技術領域

本實用新型涉及一種面向安全智能密碼存儲芯片的能自動進行通信文件重建從而增強安全智能密碼存儲芯片安全功能可用性的通信文件自動重建的安全智能密碼存儲芯片。?

背景技術

隨著社會的進步和科技的發展，人類社會步入信息時代。一方面信息技術和產業獲得高速發展，呈現出空前繁榮的景象。另一方面，危害信息安全的事件卻不斷發生，信息安全所面臨的形勢是嚴峻的。在此背景下，人們研制出各種各樣的智能存儲卡，試圖在一定程度上保護信息安全。?

目前，主流的面向（支持）SD協議的智能存儲卡系統普遍采用三芯片架構。如圖1所示，該三芯片架構包括SD卡控制器芯片、智能卡控制器芯片和閃存（FLASH）芯片三個主要部分。智能存儲卡支持對稱、非對稱密碼算法和摘要算法，可存儲用戶證書，用于用戶身份識別、提供安全控制策略和相應安全算法以及用戶重要信息和交易信息的安全存儲。?

主設備（如PC機或移動終端設備等）與智能存儲卡（以下稱為卡片）間的通信是通過SD協議來進行的。智能存儲卡既可提供普通文件的存儲（即和普通Micro?SD(即TF)卡一樣存儲普通文件，這種方式與本實用新型無關），也可提供前面介紹的安全密碼服務功能，具體來講，對主設備中的上層應用來說，其對卡片發送命令和接收返回數據均是采用文件讀寫方式來實現的。在格式化和創建智能存儲卡片系統后，卡片中會有包括幾個隱含文件夾。這些隱含文件夾內會包括幾類文件（即標題中所指的通信文件）：（1）用來存儲卡片返回信息的文件；（2）卡片本身所需要使用的系統文件；（3）向卡片寫入命令的文件。所有這些隱含文件夾及其中的文件都存儲于智能存儲卡系統的FLASH芯片內。?

上述智能存儲卡系統內的通信文件是在卡片發給用戶使用前由專門的發卡工具來創建的。在卡片使用過程中，若用戶需要對卡片作格式化處理也必須使用卡片廠商提供的專用格式化工具來進行專門格式化，這種格式化包括了對通信文件的重建。而一般來講，卡片廠商提供的專用格式化工具是不會提供給普通用戶的。所以，這種只能通過發卡工具或專用格式化工具才能建立（或重建）通信文件的方式就存在一種問題，即若用戶在卡片使用過程中（誤）刪除了卡片內某些或全部通信文件，就會造成卡片無法再提供安全密碼服務功能，而只能將卡片送回卡片管理部分重新作初始化或專門格式化。這在一定程度上影響了卡片安全密碼服務功能的正常使用，因此急需要對此方案進行改進。?

發明內容

本實用新型的目的在于克服現有技術中存在的不足而提供一種在安全智能密碼存儲芯片支持下基于安全智能密碼存儲芯片的大大增強芯片安全功能可用性的通信文件自動重建的安全智能密碼存儲芯片。?

本實用新型的目的是這樣實現的：?

一種通信文件自動重建的安全智能密碼存儲芯片，其特征在于：包括：SD接口，用于接收主設備傳送到安全智能密碼存儲芯片的需要存儲的數據；安全引擎，用于判斷傳入的數據內有無特定指令；DMA，用于在無特定指令時，將這些數據直接存入NAND?FLASH內；NAND?FLASH，用于安全存儲從DMA接收的數據以及存儲通信文件；智能卡內安全存儲區，用于存儲智能卡工作所需的數據和預置在卡內的通信文件的類型、文件名信息。

所述特定指令用于向安全引擎表明對這些數據進行何種操作，是作加密存儲還是密碼處理，所述特定指令的具體指令形式由安全引擎內的智能卡芯片操作系統COS指定。?

所述安全引擎，還用于當判斷傳入的數據內有表明對這些數據的操作是作加密存儲的特定指令時，調用芯片內相應的加密算法對數據作加密處理，數據作加密處理完成后，通過所述DAM直接存入NAND?FLASH內。?

所述安全引擎，進一步用于當判斷傳入的數據內有表明對這些數據的操作是作用于密碼服務的特定指令時，調用芯片內相應的加密算法對數據作加密處理，數據作密碼處理完成后，通過所述SD接口送回主設備內的相應程序。?

本實用新型具有如下積極效果：通過在卡片上電后進行初始化時自動檢測其通信文件狀態，若發現文件狀態異常則自動重建通信文件，可以避免因用戶在本次上電以前的卡片使用過程中（誤）刪除了卡片內某些或全部通信文件而造成的卡片無法再提供安全密碼服務功能，進而只能將卡片送回卡片管理部分重新作初始化或專門格式化的問題。從而簡化了出現因此問題時進行修正補救時的流程，節約了用戶的時間，較好和有力地保障了卡片提供安全密碼服務功能的可用性。?

附圖說明

圖1為智能存儲芯片系統普遍采用的三芯片架構示意圖。?

圖2為本實用新型的安全智能密碼存儲芯片結構示意圖。?