本发明专利技术提供了一种增强型智能卡及其实现方法以及利用所述智能卡实现指纹识别功能的方法。所述智能卡包括:标准触点盘;用作智能卡控制器的第一处理器;第二处理器,与要集成在智能卡中的外设相连,用于与外设进行交互并对其进行控制;以及选通开关,连接在标准触点盘与第一处理器和第二处理器之间,用于根据开关控制信号而选择将第一处理器与第二处理器相连或是与标准触点盘相连,其中,第一处理器和第二处理器之间通信时所使用的连接接口和消息格式与第一处理器和标准触点盘之间通信时所使用的接口和消息格式相同,第一处理器上运行开放式卡操作系统。根据本发明专利技术,可以在不修改卡操作系统的情况下向卡中集成更多的外设,从而增强了卡的功能性。
【技术实现步骤摘要】
本专利技术总体上涉及智能卡
,更具体来说,涉及一种增强型智 能卡和其实现方法,以及^"吏用智能卡实现指紋识别功能的方法。
技术介绍
智能卡也可以被称为"集成电路卡"或"IC卡",由于采用了当今最先进的半导体制造技术和信息安全技术,所以相对于其它种类的卡具有很 多优点。目前,作为信息化社会的标志之一,智能卡技术已经形成涉及全 球众多著名电子巨头的新兴技术产业,并且日益普及到现代经济和日常生活的各个方面。智能卡按嵌入的芯片种类可以分为接触式卡和非接触式卡,并且必须遵循相应的标准。其中,IS07816是接触式智能卡必须遵循的最重要的一 套标准,它规定了智能卡的诸如温差范围和弹性等之类的物理特性、电子 触点的位置、以及内置芯片和外界进行信息交换的电信号和传输协议等, 其中,智能卡经由标准的8触点IS07816-3接口 (即,IS07816-3触点盘) 与外界(例如,读卡器)进行连接和通信。其中,8个触点的定义如下表 所示。<table>table see original document page 5</column></row><table>智能卡的核心是卡操作系统(COS ),它存储在智能卡的CPU (也可以称之为智能卡控制器)中,主要功能是控制智能卡和外界的信息交换,管理智能卡内的存储器并在卡内部完成各种命令的处理。不同卡内的COS —般是不相同的, 一般是根据智能卡的特点及其应用范围而特定设 计开发的。COS可以分为单片式COS (Monoli仇ic COS )和开放式COS (Open COS).其中,单片式COS是为某一个具体应用而设计的,是不 可扩展的;而在开放式COS中,可以同时安装有多个应用程序,外界通 过向智能卡控制器的ISO 7816-3接口发送形如"select应用标识符"的消 息来选择让IMt系统加载哪个应用程序,并且可以开发和下载应用禾呈序到 智能卡中以便支持新的应用。目前市场上比较常见的开放式COS包括MULTOS和基于Java平台 的Java Card COS。有关MULTOS的更多细节,可参见例如httn:〃www. multos.com/。有关Java Card技术的更多内容,可参见例如http:〃iava.sun. com/products/iavacard/。目前,随着智能卡应用范围的日益扩大,将诸如指紋传感器、显示器、 小键盘等之类的各种外设集成到智能卡中,以便进一步增强智能卡的功能 和安全性成为可能。例如,某些最新的智能卡具有集成的显示器和小^it, 并且当按压下小键盘时,可以显示一次性的密码(或口令),或者尝试将指紋传感器集成到智能卡上,使智能卡的持有者只有在通过了指紋!HiE之后才能正常地使用该卡,从而确保卡的安全性。基本上来说,在现有技术中,通常使用下列两种方法之一来将各种外 设集成到智能卡中。第一种方法是所谓的单处理器方法(也可以称之为单芯片方法)。在 该种方法中,诸如指紋传感器、显示器或小^it之类的外设直接连接到智能卡控制器,并且在智能卡控制器中运行的卡操作系统(COS)需要被修改,以便向其中添加用于使用这些外设的驱动程序及应用逻辑。例如,单芯片解决方案的一个例子是Fidelica公司所开发的集成有指紋识别功能 的智能卡方案,有关它的更多信息可参考http:〃www.fidelica,com/ solutions/index.i)hp 。该种方法有两个基本问题。第一,大部分智能卡控制器一般都不具有 足够多的输入输出(IO)引脚来连接外设。另一方面,具有足够多IO引 脚的那些常规嵌入式控制器一般不像智能卡控制器那样具有内置的防篡 改功能,即,包含用于检测对智能卡的常见攻击的光/频率/电压传感器。 因此,出于安全性的考虑,它们通常不能被用作智能卡控制器。第二,这 种方法要求对传统的卡操作系统进行实质性修改,而这需要花费相当长的时间并且需要付出很多努力。由于COS需要被烧录到智能卡控制器的 ROM中,所以只要在该种方法中修改了 COS, COS厂商就不得不制造 新的ROM掩模,并触发对于修改后的COS的安全级别一致性证书的新 周期。另外,几乎所有的COS厂商都不允许他人任意存取和修改他们的 源代码。所以,对于想要开发出增强型智能卡产品但不具有他们自己的 COS的公司而言,带来了相当大的障碍。第二种方法是所谓的双处理器方法(也可以称之为双芯片方法)。在 该种方法中,除了通常的智能卡控制器之外,在智能卡中还添加了一个具 有多个IO引脚的处理器(在下文中被称为IO处理器)。IO处理器与各 种外设相连,并运行必要的驱动程序和软件以支持所连接的外设。图1 示出了一种典型的双处理器智能卡100的简化冲匡图。如图1所示,IO处 理器经由诸如串行端口 SPI、 12C等之类的互连端口与智能卡控制器相连 接。但是,该种方法也具有某些功能问题。首先,许多遵循该方法的设计 在IO处理器中存储某些敏感性数据/代码(例如,卡所有者的已注册的指 紋模式信息等)。为了防止这种数据/代码变得易受黑客攻击,IO处理器 必须是与智能卡控制器相类似地具有防篡改功能,P艮制了对IO处理器的选择。其次,智能卡控制器上运行的cos仍然需要加以修改,以增加对IO处理器的连接接口的支持。基于与单芯片方案中同样的理由,开放式 COS由于不支持除了 IS07816以外的接口,所以,在该方法中即使使用 了开放式COS,也仍然不能解决需要修改COS的问题。第三,智能卡控 制器和IO处理器之间的连接变成了潜在的安全性突破口。例如,在如图 l所示的智能卡中,由IO处理器对用户的指紋进行验汪,并在验汪成功 时经由串行端口等连接发送消息以激活智能卡控制器。此时,黑客可以很 容易地找到该连接并窥探到该消息,通过将该消息中继到智能卡控制器从 而完全地绕过指紋miE过程,因此无法可靠保证智能卡的高安全性。因此,迫切地需要提供一种增强型的智能卡,其能够克服现有方案中 存在的上述缺陷,可以非常方便地在无需修改智能卡操作系统的情况下向 智能卡中集成更多的各种外设,以增强智能卡的功能。
技术实现思路
在下文中给出了关于本专利技术的简要概述,以便提供关于本专利技术的某些 方面的基本理解。但是,应当理解,这个概述并不是关于本专利技术的穷举性 概述。它并不是意图用来确定本专利技术的关键性部分或重要部分,也不是意图用来限定本专利技术的范围。其目的仅仅是以简化的形式给出关于本专利技术的 某些概念,以此作为稍后给出的更详细描述的前序。针对现有技术中存在的上述问题,本专利技术的一个目的是提供一种增强 型智能卡,其能够在不^"改已有智能卡处理器芯片和卡操作系统的情况下 在智能卡中集成更多的各种外设。本专利技术的另 一 个目的;l提供一种集成了指紋识别功能的增强型智能 卡,其能够在不修改已有智能卡处理器芯片和卡^^作系统的情况下实现卡 上指紋注册和卡上指紋验证,并且只有在用户通过了指紋^之后才能正 常使用该智能卡,从而确保了卡安全性。本专利技术还有的另一个目的是提供一种用于实现上述增强型智能卡的 方法,以及一种^_用上述增强型智能卡实现指紋识别功能的方法。为了实现上述目的,根据本专利技术的一个方面,提供了一种增强型智能卡,它包括标本文档来自技高网...
【技术保护点】
一种增强型智能卡,包括: 标准触点盘; 用作智能卡控制器的第一处理器; 第二处理器,与要集成在智能卡中的外设相连,用于与外设进行交互并对其进行控制;以及 选通开关,连接在标准触点盘与第一处理器和第二处理器之间,用于根 据开关控制信号而选择将第一处理器与第二处理器相连或是与标准触点盘相连, 其中,第一处理器和第二处理器之间进行通信时所使用的连接接口和消息格式与第一处理器和标准触点盘之间进行通信时所使用的接口和消息格式相同,以及 其中,第一处理器 上运行开放式卡操作系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:谢伟凯,约翰F戴维斯,余江,弗雷德里克I里德,迈克尔奥斯本,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。