非接觸式邏輯加密卡的防拔處理方法

2023-05-29 06:39:36

專利名稱：非接觸式邏輯加密卡的防拔處理方法
技術領域：
本發明涉及一種非接觸式邏輯加密卡的防拔處理方法。
背景技術：
自從20世紀20年代信用卡誕生以來，已產生各種類型的電子信息卡，如現金卡、 信用卡、身份卡、百貨商店卡等。近來，集成有矽晶片的邏輯加密卡由於其方便性、穩定性、 安全性和眾多應用而變得流行。邏輯加密卡與包括磁介質類型的傳統電子信息卡相比，具有高穩定性、防寫數 據和高安全性諸多優點，被廣泛接納為下一代多媒體信息介質。非接觸式邏輯加密卡是指符合國際標準IS0/IEC-14443的鄰近卡(PICC， Proximity Integrated circuits card，一種ID-1型卡)。非接觸式邏輯加密卡的集成電 路晶片內部配置有邏輯加密保護電路的EEPROM存儲晶片，一般只能存儲數據，不能進行數 據處理，或者僅具有簡單加減處理能力；加密邏輯保護電路能在一定程度上保護非接觸式 邏輯加密卡和卡中數據安全，無法防止惡意的攻擊。非接觸式邏輯卡由於成本較低，同時具 有一定的安全性，在交通、公用事業、醫療衛生、旅遊娛樂、安全控制、考勤、社區服務等非金 融領域得到廣泛的應用。非接觸式邏輯加密卡的EEPROM存儲容量通常不小於1024個字節，可劃分為1_16 個扇區，按扇區進行管理。每個扇區具有讀和寫兩種密鑰保護，並且各個扇區的密鑰可以各 不相同。針對非接觸式邏輯加密卡的用戶存儲區，其改寫操作只可能有以下三種狀態1、 改寫成功；2、改寫失敗，未改寫；3、改寫失敗，被破壞，數據既非改寫前數據，也非期望改寫 入的數據。對給定的數據，用戶期望的改寫操作要麼改寫成功、要麼不改寫，而不期望出現未 預期的值(即第三種情況)，這是非接觸式邏輯加密卡實現電子錢包、安全控制、門襟等功 能的保證之一。但是目前在非接觸式邏輯加密卡中實現數據存儲的基本上是EEPR0M，其特性為在 寫入新值之前需要進行電子擦除的動作。因此，EEPROM編程分成兩步，第一步，將需要寫入 區域的EEPROM基本單元進行電子擦除，使其全部固定為「0」或「 1，，；第二步，將需要寫入的 數據值寫入EEPROM對應的存儲單元中，這樣EEPROM對應的存儲空區才能保存對應的數據； 而且其擦除和寫入過程均在1 2ms (毫秒)的量級。非接觸式邏輯加密卡是通過射頻方式與終端進行通訊的，操作距離較短。持卡人 使用非接觸式邏輯加密卡在交易過程中或非接觸式邏輯加密卡的EEPROM正在編程過程 中，隨時有可能由於晃動等客觀或主觀操作而將卡移出操作範圍，即發生拔出操作，導致交 易異常結束，使EEPROM內的數據修改成客戶不期望的值，如全零、全1或其它值。如果不對 EEPROM內的數據進行特殊處理，因交易異常結束的非接觸式邏輯加密卡再次進行交易操作 時，則由於其數據為客戶不期望的值，導致後續交易無法進行，尤其是當數據為密鑰數據和格式控制數據等重要數據時，一次EEPROM的編程異常操作就可能導致該張非接觸式邏輯 加密卡的失效。實現非接觸式邏輯加密卡防拔功能的關鍵是確定重要數據在EEPROM的一次交易 因發生異常而結束時，如果該卡再次進行交易操作，能根據自身工作狀態自動執行相應的 恢復進程，保證其數據要麼已經被寫成功，要麼未修改，而不出現第三種非客戶期望的值。

發明內容
本發明要解決的技術問題是提供一種非接觸式邏輯加密卡的防拔處理方法，能夠 保證非接觸式邏輯加密卡內數據安全修改，做到卡內數據的準確描述和維護，保證卡內數 據修改的一致性。為解決上述技術問題，本發明的非接觸式邏輯加密卡的防拔處理方法是將非接 觸式邏輯加密卡中的EEPROM存儲空間分為數據存儲區和數據備份區；其中設置一數據 有效空間指示標識；當非接觸式邏輯加密卡進行數據讀取操作時，按照數據有效空間指示 標識的指引從相應的數據存儲區或數據備份區讀取數據；當非接觸式邏輯加密卡進行數據 寫入操作時，按照數據有效空間指示標識的指引向相應的數據存儲區或數據備份區寫入數 據。非接觸式邏輯加密卡出現數據異常的主要原因是其在EEPROM編程時被異常中 斷，導致其數據成為非期望的第三狀態值。採用本發明的方法後，即使非接觸式邏輯加密卡 在EEPROM編程時出現異常中斷，也能避免出現數據為非期望的第三狀態值，即實現了防拔 處理功能。本發明的方法與現有非接觸式邏輯加密卡防拔處理相比，其指令處理流程統一， 指令處理時間縮短一半以上，而防拔性能無差異。


下面結合附圖與具體實施方式
對本發明作進一步詳細的說明附圖是非接觸式邏輯卡的EEPROM空間分配圖。
具體實施例方式本發明的非接觸式邏輯加密卡的防拔處理方法使用了 EEPROM基本單元的固有特 性，即其值非0即1和費1即0特性，具體方法如下將非接觸式邏輯加密卡中的EEPROM存儲空間分為數據存儲區和與數據存儲區相 對應的數據備份區，另外，還在EEPROM存儲空間中設置一與所述數據存儲區和數據備份區 相對應的用於存儲數據有效空間指示標識的區域。為了設置數據備份區和存儲數據有效 空間指示標識的區域可以在在現有的非接觸式邏輯加密卡EEPROM存儲空間的基礎上增加 EEPROM的物理存儲空間。當非接觸式邏輯加密卡進行數據讀取操作時，按照數據有效空間指示標識的指引 從相應的數據存儲區或數據備份區讀取數據；以便正確讀取數據。當非接觸式邏輯加密卡進行數據寫入操作時，按照數據有效空間指示標識的指引 向相應的數據存儲區或數據備份區寫入數據；以便正確寫入數據。
5
所述數據有效空間指示標識能夠修改，以便指示最新更新的當前有效數據塊的空 間位置。所述數據備份區的存儲空間等於或小於數據存儲區的存儲空間；數據備份區的存 儲空間等於數據存儲區的存儲空間時，在數據備份區備份全部數據存儲區的數據，稱為全 數據保護；數據備份區的存儲空間小於數據存儲區的存儲空間時，在數據備份區備份部分 數據存儲區的數據，稱為重要數據保護。所述數據有效空間指示標識佔用1位EEPROM基本單元，當數據有效空間指示標識 為「0」時，表示當前有效數據塊在數據存儲區，當數據有效空間指示標識為「 1」時，表示當 前有效數據塊在數據備份區；或者當數據有效空間指示標識為「0」時，表示當前有效數據 塊在數據備份區，當數據有效空間指示標識為「1」時，表示當前有效數據塊在數據存儲區。所述數據有效空間指示標識佔用η位EEPROM基本單元，η為大於的1正整數；當 EEPROM擦除後為「0」時，若數據有效空間指示標識為「0」，表示當前有效數據塊在數據存儲 區，若數據有效空間指示標識為非「0」時，表示當前有效數據塊在數據備份區；或者，若數 據有效空間指示標識為「0」時，表示當前有效數據塊在數據備份區，若數據有效空間指示標 識為非「0」時，表示當前有效數據塊在數據存儲區。所述數據有效空間指示標識佔用η位EEPROM基本單元，η為大於的1正整數；當 EEPROM擦除後為「 1，，時，若數據有效空間指示標識η位全為「 1 」，表示當前有效數據塊在數 據存儲區，若數據有效空間指示標識η位非全為「1」時，表示當前有效數據塊在數據備份 區；或者，若數據有效空間指示標識η位全為「1」時，表示當前有效數據塊在數據備份區，若 數據有效空間指示標識η位非全為「1」時，表示當前有效數據塊在數據存儲區。當非接觸式邏輯加密卡進行數據寫入操作時，若當前有效數據塊在數據存儲區， 則對數據備份區的對應數據塊進行EEPROM編程；若當前有效數據塊在數據備份區，則對數 據存儲區的對應數據塊進行EEPROM編程；在當前有效數據塊EEPROM編程結束後，對數據有效空間指示標識進行修改編程， 如果當前數據有效空間指示標識為「0」，則對其進行編程修改為「 1」 ；如果當前數據有效空 間指示標識為「1」，則對其進行編程修改為「0」。如果當前數據有效空間指示標識η位全 為「0」，則對其進行編程修改為非η位全為「0」 ；如果當前數據有效空間指示標識為非η位 全為「0」，則對其進行編程修改為η位全為「0」。如果當前數據有效空間指示標識η位全為 「1」，則對其進行編程修改為非η位全為「1」 ；如果當前數據有效空間指示標識為非η位全 為「 1 」，則對其進行編程修改為η位全為「 1 」。在非接觸式邏輯加密卡數據讀取或寫入流程中讀取對應數據有效空間指示標識， 是在現有的非接觸式邏輯加密卡數據讀取或寫入流程中增加讀取對應數據有效空間指示 標識，以便實現防拔功能。讀取對應數據有效空間指示標識是在非接觸式邏輯加密卡內部 由程序控制實現的，在讀卡機端客戶使用非接觸式邏輯加密卡時，與未實現防拔處理的非 接觸式邏輯加密卡的使用過程感覺上沒有區別。結合附圖所示，在非接觸式邏輯加密卡EEPROM中的數據修改一般都是塊空間大 小修改。在本發明中，一個邏輯數據塊(即用戶看到的地址空間)對應有兩個物理上的存 儲空間和一個數據有效空間指示標識的存儲空間。當前有效邏輯數據塊的存儲空間由相對 應的數據有效空間指示標識來指示。
6
如圖所示，在用戶讀取邏輯數據塊1時，其當前有效邏輯數據塊可能存儲在數據 存儲區的數據塊Al中或存儲在數據備份區的數據塊Bl中；具體的存儲位置由與邏輯數據 塊1相對應的數據有效空間指示標識flagl來確定。例如，當flagl為「0」時，表明數據塊 Al為邏輯數據塊1當前有效邏輯數據塊；當flagl為「1」時，表明數據塊Bl為邏輯數據塊 1當前有效邏輯數據塊。在用戶對邏輯數據塊1進行寫操作時，首先確定當前有效邏輯數據塊所在的位 置；當flagl為「0」時，表明數據存儲區的數據塊Al為當前有效邏輯數據塊；當flagl為 「1」時，表明數據備份區的數據塊Bl為當前有效邏輯數據塊。在flagl為「0」時，將需要寫 入的數據寫入當前非有效邏輯數據塊所在的存儲空間，即寫入數據備份區的數據塊Bl ；在 flagl為「1」時，將需要寫入的數據寫入數據存儲區的數據塊Al。在數據編程結束後，進行 對應的數據有效空間指示標識修改，即進行取反。因此，在用戶對非接觸式邏輯加密卡進行 寫操作時，對EEPROM有兩個編程的過程，一個是數據寫入的編程，另一個是對應的數據有 效空間指示標識修改的編程。在所述的EEPROM兩個編程過程中，不論異常中斷情況出現在任何時間節點上，都 不會出現第三種非客戶期望的值出現。例如，假設寫入數據之前flagl為「0」，表明當前有效邏輯數據塊為數據塊Al，此 時寫入數據寫入到數據塊Bi。如果在數據塊Bl編程時出現異常中斷情況，不論數據塊Bl 的數據破壞與否，此時flagl為「0」沒有修改。在非接觸式邏輯加密卡再次上電復位後，用 戶訪問邏輯數據塊1時，此時flagl為「0」，用戶仍然從邏輯數據塊Al中讀取到原有的數 據，即用戶寫入數據失敗，數據未改變。再比如，同樣假設寫入數據塊之前flagl為「0」，表明當前有效數據塊為數據塊 Al，此時寫入數據寫入到數據塊Bi。如果在數據塊Bl編程正常結束，則啟動flagl的修改 編程。此時flagl的期望寫入值為「1」，如果在flagl編程過程中出現異常中斷情況，則會 出現兩種情況flagl保持在「0」或flagl已修改成「1」。當flagl保持為「0」時，在非接 觸式邏輯加密卡再次上電復位後，用戶訪問邏輯數據塊1時，由於此時flagl為「0」，用戶仍 然從數據塊Al中讀取到原有的數據，即用戶寫入數據失敗，數據未改變；在flagl已修改成 「1」時，在非接觸式邏輯加密卡再次上電復位後，用戶訪問邏輯數據塊1時，此時flagl為 「1」，用戶從數據塊Bl中讀取到新寫入的數據，即用戶寫入數據成功。雖然以上是以假設寫入數據塊之前flagl為「0」的情況下進行說明的，但是可以 理解當flagl為「1」時同樣可以得出不論異常中斷情況出現在任何時間節點上，都不會出 現第三種非客戶期望的值出現。以上通過具體實施方式
對本發明進行了詳細的說明，但這些並非構成對本發明的 限制。在不脫離本發明原理的情況下，本領域的技術人員還可做出許多變形和改進，如採用 不同位寬的數據有效空間指示標識flag，僅針對某些重要數據進行防拔處理等均可以作出 改變，這些改變結構也應視為本發明的保護範圍。
權利要求
一種非接觸式邏輯加密卡的防拔處理方法，將非接觸式邏輯加密卡中的EEPROM存儲空間分為數據存儲區和數據備份區；其特徵在於設置一數據有效空間指示標識；當非接觸式邏輯加密卡進行數據讀取操作時，按照數據有效空間指示標識的指引從相應的數據存儲區或數據備份區讀取數據；當非接觸式邏輯加密卡進行數據寫入操作時，按照數據有效空間指示標識的指引向相應的數據存儲區或數據備份區寫入數據。
2.如權利要求1所述的方法，其特徵在於所述數據有效空間指示標識能夠修改，以便 指示最新更新的當前有效數據塊的存儲區間。
3.如權利要求1所述的方法，其特徵在於所述數據備份區的存儲空間等於或小於數 據存儲區的存儲空間；數據備份區的存儲空間等於數據存儲區的存儲空間時，在數據備份 區備份全部數據存儲區的數據；數據備份區的存儲空間小於數據存儲區的存儲空間時，在 數據備份區備份部分數據存儲區的數據。
4.如權利要求1所述的方法，其特徵在於所述數據有效空間指示標識佔用1位 EEPROM基本單元，當數據有效空間指示標識為「0」時，表示當前有效數據塊在數據存儲區， 當數據有效空間指示標識為「1」時，表示當前有效數據塊在數據備份區；或者當數據有效 空間指示標識為「0」時，表示當前有效數據塊在數據備份區，當數據有效空間指示標識為 「 1，，時，表示當前有效數據塊在數據存儲區。
5.如權利要求4所述的方法，其特徵在於當非接觸式邏輯加密卡進行數據寫入操作 時，若當前有效數據塊在數據存儲區，則對數據備份區的對應數據塊進行EEPROM編程；若 當前有效數據塊在數據備份區，則對數據存儲區的對應數據塊進行EEPROM編程；在當前有效數據塊EEPROM編程結束後，對數據有效空間指示標識進行修改編程，如果 當前數據有效空間指示標識為「0」，則對其進行編程修改為「 1 」 ；如果當前數據有效空間指 示標識為「 1 」，則將對其進行編程修改為「0」。
6.如權利要求1所述的方法，其特徵在於所述數據有效空間指示標識佔用η位 EEPROM基本單元，η為大於的1正整數；當EEPROM擦除後為「0」時，若數據有效空間指示標 識為「0」，表示當前有效數據塊在數據存儲區，若數據有效空間指示標識為非「0」時，表示 當前有效數據塊在數據備份區；或者，若數據有效空間指示標識為「0」時，表示當前有效數 據塊在數據備份區，若數據有效空間指示標識為非「0」時，表示當前有效數據塊在數據存儲 區。
7.如權利要求1所述的方法，其特徵在於當非接觸式邏輯加密卡進行數據寫入操作 時，若當前有效數據塊在數據存儲區，則對數據備份區的對應數據塊進行EEPROM編程；若 當前有效數據塊在數據備份區，則對數據存儲區的對應數據塊進行EEPROM編程；在當前有效數據塊EEPROM編程結束後，對數據有效空間指示標識進行修改編程，如果 當前數據有效空間指示標識η位全為「0」，則對其進行編程修改為非η位全為「0」 ；如果當 前數據有效空間指示標識為非η位全為「0」，則對其進行編程修改為η位全為「0」。
8.如權利要求1所述的方法，其特徵在於所述數據有效空間指示標識佔用η位 EEPROM基本單元，η為大於的1正整數；當EEPROM擦除後為「 1 」時，若數據有效空間指示標識η位全為「 1 」，表示當前有效數據 塊在數據存儲區，若數據有效空間指示標識η位非全為「 1」時，表示當前有效數據塊在數據備份區；或者，若數據有效空間指示標識η位全為「1」時，表示當前有效數據塊在數據備份 區，若數據有效空間指示標識η位非全為「 1」時，表示當前有效數據塊在數據存儲區。
9.如權利要求1所述的方法，其特徵在於當非接觸式邏輯加密卡進行數據寫入操作 時，若當前有效數據塊在數據存儲區，則對數據備份區的對應數據塊進行EEPROM編程；若 當前有效數據塊在數據備份區，則對數據存儲區的對應數據塊進行EEPROM編程；在當前有效數據塊EEPROM編程結束後，對數據有效空間指示標識進行修改編程，如果 當前數據有效空間指示標識η位全為「 1 」，則對其進行編程修改為非η位全為「 1，，；如果當 前數據有效空間指示標識為非η位全為「 1 」，則對其進行編程修改為η位全為「 1 」。
全文摘要
本發明公開了一種非接觸式邏輯加密卡的防拔處理方法，將非接觸式邏輯加密卡中的EEPROM存儲空間分為數據存儲區和數據備份區；其中設置一數據有效空間指示標識；當非接觸式邏輯加密卡進行數據讀取操作時，按照數據有效空間指示標識的指引從相應的數據存儲區或數據備份區讀取數據；當非接觸式邏輯加密卡進行數據寫入操作時，按照數據有效空間指示標識的指引向相應的數據存儲區或數據備份區寫入數據。本發明能夠保證非接觸式邏輯加密卡內數據安全修改，做到卡內數據的準確描述和維護，保證卡內數據修改的一致性。
文檔編號G06K19/073GK101944191SQ20091005757
公開日2011年1月12日 申請日期2009年7月8日 優先權日2009年7月8日
發明者盧君明 申請人:上海華虹集成電路有限責任公司