专利名称:智能卡用户模式管理电路的制作方法
技术领域:
本发明属于智能卡控制技术领域,特别涉及一种用户模式管理电路。
背景技术:
传统的设计中,智能卡工作时一般只针对一个用户使用,而如果需要支持多个用户同时开发卡里的程序(COS)时,这些不同的开发人员会互相影响或修改其他人的程序和数据。即使有某些产品可以对不同的用户或开发人员设置不同的权限,但是目前的实现方式是通过软件来完成控制,容易被篡改权限和出现工作程序混乱的状态。这样的设计容易出现个别用户无意或者恶意修改其他用户的程序和数据的情况。为何保证安全,一张卡片一般就只能供一个用户开发。这样就不符合当前一卡多应用的趋势。依据智能卡使用者的身份不同,需要对智能卡的使用权限做出界定,将智能卡的使用权限分为管理模式与用户模式;在管理模式条件下可以访问CPU所有资源,还设置了每个应用程序不同的存储资源访问边界;在用户模式条件下只能访问管理模式分配的资源,如何对智能卡的模式进行设定成为需要解决的问题。
发明内容
本发明的目的是提供一种智能卡用户模式管理电路,实现对不同模式条件下的用户做出不同的权限划分。本发明的技术方案是一种智能卡用户模式管理电路,它安装于CPU与FLASH存储器之间,它包括初始值地址比较电路、边界寄存器使能电路、程序区访问边界寄存器、数据区访问边界寄存器、XRAM访问边界寄存器、地址比较电路、信号采集电路、地址允许标志位发生电路、CPU数据寄存器、控制选择电路、中断发生电路、和FLASH接口时序控制电路;其连接关系为CPU的数据线通过CPU数据寄存器与FLASH存储器连接,CPU的地址线分为三路,一路通过FLASH接口时序控制电路与FLASH存储器连接,一路与地址比较电路连接,一路与初始值地址比较电路连接,初始值地址比较电路与边界寄存器使能电路连接,边界寄存器使能电路分别与程序区访问边界寄存器、数据区访问边界寄存器及XRAM访问边界寄存器连接,CPU分别与边界寄存器使能电路、程序区访问边界寄存器、数据区访问边界寄存器及XRAM访问边界寄存器连接,程序区访问边界寄存器、数据区访问边界寄存器及XRAM访问边界寄存器与地址比较电路连接,地址比较电路与信号采集电路连接,信号采集电路与地址允许标志位发生电路连接,地址允许标志位发生电路分别与控制选择电路、中断发生电路连接,控制选择电路与FLASH接口时序控制电路连接,中断发生电路与CPU连接;CPU对初始值地址比较电路、边界寄存器使能电路、程序区访问边界寄存器、数据区访问边界寄存器及XRAM访问边界寄存器进行运行地址的范围设置。本发明的有益效果是本次设计中,使用了专门电路来完成针对不同用户之间的权限控制。通过管理员和不同用户模式的设置,控制了 RAM、数据和代码存储器分配的资源,也包括在DES模式下运行的应用程序资源。管理模式可以访问所有资源,还可以设置每个用户应用程序不同的存储资源访问边界。用户模式只能访问管理模式分配的资源。这样的好处是通过专门电路来控制不同用户的开发权限,使得多用户应用一张卡片开发的模式更加安全保险,且不需要额外占用软件程序空间以及不必专门设计软件控制程序,用户只需简单配置几个寄存器功能即可生效。
图1为本发明原理框图;1-初始值地址比较电路、2边界寄存器使能电路、3-程序区访问边界寄存器、4-数据区访问边界寄存器、5-XRAM访问边界寄存器、6-地址比较电路、7-信号采集电路、8-地址允许标志位发生电路、9-CPU数据寄存器、10-控制选择电路、11-中断发生电路、12-FLASH接口时序控制电路。
具体实施例方式参见附图1,一种智能卡用户模式管理电路,它安装于CPU与FLASH存储器之间,它包括初始值地址比较电路1、边界寄存器使能电路2、程序区访问边界寄存器3、数据区访问边界寄存器4、XRAM访问边界寄存器5、地址比较电路6、信号采集电路7、地址允许标志位发生电路8、CPU数据寄存器9、控制选择电路10、中断发生电路11、和FLASH接口时序控制电路12 ;其连接关系为CPU的数据线通过CPU数据寄存器9与FLASH存储器连接,CPU的地址线分为三路,一路通过FLASH接口时序控制电路12与FLASH存储器连接,一路与地址比较电路6连接,一路与初始值地址比较电路I连接,初始值地址比较电路I与边界寄存器使能电路2连接,边界寄存器使能电路2分别与程序区访问边界寄存器3、数据区访问边界寄存器4及XRAM访问边界寄存器5连接,CPU分别与边界寄存器使能电路2、程序区访问边界寄存器3、数据区访问边界寄存器4及XRAM访问边界寄存器5连接,程序区访问边界寄存器3、数据区访问边界寄存器4及XRAM访问边界寄存器5与地址比较电路6连接,地址比较电路6与信号采集电路7连接,信号采集电路7与地址允许标志位发生电路8连接,地址允许标志位发生电路8分别与控制选择电路10、中断发生电路11连接,控制选择电路10与FLASH接口时序控制电路12连接,中断发生电路11与CPU连接;CPU对初始值地址比较电路1、边界寄存器使能电路2、程序区访问边界寄存器3、数据区访问边界寄存器4及XRAM访问边界寄存器5进行运行地址的范围设置;当运行地址从CPU发出后,首先经初始值地址比较电路I判断是否在设定的范围之内,若在则说明为用户模式,若不在则说明为管理模式;A.在用户模式的情况下,由边界寄存器使能电路2向程序区访问边界寄存器3、数据区访问边界寄存器4、XRAM访问边界寄存器5发出信号,由地址比较电路6对运行地址在程序区访问边界寄存器3、数据区访问边界寄存器4、XRAM访问边界寄存器5设定的范围进行比较,信号采集电路7收集比较结果,若运行地址在设定的范围,则由地址允许标志位发生电路8向控制选择电路10发送信号,由FLASH接口时序控制电路12向FLASH存储器发出允许控制时序,可以读取CPU数据;若运行地址不在设定的范围,则由地址允许标志位发生电路8向中断发生电路11发送信号,由中断发生电路11向CPU发送一个不可屏蔽的中断信号,CPU接收到中断信号后,中断运行程序;B.在管理模式的情况下,边界寄存器使能电路2、程序区访问边界寄存器3、数据区访问边界寄存器4及XRAM访问边界寄存器5不发生作用,运行地址直接发送至地址比较电路6,并由信号采集电路7进行采集、地址允许标志位发生电路8向控制选择电路10发送使能信号,由FLASH接口时序控制电路12向FLASH存储器发出允许控制时序,可以读取FLASH存储器数据。
权利要求
1.ー种智能卡用户模式管理电路,它安装于CPU与FLASH存储器之间,其特征是,它包括初始值地址比较电路(1)、边界寄存器使能电路(2)、程序区访问边界寄存器(3)、数据区访问边界寄存器(4 )、XRAM访问边界寄存器(5 )、地址比较电路(6 )、信号采集电路(7 )、地址允许标志位发生电路(8 )、CPU数据寄存器(9 )、控制选择电路(10 )、中断发生电路(11)、和FLASH接ロ时序控制电路(12 ); 其连接关系为CPU的数据线通过CPU数据寄存器(9)与FLASH存储器连接,CPU的地址线分为三路,一路通过FLASH接ロ时序控制电路(12)与FLASH存储器连接,一路与地址比较电路(6 )连接,一路与初始值地址比较电路(1)连接,初始值地址比较电路(1)与边界寄存器使能电路(2)连接,边界寄存器使能电路(2)分别与程序区访问边界寄存器(3)、数据区访问边界寄存器(4)及XRAM访问边界寄存器(5)连接,CPU分别与边界寄存器使能电路(2)、程序区访问边界寄存器(3)、数据区访问边界寄存器(4)及XRAM访问边界寄存器(5)连接,程序区访问边界寄存器(3)、数据区访问边界寄存器(4)及XRAM访问边界寄存器(5)与地址比较电路(6 )连接,地址比较电路(6 )与信号采集电路(7 )连接,信号采集电路(7 )与地址允许标志位发生电路(8)连接,地址允许标志位发生电路(8)分别与控制选择电路(10)、中断发生电路(11)连接,控制选择电路(10 )与FLASH接ロ时序控制电路(12 )连接,中断发生电路(11)与CPU连接; (PU对初始值地址比较电路(1)、边界寄存器使能电路(2)、程序区访问边界寄存器(3)、数据区访问边界寄存器(4)及XRAM访问边界寄存器(5)进行运行地址的范围设置。
2.如权利要求1所述的ー种智能卡用户模式管理电路,其特征是,它的工作方法为 当运行地址从CPU发出后,首先经初始值地址比较电路(1)判断是否在设定的范围之内,若在则说明为用户模式,若不在则说明为管理模式; A.在用户模式的情况下,由边界寄存器使能电路(2)向程序区访问边界寄存器(3)、数据区访问边界寄存器(4)、XRAM访问边界寄存器(5)发出信号,由地址比较电路(6)对运行地址在程序区访问边界寄存器(3)、数据区访问边界寄存器(4)、XRAM访问边界寄存器(5)设定的范围进行比较,信号采集电路(7)收集比较结果,若运行地址在设定的范围,则由地址允许标志位发生电路(8)向控制选择电路(10)发送信号,由FLASH接ロ时序控制电路(12)向FLASH存储器发出允许控制时序,可以读取CPU数据;若运行地址不在设定的范围,则由地址允许标志位发生电路(8)向中断发生电路(11)发送信号,由中断发生电路(11)向CPU发送ー个不可屏蔽的中断信号,CPU接收到中断信号后,中断运行程序; B.在管理模式的情况下,边界寄存器使能电路(2)、程序区访问边界寄存器(3)、数据区访问边界寄存器(4)及XRAM访问边界寄存器(5)不发生作用,运行地址直接发送至地址比较电路(6),并由信号采集电路(7)进行采集、地址允许标志位发生电路(8)向控制选择电路(10)发送使能信号,由FLASH接ロ时序控制电路(12)向FLASH存储器发出允许控制时序,可以读取FLASH存储器数据。
全文摘要
本发明属于智能卡控制技术领域,特别涉及一种用户模式管理电路。它包括初始值地址比较电路(1)、边界寄存器使能电路(2)、程序区访问边界寄存器(3)、数据区访问边界寄存器(4)、XRAM访问边界寄存器(5)、地址比较电路(6)、信号采集电路(7)、地址允许标志位发生电路(8)、CPU数据寄存器(9)、控制选择电路(10)、中断发生电路(11)、和FLASH接口时序控制电路(12);本发明使用了专门电路来完成针对不同用户之间的权限控制。通过管理员和不同用户模式的设置,控制了RAM、数据和代码存储器分配的资源,也包括在运行DES运算时的应用程序资源。
文档编号G06F21/77GK103049711SQ201210592970
公开日2013年4月17日 申请日期2012年12月31日 优先权日2012年12月31日
发明者吴歌, 邓宝松 申请人:中国电子科技集团公司第十五研究所