一种智能卡写保护机制的实现

　　摘要：提出一种智能卡写保护的实现方法，该方法将一次数据写入分成两步进行，在保证正常读写功能的同时，重点讨论了如何在意外掉电的情况下完成可靠的写操作。同时利用该机制实现了事务回滚功能，为卡片应用提供了更大的灵活性。通过对已实现系统的掉电测试，分析了应用该方法后的系统性能的变化及对电力业务的影响。

　　引言

　　随着微电子技术的发展，各种各样的智能卡开始进入人们的生活。不论是手机卡、银行卡、水卡、电卡还是社保卡、门禁卡甚至是身份证都是智能卡在不同行业的应用。由于智能卡的应用非常广泛，应用环境千差万别，因此在各种恶劣环境下保证卡片业务进行的正确性是十分重要的。

　　早期的智能卡由于处理速度慢、存储空间小，业务数据都直接写入存储区。但是，卡片应用直接操作存储区容易造成存储区数据混乱。而且不符合卡片操作系统(cos)分层设计的趋势。为此新一代智能卡普遍采用文件来保存数据，通过文件系统来隔离应用和底层读写存储区的操作。

　　智能卡cos系统根据其功能可以划分为四个层次：底层固件、存储管理系统、文件系统、应用系统如表1所示。其中应用系统又可以细分为基本指令系统和专有系统，基本指令是指不同行业应用都会用到的apdu指令例如文件选择等符合7816规范的指令。专有指令则是不同行业根据自身业务需要而设计的指令。

　　1 智能卡写保护的策略分析

　　处理卡片的意外掉电事件是写保护机制的用途之一。考虑到卡片的使用者可能对卡片的操作规范并不了解，一个用户使用电卡给电表充值，在等待两秒后将电卡拔出，如果卡片在拔出的瞬间正在进行存储区的写操作，在意外掉电的情况下业务数据可能一半写成功而其余数据仍然是旧数据，导致业务数据的混乱。在系统重新上电后，利用写保护机制可以将数据恢复到文件中，保证业务数据的正确性。

　　另一种情况称为事务回滚，表示一项应用进行了一半，如果客户希望取消该应用，则卡片操作系统应该提供一种机制消除该业务已经完成部分的影响。例如，一项业务由三个步骤组成，用户在完成前两步后不愿意进行第三步的操作决定放弃该业务，此时系统需要消除前两步完成后产生的影响。写保护满足了这种应用需求。

　　2 写保护的设计

　　写保护主要涉及存储区的镜像读写技术、镜像区的空间管理、镜像区初始化以及数据恢复。其中对存储区的镜像读写是写保护的核心功能。

　　存储区的镜像读写是指在写存储区时不将数据直接写入，而是将数据先写入一个镜像区，当写入完成后将镜像区数据导入实际存储区地址。当读取数据时，目标数据可能在实际地址，也可能在镜像区尚未提交，此时读操作应该对不同情况分别判定。

　　写操作的参数主要有源地址、目的地址和长度。每次写入操作需要在镜像区申请空间来保存这些数据，同时，为了便于检索镜像区数据需要对已经分配的空间进行管理。因此设计了写保护的管理链表对这些关键数据进行管理，如表2所示。

　　表中保护标记用来标识镜像区是否有数据需要导入存储区。可用地址和长度用来进行镜像区的空间分配。在数据项中，目标地址是数据将要写入存储区的地址，而源地址是数据在镜像区中的地址。