine(Java虚拟机)的缩写,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机有自己完善的硬件架构,如处理器、堆栈、寄存器等,还具有相应的指令系统。JVM屏蔽了与具体操作系统平台相关的信息,使得Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台上不加修改地运行。Java虚拟机在执行字节码时,实际上最终还是把字节码解释成具体平台上的机器指令执行。
本发明在采用micro SD即TF卡15mm×11mm×1mm外观封装前,内置SD/SDIO模块、加解密模块、COS模块、NandFlash管理模块和NandFlash介质,其中,SD/SDIO模块分别通过加解密模块和COS模块连接NandFlash管理模块,并进而与NandFlash介质连接。
NandFlash介质上有oug加密分区和私有分区,NandFlash管理模块分别与NandFlash介质只读分区、加密分区和私有分区连接。
在NandFlash介质只读分区上固化装载杀毒引擎。
本发明中采用加密COS(Card Operation System)构架,支持目前所有加密算法,对存储、传输、接收、备份全程加密,加密文件可靠,处理速度快,比较难以破解。同时,在自带的杀毒引擎工作下,保障加密和数据存储管理安全。
如在手机上配置该杀毒加密卡,即可以对用户的私人照片及DV进行动态加密,进行被动杀毒安全保护,同时,杀毒引擎工作,主动侦杀木马等病毒,进行主动安全保护,使得TF卡安全性能显著提高。
本发明杀毒加密TF卡只有在对端授权的情况下,才可以解密你的语音信号,这样可以实现差异化的行业应用;还可以利用该加密卡实现DRM版权管控,并可以实现内部文件加密发放,不会外泄;讯录的加密存储,配置该加密卡可以实现加密超大容量短消息,彩信飞信存储;在现有手机平台上植入加密卡的软件;不改变硬件设计,外观,结构等方面的设计;通过下载安装或者由设计公司移植我们的代码包即可实现加密功能,并提供加密服务支持;支持目前市面上的主流手机平台,如MTK,SPREADTRUM,MSTAR。
本发明同时具备密钥生成,数据存储和数据加解密三大功能,卡内置的安全模块通过SD接口提供各种安全应用,包括身份认证、数字签名、访问权限和数据加解密等。
本发明可采用StandardSD、MiniSD、MicroSD等多种封装形式,和普通SD卡一样具备超强的设备接入能力,能广泛应用于PAD、手机、笔记本、PC等各类具有内置或外置SD卡槽的终端。
本发明支持Windows2000/2003/XP/VISTA,MAC,Linux,Android,Symbian,Palms,Nucleus,WindowsMobile等操作系统。
本发明接口协议和标准符合SD2.0规范,容量512MB~32GB,数据传输速度为写>4MB/s,读>10MB/s;支持SPI模式和SD模式,数据错误校正,工作电压范围2.7V~3.6 V,工作频率范围为0~60MHz,工作温度范围为-25C~85℃,卡片带点插拔保护、写保护特性、卡密码保护特性;安全功能指示支持3DES、RSA、ECC等算法引擎,客户定制私有读写操作;功耗指标,读操作<40mA,写操作<40mA,安全操作<70mA,空闲<0.2mA。
本发明利用全新设计的SD安全控制内置安全模块,可以同时连接闪存模块,并且可以实现同步的读写访问,即客户可以一边使用闪存空间,一边进行身份认证的操作。
在以上实施例中,未及叙述的技术,以及涉及实施的其他必要技术等采用现有技术,不再依次列举详述。
Claims (4)
1.装载应用程序的硬件加密TF卡,其特征是:在硬件上进行分区,包括BML分区、STL分区、和保留分区,在其中BML分区上加载引导程序、引导参数块、系统映像分区、下载NV分区、校验分区、MMI资源分区,其中STL分区上加载执行NV分区、U-disk分区。
2.如权利要求1所述的装载应用程序的硬件加密TF卡,特征在于,在硬件加密TF卡中装载应用程序,该程序可实现动态加载相关资源。
3.如权利要求1所述的装载应用程序的硬件加密TF卡,其特征在于,在硬件加密TF卡中预存杀毒引擎,由只读分区、加密分区和私有分区的预安装在加密TF卡上的程序,经标准读写命令运行,到COS模块分别进行接入鉴权认证模块、加解密模块和NorFlash管理模块。
4.如权利要求1所述的装载应用程序的硬件加密TF卡,其特征在于,在加密TF卡中放置基于JVM运行相关程序,JVM是Java Virtual Machine(Java虚拟机)的缩写,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的,Java虚拟机有自己完善的硬件架构,如处理器、堆栈、寄存器等,还具有相应的指令系统,VM屏蔽了与具体操作系统平台相关的信息,使得Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台上不加修改地运行,Java虚拟机在执行字节码时,实际上最终还是把字节码解释成具体平台上的机器指令执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101893170A CN102207914A (zh) | 2011-07-07 | 2011-07-07 | 装载应用程序的硬件加密tf卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101893170A CN102207914A (zh) | 2011-07-07 | 2011-07-07 | 装载应用程序的硬件加密tf卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102207914A true CN102207914A (zh) | 2011-10-05 |
Family
ID=44696756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101893170A Pending CN102207914A (zh) | 2011-07-07 | 2011-07-07 | 装载应用程序的硬件加密tf卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102207914A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102497531A (zh) * | 2011-11-21 | 2012-06-13 | 上海凯卓信息科技有限公司 | 基于云计算平台的人脸识别无线视频监控系统 |
| CN103235917A (zh) * | 2013-03-28 | 2013-08-07 | 东莞宇龙通信科技有限公司 | 应用保护的方法及装置 |
| CN104182676A (zh) * | 2014-09-04 | 2014-12-03 | 北京邮电大学 | 一种智能终端数据加密的方法和装置 |
| CN104361290A (zh) * | 2014-11-28 | 2015-02-18 | 山东鲁能智能技术有限公司 | 一种程序加密下载器及其工作方法 |
| CN108985104A (zh) * | 2018-07-20 | 2018-12-11 | 南昌黑鲨科技有限公司 | 智能终端的加密方法及智能终端 |
| CN106056017B (zh) * | 2016-04-29 | 2019-01-22 | 星汉智能科技股份有限公司 | 智能卡cos加密下载系统 |
| CN110532817A (zh) * | 2019-08-29 | 2019-12-03 | 北京计算机技术及应用研究所 | 一种预安装软件隐藏运行的安全防护方法 |
| CN112184212A (zh) * | 2020-09-17 | 2021-01-05 | 深圳市银通商智能卡有限公司 | 控制用于ic卡的小应用程序运行的方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986597A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 一种带生物特征识别功能的身份认证系统及其认证方法 |
-
2011
- 2011-07-07 CN CN2011101893170A patent/CN102207914A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986597A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 一种带生物特征识别功能的身份认证系统及其认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| SW FAE GROUP: "《http://hwplatform.googlecode.com/svn/trunk/Spreadtrum平台/》", 28 February 2006 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102497531A (zh) * | 2011-11-21 | 2012-06-13 | 上海凯卓信息科技有限公司 | 基于云计算平台的人脸识别无线视频监控系统 |
| CN103235917A (zh) * | 2013-03-28 | 2013-08-07 | 东莞宇龙通信科技有限公司 | 应用保护的方法及装置 |
| CN104182676A (zh) * | 2014-09-04 | 2014-12-03 | 北京邮电大学 | 一种智能终端数据加密的方法和装置 |
| CN104361290A (zh) * | 2014-11-28 | 2015-02-18 | 山东鲁能智能技术有限公司 | 一种程序加密下载器及其工作方法 |
| CN106056017B (zh) * | 2016-04-29 | 2019-01-22 | 星汉智能科技股份有限公司 | 智能卡cos加密下载系统 |
| CN108985104A (zh) * | 2018-07-20 | 2018-12-11 | 南昌黑鲨科技有限公司 | 智能终端的加密方法及智能终端 |
| CN108985104B (zh) * | 2018-07-20 | 2022-01-21 | 南昌黑鲨科技有限公司 | 智能终端的加密方法及智能终端 |
| CN110532817A (zh) * | 2019-08-29 | 2019-12-03 | 北京计算机技术及应用研究所 | 一种预安装软件隐藏运行的安全防护方法 |
| CN112184212A (zh) * | 2020-09-17 | 2021-01-05 | 深圳市银通商智能卡有限公司 | 控制用于ic卡的小应用程序运行的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102207914A (zh) | 装载应用程序的硬件加密tf卡 | |
| CN104318182B (zh) | 一种基于处理器安全扩展的智能终端隔离系统及方法 | |
| US11126753B2 (en) | Secure processor chip and terminal device | |
| CN104468562B (zh) | 一种面向移动应用透明的数据安全保护便携式终端 | |
| CN101071463A (zh) | 虚拟个人办公环境的方法和设备 | |
| KR20180095136A (ko) | 모바일 결제 장치 및 방법 | |
| CN101026834A (zh) | 锁定方法和解锁方法 | |
| EP2446355A1 (en) | Virtualized mobile devices | |
| EP3494482B1 (en) | Systems and methods for storing administrator secrets in management controller-owned cryptoprocessor | |
| US20140281499A1 (en) | Method and system for enabling communications between unrelated applications | |
| CN109614204A (zh) | 内存隔离保护方法、隔离检查硬件、soc芯片和存储介质 | |
| EP3066604B1 (en) | Data accessibility control | |
| CN102222254A (zh) | 智能安全数码卡 | |
| KR101953444B1 (ko) | 하드웨어 수준 보안을 보장하는 가상화 기반 소프트웨어 보안 방법 및 이를 이용하는 장치 | |
| CN104182691B (zh) | 数据保密方法及装置 | |
| Umar et al. | A comparative study of modern operating systems in terms of memory and security: A case study of windows, ios, and android | |
| CN106326782A (zh) | 一种信息处理方法及电子设备 | |
| KR20130048508A (ko) | 단말기의 루트 키 생성 시스템 및 방법과 장치, 그리고 이를 지원하는 단말기 | |
| CN103699853B (zh) | 一种智能sd卡及其控制系统及方法 | |
| CN105681306A (zh) | 一种基于访问模式保护的空间数据安全控制系统 | |
| CN111159726A (zh) | 一种基于uefi环境变量的全盘加解密方法及系统 | |
| CN101079090B (zh) | 再现个人应用环境的设备 | |
| CN101944164A (zh) | 一种智能移动存储设备 | |
| Park et al. | Design and implementation of trusted sensing framework for IoT environment | |
| KR102007929B1 (ko) | 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 201705 Shanghai city Qingpu New Road No. 1218, room 217 Applicant after: Shanghai Kaizhuo Information Technology Co., Ltd. Address before: The new road Qingpu Industrial Park Qingpu District Shanghai city 201700 No. 1218 Building No. 1 room 217 Applicant before: Shanghai Qinglong Communication Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHANGHAI QINGLONG COMMUNICATION TECHNOLOGY CO., LTD. TO: SHANGHAI KAIZHUOINFORMATION TECHNOLOGY CO., LTD. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111005 |