一种智能卡初始化控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及智能卡技术领域,尤其涉及一种智能卡初始化控制方法及装置。
【背景技术】
[0002]智能卡芯片内部包含微处理器单元(CPU)、存储单元(RAM、R0M和EEPR0M)、和输入/输出接口单元。其中,智能卡的核心是一个具有8位(或者更高数)的中央处理器集成电路芯片,存储单元的随机存储器RAM用于存放运算过程中的中间数据,断电后数据即丢失;只读存储器ROM中固化有片内操作系统COS (Chip Operating System),由COS组成的监控程序将所有的数据有机结合,形成文件系统,可以完成各种特定功能;可擦写只读存储器EEPROM用于存储与用户相关的一些个人信息以及发行单位的有关信息。
[0003]其中,COS作为智能卡的控制中枢,它控制智能卡内部运转和与外界的信息交换,管理智能卡内的存储器并在卡内部完成各种命令的处理。COS—般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。然而现在的智能卡主要采用只读存储器ROM作为COS程序代码的载体,这种传统的存储结构存在诸多不利。由于智能卡的应用领域广泛涉及金钱或者与人的身份认证等相关,保密、安全就成为智能卡设计最为关键的技术。
[0004]COS作为智能卡的控制中枢,不仅控制整个卡片与外界的数据交换、内部数据存取、处理以及运算,还必须肩负起智能卡的安全及防护功能,在智能卡受攻击或者被复制时启动防护措施,保护智能卡的信息和功能不受侵害。通常的做法是在COS中嵌入一个高等级的加密算法。ROM作为COS程序代码的载体,就必须将COS的源程序代码交给芯片生产厂家做掩膜,由生产厂家将这些代码在集成电路加工时固化在ROM里。这就等于将智能卡的全部算法和程序开放给生产厂家,这对于智能卡的安全极为不利。同时ROM存储是依靠物理连线存储程序和数据,因此,COS掩膜后就无法修改。如果想要修改C0S,就必须重新掩膜,不仅延长开发周期,增加费用,还严重威胁智能卡的安全。况且,使用普通半导体逆向分析工程,就可以获取存储在ROM中的COS代码,使得智能卡的秘密容易被攻破,威胁智能卡安全。
[0005]从上面可以看出,传统智能卡的存储结构不利于未来智能卡的拓展和开放,极大程度上限制和约束了智能卡的设计和应用。
【发明内容】
[0006]本发明实施例的目的在于提供一种智能卡下载方法及智能卡,旨在解决现有技术中使用只读存储器作为COS程序代码的载体,导致智能卡的安全系数低、无法随意修改、更改代码繁琐的问题。
[0007]本发明实施例提供了一种智能卡初始化控制方法,所述方法包括:
[0008]在只读存储器中固化引导指令数据;
[0009]控制所述只读存储器接收用户COS数据;
[0010]调用所述只读存储器中的所述引导指令数据,将所述用户COS数据写入闪速存储器。
[0011]本发明的另一目的在于提供了一种智能卡初始化控制装置,所述装置包括:
[0012]固化模块,用于在只读存储器中固化引导指令数据;
[0013]接收模块,用于控制所述只读存储器接收用户COS数据;
[0014]控制模块,用于调用所述只读存储器中的所述引导指令数据,将所述用户COS数据写入闪速存储器。
[0015]本发明实施例所提供的智能卡初始化控制方法及装置,通过在只读储存器中固化引导指令数据,引导用户将用户COS数据写入闪速存储器中,采用闪速存储器作为用户COS数据、加密算法、或动态程序的载体,基于闪速存储器可反复写入的特性,可根据需要自行写入算法,无需将加密算法和代码交给芯片生产厂家,增加了安全性,使得智能卡在开发过程中进行程序修改成为可能,从而大大缩短了开发周期,节省开发时间,减少开发成本费用;实现了智能卡在线升级和在线编程。
【附图说明】
[0016]图1是本发明实施例提供的智能卡初始化控制方法的流程图;
[0017]图2是本发明实施例提供的智能卡初始化控制装置的原理图。
【具体实施方式】
[0018]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0019]一种智能卡初始化控制方法及装置,通过在只读储存器中固化引导指令数据,弓丨导用户将用户COS数据写入闪速存储器中,采用闪速存储器作为用户COS数据、加密算法、或动态程序的载体,基于闪速存储器可反复写入的特性,可根据需要自行写入算法,无需将加密算法和代码交给芯片生产厂家,增加了安全性,使得智能卡在开发过程中进行程序修改成为可能,从而大大缩短了开发周期,节省开发时间,减少开发成本费用;实现了智能卡在线升级和在线编程。
[0020]图1示出了本发明实施例提供的智能卡初始化控制方法流程图,详述如下:
[0021]步骤S101,在只读存储器中固化引导指令数据。
[0022]在只读存储器中固化引导指令数据,控制指令数据、应用程序编程接口函数;引导指令数据用于在接收到用户COS数据、与安全、认证相关的加密算法、动态程序时引导其下载至闪速存储器中;控制指令数据用于控制跳转到闪速存储器中运行用户cos。
[0023]步骤S102,控制只读存储器对用户进行权限认证;若外部用户终端输入的密钥通过认证,则通知外部用户终端发送所述用户COS数据;否则返回外部用户终端权限认证错误指令。
[0024]用户访问只读存储器时,控制只读存储器对用户进行权限认证,若用户通过认证,则通知发送所述用户COS数据;若认证失败,则返回权限认证错误指令。
[0025]步骤S103,控制所述只读存储器接收用户COS数据。
[0026]当访问只读存储器的用户通过权限认证后,控制只读存储器接收用户COS数据。
[0027]步骤S104,控制所述只读存储器对所述用户COS数据进