專利名稱:一種含Mifare功能模塊的智能卡及其數(shù)據(jù)更新方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全����,特別涉及一種含Mifare功能模塊的智能卡及其數(shù)據(jù) 更新方法。
背景技術(shù):
目前Mifare家族的產(chǎn)品在全球的非接觸應(yīng)用中已經(jīng)比較普遍����,其主要是含 有具備一定安全性的非接觸邏輯加密卡(Mifare Standard),其主要應(yīng)用在需要 具備一定安全或便捷需求的城市通卡、公共事業(yè)卡(包括水��、煤���、電���、氣表卡 等)���、停車收費記帳卡、各種貴賓卡等應(yīng)用領(lǐng)域���,當(dāng)需要進(jìn)行充值或者進(jìn)行消 費時����,Mifare功能模塊只需根據(jù)接收到的充值或消費命令消息對Mifare功能模 塊中存儲的數(shù)據(jù)進(jìn)行更新��,便可對卡內(nèi)數(shù)據(jù)映射的金額實現(xiàn)充值或者消費���。隨 著小額支付應(yīng)用的成熟�,手機(jī)購電��、手4幾支付�、社保應(yīng)用、加油應(yīng)用等不同行 業(yè)也更多采用了卡片介質(zhì)���;而跨行業(yè)���、跨領(lǐng)域��、^爭應(yīng)用的"多功能卡"也越來 越成為新的發(fā)展趨勢�����,多種應(yīng)用逐漸集中到同一張卡內(nèi),這樣有較低安全需求 的應(yīng)用和較高安全需求的應(yīng)用將在一起構(gòu)成一卡多用系統(tǒng)���。為了滿足兼容Mifare部分和提高應(yīng)用系統(tǒng)的安全性�,芯片廠商推出了具備 Mifarel功能的CPU智能芯片��,該芯片將具有Mifare功能模塊的軟件/硬件模 擬器和CPU卡集中在一張卡片中����,通過COS (Card Operating System,卡片操 作系統(tǒng))或相關(guān)邏輯電路來完成智能卡卡內(nèi)電子錢包、電子存折等文件的金額����、 相關(guān)數(shù)據(jù)等信息,與Mifare區(qū)域的金額�、相關(guān)數(shù)據(jù)等信息相互關(guān)聯(lián)或共同完成 一定的功能。圖1為帶Mifare功能模塊的CPU智能芯片卡功能結(jié)構(gòu)框架示意 圖���,如圖所示�,卡上分別包括執(zhí)行COS等處理的CPU操作模塊、由軟件/ 硬件模擬器構(gòu)成的Mifare功能模塊部分�,以及承擔(dān)通信、協(xié)議等功能的ISO/IEC14443-3部分�����。Mifare功能模塊部分和CPU操作模塊可以通過CPU卡的COS實現(xiàn)兩者數(shù) 據(jù)的相互關(guān)聯(lián)�����,由芯片本身提供相互關(guān)聯(lián)的技術(shù)基礎(chǔ)����。有的芯片處理方法是以 CPU操作模塊為主導(dǎo),根據(jù)收到的不同的指令值由COS選擇是否跳轉(zhuǎn)到Mifare 部分����。有的芯片處理方法則是以Mifare部分為主導(dǎo),根據(jù)是否收到一些特定的 指令決定是否跳轉(zhuǎn)到CPU操作模塊�����。圖2為帶Mifare功能模塊的CPU智能芯 片卡邏輯結(jié)構(gòu)示意圖��,該圖為芯片處理方法是以CPU操作模塊為主導(dǎo)���,根據(jù) 收到的不同的指令值由COS選擇是否跳轉(zhuǎn)到Mifare功能模塊部分,如圖所示, 當(dāng)命令發(fā)送單元向數(shù)據(jù)判斷發(fā)送命令后���,經(jīng)過數(shù)據(jù)判斷單元判斷后觸發(fā)CPU 操作模塊進(jìn)行操作,CPU操作模塊選擇跳轉(zhuǎn)到Mifare功能模塊部分后,通過 數(shù)據(jù)控制單元的數(shù)據(jù)轉(zhuǎn)換模塊與數(shù)據(jù)接口模塊與Mifare功能模塊部分進(jìn)行數(shù) 據(jù)關(guān)聯(lián)處理���。對于應(yīng)用系統(tǒng)來說,采用帶Mifare功能模塊的CPU芯片����,既能兼容之前 的Mifare的應(yīng)用��,CPU操作模塊又可以滿足高安全性的需求��。但是�����,應(yīng)用系 統(tǒng)對充值和消費采取的策略是不同的���。因為對于基于芯片卡中"電子錢包����,,為 介質(zhì)的應(yīng)用系統(tǒng)����,Mifare部分由于安全性比CPU卡要低,所以對于系統(tǒng)攻擊 者來說�����,由于在采用CPU的COS訪問Mifare區(qū)域的應(yīng)用中�,特別要求Mifare 部分的錢包和CPU操作模塊的電子錢包或電子存折錢包同步更新,因此Mifare 部分的錢包和CPU操作模塊的電子錢包或電子存折在一定程度上是"相通" 的�,所以主要攻擊較低安全性的Mifare部分即可。對于錢包來說�,有充值和消 費的功能,對于系統(tǒng)攻擊者來說���,如果破解消費功能��,導(dǎo)致攻擊者/用戶錢包金 額的減少�����,攻擊者沒有更多的利益����,也沒有太大意義;因此���,如果破解充值功 能��,攻擊者/用戶錢包金額將增加����,攻擊者會得到很多的利益��,這樣將驅(qū)使攻擊 者更多的攻擊行為��。但是�,現(xiàn)有技術(shù)的不足在于還沒有針對由于Mifare部分安全性低導(dǎo)致整 個應(yīng)用系統(tǒng)安全性下降的解決方案�。發(fā)明內(nèi)容本發(fā)明提供了 一種含Mifare功能模塊的智能卡及其數(shù)據(jù)更新方法,用以提 高含Mifare功能模塊的智能卡的安全性問題����。本發(fā)明提供了 一種含Mifare功能模塊的智能卡,包括Mifare功能模塊�,用于根據(jù)接收到的充值或消費命令消息更新Mifare功能 模塊中存儲的數(shù)據(jù);控制模塊��,用于在接收到充值命令消息時���,控制Mifare功能模塊根據(jù)所述 充值命令消息進(jìn)行數(shù)據(jù)更新����。較佳地,所述控制模塊包括密鑰修改單元����,用于修改Mifare功能模塊中 的密鑰;所述Mifare功能模塊進(jìn)一步用于當(dāng)接收到充值命令消息時��,在接收的數(shù)據(jù) 通過Mifare功能模塊中的密鑰驗證后��,根據(jù)接收到的充值命令消息更新Mifare 功能模塊中存儲的數(shù)據(jù)�。較佳地,所述控制模塊進(jìn)一步包括試錯統(tǒng)計單元�����,用于統(tǒng)計接收的數(shù)據(jù)在通過Mifare功能模塊中的密鑰驗證 中連續(xù)錯誤的次數(shù)或統(tǒng)計一定時間內(nèi)使用Mifare功能模塊的次數(shù)����,在所述次數(shù) 超過閾值時,觸發(fā)密鑰修改單元修改Mifare功能^t塊中的密鑰����。較佳地�����,所述控制模塊包括判斷單元和/或應(yīng)答單元����,其中判斷單元�����,用于確定接收到的充值命令消息為Mifare指令時���,禁止Mifare 功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新�;應(yīng)答單元����,用于在接收到通信層傳輸指令時��,按CPU智能卡應(yīng)答方式進(jìn) 行應(yīng)答���。較佳地����,進(jìn)一步包括余額修正模塊,用于在確定CPU操作模塊中存儲的數(shù)據(jù)所映射的金額小 于Mifare功能模塊中存儲的數(shù)據(jù)所映射的金額時����,更新Mifare功能模塊中存儲的數(shù)據(jù)為CPU操作模塊中存儲的數(shù)據(jù)。本發(fā)明還提供了 一種含Mifare功能模塊智能卡的數(shù)據(jù)更新方法���,包括如下 步驟接收充值命令消息��;確定所述充值命令消息用于Mifare功能模塊的數(shù)據(jù)更新��; 控制M泡re功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新�。 較佳地��,所述控制Mifare功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新����, 具體為Mifare功能模塊在接收到充值命令消息時,對接收的數(shù)據(jù)用Mifare功能模 塊中的密鑰進(jìn)行驗證��,所述密鑰由CPU功能模塊進(jìn)行設(shè)置����;接收的數(shù)據(jù)在密鑰驗證通過后����,根據(jù)接收到的充值命令消息更新Mifare 功能模塊中存儲的數(shù)據(jù)�。較佳地,進(jìn)一步包括統(tǒng)計接收的數(shù)據(jù)在通過Mifare功能模塊中的密鑰驗證中連續(xù)錯誤的次數(shù) 或統(tǒng)計一定時間內(nèi)使用Mifare功能模塊的次數(shù)����,在所述次數(shù)超過閾值時,修改 Mifare功能模塊中的密鑰�。較佳地,所述控制Mifare功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新�, 具體為確定接收到的充值命令消息為Mifare指令時,禁止Mifare功能模塊根據(jù) 所述充值命令消息進(jìn)行數(shù)據(jù)更新����; 或,在接收到包括通信層傳輸指令時���,按CPU智能卡應(yīng)答方式進(jìn)行應(yīng)答��。 較佳地�,進(jìn)一步包括在確定CPU操作模塊中存儲的數(shù)據(jù)所映射的金額小于Mifare功能模塊中 存儲的數(shù)據(jù)所映射的金額時�,更新Mifare功能模塊中存儲的數(shù)據(jù)為CPU操作 模塊中存儲的數(shù)據(jù)�����。本發(fā)明有益效果如下本發(fā)明是在包含有Mifare功能的CPU卡或Key等介質(zhì)中,提出的解決方 案���,既可以表現(xiàn)出Mifare功能的便利性����,也能發(fā)揮出CPU智能卡高安全性���, 最終提高了應(yīng)用系統(tǒng)的整體安全性����。該方案能有效解決目前一些應(yīng)用的擴(kuò)展和 升級問題�����,特別可用在類似于以Mifare卡片為主的公交等系統(tǒng)擴(kuò)展到有更高安 全性需求的多應(yīng)用領(lǐng)域或升級到CPU卡系統(tǒng)��。
圖1為背景技術(shù)中所述帶Mifare功能模塊的CPU智能芯片卡功能結(jié)構(gòu)框 架示意圖�;圖2為背景技術(shù)中所述帶Mifare功能模塊的CPU智能芯片卡邏輯結(jié)構(gòu)示 意圖;圖3為本發(fā)明實施例中所述含Mifare功能模塊的智能卡結(jié)構(gòu)示意圖���;圖4為本發(fā)明實施例中所述ISO/IEC 14443-3和ISO/IEC 14443-4部分機(jī)具設(shè)備和智能卡交互的示意圖�����;圖5為本發(fā)明實施例中所述含Mifare功能模塊智能卡的數(shù)據(jù)更新方法實施流程示意圖���。
具體實施方式
下面結(jié)合附圖對本發(fā)明的具體實施方式
進(jìn)行說明����。圖3為含Mifare功能模塊的智能卡結(jié)構(gòu)示意圖����,如圖所示,在智能卡中可 以包括CPU操作模塊301����、 Mifare功能模塊302、控制模塊303����,其中CPU操作模塊301,用于根據(jù)接收到的數(shù)據(jù)更新CPU操作模塊中存儲的 數(shù)據(jù)�����;Mifare功能模塊302,用于根據(jù)接收到的充值或消費命令消息更新Mifare 功能模塊中存儲的數(shù)據(jù)��;控制模塊303,用于在數(shù)接收到充值命令消息時,控制Mifare功能模塊根 據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新�����。CPU操作模塊中存儲的數(shù)據(jù)和Mifare功能模塊中存儲的數(shù)據(jù)可以包括代 表了與電子錢包�、電子存折等文件有關(guān)的金額�、相關(guān)信息等數(shù)據(jù)。對這些數(shù)據(jù) 的更新實際上便是對這些映射了金額等信息的數(shù)據(jù)進(jìn)行更換��。實施中���,通過發(fā) 送充值或消費命令消息來決定對存儲的數(shù)據(jù)進(jìn)行充值或者消費更新��。具體實施中�,控制^f莫塊可以包括密鑰^修改單元3031,用于修改Mifare 功能模塊中的密鑰�;所述Mifare功能模塊302進(jìn)一步用于當(dāng)接收到充值命令消息時,在接收的 數(shù)據(jù)通過Mifare功能模塊中的密鑰驗證后��,根據(jù)接收到的充值命令消息更新 Mifare功能模塊中存儲的數(shù)據(jù)�����。從該實施例中可以看出�,通過控制Mifare功能模塊中的密鑰�,便可以實際 上達(dá)到控制Mifare功能模塊中存儲數(shù)據(jù)的更新過程�。具體實施中,可以通過軟件方式在COS中增加密鑰修改單元的功能���,這 樣�,機(jī)具在對帶Mifare功能的智能卡發(fā)出具有安全權(quán)限的指令后�,由COS采 用隨機(jī)數(shù)、或采用自身的某些數(shù)據(jù)�、或外部得到的某些數(shù)據(jù)等異于之前Mifare 的密鑰的數(shù)據(jù),來更新Mifare部分的改寫權(quán)限密鑰����、充值密鑰、或讀權(quán)限密鑰�����, 具體可以根據(jù)應(yīng)用的不同來更新寫權(quán)限密鑰或讀權(quán)限密鑰�����。通過該方式改變了 原來的密鑰值�,使得之前的充值密鑰或者改寫密鑰將不再起作用,達(dá)到了控制 Mifare功能模塊中存儲數(shù)據(jù)的更新過程。進(jìn)一步的���,此時控制模塊中還可以包括試錯統(tǒng)計單元3032,用于統(tǒng)計接收的數(shù)據(jù)在通過Mifare功能模塊中的密 鑰驗證中連續(xù)錯誤的次數(shù)或統(tǒng)計一定時間內(nèi)使用Mifare功能模塊的次數(shù)��,在所 述次數(shù)超過閾值時�,觸發(fā)密鑰修改單元修改Mifare功能模塊中的密鑰����。由于Mifare功能模塊的安全系統(tǒng)架構(gòu)中并沒有有效的預(yù)防窮舉試錯的破 解方式����。因此,為了更有效的規(guī)避對Mifare窮舉試錯的破解或攻擊行為�����,試錯統(tǒng)計單元對于連續(xù)試錯一定次數(shù)的情形�����,用以彌補(bǔ)該數(shù)據(jù)安全架構(gòu)下的不足�。具體的,可以通過軟件在COS部分來實現(xiàn)試錯統(tǒng)計單元的功能�,即通過 增加COS的功能,使之可以累計對Mifare部分試錯的次數(shù),對于連續(xù)試錯一 定次數(shù)的情形����,COS會主動更新Mifare部分之前的寫/讀密鑰,更新的數(shù)據(jù)可 以由COS內(nèi)部自4亍控制或者由運營方控制���,該功能可以在ISO/IEC 14443-3的 通信部分完成�����;當(dāng)然����,也可以為COS主動更新Mifare部分之前的寫/讀密鑰狀 態(tài)�,使之處于失效狀態(tài)。即釆用COS對Mifare部分試錯的次數(shù)累計方法可以 彌補(bǔ)Mifare對窮舉試錯的安全問題��?��?刂颇K303中還可以包括判斷單元3033和/或應(yīng)答單元3034����,其中判斷單元����,用于確定接收到的充值命令消息為Mifare指令時�,禁止Mifare 功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新�;由于很多芯片廠商實現(xiàn)帶Mifare功能的智能卡方法不盡相同,有的先進(jìn)入 Mifare部分再進(jìn)入CPU部分����,有的則先導(dǎo)操作(ISO/IEC 14443-3部分)全過 程則全部由CPU部分的COS控制。這樣對于先導(dǎo)^t喿作全過程全部由CPU部 分的COS控制的情形���,就需決定是否跳轉(zhuǎn)到Mifare部分,只要確定輸入的充 值命令消息為Mifare指令時����,禁止輸入的數(shù)據(jù)更新Mifare功能模塊中存儲的 數(shù)據(jù),即無論給該類型的卡片發(fā)任何Mifare指令集(ISO/IEC 14443-3除外) 的指令���,都不會跳轉(zhuǎn)到Mifare部分��,更不會形成使Mifare功能模塊部分發(fā)生 數(shù)據(jù)更新的交易活動�����。具體實施中��,可以通過軟件在COS部分來實現(xiàn)判斷單 元的功能����。應(yīng)答單元,用于在接收到通信層傳輸指令時���,按CPU智能卡應(yīng)答方式進(jìn) 行應(yīng)答���。圖4為ISO/IEC 14443-3和ISO/IEC 14443-4部分才幾具設(shè)備和智能卡交互的 示意圖,如圖所示���,其含義為ATQA: Answer To Request, Type A方式下卡片對尋卡指令或"喚醒"指 令的應(yīng)答�����,2個字節(jié)�;AntiCollision:機(jī)具發(fā)出的防沖突指令�����,用于處理多張卡的情況����;UID: Unique Identifier,卡片返回自己的唯一標(biāo)識符���;SELECT: Select Command, Type A下的選擇卡片指令;SAK: Select Acknowledge, Type A下卡片的選擇確認(rèn)指令���,1字節(jié)返回值 和2字節(jié)CRC (Cyclic Redundancy Check,循環(huán)冗余校馬全)碼共3個字節(jié)���;RATS: Request for Answer To Select, ISO/IEC-4指令,CPU卡指令��。對于含Mifare功能模塊的智能卡來說��,在接收到ATQA時���, 一般返回 0x02H���、或者返回0x04H; SAK的1字節(jié)返回值的第三位(bit) —般為1��。對于不含Mifare功能模塊的智能卡來說�,在接收到ATQA時, 一般返回 0x08H; SAK的1字節(jié)返回值的第六位(bit) —般為1�����。根據(jù)ISO/IEC 14443的這些協(xié)議規(guī)定,標(biāo)準(zhǔn)的機(jī)具需要對這些數(shù)據(jù)項進(jìn)行 檢測��。如果這些數(shù)據(jù)項不滿足Mifare條件��,機(jī)具則會退出應(yīng)用�。所以,可以通 過軟件在COS上實現(xiàn)應(yīng)答單元的功能����,利用其對這些數(shù)據(jù)項進(jìn)行修改,如在 接收到ATQA時返回0x08H�����,從而達(dá)到欺騙機(jī)具不進(jìn)行后面包括驗證����、充值等 指令的Mifare的流程,從而最終達(dá)到在一定程度上提高了智能卡的安全性���。智能卡還可以進(jìn)一 步包括余額修正模塊3035��,用于在確定CPU操作模塊中存儲的數(shù)據(jù)所映射的金 額小于Mifare功能模塊中存儲的數(shù)據(jù)所映射的金額時�����,更新Mifare功能模塊 中存儲的數(shù)據(jù)為CPU操作模塊中存儲的數(shù)據(jù)�。具體的,在每次進(jìn)行交易的時候�,當(dāng)發(fā)現(xiàn)CPU功能模塊部分的錢包/存折 映射的余額少于Mifare功能模塊部分的錢包余額時,則將Mifare功能模塊余 額超出CPU功能模塊余額的部分減掉�����,或者用CPU功能模塊智能功的數(shù)據(jù)替 換Mifare功能模塊中的數(shù)據(jù)�。本發(fā)明實施例還提供了含Mifare功能模塊智能卡的數(shù)據(jù)更新方法,下面結(jié)合附圖對本方法的實施進(jìn)行說明����。圖5為含Mifare功能模塊智能卡的數(shù)據(jù)更新方法實施流程示意圖,如圖所 示�,數(shù)據(jù)更新方法實施中可以包括如下步驟 步驟501、接收充值命令消息��;步驟502���、確定所述充值命令消息用于Mifare功能模塊的數(shù)據(jù)更新; 步驟503���、控制Mifare功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新�。 所述控制Mifare功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新,具體可以 為以下方式1����、 Mifare功能模塊在接收到充值命令消息時,對接收的數(shù)據(jù)用Mifare功 能模塊中的密鑰進(jìn)行驗證��,所述密鑰由CPU功能模塊進(jìn)行設(shè)置���;接收的數(shù)據(jù)在密鑰驗證通過后�,根據(jù)接收到的充值命令消息更新Mifare 功能模塊中存儲的數(shù)據(jù)����。實施中,可以在機(jī)具對帶Mifare功能模塊的智能卡發(fā)出具有安全權(quán)限的指 令時��,由COS采用隨機(jī)數(shù)�����、或者采用自身的某些數(shù)據(jù)����、或者外部得到的某些 數(shù)據(jù)等異于之前Mifare的密鑰的數(shù)據(jù),更新Mifare功能模塊部分的改寫權(quán)限 密鑰(或充值密鑰)和讀權(quán)限密鑰�����,可以根據(jù)應(yīng)用的不同更新寫權(quán)限密鑰或讀 權(quán)限密鑰。這樣則改變了原來的密鑰值���,之前的充值密鑰或者改寫密鑰將不再 起作用�����。進(jìn)一步還可以包括統(tǒng)計接收的數(shù)據(jù)在通過Mifare功能模塊中的密鑰驗證中連續(xù)錯誤的次數(shù) 或統(tǒng)計一定時間內(nèi)使用Mifare功能模塊的次數(shù)���,在所述次數(shù)超過閾值時,修改 Mifare功能模塊中的密鑰���。由于在Mifare的安全構(gòu)架下���,對于窮舉試錯并沒有有效的預(yù)防措施。為了 更有效的規(guī)避對Mifare窮舉試錯的破解或攻擊行為����,COS部分可以累計對 Mifare部分試錯的次數(shù),對于連續(xù)試錯一定次數(shù)的情形�����,COS主動更新Mifare 部分之前的寫/讀密鑰或者使密鑰失效�,更新的數(shù)據(jù)也由COS內(nèi)部自行控制或者由運營方控制,該操作主要是在ISO/IEC 14443-3的通信部分完成的����。即采 用COS對Mifare部分試錯的次數(shù)累計方法可以彌補(bǔ)Mifare對窮舉試4昔的安全 問題。2�、 確定接收到的充值命令消息為Mifare指令時,禁止Mifare功能模塊根 據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新�。很多芯片廠商實現(xiàn)帶Mifare功能的智能卡方法不盡相同,有的先進(jìn)入 Mifare功能部分再進(jìn)入CPU功能部分�����,有的則先導(dǎo)操作(ISO/IEC 14443-3部 分)全過程則全部由CPU功能部分的COS控制��。對于先導(dǎo)操作全過程全部由 CPU部分的COS控制的情形�,COS可以決定是否跳轉(zhuǎn)到Mifare部分。即無論 給該類型的卡片發(fā)任何Mifare指令集(ISO/IEC 14443-3除外)的指令����,COS 都不會跳轉(zhuǎn)到Mifare部分,更不會形成Mifare部分的交易���。3����、 在接收到通信層傳輸指令時,按CPU智能卡應(yīng)答方式進(jìn)行應(yīng)答�。 根據(jù)ISO/IEC 14443的協(xié)議規(guī)定,標(biāo)準(zhǔn)的機(jī)具需要對智能卡的數(shù)據(jù)項進(jìn)行檢測�。如果這些數(shù)據(jù)項不滿足Mifare條件,機(jī)具則會退出應(yīng)用����。所以可以通過 COS對這些數(shù)據(jù)項進(jìn)行修改,欺騙機(jī)具不進(jìn)行后面包括驗證��、充值等指令的 Mifare的流程��,則實質(zhì)上在一定程度上提高了系統(tǒng)的安全性�。 數(shù)據(jù)更新方法中還可以進(jìn)一步包括在確定CPU操作模塊中存儲的數(shù)據(jù)所映射的金額小于Mifare功能模塊中 存儲的數(shù)據(jù)所映射的金額,更新Mifare功能模塊中存儲的數(shù)據(jù)為CPU操作模 塊中存儲的數(shù)據(jù)���。具體的�����,在每次進(jìn)行交易的時候�����,當(dāng)CPU功能模塊部分的錢包/存折的余 額少于Mifare功能模塊部分的錢包的余額時����,則將Mifare余額超出CPU余額 的部分減掉�。需要注意的是,實現(xiàn)本發(fā)明的不一定肯定是智能卡�����,也可以是Key等具備 Mifare功能模塊的���、存儲有表示電子錢包或電子存折等文件的金額或相關(guān)數(shù)據(jù) 的����、能通過軟件或者相關(guān)邏輯電路來數(shù)據(jù)更新的介質(zhì)��。同時����,本發(fā)明實施例中大多采用COS為例來說明如何具體實施,但并不僅僅指只能由cos來實現(xiàn)�,本領(lǐng)域技術(shù)人員容易知道,采用cos是很方便的 實現(xiàn)方式,但是釆用其他軟件形式�、或者邏輯電路等也是可以實現(xiàn)的。即��,本發(fā)明是在包含有Mifare功能的CPU卡或Key等介質(zhì)中�,提出的解 決方案,既可以表現(xiàn)出Mifare功能的便利性�,也能發(fā)揮出CPU智能卡高安全 性,最終提高了應(yīng)用系統(tǒng)的整體安全性�。該方案能有效解決目前一些應(yīng)用的擴(kuò) 展和升級問題,特別可用在類似于以Mifare卡片為主的公交等系統(tǒng)擴(kuò)展到有更 高安全性需求的多應(yīng)用領(lǐng)域或升級到CPU卡系統(tǒng)���。明的精神和范圍��。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動和變型在內(nèi)��。
權(quán)利要求
1. 一種含Mifare功能模塊的智能卡��,其特征在于����,包括Mifare功能模塊�,用于根據(jù)接收到的充值或消費命令消息更新Mifare功能模塊中存儲的數(shù)據(jù)���;控制模塊�,用于在接收到充值命令消息時���,控制Mifare功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新。
2���、 如權(quán)利要求1所述的智能卡���,其特征在于,所述控制模塊包括密鑰修改單元���,用于修改Mifare功能模塊中的密鑰���; 所述Mifare功能模塊進(jìn)一步用于當(dāng)接收到充值命令消息時,在接收的數(shù)據(jù)通過Mifare功能模塊中的密鑰驗證后�,根據(jù)接收到的充值命令消息更新Mifare功能模塊中存儲的數(shù)據(jù)。
3���、 如權(quán)利要求2所述的智能卡����,其特征在于,所述控制模塊進(jìn)一步包括 試錯統(tǒng)計單元���,用于統(tǒng)計接收的數(shù)據(jù)在通過Mifare功能模塊中的密鑰驗證中連續(xù)錯誤的次數(shù)或統(tǒng)計一定時間內(nèi)使用Mifare功能模塊的次數(shù)�,在所述次數(shù) 超過閾值時�����,觸發(fā)密鑰修改單元修改Mifare功能模塊中的密鑰���。
4��、 如權(quán)利要求1所述的智能卡�����,其特征在于����,所述控制模塊包括判斷單 元和/或應(yīng)答單元�����,其中判斷單元,用于確定接收到的充值命令消息為Mifare指令時�,禁止Mifare 功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新;應(yīng)答單元��,用于在接收到通信層傳輸指令時���,按CPU智能卡應(yīng)答方式進(jìn) 行應(yīng)答���。
5��、 如權(quán)利要求1至4任一所述的智能卡��,其特征在于���,進(jìn)一步包括 余額修正模塊�����,用于在確定CPU操作模塊中存儲的數(shù)據(jù)所映射的金額小于Mifare功能模塊中存儲的數(shù)據(jù)所映射的金額時��,更新Mifare功能模塊中存 儲的數(shù)據(jù)為CPU操作模塊中存儲的數(shù)據(jù)��。
6����、 一種含Mifare功能模塊智能卡的數(shù)據(jù)更新方法,其特征在于��,包括如下步驟接收充值命令消息���;確定所述充值命令消息用于Mifare功能模塊的數(shù)據(jù)更新�; 控制Mifare功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新�。
7、 如權(quán)利要求6所述的數(shù)據(jù)更新方法��,其特征在于����,所述控制Mifare功 能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新,具體為Mifare功能模塊在接收到充值命令消息時�,對接收的數(shù)據(jù)用Mifare功能模 塊中的密鑰進(jìn)行驗證,所述密鑰由CPU功能模塊進(jìn)行設(shè)置��;接收的數(shù)據(jù)在密鑰驗證通過后�,根據(jù)接收到的充值命令消息更新Mifare 功能模塊中存儲的數(shù)據(jù)。
8�����、 如權(quán)利要求7所述的數(shù)據(jù)更新方法,其特征在于�����,進(jìn)一步包括 統(tǒng)計接收的數(shù)據(jù)在通過Mifare功能模塊中的密鑰驗證中連續(xù)錯誤的次數(shù)或統(tǒng)計一定時間內(nèi)使用Mifare功能模塊的次數(shù)�,在所述次數(shù)超過閾值時,修改 Mifare功能模塊中的密鑰�。
9、 如權(quán)利要求6所述的數(shù)據(jù)更新方法����,其特征在于,所述控制Mifare功 能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新�,具體為確定接收到的充值命令消息為Mifare指令時,禁止Mifare功能模塊根據(jù) 所述充值命令消息進(jìn)行數(shù)據(jù)更新�����; 或�����,在接收到通信層傳輸指令時�����,按CPU智能卡應(yīng)答方式進(jìn)行應(yīng)答����。
10、 如權(quán)利要求6至9任一所述的數(shù)據(jù)更新方法����,其特征在于,進(jìn)一步包括在確定CPU操作模塊中存儲的數(shù)據(jù)所映射的金額小于Mifare功能模塊中 存儲的數(shù)據(jù)所映射的金額時�����,更新Mifare功能模塊中存儲的數(shù)據(jù)為CPU操作 模塊中存儲的數(shù)據(jù)�����。
全文摘要
本發(fā)明公開了一種含Mifare功能模塊的智能卡及其數(shù)據(jù)更新方法��,包括Mifare功能模塊根據(jù)接收到的充值或消費命令消息更新Mifare功能模塊中存儲的數(shù)據(jù)��;控制模塊����,在接收到充值命令消息時��,控制Mifare功能模塊根據(jù)所述充值命令消息進(jìn)行數(shù)據(jù)更新����。使用本發(fā)明可以在包含有Mifare功能的CPU卡或Key等介質(zhì)中���,既可以表現(xiàn)出Mifare功能的便利性�����,也能發(fā)揮出CPU智能卡高安全性�,最終提高了應(yīng)用系統(tǒng)的整體安全性����。
文檔編號G07F7/08GK101281666SQ200810105950
公開日2008年10月8日 申請日期2008年5月6日 優(yōu)先權(quán)日2008年5月6日
發(fā)明者席礪莼 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司