通信安全

移动终端SDIOKey的研究和实现


蔡益锋裴文江陈立全关艳峰曾洪
东南大学无线电工程系信息安全研究中心江苏210096

摘要：本文介绍了SDIO(SecureDigitalI/O)安全加密卡及其特点。SDIOkey可以为移动通信终端之间的数据业
务提供数字签名、加解密等功能。同时给出了SDIO安全加密卡的系统结构设计和软硬件实现方案。加密卡的
硬件由Ekey型智能卡、8位单片机Mega16L、SD接口芯片CG-100等组成。软件部分实现对智能卡操作的API，
供上层应用程序调用。
关键词：SDIO；安全；加密

（2）灵活的文件系统，可支持5层目录结构，支持
0引言DF、EF的删除。
随着无线通信技术的发展，企事业单位可以用智能手（3）高效完备的安全访问机制。
机，手持电脑PDA和笔记本电脑等通过在公共移动网络上（4）完善的密码服务系统。它包括如下功能：
建立起来的专用安全通道实现对单位内部的数据库进行查询①灵活配置的安全环境和方便的密码功能操作；
访问和其他的操作，实现在任何时间，任何地点已获授权②公钥加密算法除支持RSA外，还提供ECC算法；
的用户都可以实时快捷地查询中心服务器和获得相关服务。③提供分组加密算法的多种操作模式；
这样的系统可以应用于公安系统警务查询、税务部门查询、④支持基于公钥系统的密钥交换协议；
企业移动应用、移动电子商务、移动电子银行等方面。为⑤可支持大数据块的完备安全报文交换。
保证信息传送的安全，可以在移动终端通过加密卡中实现对（5）良好的系统架构，具有较好的可扩展性和移植性。
传送数据的加密封装。由于在移动应用中，智能手机、2SDIOKey硬件结构及实现
PDA等移动终端设备极少具备支持主USB(USBHost)功能，该安全机密卡采用SDIO接口与PDA相连，卡中主要资
因此，在台式机系统上较为常用的USBkey几乎很难应用到
源如下：
移动接入设备上。SDIOkey可以很好的与当前的智能手
（1）8MIPS的Mega16LMCU。
机，PDA中的SDIO接口相结合，实现证书的存储，共私
（2）32KBytes的EEprom。
钥的生成，对传输数据进行加密和解密，数字证书数字签
（3）Ekey型智能卡。
名和验证等功能。（4）CG-100SD接口芯片。
1SDIO卡的功能和特点介绍（5）2.5V、3.3V及5V电源。
SDIO安全加密卡是面向PDA应用的芯片加密系统，用（6）Jtag接口调试及程序下载接口。
于存储个人数字身份证书和签名私钥，实现数字签名、签
名验证和数据加解密等服务。在文件系统、密码算法和安
全控制三个方面都进行了精心设计，主要用于对信息安全要
求较高、公钥系统中的网络客户端信息安全识别载体。可
根据实际要求进行灵活设置，功能强大，是较完整地实现图1安全加密卡系统结构图
ISO/IEC7816智能卡系列协议。与目前国内应用广泛的2.1SDIOKey系统结构
USB接口的加密卡相比，SDIO安全加密卡具有小型精巧、安全加密卡以Ekey型智能卡为功能核心，以Mega16L
高速接入等特点，适合应用于智能手机、PDA等掌上终端为控制核心，以CG-100为与PDA通信的通道。Ekey能够
设备中。产生规定的各种加密算法的公私钥并实现数据的加解密，能
SDIO卡的主要特点如下：够产生数字证书并保存在加密卡的文件系统中，进而实现身
（1）支持ISO7816-4,6,8,9智能卡标准。份认证。Mega16L接收PDA的指令，控制着Ekey的所有

作者简介：蔡益锋（1980-），男，东南大学，无线电工程系信息安全研究中心2003级硕士研究生，研究方向:网络安全,可信终端。

2006.177
通信安全

操作，并把结果返回PDA。安全加密卡系统结构如图1所序和卡功能测试程序。开放接口API函数部分则开放了底层
示。的API接口函数，供上层的应用程序来调用。
Mega16L是ATMEL公司研发出的增强型内置Flash的（1）卡自动监测程序完成对卡插入和拔出的实时检
RISC(ReducedInstructionSetCPU)精简指令集高速8位单测；当检测到卡插入智能手机或PDA上时，则将硬件卡中
片机。以Mega16L为控制核心，模拟ISO-7816的接口协默认地方的证书读出到当前目录中；当检测到安全加密卡拔
议，实现对智能卡的调度。在控制模块中，Mega16L和智除的时候，则将当前目录上的证书删除，保证用户信息安
能片的工作电源不同，数据线上的信号需要电平转换,选择全性。
了SN74LVC2T45作为电平转换器(图2)。芯片DIR引脚工（2）加密卡管理程序完成对证书导入和导出的过程。
作情况如表1所示。（3）卡功能测试程序根据对卡操作的指令，完成对硬
表1DIR引脚工作情