技術領域

本發明涉及安全數碼卡（簡稱SD卡，Secure?Digital?Memory?Card）技術，尤其涉及智能SD卡及其控制裝置及方法。

背景技術

SD卡作為一種體積小容量大的數據存儲載體，被廣泛地用于便攜式電子設備，例如數碼相機、智能手機以及個人數字助理（PAD，Personal?Digital?Assistant）等。SD卡內存儲了大量的用戶個人信息，而隨著信息泄露事件愈演愈烈，信息保護也逐步成為廣大普通消費者重點關注的問題。

目前作為數據存儲載體的SD卡產品，只能提供簡單的數據保護功能。例如通過開關將SD卡鎖定，禁止SD卡數據寫入或讀出；或者采用內存分區方式對部分固定內存區域進行訪問密碼控制；或者采用單一方式的文件加密，例如采用高級加密標準（AES，Advanced?Encryption?Standard）算法對所有寫入的數據進行固定方式的加密操作。

隨著信息泄露事件愈演愈烈，信息保護也逐步成為廣大普通消費者重點關注的問題。上述這些數據保護方式已經無法滿足消費者對于自身隱私以及關鍵信息的保護要求。

智能SD卡由于嵌入了智能卡芯片（Smart?Card），因而具有了一定的數據處理能力。在現有的智能SD卡實現方案中，存在如下缺點需要解決：

（1）有些智能SD卡在使用過程中需要校驗個人身份號碼（PIN，Personal?Identification?Number），導致該SD卡無法供多個用戶共用，例如作為公司資產無法在多個用戶間傳遞數據；同時由于有PIN保護，因而無法在非智能設備中使用，例如數碼相機等。這種方案降低了SD卡作為數據載體的使用范圍。

（2）有些智能SD卡實現方案中由于設置了普通區域和保護區域，導致在同等卡片容量情況下部分大型文件無法寫入SD卡。

（3）有些智能SD卡實現方案中由于需要接入兩塊存儲器，導致生產成本大幅度提高（幾乎成本翻番）。

（4）有些智能SD卡由于加密方式固定單一，在算法被攻破或者密鑰泄露后會造成所有數據信息的泄露。

綜上所述可以看出，需要針對目前用戶的使用習慣，提供一種新型智能SD卡，它能夠方便地正常使用在普通設備中，并能夠針對不同文件設置不同的加密口令；毋需設置隔離區，使得普通文件和加密文件能夠共存，以保證大數據文件的正常寫入。在實現數據安全的同時，生產成本與普通SD卡相比只是小幅增加，容易被用戶接受，使得產品的整體性價比提高。

發明內容

本發明所要解決的技術問題是提供一種智能SD卡及其控制系統及方法，能夠方便地正常使用在普通設備中，并能夠根據用戶需要靈活設置加密口令。

為了解決上述技術問題，本發明提供了一種智能SD卡，包括依次連接的SD接口、SD控制器以及大容量存儲器，還包括與SD控制器連接的智能卡芯片；其中：

SD接口，用于智能SD卡對外端設備進行數據傳輸；

SD控制器，用于通過SD接口接收外端設備向智能SD卡發起的指令，并針對該指令向大容量存儲器發出相應的尋訪操作；

大容量存儲器，用于根據SD控制器的所述尋訪操作提供數據讀寫的存儲空間；

智能卡芯片，內置操作系統、硬件安全處理器以及內部數據存儲器，用于加密或者解密數據、存儲密鑰及用戶設置的文件加密口令。

為了解決上述技術問題，本發明提供了一種對前面所述的智能SD卡進行控制的系統，包括所述智能SD卡和終端設備上安裝的客戶端控制裝置；其中，

客戶端控制裝置，用于按照用戶輸入的訪問口令向智能SD卡發出設備認證請求；根據智能SD卡返回的設備認證成功消息向智能SD卡發出設置或更新訪問口令請求；

智能SD卡，用于根據接收的設備認證請求對客戶端進行設備認證，并在所述設備認證通過后，向客戶端控制裝置返回設備認證成功消息；根據收到的設置或更新訪問口令請求為用戶設置新口令或更新舊口令。

進一步地，智能SD卡通過SD接口將接收的設備認證請求傳輸給SD控制器，由該SD控制器對該設備認證成功后，通過SD接口向客戶端控制裝置返回設備認證成功消息；由該SD接口將接收的設置或更新訪問口令請求通過SD控制器傳輸給所述智能卡芯片，由該智能卡芯片設置或更新訪問口令并存儲在內部數據存儲器中，同時由SD控制器通過SD接口向客戶端控制裝置返回訪問口令設置或更新成功消息。

進一步地，

客戶端控制裝置通過SD接口向SD控制器發送卡數據訪問請求，并在SD控制器的命令下通過SD接口輸入相應的訪問口令；通過該SD接口接收要訪問的卡數據；