本发明专利技术涉及一种一卡多用安全智能卡,特别适合一卡多用、允许多个用户下载命令的场合。它包括中央处理器、随机存储器、非易失性存储器和比较寄存器以及中断控制逻辑单元;中央处理器是一个控制系统,采用双模式并且是可以阻止应用程序访问比较寄存器,所述双模式为系统模式和用户模式;随机存储器包括有工作单元,还至少有两类独立的堆栈,其中一类为安全栈,另一类为普通栈;中央处理器还至少有模式切换中断指令、模式切换中断返回指令以及加载比较寄存器指令。本发还具有指令分析简捷、效率高、使用安全可靠的技术目的。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种一卡多用安全智能卡,属于信息安全
,特别适合于一卡多用、允许多个用户下载命令的场合。
技术介绍
智能卡正朝着安全、高速、方便的方向迅速发展。随着一卡多用需求的不断增加,现有的智能卡及其芯片操作系统就暴露出一些安全缺陷。它们或者不提供用户下载功能,即给所有用户提供固定不变的操作系统,或者允许用户下载,但无法对用户及其程序进行保护,特定用户下载的程序可以对其他用户的程序和数据进行访问。现有的大多数智能卡硬件设计不能安全地实现多个用户区的隔离保护,即限制特定用户命令的访问范围。专利号为US006003134A的美国专利中提出使用硬件隔离的方法实现多个应用程序的隔离,但是仍然存在安全隐患。首先,上述专利对堆栈的使用未作详细说明,若系统和用户在任何情况下都使用相同的堆栈,则会造成系统崩溃。其次,从系统模式到应用模式的模式切换中断指令与从应用模式到系统模式的模式切换中断指令使用的是相同的指令码,仅使用的参数不同,这样指令分析会变得较复杂,从而使得效率较低。由于用户可以使用从应用模式到系统模式的模式切换中断指令,若上述两条指令的指令码相同,则会在某种程度上降低安全性。
技术实现思路
本专利技术的目的在于克服现有技术缺点,特别是针对US006003134A美国专利进行改进,提供一种一卡多用安全智能卡,允许多个用户在智能卡中下载其特殊命令,并安全地实现多个应用的隔离。每一应用只能访问其自身的数据或用户命令,不能访问其他应用的数据或命令;因此,本专利技术还具有指令分析简捷,效率高,信息安全可靠的技术目的。本专利技术的技术方案是一卡多用安全智能卡,它包括中央处理器、随机存储器、非易失性存储器和比较寄存器、以及中断控制逻辑单元;所述的中央处理器是一个控制系统,采用双模式并且是可以阻止应用程序访问比较寄存器的中央处理器,所述的双模式为系统模式和应用模式;其特征在于,所述的随机存储器包括有工作单元,还至少有两类独立的堆栈,其中一类是模式切换中断指令、模式切换中断返回指令所使用的安全栈,另一类是普通栈;中央处理器中还至少有模式切换中断指令、模式切换中断返回指令、以及加载比较寄存器指令。本专利技术的技术效果是用于支持多用途IC卡中的单片机控制系统。在IC卡中可以同时有多个应用,每一应用可以下载其用户命令。指令分为普通指令和安全指令。用户命令只能使用普通指令,系统程序可使用普通指令和安全指令。用户必须通过操作系统执行从系统模式到应用模式的模式切换中断指令来执行用户命令,系统为特定用户设置相应的比较寄存器的值,若应用程序试图访问比较寄存器或比较寄存器范围以外的地址空间,则程序被异常终止,并引起硬件中断。从用户命令返回时必须使用模式切换中断返回指令。用户命令调用系统例程时必须通过应用模式到系统模式的模式切换中断来完成,从系统例程返回到用户命令时必须使用模式中断切换返回指令。系统分为用户模式和系统模式,由模式标志决定是用户模式还是系统模式。因此本专利技术具有数据指令分析简捷、快速、信息安全可靠的优点。附图说明图1是本专利技术一卡多用安全智能卡机构逻辑框图。图2是本专利技术一卡多用安全智能卡外形结构图。图1中“系统程序”包括芯片操作系统;“用户程序”包括用户下载的用户命令;“用户数据”为普通数据和特殊数据,其中特殊数据包括用户的密钥数据和权限数据。图1图2中C1电源电压(VCC),C2复位信号(RST),C3时钟信(CLK),C4RFU(保留将来使用),C5接地(GND), C6编程电压(VPP)C7输入/输出(I/O)C8RFU(保留将来使用)其中GND和I/O是必需的,VPP则是可选的。具体实施例方式如图1图2所示是本专利技术的一种实施例本专利技术一卡多用安全智能卡,它包括中央处理器、随机存储器、非易失性存储器和比较寄存器、以及中断控制逻辑单元;所述的中央处理器是一个控制系统,采用双模式并且是可以阻止应用程序访问比较寄存器的中央处理器,所述的双模式为系统模式和应用模式;其特征在于,所述的随机存储器包括有工作单元,还有两类独立的堆栈,其中一类是模式切换中断指令、模式切换中断返回指令所使用的安全栈,另一类是普通栈;中央处理器中还有模式切换中断指令、模式切换中断返回指令、以及加载比较寄存器指令。所述的模式切换中断指令是从系统模式到应用模式的模式切换中断指令与从应用模式到系统模式的模式切换中断指令。从系统模式到应用模式的模式切换中断指令和从应用模式到系统模式的模式切换中断指令是不同的指令,所使用的指令码是不相同的指令码。比较寄存器是工作内存比较寄存器、程序地址比较寄存器和数据地址比较寄存器;比较寄存器的值是由中央处理器来设置的,若应用程序试图访问比较寄存器范围以外的地址空间,则程序被异常终止,并引起硬件中断。比较寄存器只能在系统模式下进行加载,用户模式下不允许访问比较寄存器,若应用程序试图访问比较寄存器,则程序被异常终止,并引起硬件中断。所述的模式切换中断返回指令是为安全地实现从系统模式返回到应用模式或从应用模式返回到系统模式,以及从模式切换中断返回时必须使用的模式切换中断返回指令。中央处理器是使用不同的指令对安全栈和普通栈进行访问的中央处理器;从系统模式到用户模式的模式切换中断指令、从应用模式到系统模式的模式切换中断指令、从模式切换指令返回的返回指令使用安全栈。所述的比较寄存器保护随机存储器和非易失性存储器。非易失性存储器是MROM(Mask ROM)和flash EEPROM(flash Electronic ErasableProgrammable ROM),还可以是EEPROM,用于存放芯片操作系统、用户命令、用户数据。结合附图对本专利技术的原理、实施例及使用方法作进一步说明如下1、应用初始化时首先应在系统模式下识别该用户命令,然后通过从系统模式到应用模式的模式切换中断指令从系统模式切换到用户模式,将应用程序的地址和必要的参数存于寄存器中,清除所有其它未使用的寄存器和工作内存,将操作标志和返回地址压入安全栈,改变状态标志,执行应用程序;通过软件中断实现用户对系统例程的调用。2、从系统模式到应用模式的模式切换中断指令与从应用模式到系统模式的模式切换中断指令使用的指令码是不相同的。3、应用程序不能访问比较寄存器,在应用模式下试图访问比较寄存器,则CPU将产生硬件中断;比较寄存器包括允许访问的地址上界寄存器和下界寄存器;比较寄存器可以是一张索引表,它指明允许访问的存储区域,对这些存储区域以外的访问将引起硬件中断,使操作异常终止。4、在应用模式下申请调用系统例程时,应使用从应用模式到系统模式的模式切换中断指令将操作标志和应用程序返回地址压入安全栈并改变操作标志;在应用模式下申请调用系统例程时,从应用模式到系统模式的模式切换中断指令执行后,执行系统例程并将执行结果存于寄存器和工作内存中。5、在应用模式调用系统例程结束,从系统例程返回时,将清除除返回结果外的所有不必要的寄存器和工作内存,并从安全栈中取出操作标志和返回地址以返回到应用程序。6、应用程序试图访问比较寄存器时,将产生硬件中断,执行硬件中断服务程序,该中断服务程序负责将出错信息存于状态字中并传送给外部接口设备,同时复位CPU,从而清除所有的寄存器和工作内存。7、应用程序成功执行完后,应将结果存于本文档来自技高网...
【技术保护点】
一卡多用安全智能卡,它包括中央处理器、随机存储器、非易失性存储器和比较寄存器、以及中断控制逻辑单元;所述的中央处理器是一个控制系统,采用双模式并且是可以阻止应用程序访问比较寄存器的中央处理器,所述的双模式为系统模式和应用模式;其特征在于,所述的随机存储器包括有工作单元,还至少有两类独立的堆栈,其中一类是模式切换中断指令、模式切换中断返回指令所使用的安全栈,另一类是普通栈;中央处理器中还至少有模式切换中断指令、模式切换中断返回指令、以及加载比较寄存器指令。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:刘玉珍,刘毅,祖国栋,杨柏枝,吕永康,
申请(专利权)人:武汉瑞达电子有限公司,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。