CN104766117B - 智能卡及其数据处理方法 - Google Patents
智能卡及其数据处理方法 Download PDFInfo
- Publication number
- CN104766117B CN104766117B CN201410007080.3A CN201410007080A CN104766117B CN 104766117 B CN104766117 B CN 104766117B CN 201410007080 A CN201410007080 A CN 201410007080A CN 104766117 B CN104766117 B CN 104766117B
- Authority
- CN
- China
- Prior art keywords
- algorithm
- processing unit
- central processing
- data
- security coprocessor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明适用于智能卡技术领域,提供一种智能卡及其数据处理方法,所述方法包括:通信接口接收并缓存读卡设备所需交互的指令信息,所述指令信息包括数据以及处理所述数据所需指令;当安全协处理器不工作时,中央处理器将算法RAM作为系统通用RAM使用,按照所述指令对所述数据进行读写操作处理;当安全协处理器工作时,按照正常流程处理。本发明技术方案中,当安全协处理器不工作时,中央处理器将算法RAM作为系统通用RAM使用,充分利用智能卡芯片系统中空闲的算法RAM,从而减少了系统中系统通用RAM的所需容量,降低了芯片成本。并且一定程度上减少了芯片面积。
Description
技术领域
本发明属于智能卡技术领域,尤其涉及一种智能卡及其数据处理方法。
背景技术
随着社会发展程度不断提高,消费便利性及安全性成为了人们日常生活的必要需求,这样安全可靠的智能卡产品越来越受到市场重视。智能卡是内嵌有微芯片的塑料卡的通称,无需与读写器的任何物理接触就能够识别持卡人。
其中安全智能卡系统一般包括中央处理器CPU、只读存储器ROM、随机访问存储器RAM、非易失性存储器(如FLASH/EEPROM)、安全协处理器和其他功能模块。其中卡内操作系统固化在ROM当中,系统中RAM分为两部分,一部分为系统的系统通用RAM,一部分为算法RAM,所述系统通用RAM主要与中央处理器模块交互,所述算法RAM安全协处理器模块交互。现有智能卡中,系统通用RAM和算法RAM分工明确,不能相互替代使用,但在实际应用中,算法RAM并非时刻都处于使用当中,而系统对系统通用RAM需求量较大,因此无法通过减少系统通用RAM的容量大小以降低成本。
发明内容
鉴于上述问题,本发明的目的在于提供一种智能卡及其数据处理方法,旨在解决现有智能卡中系统通用RAM和算法RAM无法相互替代使用,无法降低智能卡成本的技术问题。
一方面,所述智能卡数据处理方法包括下述步骤:
通信接口接收并缓存读卡设备所需交互的指令信息,所述指令信息包括数据以及处理所述数据所需指令;当安全协处理器不工作时,中央处理器将算法RAM作为系统通用RAM使用,按照所述指令对所述数据进行读写操作处理;当安全协处理器工作时,中央处理器将所述指令信息存储于系统通用RAM中,然后将系统通用RAM中已处理的指令信息发送到所述安全协处理器,并存储于所述算法RAM中,安全协处理器解析接收到的指令信息并进行数据组报和加解密。
进一步的,所述当安全协处理器不工作时,中央处理器将算法RAM作为系统通用RAM使用,按照所述指令对所述数据进行读写操作处理步骤,具体包括:当无需启用安全协处理器时,中央处理器将所述通信接口缓存的全部或部分指令信息直接存储于算法RAM中;中央处理器根据系统通用RAM和算法RAM中的指令,对数据进行相应读写操作处理。.
进一步的,所述通信接口接收并缓存读卡设备所需交互的指令信息步骤之后,还包括:中央处理器解析指令判断是否需要启用安全协处理器。
进一步的,所述中央处理器将所述通信接口缓存的全部或部分指令信息直接存储于算法RAM中步骤,具体包括:中央处理器根据系统信息数据流和指令信息数据流的大小,进行计算分配处理,将部分指令信息存储于系统通用RAM,部分指令信息存储于算法RAM。
进一步的,所述方法还包括:当安全协处理器不工作时,中央处理器将系统运行的系统变量部分或全部存储于算法RAM中。
另一方面,所述智能卡包括通信接口、中央处理器、安全协处理器、系统通用RAM、算法RAM,其中,所述通信接口用于缓存读卡设备所需交互的指令信息,所述指令信息包括数据以及处理所述数据所需指令,所述系统通用RAM和算法RAM用于存储指令信息,所述中央处理器用于当安全协处理器不工作时,将算法RAM作为系统通用RAM使用,按照所述指令对所述数据进行读写操作处理,以及当安全协处理器工作时,将所述指令信息存储于系统通用RAM中,然后将系统通用RAM中已处理的指令信息发送到所述安全协处理器,并存储于所述算法RAM中,所述安全协处理器用于解析接收到的指令信息并进行数据组报和加解密。
进一步的,所述中央处理器用于当无需启用安全协处理器时,将所述通信接口缓存的全部或部分指令信息直接存储于算法RAM中,并根据系统通用RAM和算法RAM中的指令,对数据进行相应读写操作处理。
进一步的,所述中央处理器还用于解析指令判断是否需要启用安全协处理器。
进一步的,所述中央处理器还用于根据系统信息数据流和指令信息数据流的大小,进行计算分配处理,将部分指令信息存储于系统通用RAM,部分指令信息存储于算法RAM。
进一步的,当安全协处理器不工作时,所述中央处理器还用于将系统运行的系统变量部分或全部存储于算法RAM中。
本发明的有益效果是:本发明技术方案中,当安全协处理器不工作时,中央处理器将算法RAM作为系统通用RAM使用,充分利用智能卡芯片系统中空闲的算法RAM,从而减少了系统中系统通用RAM的所需容量,降低了芯片成本。并且一定程度上减少了芯片面积。
附图说明
图1是本发明第一实施例提供的智能卡数据处理方法的流程图;
图2是本发明第二实施例提供的智能卡数据处理方法的流程图;
图3是本发明第三实施例提供的智能卡的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明实施例提供的智能卡数据处理方法的流程,为了便于说明仅示出了与本发明实施例相关的部分。
本实施例提供的智能卡数据处理方法包括下述步骤:
步骤S101、通信接口接收并缓存读卡设备所需交互的指令信息,所述指令信息包括数据以及处理所述数据所需指令;
步骤S102、当安全协处理器不工作时,中央处理器将算法RAM作为系统通用RAM使用,按照所述指令对所述数据进行读写操作处理;
步骤S103、当安全协处理器工作时,中央处理器将所述指令信息存储于系统通用RAM中,然后将系统通用RAM中已处理的指令信息发送到所述安全协处理器,并存储于所述算法RAM中,安全协处理器解析接收到的指令信息并进行数据组报和加解密。
本实施例中,所述智能卡包括通信接口、中央处理器、安全协处理器、系统通用RAM、算法RAM,其中所述通信接口包括有缓存区,用于缓存读卡设备所需交互的指令信息,所述读卡设备通过智能卡的通信接口可进行数据交互,实现相应功能。本实施例中,所述指令信息包括数据以及处理该数据所需指令,根据无线传输协议,读卡器将需要交互的数据和指令发送给智能卡,智能卡将其缓存到通信接口的缓存区。
本实施例中,安全协处理器是一种独立于中央处理器的处理芯片,专门负责智能卡数据的安全处理,包括数据组报、加解密处理等等,一方面可以进一步保证数据安全,另一方面,可以减轻中央处理器的负担。现有智能卡中,中央处理器一般与系统通用RAM进行交互,安全协处理器一般与算法RAM进行交互,在安全协处理器不工作时,中央处理器无法对算法RAM进行读写操作。而在本实施例中,中央处理器首先获取安全协处理器的工作状态,比如通过读取安全协处理器工作状态标志位来判断协处理器的工作状态,当安全协处理器不工作时,中央处理器将算法RAM作为系统通用RAM使用,按照所述指令对所述对系统通用RAM和算法RAM中的数据进行读写操作处理。由于本是实例中,在安全协处理器空闲时,将算法RAM作为系统通用RAM使用,这样可以在一定程度上减少系统通用RAM的需求容量,因此本实施例方案可以减少智能卡芯片面积,以及降低智能卡芯片成本。
实施例二:
图2示出了本发明实施例提供的智能卡数据处理方法的流程,为了便于说明仅示出了与本发明实施例相关的部分。
本实施例提供的智能卡数据处理方法包括下述步骤:
步骤S201、通信接口接收并缓存读卡设备所需交互的指令信息,所述指令信息包括数据以及处理所述数据所需指令。
本步骤与实施例一中步骤S101一致,此处不再赘述。
步骤S202、中央处理器解析指令判断是否需要启用安全协处理器。
读卡器将需要处理的数据以及处理该数据所需的指令发送至智能卡的通信接口,中央处理器解析所述指令,判断是否存在需要安全协处理器操作数据的相关指令,当不存在时,即无需启动安全协处理器时,否则需要启动安全协处理器。
步骤S203、当无需启用安全协处理器时,中央处理器将所述通信接口缓存的全部或部分指令信息直接存储于算法RAM中。
具体实现时,在通信接口接收到指令信息、中央处理器进行数据处理之前,此时安全协处理器并未工作,中央处理器直接及拿过全部或部分指令信息直接存储与算法RAM当中,具体的。中央处理器根据系统信息数据流和指令信息数据流的大小,进行计算分配处理,将部分指令信息存储于系统通用RAM,部分指令信息存储于算法RAM。当然也可以将所有的指令信息存储与算法RAM,只要算法RAM容量大于所需总量。
步骤S204、中央处理器根据系统通用RAM和算法RAM中的指令,对数据进行相应读写操作处理。
中央处理器将所述算法RAM作为系统通用RAM使用,使用时,中央处理器根据系统通用RAM和算法RAM中的指令,直接对数据进行相应读写操作处理,此时的算法RAM等同于系统通用RAM,具体对数据进行如何处理不是本实施例的讨论范围,中央处理器根据指令对数据进行相应操作即可。
进一步,作为一种优选实施方式,当安全协处理器不工作时,中央处理器将系统运行的系统变量部分或全部存储于算法RAM中。
步骤S205、当需要启动安全协处理器时,中央处理器将所述指令信息存储于系统通用RAM中,然后将系统通用RAM中已处理的指令信息发送到所述安全协处理器,并存储于所述算法RAM中,安全协处理器解析接收到的指令信息并进行数据组报和加解密。
当需要启动安全协处理器时,安全协处理器直接对算法RAM中保存的指令进行解析,根据指令对数据进行组报和加密操作,此种情况下,由于算法RAM需要被安全协处理器操作,因此和正常情况一样,中央处理器和安全协处理器按照各自指令对系统通用RAM和算法RAM中的数据进行读写操作处理。
本实施例在实施例一的基础上进一步公开了当无需启动安全协处理器时,中央处理器、安全协处理器、系统通用RAM、算法RAM等所需执行的具体操作,通过将算法RAM作为系统通用RAM使用,在一定程度上减少系统通用RAM的需求容量以降低智能卡成本。
实施例三:
图3示出了本发明实施例提供的智能卡的结构,为了便于说明仅示出了与本发明实施例相关的部分。
本实施例提供的智能卡包括通信接口1、中央处理器2、安全协处理器3、系统通用随机访问存储器4、算法随机访问存储器5,其中,所述通信接口1用于缓存读卡设备所需交互的指令信息,所述指令信息包括数据以及处理所述数据所需指令,所述通用随机访问存储器4和算法随机访问存储器5用于存储指令信息,所述中央处理器2用于当安全协处理器不工作时,将算法RAM作为系统通用RAM使用,按照所述指令对所述数据进行读写操作处理,以及当安全协处理器工作时,将所述指令信息存储于系统通用RAM中,然后将系统通用RAM中已处理的指令信息发送到所述安全协处理器,并存储于所述算法RAM中,所述安全协处理器3用于解析接收到的指令信息并进行数据组报和加解密。
现有智能卡中,中央处理器一般与系统通用RAM进行交互,安全协处理器一般与算法RAM进行交互,在安全协处理器不工作时,中央处理器无法对算法RAM进行读写操作。而在本实施例中,中央处理器根据工作状态,当安全协处理器不工作时,中央处理器将算法RAM作为系统通用RAM使用,按照所述指令对所述对系统通用RAM和算法RAM中的数据进行读写操作处理。
由于本是实例中,在安全协处理器空闲时,将算法RAM作为系统通用RAM使用,这样可以在一定程度上减少系统通用RAM的需求容量,因此本实施例方案可以减少智能卡芯片面积,以及降低智能卡芯片成本。
具体实现时,优选的,中央处理器解析指令判断是否需要启用安全协处理器,当无需启用安全协处理器时,当无需启用安全协处理器时,中央处理器将所述通信接口缓存的全部或部分指令信息直接存储于算法RAM中,中央处理器根据系统通用RAM和算法RAM中的指令,对数据进行相应读写操作处理。当中央处理器判断出需要启用安全协处理器时,中央处理器将所述指令信息存储于系统通用RAM中,然后将系统通用RAM中已处理的指令信息发送到所述安全协处理器,并存储于所述算法RAM中,安全协处理器解析接收到的指令信息并进行数据组报和加解密。优选的,当安全协处理器不工作时,所述中央处理器还将系统运行的系统变量部分或全部存储于算法RAM中。
需要说明的是,只要采用了“当安全协处理器未工作时,把算法RAM作为系统通用RAM进行普通的数据存储读写操作”技术思想的技术方案,均在本发明保护范围内、
由于本发明实施例中,算法RAM在一定情况下可以用作系统通用RAM,根据系统信息数据流和指令信息数据流的大小,进行计算分配处理,将数据合理分配于系统通用RAM和算法RAM,这样可以减少系统中系统通用RAM的所需容量,一定程度上减小了智能卡芯片面积,也降低了智能卡制造成本。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种智能卡数据处理方法,其特征在于,所述智能卡包括通信接口、中央处理器、安全协处理器、系统通用随机访问存储器RAM、算法RAM,所述方法包括:
通信接口接收并缓存读卡设备所需交互的指令信息,所述指令信息包括数据以及处理所述数据所需指令;
当安全协处理器不工作时,中央处理器将算法RAM作为系统通用RAM使用,按照所述指令对所述数据进行读写操作处理;
当安全协处理器工作时,中央处理器将所述指令信息存储于系统通用RAM中,然后将系统通用RAM中已处理的指令信息发送到所述安全协处理器,并存储于所述算法RAM中,安全协处理器解析接收到的指令信息并进行数据组报和加解密。
2.如权利要求1所述方法,其特征在于,所述当安全协处理器不工作时,中央处理器将算法RAM作为系统通用RAM使用,按照所述指令对所述数据进行读写操作处理步骤,具体包括:
当无需启用安全协处理器时,中央处理器将所述通信接口缓存的全部或部分指令信息直接存储于算法RAM中;
中央处理器根据系统通用RAM和算法RAM中的指令,对数据进行相应读写操作处理。
3.如权利要求2所述方法,其特征在于,所述通信接口接收并缓存读卡设备所需交互的指令信息步骤之后,还包括:
中央处理器解析指令判断是否需要启用安全协处理器。
4.如权利要求3所述方法,其特征在于,所述中央处理器将所述通信接口缓存的全部或部分指令信息直接存储于算法RAM中步骤,具体包括:
中央处理器根据系统信息数据流和指令信息数据流的大小,进行计算分配处理,将部分指令信息存储于系统通用RAM,部分指令信息存储于算法RAM。
5.如权利要求1-4任一项所述方法,其特征在于,所述方法还包括:当安全协处理器不工作时,中央处理器将系统运行的系统变量部分或全部存储于算法RAM中。
6.一种智能卡,其特征在于,所述智能卡包括通信接口、中央处理器、安全协处理器、系统通用RAM、算法RAM,其中,所述通信接口用于缓存读卡设备所需交互的指令信息,所述指令信息包括数据以及处理所述数据所需指令,所述系统通用RAM和算法RAM用于存储指令信息,所述中央处理器用于当安全协处理器不工作时,将算法RAM作为系统通用RAM使用,按照所述指令对所述数据进行读写操作处理,以及当安全协处理器工作时,将所述指令信息存储于系统通用RAM中,然后将系统通用RAM中已处理的指令信息发送到所述安全协处理器,并存储于所述算法RAM中,所述安全协处理器用于解析接收到的指令信息并进行数据组报和加解密。
7.如权利要求6所述智能卡,其特征在于,所述中央处理器用于当无需启用安全协处理器时,将所述通信接口缓存的全部或部分指令信息直接存储于算法RAM中,并根据系统通用RAM和算法RAM中的指令,对数据进行相应读写操作处理。
8.如权利要求7所述智能卡,其特征在于,所述中央处理器还用于解析指令判断是否需要启用安全协处理器。
9.如权利要求8所述智能卡,其特征在于,所述中央处理器还用于根据系统信息数据流和指令信息数据流的大小,进行计算分配处理,将部分指令信息存储于系统通用RAM,部分指令信息存储于算法RAM。
10.如权利要求9所述智能卡,其特征在于,当安全协处理器不工作时,所述中央处理器还用于将系统运行的系统变量部分或全部存储于算法RAM中。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410007080.3A CN104766117B (zh) | 2014-01-07 | 2014-01-07 | 智能卡及其数据处理方法 |
| US14/311,221 US9043538B1 (en) | 2013-12-30 | 2014-06-20 | Memory system and method for controlling nonvolatile memory |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410007080.3A CN104766117B (zh) | 2014-01-07 | 2014-01-07 | 智能卡及其数据处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104766117A CN104766117A (zh) | 2015-07-08 |
| CN104766117B true CN104766117B (zh) | 2019-04-26 |
Family
ID=53647931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410007080.3A Active CN104766117B (zh) | 2013-12-30 | 2014-01-07 | 智能卡及其数据处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104766117B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1484791A (zh) * | 2000-11-16 | 2004-03-24 | ��������ķ������ | 数据处理的保护方法及装置 |
| JP3835753B2 (ja) * | 2002-10-31 | 2006-10-18 | Necトーキン株式会社 | Icカード |
| CN102129592A (zh) * | 2011-04-13 | 2011-07-20 | 胡建国 | 接触式智能卡 |
| CN102289411A (zh) * | 2011-06-27 | 2011-12-21 | 北京握奇数据系统有限公司 | 一种智能卡资源调度的方法和智能卡 |
| CN202798745U (zh) * | 2012-10-10 | 2013-03-13 | 中国矿业大学 | 一种Blowfish的SoC密码芯片 |
| CN103136571A (zh) * | 2011-11-28 | 2013-06-05 | 国民技术股份有限公司 | 一种智能卡系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7523327B2 (en) * | 2005-03-05 | 2009-04-21 | Intel Corporation | System and method of coherent data transfer during processor idle states |
-
2014
- 2014-01-07 CN CN201410007080.3A patent/CN104766117B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1484791A (zh) * | 2000-11-16 | 2004-03-24 | ��������ķ������ | 数据处理的保护方法及装置 |
| JP3835753B2 (ja) * | 2002-10-31 | 2006-10-18 | Necトーキン株式会社 | Icカード |
| CN102129592A (zh) * | 2011-04-13 | 2011-07-20 | 胡建国 | 接触式智能卡 |
| CN102289411A (zh) * | 2011-06-27 | 2011-12-21 | 北京握奇数据系统有限公司 | 一种智能卡资源调度的方法和智能卡 |
| CN103136571A (zh) * | 2011-11-28 | 2013-06-05 | 国民技术股份有限公司 | 一种智能卡系统 |
| CN202798745U (zh) * | 2012-10-10 | 2013-03-13 | 中国矿业大学 | 一种Blowfish的SoC密码芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104766117A (zh) | 2015-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110537194B (zh) | 被配置用于层和操作防护和依赖性管理的功率高效的深度神经网络处理器及方法 | |
| WO2007087432A3 (en) | Method and system for personalizing smart cards using asymmetric key cryptography | |
| EP3007066A1 (en) | Method for using shared device in apparatus capable of operating two operating systems | |
| CN102981944B (zh) | 一种基于文件系统的日志存储方法 | |
| CN102012846A (zh) | 大视频文件完整性校验方法 | |
| CN103413079B (zh) | 一种基于tid码和epc码加密计算产生id码的方法 | |
| CN109948347A (zh) | 一种数据存储方法及装置、服务器及可读存储介质 | |
| US9268941B1 (en) | Method for secure software resume from low power mode | |
| US20180227276A1 (en) | Data interaction method and device for composite smart card device | |
| US9807595B2 (en) | Terminal read with smart card update list | |
| CN104484132B (zh) | 数据缩减的方法及装置 | |
| WO2014066020A3 (en) | Methods and systems for modifying a status of a payment card | |
| TW200943089A (en) | Methods and systems for maintaining personal data trusts | |
| CN104766117B (zh) | 智能卡及其数据处理方法 | |
| WO2013188559A3 (en) | Methods and systems for investigating fraudulent transactions | |
| CN103501247A (zh) | 一种高并发请求处理方法及装置 | |
| JP2013228996A5 (ja) | 受付装置、カード識別情報管理システム及びプログラム | |
| EP3631672A1 (en) | Compute node security | |
| CN102999728B (zh) | 基于安全桌面的数据存储方法及装置 | |
| GB0720996D0 (en) | filtering transferred data | |
| US9912471B2 (en) | Method for operating a portable data carrier, and such a portable data carrier | |
| CN204595898U (zh) | 一种无线居民身份证阅读器设备 | |
| GB201302017D0 (en) | Computer system, storage management computer and storage management method | |
| CA2709472A1 (en) | Network and method for data input, storage and retrieval | |
| CN105160585A (zh) | 一种跨平台的智能卡个人化生产系统及控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |