多通道PSAM卡的数据传输方法、装置及多通道PSAM卡转让专利
申请号 : CN202010016138.6
文献号 : CN111241017B
文献日 : 2021-07-09
发明人 : 闫鸣生 , 安刚 , 任昭晶 , 王金贵 , 赵云辉
申请人 : 北京江南天安科技有限公司
摘要 :
本发明提出了一种多通道PSAM卡的数据传输方法,所述PSAM卡中包括用于指令信息传输的高速通道,并分成多个逻辑通道,该高速通道不再使用传统的ISO7816低速接口,而直接使用高速计算机接口。逻辑通道通过在APDU指令前面增加可选的通道标签实现,通道标签中包括通道标识和通道号码。本发明通过在一个PSAM卡中设置多个逻辑通道、增加通道判断逻辑单元及多个平行的卡内文件系统的方式,使得一张多通道PSAM卡可以代替多张传统的PSAM卡。同时,本发明所提出的多通道PSAM卡采用常用的计算机高速接口,可直接连接上位机,不必再使用转换设备,例如读卡器等附加设备,便于使用,并大大提高了通信速度。
权利要求 :
1.一种多通道PSAM卡的数据传输方法,其特征在于,所述多通道PSAM卡中内置有用于指令信息传输的高速通道,所述高速通道分成多个逻辑通道,所述高速通道使用常用的计算机外设接口,所述常用的计算机外设接口为32位PCI总线接口或PCI‑E高速总线接口,所述多通道PSAM卡中包括与逻辑通道数量相同的多个彼此相互独立的文件系统,所述逻辑通道与所述文件系统一一对应,所述方法包括:通过所述计算机外设接口获取上位机发送的指令信息,所述指令信息包括APDU指令和在所述APDU指令前面增加的可选的通道标签,所述通道标签中包括通道标识和通道号码字段,所述通道标识为所述APDU指令第一字节不使用的任意事先约定的固定数值,所述通道号码字段为所述指令信息所对应的逻辑通道的通道号码;
根据所述指令信息中通道号码字段判断所述指令信息所对应的逻辑通道;
将所述指令信息通过所述指令信息对应的逻辑通道传输至指令执行单元,并在所述指令执行单元中使用与所述指令信息对应的文件系统对所述指令信息进行处理;
将所述指令执行单元根据所述指令信息输出的处理结果通过所述指令信息所对应的逻辑通道及计算机外设接口发送至上位机;
当所述指令信息中不包含所述通道标签时,判断所述指令信息为0通道指令信息,且所述处理结果中也不包含通道标签;
当所述指令信息中包含所述通道标签时,根据所述指令信息中通道号码字段的内容n判断所述指令信息所对应的逻辑通道n,其中0≤n≤N‑1,N为逻辑通道数量;
判断所述指令信息中包含的通道标签内容的准确性,当所述指令信息中包含的通道标签内容存在错误时,不再将所述指令信息传递至指令执行单元,直接返回错误码。
2.根据权利要求1所述的方法,其特征在于,所述多通道PSAM卡中任意一个逻辑通道均在应用层面上对应一张PSAM卡,所述方法还包括:当所述指令信息为需要密钥运算或数据文件操作的指令时,所述通道号码字段对应相应的PSAM卡文件结构、密钥结构及卡片信息。
3.一种多通道PSAM卡的数据传输装置,其特征在于,所述多通道PSAM卡中内置有用于指令信息传输的高速通道,所述高速通道分成多个逻辑通道,所述多通道PSAM卡中包括与逻辑通道数量相同的多个彼此相互独立的文件系统,所述逻辑通道与所述文件系统一一对应,所述装置包括接口单元、通道判断逻辑单元和指令执行单元;
所述接口单元,用于获取上位机发送的指令信息,以及将所述指令执行单元输出的处理结果发送至上位机,所述接口单元为常用的计算机外设接口,所述常用的计算机外设接口为32位PCI总线接口或PCI‑E高速总线接口,所述指令信息包括APDU指令和在所述APDU指令前面增加的可选的通道标签,所述通道标签中包括通道标识和通道号码字段,所述通道标识为所述APDU指令第一字节不使用的任意事先约定的固定数值,所述通道号码字段为所述指令信息所对应的逻辑通道的通道号码;
所述通道判断逻辑单元,用于根据所述指令信息中通道号码字段判断所述指令信息所对应的逻辑通道,并将所述指令信息通过所述指令信息对应的逻辑通道传输至指令执行单元;
所述指令执行单元,用于根据所述通道号码字段确定文件系统的选取,并根据所述指令信息执行指令及输出处理结果,并将所述处理结果通过所述指令信息所对应的逻辑通道发送至接口单元;
所述通道判断逻辑单元,具体还用于:
当所述指令信息中不包含所述通道标签时,判断所述APDU指令为0通道指令信息,且所述处理结果中也不包含通道标签;
当所述指令信息中包含所述通道标签时,根据所述指令信息中通道号码字段的内容n判断所述指令信息所对应的逻辑通道n,其中0≤n≤N‑1,N为逻辑通道数量;
判断所述指令信息中包含的通道标签内容的准确性,当所述指令信息中包含的通道标签内容存在错误时,不再将所述指令信息传递至指令执行单元,直接返回错误码。
4.根据权利要求3所述的装置,其特征在于,所述多通道PSAM卡中任意一个逻辑通道均在应用层面上对应一张PSAM卡,当所述指令信息为需要密钥运算或数据文件操作的指令时,所述通道号码字段对应相应的PSAM卡文件结构、密钥结构及卡片信息。
5.一种多通道PSAM卡,其特征在于,所述多通道PSAM卡包括权利要求3或4所述的多通道PSAM卡的数据传输装置。
说明书 :
多通道PSAM卡的数据传输方法、装置及多通道PSAM卡
技术领域
[0001] 本申请涉及计算机交互领域,尤其涉及一种多通道PSAM卡的数据传输方法、装置及多通道PSAM卡。
背景技术
[0002] PSAM(Purchase Secure Access Module)卡,即销售点终端安全存取模块广泛应用于消费领域中零售终端内的安全模块。可支持银行卡消费、刷卡、扣款等应用。PSAM卡一
般符合《中国金融集成电路(IC卡)PSAM卡规范》和《中国人民银行PSAM卡规范》。
般符合《中国金融集成电路(IC卡)PSAM卡规范》和《中国人民银行PSAM卡规范》。
[0003] 根据规范要求,PSAM卡是一种外形与IC卡相同的电子卡片,内部含有支持PSAM规范的集成电路,其接口为ISO7816接口。指令格式为APDU指令。
[0004] 实际使用PSAM卡的设备需支持ISO7816的标准,而ISO7816是一种准双工(IO数据线不能同时收发)且仅为1根数据线的低速接口标准。由于一般上位机不支持ISO7816接口,
实际应用中需通过转换器(如读卡器)与PSAM卡连接,如图1所示。其中,转换器具有上位机
接口(如USB接口),同时也具备7816的接口与PSAM卡连接。其工作流程可粗略描述为:
实际应用中需通过转换器(如读卡器)与PSAM卡连接,如图1所示。其中,转换器具有上位机
接口(如USB接口),同时也具备7816的接口与PSAM卡连接。其工作流程可粗略描述为:
[0005] (1)上位机通过转换器向PSAM发送C‑APDU指令;
[0006] (2)PSAM卡根据APDU指令完成相关文件操作和运算;
[0007] (3)PSAM卡将执行结果R‑APDU通过转换返回上位机。
[0008] 与目前常用的上位机接口(如32位PCI总线接口)相比,PSAM卡的ISO7816接口具有如下缺点:
[0009] (1)不支持并行传输,传输效率低;
[0010] (2)传输速率慢(低速卡为几百KHz,高速卡为几兆至十几兆Hz);
[0011] (3)普通上位机不支持ISO7816接口,需要转换设备进行转换。
[0012] 由于ISO7816接口标准的限制,尽管时钟频率有了较大的提高,但由于其串行且单工IO的限制,PSAM卡的访问速度仍然受到很大制约。另一方面,计算机的发展非常快,其计
算速度和外设的访问速度已经提高几百倍甚至几万倍。随着应用的增加和交易要求的提
高,很多场景已经暴露出传统PSAM卡交易速度慢的缺点。即:计算机能力足够,但PSAM卡的
处理速度成为瓶颈。
算速度和外设的访问速度已经提高几百倍甚至几万倍。随着应用的增加和交易要求的提
高,很多场景已经暴露出传统PSAM卡交易速度慢的缺点。即:计算机能力足够,但PSAM卡的
处理速度成为瓶颈。
[0013] 目前在多并发的情况下,为满足实际需求,只能采用多个PSAM卡并行的方式来缓解实际需求,如图2所示。
[0014] 然而,以目前的多PSAM卡方式,仍然存在如下缺点:
[0015] (1)单任务执行时,尽管计算机速度很快,但PSAM仍然是低速运算,整体完成时间没有得到提高;
[0016] (2)多任务时,即便可以满足业务需求,但整体架构复杂,需要多个转换器(读卡器)和多张PSAM卡;
[0017] (3)对交易速度要求很快的系统,这种并行结构仍不能满足要求。
发明内容
[0018] 为解决上述技术问题之一,本发明提供了一种多通道PSAM卡的数据传输方法、装置及多通道PSAM卡。
[0019] 本发明实施例第一方面提供了一种多通道PSAM卡的数据传输方法,所述多通道PSAM卡中内置有用于指令信息传输的高速通道,所述高速通道分成多个逻辑通道,所述高
速通道使用常用的计算机外设接口,所述常用的计算机外设接口为32位PCI总线接口或
PCI‑E高速总线接口,所述多通道PSAM卡中包括与逻辑通道数量相同的多个彼此相互独立
的文件系统,所述逻辑通道与所述文件系统一一对应,所述方法包括:
速通道使用常用的计算机外设接口,所述常用的计算机外设接口为32位PCI总线接口或
PCI‑E高速总线接口,所述多通道PSAM卡中包括与逻辑通道数量相同的多个彼此相互独立
的文件系统,所述逻辑通道与所述文件系统一一对应,所述方法包括:
[0020] 通过所述计算机外设接口获取上位机发送的指令信息,所述指令信息包括APDU指令和在所述APDU指令前面增加的可选的通道标签,所述通道标签中包括通道标识和通道号
码字段,所述通道标识为所述APDU指令第一字节不使用的任意事先约定的固定数值,所述
通道号码字段为所述指令信息所对应的逻辑通道的通道号码;
码字段,所述通道标识为所述APDU指令第一字节不使用的任意事先约定的固定数值,所述
通道号码字段为所述指令信息所对应的逻辑通道的通道号码;
[0021] 根据所述指令信息中通道号码字段判断所述指令信息所对应的逻辑通道;
[0022] 将所述指令信息通过所述指令信息对应的逻辑通道传输至指令执行单元,并在所述指令执行单元中使用与所述指令信息对应的文件系统对所述指令信息进行处理;
[0023] 将所述指令执行单元根据所述指令信息输出的处理结果通过所述指令信息所对应的逻辑通道及计算机外设接口发送至上位机。
[0024] 优选地,所述方法还包括:
[0025] 当所述指令信息中不包含所述通道标签时,判断所述指令信息为0通道指令信息,且所述处理结果中也不包含通道标签;
[0026] 当所述指令信息中包含所述通道标签时,根据所述指令信息中通道号码字段的内容n判断所述指令信息所对应的逻辑通道n,其中0≤n≤N‑1,N为逻辑通道数量;
[0027] 判断所述指令信息中包含的通道标签内容的准确性,当所述指令信息中包含的通道标签内容存在错误时,不再将所述指令信息传递至指令执行单元,直接返回错误码。
[0028] 优选地,所述多通道PSAM卡中任意一个逻辑通道均在应用层面上对应一张PSAM卡,所述方法还包括:当所述指令信息为需要密钥运算或数据文件操作的指令时,所述通道
号码字段对应相应的PSAM卡文件结构、密钥结构及卡片信息。
号码字段对应相应的PSAM卡文件结构、密钥结构及卡片信息。
[0029] 本发明实施例第二方面提供了一种多通道PSAM卡的数据传输装置,所述多通道PSAM卡中内置有用于指令信息传输的高速通道,所述高速通道分成多个逻辑通道,所述多
通道PSAM卡中包括与逻辑通道数量相同的多个彼此相互独立的文件系统,所述逻辑通道与
所述文件系统一一对应,所述装置包括接口单元、通道判断逻辑单元和指令执行单元;
通道PSAM卡中包括与逻辑通道数量相同的多个彼此相互独立的文件系统,所述逻辑通道与
所述文件系统一一对应,所述装置包括接口单元、通道判断逻辑单元和指令执行单元;
[0030] 所述接口单元,用于获取上位机发送的指令信息,以及将所述指令执行单元输出的处理结果发送至上位机,所述接口单元为常用的计算机外设接口,所述常用的计算机外
设接口为32位PCI总线接口或PCI‑E高速总线接口,所述指令信息包括APDU指令和在所述
APDU指令前面增加的可选的通道标签,所述通道标签中包括通道标识和通道号码字段,所
述通道标识为所述APDU指令第一字节不使用的任意事先约定的固定数值,所述通道号码字
段为所述指令信息所对应的逻辑通道的通道号码;
设接口为32位PCI总线接口或PCI‑E高速总线接口,所述指令信息包括APDU指令和在所述
APDU指令前面增加的可选的通道标签,所述通道标签中包括通道标识和通道号码字段,所
述通道标识为所述APDU指令第一字节不使用的任意事先约定的固定数值,所述通道号码字
段为所述指令信息所对应的逻辑通道的通道号码;
[0031] 所述通道判断逻辑单元,用于根据所述指令信息中通道号码字段判断所述指令信息所对应的逻辑通道,并将所述指令信息通过所述指令信息对应的逻辑通道传输至指令执
行单元;
行单元;
[0032] 所述指令执行单元,用于根据所述通道号码字段确定文件系统的选取,并根据所述指令信息输出处理结果,并将所述处理结果通过所述指令信息所对应的逻辑通道发送至
接口单元。
接口单元。
[0033] 优选地,所述通道判断逻辑单元,具体还用于:
[0034] 当所述指令信息中不包含所述通道标签时,判断所述APDU指令为0通道指令信息,且所述处理结果中也不包含通道标签;
[0035] 当所述指令信息中包含所述通道标签时,根据所述指令信息中通道号码字段的内容n判断所述指令信息所对应的逻辑通道n,其中0≤n≤N‑1,N为逻辑通道数量;
[0036] 判断所述指令信息中包含的通道标签内容的准确性,当所述指令信息中包含的通道标签内容存在错误时,不再将所述指令信息传递至指令执行单元,直接返回错误码。
[0037] 优选地,所述多通道PSAM卡中任意一个逻辑通道均在应用层面上对应一张PSAM卡,当所述指令信息为需要密钥运算或数据文件操作的指令时,所述通道号码字段对应相
应的PSAM卡文件结构、密钥结构及卡片信息。
应的PSAM卡文件结构、密钥结构及卡片信息。
[0038] 本发明实施例第三方面提供了一种多通道PSAM卡,所述多通道PSAM卡包括本发明实施例第二方面所述的多通道PSAM卡的数据传输装置。
[0039] 本发明的有益效果如下:本发明通过在一个PSAM卡中使用高速计算机接口,并在逻辑上分为多个通道,使得一张多通道PSAM卡可以代替多张传统的PSAM卡。另外,本发明由
于不再使用传统的ISO7816低速接口,而可以直接使用常用的计算机高速接口。本发明的指
令信息使用在APDU指令前增加可选的通道标签方式划分逻辑通道,当指令信息中仅为APDU
指令,即:不包含通道标签时,自动判断为通道0,同时处理结果输出也不包含通道标签,可
以在指令层直接兼容原有的PSAM指令。同时,本发明所提出的多通道PSAM卡可直接连接上
位机,不必再使用转换设备,例如读卡器等附加设备,便于使用。
于不再使用传统的ISO7816低速接口,而可以直接使用常用的计算机高速接口。本发明的指
令信息使用在APDU指令前增加可选的通道标签方式划分逻辑通道,当指令信息中仅为APDU
指令,即:不包含通道标签时,自动判断为通道0,同时处理结果输出也不包含通道标签,可
以在指令层直接兼容原有的PSAM指令。同时,本发明所提出的多通道PSAM卡可直接连接上
位机,不必再使用转换设备,例如读卡器等附加设备,便于使用。
附图说明
[0040] 此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0041] 图1为传统的PSAM卡与上位机的连接示意图;
[0042] 图2为多个传统的PSAM卡与上位机的连接示意图;
[0043] 图3为本发明实施例1所述的一种多通道PSAM卡的数据传输方法的流程图;
[0044] 图4为本发明实施例2所述的一种多通道PSAM卡的数据传输装置的原理示意图;
[0045] 图5为本发明实施例3所述的一种多通道PSAM卡的原理示意图;
[0046] 图6为本发明实施例3所述的一种32位PCI接口的单通道PSAM卡的原理示意图;
[0047] 图7为本发明实施例3所述的一种32位PCI接口的单通道PSAM卡与上位机的连接示意图;
[0048] 图8为本发明实施例3所述的一种PCI‑E接口的10通道PSAM卡的原理示意图。
具体实施方式
[0049] 为了使本申请实施例中的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施
例,而不是所有实施例的穷举。需要说明的是,在不冲突的情况下,本申请中的实施例及实
施例中的特征可以相互组合。
例,而不是所有实施例的穷举。需要说明的是,在不冲突的情况下,本申请中的实施例及实
施例中的特征可以相互组合。
[0050] 实施例1
[0051] 如图3所示,本实施例提出了一种多通道PSAM卡的数据传输方法,所述PSAM卡中计算机高速传输通道,并划分为多个逻辑通道,所述PSAM卡中包括多个用于指令信息传输的
通道接口,所述方法包括:
通道接口,所述方法包括:
[0052] S101、通过计算机外设接口获取上位机发送的指令信息。
[0053] 具体的,本实施例中所提出的PSAM卡中设置有多个逻辑通道,每个通道均通过高速计算机接口传输指令信息。该接口不再使用传统的ISO7816低速接口,而直接使用常用的
计算机高速接口。本实施例中,指令信息由上位机发送至多通道PSAM卡中。其中,该指令信
息包括可选的通道标签和APDU指令,指通道标签包括通道标识字段和通道号码字段,道标
标识字段为APDU指令第一字节不使用的固定数值,通道号码字段为指令信息所对应的逻辑
通道的通道号码。本实施例通过增加可选的通道标签,使得一个多通道PSAM卡就可以代替
目前的多张传统PSAM卡的功能,在交易速度提高的同时,使得PSAM卡与上位机连接的方式
大大简化,可靠性得到了很大提升。
计算机高速接口。本实施例中,指令信息由上位机发送至多通道PSAM卡中。其中,该指令信
息包括可选的通道标签和APDU指令,指通道标签包括通道标识字段和通道号码字段,道标
标识字段为APDU指令第一字节不使用的固定数值,通道号码字段为指令信息所对应的逻辑
通道的通道号码。本实施例通过增加可选的通道标签,使得一个多通道PSAM卡就可以代替
目前的多张传统PSAM卡的功能,在交易速度提高的同时,使得PSAM卡与上位机连接的方式
大大简化,可靠性得到了很大提升。
[0054] S102、根据指令信息判断指令信息所对应的逻辑通道,将指令信息通过指令信息对应的逻辑通道传输至逻辑通道所对应的指令执行单元及文件系统。
[0055] 具体的,在步骤S101中获取到了上位机发送的指令信息。需要注意的是,本实施例中,上位机所发送的指令信息不仅只有一个,也有可能是多个指令信息同时发送至PSAM卡
中。由于本实施例所提出的PSAM卡内部有多个逻辑通道,因此首先需要判断上位机所发送
的指令信息具体是哪个逻辑通道的输入数据。
中。由于本实施例所提出的PSAM卡内部有多个逻辑通道,因此首先需要判断上位机所发送
的指令信息具体是哪个逻辑通道的输入数据。
[0056] 在上位机发送的指令信息中包括有通道号码字段,该通道号码字段中包含了指令信息所对应的逻辑通道的通道号码。在多通道应用中,本实施例可根据该通道号码字段识
别出该指令信息所对应的逻辑通道,然后将该指令信息通过该指令信息所对应的逻辑通道
传输至该逻辑通道所对应的指令执行单元及文件系统。如果在上位机发送的指令信息中没
有通道标签的话,那么也就没有通道号码字段。此时默认为0通道,即与传统的PSAM卡完全
兼容。
别出该指令信息所对应的逻辑通道,然后将该指令信息通过该指令信息所对应的逻辑通道
传输至该逻辑通道所对应的指令执行单元及文件系统。如果在上位机发送的指令信息中没
有通道标签的话,那么也就没有通道号码字段。此时默认为0通道,即与传统的PSAM卡完全
兼容。
[0057] S103、将指令执行单元根据指令信息输出的处理结果通过指令信息所对应的逻辑通道及计算机外设接口发送至上位机。
[0058] 具体的,该过程与传统的PSAM卡相类似,均是对指令信息进行解析、判断以及执行等过程,然后向上位机返回处理结果。但是与传统的PSAM卡相比的区别在于,传统的PSAM由
于功耗、体积等标准的限制,不能做到更高的处理速度。而本实施例不再受此限制,可以使
用更快的处理器、运算器和逻辑单元,来实现高速PSAM指令的执行。
于功耗、体积等标准的限制,不能做到更高的处理速度。而本实施例不再受此限制,可以使
用更快的处理器、运算器和逻辑单元,来实现高速PSAM指令的执行。
[0059] 本实施例中,处理结果输出至上位机时所传输的逻辑通道与该指令信息所传输的逻辑通道是相同的。此外,指令执行单元的数量可以是一个,也可以是多个,可根据具体情
况确定其数量。
况确定其数量。
[0060] 实施例2
[0061] 对应实施例1,如图4所示,本实施例提出了一种多通道PSAM卡的数据传输装置,该PSAM卡中包括多个用于指令信息传输的逻辑通道及文件系统,该装置包括接口单元、通道
判断逻辑单元和指令执行单元;
判断逻辑单元和指令执行单元;
[0062] 接口单元,用于获取上位机发送的指令信息,以及将该指令执行单元输出的执行结果发送至上位机;
[0063] 通道判断逻辑单元,用于根据所述指令信息判断所述指令信息所对应的逻辑通道,并将所述指令信息通过所述指令信息对应的逻辑通道传输至所述逻辑通道所对应的指
令执行单元及文件系统;
令执行单元及文件系统;
[0064] 指令执行单元,用于根据所述指令信息输出处理结果,并将所述处理结果通过所述指令信息所对应的逻辑通道发送至接口单元。
[0065] 具体的,本实施例中所提出的接口单元用于多通道PSAM卡直接与上位机连接,而不必再使用转换器或读卡器等辅助设备进行连接。该接口单元主要功能是实现本实施例所
提出的多通道PSAM卡与计算机的输入/输出通信。包括DMA、数据输入缓冲区以及数据输出
缓冲区等部分。
提出的多通道PSAM卡与计算机的输入/输出通信。包括DMA、数据输入缓冲区以及数据输出
缓冲区等部分。
[0066] 该接口单元配合相应的驱动程序和接口API,可以使得使用者访问该多通道PSAM卡。其中,接口单元采用常用的标准计算机高速接口,包括但不限于:32位/64位PCI并行接
口、PCI Express高速接口或USB2.0/USB3.0通用设备接口。
口、PCI Express高速接口或USB2.0/USB3.0通用设备接口。
[0067] 本实施例对接口单元的接口指令格式进行了扩充,具体的,接口单元的接口指令格式为可选的通道标签+APDU指令格式,通道标签包括通道标识字段和通道号码字段,通道
标识标识字段为APDU指令第一字节不使用的固定数值,通道号码字段为指令信息所对应的
逻辑通道的通道号码。通过对接口指令格式的扩充,使得本实施例所提出的PSAM卡可以支
持多个通道,其效果等同于使用了多张传统的PSAM卡。
标识标识字段为APDU指令第一字节不使用的固定数值,通道号码字段为指令信息所对应的
逻辑通道的通道号码。通过对接口指令格式的扩充,使得本实施例所提出的PSAM卡可以支
持多个通道,其效果等同于使用了多张传统的PSAM卡。
[0068] 本实施例中,在上位机发送的指令信息中包括有通道号码字段,该通道号码字段中包含了指令信息所对应的逻辑通道的通道号码。在多通道应用中,本实施例中的通道判
断逻辑单元可根据该通道号码字段识别出该指令信息所对应的逻辑通道,然后将该指令信
息通过该指令信息所对应的逻辑通道传输至该逻辑通道所对应的指令执行单元及文件系
统。如果在上位机发送的指令信息中没有通道标签的话,那么也就没有通道号码字段。此时
默认为0通道,即与传统的PSAM卡完全兼容。
断逻辑单元可根据该通道号码字段识别出该指令信息所对应的逻辑通道,然后将该指令信
息通过该指令信息所对应的逻辑通道传输至该逻辑通道所对应的指令执行单元及文件系
统。如果在上位机发送的指令信息中没有通道标签的话,那么也就没有通道号码字段。此时
默认为0通道,即与传统的PSAM卡完全兼容。
[0069] 本实施例中所提出的指令执行单元及文件系统是PSAM卡指令具体执行的主体,与传统的PSAM卡相类似,均是对指令信息进行解析、判断以及执行等过程,然后向上位机返回
执行结果。但是与传统的PSAM卡相比的区别在于,传统的PSAM由于功耗、体积等标准的限
制,不能做到更高的处理速度。而本实施例不再受此限制,可以使用更快的处理器、运算器
和逻辑单元,来实现高速PSAM指令的执行。其中,本实施例中指令执行单元由智能可编程器
件完成,包括但不限于:SOC单片机、DSP处理器或FPGA可编程器件。
执行结果。但是与传统的PSAM卡相比的区别在于,传统的PSAM由于功耗、体积等标准的限
制,不能做到更高的处理速度。而本实施例不再受此限制,可以使用更快的处理器、运算器
和逻辑单元,来实现高速PSAM指令的执行。其中,本实施例中指令执行单元由智能可编程器
件完成,包括但不限于:SOC单片机、DSP处理器或FPGA可编程器件。
[0070] 实施例3
[0071] 本实施例提出了一种多通道PSAM卡,该多通道PSAM卡包括多通道PSAM卡的数据传输装置。其中,该多通道PSAM卡的数据传输装置的构成及工作原理可参照实施例2所记载的
内容,本实施例不再进行赘述。此外,本实施例所记载的多通道PSAM卡中还可以包括为多通
道PSAM卡的数据传输装置提供基本电路支持的电路或功能的辅助单元。辅助单元包括但不
限于:电源电路、时钟电路或存贮及复位电路等,如图5所示。
内容,本实施例不再进行赘述。此外,本实施例所记载的多通道PSAM卡中还可以包括为多通
道PSAM卡的数据传输装置提供基本电路支持的电路或功能的辅助单元。辅助单元包括但不
限于:电源电路、时钟电路或存贮及复位电路等,如图5所示。
[0072] 为了更为直观的表现本实施例所提出的多通道PSAM卡与传统的PSAM卡相比的不同点,可参照表格1所示的内容进行对比。
[0073] 表1
[0074] 传统PSAM卡 多通道PSAM卡
物理层 7816‑1 IC卡规范 上位机接口规范
链路层 7816‑2 IC卡链路规范 上位机接口链路规范
传输层 7816‑3 TTL 通道标签+7816‑3 TTL
应用层 7816‑4应用协议 7816‑4应用协议
物理层 7816‑1 IC卡规范 上位机接口规范
链路层 7816‑2 IC卡链路规范 上位机接口链路规范
传输层 7816‑3 TTL 通道标签+7816‑3 TTL
应用层 7816‑4应用协议 7816‑4应用协议
[0075] 更为具体的,本实施例所提出的多通道PSAM卡的物理层和链路层不再遵循ISO7816的规范,而是采用高速计算机接口的标准,例如:PCI接口的多通道PSAM卡,其接口
符合计算机的PCI接口的物理层和链路层规范;PCI‑E接口的多通道PSAM卡,其接口符合计
算机的PCI‑E接口的物理层和链路层规范;这样的变化是为了更容易与计算机对接的同时,
提供更快的物理传输性能(如采用32位并行方式高速传输)。
符合计算机的PCI接口的物理层和链路层规范;PCI‑E接口的多通道PSAM卡,其接口符合计
算机的PCI‑E接口的物理层和链路层规范;这样的变化是为了更容易与计算机对接的同时,
提供更快的物理传输性能(如采用32位并行方式高速传输)。
[0076] 传输层基本遵循ISO7816‑3标准,但增加了通道标签,目的是通过通道标识和通道号码可以使得通道判断逻辑单元可以识别出该指令是哪一个通道的指令。通过增加通道标
签,可以实现多通道PSAM卡的功能,由于通道标签后面的传输内容遵循ISO7816‑3标准,同
时,该通道标签对通道0来讲是可选的,因此可以很好地兼容PSAM卡指令。
签,可以实现多通道PSAM卡的功能,由于通道标签后面的传输内容遵循ISO7816‑3标准,同
时,该通道标签对通道0来讲是可选的,因此可以很好地兼容PSAM卡指令。
[0077] 应用层可以与传统的PSAM完全相同,这样的好处是在高速传输的基础上,应用程序、指令格式等均无需修改,更容易使应用系统迁移至新的高速交易系统。
[0078] 下面通过两个具体的应用示例进一步的阐述本实施例所提出的多通道PSAM卡的工作原理及实现方式。
[0079] 示例1:一种32位PCI接口的单通道PSAM卡
[0080] 本实施例所提出的PSAM卡中虽然为多通道,但是通过改变接口类型的方式也可以使用单通道。该32位PCI接口的单通道PSAM卡的原理示意图如图6所示,其中:
[0081] SOC器件:采用支持密码算法的SOC器件SSX1702,实现高速PSAM指令执行单元,该器件具备硬件密码算法、通过固件编程实现APDU的指令。SOC器件通过8位总线与FPGA进行
高速通信。芯片内部的flash存储区作为多个文件系统的安全存储单元,并安照不同的地址
空间划分不同通道的文件存储区。
高速通信。芯片内部的flash存储区作为多个文件系统的安全存储单元,并安照不同的地址
空间划分不同通道的文件存储区。
[0082] FPGA:Intel公司的Cyclone IV系列FPGA,该器件主要完成上位机PCI接口的功能,并完成上位机数据输入、输出缓存及32位至8位的数据转换,以方便SOC通过缓存的读写完
成与上位机的通信。PCI提供的33M时钟,通过频率综合电路产生SOC所需要的工作时钟。
成与上位机的通信。PCI提供的33M时钟,通过频率综合电路产生SOC所需要的工作时钟。
[0083] 二次电源实现辅助单元的功能,其输入为PCI提供的5V电源,通过DC‑DC变换,输出FPGA及SOC电路所需要的不同工作电压供电。
[0084] 在实际使用时,如图7所示。该32位PCI接口的单通道PSAM卡在外形上与其他PCI接口上位机扩展卡一样,只要将该卡插入上位机的PCI插槽、并安装驱动程序即完成硬件安装
和适配。
和适配。
[0085] 上位机通过PCI接口向该32位PCI接口的单通道PSAM卡发送C‑APDU指令,该32位PCI接口的单通道PSAM卡执行该指令并返回R‑APDU结果。
[0086] 该32位PCI接口的单通道PSAM卡采用标准上位机PCI接口作为PSAM接口,不再使用传统的ISO7816接口。同时使用高速并行总线作为上位机与PSAM卡之间和卡内不同单元之
间的接口,大大提高传输速率。使用高速SOC芯片实现高速PSAM指令执行单元及文件系统,
使得指令执行时间大大缩短。
间的接口,大大提高传输速率。使用高速SOC芯片实现高速PSAM指令执行单元及文件系统,
使得指令执行时间大大缩短。
[0087] 该32位PCI接口的单通道PSAM卡安装方便,与上位机添加扩展一样。同时,该32位PCI接口的单通道PSAM卡实际完成MAC1计算及MAC2验证均可以在50uS内执行完毕,而传统
的ISO7817接口PSAM卡一般需要几十毫秒,即便是高速ISO7817接口的PSAM卡,也需要十几
毫秒。该32位PCI接口的单通道PSAM卡升级简单,应用程序无需改变,只需将原系统的读卡
器及PSAM去掉,更换为该32位PCI接口的单通道PSAM卡即可完成升级。
的ISO7817接口PSAM卡一般需要几十毫秒,即便是高速ISO7817接口的PSAM卡,也需要十几
毫秒。该32位PCI接口的单通道PSAM卡升级简单,应用程序无需改变,只需将原系统的读卡
器及PSAM去掉,更换为该32位PCI接口的单通道PSAM卡即可完成升级。
[0088] 示例2:一种PCI‑E接口的10通道PSAM卡
[0089] PCI‑Express接口是标准上位机的高速接口,使用范围也更广泛。该PCI‑E接口的10通道PSAM卡的原理示意图如图8所示。其主要器件包括一片FPGA实现如下功能:
[0090] PCI Express接口单元:用于与上位机的PCI Express插槽连接,并实现高速通信,;
[0091] (1)具有输入和输出数据缓冲区:用于缓冲输入数据和输出数据;
[0092] (2)高速执行单元:用于执行C‑APDU执行;
[0093] (3)密钥池:临时存储10个通道PSAM卡的所有密钥;
[0094] (4)CPU:现实通道判断逻辑单元的功能,通过分析输入数据缓冲区数据内容,根据数据内容,分析是哪个通道的指令,分析后,读取相应通道的密钥,送至高速执行单元执行
指令,并将执行后的结果R‑APDU送至输出数据缓冲区。
指令,并将执行后的结果R‑APDU送至输出数据缓冲区。
[0095] 密钥管理单元是一片具有密码算法的安全芯片,完成密钥灌装机安全存储,当10通道的PSAM卡上电后完成上电自检后,将保存的10个通道的应用密钥及文件系统安全存放
至FPGA内的密钥池中。
至FPGA内的密钥池中。
[0096] 二次电源的功能是DCDC芯片,将PCI Express接口提供的一次电源(12V)变换为FPGA及密钥管理单元所需要的低压二次电源供电。
[0097] 一块10通道PSAM卡的功能可以完成10张PSAM卡的功能。上位机访问10通道PSAM卡可直接通过PCI Express,指令内容为:通道标签+C‑APDU,如表2所示:
[0098] 表2
[0099]
[0100] 更为具体的,该10通道PSAM卡中,扩展字段由两个字节组成,第一个字节通道标识为固定数据(0x5A),第二个字节表示通道号码(0x00‑0x09)。通道号码表示本次访问10个通
道的哪一个通道。实际应用中,不同的通道即可以是不同的应用,也可以是不同前端处理设
备所对应的PSAM卡。
道的哪一个通道。实际应用中,不同的通道即可以是不同的应用,也可以是不同前端处理设
备所对应的PSAM卡。
[0101] APDU指令则与传统的PSAM卡指令完全相同。这样10通道PSAM卡通过添加通道标识,实现1张10通道PSAM卡卡完成10张PSAM卡的功能,CPU从输入缓冲区读取数据,首先判断
通道标识是否合法。在合法的前提下,根据通道标签的通道号码字段,从密钥池中读取相应
通道的密钥值,并送到高速执行单元执行C‑APDU指令。执行完毕后,CPU在R‑APDU前面添加
相同的通道标签送至输出缓冲区,并通过PCI Express接口送至上位机。
通道标识是否合法。在合法的前提下,根据通道标签的通道号码字段,从密钥池中读取相应
通道的密钥值,并送到高速执行单元执行C‑APDU指令。执行完毕后,CPU在R‑APDU前面添加
相同的通道标签送至输出缓冲区,并通过PCI Express接口送至上位机。
[0102] 进一步,由于APDU指令的第一个字节为CLA,其有效数据均为预选确定的有限数据内容,本实例中,CLA有效值为:0x0n,0x8n,0xAn,0xCn,0xEn五类,其中n为0‑f。当输入指令
不包含通道标签,仅为C‑APDU时,其第一个字节的可能值为0x0n,0x8n,0xAn,0xCn,0xEn五
类数值的一种。在此情况下,CPU做如表3所示的判断:
不包含通道标签,仅为C‑APDU时,其第一个字节的可能值为0x0n,0x8n,0xAn,0xCn,0xEn五
类数值的一种。在此情况下,CPU做如表3所示的判断:
[0103] 表3
[0104]第一字节数据 判断结果
0x5A 通道标识
0x0n,0x8n,0xAn,0xCn,0xEn C‑APDU指令
其它值 非法指令
0x5A 通道标识
0x0n,0x8n,0xAn,0xCn,0xEn C‑APDU指令
其它值 非法指令
[0105] 该10通道PSAM卡从指令上可以完全兼容传统的PSAM卡,此时C‑APDU命令按照0通道指令执行。即:指令格式为通道标识+C‑APDU时,按照通道标识中通道号码指定的通道执
行APDU命令。指令格式为C‑APDU时,按0通道执行APDU命令。
行APDU命令。指令格式为C‑APDU时,按0通道执行APDU命令。
[0106] 该10通道PSAM卡直接使用高速上位机接口PCI Express作为多通道PSAM卡的接口,使用方便,无需转换设备直接插入上位机内使用。采用高速执行单元,快速执行APDU指
令,并通过高速上位机PCI Express传输,可高速完成APDU指令。通过增加通道标识,其中包
括0‑9通道号来识别哪个通道,配合相应通道的密钥完成各种PSAM卡指令,使得一张卡代替
10张传统的PSAM卡。采用与CLA内容不同的数值作为扩展字段的第一个字节,可以容易地实
现与传统PSAM卡的指令全兼容。在此情况下,默认为通道0指令。
令,并通过高速上位机PCI Express传输,可高速完成APDU指令。通过增加通道标识,其中包
括0‑9通道号来识别哪个通道,配合相应通道的密钥完成各种PSAM卡指令,使得一张卡代替
10张传统的PSAM卡。采用与CLA内容不同的数值作为扩展字段的第一个字节,可以容易地实
现与传统PSAM卡的指令全兼容。在此情况下,默认为通道0指令。
[0107] 实际使用中,一个大型商场,其十个收银柜台原使用10台设备完成的刷卡业务,现在可以集中使用一台服务器,其中插入一张10通道PSAM卡即可替代。其优点是节省设备的
同时,用于PSAM卡的执行时间缩短,交易时间也大大缩短。
同时,用于PSAM卡的执行时间缩短,交易时间也大大缩短。
[0108] 显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围
之内,则本申请也意图包含这些改动和变型在内。
之内,则本申请也意图包含这些改动和变型在内。