专利名称:一种数据更新方法及智能卡操作系统的制作方法
技术领域:
本发明涉及数字电视领域,尤其涉及一种应用于智能卡的数据更新方法 及智能卡操作系统。
背景技术:
数字电视领域的条件接收系统(CAS, Conditional Access System)中, MAC (Message Authentication Code,消息验证码)经常被用来保证授权管理 消息(EMM, Entitlement Management Message)和授权控制消息(ECM, Entitlement Control Message)的完整性,目的是CAS前端系统(可信系统/ 设备)生成的EMM和ECM通过机顶盒等这种不可信中间设备被发送给智 能卡后,智能卡可以对来自不可信中间设备(比如机顶盒)的数据的完整 性进行认证,如果认证通过智能卡可以使用该数据,否则智能卡放弃对该数 据的使用。发明人在实现本发明的过程中发现,目前数字电视领域的条件接收系统 中,智能卡采用专用智能卡操作系统对来自不可信设备的数据进行更新,也 就是说,智能卡的数据更新方法是私有的,不能被普遍应用。另一方面,通 用智能卡操作系统(COS, Card Operating System)可以被普遍应用于对数 据的更新,但这种数据更新方法主要是针对来自与卡有物理接触的可信设备 的数据更新,比如.,银行的ATM机,而在数字电视领域的条件接收系统中, 智能卡从机顶盒获得的数据是CAS前端系统生成的,而目前被广泛使用的 CAS是单向的,所以CAS前端系统无法获得智能卡产生的数据(比如随 机数)来生成认证数据/校验码;机顶盒虽然与卡有直接的物理接触、但具有 不可信性,所以不能被设计成像上述可信设备一样获得卡的密钥。因此现有 的通用智能卡操作系统不适用数字电视条件接收系统中智能卡对来自机顶盒的数据的更新,故现有的通用智能卡操作系统无法满足数字电视领域条件 接收系统的需求。发明内容为了解决现有技术中专用智能卡操作系统不能被普遍应用,通用智能卡 操作系统无法满足于数字电视领域的条件接收系统的需求的问题,本发明实 施例提供一种数据更新方法及智能卡操作系统。本发明实施例的上述目的是通过如下技术方案实现的一种数据更新方法,应用于智能卡,所述方法包括获取输入数据和所 述输入数据的明文的MAC值;将所述输入数据的明文存储于易失性存储器; 根据所述易失性存储器存储的所述输入数据的明文计算所述输入数据的明 文的MAC值;如果计算出的所述输入数据的明文的MAC值与获取到的所述输入数据的明文的MAC值一致,则将所述输入数据作为更新数据。一种智能卡操作系统,所述系统包括获取单元,用于获取输入数据和 所述输入数据的明文的MAC值;易失性存储器,用于存储所述输入数据的 明文;计算单元,用于根据所述易失性存储器存储的所述输入数据的明文计 算所述输入数据的明文的MAC值;比对单元,用于对比计算单元计算出的 所述输入数据的明文的MAC值与所述获取单元获取到的所述输入数据的明 文的MAC值是否一致;更新单元,用于在所述比对单元的比对结果为计算 单元计算出的所述输入数据的明文的MAC值与获取单元获取到的所述输入 数据的明文的MAC值一致时,将所述输入数据作为更新数据。通过本发明实施例提供的数据更新方法及智能卡操作系统,可以实现智 能卡对来自不可信设备的数据的更新和使用。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部 分,并不构成对本发明的限定。在附图中图1为本发明实施例的方法流程图; 图2为本发明另一实施例的方法流程图; 图3为本发明另一实施例的方法流程图; 图4为本发明另一实施例的方法流程图; 图5为本发明另一实施例的方法流程图; 图6为本发明另一实施例的方法流程图; 图7为本发明另一实施例的方法流程图; 图8为本发明另一实施例的方法流程图; 图9为本发明实施例的系统组成框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实 施例和附图,对本发明实施例做进一步详细说明。在此,本发明的示意性实 施例及其说明用于解释本发明,但并不作为对本发明的限定。实施例一本发明实施例提供一种数据更新方法,以下结合附图对本实施例进行详 细说明。图1为本发明实施例的方法流程图,本实施例的方法应用于智能卡,请 参照图l,本发明实施例的数据更新方法主要包括101:获取输入数据和所述输入数据的明文的MAC值; 102:将所述输入数据的明文存储于易失性存储器;103:根据所述易失性存储器存储的所述输入数据的明文计算所述输入 数据的明文的MAC值;104:如果计算出的所述输入数据的明文的MAC值与获取到的所述输入 数据的明文的MAC值一致,则将所述输入数据作为更新数据。在本实施例中,输入数据是通过机顶盒等不可信设备输入的,其可以为以下类型的数据的任意一种,或者以下类型的数据的任意组合,包括不需要存储在非易失性存储器的非密钥数据,例如智能卡ID等; 密钥密文数据,例如业务密钥的密文等;需要存储在非易失性存储器的二进制文件中的非密钥数据,例如要存入 二进制文件的数据等;需要存储在非易失性存储器的记录文件中的非密钥数据,例如要存入记 录文件的数据等。其中,对于非密钥数据,可以是明文形式的,也可以是密文形式的。如 果是明文形式的,在获取到该非密钥数据后,可以直接存储于易失性存储器; 如果是密文形式的,在获取到该非密钥数据后,先通过存储于易失性存储器 或非易失性存储器中的密钥对其进行解密,获得该非密钥数据的明文后,再 将其存储于易失性存储器中。其中,对于密钥密文数据,由于其本身就是密文形式的,因此,可以直 接通过存储于易失性存储器或非易失性存储器中的密钥对其进行解密,获得 密钥数据的明文后,再将其存储于易失性存储器中。在本实施例中,由于输入数据可能不止一种,例如有可能既包含非密钥 数据,也包含密钥密文数据,因此,在获得这些输入数据的明文后,可以按 照获取这些输入数据的先后顺序,将其存储于易失性存储器,这将在以下的 实施例中加以说明。同样道理,在本实施例中,在对易失性存储器中存储的输入数据的明文 的MAC值进行计算过程中,也可以先按照获取这些输入数据的先后顺序, 将这些输入数据的明文连接成一个数据,再计算连接后的数据的MAC值, 详见下述的实施例。在本实施例中,如果计算出的所述输入数据的明文的MAC值与获取到 的所述输入数据的明文的MAC值一致,则MAC验证通过,也即,输入数 据未被非法篡改,智能卡可以使用该输入数据。其中,如果输入数据包含了非密钥数据,则在MAC验证通过后,可以于非易失性存储器的二进制文件中的 指定位置,或者存储于非易失性存储器的记录文件中的指定位置。其中,如果输入数据包含了密钥数据,则在MAC验证通过后,可以将 该密钥数据的明文存储于非易失性存储器的安全文件中的指定位置。另外,对于不需要存储在非易失性存储器的非密钥数据,可以直接使用, 而无须存储。在本实施例中,计算数据明文的MAC值可以通过现有技术中的手段实 现,例如通过预先规定的算法计算,本实施例并不以此作为限制。通过本实施例的数据更新方法,可以实现智能卡对来自不可信设备的数 据的更新。为使本发明实施例的数据更新方法更加清楚易懂,以下通过不同实施例 加以说明。 实施例二本发明实施例还提供一种数据更新方法,以下结合附图对本实施例加以 说明。图2为本实施例的方法流程图,请参照图2,本实施例的方法主要包括201:获取输入数据和该输入数据的明文的MAC值;在本实施例中,该输入数据为不需要存储在非易失性存储器的非密钥数据,在本实施例中,以字母"A"表示,则该输入数据A的明文的MAC值 为MAC (A明文)。202:判断所述输入数据是明文还是密文,如果所述输入数据是明文, 则执行步骤203,否则执行步骤204;203:将所述输入数据的明文存储于易失性存储器中,继续步骤205;204:解密所述输入数据的密文,获得所述输入数据的明文,执行步骤203;在本实施例中,可以采用指定的易失性存储器或非易失性存储器中存储的密钥解密上述数据密文来获得数据明文。205:计算易失性存储器存储的输入数据的明文的MAC值;206:判断计算出的MAC值与获取到的MAC值是否一致;207:如果计算出的MAC值与获取到的MAC值一致,则验证通过,智能卡可以使用该输入数据;208:如果计算出的MAC值与获取到的MAC值不一致,则说明验证未通过,数据可能被篡改,此时不使用该输入数据。在本实施例中,由于输入数据是不需要存储在非易失性存储器的非密钥 数据,因此,当输入数据通过智能卡的MAC验证后,智能卡可以使用该数 据,而该数据不需被保存在智能卡的非易失性存储器中。本实施例的数据更新方法可以通过函数来实现,本实施例并不以此作为 限制。另外,在用于实现本实施例的方法的函数中,还可以增加一些执行条 件,例如,输入数据要在一定的范围内,或者对输入数据的位数的限制等, 可以根据实际需要加以设定。通过本实施例的数据更新方法,可以实现智能卡对来自不可信设备的数 据的更新。实施例三本发明实施例还提供一种数据更新方法,以下结合附图对本实施例加以 说明。图3为本实施例的方法流程图,请参照图3,本实施例的方法主要包括301:获取输入数据和该输入数据的明文的MAC值;在本实施例中,该输入数据为密钥密文数据,在本实施例中,以字母"B" 表示,则该输入数据B的明文的MAC值为MAC (B明文)。 302:解密所述输入数据的密文,获得所述输入数据的明文; 在本实施例中,可以采用指定的易失性存储器或非易失性存储器中存储 的密钥解密上述数据密文来获得数据明文。303:将所述输入数据的明文存储于易失性存储器中;304:计算易失性存储器存储的输入数据的明文的MAC值;305:判断计算出的MAC值与获取到的MAC值是否一致;306:如果计算出的MAC值与获取到的MAC值一致,则验证通过,智能卡可以使用该输入数据;307:如果计算出的MAC值与获取到的MAC值不一致,则说明验证未 通过,数据可能被篡改,此时智能卡不使用该输入数据。在本实施例中,由于输入数据为密钥数据,因此,在MAC验证通过后, 还可以包括如下步骤308:判断是否需要将所述输入数据存储在非易失性存储器中;309:如果需要存储于非易失性存储器中,则将所述输入数据的明文存 储于非易失性存储器中的安全文件的指定位置;3010:如果不需要将输入数据存储于非易失性存储器中,则结束流程,智能卡可以使用该输入数据。本实施例的数据更新方法可以通过函数来实现,本实施例并不以此作为 限制。另外,在用于实现本实施例的方法的函数中,还可以增加一些执行条 件,例如,输入数据要在一定的范围内,或者对输入数据的位数的限制等, 可以根据实际需要加以设定。通过本实施例的数据更新方法,可以实现智能卡对来自不可信设备的数 据的更新。实施例四本发明实施例还提供一种数据更新方法,以下结合附图对本实施例加以 说明。图4为本实施例的方法流程图,请参照图4,本实施例的方法主要包括40h获取输入数据和该输入数据的明文的MAC值;在本实施例中,该输入数据为需要存储在非易失性存储器的二进制文件中的非密钥数据,在本实施例中,以字母"c"表示,则该输入数据c的明文的MAC值为MAC (C明文)。402:判断所述输入数据是明文还是密文,如果所述输入数据是明文, 则执行步骤403,否则执行步骤404;403:将所述输入数据的明文存储于易失性存储器中,继续步骤405;404:解密所述输入数据的密文,获得所述输入数据的明文,执行步骤403;在本实施例中,可以采用指定的易失性存储器或非易失性存储器中存储 的密钥解密上述数据密文来获得数据明文。405:计算易失性存储器存储的输入数据的明文的MAC值;406:判断计算出的MAC值与获取到的MAC值是否一致;407:如果计算出的MAC值与获取到的MAC值一致,则验证通过,智 能卡可以使用该输入数据,继续步骤409;408:如果计算出的MAC值与获取到的MAC值不一致,则说明验证未 通过,数据可能被篡改,此时智能卡不使用该输入数据;409:将所述输入数据的明文存储于非易失性存储器中的二进制文件的 指定位置。本实施例的数据更新方法可以通过函数来实现,本实施例并不以此作为 限制。另外,在用于实现本实施例的方法的函数中,还可以增加一些执行条 件,例如,输入数据要在一定的范围内,或者对输入数据的位数的限制等, 可以根据实际需要加以设定。通过本实施例的数据更新方法,可以实现智能卡对来自不可信设备的数 据的更新。实施例五本发明实施例还提供一种数据更新方法,以下结合附图对本实施例加以 说明。图5为本实施例的方法流程图,请参照图5,本实施例的方法主要包括: 501:获取输入数据和该输入数据的明文的MAC值;在本实施例中,该输入数据为需要存储在非易失性存储器的记录文件中的非密钥数据,在本实施例中,以字母"D"表示,则该输入数据D的明文 的MAC值为MAC (D明文)。502:判断所述输入数据是明文还是密文,如果所述输入数据是明文, 则执行步骤503,否则执行步骤504;503:将所述输入数据的明文存储于易失性存储器中,继续步骤505;504:解密所述输入数据的密文,获得所述输入数据的明文,执行步骤503;在本实施例中,可以采用指定的易失性存储器或非易失性存储器中存储 的密钥解密上述数据密文来获得数据明文。505:计算易失性存储器存储的输入数据的明文的MAC值;506:判断计算出的MAC值与获取到的MAC值是否一致;507:如果计算出的MAC值与获取到的MAC值一致,则验证通过,智 能卡可以使用该输入数据,继续步骤509;508:如果计算出的MAC值与获取到的MAC值不一致,则说明验证未 通过,数据可能被篡改,此时智能卡不使用该输入数据;509:将所述输入数据的明文存储于非易失性存储器中的记录文件的指 定位置。本实施例的数据更新方法可以通过函数来实现,本实施例并不以此作为 限制。另外,在用于实现本实施例的方法的函数中,还可以增加一些执行条 件,例如,输入数据要在一定的范围内,或者对输入数据的位数的限制等, 可以根据实际需要加以设定。通过本实施例的数据更新方法,可以实现智能卡对来自不可信设备的数 据的更新。本发明实施例还提供一种数据更新方法,该方法应用于智能卡,以下结 合附图对本实施例进行详细说明。图6为本实施例的方法流程图,在本实施例中,智能卡的输入包括输入 数据和输入数据的明文的MAC值,其中,输入数据为不需存储在非易失性存储器的数据AH密钥密文Bll需要存储在非易失性存储器的二进制文件中的数据qi需要存储在非易失性存储器的记录文件中的数据D;输入数据的明文的MAC值为MAC (A明文IIB明文UC明文HD明文)。请参照图6,本实施例的数据更新方法主要包括601:获取输入数据,并把输入数据的明文存储在智能卡的易失性存储 器中,包括获取A的明文,并把A的明文存储在智能卡的易失性存储器中;用指定的智能卡中存储的密钥解密B,把解密出的B的明文存储在智能卡的易失 性存储器中;获取C的明文,并把C的明文存储在智能卡的易失性存储器 中;获取D的明文,并把D的明文存储在智能卡的易失性存储器中;602:根据A、 B、 C、 D出现的先后顺序从智能卡的易失性存储器获得 A的明文、B的明文、C的明文、D的明文,把它们连接成一个数据E,其 中,E二A的明文ilB的明文IIC的明文IID的明文;603:对数据E计算MAC;604:比较计算出的MAC值跟获取的输入数据的明文的MAC值是否相 同,如果相同,MAC验证通过。在本实施例中,MAC验证通过后,智能卡根据设置对B进行存储,根 据设置在相应的二进制文件中存储C,根据设置在相应的记录文件中存储D。在本实施例中,MAC验证通过后,智能卡可以使用A、 B、 C、 D。本实施例的数据更新方法可以通过一个或多个函数来实现,本实施例并 不以此作为限制。另夕卜,在用于实现本实施例的方法的函数中,还可以增加一些执行条件,例如,输入数据要在一定的范围内,或者对输入数据的位数 的限制等,可以根据实际需要加以设定。通过本实施例的数据更新方法,可以实现智能卡对来自不可信设备的数 据的更新。实施例七本实施例还提供一种数据更新方法,该方法应用于智能卡,以下结合附 图对本实施例进行详细说明。图7为本实施例的方法流程图,在本实施例中,智能卡的输入包括输入数据和输入数据的明文的MAC值,其中,输入数据为密钥密文BH不需存 储在非易失性存储器的数据A;输入数据的明文的MAC值为MAC (B明文liA明文)。请参照图7,本实施例的数据更新方法主要包括701:获取输入数据,并把输入数据的明文存储在智能卡的易失性存储 器中,包括用指定的智能卡中存储的密钥解密B,把解密出的B的明文存储在智能 卡的易失性存储器中;获取A的明文,并把A的明文存储在智能卡的易失 性存储器中。702:根据B、 A出现的先后顺序从智能卡的易失性存储器获得B的明 文、A的明文,把它们连接成一个数据E,其中,E=B的明文HA的明文; 703:对数据E计算MAC;704:比较计算出的MAC值跟获取的输入数据的明文的MAC值是否相 同,如果相同,MAC验证通过。在本实施例中,MAC验证通过后,智能卡根据设置对B进行存储。 在本实施例中,MAC验证通过后,智能卡可以使用B、 A。 本实施例的数据更新方法可以通过一个或多个函数来实现,本实施例并 不以此作为限制。另外,在用于实现本实施例的方法的函数中,还可以增加 一些执行条件,例如,输入数据要在一定的范 内,或 15的限制等,可以根据实际需要加以设定。通过本实施例的数据更新方法,可以实现智能卡对来自不可信设备的数 据的更新。实施例八本实施例还提供一种数据更新方法,该方法应用于智能卡,以下结合附 图对本实施例进行详细说明。图8为本实施例的方法流程图,在本实施例中,智能卡的输入包括输入 数据和输入数据的明文的MAC值,其中,输入数据为需要存储在卡的非易失性存储器的二进制文件中的数据ciii需要存储在卡的非易失性存储器的二进制文件中的数据C2;输入数据的明文的MAC值为MAC(C1明文HC2明文)。请参照图8,本实施例的数据更新方法主要包括801:获取输入数据,并把输入数据的明文存储在智能卡的易失性存储 器中,包括获取C1的明文,并把C1的明文存储在智能卡的易失性存储器中;获取C2的明文,并把C2的明文存储在智能卡的易失性存储器中。802:根据C1、 C2出现的先后顺序从智能卡的易失性存储器获得C1的 明文、C2的明文,把它们连接成一个数据E,其中,E-C1的明文HC2的明 文;803:对数据E计算MAC;804:比较计算出的MAC值跟获取的输入数据的明文的MAC值是否相 同,如果相同,MAC验证通过。在本实施例中,MAC验证通过后,智能卡根据设置在相应的二进制文 件中存储C1和C2。在本实施例中,MAC验证通过后,智能卡可以使用C1、 C2。本实施例的数据更新方法可以通过一个或多个函数来实现,本实施例并 不以此作为限制。另外,在用于实现本实施例的方法的函数中,还可以增加一些执行条件,例如,输入数据要在一定的范围内,或者对输入数据的位数 的限制等,可以根据实际需要加以设定。
通过本实施例的数据更新方法,可以实现智能卡对来自不可信设备的数 据的更新。
实施例九
本发明实施例还提供一种智能卡操作系统,以下结合附图对本实施例进 行详细说明。
图9为本实施例的系统组成框图,请参照图9,本实施例的智能卡操作 系统主要包括-
获取单元91 ,用于获取输入数据和所述输入数据的明文的MAC值; 易失性存储器92,用于存储输入数据的明文;
计算单元93,用于根据易失性存储器92存储的输入数据的明文计算输 入数据的明文的MAC值;
比对单元94,用于对比计算单元93计算出的输入数据的明文的MAC 值与获取单元91获取到的输入数据的明文的MAC值是否一致;
更新单元95,用于在比对单元94的比对结果为计算单元93计算出的输 入数据的明文的MAC值与获取单元91获取到的输入数据的明文的MAC值 一致时,将输入数据作为更新数据。
其中,输入数据包括以下至少一种不需要存储在非易失性存储器的非 密钥数据;密钥密文数据;需要存储在非易失性存储器的二进制文件中的非 密钥数据;需要存储在非易失性存储器的记录文件中的非密钥数据。易失性 存储器92还用于根据获取单元91获取的输入数据的前后顺序和不同类型对 输入数据的明文进行存储。
根据本发明的另一个实施例,该智能卡操作系统还包括
解密单元96,用于利用存储于易失性存储器92或非易失性存储器98 的密钥对输入数据的密文进行解密,获取到输入数据的明文,将获取到的输入数据的明文存储于易失性存储器92。
根据本发明的另一个实施例,该智能卡操作系统还包括
连接单元97,用于将易失性存储器92存储的输入数据按照获取先后顺
序连接成一个数据,以便计算单元93计算该连接后的数据的MAC值作为输
入数据的明文的MAC值。
根据本发明的另一个实施例,该智能卡操作系统还包括 非易失性存储器98,用于在比对单元94的比对结果为计算单元93计算
出的输入数据的明文的MAC值与获取单元91获取到的输入数据的明文的
MAC值一致时,在安全文件中的指定位置存储密钥数据的明文;或者在二
进制文件中的指定位置存储所述非密钥数据的明文;或者在记录文件中的指
定位置存储所述非密钥数据的明文。
本发明实施例的系统用于实现前述实施例的方法的各步骤,在前述方法
实施例中,已对各步骤进行了详细说明,故在此不再赘述。
下面通过一个具体智能卡操作系统的举例对本发明实施例进行说明
假设,机顶盒给智能卡的EMM包中包括卡ID (A类数据)||业务密 钥的密文(B类数据)ll要存入二进制文件的数据(C类数据)li要存入记录 文件的数据(D类数据),以及前面这些数据明文组合的MAC值,则智能卡 应用本发明实施例的智能卡操作系统,将上述数据的明文存入卡的易失性存 储器,并在MAC验证通过后,对业务密钥的密文、要存入二进制文件的数 据以及要存入记录文件的数据进行相应的存储,如此即完成了这些数据在智 能卡内的更新,同时可以正常使用上述卡ID、业务密钥、要存入二进制文 件的数据以及要存入记录文件的数据。
通过本实施例的智能卡操作系统,可以实现智能卡对来自不可信设备的 数据的更新。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、 处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编 程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的 任意其它形式的存储介质中。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了 进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已, 并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任 何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1. 一种数据更新方法,应用于智能卡,其特征在于,所述方法包括获取输入数据和所述输入数据的明文的MAC值;将所述输入数据的明文存储于易失性存储器;根据所述易失性存储器存储的所述输入数据的明文计算所述输入数据的明文的MAC值;如果计算出的所述输入数据的明文的MAC值与获取到的所述输入数据的明文的MAC值一致,则将所述输入数据作为更新数据。
2. 根据权利要求1所述的方法,其特征在于,所述输入数据包括以下至少一种不需要存储在非易失性存储器的非密钥数据; 密钥密文数据;需要存储在非易失性存储器的二进制文件中的非密钥数据; 需要存储在非易失性存储器的记录文件中的非密钥数据。
3. 根据权利要求2所述的方法,其特征在于,将所述输入数据的明文存储于易失性存储器包括根据获取所述输入数据的先后顺序和不同类型对所述输入数据的明文 进行存储。
4. 根据权利要求3所述的方法,其特征在于,如果所述输入数据包括 非密钥数据,则将所述输入数据的明文存储于易失性存储器包括如果所述非密钥数据为明文,则将所述非密钥数据的明文存储于易失性存储器;如果所述非密钥数据为密文,则利用存储于易失性存储器或非易失性存 储器的密钥对所述密文进行解密,获取到所述非密钥数据的明文,将获取到 的非密钥数据的明文存储于易失性存储器。
5. 根据权利要求3所述的方法,其特征在于,如果所述输入数据包括密钥密文数据,则将所述输入数据的明文存储于易失性存储器包括利用存储于易失性存储器或非易失性存储器的密钥对所述密钥密文数据进行解密,获取到所述密钥数据的明文;将获取到的密钥数据的明文存储于易失性存储器。
6. 根据权利要求2所述的方法,其特征在于,计算所述输入数据的明文的MAC值包括根据获取输入数据的先后顺序将所述易失性存储器中存储的输入数据的明文连接成一个数据;计算所述连接后的数据的MAC值。
7. 根据权利要求2所述的方法,其特征在于,将所述输入数据作为更 新数据之前还包括将所述密钥数据的明文存储于非易失性存储器的安全文件中的指定位 置;或者将所述非密钥数据的明文存储于非易失性存储器的二进制文件中的指 定位置;或者将所述非密钥数据的明文存储于非易失性存储器的记录文件中的指定 位置。
8. —种智能卡操作系统,其特征在于,所述系统包括 获取单元,用于获取输入数据和所述输入数据的明文的MAC值;易失性存储器,用于存储所述输入数据的明文;计算单元,用于根据所述易失性存储器存储的所述输入数据的明文计算 所述输入数据的明文的MAC值;比对单元,用于对比计算单元计算出的所述输入数据的明文的MAC值 与所述获取单元获取到的所述输入数据的明文的MAC值是否一致;更新单元,用于在所述比对单元的比对结果为计算单元计算出的所述输 入数据的明文的MAC值与获取单元获取到的所述输入数据的明文的MAC值一致时,将所述输入数据作为更新数据。
9. 根据权利要求8所述的系统,其特征在于所述输入数据包括以下至少一种不需要存储在非易失性存储器的非密 钥数据;密钥密文数据;需要存储在非易失性存储器的二进制文件中的非密 钥数据;需要存储在非易失性存储器的记录文件中的非密钥数据;所述易失性存储器用于根据获取单元获取的输入数据的前后顺序和不 同类型对所述输入数据的明文进行存储。
10. 根据权利要求9所述的系统,其特征在于,所述系统还包括 解密单元,用于利用存储于易失性存储器或非易失性存储器的密钥对所述输入数据的密文进行解密,获取到所述输入数据的明文,将获取到的输入 数据的明文存储于易失性存储器。
11. 根据权利要求8所述的系统,其特征在于,所述系统还包括 连接单元,用于将易失性存储器存储的输入数据的明文按照获取先后顺序连接成一个数据,以便计算单元计算该连接后的数据的MAC值作为输入 数据的明文的MAC值。
12. 根据权利要求8所述的系统,其特征在于,所述系统还包括 非易失性存储器,用于在所述比对单元的比对结果为计算单元计算出的所述输入数据的明文的MAC值与获取单元获取到的所述输入数据的明文的 MAC值一致时,在安全文件中的指定位置存储所述密钥数据的明文;或者 在二进制文件中的指定位置存储所述非密钥数据的明文;或者在记录文件中 的指定位置存储所述非密钥数据的明文。
全文摘要
本发明实施例提供一种数据更新方法及智能卡操作系统,所述方法包括获取输入数据和所述输入数据的明文的MAC值;将所述输入数据的明文存储于易失性存储器;根据所述易失性存储器存储的所述输入数据的明文计算所述输入数据的明文的MAC值;如果计算出的所述输入数据的明文的MAC值与获取到的所述输入数据的明文的MAC值一致,则将所述输入数据作为更新数据。通过本发明实施例提供的数据更新方法及智能卡操作系统,可以实现智能卡对来自不可信设备的数据的更新和使用。
文档编号H04N7/16GK101547300SQ20091008304
公开日2009年9月30日 申请日期2009年4月27日 优先权日2009年4月27日
发明者相全双, 胡勇新 申请人:北京永新视博数字电视技术有限公司