[发明专利]一种加密算法可更新的TF卡及方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种加密算法可更新的TF卡及方法。

背景技术

由于TF卡成本原因，数据的加解密的具体实现往往在硬件设计、固件编译时就已经确定，之后不能根据实际情况的需要对加密算法和相关参数进行更新、调整。由于TF卡进行的是批量化的生产，那么，当用户对加解密有特殊要求，且不会批量使用的情况出现时，这种固化的加解密算法的方案就不能满足客户的需求。

发明内容

针对以上缺陷，本发明目的在于如何提供实现TF卡的加密算法可更新,满足不同用户的不同加解密需求。

为了实现上述目的，本发明提供了一种算法可更新的TF卡,其特征在于增加了管理模块、算法参数集、算法集和认证模块，四个模块独立工作和分别存储，所述认证模块包括TF卡的唯一密钥和密钥描述块，认证模块与主机或读卡器经过认证和权限校验成功后，TF卡接收主机或读卡器发送的新加解密算法和参数并分别写入算法参数集和算法集中；还包括一个场景、参数和算法的关系表，TF卡根据实际应用的场景选择匹配的参数和算法。

所述的算法可更新的TF卡,其特征在于所述算法集为硬件组件或软件组件；所述硬件组件对应的驱动程序存储在算法集中，通过选择不同的驱动程序激活不同的硬件组件，所述软件组件为可独立运行的算法实现程序构成。

所述的算法可更新的TF卡，其特征在于由主机、读卡器或所述认证模块发起认证操作，TF卡将其存储的密钥描述发送给主机或读卡器，主机或读卡器根据接收的密钥描述计算出校验唯一密钥，再将校验唯一密钥回传给TF卡,TF卡接收到校验唯一密钥与存储的唯一密钥进行比对是否相同,如果相同判定为认证成功,如果认证成功则执行算法更新操作，执行完后同步更新关系表。

所述的算法可更新的TF卡，其特征在于主机向TF卡发送认证启动信号，TF卡收到Host发送的认证启动信号后，TF卡生成挑战信息并填入描述块中，挑战信息为在单位时间内唯一性的真随机数或伪随机数，并将描述块发送给主机；主机收到描述块后，使用预先定义的解析函数Fn对其内容进行解析计算，生成校验唯一密钥，使用校验唯一密钥对收到的挑战信息进行加密并发送给TF卡，TF卡解析主机发送回的挑战信息并用Unique Key解密，若挑战信息匹配，认证通过。

所述的算法可更新的TF卡，其特征在于在TF卡工作时，管理模块常驻内存中，根据场景选中所需的一个或多个加解密算法，在初始化时将选中的加解密算法全部加载到内存中或者在运行到调用加解密算法时再加载所需的加解密算法；所述唯一密钥存储在TF卡的只读存储器中。

一种算法可更新的TF卡的实现方法，其特征在于其特征在于增加了管理模块、算法参数集、算法集和认证模块，四个模块独立工作和分别存储，所述认证模块包括TF卡的唯一密钥和密钥描述块，认证模块与主机或读卡器经过认证和权限校验成功后，TF卡接收主机或读卡器发送的新加解密算法和参数并分别写入算法参数集和算法集中；还包括一个场景、参数和算法的关系表，TF卡根据实际应用的场景选择匹配的参数和算法。

所述的算法可更新的TF卡的实现方法,其特征在于所述算法集为硬件组件或软件组件；所述硬件组件对应的驱动程序存储在算法集中，通过选择不同的驱动程序激活不同的硬件组件，所述软件组件为可独立运行的算法实现程序构成。

所述的算法可更新的TF卡的实现方法，其特征在于由主机、读卡器或所述认证模块发起认证操作，TF卡将其存储的密钥描述发送给主机或读卡器，主机或读卡器根据接收的密钥描述计算出校验唯一密钥，再将校验唯一密钥回传给TF卡,TF卡接收到校验唯一密钥与存储的唯一密钥进行比对是否相同,如果相同判定为认证成功,如果认证成功则执行算法更新操作，执行完后同步更新关系表。

所述的算法可更新的TF卡的实现方法，其特征在于主机向TF卡发送认证启动信号，TF卡收到Host发送的认证启动信号后，TF卡生成挑战信息并填入描述块中，挑战信息为在单位时间内唯一性的真随机数或伪随机数，并将描述块发送给主机；主机收到描述块后，使用预先定义的解析函数Fn对其内容进行解析计算，生成校验唯一密钥，使用校验唯一密钥对收到的挑战信息进行加密并发送给TF卡，TF卡解析主机发送回的挑战信息并用Unique Key解密，若挑战信息匹配，认证通过。

所述的算法可更新的TF卡的实现方法，其特征在于在TF卡工作时，管理模块常驻内存中，根据场景选中所需的一个或多个加解密算法，在初始化时将选中的加解密算法全部加载到内存中或者在运行到调用加解密算法时再加载所需的加解密算法；所述唯一密钥存储在TF卡的只读存储器中。