本发明专利技术公开了一种智能装置及其数据交互方法,涉及智能卡技术领域。其中所述方法包括如下步骤:在CPU部分与逻辑加密部分分别存储有CPU资源及逻辑加密资源;当所述逻辑加密部分的逻辑加密资源不够时,通过所述CPU部分的操作系统,利用所述CPU资源对逻辑加密部分的资源进行补充。本发明专利技术具有便利性及安全性的特点。
【技术实现步骤摘要】
本专利技术涉及智能卡
,尤其涉及。
技术介绍
集成电路卡又称为IC卡,内部封装有集成电路,用以存储和处理数据。根 据对IC卡内部EEPROM (电可擦除可编程只读存储器)读写方式的不同,IC卡 可以分为三类存储卡、逻辑加密卡及CPU卡。在上述三种类型的IC卡中,由于存储卡无法对外部读写设备的合法性进行 判断,因此非常容易被攻击,其安全性最低。而逻辑加密卡是将EEPROM芯片封 装在卡片的同时,将一组硬件逻辑电路也封装在芯片上。外部读写设备在访问 逻辑加密卡的EEPR0M (也即逻辑极加密数据存储区)之前,必须发送一组数据 给硬件逻辑电路,由硬件逻辑电路来判断数据的合法性。只有数据合法,硬件 逻辑电路才会允许外部读写设备对EEPR0M进行读写搡作。因而逻辑加密卡具有 安全保护措施,其安全性高于存储卡,而且利用逻辑加密卡进行操作,使用便 利。而CPU卡又叫智能卡,卡内的集成电路包括中央处理器CPU、可编程只读存 储器EEPR0M,随机存储器RAM和固化在只读存储器EEPROM中的卡内操作系统 C0S(Chip Operating System)。外部读写设备在于CPU卡进行数据交互前,必 须要由COS系统对外部读写设备与CPU卡之间的交互消息进行解析判断,在判 断合法后,才允许外部读写设备对CPU卡进行相应的读写操作。而当读写操作 成功后,在中.央处理器CPU的控制下,利用CPU卡中的内部数据总线,再将RAM 中的数据与EEPROM中的数据进行交换。由上可见,外部读写设备只能通过微处 理器芯片与卡片内的EEPROM进行数据交换,而不能直接访问EEPR0M。因而,CPU卡以其安全性高,应用丰富等优点得到了广泛的应用。随着智能卡技术的发展,为了满足不同用户的需求,出现了一种智能卡, 将逻辑加密卡的功能与CPU卡的功能集成到一张卡片上。那么,在使用这种智能卡的过程中,如何发挥逻辑加密卡部分使用便利的特点,以及CPU卡部分安全性的特点,成为相关人员研究的主要方向。
技术实现思路
本专利技术提供了一种智能装置的数据交互方法,以增强该智能装置的便利性 和安全性。一种智能装置的数据交互方法,所述智能装置包括两部分逻辑加密部分 和CPU部分,其中所述CPU部分包括操作系统,所述方法包括如下步骤在CPU部分与逻辑加密部分分别存储有CPU资源及逻辑加密资源;当所述逻辑加密部分的逻辑加密资源不够时,通过所述CPU部分的操作系 统,利用所述CPU资源对逻辑加密部分的资源进行补充。本专利技术提供了 一种智能装置,以增强该智能装置的便利性和安全性。一种智能装置,所述智能装置包括CPU部分,以及逻辑加密部分,其中, 所述CPU部分包括操作系统及第一存储器,所述逻辑加密部分包括第二存储器;所述逻辑加密部分的第二存储器,用于存储逻辑加密资源;所述第一存储器,用于存储CPU资源;所述CPU部分的操作系统,用于当所述逻辑加密部分的逻辑加密资源不够 时,通过所述操作系统对逻辑加密部分的资源进行补充。本专利技术智能装置及其数据交互方法,当逻辑加密部分的逻辑加密资源不足 时,可通过CPU部分对其进行补充。因此,在此过程中,利用了 CPU部分安全 性高的特点;同时又由于CPU部分与逻辑加密部分的资源补充操作是在智能装置内部完成的,又保证了智能装置及其数据交互方法的便利性。 附图说明图l为本专利技术智能装置的结构图2为本专利技术智能装置中CPU部分的操作系统的示意图3为本专利技术智能装置的示意图4为智能卡中数据交互的流程图5为利用智能卡中数据交互方法,用户主动发起为逻辑加密部分充值时 的具体流程,;图6为利用智能卡中数据交互方法,在交易过程中为逻辑加密部分充值时 的具体流程图7为利用智能卡中凝:据交互方法,为逻辑加密部分进行安全性信息更新 时的具体流程图。具体实施例方式为保证集成有CPU卡及逻辑加密卡的智能卡的安全性及使用便利性,本发 明提供了 一种智能装置及其内部的数据交互方法。如图1所示,本专利技术智能装置100包括如下组成部分CPU部分101,以及 逻辑加密部分102。结合
技术介绍
中所描述的CPU卡的组成部分,所述CPU部分101包括操 作系统1011、第一存储器1012 (包括
技术介绍
中所述的EPROM, RAM),中央处 理器1013;所述第一存储器1012,用于存储CPU资源;所述操作系统1011,用于当所 述逻辑加密部分的逻辑加密资源不够时,通过所述操作系统对逻辑加密部分的 资源进行补充;所述逻辑加密部分102包括第二存储器1021,用于存储逻辑加密资源。其中,所述的CPU资源或者逻辑加密资源包括电子货币,安全性信息等。 所述的安全性信息可以为门禁信息,员工名称等等。在第一存储器和第二存储 器中存储的资源的类型相同,只是两个部分所存储的资源的权限不同。例如,若所述资源为电子货币的时候,第一存储器可存储IOOO元的金额或者更多的 金额,而第二存储器智能存储小于500元的金额。其中,如图2所示,所述操作系统1011可包括收发模块1011a,用于接 收外部读写设备对逻辑加密部分的更新命令;内部更新命令生成模块1011b,用 于根据所述充值命令生成内部更新命令;操作模块1011c,用于根据所述内部更 新命令,对逻辑加密部分进行更新。所述的内部更新命令生成模块1011b可包括命令解析单元1011d,用于解 析所述更新命令,获取需要更新的信息以及CPU部分对逻辑加密部分的操作权 限;命令生成单元1011f,用于将所述需要更新的信息以及CPU部分对逻辑加密 部分的操作权限,按照预定策略组成内部更新命令。其中所述CPU部分对逻辑 加密部分的操作权限可以由所述充值命令携带,或者直接存储于CPU卡部分。为了保证操作系统1011所进行的有关操作是合法的,所述的CPU部分101 的中央处理器1013还可以包括安全认证模块,用于对外部读写设备进行安全认 证。只有认证通过后,才允许外部读写设备建立与CPU部分的连接,否则,不 允许外部读写设备与CPU部分建立连接。同时,如图3所示,当所述资源为电子货币时,为了保证CPU部分与逻辑 加密部分的账面平衡,所述CPU部分还可包括金额关联模块1014,用于对逻 辑加密部分^电子货币资源更新时,对CPU部分的电子货币扣除,扣除的金额 与逻辑加密部分电子货币增加的金额相等。在所述操作模块对逻辑加密部分的电子货币资源进行更新时,体现为CPU 部分的电子货币金额减少,逻辑加密部分的电子货币金额增加。实现电子货币 更新的过程,可以是先对CPU部分的电子货币进行扣除,然后增加逻辑加密部分的电子货币;或者是在确认逻辑加密部分的电子货币增加后,再对CPU部分 的电子货币进行扣除。而当需要对逻辑加密部分的安全性信息进行更新时,则 是将CPU部分的安全性信息更新到逻辑加密部分。由于逻辑加密部分的安全性比较低,因此,在设计过程中,会由设计人员 对逻辑加密部分的第二存储器1021中所存储的交易数据的值设置一个上限值, 也即在第二存储器1021中,只能存储小于该上限值的交易数据。因此,对于逻 辑加密部分来说,为了充分保证该智能装置的安全性,对外部读写设备对逻辑 加密部分的操作进行了限制。此时,所述的逻辑加密部分102还可以包括硬 件逻辑电路部分1022,用于对本文档来自技高网...
【技术保护点】
一种智能装置的数据交互方法,其特征在于,所述智能装置包括两部分:逻辑加密部分和CPU部分,其中所述CPU部分包括操作系统,所述方法包括如下步骤: 在CPU部分与逻辑加密部分分别存储有CPU资源及逻辑加密资源; 当所述逻辑加密部分的逻辑加密资源不够时,通过所述CPU部分的操作系统,利用所述CPU资源对逻辑加密部分的资源进行补充。
【技术特征摘要】
【专利技术属性】
技术研发人员:席砺莼,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。