CN102073558B - 实现智能卡中文件安全完整的方法 - Google Patents

实现智能卡中文件安全完整的方法 Download PDF

Info

Publication number
CN102073558B
CN102073558B CN2010106236240A CN201010623624A CN102073558B CN 102073558 B CN102073558 B CN 102073558B CN 2010106236240 A CN2010106236240 A CN 2010106236240A CN 201010623624 A CN201010623624 A CN 201010623624A CN 102073558 B CN102073558 B CN 102073558B
Authority
CN
China
Prior art keywords
fat
file
file system
backup
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2010106236240A
Other languages
English (en)
Other versions
CN102073558A (zh
Inventor
戚涛
颜静
戚天龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EAST PORT TECHNOLOGY Co Ltd
Original Assignee
EAST PORT TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by EAST PORT TECHNOLOGY Co Ltd filed Critical EAST PORT TECHNOLOGY Co Ltd
Priority to CN2010106236240A priority Critical patent/CN102073558B/zh
Publication of CN102073558A publication Critical patent/CN102073558A/zh
Application granted granted Critical
Publication of CN102073558B publication Critical patent/CN102073558B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种实现智能卡中文件安全完整的方法:将原文件分配表FAT备份一个备份FAT;在智能卡内设置一个存储区域,存储文件系统的状态和上述两个FAT的循环冗余校验码CRC;文件创建或删除开始时对原FAT进行更改,文件创建或删除结束时将修改后的原FAT复制到备份FAT,以便原FAT和备份FAT一致;智能卡复位情况下,对原FAT和备份FAT均进行CRC校验,并且结合文件系统的状态进行恢复或备份操作,CRC校验结果包括正常和不正常,文件系统的状态包括正常状态、已修改状态和未备份状态,恢复是指将备份FAT复制到原FAT,备份是指将原FAT复制到备份FAT。

Description

实现智能卡中文件安全完整的方法
技术领域
本发明属于智能技术领域,具体地涉及保证智能卡中文件的安全性和完整性的方法。
背景技术
由于智能卡在创建和删除文件的过程中,用户的插拔有可能会导致卡内数据的不一致,从而导致文件系统的损坏,影响智能卡的使用。所以智能卡中文件系统的安全性是智能卡操作系统的重点关注之,如何保证智能卡中文件的安全性和完整性是智能卡操作系统设计中的一个难点。
FAT(File Allocation Table,文件分配表)16是DOS和Windows操作系统中采用的一种文件系统格式,其核心是采用文件分配表(FAT)来维护系统中所有的文件。而一般的系统中当此文件分配表出现问题的时候,会导致系统无法访问某些文件,这时候需要运行特定功能的应用程序来实现文件系统的修复。
当这种文件分配表的技术引入智能卡中以后,由于智能卡的安全性要求较高,需要尽可能地保护存储在卡内的文件系统的正确性,而由于智能卡在使用的过程中,很容易收到用户的影响(用户可以在任何时候将卡从读卡器中拔出来),因此智能卡内文件系统不完整的风险比PC中文件系统的要高很多。
当智能卡在使用的过程中,创建文件的过程一般需要以下几个关键过程:
1.根据需要创建文件的大小从剩余空间中申请空间;
2.将需要创建的文件节点添加到系统中;
3.写入文件的基本信息。
同样,从文件系统中删除文件的时候也可以分为以下几个关键过程:
1.将文件节点从文件系统中删掉;
2.释放文件所占用的空间。
由上面的简化流程可以看出,如果在创建文件的过程1和2之间用户将卡拔出,或者在删除文件的过程1和2之间用户将卡拔出,会导致文件存储空间状态的不正常,从而可能导致文件访问的不正常。
发明内容
本发明的技术解决问题是:克服现有技术的不足,提供一种实现智能卡中文件安全完整的方法。
本发明的技术解决方案是:该方法将原文件分配表FAT备份一个备份FAT;在智能卡内设置一个存储区域,存储文件系统的状态和上述两个FAT的循环冗余校验码CRC;文件创建或删除开始时对原FAT进行更改,文件创建或删除结束时将修改后的原FAT复制到备份FAT,以便原FAT和备份FAT一致;智能卡复位情况下,对原FAT和备份FAT均进行CRC校验,并且结合文件系统的状态进行恢复或备份操作,CRC校验结果包括正常和不正常,文件系统的状态包括正常状态、已修改状态和未备份状态,恢复是指将备份FAT复制到原FAT,备份是指将原FAT复制到备份FAT。
由于智能卡复位情况下,对原FAT和备份FAT均进行CRC校验,并且结合文件系统的状态进行恢复或备份操作,所以保证了智能卡中文件的安全完整。
附图说明
图1示出了根据本发明的文件创建时该方法的流程图。
具体实施方式
该方法的基本思想是:将原文件分配表FAT备份一个备份FAT;在智能卡内设置一个存储区域,存储文件系统的状态和上述两个FAT的循环冗余校验码CRC;文件创建或删除开始时对原FAT进行更改,文件创建或删除结束时将修改后的原FAT复制到备份FAT,以便原FAT和备份FAT一致;智能卡复位情况下,对原FAT和备份FAT均进行CRC校验,并且结合文件系统的状态进行恢复或备份操作,CRC校验结果包括正常和不正常,文件系统的状态包括正常状态、已修改状态和未备份状态,恢复是指将备份FAT复制到原FAT,备份是指将原FAT复制到备份FAT。
优选地,如图1所示,文件创建时该方法包括以下步骤:
(1)将当前文件的状态修改为已修改状态,表示原FAT已经被修改过;
(2)申请文件空间,根据当前文件的大小进行空间的申请,该操作对原FAT进行修改,将原来空闲的Fat项的状态改为被占用状态,并且将此Fat项分配给当前文件;
(3)写入文件信息,将当前文件的基本信息写入相应的空间内;
(4)修改文件系统,将当前文件添加入文件系统中,修改文件系统中原本已经存在的文件,使已经存在的文件指向当前文件,以便当前文件能被检索到;
(5)将当前文件添加进文件系统后,将文件系统的状态修改为未备份状态,以便保护原FAT的信息;
(6)备份,以便原FAT和备份FAT一致;
(7)将文件系统的状态修改为正常状态,所有操作结束,完成文件的创建操作。
当智能卡复位的时候,会对重新计算原FAT和备份FAT的CRC校验,判断这两个FAT是否正常,并且根据文件系统的状态进行相应的操作,其中原FAT和备份FAT有两种状态,分别是正常和不正常,分别用OK和ERR表示,文件系统的状态有三种,这三种状态是正常状态、已修改状态和未备份状态,分别用OK、CHANGED、UNBACKED表示,具体的操作如表1所示。
表1
表1中的操作代表的意思如下:
无操作:文件系统正常,无需采取任何操作
备份:将原FAT复制至备份FAT
恢复:将备份FAT复制至原FAT
报错:文件系统错误,无法使用
根据上面的这个表,结合创建文件的7个步骤,不论在创建文件的哪一步出现智能卡被拔出的现象,本发明都会在复位的时候将文件系统恢复正常,保持文件系统的完整性。
举例来说,当在创建文件的步骤(1)-(5)之间卡片被拔掉,文件系统的状态是CHANGED状态时,此时原FAT已经被修改过,而备份FAT未被修改,因此此时的操作应该是恢复,即将备份FAT恢复至原FAT。同理,当在创建文件的步骤(5)-(7)之间卡片被拔掉,文件系统的状态是UNBACKED时,此时原FAT已经修改完成,文件也已经加入文件系统中,因此,此时的操作应该是备份,即将原FAT备份至备份FAT。
类似的情况,在进行删除文件的时候,同样也有着类似的操作,这里就不详细描述了,仅仅把删除文件时该方法的步骤说明一下:
(1)将文件系统的状态修改为已修改状态;
(2)释放待删除文件所占用的空间;
(3)修改文件系统的状态为未备份状态;
(4)修改相关文件的属性,将此文件从文件系统中移走;
(5)备份。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属本发明技术方案的保护范围。

Claims (3)

1.实现智能卡中文件安全完整的方法,将原文件分配表FAT备份一个备份FAT;在智能卡内设置一个存储区域,存储文件系统的状态和上述两个FAT的循环冗余校验码CRC;文件创建或删除开始时对原FAT进行更改,文件创建或删除结束时将修改后的原FAT复制到备份FAT,以便原FAT和备份FAT一致;智能卡复位情况下,对原FAT和备份FAT均进行CRC校验,并且结合文件系统的状态进行恢复或备份操作,CRC校验结果包括正常和不正常,文件系统的状态包括正常状态、已修改状态和未备份状态,恢复是指将备份FAT复制到原FAT,备份是指将原FAT复制到备份FAT;
其特征在于:文件创建时该方法包括以下步骤:
(1)将当前文件的状态修改为已修改状态,表示原FAT已经被修改过;
(2)申请文件空间,根据当前文件的大小进行空间的申请,该操作对原FAT进行修改,将原来空闲的FAT项的状态改为被占用状态,并且将此FAT项分配给当前文件;
(3)写入文件信息,将当前文件的基本信息写入相应的空间内;
(4)修改文件系统,将当前文件添加入文件系统中,修改文件系统中原本已经存在的文件,使已经存在的文件指向当前文件,以便当前文件能被检索到;
(5)将当前文件添加进文件系统后,将文件系统的状态修改为未备份状态,以便保护原FAT的信息;
(6)备份,以便原FAT和备份FAT一致;
(7)将文件系统的状态修改为正常状态,所有操作结束,完成文件的创建操作。
2.根据权利要求1所述的方法,其特征在于:文件删除时该方法包括以下步骤: 
(1)将文件系统的状态修改为已修改状态;
(2)释放待删除文件所占用的空间;
(3)修改文件系统的状态为未备份状态;
(4)修改相关文件的属性,将此文件从文件系统中移走;
(5)备份;
(6)修改文件系统的状态为正常状态,所有操作结束,完成文件的删除操作。
3.根据权利要求1所述的方法,其特征在于:智能卡复位情况下,如果原FAT和备份FAT的CRC校验结果均正常,当文件系统是正常状态则不操作,当文件系统是已修改状态则恢复,当文件系统是未备份状态时则备份;如果原FAT和备份FAT的CRC校验结果分别为正常和不正常,当文件系统是正常状态则备份,当文件系统是已修改状态则报错,当文件系统是未备份状态时则备份;如果原FAT和备份FAT的CRC校验结果分别为不正常和正常,当文件系统是正常状态则恢复,当文件系统是已修改状态则恢复,当文件系统是未备份状态时则报错;如果原FAT和备份FAT的CRC校验结果均为不正常,当文件系统是正常状态则报错,当文件系统是已修改状态则报错,当文件系统是未备份状态时则报错。 
CN2010106236240A 2010-12-30 2010-12-30 实现智能卡中文件安全完整的方法 Active CN102073558B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010106236240A CN102073558B (zh) 2010-12-30 2010-12-30 实现智能卡中文件安全完整的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010106236240A CN102073558B (zh) 2010-12-30 2010-12-30 实现智能卡中文件安全完整的方法

Publications (2)

Publication Number Publication Date
CN102073558A CN102073558A (zh) 2011-05-25
CN102073558B true CN102073558B (zh) 2012-11-28

Family

ID=44032104

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010106236240A Active CN102073558B (zh) 2010-12-30 2010-12-30 实现智能卡中文件安全完整的方法

Country Status (1)

Country Link
CN (1) CN102073558B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103365766B (zh) * 2012-03-31 2016-01-27 京信通信系统(中国)有限公司 一种文件完整性保护的方法和系统
CN102663473B (zh) * 2012-04-25 2014-10-08 山东神思电子技术股份有限公司 智能卡cos安全机制的实现方法
CN103761489A (zh) * 2014-02-18 2014-04-30 北京网秦天下科技有限公司 用于检测文件的完整性的系统和方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1524222A (zh) * 2001-07-06 2004-08-25 ���������˼�빫˾ 信息备份系统和方法
CN101042696A (zh) * 2006-03-23 2007-09-26 北京握奇数据系统有限公司 智能卡存储系统及该系统中文件创建管理的方法
CN101515276A (zh) * 2008-12-29 2009-08-26 北京握奇数据系统有限公司 一种文件数据写操作的方法、文件数据恢复方法及系统
CN101763295A (zh) * 2009-12-28 2010-06-30 北京握奇数据系统有限公司 一种数据备份、备份项擦除及数据恢复方法和装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003217237A (ja) * 2002-01-21 2003-07-31 Toshiba Corp 磁気ディスク装置
US20060253643A1 (en) * 2005-05-04 2006-11-09 Delkin Devices, Inc. Memory with isolated master boot record

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1524222A (zh) * 2001-07-06 2004-08-25 ���������˼�빫˾ 信息备份系统和方法
CN101042696A (zh) * 2006-03-23 2007-09-26 北京握奇数据系统有限公司 智能卡存储系统及该系统中文件创建管理的方法
CN101515276A (zh) * 2008-12-29 2009-08-26 北京握奇数据系统有限公司 一种文件数据写操作的方法、文件数据恢复方法及系统
CN101763295A (zh) * 2009-12-28 2010-06-30 北京握奇数据系统有限公司 一种数据备份、备份项擦除及数据恢复方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JP特开2003-217237A 2003.07.31

Also Published As

Publication number Publication date
CN102073558A (zh) 2011-05-25

Similar Documents

Publication Publication Date Title
US7401249B2 (en) Method for backing up and recovering data in a hard disk
CN101404567A (zh) 在备份数据上实现读/写、多版本文件系统
CN105593829B (zh) 从原始映像备份中排除文件系统对象的方法、系统及介质
EP3474143B1 (en) Method and apparatus for incremental recovery of data
CN103473065A (zh) 一种可快速还原系统盘的虚拟机创建方法
CN102667703A (zh) 用于虚拟磁带库系统中的优化回收处理的系统和方法
CN105183516A (zh) 一种自动安装raid卡fw及kux操作系统的方法
CN101894137A (zh) 嵌入式数据库中数据恢复的方法和装置
CN104166605A (zh) 基于增量数据文件的数据备份方法及系统
CN102073558B (zh) 实现智能卡中文件安全完整的方法
CN105320576A (zh) 数据库备份装置与方法
CN102455954A (zh) 一种Linux系统防掉电的升级方法
CN104461773A (zh) 一种虚拟机备份去重的方法
CN104484240A (zh) 一种终端数据存储的方法及装置
CN102024021A (zh) 一种逻辑文件系统元数据的日志方法
CN102087623A (zh) 专用usb存储设备数据更新时掉电的数据保护方法
CN103995717B (zh) 一种嵌入式设备软件升级的方法
CN105426268B (zh) 一种防止继电保护装置断电时文件系统损坏的方法
CN102073554A (zh) 一种文件异常关闭的恢复方法和装置
CN105740098A (zh) 备份数据中过期数据的判定方法及系统
CN102142066A (zh) 一种计算设备及其备份恢复方法
CN105068893A (zh) 一种还原数据库状态的方法
CN103177019A (zh) Usb存储设备及其驱动方法
CN106610847A (zh) 升级处理方法
US11269739B2 (en) Method and system for managing backup data

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant