一种加密算法可更新的TF卡及方法专利检索-硬件实现电脑零配件专利检索查询-专利查询网

一种加密 算法可更新的TF卡及方法

阅读：798发布：2024-02-17

专利汇可以提供一种加密算法可更新的TF卡及方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种算法可更新的TF卡及方法,其特征在于增加了管理模块、算法参数集、算法集和认证模块，四个模块独立工作和分别存储，所述认证模块包括TF卡的唯一密钥和密钥描述块，认证模块与主机或读卡器经过认证和权限校验成功后，TF卡接收主机或读卡器发送的新加解密算法和参数并分别写入算法参数集和算法集中；还包括一个场景、参数和算法的关系表，TF卡根据实际应用的场景选择匹配的参数和算法。，下面是一种加密算法可更新的TF卡及方法专利的具体信息内容。

权利要求

1.一种算法可更新的TF卡,其特征在于增加了管理模块、算法参数集、算法集和认证模块，四个模块独立工作和分别存储，所述认证模块包括TF卡的唯一密钥和密钥描述块，认证模块与主机或读卡器经过认证和权限校验成功后，TF卡接收主机或读卡器发送的新加解密算法和参数并分别写入算法参数集和算法集中；还包括一个场景、参数和算法的关系表，TF卡根据实际应用的场景选择匹配的参数和算法。
2.根据权利要求1所述的算法可更新的TF卡,其特征在于所述算法集为硬件组件或软件组件；所述硬件组件对应的驱动程序存储在算法集中，通过选择不同的驱动程序激活不同的硬件组件，所述软件组件为可独立运行的算法实现程序构成。
3.根据权利要求1所述的算法可更新的TF卡，其特征在于由主机、读卡器或所述认证模块发起认证操作，TF卡将其存储的密钥描述发送给主机或读卡器，主机或读卡器根据接收的密钥描述计算出校验唯一密钥，再将校验唯一密钥回传给TF卡,TF卡接收到校验唯一密钥与存储的唯一密钥进行比对是否相同,如果相同判定为认证成功,如果认证成功则执行算法更新操作，执行完后同步更新关系表。
4.根据权利要求1所述的算法可更新的TF卡，其特征在于主机向TF卡发送认证启动信号，TF卡收到Host发送的认证启动信号后，TF卡生成挑战信息并填入描述块中，挑战信息为在单位时间内唯一性的真随机数或伪随机数，并将描述块发送给主机；主机收到描述块后，使用预先定义的解析函数Fn对其内容进行解析计算，生成校验唯一密钥，使用校验唯一密钥对收到的挑战信息进行加密并发送给TF卡，TF卡解析主机发送回的挑战信息并用Unique Key解密，若挑战信息匹配，认证通过。
5.根据权利要求1所述的算法可更新的TF卡，其特征在于在TF卡工作时，管理模块常驻内存中，根据场景选中所需的一个或多个加解密算法，在初始化时将选中的加解密算法全部加载到内存中或者在运行到调用加解密算法时再加载所需的加解密算法；所述唯一密钥存储在TF卡的只读存储器中。
6.一种算法可更新的TF卡的实现方法，其特征在于其特征在于增加了管理模块、算法参数集、算法集和认证模块，四个模块独立工作和分别存储，所述认证模块包括TF卡的唯一密钥和密钥描述块，认证模块与主机或读卡器经过认证和权限校验成功后，TF卡接收主机或读卡器发送的新加解密算法和参数并分别写入算法参数集和算法集中；还包括一个场景、参数和算法的关系表，TF卡根据实际应用的场景选择匹配的参数和算法。
7.根据权利要求6所述的算法可更新的TF卡的实现方法,其特征在于所述算法集为硬件组件或软件组件；所述硬件组件对应的驱动程序存储在算法集中，通过选择不同的驱动程序激活不同的硬件组件，所述软件组件为可独立运行的算法实现程序构成。
8.根据权利要求6所述的算法可更新的TF卡的实现方法，其特征在于由主机、读卡器或所述认证模块发起认证操作，TF卡将其存储的密钥描述发送给主机或读卡器，主机或读卡器根据接收的密钥描述计算出校验唯一密钥，再将校验唯一密钥回传给TF卡,TF卡接收到校验唯一密钥与存储的唯一密钥进行比对是否相同,如果相同判定为认证成功,如果认证成功则执行算法更新操作，执行完后同步更新关系表。
9.根据权利要求6所述的算法可更新的TF卡的实现方法，其特征在于主机向TF卡发送认证启动信号，TF卡收到Host发送的认证启动信号后，TF卡生成挑战信息并填入描述块中，挑战信息为在单位时间内唯一性的真随机数或伪随机数，并将描述块发送给主机；主机收到描述块后，使用预先定义的解析函数Fn对其内容进行解析计算，生成校验唯一密钥，使用校验唯一密钥对收到的挑战信息进行加密并发送给TF卡，TF卡解析主机发送回的挑战信息并用Unique Key解密，若挑战信息匹配，认证通过。
10.根据权利要求6所述的算法可更新的TF卡的实现方法，其特征在于在TF卡工作时，管理模块常驻内存中，根据场景选中所需的一个或多个加解密算法，在初始化时将选中的加解密算法全部加载到内存中或者在运行到调用加解密算法时再加载所需的加解密算法；
所述唯一密钥存储在TF卡的只读存储器中。

说明书全文

一种加密算法可更新的TF卡及方法

技术领域

[0001] 本发明涉及信息安全领域，尤其涉及一种加密算法可更新的TF卡及方法。

背景技术

[0002] 由于TF卡成本原因，数据的加解密的具体实现往往在硬件设计、固件编译时就已经确定，之后不能根据实际情况的需要对加密算法和相关参数进行更新、调整。由于TF卡进行的是批量化的生产，那么，当用户对加解密有特殊要求，且不会批量使用的情况出现时，这种固化的加解密算法的方案就不能满足客户的需求。

发明内容

[0003] 针对以上缺陷，本发明目的在于如何提供实现TF卡的加密算法可更新,满足不同用户的不同加解密需求。

[0004] 为了实现上述目的，本发明提供了一种算法可更新的TF卡,其特征在于增加了管理模块、算法参数集、算法集和认证模块，四个模块独立工作和分别存储，所述认证模块包括TF卡的唯一密钥和密钥描述块，认证模块与主机或读卡器经过认证和权限校验成功后，TF卡接收主机或读卡器发送的新加解密算法和参数并分别写入算法参数集和算法集中；还包括一个场景、参数和算法的关系表，TF卡根据实际应用的场景选择匹配的参数和算法。

[0005] 所述的算法可更新的TF卡,其特征在于所述算法集为硬件组件或软件组件；所述硬件组件对应的驱动程序存储在算法集中，通过选择不同的驱动程序激活不同的硬件组件，所述软件组件为可独立运行的算法实现程序构成。

[0006] 所述的算法可更新的TF卡，其特征在于由主机、读卡器或所述认证模块发起认证操作，TF卡将其存储的密钥描述发送给主机或读卡器，主机或读卡器根据接收的密钥描述计算出校验唯一密钥，再将校验唯一密钥回传给TF卡,TF卡接收到校验唯一密钥与存储的唯一密钥进行比对是否相同,如果相同判定为认证成功,如果认证成功则执行算法更新操作，执行完后同步更新关系表。

[0007] 所述的算法可更新的TF卡，其特征在于主机向TF卡发送认证启动信号，TF卡收到Host发送的认证启动信号后，TF卡生成挑战信息并填入描述块中，挑战信息为在单位时间内唯一性的真随机数或伪随机数，并将描述块发送给主机；主机收到描述块后，使用预先定义的解析函数Fn对其内容进行解析计算，生成校验唯一密钥，使用校验唯一密钥对收到的挑战信息进行加密并发送给TF卡，TF卡解析主机发送回的挑战信息并用Unique Key解密，若挑战信息匹配，认证通过。

[0008] 所述的算法可更新的TF卡，其特征在于在TF卡工作时，管理模块常驻内存中，根据场景选中所需的一个或多个加解密算法，在初始化时将选中的加解密算法全部加载到内存中或者在运行到调用加解密算法时再加载所需的加解密算法；所述唯一密钥存储在TF卡的只读存储器中。

[0009] 一种算法可更新的TF卡的实现方法，其特征在于其特征在于增加了管理模块、算法参数集、算法集和认证模块，四个模块独立工作和分别存储，所述认证模块包括TF卡的唯一密钥和密钥描述块，认证模块与主机或读卡器经过认证和权限校验成功后，TF卡接收主机或读卡器发送的新加解密算法和参数并分别写入算法参数集和算法集中；还包括一个场景、参数和算法的关系表，TF卡根据实际应用的场景选择匹配的参数和算法。

[0010] 所述的算法可更新的TF卡的实现方法,其特征在于所述算法集为硬件组件或软件组件；所述硬件组件对应的驱动程序存储在算法集中，通过选择不同的驱动程序激活不同的硬件组件，所述软件组件为可独立运行的算法实现程序构成。

[0011] 所述的算法可更新的TF卡的实现方法，其特征在于由主机、读卡器或所述认证模块发起认证操作，TF卡将其存储的密钥描述发送给主机或读卡器，主机或读卡器根据接收的密钥描述计算出校验唯一密钥，再将校验唯一密钥回传给TF卡,TF卡接收到校验唯一密钥与存储的唯一密钥进行比对是否相同,如果相同判定为认证成功,如果认证成功则执行算法更新操作，执行完后同步更新关系表。

[0012] 所述的算法可更新的TF卡的实现方法，其特征在于主机向TF卡发送认证启动信号，TF卡收到Host发送的认证启动信号后，TF卡生成挑战信息并填入描述块中，挑战信息为在单位时间内唯一性的真随机数或伪随机数，并将描述块发送给主机；主机收到描述块后，使用预先定义的解析函数Fn对其内容进行解析计算，生成校验唯一密钥，使用校验唯一密钥对收到的挑战信息进行加密并发送给TF卡，TF卡解析主机发送回的挑战信息并用Unique Key解密，若挑战信息匹配，认证通过。

[0013] 所述的算法可更新的TF卡的实现方法，其特征在于在TF卡工作时，管理模块常驻内存中，根据场景选中所需的一个或多个加解密算法，在初始化时将选中的加解密算法全部加载到内存中或者在运行到调用加解密算法时再加载所需的加解密算法；所述唯一密钥存储在TF卡的只读存储器中。

[0014] 本发明公开取得的有益效果:通过加解密算法实现与参数分开保存、增加加解密算法与参数映射关系表的方式，使得TF卡可以适应不同的加解密需求；通过使用可以擦写的非易失来保存加解密算法及其参数的方式，使得TF卡可以在没有明显提高成本的前提下获得了可以更新加解密算法及其参数的能力；通过定义更新认证过程与控制集的方式，保证了更新加解密算法的安全性与可靠性。附图说明

[0015] 图1是TF卡的内部模块组成示意图；

[0016] 图2是具体认证流程的示意图；

[0017] 图3是管理模块的内部模块组成示意图；

[0018] 图4是TF卡工作过程的数据交互示意图；

[0019] 图5是算法及其参数更新的主要消息交互流程图。

具体实施方式

[0020] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0021] 相关名词说明：

[0022] Manager：管理模块。其功能包括但不限于解析控制信号集、控制认证过程、控制更新流程、管理场景-参数-算法映射表等。

[0023] SPA-Table：场景-参数-算法映射表。

[0024] Parameters Set：参数集。其功能包括当不限于管理Parameters Cell等。

[0025] Algorithms Set：算法集。功能包括但不限于管理由软件实现的算法、管理由硬件实现的算法驱动等。

[0026] Unique Key：唯一密钥。可以用于识别每片TF卡的唯一密钥，在认证以及更新过程中用于数据的加密。

[0027] Describe Block：描述块。用户描述当前TF卡信息，其中包括这用于主机计算Unique Key的信息与TF卡的挑战信息。

[0028] Parameters Cell：参数单元。算法实际使用的参数，需要根据不同的算法以及算法实现进行组织。

[0029] Control Set：控制信号集。其功能包括但不限于触发认证流程、触发；更新流程的触发、控制等。

[0030] Fn：用于通过Describe计算Unique Key的算法。

[0031] 图1是TF卡的内部模块组成示意图，包括管理模块Manager、算法参数集Parameters Set、算法集Algorithms Set和认证模块,认证模块包括TF卡的唯一密钥唯一密钥和密钥描述块Describe Block。管理、算法、参数、认证四个方面完全解耦，这就意味这系统不仅可以适应各种场景下加解密需要的同时，增加了被完全破解的难度，大大增加了系统的可靠性。

[0032] 图2是具体认证流程的示意图；认证流程应包括但不限于图二所示的步骤：

[0033] 1、主机Host向TF卡发送认证启动信号。

[0034] 2、收到Host发送的认证启动信号后，TF卡生成挑战信息并填入Describe Block中。挑战信息可以是真随机数，也可以是伪随机数或其他信息，但需要满足在一定的时空范围内唯一性的特点，以尽可能的防止重放攻击。

[0035] 3、Host收到Describe Block之后，使用预先定义的函数Fn对其内容进行解析计算，生成Unique Key。函数Fn可以保存在ROM或非易失存储介质中，其源码至少在保存状态下处于被加密状态；函数Fn可以被更新，但需要保证向前兼容性。

[0036] 4、使用Unique Key对挑战信息进行加密并发送给TF卡。

[0037] 5、TF卡解析Host发送回的挑战信息并用Unique Key解密，若挑战信息匹配，认证通过。

[0038] 图3是管理模块的内部模块组成示意图；从CPU地址空间的角度给出各个功能模块可能分布方式：

[0039] 1、在TF卡实际运行过程中，Manager模块应该常驻RAM以及时响应Control Set。

[0040] 2、在TF卡实际运行过程中，根据实际需要可能会有多个加解密算法处于RAM中以便尽可能快的完成计算。

[0041] 3、在TF卡实际运行过程中，若加解密过程涉及到大量数据交换或复杂的管理过程，根据实际需要可能会有多个加解密硬件驱动处于RAM中以便尽可能快的完成任务。

[0042] 4、在TF卡实际运行过程中，若加解密硬件管理流程相对简单，加解密驱动程序也可以放置在ROM中。

[0043] 5、TF卡根据实际需要可能集成不止一个硬件加密模块。

[0044] 6、Algorithms Set存储于非易失介质上，例如flash，在需要时由Manager模块加载到内存中。

[0045] 7、Parameters Set存储云非易失介质上，在需要时由Manager读出。

[0046] 8、Unique Key存放于ROM中，TF卡终其使用一生，不能被修改。

[0047] 图4是TF卡工作过程的数据交互示意图：

[0048] 1、Host向TF卡发送Control Set以表明对于数据加密的需要。Control Set可以是硬件GPIO控制信号，也可以是TF卡可以识别，软件可以处理的指令信号。

[0049] 2、Control Set的内容包括但不限于，启动认证流程、启动更新流程、场景描述、通知数据传输、通知数据传输完成、加密数据读取、加密数据存储以及TF卡回应信号等。

[0050] 3、场景描述内容包括但不限于，用户ID、场景ID、加密级别等。

[0051] 4、在正常使用过程中Manager根据Control Set中的场景描述信息通过查询SPA-Table确定所需的加密算法以及算法参数，并将加密算法或加密算法硬件驱动加载到RAM中。

[0052] 5、在正常使用过程中，Manager将根据Control Set，对传输的数据进行加密，并根据Control Set中的描述决定数据去向。

[0053] 图5是算法及其参数更新的主要消息交互流程图：

[0054] 其中Update Parameters、Ack Ready、Parameters Data、Success、Update Algorithms都是Control Set的一部分；

[0055] Parameters Set与Algorithms Set分别由各自不同更新流程，故可以独立更新互不影响。

[0056] 在更新过程中，Manager模块需要同时更新SPA-Table中的信息

[0057] Parameters Set与Algorithms Set模块需要管理各自的资源分配情况，不能出现不同算法或不同参数间代码或数据出现覆盖情况。

[0058] 以上所揭露的仅为本发明一种实施例而已，当然不能以此来限定本之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于本发明所涵盖的范围。

标题	发布/更新时间	阅读量
一种基于ROS的跑步运动员训练陪伴机器人	2020-05-08	623
加速器时序及快速机器保护一体化系统的主逻辑插件	2020-05-08	923
用于在考试中安全地分发内容的方法和系统	2020-05-11	875
一种基于骨骼点检测的无人机快速姿势控制系统与方法	2020-05-08	978
一种逆变器主动放电方法和装置	2020-05-08	242
一种综合测试流程快速实现方法	2020-05-08	523
一种带自诊断的数字量采集电路	2020-05-08	208
数据流重构方法及可重构数据流处理器	2020-05-08	728
投屏方法、服务器、投屏系统和存储介质	2020-05-08	895
一种基于FPGA的智能农业实时控制系统	2020-05-08	112

一种加密算法可更新的TF卡及方法

一种加密算法可更新的TF卡及方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：