CN101944191A - 非接触式逻辑加密卡的防拔处理方法 - Google Patents
非接触式逻辑加密卡的防拔处理方法 Download PDFInfo
- Publication number
- CN101944191A CN101944191A CN2009100575722A CN200910057572A CN101944191A CN 101944191 A CN101944191 A CN 101944191A CN 2009100575722 A CN2009100575722 A CN 2009100575722A CN 200910057572 A CN200910057572 A CN 200910057572A CN 101944191 A CN101944191 A CN 101944191A
- Authority
- CN
- China
- Prior art keywords
- data
- useful space
- piece
- space sign
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种非接触式逻辑加密卡的防拔处理方法,将非接触式逻辑加密卡中的EEPROM存储空间分为数据存储区和数据备份区;其中:设置一数据有效空间指示标识;当非接触式逻辑加密卡进行数据读取操作时,按照数据有效空间指示标识的指引从相应的数据存储区或数据备份区读取数据;当非接触式逻辑加密卡进行数据写入操作时,按照数据有效空间指示标识的指引向相应的数据存储区或数据备份区写入数据。本发明能够保证非接触式逻辑加密卡内数据安全修改,做到卡内数据的准确描述和维护,保证卡内数据修改的一致性。
Description
技术领域
本发明涉及一种非接触式逻辑加密卡的防拔处理方法。
背景技术
自从20世纪20年代信用卡诞生以来,已产生各种类型的电子信息卡,如现金卡、信用卡、身份卡、百货商店卡等。近来,集成有硅芯片的逻辑加密卡由于其方便性、稳定性、安全性和众多应用而变得流行。
逻辑加密卡与包括磁介质类型的传统电子信息卡相比,具有高稳定性、写保护数据和高安全性诸多优点,被广泛接纳为下一代多媒体信息介质。
非接触式逻辑加密卡是指符合国际标准ISO/IEC-14443的邻近卡(PICC,Proximity Integrated circuits card,一种ID-1型卡)。非接触式逻辑加密卡的集成电路芯片内部配置有逻辑加密保护电路的EEPROM存储芯片,一般只能存储数据,不能进行数据处理,或者仅具有简单加减处理能力;加密逻辑保护电路能在一定程度上保护非接触式逻辑加密卡和卡中数据安全,无法防止恶意的攻击。非接触式逻辑卡由于成本较低,同时具有一定的安全性,在交通、公用事业、医疗卫生、旅游娱乐、安全控制、考勤、社区服务等非金融领域得到广泛的应用。
非接触式逻辑加密卡的EEPROM存储容量通常不小于1024个字节,可划分为1-16个扇区,按扇区进行管理。每个扇区具有读和写两种密钥保护,并且各个扇区的密钥可以各不相同。
针对非接触式逻辑加密卡的用户存储区,其改写操作只可能有以下三种状态:1、改写成功;2、改写失败,未改写;3、改写失败,被破坏,数据既非改写前数据,也非期望改写入的数据。
对给定的数据,用户期望的改写操作要么改写成功、要么不改写,而不期望出现未预期的值(即第三种情况),这是非接触式逻辑加密卡实现电子钱包、安全控制、门襟等功能的保证之一。
但是目前在非接触式逻辑加密卡中实现数据存储的基本上是EEPROM,其特性为在写入新值之前需要进行电子擦除的动作。因此,EEPROM编程分成两步,第一步,将需要写入区域的EEPROM基本单元进行电子擦除,使其全部固定为“0”或“1”;第二步,将需要写入的数据值写入EEPROM对应的存储单元中,这样EEPROM对应的存储空区才能保存对应的数据;而且其擦除和写入过程均在1~2ms(毫秒)的量级。
非接触式逻辑加密卡是通过射频方式与终端进行通讯的,操作距离较短。持卡人使用非接触式逻辑加密卡在交易过程中或非接触式逻辑加密卡的EEPROM正在编程过程中,随时有可能由于晃动等客观或主观操作而将卡移出操作范围,即发生拔出操作,导致交易异常结束,使EEPROM内的数据修改成客户不期望的值,如全零、全1或其它值。如果不对EEPROM内的数据进行特殊处理,因交易异常结束的非接触式逻辑加密卡再次进行交易操作时,则由于其数据为客户不期望的值,导致后续交易无法进行,尤其是当数据为密钥数据和格式控制数据等重要数据时,一次EEPROM的编程异常操作就可能导致该张非接触式逻辑加密卡的失效。
实现非接触式逻辑加密卡防拔功能的关键是确定重要数据在EEPROM的一次交易因发生异常而结束时,如果该卡再次进行交易操作,能根据自身工作状态自动执行相应的恢复进程,保证其数据要么已经被写成功,要么未修改,而不出现第三种非客户期望的值。
发明内容
本发明要解决的技术问题是提供一种非接触式逻辑加密卡的防拔处理方法,能够保证非接触式逻辑加密卡内数据安全修改,做到卡内数据的准确描述和维护,保证卡内数据修改的一致性。
为解决上述技术问题,本发明的非接触式逻辑加密卡的防拔处理方法是:将非接触式逻辑加密卡中的EEPROM存储空间分为数据存储区和数据备份区;其中:设置一数据有效空间指示标识;当非接触式逻辑加密卡进行数据读取操作时,按照数据有效空间指示标识的指引从相应的数据存储区或数据备份区读取数据;当非接触式逻辑加密卡进行数据写入操作时,按照数据有效空间指示标识的指引向相应的数据存储区或数据备份区写入数据。
非接触式逻辑加密卡出现数据异常的主要原因是其在EEPROM编程时被异常中断,导致其数据成为非期望的第三状态值。采用本发明的方法后,即使非接触式逻辑加密卡在EEPROM编程时出现异常中断,也能避免出现数据为非期望的第三状态值,即实现了防拔处理功能。
本发明的方法与现有非接触式逻辑加密卡防拔处理相比,其指令处理流程统一,指令处理时间缩短一半以上,而防拔性能无差异。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
附图是非接触式逻辑卡的EEPROM空间分配图。
具体实施方式
本发明的非接触式逻辑加密卡的防拔处理方法使用了EEPROM基本单元的固有特性,即其值非0即1和费1即0特性,具体方法如下:
将非接触式逻辑加密卡中的EEPROM存储空间分为数据存储区和与数据存储区相对应的数据备份区,另外,还在EEPROM存储空间中设置一与所述数据存储区和数据备份区相对应的用于存储数据有效空间指示标识的区域。为了设置数据备份区和存储数据有效空间指示标识的区域可以在在现有的非接触式逻辑加密卡EEPROM存储空间的基础上增加EEPROM的物理存储空间。
当非接触式逻辑加密卡进行数据读取操作时,按照数据有效空间指示标识的指引从相应的数据存储区或数据备份区读取数据;以便正确读取数据。
当非接触式逻辑加密卡进行数据写入操作时,按照数据有效空间指示标识的指引向相应的数据存储区或数据备份区写入数据;以便正确写入数据。
所述数据有效空间指示标识能够修改,以便指示最新更新的当前有效数据块的空间位置。
所述数据备份区的存储空间等于或小于数据存储区的存储空间;数据备份区的存储空间等于数据存储区的存储空间时,在数据备份区备份全部数据存储区的数据,称为全数据保护;数据备份区的存储空间小于数据存储区的存储空间时,在数据备份区备份部分数据存储区的数据,称为重要数据保护。
所述数据有效空间指示标识占用1位EEPROM基本单元,当数据有效空间指示标识为“0”时,表示当前有效数据块在数据存储区,当数据有效空间指示标识为“1”时,表示当前有效数据块在数据备份区;或者当数据有效空间指示标识为“0”时,表示当前有效数据块在数据备份区,当数据有效空间指示标识为“1”时,表示当前有效数据块在数据存储区。
所述数据有效空间指示标识占用n位EEPROM基本单元,n为大于的1正整数;当EEPROM擦除后为“0”时,若数据有效空间指示标识为“0”,表示当前有效数据块在数据存储区,若数据有效空间指示标识为非“0”时,表示当前有效数据块在数据备份区;或者,若数据有效空间指示标识为“0”时,表示当前有效数据块在数据备份区,若数据有效空间指示标识为非“0”时,表示当前有效数据块在数据存储区。
所述数据有效空间指示标识占用n位EEPROM基本单元,n为大于的1正整数;当EEPROM擦除后为“1”时,若数据有效空间指示标识n位全为“1”,表示当前有效数据块在数据存储区,若数据有效空间指示标识n位非全为“1”时,表示当前有效数据块在数据备份区;或者,若数据有效空间指示标识n位全为“1”时,表示当前有效数据块在数据备份区,若数据有效空间指示标识n位非全为“1”时,表示当前有效数据块在数据存储区。
当非接触式逻辑加密卡进行数据写入操作时,若当前有效数据块在数据存储区,则对数据备份区的对应数据块进行EEPROM编程;若当前有效数据块在数据备份区,则对数据存储区的对应数据块进行EEPROM编程;
在当前有效数据块EEPROM编程结束后,对数据有效空间指示标识进行修改编程,如果当前数据有效空间指示标识为“0”,则对其进行编程修改为“1”;如果当前数据有效空间指示标识为“1”,则对其进行编程修改为“0”。如果当前数据有效空间指示标识n位全为“0”,则对其进行编程修改为非n位全为“0”;如果当前数据有效空间指示标识为非n位全为“0”,则对其进行编程修改为n位全为“0”。如果当前数据有效空间指示标识n位全为“1”,则对其进行编程修改为非n位全为“1”;如果当前数据有效空间指示标识为非n位全为“1”,则对其进行编程修改为n位全为“1”。
在非接触式逻辑加密卡数据读取或写入流程中读取对应数据有效空间指示标识,是在现有的非接触式逻辑加密卡数据读取或写入流程中增加读取对应数据有效空间指示标识,以便实现防拔功能。读取对应数据有效空间指示标识是在非接触式逻辑加密卡内部由程序控制实现的,在读卡机端客户使用非接触式逻辑加密卡时,与未实现防拔处理的非接触式逻辑加密卡的使用过程感觉上没有区别。
结合附图所示,在非接触式逻辑加密卡EEPROM中的数据修改一般都是块空间大小修改。在本发明中,一个逻辑数据块(即用户看到的地址空间)对应有两个物理上的存储空间和一个数据有效空间指示标识的存储空间。当前有效逻辑数据块的存储空间由相对应的数据有效空间指示标识来指示。
如图所示,在用户读取逻辑数据块1时,其当前有效逻辑数据块可能存储在数据存储区的数据块A1中或存储在数据备份区的数据块B1中;具体的存储位置由与逻辑数据块1相对应的数据有效空间指示标识flag1来确定。例如,当flag1为“0”时,表明数据块A1为逻辑数据块1当前有效逻辑数据块;当flag1为“1”时,表明数据块B1为逻辑数据块1当前有效逻辑数据块。
在用户对逻辑数据块1进行写操作时,首先确定当前有效逻辑数据块所在的位置;当flag1为“0”时,表明数据存储区的数据块A1为当前有效逻辑数据块;当flag1为“1”时,表明数据备份区的数据块B1为当前有效逻辑数据块。在flag1为“0”时,将需要写入的数据写入当前非有效逻辑数据块所在的存储空间,即写入数据备份区的数据块B1;在flag1为“1”时,将需要写入的数据写入数据存储区的数据块A1。在数据编程结束后,进行对应的数据有效空间指示标识修改,即进行取反。因此,在用户对非接触式逻辑加密卡进行写操作时,对EEPROM有两个编程的过程,一个是数据写入的编程,另一个是对应的数据有效空间指示标识修改的编程。
在所述的EEPROM两个编程过程中,不论异常中断情况出现在任何时间节点上,都不会出现第三种非客户期望的值出现。
例如,假设写入数据之前flag1为“0”,表明当前有效逻辑数据块为数据块A1,此时写入数据写入到数据块B1。如果在数据块B1编程时出现异常中断情况,不论数据块B1的数据破坏与否,此时flag1为“0”没有修改。在非接触式逻辑加密卡再次上电复位后,用户访问逻辑数据块1时,此时flag1为“0”,用户仍然从逻辑数据块A1中读取到原有的数据,即用户写入数据失败,数据未改变。
再比如,同样假设写入数据块之前flag1为“0”,表明当前有效数据块为数据块A1,此时写入数据写入到数据块B1。如果在数据块B1编程正常结束,则启动flag1的修改编程。此时flag1的期望写入值为“1”,如果在flag1编程过程中出现异常中断情况,则会出现两种情况:flag1保持在“0”或flag1已修改成“1”。当flag1保持为“0”时,在非接触式逻辑加密卡再次上电复位后,用户访问逻辑数据块1时,由于此时flag1为“0”,用户仍然从数据块A1中读取到原有的数据,即用户写入数据失败,数据未改变;在flag1已修改成“1”时,在非接触式逻辑加密卡再次上电复位后,用户访问逻辑数据块1时,此时flag1为“1”,用户从数据块B1中读取到新写入的数据,即用户写入数据成功。
虽然以上是以假设写入数据块之前flag1为“0”的情况下进行说明的,但是可以理解当flag1为“1”时同样可以得出不论异常中断情况出现在任何时间节点上,都不会出现第三种非客户期望的值出现。
以上通过具体实施方式对本发明进行了详细的说明,但这些并非构成对本发明的限制。在不脱离本发明原理的情况下,本领域的技术人员还可做出许多变形和改进,如采用不同位宽的数据有效空间指示标识flag,仅针对某些重要数据进行防拔处理等均可以作出改变,这些改变结构也应视为本发明的保护范围。
Claims (9)
1.一种非接触式逻辑加密卡的防拔处理方法,将非接触式逻辑加密卡中的EEPROM存储空间分为数据存储区和数据备份区;其特征在于:
设置一数据有效空间指示标识;当非接触式逻辑加密卡进行数据读取操作时,按照数据有效空间指示标识的指引从相应的数据存储区或数据备份区读取数据;当非接触式逻辑加密卡进行数据写入操作时,按照数据有效空间指示标识的指引向相应的数据存储区或数据备份区写入数据。
2.如权利要求1所述的方法,其特征在于:所述数据有效空间指示标识能够修改,以便指示最新更新的当前有效数据块的存储区间。
3.如权利要求1所述的方法,其特征在于:所述数据备份区的存储空间等于或小于数据存储区的存储空间;数据备份区的存储空间等于数据存储区的存储空间时,在数据备份区备份全部数据存储区的数据;数据备份区的存储空间小于数据存储区的存储空间时,在数据备份区备份部分数据存储区的数据。
4.如权利要求1所述的方法,其特征在于:所述数据有效空间指示标识占用1位EEPROM基本单元,当数据有效空间指示标识为“0”时,表示当前有效数据块在数据存储区,当数据有效空间指示标识为“1”时,表示当前有效数据块在数据备份区;或者当数据有效空间指示标识为“0”时,表示当前有效数据块在数据备份区,当数据有效空间指示标识为“1”时,表示当前有效数据块在数据存储区。
5.如权利要求4所述的方法,其特征在于:当非接触式逻辑加密卡进行数据写入操作时,若当前有效数据块在数据存储区,则对数据备份区的对应数据块进行EEPROM编程;若当前有效数据块在数据备份区,则对数据存储区的对应数据块进行EEPROM编程;
在当前有效数据块EEPROM编程结束后,对数据有效空间指示标识进行修改编程,如果当前数据有效空间指示标识为“0”,则对其进行编程修改为“1”;如果当前数据有效空间指示标识为“1”,则将对其进行编程修改为“0”。
6.如权利要求1所述的方法,其特征在于:所述数据有效空间指示标识占用n位EEPROM基本单元,n为大于的1正整数;当EEPROM擦除后为“0”时,若数据有效空间指示标识为“0”,表示当前有效数据块在数据存储区,若数据有效空间指示标识为非“0”时,表示当前有效数据块在数据备份区;或者,若数据有效空间指示标识为“0”时,表示当前有效数据块在数据备份区,若数据有效空间指示标识为非“0”时,表示当前有效数据块在数据存储区。
7.如权利要求1所述的方法,其特征在于:当非接触式逻辑加密卡进行数据写入操作时,若当前有效数据块在数据存储区,则对数据备份区的对应数据块进行EEPROM编程;若当前有效数据块在数据备份区,则对数据存储区的对应数据块进行EEPROM编程;
在当前有效数据块EEPROM编程结束后,对数据有效空间指示标识进行修改编程,如果当前数据有效空间指示标识n位全为“0”,则对其进行编程修改为非n位全为“0”;如果当前数据有效空间指示标识为非n位全为“0”,则对其进行编程修改为n位全为“0”。
8.如权利要求1所述的方法,其特征在于:所述数据有效空间指示标识占用n位EEPROM基本单元,n为大于的1正整数;
当EEPROM擦除后为“1”时,若数据有效空间指示标识n位全为“1”,表示当前有效数据块在数据存储区,若数据有效空间指示标识n位非全为“1”时,表示当前有效数据块在数据备份区;或者,若数据有效空间指示标识n位全为“1”时,表示当前有效数据块在数据备份区,若数据有效空间指示标识n位非全为“1”时,表示当前有效数据块在数据存储区。
9.如权利要求1所述的方法,其特征在于:当非接触式逻辑加密卡进行数据写入操作时,若当前有效数据块在数据存储区,则对数据备份区的对应数据块进行EEPROM编程;若当前有效数据块在数据备份区,则对数据存储区的对应数据块进行EEPROM编程;
在当前有效数据块EEPROM编程结束后,对数据有效空间指示标识进行修改编程,如果当前数据有效空间指示标识n位全为“1”,则对其进行编程修改为非n位全为“1”;如果当前数据有效空间指示标识为非n位全为“1”,则对其进行编程修改为n位全为“1”。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100575722A CN101944191A (zh) | 2009-07-08 | 2009-07-08 | 非接触式逻辑加密卡的防拔处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100575722A CN101944191A (zh) | 2009-07-08 | 2009-07-08 | 非接触式逻辑加密卡的防拔处理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101944191A true CN101944191A (zh) | 2011-01-12 |
Family
ID=43436175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100575722A Pending CN101944191A (zh) | 2009-07-08 | 2009-07-08 | 非接触式逻辑加密卡的防拔处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101944191A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103646467A (zh) * | 2013-12-24 | 2014-03-19 | 拉卡拉支付有限公司 | 一种逻辑加密卡脱机交易数据处理方法及装置 |
| CN105488441A (zh) * | 2014-09-19 | 2016-04-13 | 上海华虹集成电路有限责任公司 | 基于非接触式智能卡芯片的信号抓取以及状态分析的方法 |
| CN105573858A (zh) * | 2014-10-13 | 2016-05-11 | 中芯国际集成电路制造(上海)有限公司 | 数据的保存方法和电可擦编程只读存储器 |
| CN103824101B (zh) * | 2014-03-18 | 2017-01-04 | 高新现代智能系统股份有限公司 | 逻辑卡读写方法和系统 |
-
2009
- 2009-07-08 CN CN2009100575722A patent/CN101944191A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103646467A (zh) * | 2013-12-24 | 2014-03-19 | 拉卡拉支付有限公司 | 一种逻辑加密卡脱机交易数据处理方法及装置 |
| CN103646467B (zh) * | 2013-12-24 | 2019-07-23 | 拉卡拉支付股份有限公司 | 一种逻辑加密卡脱机交易数据处理方法及装置 |
| CN103824101B (zh) * | 2014-03-18 | 2017-01-04 | 高新现代智能系统股份有限公司 | 逻辑卡读写方法和系统 |
| CN105488441A (zh) * | 2014-09-19 | 2016-04-13 | 上海华虹集成电路有限责任公司 | 基于非接触式智能卡芯片的信号抓取以及状态分析的方法 |
| CN105573858A (zh) * | 2014-10-13 | 2016-05-11 | 中芯国际集成电路制造(上海)有限公司 | 数据的保存方法和电可擦编程只读存储器 |
| CN105573858B (zh) * | 2014-10-13 | 2018-07-20 | 中芯国际集成电路制造(上海)有限公司 | 数据的保存方法和电可擦编程只读存储器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5869823A (en) | Method and system for improving the integrity of data on a smartcard | |
| US20100070707A1 (en) | Portable electronic device and data processing method in portable electronic device | |
| MD960344A (ro) | Metodă de înregistrare a informaţiei în memoria nonvolatilă, metodă de utilizare a dispozitivului cu circuite integrate, dispozitiv cu circuite integrate | |
| CN101699476B (zh) | 智能卡的数据处理方法及装置 | |
| CN106227680A (zh) | 一种数据处理及防掉电数据保护方法 | |
| CN101944191A (zh) | 非接触式逻辑加密卡的防拔处理方法 | |
| CN101645046A (zh) | 一次性可编程存储器仿真 | |
| CN102799931A (zh) | 射频智能卡保护数据的方法 | |
| CN100570633C (zh) | Cpu与逻辑加密双用智能卡及其关键数据的处理方法 | |
| CN107402717B (zh) | 闪速存储器存储管理 | |
| CN100432926C (zh) | 数据处理系统中处理交易的方法和装置 | |
| CN103646467A (zh) | 一种逻辑加密卡脱机交易数据处理方法及装置 | |
| CN102929563B (zh) | 一种事务数据处理方法及装置 | |
| US10223195B2 (en) | Counter in a flash memory | |
| CN100362528C (zh) | 兼容逻辑加密卡的非接触cpu卡 | |
| US20070274302A1 (en) | Data Storage Device, Memory Managing Method, and Program | |
| CN102103774B (zh) | 一种复合应用的实现方法和系统以及一种智能卡 | |
| JP4546256B2 (ja) | メモリカードに記録されているデータの安全な変更方法 | |
| US7436702B2 (en) | Integrated circuit with a data memory protected against UV erasure | |
| KR100580380B1 (ko) | 스마트 카드를 이용한 지불 방법 및 그 장치 | |
| JP7438432B1 (ja) | 電子情報記憶媒体、icチップ、icカード、レコード書き込み方法、及びプログラム | |
| JP7468757B1 (ja) | 電子情報記憶媒体、icチップ、icカード、レスポンス送信方法、及びプログラム | |
| JP6758910B2 (ja) | Icカード | |
| CN109086633A (zh) | Eeprom中的原子性管理 | |
| US10545666B2 (en) | Data storage in a flash memory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110112 |