CN101661565B - 具有Mifare仿真功能的智能卡的断电保护方法、装置及系统 - Google Patents
具有Mifare仿真功能的智能卡的断电保护方法、装置及系统 Download PDFInfo
- Publication number
- CN101661565B CN101661565B CN2009100934960A CN200910093496A CN101661565B CN 101661565 B CN101661565 B CN 101661565B CN 2009100934960 A CN2009100934960 A CN 2009100934960A CN 200910093496 A CN200910093496 A CN 200910093496A CN 101661565 B CN101661565 B CN 101661565B
- Authority
- CN
- China
- Prior art keywords
- backup
- data
- cpu
- mifare
- backup area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000004088 simulation Methods 0.000 title abstract 2
- 238000004364 calculation method Methods 0.000 claims description 9
- 230000001681 protective effect Effects 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000011084 recovery Methods 0.000 abstract 1
- 230000008569 process Effects 0.000 description 20
- 238000004891 communication Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000008439 repair process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000003716 rejuvenation Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的实施例公开了一种具有Mifare仿真功能的智能卡的断电保护方法、装置及系统,涉及智能卡存储技术,能够简化恢复过程和保护Mifare数据。本实施例公开的断电保护方法包括:当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,设置CPU备份区的备份标记有效,并备份Mifare数据区的数据至CPU备份区;在所述智能卡断电之前,如果数据更新完全,则设置CPU备份区中的备份标记无效,并擦除CPU备份区的备份数据;如果数据未更新完全,则在所述智能卡再次上电时,使用CPU备份区的备份数据一次性地覆盖Mifare数据区,并设置CPU备份区的备份标记无效,同时擦除CPU备份区的备份数据。
Description
技术领域
本发明涉及智能卡存储技术,具体而言是涉及一种具有Mifare仿真功能的智能卡的断电保护方法、装置及系统。
背景技术
目前,市面上有很多智能卡芯片均支持Mifare仿真功能,即在CPU存储区中划分出一块标准的Mifare数据区(一般是1KB),该Mifare数据区的操作和Mifare卡片相同,并且提供有使用CPU命令操作Mifare数据区的接口。
在使用Mifare存储数据时,一般需要将数据写入Mifare数据区。但是,由于存在断电的可能性,操作Mifare时并不能够保证需要更新的数据要么全部更新成功,要么全部没有更新,如在更新Mifare数据时,更新了一半突然断电,造成Mifare数据区中的数据一半是新的一半是旧的,这就会导致在Mifare数据区中存储的数据是不可靠的,由此带来可能的安全隐患。
在实现本发明过程,发明人研究发现现有技术在解决使用Mifare过程中的断电问题时,一般是建立镜像备份,即对所有敏感数据的存储都采用正本块和副本块的方式来实现,这既浪费了Mifare本身有限的存储空间,而且断电恢复时需要判断每块正副本覆盖流程的条件也比较多,致使恢复过程复杂。
发明内容
为能够简化恢复过程和保护Mifare数据,本发明的实施例提供了如下技术方案:
本发明的一实施例提供了一种具有Mifare仿真功能的智能卡的断电保护方法,包括:
当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,执行如下操作:
设置CPU备份区的备份标记有效;
备份Mifare数据区的数据至CPU备份区。
并且,如果Mifare数据区的数据更新完全,则设置CPU备份区中的备份标记无效,并擦除CPU备份区的备份数据。
这样,在所述智能卡再次上电时,执行如下操作:
判断CPU备份区的备份标记是否有效;
如果无效,则不执行断电恢复操作;如果有效,则执行断电恢复操作:使用CPU备份区的备份数据一次性地覆盖Mifare数据区,并设置CPU备份区的备份标记无效,同时擦除CPU备份区的备份数据。
其中,所述Mifare数据区的数据包括口令。
优选地,在执行更新Mifare数据区操作之前,所述方法还包括:根据CPU备份区的备份数据,计算一校验字符到CPU备份区中;
如果Mifare数据区的数据更新完全,则在擦除CPU备份区的备份数据的同时擦除该校验字符;
如果Mifare数据区的数据未更新完全,则在所述智能卡再次上电时,执行如下操作:
根据CPU备份区的备份数据计算校验字符,并与CPU备份区中的校验字符进行比对,如果比对正确,则再执行所述断电恢复操作,如果比对错误,则报错退出,且不再执行所述断电恢复操作。
进一步优选地,在设置CPU备份区的备份标记有效之前,所述方法还包括:设置CPU备份区的操作标记失败;
如果Mifare数据区的数据更新完全,则首先设置CPU备份区的操作标记成功,再设置CPU备份区中的备份标记无效,然后向服务端返回本次操作成功的结果。
本发明的另一实施例提供了一种具有Mifare仿真功能的智能卡,包括带有备份标记的CPU备份区,该CPU备份区包括:
第一设置模块,用于设置CPU备份区的备份标记有效或无效;
备份模块,用于当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,备份Mifare数据区的数据至CPU备份区;
擦除模块,用于在Mifare数据区的数据更新完全时,擦除CPU备份区的备份数据;
断电恢复模块,用于在Mifare数据区的数据未更新完全时,在所述智能卡再次上电时,使用CPU备份区的备份数据一次性地覆盖Mifare数据区,并擦除该备份数据。
优选地,所述备份模块,还用于当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,根据所述CPU备份区的备份数据,计算一校验字符到CPU备份区中;所述擦除模块,还用于在Mifare数据区的数据更新完全时,在擦除CPU备份区的备份数据的同时擦除该校验字符;所述CPU备份区还包括:
校验模块,用于在Mifare数据区的数据未更新完全,在所述智能卡再次上电时,根据CPU备份区的备份数据计算校验字符,并与所述备份模块计算的校验字符进行比对,如果比对正确,则再由所述断电恢复模块执行所述断电恢复操作,如果比对错误,则报错退出,且不再由所述断电恢复模块执行所述断电恢复操作。
进一步优选地,所述CPU备份区还带有操作标记;所述CPU备份区还包括:
第二设置模块,用于设置CPU备份区的操作标记成功或失败;
操作结果返回模块,用于根据所述操作标记和备份标记向服务端返回操作结果。
本发明的再一实施例提供了一种断电保护系统,包括服务端和具有Mifare仿真功能的智能卡,该具有Mifare仿真功能的智能卡包括带有备份标记的CPU备份区,用于当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,设置CPU备份区的备份标记有效,并备份Mifare数据区的数据至CPU备份区。
由上述本发明的实施例提供的技术方案可知,当具有Mifare仿真功能的智能卡收到服务端的操作指令时,在更新Mifare数据区之前,通过将Mifare数据备份至CPU备份区,这样即使在更新过程中发生了突然断电,导致Mifare数据区的内容未更新完全,也可以在所述智能卡再次上电时,使用CPU备份区的备份数据一次性地覆盖Mifare数据区,将Mifare数据恢复为更新前的数据,增加了Mifare数据区的可靠性,并且备份数据是一次性写入到Mifare数据区的,避免了在实际应用中Mifare断电恢复时的复杂判断流程和多个备份块的修复过程,操作简单,能够及时恢复和保护Mifare数据,实现了具有Mifare仿真功能的智能卡与服务端的通信可靠性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作一简单地介绍。
图1为本发明提供的具有Mifare仿真功能的智能卡的断电保护方法的流程示意图;
图2为本发明的实施例提供的一种具有Mifare仿真功能的智能卡的断电保护方法的流程图;
图3为本发明的实施例提供的一个使用Mifare数据区作为钱包应用断电保护方法的流程图;
图4为本发明的实施例提供的一种具有Mifare仿真功能的智能卡的一个实施例的功能模块图;
图5为本发明的实施例提供的一种具有Mifare仿真功能的智能卡的另一个实施例的功能模块图;
图6为本发明的实施例提供的一种断电保护系统的组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明的技术方案进行清楚、完整地描述。为简便起见,在本发明以下各实施例的描述中,所述的CPU备份区即是指CPU存储区的电可擦可编程只读存储器EEPROM(Electrically ErasableProgrammable Read-Only Memory)。
参见图1,本发明提供的一种具有Mifare仿真功能的智能卡的断电保护方法,当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,执行如下操作:
S100,设置CPU备份区的备份标记有效;
S200,备份Mifare数据区的数据至CPU备份区。
下面采用实施例对上述方法进行具体说明:
实施例一
参见图2,本实施例提供的一种具有Mifare仿真功能的智能卡的断电保护方法,包括:
步骤21,当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,设置CPU备份区的备份标记有效,并备份Mifare数据区的数据至CPU备份区。
步骤22,在所述智能卡断电之前,如果Mifare数据区的数据更新完全,则设置CPU备份区中的备份标记无效,并擦除CPU备份区的备份数据;
步骤23,在所述智能卡断电之前,如果Mifare数据区的数据未更新完全,则在所述智能卡再次上电时,判断CPU备份区的备份标记是否有效;
步骤24,如果无效,则不执行断电恢复操作;如果有效,则执行断电恢复操作:使用CPU备份区的备份数据一次性地覆盖Mifare数据区,并设置CPU备份区的备份标记无效,同时擦除CPU备份区的备份数据。
本实施例提供的具有Mifare仿真功能的智能卡的断电保护方法,当具有Mifare仿真功能的智能卡收到服务端的操作指令时,在更新Mifare数据区之前,通过将Mifare数据备份至CPU备份区,这样即使在更新过程中发生了突然断电,导致Mifare数据区的内容未更新完全,也可以在所述智能卡再次上电时,使用CPU备份区的备份数据一次性地覆盖Mifare数据区,将Mifare数据恢复为更新前的数据,增加了Mifare数据区的可靠性,并且备份数据是一次性写入到Mifare数据区的,避免了在实际应用中Mifare断电恢复时的复杂判断流程和多个备份块的修复过程,操作简单,能够及时恢复和保护Mifare数据,实现了具有Mifare仿真功能的智能卡与服务端的通信可靠性。
为了保证覆盖Mifare数据区的备份数据的合法性,本实施例的一种优化实施方式如下:
在更新Mifare数据区之前,根据CPU备份区的备份数据,计算一校验字符EDC(error-detection and-correction,差错检测和纠错比特)到CPU备份区中;如果Mifare数据区的数据更新完全,则在擦除CPU备份区的备份数据的同时擦除该校验字符;如果Mifare数据区的数据未更新完全,则在所述智能卡再次上电时,根据CPU存储区的备份数据计算校验字符,并与CPU备份区中的校验字符进行比对,如果比对正确,则再执行所述断电恢复操作,如果比对错误,则报错退出,且不再执行所述断电恢复操作。
为此,本实施例使用的CPU备份区的数据格式如下:
| 备份标记 | 数据长度 | 备份数据 | 校验字符 |
说明:
备份标记,对于服务端的每次操作指令,在更新Mifare数据区之前,设置备份标记为有效,同时备份Mifare数据区的数据至CPU备份区,在Mifare数据区更新完全之后,设置备份标记为无效,同时擦除CPU备份区的备份数据;
数据长度,是指后续备份数据的长度;
备份数据,是指上次操作完成后Mifare数据区的数据;
校验字符,是指根据备份数据计算的校验字符,例如可以采用无进位方式逐字节计算备份数据的数据和。
需要说明的是,上述的备份数据包括Mifare数据区的口令。口令是指访问(包括读和写)Mifare数据区必须要认证的内容,对于Mifare来说,每个扇区有4个块,每块16字节;一个扇区有一个口令,该口令是由该扇区的四个块中的最后一块,即密钥块根据某种算法计算出来的。因此,如果要读写Mifare的某个块,就必须校验该块所在扇区的口令。一般初始化前的白卡密钥块是默认的数据,因此对应一个默认的口令,发卡方可以通过验证该默认口令后,替换该扇区的密钥块,因此根据新的密钥块对应一个新的口令,而该密钥块只有发卡方知道,所以也只有发卡方持有该扇区的口令,保证了访问Mifare数据的安全性。
上述的校验字符,可以放置到CPU备份区中的任何位置,比如可以放置到备份数据前或者备份数据末尾,但是必须在下次根据备份区数据内容计算校验字符时明确知道上次该校验字符存放的位置,而且需要说明的是该校验字符是仅对CPU备份区中的备份数据的所有数据进行计算的结果。
具有Mifare仿真功能的智能卡如果在上次交易过程中发生了断电,再次上电后,为保证智能卡端和服务端数据操作的一致性,本实施例的进一步的优化实施方式如下:
在CPU备份区中还设立操作标记,当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,首先设置CPU备份区的操作标记失败,再设置CPU备份区的备份标记有效,并备份Mifare数据区的数据至CPU备份区;
在所述智能卡断电之前,如果Mifare数据区的数据更新完全,则首先设置CPU备份区的操作标记成功,再设置CPU备份区中的备份标记无效,并擦除CPU备份区的备份数据,然后向服务端返回本次操作成功的结果;
在所述智能卡断电之前,如果Mifare数据区的数据未更新完全,则在所述智能卡再次上电时,首先判断CPU备份区的操作标记成功还是失败,如果操作标记成功,则进一步判断CPU备份区中的备份标记是否有效:如果有效,则置该备份标记为无效并擦除CPU备份区的数据,如果无效则不做所述擦除处理;然后再向服务端返回上次操作成功的结果;如果操作标记失败,则进一步判断CPU备份区的备份标记是否有效:如果有效,则执行所述断电恢复操作,如果无效则不执行所述断电恢复操作;然后再向服务端返回上次操作失败的结果。
实施例二
参见图3,下面以一个使用Mifare数据区作为钱包的交易为例,对上述实施例提供的具有Mifare仿真功能的智能卡的断电保护方法进行具体说明。
步骤31,交易开始前,首先设置CPU备份区中的操作标记失败,再设置CPU备份区中的备份标记有效,并备份Mifare数据区中的钱包正本块,钱包信息块,钱包记录块和钱包口令到CPU备份区,并根据备份的全部数据,计算一校验字符到CPU备份区。
标准的Mifare数据区是1KB,分为64块,每块16字节。对于一个Mifare的钱包应用,钱包正本块和副本块,用于存储钱包的余额,其中副本块是正本块的备份,其数据是一致的;钱包信息块,用于存储钱包的启用和消费限制的最大金额等;钱包记录块,用于保存交易的历史记录、交易时间等信息;钱包口令的作用是验证访问者的合法性,由于钱包就是指在Mifare数据区中存储金额的那个块,因此访问该块需要验证该块所在扇区的口令。
步骤32,交易进行,依次更新Mifare钱包正本块,钱包信息块,钱包记录块和Mifare钱包副本块,如在更新Mifare钱包正本块后更新钱包副本块前突然断电,则钱包正副本不一致,需要执行断电恢复操作,转入步骤34;如果正副本都更新完成,则交易成功,转入步骤33。
步骤33,交易成功,首先设置CPU备份区的操作标记成功,再设置CPU备份区的备份标记无效,并擦除除操作标记和备份标记以外的CPU备份区,包括备份数据、钱包口令和校验字符,转入步骤39向服务端返回本次操作成功的结果。
步骤34,该智能卡再次上电后,首先判断CPU备份区的操作标记成功还是失败,如果操作标记成功,则转入步骤35;如果操作标记失败,则进行步骤36。
步骤35,进一步判断CPU备份区中的备份标记是否有效:如果有效,则置该备份标记为无效并擦除CPU备份区的数据,如果无效则不做所述处理;然后再转入步骤39向服务端返回上次操作成功的结果。
步骤36,进一步判断CPU备份区的备份标记是否有效:如果无效,则不需要执行断电恢复操作,直接转入步骤39向服务端返回上次操作失败的结果;如果有效,则进行步骤37。
步骤37,根据备份的数据计算校验字符,并与CPU备份区的校验字符进行比对,如果比对错误,则报错退出,且不执行断电恢复操作,转入步骤39向服务端返回上次操作失败的结果;如果比对正确,则进行步骤38执行断电恢复操作。
步骤38,使用CPU备份区内容一次性覆盖Mifare数据区钱包的正副本和相关块,覆盖后设置备份标记无效,同时擦除除操作标记和备份标记以外的CPU备份区,并转入步骤39向服务端返回上次操作失败的结果。
步骤39,根据操作标记和备份标记向服务端返回交易的结果。其中,如果交易过程中未发生断电,则称这笔交易为本次交易,返回的是本次交易的结果;如果交易过程中发生了断电,则称这笔交易为上次交易,返回的是上次交易的结果,这是由于智能卡只有再次上电时才能通知服务端断电前交易的结果。
由上述交易过程可知,通过将Mifare数据区的数据备份在CPU备份区,不但可以在操作Mifare数据区时不采用现有的镜像存储方式,节约Mifare本身有限的存储空间,而且可以增加Mifare数据区的可靠性,在交易过程中发生断电时,通过将所有备份数据一次写入Mifare数据区,操作简单,避免了在实际应用中Mifare断电恢复时的复杂流程和多个修复过程,效率大大提高,实现了具有Mifare仿真功能的智能片和服务端的通信可靠性。
实施例三
参见图4,本实施例提供的一种具有Mifare仿真功能的智能卡,包括带有备份标记的CPU备份区4,该CPU备份区4包括:
第一设置模块41,用于设置CPU备份区的备份标记有效或无效;
具体而言,是在备份Mifare数据区的数据之前,设置该备份标记有效,在Mifare数据区的数据更新完全时,设置该备份标记无效。
备份模块42,用于当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,备份Mifare数据区的数据至CPU备份区;
擦除模块43,用于在Mifare数据区的数据更新完全时,擦除CPU备份区的备份数据;
断电恢复模块44,用于在Mifare数据区的数据未更新完全时,在所述智能卡再次上电时,使用CPU备份区的备份数据一次性地覆盖Mifare数据区,并擦除该备份数据。
为了保证覆盖Mifare数据区的备份数据的合法性,参见图5,所述备份模块42,还用于当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,根据所述CPU备份区的备份数据,计算一校验字符到CPU备份区中;所述擦除模块42,还用于在Mifare数据区的数据更新完全时,在擦除CPU备份区的备份数据的同时擦除该校验字符;为此,所述CPU备份区4还包括:
校验模块45,用于在Mifare数据区的数据未更新完全,在所述智能卡再次上电时,根据CPU备份区的备份数据计算校验字符,并与所述备份模块计算的校验字符进行比对,如果比对正确,则再由所述断电恢复模块44执行所述断电恢复操作,如果比对错误,则报错退出,且不再由所述断电恢复模块44执行所述断电恢复操作。
具有Mifare仿真功能的智能卡如果在上次交易过程中发生了断电,再次上电后,为保证智能卡端和服务端数据操作的一致性,仍参见图5,本实施例的CPU备份区还带有操作标记,为此所述CPU备份区4还包括:
第二设置模块40,用于设置CPU备份区的操作标记成功或失败;
具体而言,是在设置CPU备份区的备份标记有效之前,在所述第一设置模块41设置CPU备份区中的备份标记有效之前,首先设置CPU备份区的操作标记失败;在Mifare数据区的数据更新完全时,在所述第一设置模块41设置CPU备份区中的备份标记无效之前,首先设置CPU备份区的操作标记成功。
操作结果返回模块46,用于根据操作标记和备份标记向服务端返回上次操作结果;
具体而言,是在操作标记成功且备份标记无效时,直接向服务端返回上次操作成功的结果;在操作标记成功且备份标记有效时,由所述擦除模块43执行所述擦除操作后向服务端返回上次操作成功的结果;在操作标记失败且备份标记无效时,直接向服务端返回上次操作失败的结果;在操作标记失败且备份标记有效时,由所述断电恢复模块44执行所述断电恢复操作后再向服务端返回上次操作失败的结果。
本实施例提供的具有Mifare仿真功能的智能卡,通过包括CPU备份区,在更新Mifare数据区之前,将Mifare数据备份至CPU备份区,这样即使在更新过程中发生了突然断电,导致Mifare数据区的内容未更新完全,也可以在所述智能卡再次上电时,使用CPU备份区的备份数据一次性地覆盖Mifare数据区,将Mifare数据恢复为更新前的数据,增加了Mifare数据区的可靠性,并且备份数据是一次性写入到Mifare数据区的,避免了在实际应用中Mifare断电恢复时的复杂判断流程和多个备份块的修复过程,操作简单,能够及时恢复和保护Mifare数据,实现了具有Mifare仿真功能的智能卡与服务端的通信可靠性。
实施例四
参见图6,在智能卡应用中,服务端60(如读卡器、POS机等和智能卡通信的机器都可以统称为服务端)和智能卡通信都是以APDU(应用协议数据单元)的格式来通信,出于对通信数据安全性的考虑,智能卡和服务端的通信数据都需要进行加密(大多采用认可的加密算法,如数据加密标准DES算法),因此在服务端中一般会含有一张消费安全存取模块(PSAM卡)61,该PSAM卡的主要作用是实现和智能卡之间的鉴权和运算;具有Mifare仿真功能的智能卡50,该智能卡的主要特点是在CPU存储区中含有Mifare数据区51,并且可以通过CPU方式操作该Mifare数据区。
本实施例提供的一种断电保护系统,包括服务端60和具有Mifare仿真功能的智能卡50,所述具有Mifare仿真功能的智能卡包括带有备份标记的CPU备份区52,用于当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,设置CPU备份区的备份标记有效,并备份Mifare数据区的数据至CPU备份区。
并且该CPU备份区52,还用于在所述智能卡断电之前,如果Mifare数据区的数据更新完全,则设置CPU备份区中的备份标记无效,并擦除CPU备份区的备份数据;如果Mifare数据区的数据未更新完全,则在所述智能卡再次上电时,判断CPU备份区的备份标记是否有效;如果无效,则不执行断电恢复操作;如果有效,则执行断电恢复操作:使用CPU备份区的备份数据一次性地覆盖Mifare数据区,并设置CPU备份区的备份标记无效,同时擦除CPU备份区的备份数据。
为了保证要覆盖Mifare数据区的备份数据的合法性,所述CPU备份区52,还用于在更新Mifare数据区之前,根据CPU备份区的备份数据,计算一校验字符到CPU备份区中;如果Mifare数据区的数据更新完全,则在擦除CPU备份区的备份数据的同时擦除该校验字符;如果Mifare数据区的数据未更新完全,则在所述智能卡再次上电时,根据CPU备份区的备份数据计算校验字符,并与CPU备份区的校验字符进行比对,如果比对正确,则再执行所述断电恢复操作,如果比对错误,则报错退出,且不再执行所述断电恢复操作。
具有Mifare仿真功能的智能卡如果在上次交易过程中发生了断电,再次上电后,为保证智能卡端和服务端数据操作的一致性,
所述CPU备份区52还带有操作标记,用于在更新Mifare数据区之前,首先设置该操作标记失败,再设置所述备份标记有效;在所述智能卡断电之前,如果Mifare数据区的数据更新完全,则首先设置CPU备份区的操作标记成功,再设置CPU备份区中的备份标记无效,然后向服务端返回本次操作成功的结果;如果Mifare数据区的数据未更新完全,则在所述智能卡再次上电时,首先判断CPU备份区的操作标记成功还是失败,如果操作标记成功,则进一步判断CPU备份区中的备份标记是否有效:如果有效,则置该备份标记为无效并擦除CPU备份区的数据,如果无效则不做所述擦除处理;然后再向服务端返回上次操作成功的结果;如果操作标记失败,则进一步判断CPU备份区的备份标记是否有效:如果无效,不执行断电恢复操作,直接向服务端返回上次操作失败的结果;如果有效,执行所述断电恢复操作,然后再向服务端返回上次操作失败的结果。
本实施例提供的断电保护系统,通过具有Mifare仿真功能的智能卡中包括CPU备份区,能够增加Mifare数据区的可靠性,避免了在实际应用中Mifare断电恢复时的复杂判断流程和多个备份块的修复过程,操作简单,能够及时恢复和保护Mifare数据,实现了具有Mifare仿真功能的智能卡与服务端的通信可靠性。
本领域技术人员还可以意识到,结合本文中所公开的实施例描述的各示例的单元及实现步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但这种实现不应认为超出本发明的范围。
上述具体实施例并不用以限制本发明,对于本技术领域的普通技术人员来说,凡在不脱离本发明原理的前提下,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种具有Mifare仿真功能的智能卡的断电保护方法,其特征在于,包括:
当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,设置CPU备份区的备份标记有效,并备份Mifare数据区的数据至CPU备份区,其中所述CPU备份区是指CPU存储区的电可擦可编程只读存储器EEPROM;
在所述智能卡断电之前,如果Mifare数据区的数据更新完全,则设置CPU备份区中的备份标记无效,并擦除CPU备份区的备份数据;
在所述智能卡断电之前,如果Mifare数据区的数据未更新完全,则在所述智能卡再次上电时,执行如下操作:
判断CPU备份区的备份标记是否有效;
如果无效,则不执行断电恢复操作;如果有效,则执行断电恢复操作:使用CPU备份区的备份数据一次性地覆盖Mifare数据区,并设置CPU备份区的备份标记无效,同时擦除CPU备份区的备份数据。
2.根据权利要求1所述的断电保护方法,其特征在于,所述Mifare数据区的数据包括口令,所述口令是指访问Mifare数据区必须要认证的内容。
3.根据权利要求1所述的断电保护方法,其特征在于,在执行更新Mifare数据区操作之前,所述方法还包括:根据CPU备份区的备份数据,计算一校验字符到CPU备份区中;
如果Mifare数据区的数据更新完全,则在擦除CPU备份区的备份数据的同时擦除该校验字符;
如果Mifare数据区的数据未更新完全,则在所述智能卡再次上电时,执行如下操作:
根据CPU备份区的备份数据计算校验字符,并与CPU备份区中的校验字符进行比对,如果比对正确,则再执行所述断电恢复操作,如果比对错误,则报错退出,且不再执行所述断电恢复操作。
4.根据权利要求1-3任一项所述的断电保护方法,其特征在于,在设置CPU备份区的备份标记有效之前,所述方法还包括:设置CPU备份区的操作标记失败;
如果Mifare数据区的数据更新完全,则首先设置CPU备份区的操作标记成功,再设置CPU备份区中的备份标记无效,然后向服务端返回本次操作成功的结果。
5.一种具有Mifare仿真功能的智能卡,其特征在于,包括带有备份标记的CPU备份区,其中所述CPU备份区是指CPU存储区的电可擦可编程只读存储器EEPROM,该CPU备份区包括:
第一设置模块,用于设置CPU备份区的备份标记有效或无效;
备份模块,用于当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,备份Mifare数据区的数据至CPU备份区;
擦除模块,用于在Mifare数据区的数据更新完全时,擦除CPU备份区的备份数据;
断电恢复模块,用于在Mifare数据区的数据未更新完全时,在所述智能卡再次上电时,使用CPU备份区的备份数据一次性地覆盖Mifare数据区,并擦除该备份数据。
6.根据权利要求5所述具有Mifare仿真功能的智能卡,其特征在于,
所述备份模块,还用于当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,根据所述CPU备份区的备份数据,计算一校验字符到CPU备份区中;
所述擦除模块,还用于在Mifare数据区的数据更新完全时,在擦除CPU备份区的备份数据的同时擦除该校验字符;
所述CPU备份区还包括:
校验模块,用于在Mifare数据区的数据未更新完全,在所述智能卡再次上电时,根据CPU备份区的备份数据计算校验字符,并与所述备份模块计算的校验字符进行比对,如果比对正确,则再由所述断电恢复模块执行所述断电恢复操作,如果比对错误,则报错退出,且不再由所述断电恢复模块执行所述断电恢复操作。
7.根据权利要求5或6所述具有Mifare仿真功能的智能卡,其特征在于,所述CPU备份区还带有操作标记;
所述CPU备份区还包括:
第二设置模块,用于设置CPU备份区的操作标记成功或失败;
操作结果返回模块,用于根据所述操作标记和备份标记向服务端返回操作结果。
8.一种断电保护系统,包括服务端和具有Mifare仿真功能的智能卡,其特征在于,所述具有Mifare仿真功能的智能卡包括带有备份标记的CPU备份区,其中所述CPU备份区是指CPU存储区的电可擦可编程只读存储器EEPROM,用于当所述智能卡收到服务端的操作指令时,在更新Mifare数据区之前,设置CPU备份区的备份标记有效,并备份Mifare数据区的数据至CPU备份区;在所述智能卡断电之前,如果Mifare数据区的数据更新完全,则设置CPU备份区中的备份标记无效,并擦除CPU备份区的备份数据;在所述智能卡断电之前,如果Mifare数据区的数据未更新完全,则在所述智能卡再次上电时,执行如下操作:判断CPU备份区的备份标记是否有效;如果无效,则不执行断电恢复操作;如果有效,则执行断电恢复操作:使用CPU备份区的备份数据一次性地覆盖Mifare数据区,并设置CPU备份区的备份标记无效,同时擦除CPU备份区的备份数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100934960A CN101661565B (zh) | 2009-09-24 | 2009-09-24 | 具有Mifare仿真功能的智能卡的断电保护方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100934960A CN101661565B (zh) | 2009-09-24 | 2009-09-24 | 具有Mifare仿真功能的智能卡的断电保护方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101661565A CN101661565A (zh) | 2010-03-03 |
| CN101661565B true CN101661565B (zh) | 2012-05-02 |
Family
ID=41789574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100934960A Expired - Fee Related CN101661565B (zh) | 2009-09-24 | 2009-09-24 | 具有Mifare仿真功能的智能卡的断电保护方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101661565B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102147846A (zh) * | 2010-12-29 | 2011-08-10 | 北京握奇数据系统有限公司 | 智能卡内写数据的方法和智能卡 |
| CN102136081A (zh) * | 2011-03-24 | 2011-07-27 | 北京握奇数据系统有限公司 | Ic卡及其数据更新方法 |
| CN102375892B (zh) * | 2011-11-16 | 2014-07-02 | 北京握奇数据系统有限公司 | 大容量数据库卡的事务管理方法、大容量数据库卡及系统 |
| CN103135735B (zh) * | 2011-11-25 | 2017-01-25 | 航天信息股份有限公司 | 一种掉电保护的控制方法及系统 |
| CN103473144A (zh) * | 2013-08-14 | 2013-12-25 | 深圳市宇川智能系统有限公司 | 一种ic卡消费机的数据纠错方法 |
| CN103455769A (zh) * | 2013-08-16 | 2013-12-18 | 无敌科技(西安)有限公司 | 一种嵌入式设备安全格式化磁盘的系统及方法 |
| CN104463583A (zh) * | 2013-09-25 | 2015-03-25 | 北京新媒传信科技有限公司 | 交易监控的方法和装置 |
| CN103793337B (zh) * | 2013-11-12 | 2016-08-24 | 飞天诚信科技股份有限公司 | 一种防掉电的数据保护方法 |
| CN106878399B (zh) * | 2017-01-22 | 2021-05-07 | 新华三技术有限公司 | 一种数据发送方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101025715A (zh) * | 2007-03-07 | 2007-08-29 | 北京飞天诚信科技有限公司 | 基于非易失性存储器中两个连续逻辑块的掉电保护方法 |
| CN101226604A (zh) * | 2007-01-19 | 2008-07-23 | 东信和平智能卡股份有限公司 | 智能卡及其数据写入方法 |
| CN101321341A (zh) * | 2008-07-11 | 2008-12-10 | 东信和平智能卡股份有限公司 | 智能卡断电保护方法 |
-
2009
- 2009-09-24 CN CN2009100934960A patent/CN101661565B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101226604A (zh) * | 2007-01-19 | 2008-07-23 | 东信和平智能卡股份有限公司 | 智能卡及其数据写入方法 |
| CN101025715A (zh) * | 2007-03-07 | 2007-08-29 | 北京飞天诚信科技有限公司 | 基于非易失性存储器中两个连续逻辑块的掉电保护方法 |
| CN101321341A (zh) * | 2008-07-11 | 2008-12-10 | 东信和平智能卡股份有限公司 | 智能卡断电保护方法 |
Non-Patent Citations (2)
| Title |
|---|
| JP特开2005-258851A 2005.09.22 |
| JP特开2006-221483A 2006.08.24 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101661565A (zh) | 2010-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101661565B (zh) | 具有Mifare仿真功能的智能卡的断电保护方法、装置及系统 | |
| USRE47621E1 (en) | Secure transaction microcontroller with secure boot loader | |
| CN102037499B (zh) | Nfc移动通信设备和rfid读取器 | |
| US8811971B2 (en) | Mobile communication device and method for disabling applications | |
| TW466448B (en) | Method and apparatus for data backup and restoration in a portable data device | |
| JP3176209B2 (ja) | カード型記憶媒体およびカード型記憶媒体発行装置 | |
| TWI405211B (zh) | 快閃記憶體儲存系統、控制器與資料保護方法 | |
| JP4806639B2 (ja) | セキュアデバイス及びicカード発行システム | |
| JP4701618B2 (ja) | 情報処理装置及び情報処理方法、並びにコンピュータ・プログラム | |
| CN105205508A (zh) | 智能卡自助发卡机 | |
| TWI472927B (zh) | 資料串分派與傳送方法、記憶體控制器與記憶體儲存裝置 | |
| CN102473216A (zh) | 固态存储器中的数据安全性 | |
| CN102542319B (zh) | Psam卡中密钥保护方法 | |
| KR100883147B1 (ko) | Rfid를 이용한 서비스 대상물의 인증 및 결제시스템 | |
| JP4813820B2 (ja) | Icカード更新発行システムおよび方法 | |
| JP5754287B2 (ja) | Icチップ、icチップにおける処理方法、uim、携帯端末、及びicチップ用処理プログラム | |
| CN101729643A (zh) | Ic卡或磁卡的防盗加密方法 | |
| JP4961834B2 (ja) | Icカード発行方法およびicカード | |
| CN102148054A (zh) | 闪存储存系统及其控制器与防数据篡改方法 | |
| JP4976891B2 (ja) | Icカードシステム、その分割情報/秘密情報生成端末、プログラム | |
| JP7423370B2 (ja) | Icカード、icカードのロギング情報処理方法およびプログラム | |
| KR100580380B1 (ko) | 스마트 카드를 이용한 지불 방법 및 그 장치 | |
| JP5228827B2 (ja) | Icカード決済端末 | |
| JP4899499B2 (ja) | Icカード発行方法、icカード発行システムおよびicカード | |
| CN111124462B (zh) | 一种嵌入式多媒体卡更新方法、装置、服务器和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Ding Jian Inventor after: Zhang Aiming Inventor after: Zhang Yun Inventor after: Peng Peng Inventor after: Wang Youjun Inventor before: Ding Jian Inventor before: Zhang Aiming Inventor before: Zhang Yun Inventor before: Peng Peng |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Patent of Beijing grip Data Co.,Ltd. The person in charge Document name: payment instructions |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Li Tongqi Document name: Notice of termination of patent right |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120502 Termination date: 20210924 |