CN102236816A

CN102236816A - 支持掉电保护的非接触智能卡文件系统及防掉电方法

Info

Publication number: CN102236816A
Application number: CN2010101569933A
Authority: CN
Inventors: 张之津; 李胜广; 于锐; 薛艺泽; 张小波; 李莉
Original assignee: Vimicro Corp; First Research Institute of Ministry of Public Security
Current assignee: Vimicro Corp; First Research Institute of Ministry of Public Security
Priority date: 2010-04-27
Filing date: 2010-04-27
Publication date: 2011-11-09

Abstract

本发明涉及智能卡应用领域，提供一种支持掉电保护的非接触智能卡文件系统及防掉电方法，该文件系统是在传统链式文件系统的基础上增加了掉电保护区，所述传统链式文件系统包括主文件、专用文件及基本文件，所述传统链式文件系统中的主文件及专用文件通过其所设置的掉电保护区指针与掉电保护区连接。本系统既能兼容传统链式文件系统，又能保护文件系统操作数据，其掉电保护区数据结构也可为所有智能卡的数据操作稳定性提供强有力的保证和快速数据恢复；另外，其防掉电方法还大大提高了非接触智能卡数据读取和存储的稳定性；本发明可广泛应用于公交一卡通、社保/旅游等多种非接触智能卡应用或者一卡多应用智能卡业务。

Description

支持掉电保护的非接触智能卡文件系统及防掉电方法

技术领域

本发明涉及智能卡应用领域，特别是涉及一种支持掉电保护的非接触智能卡文件系统及防掉电方法。

背景技术

智能卡又称集成电路卡，是将一个集成电路芯片镶嵌于塑料基片中，封装成卡的形式，其外形与覆盖磁条的磁卡相似。智能卡是一种随着半导体技术的发展和社会对信息安全性等要求的日益提高，应运而生。它里面所包含的集成电路芯片具有微处理器及大容量存储器，具有存储、加密及数据处理能力，被公认为世界上最小的个人计算机。

非接触智能卡操作系统（Chip Operating System，COS）是紧密结合芯片硬件的专用嵌入式软件，管理智能卡芯片硬件资源（RAM、EEPROM安全协处理器等），并进行与外界的信息交换（通常以命令和响应的方式）。

在IS07816-4标准中支持两种文件:专用文件(Dedicated File，DF)和基本文件(Elementary File，EF)。处在根部的DF称为主文件（Master File，MF），一个DF是一个或一个以上的EF的入口点，DF及其有关的数据文件是在树的同一分枝上。智能卡这种树形的文件逻辑结构能够将数据文件与具体应用联系在一起，并确保应用之间的独立性。

早期的COS采用带有文件分配表（File Allocation Table，FAT）的顺序结构文件系统，它固定DF的大小，使用FAT表检索DF的子文件。这样的结构虽然程序设计方便，但会浪费较多的EEPROM空间。为了克服这种文件结构的缺陷，文件链表结构应运而生，这种文件系统结构取消了FAT表，通过树状链表将卡内所有文件联系起来。树状链表结构的文件系统可以方便地进行文件搜索和定位，并且DF可以在容量允许情况下可设任意级。树状链表结构文件系统如图1所示。但是这种结构在非接触智能卡应用中依然存在不足，因为非接触卡片非常容易发生卡片掉电（离开电磁场）的状况。

另外，一卡多应用的智能卡也越来越普遍，而一卡多应用中每种应用的交易数据格式并不尽相同。

发明内容

鉴于以上问题，本发明的主要目的在于提供一种支持掉电保护的非接触智能卡文件系统及防掉电方法。

本发明提供的一种支持掉电保护的智能卡文件系统，其通过在传统链式文件系统的基础上增加掉电保护区，所述传统链式文件系统包括主文件（Master File，MF）、专用文件(Dedicated File，DF)及基本文件(Elementary File，EF)，所述MF及DF的每个结构中包含指向上层文件的指针、指向同层文件的指针、文件类型、文件标识（File Identifier，FID）、文件状态、文件名长度、文件名、安全信息、指向下层文件的指针、文件长度、掉电保护区指针，所述传统链式文件系统中的主文件及专用文件通过其所设置的掉电保护区指针与掉电保护区连接。

所述DF都有各自的掉电保护区指针，可适用于一卡多应用防掉电的业务场合，并且多个应用间掉电数据不会冲突；

所述EF每个结构中包含指向上层文件的指针、指向同层文件的指针、文件类型、文件标识FID、短文件标识（Short File Identifier，SFI）、文件状态、安全信息、文件长度、存储实际数据的文件体；

所述掉电保护区数据结构按照特定规则放置，便于快速检索并获取其数据。所述掉电保护区数据结构中采用LAV（Length长度、Address地址、Value值）格式，总数据长度放置在第一个字节，然后依次是第一块数据的LAV、第二块数据的LAV，最后以长度0结束，然后是所有数据的校验和，总长度字节包括校验和的长度，但不包括自身，其他长度字节也同样定义。

防掉电操作是为了保证数据完整性的一种方法。在每个应用DF下，防掉电操作流程是一样的，掉电保护区中保存的是将要被改写的数据，在对EEPROM进行写操作之前，先将要更改的数据写入掉电保护区，然后将新数据写入到指定位置，操作成功后再将掉电保护区清除。

防掉电方法的具体流程如下所示：

第一步：命令到来时，首先把待操作的EEPROM区域中的原有数据拷贝到掉电保护区，并将掉电保护区的指针填入到当前DF结构里的掉电保护区指针；

第二步：将新数据写入到EEPROM；

第三步：如果第二步正确，则把掉电保护区的数据擦除，并清除当前DF结构中的掉电保护区指针信息，如果第二步错误，则把掉电保护区中的数据回写到EEPROM，清除当前DF结构中的掉电保护区指针信息，恢复为命令执行前的状态。

在卡片下一次上电的时候，COS自动检测主文件MF的掉电保护区指针是否是空指针，如果不是空指针，则根据掉电保护区相应指针的位置数据恢复。进入相应的应用DF下，DF头信息指示的掉电保护区指针，将保护区的数据读出，恢复到原有的EEPROM中，将上一次掉电时的过程数据进行恢复。

采用上述操作方法，无论在哪一步系统掉电，数据都保证完整性：

在第一步出现掉电时，EEPROM的原有数据没有写入掉电保护区，EEPROM的原有数据并没有被修改，所以再次上电时，系统没有任何操作，也就是前次掉电前操作没有任何操作效果。

在第二步出现掉电时，原有数据已写入掉电保护区，而新数据可能部分修改了EEPROM数据区，掉电退出，当系统再次上电时，系统检测到掉电保护区内有数据和原有地址，系统将数据恢复。

第三步擦除掉电保护区数据，首先擦除长度和指针，这个时间段非常短，如果出现错误，那么再次上电时，恢复第二步操作的新数据。擦除完长度和指针后，再次擦除防掉电数据区的数据，这个步骤时间较长。如果在这个时间段出现掉电，则没有任何关系，因为系统再次上电时，先查看数据长度和指针，因为已经在上个时间段被擦除，虽然数据区还有数据，但不会被恢复到EEPROM源数据区，不会出现误操作。

本发明主要有五个方面的发明效果：

（1）由于非接触智能卡的进/离场的不确定性，导致对其的读写会因为掉电原因而发生错误。针对这种现状，本发明提出相应的掉电保护存储方法，可大大提高非接触智能卡数据读取和存储的稳定性；

（2）本发明提出的掉电保护区数据结构也可为所有智能卡的数据操作稳定性提供强有力的保证和快速数据恢复；

（3）对于一卡多应用，备份数据指针互不影响，各应用之间数据相互屏蔽，保护了各应用的数据安全性；

（4）链式文件系统可高效充分地使用智能卡中有限的EEPROM资源，本发明在传统链式文件系统的基础上增加掉电保护区指针，既能兼容传统链式文件系统，又能保护文件系统操作数据。

（5）可广泛适用于法定证件、公交一卡通、社保/旅游等多种非接触智能卡应用或者一卡多应用智能卡业务。

附图说明

图1为现有技术中树状链表文件组织结构示意图；

图2为本发明的文件系统结构示意图；

图3为本发明的防掉电方法示意图；

图4为一次完整的非接触智能卡交互应用流程示意图。

具体实施方式

以下结合具体实施例及附图对本发明的技术方案进一步说明，但不作对其的限定：

本发明提供的一种支持掉电保护的智能卡文件系统，如图2所示，其通过在传统链式文件系统的基础上增加掉电保护区，所述传统链式文件系统包括主文件MF、专用文件DF及基本文件EF，所述MF及DF的每个结构中包含指向上层文件的指针、指向同层文件的指针、文件类型、文件标识FID、文件状态、文件名长度、文件名、安全信息、指向下层文件的指针、文件长度、掉电保护区指针；所述EF每个结构中包含指向上层文件的指针、指向同层文件的指针、文件类型、文件标识FID、短文件标识SFI、文件状态、安全信息、文件长度、存储实际数据的文件体；所述传统链式文件系统中的主文件及专用文件通过其所设置的掉电保护区指针与掉电保护区连接。

所述掉电保护区数据结构按照特定规则放置，便于快速检索并获取其数据。所述掉电保护区数据结构中采用LAV（Length长度、Address地址、Value值）格式，总数据长度放置在第一个字节，然后依次是第一块数据的LAV、第二块数据的LAV，最后以长度0结束，然后是所有数据的校验和，总长度字节包括校验和的长度，但不包括自身，其他长度字节也同样定义，防掉电区数据结构如表1所示：

表1 掉电保护区数据结构

内容	长度	备注
			总长度	1	防掉电数据的总长度（不包含自身，包含CRC）
长度1	1	数据长度1（3+N），=0，表示无后续数据，不包括自身
			地址1	3	地址1
数据1	N	数据1
			长度2	1	数据长度2（3+N），=0，表示无后续数据，不包括自身
地址2	3	地址2
			数据2	N	数据2
……	……	……
			0	1	结束
校验和	2	使用CRC【包含前面所有数据】

防掉电方法的具体流程如图3所示，包括以下步骤：

第一步：命令到来时，首先把待操作的EEPROM区域中的原有数据拷贝到掉电保护区，并将掉电保护区的指针填入到当前DF结构里的掉电保护区指针，如图中步骤（1）；

第二步：将新数据写入到EEPROM，如图中步骤（2）；

第三步：如果第二步正确，则把掉电保护区的数据擦除，并清除当前DF结构中的掉电保护区指针信息，如图中步骤（3_0），如果第二步错误，则把掉电保护区中的数据回写到EEPROM，清除当前DF结构中的掉电保护区指针信息，恢复为命令执行前的状态，如图中步骤（3_1）。

在卡片下一次上电的时候，COS自动检测MF的掉电保护区指针是否是空指针，如果不是空指针，则根据掉电保护区相应指针的位置将数据恢复。进入相应的应用DF下，DF头信息指示的掉电保护区指针，将保护区的数据读出，恢复到原有的EEPROM中，将上一次掉电时的过程数据进行恢复。

如图4所示，一次完整的非接触智能卡交互应用流程分为如下步骤：

（1）非接触智能卡进入机具的电磁场，上电，COS系统开始工作。

（2） COS系统进行初始化，参数设置和配置。

（3）智能卡和机具进行交互，获取对方配置缓冲区大小、速度等通信握手参数。

（4）检测MF是否有掉电保护信息，如果有，则进行数据恢复操作。

（5）用户选择业务DF，进入该DF后，查看是否有防掉电保护信息，如果有则到防掉电区找到原有数据，进行恢复。

（6）进行命令解析和响应返回。在每次EEPROM操作时，均采用掉电保护处理。如果操作成功，则操作完成后，将掉电指针置成空指针。完成一次完整的掉电保护处理。

（7）系统进入等待命令接收状态。如果再次进入DF，则步骤进入（5）。

（8）卡片退场，系统下电。

以上已对本发明的技术内容作了详细说明。对本领域一般技术人员而言，在不背离本发明原理的前提下对它所做的任何显而易见的改动，都不会超出本申请所附权利要求的保护范围。

Claims

1.一种支持掉电保护的智能卡文件系统，包括传统链式文件系统，其特征在于，再包括有掉电保护区，所述传统链式文件系统包括主文件、专用文件及基本文件，所述传统链式文件系统中的主文件及专用文件通过其所设置的掉电保护区指针与掉电保护区连接。

2.根据权利要求1所述的支持掉电保护的智能卡文件系统，其特征在于，所述主文件及专用文件的每个结构中包含指向上层文件的指针、指向同层文件的指针、文件类型、文件标识、文件状态、文件名长度、文件名、安全信息、指向下层文件的指针、文件长度及掉电保护区指针。

3.根据权利要求1所述的支持掉电保护的智能卡文件系统，其特征在于，所述基本文件每个结构中包含指向上层文件的指针、指向同层文件的指针、文件类型、文件标识、短文件标识、文件状态、安全信息、文件长度及存储实际数据的文件体。

4.根据权利要求1所述的支持掉电保护的智能卡文件系统，其特征在于，所述掉电保护区数据结构中采用LAV格式，总数据长度放置在第一个字节，然后依次是第一块数据的LAV、第二块数据的LAV，最后以长度0结束，然后是所有数据的校验和，总长度字节包括校验和的长度，但不包括自身，其他长度字节也同样定义，所述LAV代表Length长度、Address地址、Value值。

5.根据权利要求1所述的支持掉电保护的智能卡文件系统，其特征在于，所述专用文件都有各自的掉电保护区指针，适用于一卡多应用防掉电的业务场合，并且多个应用间掉电数据不冲突。

6.如权利要求1所述的支持掉电保护的智能卡文件系统的防掉电方法，其特征在于，包括以下步骤：

第二步：将新数据写入到EEPROM；