一种IC卡及其数据控制方法和装置与流程

本申请属于ic卡领域，尤其涉及一种ic卡及其数据控制方法和装置。

背景技术：

集成电路卡又称为ic卡，根据所嵌入的芯片类型不同，ic卡可分为存储卡、逻辑加密卡和cpu卡，其中：

存储卡：卡内的集成电路是带电可擦可编程只读存储器eeprom(英文全称为electricallyerasableprogrammablereadonlymemory)，可以对卡内的数据进行读写，但该卡本身不提供硬件加密功能，只能存储通过系统加密的数据，很容易被破解。最典型的代表为24c01卡。

逻辑加密卡：卡内的集成电路包括加密逻辑电路和带电可控可编程只读存储器eeprom，加密逻辑电路在一定程度上保护卡及卡中数据的安全，但只是低层次的保护，通过密码比对可以获取ic卡内数据的修改权限，但是恶意攻击者可以通过电信号分析仪去获取在电路中传递数据的明文甚至是卡片密码，无法防止恶意攻击。最典型的代表为4442、4428卡。

cpu卡：cpu卡也称智能卡，卡内的集成电路包括中央处理器cpu、可编程只读存储器eeprom、随机存储器ram、固化的卡内操作系统cos(chipoperatingsystem)和只读存储器rom等。该卡相当于一台没有显示器和键盘的微型计算机，卡中数据分为外部读取和内部处理两部分，通过加密算法将要传递的数据进行加密之后在传输通道中传递，在接收方用制定的解密算法将数据进行解密，以确保卡中数据的安全、可靠。因具有安全性高、可以离线操作、可以运算编程等突出优点。最典型的代表为金融ic卡。

随着智能卡技术的发展，cpu卡将逐渐取代逻辑加密卡。但是由于逻辑加密卡的机具在国内已经推广应用很长时间，由于历史或读卡机成本等原因，目前市面上仍有很多行业在继续使用逻辑加密卡，如燃气表卡、医院诊疗卡、会员卡等等。这些逻辑加密卡需要专门的逻辑加密卡读卡器进行操作，其安全性不高，如果为了提高安全性而采用智能卡，则需要智能卡读卡器进行操作，读卡器成本较高。

技术实现要素：

有鉴于此，本申请实施例提供了一种ic卡及其数据控制方法和装置，以解决现有技术中需要逻辑加密卡读卡器操作逻辑加密卡，需要智能卡读卡器操作智能卡，读卡器成本较高的问题。

本申请实施例的第一方面提供了一种ic卡的数据控制方法，所述方法包括：

当ic卡插入读写器时，读写器给ic卡上电，检测预定时长内的时钟引脚的时钟频率；

将所检测的时钟频率与预设的频率阈值进行比较得到比较结果；

根据所述比较结果控制所述ic卡中的数据传送方式选择为智能卡模式或者逻辑加密卡模式。

结合第一方面，在第一方面的第一种可能实现方式中，所述根据所述比较结果控制所述ic卡中的数据传送方式选择为智能卡模式或者逻辑加密卡模式的步骤包括：

如果检测的时钟频率大于或等于的频率阈值，则将ic卡工作模式切换为智能卡模式；

如果检测的时钟频率小于预设的频率阈值，则将ic卡工作模式切换为逻辑加密卡模式。

结合第一方面的第一种可能实现方式，在第一方面的第二种可能实现方式中，所述将ic卡工作模式切换为智能卡模式的步骤包括：

初始化智能卡上电复位信息，选择智能卡接口作为通讯协议接口，获取所述智能卡对应的第一安全等级；

所述将ic卡工作模式切换为逻辑加密卡模式的步骤包括：

初始化逻辑加密卡上电复位信息，选择逻辑加密卡接口作为通讯协议接口，获取所述逻辑加密卡对应的第二安全等级；

其中，第一安全等级高于第二安全等级。

结合第一方面的第一种可能实现方式，在第一方面的第三种可能实现方式中，所述ic卡的关键数据存储在智能卡固件控制的文件系统中，所述方法还包括：

当所述ic卡工作模式切换为智能卡模式时，根据所述智能卡模式对应的安全等级，获取对所述文件系统中的关键数据进行读取操作、增值操作或者减值操作的权限；

当所述ic卡工作模式切换为逻辑加密卡模式时，根据所述逻辑加密卡模式对应的安全等级，获取对所述文件系统中的关键数据进行读取操作或减值操作的权限。

结合第一方面、第一方面的第一种可能实现方式、第一方面的第二种可能实现方式或第一方面的第三种可能实现方式，在第一方面的第四种可能实现方式中，所述频率阈值大于50hz且小于1mhz。

本申请实施例的第二方面提供了一种ic卡的数据控制装置，所述装置包括：

时钟频率检测单元，用于当ic卡插入读写器时，读写器给ic卡上电，检测预定时长内的时钟引脚的时钟频率；

比较单元，用于将所检测的时钟频率与预设的频率阈值进行比较得到比较结果；

模式选择单元，用于根据所述比较结果控制所述ic卡中的数据传送方式选择为智能卡模式或者逻辑加密卡模式。

结合第二方面，在第二方面的第一种可能实现方式中，所述模式选择单元包括：

第一切换子单元，用于如果检测的时钟频率大于或等于的频率阈值，则将ic卡工作模式切换为智能卡模式；

第二切换子单元，用于如果检测的时钟频率小于预设的频率阈值，则将ic卡工作模式切换为逻辑加密卡模式。

结合第二方面的第一种可能实现方式，在第二方面的第二种可能实现方式中，所述ic卡的关键数据存储在智能卡固件控制的文件系统中，所述装置还包括：

第一操作权限获取单元，用于当所述ic卡工作模式切换为智能卡模式时，根据所述智能卡模式对应的安全等级，获取对所述文件系统中的关键数据进行读取操作、增值操作或者减值操作的权限；

第二操作权限获取单元，用于当所述ic卡工作模式切换为逻辑加密卡模式时，根据所述逻辑加密卡模式对应的安全等级，获取对所述文件系统中的关键数据进行读取操作或减值操作的权限。

本申请实施例的第三方面提供了一种ic卡，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如第一方面任一项所述ic卡的数据控制方法的步骤。

本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如第一方面任一项所述ic卡的数据控制方法的步骤。

本申请实施例与现有技术相比存在的有益效果是：当ic卡插入读写器时，读写器为ic卡上电，由ic卡中的处理器对读卡器所发送的时钟频率进行检测和判断，并根据判断结果相应的选择为智能卡模式，或者选择为逻辑加密卡模式，从而使得ic卡可以不需要向读卡器发送任何指令，即可无缝的兼容智能卡读卡器和逻辑加密卡读卡器，有利于降低读卡器成本。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种ic卡的数据控制方法的实现流程示意图；

图2是本申请实施例提供的一种ic卡的内部接口的连接示意图；

图3是本申请实施例提供的一种ic卡的数据控制装置的结构示意图；

图4是本申请实施例提供的ic卡的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。

如图1所示，本申请实施例所述的ic卡的数据控制方法的实现流程示意图，详述如下：

在步骤s101中，当ic卡插入读写器时，读写器给ic卡上电，检测预定时长内的时钟引脚的时钟频率；

ic卡在使用过程中，通过接触式ic卡的电能引脚，所述ic卡可以获取读卡器传送电能，以便于对所述ic卡进行上电和复位等操作。

在上电工作过程中，根据读卡器发送的电信号，智能卡读卡器或逻辑加密卡读卡器会在对应的ic卡中产生相应的信号，包括电源信号、复位信号、时钟信号等。为了能够有效的使得ic卡能够兼容智能卡读卡器和逻辑加密卡读卡器，选择在预定时段内，对ic卡中的时钟频率进行检测，获取在该预定时段内所检测的ic卡中的时钟频率。

其中，所述预定时段可以为ic卡上电后开始计时，统计预定时段内的时钟引脚的频率，作为所检测的时钟频率。

根据不同的读卡设备在相应的卡片上的时钟引脚上产生的时钟频率的区别，比如：智能卡读卡器读取智能卡时，在智能卡上电后产生的时序图，包括电源信号vcc、vpp，复位信号rst，时钟信号clk和输入输出引脚i/o信号。逻辑加密卡读卡器读取逻辑加密卡时，在逻辑加密卡上电产生的时序图，包括电源信号vcc，复位信号rst，时钟信号clk和输入输出引脚i/o信号。并且，在预定时长内，检测到智能卡的时钟频率一般为1mhz-5mhz的范围，且一般均大于1mhz。而逻辑加密卡的时钟频率一般为7khz-50khz。

在步骤s102中，将所检测的时钟频率与预设的频率阈值进行比较得到比较结果；

在上电后的预定时段内，比如上电后的300-500毫秒内，检测到时钟频率后，可以将所检测的时钟频率与预定的频率阈值进行比较，确定所检测的时钟频率与预定的频率阈值的大小关系。

在步骤s103中，根据所述比较结果控制所述ic卡中的数据传送方式选择为智能卡模式或者逻辑加密卡模式。

一般的，可以设定所述频率阈值为大于50khz，小于1mhz的数值，比如可以为500khz等。如果ic卡的处理器检测到的时钟频率大于或等于预定的频率阈值，则表示当前的读卡器为智能卡读卡器，如果ic卡的处理器检测到时钟频率小于预定的频率阈值，则表示当前的读卡器为逻辑加密卡读卡器，可以根据判断结果调整ic卡的模式，具体可以为：

如果检测的时钟频率大于或等于的频率阈值，则将ic卡工作模式切换为智能卡模式；

如果检测的时钟频率小于预设的频率阈值，则将ic卡工作模式切换为逻辑加密卡模式。

其中，所述ic卡工作模式切换为智能卡模式时，具体可以包括初始化智能卡上电复位信息，选择智能卡接口作为通讯协议接口，并获取所述智能卡对应的第一安全等级，从而使得存储在文件系统中的关键数据进行处理时，通过安全性较高的第一安全等级，获得更高的操作安全性。

所述ic卡工作模式切换为逻辑加密卡模式时，具体可以包括初始化逻辑加密卡上电复位信息，选择逻辑加密卡接口作为通讯协议接口，并获取所述逻辑加密卡对应的第二安全等级，使得逻辑加密卡读卡器获取与其处理操作相应的权限，即在较低的第二安全等级下，进行低安全性的处理操作。

具体的，本申请在第一安全等级时，对ic卡中的关键数据的处理，可以包括对存储在智能卡固件控制的文件系统中的关键数据进行增值、减值、读取的操作，比如对ic卡中的金额进行增值操作。

当ic卡处于第二安全等级时，对ic卡中的关键数据的处理，可以包括对存储在智能卡固件控制的文件系统中的关键数据进行安全等级要求较低减值、读取操作，从而能够有效的避免对ic卡进行非法充值。

如图2为本申请实施例提供的一种ic卡的内部接口的连接示意图，如图2所示，所述ic卡内设置有4442卡(逻辑加密卡)接口和cpu卡(智能卡)接口，并且所述4442卡接口和所述cpu卡接口均从cpu卡固件控制的安全文件系统读取数据。其中，智能卡固件控制的文件系统，即通过智能卡的电路连接结构和加密方式，将数据存储在智能卡电路中的存储器件中的文件系统，即将数据存储在智能卡的存储器中，通过启动智能卡片上操作系统中，对其加密的数据进行访问。

通过将文件系统与智能卡接口和逻辑加密卡相连，并且在上电时检测时钟引脚的时钟频率，判断当前读卡器的种类，选择相应的数据接口和通信协议，从而使得ic卡能够适配智能卡读卡器和逻辑加密卡读卡器的操作要求，并且将数据存储在由智能卡固件控制的文件系统中，因而可以有效的保证数据的安全性，和传统的逻辑加密卡相比，数据的安全性大大的提高。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

图3为本申请实施例提供的一种ic卡的数据控制装置的结构示意图，详述如下：

所述ic卡的数据控制装置，包括：

时钟频率检测单元301，用于当ic卡插入读写器时，读写器给ic卡上电，检测预定时长内的时钟引脚的时钟频率；

比较单元302，用于将所检测的时钟频率与预设的频率阈值进行比较得到比较结果；

模式选择单元303，用于根据所述比较结果控制所述ic卡中的数据传送方式选择为智能卡模式或者逻辑加密卡模式。

优选的，所述模式选择单元包括：

第一切换子单元，用于如果检测的时钟频率大于或等于的频率阈值，则将ic卡工作模式切换为智能卡模式；

第二切换子单元，用于如果检测的时钟频率小于预设的频率阈值，则将ic卡工作模式切换为逻辑加密卡模式。

优选的，所述时钟频率检测单元用于：

当ic卡插入读写器时，读写器给ic卡上电，获取从上电开始的300-600毫秒内检测到时钟信号脚的时钟频率。

图3所述的ic卡的数据控制装置，与图1所述的ic卡的数据控制方法对应。

图4是本申请一实施例提供的ic卡的示意图。如图4所示，该实施例的ic卡4包括：处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42，例如ic卡的数据控制程序。所述处理器40执行所述计算机程序42时实现上述各个ic卡的数据控制方法实施例中的步骤，例如图1所示的步骤101至103。或者，所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能，例如图3所示模块301至303的功能。

示例性的，所述计算机程序42可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器41中，并由所述处理器40执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序42在所述ic卡4中的执行过程。例如，所述计算机程序42可以被分割成时钟频率检测单元、比较单元和模式选择单元，各单元具体功能如下：

时钟频率检测单元，用于当ic卡插入读写器时，读写器给ic卡上电，检测预定时长内的时钟引脚的时钟频率；

比较单元，用于将所检测的时钟频率与预设的频率阈值进行比较得到比较结果；

模式选择单元，用于根据所述比较结果控制所述ic卡中的数据传送方式选择为智能卡模式或者逻辑加密卡模式。

所述ic卡可包括，但不仅限于，处理器40、存储器41。本领域技术人员可以理解，图4仅仅是ic卡4的示例，并不构成对ic卡4的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，

所述存储器41可以是所述ic卡4的内部存储单元，例如ic卡4的eeprom或ram、rom等。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。