在示例性实施例中,提供了伙伴处理器系统,它使安全处理器与通用处理器配对。安全处理器例如可包括信号端口、电源端口和接地端口。通用处理器例如当它希望经由信号端口与安全处理器通信时,通过把至少一个电源和接地分别直接或间接施加到安全处理器的电源端口和接地端口而给安全处理器供电。在另一个示例性实施例中,公开了一种用于提供安全事务处理的方法,包括:利用通用处理器检测所需要的事务处理启动的输入;在通用处理器的指示下给安全处理器供电;以及在通用处理器与安全处理器之间进行通信,以提供至少一项安全事务处理。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总的涉及电子安全性,更具体地,涉及安全的电子事务处理 卡,诸如智能卡。
技术介绍
有许多用于电子安全性的应用。例如,对于金融事务处理或对于提 供对各种物理和非物理资源的访问,希望或需要安全性。对于电子安全性的很关心的一个领域是例如信用卡和借记卡的金融事务处理卡领域。传统的信用卡、借记卡和其它金融事务处理卡(此后称为"事务处理卡")具有典型的塑料卡体,在其上压紋印刷16位数字帐号和其它 数据。在卡的背面附着有磁条,通常称为"带条",它也包括帐号和其 它数据。带条允许事务处理卡由此后称为"传统读卡器"的读卡器读出。传统的事务处理卡有许多安全性问题。其一,带条是静态的,以及 没有被加密,允许事务处理卡窃贼在虛拟的意义上从带条中"偷盗"数 据,并把该数据用于未授权的事务处理。另外,被偷窃的传统的卡可以 被窃贼自由使用,直到它一皮注销为止。除了缺乏安全性以外,传统的事务处理卡在存储容量方面也是相当 有限的。为了解决这个问题,开发了 "智能卡",即,包括卡上处理器 和数字存储器的事务处理卡。通过提供卡上处理器和数字存储器,事务 处理卡可以实施诸如加密的安全协议、存^(诸用户信息等等。用于智能卡的通用标准被称为ISO 7816标准,由于这个协议,智能 卡配备有电接口 ,该电接口包括多个被耦合到嵌入的安全处理器的导电 的和外部可接近的接触片。智能卡被插入到智能卡读卡器,后者与接触 片产生电接触,以便给安全处理器提供电源,并与安全处理器进行通 信。智能卡也可包括一个以任何方式与安全处理器互动的传统的带条。智能卡虽然在国外被广泛采用,但在美国没有被广泛采用。其主要 原因是数百万商人在传统读卡器上进行了投资,这些读卡器不能与智能 卡的安全处理器通信。另外,遵从IS0 7816标准的智能卡受到它们本身的限制,包括严重地受限制的io、不具备给传统读卡器提供智能事务处理的能力,等等。第三种方案尚未投入使用,该方案使用与传统读卡器一起工作的通 用处理器和带条仿真器。正如这里使用的,术语"带条仿真器,,涉及到 一种其中被发送到传统读卡器的数据可以在通用处理器的控制下改变 的事务处理卡。第三种方案在这里将被称为"仿真器卡"。仿真器卡比起传统的信用卡潜在地具有多种卓越的优点。其一,单个卡可以仿真多个不同的事务处理卡,从而大大地减小它在人们4美包中的笨重性。例如,仿真卡可以仿真Visa卡、Master卡、和ATM卡。另 外,由于仿真器卡包括处理器,因而有可能实现附加的功能,诸如安全 功能。然而,仿真器卡也具有它们的局限性。其一,由于使用通用处理器, 卡的安全度被降低。例如,黑客可以潜在地得到被存储在非安全的电子 存储器中的数据。另外,仿真器卡没有遵从智能卡协议,因为它们被设 计成与传统读卡器一起工作。例如,对于传统的信用卡,数据从仿真器卡流到传统读卡器,以及反之亦然。再者,可以由仿真器卡提供的信息 限于传统的带条可以保存的和传统读卡器可以读的信息总量。通过阅读以下的说明和研究附图中的 一些图,现有技术的这些和其专利技术公开内容供增强的电子安全性。 一个更特定的目的是使用这种新颖的组合来解决 现有技术金融事务处理卡的局限性。再一个更特定的目的是提供具有增 强的10能力的智能卡。又一个更特定的目的是为仿真器卡提供增强的 安全性能力。在一个实施例中,增强的智能卡包括卡体、安全处理器和通用处理 器。卡体可以配备外部可接近的卡接口 ,卡接口包括信号端口、电源端 口、和接地端口。安全处理器由卡体承载,以及被耦合到信号端口、电 源端口、和接地端口。通用处理器也由卡体承载,通用处理器蜂皮耦合到 电源、用来给安全处理器提供电源以及当安全处理器被使用在增强的智 能卡模式时与安全处理器通信。在示例性实施例中,安全处理器是遵从ISO 7816标准的智能芯片处理器。在其它实施例中,安全处理器遵从其它标准,或在特性上是专用的。在另一个示例性实施例中,通用处理器具有多个IT端口。这些端 口可以提供用于诸如显示器、开关和带条仿真器那样的设备的I/O。在另一个实施例中,安全事务处理卡包括一个承载安全处理器、带 条仿真器和通用处理器的卡体。通用处理器被插入在安全处理器与带条 仿真器之间,以使得在带条仿真器与安全处理器之间没有直接连4妾。在一个实施例中,通用处理器有选择地给安全处理器供电。例如, 通用处理器可以直接给安全处理器供电,或可以使源处理器被供电。在 替换实施例中,安全处理器是遵从ISO 7816的。在另一个替换实施例 中,安全事务处理卡可以配备诸如开关或4定玲反的输入端以及诸如LED 和平板显示器的输出端。在除了事务处理卡安全应用以外的通常适合电子安全应用的另一 个实施例中,提供了伙伴处理器系统。伙伴处理器系统把安全处理器与 通用处理器配对。安全处理器例如可包括信号端口、电源端口、和接地 端口。在本例中,当通用处理器希望经由信号端口与安全处理器通信 时,它被用来通过4巴至少 一个电源和4妻地分别直接或间接地施力口到电源 端口和接地端口从而给安全处理器供电。在除了事务处理卡安全应用以外的通常适合电子安全应用的另一 个实施例中,公开了用于提供安全事务处理的方法。作为例子而不是限 制的该方法包括利用通用处理器检测所需要的事务处理启动的输入; 在通用处理器的指示下给安全处理器供电;以及在通用处理器与安全处 理器之间进行通信,以提供至少一项安全事务处理。通过阅读以下的i兌明和研究附图中的一些图,这些和其它目的与伏i 点对于本领域技术人员将变得很明显。附图说明现在参照附图描述一些示例性实施例,其中相同的部件被提供以相 同的标号。这些示例性实施例是打算用来说明而不是限制本专利技术。附图 包括以下的图图1是示例性事务处理卡的俯;f见图2是图1的示例性事务处理卡的底视图;图3是用于图1和2所示的事务处理卡的示例性电路的框图; 图4是图3的示例性安全处理器的框图5是运行在图3的安全处理器上的示例性主处理的流程图6是图5的示例性操作116 "操控智能卡终端"的流程图7是图6的示例性操作128 "处理命令"的流程图8是图7的示例性操作132 "得到数据-序列号"的流程图9是图7的示例性操作134 "得到数据-密钥ID"的流程图10是图7的示例性操作136 "得到质询"的流程图; '图11是图7的示例性操作138 "外部鉴权"的流程图12是图7的示例性操作140 "得到数据-个性化"的流程图13是图7的示例性操作142 "安置数据-EEPROM固件"的流程图14是图7的示例性操作144 "安置数据-激活的EEPROM固件" 的流程图15是图7的示例性操作146 "安置数据-把固件复位到ROM版 本"的流程图16是图7的示例性操作148 "得到数据-ROM固件"的流程图; 图17是图7的示例性操作150 "得到数据-EEPROM固件版本"的 流程图18是图7的示例性操作152 "安置数椐-初始化不同的密钥"的 流程图19是图7的示例性操作154的"安置数据-个性化"的流程图20是图7的示例性操作156 "安置数据-使能"的流程图21是图5的示例性操作118 "操控M2"的流程图22是图3的通用处理器的示例性和高度简化的框图23是显示图3的通用处理器的主处理的例子的流程图24是本文档来自技高网...
【技术保护点】
一种增强的智能卡,它包括卡体,该卡体配备有外部可访问的卡接口,该卡接口包括信号端口、电源端口、和接地端口;并且该智能卡还包括由卡体承载的安全处理器,该安全处理器被耦合到信号端口、电源端口、和接地端口,该增强的智能卡的特征在于: 一个由 卡体承载的通用处理器,该通用处理器被耦合到电源和用来给安全处理器提供电源以及当安全处理器被使用在增强的智能卡模式时与安全处理器通信。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M博伊多马尼,L劳滕斯坦,C麦圭尔,Z阿伦,
申请(专利权)人:普莱瓦西斯公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。