[发明专利]一种含Mifare功能模块的智能卡及其数据更新方法

说明书

技术领域

本发明涉及数据安全，特别涉及一种含Mifare功能模块的智能卡及其数据更新方法。

背景技术

目前Mifare家族的产品在全球的非接触应用中已经比较普遍，其主要是含有具备一定安全性的非接触逻辑加密卡(Mifare Standard)，其主要应用在需要具备一定安全或便捷需求的城市通卡、公共事业卡(包括水、煤、电、气表卡等)、停车收费记帐卡、各种贵宾卡等应用领域，当需要进行充值或者进行消费时，Mifare功能模块只需根据接收到的充值或消费命令消息对Mifare功能模块中存储的数据进行更新，便可对卡内数据映射的金额实现充值或者消费。随着小额支付应用的成熟，手机购电、手机支付、社保应用、加油应用等不同行业也更多采用了卡片介质；而跨行业、跨领域、跨应用的“多功能卡”也越来越成为新的发展趋势，多种应用逐渐集中到同一张卡内，这样有较低安全需求的应用和较高安全需求的应用将在一起构成一卡多用系统。

为了满足兼容Mifare部分和提高应用系统的安全性，芯片厂商推出了具备Mifare1功能的CPU智能芯片，该芯片将具有Mifare功能模块的软件/硬件模拟器和CPU卡集中在一张卡片中，通过COS(Card Operating System，卡片操作系统)或相关逻辑电路来完成智能卡卡内电子钱包、电子存折等文件的金额、相关数据等信息，与Mifare区域的金额、相关数据等信息相互关联或共同完成一定的功能。图1为带Mifare功能模块的CPU智能芯片卡功能结构框架示意图，如图所示，卡上分别包括：执行COS等处理的CPU操作模块、由软件/硬件模拟器构成的Mifare功能模块部分，以及承担通信、协议等功能的ISO/IEC14443-3部分。

Mifare功能模块部分和CPU操作模块可以通过CPU卡的COS实现两者数据的相互关联，由芯片本身提供相互关联的技术基础。有的芯片处理方法是以CPU操作模块为主导，根据收到的不同的指令值由COS选择是否跳转到Mifare部分。有的芯片处理方法则是以Mifare部分为主导，根据是否收到一些特定的指令决定是否跳转到CPU操作模块。图2为带Mifare功能模块的CPU智能芯片卡逻辑结构示意图，该图为芯片处理方法是以CPU操作模块为主导，根据收到的不同的指令值由COS选择是否跳转到Mifare功能模块部分，如图所示，当命令发送单元向数据判断发送命令后，经过数据判断单元判断后触发CPU操作模块进行操作，CPU操作模块选择跳转到Mifare功能模块部分后，通过数据控制单元的数据转换模块与数据接口模块与Mifare功能模块部分进行数据关联处理。

对于应用系统来说，采用带Mifare功能模块的CPU芯片，既能兼容之前的Mifare的应用，CPU操作模块又可以满足高安全性的需求。但是，应用系统对充值和消费采取的策略是不同的。因为对于基于芯片卡中“电子钱包”为介质的应用系统，Mifare部分由于安全性比CPU卡要低，所以对于系统攻击者来说，由于在采用CPU的COS访问Mifare区域的应用中，特别要求Mifare部分的钱包和CPU操作模块的电子钱包或电子存折钱包同步更新，因此Mifare部分的钱包和CPU操作模块的电子钱包或电子存折在一定程度上是“相通”的，所以主要攻击较低安全性的Mifare部分即可。对于钱包来说，有充值和消费的功能，对于系统攻击者来说，如果破解消费功能，导致攻击者/用户钱包金额的减少，攻击者没有更多的利益，也没有太大意义；因此，如果破解充值功能，攻击者/用户钱包金额将增加，攻击者会得到很多的利益，这样将驱使攻击者更多的攻击行为。

但是，现有技术的不足在于：还没有针对由于Mifare部分安全性低导致整个应用系统安全性下降的解决方案。

发明内容

本发明提供了一种含Mifare功能模块的智能卡及其数据更新方法，用以提高含Mifare功能模块的智能卡的安全性问题。

本发明提供了一种含Mifare功能模块的智能卡，包括：

Mifare功能模块，用于根据接收到的充值或消费命令消息更新Mifare功能模块中存储的数据；

控制模块，用于在接收到充值命令消息时，控制Mifare功能模块根据所述充值命令消息进行数据更新。

较佳地，所述控制模块包括：密钥修改单元，用于修改Mifare功能模块中的密钥；

所述Mifare功能模块进一步用于当接收到充值命令消息时，在接收的数据通过Mifare功能模块中的密钥验证后，根据接收到的充值命令消息更新Mifare功能模块中存储的数据。

较佳地，所述控制模块进一步包括：