[发明专利]存取便携式数据载体中所存储的保密数据的装置和方法

说明书

本发明涉及一种便携式数据载体，它被设计得用于存储大量的数据；具体涉及一种用于存取在这种便携式数据载体中存储的保密数据。

已知的便携式数据载体(例如智能卡或芯片卡)含有一个塑料基片，该塑料基片内设一个半导体装置(即集成电路IC)，用以保持数字数据。该数字数据可以构成程序指令、用户信息或这二者的组合。已知的智能卡以接触方式操作，借此，该塑料基片上所设置的、与该半导体装置相互联的触点阵，用于在该芯片卡与外部的读卡器或终端之间交换电信号。类似地是，现在还有以非接触方式操作的智能卡，借此，一个射频接收电路用于在该卡与一个卡终端之间交换数据。这就是说，为了交换数据，卡无需与卡终端引入物理接触，但必须简单地放在该终端的预定范围内。

现在还有以接触方式或非接触方式交替操作的智能卡。这种智能卡既配备有射频接收电路(用于非接触操作)，也配备有触垫阵(用于接触操作)。这些智能卡统称“组合卡或combicard”。请注意，在只有接触方式的卡和组合卡的配置中，触垫阵典型地符合ISO标准7816，这个标准引用在此，以供参考。

先有技术的智能卡的一个问题是增加了对于附加存储器存储数据记录的需求。也就是说，随着这些智能卡的操作容量增加，持卡人要求存取存储数据也就越多。通常，在智能卡集成电路上的常驻存储器不是大得足以存储大量的数据。当然，大容量存储器卡(MMC)现今可以购得，并且小得足以用于智能卡应用。然而，一个单独的MMC上所存储的信息是不保密的，这是因为这种MMC通常不具有智能卡应用所需的保密安全性等级的缘故。

智能卡对保密安全性的需求应很好地建全并且持卡人坚持他们的智能卡数据的保密安全性要求以禁止非法的存取。例如持卡人的医疗记录、银行帐号、信用卡信息和其它有价值的数据可以存储在智能卡上。事实上，存储数值的卡(即与持卡人在借方交易中所用的一种或多种类型的货币金额一起装入的卡)可能是在智能卡应用中特别需要保密安全性的一个最好的例子。

据此，现在需要一种用于保密安全地存取智能卡上所存储的大量数据的方法和装置。特别是，一种能够有利于使用大容量存储器装置并且与一种保密安全存取协议一起配合应用的智能卡将是对先有技术的一种改进。

图1示出根据本发明的一种智能卡的简化方框图。

图2示出图1所示的保密索引簿的表格示意图。

图3示出图1所示的非易失性存储器一部分的方框图。

图4示出根据本发明的智能卡存取方法的操作流程图。

图5示出根据本发明的记录处理方法的详细流程图。

图6示出根据本发明的一种存储器单元内含示例性数据记录的示意图。

本发明概含一种用以保密地存取一个基本上与智能卡的保密处理单元分离开的存储器单元的方法和装置。该保密处理单元含有一个与其共同定位在一起的索引簿，并响应一个保密处理器命令来存取该索引簿。一经检索到一个地址密钥，就利用该地址密钥来解扰一个内含被存取的数据记录表示物的地址存储单元。按照这种方式，可以使用一个大的分离的存储器单元，利用与该保密处理器单元共同定位在一起的一个保密存取索引簿，来存储数据。

参照图1至图6可以更好地理解本发明。图1示出智能卡100，其内含有一个基片102，该基片内设一个保密处理单元104和一个分离的大容量存储器单元105。该保密处理单元(SPE)104可以是为一种智能卡应用而设计的一种半导体装置，根据本发明，它与内含一个索引簿108的一个非易失性存储器106共同定位在一起。由于该索引簿108的条目保持在非易失性存储器之中，因而本发明提供了一种保密安全性机构，借此，可以在该SPE与该存储器单元105之间交换数据记录，这将在下文详细描述。

根据本发明的一个优选实施例，设有一个数据扰乱器/解扰器110，用以在该存储器单元105与该保密处理单元104之间交换数据。还设有一个地址解扰器112，用以在该索引簿108与该存储器单元105之间提供接口，这将在下文描述。所谓的加密密钥114、115传送到加密装置110、112，在扰乱/解扰期间使用。请注意，使用加密密钥和加密装置是先有技术已知的，这里无需赘述。控制线116是由该SPE104产生的，按照图3所述的方式来使用。据此，图1所示的根据本发明的智能卡配置100有益于利用常规智能卡集成电路IC的保密安全性特点和使用一个大容量存储器单元105(其内记录可借助于一个保密索引簿108来存取)。