数据的安全写入
专利汇可以提供数据的安全写入专利检索,专利查询,专利分析的服务。并且一种 数据处理 器,例如一个 智能卡 ,包括一个 控制器 ,用于管理一个文件,其中可以依序存储多个记录。所述控制器查看是否一个记录已经被正确地写入到所述文件中。所述控制器防止与用户相关的 软件 读取在已经被正确地写入的最后记录后面的记录。,下面是数据的安全写入专利的具体信息内容。
1.一种数据处理器,包括一个控制器,用于管理一个文件,其中可以依 序存储多个记录,所述控制器查看是否一个记录已经被正确地写入到所述文 件中,其特征在于,所述控制器防止与用户相关的软件读取在已经被正确地 写入的最后一个记录后面的记录。
2.按照权利要求1所述的数据处理器,其特征在于,当一个新记录需要 被写入到所述文件中的时候,所述控制器用所述新记录来替换在已经被正确 地写入的最后一个记录后面的记录。
3.一种管理文件的方法,其中多个记录被依序存储,所述方法包括:
-验证步骤,其中查看是否一个记录已经被正确地写入到所述文件中; 以及
-访问控制步骤,其中防止读取在已经被正确地写入的最后一个记录后 面的记录。
4.一种计算机程序产品,用于管理文件,其中多个记录被依序存储,所 述计算机程序产品包括一组指令,当将它们装入一个数据处理器中的时候, 使得所述数据处理器执行:
-验证步骤,其中数据处理器查看是否一个记录已经被正确地写入到所 述文件中;以及
-访问控制步骤,其中数据处理器防止读取在已经被正确地写入的最后 一个记录后面的记录。
5.一种用于在可改写存储器安全写入的方法,其特征在于它包括步骤:
a)定义一个包括一个循环文件的存储器,其中所述循环文件具有被组织 成一个循环的m个记录,其中m是一个从1到n+1的整数,每个记录包括至 少一个等级、一个用于指示不良或良好状态的完整性标志和一个数据值,等 级1到n的记录可以被用户访问,而等级n+1的记录、完整性标志和每个记 录的等级对用户隐藏。
b)在存在要写入到如此定义的存储器中的数据的时候,选择所述循环文 件;
c)获取最高等级m=n+1的当前记录,并查看它的完整性标志的状态;
d)在完整性标志不良的时候,写入要写入到等级m=n+1的当前记录的数 据,在成功的情况下,将当前记录的等级递增一个单位m=n+1+1=1,它随后 变为隐藏,以便等级2到n+1的记录可以被访问;而在不成功的情况下,不 改变当前记录m=n+1的等级,它保持隐藏,而等级为1到n的其他记录保持 用户可以访问;
e)在完整性标志良好的时候,写入要写入到下一个等级m=n+1+1=1的记 录的数据,在成功的情况下,将记录的等级递增一个单位m=1+1=2,它随后 变为隐藏,以便等级3到n+2的记录可以被访问;而在不成功的情况下,不 改变当前记录m=n+2的等级,它保持隐藏,而等级为2到n+1的其他记录保 持用户可以访问。
6.一种数据处理器,其中文件首标被补充一个冗余区域,以便第一记录 在存储页面的边界开始。
技术领域
它一般可以用于微电子,具体可以用于电子存储卡领域,尤其是接触卡 和/或非接触卡以及有线逻辑卡和/或微处理器卡。
背景技术
一般,建立与存储卡——特别是非接触卡——之间的事务需要非常快。 而且,这样的事务必须被保护以防止可能的数据丢失,它也被称为数据破坏 (data corruption),它易于发生在例如当写入操作被执行的时候的意外掉电的 情况。
在数据破坏的情况下,用于在可改写存储器中写入数据的已知方法提供 了一定程度的安全性。但是,这些方法一般需要几个存储器写入操作,它将 写入时间提高了两三倍,并相应地提高了存储器恶化的风险。
发明内容
为此,本发明提供了如权利要求1所限定的一种数据处理器。
本发明允许通过单个操作来写入新的数据,同时可以保证可以被读取的 数据的完整性。
从下面的优选实施例的详细说明和附图中,本发明的其他特点和优点将 会更清楚。
附图说明
具体实施方式
在实践中,存储器M和形成存储器控制器的微处理器被实现在同一电子 部件上,它也被称为半导体芯片。
通常,存储器M用于存储被构造成由所述存储器控制器控制的逻辑实体 的信息。在实践中,存储器M被划分成例如用于读取信息的一个字节元素, 并被划分为页面,用于删除所述信息,其中所述写入操作也可以在逐页的基 础上被执行。
通过适当的程序,存储器控制器被适用于将一种或多种数据类型的所述 逻辑实体组织为页面,即同步为页面。这样的同步在例如申请EP 0 767 742 中被说明。
通过示例,示出现有技术的图1的存储器M被针对循环文件的首标H1 同步,所述循环文件包括使用从1到n的n个整数而组织成一个循环的n个 记录。
循环文件被形成具有首标H1,包括由存储器控制器唯一使用的数据和一 组被逻辑组织成一个循环的记录。所述记录是具有固定长度的。
对于被保护的写入,即当保证数据写入操作的完整性的时候,每次通过 至少三个写入操作来执行写入操作,第一个用于在备份存储区域写入,一个 用于向数据区域写入,一个用于向备份存储区域写入以便删除同一个。
使用这种现有技术的被保护写入方法,以便避免数据丢失,特别是当卡 被有意或无意地撤出的时候。但是,这种方法增加了写入时间,并相应地增 加了存储器恶化的风险。
本发明克服了这个缺点。一个实施例是基于用于通过单个的写入操作写 入诸如参照图1所述的循环文件的技术,用于通过单个的写入操作,以安全 的方式修改记录并同时对撤出(取出卡)保护。具体上,现有技术通过使用 数据和记录而被改进,其中所述数据和记录隐藏在循环文件中,下面将详细 说明。
参见图2,图解了一个循环文件。它包括n+1个记录,它们被组织成一 个循环,其中n是一个整数。每个记录包括一个等级指示、完整性查看数据 和至少一个数据值。完整性查看数据的形式可以是例如一个校验和冗余码 (CRC)。根据包括在记录中的数据值来计算所述CRC。
假设记录n是最后一个被正确写入存储器M的记录。在这种情况下,记 录1到n是用户可以访问的。记录n+1是对用户隐藏的。每个记录的等级指 示和完整性查看数据页面也对用户隐藏,因此仅仅存储器控制器可以访问它 们。存储器控制器是由微处理器构成的,所述微处理器具有一个存储器,在 这个存储器中存储了一个合适的操作系统(OS)。对用户隐藏意味着与用户 相关的软件(在OS下运行的应用程序)不可访问。
换句话说,对于图1所述的现有技术的存储器增加了一个对用户隐藏的 记录和下面将详细描述的已经建立的安全写入方法。对用户隐藏的所述记录 是在已经正确被写入的最后一个记录后面的记录。
图4示出了安全写入方法。在下面的说明中,假定记录n是已经被正确 写入的最后一个记录。因此,记录n+1是所谓的隐藏记录。
用于向可改写存储器写入数据的所述安全方法包括下列步骤:
在未示出的初始步骤中,提供了一个存储器M,它形成一个循环文件, 其中具有被组织成一个循环的n+1个记录。
在步骤2,当存在要写入如此定义的存储器中的数据时,存储器控制器 选择所述循环文件。
在步骤4,存储器控制器搜索当前的最高等级记录。这是通过扫描存储 器而进行。如上所述,每个记录包括一个等级指示。一个记录的所述等级指 示等于最后写入的记录的等级指示加1。被写入的第一个记录具有例如等级 指示1。被写入的第二个记录将具有等级指示2。被写入的第K个记录将具 有等于K模n+1的等级指示。
存储器控制器询问在文件中包括的每个记录的等级指示。因此,它将找 到具有最高等级指示的记录。这个记录是最后写入存储器的记录。
在步骤6,存储器控制器在记录中包括的数据值的基础上进行计算。这 个计算与用于建立完整性查看数据的计算相同,完整性查看数据的形式是 CRC。
在步骤8存储器控制器将在步骤6进行的计算的结果与CRC比较。因此, 获得一个完整性标志。这个完整性标志指示是否数据值被破坏。
如果数据值被破坏(步骤10),则存储器控制器写入要写入隐藏的记 录——记录n+1——的数据。
存储器控制器查看这个写入操作的完整性(步骤12)。即,进行与步骤6 所述的类似的操作。
在成功写入的情况下(步骤12),存储器控制器将隐藏记录的等级递增 一个单位。隐藏记录成为(n+1+1)模(n+1)。记录2到n+1是可访问的。
在未成功写入的情况下(步骤16),隐藏的记录的等级保持不变:n+1, 以便这个记录n+1保持隐藏。
如果在步骤8数据未被破坏(完整性标志良好),则进行步骤18。在步 骤18,存储器控制器在图4所示的写入操作的开始向隐藏记录后面的记录写 入数据。隐藏的记录是n+1,因此存储器控制器在记录(n+1+1)mod(n+1) =1中写入。即,存储器控制器在写入操作的开始将记录1替换为要写入的数 据。
写入操作的完整性被查看(步骤20)。
在成功写入的情况下(步骤22),隐藏的记录是2,因为记录1是已经被 成功写入的最后一个记录。记录3到n+2是用户可以访问的。
在失败,不成功写入的情况下(步骤24),隐藏的记录是记录1,因为记 录n+1是已经成功写入的最后的记录。记录1在记录n+1的后面,因为记录 以循环的形式被组织。
应当指出,用于有n个记录的需要仍然被满足。用户将不会通告在编号 上的任何变化,因为按照公知的手段,操作系统按照是否一个给定的记录应 当保持对用户隐藏而以一对一的关系来使用户看见的编号与实际的记录编号 匹配。
在实践中,特别是在电子钱包应用程序的情况下,按照步骤8查看完整 性标志的状态在于立即查看在前的记录(n)等,直到达到下一个有效记录。 在与外部提供的数据一起使用的有效记录中的数据(例如在电子钱包应用程 序的情况下的所述钱包的余额)随后被还原,用于计算要更新到记录n+1的 新的余额。
在实践中,写入数据(步骤12和20)在于在具有按照本发明方法选择 的等级的记录中写入被接收的和先前存储在工作存储器区域中的数据,并且 递增所述记录等级。
总之,当卡定制者(card customizer)建立例如n个记录的文件的时候, 按照本发明的操作系统结果产生n+1个记录。
文件首标H1被有利地补充了一个冗余区域ZP,如图2所示,它位于首 标H1的后面,以便第一个记录在存储页面M的边界开始。因此,当更新一 个记录的时候需要一个写入操作。
参见图3,一个记录的结构可以包括分配到数据的x个字节——x是一个 整数、分配到完整性查看数据的两个字节——例如一个CRC、分配到记录等 级指示的一个字节。
有利的是,分配到完整性标志和记录等级的三个附加字节对用户隐藏, 即仅仅存储器控制器可以访问。
优选的是,写入方法被使得仅仅接受x+3字节大小的记录,x+3字节大 小小于或等于一个存储页面的大小的模数。这使得可以在可改写存储器的单 个页面中执行所有的删除和写入操作。
换句话说,当定制者希望产生x字节的记录长度,则操作系统建立一个 x+3的记录。三个增加的字节用于CRC和记录等级指示。
在上述的示例中,用户也是定制者。按照一个改进,当用户不是卡定制 者的时候,用户仅仅可以改进记录的内容而不能建立任何内容。
有可能建立一个循环文件建立命令“create file”供卡定制者用于在保证 页面边界条件被满足的同时建立一个文件。因此,在这样的条件下,每个记 录的大小等于页面大小的模数。
应当注意,可以由操作系统来建立命令“create file”以便仅仅接受长度 为13、29或61明显字节长度——对应于用于循环文件的16、32或64实际 字节——的记录(在这个示例中,假定存储页面大小是64个字节)。如果存 储页面的大小是32个字节,那么值61是无效的。
在实际中,当用户建立具有小于13字节长度的记录的时候,这个记录被 定制为16字节的长度。类似地,对于其长度小于29字节的一个记录,记录 长度被设置为32。相同的方法被应用到小于61的长度——它被设置为64字 节。在实践中,这个设置或“填充”操作对用户是隐藏的。这些定制保证了 在一个EEPROM存储器中的所有的写入操作在一个单个页面中被执行。
按照本发明,当执行快速事务的时候,诸如通过非接触卡,文件访问时 间被优化,同时保持写入安全性。而且,因为存储器备份区域是循环的,因 此本发明的另一个优点在于EPROM存储器的更小的耗损。
以上本说明书说明了本发明的下列特点。一种数据处理器包括一个控制 器,用于管理一个文件,其中可以依序存储多个记录。控制器查看是否一个 记录已经被正确地写入到所述文件中。控制器防止与用户相关的软件读取在 已经被正确地写入的最后一个记录后面的记录。
不能被与用户相关的软件访问的记录是“隐藏的记录”。隐藏的记录在文 件中移动。它的移动是成功或不成功写入的函数。当数据需要被写入的时候, 它被写入到隐藏记录中。如果写入成功,则隐藏记录移动一个单位。如果写 入不成功,则隐藏记录不移动。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于Web的移动瘦终端访问控制方法、系统及瘦终端 | 2020-05-08 | 736 |
| 数据网安全防护方法、装置、计算机设备和存储介质 | 2020-05-11 | 955 |
| 基于负载均衡的智能电力终端的多级管理系统及认证方法 | 2020-05-12 | 638 |
| 用于执行轨道车辆的紧急制动的制动设备和方法 | 2020-05-15 | 65 |
| 一种智能网联交通系统的固定路径服务系统 | 2020-05-11 | 614 |
| 一种高安全可信移动终端安全体系架构及安全服务方法 | 2020-05-11 | 113 |
| 用于防喷器控制的安全性完整性等级(SIL)评级系统 | 2020-05-14 | 621 |
| 泛在电力物联网环境下的用电信息安全传输步骤与方法 | 2020-05-13 | 438 |
| 一种智能照明系统及其安全设计方法 | 2020-05-13 | 974 |
| 一种应用于电力公司的调控智能网络化交互系统 | 2020-05-11 | 179 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
