技術領域

本發明涉及一種可以節約成本同時較好和有力保障安全智能密碼卡片提供安全密碼服務功能的安全智能密碼芯片及其虛擬通信文件自動構建方法。

背景技術

隨著社會的進步和科技的發展，人類社會步入信息時代。一方面信息技術和產業獲得高速發展，呈現出空前繁榮的景象。另一方面，危害信息安全的事件卻不斷發生，信息安全所面臨的形勢是嚴峻的。在此背景下，人們研制出各種各樣的智能存儲卡，試圖在一定程度上保護信息安全。

目前，主流的面向（支持）SD協議的智能存儲卡系統普遍采用三芯片架構。如圖1所示，該三芯片架構包括SD卡控制器芯片、智能卡控制器芯片和閃存（FLASH）芯片三個主要部分。智能存儲卡支持對稱、非對稱密碼算法和摘要算法，可存儲用戶證書，用于用戶身份識別、提供安全控制策略和相應安全算法以及用戶重要信息和交易信息的安全存儲。

主設備（如PC機或移動終端設備等）與智能存儲卡（以下稱為卡片）間的通信是通過SD協議來進行的。智能存儲卡既可提供普通文件的存儲，也可提供前面介紹的安全密碼服務功能。對于后者具體來講，對主設備中的上層應用來說，其對卡片發送命令和接收返回數據均是采用文件讀寫方式來實現的。在格式化和創建智能存儲卡片系統后，卡片中會有包括幾個隱含文件夾。這些隱含文件夾內會包括幾類文件（即標題中所指的通信文件）：（1）用來存儲卡片返回信息的文件；（2）卡片本身所需要使用的系統文件；（3）向卡片寫入命令的文件。所有這些隱含文件夾及其中的文件都存儲于智能存儲卡系統的FLASH芯片內。這些通信文件是在卡片發給用戶使用前由專門的發卡工具來創建在FLASH中的。

上面提到智能存儲卡既可提供普通文件的存儲，也可提供前面介紹的安全密碼服務功能。根據不同的應用需求，有的用戶只需要使用智能存儲卡的安全密碼服務功能，而并不需要其提供普通文件的存儲，即僅將該智能存儲卡當作一張安全密碼卡來使用，并不需要使用卡內的Flash,出于節約卡片成本的考慮，在卡片廠商制作卡片時需要將卡內的Flash芯片去掉。對于這種情況，由于Flash芯片并不存在，那么相應的通信文件的實體便無處可存。而沒有通信文件，卡片是沒有辦法提供安全密碼服務的。如何在這種情況下正常地使用卡片的安全密碼功能是急需解決的問題。

發明內容

本發明的目的在于克服現有技術中存在的不足而提供一種在安全智能密碼芯片支持下基于安全智能密碼芯片的安全智能密碼芯片及其虛擬通信文件自動構建方法，所述的虛擬是指通信文件并不是真實存在于智能存儲芯片的FLASH中的，而是在卡片上電即插入正在運行的主設備中時，由卡片內的控制器對主設備虛擬生成的，從主設備的角度來看，該文件是真實存在的。

本發明的目的是這樣實現的：

一種安全智能密碼芯片，其特征在于：包括：

SD接口，用于接收主設備傳送到安全智能密碼芯片的需要作安全處理的數據；

安全引擎，用于調用卡片內相應的安全算法對主設備傳入的數據進行處理，數據處理完成后，通過所述SD接口送回主設備內的相應程序；

安全算法模塊，是指固化在芯片內的具有加解密算法和摘要算法功能的安全算法模塊，用于被安全引擎調用來對主設備傳入的數據進行處理；

智能卡內安全存儲區，用于存儲智能卡工作所需的數據和本發明中所指的預置在卡內的需要返回給主設備的通信文件的相關信息。

一種基于安全智能密碼芯片的虛擬通信文件自動構建方法，其特征在于：該基于安全智能密碼芯片的通信文件虛擬自動構建方法包括如下步驟：

第一步，在卡片上電后，主設備發SD相關命令與卡片進行通信，其中包括主設備中的上層系統對卡片內文件進行枚舉所對應的SD讀命令；

第二步，卡片收到上述SD命令后，卡片中的卡片操作系統（COS）直接虛擬產生出通信文件相應的信息，其中包括：

1）??????????FAT表（文件配置表）信息；

2）??????????各通信文件的所在扇區內的內容；

然后將這些信息按照SD命令的形式返回給主設備；

第三步，主設備收到這些信息后，會認為這些文件真實存在，因為卡片是這樣返回給它所需的信息，并且用戶可以在主設備的文件瀏覽器或類似軟件內看到卡片內由卡片COS虛擬出來的文件；

第四步，當主設備中的上層應用需要使用卡片做安全密碼處理工作時，它就讀寫相關的通信文件，這些讀寫操作又會通過SD接口傳入卡片；