[实用新型]一种高速安全加密Micro SD卡

说明书

本实用新型公开了一种高速安全加密Micro SD卡，包括SD接口芯片、安全芯片和存储芯片；SD接口芯片中集成有SD接口模块和存储控制器；安全芯片中集成有密码算法模块、COS模块、密码算法加速器和位运算加速器；存储芯片中集成有存储模块；还包括HSSPI接口及DMA模块；HSSPI主设备集成于SD接口芯片中；HSSPI从设备及DMA模块均集成于安全芯片中。本实用新型可以加快数据传输的速率，并有效提高密码运算处理速率。

技术领域

本实用新型涉及SD卡技术领域，具体涉及一种高速安全加密 Micro SD卡。

背景技术

随着互联网、大数据、云计算、人工智能等信息技术的迅猛发展，及其在金融、国防、公共安全等各行业的逐步深入应用，我国对数据信息的安全需求日益提高。尤其是中央网络安全和信息化领导小组的成立，标志着信息安全已经被提升到国家战略层面上来。在上述背景下，为保障并规范我国的商用密码应用，国家密码局制定了一系列标准算法，即国密算法，其中包括了对称密码加密算法(如SM1、SM4)、椭圆曲线非对称加密算法(如SM2)、杂凑算法(如SM3)等。国密算法有效保障了国家敏感性内部信息、公共安全信息、经济及行政事务等信息的安全。

目前，商用密码的实际应用，多以安全芯片为载体，通过SoC芯片设计技术，将国密算法以硬件IP核的形式实现并集成到安全芯片中。这样既充分利用了硬件逻辑运算速度快的优势，又以硬件的形式充分保证了国密算法的安全性。在产品类型方面，有USB、串口、SD、Micro SD等多种接口形态的产品，其中，Micro SD卡以接口通信速率较高、体积小巧便携等特点，广泛应用于智能手机、对讲机、安防监控、智能路由器等有安全业务需求的终端设备。

同时，随着信息通信业务数据量的大幅提升，既要保证数据信息的安全，又要尽量减小因加密或解密处理造成的数据传输延迟。因此，如何研制高速加解密的硬件产品成为当下的关键技术问题。

从系统架构方面分析，安全加密Micro SD卡主要由四部分组成： 1)SD接口模块，主要负责SD通信协议的实现，与上位机终端的SD Host实现对接；2)COS模块，主要包括CPU、内存SRAM、内嵌Flash 及系统IP，主要实现加密卡的系统管理、功能实现、代码存储，以及密钥、证书等关键信息的存储；3)密码算法模块，主要是硬件实现的密码算法引擎；4)数据存储模块，包括存储控制器及硬件形式的存储模块，主要负责Micro SD卡数据存储的控制及实现。根据以上四部分的硬件组合方式，目前安全加密Micro SD卡的技术实现方案主要有以下三种：

方案一：如图1所示，方案一将SD接口模块、COS模块、密码算法模块、数据存储模块中的存储控制器集成设计到一颗SoC芯片中，即设计一颗规模较大的安全芯片，将安全加密Micro SD卡的所有功能都集中在这颗安全芯片内部完成。该安全芯片一方面通过SD接口模块与上位机终端连接，一方面在卡内部通过Nand Flash接口与数据存储模块中的存储模块连接。

方案二：如图2所示，方案二将SD接口模块、COS模块和密码算法模块集成为一颗SoC安全芯片，另外，将存储控制器设计为存储控制芯片。其中，安全芯片通过SD接口与上位机终端连接，并通过SD接口与存储控制芯片连接。存储控制芯片通过Nand Flash接口与存储芯片连接。

方案三：如图3所示，方案三中，整个Micro SD卡内由三颗芯片组成：一颗安全芯片、一颗SD接口芯片和一颗存储芯片。其中安全芯片由COS模块和密码算法模块组成，SD接口芯片由SD接口模块和数据存储模块的存储控制器组成，存储芯片由数据存储模块中的存储模块组成。SD接口芯片向上通过SD接口与上位机终端连接，向下通过SPI接口或ISO7816等接口与安全芯片连接，并通过Nand Flash 接口与存储芯片连接。

目前，从系统架构和业务功能方面分析，现有方案仍存在一些亟待解决的问题，主要归纳如下：