陆舟 (中国北京市海淀区学清路9号汇智大厦B座17层, Beijing 5, 100085, CN)
北京飞天诚信科技有限公司 (中国北京市海淀区学清路9号汇智大厦B座17层, Beijing 5, 100085, CN)
LU, Zhou (17th Floor, Tower B Huizhi Mansion,No.9 Xueqing Road, Haidian District, Beijing 5, 100085, CN)
| 权 利 要 求 书 1. 一种 CF接口信息安全设备的工作方法, 其特征在于, 所述方法包括: 主机通过读卡装置向 CF接口信息安全设备发送操作指令; 所述 CF接口信息安全设备根据所述操作指令判断所述主机操作 的真实实体; 当所述主机操作的是所述 CF接口信息安全设备的闪存模组时, 所述主机通过所述读卡装置对所述 CF接口信息安全设备的闪存模组 进行正常操作; 当所述主机操作的是所述 CF接口信息安全设备的信息安全芯片 时, 所述 CF接口信息安全设备的控制芯片控制所述主机对所述信息 安全芯片进行信息安全操作; 或者所述读卡装置判断所述主机操作的真实实体; 当所述主机所要操作的是存储设备时, 所述主机通过所述读卡装 置对所述 CF接口信息安全设备的闪存模组, 进行正常操作; 当所述主机所要操作的是信息安全设备时, 所述主机对所述 CF 接口信息安全设备的信息安全芯片进行信息安全操作。 2. 根据权利要求 1 所述的一种 CF接口信息安全设备的工作方法, 其特 征在于, 所述读卡装置是具备 CF 接口的设备, 具体为内置于主机或 是独立的读卡器。 3. 根据权利要求 1 所述的一种 CF接口信息安全设备的工作方法, 其特 征在于, 判断所述主机操作的真实实体, 具体为: 所述 CF接口信息安全设备的控制芯片检测所述主机通过所述读 卡装置操作的是其内部真实存在的扇区还是虚拟扇区; 所述真实存在 的扇区即为所述 CF接口信息安全设备的闪存模组中的扇区, 所述虚 拟扇区即为所述 CF接口信息安全设备的信息安全芯片, 所述虚拟扇 区是预先声明的。 4. 根据权利要求 1 所述的一种 CF接口信息安全设备的工作方法, 其特 征在于, 判断所述主机操作的真实实体, 具体为: 所述 CF接口信息安全设备的控制芯片检测所述主机通过所述读 卡装置操作的是具有约定文件名的文件还是具有一般文件名的文件; 所述具有一般文件名的文件为所述 CF接口信息安全设备的闪存模组 所用, 所述具有约定文件名的文件为所述 CF接口信息安全设备的信 息安全芯片所用。 5. 根据权利要求 4所述的一种 CF接口信息安全设备的工作方法, 其特 征在于, 所述 CF接口信息安全设备在格式化时, 通过 FAT表、 FDT 表在其磁盘中创建了一个文件, 所述文件具体设定为预设文件, 或没 有文件实体或是有实体的具体文件; 所述文件创建后, 在 FDT表中记 录其文件名、 簇号, 所述文件名为约定文件名, 所述簇号为固定起始 簇号。 6. 根据权利要求 1 所述的一种 CF接口信息安全设备的工作方法, 其特 征在于, 所述在所述主机通过读卡装置向 CF 接口信息安全设备发送 操作指令之后及所述判断所述主机操作的真实实体之前, 还包括, 判 断所述操作指令的类型是写入操作还是读取操作; 相应地, 所述主机通过所述读卡装置对所述 CF接口信息安全设 备的闪存模组进行正常操作, 具体为: 所述主机通过所述读卡装置对 所述 CF接口信息安全设备的闪存模组进行正常写入操作或者读取操 作; 相应地, 所述 CF接口信息安全设备的控制芯片控制所述主机通 过所述读卡装置对所述信息安全芯片进行信息安全操作, 具体为: 当 所述操作指令是写入指令时, 所述 CF接口信息安全设备的控制芯片 将所述操作指令转发给所述信息安全芯片, 并接收所述信息安全芯片 返回的操作结果緩存; 当所述操作指令是读取指令时, 所述 CF接口信息安全设备的控 制芯片将其緩存的信息安全芯片返回的操作结果返回给所述读卡装 置; 或者, 相应地, 所述 CF接口信息安全设备的控制芯片控制所述 主机通过所述读卡装置对所述信息安全芯片进行信息安全操作, 具体 为: 当所述操作指令是写入指令时, 所述 CF接口信息安全设备的控 制芯片将所述操作指令转发给所述信息安全芯片, 所述信息安全芯片 进行信息安全操作, 并緩存操作结果; 当所述操作指令是读取指令时, 所述 CF接口信息安全设备的控 制芯片接收所述信息安全芯片返回的其緩存的操作结果, 并返回给所 述读卡装置。 根据权利要求 1 所述的一种 CF接口信息安全设备的工作方法, 其特 征在于, 所述在所述 CF 接口信息安全设备根据所述操作指令判断所 述主机操作的真实实体之后, 还包括, 判断所述操作指令的类型是写 入操作还是读取操作; 相应地, 所述主机对所述 CF接口信息安全设备的闪存模组进行 正常操作, 具体为: 所述主机通过所述读卡装置对所述 CF 接口信息 安全设备的闪存模组进行正常写入操作或者读取操作; 相应地, 所述 CF接口信息安全设备的控制芯片控制所述主机对 所述信息安全芯片进行信息安全操作, 具体为: 当所述操作指令是写 入指令时, 所述 CF接口信息安全设备的控制芯片将所述操作指令转 发给所述信息安全芯片, 并接收所述信息安全芯片返回的操作结果緩 存; 当所述操作指令是读取指令时, 所述 CF接口信息安全设备的控 制芯片将其緩存的信息安全芯片返回的操作结果返回给所述读卡装 置; 或者, 相应地, 所述 CF接口信息安全设备的控制芯片控制所述 主机通过所述读卡装置对所述信息安全芯片进行信息安全操作, 具体 为: 当所述操作指令是写入指令时, 所述 CF接口信息安全设备的控 制芯片将所述操作指令转发给所述信息安全芯片, 所述信息安全芯片 进行信息安全操作, 并緩存操作结果; 当所述操作指令是读取指令时, 所述 CF接口信息安全设备的控 制芯片接收所述信息安全芯片返回的其緩存的操作结果, 并返回给所 述读卡装置。 根据权利要求 1 所述的一种 CF接口信息安全设备的工作方法, 其特 征在于, 所述读卡装置是具备 CF 接口的设备, 具体内置于主机或是 独立的读卡器, 同时被主机识别为存储设备和信息安全设备。 根据权利要求 8所述的一种 CF接口信息安全设备的工作方法, 其特 征在于, 当所述主机所要操作的是存储设备时, 所述读卡装置作为存 储设备使用, 对所述 CF接口信息安全设备的闪存模组进行正常操作 , 具体为: 所述读卡装置釆用默认的 True ATA或 PC Card Memory模式对所 述 CF接口信息安全设备的闪存模组进行正常写入操作或者读取操作。 10. 根据权利要求 8所述的一种 CF接口信息安全设备的工作方法, 其特 征在于, 当所述主机所要操作的是信息安全设备时, 所述读卡装置作 为信息安全设备使用, 对所述 CF 接口信息安全设备的信息安全芯片 进行信息安全操作, 具体为: 所述读卡装置复位所述 CF接口信息安全设备,初始化为 PC Card I/O模式, 然后对所述 CF接口信息安全设备的信息安全芯片进行信息 安全操作。 11. 一种 CF接口信息安全设备的工作系统, 其特征在于, 所述系统包括: 读卡装置和 CF接口信息安全设备; 所述读卡装置包括: 操作模块和复位模块; 所述 CF接口信息安全设备包括: 控制模块、 闪存模块和信息安 全模块; 所述操作模块用于使主机对所述 CF接口信息安全设备的闪存模 块进行正常读写操作或对所述 CF接口信息安全设备的信息安全芯片 进行信息安全操作; 所述复位模块用于, 在所述读卡装置被识别为信息安全设备时, 重新复位所述 CF接口信息安全设备; 所述控制模块用于, 控制所述读卡装置和所述 CF接口信息安全 设备之间的交互, 并控制所述 CF接口信息安全设备内部各模块的工 作及其交互; 所述闪存模块用于, 实现对所述 CF接口信息安全设备中的扇区 的读写操作; 所述信息安全模块用于, 实现对所述 CF接口信息安全设备的信 息安全操作, 并返回信息安全操作结果。 12. 根据权利要求 11所述的一种 CF接口信息安全设备的工作系统, 其特 征在于, 所述读卡装置是具备 CF 接口的装置, 具体为内置于主机或 是独立的 CF接口的读卡器。 13. 根据权利要求 11所述的一种 CF接口信息安全设备的工作系统, 其特 征在于, 所述读卡装置是具备 CF 接口的装置, 同时被主机识别为存 储设备和信息安全设备。 14. 根据权利要求 11所述的一种 CF接口信息安全设备的工作系统, 其特 征在于, 所述信息安全模块具体为信息安全芯片。 15. 根据权利要求 11所述的一种 CF接口信息安全设备的工作系统, 其特 征在于,所述读卡装置通过所述 CF接口与 CF接口信息安全设备相连; 所述控制模块通过其内部的闪存控制器与所述闪存模块相连; 所述控 制模块通过自定义方式与信息安全设备相连, 所述自定义方式为: SPI 或 UART。 16. 根据权利要求 11所述的一种 CF接口信息安全设备的工作系统, 其特 征在于, 所述控制模块还包括: 检测单元, 用于检测所述读卡装置对 所述 CF接口信息安全设备的操作是针对所述 CF接口信息安全设备中 的闪存模块还是信息安全模块; 緩存单元, 用于緩存接收到的所述信 息安全模块返回的信息安全结果。 17. 根据权利要求 11所述的一种 CF接口信息安全设备的工作系统, 其特 征在于, 所述信息安全模块还包括緩存单元, 用于緩存所述信息安全 模块操作后的信息安全结果。 |
CF卡 ( Compact Flash ) 是 1994年由 SanDisk最先推出的, 是一种便携 式数据存储电子设备。 CF卡具有 PCMCIA- ATA功能, 并与之兼容, 也可以 通过读卡器连接到多种常用的端口, 如 USB、 Firewire 等。 CF 卡釆用闪存 ( flash )技术, 是一种稳定的存储解决方案, 不需要电池来维持其中存储的 数据。
CF卡由两个基本部分组成: 控制芯片和闪存模组。 闪存用于存储信息, 控制芯片用来实现与主机的连接及控制闪存芯 片的读写。 信息安全设备是是近几年发展起来的一种方便 、 安全、 可靠的身份认证 设备。 它釆用一次一密的强双因子认证模式, 很好地解决了网上银行用户身 份认证的安全可靠性, 并提供 USB接口与现今的电脑通用。 它内置 CPU、 存储器、 芯片操作系统(COS ), 可以存储用户的密钥或数字证书, 实现加解 密和签名的各种算法, 由于加解密运算在信息安全设备内进行, 保证了密钥 不会出现在计算机内存中, 从而杜绝了用户密钥被黑客截取的可能性, 又简 称为 USB Key。 而现有技术中信息安全设备没有闪存功能。 发明内容 为了使信息安全设备获得更广泛的适用性, 本发明提供了一种 CF接口 信息安全设备的工作方法和系统, 技术方案如下: 一种 CF接口信息安全设备的工作方法, 包括: 主机通过读卡装置向 CF接口信息安全设备发送操作指令; 所述 CF接口信息安全设备根据所述操作指令判断所 主机操作的真实 实体; 当所述主机操作的是所述 CF接口信息安全设备的闪存模组时, 所述主 机通过所述读卡装置对所述 CF接口信息安全设备的闪存模组进行正常操作 当所述主机操作的是所述 CF接口信息安全设备的信息安全芯片时, 所 述 CF接口信息安全设备的控制芯片控制所述主机 所述信息安全芯片进行 信息安全操作; 或者所述读卡装置判断所述主机操作的真实实 体; 当所述主机所要操作的是存储设备时, 所述主机通过所述读卡装置对所 述 CF接口信息安全设备的闪存模组, 进行正常操作; 当所述主机所要操作的是信息安全设备时, 所述主机对所述 CF接口信 息安全设备的信息安全芯片进行信息安全操作 。 一种 CF接口信息安全设备的工作系统, 包括: 读卡装置和 CF接口信息 安全设备; 所述读卡装置包括: 操作模块和复位模块; 所述 CF接口信息安全设备包括: 控制模块、 闪存模块和信息安全模块; 所述操作模块用于使主机对所述 CF接口信息安全设备的闪存模块进行 正常读写操作或对所述 CF接口信息安全设备的信息安全芯片进行信息 全 操作; 所述复位模块用于, 在所述读卡装置被识别为信息安全设备时, 重新复 位所述 CF接口信息安全设备; 所述控制模块用于, 控制所述读卡装置和所述 CF接口信息安全设备之 间的交互, 并控制所述 CF接口信息安全设备内部各模块的工作及其交 ; 所述闪存模块用于, 实现对所述 CF接口信息安全设备中的扇区的读写 操作; 所述信息安全模块用于, 实现对所述 CF接口信息安全设备的信息安全 操作, 并返回信息安全操作结果。 有益效果: 本发明提供的 CF接口信息安全设备的工作方法和系统, 通 过在 CF接口设备中增加信息安全芯片, 使得闪存与信息安全更好的兼容, 提高了信息安全设备的适用性。 附图说明 图 1是本发明实施例 1 中提供的第一种 CF接口信息安全设备的工作方 法流程图; 图 2是本发明实施例 2中提供的第二种 CF接口信息安全设备的工作方 法流程图; 图 3是本发明实施例 3中提供的第三种 CF接口信息安全设备的工作方 法流程图; 图 4是本发明实施例 4中提供的一种 CF接口信息安全设备的系统结构 示意图; 具体实施方式 本发明涉及 CF接口的信息安全设备的工作方法和系统, 为了较准确地 理解 CF接口的信息安全设备,下面以 CF卡为例具体介绍一下 CF接口设备: CF卡在接口层同时兼容 PCMCIA与 ATA两种工作方式, 由控制芯片、 闪存 模组两部分组成, 完全兼容 C/H/S及 LBA两种硬盘扇区寻址方式。 而 CF接 口的信息安全设备是一种经过改进的 CF接口设备, 其中增加了信息安全芯 片。 为了更清楚地说明本发明的技术方案, 下面将结合本发明实施例中的附 图, 对本发明实施例中的技术方案进行清楚、 完整地描述, 显然, 所描述的 实施例仅仅是本发明一部分实施例, 而不是全部的实施例。 基于本发明中的 实施例, 本领域普通技术人员在没有作出创造性劳动前 提下所获得的所有其 他实施例, 都属于本发明保护的范围。 为使本发明的目的、 技术方案和优点更加清楚, 下面将结合附图对本发 明实施方式作进一步地详细描述。 实施例 1 本发明实施例 1提供了一种 CF接口信息安全设备的工作方法,参见图 1 , 其中, CF接口信息安全设备是根据需要在 CF接口设备中增加了信息安全芯 片的 CF接口设备, 具体工作方法包括: 步骤 101、运行于主机的软件通过读卡装置向 CF接口信息安全设备发送 操作指令; 其中,该读卡装置是具备 CF接口的装置,可以是独立 CF接口的读卡器, 也可以是内置于主机的读卡装置。 具体地, 本实施例中, CF接口信息安全设备中预先声明了虚拟扇区, 故 该 CF接口信息安全设备中除了物理上真实存在的 区的地址外, 还有物理 上不存在的虚拟扇区的地址, 其中真实存在的扇区是 CF接口信息安全设备 的闪存模组中的扇区, 物理上不存在的虚拟扇区是预先定义的扇区, 为信息 安全芯片接口使用, 例如: CF接口信息安全设备, 共有 65536个扇区(扇区 号为 0〜65535 ), 则这 65536个扇区为真实扇区, 第 65537个扇区 (扇区号为 65536 ) 为虚拟扇区。 故, 当运行于主机的软件对 CF接口信息安全设备的闪存模组中真实存 在的扇区操作时即为正常读写, 而当运行于主机的软件对 CF接口信息安全 设备中的虚拟扇区操作时, 即为操作 CF接口信息安全设备的信息安全芯片, 具体操作将进一步阐述。 例如: 本实施例中具体操作指令如下: 运行于主机的上层软件, 通过物理操作将地址线选为 010 (即选定扇区 数寄存器), 写入 0x01 指令(即只写入一个扇区); 通过物理操作将地址线 置为 011 (即 LBA寻址方式下的 0〜7位地址寄存器 ), 在数据线上写入 0x00 指令 (即 65536的低 8位;); 将地址线置为 100 (即 LBA寻址方式下的 8〜15 位地址寄存器 ), 在数据线上写入 0x00指令(即 65536的中间 8位); 将地 址线置为 101 (即 LBA寻址方式下的 16〜23位地址寄存器), 在数据线上写 入 0x01 (即 65536的高 8位) 指令; ^!夺地址线设置为 110 (即 LBA寻址方 式下的 24〜27位地址及驱动器号寄存器), 写入 0x70指令(即 LBA的最高 4 位补 0, 选择寻址方式为 LBA而非 CHS ); 然后将地址线置为 111 (命令寄 存器), 写入 0x30指令(扇区写指令); 将地址线置为 000 (即选择数据寄存 器), 依次写入 0x3c、 0x04、 0x00、 0x56及 508个字节 0x00。 因为每个扇区 为 512字节, 因此上层软件须在 0x3c、 0x04、 0x00、 0x56命令补足 512字 节(即补入 508个字节 0x00 ), 并将该操作指令先緩存于 CF接口信息安全设 备的控制芯片中。 步骤 102、 CF接口信息安全设备的控制芯片判断该操作指 时写入操作 指令还是读取操作指令, 当是写入操作指令时, 执行步骤 103 , 当是读取操 作指令时, 执行步 4聚 105; 具体地, 在上述步骤 101中如果上层软件将地址线置为 111即命令寄存 器后写入的是 0x30指令, 即写入指令, 则 CF接口信息安全设备的控制芯片 判断该操作指令为写指令, 执行步骤 103 , 实际应用中, 当上层软件将地址 线置为 111即命令寄存器后写入的是 0x20指令时, 即为读取指令。 步骤 103、 CF接口信息安全设备的控制芯片检测主机中软 要写入的是 真实存在的扇区还是虚拟扇区, 当是真实存在的扇区时, CF接口信息安全设 备的控制芯片控制对该扇区写入信息, 当是虚拟扇区时, 执行步骤 104。 具体地, 在上述步 4聚 101中运行于主机的上层软件通过一步步选定地 址 线, 并在数据线上写入指令, 最终将地址线置为 110 即 LBA寻址方式下的 24〜27位地址及驱动器号寄存器,写入 0x70指令,则得到扇区号为 0x010000 即 CF接口信息安全设备的第 65537个扇区为虚拟扇区, 则执行步骤 104。 其中, CF接口信息安全设备的控制芯片判断运行于主 的上层软件发送 操作指令是写入操作指令还是读取操作指令; 和 CF接口信息安全设备的控 制芯片判断主机的上层软件发送操作指令, 操作的是真实存在的扇区还是虚 拟扇区; 是没有顺序的。 步骤 104、 CF接口信息安全设备的控制芯片将主机的软件 写入的信息 发送给信息安全芯片, 接收信息安全芯片返回的操作结果并緩存。 具体地,在上述步 4聚 101中运行于主机的上层软件将地址线置为 000(即 选择数据寄存器), 依次写入 0x3c、 0x04、 0x00、 0x56及 508个字节 0x00, 则 CF接口信息安全设备的控制芯片发送给信息安 芯片的要写入的信息即 为 0x3c、 0x04、 0x00、 0x56及 508个字节 0x00。 实际应用中, 信息安全芯片接收到控制芯片发送的数据进行 的操作, 可 以是: 数据交互, 包括对写入的数据在信息安全设备中进行加密 或对读取的 数据在信息安全设备内进行解密; 还包括身份认证信息处理, 包括存储 /验证 密码信息、 存储 Λ险证签名、 存储 Λ险证证书、 权限管理; 还包括预置代码进 行数据运算, 其中预置代码包括预置用户软件部分片断, 用户软件部分片断 不能被读出信息安全设备, 并在其内部运行进行数据运算, 以及预置软件保 护应用接口函数, 软件保护应用接口函数是信息安全设备和软件 开发商应用 之间的接口级函数等等。 步骤 105、 CF接口信息安全设备的控制芯片检测主机中软 读取的是真 实存在的扇区还是虚拟扇区, 当是真实存在的扇区时, CF接口信息安全设备 的控制芯片控制对该扇区的信息读取, 当是虚拟扇区时, 执行步骤 106。 具体地, 读取指令为 0x20, 要读取真实扇区还是虚拟扇区同步骤 101 , 不再赘述。 步骤 106、 CF接口信息安全设备的控制芯片将其緩存的信 安全芯片返 回的操作结果返回主机。 实际应用中, 上述步骤 104: CF接口信息安全设备的控制芯片将主机的 软件要写入的信息发送给信息安全芯片, 并接收信息安全芯片返回的操作结 果; 还可以被替代为步骤 104,: CF接口信息安全设备的控制芯片将主机的 软件要写入的信息发送给信息安全芯片, 信息安全芯片操作该写入信息并在 操作完成后自行緩存; 则当如步骤 105所述主机中软件再次下发指令要求读 取该写入的信息时, 步骤 106还可以替换为步骤 106,: CF接口信息安全设 备的控制芯片索取信息安全芯片的操作结果, 并返回给主机。 本实施例中具体操作指令如下: 运行于主机的上层软件, 通过物理操作将地址线选为 010 (即选定扇区 数寄存器), 写入 0x01 指令(即只写入一个扇区); 通过物理操作将地址线 置为 011 (即 LBA寻址方式下的 0〜7位地址寄存器 ), 在数据线上写入 0x00 指令 (即 65536的低 8位;); 将地址线置为 100 (即 LBA寻址方式下的 8〜15 位地址寄存器 ), 在数据线上写入 0x00指令(即 65536的中间 8位); 将地 址线置为 101 (即 LBA寻址方式下的 16〜23位地址寄存器), 在数据线上写 入 0x01 (即 65536的高 8位) 指令; ^!夺地址线设置为 110 (即 LBA寻址方 式下的 24〜27位地址及驱动器号寄存器), 写入 0x70指令(即 LBA的最高 4 位补 0, 选择寻址方式为 LBA而非 CHS ); 然后将地址线置为 111 (命令寄 存器), 写入 0x20指令 (扇区读指令) 实施例 2 本发明实施例 2提供了另一种 CF接口信息安全设备的工作方法, 参见 图 2 , 其中, CF接口信息安全设备是根据需要在 CF接口设备中增加了信息 安全芯片的 CF接口设备, 具体工作方法包括: 步骤 201、主机的操作系统通过读卡装置向 CF接口信息安全设备中发送 操作指令; 其中,该读卡装置是具备 CF接口的装置,可以是独立 CF接口的读卡器, 也可以是内置于主机的读卡装置。 具体地, 本实施例中, 在 CF接口信息安全设备出厂格式化时, 在其磁 盘中创建了一个文件, 该文件可设定为预设的文件, 没有文件实体, 也可以 是具体的文件, 其所占用的磁盘的总长度大于等于可对 CF接口信息安全设 备内部的信息安全芯片操作的最大数据包的长 度, 并且该文件的创建通过 FAT表、 FDT表实现, 由 CF接口信息安全设备与主机中软件约定映射为 CF 接口信息安全设备中的信息安全芯片。 其中, 文件分配表 FAT ( File Allocation Table ): 是用于记录硬盘内簇的 使用情况的详细数据表, 是映射到分区每个簇的条目列表。 这样做的目的是 为了实现文件的链式存储,因为硬盘必须准确 地记录哪些簇已经被文件占用, 还必须为每个已经占用的簇指明存储后继内容 的下一个簇的簇号, 对一个文 件的最后一簇, 则要指明本簇无后继簇, 通常文件分配表 FAT中每个条目记 录下面五种信息中的一种。 链中下一个簇的地址 一个特殊的文件结束符 (EOF ) 符号指示链的结束 一个特殊的符号标示坏簇 一个特殊的符号标示保留簇 0来表示空闲簇 文件根目录表 FDT ( File Directory Table ): 一个指示已存入数据信息的 索引。 记录磁盘上存储文件的大小, 位置, 日期和时间等数据。 则上述创建的文件在其创建后已存在于 FDT表和 FAT表中, 在 FAT表 中显示为几个真实存在或虚拟的簇及指示链结 束的结束符 EOF, 且该几个真 实存在或虚拟的簇皆为已占用状态, 在 FDT表中显示为约定文件名、 固定起 始簇号等, 该约定文件名和固定起始簇号具体映射为 CF接口信息安全设备 中的信息安全芯片, 且该约定文件名和固定起始簇号具有特定性, 不同于其 他文件名和起始簇号,例如, 该约定文件名为 mm。 则当 CF接口信息安全设 备中的控制芯片在 FDT表中检测到该约定文件名及固定起始簇号时 ,即表明 主机中的软件要对 CF接口信息安全设备中的信息安全芯片进行操 ; 由于 该创建的文件在 FAT表中显示为的几个真实存在或虚拟的簇, 皆为已占用状 态, 并且其在 FDT表中显示为的约定文件名、 固定起始簇号具有特定性, 不 同于其他文件名和起始簇号, 因此, 除操作 CF接口信息安全设备中的信息 安全芯片外, 主机中运行的上层软件无论是写入还是读取 CF接口信息安全 设备都不可能误操作 CF接口信息安全设备中的信息安全芯片。 本实施例中, 其中, 主机的操作系统通过读卡装置向 CF接口信息安全 设备中发送的操作指令, 具体如下:
¾)_cmd=fopen (;" mm", "wb");; "为二进制写方式打开文件名为 mm 的文件"; fwrite(output_data, sizeof(unsigned char), len, φ—cmd); "为向文件写入 命令,,, 其中 ou tput_data参数为要写入的命令的内存地址指 针, 指向的地址 包含需发送的命令 0x3c、 0x04、 0x00、 0x56; len为写入的长度, 与该创建 的文件大小相符; fclose( _cmd); "关闭文件"; 步骤 202、 CF接口信息安全设备的控制芯片判断主机发送 指令是写入 操作指令还是读取操作指令, 当是写入操作指令时, 执行步骤 203 , 当是读 取操作指令时, 执行步骤 205; 本实施例中, 因为步骤 201 中操作系统通过读卡装置向 CF接口信息安 全设备发送的操作指令中含有 fwrite(output_data, sizeof(unsigned char), len, _οηιά); 则, 判断该指令具体是写入操作指令, 执行步骤 203 , 当步骤 201 中操作系统通过读卡装置向 CF接口信息安全设备发送的操作指令为: ¾D_cmd=fopen("mm", "rb"); "二进制读方式打开文件 mm" iread(input_data, sizeof(unsigned char), len, fp_cmd);其中 , input—data参数 为要接收的返回的内存地址指针; len为接收的长度, 与该创建的文件大小相 符; fclose( _cmd); 该指令具体是读取指令, 执行步骤 205。 现有技术中, 向 CF接口信息安全设备中的闪存模组中写入信息 , 先 由主机的操作系统通过读卡装置在 CF接口信息安全设备的 FAT表中查找空 簇, 当查找到空簇后在该空簇中写入要写入的信息 , 如果一个簇能够写下要 写入的信息 ,则在 FAT表中该簇对应的条目下写明指示链结束的结 束符 EOF , 如果一个簇不能写下要写入的信息, 则在 FAT表中该簇对应的条目下写明链 中下一个簇的地址, 同时在 FAT表中再次查找下一个空簇继续写入信息, 下 面继续的操作同上不再赘述。 写入信息结束后修改 FDT表, 即记录文件名, 簇号, 大小, 日期时间等。 然而本实施例中, CF接口信息安全设备中新加入了信息安全芯片 故虽 然对 CF接口信息安全设备的闪存模组或信息安全芯 的操作也是通过文件 读写完成, 但仍有不同, 具体如下: 步骤 203、 CF接口信息安全设备的控制芯片检测主机的操 系统所要写 入 CF接口信息安全设备中的文件是具有约定文件 的文件还是一般文件, 是一般文件, 执行步骤 207, 是具有约定文件名的文件, 执行步骤 204; 本实施例中, 所要操作的文件是具有约定文件名的文件时, 则说明主机 操作系统所要操作的是信息安全芯片, 所要操作的文件是一般时, 说明主机 操作系统所要操作的就是 CF接口信息安全设备的闪存模组。 由于步骤 201中写入的文件文件名为 mm是约定的文件名, 则主机操作 系统所要操作的是信息安全芯片。 其中, CF接口信息安全设备的控制芯片判断运行于主 的上层软件发送 操作指令是写入操作指令还是读取操作指令; 和 CF接口信息安全设备的控 制芯片判断主机的上层软件发送操作指令, 操作的是一般文件还是具有约定 文件名的文件; 是没有顺序的。 步骤 204、 CF接口信息安全设备的控制芯片将主机的软件 写入的信息 发送给信息安全芯片, 并接收緩存信息安全芯片返回的操作结果。 步骤 205、 CF接口信息安全设备的控制芯片检测主机的操 系统查找到 的文件的文件名是否是约定文件名, 是执行步骤 206, 否, 执行步骤 208; 以步骤 202为例, 由于举例的指令中读取的文件名为 mm是约定的文件 名, 则主机操作系统所要操作的是信息安全芯片。 步骤 206、 CF接口信息安全设备的控制芯片将其緩存的信 安全芯片返 回的操作结果返回主机。 实际应用中, 上述步骤 204: CF接口信息安全设备的控制芯片将主机的 软件要写入的信息发送给信息安全芯片, 并接收緩存信息安全芯片返回的操 作结果; 还可以被替代为步骤 204,: CF接口信息安全设备的控制芯片将主 机的软件要写入的信息发送给信息安全芯片, 信息安全芯片操作该写入信息 并在操作完成后自行緩存; 步骤 206还可以替换为步骤 206,: CF接口信息 安全设备的控制芯片索取信息安全芯片的操作 结果, 并返回给主机。 步骤 207、主机的操作系统通过 CF接口信息安全设备的控制芯片向查找 的一般文件所对应空簇中写入信息; 具体为: 如果上述簇中能够写下要写入的信息, 则 CF接口信息安全设 备的控制芯片将主机的操作系统要写入的信息 写入后, 并在 CF接口信息安 全设备的 FAT表中该簇对应的条目下写明指示链结束的结 束符 EOF, 更新 FDT表, 更新 FDT表即为在其中记录文件名, 起始簇号, 大小, 日期时间 等。 如果上述簇不能写下要写入的信息, 则 CF接口信息安全设备的控制芯 片将主机的操作系统要写入的信息写入后, 再查找空簇再写入, 并在写入结 束后, 在 CF接口信息安全设备的 FAT表中该簇对应的条目下写明链中下一 个簇的地址, 直到能够写下要写入的信息, 并在 FAT表中相应簇对应的条目 下写明指示链结束的结束符 EOF, 更新 FDT表, 更新 FDT表即为记录文件 名, 簇号, 大小, 日期时间等。 步骤 208、主机的操作系统通过 CF接口信息安全设备的控制芯片读取其 查找到的文件名对应的簇中的信息; 具体地, 步骤 208实现如下, CF接口信息安全设备在其 FDT表中查找 其写入的文件名及其起始簇号, 读取该簇号对应的簇中的信息, 并当一个簇 不能读完时查找 FAT表找到下一个簇继续读取,直到 FAT表中簇对应的条目 下写明的是指令链结束的结束符 EOF。 上述步骤具体描述了主机操作系统对 CF接口信息安全设备中的信息安 全芯片的操作过程, 该过程主机中的操作系统直接对文件进行操作 , 绕过了 对簇、 扇区的操作, 不同于实施例 1。 实施例 3 本发明实施例 3提供了另一种 CF接口信息安全设备的工作方法, 参见 图 3 , 其中, CF接口信息安全设备是根据需要在 CF接口设备中增加了信息 安全芯片的 CF接口设备, 支持两种通讯标准, True ATA及 PCMCIA, 第一 种标准 True ATA完全兼容于硬盘, 第二种标准 PCMCIA有两种工作模式, 即 PC Card Memory及 PC Card I/O, PC Card Memory模式通讯时序与 ATA 接口不同, 但寻址方式等依旧与硬盘兼容。 因此多数存储用 CF接口设备都 同时兼容 True ATA与 PC Card Memory,不管读卡器使用哪种方式进行操作, 对于操作系统而言都与硬盘无异。 而 PC Card I/O模式是为通过 CF接口通讯 的非存储设备预留, 因此具有信息安全功能的 CF接口信息安全设备, 在做 存储使用时工作在 True ATA或 PC Card Memory模式下, 当需要进行信息安 全时, 上层软件通过读卡装置复位 CF 接口信息安全设备, 控制其进入 PC Card I/O模式, 此时所有通讯被 CF接口信息安全设备的控制芯片转接给信 息安全芯片, 具体工作方法包括: 步骤 301、 CF接口信息安全设备连接读卡装置; 其中, 读卡装置是具备 CF接口的装置, 可以是独立 CF接口的读卡器, 也可以是内置于主机的读卡装置, 并该读卡装置可被主机同时枚举为存储设 备和信息安全设备。 步骤 302、主机中的软件通过读卡装置向 CF接口信息安全设备发送操作 指令; 步骤 303、 读卡装置判断该操作指令所要操作的是存储设 备还是信息安 全设备, 当是存储设备时, 读卡装置以默认的存储设备对 CF接口信息安全 设备中的闪存模组进行正常读写操作, 同时信息安全设备卸载; 当是信息安 全设备时, 读卡装置对 CF接口信息安全设备中的控制芯片进行操作, 同时 卸载存储设备, 执行步骤 304。 本实施例中, 操作的是信息安全设备时, 其操作指令可以具体为 0x3c、 0x04、 0x00、 0x56等。 具体地, 当操作指令所要操作的是存储设备, 即此时读卡装置作为存储 设备时, 意味着主机中软件釆用默认的 True ATA或 PC Card Memory模式对 CF接口信息安全设备中的闪存模组进行操作 , 写入过程同一般硬盘操作, 已 在实施例 2中作了详细说明此处不在赘述。 当操作指令所要操作的是信息安全设备, 即读卡装置被识别为信息安全 设备时, 操作相对复杂, 具体过程如下: 步骤 304、读卡装置对 CF接口信息安全设备进行复位,初始化为 PC Card I/O模式; 其中, 复位初始化的实现, 具体如下: 读卡装置将 CF接口信息安全设 备重新上电, 或通过 Reset脚发送复位脉冲, 并在 CF接口信息安全设备复位 过程中维持 OE ip为高电平, 完成复位, 然后向 config5、 config4、 config3、 config2、 config configO寄存器写入 0、 0、 0、 0、 0、 1 , 则此时 CF卡进入 PC Card I/O模式。 步骤 305、 主机中软件通过读卡装置在 PC Card I/O模式下对 CF接口信 息安全设备的信息安全芯片进行操作, 接收 CF接口信息安全设备的信息安 全芯片返回的操作结果; 其中对信息安全芯片的操作同实施例 1不再赘述。 实施例 4 本发明实施例 4提供了一种 CF接口信息安全设备的工作系统,参见图 4 , 具体包括: 读卡装置 41和 CF接口信息安全设备 42 , 其中, 读卡装置是具备 CF接口的装置,或内置于主机或是独立的 CF接口的读卡器,由操作模块 411 和复位模块 412组成; CF接口信息安全设备具体由控制模块 421、 闪存模块 422和信息安全模块 423组成。 操作模块 411用于使主机对 CF接口信息安全设备的闪存模块进行正常 读写操作或对 CF接口信息安全设备的信息安全芯片进行信息 全操作; 复位模块 412用于, 用于根据运行于主机的上层软件发送的指令, 重新 复位 CF接口信息安全设备; 控制模块 421用于,控制读卡装置和 CF接口信息安全设备之间的交互, 并控制 CF接口信息安全设备内部各模块的工作及其交 ; 闪存模块 422用于, 实现对 CF接口信息安全设备中的扇区的读写操作; 信息安全模块 423用于, 实现对 CF接口信息安全设备的信息安全操作, 并返回信息安全操作结果; 其中, 操作模块 411、 复位模块 412内置于读卡装置 41通过 CF接口与 CF接口信息安全设备 42相连; 控制模块 421通过其内部闪存控制器与闪存 模块 422相连; 控制模块 421通过自定义方式与信息安全模块 423相连, 比 如: SPI、 UART等。 具体地, 控制模块还包括 检测单元 4211 , 用于检测读卡装置对 CF接口信息安全设备的操作是针 对 CF接口信息安全设备中的闪存模块还是信息安 模块; 其中, 检测单元 4211 , 检测读卡装置对 CF接口信息安全设备的操作是 针对 CF接口信息安全设备中的闪存模块还是信息安 模块时, 具体可以通 过检测读卡装置操作的是 CF接口信息安全设备中真实存在的扇区还是虚 扇区。 具体地, 此时, CF接口信息安全设备中预先声明了虚拟扇区, 故该 CF 接口信息安全设备中除了物理上真实存在的扇 区的地址外, 还有物理上不存 在的虚拟扇区的地址, 其中真实存在的扇区是 CF接口信息安全设备的闪存 模组中的扇区, 物理上不存在的虚拟扇区是预先定义的扇区, 标识为信息安 全芯片。 此种情况适用于实施例 1。 其中, 检测单元 4211 , 检测读卡装置对 CF接口信息安全设备的操作是 针对 CF接口信息安全设备中的闪存模块还是信息安 模块时, 具体还可以 通过检测读卡装置操作的是 CF接口信息安全设备中具有约定文件名的文件 还是具有一般文件名的文件。 具体地, 在 CF接口信息安全设备出厂格式化时, 在其磁盘中创建了一 个文件, 该文件可设定为预设的文件, 没有文件实体, 也可以是具体的文件, 其所占用的磁盘的总长度大于等于可对 CF接口信息安全设备内部的信息安 全芯片操作的最大数据包的长度, 并且该文件的创建通过 FAT表、 FDT表实 现,由 CF接口信息安全设备与主机中软件约定映射为 CF接口信息安全设备 中的信息安全芯片。 上述已创建的文件在其创建后存在于 FDT表和 FAT表中, 在 FAT表中 显示为几个真实存在或虚拟的簇及指示链结束 的结束符 EOF, 且该几个真实 存在或虚拟的簇皆为已占用状态, 在 FDT表中显示为约定文件名、 固定起始 簇号等, 该约定文件名和固定起始簇号具体映射为 CF接口信息安全设备中 的信息安全芯片, 且该约定文件名和固定起始簇号具有特定性, 不同于其他 文件名和起始簇号。 则当 CF接口信息安全设备中的控制芯片在 FDT表中检 测到该约定文件名及固定起始簇号时, 即表明主机中的软件要对 CF接口信 息安全设备中的信息安全芯片进行操作; 由于该创建的文件在 FAT表中显示 为的几个真实存在或虚拟的簇, 皆为已占用状态, 并且其在 FDT表中显示为 的约定文件名、 固定起始簇号具有特定性, 不同于其他文件名和起始簇号, 因此, 除操作 CF接口信息安全设备中的信息安全芯片外, 主机中运行的上 层软件无论是写入还是读取 CF接口信息安全设备都不可能误操作 CF接口信 息安全设备中的信息安全芯片, 此种情况适用于实施例 2。 緩存单元 4212 , 用于緩存接收到的信息安全模块返回的信息安 全结果。 本实施例中, 信息安全模块 423还可包括緩存单元, 用于緩存信息安全 模块 423操作后的信息安全结果。 具体地, 本实施例中, 读卡装置 41 可被主机枚举存储设备和信息安全 设备; 通常情况下, 读卡装置 41被枚举为存储设备, 其信息安全设备卸载, 此时, 操作模块 411用于使主机对 CF接口信息安全设备的闪存模块进行正 常读写操作; 当读卡装置 41 接收到主机中上层软件发送操作指令被枚举为 信息安全设备时, 其存储设备卸载, 该指令具体可为, 0x3c、 0x04、 0x00、 0x56 , 此时, 读卡装置 41的复位模块 412用于重新复位 CF接口信息安全设 备, 初始化为 PC Card I/O模式; 操作模块 411用于使主机对 CF接口信息安 全设备的信息安全芯片进行信息安全操作。 此种情况适用于实施例 3。 综上, 本实施例涵盖了实施例 1、 2、 3 , 其中, 实施例 1具体用到读卡 装置 41中的操作模块 411 , CF接口信息安全设备 42中的控制模块 421、 闪 存模块 422、 信息安全模块 423 , 另外, 控制模块 421还包括: 检测单元 4211 和緩存单元 4212; 实施例 2具体用到读卡装置 41中的操作模块 411 , CF接 口信息安全设备 42中的控制模块 421、 闪存模块 422、 信息安全模块 423 , 并控制模块 421还包括: 检测单元 4211和緩存单元 4212; 则实施例 1与实 施例 2仅控制模块 421功能不同。 实施例 3具体用到读卡装置 41 中的操作 模块 411和复位模块 412 , CF接口信息安全设备 42中的控制模块 421、 闪存 模块 422、 信息安全模块 423 , 功能如上所述, 不再赞述。 本发明实施例提供的 CF接口信息安全设备的工作方法和系统, 通过在
CF接口设备中增加信息安全芯片,使得闪存 信息安全更好的兼容,提高了 信息安全设备的适用性。 以上仅为本发明的较佳实施例, 并不用以限制本发明, 凡在本发明的精 神和原则之内, 所作的任何修改、 等同替换、 改进等, 均应包含在本发明的 保护范围之内。