技術領域

本實用新型涉及數據傳輸安全領域，具體而言，涉及一種基于UFS接口的安全控制裝置、系統和移動設備。

背景技術

隨著信息安全成為關注焦點，手機等移動設備的安全性越來越受到重視，TEE(可信執行環境，Trusted Execution Environment的簡寫)、可信計算等技術也在手機操作系統中得到越來越多的應用。基于硬件的安全是可信計算環境的基礎，也是敏感數據安全、金融安全等行業的要求。當前在手機等移動設備中的安全解決方案包括：在手機中嵌入安全芯片，使用TF卡(Trans-flash Card的簡寫)作為安全單元，使用藍牙或者音頻口與其它安全設備連接，在移動設備中嵌入安全芯片的全終端解決方案在易用性和安全性上得到越來越多的認可，目前手機等移動設備中使用的安全芯片一般使用SPI接口，由于芯片接口帶寬的限制，只能用于語音/短信加密、用戶身份認證等數據量要求較低的場合，對高清照片、視頻、大文檔等則處理速度很慢，在應用軟件中有時也是使用軟算法來保護這些大數據，但卻降低了安全性。

UFS(UNIX文件系統的簡稱)作為一種高速Flash存儲接口，在UFS 2.1規范中，其理論帶寬高達11.6Gbps，可以滿足大數據量加解密的需求，當前，越來越多的手機采用UFS存儲作為其內部存儲器，但是目前還沒有針對UFS接口的安全控制裝置。

針對上述現有技術中還沒有針對UFS的安全控制裝置的問題，目前尚未提出有效的解決方案。

實用新型內容

本實用新型實施例提供了一種基于UFS接口的安全控制裝置、系統和移動設備，以至少解決現有技術中還沒有針對UFS的安全控制裝置的技術問題。

根據本實用新型實施例的一個方面，提供了一種基于UFS接口的安全控制裝置，包括：UFS控制器；UFS接口，UFS接口的一端與UFS控制器連接；安全模塊，與UFS控制器連接；以及第一存儲裝置，與安全模塊連接。

進一步的，安全模塊包括加解密模塊。

進一步的，第一存儲裝置為NOR Flash。

進一步的，第一存儲裝置中存儲有加解密模塊進行加密和/或解密操作的密鑰。

進一步的，加解密模塊中使用的加密算法包括如下至少之一：對稱算法、非對稱算法和哈希算法。

進一步的，安全模塊包括簽名驗簽模塊。

根據本實用新型實施例的另一方面，還提供了一種移動設備，包括上述基于UFS接口的安全控制裝置。

根據本實用新型實施例的另一方面，還提供了一種基于UFS接口的安全控制系統，包括上述基于UFS接口的安全控制裝置，還包括主機控制器和第二存儲裝置，基于UFS接口的安全控制裝置通過UFS接口與主機控制器連接，基于UFS接口的安全控制裝置還與第二存儲裝置連接。

進一步的，第二存儲裝置為NAND Flash。

在本實用新型實施例中，通過UFS接口與UFS控制器連接，UFS控制器還與安全模塊連接，安全模塊與第一存儲裝置連接，其中安全模塊使基于UFS接口的安全控制裝置成為可信安全控制裝置，從而實現了提高安全控制裝置可信計算環境的安全性，并可以對接收到的數據以及發送的數據進行安全保護的技術效果，進而解決了現有技術中還沒有針對UFS的安全控制裝置的技術問題。

附圖說明

此處所說明的附圖用來提供對本實用新型的進一步理解，構成本申請的一部分，本實用新型的示意性實施例及其說明用于解釋本實用新型，并不構成對本實用新型的不當限定。在附圖中：

圖1是根據本實用新型實施例的一種UFS接口的安全控制裝置的示意圖；

圖2是根據本實用新型實施例的一種UFS接口的安全控制系統的示意圖；以及

圖3是根據本實用新型實施例的一種UFS接口的安全控制方法的示意圖。

具體實施方式

需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本實用新型。

為了使本技術領域的人員更好地理解本實用新型方案，下面將結合本實用新型實施例中的附圖，對本實用新型實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本實用新型一部分的實施例，而不是全部的實施例。基于本實用新型中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬于本實用新型保護的范圍。

實施例1