一种通过新型文件系统实现智能卡或USB设备上文件隐藏和数据备份的方法.docx

1、一种通过新型文件系统实现智能卡或USB设备上文件隐藏和数据备份的方法一种通过新型文件系统实现智能卡或USB设备上文件隐藏和数据备份的方法1 所属技术领域本发明属于智能卡/集成电路芯片设计和应用领域，尤其涉及高计算性能、超大存储容量、高速传输接口的智能卡设计和应用。本发明所指的智能卡是指基础功能符合或采用ISO/IEC 7816标准，增强功能采用工业界最新技术的新型智能卡。2 背景技术智能卡又叫IC卡，是一种将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中的卡片。智能卡根据嵌装的芯片来划分，可分成存储器卡和微处理器卡两大类。存储器卡采用存储器芯片作为卡芯，只有“硬件”组成，包括数据存

2、储器和安全逻辑控制等；微处理器卡采用微处理器芯片作为卡芯，由硬件和软件共同组成。硬件部分通常包括用于计算和控制的硬件微处理器、用于存储运行时或工作数据的随机存取存储器（SRAM/DRAM/SDRAM）、用于存储程序代码的只读存储器（通常用ROM实现，最新进展是采用非挥发性可改写存储器，如EEPROM/FLASH来实现），用于存储用户数据的非挥发性可改写存储器（EEPROM/FLASH）。软件部分包括监控程序或COS（Card Operating System，卡片操作系统）以及各类应用程序等。本发明中的智能卡就是指微处理器卡。智能卡的基本特性和功能在ISO/IEC 7816系列标准中有所规定。

3、智能卡集成电路的典型结构如图一所示，除了作为芯片核心的微处理器外，通常还包括四个附加功能模块：存储运行时或工作数据的随机存取存储器（SRAM/DRAM/SDRAM）、用于存储程序代码的存储器（ROM/EEPROM/FLASH）、用于存储用户数据的非挥发性可改写存储器（EEPROM/FLASH）和串行通信单元（I/O接口）。通过逻辑电路将上述五部分模块连接起来并集成在一块集成电路中，电路和数据的安全性通过半导体工艺及软件有效地进行保障。IC卡具有突出的3S特点，即Standard（国际标准化）、Smart（灵巧智能化）和Security（安全性），具有存储量大、可靠性强、安全性高等优点。目前，智

4、能卡已广泛用于电信、金融、政府、交通、医疗、公共管理、互联网等领域。以智能卡在移动通信领域内的应用为例，SIM（Subscriber Identity Module，用户识别模块）卡装载在手机终端中，完成了GSM网络上的用户身份识别和鉴权、话音通信支撑、短消息业务以及其它各类基于STK的增值业务。SIM卡技术在GSM网络中获得成功后，目前已大量应用在各类移动通信网络中，如CDMA网络中使用了UIM卡、PHS网络中使用了PIM卡、3G网络中使用了USIM卡等。本发明所描述的新型智能卡技术可以使用在上述的各个行业和应用中。长期以来，智能卡集成电路和软件技术一直沿用了其诞生以来的基本设计理念和内部架

5、构。一方面，智能卡技术获得了巨大的商业成功；另一方面，智能卡技术也受到越来越多其它新技术的挑战，如果不能够在技术平台上尽快地实施升级，智能卡也面临着被淘汰的危险。传统SIM卡的容量在16K至128K字节之间，并采用8位CPU。由于存储容量有限，8位微处理器的处理能力也很低，传统SIM卡能开展的业务极其有限；而运营商已经从价格战转入应用和服务的竞争，推出的业务越来越复杂，大量的新型移动增值业务，如手机电视、移动电子商务、多媒体应用，都需要进行大量的数学计算和数据吞吐；当今社会对信息安全也提出了更高的要求，相应的密码算法也越来越复杂，如数字签名、数字证书、DRM（Digital Rights Ma

6、nagement，数字版权管理）也需要进行大量的计算和高速的处理。运营商渴望能够推出高附加值或杀手级的应用，有效提升其业务收入，这就需要作为连接运营商与用户之间唯一桥梁的SIM卡具有超过M字节的存储量和高性能的微处理器，显然，传统的SIM卡是无法满足这些要求的，无法帮助运营商在新业务推广上取得大的突破。运营商为了增强自己在产业链上的绝对优势地位，不断发展自己的增值业务，并设法通过各种手段尝试对手机厂家和业务进行控制，但由于手机厂家众多和手机特有的销售模式使得运营商无法很好地在手机平台上建立和统一其业务，所以这种尝试收效甚微。而SIM卡作为运营商唯一完全可控的环节，如能具备超大容量和超强计算能力

7、，并能够支撑运营商的业务发展，无疑将成为运营商推广自己业务和获得产业控制权、防止终端和业务失控的一个重要手段。而由于在海量存储（USB/SD/MMC等）与SIM同时应用时各类数据之间共享同一存储区域，以及海量存储对于PC的可见性，使得数据安全和SIM数据隐藏成为一种必要的考虑。同时，由于SIM卡数据（包含电话簿，短信以及各类STK应用）随着应用的激增以及人们对于超大容量数据库备份和编辑的需求，使得智能卡又必须为SIM数据和PC端提供必要的安全通信接口。如何实现安全的数据通信将是这种多应用智能卡必须解决的重要问题。3 发明的目的和要解决的技术问题本发明旨在解决上述SIM和USB/SD/MMC等海

8、量存储接口共享存储介质时遇到的问题，提供一种即能够实现SIM数据保护，又能够通过某种途径对SIM或USB数据进行备份和编辑的解决方案，从而向最终客户提供有价值、有竞争力的新型安全智能卡。本发明的目的之一在于智能卡中SIM文件的隐藏，即在用户使用海量存储接口时对SIM文件的不可访问性。本发明的目的之二是SIM数据的读入/出，完成如电话簿、短信等内容通过USB接口的在PC端的备份和对SIM卡上相同文件的写入。由上述目的以及USB/SD/MMC的特性可以看出，由于这种海量存储接口要求对WINDOWS下的FAT文件系统做到完全兼容，如果采用WINDOWS的固有文件接口进行操作，将使得SIM与USB/S

9、D/MMC等共享在同一存储区域的数据对PC的完全可见，SIM操作的安全性将不能够得到保障。为此，方案必须绕过WINDOWS原有的文件操作接口，通过特定的与智能卡内部结构类似的文件系统连接方式对SIM内容进行操作，并在文件备份输出时屏蔽SIM内部的路径和原文件名。在完成上述功能要求和目的的基础上，下面提出本发明需要解决的一些关键技术问题，也就是本发明的关键技术特征：首先，为了实现对智能卡上文件的准确完整读取和写入，新型文件系统构造的文件格式必须与智能卡上各个逻辑区域对应文件格式完全相同。 其次，在PC上文件输出时，应仅允许操作智能卡上如电话簿和短信等特定文件，并且PC端输出文件路径可控，而屏蔽智

10、能卡内文件和路径名，即备份文件和原有SIM文件的不可回溯性。最终满足一种PC输出文件与智能卡上文件的单向控制的对应关系。第三，由于此文件系统接口访问的主要对象是SIM数据与海量存储数据共享的逻辑存储区域，因此，构建的新型文件系统对共享区和其他逻辑区域的控制权限将成为接口设计需要考虑的一个重要因素。第四，新型文件系统运行在PC端，较少受到空间的限制。因此，在读取智能卡数据时可充分利用Cache的作用，如何设计通过增大Cache容量和较好的Cache算法以减少对flash的读取次数将对备份速度有着较大的影响。第五，与WINDOWS固有文件操作接口结构的最大相似度可以使得操作简单，而接口的完全相异则

11、能够保证在同时操作两种文件系统时不至于产生逻辑混乱。因此，与智能卡上单一的文件系统不同，此文件系统设计必须考虑到PC上原有类型和接口的定义。4 技术方案（即发明的内容）为实现上述目的，本发明提供一种支持SIM数据编辑、超大容量存储、高速传输的智能卡上文件隐藏和特定数据备份的新型文件系统和用户备份接口。通过这种可靠和安全的数据传输，用户可以方便的对SIM卡内数据（如个人信息，电话簿，短信以及手机设置等）或敏感的USB数据进行编辑、增删和备份，而同时不影响智能卡内其他数据的操作。本发明涉及的智能卡运行环境是基于RTOS来做系统管理的多任务、多应用平台，同时包括了卡内文件系统模块以及对应的FLASH

12、扇区操作接口，具体环境描述图如图1所示。本发明的结构如图2所示，包括了文件API层，文件系统层，以及底层扇区读取接口（方案利用了USB接口）。通过构造底层扇区传输接口，将智能卡上文件分扇区读出，并通过WINDOWS平台下构建特定的文件系统组织文件的创建，读/写，属性等操作。由文件系统实现的这些文件基本操作基础上可以方便、快速地进行具体的应用开发，为用户提供各种SIM或USB设备文件的输入/输出，并进行灵活的处理和与PC数据的交互。具体来讲，这种新型的智能卡文件隐藏和数据备份单元主要实现如下三方面的功能。首先，在智能卡读写接口模块中必须提供一个稳定、快速的通信接口，能够实现对智能卡内数据的读入/

13、出，实践中由于USB接口的广泛应用和其在大批量数据传输时的可靠性，因此方案中采用了USB接口作为基本的读写接口，并通过USB协议挂接智能卡中底层FLASH读写操作，实现了一个由智能卡到上位机的可靠数据传输通路，从而使得文件系统能够以类似访问WINDOWS硬盘的方式来读写相应智能卡内数据。本发明的第二部分是文件系统模块，主要实现与智能卡中扇区读写挂接的文件管理，并且需要保证文件读出和写入的完全一致以及可靠传输。这是整个方案设计最重要的组成部分。本模块可以借鉴智能卡端RTOS下的文件系统管理，设计的重点在于：1. FLASH驱动的加载：由于智能卡中存储介质的多样性，系统需要考虑备份的数据与介质的对

14、应关系。同时，由于USB对扇区的读取有介质的限制，即USB接口仅能够访问其所控制的特定逻辑盘，使得实现时逻辑盘的加载需要根据USB接口的访问位置，进行与对应的智能卡内文件系统参数作相同的加载设置。2. CACHE的大小和算法：高速缓存（Cache）技术是当代处理器普遍采用的一种体系结构技术, 主要是为了解决高速CPU 和低速DRAM 主存间速度匹配的问题，在主存和CPU 之间设置的一个高速的容量相对较小的存储器。CPU 访问存储器时，首先检查Cache，如果访问的数据在Cache 中，则CPU就能很快完成访问。一般来说，Cache 的命中率决定于Cache 容量、Cache控制算法和Cache

15、 的结构。这样，可以提高系统性能，降低系统成本。由于嵌入式系统中RAM空间有限，因此Cache的功能不能得到充分的发挥，而在PC端，由于较少受到内存空间限制，因此，可以开辟出较大的空间用于扇区的缓存。采取较大的Cache可以提高命中率，而且由于智能卡每一次经由数据通路进行扇区读写时，都要花费较长的时间，因此，在频繁的读取/写入时，大的缓存将大大减少数据的读写时间，提高系统操作的安全性和效率。Cache的算法由于USB接口仅对单块FLASH进行操作，因此可以不必考虑扇区大小不同引起的Cache分配问题，采用LFU（least-frequently-used） 算法，即最先移出最少使用的文档，即能

16、够做到有效和稳定的Cache分配。 3. 文件的管理结构：文件的结构必须采用与智能卡中文件系统完全相同的框架方能够实现数据的对应输出。因此，文件系统的管理必须适应于嵌入式系统的文件系统结构。作为匹配嵌入式系统的文件管理器, 在其结构上可以比MS-DOS FAT 文件系统更简化，更灵活，以提高整个系统的存储效率。首先介绍一下嵌入式智能卡的文件管理方法。依据应用目的和需求, 嵌入式文件管理器的基本结构设计, 可以采用两种不同的设计思路: 结构上兼容MS-DOS FAT 文件系统。这种结构较为复杂, 占用系统资源较多。但采取这种方式, Flash 存储器上的数据文件就可以被MS-DO S 或Wind

17、ows 的FAT 文件系统(FAT 12/16/32) 向下兼容 对实时性要求较高的智能卡嵌入式系统，通过一些方法可以简化操作。例如，取消主引导区的隐藏部分，对引导扇区、FAT 区、根目录区的结构进行简化，或根据系统需求修改。结构上的简化不仅有效地节省了存储空间，也大大提高了存储效率。按照上述原则，设计了如图三所示的文件系统结构。在活动的类DOS 分区中，包含类DOS 引导扇区、文件分配表(FA T ) 区、根目录(FDT ) 区和数据(DATA ) 区。 类DOS 引导扇区。该扇区位于活动的类DOS 分区的逻辑第一扇区, 其中包含了有关存储器特性的全部重要信息和文件系统信息。 FAT 区。F

18、AT 区的结构安排同MS-DOS FAT 文件系统不同。只包括一个FAT 表，以降低操作的复杂度。FAT 表中存放着智能卡所有区块的占用与空闲情况以及每个文件的存储链接结构。支持FAT 12/16/32格式。 根目录区。FAT 区后是根目录区(FDT区)。该区域包含严格的32 字节格式的目录项, 用于描述文件和子目录。包含文件或子目录的名字、属性、生成或最后修改的日期和时间、文件起始簇号和文件长度等。 数据区(data 区)。真正用于存放用户各种数据文件的区域。本发明的第三部分的功能主要是通过文件系统的固定接口，向上层灵活的提供对智能卡特定数据访问的接口。同时实现文件的隐藏和备份。对于路径的隐

19、藏，由于智能卡内的文件操作是通过如上特定的文件系统和特定的USB接口实现的，而要读取的短消息，电话簿的在智能卡中路径也有其相对固定性，因此可以在接口内部对特殊路径进行定位，防止了用户的误操作破坏系统。而对于文件的隐藏，为了屏蔽系统内名称以及使输出文件名易于理解，可以通过构造智能卡内文件名和输出文件名的映射表来实现。并根据需要进行增删操作。备份文件的输出，通过映射表和智能卡输入路径通过以上构造的文件系统江数据通过USB接口读出。输出路径由用户指定，用户可以通过对输出的短信电话簿等进行备份存储，也可以在PC进行实时的编辑，而后将编辑后的文件重新写入智能卡中。这样最大程度上满足了卡内数据的安全性与用

20、户操作的灵活性。用户可以通过这种输入/输出对大容量的SIM数据进行相应的处理，而同时保护了智能卡内其他数据的安全。本发明通过新型文件系统实现智能卡或USB设备上文件隐藏和数据备份的方法能够使得智能卡仅可以作为独立的存储器/卡（U盘、SD卡、MMC卡）使用，与目前主流的个人电脑、数码相机、MP3/MP4播放机等数码设备共享和交换数据。而且可以作为一种数据交换平台，成为手机终端、个人电脑以及其它读卡终端设备进行安全数据交互的工具。5 发明的效果通过本发明的智能卡文件隐藏和数据备份方法，可以得到如下明显的效益： 利用其高速的USB接口，可以使得大容量存储的SIM文件快速转存到个人电脑以及其他读卡设备

21、中。 利用其安全的文件隐藏传输特性，可以将SIM数据与USB/SD/MMC接口数据位于同一存储区域而保证其数据的安全性，FLASH的利用效率将有很大提高，同时文件也可以实现多渠道访问。 利用其数据输入/输出通道，用户可以最大限度的掌握SIM内数据的操作权。进而使SIM功能也有了存储介质的特性，成为一种个人电脑与SIM卡数据交互平台 利用其层次化、结构化的文件系统体系结构和统一的编程接口，可以灵活、高效、快速地开发和部署新功能、新应用。6 具体的实施方式下面参照附图来描述本发明的优选实施例，以在SIM卡中同时实现USB/SD/MMC接口为例进行描述。由于USB接口的稳定可靠传输，因此与智能卡交互

22、时采用USB接口调用FLASH控制器的读写接口对扇区进行操作。文件系统部分，采用与智能卡内部文件系统相类似的组织方式（具体实现方式详见在智能卡上实现通用文件管理的方法与系统），在加载驱动时去掉对片内数据存储器（D-FLASH）和片内程序存储器（P_FLASH）的加载行为，原则上仅加载USB接口操作的用于海量存储的片外FLASH即可以工作。而Cache部分加大Cache容量，减少通过USB数据通道读扇区的次数以提高系统效率。算法上由于仅操作一块FLASH，因此Cache中算法可以得到很大简化，逻辑盘信息可以去掉。文件的隐藏和数据备份则通过文件系统，指定特定路径（如“C:3F00”）并将其固化于接

23、口内部，使用户无权修改，文件名的映射表类似，固化于接口内部。考虑到在此公开的对本发明的描述和特殊的实施例，本发明的其他实施例对于本领域的技术人员来说是显而易见的。这些说明和实施例仅作为例子来考虑，它们都属于由所附权利要求所指示的本发明的保护范围和精神之内。7 附图及附图的简单说明作为说明书一部分的附图提供对本发明的进一步说明，构成说明书的一部分，说明本发明的实施例，与文字说明一起解释本发明原理。图一为本发明实施例的新型智能卡的软件详细结构示意图，其中：USB接口通过任务调度调用USB驱动从而完成底层FLASH的读写。图二为本发明实施例的文件隐藏和数据备份设计总体示意图其中，用户的API同时调用WINDOWS文件管理和实施例文件管理的接口，实现数据的传输。图三为本发明文件系统结构的示意图图四为本发明USB连接原理的示意图图一 图二图三图四