CN104778053A - 一种智能卡初始化控制方法及装置 - Google Patents
一种智能卡初始化控制方法及装置 Download PDFInfo
- Publication number
- CN104778053A CN104778053A CN201410016444.4A CN201410016444A CN104778053A CN 104778053 A CN104778053 A CN 104778053A CN 201410016444 A CN201410016444 A CN 201410016444A CN 104778053 A CN104778053 A CN 104778053A
- Authority
- CN
- China
- Prior art keywords
- memory
- read
- data
- rom
- cos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于通信技术,提供了一种智能卡初始化控制方法及装置,所述方法包括:在只读存储器中固化引导指令数据;控制所述只读存储器接收用户COS数据;调用所述只读存储器中的所述引导指令数据,将所述用户COS数据写入闪速存储器。通过在只读储存器中固化引导指令数据,引导用户将用户COS数据写入闪速存储器中,采用闪速存储器作为用户COS数据、加密算法、或动态程序的载体,基于闪速存储器可反复写入的特性,可根据需要自行写入算法,无需将加密算法和代码交给芯片生产厂家,增加了安全性,使得智能卡在开发过程中进行程序修改成为可能,从而大大缩短了开发周期,节省开发时间,减少开发成本费用;实现了智能卡在线升级和在线编程。
Description
技术领域
本发明涉及智能卡技术领域,尤其涉及一种智能卡初始化控制方法及装置。
背景技术
智能卡芯片内部包含微处理器单元(CPU)、存储单元(RAM、ROM和EEPROM)、和输入/输出接口单元。其中,智能卡的核心是一个具有8位(或者更高数)的中央处理器集成电路芯片,存储单元的随机存储器RAM用于存放运算过程中的中间数据,断电后数据即丢失;只读存储器ROM中固化有片内操作系统COS(Chip Operating System),由COS组成的监控程序将所有的数据有机结合,形成文件系统,可以完成各种特定功能;可擦写只读存储器EEPROM用于存储与用户相关的一些个人信息以及发行单位的有关信息。
其中,COS作为智能卡的控制中枢,它控制智能卡内部运转和与外界的信息交换,管理智能卡内的存储器并在卡内部完成各种命令的处理。COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。然而现在的智能卡主要采用只读存储器ROM作为COS程序代码的载体,这种传统的存储结构存在诸多不利。由于智能卡的应用领域广泛涉及金钱或者与人的身份认证等相关,保密、安全就成为智能卡设计最为关键的技术。
COS作为智能卡的控制中枢,不仅控制整个卡片与外界的数据交换、内部数据存取、处理以及运算,还必须肩负起智能卡的安全及防护功能,在智能卡受攻击或者被复制时启动防护措施,保护智能卡的信息和功能不受侵害。通常的做法是在COS中嵌入一个高等级的加密算法。ROM作为COS程序代码的载体,就必须将COS的源程序代码交给芯片生产厂家做掩膜,由生产厂家将这些代码在集成电路加工时固化在ROM里。这就等于将智能卡的全部算法和程序开放给生产厂家,这对于智能卡的安全极为不利。同时ROM存储是依靠物理连线存储程序和数据,因此,COS掩膜后就无法修改。如果想要修改COS,就必须重新掩膜,不仅延长开发周期,增加费用,还严重威胁智能卡的安全。况且,使用普通半导体逆向分析工程,就可以获取存储在ROM中的COS代码,使得智能卡的秘密容易被攻破,威胁智能卡安全。
从上面可以看出,传统智能卡的存储结构不利于未来智能卡的拓展和开放,极大程度上限制和约束了智能卡的设计和应用。
发明内容
本发明实施例的目的在于提供一种智能卡下载方法及智能卡,旨在解决现有技术中使用只读存储器作为COS程序代码的载体,导致智能卡的安全系数低、无法随意修改、更改代码繁琐的问题。
本发明实施例提供了一种智能卡初始化控制方法,所述方法包括:
在只读存储器中固化引导指令数据;
控制所述只读存储器接收用户COS数据;
调用所述只读存储器中的所述引导指令数据,将所述用户COS数据写入闪速存储器。
本发明的另一目的在于提供了一种智能卡初始化控制装置,所述装置包括:
固化模块,用于在只读存储器中固化引导指令数据;
接收模块,用于控制所述只读存储器接收用户COS数据;
控制模块,用于调用所述只读存储器中的所述引导指令数据,将所述用户COS数据写入闪速存储器。
本发明实施例所提供的智能卡初始化控制方法及装置,通过在只读储存器中固化引导指令数据,引导用户将用户COS数据写入闪速存储器中,采用闪速存储器作为用户COS数据、加密算法、或动态程序的载体,基于闪速存储器可反复写入的特性,可根据需要自行写入算法,无需将加密算法和代码交给芯片生产厂家,增加了安全性,使得智能卡在开发过程中进行程序修改成为可能,从而大大缩短了开发周期,节省开发时间,减少开发成本费用;实现了智能卡在线升级和在线编程。
附图说明
图1是本发明实施例提供的智能卡初始化控制方法的流程图;
图2是本发明实施例提供的智能卡初始化控制装置的原理图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
一种智能卡初始化控制方法及装置,通过在只读储存器中固化引导指令数据,引导用户将用户COS数据写入闪速存储器中,采用闪速存储器作为用户COS数据、加密算法、或动态程序的载体,基于闪速存储器可反复写入的特性,可根据需要自行写入算法,无需将加密算法和代码交给芯片生产厂家,增加了安全性,使得智能卡在开发过程中进行程序修改成为可能,从而大大缩短了开发周期,节省开发时间,减少开发成本费用;实现了智能卡在线升级和在线编程。
图1示出了本发明实施例提供的智能卡初始化控制方法流程图,详述如下:
步骤S101,在只读存储器中固化引导指令数据。
在只读存储器中固化引导指令数据,控制指令数据、应用程序编程接口函数;引导指令数据用于在接收到用户COS数据、与安全、认证相关的加密算法、动态程序时引导其下载至闪速存储器中;控制指令数据用于控制跳转到闪速存储器中运行用户COS。
步骤S102,控制只读存储器对用户进行权限认证;若外部用户终端输入的密钥通过认证,则通知外部用户终端发送所述用户COS数据;否则返回外部用户终端权限认证错误指令。
用户访问只读存储器时,控制只读存储器对用户进行权限认证,若用户通过认证,则通知发送所述用户COS数据;若认证失败,则返回权限认证错误指令。
步骤S103,控制所述只读存储器接收用户COS数据。
当访问只读存储器的用户通过权限认证后,控制只读存储器接收用户COS数据。
步骤S104,控制所述只读存储器对所述用户COS数据进行解密。
控制只读存储器接收到加密的用户COS数据后,对其进行解密。
步骤S105,调用所述只读存储器中的所述引导指令数据,将所述用户COS数据写入闪速存储器。
调用只读存储器中的引导指令数据,通过引导指令数据引导用户COS数据写入闪速存储器中。
步骤S106,控制只读存储器对写入闪速存储器中的所述用户COS数据进行校验。
当用户COS写入闪速存储器后,控制只读存储器对闪速存储器中的用户COS数据进行校验,校验通过则执行下一步,若校验失败,则返回校验错误指令,重新访问只读存储器。
步骤S107,根据所述只读存储器中的所述控制指令数据,运行闪速存储器中的用户COS,调用COS指令将用户个人化数据、密钥或文件系统写入可擦写只读存储器中。
对于校验成功的用户COS数据,用户可根据只读存储器中的控制指令数据,运行闪速存储器中的COS,调用COS指令,向可擦写只读存储器中写入用户个人化数据、密钥或文件系统等文件。
进一步地,调用所述只读存储器中的所述应用程序编程接口函数,简化用户COS程序代码。在用户开发自身COS时,可利用应用程序编程接口函数,从而简化自身COS代码。
图2示出了本发明实施例提供的智能卡初始化控制装置的原理图,详述如下:
一种智能卡初始化控制装置包括:固化模块21用于在只读存储器中固化引导指令数据、在只读存储器中固化控制指令数据;权限认证模块22用于控制所述只读存储器对外部用户终端输入的密钥进行权限认证;接收模块23用于控制所述只读存储器接收用户COS数据;解密模块24用于控制所述只读存储器对所述用户COS数据进行解密;控制模块25用于调用所述只读存储器中的所述引导指令数据,将所述用户COS数据写入闪速存储器;控制模块25还用于根据所述只读存储器中的所述控制指令数据,运行闪速存储器中的用户COS,调用COS指令将用户个人化数据、密钥或文件系统写入可擦写只读存储器中;校验模块26用于控制只读存储器对写入闪速存储器中的所述用户COS数据进行校验。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种智能卡初始化控制方法,其特征在于,所述方法包括如下步骤:
在只读存储器中固化引导指令数据;
控制所述只读存储器接收用户COS数据;
调用所述只读存储器中的所述引导指令数据,将所述用户COS数据写入闪速存储器。
2.如权利要求1所述的方法,其特征在于,所述只读存储器接收用户COS数据步骤之前,还包括如下步骤:
控制所述只读存储器对外部用户终端输入的密钥进行权限认证;
若外部用户终端输入的密钥通过认证,则通知外部用户终端发送所述用户COS数据;否则返回外部用户终端权限认证错误指令。
3.如权利要求1所述的方法,其特征在于,所述只读存储器接收用户COS数据步骤之后,还包括如下步骤:
控制所述只读存储器对所述用户COS数据进行解密。
4.如权利要求1所述的方法,其特征在于,所述方法还包括以下步骤:
控制只读存储器对写入闪速存储器中的所述用户COS数据进行校验。
5.如权利要求1所述的方法,其特征在于,所述方法还包括如下步骤:
在只读存储器中固化控制指令数据。
6.如权利要求5所述的方法,其特征在于,所述方法还包括如下步骤:
根据所述只读存储器中的所述控制指令数据,运行闪速存储器中的用户COS,调用COS指令将用户个人化数据、密钥或文件系统写入可擦写只读存储器中。
7.如权利要求1所述的方法,其特征在于,所述方法还包括如下步骤:
在只读存储器中固化应用程序编程接口函数。
8.一种智能卡初始化控制装置,其特征在于,所述装置包括:
固化模块,用于在只读存储器中固化引导指令数据;
接收模块,用于控制所述只读存储器接收用户COS数据;
控制模块,用于调用所述只读存储器中的所述引导指令数据,将所述用户COS数据写入闪速存储器。
9.如权利要求8所述的智能卡初始化控制装置,其特征在于,所述固化模块还用于在只读存储器中固化控制指令数据;所述控制模块还用于根据所述只读存储器中的所述控制指令数据,运行闪速存储器中的用户COS,调用COS指令将用户个人化数据、密钥或文件系统写入可擦写只读存储器中。
10.如权利要求8所述的智能卡初始化控制装置,其特征在于,所述智能卡初始化控制装置进一步包括:
权限认证模块,用于控制所述只读存储器对外部用户终端输入的密钥进行权限认证;
解密模块,用于控制所述只读存储器对所述用户COS数据进行解密;
校验模块,用于控制只读存储器对写入闪速存储器中的所述用户COS数据进行校验。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410016444.4A CN104778053A (zh) | 2014-01-14 | 2014-01-14 | 一种智能卡初始化控制方法及装置 |
| US14/311,221 US9043538B1 (en) | 2013-12-30 | 2014-06-20 | Memory system and method for controlling nonvolatile memory |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410016444.4A CN104778053A (zh) | 2014-01-14 | 2014-01-14 | 一种智能卡初始化控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104778053A true CN104778053A (zh) | 2015-07-15 |
Family
ID=53619539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410016444.4A Pending CN104778053A (zh) | 2013-12-30 | 2014-01-14 | 一种智能卡初始化控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104778053A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106127092A (zh) * | 2016-06-17 | 2016-11-16 | 成都三零嘉微电子有限公司 | 一种cos系统应用剥离的智能卡及其工作方法 |
| CN109543476A (zh) * | 2018-11-14 | 2019-03-29 | 捷德(中国)信息科技有限公司 | 数据处理方法、装置及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1112650C (zh) * | 1999-11-19 | 2003-06-25 | 大唐电信科技股份有限公司微电子分公司 | 采用闪速存储器作内存的智能卡集成电路 |
| CN1447227A (zh) * | 2002-03-08 | 2003-10-08 | 三星电子株式会社 | 利用与非闪速存储器的引导系统及其方法 |
| CN1991761A (zh) * | 2005-12-30 | 2007-07-04 | 北京华旗资讯数码科技有限公司 | 一种固件程序在线升级的方法及硬件设备 |
| CN101441634A (zh) * | 2007-11-19 | 2009-05-27 | 凤凰微电子(中国)有限公司 | 适用于智能卡应用环境的嵌入式文件系统 |
| US20140156872A1 (en) * | 2012-12-05 | 2014-06-05 | Broadcom Corporation | Secure element system integrated hard macro |
-
2014
- 2014-01-14 CN CN201410016444.4A patent/CN104778053A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1112650C (zh) * | 1999-11-19 | 2003-06-25 | 大唐电信科技股份有限公司微电子分公司 | 采用闪速存储器作内存的智能卡集成电路 |
| CN1447227A (zh) * | 2002-03-08 | 2003-10-08 | 三星电子株式会社 | 利用与非闪速存储器的引导系统及其方法 |
| CN1991761A (zh) * | 2005-12-30 | 2007-07-04 | 北京华旗资讯数码科技有限公司 | 一种固件程序在线升级的方法及硬件设备 |
| CN101441634A (zh) * | 2007-11-19 | 2009-05-27 | 凤凰微电子(中国)有限公司 | 适用于智能卡应用环境的嵌入式文件系统 |
| US20140156872A1 (en) * | 2012-12-05 | 2014-06-05 | Broadcom Corporation | Secure element system integrated hard macro |
Non-Patent Citations (1)
| Title |
|---|
| 周成冲等: "智能卡操作系统高速下载设计", 《科技信息》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106127092A (zh) * | 2016-06-17 | 2016-11-16 | 成都三零嘉微电子有限公司 | 一种cos系统应用剥离的智能卡及其工作方法 |
| CN106127092B (zh) * | 2016-06-17 | 2018-08-28 | 成都三零嘉微电子有限公司 | 一种cos系统应用剥离的智能卡及其工作方法 |
| CN109543476A (zh) * | 2018-11-14 | 2019-03-29 | 捷德(中国)信息科技有限公司 | 数据处理方法、装置及存储介质 |
| CN109543476B (zh) * | 2018-11-14 | 2022-02-22 | 捷德(中国)科技有限公司 | 数据处理方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102037499B (zh) | Nfc移动通信设备和rfid读取器 | |
| CN104504806B (zh) | 用于非接触式智能卡的本地可信服务管理器 | |
| CN103415874A (zh) | 将应用数据写入到安全元件 | |
| CN102063591B (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
| CN101788958A (zh) | 一种存储器数据保护的方法 | |
| US20100146190A1 (en) | Flash memory storage system, and controller and method for anti-falsifying data thereof | |
| US20160070934A1 (en) | Memory controller | |
| CN106133739A (zh) | 数据到安全元件的非易失性存储器中的加载的安全保护 | |
| CN104794388A (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
| CN101699402A (zh) | 一种多模式启动的嵌入式系统 | |
| CN107864109B (zh) | 一种nfc智能卡应用数据迁移方法 | |
| WO2022165771A1 (zh) | 虚拟电子卡管理方法、系统及安全芯片、终端和存储介质 | |
| CN111292091A (zh) | 一种校验方法、装置以及设备 | |
| CN104679547A (zh) | 一种mcu中的系统配置信息的读取方法和系统 | |
| CN103093130A (zh) | 一种硬件绑定信息加密方法和网络设备 | |
| CN107798256B (zh) | 一种基于密码算法分离存储的智能卡及设计方法 | |
| KR101783526B1 (ko) | Ic 카드, 전자 장치 및 휴대 가능 전자 장치 | |
| CN104778053A (zh) | 一种智能卡初始化控制方法及装置 | |
| CN100589131C (zh) | 一种含Mifare功能模块的智能卡及其数据更新方法 | |
| CN101097609A (zh) | 程序执行控制电路、计算机系统和ic卡 | |
| CN102110205B (zh) | 一种智能卡的操作权限检查方法及一种智能卡 | |
| CN100495285C (zh) | 一种软件保护的方法 | |
| TWI615783B (zh) | 一種銷售點終端模式切換方法及裝置 | |
| CN101894234A (zh) | 一种cos通用文件访问控制系统 | |
| CN107330318A (zh) | 一种数字信号处理板卡及其调试系统的绑定加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150715 |
|
| RJ01 | Rejection of invention patent application after publication |