[发明专利]一种实现多业务软件智能卡芯片的方法与装置

说明书

技术领域

本发明涉及一种实现多业务软件智能卡芯片的方法与装置，尤其涉及一种能够支持不同设计者来源业务软件模块的高兼容性智能卡芯片的方法与装置。

背景技术

智能芯片卡是一种基于集成电路芯片的卡片，目前被广泛的应用于个人身份识别、金融用户信息识别、移动电话用户识别、IC电话卡和广播电视信息授权接收等领域，也常被简称为智能卡，或者称为集成电路卡(IC卡)。

一般用户识别卡可以采用条形码、光电、磁条和智能芯片等方式记录用户信息，智能芯片卡是其中存储容量和安全性最高的一种解决方案，这是因为芯片具备更大的存储容量和更强的信息处理功能。最早的智能芯片卡只记录用户序列号和用户密码，后来为了提高所存储信息的安全性又集成了密码安全和电路安全保护等模块。目前带微处理器的智能芯片卡被更加广泛的使用。

在智能芯片卡中，用户的身份和信息识别一般通过微处理器的软件模块进行处理，部分运算量大的操作可以用专门的协处理器电路模块实现。智能芯片卡的芯片硬件实现方法都比较近似，主要集成了微处理器(Intel公司8031/32和8051/52系列，Motorola公司的6800系列等)、随机读写存储器RAM、非挥发存储器(EEPROM或FLASH)、密码模块(DES密码模块或RSA密码模块)等。智能芯片卡被用来实现不同的特定应用，目前这些特定应用的开发通常都被称为二次开发，即基于已有的芯片硬件结构，采用自行设计或由芯片厂家提供的卡上操作系统软件，有针对的开发智能芯片卡内的应用软件业务模块，如实现移动电话SIM卡、银行借记卡等。

传统的智能卡芯片在启动后首先引导片上核心操作系统，开始顺序执行由应用方案开发者设计的软件程序，执行相应的智能卡功能(例如读出卡内的移动电话帐号或移动电话号码)。当卡内具有多个应用业务功能时，以移动电话的“一卡双号”为例，目前的智能卡芯片把不同的号码存储在不同的数据区空间，由同一个应用业务功能模块通过读取不同的数据来实现相应的电话号码通话功能，与不同号码相关的不同具体功能则通过调用程序区中的不同子程序来完成，子程序之间通过软件代码可以相互调用，代码的安全性极大的影响了卡片的安全性。在核心操作系统和能够支持双号的应用业务功能模块层次，两个电话号码并不完全独立。在传统智能卡中，如果存在两个不同的应用业务功能模块，就通过更高层次的软件管理模块或卡上核心操作系统来进行软件执行过程的控制，应用业务功能模块之间不具备硬件方式实现的隔离措施。

集成了多个业务功能的智能芯片卡正在成为智能卡领域发展的下一个方向，比较典型的是移动电话SIM卡中的“一卡双号“。目前这些集成在一起的业务软件模块通常是由同一个发卡商家或机构提供，原因如前面提到，卡上应用业务软件模块之间的彼此隔离和安全保护还不足够的完善，目前还需要依靠卡上核心操作系统软件或底层应用管理软件来实现，这使得卡片的安全性和软件的可靠性密切相关，来自不同发卡商家的应用业务软件模块很难被信任的放在一起工作。

发明内容

鉴于上述现有技术的现状和存在的问题，本发明的目的是提供一种通过电路硬件保护实现的高兼容性多业务软件智能卡芯片方法与装置，特别针对来自不同开发者的应用业务功能软件模块彼此隔离和安全保护的需要，提出硬件实现的芯片内部操作合法性检查和处理方法，对软件模块执行过程中的信号进行检查和判决，并进行非法操作的设定处理，从而能够实现发布来源不同的多个应用业务软件模块之间的完全隔离和安全保护，具有更高的安全性和兼容性。

本发明的目的是通过以下技术方案实现的：

通过硬件结构实现业务软件系统的独立存储和彼此隔离，包括核心操作系统和多个业务软件代码间彼此独立存储，以及在硬件上实现的隔离，来实现不同来源业务软件间的安全保护和共存。

核心操作系统代码根据读卡器传输的业务软件编号，进行查找对应的业务软件数据存储；业务软件通过业务软件数据共享存储区为后续业务软件提供数据或通过核心操作系统代码获得业务软件的数据。

核心操作系统代码获得的业务软件代码数据，来读取共享数据区中业务软件N代码(前一业务软件代码)写入的共享数据或通过核心操作系统代码将业务软件N代码所需要的数据写入共享数据区。

核心操作系统获得被调用的业务软件代码的返回信号后，重新启动业务软件N代码，并从共享数据区读取被调用的业务软件代码所提供的共享数据。