專利名稱:開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種集成電路智能卡系統(tǒng),屬于集成電路智能卡系統(tǒng)的創(chuàng)新技術(shù)�����。
背景技術(shù):
隨著集成電路技術(shù)的發(fā)展�,集成電路卡(IC卡)向智能化、多功能�����,大容量�、微型化、低功耗的方向發(fā)展�。特別是非接觸式IC卡,這種卡是在IC卡內(nèi)含有CPU及固件�����,卡內(nèi)裝有電磁感應(yīng)線圈及無線數(shù)據(jù)接收裝置��,數(shù)據(jù)的讀出與寫入由設(shè)備發(fā)出電磁波作為IC卡的電源能量供應(yīng)和無線數(shù)據(jù)傳送。這種卡已迅速被社會(huì)各階層人士使用�。
智能卡在人們的工作和生活中發(fā)揮了不可替代的作用,但也由此引起以下問題1)智能卡的應(yīng)用場合在飛速發(fā)展���,而用戶個(gè)人持卡的種類和數(shù)量在不斷增多�。如從大的種類上分����,有銀行卡,交通卡��,身份卡�����,考勤卡��,....��;就以某一類卡����,如銀行卡,目前中國的幾大銀行卡也沒有真正意義上的“一卡通”�����,各個(gè)銀行有各銀行的卡。如需新增一類應(yīng)用�����,一般還需新增一個(gè)物理上的IC卡�。這種個(gè)人持卡數(shù)量的快速增多給持卡人在攜帶����、保管、管理上都帶來極大的不方便性��。
2)IC卡功能的動(dòng)態(tài)集成問題���。個(gè)人的工作生活環(huán)境遷移及商務(wù)����、旅游活動(dòng)范圍擴(kuò)大�����、頻繁�����,這種變化客觀上要求IC卡具有很好的擴(kuò)充和集成能力,IC卡的應(yīng)用固件可以很方便地加載和卸載(即功能的動(dòng)態(tài)集成)���。若IC卡內(nèi)應(yīng)用程序的加載和卸載可以象電子錢包充值一樣即載即用�����,就更能發(fā)揮IC卡的作用�,因?yàn)榫W(wǎng)絡(luò)時(shí)代的所有工作和生活節(jié)奏都在加快�,許多現(xiàn)在未知的應(yīng)用,如果將來要增加和使用���,若用現(xiàn)在的IC卡的一次性加載模式則很難適應(yīng)�。
3)對(duì)IC卡的集中式輔助管理���,安全防范非法使用��,同時(shí)保護(hù)持卡人和商戶的合法權(quán)益問題��。隨著IC卡應(yīng)用領(lǐng)域的增多���,對(duì)IC卡進(jìn)行智能化的統(tǒng)一管理極為重要�����;同時(shí)���,IC卡的增多及讀寫卡器的增多,無論對(duì)消費(fèi)者或商戶����,潛在的安全威脅也在增大,世界范圍的信用卡犯罪也經(jīng)常發(fā)生��。
而現(xiàn)有的IC卡��,絕大多數(shù)只是在單用戶智能卡設(shè)計(jì)上的技術(shù)改進(jìn)和技術(shù)上的提高�����。中國國內(nèi)使用的“一卡通”�,如校園一卡通����,只著重在一個(gè)組織范圍內(nèi)的通用,未能做到開放的,功能集成的一卡通���。這些智能卡的共同特點(diǎn)是在同一張智能卡上只有單個(gè)CPU����,在安全上是難以虛擬出功能可動(dòng)態(tài)集成的多張智能卡��,因而也難以實(shí)現(xiàn)多種IC卡的智能化統(tǒng)一管理�����。
還有一些專利技術(shù)可以在一張卡上集成多張物理上的IC卡��,如中國專利申請(qǐng)?zhí)枮?9805715.0中公開了一種在一張卡上集成多張物理上的IC卡的智能卡�����,這種多張物理上存在的IC卡也未能完全解決上述問題���。因?yàn)閚張智能卡集成在一起就有n個(gè)物理上的CPU卡���,有n套物理上的指令執(zhí)行機(jī)構(gòu),在數(shù)量與體積��、數(shù)量與功耗等方面的矛盾難以解決,一張卡同一時(shí)刻一般只執(zhí)行一種任務(wù)�����,在這種場合下多個(gè)CPU并行優(yōu)勢并不體現(xiàn)���。
另外�����,現(xiàn)有的智能卡系統(tǒng)一般都只注重對(duì)非法持卡人的防范�,對(duì)商戶的監(jiān)督和防范不足���,商戶機(jī)的地理位置絕大多數(shù)用地名/街道名這種相對(duì)定位系統(tǒng)表示��,沒有使用GPS經(jīng)緯度坐標(biāo)這種先進(jìn)的定量定位系統(tǒng)�����。地名/街道名由于建設(shè)等原因容易變更,也不方便檢索��、法律舉證等�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述缺點(diǎn)而提供一種可以用分割卡內(nèi)的程序存儲(chǔ)區(qū)和數(shù)據(jù)存儲(chǔ)區(qū)來創(chuàng)建多張?zhí)摂M智能卡的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)。本發(fā)明在使用性能�、安全性能上能達(dá)到或接近物理上的智能卡,是一種硬件和軟件一體化的智能卡�����,從而實(shí)現(xiàn)真正意義的“一卡通”����。
本發(fā)明的另一個(gè)目的是提供一種可對(duì)卡的使用過程進(jìn)行有效的監(jiān)控和管理,實(shí)現(xiàn)卡的管理電子化�����、智能化��,從而方便持卡人對(duì)智能卡進(jìn)行統(tǒng)一管理�����,使持卡人對(duì)卡的電子貨幣等重要信息流能完整��、準(zhǔn)確�、及時(shí)地掌握的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)���。
本發(fā)明的再一個(gè)目的是提供一種可為現(xiàn)代社會(huì)提供法律上的輔助證據(jù),配合社會(huì)法規(guī)以進(jìn)一步防范與智能卡相關(guān)的信息犯罪的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)��。
本發(fā)明的結(jié)構(gòu)示意圖如附圖所示���,包括有一個(gè)智能卡裝置(90)�����、卡的讀寫與網(wǎng)絡(luò)接入器(10)�����,其中智能卡裝置(90)上可虛擬出若干張智能卡��,各虛擬智能卡上可加載或下載����、使用和卸載各種應(yīng)用系統(tǒng)����,卡的讀寫與網(wǎng)絡(luò)接入器(10)與智能卡(90)通過非接觸式或接觸式連接�����,為智能卡(90)提供電源能量及進(jìn)行數(shù)據(jù)交互。
上述智能卡裝置(90)至少包括有一個(gè)智能卡的外部接口(91)�,智能卡裝置(90)通過智能卡的外部接口(91)與卡的讀寫與網(wǎng)絡(luò)接入器(10)可用非接觸式或接觸式連接,為整個(gè)智能卡裝置提供電源和實(shí)現(xiàn)智能卡裝置(90)與卡的讀寫與網(wǎng)絡(luò)接入器(10)的數(shù)據(jù)通訊�����;以及一個(gè)半導(dǎo)體基片����,在這個(gè)基片上集成了規(guī)則處理系統(tǒng)(92)、通訊池(93)和應(yīng)用處理系統(tǒng)(94)��,其中通訊池(93)和規(guī)則處理系統(tǒng)(92)中的功能區(qū)保護(hù)機(jī)制(20)把規(guī)則處理系統(tǒng)(92)和應(yīng)用處理系統(tǒng)(94)連接起來���,規(guī)則處理系統(tǒng)(92)與卡的外部接口(91)連接���;通訊池(93)是一個(gè)雙端口存儲(chǔ)器,可以分別從規(guī)則處理系統(tǒng)(92)和應(yīng)用處理系統(tǒng)(94)進(jìn)行讀寫�����。
上述基片上的規(guī)則處理系統(tǒng)(92)包括有規(guī)則處理器RCPU(30)�����、身份特征映像與認(rèn)證(31)、操作系統(tǒng)RCOS(32)����、日志(33)、幫助信息(34)����、發(fā)行商密碼管理(35)和功能區(qū)保護(hù)機(jī)制(20),身份特征映像與認(rèn)證(31)��、操作系統(tǒng)RCOS(32)�、日志(33)、幫助信息(34)�,發(fā)行商密碼管理(35)和功能區(qū)保護(hù)機(jī)制(20)均和規(guī)則處理器RCPU(30)連接,且和規(guī)則處理器RCPU(30)處于同一總線上����,其中操作系統(tǒng)(32)由規(guī)則處理器(30)控制,其余由規(guī)則處理器(30)和功能區(qū)保護(hù)機(jī)制(20)聯(lián)合控制����;處理器的程序空間和數(shù)據(jù)空間是獨(dú)立編址的,功能區(qū)保護(hù)機(jī)制(20)將該系統(tǒng)空間中的各類程序和數(shù)據(jù)進(jìn)行分塊保護(hù),其中每個(gè)功能區(qū)由若干個(gè)基本程序區(qū)和若干個(gè)基本數(shù)據(jù)區(qū)聯(lián)合構(gòu)成����,功能區(qū)的程序區(qū)和數(shù)據(jù)區(qū)作為一個(gè)不可分割的應(yīng)用單元處理�����。上述基片上的應(yīng)用處理系統(tǒng)(94)包括有應(yīng)用處理器APCPU(60)��、操作系統(tǒng)APCOS(61)�、功能區(qū)1~n(70,75)���、輔助區(qū)(79)�����,操作系統(tǒng)APCOS(61)�����、功能區(qū)1~n(70�,75)����、輔助區(qū)(79)均和應(yīng)用處理器APCPU(60)連接���,且處于應(yīng)用處理器的總線上,其中功能區(qū)1~n(70�,75)由應(yīng)用處理器(60)和規(guī)則處理系統(tǒng)(92)中的功能區(qū)保護(hù)機(jī)制(20)聯(lián)合控制,其它部分由應(yīng)用處理器(60)控制�;處理器的程序空間和數(shù)據(jù)空間是獨(dú)立編址的,功能區(qū)保護(hù)機(jī)制(20)將該系統(tǒng)空間中的各類程序和數(shù)據(jù)進(jìn)行分塊保護(hù)���,其中一個(gè)功能區(qū)由若干個(gè)基本程序區(qū)和若干個(gè)基本數(shù)據(jù)區(qū)聯(lián)合構(gòu)成���,這個(gè)功能區(qū)的程序區(qū)和數(shù)據(jù)區(qū)作為一個(gè)不可分割的應(yīng)用單元處理,功能區(qū)1~n(70����,75)中的程序和數(shù)據(jù)可以在使用過程中動(dòng)態(tài)地分區(qū)獨(dú)立下載,獨(dú)立使用����。
上述卡的讀寫與網(wǎng)絡(luò)接入器(10)包括有查詢類終端和非查詢類終端,其中查詢類終端只能進(jìn)行智能卡裝置(90)的數(shù)據(jù)維護(hù)或管理����,不能進(jìn)行數(shù)據(jù)交易處理;非查詢類終端只能進(jìn)行查詢類終端不能做的操作(功能區(qū)加載時(shí)需查看功能區(qū)使用情況除外),其中非查詢類終端進(jìn)一步分為私用查詢類終端和公用查詢終端�,公用查詢終端只能讀出卡中管理數(shù)據(jù),而私用查詢終端還可以進(jìn)行修改卡中如個(gè)人密碼����,刪除日志等的管理數(shù)據(jù)��;應(yīng)用處理系統(tǒng)(94)的每個(gè)功能區(qū)(70�����,75)均對(duì)應(yīng)一類卡的讀寫與網(wǎng)絡(luò)接入器(10)的非查詢類終端�,在其一次與裝置(90)的接入過程中,至多只能使用與應(yīng)用處理系統(tǒng)(94)相對(duì)應(yīng)的一個(gè)功能區(qū)���。
上述卡的讀寫與網(wǎng)絡(luò)接入器(10)包括有地名位置標(biāo)識(shí)法����,還包括有全球定位系統(tǒng)GPS的經(jīng)緯度坐標(biāo)表示法�,它們安裝到營運(yùn)網(wǎng)點(diǎn),且在它們各自的明顯位置設(shè)有以便持卡人核對(duì)的ID號(hào)�、類別和GPS坐標(biāo)等關(guān)鍵特征。
上述身份特征映像與認(rèn)證(31)包括有身份的靜態(tài)特征庫�����,進(jìn)一步包括特征庫數(shù)據(jù)和特征數(shù)據(jù)處理方法,其中靜態(tài)特征庫數(shù)據(jù)用于記錄和認(rèn)證持卡人的相片�����,指紋�����,DNA等身份的永久性特征信息���,這些特征信息與非接觸式IC卡居民身份證的信息化特征一致�����。
動(dòng)態(tài)特征庫��,進(jìn)一步包括動(dòng)態(tài)特征庫數(shù)據(jù)和動(dòng)態(tài)特征數(shù)據(jù)處理方法�,它與靜態(tài)特征庫互為補(bǔ)充�����,其中動(dòng)態(tài)特征庫還包括用于記錄和處理公安部門及發(fā)行商隨機(jī)分配給持卡人的注冊(cè)及認(rèn)證密碼數(shù)據(jù)�。
上述身份特征映像與認(rèn)證(31)的認(rèn)證方法可以通過以下途徑之一實(shí)現(xiàn)認(rèn)證過程由一組格式化的規(guī)則串控制����,智能卡裝置(90)由規(guī)則處理器(30)中的解釋程序解釋執(zhí)行��;或這個(gè)規(guī)則字串由一與規(guī)則處理系統(tǒng)(92)集成在同一基片上的專用集成電路執(zhí)行�。
上述處理系統(tǒng)(92)中的日志(32)包括日志的記錄,輸出�,刪除,密碼管理等方法和存儲(chǔ)保護(hù)區(qū)�,其中日志的輸出��、修改和密碼管理只能在智能卡的查詢類終端上進(jìn)行����,日志記錄中包含了卡的讀寫與接入器(10)的類別及GPS坐標(biāo)等關(guān)鍵特征。
上述幫助信息(34)包括幫助信息的加載��、輸出���、卸載等方法及相應(yīng)的信息存儲(chǔ)保護(hù)區(qū)�,這些信息由使用應(yīng)用處理系統(tǒng)(94)的發(fā)行商加載��,用于說明各功能區(qū)的使用方法�,或給出使用方法的網(wǎng)址信息�����,并由持卡人用查詢類終端閱讀����。
上述處理系統(tǒng)(92)中的發(fā)行商密碼管理(35)包括有發(fā)行商密碼保護(hù)區(qū)�,在密碼區(qū)中為規(guī)則處理系統(tǒng)(92)和應(yīng)用處理系統(tǒng)(94)的每個(gè)功能區(qū)建立一條發(fā)行商的密碼和密碼處理規(guī)則的記錄,用于標(biāo)識(shí)各功能區(qū)的合法擁有者���。
上述處理系統(tǒng)(92)中的功能區(qū)保護(hù)機(jī)制(20)包括有功能區(qū)規(guī)則庫數(shù)據(jù)����,功能區(qū)規(guī)則庫數(shù)據(jù)包括功能區(qū)的屬性����,功能區(qū)運(yùn)行狀態(tài)記錄,功能區(qū)使用表��;規(guī)則庫數(shù)據(jù)管理����,規(guī)則庫數(shù)據(jù)管理用于對(duì)功能區(qū)屬性,功能區(qū)運(yùn)行狀態(tài)記錄�,功能區(qū)使用表進(jìn)行配置���、管理和維護(hù);功能區(qū)實(shí)現(xiàn)邏輯�,功能區(qū)實(shí)現(xiàn)邏輯包括規(guī)則處理系統(tǒng)(92)的應(yīng)用程序區(qū)保護(hù)邏輯,規(guī)則處理系統(tǒng)的存儲(chǔ)區(qū)保護(hù)邏輯�����,應(yīng)用處理系統(tǒng)(94)的應(yīng)用程序區(qū)保護(hù)邏輯�����,應(yīng)用處理系統(tǒng)的存儲(chǔ)區(qū)保護(hù)邏輯��,規(guī)則實(shí)現(xiàn)邏輯的規(guī)則寄存器組���。
上述功能區(qū)屬性的每個(gè)功能區(qū)對(duì)應(yīng)的記錄內(nèi)容至少包括功能區(qū)ID,使用狀態(tài)��,程序重載屬性����,程序區(qū)基址,程序區(qū)選擇碼����,存儲(chǔ)區(qū)基址��,存儲(chǔ)區(qū)選擇碼����,刪除標(biāo)志���,其中功能區(qū)ID����、使用狀態(tài)用于標(biāo)識(shí)這個(gè)功能區(qū)是否已被使用�;程序重載屬性和刪除標(biāo)志分別用于設(shè)定該功能區(qū)加載后是否可以被刪除及標(biāo)識(shí)商戶是否已刪除該功能區(qū);程序區(qū)基址�、程序區(qū)選擇碼和存儲(chǔ)區(qū)基址,存儲(chǔ)區(qū)選擇碼分別用于選擇和控制功能區(qū)的程序空間和存儲(chǔ)空間����。
上述規(guī)則寄存器組包括規(guī)則處理系統(tǒng)(92)的程序區(qū)規(guī)則寄存器,進(jìn)一步包括該程序區(qū)的程序區(qū)基址寄存器�����,程序區(qū)選擇碼寄存器��,程序區(qū)ID寄存器;規(guī)則處理系統(tǒng)(92)的存儲(chǔ)區(qū)規(guī)則寄存器��,進(jìn)一步包括該存儲(chǔ)區(qū)的存儲(chǔ)區(qū)基址寄存器�,存儲(chǔ)區(qū)選擇碼寄存器,存儲(chǔ)區(qū)ID寄存器�,存儲(chǔ)區(qū)讀寫權(quán)限寄存器;應(yīng)用處理系統(tǒng)(94)的程序區(qū)規(guī)則寄存器���,進(jìn)一步包括該程序區(qū)的程序區(qū)基址寄存器���,程序區(qū)選擇碼寄存器,程序區(qū)ID寄存器��,程序區(qū)編程權(quán)限寄存器��;應(yīng)用處理系統(tǒng)(94)的存儲(chǔ)區(qū)規(guī)則寄存器����,進(jìn)一步包括存該存儲(chǔ)區(qū)的儲(chǔ)區(qū)基址寄存器����,存儲(chǔ)區(qū)選擇碼寄存器,存儲(chǔ)區(qū)ID寄存器���,存儲(chǔ)區(qū)讀寫權(quán)限寄存器�。
上述程序區(qū)地址保護(hù)邏輯包括一個(gè)CPU,一個(gè)EEPROM��,一個(gè)狀態(tài)異常檢測器���,一個(gè)N位基址寄存器�����,一個(gè)N位選擇碼寄存器����,一個(gè)N位數(shù)字相等比較器�,一個(gè)N組二選一開關(guān);其中N組二選一開關(guān)與CPU�,EEPROM,基址寄存器���,選擇碼寄存器連接���,用于生成EEPROM的M位(M≤N,N=1,2...L)物理地址����;N位數(shù)字相等比較器與CPU,EEPROM���,狀態(tài)異常檢測器連接�����,用于生成EEPROM的片選信號(hào)及狀態(tài)檢測信號(hào)�����。
上述存儲(chǔ)區(qū)地址保護(hù)邏輯包括一個(gè)CPU����,一個(gè)EEPROM���,一個(gè)狀態(tài)異常檢測器�����,一個(gè)N位基址寄存器,一個(gè)N位選擇碼寄存器���,一個(gè)M位程序區(qū)ID����,一個(gè)M位存儲(chǔ)區(qū)ID,一個(gè)N+M位數(shù)字相等比較器(M=0�����,1�����,2�����,...���,Q)��,一個(gè)N組二選一開關(guān)��,其中N組二選一開關(guān)與CPU���,EEPROM�����,基址寄存器�����,選擇碼寄存器連接����,用于生成EEPROM的L位(L≤N��,N=1��,2...P)物理地址�;N+M位數(shù)字相等比較器與CPU,EEPROM����,程序區(qū)ID,存儲(chǔ)區(qū)ID���,狀態(tài)異常檢測器連接�����,用于生成EEPROM的片選信號(hào)及狀態(tài)檢測信號(hào)。
上述程序區(qū)執(zhí)行及編程允許邏輯包括一個(gè)CPU�����,一個(gè)EEPROM�����,一個(gè)編程權(quán)限寄存器�,一個(gè)狀態(tài)檢測器,一個(gè)程序區(qū)ID���,一個(gè)熔絲控制邏輯���,及若干個(gè)與門及或門,其中CPU的讀控制線�����、編程權(quán)限寄存器的校驗(yàn)允許位�、熔絲控制邏輯的一個(gè)輸出相或后形成狀態(tài)檢測信號(hào)及這個(gè)信號(hào)與CPU的取指令控制線相與后生成EEPROM的讀控制線;CPU的寫控制線��、編程權(quán)限寄存器的編程允許線�、熔絲控制邏輯的一個(gè)輸出相或后生成EEPROM的寫控制線并送狀態(tài)檢測器檢測;程序熔絲控制邏輯受程序區(qū)ID寄存器控制����,其當(dāng)前狀態(tài)還輸出到狀態(tài)檢測器�。
上述信息管理方法包括需要變更身份特征映像庫的數(shù)據(jù),其處理過程為持卡人需要到發(fā)卡機(jī)構(gòu)或公安部門授權(quán)的營業(yè)網(wǎng)點(diǎn)進(jìn)行身份認(rèn)證����,認(rèn)證成功則允許操作,否則做操作失敗備案�。
上述安全防范方法還包括持卡人可以用以下過程識(shí)別非法商戶持卡人進(jìn)行一次可疑的交易后���,記下商戶機(jī)的ID號(hào)和GPS坐標(biāo),然后到就近的查詢終端或用自帶的PDA讀出卡的日志相比較�����,若仍可疑則進(jìn)一步根據(jù)卡中幫助信息提供的網(wǎng)址通過因特網(wǎng)調(diào)出商戶更詳細(xì)資料進(jìn)行相應(yīng)處理�;商戶可以用以下過程識(shí)別非法持卡人商戶通過卡的認(rèn)證后,仍對(duì)一次交易可疑����,則商戶可通過持卡人在發(fā)卡機(jī)構(gòu)或公安部門的注冊(cè)號(hào)/身份證號(hào)�����,找到注冊(cè)服務(wù)器的網(wǎng)址��,然后下載持卡人的身份特征數(shù)據(jù)���,如相片、指紋等���,與卡����、特卡人同時(shí)比較�,若一致,則持卡人身份可信��,否則不可信而作相應(yīng)處理�����。
上述智能卡功能區(qū)加載方法包含以下步驟持卡人將智能卡裝置(90)內(nèi)的允許加載標(biāo)志設(shè)置為真,允許發(fā)行商加載新功能�����;將智能卡裝置(90)交由發(fā)行商授權(quán)的營運(yùn)網(wǎng)點(diǎn)進(jìn)行卡的認(rèn)證處理�����,并使卡(90)與發(fā)行商的功能區(qū)數(shù)據(jù)下載服務(wù)器建立數(shù)據(jù)連接���;認(rèn)證通過后在卡中找出一個(gè)足夠大的空白功能區(qū)���,在功能區(qū)保護(hù)邏輯的規(guī)則庫中新增一條記錄,設(shè)置相應(yīng)的數(shù)據(jù)���,并將這些數(shù)據(jù)寫入對(duì)應(yīng)的功能區(qū)規(guī)則寄存器����,然后命令應(yīng)用處理系統(tǒng)(94)進(jìn)入編程狀態(tài)�����,若這個(gè)空白區(qū)不夠大,持卡人可回收一些無用的程序可重載區(qū)再重復(fù)上述過程�;根據(jù)智能卡裝置(90)的設(shè)置、發(fā)行商的服務(wù)器生成新功能區(qū)的程序代碼和數(shù)據(jù)并下載到卡內(nèi)的應(yīng)用處理系統(tǒng)(94)的相應(yīng)功能區(qū)��,然后再生成發(fā)行商密碼�、幫助信息分別下載到規(guī)則處理系統(tǒng)的發(fā)行商密碼區(qū)和幫助信息區(qū);若加載過程完整��,則更新智能卡裝置(90)的規(guī)則處理系統(tǒng)和應(yīng)用處理系統(tǒng)�,同時(shí)若該功能區(qū)設(shè)置為“非程序重載區(qū)”,則熔斷功能區(qū)保護(hù)機(jī)制對(duì)應(yīng)該區(qū)的加載熔絲�����,禁止對(duì)這一程序區(qū)的讀出或刪除��;否則取消所有規(guī)則處理系統(tǒng)的存儲(chǔ)器寫入操作�����;持卡人在適當(dāng)時(shí)候關(guān)閉卡中的允許加載標(biāo)志�����。
本發(fā)明由于采用用分割卡內(nèi)的程序存儲(chǔ)區(qū)和數(shù)據(jù)存儲(chǔ)區(qū)來創(chuàng)建多張?zhí)摂M智能卡結(jié)構(gòu)�����,因此�,本發(fā)明在使用性能、安全性能上能達(dá)到或接近物理上的智能卡���,是一種硬件和軟件一體化的智能卡��,從而實(shí)現(xiàn)真正意義的“一卡通”����。另外����,本發(fā)明可對(duì)卡的使用過程進(jìn)行有效的監(jiān)控和管理,實(shí)現(xiàn)卡的管理電子化��、智能化�����,從而方便持卡人對(duì)智能卡進(jìn)行統(tǒng)一管理��,使持卡人對(duì)卡的電子貨幣等重要信息流能完整、準(zhǔn)確����、及時(shí)地掌握。此外���,本發(fā)明還可為現(xiàn)代社會(huì)提供法律上的輔助證據(jù)�,配合社會(huì)法規(guī)以進(jìn)一步防范與智能卡相關(guān)的信息犯罪��。本發(fā)明是一種設(shè)計(jì)巧妙�����,方便實(shí)用的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)����。
圖1是開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)的原理圖���;圖2是身份特征映像與認(rèn)證的處理流程圖�����;圖3是身份特征映像與認(rèn)證原理圖����;圖4是寫日志流程圖;圖5是幫助信息的加載流程圖6是日志輸出��,刪除及修改日志密碼流程圖�;圖7是幫助信息的卸載流程圖;圖8是幫助信息的讀取流程圖��;圖9是置功能區(qū)刪除標(biāo)志流程圖�����;圖10是刪除程序重載區(qū)流程圖����;圖11是功能區(qū)的規(guī)則實(shí)現(xiàn)邏輯圖;圖12是RCPU應(yīng)用程序區(qū)保護(hù)邏輯的一種結(jié)構(gòu)圖�����;圖13是RCPU存儲(chǔ)區(qū)保護(hù)邏輯的一種結(jié)構(gòu)圖����;圖14是APCPU程序區(qū)保護(hù)邏輯的一種結(jié)構(gòu)圖;圖15是APCPU存儲(chǔ)區(qū)保護(hù)邏輯的一種結(jié)構(gòu)圖����;圖16是存儲(chǔ)器讀寫允許邏輯的一種結(jié)構(gòu)圖�;圖17是APCPU執(zhí)行及編程允許邏輯的一種結(jié)構(gòu)圖���;圖18是程序區(qū)地址保護(hù)邏輯的一種結(jié)構(gòu)圖�;圖19是存儲(chǔ)區(qū)地址保護(hù)邏輯的一種結(jié)構(gòu)圖����;圖20是APCPU功能區(qū)進(jìn)程調(diào)度流程圖;圖21是加載卡的新功能流程圖�����;圖22是RCPU給APCPU的命令通訊流程圖�����;圖23是APCPU給RCPU的通訊請(qǐng)求流程圖��;圖24是忘記密碼后重新設(shè)置密碼的流程圖���;圖25是變更個(gè)人身份特征數(shù)據(jù)的流程圖;圖26是持卡人防范非法商戶的處理流程圖���;圖27是商戶防范非法持卡人的處理流程圖�����。
具體實(shí)施例方式實(shí)施例本發(fā)明的結(jié)構(gòu)示意圖如圖1所示���,包括有一個(gè)智能卡裝置90���、卡的讀寫與網(wǎng)絡(luò)接入器10,其中智能卡裝置90上可虛擬出若干張智能卡���,各虛擬智能卡上加載或下載����、使用和卸載各種應(yīng)用系統(tǒng)�����,卡的讀寫與網(wǎng)絡(luò)接入器10與智能卡90通過非接觸式或接觸式連接�����,為智能卡裝置90提供電源能量及進(jìn)行數(shù)據(jù)交互���。其中智能卡裝置90中的規(guī)則處理系統(tǒng)92�����,通訊池93���,應(yīng)用處理系統(tǒng)94是集成在一塊半導(dǎo)體基片上的��,它由卡的外部接口91���,兩個(gè)總線相互獨(dú)立的微處理系統(tǒng)一規(guī)則CPU系統(tǒng)92,應(yīng)用CPU系統(tǒng)94及連接這兩個(gè)CPU系統(tǒng)的通訊接口93組成�。卡的外部接口91有兩個(gè)作用�,一是通過它給整個(gè)智能卡裝置90提供電源,另一個(gè)是實(shí)現(xiàn)規(guī)則CPU系統(tǒng)92與卡的讀寫與網(wǎng)絡(luò)接入器10的通訊����。智能卡裝置90的使用者可以通過INTERNET,個(gè)人電腦�����,PDA等其它智能設(shè)備其中之一和卡的讀寫與網(wǎng)絡(luò)入器10建立物理鏈接��,再由卡的讀寫與網(wǎng)絡(luò)接入器10將數(shù)據(jù)轉(zhuǎn)換為智能卡裝置90的格式和通訊���,從而建立卡的使用者和智能卡裝置90的數(shù)據(jù)鏈路�。
卡的讀寫與網(wǎng)絡(luò)接入器10包括查詢類終端和非查詢類終端�����,其中查詢類終端只能進(jìn)行智能卡裝置90的數(shù)據(jù)維護(hù)或管理����,至少包括輸出、刪除日志內(nèi)容����,輸出幫助信息,設(shè)置卡中各種所需的個(gè)人密碼�����,以及查閱功能區(qū)的使用情況�,刪除可重載功能區(qū)等操作,不能進(jìn)行數(shù)據(jù)交易處理���;非查詢類終端只能進(jìn)行查詢類終端不能做的操作(加載新功能區(qū)時(shí)需查看功能區(qū)的使用情況除外)�。由于本系統(tǒng)是開放式系統(tǒng),因此在不影響使用時(shí)要盡量限制商戶查閱卡內(nèi)與交易無關(guān)的信息和限制持卡人非法使用卡內(nèi)功能區(qū)的數(shù)據(jù)���。因此���,持卡人只有使用查詢終端對(duì)卡的數(shù)據(jù)進(jìn)行統(tǒng)一管理的權(quán)限;商戶只有使用自己所加載的功能區(qū)的權(quán)限�����。
在非查詢類終端中�,進(jìn)一步包括發(fā)行商的非查詢類終端,卡中應(yīng)用處理系統(tǒng)94的每個(gè)功能區(qū)對(duì)應(yīng)一類非查詢類終端�,該非查詢類終端在與智能卡裝置90的一次鏈接中,只能使用所對(duì)應(yīng)的一個(gè)功能區(qū)�。跨區(qū)操作可以使用應(yīng)用處理系統(tǒng)的輔助區(qū)79作為數(shù)據(jù)轉(zhuǎn)發(fā)器����。如要使用應(yīng)用處理系統(tǒng)的A,B兩功能區(qū)�����,必須先用A區(qū)建立一次鏈接����,A區(qū)將中間結(jié)果存入輔助區(qū)79���,關(guān)閉鏈接���;然后啟動(dòng)一次B區(qū)鏈接���,B區(qū)從輔助區(qū)79中取出由A寫入的數(shù)據(jù),再進(jìn)行操作����。同理,B區(qū)也可用A區(qū)的方法將數(shù)據(jù)寫入輔助區(qū)79���,關(guān)閉該次鏈接�����,再啟動(dòng)A區(qū)的接入��,如此反復(fù)���。
對(duì)于非查詢類終端��,還有一個(gè)重要的特點(diǎn)����,就是進(jìn)一步包括其位置的標(biāo)識(shí)除了地名等常規(guī)方法外����,還有全球定位系統(tǒng)GPS的經(jīng)緯度坐標(biāo)表示法,每一個(gè)營運(yùn)中的卡的讀寫與網(wǎng)絡(luò)接入器10的安裝位置�����,都有一個(gè)全球唯一的位置標(biāo)識(shí)�。
規(guī)則CPU系統(tǒng)92負(fù)責(zé)對(duì)整個(gè)智能卡裝置90的監(jiān)督管理任務(wù),它由規(guī)則處理器30�����,身份特征映像與認(rèn)證31����、操作系統(tǒng)RCOS32、日志33����、幫助信息34�����、發(fā)行商密碼管理35等數(shù)據(jù)和處理方法�,功能區(qū)保護(hù)機(jī)制20的控制方法和硬件電路構(gòu)成��。規(guī)則CPU系統(tǒng)92的所用固件既可用本系統(tǒng)的默認(rèn)IP(IntellectualProperty)�,也可用符合規(guī)則CPU系統(tǒng)92的其它IP����。但這個(gè)固件IP必須隨規(guī)則CPU系統(tǒng)92集成在同一塊半導(dǎo)體基片上,92的硬件體系結(jié)構(gòu)保證集成后其所有固件只能作為RCPU 30的微程序擴(kuò)展來執(zhí)行���,其程序代碼不會(huì)被更改或讀出�����。雖然規(guī)則CPU系統(tǒng)92的固件是不可更改的�,但它內(nèi)含規(guī)則或電子交易標(biāo)準(zhǔn)的解釋程序�����,可以象JAVA一樣方便地實(shí)現(xiàn)各種IC卡的管理功能。規(guī)則處理系統(tǒng)92的固件操作系統(tǒng)32包括規(guī)則處理器30的進(jìn)程調(diào)度�、認(rèn)證解釋執(zhí)行程序、與卡的讀寫與網(wǎng)絡(luò)接入器10的通訊控制����、進(jìn)程控制、與應(yīng)用處理系統(tǒng)94的通訊控制���、應(yīng)用處理系統(tǒng)94的功能區(qū)管理�����、規(guī)則解釋執(zhí)行程序��、運(yùn)行異常監(jiān)控與容錯(cuò)等處理流程和方法��。
應(yīng)用處理系統(tǒng)94負(fù)責(zé)加載�、維護(hù)�����、刪除各功能區(qū)的程序和數(shù)據(jù)��,并在規(guī)則處理系統(tǒng)的規(guī)則控制下執(zhí)行各功能區(qū)的程序���。應(yīng)用處理系統(tǒng)94包括應(yīng)用處理器APCPU60�����,操作系統(tǒng)APCOS61�,功能區(qū)1~n(70,75)���、輔助區(qū)79的程序和數(shù)據(jù)���。其中固操作系統(tǒng)APCOS 61必須隨應(yīng)用CPU系統(tǒng)94集成在同一基片上,94的硬件體系結(jié)構(gòu)保證集成后APCOS61只能作為APCPU 60的微程序擴(kuò)展來執(zhí)行�,其程序代碼不會(huì)被更改或讀出����。應(yīng)用處理系統(tǒng)94的操作系統(tǒng)61包括應(yīng)用處理器60的進(jìn)程調(diào)度、與規(guī)則處理系統(tǒng)92的通訊��、功能區(qū)程序和數(shù)據(jù)的加載及刪除控制���、運(yùn)行異常監(jiān)控與容錯(cuò)處理��、輔助區(qū)管理等處理流程和方法�。
根據(jù)規(guī)則CPU管理特點(diǎn),規(guī)則處理系統(tǒng)92劃分為若干個(gè)管理區(qū)�,必要的區(qū)有身份特征映像與認(rèn)證區(qū)31,日志區(qū)33�,幫助信息區(qū)34,發(fā)行商密碼管理區(qū)35���。這些區(qū)都包含了數(shù)據(jù)區(qū)和程序區(qū)����,每個(gè)區(qū)都由一組處理方法對(duì)應(yīng)的程序和這些程序使用的數(shù)據(jù)���,以及控制這個(gè)區(qū)的程序空間���、存儲(chǔ)空間、讀寫權(quán)限的規(guī)則信息組成�����。
身份特征映像與認(rèn)證區(qū)31用于記錄����、管理和檢驗(yàn)持卡人的特征數(shù)據(jù),它包括靜態(tài)特征庫及動(dòng)態(tài)特征庫�,和獨(dú)立分割的程序和存儲(chǔ)空間����。其中靜態(tài)特征庫進(jìn)一步包含靜態(tài)特征數(shù)據(jù)(如身份證號(hào)碼�����,相片���,指紋���,DNA數(shù)據(jù))和認(rèn)證方法;動(dòng)態(tài)特征庫進(jìn)一步包括動(dòng)態(tài)特征數(shù)據(jù)(如發(fā)卡機(jī)構(gòu)或公安部門分配給持卡人的認(rèn)證密鑰數(shù)據(jù)等)和認(rèn)證方法�。所有認(rèn)證過程都被格式化為一串認(rèn)證數(shù)據(jù),即認(rèn)證信息幀來控制���。認(rèn)證信息幀的控制信息的每一項(xiàng)都包含一個(gè)處理步驟,這種處理步驟存放在操作系統(tǒng)RCOS的函數(shù)庫中���,并由解釋程序調(diào)用��。認(rèn)證的信息幀由規(guī)則處理器的操作系統(tǒng)RCOS 32中的解釋程序?qū)φJ(rèn)證信息幀順序識(shí)別出每一項(xiàng)內(nèi)容�����,并按處理規(guī)則調(diào)用函數(shù)庫中的處理步驟逐項(xiàng)執(zhí)行�。下圖為特征映像與認(rèn)證過程中商戶機(jī)發(fā)給智能卡的一種命令結(jié)構(gòu)
下圖為特征映像與認(rèn)證過程中智能卡回送的一種應(yīng)答信息結(jié)構(gòu)
身份特征映像與認(rèn)證的另一種實(shí)現(xiàn)方案是利用一個(gè)與規(guī)則處理單元92集成在一起,并由規(guī)則處理器30負(fù)責(zé)管理和控制的專用認(rèn)證集成電路實(shí)現(xiàn)��,如圖3所示�����。在圖3中����,通訊池用于規(guī)則處理器與身份識(shí)別專用IC的高速數(shù)據(jù)交換,它是一種具有雙端口的存儲(chǔ)器或緩沖器����。總線隔離器用于身份識(shí)別專用IC與規(guī)則處理器30的總線隔離�,以防止身份識(shí)別專用IC對(duì)規(guī)則處理系統(tǒng)的非法使用、攻擊或干擾�����。若使用身份識(shí)別專用IC���,它在處理認(rèn)證過程的特性�,至少包括認(rèn)證加解密算法速度特性,如RSA����,DES的算法速度,圖像類識(shí)別特性�����,如面像識(shí)別���,DNA識(shí)別�����,指紋識(shí)別速度��,及所生成的偽隨機(jī)數(shù)分布特性之一���,性能上遠(yuǎn)遠(yuǎn)超過規(guī)則處理器30。身份識(shí)別與映像認(rèn)證的認(rèn)證流程見圖2���,它可以處理有專用認(rèn)證IC和沒有專用認(rèn)證IC的智能卡。
在本系統(tǒng)中���,身份特征映像與認(rèn)證的數(shù)據(jù)建立�����、變更��、維護(hù)極為方便和安全�����。身份特征中的持卡人靜態(tài)特征數(shù)據(jù)���,如相片����、DNA識(shí)別���,指紋等圖像數(shù)據(jù)�,經(jīng)壓縮后���,正本存于發(fā)卡機(jī)構(gòu)或公安部門的認(rèn)證服務(wù)器�,并用身份證號(hào)或注冊(cè)號(hào)與智能卡關(guān)聯(lián)����;智能卡中既可存儲(chǔ)這些特征的副本數(shù)據(jù)�����,也可只存儲(chǔ)其注冊(cè)數(shù)據(jù)和認(rèn)證服務(wù)器的網(wǎng)址���。身份特征中的持卡人動(dòng)態(tài)特征數(shù)據(jù)是為輔助靜態(tài)特征數(shù)據(jù)從信息管理的角度進(jìn)一步識(shí)別特卡人的身份由發(fā)卡機(jī)構(gòu)的認(rèn)證服務(wù)器分配一組密碼數(shù)據(jù)對(duì),一份存放在認(rèn)證服務(wù)器�,一份下載到智能卡中。使用時(shí)認(rèn)證算法使用這種密碼數(shù)據(jù)對(duì)�����,若正確才確認(rèn)為合法身份�。
圖25是變更(包括創(chuàng)建)個(gè)人身份特征數(shù)據(jù)的流程。號(hào)慮到中國將使用非接觸IC卡作為居民身份證��,中國公安部門會(huì)將中國公民的上述的靜態(tài)特征數(shù)據(jù)(身份證號(hào)�����,相片��、指紋,DNA等)逐步數(shù)字化�、信息化����,同時(shí)也會(huì)配套建立與靜態(tài)特征相應(yīng)的動(dòng)態(tài)特征數(shù)據(jù)(如使用密碼等)及相關(guān)的服務(wù),使得本系統(tǒng)所述的身份特征映像與認(rèn)證變得更易實(shí)現(xiàn)��。中國公民身份特征數(shù)字化后����,持卡人可將這些數(shù)字化的合法部份,如相片���,身份證號(hào)���,密碼數(shù)據(jù)等副本及使用方法的信息化標(biāo)準(zhǔn)數(shù)據(jù)到公安部門申請(qǐng),安裝到持卡人的卡上�����,這樣就建立了卡與公共認(rèn)證服務(wù)器的聯(lián)系�����。圖25中所述的“到發(fā)卡機(jī)構(gòu)或公安部門授權(quán)的營運(yùn)網(wǎng)點(diǎn)上的專用卡的讀寫與網(wǎng)絡(luò)接入器進(jìn)行身份認(rèn)證”就是指這種申請(qǐng)?jiān)谛畔⑻幚砩系牧鞒獭_@種認(rèn)證分以下步驟持卡人向工作人員(或機(jī)器自動(dòng)識(shí)別系統(tǒng))出示身份證件�����,驗(yàn)證無誤后���,持卡人將身份證(IC卡式)及要變更的IC卡一同放入卡的讀寫與網(wǎng)絡(luò)接入器��,這些信息通過INTERNET到達(dá)公安部門的認(rèn)證服務(wù)器��,并將申請(qǐng)的數(shù)據(jù)下載到要變更的卡中�,以后這張卡就可使用這些認(rèn)證數(shù)據(jù)���。出于安全考慮�,若持卡人的身份不符��,公安部門可對(duì)持卡人的行為進(jìn)行信息備案��。
日志區(qū)33用于對(duì)智能卡裝置90的各種操作行為進(jìn)行記錄����,特別是對(duì)發(fā)生在應(yīng)用CPU系統(tǒng)94中的各種交易行為進(jìn)行記錄。日志的內(nèi)部結(jié)構(gòu)包含了日志的記錄�����,輸出,刪除和日志密碼管理等方法和獨(dú)立分割的程序和存儲(chǔ)空間����。圖4是寫日志流程��,其特點(diǎn)是日志對(duì)卡的讀寫與網(wǎng)絡(luò)接器的每次接入的特征行為無條件記錄���,記錄的內(nèi)容至少包括發(fā)行商ID���,卡的讀寫與網(wǎng)絡(luò)接入器ID及GPS坐標(biāo),接入時(shí)間����,使用的功能區(qū)號(hào);同時(shí)��,應(yīng)用處理系統(tǒng)的功能區(qū)可以在接入過程中以寫日志幀的方式向規(guī)則CPU申請(qǐng)寫附加的內(nèi)容���,如交易金額等�。日志的數(shù)據(jù)可以方便地用圖6的輸出流程輸出到PDA(Personal DigitalAssistant)���,或個(gè)人電腦����,或INTERNET上的計(jì)算機(jī),從而可以利進(jìn)一步用這些計(jì)算機(jī)上的軟硬件資源對(duì)所有智能卡裝置90的操作數(shù)據(jù)實(shí)施統(tǒng)一的智能化管理�����。由于商戶機(jī)的任何一種接入操作�����,日志都無條件地記錄了商戶ID標(biāo)識(shí)�����,商戶機(jī)的GPS坐標(biāo)����,這就對(duì)商戶機(jī)的地理位置有定量的數(shù)據(jù),這不但方便持卡人掌握營業(yè)網(wǎng)點(diǎn)的精確地理分布����,辦理業(yè)務(wù)就可到最近的營業(yè)點(diǎn),提高辦事效率�����;而且持卡人在核對(duì)該商戶時(shí),就有一個(gè)可信的地理位置基準(zhǔn)����,因?yàn)榈厍蛏厦總€(gè)點(diǎn)的GPS坐標(biāo)都是唯一的。有了這一基準(zhǔn)��,核對(duì)其它數(shù)據(jù)就變得容易���,同時(shí)也為交易糾紛提供一種輔助證據(jù),圖26是持卡人防范非法商戶的一種方法?����,F(xiàn)代微電子技術(shù)的發(fā)展��,且卡的查詢類終端只有日志����、密碼、規(guī)則等管理工作���,對(duì)查詢類終端的處理器性能要求很低����,使得卡的查詢類終端變得價(jià)格低,體積小��,功耗小而普及�,因而日志的查詢可隨時(shí)進(jìn)行。同時(shí)����,隨著INTERNET在中國的普及,根據(jù)卡中的信息利用INTERNET核對(duì)商戶也變得容易����,從而使這種防范方法容易實(shí)施。同時(shí)�,圖27給出了商戶防范非法持卡人的一種方法。由于本系統(tǒng)的身份特征映像與認(rèn)證區(qū)與公共認(rèn)證服務(wù)器可以建立聯(lián)合認(rèn)證機(jī)制���,商戶利用卡的特征數(shù)據(jù)����,如身份證號(hào)��,注冊(cè)號(hào)等����,通過INERNET與認(rèn)證服務(wù)器進(jìn)行鏈接��,從認(rèn)證服務(wù)器中調(diào)出正本特征�����,特別是靜態(tài)特征數(shù)據(jù)����,如相片等���,就可進(jìn)行特卡人和卡進(jìn)行多維識(shí)別�,從而且達(dá)到現(xiàn)有智能卡認(rèn)證方法無法實(shí)現(xiàn)的效果��。
幫助信息34的內(nèi)部結(jié)構(gòu)由信息加載��、卸載�����,信息讀取等方法和獨(dú)立分割的程序和存儲(chǔ)空間組成�,它相當(dāng)于智能卡裝置90的隨機(jī)使用手冊(cè)�����,以便使持卡人隨時(shí)可查閱卡中的各個(gè)功能區(qū)的作用和使用方法。由于智能卡裝置90是開放式功能動(dòng)態(tài)集成的�����,卡中的各功能區(qū)的發(fā)行商既可以是有業(yè)務(wù)關(guān)系的����,也可以是毫無關(guān)系的,因此要獨(dú)立記載發(fā)行商的幫助信息����,但又可以將它們集中在一起管理。
下圖給出了一種幫助信息的通訊及存儲(chǔ)格式
圖5和圖7分別是幫助信息的加載和卸載流程����,這些流程都是根據(jù)發(fā)行商的需要而設(shè)置的。各功能區(qū)中的幫助信息的記錄是隨發(fā)行商加載功能區(qū)時(shí)加載�,刪除功能區(qū)時(shí)刪除。幫助信息可用圖8的流程讀出����,使持卡人可全面了解各功能區(qū)的使用方法。
發(fā)行商密碼管理區(qū)35用于記錄、管理和對(duì)發(fā)行商的認(rèn)證�,即發(fā)行商在卡90上的注冊(cè),每個(gè)發(fā)行商的密碼數(shù)據(jù)包括發(fā)行商的密碼數(shù)據(jù)和密碼處理規(guī)則�,這些數(shù)據(jù)存儲(chǔ)在獨(dú)立分割的存儲(chǔ)空間中,而密碼的處理規(guī)則則由規(guī)則處理器的操作系統(tǒng)32解釋執(zhí)行�����。發(fā)行商用圖21的流程將程序和數(shù)據(jù)加載到規(guī)則處理系統(tǒng)94的功能區(qū)后����,就應(yīng)同時(shí)在發(fā)行商管理區(qū)內(nèi)寫入相應(yīng)的密碼和密碼處理規(guī)則,以表征對(duì)所加載的功能區(qū)的擁有權(quán)�,即功能區(qū)注冊(cè)。在使用時(shí)�,注冊(cè)過的發(fā)行商可以用以下的命令幀要求與智能卡裝置90建立一次鏈接
智能卡90用以下的響應(yīng)幀回應(yīng)商戶的要求
以下是商戶和智能卡進(jìn)行的一次認(rèn)證過程
通過這一認(rèn)證過程,智能卡裝置90就和商戶建立了本次通訊的一種相互信任關(guān)系�����,就可進(jìn)入圖20的流程使用應(yīng)用CPU系統(tǒng)94的相應(yīng)功能區(qū)資源�����。
為了在硬件層次上將應(yīng)用CPU系統(tǒng)94的各功能區(qū)進(jìn)行分割����,使各功能區(qū)的地址和數(shù)據(jù)空間相互隔離,在硬件上實(shí)現(xiàn)用應(yīng)用CPU系統(tǒng)94的程序和數(shù)據(jù)存儲(chǔ)區(qū)虛擬出多張智能卡���,智能卡裝置90系統(tǒng)使用了一種特殊的����、嚴(yán)密的方法實(shí)施功能區(qū)地址保護(hù)���。本系統(tǒng)地址保護(hù)機(jī)制的工作原理如下功能區(qū)保護(hù)機(jī)制20的特點(diǎn)是需兩個(gè)總線上相互隔離的CPU系統(tǒng)配合工作�,本系統(tǒng)為規(guī)則CPU系統(tǒng)92和應(yīng)用CPU系統(tǒng)94�����,它們通過通訊池交換數(shù)據(jù)���,通過功能區(qū)的保護(hù)機(jī)制實(shí)現(xiàn)硬件控制����,使這兩個(gè)處理系統(tǒng)構(gòu)成一個(gè)全新的����、完備的、不可分割的整體。
功能區(qū)保護(hù)機(jī)制的內(nèi)部結(jié)構(gòu)進(jìn)一步包括功能區(qū)規(guī)則庫數(shù)據(jù)201����、功能區(qū)規(guī)則庫管理202、功能區(qū)規(guī)則實(shí)現(xiàn)邏輯203���。
功能區(qū)規(guī)則庫數(shù)據(jù)201進(jìn)一步包括功能區(qū)屬性2010����,功能區(qū)運(yùn)行狀態(tài)記錄2011����,功能區(qū)使用表2012;功能區(qū)規(guī)則管理202進(jìn)一步包括對(duì)功能區(qū)屬性2010���,功能區(qū)運(yùn)行狀態(tài)記錄2011,功能區(qū)使用表2012的數(shù)據(jù)寫入�、使用、修改���、刪除和維護(hù)等方法�����;功能區(qū)規(guī)則實(shí)現(xiàn)邏輯203進(jìn)一步包括規(guī)則處理系統(tǒng)92的應(yīng)用程序區(qū)保護(hù)邏輯2030�、存儲(chǔ)區(qū)保護(hù)邏輯2031的硬件電路����,應(yīng)用處理系統(tǒng)94的應(yīng)用程序區(qū)保護(hù)邏輯2032、存儲(chǔ)區(qū)保護(hù)邏輯2033的硬件電路����,和規(guī)則寄存器組2034。
功能區(qū)規(guī)則實(shí)現(xiàn)邏輯的規(guī)則寄存器組2034進(jìn)一步包括規(guī)則處理系統(tǒng)92的程序區(qū)規(guī)則寄存器20340���、存儲(chǔ)區(qū)規(guī)則寄存器20341��,應(yīng)用處理系統(tǒng)92的程序區(qū)規(guī)則寄存器20342�����、存儲(chǔ)區(qū)規(guī)則寄存器20343��。
規(guī)則處理系統(tǒng)92的程序區(qū)規(guī)則寄存器20340進(jìn)一步包括程序區(qū)基址寄存器203401�����、程序區(qū)選擇碼寄存器203402�����、程序區(qū)ID寄存器203403�����;存儲(chǔ)區(qū)規(guī)則寄存器20341進(jìn)一步包括存儲(chǔ)區(qū)基址寄存器203411�����、存儲(chǔ)區(qū)選擇碼寄存器203412�����、存儲(chǔ)區(qū)ID寄存器203413����、存儲(chǔ)區(qū)讀寫權(quán)限寄存器203414����。
應(yīng)用處理系統(tǒng)94的程序區(qū)規(guī)則寄存器20342進(jìn)一步包括程序區(qū)基址寄存器203421�����、程序區(qū)選擇碼寄存器203422����、程序區(qū)ID寄存器203423�,程序區(qū)編程權(quán)限寄存器203424���;存儲(chǔ)區(qū)規(guī)則寄存器20343進(jìn)一步包括存儲(chǔ)區(qū)基址寄存器203431、存儲(chǔ)區(qū)選擇碼寄存器203432�、存儲(chǔ)區(qū)ID寄存器203433、存儲(chǔ)區(qū)讀寫權(quán)限寄存器203434���。
在上電復(fù)位后及規(guī)則處理器30將規(guī)則寄存器組清0后,規(guī)則寄存器組設(shè)置為初始狀態(tài)����,這種狀態(tài)禁止規(guī)則處理器及應(yīng)用處理器對(duì)所有功能區(qū)的操作,規(guī)則處理器及應(yīng)用處理器只能運(yùn)行各自的操作系統(tǒng)(32�����,61)�。在使用功能區(qū)前����,必須先使用圖20的流程進(jìn)行進(jìn)程調(diào)度����,對(duì)這些寄存器組寫入數(shù)據(jù),才能使用相應(yīng)的功能區(qū)��。在運(yùn)行過程中�����,功能區(qū)的執(zhí)行程序可以向規(guī)則處理器的操作系統(tǒng)32動(dòng)態(tài)地申請(qǐng)?jiān)摴δ軈^(qū)的讀寫和編程權(quán)限����,規(guī)則處理器根據(jù)規(guī)則批準(zhǔn)或拒絕這些請(qǐng)求。在應(yīng)用程序退出功能區(qū)的同時(shí)����,規(guī)則處理器無條件地將相應(yīng)的規(guī)則寄存器組清0,禁止對(duì)該功能區(qū)的進(jìn)一步操作��,同時(shí)使得在使用下一個(gè)功能區(qū)時(shí)�����,完全不受上一次的硬件干擾��。
功能區(qū)規(guī)則庫201記錄了功能區(qū)的使用和運(yùn)行情況���,這些數(shù)據(jù)是使用和控制功能區(qū)保護(hù)機(jī)制20的主要依據(jù)�����。在沒有裝載功能區(qū)時(shí),規(guī)則庫都是空白的��,在裝載了功能區(qū)后���,就由圖21的加載程序設(shè)置相應(yīng)的內(nèi)容�,供新功能區(qū)加載�、刪除,進(jìn)程調(diào)度時(shí)使用��。功能區(qū)屬性2010描述了應(yīng)用CPU系統(tǒng)94各功能區(qū)的使用特性����。下圖是功能區(qū)屬性的一種數(shù)據(jù)格式,
其中功能區(qū)的使用狀態(tài)指明該功能區(qū)有沒有被占用��,如果該功能區(qū)被占用,就暫不能加載新功能�。程序重載屬性指出該功能區(qū)的程序是否是可重載的,如果不是可重載的���,則該功能區(qū)一旦加載了功能后����,就指示規(guī)則處理程序?qū)D17中的熔絲控制邏輯中的對(duì)應(yīng)熔絲熔斷��,其程序就永遠(yuǎn)不能讀出和刪除���;若該功能區(qū)的重載屬性設(shè)置為“可重載”����,則可先用圖24的流程置功能區(qū)刪除標(biāo)志為有效����,再用圖10的流程刪除該功能區(qū),然后用圖21的流程重新加載新功能�����。因?yàn)楣δ軈^(qū)為商戶下載的,所以必須得到商戶的許可才能刪除功能區(qū)�,圖24就是商戶許可的流程。商戶許可后���,還應(yīng)得到持卡人確認(rèn)才可刪除���,所以用了圖10的流程刪除功能區(qū)的控制數(shù)據(jù),回收該功能區(qū)�����。
功能區(qū)運(yùn)行狀態(tài)記錄2011用于記錄每個(gè)功能區(qū)的運(yùn)行情況�,下圖是一種功能區(qū)運(yùn)行狀態(tài)的數(shù)據(jù)格式�。
其中,當(dāng)前事務(wù)的完成狀態(tài)是指該功能區(qū)最近一次操作是否順利完成���。如果順利完成����,下一次操作就可正常進(jìn)行��。如果上一次操作是非正常結(jié)束(如尚未操作完成就掉電等)�,就要再根據(jù)數(shù)據(jù)是否已更新等其它狀態(tài),根據(jù)功能區(qū)ID及讀寫卡器ID,配合商戶作必要的故障恢復(fù)處理����。由于智能卡裝置90的應(yīng)用CPU系統(tǒng)94的存儲(chǔ)區(qū)可以虛擬多達(dá)n(1,2�,...,N)張智能卡����,這n張卡是相互獨(dú)立的,因此每張?zhí)摂M卡就有一條與之相應(yīng)的運(yùn)行狀態(tài)記錄����。
功能區(qū)使用表記錄了應(yīng)用CPU系統(tǒng)94的程序存儲(chǔ)空間和數(shù)據(jù)存儲(chǔ)空間的使用情況。下圖是程序區(qū)使用狀態(tài)表
下圖則是存儲(chǔ)區(qū)的使用狀態(tài)表
其中的使用狀態(tài)有已使用和未使用兩種�����。在未裝載功能區(qū)時(shí)��,對(duì)應(yīng)的功能區(qū)為“未使用”狀態(tài)�����;已裝載的功能區(qū)為“已使用”狀態(tài)�����。未使用的程序區(qū)或存儲(chǔ)區(qū),可以用圖21的流程來分配和加載新功能��;對(duì)于用圖10的流程刪除的功能區(qū)���,則可回收后再重新分配��。
圖11是功能區(qū)規(guī)則實(shí)現(xiàn)邏輯的硬件整體結(jié)構(gòu)圖����,規(guī)則實(shí)現(xiàn)邏輯的規(guī)則寄存器組2034是規(guī)則處理系統(tǒng)92中的應(yīng)用程序區(qū)保護(hù)邏輯2030�����、存儲(chǔ)區(qū)保護(hù)邏輯2031���,及應(yīng)用處理系統(tǒng)94中的應(yīng)用程序區(qū)保護(hù)邏輯2032、數(shù)據(jù)存儲(chǔ)區(qū)保護(hù)邏輯2033的控制寄存器����,這些保護(hù)邏輯的所有控制命令均來自規(guī)則實(shí)現(xiàn)邏輯的規(guī)則寄存器組2034。
規(guī)則處理系統(tǒng)92的應(yīng)用程序保護(hù)邏輯2030用于保護(hù)規(guī)則處理器的應(yīng)用程序及常用函數(shù)據(jù)庫區(qū)364���;其存儲(chǔ)區(qū)保護(hù)邏輯2031保護(hù)非易失性數(shù)據(jù)存儲(chǔ)區(qū)365����。所保護(hù)的數(shù)據(jù)和程序區(qū)包括身份特征映像與認(rèn)證31,日志33�����,幫助信息34�����,發(fā)行商密碼管理35�,這些功能區(qū)的程序和數(shù)據(jù)作為一個(gè)整體對(duì)象處理。
應(yīng)用處理系統(tǒng)94的應(yīng)用程序保護(hù)邏輯2032用于保護(hù)應(yīng)用處理系統(tǒng)的應(yīng)用程序區(qū)663�����;其數(shù)據(jù)存儲(chǔ)區(qū)保護(hù)邏輯2033保護(hù)非易失性數(shù)據(jù)存儲(chǔ)區(qū)664��。所保護(hù)的數(shù)據(jù)和程序區(qū)為功能區(qū)1~n(70�����,75)��,這些功能區(qū)的程序和數(shù)據(jù)是作為一個(gè)整體對(duì)象處理。輔助區(qū)79不被保護(hù)�,它可隨時(shí)被功能區(qū)1~n(n=1,2����,...,N)的程序使用�����,作為中間/媒介性非易失性存儲(chǔ)器�����。
圖11中的360�����,361���,362分別是規(guī)則CPU系統(tǒng)92的數(shù)據(jù)總線,地址總線和控制總線����;660�����,661�����,662分別是應(yīng)用CPU系統(tǒng)94的數(shù)據(jù)總線����,地址總線和控制總線�����。
圖11的通訊池93是一個(gè)雙端口數(shù)據(jù)存儲(chǔ)器�����,用于規(guī)則處理系統(tǒng)92和應(yīng)用處理系統(tǒng)94的高速雙向數(shù)據(jù)通訊����。規(guī)則處理系統(tǒng)92和應(yīng)處理系統(tǒng)94分別通過各自的接口控制邏輯(366,666)對(duì)通訊池93進(jìn)行讀寫控制和狀態(tài)信息交互��。下面的四個(gè)圖分別是規(guī)則處理系統(tǒng)92給應(yīng)用處理系統(tǒng)94的命令信息結(jié)構(gòu)����、應(yīng)用處理系統(tǒng)94給規(guī)則處理系統(tǒng)92的命令響應(yīng)信息結(jié)構(gòu)���、應(yīng)用處理系統(tǒng)94給規(guī)則處理系統(tǒng)92的通訊請(qǐng)求信息結(jié)構(gòu)、規(guī)則處理系統(tǒng)92給應(yīng)用處理系統(tǒng)94的請(qǐng)求響應(yīng)信息結(jié)構(gòu)���。
圖22是規(guī)則處理系統(tǒng)92用命令方式與應(yīng)用處理系統(tǒng)94通訊的處理流程�;圖23是應(yīng)用處理系統(tǒng)94請(qǐng)求與規(guī)則處理系統(tǒng)92通訊的流程���,這些流程中的所有數(shù)據(jù)均在通訊池93中交換��。在通訊過程中�,設(shè)置有超時(shí)檢測����,一旦在規(guī)定時(shí)間內(nèi)沒有響應(yīng),就進(jìn)行超時(shí)處理����,中斷該次通訊并作相應(yīng)的恢復(fù)處理。
各程序及數(shù)據(jù)區(qū)的保護(hù)邏輯的實(shí)現(xiàn)原理如下圖12是規(guī)則處理系統(tǒng)92應(yīng)用程序區(qū)保護(hù)邏輯2030的硬件電路圖��,圖中程序區(qū)地址保護(hù)邏輯2060與規(guī)則處理器30的地址線A0-An(n=1,2���,...,N)��,程序區(qū)EEPROM 364的地址線A0-An和片選信號(hào)CS���,程序區(qū)基址寄存器203401��、程序區(qū)選擇碼寄存器203402相連接����;規(guī)則處理器30的取指令控制線PSEG與EEPROM 364的讀控制線RD連接�����。規(guī)則處理器的數(shù)據(jù)線與程序區(qū)EEPROM的數(shù)據(jù)線相連����。
圖18為程序區(qū)地址保護(hù)邏輯的進(jìn)一步實(shí)現(xiàn)原理圖,在地址保護(hù)邏輯2060的實(shí)例中��,CPU對(duì)應(yīng)規(guī)則處理器30��,程序區(qū)基址寄存器和程序區(qū)選擇碼寄存器分別對(duì)應(yīng)規(guī)則處理系統(tǒng)的程序區(qū)基址寄存器20341和程序區(qū)選擇碼寄存器20342���,EEPROM對(duì)應(yīng)364��。圖18中的處理器的地址線A0-An(n=1���,2��,...���,N)分別與n位數(shù)字比較器、n組二選一開關(guān)連接�����;n組二選一開關(guān)還分別與程序區(qū)基址寄存器的RA0-RAn�、程序區(qū)選擇碼寄存器的SD0-SDn、EEPROM的地址線PA0-PAn連接��;n位數(shù)字比較器的比較結(jié)果輸出EQ信號(hào)線與EEPROM的片選信號(hào)線CS及狀態(tài)異常檢測裝置連接����;EEPROM的地址信號(hào)線PA0-PAn還與n位數(shù)字相等比較器連接。n組二選一開關(guān)的特性為對(duì)于PA0-PAn中的任一PAi(i=0�,1,2,...n)�, 若SDi=“假”,則PAi=RAi�����;否則PAi=Ai�����。這里“假”實(shí)例化為0信號(hào)�����,“真”實(shí)例化為1信號(hào)��。
n位數(shù)字比較器的特性為當(dāng)且僅當(dāng)對(duì)所有的i(i=0���,1,2�����,...n)��,Ai=PAi時(shí),EQ為有效電平����。這里EQ的有效電平實(shí)例化為0電平,相等比較的電路實(shí)例化為n組異或門和一n輸入或門��,公式為EQ=(A0PA0)∪(A1PA1)∪...∪(AnPAn)圖13是規(guī)則處理系統(tǒng)92存儲(chǔ)區(qū)保護(hù)邏輯2031的硬件電路圖�,其中存儲(chǔ)區(qū)地址保護(hù)邏輯2061分別與規(guī)則處理器30的地址線A0-An,存儲(chǔ)區(qū)EEPROM 365的地址線A0-An和片選信號(hào)CS�����,存儲(chǔ)區(qū)基地址寄存器203411�,存儲(chǔ)區(qū)選擇碼寄存器203412,存儲(chǔ)區(qū)ID203413����,程序區(qū)ID203403相連接;存儲(chǔ)區(qū)EEPROM 365的數(shù)據(jù)線與規(guī)則處理器30的數(shù)據(jù)線相連接����,讀寫控制線RD和WR與讀寫允許邏輯2070連接;讀寫允許邏輯2070與存儲(chǔ)區(qū)讀寫權(quán)限寄存器203414的輸出線��,規(guī)則處理器30的讀寫控制線RD和WR連接����。
圖16為讀寫允許邏輯的進(jìn)一步硬件實(shí)現(xiàn)邏輯����,其中CPU發(fā)出的讀寫信號(hào)RD和WR分別與讀寫權(quán)限寄存器的讀允許RDEN和寫允許WREN通過與門相與后�,分別形成存儲(chǔ)區(qū)EEPROM的讀寫信號(hào)并送狀態(tài)檢測器檢測。
圖19是存儲(chǔ)區(qū)地址保護(hù)邏輯2061的進(jìn)一步實(shí)現(xiàn)原理圖����,圖中處理器的地址線A0-An分別與n位數(shù)字比較器�����、n組二選一開關(guān)連接�����;n組二選一開關(guān)還分別與存儲(chǔ)區(qū)基址寄存器的RA0-RAn���、存儲(chǔ)區(qū)選擇碼寄存器的SD0-SDn��、EEPROM的地址線PA0-PAn連接�����;n位數(shù)字比較器的比較結(jié)果輸出EQ1信號(hào)線與m位數(shù)字相等比較器的輸出EQ2通過與門后與EEPROM的片選信號(hào)線CS及狀態(tài)異常檢測裝置連接����;EEPROM的地址信號(hào)線PA0-PAn還與n位數(shù)字相等比較器連接;m(m=0����,1,2��,...�,M)位數(shù)字相等比較器還和程序區(qū)ID、存儲(chǔ)ID連接�����。
圖14是應(yīng)用處理系統(tǒng)94應(yīng)用程序區(qū)保護(hù)邏輯的硬件電路圖�����。圖中的程序區(qū)地址保護(hù)邏輯2062與應(yīng)用處理器60的地址線A0-An�,程序區(qū)EEPROM 663的地址線A0-An和片選信號(hào)CS,程序區(qū)基地址寄存器203421���、程序區(qū)選擇碼寄存器203422相連接����;執(zhí)行及編程允許邏輯208的讀寫信號(hào)輸出線RD和WR與程序區(qū)EEPROM 663,應(yīng)用處理器60的取指控制線PSEG�、讀寫控制線RD和WR,程序區(qū)編程權(quán)限寄存器的輸出信號(hào)線等相連��;應(yīng)用處理器60的數(shù)據(jù)線與程序區(qū)EEPROM 663的數(shù)據(jù)線相連����。
圖18是程序區(qū)保護(hù)邏輯2062的進(jìn)一步實(shí)現(xiàn)原理圖。圖中的CPU為應(yīng)用處理60���,程序區(qū)基址、選擇碼寄存器���、EEPROM均屬應(yīng)用處理系統(tǒng)的應(yīng)用程序區(qū)��。圖18的工作原理與上述規(guī)則處理系統(tǒng)92的程序區(qū)地址保護(hù)邏輯一致���。
圖17是應(yīng)用處理系統(tǒng)94的執(zhí)行及編程允許邏輯208的進(jìn)一步實(shí)現(xiàn)原理圖。圖中編程權(quán)限寄存器的數(shù)據(jù)輸出PRGEN��、CHKEN分別為編程允許和讀出校驗(yàn)允許��;程序區(qū)EEPROM 663的編程信號(hào)WR由熔絲控制邏輯的輸出、PRGEN及應(yīng)用處理器60的存儲(chǔ)器寫信號(hào)WR通過一個(gè)三與門相與后生成�,并送狀態(tài)檢測器檢測;熔絲控制邏輯的另一個(gè)輸出��、CHKEN和應(yīng)用處理器60的存儲(chǔ)器讀信號(hào)RD通過一個(gè)三或門生成狀態(tài)檢測信號(hào)�����,并與應(yīng)用處理器60的取指信號(hào)PSEG相與后��,生成程序區(qū)EEPROM的讀出信號(hào)線RD�。熔絲控制邏輯的輸出狀態(tài)還送狀態(tài)檢測器檢測,程序區(qū)ID寄存器的輸出與熔絲控制邏輯連接��。這里的熔絲控制邏輯使用可編程邏輯陣列���,如PLD等實(shí)現(xiàn)��。
各功能區(qū)保護(hù)邏輯的工作原理如下在若要使用規(guī)則處理系統(tǒng)的功能區(qū)���,其操作系統(tǒng)32的進(jìn)程調(diào)度程序先要從功能區(qū)規(guī)則庫中的功能區(qū)屬性中取出該功能區(qū)的程序區(qū)基址、程序區(qū)選擇碼�、存儲(chǔ)區(qū)基址、存儲(chǔ)區(qū)選擇碼分別寫入規(guī)則處理系統(tǒng)92的規(guī)則寄存器20340����、20341中的程序區(qū)基址寄存器203401�、程序區(qū)選擇碼寄存器203402�、存儲(chǔ)區(qū)基址寄存器203411、存儲(chǔ)區(qū)選擇碼寄存器203412��,在功能區(qū)屬性中取出功能區(qū)ID號(hào)��,作為程序區(qū)ID����、存儲(chǔ)區(qū)ID的共同ID,寫入規(guī)則處理系統(tǒng)92的程序區(qū)ID寄存器203403����、存儲(chǔ)區(qū)ID寄存器203413。并設(shè)置規(guī)則處理系統(tǒng)92的存儲(chǔ)區(qū)讀寫權(quán)限寄存器203414的RDEN為有效���,WREN為無效。然后轉(zhuǎn)發(fā)轉(zhuǎn)入該功能區(qū)執(zhí)行程序���。在功能區(qū)執(zhí)行程序過程中�,若要執(zhí)行寫存儲(chǔ)器操作�����,則要先向操作系統(tǒng)32申請(qǐng)存儲(chǔ)器寫權(quán)限,操作系統(tǒng)32批準(zhǔn)后��,就設(shè)置存儲(chǔ)區(qū)讀寫權(quán)限寄存器203414的WREN為有效���;當(dāng)功能區(qū)不需寫操作時(shí)�,要及時(shí)通知操作系統(tǒng)32置WREN無效���,關(guān)閉存儲(chǔ)器的寫操作�����。在功能區(qū)完成操作�,退出功能區(qū)后�����,操作系統(tǒng)32的調(diào)度程序會(huì)先清除規(guī)則處理系統(tǒng)的規(guī)則寄存器20340���、20341�����,然后才做其它工作�����。
在若要使用應(yīng)用處理系統(tǒng)的功能區(qū)(70�����,75)���,則規(guī)則處理器92的操作系統(tǒng)32的進(jìn)程調(diào)度程序先要從功能區(qū)規(guī)則庫中的功能區(qū)屬性中取出該功能區(qū)的程序區(qū)基址���、程序區(qū)選擇碼、存儲(chǔ)區(qū)基址��、存儲(chǔ)區(qū)選擇碼分別寫入應(yīng)用處理系統(tǒng)94的規(guī)則寄存器20342����、20343中的程序區(qū)基址寄存器203421、程序區(qū)選擇碼寄存器203422����、存儲(chǔ)區(qū)基址寄存器203431���、存儲(chǔ)區(qū)選擇碼寄存器203432��;在功能區(qū)屬性中取出功能區(qū)ID號(hào)����,作為程序區(qū)ID、存儲(chǔ)區(qū)ID的共同ID�����,寫入應(yīng)用處理系統(tǒng)94的程序區(qū)ID寄存器203423�、存儲(chǔ)區(qū)ID寄存器203433。并設(shè)置應(yīng)用處理系統(tǒng)94的存儲(chǔ)區(qū)讀寫權(quán)限寄存器203434的RDEN為有效�,WREN為無效,程序區(qū)編程權(quán)限寄存器的PRGEN�、CHKEN無效。然后以命令幀的格式命令應(yīng)用處理系統(tǒng)94轉(zhuǎn)入該功能區(qū)����。應(yīng)用處理系統(tǒng)94接收到這一命令后,就轉(zhuǎn)入該功能區(qū)執(zhí)行程序�。在功能區(qū)執(zhí)行程序過程中,若要執(zhí)行寫存儲(chǔ)器操作�,則應(yīng)用處理系統(tǒng)94向規(guī)則處理系統(tǒng)進(jìn)行通訊,要求應(yīng)用處理系統(tǒng)的存儲(chǔ)器寫權(quán)限。操作系統(tǒng)32批準(zhǔn)后�����,就設(shè)置存儲(chǔ)區(qū)讀寫權(quán)限寄存器203434的WREN為有效����;當(dāng)功能不需寫操作時(shí),要及時(shí)通知操作系統(tǒng)32置WREN無效�����,關(guān)閉存儲(chǔ)器的寫操作���。在功能區(qū)完成操作���,退出功能區(qū)后,操作系統(tǒng)32的調(diào)度程序會(huì)先清除規(guī)則寄存器20342����、20343,然后才做其它工作���。
圖21是應(yīng)用處理系統(tǒng)92的功能區(qū)加載流程���。新功能區(qū)的加載先要持卡的允許,這個(gè)工作可用卡的私用類查詢終端開放卡的加載鎖���,并刪除無用的功能區(qū)���,使有足夠的空間給新功能區(qū)用,然后該卡交由發(fā)行商進(jìn)行加載�����。在加載開始時(shí)���,操作系統(tǒng)32的應(yīng)用處理系統(tǒng)的功能區(qū)管理程序就在規(guī)則庫中增加一條記錄�,分配程序區(qū)和存儲(chǔ)區(qū)的空間�,并設(shè)置好新功能區(qū)的屬性2010的數(shù)據(jù)。然后將新設(shè)置的功能區(qū)屬性中的程序區(qū)基址����、程序區(qū)選擇碼、存儲(chǔ)區(qū)基址�、存儲(chǔ)區(qū)選擇碼、功能區(qū)ID寫入相應(yīng)的應(yīng)用處理系統(tǒng)94的程序區(qū)規(guī)則寄存器20342和存儲(chǔ)區(qū)規(guī)則寄存器20343��。然后規(guī)則處理系統(tǒng)命令應(yīng)用處理系統(tǒng)進(jìn)入編程和狀態(tài),應(yīng)用處理系統(tǒng)準(zhǔn)備好后��,就通知規(guī)則處理系統(tǒng)�。接著規(guī)則處理統(tǒng)系將程序區(qū)編程權(quán)限寄存器203424的PRGEN、CHKEN���,存儲(chǔ)區(qū)讀寫權(quán)限寄存器203434的RDEN��,WREN均設(shè)置為有效�����。之后發(fā)行商的功能區(qū)代碼及數(shù)據(jù)就通過卡的讀寫與網(wǎng)絡(luò)接入器10傳送到規(guī)則處理系統(tǒng)92���,再由規(guī)則處理系統(tǒng)傳送到應(yīng)用處理系統(tǒng),并由應(yīng)用處理系統(tǒng)寫入到相應(yīng)的功能區(qū)并作校驗(yàn)處理���。然后再將發(fā)行商的密碼數(shù)據(jù)��、幫助信息分別加載到規(guī)則處理系統(tǒng)對(duì)應(yīng)的發(fā)行商密碼管理區(qū)35和幫助信息區(qū)34����。若這一加載過程順利完成����,規(guī)則處理系統(tǒng)就更新規(guī)則庫中的功能區(qū)屬性和功能區(qū)使用表��,發(fā)行商密碼管理區(qū)�����,幫助信息區(qū)相應(yīng)的內(nèi)容,若功能區(qū)屬性設(shè)置為“非重載區(qū)”�,還需熔斷招行及編程允許邏輯中的熔絲控制邏輯中相應(yīng)的熔絲,禁止對(duì)該功能區(qū)的程序區(qū)讀寫����,該功能區(qū)的程序只能執(zhí)行。若這一加載過程不成功�,則要取消這次所有的操作,恢復(fù)原來狀態(tài)�。操作完成后,持卡人可用私用查詢終端將加載功能上鎖��,防止非法加載新功能區(qū)��。
用本系統(tǒng)的功能區(qū)保護(hù)機(jī)制20實(shí)現(xiàn)的區(qū)間保護(hù)邏輯���,如圖11到圖19���,其控制邏輯嚴(yán)密��,每種控制的譯碼延時(shí)小���,如二選一開關(guān),相等比較器等一般為兩三級(jí)門延時(shí)�����,這種電路支持高速CPU���。同時(shí)����,本系統(tǒng)使用規(guī)則庫來控制各功能區(qū)的區(qū)間范圍�����,使不同的發(fā)行商可根據(jù)實(shí)際需要設(shè)定不同的功能區(qū)大小�,提高程序和存儲(chǔ)區(qū)EEPROM的利用率。
另外�,圖26,圖27分別給出了消費(fèi)者和商戶防范對(duì)方非法使用的一種方法���,進(jìn)一步提高了本發(fā)明的信息安全性�。持卡人可以用以下過程識(shí)別非法商戶持卡人進(jìn)行一次可疑的交易后,記下商戶機(jī)的ID號(hào)和GPS坐標(biāo)����,然后到就近的查詢終端或用自帶的PDA讀出卡的日志相比較,若仍可疑則進(jìn)一步根據(jù)卡中幫助信息提供的網(wǎng)址通過因特網(wǎng)調(diào)出商戶更詳細(xì)資料進(jìn)行相應(yīng)處理��;商戶可以用以下過程識(shí)別非法持卡人商戶通過卡的認(rèn)證后�,仍對(duì)一次交易可疑����,則商戶可通過持卡人在發(fā)卡機(jī)構(gòu)或公安部門的注冊(cè)號(hào)/身份證號(hào),找到注冊(cè)服務(wù)器的網(wǎng)址���,然后下載持卡人的身份特征數(shù)據(jù)�,如相片�����、指紋等��,與卡����、特卡人同時(shí)比較����,若一致�,則持卡人身份可信,否則不可信而作相應(yīng)處理��。
上述智能卡功能區(qū)加載方法包含以下步驟持卡人將智能卡裝置(90)內(nèi)的允許加載標(biāo)志設(shè)置為真��,允許發(fā)行商加載新功能��;將智能卡裝置(90)交由發(fā)行商授權(quán)的營運(yùn)網(wǎng)點(diǎn)進(jìn)行卡的認(rèn)證處理��,并使卡(90)與發(fā)行商的功能區(qū)數(shù)據(jù)下載服務(wù)器建立數(shù)據(jù)連接��;認(rèn)證通過后在卡中找出一個(gè)足夠大的空白功能區(qū)�,在功能區(qū)保護(hù)邏輯的規(guī)則庫中新增一條記錄,設(shè)置相應(yīng)的數(shù)據(jù)��,并將這些數(shù)據(jù)寫入對(duì)應(yīng)的功能區(qū)規(guī)則寄存器�����,然后命令應(yīng)用處理系統(tǒng)(94)進(jìn)入編程狀態(tài),若這個(gè)空白區(qū)不夠大��,持卡人可回收一些無用的程序可重載區(qū)再重復(fù)上述過程��;根據(jù)智能卡裝置(90)的設(shè)置����、發(fā)行商的服務(wù)器生成新功能區(qū)的程序代碼和數(shù)據(jù)并下載到卡內(nèi)的應(yīng)用處理系統(tǒng)(94)的相應(yīng)功能區(qū),然后再生成發(fā)行商密碼�、幫助信息分別下載到規(guī)則處理系統(tǒng)的發(fā)行商密碼區(qū)和幫助信息區(qū);若加載過程完整����,則更新智能卡裝置(90)的規(guī)則處理系統(tǒng)和應(yīng)用處理系統(tǒng),同時(shí)若該功能區(qū)設(shè)置為“非程序重載區(qū)”��,則熔斷功能區(qū)保護(hù)機(jī)制對(duì)應(yīng)該區(qū)的加載熔絲���,禁止對(duì)這一程序區(qū)的讀出或刪除;否則取消所有規(guī)則處理系統(tǒng)的存儲(chǔ)器寫入操作�����;持卡人在適當(dāng)時(shí)候關(guān)閉卡中的允許加載標(biāo)志�。
權(quán)利要求
1.一種開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng),其特征在于包括有一個(gè)智能卡裝置(90)、卡的讀寫與網(wǎng)絡(luò)接入器(10)����,其中智能卡裝置(90)上可虛擬出若干張智能卡,各虛擬智能卡上可加載或下載�����、使用和卸載各種應(yīng)用系統(tǒng)��,卡的讀寫與網(wǎng)絡(luò)接入器(10)與智能卡(90)通過非接觸式或接觸式連接����,為智能卡(90)提供電源能量及進(jìn)行數(shù)據(jù)交互。
2.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)�����,其特征在于上述智能卡裝置(90)至少包括有一個(gè)智能卡的外部接口(91)�����,智能卡裝置(90)通過智能卡的外部接口(91)與卡的讀寫與網(wǎng)絡(luò)接入器(10)可用非接觸式或接觸式連接���,為整個(gè)智能卡裝置提供電源和實(shí)現(xiàn)智能卡裝置(90)與卡的讀寫與網(wǎng)絡(luò)接入器(10)的數(shù)據(jù)通訊����;以及一個(gè)半導(dǎo)體基片,在這個(gè)基片上集成了規(guī)則處理系統(tǒng)(92)����、通訊池(93)和應(yīng)用處理系統(tǒng)(94),其中通訊池(93)和規(guī)則處理系統(tǒng)(92)中的功能區(qū)保護(hù)機(jī)制(20)把規(guī)則處理系統(tǒng)(92)和應(yīng)用處理系統(tǒng)(94)連接起來�����,規(guī)則處理系統(tǒng)(92)與卡的外部接口(91)連接��;通訊池(93)是一個(gè)雙端口存儲(chǔ)器�,可以分別從規(guī)則處理系統(tǒng)(92)和應(yīng)用處理系統(tǒng)(94)進(jìn)行讀寫。
3.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)����,其特征在于上述基片上的規(guī)則處理系統(tǒng)(92)包括有規(guī)則處理器RCPU(30)、身份特征映像與認(rèn)證(31)�、操作系統(tǒng)RCOS(32)���、日志(33)��、幫助信息(34)��、發(fā)行商密碼管理(35)和功能區(qū)保護(hù)機(jī)制(20)�,身份特征映像與認(rèn)證(31)、操作系統(tǒng)RCOS(32)�����、日志(33)���、幫助信息(34)����,發(fā)行商密碼管理(35)和功能區(qū)保護(hù)機(jī)制(20)均和規(guī)則處理器RCPU(30)連接�����,且和規(guī)則處理器RCPU(30)處于同一總線上����,其中操作系統(tǒng)(32)由規(guī)則處理器(30)控制,其余由規(guī)則處理器(30)和功能區(qū)保護(hù)機(jī)制(20)聯(lián)合控制���;處理器的程序空間和數(shù)據(jù)空間是獨(dú)立編址的���,功能區(qū)保護(hù)機(jī)制(20)將該系統(tǒng)空間中的各類程序和數(shù)據(jù)進(jìn)行分塊保護(hù)��,其中每個(gè)功能區(qū)由若干個(gè)基本程序區(qū)和若干個(gè)基本數(shù)據(jù)區(qū)聯(lián)合構(gòu)成���,功能區(qū)的程序區(qū)和數(shù)據(jù)區(qū)作為一個(gè)不可分割的應(yīng)用單元處理。
4.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)���,其特征在于上述基片上的應(yīng)用處理系統(tǒng)(94)包括有應(yīng)用處理器APCPU(60)�����、操作系統(tǒng)APCOS(61)��、功能區(qū)1~n(70��,75)�����、輔助區(qū)(79)��,操作系統(tǒng)APCOS(61)��、功能區(qū)1~n(70����,75)���、輔助區(qū)(79)均和應(yīng)用處理器APCPU(60)連接��,且處于應(yīng)用處理器的總線上�����,其中功能區(qū)1~n(70���,75)由應(yīng)用處理器(60)和規(guī)則處理系統(tǒng)(92)中的功能區(qū)保護(hù)機(jī)制(20)聯(lián)合控制,其它部分由應(yīng)用處理器(60)控制����;處理器的程序空間和數(shù)據(jù)空間是獨(dú)立編址的,功能區(qū)保護(hù)機(jī)制(20)將該系統(tǒng)空間中的各類程序和數(shù)據(jù)進(jìn)行分塊保護(hù)����,其中一個(gè)功能區(qū)由若干個(gè)基本程序區(qū)和若干個(gè)基本數(shù)據(jù)區(qū)聯(lián)合構(gòu)成,這個(gè)功能區(qū)的程序區(qū)和數(shù)據(jù)區(qū)作為一個(gè)不可分割的應(yīng)用單元處理�,功能區(qū)1~n(70,75)中的程序和數(shù)據(jù)可以在使用過程中動(dòng)態(tài)地分區(qū)獨(dú)立下載��,獨(dú)立使用��。
5.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng),其特征在于上述卡的讀寫與網(wǎng)絡(luò)接入器(10)包括有查詢類終端和非查詢類終端�����,其中查詢類終端只能進(jìn)行智能卡裝置(90)的數(shù)據(jù)維護(hù)或管理�����,不能進(jìn)行數(shù)據(jù)交易處理�����;非查詢類終端只能進(jìn)行查詢類終端不能做的操作(功能區(qū)加載時(shí)需查看功能區(qū)使用情況除外)����,其中非查詢類終端進(jìn)一步分為私用查詢類終端和公用查詢終端,公用查詢終端只能讀出卡中管理數(shù)據(jù)�,而私用查詢終端還可以進(jìn)行修改卡中如個(gè)人密碼,刪除日志等的管理數(shù)據(jù)��;應(yīng)用處理系統(tǒng)(94)的每個(gè)功能區(qū)(70���,75)均對(duì)應(yīng)一類卡的讀寫與網(wǎng)絡(luò)接入器(10)的非查詢類終端����,在其一次與裝置(90)的接入過程中,至多只能使用與應(yīng)用處理系統(tǒng)(94)相對(duì)應(yīng)的一個(gè)功能區(qū)��。
6.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)����,其特征在于上述卡的讀寫與網(wǎng)絡(luò)接入器(10)包括有地名位置標(biāo)識(shí)法���,還包括有全球定位系統(tǒng)GPS的經(jīng)緯度坐標(biāo)表示法���,它們安裝到營運(yùn)網(wǎng)點(diǎn),且在它們各自的明顯位置設(shè)有以便持卡人核對(duì)的ID號(hào)����、類別和GPS坐標(biāo)等關(guān)鍵特征。
7.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)���,其特征在于上述身份特征映像與認(rèn)證(31)包括有身份的靜態(tài)特征庫���,進(jìn)一步包括特征庫數(shù)據(jù)和特征數(shù)據(jù)處理方法,其中靜態(tài)特征庫數(shù)據(jù)用于記錄和認(rèn)證持卡人的相片�,指紋,DNA等身份的永久性特征信息���,這些特征信息與非接觸式IC卡居民身份證的信息化特征一致�。動(dòng)態(tài)特征庫,進(jìn)一步包括動(dòng)態(tài)特征庫數(shù)據(jù)和動(dòng)態(tài)特征數(shù)據(jù)處理方法���,它與靜態(tài)特征庫互為補(bǔ)充��,其中動(dòng)態(tài)特征庫還包括用于記錄和處理公安部門及發(fā)行商隨機(jī)分配給持卡人的注冊(cè)及認(rèn)證密碼數(shù)據(jù)��。
8.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)�,其特征在于上述身份特征映像與認(rèn)證(31)的認(rèn)證方法可以通過以下途徑之一實(shí)現(xiàn)認(rèn)證過程由一組格式化的規(guī)則串控制����,智能卡裝置(90)由規(guī)則處理器(30)中的解釋程序解釋執(zhí)行;或這個(gè)規(guī)則字串由一與規(guī)則處理系統(tǒng)(92)集成在同一基片上的專用集成電路執(zhí)行���。
9.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)����,其特征在于上述處理系統(tǒng)(92)中的日志(32)包括日志的記錄���,輸出�����,刪除��,密碼管理等方法和存儲(chǔ)保護(hù)區(qū)�����,其中日志的輸出�、修改和密碼管理只能在智能卡的查詢類終端上進(jìn)行���,日志記錄中包含了卡的讀寫與接入器(10)的類別及GPS坐標(biāo)等關(guān)鍵特征�。
10.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)��,其特征在于上述幫助信息(34)包括幫助信息的加載��、輸出���、卸載等方法及相應(yīng)的信息存儲(chǔ)保護(hù)區(qū)�����,這些信息由使用應(yīng)用處理系統(tǒng)(94)的發(fā)行商加載����,用于說明各功能區(qū)的使用方法,或給出使用方法的網(wǎng)址信息��,并由持卡人用查詢類終端閱讀���。
11.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)��,其特征在于上述處理系統(tǒng)(92)中的發(fā)行商密碼管理(35)包括有發(fā)行商密碼保護(hù)區(qū)�����,在密碼區(qū)中為規(guī)則處理系統(tǒng)(92)和應(yīng)用處理系統(tǒng)(94)的每個(gè)功能區(qū)建立一條發(fā)行商的密碼和密碼處理規(guī)則的記錄���,用于標(biāo)識(shí)各功能區(qū)的合法擁有者。
12.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)����,其特征在于上述處理系統(tǒng)(92)中的功能區(qū)保護(hù)機(jī)制(20)包括有功能區(qū)規(guī)則庫數(shù)據(jù),功能區(qū)規(guī)則庫數(shù)據(jù)包括功能區(qū)的屬性�,功能區(qū)運(yùn)行狀態(tài)記錄,功能區(qū)使用表��;規(guī)則庫數(shù)據(jù)管理�,規(guī)則庫數(shù)據(jù)管理用于對(duì)功能區(qū)屬性�����,功能區(qū)運(yùn)行狀態(tài)記錄��,功能區(qū)使用表進(jìn)行配置���、管理和維護(hù);功能區(qū)實(shí)現(xiàn)邏輯��,功能區(qū)實(shí)現(xiàn)邏輯包括規(guī)則處理系統(tǒng)(92)的應(yīng)用程序區(qū)保護(hù)邏輯�����,規(guī)則處理系統(tǒng)的存儲(chǔ)區(qū)保護(hù)邏輯�����,應(yīng)用處理系統(tǒng)(94)的應(yīng)用程序區(qū)保護(hù)邏輯����,應(yīng)用處理系統(tǒng)的存儲(chǔ)區(qū)保護(hù)邏輯���,規(guī)則實(shí)現(xiàn)邏輯的規(guī)則寄存器組�。
13.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng),其特征在于上述功能區(qū)屬性的每個(gè)功能區(qū)對(duì)應(yīng)的記錄內(nèi)容至少包括功能區(qū)ID�,使用狀態(tài),程序重載屬性��,程序區(qū)基址��,程序區(qū)選擇碼�����,存儲(chǔ)區(qū)基址���,存儲(chǔ)區(qū)選擇碼�����,刪除標(biāo)志����,其中功能區(qū)ID�、使用狀態(tài)用于標(biāo)識(shí)這個(gè)功能區(qū)是否已被使用;程序重載屬性和刪除標(biāo)志分別用于設(shè)定該功能區(qū)加載后是否可以被刪除及標(biāo)識(shí)商戶是否已刪除該功能區(qū)��;程序區(qū)基址����、程序區(qū)選擇碼和存儲(chǔ)區(qū)基址���,存儲(chǔ)區(qū)選擇碼分別用于選擇和控制功能區(qū)的程序空間和存儲(chǔ)空間。
14.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)��,其特征在于上述規(guī)則寄存器組包括規(guī)則處理系統(tǒng)(92)的程序區(qū)規(guī)則寄存器�,進(jìn)一步包括該程序區(qū)的程序區(qū)基址寄存器,程序區(qū)選擇碼寄存器��,程序區(qū)ID寄存器���;規(guī)則處理系統(tǒng)(92)的存儲(chǔ)區(qū)規(guī)則寄存器�,進(jìn)一步包括該存儲(chǔ)區(qū)的存儲(chǔ)區(qū)基址寄存器��,存儲(chǔ)區(qū)選擇碼寄存器��,存儲(chǔ)區(qū)ID寄存器�����,存儲(chǔ)區(qū)讀寫權(quán)限寄存器�;應(yīng)用處理系統(tǒng)(94)的程序區(qū)規(guī)則寄存器�����,進(jìn)一步包括該程序區(qū)的程序區(qū)基址寄存器,程序區(qū)選擇碼寄存器�����,程序區(qū)ID寄存器���,程序區(qū)編程權(quán)限寄存器�;應(yīng)用處理系統(tǒng)(94)的存儲(chǔ)區(qū)規(guī)則寄存器�,進(jìn)一步包括存該存儲(chǔ)區(qū)的儲(chǔ)區(qū)基址寄存器,存儲(chǔ)區(qū)選擇碼寄存器��,存儲(chǔ)區(qū)ID寄存器����,存儲(chǔ)區(qū)讀寫權(quán)限寄存器。
15.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)��,其特征在于上述程序區(qū)地址保護(hù)邏輯包括一個(gè)CPU��,一個(gè)EEPROM�,一個(gè)狀態(tài)異常檢測器,一個(gè)N位基址寄存器�����,一個(gè)N位選擇碼寄存器,一個(gè)N位數(shù)字相等比較器���,一個(gè)N組二選一開關(guān)���;其中N組二選一開關(guān)與CPU,EEPROM��,基址寄存器�����,選擇碼寄存器連接���,用于生成EEPROM的M位(M≤N�����,N=1,2...L)物理地址����;N位數(shù)字相等比較器與CPU��,EEPROM���,狀態(tài)異常檢測器連接,用于生成EEPROM的片選信號(hào)及狀態(tài)檢測信號(hào)���。
16.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)��,其特征在于上述存儲(chǔ)區(qū)地址保護(hù)邏輯包括一個(gè)CPU��,一個(gè)EEPROM�,一個(gè)狀態(tài)異常檢測器��,一個(gè)N位基址寄存器�,一個(gè)N位選擇碼寄存器,一個(gè)M位程序區(qū)ID�����,一個(gè)M位存儲(chǔ)區(qū)ID���,一個(gè)N+M位數(shù)字相等比較器(M=0�,1���,2���,...�,Q)���,一個(gè)N組二選一開關(guān)����,其中N組二選一開關(guān)與CPU��,EEPROM����,基址寄存器,選擇碼寄存器連接����,用于生成EEPROM的L位(L≤N,N=1����,2...P)物理地址;N+M位數(shù)字相等比較器與CPU���,EEPROM��,程序區(qū)ID���,存儲(chǔ)區(qū)ID,狀態(tài)異常檢測器連接�����,用于生成EEPROM的片選信號(hào)及狀態(tài)檢測信號(hào)���。
17.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)�����,其特征在于上述程序區(qū)執(zhí)行及編程允許邏輯包括一個(gè)CPU���,一個(gè)EEPROM,一個(gè)編程權(quán)限寄存器���,一個(gè)狀態(tài)檢測器�,一個(gè)程序區(qū)ID,一個(gè)熔絲控制邏輯�,及若干個(gè)與門及或門,其中CPU的讀控制線�、編程權(quán)限寄存器的校驗(yàn)允許位、熔絲控制邏輯的一個(gè)輸出相或后形成狀態(tài)檢測信號(hào)及這個(gè)信號(hào)與CPU的取指令控制線相與后生成EEPROM的讀控制線�����;CPU的寫控制線�����、編程權(quán)限寄存器的編程允許線��、熔絲控制邏輯的一個(gè)輸出相或后生成EEPROM的寫控制線并送狀態(tài)檢測器檢測�����;程序熔絲控制邏輯受程序區(qū)ID寄存器控制�����,其當(dāng)前狀態(tài)還輸出到狀態(tài)檢測器��。
18.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng)���,其特征在于上述信息管理方法包括需要變更身份特征映像庫的數(shù)據(jù)���,其處理過程為持卡人需要到發(fā)卡機(jī)構(gòu)或公安部門授權(quán)的營業(yè)網(wǎng)點(diǎn)進(jìn)行身份認(rèn)證�����,認(rèn)證成功則允許操作,否則做操作失敗備案�。
19.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng),其特征在于上述安全防范方法還包括持卡人可以用以下過程識(shí)別非法商戶持卡人進(jìn)行一次可疑的交易后�,記下商戶機(jī)的ID號(hào)和GPS坐標(biāo),然后到就近的查詢終端或用自帶的PDA讀出卡的日志相比較�,若仍可疑則進(jìn)一步根據(jù)卡中幫助信息提供的網(wǎng)址通過因特網(wǎng)調(diào)出商戶更詳細(xì)資料進(jìn)行相應(yīng)處理;商戶可以用以下過程識(shí)別非法持卡人商戶通過卡的認(rèn)證后�����,仍對(duì)一次交易可疑���,則商戶可通過持卡人在發(fā)卡機(jī)構(gòu)或公安部門的注冊(cè)號(hào)/身份證號(hào)��,找到注冊(cè)服務(wù)器的網(wǎng)址�����,然后下載持卡人的身份特征數(shù)據(jù)����,如相片、指紋等����,與卡、特卡人同時(shí)比較���,若一致�����,則持卡人身份可信�����,否則不可信而作相應(yīng)處理���。
20.根據(jù)權(quán)利要求1所述的開放式功能動(dòng)態(tài)集成的智能卡系統(tǒng),其特征在于上述智能卡功能區(qū)加載方法包含以下步驟持卡人將智能卡裝置(90)內(nèi)的允許加載標(biāo)志設(shè)置為真�����,允許發(fā)行商加載新功能;將智能卡裝置(90)交由發(fā)行商授權(quán)的營運(yùn)網(wǎng)點(diǎn)進(jìn)行卡的認(rèn)證處理����,并使卡(90)與發(fā)行商的功能區(qū)數(shù)據(jù)下載服務(wù)器建立數(shù)據(jù)連接;認(rèn)證通過后在卡中找出一個(gè)足夠大的空白功能區(qū)��,在功能區(qū)保護(hù)邏輯的規(guī)則庫中新增一條記錄���,設(shè)置相應(yīng)的數(shù)據(jù),并將這些數(shù)據(jù)寫入對(duì)應(yīng)的功能區(qū)規(guī)則寄存器�����,然后命令應(yīng)用處理系統(tǒng)(94)進(jìn)入編程狀態(tài)��,若這個(gè)空白區(qū)不夠大�����,持卡人可回收一些無用的程序可重載區(qū)再重復(fù)上述過程�;根據(jù)智能卡裝置(90)的設(shè)置、發(fā)行商的服務(wù)器生成新功能區(qū)的程序代碼和數(shù)據(jù)并下載到卡內(nèi)的應(yīng)用處理系統(tǒng)(94)的相應(yīng)功能區(qū)����,然后再生成發(fā)行商密碼����、幫助信息分別下載到規(guī)則處理系統(tǒng)的發(fā)行商密碼區(qū)和幫助信息區(qū)�;若加載過程完整,則更新智能卡裝置(90)的規(guī)則處理系統(tǒng)和應(yīng)用處理系統(tǒng)����,同時(shí)若該功能區(qū)設(shè)置為“非程序重載區(qū)”,則熔斷功能區(qū)保護(hù)機(jī)制對(duì)應(yīng)該區(qū)的加載熔絲���,禁止對(duì)這一程序區(qū)的讀出或刪除����;否則取消所有規(guī)則處理系統(tǒng)的存儲(chǔ)器寫入操作�����;持卡人在適當(dāng)時(shí)候關(guān)閉卡中的允許加載標(biāo)志���。
全文摘要
本發(fā)明涉及一種集成電路智能卡系統(tǒng)�。包括有一個(gè)智能卡裝置(90)�、卡的讀寫與網(wǎng)絡(luò)接入器(10),其中智能卡裝置(90)上可虛擬出若干張智能卡����,各虛擬智能卡上可加載或下載���、使用和卸載各種應(yīng)用系統(tǒng),卡的讀寫與網(wǎng)絡(luò)接入器(10)與智能卡(90)通過非接觸式或接觸式連接�����,為智能卡(90)提供電源能量及進(jìn)行數(shù)據(jù)交互����。本發(fā)明由于采用用分割卡內(nèi)的程序存儲(chǔ)區(qū)和數(shù)據(jù)存儲(chǔ)區(qū)來創(chuàng)建多張?zhí)摂M智能卡結(jié)構(gòu),因此���,本發(fā)明在使用性能、安全性能上能達(dá)到或接近物理上的智能卡����,是一種硬件和軟件一體化的智能卡,從而實(shí)現(xiàn)真正意義的“一卡通”��。另外���,本發(fā)明可對(duì)卡的使用過程進(jìn)行有效的監(jiān)控和管理�,實(shí)現(xiàn)卡的管理電子化、智能化�,從而方便持卡人對(duì)智能卡進(jìn)行統(tǒng)一管理,使持卡人對(duì)卡的電子貨幣等重要信息流能完整�����、準(zhǔn)確��、及時(shí)地掌握�����。
文檔編號(hào)G06K5/00GK1516052SQ03113508
公開日2004年7月28日 申請(qǐng)日期2003年1月6日 優(yōu)先權(quán)日2003年1月6日
發(fā)明者李之彥 申請(qǐng)人:李之彥