[发明专利]一种多存储单元操作隔离的智能卡及其实现方法

权利要求书

1.一种多存储单元操作隔离的智能卡实现方法，其特征在于，

所述智能卡的数据存储区被划分成多个区块，将每个区块的操作密钥存储于密钥存储单元中，为数据存储区各个区块设置密钥验证存储单元，以及为每个区块设置操作指示；

当用户需要执行某操作时，先通过智能卡操作系统COS向密钥验证存储单元进行写数据操作，写数据操作触发运算比较单元对所写入的数据与密钥存储单元中相应区块密钥进行比较运算，根据比较结果，操作指示单元中相应的操作指示被硬件置为Enable或Disable，当操作指示单元中相应的操作指示为Enable时，允许用户执行所要求的操作。

2.如权利要求1所述的方法，其特征在于，所述方法进一步包括以下步骤：

(a)用户需要对数据存储器中某区块进行操作时，先通过COS向密钥验证存储单元中相应区块位置写入数据；

(b)对密钥验证存储单元的写操作触发运算比较单元进行比较运算，所述运算比较单元将所写入的数据与密钥存储单元中相应位置保存的密钥进行比较运算，判断结果是否相同，如果是，执行下一步，否则，操作指示单元中相应位置的操作指示被硬件置为Disable；

(c)操作指示单元中相应位置的操作指示被硬件置为Enable，访问控制单元根据所述操作指示单元中的Enable指示对相应区块进行操作。

3.如权利要求2所述的方法，其特征在于，在所述步骤(b)中，所述比较运算进一步是指：分别对所写入数据和密钥存储单元中相应位置的密钥进行数据运算后再进行比较。

4.如权利要求2所述的方法，其特征在于，在所述步骤(c)中，所述对相应区块进行操作包括以下操作的一种或几种：

修改密钥存储单元中相应区块的密钥；

读取相应区块中的数据；

向相应区块中写入数据。

5.一种多存储单元操作隔离的智能卡，其特征在于，所述智能卡的数据存储区被划分成多个区块，所述智能卡包括：

密钥存储单元，用于存储数据存储区中各区块的操作密钥；

密钥验证存储单元，用于存储数据存储区各区块的验证数据，所述验证数据由用户通过智能卡操作系统COS写入；

运算比较单元，用于在用户通过COS写入数据时被触发执行所述写入的数据与所述密钥存储单元中相应区块密钥的比较运算；

操作指示单元，用于根据所述运算比较单元的比较结果，将其中相应区块的操作指示硬件置为Enable或Disable；

访问控制单元，用于在操作指示单元中相应区块的操作指示为Enable时，执行用户所要求的操作。

6.如权利要求5所述的智能卡，其特征在于，

当所述运算比较单元的比较结果相同时，所述操作指示单元将其中相应区块的操作指示硬件置为Enable；当所述运算比较单元的比较结果不相同时，所述操作指示单元将其中相应区块的操作指示硬件置为Disable。

7.如权利要求5所述的智能卡，其特征在于，

所述密钥验证存储单元是在用户需要对数据存储器中某区块进行操作时，由用户通过COS向其中相应区块的位置写入数据。

8.如权利要求5所述的智能卡，其特征在于，

所述运算比较单元的比较运算进一步是指：分别对所写入数据和密钥存储单元中相应位置的密钥进行数据运算后再进行比较。

9.如权利要求5或7所述的智能卡，其特征在于，所述访问控制单元执行用户所要求的操作包括以下操作的一种或几种：

修改密钥存储单元中相应区块的密钥；

读取相应区块中的数据；

向相应区块中写入数据。

10.如权利要求5所述的智能卡，其特征在于，所述智能卡还包括一存储单元配置表，用于存储智能卡数据存储区中各区块的数量和大小。

11.如权利要求5所述的智能卡，其特征在于，

所述密钥存储单元的读操作被禁止，和/或

所述密钥验证存储单元的读操作被禁止。