專利名稱:包括便攜式數(shù)據(jù)處理單元的數(shù)據(jù)交換系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及至少包括一個(gè)便攜式數(shù)據(jù)處理單元的數(shù)據(jù)交換系統(tǒng),該數(shù)據(jù)處理單元包括數(shù)據(jù)通信裝置����,處理裝置及存儲(chǔ)裝置,后者包括一個(gè)執(zhí)行程序�。
這樣一種系統(tǒng)已由國際專利申請(qǐng)WO-A-87/07063公開,其中描述了一個(gè)具有多個(gè)應(yīng)用文件的便攜式數(shù)據(jù)載體��。這個(gè)便攜式數(shù)據(jù)載體的一個(gè)最重要的應(yīng)用是適于多種應(yīng)用的多用卡(smart card)�。該公知數(shù)據(jù)載體被描述成具有保密特征以支持該數(shù)據(jù)載體多種應(yīng)用的分級(jí)結(jié)構(gòu)數(shù)據(jù)載體。應(yīng)用被視為數(shù)據(jù)組����。該專利申請(qǐng)描述了在數(shù)據(jù)載體上分級(jí)文件系統(tǒng)的實(shí)施��,以便存儲(chǔ)可改變的數(shù)據(jù)并結(jié)合存取許可的分級(jí)組。該數(shù)據(jù)載體響應(yīng)一組公共指令���。文件存取許可對(duì)于不同的操作是不同的并根據(jù)口令的驗(yàn)證來批準(zhǔn)��。引入一種口令驗(yàn)證嘗試計(jì)數(shù)器及設(shè)置存儲(chǔ)數(shù)據(jù)破壞作為防止過多存取企圖的許可����。該公知數(shù)據(jù)載體主要作為存儲(chǔ)裝置而非處理器存在�。僅可由執(zhí)行程序例如二進(jìn)制邏輯操作執(zhí)行非常簡單的功能。它不可能允許基于與數(shù)據(jù)載體通信的終端的請(qǐng)求執(zhí)行來規(guī)定的一組操作���。其唯一的保密選擇是引入口令驗(yàn)證�����。在該公知系統(tǒng)中不可能有另外的存取條件驗(yàn)證����。此外��,數(shù)據(jù)載體的每個(gè)應(yīng)用具有它自己在數(shù)據(jù)載體存儲(chǔ)裝置中的文件。沒有采取專門的措施來增強(qiáng)可得到的存儲(chǔ)空間的效率��,尤其在多用卡上該存儲(chǔ)空間是非常有限的�����,因此限制了可能的應(yīng)用的數(shù)目����。
EP-A-0,479,655涉及在多用卡中存取條件檢驗(yàn)的實(shí)施。對(duì)于它公開了一種規(guī)格的技術(shù)�����,但最好是提供包括另外存取條件驗(yàn)證可能性的措施����。
EP-A-0,361,491涉及一個(gè)芯片卡程序系統(tǒng),用于允許卡的受保護(hù)(再)編程����。它描述了使用寫一次存取條件來控制可編程存儲(chǔ)器部分的存取的以便編程。以此方式可以擴(kuò)展單個(gè)卡上的應(yīng)用數(shù)目����。并描述了用包括密碼方案的各種技術(shù)來驗(yàn)證存取條件����。
EP-A-0,292,248涉及使用不可改變的操作系統(tǒng)程序?qū)Χ嘤每ㄑb入應(yīng)用��。它包括使用是有指定存取特性的存儲(chǔ)區(qū)域?qū)嵤?shù)據(jù)存取條件執(zhí)行方法�����。規(guī)定的存取條件為“寫一次”(僅為隱含的描述)及“只執(zhí)行”��。
US-A-4,874,935涉及使用數(shù)據(jù)詞典的卡編程���,這里數(shù)據(jù)詞典描述存儲(chǔ)在卡存儲(chǔ)器中的數(shù)據(jù)單元布局。數(shù)據(jù)詞典通常被理解為不同于目錄的地方在于它們不僅描述實(shí)際被存儲(chǔ)的數(shù)據(jù)���,而且也描述以后將要被存儲(chǔ)的數(shù)據(jù)����。此外��,數(shù)據(jù)詞典通常包括數(shù)據(jù)格式說明���。數(shù)據(jù)詞典以編碼格式被用于數(shù)據(jù)庫管理系統(tǒng)中���,在那里它們被存儲(chǔ)在硬盤上作為數(shù)據(jù)庫的一部分��。它們也被發(fā)現(xiàn)用在軟件開發(fā)環(huán)境的程序匯編產(chǎn)生的目標(biāo)輸入文件中�����。但是該專利沒有提出數(shù)據(jù)詞典特別適用于多用卡的描述�����。
本發(fā)明的主要目的在于提出一種裝置�,它能最佳地適應(yīng)在便攜式數(shù)據(jù)處理單元尤其是多用卡上可獲得的存儲(chǔ)空間的有限物理尺寸產(chǎn)生的限制���。
本發(fā)明的另一目的是提供程序碼受保護(hù)輸入的更通用機(jī)構(gòu)并允許這種輸入能用于多個(gè)程序�����,每個(gè)程序用于每個(gè)便攜式數(shù)據(jù)處理單元的一個(gè)應(yīng)用��。
此外����,本發(fā)明旨在提供存取條件驗(yàn)證的使用,它不是被便攜式處理單元制造商規(guī)定的而是由應(yīng)用設(shè)計(jì)者適應(yīng)他的特殊需要選擇的��。
因此�,根據(jù)本發(fā)明的系統(tǒng)的特征在于該存儲(chǔ)裝置還包括至少一個(gè)交互范圍(interaction context),該交互范圍包括下列相關(guān)數(shù)據(jù)結(jié)構(gòu)a��、一組基本通信原碼(communication primitives)����,每當(dāng)數(shù)據(jù)處理單元與類似單元通信時(shí)它們被接收,所述原碼至少包括用于選擇地進(jìn)入一個(gè)所述交互范圍中的原碼�����;b��、一組程序步驟說明�����,它響應(yīng)于每個(gè)接收的通信原碼確定要執(zhí)行的步驟�,并至少包括在啟動(dòng)交互范圍時(shí)要被執(zhí)行的第一程序步驟說明及在終止該交互范圍緊前面要執(zhí)行的最后程序步驟說明���;c����、一組(可能是空的)數(shù)據(jù)單元,或是永久性存儲(chǔ)或是被計(jì)算的����,它們適于當(dāng)在程序步驟說明中確定的程序步驟被執(zhí)行時(shí)使用;d����、一組(可能是空的)對(duì)于數(shù)據(jù)單元的參考值,這些參考值與程序步驟說明相關(guān)����,所述數(shù)據(jù)單元也可進(jìn)入另一可能的交互范圍并適于當(dāng)在程序步驟說明中確定的程序步驟被執(zhí)行時(shí)使用;e��、一組(可能是空的)數(shù)據(jù)表�,它包括一個(gè)對(duì)于數(shù)據(jù)單元的參考值表,它們適于作為被與通信原碼相關(guān)的程序步驟說明使用的通信原碼的一部分����;f、一組存取條件�����,它與相關(guān)于程序步驟說明被參考的數(shù)據(jù)單元有關(guān);g���、一組存取條件���,它與數(shù)據(jù)表中數(shù)據(jù)參考值的表有關(guān)。
通過以這種方式確定在便攜式處理單元的存儲(chǔ)裝置中的數(shù)據(jù)�����,該處理單元可真正地構(gòu)成一個(gè)處理器��,即���,它不僅允許邏輯操作�����,而且它可執(zhí)行由受權(quán)人員如銀行職員裝入到處理單元中的處理。通過提供可能響應(yīng)于接收指令提供任意復(fù)雜操作的程序步驟及通過提供可作為這種指令一部分尋址的存儲(chǔ)數(shù)據(jù)單元的直接表���,可最佳使用通信的帶寬�����,結(jié)果減少了指令交換的數(shù)目�。利用根據(jù)本發(fā)明的系統(tǒng)將具有系統(tǒng)的許多實(shí)際應(yīng)用,但需要兩個(gè)指令的交換��。唯一固定的事是存儲(chǔ)裝置中的結(jié)構(gòu)����,它被這樣的方式規(guī)定可用非常有效的方式增加單元的若干應(yīng)用,即盡可能使用少的附加存儲(chǔ)空間���,當(dāng)該單元是在可得到的存儲(chǔ)空間上受到嚴(yán)重限制的多用卡時(shí)�,這尤其是最為重要的����。此外,根據(jù)本發(fā)明的該結(jié)構(gòu)提供了包括保密措施的所有可能性�����,以便禁止未經(jīng)批準(zhǔn)的人員接近未授權(quán)使用的處理或數(shù)據(jù)���。
在第一優(yōu)選實(shí)施例中�����,如上確定的數(shù)據(jù)交換系統(tǒng)的特征在于存儲(chǔ)裝置還包括至少兩個(gè)交互范圍���,至少一個(gè)應(yīng)用說明及一個(gè)存儲(chǔ)對(duì)于目前生效的交互范圍的參考值的存儲(chǔ)單元�,每個(gè)應(yīng)用說明包括a��、一個(gè)數(shù)據(jù)表��,它包括對(duì)于數(shù)據(jù)單元的參考值�����,這些參考值可進(jìn)入兩個(gè)或多個(gè)交互范圍并可被附加的數(shù)據(jù)單元擴(kuò)展�;b、另一組存取條件條件它與所述參考值或所述附加數(shù)據(jù)單元有關(guān)并確定了使用限制��。
通過這些措施����,所有對(duì)于數(shù)據(jù)單元的參考值對(duì)于不同的交互范圍是共同的并可對(duì)于所有這些交互范圍存取,因此僅需要存儲(chǔ)一次�,節(jié)省了存儲(chǔ)空間����。并且對(duì)于所述數(shù)據(jù)參考值可取得共同的存取條件來存取預(yù)定的交互范圍�。因此����,這些共同的存取條件僅需要存儲(chǔ)一次,由此節(jié)省了存儲(chǔ)空間并增高了效率����。
每個(gè)應(yīng)用說明也可包括一個(gè)程序步驟庫,該程序步驟庫包括可執(zhí)行碼單元�,可執(zhí)行碼單元可被與每個(gè)所述應(yīng)用說明有關(guān)的每個(gè)交互范圍的程序步驟說明使用。
最好該處理單元適用于至少兩種應(yīng)用并使用很少附加存儲(chǔ)空間��。為了達(dá)到這個(gè)目的�,根據(jù)本發(fā)明的數(shù)據(jù)交換系統(tǒng)的特征在于存儲(chǔ)裝置包括至少兩個(gè)應(yīng)用說明及可執(zhí)行碼單元,可執(zhí)行碼單元可被每個(gè)應(yīng)用說明中的每個(gè)交互范圍的程序步驟說明使用��,或被每個(gè)應(yīng)用說明中的每個(gè)程序步驟庫的每個(gè)可執(zhí)行碼單元使用���。
最好在程序步驟庫中的可執(zhí)行碼單元可通過包括它們操作參數(shù)分級(jí)的使用說明來增強(qiáng)����,這些級(jí)涉及到屬于數(shù)據(jù)單元的特征���,這些數(shù)據(jù)單元可作為實(shí)際值通過計(jì)算����,僅當(dāng)數(shù)據(jù)特性及參數(shù)級(jí)適配時(shí)才進(jìn)行該計(jì)算。這是一個(gè)既基于數(shù)據(jù)級(jí)又基于功能級(jí)檢驗(yàn)存取條件的有效方式�,對(duì)其存在非常有效的實(shí)施。
如果根據(jù)本發(fā)明的數(shù)據(jù)交換系統(tǒng)具有以下特征則可提供系統(tǒng)更大的可靠性執(zhí)行程序包括對(duì)用于初始化存儲(chǔ)單元的一個(gè)欠缺的交互范圍的參考值����,該存儲(chǔ)單元存儲(chǔ)對(duì)于當(dāng)前正生效的交互范圍的參考值,以便當(dāng)檢測到內(nèi)部不穩(wěn)定性后要恢復(fù)操作的正常狀態(tài)或每當(dāng)執(zhí)行程序被啟動(dòng)但沒有被由對(duì)方數(shù)據(jù)處理單元接收的通信原碼已規(guī)定的直接交互范圍時(shí)執(zhí)行一次最后的操作��。
為了增強(qiáng)處理單元中數(shù)據(jù)及功能的保密性能�,根據(jù)本發(fā)明的數(shù)據(jù)交換系統(tǒng)可具有這樣的特征存儲(chǔ)裝置包括一個(gè)專用于包括個(gè)人身份證號(hào)碼的交互范圍,及執(zhí)行程序設(shè)計(jì)用于改變由數(shù)據(jù)交換系統(tǒng)的使用者提供的個(gè)人身份證號(hào)碼�����。
有利的是個(gè)人身份證號(hào)碼管理交互范圍及欠缺的范圍可以作為同一裝置持有者應(yīng)用的一部分來實(shí)施����。這個(gè)應(yīng)用被大多數(shù)與根據(jù)本發(fā)明裝置通信的裝置所支持,該支持給予裝置所有者檢查在裝置存儲(chǔ)器中存儲(chǔ)的他個(gè)人的數(shù)據(jù)的機(jī)會(huì)�����,例如可允許多用卡持有者在提供合適用戶接口的任何多用卡終端上驗(yàn)證他的PIN(身份證號(hào)碼)。
每個(gè)應(yīng)用說明可包括一個(gè)數(shù)值表���,它的構(gòu)成是用于對(duì)所有交互范圍提供識(shí)別符,并包括至少一個(gè)指示應(yīng)用類型的第一數(shù)字值����,指示對(duì)提供應(yīng)用的機(jī)構(gòu)單一識(shí)別的第二數(shù)字值,指示應(yīng)用說明特性的第三數(shù)字值及另外各單獨(dú)涉及與應(yīng)用說明有關(guān)的一個(gè)交互范圍的數(shù)字值����。
唯一地涉及交互范圍的一系列數(shù)字值提供了兩個(gè)通信裝置之間建立交互操作性的措施,這比目前對(duì)于例如多用卡設(shè)想的更為有效��,該設(shè)想是將對(duì)每個(gè)交互范圍指定單一值的責(zé)任交給應(yīng)用提供機(jī)構(gòu)���,而將對(duì)機(jī)構(gòu)及應(yīng)用指定單一值分別留給區(qū)域團(tuán)體及國際合作團(tuán)體���。有利的是應(yīng)用提供機(jī)構(gòu)可以指定交互范圍值來結(jié)合實(shí)施方式及保密鍵發(fā)生信息。
數(shù)據(jù)通信裝置被設(shè)計(jì)成以數(shù)據(jù)塊構(gòu)成數(shù)據(jù)交換�,這些數(shù)據(jù)塊至少包括兩部分,第一部分是適于在操作上用于影響由指令執(zhí)行的操作特性的數(shù)據(jù)��,該指令是由通信原碼指示的���,或是用于影響由執(zhí)行的操作產(chǎn)生的數(shù)據(jù)特性的數(shù)據(jù)���,第二部分是適于在保密上用于確定執(zhí)行一個(gè)操作的適合度或操作部分內(nèi)部數(shù)據(jù)的可接收性的數(shù)據(jù)�,以用于操作或證明操作的完成或產(chǎn)生數(shù)據(jù)的正確性����。
這些適合度,可接收性�,證明及正確性是通過執(zhí)行數(shù)據(jù)的相應(yīng)密碼操作獲得的。鑒別及數(shù)據(jù)保護(hù)于是成為指令執(zhí)行的一個(gè)不可缺少的部分����,它提供了比現(xiàn)有系統(tǒng),如多用卡能提供的�,更好的保密性。
執(zhí)行程序可被設(shè)計(jì)成為接收到通信原碼時(shí)執(zhí)行在目前交互范圍中規(guī)定的操作���,每個(gè)操作作為預(yù)定及固定程序操作的一部分�����,每個(gè)程序操作被單獨(dú)地規(guī)定為與接收的通信原碼相關(guān)的程序步驟說明的一部分�,這些操作至少可以包括以下的操作a�、準(zhǔn)予使用通信原碼;b、解碼操作數(shù)據(jù)或它們的任何部分�����;c����、執(zhí)行具有任何輸入數(shù)據(jù)的指令�;d、對(duì)由任何執(zhí)行的操作產(chǎn)生的任何操作數(shù)據(jù)編碼�����;e��、證明完成執(zhí)行操作或證明產(chǎn)生數(shù)據(jù)的正確性的計(jì)算以用于保密計(jì)算�。
如果在啟動(dòng)數(shù)據(jù)轉(zhuǎn)移時(shí)該數(shù)據(jù)處理單元生成一個(gè)用作加密計(jì)算的基礎(chǔ)的隨機(jī)處理數(shù),則能進(jìn)一步加強(qiáng)保密性�����。
為了提供進(jìn)入新的交互范圍的可能性��,如果需要時(shí)�,對(duì)一通信原碼可指定一規(guī)定值,它將總是被解譯為進(jìn)入一個(gè)新的交互范圍的請(qǐng)求。
在另一實(shí)施例中��,根據(jù)本發(fā)明的數(shù)據(jù)交換系統(tǒng)的特征在于它包括另一個(gè)數(shù)據(jù)處理單元����,該數(shù)據(jù)處理單元包括與上述數(shù)據(jù)單元相同的單元以及一個(gè)應(yīng)用程序接口,該接口由指定使附加計(jì)算機(jī)程序被實(shí)現(xiàn)的程序碼組成�,以便給用戶對(duì)交換通信原碼的順序的控制或影響在它們中轉(zhuǎn)移的數(shù)據(jù)或習(xí)記或進(jìn)一步處理在交換中接收的數(shù)據(jù)。根據(jù)本發(fā)明的系統(tǒng)軟件的開發(fā)將會(huì)從應(yīng)用程序接口的可獲得性中受益��。
在本發(fā)明這個(gè)優(yōu)選實(shí)施例中��,用于進(jìn)入一個(gè)規(guī)定的交互范圍的原碼可包括用于隨后通信中保密計(jì)算的數(shù)字值��,由一個(gè)處理單元產(chǎn)生的第一隨機(jī)值及用于識(shí)別所述一個(gè)處理單元的第二值���。
為了進(jìn)一步從本發(fā)明受益��,每個(gè)通信原碼還可構(gòu)成具有兩個(gè)或多個(gè)數(shù)字值����,它們?cè)鰪?qiáng)由執(zhí)行程序解譯的通信原碼的表達(dá)力�。
作為第一變型,每個(gè)通信原碼可由兩個(gè)或多個(gè)數(shù)字值組成組成�����,第一值的使用涉及與通信原碼相關(guān)的操作的程序步驟的說明,第二值由固定數(shù)目的二進(jìn)制數(shù)組成�����,其中每個(gè)數(shù)由執(zhí)行程序解譯為對(duì)于單個(gè)數(shù)據(jù)單元的參考值���。
作為第二變型,每個(gè)通信原碼可由兩個(gè)或多個(gè)數(shù)字值組成��,第一值的使用涉及與通信原碼相關(guān)的操作的程序步驟說明�,第二值的使用用于確定適于作為有效交互范圍中外部參考值的哪個(gè)數(shù)據(jù)單元在執(zhí)行響應(yīng)操作時(shí)將被使用,其方式為可選擇任何數(shù)據(jù)單元����,只要它包括適配所述第二值的一個(gè)值。
作為第三變型�����,每個(gè)通信原碼由兩個(gè)或多個(gè)數(shù)字值組成����,第一組的使用涉及與通信原碼相關(guān)的操作的程序的程序步驟說明�,第二值是由二進(jìn)制的數(shù)組成的�����,該數(shù)被在通信原碼中及執(zhí)行響應(yīng)操作中解譯數(shù)據(jù)格式時(shí)所使用的執(zhí)行程序指定專門的含意�����。
以上確定的交互范圍機(jī)構(gòu)及該技術(shù)可導(dǎo)致在更寬的范圍上使用多用卡并可獲得多用卡應(yīng)用開發(fā)的新方案���,它們與傳統(tǒng)方式相比具有多種優(yōu)點(diǎn)����。
首先���,它使得多用卡中應(yīng)用專用程序碼的執(zhí)行不需要對(duì)作為對(duì)另一應(yīng)用存儲(chǔ)數(shù)據(jù)保密的潛在線索的碼作徹底地檢查��。作為與卡上數(shù)據(jù)一起存儲(chǔ)的存取條件可由卡操作系統(tǒng)執(zhí)行�,不會(huì)有執(zhí)行應(yīng)用碼期間外部干擾的可能性���,多用卡方案不需要程序碼診斷管理機(jī)構(gòu)�����。這種管理機(jī)構(gòu)是在傳統(tǒng)多用卡中使私人碼執(zhí)行便利的唯一方式���。通過驗(yàn)證卡上的執(zhí)行碼����,診斷管理機(jī)構(gòu)將包括對(duì)于整個(gè)系統(tǒng)保密的責(zé)任����;它使得多種用途的多用卡類型的管理交得極為復(fù)雜。該相關(guān)的復(fù)雜性及成本使得傳統(tǒng)的卡類型的應(yīng)用專用碼幾乎不能實(shí)現(xiàn)�。而利用該新技術(shù)就能使在早些時(shí)候就已為多用卡應(yīng)用提供者要求的便利性得以滿足。
其次�����,作為卡上專用程序受保護(hù)應(yīng)用的結(jié)果���,就可以實(shí)現(xiàn)專用于在卡中裝入另外應(yīng)用的專用應(yīng)用。以此方式�,一旦裝入到卡中的應(yīng)用就能受到裝入它們的那個(gè)應(yīng)用的保護(hù)。這種保護(hù)將給予多用卡類型有關(guān)方面����,尤其是卡發(fā)行機(jī)構(gòu)及應(yīng)用提供機(jī)構(gòu)它們業(yè)務(wù)協(xié)定的基礎(chǔ)���。基于實(shí)質(zhì)性問題如每個(gè)卡上所需的存儲(chǔ)量���,要裝備的卡的數(shù)量及卡上應(yīng)用的工作時(shí)間而非基于抽象的概念“信得過”及“善后服務(wù)”使應(yīng)用提供合同比傳統(tǒng)實(shí)施的多用卡易于撰寫���。此外,卡的發(fā)行者及應(yīng)用提供者不需要共享秘密關(guān)鍵及用合同義務(wù)和雙方同意的關(guān)鍵運(yùn)輸設(shè)施來保護(hù)這種共享��。
第三方面����,如果基于該新技術(shù)實(shí)施時(shí),與現(xiàn)有技術(shù)多用卡操作系統(tǒng)相比�����,應(yīng)用軟件具有多種優(yōu)點(diǎn)*在終端及卡之間僅需最小的數(shù)據(jù)交換便可建立卡及終端之間的交互操作���,例如它們支持相同應(yīng)用����。為此目的要交換的數(shù)據(jù)值可如擬定的國際標(biāo)準(zhǔn)ISO7816-5中推薦的方式構(gòu)成����;*為完成卡及終端之間的處理�,如理論推理一樣實(shí)際上可使用最小數(shù)目的數(shù)據(jù)交換����,因?yàn)樘幚硎亲鳛閷S糜?jì)算完成的而不必需使用冗長的標(biāo)準(zhǔn)指令序列;*允許可控制地存取數(shù)據(jù)���,而不需要如目前使用的及標(biāo)準(zhǔn)推薦的由所有的應(yīng)用共享的目錄及文件分級(jí)體系規(guī)定的有關(guān)存取路徑�;*允許終端及多用卡應(yīng)用相互協(xié)同地發(fā)展�,這種發(fā)展過程可被計(jì)算機(jī)軟件工具如程序編制器及仿真程序裝置支持?���?敖K端軟件的設(shè)計(jì)及實(shí)施由此可脫離冗長的及易于出錯(cuò)的目前所需用的匯編語言;*允許使用抽象形式描述裝置性能�����,使設(shè)備即卡及終端兩者標(biāo)準(zhǔn)化����,它給予今后發(fā)展的靈活性���,例如由卡或終端制造者提供的新特征�。這種標(biāo)準(zhǔn)化終端性能可以包括API。與現(xiàn)有標(biāo)準(zhǔn)化相比����,對(duì)多用卡的工作集中在規(guī)定固定的信息數(shù)據(jù)內(nèi)容以提供以標(biāo)準(zhǔn)確定的方式解譯的識(shí)別值,目前的標(biāo)準(zhǔn)對(duì)于新的發(fā)展留有很小的空間�。
最后,利用該新技術(shù)為多用卡操作系統(tǒng)的實(shí)施者提供了設(shè)計(jì)卡操作系統(tǒng)核心及終端操作系統(tǒng)的最佳實(shí)施的極大自由度����。對(duì)硬件設(shè)計(jì)者提供了具有對(duì)包括在系統(tǒng)核心中的基本操作的硬件支持的最佳硅芯片使用的若干選擇。開始于以上規(guī)定的規(guī)范化設(shè)計(jì)所獲得的硬件成本降低將大于基于通用單片計(jì)算機(jī)改進(jìn)的成本降低�。
現(xiàn)在將參照表示本發(fā)明總原理的實(shí)施例的一些附圖,來詳細(xì)地描述本發(fā)明���。
圖1表示基于分級(jí)體系結(jié)構(gòu)的數(shù)據(jù)單元集的現(xiàn)有技術(shù)多用卡的應(yīng)用設(shè)計(jì)����;圖2表示在一個(gè)便攜式處理單元及一類似結(jié)構(gòu)的處理單元之間以目前作為標(biāo)準(zhǔn)接收的格式給出的通信流框圖����;圖3表示在便攜式處理單元如多用卡及卡終端中使用交互范圍概念的本發(fā)明基本實(shí)施方式;圖4表示一個(gè)執(zhí)行范圍的實(shí)際結(jié)構(gòu)例,著重于交互范圍中包含的程序步驟說明與執(zhí)行程序步驟時(shí)使用的數(shù)據(jù)單元及庫功能之間的各種關(guān)系�;圖5表示涉及執(zhí)行由通信原碼引起的程序步驟說明的程序執(zhí)行控制及保密范圍轉(zhuǎn)換的流程圖例。
在現(xiàn)有技術(shù)系統(tǒng)中的數(shù)據(jù)及文件的結(jié)構(gòu)表示在圖1中�����?����;旧?����,具有一個(gè)主文件1��,它與多個(gè)基本文件3及一個(gè)或多個(gè)專用文件2相連接�����。每個(gè)專用文件2又可與一個(gè)或多個(gè)另外的專用文件2及一個(gè)或多個(gè)基本文件3相連接?��,F(xiàn)有技術(shù)使用了樹狀分級(jí)目錄及文件體系���。在現(xiàn)有技術(shù)結(jié)構(gòu)中下級(jí)的數(shù)目原則上不受限制。在圖1中所使用的術(shù)語取自于國際上推薦的ISO標(biāo)準(zhǔn)7816-4��。根據(jù)圖2中所示的一個(gè)便攜式數(shù)據(jù)處理單元5與一個(gè)類似結(jié)構(gòu)數(shù)據(jù)處理單元4之間的通信流的標(biāo)準(zhǔn)格式�,通信包括數(shù)據(jù)塊對(duì)的一個(gè)組。通信開始于來自數(shù)據(jù)處理單元4的一個(gè)復(fù)位信號(hào)mφ�。這個(gè)復(fù)位信號(hào)可能在由數(shù)據(jù)處理單元5中電源開通邏輯產(chǎn)生的通信帶寬以外。便攜數(shù)據(jù)處理單元5對(duì)可能跟隨著內(nèi)容的復(fù)位(ATR)信號(hào)ml以答復(fù)作出響應(yīng)���。所有隨后的數(shù)據(jù)塊對(duì)m2�,m3����,……,m(n-1)���,mn由跟隨著內(nèi)容的通信原碼(primitive)(例如指令)為首的數(shù)據(jù)塊組成��。
圖3表示根據(jù)本發(fā)明的兩個(gè)數(shù)據(jù)處理單元的內(nèi)部結(jié)構(gòu)���,它們通過發(fā)送及接收數(shù)據(jù)彼此通信。左邊的數(shù)據(jù)處理單元4尤其可為一終端���,而右邊的數(shù)據(jù)處理單元尤其可為一便攜式數(shù)據(jù)處理單元�����,例如一個(gè)多用卡�。但是,本發(fā)明也可應(yīng)用在能夠通過適當(dāng)通信裝置彼此通信的兩個(gè)便攜式數(shù)據(jù)處理單元上�。
每個(gè)數(shù)據(jù)處理單元4,5包括數(shù)據(jù)通信裝置7�,14,通過它們可以交換構(gòu)成的數(shù)據(jù)塊���。每個(gè)數(shù)據(jù)處理單元4���,5還包括處理裝置8,15及存儲(chǔ)裝置9���,16���。存儲(chǔ)裝置9,16可以是任何結(jié)構(gòu)的只讀存儲(chǔ)器(ROM)��,隨機(jī)存取存儲(chǔ)器(RAM)及可編程只讀存儲(chǔ)器���,例如電可擦的可編程只讀存儲(chǔ)器(EEPROM)���。
存儲(chǔ)裝置9,16包括一個(gè)執(zhí)行程序12�����,17�����,這里用“MAXOS”表示�����。如果該便攜式數(shù)據(jù)處理單元5適于兩種或多種應(yīng)用時(shí)�,存儲(chǔ)裝置9,16包括兩個(gè)或多個(gè)說明部分13(1)…13(n)��,18(1)…18(n)�。具有的應(yīng)用說明部分與具有的數(shù)據(jù)處理單元的相關(guān)應(yīng)用一樣多。每個(gè)應(yīng)用說明部分用“CSA”表示�。第二應(yīng)用說明部分13(2),18(2)在圖3中以放大的尺寸表示���,以便能顯示出每個(gè)應(yīng)用說明部分的內(nèi)容�����。每個(gè)應(yīng)用說明部分13(i)����,18(i)至少包括一個(gè)“交互范圍”11(1)…11(m),19(1)…19(m)���。每個(gè)交互范圍用“CTA”表示�。這些交互范圍中的第一個(gè)11(1)�����,19(1)用放大尺寸表示以便顯示它們的內(nèi)容�����。每個(gè)交互范圍包括-一組指令����,它規(guī)定由交互范圍識(shí)別的通信原碼及參考在一組程序中規(guī)定的適當(dāng)程序;-一組數(shù)據(jù)����;-一組對(duì)于另外交互范圍-如果有的話-中存在的數(shù)據(jù)的參考數(shù)據(jù)��;-一組可由執(zhí)行程序12���,17執(zhí)行的程序步驟;-一組對(duì)數(shù)據(jù)單元的存取條件�����;-一組涉及在由另一數(shù)據(jù)處理單元發(fā)出的指令中將使用的數(shù)據(jù)單元的外部參考值�����;-選擇地開發(fā)的另外專用表格�����。
最后��,����,存儲(chǔ)裝置9����,16各包括一個(gè)存儲(chǔ)單元21�,20��,它包括對(duì)“當(dāng)前CTA”即當(dāng)前生效的交互范圍的參考值��。
在一個(gè)應(yīng)用說明部分中多個(gè)交互范圍的用意是在數(shù)據(jù)處理單元4�,5間可能的交互作用中提供功能隔離。當(dāng)該功能隔離也是在保密狀態(tài)下的隔離時(shí)這是特別合適的���。作為一個(gè)例子����,可為一個(gè)多用卡及例如打開一扇門的終端之間的第一交互作用�,及允許被打開的多扇門編程時(shí)的第二交互作用。第二交互作用需要比第一交互作用更好地保密及被指定它自己的交互范圍�����。為了獲得存取交互范圍�����,第一步是保證在交互范圍內(nèi)可能被執(zhí)行的操作的保密�����。
圖4表示實(shí)現(xiàn)交互范圍機(jī)理的實(shí)際方案,它作為表現(xiàn)數(shù)據(jù)單元���,存取條件及程序步驟之間關(guān)系的存儲(chǔ)器機(jī)構(gòu)模型表示出來���。每當(dāng)便攜式數(shù)據(jù)處理單元5具有兩種或多種應(yīng)用時(shí)將應(yīng)用圖4的結(jié)構(gòu)。如果僅具有一種應(yīng)用時(shí)該結(jié)構(gòu)將極其簡化�,如以下將要說明的。在圖4中表示了數(shù)據(jù)處理單元5的標(biāo)號(hào)��。但是�����,圖4的結(jié)構(gòu)同樣地可應(yīng)用于數(shù)據(jù)處理單元4的存儲(chǔ)裝置9����。在圖4中數(shù)據(jù)單元說明部分及程序步驟說明部分最佳地被組織�,以便在形成一種應(yīng)用(CSA)的不同交互范圍(CTA’S)之間反映共享程序碼及共享數(shù)據(jù)。
存儲(chǔ)裝置16包括數(shù)據(jù)單元H(1)…H(7)��,作為操作系統(tǒng)一部分的可執(zhí)行碼單元G(1)…G(5)��,及應(yīng)用說明部分18(1)���,18(2)(CSA1���,CSA2)��。在圖4中省略了操作系統(tǒng)內(nèi)部的數(shù)據(jù)及碼。在圖4中所示的數(shù)據(jù)單元���,可執(zhí)行碼單元及應(yīng)用說明的數(shù)目僅是作為例子給出的,這些數(shù)目可根據(jù)實(shí)際中的需要而改變�。
每個(gè)應(yīng)用說明18(1),18(2)實(shí)際被設(shè)置在存儲(chǔ)裝置中����。它們提供反映存儲(chǔ)器使用的第一抽象底層。每個(gè)應(yīng)用說明18(1)18(2)的組成為-程序步驟庫�����,它由可執(zhí)行碼單元F(1)…F(4)組成�����,可執(zhí)行碼單元涉及對(duì)此目的適用的操作系統(tǒng)的可執(zhí)行碼單元����,如用箭頭P(1)…P(5)所示����;-一個(gè)數(shù)據(jù)單元E(1)…E(7)的表���,它被本應(yīng)用說明18中的交互范圍19(1)…19(2)內(nèi)的程序步驟使用����。該數(shù)據(jù)表包括數(shù)據(jù)存取狀態(tài)及指向保持?jǐn)?shù)據(jù)單元的存儲(chǔ)區(qū)域的指針q(1)…q(7)���;-一個(gè)交互范圍表�����,它包括多個(gè)交互范圍說明19(1),19(2)���。
如圖4中所示的程序步驟庫中的單元數(shù)目�,應(yīng)用說明18(1)中的數(shù)據(jù)單元表及交互范圍表的數(shù)目僅是為了示范的目的����。當(dāng)然,單元數(shù)目可以根據(jù)所述的應(yīng)用而變化。
交互范圍19(1)�����,19(2)實(shí)際設(shè)置在存儲(chǔ)應(yīng)用說明18(1)的存儲(chǔ)裝置中�����。邏輯上�����,交互范圍提供了存儲(chǔ)器使用控制的第二層����。由該第二層及應(yīng)用說明層提供的組合控制給于便攜式數(shù)據(jù)處理單元、例如多用卡執(zhí)行交互范圍機(jī)構(gòu)一種有效的實(shí)施�。每個(gè)交互范圍19(1),19(2)包括
-一個(gè)程序步驟說明C(1)…C(5)的表�����。這些程序步驟說明可涉及例如由箭頭S(1)����,S(2)所示的應(yīng)用說明18中的程序步驟庫內(nèi)的程序步驟說明�����。另外這些程序步驟說明可涉及例如由箭頭t(1)所示的操作系統(tǒng)提供的可執(zhí)行碼單元G(1)…G(5)�����。另一替換是�,這些程序說明可包括如箭頭r(1)…r(6)所示的對(duì)在執(zhí)行期間程序步驟使用的且出現(xiàn)在相關(guān)應(yīng)用說明18的數(shù)據(jù)表中的任何數(shù)據(jù)的直接參考����;-一個(gè)數(shù)據(jù)表,它包括被有關(guān)交互范圍中程序步驟專門使用的數(shù)據(jù)單元B(1)…B(5)�����。數(shù)據(jù)單元被表示為相對(duì)關(guān)應(yīng)用說明18的數(shù)據(jù)表的參考并結(jié)合當(dāng)存取實(shí)際數(shù)據(jù)時(shí)的相關(guān)存取狀態(tài)����,如箭頭u(1)…u(5)所示;-一個(gè)外部接口表�;它包括作為指令被相關(guān)的交互范圍19(1)����,19(2)接收的通信原碼A(1)…A(4)�。在一個(gè)通信原碼內(nèi)的每個(gè)指令涉及在相關(guān)交互范圍內(nèi)的程序步驟表的多個(gè)程序步驟說明C(1)…C(5)�,如由箭頭v(1)…v(4)所示。由通信裝置4發(fā)出的指令可涉及應(yīng)用說明的數(shù)據(jù)表中的單元并在該指令后跟隨著一個(gè)或多個(gè)地址�����。每個(gè)指令可伴隨有數(shù)據(jù)單元作為對(duì)指令處理的輸入�。這里所給出的地址數(shù)目僅作為例子,并對(duì)于每個(gè)指令可根據(jù)實(shí)際需要來確定�。
數(shù)據(jù)單元的保護(hù)是由設(shè)置存取條件來提供的。通信原碼A(1)…A(4)內(nèi)的任何外部指令僅能對(duì)在相關(guān)交互范圍19的數(shù)據(jù)表中定位的數(shù)據(jù)單元尋址�。如果存取條件滿足才允許存取。這些存取條件規(guī)定為對(duì)于指令所允許的存取類型�����;這樣一種存取條件可以為不存取�,只讀存取,讀及寫存取及加密鍵的使用��。也可使用另外的存取條件�。例如,通信原碼A(1)的指令可具有通過參考箭頭W(2)對(duì)數(shù)據(jù)單元B(2)的只讀存取���,而通過原碼A(2)的指令具有通過參考箭頭W(3)對(duì)同一數(shù)據(jù)單元B(2)的讀及寫存取���。
程序步驟說明C(1)…C(5)可涉及相關(guān)的應(yīng)用說明18的數(shù)據(jù)表中的數(shù)據(jù)單元并不涉及其它���。同樣,如果存取條件滿足才提供存取��。這些存取條件也規(guī)定為允許的存取類型例如����,不存取,只讀存取����,讀及寫存取及加密鍵的使用。用于相同交互范圍19內(nèi)的不同程序步驟說明的存取條件對(duì)于相同應(yīng)用說明數(shù)據(jù)表單元E(1)…E(7)可以不相同�,例如參考箭頭r(1)可代表只讀存取條件,而參考箭頭r(2)可代表讀與寫存取條件����。
存取條件在相關(guān)的級(jí)上被檢驗(yàn),也即在應(yīng)用說明級(jí)或交互范圍級(jí)上并僅進(jìn)行一次����。交互范圍19(1),19(2)內(nèi)數(shù)據(jù)表的單元B(1)…B(5)直接地由箭頭u(1)…u(5)涉及到應(yīng)用說明18(1)的數(shù)據(jù)表中的數(shù)據(jù)單元的指針���,因?yàn)樵趹?yīng)用說明18(1)的數(shù)據(jù)表單元E(1)…E(7)中的存取條件已被滿足�����。但是��,在涉及應(yīng)用說明18(1)中數(shù)據(jù)表單元的交互范圍19(1)���,19(2)內(nèi)的程序步驟說明C(1)…C(5)必須首先滿足與應(yīng)用說明18(1)內(nèi)的數(shù)據(jù)表單元E(1)…E(7)相關(guān)的存取條件。應(yīng)用說明18(1)及它相關(guān)的交互范圍19(1)��,19(2)的數(shù)據(jù)表內(nèi)的任何數(shù)據(jù)單元或程序說明單元不被存儲(chǔ)裝置16內(nèi)的任何其它應(yīng)用說明所涉及�。構(gòu)成程序步驟說明的可執(zhí)行碼僅可間接地經(jīng)由與每個(gè)程序步驟說明C(1)…C(5)相關(guān)的有限參考數(shù)據(jù)組尋址數(shù)據(jù)。使用由B(1)…B(5)所描述的數(shù)據(jù)單元���,參考表可暫時(shí)地通過由對(duì)在作為與程序步驟說明相關(guān)的指令接收的通信信息中實(shí)際規(guī)定的地址進(jìn)行估算所獲得的參考數(shù)據(jù)單元被執(zhí)行程序擴(kuò)展�����。除直接規(guī)定的并僅遵循規(guī)定的使用條件的數(shù)據(jù)外沒有另外的數(shù)據(jù)可被尋址����。換言之�����,圖4中被看作應(yīng)用說明及其相關(guān)交互范圍的優(yōu)選存儲(chǔ)器參考模型對(duì)于數(shù)據(jù)處理單元5的單一應(yīng)用中的操作提供了專用范圍。在對(duì)所有的應(yīng)用共同的存儲(chǔ)裝置16中存儲(chǔ)數(shù)據(jù)單元H(1)…H(7)���,但包括對(duì)于應(yīng)用說明18(1)的交互范圍內(nèi)專用的數(shù)據(jù)�����,這種專用性是由執(zhí)行程序允許存在對(duì)每個(gè)存儲(chǔ)地址的單一指針����,如從E(1)到H(2)的q(1)來保證的����。僅是碼單元G(1)…G(5)可能涉及到存儲(chǔ)在存儲(chǔ)裝置16中的任何應(yīng)用說明18(1)…。除應(yīng)用說明18(1)以外的應(yīng)用說明對(duì)公共碼G(1)…G(5)的這些最后參考未直接地表示在圖4中����。但是,本技術(shù)領(lǐng)域中的任何熟練技術(shù)人員能方便地將圖4的結(jié)構(gòu)擴(kuò)展到兩個(gè)或多個(gè)應(yīng)用說明18(1)��,18(2)���,…��。
在已說明了如何通過使用不同種類的存取條件可保護(hù)數(shù)據(jù)單元后����,現(xiàn)在將要說明存儲(chǔ)器管理設(shè)備���。對(duì)于存儲(chǔ)器管理��,可描述為可改變的數(shù)據(jù)(數(shù)據(jù)單元)及不可改變的數(shù)據(jù)(操作系統(tǒng)碼)可由操作系統(tǒng)分開管理�。圖4中所示的存儲(chǔ)器參考模型在存儲(chǔ)裝置16內(nèi)提供了分開的碼及數(shù)據(jù)單元�����,它們分別涉及從相關(guān)應(yīng)用說明18中的數(shù)據(jù)表及程序步驟庫出發(fā)的指針q(1)…q(7)���,p(1)…p(5)�。在每個(gè)交互范圍19(1)�����,19(2)內(nèi)的數(shù)據(jù)表單元僅包括對(duì)那些指針的參考����,而沒有直接參考存儲(chǔ)裝置16中的碼G(1)…G(5)及數(shù)據(jù)單元H(1)…H(7)����。相關(guān)應(yīng)用說明18的數(shù)據(jù)表提供了操作系統(tǒng)執(zhí)行存儲(chǔ)器管理所需的間接級(jí)���。
通過在兩個(gè)級(jí)上提供公共碼庫“指令主體”�,如程序步驟說明C(3)涉及應(yīng)用說明18(1)中程序步驟庫內(nèi)的碼單元F(2)以便在不同的交互范圍中共享公共碼���,就避免了碼的復(fù)制��。但是�,程序步驟說明C(3)的主體也直接涉及存儲(chǔ)在存儲(chǔ)裝置16中并由操作系統(tǒng)提供的碼G(3)�����。所有由操作系統(tǒng)提供的可執(zhí)行碼單元G(1)…G(5)是為了直接執(zhí)行而設(shè)置的�。
基本上,根據(jù)圖4的存儲(chǔ)器結(jié)構(gòu)也可應(yīng)用在僅設(shè)有一種應(yīng)的數(shù)據(jù)處理單元5的情況下����。在此情況下,唯一的應(yīng)用說明18(1)甚至可與一個(gè)交互范圍19(1)相一致�,該交互范圍則至少包括以下相關(guān)數(shù)據(jù)結(jié)構(gòu)a、一組基本通信原碼A(1)…,每當(dāng)數(shù)據(jù)處理單元5與類似單元4通信時(shí)它們被接收�����,所述原碼至少包括用于選擇地進(jìn)入至少一個(gè)所述交互范圍中一個(gè)單元的原碼�;b、一組程序步驟說明C(1)…�����,它響應(yīng)每個(gè)接收的通信原碼A(1)…確定要執(zhí)行的步驟���,并至少包括在啟動(dòng)交互范圍時(shí)要被執(zhí)行的第一程序步驟說明及在終止該交互范圍緊前面要執(zhí)行的最后程序步驟說明;c����、一組(可能是空的)數(shù)據(jù)單元H(1)…,或是永久性存儲(chǔ)或是被計(jì)算的�����,它們適于當(dāng)在程序步驟說明C(1)…中確定的程序步驟被執(zhí)行時(shí)使用��;d�、一組(可能是空的)對(duì)于數(shù)據(jù)單元的參考值,這些參考值與程序步驟說明C(1)…相關(guān),所述數(shù)據(jù)單元也可進(jìn)入另一可能的交互范圍并適于當(dāng)在程序步驟說明C(1)…中確定的程序步驟被執(zhí)行時(shí)使用���;e���、一組(可能是空的)數(shù)據(jù)表,它包括一個(gè)對(duì)于數(shù)據(jù)單元的參考值表�,它們適于作為被與通信原碼相關(guān)的程序步驟說明使用的通信原碼的一部分;f�����、一組存取條件�����,它與相關(guān)于程序步驟說明被參考的數(shù)據(jù)單元有關(guān)���;g����、一組存取條件�,它與數(shù)據(jù)表中數(shù)據(jù)參考表B(1)…有關(guān)。
如果僅對(duì)數(shù)據(jù)處理單元5設(shè)置了一種應(yīng)用���,及至少具有兩個(gè)交互范圍19(1)��,19(2)��,每個(gè)應(yīng)用說明包括a���、一個(gè)數(shù)據(jù)表��,它包括對(duì)于數(shù)據(jù)單元的參考值E(1)…��,這些參考值可進(jìn)入兩個(gè)或多個(gè)交互范圍19(1)…并可被附加的數(shù)據(jù)單元擴(kuò)展���;b�����、另一組存取條件����,它與所述參考值E(1)…或所述附加數(shù)據(jù)單元有關(guān)并確定了使用限制。
在兩個(gè)或多個(gè)交互范圍說明的每個(gè)中的程序步驟說明組也包含在終止該交互范圍緊前面要執(zhí)行的一個(gè)附加最后程序步驟說明�。
圖5表示在上述由“MAXOS”(12,17)確定的執(zhí)行程序中的控制流程����。
在系統(tǒng)供電后在步驟30上軟件開始處理一個(gè)復(fù)位碼�。在步驟31上�����,進(jìn)入數(shù)據(jù)處理單元的核心操作保密級(jí)���。描述這一級(jí)的存取條件被存儲(chǔ)在存儲(chǔ)器的不變部分中�,例如ROM或硬件邏輯中���。在步驟32中�,檢驗(yàn)非易失性存儲(chǔ)器的穩(wěn)定性����,及去消任何的改動(dòng),這種改動(dòng)可能是由突然的失電例如抽出多用卡而未結(jié)束�����。非易失性存儲(chǔ)器穩(wěn)定性的檢僅涉及檢驗(yàn)在存儲(chǔ)器中存儲(chǔ)的狀態(tài)信息并計(jì)算檢驗(yàn)和值���。存儲(chǔ)器的內(nèi)容(如果真正訪問的話)僅用作計(jì)算檢驗(yàn)和值����。因此,穩(wěn)定性檢驗(yàn)是一種安全操作�����。穩(wěn)定性檢驗(yàn)設(shè)施的精確性能取決于數(shù)據(jù)處理單元內(nèi)硬件的細(xì)節(jié)及非易失性存儲(chǔ)器修改程序�����,后者在很大程度上與規(guī)定的保密結(jié)構(gòu)無關(guān)�����。在總的存儲(chǔ)器穩(wěn)定性檢驗(yàn)后存儲(chǔ)在存儲(chǔ)器中的保密范圍的預(yù)計(jì)算級(jí)被改變�����。最后�����,數(shù)據(jù)處理單元的隨機(jī)存取存儲(chǔ)器被啟動(dòng)��。
在步驟33上�����,如果執(zhí)行環(huán)境由此表明是安全的��,則進(jìn)入數(shù)據(jù)處理單元的安全應(yīng)用保密級(jí)���。在該級(jí)上任何與核心操作有關(guān)的存儲(chǔ)器存取被閉鎖��。對(duì)應(yīng)用數(shù)據(jù)及來自此級(jí)的說明的訪問是專門通過核心操作中的程序來提供的����,該程序?qū)⒕S持在進(jìn)行的存儲(chǔ)器操作中的狀態(tài)信息���。
當(dāng)復(fù)位后的首次進(jìn)入時(shí)��,在步驟34上使用應(yīng)用數(shù)據(jù)單元的描述符來檢驗(yàn)具有描述符的存儲(chǔ)數(shù)據(jù)的穩(wěn)定性���,如果狀態(tài)的所述特征不穩(wěn)定,則存儲(chǔ)器被改變���。對(duì)復(fù)位(ATR)信息的回答是由應(yīng)用說明符中存儲(chǔ)的應(yīng)用識(shí)別符組成的���,并以在接收另外數(shù)據(jù)處理單元4時(shí)不可預(yù)料的處理數(shù)結(jié)束�。在數(shù)據(jù)處理單元內(nèi)部產(chǎn)生一個(gè)終端指令來啟動(dòng)欠缺的交互范圍�����。在ATR信息被發(fā)送到另外數(shù)據(jù)處理單元4的緊后面��,執(zhí)行這個(gè)內(nèi)部交互范圍啟動(dòng)指令以便為隨后的指令提供交互范圍�。ATR信息明確地指示數(shù)據(jù)處理單元5的備用狀態(tài)以接收另外的指令。欠缺的交互范圍可被設(shè)計(jì)成在所有多種應(yīng)用卡中作為標(biāo)準(zhǔn)應(yīng)用出現(xiàn)的“多用卡持有者應(yīng)用”的一部分�����。在該專門應(yīng)用范圍中�����,使用者即多用卡持有者可檢查它的個(gè)人數(shù)據(jù)或在卡上打開任何另外的應(yīng)用�。
在步驟35上,作為交互范圍啟動(dòng)指令的結(jié)果��,對(duì)于標(biāo)準(zhǔn)多用卡持有者進(jìn)入了交互范圍(CTA)保密級(jí)�����。
在一個(gè)應(yīng)用完全被啟動(dòng)后����,就準(zhǔn)備好接收來自另外數(shù)據(jù)處理單元4的指令。接著的處理依賴于接收到的指令啟動(dòng)一個(gè)應(yīng)用的指令的處理不同于將被執(zhí)行的指令���。因此�����,在步驟36確定通信原碼已接收并在步驟37上確定是可被接收的以后�����,在步驟38上�,檢驗(yàn)是否須啟動(dòng)一個(gè)新的應(yīng)用����。如果否定,則進(jìn)入步驟39����,在該步驟上檢驗(yàn)該指令以確定它是否被允許及是否能接收輸入數(shù)據(jù)。這些檢驗(yàn)僅對(duì)應(yīng)用說明符中規(guī)定的指令執(zhí)行�。在步驟39上也可以執(zhí)行輸入數(shù)據(jù)的解碼。
如果檢驗(yàn)成功,在步驟40上進(jìn)入“數(shù)據(jù)存取保護(hù)級(jí)”�。在該級(jí)上,即最高保密級(jí)上�����,在步驟41上執(zhí)行應(yīng)用提供者編碼的程序�。這些程序被存儲(chǔ)在應(yīng)用說明符中并用作對(duì)由另外數(shù)據(jù)單元4發(fā)出的專門指令的應(yīng)用專門反應(yīng)。這個(gè)保密級(jí)強(qiáng)制存儲(chǔ)器訪問到對(duì)被執(zhí)行指令專門規(guī)定的下級(jí)組��。
在步驟41上執(zhí)行了具有從屬輸入數(shù)據(jù)的指令后���,在步驟42上離開數(shù)據(jù)存取保護(hù)級(jí)��。
在步驟43上產(chǎn)生輸出數(shù)據(jù)及指定完成的(密碼)證明����。在步驟43后��,在步驟36上程序等待新的通信原碼���。
如果未規(guī)定專門的指令程序及指令可被僅由操作系統(tǒng)功能組成的程序步驟執(zhí)行�,則不進(jìn)入數(shù)據(jù)存取保護(hù)級(jí)(步驟40)��,則指令將直接在交互范圍保密級(jí)上被執(zhí)行,因?yàn)椴僮飨到y(tǒng)程序被設(shè)計(jì)得不妨礙任何數(shù)據(jù)保護(hù)����。
如果在步驟38上確定沒有新的應(yīng)用要被啟動(dòng)����,程序就進(jìn)行到步驟44,在其中執(zhí)行交互范圍終止程序步驟�。在步驟45上離開當(dāng)前應(yīng)用專門保密級(jí),及在步驟46上���,在執(zhí)行程序“MAXOS”的保密級(jí)上檢驗(yàn)伴隨指令的數(shù)據(jù)���。
如果指令被對(duì)于要求的應(yīng)用規(guī)定的適當(dāng)?shù)拿艽a鑒定允許的話,則在步驟47上��,進(jìn)入新的應(yīng)用專門CTA保密級(jí)���。該級(jí)限制了對(duì)從屬于新打開的應(yīng)用的數(shù)據(jù)存取�����。
在步驟48上���,數(shù)據(jù)處理單元5通過執(zhí)行在程序步驟表中規(guī)定的初始化指令響應(yīng)交互范圍啟動(dòng)指令�����,產(chǎn)生數(shù)據(jù)�����。如果應(yīng)用提供者編碼程序存在的話����,則在步驟49上進(jìn)入數(shù)據(jù)存取保護(hù)級(jí)����。在步驟50上執(zhí)行交互范圍啟動(dòng)程序步驟。在步驟51上�����,離開數(shù)據(jù)存取保護(hù)級(jí)并響應(yīng)與另外數(shù)據(jù)處理單元4通信���,及在步驟43后該數(shù)據(jù)處理單元4本身已準(zhǔn)備好接收新的指令�,如以上所說明的���。
在已描述了圖1至5后�,現(xiàn)在來對(duì)根據(jù)本發(fā)明的數(shù)據(jù)交換系統(tǒng)作出某些一般的觀察。
在每個(gè)應(yīng)用說明18(1)���,18(2)中的程序步驟庫內(nèi)的碼可通過包括它們操作參數(shù)分級(jí)的使用說明來增強(qiáng),這些級(jí)涉及到屬于數(shù)據(jù)單元的特征�����,數(shù)據(jù)單元可作為真實(shí)值通過計(jì)算��,僅當(dāng)數(shù)據(jù)特征及參數(shù)級(jí)適配才進(jìn)行該計(jì)算����。這提供了對(duì)數(shù)據(jù)單元及對(duì)功能檢驗(yàn)存取條件的一種方式。與數(shù)據(jù)特征及參數(shù)級(jí)各自的適當(dāng)編碼位變換相比較可為該附加技術(shù)提供一種有效實(shí)施�。
執(zhí)行程序12,17可包括對(duì)用于初始化存儲(chǔ)單元20中的當(dāng)前交互范圍的交互范圍參考值����,該存儲(chǔ)單元20存儲(chǔ)對(duì)于當(dāng)前正生效的交互范圍的參考值。通過該措施��,當(dāng)檢測到內(nèi)部不穩(wěn)定性后��,恢復(fù)操作的正常狀態(tài)或是每當(dāng)執(zhí)行程序12,17被啟動(dòng)但沒有被由另外數(shù)據(jù)處理單元5接收的通信原碼已規(guī)定的直接交互范圍時(shí)����,可以執(zhí)行一次最后的操作。這種欠缺的交互范圍可能是包含在如上所述的卡持有者應(yīng)用的中的這樣一種交互范圍����。
另外,存儲(chǔ)裝置9�,16可包括專用于包括個(gè)人身份證號(hào)(PIN’S)的交互范圍11,19���,及執(zhí)行程序12����,17設(shè)計(jì)用于改變由數(shù)據(jù)交換系統(tǒng)的使用者提供的個(gè)人身份證號(hào)碼�。可以使用幾個(gè)這樣的個(gè)人身份證號(hào)碼及口令�����?���?墒褂靡环N口令在可能揭露隱私敏感數(shù)據(jù)的處理時(shí)保護(hù)裝置的使用����。第二種口令可用于在代表由口令持有者可支付的錢數(shù)的數(shù)據(jù)被通信的情況下��,保護(hù)該處理���。第三種口令可用于對(duì)應(yīng)用保密認(rèn)為是關(guān)鍵性的操作被執(zhí)行的情況對(duì)處理進(jìn)行保護(hù)����,該情況例如為根據(jù)可能需要的每個(gè)交互范圍11�,19中規(guī)定請(qǐng)求的保護(hù)方式��。還可設(shè)置另外的口令����。這種PIN管理交互范圍可以是在如上所述的卡持有者應(yīng)用中包含的這樣一種交互范圍。
每個(gè)應(yīng)用說明13���,18可包括一個(gè)數(shù)值表�����,它的構(gòu)成是用于對(duì)所有交互范圍11�����,19提供識(shí)別符�����,每個(gè)應(yīng)用說明13��,18可至少包括指示應(yīng)用類型的第一數(shù)字值���,指示對(duì)提供應(yīng)用的機(jī)構(gòu)單一識(shí)別的第二數(shù)字值�,指示應(yīng)用說明13�,18特性的第三數(shù)字值及另外各單獨(dú)涉及一個(gè)交互范圍11,19的數(shù)字值���。開始二個(gè)數(shù)字值可根據(jù)在業(yè)務(wù)中確定的規(guī)則來指定����,而其余的數(shù)字值由提供應(yīng)用的機(jī)構(gòu)作為確認(rèn)適合的值來選擇�。尤其是可以分配數(shù)字值,以區(qū)別不同的實(shí)施方案���,或識(shí)別在其加密計(jì)算方面的應(yīng)用所使用的密碼鍵組的組成��。此外���,該裝置在回答復(fù)位信息方面可包括一個(gè)表�����,用于在其存儲(chǔ)裝置中包含與交互范圍一起存儲(chǔ)的特定識(shí)別值組成的識(shí)別號(hào)的每個(gè)交互范圍11���,19。交互范圍識(shí)別號(hào)表中的第一單元可以是對(duì)不參與范圍的識(shí)別�����。
數(shù)據(jù)通信裝置7���,14最好被設(shè)計(jì)成以數(shù)據(jù)塊構(gòu)成數(shù)據(jù)交換。這些數(shù)據(jù)塊至少包括兩部分���,第一部分是適于在操作上用于影響由指令執(zhí)行的操作特性的或由執(zhí)行的操作產(chǎn)生的數(shù)據(jù)特性的數(shù)據(jù)��,該指令是由通信原碼指示的�。第二部分是適于在保密上用于確定執(zhí)行一個(gè)操作的適合度或操作部分內(nèi)數(shù)據(jù)的可接收性的數(shù)據(jù)�,以用于操作或證明操作的完成或公開數(shù)據(jù)的正確性�����。
當(dāng)數(shù)據(jù)以此方式構(gòu)成時(shí)�����,執(zhí)行程序17可被設(shè)計(jì)成在接收到通信原碼時(shí)執(zhí)行在目前交互范圍20�����,21中規(guī)定的操作�,每個(gè)操作作為預(yù)定及固定程序操作的一部分�����,每個(gè)程序操作被單獨(dú)地規(guī)定為與接收的通信原碼相關(guān)的程序步驟說明規(guī)則的一部分����。第一操作可被規(guī)定為在通信程序的該點(diǎn)上準(zhǔn)予使用通信原碼的功能。第二操作可被規(guī)定為解碼操作數(shù)據(jù)或它的任何部分的功能��,而第三操作可被規(guī)定為適當(dāng)?shù)牟僮鞒绦虿襟E���。第四操作可被規(guī)定為對(duì)由執(zhí)行的操作產(chǎn)生的任何操作數(shù)據(jù)的編碼��,第五操作可被規(guī)定為證明完成執(zhí)行操作或證明產(chǎn)生數(shù)據(jù)的正確性的功能或用于接收數(shù)據(jù)處理單元中的保密計(jì)算上��。這些操作反映在圖5的流程圖中�。
此外,數(shù)據(jù)處理單元5在其回答復(fù)位信息時(shí)可包括由接收數(shù)據(jù)處理單元4選擇的在值上不可預(yù)測的數(shù)����,該數(shù)可作為加密計(jì)算的基礎(chǔ)。這樣一個(gè)數(shù)目可被稱為“卡處理號(hào)”����。
可提供指定一規(guī)定值的通信原碼,它將被解譯為進(jìn)入新的交互范圍11�,19的請(qǐng)求。該通信原碼可被指定為“啟動(dòng)指令”�����。伴隨啟動(dòng)指令的數(shù)據(jù)充分地規(guī)定可能通過參照作為回答位信息的一部分通信的識(shí)別號(hào)被啟動(dòng)的范圍�����。在響應(yīng)啟動(dòng)指令時(shí)所執(zhí)行的操作首先被包含在接收指定為用于終止的原碼的范圍中的程序步驟說明描述�,其次被包含在規(guī)定為要被進(jìn)入的交互范圍中的指定為用于啟動(dòng)的程序步驟說明描述。
用于進(jìn)入規(guī)定交互范圍11��,19的通信原碼最好包括在隨后通信中保密計(jì)算時(shí)使用的數(shù)字值�。第一隨機(jī)值可被處理單元4,5中的一個(gè)產(chǎn)生出來���,而第二值可用作識(shí)別一個(gè)處理單元的值���。該識(shí)別可以為計(jì)算的結(jié)果,計(jì)算是這樣的���,即其結(jié)果值可充分地識(shí)別該裝置及根據(jù)需要通過計(jì)算或另外操作識(shí)別其存儲(chǔ)器的狀態(tài)�����,這些另外的操作可能在將啟動(dòng)的交互范圍11��,19中的隨后數(shù)據(jù)交換時(shí)完成�。所述第二值可被稱為“終端識(shí)別號(hào)”��。
此外���,啟動(dòng)指令作為產(chǎn)生數(shù)據(jù)的一部分給出一個(gè)數(shù)字值����,它用于充分地根據(jù)需要通過計(jì)算或另外操作識(shí)別具體的響應(yīng)數(shù)據(jù)處理單元,這些另外的操作可能在剛被啟動(dòng)的交互范圍中的隨后數(shù)據(jù)交換時(shí)完成���,該值可被稱為“多用卡識(shí)別號(hào)”����。
此外��,對(duì)多用卡識(shí)別號(hào)可使用密碼功能由存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元5中的數(shù)據(jù)或由作為啟動(dòng)指令一部分接收到的數(shù)據(jù)來計(jì)算數(shù)值�,其方式為當(dāng)響應(yīng)從具有不同終端識(shí)別號(hào)的啟動(dòng)裝置接收的啟動(dòng)指令進(jìn)行計(jì)算時(shí)數(shù)值以不可預(yù)料的方式變化;這樣計(jì)算出的多用卡識(shí)別號(hào)被稱為“多用卡筆名”����。另外,在待進(jìn)入的交互范圍啟動(dòng)程序步驟的程序步驟說明中所描述的操作被執(zhí)行前�,執(zhí)行程序可進(jìn)行一個(gè)規(guī)定為該范圍中程序說明一部分的指定在啟動(dòng)時(shí)被執(zhí)行的密碼計(jì)算,以確定該范圍是否被啟動(dòng)��。這些計(jì)算可涉及使用多用卡識(shí)別號(hào)���,終端處理識(shí)別號(hào)及終端識(shí)別號(hào)及在存儲(chǔ)裝置中存儲(chǔ)的另外值�����。
作為對(duì)在執(zhí)行指令時(shí)由專門數(shù)據(jù)支持的這種專門計(jì)算的替換�,也可使用具有參考數(shù)據(jù)單元位信息組說明的指令�。然后,每個(gè)通信原碼是由兩個(gè)或多個(gè)數(shù)字值組成的���,第一值的使用涉及與通信原碼相關(guān)的程序步驟說明��,第二值由固定數(shù)目的二進(jìn)制數(shù)組成���,其中每個(gè)數(shù)由執(zhí)行程序12,17解譯為對(duì)于單個(gè)數(shù)據(jù)單元的參考值��。該數(shù)據(jù)單元被規(guī)定在相關(guān)交互范圍11���,19中的外部數(shù)據(jù)參考值表中�����,在該表中的每個(gè)數(shù)據(jù)單元用二進(jìn)制數(shù)值表中相應(yīng)位置上一個(gè)二進(jìn)制數(shù)的二進(jìn)制值的存在位來確定�。第二值可被稱為“操作數(shù)地址”����。這樣規(guī)定的每個(gè)數(shù)據(jù)單元可被在響應(yīng)操作時(shí)使用的操作執(zhí)行程序12��,17使用�,其方式可為在該操作程序步驟說明中所描述的方式�����。
作為對(duì)使用專門數(shù)據(jù)的專門計(jì)算及具有參考數(shù)據(jù)單元位信息組的指令的一種替換��,可應(yīng)用具有數(shù)據(jù)單元的數(shù)據(jù)匹配說明的指令格式����。在此情況下,每個(gè)信號(hào)原碼由兩個(gè)或多個(gè)數(shù)字值組成���,第一值的使用涉及與通信原碼相關(guān)的操作的程序步驟說明�����,第二值的使用用于確定適于作有效交互范圍12�����,19中外部參考值的哪個(gè)數(shù)據(jù)單元在執(zhí)行響應(yīng)操作時(shí)將被使用��,其方式為可選擇任何數(shù)據(jù)單元只要它包括適配所述第二值的一個(gè)值�。該第二值可被稱為“操作數(shù)標(biāo)記分類符”。此外��,交互范圍11�,19可包括一個(gè)程序步驟說明�,它指示作為指令一部分給出的操作數(shù)標(biāo)記分類符以何方式與用作該范圍中外部參考值的任何數(shù)據(jù)單元中所包含的數(shù)據(jù)相比較,在規(guī)定合適的指令操作的程序步驟說明被執(zhí)行前����,執(zhí)行哪個(gè)程序步驟說明以選擇所需的數(shù)據(jù)單元。
作為另一替換����,可使用具有指令變換的位信息組說明的指令格式。然后�,每個(gè)通信原碼由兩個(gè)或多個(gè)數(shù)字值組成,第一值的使用涉及與通信原碼相關(guān)的操作的程序步驟說明�����,第二值是由多個(gè)二進(jìn)制值組成的����,該值被在通信原碼中及執(zhí)行響應(yīng)操作中解譯數(shù)據(jù)格式時(shí)所使用的執(zhí)行程序12,17指定專門的含意�。這里�����,該第二值可被稱為“指令變址值”����。這些值可被設(shè)有此附加技術(shù)的所有單元對(duì)它們被指定的含意作出識(shí)別�����。
在采用后一種替換的情況下����,指令變址值可包括一個(gè)二進(jìn)制值,它用以確定指令的第三部分用作操作數(shù)地址還是用作操作數(shù)標(biāo)記分類符�。但是,作為替換�,該指令變址值可包括一個(gè)二進(jìn)制值,它用以確定作為響應(yīng)指令執(zhí)行的操作將使用作為一數(shù)據(jù)單元的數(shù)據(jù)還是使用操作數(shù)地址或是使用操作數(shù)標(biāo)記分類符由一個(gè)被處理的數(shù)據(jù)單元與規(guī)定為指令值一部分的每個(gè)數(shù)據(jù)單元相連接的級(jí)聯(lián)組成的數(shù)據(jù)�����。另外��,該指令變址值可包括一個(gè)二進(jìn)制值,它用以確定指令提供的數(shù)據(jù)是否使用標(biāo)記長度方法編碼的�,以識(shí)別相繼級(jí)聯(lián)的數(shù)據(jù)單元。
另一種選擇是����,指令變址值可包括一個(gè)二進(jìn)制值,它用以確定執(zhí)行指令中包含的操作將實(shí)際導(dǎo)致數(shù)據(jù)處理單元5(多用卡)中存儲(chǔ)的數(shù)據(jù)的有效變化或是實(shí)際產(chǎn)生出由數(shù)據(jù)處理單元5計(jì)算的數(shù)據(jù)���,或是指令結(jié)果是反映指令可接收性方面單元狀態(tài)的數(shù)據(jù),伴隨指令的數(shù)據(jù)��,可由計(jì)算產(chǎn)生的數(shù)據(jù)規(guī)?����;蚱渌鞣N各樣的特性�����。
簡言之�����,以上所介紹的尤其適用于以多用卡方式實(shí)現(xiàn)的新技術(shù)是獨(dú)立執(zhí)行環(huán)境的構(gòu)思��。在該方案中處理裝置及計(jì)算機(jī)中的另外資源在不同的應(yīng)用之間被共享�,好象該應(yīng)用是計(jì)算機(jī)的唯一用戶一樣�?����;谶@個(gè)新技術(shù)在多用卡實(shí)施中將設(shè)置一個(gè)附加的機(jī)構(gòu)用以確定由相關(guān)數(shù)目的應(yīng)用所共享的數(shù)據(jù)的多種存取條件����。被獨(dú)立執(zhí)行環(huán)境支持的并介紹如上的第二種技術(shù)是在每種環(huán)境中確定指令功能含意的可能性,以便在數(shù)據(jù)交換系統(tǒng)中兩個(gè)類似數(shù)據(jù)處理單元4����,5之間的每個(gè)交互關(guān)系中獲得最小數(shù)目的指令。最后借助該新技術(shù)可以單獨(dú)地在每個(gè)范圍中指定涉及存儲(chǔ)數(shù)據(jù)單元的名稱�����。作為從一個(gè)數(shù)據(jù)處理單元4�����,5接收的指令的一部分的存儲(chǔ)數(shù)據(jù)單元的參考值由此可以作得非常有效因?yàn)樵诂F(xiàn)今的多用卡實(shí)踐中使用很少數(shù)目的數(shù)據(jù)單元及很少數(shù)目的不同操作在每個(gè)環(huán)境中僅單獨(dú)需要很少的位來編碼名稱及指令空間����。在實(shí)際多用卡中,在類似方式的存取條件,它們的檢驗(yàn)方法及適用此目的的密碼操作方面在數(shù)目上將受到很大限制��,而它們能夠用包括在應(yīng)用說明18中的交互范圍說明19(1)…的兩層體系非常有效地被表達(dá)����。
權(quán)利要求
1.數(shù)據(jù)交換系統(tǒng),至少包括一個(gè)便攜式數(shù)據(jù)處理單元(5)�,該數(shù)據(jù)處理單元包括數(shù)據(jù)通信裝置(14),處理裝置(15)及存儲(chǔ)裝置(16)���,后者包括一個(gè)執(zhí)行程序(17)�����,其特征在于該存儲(chǔ)裝置(16)還包括至少一個(gè)交互范圍(19(1)…19(m)),該交互范圍包括下列相關(guān)數(shù)據(jù)結(jié)構(gòu)a��、一組基本通信原碼(A(1)…)��,每當(dāng)數(shù)據(jù)處理單元(5)與類似單元(4)通信時(shí)它們被接收�,所述原碼至少包括用于選擇地進(jìn)入一個(gè)所述交互范圍(19(1)…)中的原碼;b����、一組程序步驟說明(C(1)…),它響應(yīng)于每個(gè)接收的通信原碼(A(1)…)確定要執(zhí)行的步驟,并至少包括在啟動(dòng)交互范圍時(shí)要被執(zhí)行的第一程序步驟說明及在終止該交互范圍緊前面要執(zhí)行的最后程序步驟說明����;c、一組(可能是空的)數(shù)據(jù)單元(H(1)…)���,或是永久性存儲(chǔ)或是被計(jì)算的�����,它們適于當(dāng)在程序步驟說明(C(1)…)中確定的程序步驟被執(zhí)行時(shí)使用���;d、一組(可能是空的)對(duì)于數(shù)據(jù)單元的參考值�����,這些參考值與程序步驟說明(C(1)…)相關(guān)��,所述數(shù)據(jù)單元也可進(jìn)入另一可能的交互范圍并適于當(dāng)在程序步驟說明(C(1)…)中確定的程序步驟被執(zhí)行時(shí)使用��;e��、一組(可能是空的)數(shù)據(jù)表���,它包括一個(gè)對(duì)于數(shù)據(jù)單元的參考值(B(1)…)表�,它們適于作為被與通信原碼相關(guān)的程序步驟說明(C(1)…)使用的通信原碼(A(1)…)的一部分;f���、一組存取條件��,它與相關(guān)于程序步驟說明(C(1)…)被參考的數(shù)據(jù)單元有關(guān)�;g���、一組存取條件��,它與數(shù)據(jù)表中數(shù)據(jù)參考值(B(1)…)的表有關(guān)����。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)交換系統(tǒng)�����,其特征在于存儲(chǔ)裝置包括至少兩個(gè)交互范圍(19(1)…19(m))����,至少一個(gè)應(yīng)用說明(18(1)…)及一個(gè)存儲(chǔ)對(duì)于目前正生效的交互范圍的參考值的存儲(chǔ)單元(20)�����,每個(gè)應(yīng)用說明包括a、一個(gè)數(shù)據(jù)表�,它包括對(duì)于數(shù)據(jù)單元的參考值(E(1)…),這些參考值可進(jìn)入兩個(gè)或多個(gè)交互范圍(19(1)…)并可被附加的數(shù)據(jù)單元擴(kuò)展��;b���、另一組存取條件���,它與所述參考值(E(1)…)或所述附加數(shù)據(jù)單元有關(guān)并確定了使用限制。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)交換系統(tǒng)��,其特征在于每個(gè)應(yīng)用說明(18(1)…)還包括一個(gè)程序步驟庫�����,該程序步驟庫包括可執(zhí)行碼單元(F(1)…)�����,可執(zhí)行碼單元可被與每個(gè)所述應(yīng)用說明(18(1)…)有關(guān)的每個(gè)交互范圍的程序步驟說明(C(1)…)使用�。
4.根據(jù)權(quán)利要求2或3所述的數(shù)據(jù)交換系統(tǒng),其特征在于存儲(chǔ)裝置包括至少兩個(gè)應(yīng)用說明(18(1)…)及可執(zhí)行碼單元(G(1)…)����,可執(zhí)行碼單元可被每個(gè)應(yīng)用說明(18(1)…)中的每個(gè)交互范圍(19(1)…)的程序步驟說明(C(1)…)使用�,或被每個(gè)應(yīng)用說明(18(1)…)中的每個(gè)程序步驟庫的每個(gè)可執(zhí)行碼單元(F(1)…)使用����。
5.根據(jù)權(quán)利要求3或4中任一項(xiàng)的數(shù)據(jù)交換系統(tǒng),其特征在于在程序步驟庫中的可執(zhí)行碼單元可通過包括它們操作參數(shù)分級(jí)的使用說明來增強(qiáng)�,這些級(jí)涉及到屬于數(shù)據(jù)單元的特征,這些數(shù)據(jù)單元可作為實(shí)際值通過計(jì)算�����,僅當(dāng)數(shù)據(jù)特性及參數(shù)級(jí)適配才進(jìn)行該計(jì)算��。
6.根據(jù)權(quán)利要求2至5中任一項(xiàng)所述的數(shù)據(jù)交換系統(tǒng)����,其特征在于執(zhí)行程序(17)包括對(duì)用于初始化存儲(chǔ)單元(20)的一個(gè)欠缺的交互范圍的參考值,該存儲(chǔ)單元(20)存儲(chǔ)對(duì)于當(dāng)前正生效的交互范圍的參考值��,以便當(dāng)檢測到內(nèi)部不穩(wěn)定性后要恢復(fù)操作的正常狀態(tài)或每當(dāng)執(zhí)行程序(17)被啟動(dòng)但沒有被由對(duì)方數(shù)據(jù)處理單元(4)接收的通信原碼已規(guī)定的直接交互范圍時(shí)執(zhí)行一次最后的操作����。
7.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的數(shù)據(jù)交換系統(tǒng)�����,其特征在于存儲(chǔ)裝置(16)包括一個(gè)專用于包括個(gè)人身份證號(hào)碼的交互范圍,及執(zhí)行程序(17)設(shè)計(jì)為用于驗(yàn)證由數(shù)據(jù)交換系統(tǒng)的使用者提供的個(gè)人身份證號(hào)碼����。
8.根據(jù)權(quán)利要求2至7中任一項(xiàng)所述的數(shù)據(jù)交換系統(tǒng),其特征在于每個(gè)應(yīng)用說明(18(1)…)包括一個(gè)數(shù)值表�,它的構(gòu)成是用于對(duì)所有交互范圍(19(1)…)提供識(shí)別符,并包括至少一個(gè)指示應(yīng)用類型的第一數(shù)字值���,指示對(duì)提供應(yīng)用的機(jī)構(gòu)單一識(shí)別的第二數(shù)字值�����,指示應(yīng)用說明(18(1)…)的特性的第三數(shù)字值及另外各單獨(dú)涉及與應(yīng)用說明有關(guān)的一個(gè)交互范圍(19(1)…)的數(shù)字值�。
9.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的數(shù)據(jù)交換系統(tǒng)��,其特征在于數(shù)據(jù)通信裝置(14)被設(shè)計(jì)成以數(shù)據(jù)塊構(gòu)成數(shù)據(jù)交換����,這些數(shù)據(jù)塊至少包括兩部分,第一部分是適于在操作上用于影響由指令執(zhí)行的操作特征的或由執(zhí)行的操作產(chǎn)生的數(shù)據(jù)特性的數(shù)據(jù)��,該指令是由通信原碼指示的�����,第二部分是適于在保密上用于確定執(zhí)行一個(gè)操作的適合度或操作部分內(nèi)數(shù)據(jù)的可接收性的數(shù)據(jù),以用于操作或證明操作的完成或產(chǎn)生的數(shù)據(jù)的正確性�����。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)交換系統(tǒng)�,其特征在于存執(zhí)行程序(17)被設(shè)計(jì)成在接收一通信原碼時(shí)執(zhí)行在目前交互范圍(19(1)…)中規(guī)定的操作,每個(gè)操作作為預(yù)定及固定程序操作的一部分�,每個(gè)程序操作被單獨(dú)地規(guī)定為與接收的通信原碼相關(guān)的程序步驟說明的一部分,這些操作至少包括以下的操作a���、準(zhǔn)予使用通信原碼����;b�����、解碼操作數(shù)據(jù)或它的任何部分����;c、執(zhí)行具有任何輸入數(shù)據(jù)的指令�;d、對(duì)由任何執(zhí)行的操作產(chǎn)生的任何操作數(shù)據(jù)加密�����;e��、計(jì)算執(zhí)行的操作的完成的或產(chǎn)生的用于保密計(jì)算的數(shù)據(jù)的正確性的證明���。
11.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的數(shù)據(jù)交換系統(tǒng)�,其特征在于數(shù)據(jù)處理單元(5)在起動(dòng)數(shù)據(jù)轉(zhuǎn)移時(shí)產(chǎn)生一個(gè)隨機(jī)處理數(shù)�����,它用作加密計(jì)算的基礎(chǔ)���。
12.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的數(shù)據(jù)交換系統(tǒng)����,其特征在于一個(gè)通信原碼被指定一個(gè)規(guī)定值���,它總是被解譯為進(jìn)入一新的交互范圍(19(1)…)的請(qǐng)求�����。
13.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的數(shù)據(jù)交換系統(tǒng)�����,其特征在于它包括另一個(gè)數(shù)據(jù)處理單元(4)�,該數(shù)據(jù)處理單元包括與數(shù)據(jù)處理單元(5)相同的單元并可選擇地在其存儲(chǔ)器中包括一個(gè)應(yīng)用程序接口(10),該接口由指定使附加計(jì)算機(jī)程序被實(shí)現(xiàn)的程序碼組成�����,以便給用戶對(duì)交換通信原碼的順序的控制或影響在它們中轉(zhuǎn)移的數(shù)據(jù)或習(xí)記或進(jìn)一步處理在交換中接收的數(shù)據(jù)�����。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)交換系統(tǒng)�����,其特征在于用于進(jìn)入規(guī)定的交互范圍(19(1)…)的原碼包括用于隨后通信中保密計(jì)算的數(shù)字值���,由該處理單元中的一個(gè)產(chǎn)生的第一隨機(jī)值及用于識(shí)別所述一個(gè)處理單元的第二值���。
15.根據(jù)權(quán)利要求13所述的數(shù)據(jù)交換系統(tǒng),其特征在于每個(gè)通信原碼由兩個(gè)或多個(gè)數(shù)字值組成,第一值的使用涉及與通信原碼相關(guān)的操作的程序步驟說明���,第二值由固定數(shù)目的二進(jìn)制數(shù)組成�����,其中每個(gè)數(shù)由執(zhí)行程序(12,17)解譯為對(duì)于單個(gè)數(shù)據(jù)單元的參考值�����。
16.根據(jù)權(quán)利要求13所述的數(shù)據(jù)交換系統(tǒng)����,其特征在于每個(gè)通信原碼由兩個(gè)或多個(gè)數(shù)字值組成,第一值的使用涉及與通信原碼相關(guān)的操作的程序步驟說明��,第二值用于確定適于作有效交互范圍(19(1)…)中外部參考值的哪個(gè)數(shù)據(jù)單元在執(zhí)行響應(yīng)操作時(shí)將被使用����,其方式為可選擇任何數(shù)據(jù)單元,只要它包括適配所述第二值的一個(gè)值�。
17.根據(jù)權(quán)利要求13所述的數(shù)據(jù)交換系統(tǒng),其特征在于每個(gè)通信原碼由兩個(gè)或多個(gè)數(shù)字值組成����,第一值的使用涉及與通信原碼相關(guān)的操作的程序步驟說明���,第二值由多個(gè)二進(jìn)制值組成,這些值被在通信原碼中及執(zhí)行響應(yīng)操作中解譯數(shù)據(jù)格式時(shí)所使用的執(zhí)行程序(12���,17)指定專門的含意����。
全文摘要
數(shù)據(jù)交換系統(tǒng)至少包括一便攜式數(shù)據(jù)處理單元(5)���,其包括數(shù)據(jù)通信裝置(14)�����,處理裝置(15)及存儲(chǔ)裝置(16)��,后者包括一執(zhí)行程序(17)及一或多個(gè)應(yīng)用說明(18(1)…18(n))���,每個(gè)應(yīng)用說明包括至少一交互范圍(19(1)…),交互范圍包括指令��,數(shù)據(jù)單元����,數(shù)據(jù)參考值�����,程序步驟���,存取條件及外部參考值����;數(shù)據(jù)單元及數(shù)據(jù)參考值以及另外的參考值的結(jié)構(gòu)以這樣的方式選擇,以使可獲得例如多用卡的有限存儲(chǔ)空間的非常有效的使用����。
文檔編號(hào)G06F21/12GK1150850SQ95191544
公開日1997年5月28日 申請(qǐng)日期1995年2月8日 優(yōu)先權(quán)日1994年2月8日
發(fā)明者愛德華·卡雷爾·德容 申請(qǐng)人:貝勒加特投資公司