安全智能存储卡(Secure Micro SDCard)研发与应用

摘要： VPN技术是一种非常方便实用的技术，可以实现中心资源的合理利用，通过VPN网络，企业可以以更低的成本连接远程办事机构、出差人员以及业务合作伙伴关键业务。所以针对市场的需求，在市场调研的基础上，我们提出安全智能储存卡的研发和应用，并针对该研究的相关问题展开阐述。

关键词： 安全智能存储卡；研发应用；网络

中图分类号：TP39 文献标识码：A 文章编号：1006-4311（2012）19-0227-02

0 引言

从1994年开始的网络商业使用之后，2000年袭卷全球形成使用热潮。到今天，预估我国网络使用人口已经达到11亿人以上，随着经济发展和网络应用在各项商业行为的普及，网络应用未来仍有相当大的成长空间。现在几乎没有人可以离开网络。不论是网络的使用或是网络交易行为，都牵涉到安全的认证机制。从政府机构到金融机构乃至一般商业的会员服务，都需要安全认证机制来确认使用者的身份和交易安全。网络上确认交易方身分后才可以进行数据存取、交易行为等。作为移动通信载体的手机在人们日常生活中的重要性已经不言而喻，但它也给人们带来巨大的威胁。随着手机用途的日趋广泛，如手机电视、手机付费、手机联网等，手机内部信息的泄露、被窃取、遗失或被盗，都会给人们带来不便甚至重大损失。随着3G时代的来临，手机将从单纯的语音、信息通讯终端逐步发展成为个人信息业务终端。

1 申请工业技术应用研发项目的必要性

该项目致力于便携式安全产品的研究和开发，其中有COS智能芯片系统、SDK安全组件、基于Windows的专用CSP密码服务模块、专用PKCS11加密组件以及内置安全Linux操作系统等技术创新。同时，该项目已进入起步研发阶段，在该阶段需要新增投资和流动资金（包括人工费、材料费和其他费用）。作为一家致力于研发、营销具有自主知识产权的企业，目前迫切需要将我们的科研成果尽快转化为有益于社会的生产力，以实现企业的可持续发展，提高企业的市场竞争力，并为我国IT事业发展做出贡献。由于资金有限，除自筹部分及文理学院部分科研经费外，尚有10万的资金缺口，因此需要申请工业技术应用研发项目的资金支持，以便在短时间内把产品尽快推向市场。

2 技术研发及应用创新

安全智能存储卡（Secure Micro SD Card），是用于个人和网络客户端安全解决方案的便携式安全产品，又称为智能密码钥匙。它是基于公钥基础设施PKI体系的、采用智能卡技术来提高个人和网络应用安全性的安全产品。它利用其安全性和便携性，将数字证书、密钥或其它信息存储在专用安全设备上并由PIN码保护，为个人应用安全（文件加密、安全登陆、安全插件等）和在Internet、Intranet或VPN上实现安全通信的应用提供保障，从而建立起一个安全的个人和网络运行环境，来保证个人以及网上数据传输的机密性、完整性、有效性。

安全智能存储卡设计精巧、便于随身携带，卡内部嵌有高安全性的智能卡芯片，并在芯片上内置了安全COS系统且允许用户自行插拔和装卸安全SD卡，类似于用户在手机上插拔装卸SIM卡的方式。

用户可通过Wi-Fi，GPRS或3G在手机、上网本、MID、PDA等移动设备上实现PKI、用户认证、交易保护或VPN访问；将数据从手机、上网本、MID、PDA、MP4、DC等设备自动加密存储到Micro SD上；访问Micro SD中的数据文件时需要认证；对移动通话中的声音和文本信息加解密；随身的医疗健康保险；随身电子病历；政府机关身份辨识暨信息安全加密等等。因此，随着恒科同创安全智能存储卡的实施和推广必将产生巨大的社会和经济效益。

3 项目技术的成熟性和可靠性论述

我们开发的智能存储SD卡（专用安全设备）是在深入的调研和广泛的分析研究论证，综合我们现有的技术、人员、经验以及财力等各方面实力，并在征求许多专家建议的基础上研究和开发的，因此此项目的立项是可行的，并有可靠的保障的。具体体现在以下几个方面：

3.1 开发技术 ①核心芯片操作系统:COS系统（Chip Operating System），内置的智能卡芯片的各种命令和操作都需要通过COS操作系统来完成处理；②CAPI接口规范：微软为应用程序开发者提供了在Win32环境下使用加密、验证等安全服务时的标准加密接口（具有密码服务提供者模块CSP）；③专用PKCS11加密组件：PKCS（Public Key Cryptography Standards）是RSA公司制定的公开密码密钥标准，已广泛为业界所采用，逐步成为业界标准；④内置安全Linux操作系统；⑤采用16bit高性能安全智能卡芯片，芯片符合EAL 4+国际安全标准，能够抵御各种基于物理手段的攻击和非法探测。

3.2 项目管理上 本项目组成员全部具有多年软件产品实际项目开发管理的经验。从事本项目的开发管理人员都具有扎实的理论基础和丰富的项目开发经验，并对本项目的需求和目标做过详细的分析。

4 经济及社会效益分析

4.1 市场前景 对于网络安全而言，身份认证的安全是整个网络安全的核心。从政府机构到金融机构乃至一般商业的会员服务，都需要安全认证机制来确认使用者的身份和交易安全。

在整个智能卡发展趋势中，人们一直想尽可能的达到越方便越好。如果能在无线装置上尤其是手机上使用智能卡将会带给人类智能卡的使用革命。智能卡和读卡器或USB Key都无法直接在移动设备上使用。

大部分移动设备都有一个额外的存储卡接口，而且通常是SD接口。可将智能卡芯片内嵌至SD存储卡，并且利用它来存储安全应用。如此一来，再也不会有障碍在面前了。移动设备跟从前看起来一样。它不需要增添任何额外的接口或装置，所以手机不会改变销售成本。移动设备无需做任何改动。目前现有的应用程序可轻易转到该卡上而无需重新开发，而且SD卡的存储空间依然可用。用户只需插入即可使用。最大的优势在于这是已开发好的技术，随时可以和现有的安全芯片和应用程序一起发行。因此，智能卡商和安全应用提供商也会因为该项技术而获得更为广阔的市场。手机、PDA、笔记本电脑、PC、移动电视、便携式超声装置、数码相机、数码摄像机、MP3/MP4播放器、数码相框、GPS、图形计算器、Wifi游戏机等以及许多其它设备将会拥有基于硬件的安全解决方案。