CN1687905A - 一种多片内操作系统的智能卡 - Google Patents
一种多片内操作系统的智能卡 Download PDFInfo
- Publication number
- CN1687905A CN1687905A CN 200510018669 CN200510018669A CN1687905A CN 1687905 A CN1687905 A CN 1687905A CN 200510018669 CN200510018669 CN 200510018669 CN 200510018669 A CN200510018669 A CN 200510018669A CN 1687905 A CN1687905 A CN 1687905A
- Authority
- CN
- China
- Prior art keywords
- module
- cos
- operating system
- control
- chip operating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种多片内操作系统的智能卡,属于智能卡数据存储及信息安全领域。该智能卡内设置有主处理器,安全控制协处理器,主存储器,辅助存储器,动态地址总线控制器,单向通信缓冲器,共享I/O接口及切换模块,二次复位模块以及电源控制模块。本发明采用双处理器控制机制,主、辅存储器存储数据,在一张卡上集成相互独立的现行多张指令系统相同、但种类不同智能卡的COS及应用,并能保证多COS运行的独立互斥性;本发明所提供的用户鉴别模块和COS信息恢复模块保证对UCard数据访问的安全性。本发明采用了“一卡多发”的思想,提供一卡的多应用服务,有效地克服了现有智能卡技术中单个用户因持卡数增加而引发的便携性问题,保证用户用卡的方便易携性和安全可靠性。
Description
技术领域
本发明属于智能卡数据存储及信息安全技术领域,具体为一种带有多个片内操作系统(COS,Chip Operating System)的智能卡(UCard,UniversalSmart Card,又可称之为“优卡”)。
背景技术
早期智能卡的COS和应用程序以掩膜方式固化在卡中,在卡的生命周期内不能更改卡内的COS及应用。这种措施保证了智能卡数据的安全性和完整性,但是使得智能卡应用单一。随着智能卡使用的日益广泛,涉及到的社会事务、商业业务、消费活动不断增加,使得单个持卡人所持有的智能卡数量不断增加。对单个持卡人而言,这既降低了智能卡便携性的性能,也造成了卡资源的闲置和浪费。
为解决智能卡单应用所带来的单个持卡人所持有智能卡数量不断增加的问题,科学家于20世纪90年代初提出了“一卡多用”的技术思想,即在一张智能卡上驻留多个应用程序以满足多种业务需求,并且通过应用程序之间的隔离来保证多应用的安全性,从而实现多应用的一卡通服务,减少了用户持卡的数量。该技术思想的提出,很快在智能卡领域引发了一场深刻的技术革命,由于社会的迫切需求,极大地推动了该技术思想向技术产品的转化。目前,国内外关于“一卡多用”的研究主要集中在两个方面:
(1)研制多应用片内操作系统(Multi-Application COS,简称MACOS),通过在MACOS的管理下一张智能卡上集成多个应用以实现一卡多用。国外最典型系统的是MULTOS。
(2)利用Java虚拟机技术,设计Java卡。在Java虚拟机的支持下,可以下载相关的多个应用到Java卡,从而实现一卡多用。
随着今后信息化的进一步深入普及,各行各业都需要使用智能卡。但是,在现代智能卡技术中,一张智能卡只有一个卡片发行商,可以有多个应用提供商,出于对各自业务数据和操作信息的安全保密及技术产权的保护,各发卡商将所提供的应用程序与其所开发的COS平台集成,该COS平台对其它发卡商的应用程序不提供支持,这样各发卡商独立发行的智能卡一般不能兼容使用,这同样导致用户必须购买、携带多张智能卡。
发明内容
本发明的目的在于克服现有智能卡技术的不足,即单COS智能卡导致用户必须携带多张智能卡所带来的不便性,提出了一种多片内操作系统的智能卡。该智能卡不仅免除了用户携带多张智能卡的麻烦,同时,与原来所需的多张智能卡相比,极大地降低了智能卡的生产成本。
本发明提供了一种多片内操作系统智能卡,包括主处理器和主存储器,其特征在于:还包括安全控制协处理器,辅助存储器,动态地址总线控制器,单向通信缓冲器,共享I/O接口及切换模块,二次复位模块以及电源控制模块;
主存储器用于分区独立储存各片内操作系统程序代码及应用程序;
辅助存储器用于储存并备份各片内操作系统的存储分配信息,并以管理信息表的格式存储;
单向通信缓冲器用于缓存待写入片内操作系统的存储分配信息;
主处理器用于负责控制单个被选片内操作系统运行、数据存储访问及与共享I/O接口的交互,它向主存储器发送控制信号、并进行数据的读写双向操作;向动态地址总线控制器传送地址信号;向单向通信缓冲器传送地址信号、并进行单向的数据读操作;
安全控制协处理器用于实现与共享I/O接口的交互、片内操作系统的选择调度及地址映射控制参数的配置;它向辅助存储器发送控制信号和地址信号、并进行数据的读写双向操作;向动态地址总线控制器传送地址控制信号;向单向通信缓冲器传送地址信号、并进行单向的数据写操作;
动态地址总线控制器用于实现片内操作系统的地址映射,它接收来自主处理器的地址信号和安全控制协处理器的地址控制信号作为其地址映射控制参数,并用映射后的地址调度主存储器中的片内操作系统运行;
共享I/O接口及切换模块用于实现智能卡与外界终端的数据通信和命令交互,以及实现共享I/O接口从安全控制协处理器到主处理器的切换使用;
二次复位模块用于实现智能卡使用过程中的二次系统复位,它接收来自安全控制协处理器的电源切换信号和二次复位信号,并向主处理器发送复位信号,向电源控制模块发送电源控制信号;
电源控制模块用于控制主处理器和安全控制协处理器的上电与断电操作。
上述共享I/O接口及切换模块的进一步特征为:它包括用于实现I/O接口切换的I/O接口切换模块和用于实现智能卡与终端交互的共享I/O接口。
上述安全控制协处理器的进一步结构特征为:
安全控制协处理器初始化模块用于实现安全控制协处理器系统参数的初始化,它接收来自电源控制模块的电源信号,并向I/O接口切换控制模块发送控制信号;
I/O接口切换控制模块根据上述控制信号控制I/O接口切换模块实现I/O切换功能;
传输控制模块用于实现智能卡数据通信协议;它按照数据通信协议的规定接收来自共享I/O接口的信息,并将信息发送至命令解析模块;
命令解析模块用于对命令的类型进行解析,并根据命令以及应用的类型调用不同的命令处理模块进行命令的处理;
COS发行控制模块用于控制待发行片内操作系统存储分配信息的创建、循环冗余校验码的计算及存储分配信息的备份;它接收来自命令解析模块的待写片内操作系统的信息,用预定的循环冗余校验生成多项式计算其标准循环冗余校验码,处理后创建该片内操作系统的管理信息表,并写入辅助存储器和单向通信缓冲器中;它用发卡商的加密密钥对该片内操作系统的存储分配信息进行加密,并保存到辅助存储器中的备份存储区。之后将关闭地址映射的信号发送至动态地址映射控制模块;并向I/O接口切换模块和二次复位控制模块发送控制信号;
COS信息攻击检测模块用于检测辅助存储器中各片内操作系统的管理信息表是否已遭受外界恶意攻击,它接收来自命令解析模块的片内操作系统信息攻击检测信号,处理后向COS使用控制模块发送控制信号或向终端显示遭受攻击信息并终止操作;
COS使用控制模块用于片内操作系统信息的查询与选择调度;它接收来自COS信息攻击检测模块的查询信号,处理后通过共享I/O接口向终端显示查询结果,并根据来自终端的片内操作系统的选择信息,从辅助存储器中读取该片内操作系统的存储分配信息,并发送至动态地址映射控制模块,之后向I/O接口切换模块和二次复位控制模块发送控制信号;
COS卸载控制模块用于控制待卸载片内操作系统的选择及其在辅助存储器中存储分配信息的删除;它接收来自命令解析模块的待卸载片内操作系统的选择信息,再将查找到的片内操作系统的存储分配信息写入单向通信缓冲器中,然后将其管理信息表从辅助存储器中删除,并将关闭地址映射的信号发送至动态地址映射控制模块,之后向I/O接口切换模块和二次复位控制模块发送控制信号;
动态地址映射控制模块用于设置动态地址总线控制器实现地址映射的参数;它接收来自COS发行控制模块、COS使用控制模块和COS卸载控制模块发来的控制信息,并将控制参数传送给动态地址总线控制器;
二次复位控制模块用于控制二次复位模块实现智能卡系统的二次复位操作;
状态识别模块用于识别智能卡所要进行的工作状态,它接收来自命令解析模块的命令信号,并向用户鉴别模块发送控制信号;
用户鉴别模块根据状态识别模块的控制信号对具有特定使用权限的用户进行鉴别,并使合法用户能通过共享I/O接口和传输控制模块从终端输入口令,并对口令进行确认操作;
COS信息恢复模块用于当智能卡遭受恶意攻击时对遭受攻击的片内操作系统的管理信息表进行恢复。它接收来自命令解析模块的待恢复片内操作系统的信息,通过传输控制模块向共享I/O接口请求解密密钥,并用该密钥对辅助存储器中备份的已遭受攻击的片内操作系统的加密存储分配信息进行解密,用解密后的原始存储分配信息覆盖辅助存储器中遭受攻击的管理信息表进行恢复。
上述主处理器的进一步结构特征为:
COS运行模块用于实现片内操作系统及其应用程序的运行;它接收二次复位模块的控制信号,并通过I/O通道与共享I/O接口进行交互;
主处理器初始化模块用于发卡工作状态主处理器系统参数的初始化;它接收来自二次复位模块的控制信号,并调用COS代码装载模块和COS代码卸载模块;
COS代码装载模块用于装载待写片内操作系统代码到主存储器中指定位置;
COS代码卸载模块用于从主存储器指定地址空间中删除片内操作系统代码。
本发明可以保证每个COS在主存储器中有各自独立的私有物理存储空间,用来存储COS运行所需的各种程序和数据,且通过硬件保证每个COS在运行时只能访问其私有物理存储空间和其它共享资源,其它COS的私有物理存储空间为透明的,即对该COS不可见、不可访问,这样可以防止正在运行的COS对其它COS资源的非法访问,保证用户数据和应用程序的安全可靠性。
本发明所支持的各COS之间是独立互斥的,即在UCard的当前使用期内,任何时刻至多只有一个COS投入运行,从而保证UCard使用的单一明确性,就像使用单COS智能卡一样。
本发明采用双处理器控制运行,主、辅存储器存储数据。双处理器控制机制可以保证COS选择调度与COS运行控制在时间上的互斥性;主/辅存储器存储数据可以确保主、协双处理器的数据访问在空间上的隔离性。比起单处理器,单存储器机制,从硬件上实现了对主处理器的制约和存储器的分离,使得主处理器无法访问安全控制协处理器所连接的辅助存储器中的存储信息,同时安全控制协处理器也无法访问主存储器中的COS代码和应用程序,从而更有力地保证了应用程序的安全可靠性。
由于上述各COS在物理存储和访问控制上的隔离性,当UCard在使用过程中遭到外界恶意攻击时,只会危害当前投入运行的COS及其应用而不会殃及其他COS及其应用,从而分散了操作风险,降低了攻击造成的危害程度。
总之,本发明可以将多个发卡商的COS集成到一张UCard上,用户只需使用一张卡,就可以使用各发卡商所预先设定的多个应用程序,在保证用户信息和UCard数据安全的条件下,给用户带来极大的方便性。同时,与原来所需的多张智能卡相比,极大地降低了智能卡的生产成本。
附图说明
图1为本发明组成结构示意图,图中,Vcc为卡的电源输入,RST为卡的复位输入,CLK为卡的时钟输入,GND为接地,Vpp为编程电压,I/O为卡的串行通信输入/输出,RFU为备用;
图2为图1中辅助存储器中COS管理信息表数据结构的一个实例示意图;
图3为图1中主存储器存储空间分布的一个实例示意图;
图4为本发明的一种具体实施方式的功能模块示意图;
图5为本发明发卡状态工作流程图;
图6为本发明用卡状态工作流程图;
图7为本发明智能卡卸载COS工作流程图;
图8为本发明智能卡COS信息恢复流程图;
图9为本发明的逻辑层次结构示意图;
具体实施方式
如图1所示,本发明包括:主处理器1,安全控制协处理器2,主存储器3,辅助存储器4,动态地址总线控制器5,单向通信缓冲器6,共享I/O接口及切换模块7,二次复位模块8以及电源控制模块9。
主存储器3用于分区独立储存各COS程序代码及应用程序。图2列举了主存储器存储空间的一种分布方式,第一分区为主处理器底层管理程序代码,其它分区为各个COS的程序代码及其集成的应用程序代码。主存储器3中的信息只要分区独立储存即可,图2仅仅为了更直观地表述。
辅助存储器4用于储存并备份各COS的存储分配信息,并以COS管理信息表的格式存储。图3列举了辅助存储器中COS管理信息表的一种数据结构,它包括:COS编号,COS名称,COS在主存储器中程序区起始地址,程序区长度,数据区起始地址,数据区长度,所需RAM空间大小和COS标准循环冗余校验(CRC,Cyclic Redundancy Check)码。
单向通信缓冲器6用于缓存待写入COS的存储分配信息。
主处理器1负责控制单个被选COS运行、数据存储访问及与共享I/O接口的交互。它通过数据总线与主存储器3进行数据的读写双向操作,与单向通信缓冲器6进行单向的数据读操作;通过控制总线向主存储器3发送控制信号;通过地址总线向动态地址总线控制器5和单向通信缓冲器6传送地址信号;通过I/O通道与共享I/O接口及切换模块7进行双向数据通信。
安全控制协处理器2负责实现与共享I/O接口的交互,COS的选择调度及地址映射控制参数的配置。它通过数据总线与辅助存储器4进行数据的读写双向操作,与单向通信缓冲器6进行单向的数据写操作,并向动态地址总线控制器5发送地址控制信号;通过控制总线向辅助存储器4发送控制信号;通过地址总线向辅助存储器4和单向通信缓冲器6传送地址信号;通过I/O通道与共享I/O接口及切换模块7进行双向数据通信。
动态地址总线控制器5负责实现COS地址映射,保证主处理器能准确有效地在主存储器中定位并运行COS代码。它接收来自主处理器1的地址信号和安全控制协处理器2的地址控制信号作为其地址映射控制参数,并用映射后的地址调度主存储器3中的COS运行。
共享I/O接口及切换模块7用于实现UCard与外界终端的数据通信和命令交互,以及实现I/O接口从安全控制协处理器到主处理器的切换使用。它接收来自安全控制协处理器2的I/O控制信号,并通过I/O通道与主处理器1和安全控制协处理器2进行双向数据通信。
二次复位模块8负责实现UCard使用过程中的二次系统复位,即控制系统二次复位时协处理器和主处理器的电源切换,使主处理器上电复位,保证二次复位后主处理器工作而协处理器不工作。它接收来自安全控制协处理器2的电源切换信号和二次复位信号,并向主处理器1发送复位信号,向电源控制模块9发送电源控制信号。
电源控制模块9用于控制主处理器1和安全控制协处理器2的上电与断电操作。它接收终端外部电源信号,并分别向主处理器1和安全控制协处理器2发送电源信号。
下面以实例对本发明作进一步详细的说明。
如图4所示,安全控制协处理器2包括13个功能模块:安全控制协处理器初始化模块12,I/O接口切换控制模块13,传输控制模块14,命令解析模块15,COS发行控制模块16,COS信息攻击检测模块17,COS使用控制模块18,COS卸载控制模块19,动态地址映射控制模块20、二次复位控制模块21,状态识别模块22,用户鉴别模块23,COS信息恢复模块24。
主处理器1包括4个功能模块:COS运行模块25,主处理器初始化模块26,COS代码装载模块27,COS代码卸载模块28。
共享I/O接口及切换模块7包括2个功能模块:I/O接口切换模块10和共享I/O接口11。其中,I/O接口切换模块10负责实现UCard的I/O接口从安全控制协处理器到主处理器的切换使用。它接收来自I/O接口切换控制模块13的切换信号,对共享I/O接口的使用进行切换。共享I/O接口11负责实现UCard与终端的交互,它通过I/O通道接收来自外界终端的数据与命令输入和主、协处理器上各功能模块的数据输出。
下面对各模块作进一步的说明:
安全控制协处理器初始化模块12负责实现安全控制协处理器上电启动时系统参数的初始化,包括处理器各寄存器参数的初始化及硬件自检。它接收来自电源控制模块9的电源信号,初始化正常通过后,向I/O接口切换控制模块13发送一控制信号。
I/O接口切换控制模块13负责控制I/O接口切换模块10实现I/O切换功能。
传输控制模块14用于实现智能卡数据通信协议;它按照数据通信协议的规定接收来自共享I/O接口11的信息,并将信息发送至命令解析模块15。
命令解析模块15负责对命令类型进行解析,它根据命令以及应用的类型调用不同的命令处理模块进行命令的处理。具体实现过程:首先,该模块对于来自传输控制模块的命令报文,进行命令类型合法性检查,若命令类型非法,则向终端返回错误信息。然后根据命令编码查找相应命令处理模块,若查找成功则调用命令处理模块进行处理,若查找失败,则向终端返回错误信息。
COS发行控制模块16负责控制待发行COS存储分配信息的创建、循环冗余校验(CRC)码的计算及存储分配信息的备份。具体实现过程:该模块接受来自命令解析模块15的待写COS的信息,根据该COS所需存储空间大小,对辅助存储器中COS管理信息表进行统计,如果有满足COS存储空间需求的连续空闲区,则计算出空闲区的物理起始地址和新COS的编号,作为该COS的物理起始地址和编号,并用发卡商预先设定的循环冗余校验(CRC)生成多项式计算该COS信息的标准CRC校验码,之后创建该COS的管理信息表,并写入辅助存储器和单向通信缓冲器中,然后用发卡商的密钥加密后写入辅助存储器中的备份存储区中进行备份,并将关闭地址映射的信号,发送至动态地址映射控制模块20。最后向I/O接口切换模块10和二次复位控制模块21发送控制信号。
COS信息攻击检测模块17负责检测辅助存储器中各COS的管理信息表是否已遭受外界恶意攻击。具体实现过程:该模块接收来自命令解析模块15的卡内COS信息攻击检测信号,扫描各COS的管理信息表,并用预定的生成循环冗余校验多项式计算该COS信息的CRC校验码,之后与COS管理信息表中已有的标准CRC校验码进行比较,若相同则向COS使用控制模块18发一控制信号,否则向终端显示COS信息遭受攻击信息,并终止UCard操作。
COS使用控制模块18负责卡内COS信息的查询和COS的选择调度。具体实现过程:当模块接收来自COS信息攻击检测模块17的卡内COS信息的查询信号时,查询辅助存储器中COS信息管理表中各COS信息,并通过共享I/O接口向终端显示查询结果;当模块接收来自COS信息攻击检测模块17的COS选择信息时,根据该选择信息,在COS管理信息表中进行查找,如果COS管理表中有被选COS记录,则读取被选COS的存储分配信息,将其发送至动态地址映射控制模块20。最后向I/O接口切换模块10和二次复位控制模块21发送控制信号。
COS卸载控制模块19负责控制待卸载COS的选择及辅助存储器中存储分配信息的更新。具体实现过程:模块接受来自命令解析模块15的待卸载COS的选择信息,根据该信息,在COS管理信息表中进行查找,如果COS管理表中有待卸载COS记录,则将该COS的存储分配信息写入单向通信缓冲器中,然后将该COS的管理信息表从辅助存储器中删除,接着将关闭地址映射的信号,发送至动态地址映射控制模块20。最后向I/O接口切换模块10和二次复位控制模块21发送控制信号。
动态地址映射控制模块20负责设置动态地址总线控制器5实现地址映射的参数。模块接收来自COS发行控制模块16和COS卸载控制模块19发来的关闭地址映射的信号,接收COS使用控制模块18从辅助存储器中读取的COS存储分配信息,作为动态地址总线控制参数,并将控制参数通过与动态地址总线控制器5相连的信号线传送给动态地址总线控制器5。
二次复位控制模块21负责控制二次复位模块8实现UCard系统的二次复位操作。
状态识别模块22负责识别UCard所要进行的工作状态。具体实现过程:模块接收来自命令解析模块15的命令信号,之后向终端发送随机数,并把它保存起来。终端用鉴别密钥加密此随机数后,将密文返还给该模块。状态识别模块22分别用发卡态、用卡态的鉴别密钥解密此密文,并将所得结果与原来保存的随机数相比较,来判断UCard将进入的工作状态,之后向用户鉴别模块23发一控制信号。
用户鉴别模块23负责对UCard具有特定使用权限的用户进行鉴别,保证用户能够从终端输入口令,并对该口令进行确认。具体实现过程:该模块通过传输控制模块14使得用户能通过共享I/O接口从终端输入登录的PIN码(Personal Identification Number),然后将输入的PIN码和预先存储在卡内的PIN码加以比较。若相同,则确定该用户为UCard的特定使用用户;若PIN码的连续输入错误次数达预定的次数时(比如3次),则判定该用户为非法用户,UCard自锁,系统中断。
COS信息恢复模块24的功能是当UCard在使用过程中遭受恶意攻击时,负责对辅助存储器中遭受攻击COS的管理信息表进行恢复。具体实现过程:该模块从命令解析模块15接收需要恢复的COS的编号,根据编号读出该COS在辅助存储器中的备份加密信息,并通过传输控制模块14向共享I/O接口请求解密密钥,在发卡商输入正确的解密密钥后,模块利用该密钥对备份加密信息解密得出原COS存储分配信息,然后将其写入辅助存储器中覆盖原有已破坏的COS信息,并提示恢复成功或失败信息。
COS运行模块25用于实现COS代码及其应用程序的运行。它接收二次复位模块8的控制信号,并通过I/O通道与共享I/O接口进行交互。
主处理器初始化模块26负责实现主处理器上电启动时系统参数的初始化,包括处理器各寄存器参数的初始化及硬件自检。它接收来自二次复位模块8的电源信号,初始化正常通过后,调用COS代码装载模块27和COS代码卸载模块28。
COS代码装载模块27负责装载待写COS代码到主存储器中的指定位置。该模块从单向通信缓冲器6中读取待写COS的存储分配信息,通过I/O通道从共享I/O接口读取待写COS的代码,并将代码烧写到存储分配信息指定的主存储器空间中。最后通过共享I/O接口向终端返回操作成功与否信息。
COS代码卸载模块28负责从主存储器指定的地址空间中删除COS代码。该模块从单向通信缓冲器中读取要卸载COS的存储分配信息,并根据该存储分配信息在主存储器中定位并删除该COS的代码。最后通过共享I/O接口向终端返回操作成功与否信息。
主处理器1中COS代码装载模块27和COS代码卸载模块28的程序代码为主处理器的底层管理程序,存储在主存储器3中。
为了全面理解UCard的工作运行过程,下面结合附图5——附图8对UCard处于不同工作状态的工作流程进行详细的说明:
图5为UCard处于发卡状态的工作流程图。如图所示:卡插入发卡终端,终端向电源控制模块9发送电源控制信号使其工作,并由后者向安全控制协处理器发送电源信号,调用安全控制协处理器初始化模块12进行UCard的初始化工作,包括处理器各寄存器参数的初始化及硬件自检。初始化正常通过后,由I/O接口切换控制模块13向I/O接口切换模块10发送控制信号,并由后者实现安全控制协处理器对共享I/O接口的使用控制,至此,安全控制协处理器开始拥有共享I/O接口的使用权,用户可以从终端通过共享I/O接口与UCard进行交互。之后,用户的命令输入通过传输控制模块14,经过命令解析模块15的类型识别后,调用状态识别模块22以确定UCard将要进入的工作状态(发卡态或用卡态)。若确定为发卡状态,则调用用户鉴别模块23,对UCard的发卡商进行鉴别,确保发卡商能通过共享I/O接口从终端输入登录口令(PIN),并对其进行确认。若发卡商输入非法的口令,则重新进行输入;若连续输入错误次数达预定次数时,UCard自锁,操作终止;若输入合法,则UCard进行发卡态操作命令选择(装载COS、卸载COS或COS信息恢复),若所进行的操作为装载COS,则通过共享I/O接口从发卡终端获得欲写入COS的存储空间大小,并从辅助存储器中读取已写入COS在主存储器中的地址分配信息,计算得到待写入COS的存储分配信息,并用发卡商预先设定的CRC生成多项式计算该COS信息的标准CRC校验码,然后创建待写入COS的管理信息表,并写入辅助存储器中,同时将待写入COS的存储分配信息缓存到单向通信缓冲器中,以备主处理器读取,之后,COS发行控制模块16用发卡商的密钥加密COS存储分配信息后写入辅助存储器的备份存储区。在下一步中,由二次复位控制模块21向二次复位模块8发一控制信号,并由后者向电源控制模块9发送电源控制信号,电源控制模块9收到信号后通过I/O接口切换控制模块13向I/O接口切换模块10发一控制信号,由I/O接口切换模块10实现共享I/O接口从安全控制协处理器到主处理器的切换使用。之后,二次复位模块8向主处理器发送上电复位信号,电源控制模块9使主处理器上电启动,实现UCard的二次复位,同时电源控制模块9向安全控制协处理器发送一电源信号,使其断电,从而实现UCard由安全控制协处理器工作到主处理器工作的切换。之后,主处理器初始化模块26执行初始化操作,包括处理器各寄存器参数的初始化及硬件自检。初始化完成后,调用COS代码装载模块27,该模块从单向通信缓冲器中读取待写入COS的存储分配信息,通过共享I/O接口将从终端输入的COS代码及其应用程序写入主存储器中的指定地址空间。最后通过共享I/O接口向终端返回操作成功与否信息。至此,发卡工作结束。
图6为UCard处于用卡状态的工作流程图。如图所示:卡插入用卡终端,终端向电源控制模块9发送电源控制信号使其工作,并由后者向安全控制协处理器发送电源信号,调用安全控制协处理器初始化模块12进行UCard的初始化工作,包括处理器各寄存器参数的初始化及硬件自检。初始化正常通过后,由I/O接口切换控制模块13向I/O接口切换模块10发送控制信号,并由后者实现安全控制协处理器对共享I/O接口的使用控制,至此,安全控制协处理器开始拥有共享I/O接口的使用权,用户可以从终端通过共享I/O接口与UCard进行交互。之后,用户的命令输入通过传输控制模块14,经过命令解析模块15的类型识别后,调用状态识别模块22以确定UCard将要进入的工作状态(发卡态或用卡态)。若确定为用卡状态,则调用用户鉴别模块23,对UCard的普通用户进行鉴别,确保用户能通过共享I/O接口从终端输入登录口令(PIN),并对其进行确认。若用户输入非法的口令,则重新进行输入;若连续输入错误次数达预定次数时,UCard自锁,操作终止;若输入合法,则由COS信息攻击检测模块17检测辅助存储器中各COS的管理信息表是否已遭受外界恶意攻击。若已遭受攻击,则UCard自锁,操作终止;若没有遭受攻击,则在下一步中,COS使用控制模块18查询辅助存储器中已发行的COS信息,并通过共享I/O接口向终端显示查询结果。之后,用户通过共享I/O接口从终端选择待运行的COS,COS使用控制模块18根据获得的选择信息从辅助存储器中读取被选COS的存储分配信息,作为地址映射控制参数,写入动态地址总线控制器。动态地址总线控制器根据获得的参数,实现待运行COS的地址映射。在下一步中,由二次复位控制模块21向二次复位模块8发一控制信号,并由后者向电源控制模块9发送电源控制信号,电源控制模块9收到信号后通过I/O接口切换控制模块13向I/O接口切换模块10发一控制信号,由I/O接口切换模块10实现共享I/O接口从安全控制协处理器到主处理器的切换使用。之后,二次复位模块8向主处理器发送上电复位信号,电源控制模块9使主处理器上电启动,实现UCard的二次复位,同时电源控制模块9向安全控制协处理器发送一电源信号,使其断电,从而实现UCard由安全控制协处理器工作到主处理器工作的切换。之后,被选COS及其应用程序开始投入运行。
图7为UCard卸载COS的工作流程图。如图所示:卡插入发卡终端,终端向电源控制模块9发送电源控制信号使其工作,并由后者向安全控制协处理器发送电源信号,调用安全控制协处理器初始化模块12进行UCard的初始化工作,包括处理器各寄存器参数的初始化及硬件自检。初始化正常通过后,由I/O接口切换控制模块13向I/O接口切换模块10发送控制信号,并由后者实现安全控制协处理器对共享I/O接口的使用控制,至此,安全控制协处理器开始拥有共享I/O接口的使用权,用户可以从终端通过共享I/O接口与UCard进行交互。之后,用户的命令输入通过传输控制模块14,经过命令解析模块15的类型识别后,调用状态识别模块22以确定UCard将要进入的工作状态(发卡态或用卡态)。若确定为发卡状态,则调用用户鉴别模块23,对UCard的发卡商进行鉴别,确保发卡商能通过共享I/O接口从终端输入登录口令(PIN),并对其进行确认。若发卡商输入非法的口令,则重新进行输入;若连续输入错误次数达预定次数时,UCard自锁,操作终止;若输入合法,则UCard进行发卡态操作命令选择(装载COS、卸载COS和COS信息恢复),若所进行的操作为卸载COS,则由COS卸载控制模块19查询辅助存储器中由该发卡商发行的COS信息,并通过共享I/O接口向终端显示查询结果。之后,用户通过共享I/O接口从终端选择待卸载的COS,COS卸载控制模块19根据获得的选择信息从辅助存储器中读取被选COS的存储分配信息,并缓存到单向通信缓冲器中。之后,COS卸载控制模块19删除辅助存储器中待卸载COS的存储分配信息,即该COS的管理信息表。在下一步中,由二次复位控制模块21向二次复位模块8发一控制信号,并由后者向电源控制模块9发送电源控制信号,电源控制模块9收到信号后通过I/O接口切换控制模块13向I/O接口切换模块10发一控制信号,由I/O接口切换模块10实现共享I/O接口从安全控制协处理器到主处理器的切换使用。之后,二次复位模块8向主处理器发送上电复位信号,电源控制模块9使主处理器上电启动,实现UCard的二次复位,同时电源控制模块9向安全控制协处理器发送一电源信号,使其断电,从而实现UCard由安全控制协处理器工作到主处理器工作的切换。之后,主处理器初始化模块26执行初始化操作,包括处理器各寄存器参数的初始化及硬件自检。初始化完成后,调用COS代码卸载模块28,该模块从单向通信缓冲器中读取待卸载COS的存储分配信息,并根据该存储分配信息将待卸载COS的代码及其应用程序从主存储器中的指定地址空间中删除,最后通过共享I/O接口向终端反馈卸载成功与否信息。至此,卸载COS工作结束。
图8为UCard的COS信息恢复流程图。如图所示:卡插入发卡终端,终端向电源控制模块9发送电源控制信号使其工作,并由后者向安全控制协处理器发送电源信号,调用安全控制协处理器初始化模块12进行UCard的初始化工作,包括处理器各寄存器参数的初始化及硬件自检。初始化正常通过后,由I/O接口切换控制模块13向I/O接口切换模块10发送控制信号,并由后者实现安全控制协处理器对共享I/O接口的使用控制,至此,安全控制协处理器开始拥有共享I/O接口的使用权,用户可以从终端通过共享I/O接口与UCard进行交互。之后,用户的命令输入通过传输控制模块14,经过命令解析模块15的类型识别后,调用状态识别模块22以确定UCard将要进入的工作状态(发卡态或用卡态)。若确定为发卡状态,则调用用户鉴别模块23,对UCard的发卡商进行鉴别,确保发卡商能通过共享I/O接口从终端输入登录口令(PIN),并对其进行确认,若发卡商输入非法的口令,则重新进行输入;若连续输入错误次数达预定次数时,UCard自锁,操作终止;若输入合法,则UCard进行发卡态操作命令选择(装载COS、卸载COS和COS信息恢复),若所要进行的操作为COS信息恢复,则由COS信息恢复模块24通过共享I/O接口从终端获得待恢复COS的选择信息,并从辅助存储器中读取待恢复COS的备份加密信息,然后通过共享I/O接口向终端请求解密密钥。当发卡商从终端通过共享I/O接口输入正确的解密密钥,则COS信息恢复模块24用该密钥对备份加密信息解密得出原COS存储分配信息,并写入辅助存储器中覆盖原有已破坏的COS存储信息,最后通过共享I/O接口向终端返回操作成功与否信息。
图9显示了UCard的逻辑层次结构,UCard包括三个层次:硬件层29、操作系统层30和应用程序层31,操作系统层30表示UCard所集成的多个发卡商的多个COS。应用程序层31表示本发明为用户所能提供的多种应用。同一发卡商所提供的多个应用程序被封装到一个COS,不同发卡商的COS封装到一张UCard中。
总之,本发明采用双处理器控制机制,主、辅存储器存储数据。双处理器控制机制可保证片内操作系统的选择调度与运行控制在时间上的互斥性;主、辅存储器存储数据确保主、协双处理器的数据访问在空间上的隔离性。主处理器无法访问安全控制协处理器所连接的辅助存储器中的存储信息,安全控制协处理器也无法访问主存储器中的片内操作系统代码及应用程序。本发明将多个发卡商集成多应用程序的片内操作系统集成到一张智能卡上,各片内操作系统之间独立互斥运行;每个片内操作系统在主存储器中有各自独立的私有物理存储空间,用来存储运行所需的各种程序和数据,且每个片内操作系统在运行时只能访问其私有物理存储空间和其它共享资源,其它片内操作系统的物理存储空间为透明的,即对该片内操作系统不可见、不可访问。
Claims (5)
1、一种多片内操作系统智能卡,包括主处理器和主存储器,其特征在于:还包括安全控制协处理器(2),辅助存储器(4),动态地址总线控制器(5),单向通信缓冲器(6),共享I/O接口及切换模块(7),二次复位模块(8)以及电源控制模块(9);
主存储器(3)用于分区独立储存各片内操作系统程序代码及应用程序;
辅助存储器(4)用于储存并备份各片内操作系统的存储分配信息,并以管理信息表的格式存储;
单向通信缓冲器(6)用于缓存待写入片内操作系统的存储分配信息;
主处理器(1)用于负责控制单个被选片内操作系统运行、数据存储访问及与共享I/O接口的交互,它向主存储器(3)发送控制信号、并进行数据的读写双向操作;向动态地址总线控制器(5)传送地址信号;向单向通信缓冲器(6)传送地址信号、并进行单向的数据读操作;
安全控制协处理器(2)用于实现与共享I/O接口的交互,片内操作系统的选择调度及地址映射控制参数的配置;它向辅助存储器(4)发送控制信号和地址信号、并进行数据的读写双向操作;向动态地址总线控制器(5)传送地址控制信号;向单向通信缓冲器(6)传送地址信号、并进行单向的数据写操作;
动态地址总线控制器(5)用于实现片内操作系统的地址映射,它接收来自主处理器(1)的地址信号和安全控制协处理器(2)的地址控制信号作为其地址映射控制参数,并用映射后的地址调度主存储器(3)中的片内操作系统运行;
共享I/O接口及切换模块(7)用于实现智能卡与外界终端的数据通信和命令交互,以及实现共享I/O接口从安全控制协处理器(2)到主处理器(1)的切换使用;
二次复位模块(8)用于实现智能卡使用过程中的二次系统复位,它接收来自安全控制协处理器(2)的电源切换信号和二次复位信号,并向主处理器(1)发送复位信号,向电源控制模块(9)发送电源控制信号;
电源控制模块(9)用于控制主处理器(1)和安全控制协处理器(2)的上电与断电操作。
2、根据权利要求1所述的智能卡,其特征在于:共享I/O接口及切换模块(7)包括用于实现I/O接口切换的I/O接口切换模块(10)和用于实现智能卡与终端交互的共享I/O接口(11)。
3、根据权利要求1或2所述的智能卡,其特征在于:所述安全控制协处理器(2)的结构为:
安全控制协处理器初始化模块(12)用于实现安全控制协处理器系统参数的初始化,它接收来自电源控制模块(9)的电源信号,并向I/O接口切换控制模块(13)发送控制信号;
I/O接口切换控制模块(13)根据上述控制信号控制I/O接口切换模块(10)实现I/O切换功能;
传输控制模块(14)用于实现智能卡数据通信协议;它按照数据通信协议的规定接收来自共享I/O接口(11)的信息,并将信息发送至命令解析模块(15);
命令解析模块(15)用于对命令的类型进行解析,并根据命令以及应用的类型调用不同的命令处理模块进行命令的处理;
COS发行控制模块(16)用于控制待发行片内操作系统存储分配信息的创建、循环冗余校验码的计算及存储分配信息的备份;它接收来自命令解析模块(15)的待写片内操作系统的信息,用预定的循环冗余校验生成多项式计算其标准循环冗余校验码,处理后创建该片内操作系统的管理信息表,并写入辅助存储器(4)和单向通信缓冲器(6)中;它用发卡商的加密密钥对该片内操作系统的存储分配信息进行加密,并保存到辅助存储器中的备份存储区。之后将关闭地址映射的信号发送至动态地址映射控制模块(20);并向I/O接口切换模块(10)和二次复位控制模块(21)发送控制信号;
COS信息攻击检测模块(17)用于检测辅助存储器(4)中各片内操作系统的管理信息表是否已遭受外界恶意攻击,它接收来自命令解析模块(15)的片内操作系统信息攻击检测信号,处理后向COS使用控制模块(18)发送控制信号或向终端显示遭受攻击信息并终止操作;
COS使用控制模块(18)用于片内操作系统信息的查询与选择调度;它接收来自COS信息攻击检测模块(17)的查询信号,处理后通过共享I/O接口(11)向终端显示查询结果,并根据来自终端的片内操作系统的选择信息,从辅助存储器(4)中读取该片内操作系统的存储分配信息,并发送至动态地址映射控制模块(20),之后向I/O接口切换模块(10)和二次复位控制模块(21)发送控制信号;
COS卸载控制模块(19)用于控制待卸载片内操作系统的选择及其在辅助存储器(4)中存储分配信息的删除;它接收来自命令解析模块(15)的待卸载片内操作系统的选择信息,再将查找到的片内操作系统的存储分配信息写入单向通信缓冲器(6)中,然后将其管理信息表从辅助存储器(4)中删除,并将关闭地址映射的信号发送至动态地址映射控制模块(20),之后向I/O接口切换模块(10)和二次复位控制模块(21)发送控制信号;
动态地址映射控制模块(20)用于设置动态地址总线控制器(5)实现地址映射的参数;它接收来自COS发行控制模块(16)、COS使用控制模块(18))和COS卸载控制模块(19发来的控制信息,并将控制参数传送给动态地址总线控制器(5);
二次复位控制模块(21)用于控制二次复位模块(8)实现智能卡系统的二次复位操作;
状态识别模块(22)用于识别智能卡所要进行的工作状态,它接收来自命令解析模块(15)的命令信号,并向用户鉴别模块(23)发送控制信号;
用户鉴别模块(23)根据状态识别模块(22)的控制信号对具有特定使用权限的用户进行鉴别,并使合法用户能通过共享I/O接口(11)和传输控制模块(14)从终端输入口令,并对口令进行确认操作;
COS信息恢复模块(24)用于当智能卡遭受恶意攻击时对遭受攻击的片内操作系统的管理信息表进行恢复。它接收来自命令解析模块(15)的待恢复片内操作系统的信息,通过传输控制模块(14)向共享I/O接口(11)请求解密密钥,并用该密钥对辅助存储器(4)中备份的已遭受攻击的片内操作系统的加密存储分配信息进行解密,用解密后的原始存储分配信息覆盖辅助存储器(4)中遭受攻击的管理信息表进行恢复。
4、根据权利要求3所述的智能卡,其特征在于:所述主处理器的结构为:
COS运行模块(25)用于实现片内操作系统代码及其应用程序的运行;它接收二次复位模块(8)的控制信号,并通过I/O通道与共享I/O接口(11)进行交互;
主处理器初始化模块(26)用于发卡工作状态主处理器系统参数的初始化;它接收来自二次复位模块(8)的控制信号,并调用COS代码装载模块(27)和COS代码卸载模块(28);
COS代码装载模块(27)用于装载待写片内操作系统代码到主存储器(3)中指定位置;
COS代码卸载模块(28)用于从主存储器(3)指定地址空间中删除片内操作系统代码。
5、根据权利要求4所述的智能卡,其特征在于:辅助存储器(4)中管理信息表的数据结构包括:片内操作系统编号,片内操作系统名称,片内操作系统在主存储器中程序区起始地址,程序区长度,数据区起始地址,数据区长度,所需RAM空间大小和片内操作系统标准循环冗余校验码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100186694A CN100341007C (zh) | 2005-05-08 | 2005-05-08 | 一种多片内操作系统的智能卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100186694A CN100341007C (zh) | 2005-05-08 | 2005-05-08 | 一种多片内操作系统的智能卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1687905A true CN1687905A (zh) | 2005-10-26 |
| CN100341007C CN100341007C (zh) | 2007-10-03 |
Family
ID=35305946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100186694A Expired - Fee Related CN100341007C (zh) | 2005-05-08 | 2005-05-08 | 一种多片内操作系统的智能卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100341007C (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007112635A1 (fr) * | 2006-04-03 | 2007-10-11 | Beijing Watch Data System Co., Ltd | Système d'exploitation intégré pour carte à puce et procédé de traitement de tâche |
| CN100392616C (zh) * | 2005-12-20 | 2008-06-04 | 上海华虹集成电路有限责任公司 | 智能卡仿真器的制作方法 |
| CN100432941C (zh) * | 2006-11-30 | 2008-11-12 | 北京飞天诚信科技有限公司 | 一种实现复合卡操作系统多任务同时工作的方法及装置 |
| CN1920889B (zh) * | 2006-06-22 | 2010-05-12 | 北京飞天诚信科技有限公司 | 智能卡多业务控制方法 |
| CN101894234A (zh) * | 2010-07-27 | 2010-11-24 | 公安部第三研究所 | 一种cos通用文件访问控制系统 |
| US8255706B2 (en) | 2006-12-26 | 2012-08-28 | Beijing Watch Data System Co., Ltd. | Dual usage smart card of CPU and logical encryption and its data synchronization method |
| CN102760326A (zh) * | 2012-07-10 | 2012-10-31 | 武汉天喻信息产业股份有限公司 | 基于Java虚拟机的多应用刷卡方法及终端 |
| CN102970137A (zh) * | 2011-08-31 | 2013-03-13 | 北京中电华大电子设计有限责任公司 | 一种多应用智能卡的安全发行方法 |
| CN102999780A (zh) * | 2012-12-04 | 2013-03-27 | 北京安捷融创信息技术服务有限公司 | 一种具有多cpu核的单sim卡 |
| CN103280020A (zh) * | 2012-01-17 | 2013-09-04 | 索尼公司 | 信息处理设备、ic芯片、信息处理方法、程序和信息处理系统 |
| CN104463263A (zh) * | 2014-10-17 | 2015-03-25 | 青岛丰华时代信息技术有限公司 | Ic卡上多应用的系统构架及基于该构架的信息处理方法 |
| CN105893098A (zh) * | 2016-04-26 | 2016-08-24 | 北京握奇智能科技有限公司 | 智能卡应用平台装载、应用程序安装及运行的方法及系统 |
| WO2016131428A1 (zh) * | 2015-02-20 | 2016-08-25 | 上海芯豪微电子有限公司 | 一种多发射处理器系统和方法 |
| CN106157438A (zh) * | 2016-07-05 | 2016-11-23 | 新智数字科技有限公司 | 一种应用于一卡通的数据处理方法及一卡通 |
| CN106355124A (zh) * | 2016-08-31 | 2017-01-25 | 新智数字科技有限公司 | 一种cpu卡的读写方法及装置 |
| CN106548098A (zh) * | 2015-09-21 | 2017-03-29 | 恩智浦有限公司 | 用于检测故障攻击的方法和系统 |
| CN108012256A (zh) * | 2016-10-28 | 2018-05-08 | 中移(杭州)信息技术有限公司 | 一种虚拟通用用户识别模块的通信方法及装置 |
| CN108108801A (zh) * | 2018-01-04 | 2018-06-01 | 西安普瑞米特科技有限公司 | 一种模拟接触式ic卡实现数据读写的装置及读写方法 |
| CN114267123A (zh) * | 2021-12-15 | 2022-04-01 | 廊坊市新奥能源有限公司 | 用于燃气计量表的智能nfc卡及其通信处理方法 |
| CN116016749A (zh) * | 2019-03-25 | 2023-04-25 | 质子世界国际公司 | 电子系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661567B (zh) * | 2009-09-23 | 2013-06-05 | 北京华大智宝电子系统有限公司 | 一种多功能智能卡设备的实现方法 |
| CN104462112A (zh) * | 2013-09-17 | 2015-03-25 | 上海华虹集成电路有限责任公司 | 文件系统存储模块 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2325902A1 (en) * | 1998-03-26 | 1999-09-30 | Gemplus | Versatile interface smart card |
| FR2783336B1 (fr) * | 1998-09-11 | 2001-10-12 | Schlumberger Ind Sa | Procede de transmission de donnees et carte pour une telle transmission |
-
2005
- 2005-05-08 CN CNB2005100186694A patent/CN100341007C/zh not_active Expired - Fee Related
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100392616C (zh) * | 2005-12-20 | 2008-06-04 | 上海华虹集成电路有限责任公司 | 智能卡仿真器的制作方法 |
| US8266619B2 (en) | 2006-04-03 | 2012-09-11 | Beijing Watch Data System Co., Ltd. | Embedded operating system architecture for smart card |
| WO2007112635A1 (fr) * | 2006-04-03 | 2007-10-11 | Beijing Watch Data System Co., Ltd | Système d'exploitation intégré pour carte à puce et procédé de traitement de tâche |
| CN1920889B (zh) * | 2006-06-22 | 2010-05-12 | 北京飞天诚信科技有限公司 | 智能卡多业务控制方法 |
| CN100432941C (zh) * | 2006-11-30 | 2008-11-12 | 北京飞天诚信科技有限公司 | 一种实现复合卡操作系统多任务同时工作的方法及装置 |
| US8255706B2 (en) | 2006-12-26 | 2012-08-28 | Beijing Watch Data System Co., Ltd. | Dual usage smart card of CPU and logical encryption and its data synchronization method |
| CN101894234A (zh) * | 2010-07-27 | 2010-11-24 | 公安部第三研究所 | 一种cos通用文件访问控制系统 |
| CN102970137A (zh) * | 2011-08-31 | 2013-03-13 | 北京中电华大电子设计有限责任公司 | 一种多应用智能卡的安全发行方法 |
| CN108519905A (zh) * | 2012-01-17 | 2018-09-11 | 索尼公司 | 信息处理设备和方法、集成电路芯片和存储介质 |
| CN103280020A (zh) * | 2012-01-17 | 2013-09-04 | 索尼公司 | 信息处理设备、ic芯片、信息处理方法、程序和信息处理系统 |
| US11119791B2 (en) | 2012-01-17 | 2021-09-14 | Sony Corporation | Information processing apparatus, IC chip, information processing method, program, and information processing system |
| US10599448B2 (en) | 2012-01-17 | 2020-03-24 | Sony Corporation | Information processing apparatus, IC chip, information processing method, and information processing system |
| US9946558B2 (en) | 2012-01-17 | 2018-04-17 | Sony Corporation | Apparatus, method and system for activating an operating system based on a unified command |
| CN107437297A (zh) * | 2012-01-17 | 2017-12-05 | 索尼公司 | 信息处理设备和方法、ic芯片和计算机可读存储介质 |
| CN102760326A (zh) * | 2012-07-10 | 2012-10-31 | 武汉天喻信息产业股份有限公司 | 基于Java虚拟机的多应用刷卡方法及终端 |
| CN102999780A (zh) * | 2012-12-04 | 2013-03-27 | 北京安捷融创信息技术服务有限公司 | 一种具有多cpu核的单sim卡 |
| CN102999780B (zh) * | 2012-12-04 | 2015-09-23 | 北京安捷融创信息技术服务有限公司 | 一种具有多cpu核的单sim卡 |
| CN104463263B (zh) * | 2014-10-17 | 2017-08-11 | 青岛丰华时代信息技术有限公司 | Ic卡上多应用的系统构架及基于该构架的信息处理方法 |
| CN104463263A (zh) * | 2014-10-17 | 2015-03-25 | 青岛丰华时代信息技术有限公司 | Ic卡上多应用的系统构架及基于该构架的信息处理方法 |
| WO2016131428A1 (zh) * | 2015-02-20 | 2016-08-25 | 上海芯豪微电子有限公司 | 一种多发射处理器系统和方法 |
| CN105988774A (zh) * | 2015-02-20 | 2016-10-05 | 上海芯豪微电子有限公司 | 一种多发射处理器系统和方法 |
| CN106548098A (zh) * | 2015-09-21 | 2017-03-29 | 恩智浦有限公司 | 用于检测故障攻击的方法和系统 |
| CN105893098A (zh) * | 2016-04-26 | 2016-08-24 | 北京握奇智能科技有限公司 | 智能卡应用平台装载、应用程序安装及运行的方法及系统 |
| CN106157438A (zh) * | 2016-07-05 | 2016-11-23 | 新智数字科技有限公司 | 一种应用于一卡通的数据处理方法及一卡通 |
| CN106157438B (zh) * | 2016-07-05 | 2019-01-25 | 新智数字科技有限公司 | 一种应用于一卡通的数据处理方法及一卡通 |
| CN106355124A (zh) * | 2016-08-31 | 2017-01-25 | 新智数字科技有限公司 | 一种cpu卡的读写方法及装置 |
| CN108012256A (zh) * | 2016-10-28 | 2018-05-08 | 中移(杭州)信息技术有限公司 | 一种虚拟通用用户识别模块的通信方法及装置 |
| CN108108801A (zh) * | 2018-01-04 | 2018-06-01 | 西安普瑞米特科技有限公司 | 一种模拟接触式ic卡实现数据读写的装置及读写方法 |
| CN108108801B (zh) * | 2018-01-04 | 2020-11-06 | 西安普瑞米特科技有限公司 | 一种模拟接触式ic卡实现数据读写的装置及读写方法 |
| CN116016749A (zh) * | 2019-03-25 | 2023-04-25 | 质子世界国际公司 | 电子系统 |
| CN114267123A (zh) * | 2021-12-15 | 2022-04-01 | 廊坊市新奥能源有限公司 | 用于燃气计量表的智能nfc卡及其通信处理方法 |
| CN114267123B (zh) * | 2021-12-15 | 2023-08-04 | 新奥(中国)燃气投资有限公司 | 用于燃气计量表的智能nfc卡及其通信处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100341007C (zh) | 2007-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100341007C (zh) | 一种多片内操作系统的智能卡 | |
| CN102255888B (zh) | 从远程服务器对数据存储设备进行安全扫描的方法和装置 | |
| CN100489782C (zh) | 一种虚拟机系统及硬件设备的访问控制方法 | |
| CN100462949C (zh) | 一种可自动安装的信息安全设备及其控制方法 | |
| CN101706853B (zh) | 基于固态硬盘的防失密自毁系统 | |
| CN103019836B (zh) | 状态切换方法和电子设备 | |
| CN101118783A (zh) | 带有闪存坏块控制系统的电子数据闪存卡 | |
| CN103649911A (zh) | 处理器高速缓存与随机访问存储器之间的切换 | |
| CN103455431A (zh) | 移动装置的存储器管理方法和系统 | |
| CN102308274B (zh) | 一种访问关机硬盘的方法、网卡和硬盘卡 | |
| CN101465164A (zh) | 一种擦除数据的方法、装置及系统 | |
| CN101968774A (zh) | 移动数据安全存储的装置和方法 | |
| CN101017464A (zh) | 多接口和可自动安装的信息安全设备及其控制方法 | |
| CN102073600A (zh) | 数据备份方法、闪存控制器及闪存储存系统 | |
| CN101526883A (zh) | 数据流传送分派方法、执行此方法的系统及其控制器 | |
| CN100489781C (zh) | 对目标文件进行定位的方法和装置 | |
| CN102136082B (zh) | 一种高速低功耗的安全sd卡 | |
| CN102789430B (zh) | 存储器储存装置、其存储器控制器与存取方法 | |
| CN102122233B (zh) | 区块管理与数据写入方法、闪存储存系统与控制器 | |
| CN104182349A (zh) | 一种信息处理方法及电子设备 | |
| CN102982290B (zh) | 存储装置及终端设备 | |
| CN116048809B (zh) | 多芯粒异构安全芯片的任务处理方法及安全芯片装置 | |
| CN103593596A (zh) | 一种用于采集外部生物特征的usb key | |
| CN111736770B (zh) | 嵌入式安全存储器 | |
| CN201078772Y (zh) | 多接口和可自动安装的信息安全设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071003 |