一種多存儲單元操作隔離的智慧卡及其實現方法

2023-05-12 23:23:01

專利名稱：：一種多存儲單元操作隔離的智慧卡及其實現方法
技術領域：
：本發明涉及智慧卡的硬體實現及實現方法。背景才支術當前廣泛應用的智慧卡在對內部存貯器的安全使用方面，基本通過智慧卡作業系統COS來進行控制。部分晶片設計會進行核心態和用戶態的地址區分，通過程序運行在不同狀態來控制對不同區域的訪問。但基本上，最底層或處於核心態的程序控制者擁有所有的晶片資源，不同用戶的數據隔離是通過COS及應用隔離來實現的，因此安全性無法達到很高的程度，尤其是在卡上存在不同應用管理用戶時，不同應用的數據安全隔離有較大的安全隱患。在軟體方面提高安全性的主要努力如JAVA卡，採用了軟體防火牆機制，但這種安全性同樣依賴於底層軟體的安全實現。由於初始平臺提供者可能具備完全的安全控制方式，後續不同應用管理者對共用平臺有較大的安全性疑慮，影響了不同運營者在同一智慧卡平臺上進行業務運營的積極性。
發明內容本發明要解決的問題是提供一種多存儲單元操作隔離的智慧卡及其實現方法，解決了現有技術中智慧卡內部存貯器通過軟體COS進行分區控制安全性不理想的問題。為了解決上述技術問題，本發明提供了一種多存儲單元操作隔離的智慧卡實現方法，包括所述智慧卡的數據存儲區被劃分成多個區塊，將每個區塊的操作密鑰存儲於密鑰存儲單元中，為數據存儲區各個區塊設置密鑰驗證存儲單元，以及為每個區塊設置操作指示；當用戶需要執行某操作時，先通過智慧卡作業系統cos向密鑰驗證存儲單元進行寫數據搡作，寫數據搡作觸發運算比較單元對所寫入的數據與密鑰存儲單元中相應區塊密鑰進行比較運算，根據比較結果，操作指示單元中相應的操作指示被硬體置為Enable或Disable,當搡作指示單元中相應的操作指示為Enable時，允許用戶執行所要求的操作。進一步地，上述方法還可具有以下特點，所述方法進一步包括以下步驟(a)用戶需要對數據存儲器中某區塊進行"t喿作時，先通過COS向密鑰驗證存儲單元中相應區塊位置寫入數據；(b)對密鑰驗證存儲單元的寫操作觸發運算比較單元進行比較運算，所述運算比較單元將所寫入的數據與密鑰存儲單元中相應位置保存的密鑰進行比較運算，判斷結果是否相同，如果是，執行下一步，否則，操作指示單元中相應位置的操:作指示被硬體置為Disable;(c)操作指示單元中相應位置的操作指示被硬體置為Enable,訪問控制單元根據所述操作指示單元中的Enable指示對相應區塊進行操作。進一步地，上述方法還可具有以下特點，在所述步驟(b)中，所述比較運算進一步是指分別對所寫入數據和密鑰存儲單元中相應位置的密鑰進行數據運算後再進行比較。進一步地，上述方法還可具有以下特點，在所述步驟(c)中，所述對相應區塊進行操作包括以下操作的一種或幾種修改密鑰存儲單元中相應區塊的密鑰；讀取相應區塊中的數據；向相應區塊中寫入數據。為了解決上述技術問題，本發明還提供了一種多存儲單元操作隔離的智慧卡，其中，所述智慧卡的數據存儲區被劃分成多個區塊，所述智慧卡包括密鑰存儲單元，用於存儲數據存儲區中各區塊的操作密鑰；密鑰驗證存儲單元，用於存儲數據存儲區各區塊的驗證數據，所述驗證數據由用戶通過智慧卡作業系統COS寫入；運算比較單元，用於在用戶通過COS寫入數據時被觸發執行所述寫入的數據與所述密鑰存儲單元中相應區塊密鑰的比較運算；操作指示單元，用於根據所述運算比較單元的比較結果，將其中相應區塊的操作指示硬體置為Enable或Disable;訪問控制單元，用於在操作指示單元中相應區塊的操作指示為Enable時，執行用戶所要求的操作。進一步地，上述智慧卡還可具有以下特點，當所述運算比較單元的比較結果相同時，所述操作指示單元將其中相應區塊的操作指示硬體置為Enable;當所述運算比較單元的比較結果不相同時，所述操作指示單元將其中相應區塊的操作指示硬體置為Disable。進一步地，上述智慧卡還可具有以下特點，所述密鑰驗證存儲單元是在用戶需要對數據存儲器中某區塊進行操作時，由用戶通過COS向其中相應區塊的位置寫入數據。進一步地，上述智慧卡還可具有以下特點，所述運算比較單元的比較運算進一步是指分別對所寫入數據和密鑰存儲單元中相應位置的密鑰進行數據運算後再進行比較。進一步地，上述智慧卡還可具有以下特點，所述訪問控制單元執行用戶所要求的操作包括以下操作的一種或幾種修改密鑰存儲單元中相應區塊的密鑰；讀取相應區塊中的數據；向相應區塊中寫入數據。進一步地，上述智慧卡還可具有以下特點，所述智慧卡還包括一存儲單元配置表，用於存儲智慧卡數據存儲區中各區塊的數量和大小。進一步地，上述智慧卡還可具有以下特點，所述密鑰存儲單元的讀才喿作被禁止，和/或所述密鑰驗證存儲單元的讀操:作被禁止。本發明通過在智慧卡中集成不依賴於軟體控制的安全訪問機制，將卡內存貯器劃分為多個安全區域，這些安全區域的訪問受各自獨立的密鑰及安全算法控制，從而從硬體機制上保證了不同應用區域的安全隔離。圖1為本實施例智慧卡結構示意圖2為本實施例實現流程圖。具體實施例方式本實施例所述採用硬體機制進行多個存儲器區域操作隔離的智慧卡如圖l所示，圖中虛框部分以外是現有常規智慧卡的主要組成部分，現有各單元模塊之間的連接關係並未畫出。智慧卡的數據存儲器被劃分為多個BLOCK(區塊)，BLOCK的數量和大小可以是固定的在晶片設計時確定，也可以是可配置的，如果劃分是可配置的，則該配置需要在晶片出廠時在存儲單元配置表E中被確定。一旦確定，這種劃分對最終用戶來講是不可改變的。將可配置的存儲器劃分與安全邏輯相關聯，可以增大本發明產品的應用靈活性，避免必須均分配置、固定配置等晶片設計時就要確定的約束。圖1中虛框中的部分為本實施例中新增的單元，包括密鑰存儲單元(見圖中的密鑰存儲器A),用於保存數據存儲器中所有BLOCK(區塊)的不同操作權限的密鑰值，參見表1;為了存儲器A中密鑰的安全性，對存儲器A的讀操作被禁止，存儲器A的寫操作受操作指示單元的控制，只有操作指示單元中相應BLOCK的寫允許標誌為Enable狀態時，才可更新密鑰存儲器A中相應BLOCK的密鑰。表l密鑰存儲器A的存儲示意表complextableseeoriginaldocumentpage8密鑰驗證存儲單元(見圖中的密鑰驗證存儲器B,以下簡稱驗證存儲器B),用於存儲待驗證數據；對存儲器B也依據BLOCK和權限分為不同的數據區域，參見表2，初始值為空(Null),對驗證存儲器B的讀取也被禁止，防止數據被盜取，COS可以向其中寫入數據，對驗證存儲器B的寫入操作會觸發運算比較單元的比較運算操作。表2驗證存儲器B的存儲示意表complextableseeoriginaldocumentpage9運算比較單元(見圖中的運算比較器C),在COS向驗證存儲器B寫數據時觸發運算比較單元的比較運算，用於比較寫入驗證存儲器B的數據和相應位置上密鑰存儲器A中的值，運算比較器C的比較運算可以是對密鑰存儲器A和B中對應位置值的簡單相同性比較，也可以是對密鑰存儲器A和B中的值進行某種現有算法或用戶約定算法的運算後再進行比較，以獲得更高的安全性，如DES(數據加密標準)運算，在使用如DES類的算法時，運算比較器C會預先生成一個隨機數供COS使用，COS可以使用該隨機數進行先期運算後再將結果寫入存儲器B中。操作指示單元(見圖中操作允許指示存儲器D,以下簡稱指示器D)，用於保存數據存儲器中各個BLOCK不同操作的操作指示，指示器D中所有操作指示由硬體通過運算比較器C來進行控制，根據運算比較器C的比較結果修改相應BLOCK的指示，只有在操作指示為允許時才可以修改密鑰存儲器A中相應BLOCK的操作密鑰值，或者對相應的BLOCK進行讀和/或寫操作。上電復位時指示器D的所有狀態將被置為Disable,D的初始狀態參見表3;表3操作允許指示存儲器B的示意表complextableseeoriginaldocumentpage10訪問控制單元(見圖中訪問控制器F),用於根據指示器D的^J喿作指示對密鑰存儲器A的密鑰進行修改操作，或者對存儲器的不同BLOCK的訪問進行安全控制(即讀和/或寫操作)。本實施例中兩存儲單元操作隔離的實現方法如圖2所示，包括以下步驟步驟201,當用戶需要修改密鑰和/或"讀和/或寫"BLOCK時，通過COS向驗證存儲器B中相應的位置進行寫數據操作；只有向驗證存儲器B中寫入數據正確，用戶才能進行所要求的操作。步驟202,對驗證存儲器B的寫操作觸發運算比較器C進行比較運算，運算比較器C將寫入驗證存儲器B的數據與密鑰存儲器A中相應位置的密鑰進行比較運算，判斷結果是否相同，如果是，執行下一步，否則，觸發指示器D中相應位置的操:作指示被硬體置為Disable,訪問控制器F不會執行用戶的操作；如前所述，運算比較器C的比較運算可以是對密鑰存儲器A和B中對應密鑰值的簡單相同性比較，也可以是對密鑰存儲器A和B中的值進行某種現有算法或用戶約定算法的運算後再進行比較，以獲得更高的安全性，如DES(數據加密標準)運算，在使用如DES類的算法時，運算比較器C會預先生成一個隨機數供COS使用，COS可以使用該隨機數進行先期運算後再將結果寫入B中。步驟203，觸發指示器D中相應位置的操作指示被硬體置為Enable;步驟204,訪問控制器F根據指示器D中相應操作指示進行操作，只有指示器D中相應BLOCK的寫允許標誌為Enable狀態時，才可執行用戶的更新密鑰存儲器A中相應BLOCK的密鑰的操作或對存貯器的BLOCK進行讀和/或寫的操作。本發明雖然由COS來觸發改寫密鑰，但COS並不有直接來控制各個BLOCK的訪問權限。只有向驗證存儲器B中寫入數據正確，用戶才能進行所要求的操作。本發明的通過硬體機制將卡內存儲器劃分為多個安全區域的智慧卡，安全度更高，並且因為可以通過統一的劃分方案，方便運營商在不同智慧卡平臺進行業務運營開發。權利要求1、一種多存儲單元操作隔離的智慧卡實現方法，其特徵在於，所述智慧卡的數據存儲區被劃分成多個區塊，將每個區塊的操作密鑰存儲於密鑰存儲單元中，為數據存儲區各個區塊設置密鑰驗證存儲單元，以及為每個區塊設置操作指示；當用戶需要執行某操作時，先通過智慧卡作業系統COS向密鑰驗證存儲單元進行寫數據操作，寫數據操作觸發運算比較單元對所寫入的數據與密鑰存儲單元中相應區塊密鑰進行比較運算，根據比較結果，操作指示單元中相應的操作指示被硬體置為Enable或Disable，當操作指示單元中相應的操作指示為Enable時，允許用戶執行所要求的操作。2、如權利要求1所述的方法，其特徵在於，所述方法進一步包括以下步驟(a)用戶需要對數據存儲器中某區塊進行操作時，先通過COS向密鑰驗證存儲單元中相應區塊位置寫入數據；(b)對密鑰驗證存儲單元的寫操作觸發運算比較單元進行比較運算，所述運算比較單元將所寫入的數據與密鑰存儲單元中相應位置保存的密鑰進行比較運算，判斷結果是否相同，如果是，執行下一步，否則，操作指示單元中相應位置的操作指示被硬體置為Disable;(c)操作指示單元中相應位置的操作指示被硬體置為Enable,訪問控制單元根據所述操作指示單元中的Enable指示對相應區塊進行4喿作。3、如權利要求2所述的方法，其特徵在於，在所述步驟(b)中，所述比較運算進一步是指分別對所寫入數據和密鑰存儲單元中相應位置的密鑰進行數據運算後再進行比較。4、如權利要求2所述的方法，其特徵在於，在所述步驟(c)中，所述對相應區塊進行操作包括以下操作的一種或幾種修改密鑰存儲單元中相應區塊的密鑰；讀取相應區塊中的數據；向相應區塊中寫入數據。5、一種多存儲單元操作隔離的智慧卡，其特徵在於，所述智慧卡的數據存儲區被劃分成多個區塊，所述智慧卡包括密鑰存儲單元，用於存儲數據存儲區中各區塊的操作密鑰；密鑰驗證存儲單元，用於存儲數據存儲區各區塊的驗證數據，所述驗證數據由用戶通過智慧卡作業系統COS寫入；運算比較單元，用於在用戶通過COS寫入數據時被觸發執行所述寫入的數據與所述密鑰存儲單元中相應區塊密鑰的比較運算；操作指示單元，用於根據所述運算比較單元的比較結果，將其中相應區塊的操作指示硬體置為Enable或Disable;訪問控制單元，用於在操作指示單元中相應區塊的操作指示為Enable時，執行用戶所要求的操作。6、如權利要求5所述的智慧卡，其特徵在於，當所述運算比較單元的比較結果相同時，所述操作指示單元將其中相應區塊的操作指示硬體置為Enable;當所述運算比較單元的比較結果不相同時，所述操作指示單元將其中相應區塊的操作指示硬體置為Disable。7、如權利要求5所述的智慧卡，其特徵在於，所述密鑰驗證存儲單元是在用戶需要對數據存儲器中某區塊進行操作時，由用戶通過COS向其中相應區塊的位置寫入數據。8、如權利要求5所述的智慧卡，其特徵在於，所述運算比較單元的比較運算進一步是指分別對所寫入數據和密鑰存儲單元中相應位置的密鑰進行數據運算後再進行比較。9、如權利要求5或7所述的智慧卡，其特徵在於，所述訪問控制單元執行用戶所要求的操作包括以下操作的一種或幾種修改密鑰存儲單元中相應區塊的密鑰；讀取相應區塊中的數據；向相應區塊中寫入悽t據。10、如權利要求5所述的智慧卡，其特徵在於，所述智慧卡還包括一存儲單元配置表，用於存儲智慧卡數據存儲區中各區塊的數量和大小。11、如權利要求5所述的智慧卡，其特徵在於，所述密鑰存儲單元的讀操作被禁止，和/或所述密鑰驗證存儲單元的讀搡作被禁止。全文摘要本發明公開了一種多存儲單元操作隔離的智慧卡及其實現方法，解決了現有技術中智慧卡內部存貯器通過COS進行分區控制安全性不理想的問題。所述方法包括智慧卡的數據存儲區被劃分成多個區塊，將每個區塊的操作密鑰存儲於密鑰存儲單元中，為數據存儲區各個區塊設置密鑰驗證存儲單元，以及為每個區塊設置操作指示；當用戶需要執行某操作時，先通過COS向密鑰驗證存儲單元進行寫數據操作，寫數據操作觸發運算比較單元對所寫入的數據與密鑰存儲單元中相應區塊密鑰進行比較運算，根據比較結果，操作指示單元中相應的操作指示被硬體置為Enable或Disable，當操作指示單元中相應的操作指示為Enable時，允許用戶執行所要求的操作。文檔編號G06F17/27GK101196877SQ200710308519公開日2008年6月11日申請日期2007年12月29日優先權日2007年12月29日發明者穆肇驪申請人:大唐微電子技術有限公司