[发明专利]一种多存储单元操作隔离的智能卡及其实现方法

说明书

技术领域

本发明涉及智能卡的硬件实现及实现方法。

背景技术

当前广泛应用的智能卡在对内部存贮器的安全使用方面，基本通过智能卡操作系统COS来进行控制。部分芯片设计会进行核心态和用户态的地址区分，通过程序运行在不同状态来控制对不同区域的访问。但基本上，最底层或处于核心态的程序控制者拥有所有的芯片资源，不同用户的数据隔离是通过COS及应用隔离来实现的，因此安全性无法达到很高的程度，尤其是在卡上存在不同应用管理用户时，不同应用的数据安全隔离有较大的安全隐患。在软件方面提高安全性的主要努力如JAVA卡，采用了软件防火墙机制，但这种安全性同样依赖于底层软件的安全实现。由于初始平台提供者可能具备完全的安全控制方式，后续不同应用管理者对共用平台有较大的安全性疑虑，影响了不同运营者在同一智能卡平台上进行业务运营的积极性。

发明内容

本发明要解决的问题是提供一种多存储单元操作隔离的智能卡及其实现方法，解决了现有技术中智能卡内部存贮器通过软件COS进行分区控制安全性不理想的问题。

为了解决上述技术问题，本发明提供了一种多存储单元操作隔离的智能卡实现方法，包括：

所述智能卡的数据存储区被划分成多个区块，将每个区块的操作密钥存储于密钥存储单元中，为数据存储区各个区块设置密钥验证存储单元，以及为每个区块设置操作指示；

当用户需要执行某操作时，先通过智能卡操作系统COS向密钥验证存储单元进行写数据操作，写数据操作触发运算比较单元对所写入的数据与密钥存储单元中相应区块密钥进行比较运算，根据比较结果，操作指示单元中相应的操作指示被硬件置为Enable或Disable，当操作指示单元中相应的操作指示为Enable时，允许用户执行所要求的操作。

进一步地，上述方法还可具有以下特点，所述方法进一步包括以下步骤：

(a)用户需要对数据存储器中某区块进行操作时，先通过COS向密钥验证存储单元中相应区块位置写入数据；

(b)对密钥验证存储单元的写操作触发运算比较单元进行比较运算，所述运算比较单元将所写入的数据与密钥存储单元中相应位置保存的密钥进行比较运算，判断结果是否相同，如果是，执行下一步，否则，操作指示单元中相应位置的操作指示被硬件置为Disable；

(c)操作指示单元中相应位置的操作指示被硬件置为Enable，访问控制单元根据所述操作指示单元中的Enable指示对相应区块进行操作。

进一步地，上述方法还可具有以下特点，在所述步骤(b)中，所述比较运算进一步是指：分别对所写入数据和密钥存储单元中相应位置的密钥进行数据运算后再进行比较。

进一步地，上述方法还可具有以下特点，在所述步骤(c)中，所述对相应区块进行操作包括以下操作的一种或几种：修改密钥存储单元中相应区块的密钥；读取相应区块中的数据；向相应区块中写入数据。

为了解决上述技术问题，本发明还提供了一种多存储单元操作隔离的智能卡，其中，所述智能卡的数据存储区被划分成多个区块，所述智能卡包括：

密钥存储单元，用于存储数据存储区中各区块的操作密钥；

密钥验证存储单元，用于存储数据存储区各区块的验证数据，所述验证数据由用户通过智能卡操作系统COS写入；

运算比较单元，用于在用户通过COS写入数据时被触发执行所述写入的数据与所述密钥存储单元中相应区块密钥的比较运算；

操作指示单元，用于根据所述运算比较单元的比较结果，将其中相应区块的操作指示硬件置为Enable或Disable；

访问控制单元，用于在操作指示单元中相应区块的操作指示为Enable时，执行用户所要求的操作。

进一步地，上述智能卡还可具有以下特点，当所述运算比较单元的比较结果相同时，所述操作指示单元将其中相应区块的操作指示硬件置为Enable；当所述运算比较单元的比较结果不相同时，所述操作指示单元将其中相应区块的操作指示硬件置为Disable。

进一步地，上述智能卡还可具有以下特点，所述密钥验证存储单元是在用户需要对数据存储器中某区块进行操作时，由用户通过COS向其中相应区块的位置写入数据。

进一步地，上述智能卡还可具有以下特点，所述运算比较单元的比较运算进一步是指：分别对所写入数据和密钥存储单元中相应位置的密钥进行数据运算后再进行比较。

进一步地，上述智能卡还可具有以下特点，所述访问控制单元执行用户所要求的操作包括以下操作的一种或几种：修改密钥存储单元中相应区块的密钥；读取相应区块中的数据；向相应区块中写入数据。