专利名称:一种智能装置及其数据的交互方法
技术领域:
本发明涉及智能卡技术领域,尤其涉及一种智能装置及其数据的交互方法。
背景技术:
集成电路卡又称为IC卡,内部封装有集成电路,用以存储和处理数据。根 据对IC卡内部EEPROM (电可擦除可编程只读存储器)读写方式的不同,IC卡 可以分为三类存储卡、逻辑加密卡及CPU卡。
在上述三种类型的IC卡中,由于存储卡无法对外部读写设备的合法性进行 判断,因此非常容易被攻击,其安全性最低。而逻辑加密卡是将EEPROM芯片封 装在卡片的同时,将一组硬件逻辑电路也封装在芯片上。外部读写设备在访问 逻辑加密卡的EEPR0M (也即逻辑极加密数据存储区)之前,必须发送一组数据 给硬件逻辑电路,由硬件逻辑电路来判断数据的合法性。只有数据合法,硬件 逻辑电路才会允许外部读写设备对EEPR0M进行读写搡作。因而逻辑加密卡具有 安全保护措施,其安全性高于存储卡,而且利用逻辑加密卡进行操作,使用便 利。
而CPU卡又叫智能卡,卡内的集成电路包括中央处理器CPU、可编程只读存 储器EEPR0M,随机存储器RAM和固化在只读存储器EEPROM中的卡内操作系统 C0S(Chip Operating System)。外部读写设备在于CPU卡进行数据交互前,必 须要由COS系统对外部读写设备与CPU卡之间的交互消息进行解析判断,在判 断合法后,才允许外部读写设备对CPU卡进行相应的读写操作。而当读写操作 成功后,在中.央处理器CPU的控制下,利用CPU卡中的内部数据总线,再将RAM 中的数据与EEPROM中的数据进行交换。由上可见,外部读写设备只能通过微处 理器芯片与卡片内的EEPROM进行数据交换,而不能直接访问EEPR0M。因而,CPU卡以其安全性高,应用丰富等优点得到了广泛的应用。
随着智能卡技术的发展,为了满足不同用户的需求,出现了一种智能卡, 将逻辑加密卡的功能与CPU卡的功能集成到一张卡片上。那么,在使用这种智
能卡的过程中,如何发挥逻辑加密卡部分使用便利的特点,以及CPU卡部分安
全性的特点,成为相关人员研究的主要方向。
发明内容
本发明提供了一种智能装置的数据交互方法,以增强该智能装置的便利性 和安全性。
一种智能装置的数据交互方法,所述智能装置包括两部分逻辑加密部分 和CPU部分,其中所述CPU部分包括操作系统,所述方法包括如下步骤
在CPU部分与逻辑加密部分分别存储有CPU资源及逻辑加密资源;
当所述逻辑加密部分的逻辑加密资源不够时,通过所述CPU部分的操作系 统,利用所述CPU资源对逻辑加密部分的资源进行补充。
本发明提供了 一种智能装置,以增强该智能装置的便利性和安全性。
一种智能装置,所述智能装置包括CPU部分,以及逻辑加密部分,其中, 所述CPU部分包括操作系统及第一存储器,所述逻辑加密部分包括第二存储器;
所述逻辑加密部分的第二存储器,用于存储逻辑加密资源;
所述第一存储器,用于存储CPU资源;
所述CPU部分的操作系统,用于当所述逻辑加密部分的逻辑加密资源不够 时,通过所述操作系统对逻辑加密部分的资源进行补充。
本发明智能装置及其数据交互方法,当逻辑加密部分的逻辑加密资源不足 时,可通过CPU部分对其进行补充。因此,在此过程中,利用了 CPU部分安全 性高的特点;同时又由于CPU部分与逻辑加密部分的资源补充操作是在智能装置内部完成的,又保证了智能装置及其数据交互方法的便利性。
图l为本发明智能装置的结构图2为本发明智能装置中CPU部分的操作系统的示意图3为本发明智能装置的示意图4为智能卡中数据交互的流程图5为利用智能卡中数据交互方法,用户主动发起为逻辑加密部分充值时 的具体流程,;
图6为利用智能卡中数据交互方法,在交易过程中为逻辑加密部分充值时 的具体流程图7为利用智能卡中凝:据交互方法,为逻辑加密部分进行安全性信息更新 时的具体流程图。
具体实施例方式
为保证集成有CPU卡及逻辑加密卡的智能卡的安全性及使用便利性,本发 明提供了 一种智能装置及其内部的数据交互方法。
如图1所示,本发明智能装置100包括如下组成部分CPU部分101,以及 逻辑加密部分102。
结合背景技术中所描述的CPU卡的组成部分,所述CPU部分101包括操 作系统1011、第一存储器1012 (包括背景技术中所述的EPROM, RAM),中央处 理器1013;
所述第一存储器1012,用于存储CPU资源;所述操作系统1011,用于当所 述逻辑加密部分的逻辑加密资源不够时,通过所述操作系统对逻辑加密部分的 资源进行补充;所述逻辑加密部分102包括第二存储器1021,用于存储逻辑加密资源。
其中,所述的CPU资源或者逻辑加密资源包括电子货币,安全性信息等。 所述的安全性信息可以为门禁信息,员工名称等等。在第一存储器和第二存储 器中存储的资源的类型相同,只是两个部分所存储的资源的权限不同。例如,
若所述资源为电子货币的时候,第一存储器可存储IOOO元的金额或者更多的 金额,而第二存储器智能存储小于500元的金额。
其中,如图2所示,所述操作系统1011可包括收发模块1011a,用于接 收外部读写设备对逻辑加密部分的更新命令;内部更新命令生成模块1011b,用 于根据所述充值命令生成内部更新命令;操作模块1011c,用于根据所述内部更 新命令,对逻辑加密部分进行更新。
所述的内部更新命令生成模块1011b可包括命令解析单元1011d,用于解 析所述更新命令,获取需要更新的信息以及CPU部分对逻辑加密部分的操作权 限;命令生成单元1011f,用于将所述需要更新的信息以及CPU部分对逻辑加密 部分的操作权限,按照预定策略组成内部更新命令。其中所述CPU部分对逻辑 加密部分的操作权限可以由所述充值命令携带,或者直接存储于CPU卡部分。
为了保证操作系统1011所进行的有关操作是合法的,所述的CPU部分101 的中央处理器1013还可以包括安全认证模块,用于对外部读写设备进行安全认 证。只有认证通过后,才允许外部读写设备建立与CPU部分的连接,否则,不 允许外部读写设备与CPU部分建立连接。
同时,如图3所示,当所述资源为电子货币时,为了保证CPU部分与逻辑 加密部分的账面平衡,所述CPU部分还可包括金额关联模块1014,用于对逻 辑加密部分^电子货币资源更新时,对CPU部分的电子货币扣除,扣除的金额 与逻辑加密部分电子货币增加的金额相等。在所述操作模块对逻辑加密部分的电子货币资源进行更新时,体现为CPU 部分的电子货币金额减少,逻辑加密部分的电子货币金额增加。实现电子货币 更新的过程,可以是先对CPU部分的电子货币进行扣除,然后增加逻辑加密部
分的电子货币;或者是在确认逻辑加密部分的电子货币增加后,再对CPU部分 的电子货币进行扣除。而当需要对逻辑加密部分的安全性信息进行更新时,则 是将CPU部分的安全性信息更新到逻辑加密部分。
由于逻辑加密部分的安全性比较低,因此,在设计过程中,会由设计人员 对逻辑加密部分的第二存储器1021中所存储的交易数据的值设置一个上限值, 也即在第二存储器1021中,只能存储小于该上限值的交易数据。因此,对于逻 辑加密部分来说,为了充分保证该智能装置的安全性,对外部读写设备对逻辑 加密部分的操作进行了限制。此时,所述的逻辑加密部分102还可以包括硬 件逻辑电路部分1022,用于对读写设备的操作命令进行判断;当所述操作命令 为充值命令/更新或扩大资源权限时,交易程序结束。由于逻辑加密部分的安全 性较低,通过限制用户对逻辑加密部分的操作,保证了逻辑加密部分数据的安 全。
因此,如图1、图2和图3所示的智能装置,不仅利用了逻辑加密部分使用 方便的特性,同时还利用了 CPU部分安全性高的特性。因此,所述的智能装置 具有使用便利,安全性高等特点。
为了方便用户的使用,如图1、图2或图3所述的智能装置可采用不同的封 装形式。那么这样,如图1、图2或图3所示的智能装置可以以智能卡,或者 USBkey的形式存在。当然,智能装置的存在形式并不局限于在此所列举的两种。
下面,以智能卡为例,描述一下所述的智能装置时如何实现数据交互的。 具体到智能卡中,由于该智能卡为集成有CPU卡与逻辑加密卡的智能卡,因此在本发明中,将所述智能装置中的"CPU部分"称为CPU卡部分,将"逻辑加密
部分"称为"逻辑加密卡部分"。
如图4所示,本发明智能卡中数据交互的方法包括如下步骤
步骤301、分别在CPU卡部分与逻辑加密卡部分分别存储有CPU资源及逻辑 加密资源;所述CPU资源以及逻辑加密资源包括电子货币或者安全性信息。
步骤302、当所述逻辑加密卡部分的逻辑加密资源不够时,通过所述CPU卡 部分的操作系统,利用所述CPU资源对逻辑加密卡部分的资源进行补充。
由于逻辑加密卡部分的安全级别低,因此,在逻辑加密卡部分存储的逻辑 加密资源会有一定的限制。例如存储电子货币的时候,可存储某个预设的数值 以下的电子货币,例如,可设定逻辑加密卡部分中存储的金额不能大于500元。 因此,为了保证安全性,当逻辑加密卡部分的资源不足时,可通过CPU卡部分 的操作系统对逻辑加密卡部分的资源进行补充。又由于是在智能卡的内部实现 了资源的补充,因此,该智能卡使用便利。
下面结合图5,以CPU卡部分以及逻辑加密卡部分存储的资源为电子货币为 例,描述一下如何利用所述的智能卡进行数据交易。
步骤401、智能卡的用户主动发起对逻辑加密卡部分的充值操作。所述智能 卡的CPU卡部分接收由外部读写设备发送的对逻辑加密卡部分的充值命令。
步骤402、 CPU卡部分与外部读写设备进行安全认证。这个认证过程既可以 是外部读写设备与智能卡之间的双向认证过程,也可以是由外部读写设备发起 的对智能卡的单向认证的过程,还可以是由智能卡对外部读写设备的单向认证 过程。具体的认证过程和现有技术中的相同,在此不再赘述。其中可采用的认 证方法包括外部认证,内部认证,校验PIN码,MAC认证等方式进行。此认证过 程也可在步骤401之前完成。步骤403、在认证通过后,所述CPU卡部分的才乘作系统解析所述对逻辑加密 卡充值命令,获取需要充值的金额以及CPU卡部分对逻辑加密卡部分的操作权 限,将所述需要充值的金额以及CPU卡部分对逻辑加密卡部分的操作权限,按 照预定策略组成内部充值命令;所述的内部充值命令,符合中国金融集成电路 卡规范。其中所述的操作权限可以由所述充值命令携带,或者直接存储于CPU 卡部分。
步骤404、所述CPU卡部分的操作系统将所述内部充值命令发送给逻辑加密 卡部分,逻辑加密卡部分执行内部充值命令,更新相应的金额。
步骤405、对CPU卡部分的电子货币扣除,扣除的金额与逻辑加密卡部分电 子货币增加的金额相等;
辑加密卡部分电子货币的增加。实现电子货币更新的过程,可以是先对CPU卡 部分的电子货币进行扣除,然后增加逻辑加密卡部分的电子货币;或者是在确 认逻辑加密卡部分的电子货币增加后,再对CPU卡部分的电子货币进行扣除。
步骤406、 CPU卡部分在操作完成后,向外部读写设备发送CPU卡部分向外 部读写设备发送充值响应消息。
步骤407、所述CPU卡部分与外部读写设备进行安全认证,确认操作成功。 在智能卡的使用过程中,需要利用智能卡的逻辑加密卡部分进行交易时, 若逻辑加密卡部分存储的电子货币金额不足的时候,也可对逻辑加密卡部分的 进行充值。如图6所示,具体过程如下
步骤401a、智能卡接收外部读写设备对逻辑加密卡部分的操作命令; 步骤402a、所述逻辑加密卡部分的硬件逻辑电路判断所述操作命令是否为
充值命令,若是,则退出交易程序,若不是,则执行步骤403a;步骤403a;判断逻辑加密卡存储的电子货币余额是否满足交易要求;
步骤404a、若满足交易要求,则与逻辑加密卡进行交易;
步骤405a、若不满足交易要求,逻辑加密卡部分向外部读写设备发送请求
充值消息;外部读写设备记录智能卡的标识信息,退出与逻辑加密卡的交易程
序后,进入与CPU卡部分的交易程序。
步骤406a、进入与CPU卡部分的交易程序中后,首先外部读写设备与CPU
卡部分进行安全认证,判断目前操作的卡的标识信息是否与之前记录的智能卡
的标识信息一至丈;
步骤407a、若不一致,则退出交易程序;
步骤408a、若一致,外部读写设备向CPU卡部分发送对逻辑加密卡充值命
令;
步骤409a、所述CPU卡部分的操作系统解析所述对逻辑加密卡充值命令, 获取需要充值的金额以及CPU卡部分对逻辑加密卡部分的搡作权限,将所述需 要充值的金额以及CPU卡部分对逻辑加密卡部分的操作权限,按照预定策略组 成内部充值命令;所述的内部充值命令,符合中国金融集成电路卡规范。其中 所述的操作权限可以由所述充值命令携带,或者直接存储于CPU卡部分。
步骤41 Oa 、所述CPU卡部分的操作系统将所述内部更新命令发送给逻辑加 密卡部分,逻辑加密卡部分执行内部充值命令,更新相应的金额;
步骤411a、对CPU卡部分的电子货币扣除,扣除的金额与逻辑加密卡部分 电子货币增加的金额相等;
对逻辑加密卡部分的充值过程具体体现为CPU卡部分电子货币的减少,逻 辑加密卡部分电子货币的增加。实现电子货币更新的过程,可以是先对CPU卡
部分的电子货币进行扣除,然后增加逻辑加密卡部分的电子货币;或者是在确认逻辑加密卡部分的电子货币增加后,再对CPU卡部分的电子货币进行扣除。
步骤412a、 CPU卡部分在操作完成后,向外部读写设备发送CPU卡部分向 外部读写设备发送充值响应消息;
步骤413a、所述CPU卡部分与外部读写设备进行安全认证,确认操作成功。
同样,在智能卡的使用过程中,若发现逻辑加密卡部分的安全性信息不足 的时候,也可通过CPU卡部分对逻辑加密卡部分的安全信息进4亍更新。如图7 所示,对逻辑加密卡部分的安全性信息的更新过程包括如下步骤
步骤501、所述智能卡接收由外部读写设备发送的操作命令;
步骤502、若所述操作命令为对CPU卡部分的操作命令,进入步骤503;若 所述操作命令为对逻辑加密卡部分的操作命令,则进入步骤505;
步骤503、由CPU卡部分与外部读写设备进行安全认证。这个认证过程既可 以是外部读写设备与智能卡之间的双向认证过程,也可以是由外部读写设备发 起的对智能卡的单向认证的过程,还可以是由智能卡对外部读写设备的单向认 证过程。具体的认证过程和现有技术中的相同,在此不再赘述。其中可采用的 认证方法包括外部认证,内部认证,校验PIN码,MAC认证等方式进行。
步骤504、若认证没有通过,则结束交易过程。若认证通过,则由CPU卡部 分的COS根据所述操作命令进行相应的操作,更新其内部存储的安全性信息。 执行步骤514;
步骤505、逻辑加密卡部分的硬件逻辑电路判断外部读写设备的操作命令是
否为更新或《大资源权限命令,若是则交易过程结束;若不是,则执行步骤506; 步骤506、判断逻辑加密卡存储的安全性信息是否满足交易要求; 步骤507、若满足交易要求,则利用逻辑加密卡部分存储的安全性信息进行
交易;步骤508、若不满足交易要求,逻辑加密卡部分向外部读写设备发送更新消
息;外部读写设备记录智能卡的标识信息,退出与逻辑加密卡的交易程序后,
进入与CPU卡部分的交易程序;
步骤509、进入与CPU卡部分的交易程序中后,首先外部读写设备与CPU卡 部分进行安全认证,判断目前操作的卡的标识信息是否与之前记录的智能卡的 标识信息一致;
步骤510、若不一致,则退出交易程序;
步骤511、若一致,外部读写设备向CPU卡部分发送更新命令; 步骤512、所述CPU卡部分的操作系统解析所述更新命令,获取需要更新的 安全性信息及CPU卡部分对逻辑加密卡部分的操作权限,将所述需要更新的安 全性信息以及CPU卡部分对逻辑加密卡部分的操作权限,按照预定策略组成内 部更新命令;所述的更新充值命令,符合中国金融集成电路卡规范。其中所述 的操作权限可以由所述更新命令携带,或者直接存储于CPU卡部分。
步骤513、所述CPU卡部分的操作系统按照内部更新命令,向所述逻辑加密 卡部分发送所述内部更新命令,由所述逻辑加密卡部分执行所述内部更新命令, 进行安全性信息的更新;对逻辑加密卡部分安全性信息的更新具体体现为将 CPU卡部分的安全性信息补充、更新到逻辑加密卡部分。
步骤514、 CPU卡部分在操作完成后,向外部读写设备发送CPU卡部分向外 部读写设备发送更新响应消息;
步骤515、所述CPU卡部分与外部读写设备进行安全认证,确认操作成功。 智能卡的用户主动发起对逻辑加密卡部分的安全性信息进行更新的过程与 用户主动发起对逻辑加密卡部分充值的过程相似,只是CPU传递的信息和逻辑 加密部分更新的信息是安全性信息,而不是电子货币,当然也不需要进行电子
14货币平衡处理,在此不再赘述。
综上所述,本发明智能装置及其数据交互方法,当逻辑加密卡部分的逻辑 加密资源不足时,可通过CPU卡部分对其进行补充。因此,在此过程中,利用
了 CPU卡部分安全性高的特点;同时又由于CPU卡部分与逻辑加密卡部分的资 源补充操作是在智能装置内部完成的,又保证了智能装置及其数据交互方法的 便利性。
以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于 此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到 变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应 所述以权利要求的保护范围为准。
权利要求
1、一种智能装置的数据交互方法,其特征在于,所述智能装置包括两部分逻辑加密部分和CPU部分,其中所述CPU部分包括操作系统,所述方法包括如下步骤在CPU部分与逻辑加密部分分别存储有CPU资源及逻辑加密资源;当所述逻辑加密部分的逻辑加密资源不够时,通过所述CPU部分的操作系统,利用所述CPU资源对逻辑加密部分的资源进行补充。
2、 根据权利要求1所述的智能装置的数据交互方法,其特征在于,所述CPU 资源以及逻辑加密资源包括电子货币或者安全性信息。
3、 根据权利要求1或2所述的智能装置的数据交互方法,其特征在于,所 述利用所述CPU资源对逻辑加密部分的资源进行补充的步骤具体为所述CPU部分的操作系统接收外部读写设备对逻辑加密部分的更新命令; 所述CPU部分的操作系统冲艮据所述更新命令生成内部更新命令; 所述CPU部分的操作系统将所述内部更新命令发送给逻辑加密部分,逻辑 加密部分执行内部更新命令,更新逻辑加密部分对应的资源。
4、 根据权利要求3所述的智能装置的数据交互方法,其特征在于,在所述 CPU部分的操作系统接收外部读写设备对逻辑加密部分的更新命令的步骤之前 或之后,所述方法还包括所述CPU部分与外部读写设备进行安全认证。
5、 根据权利要求3所述的智能装置的数据交互方法,其特征在于,所述CPU 部分的操作系统根据所述更新命令生成内部更新命令的步骤包括所述CPU部分的操作系统解析所述更新命令,获取需要更新的信息,并获 取CPU部分对逻辑加密部分的操作权限;将所述需要更新的信息以及CPU部分对逻辑加密部分的操作权限,按照预定策略组成内部更新命令;其中,所述CPU部分对逻辑加密部分的操作权限由所述更新命令携带,或者直接存储于CPU部分。
6、 根据权利要求3所述的智能装置的数据交互方法,其特征在于,对逻辑 加密部分的电子货币资源更新时,还包括资源平衡步骤对CPU部分的电子货币扣除,扣除的金额与逻辑加密部分电子货币增加的 金额相等。
7、 根据权利要求5所述的智能装置的数据交互方法,其特征在于,接收外部读写设备对逻辑加密部分的操作命令后,所述方法还包括逻辑加密部分判断所述操作命令是否为充值命令/更新或扩大资源权限命令,若是,则退出交易程序。
8、 根据权利要求1所述的智能装置的数据交互方法,其特征在于,在通过 所述CPU部分的操作系统,利用所述CPU资源对逻辑加密部分的资源进行补充 的步骤后,所述方法还包括所达CPU都分向夕卜都遠3
9、 一种智能装置,其特征在于,所述智能装置包括CPU部分,以及逻辑 加密部分,其中,所述CPU部分包括操作系统及第一存储器,所述逻辑加密部 分包括第二存储器;所述逻辑加密部分的第二存储器,用于存储逻辑加密资源; 所述第一存储器,用于存储CPU资源;所述CPU部分的操作系统,用于当所述逻辑加密部分的逻辑加密资源不够 时,通过所述操作系统对逻辑加密部分的资源进行补充。
10、 根据权利要求9所述的智能装置,其特征在于,所述CPU部分的操作系统包括收发模块,用于接收外部读写设备对逻辑加密部分的更新命令; 内部更新命令生成模块,用于根据所述更新命令生成内部更新命令; 操作模块,用于将所述内部更新命令发送给逻辑加密部分,逻辑加密部分 执行内部更新命令,更新逻辑加密部分对应的资源。
11、 根据权利要求IO所述的智能装置,其特征在于,所述内部更新命令生 成模块包括命令解析单元,用于解析所述更新命令,获取需要更新的信息以及CPU部 分对逻辑加密部分的操作权限;命令生成单元,用于将所述需要更新的信息以及CPU部分对逻辑加密部分 的操作权限,按照预定策略组成内部更新命令。
12、 根据权利要求9所述的智能装置,其特征在于,所述CPU部分还包括 安全认证模块,用于对外部读写设备进行安全认证。
13.根据权利要求9-12任一权利要求所述的智能装置,其特征在于,所述 智能装置还包括金额关联模块,用于对逻辑加密部分的电子货币资源更新时,对CPU部分 的电子货币扣除,扣除的金额与逻辑加密部分电子货币增加的金额相等。
14、根据权利要求9所述的智能装置,其特征在于,所述逻辑加密部分还 包括硬件逻辑电路部分,用于对外部读写设备的操作命令进行判断;当所述操 作命令为充值命令/更新或扩大资源权限时,交易程序结束。
全文摘要
本发明公开了一种智能装置及其数据交互方法,涉及智能卡技术领域。其中所述方法包括如下步骤在CPU部分与逻辑加密部分分别存储有CPU资源及逻辑加密资源;当所述逻辑加密部分的逻辑加密资源不够时,通过所述CPU部分的操作系统,利用所述CPU资源对逻辑加密部分的资源进行补充。本发明具有便利性及安全性的特点。
文档编号G06K7/00GK101295370SQ20081011402
公开日2008年10月29日 申请日期2008年5月30日 优先权日2008年5月30日
发明者席砺莼 申请人:北京握奇数据系统有限公司