專(zhuān)利名稱(chēng)：：增強(qiáng)型智能卡及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
：本發(fā)明總體上涉及智能卡
技術(shù)領(lǐng)域：
，更具體來(lái)說(shuō)，涉及一種增強(qiáng)型智能卡和其實(shí)現(xiàn)方法，以及^"吏用智能卡實(shí)現(xiàn)指紋識(shí)別功能的方法。
背景技術(shù)：
：智能卡也可以被稱(chēng)為"集成電路卡"或"IC卡"，由于采用了當(dāng)今最先進(jìn)的半導(dǎo)體制造技術(shù)和信息安全技術(shù)，所以相對(duì)于其它種類(lèi)的卡具有很多優(yōu)點(diǎn)。目前，作為信息化社會(huì)的標(biāo)志之一，智能卡技術(shù)已經(jīng)形成涉及全球眾多著名電子巨頭的新興技術(shù)產(chǎn)業(yè)，并且日益普及到現(xiàn)代經(jīng)濟(jì)和日常生活的各個(gè)方面。智能卡按嵌入的芯片種類(lèi)可以分為接觸式卡和非接觸式卡，并且必須遵循相應(yīng)的標(biāo)準(zhǔn)。其中，IS07816是接觸式智能卡必須遵循的最重要的一套標(biāo)準(zhǔn)，它規(guī)定了智能卡的諸如溫差范圍和彈性等之類(lèi)的物理特性、電子觸點(diǎn)的位置、以及內(nèi)置芯片和外界進(jìn)行信息交換的電信號(hào)和傳輸協(xié)議等，其中，智能卡經(jīng)由標(biāo)準(zhǔn)的8觸點(diǎn)IS07816-3接口(即，IS07816-3觸點(diǎn)盤(pán))與外界(例如，讀卡器)進(jìn)行連接和通信。其中，8個(gè)觸點(diǎn)的定義如下表所示。<table>tableseeoriginaldocumentpage5</column></row><table>智能卡的核心是卡操作系統(tǒng)(COS),它存儲(chǔ)在智能卡的CPU(也可以稱(chēng)之為智能卡控制器)中，主要功能是控制智能卡和外界的信息交換，管理智能卡內(nèi)的存儲(chǔ)器并在卡內(nèi)部完成各種命令的處理。不同卡內(nèi)的COS—般是不相同的，一般是根據(jù)智能卡的特點(diǎn)及其應(yīng)用范圍而特定設(shè)計(jì)開(kāi)發(fā)的。COS可以分為單片式COS(Monoli仇icCOS)和開(kāi)放式COS(OpenCOS).其中，單片式COS是為某一個(gè)具體應(yīng)用而設(shè)計(jì)的，是不可擴(kuò)展的；而在開(kāi)放式COS中，可以同時(shí)安裝有多個(gè)應(yīng)用程序，外界通過(guò)向智能卡控制器的ISO7816-3接口發(fā)送形如"select應(yīng)用標(biāo)識(shí)符"的消息來(lái)選擇讓IMt系統(tǒng)加載哪個(gè)應(yīng)用程序，并且可以開(kāi)發(fā)和下載應(yīng)用禾呈序到智能卡中以便支持新的應(yīng)用。目前市場(chǎng)上比較常見(jiàn)的開(kāi)放式COS包括MULTOS和基于Java平臺(tái)的JavaCardCOS。有關(guān)MULTOS的更多細(xì)節(jié)，可參見(jiàn)例如httn:〃www.multos.com/。有關(guān)JavaCard技術(shù)的更多內(nèi)容，可參見(jiàn)例如http:〃iava.sun.com/products/iavacard/。目前，隨著智能卡應(yīng)用范圍的日益擴(kuò)大，將諸如指紋傳感器、顯示器、小鍵盤(pán)等之類(lèi)的各種外設(shè)集成到智能卡中，以便進(jìn)一步增強(qiáng)智能卡的功能和安全性成為可能。例如，某些最新的智能卡具有集成的顯示器和小^it，并且當(dāng)按壓下小鍵盤(pán)時(shí)，可以顯示一次性的密碼(或口令)，或者嘗試將指紋傳感器集成到智能卡上，使智能卡的持有者只有在通過(guò)了指紋!HiE之后才能正常地使用該卡，從而確保卡的安全性?；旧蟻?lái)說(shuō)，在現(xiàn)有技術(shù)中，通常使用下列兩種方法之一來(lái)將各種外設(shè)集成到智能卡中。第一種方法是所謂的單處理器方法(也可以稱(chēng)之為單芯片方法)。在該種方法中，諸如指紋傳感器、顯示器或小^it之類(lèi)的外設(shè)直接連接到智能卡控制器，并且在智能卡控制器中運(yùn)行的卡操作系統(tǒng)(COS)需要被修改，以便向其中添加用于使用這些外設(shè)的驅(qū)動(dòng)程序及應(yīng)用邏輯。例如，單芯片解決方案的一個(gè)例子是Fidelica公司所開(kāi)發(fā)的集成有指紋識(shí)別功能的智能卡方案，有關(guān)它的更多信息可參考http:〃www.fidelica,com/solutions/index.i)hp。該種方法有兩個(gè)基本問(wèn)題。第一，大部分智能卡控制器一般都不具有足夠多的輸入輸出(IO)引腳來(lái)連接外設(shè)。另一方面，具有足夠多IO引腳的那些常規(guī)嵌入式控制器一般不像智能卡控制器那樣具有內(nèi)置的防篡改功能，即，包含用于檢測(cè)對(duì)智能卡的常見(jiàn)攻擊的光/頻率/電壓傳感器。因此，出于安全性的考慮，它們通常不能被用作智能卡控制器。第二，這種方法要求對(duì)傳統(tǒng)的卡操作系統(tǒng)進(jìn)行實(shí)質(zhì)性修改，而這需要花費(fèi)相當(dāng)長(zhǎng)的時(shí)間并且需要付出很多努力。由于COS需要被燒錄到智能卡控制器的ROM中，所以只要在該種方法中修改了COS,COS廠(chǎng)商就不得不制造新的ROM掩模，并觸發(fā)對(duì)于修改后的COS的安全級(jí)別一致性證書(shū)的新周期。另外，幾乎所有的COS廠(chǎng)商都不允許他人任意存取和修改他們的源代碼。所以，對(duì)于想要開(kāi)發(fā)出增強(qiáng)型智能卡產(chǎn)品但不具有他們自己的COS的公司而言，帶來(lái)了相當(dāng)大的障礙。第二種方法是所謂的雙處理器方法(也可以稱(chēng)之為雙芯片方法)。在該種方法中，除了通常的智能卡控制器之外，在智能卡中還添加了一個(gè)具有多個(gè)IO引腳的處理器(在下文中被稱(chēng)為IO處理器)。IO處理器與各種外設(shè)相連，并運(yùn)行必要的驅(qū)動(dòng)程序和軟件以支持所連接的外設(shè)。圖1示出了一種典型的雙處理器智能卡100的簡(jiǎn)化沖匡圖。如圖1所示，IO處理器經(jīng)由諸如串行端口SPI、12C等之類(lèi)的互連端口與智能卡控制器相連接。但是，該種方法也具有某些功能問(wèn)題。首先，許多遵循該方法的設(shè)計(jì)在IO處理器中存儲(chǔ)某些敏感性數(shù)據(jù)/代碼(例如，卡所有者的已注冊(cè)的指紋模式信息等)。為了防止這種數(shù)據(jù)/代碼變得易受黑客攻擊，IO處理器必須是與智能卡控制器相類(lèi)似地具有防篡改功能，P艮制了對(duì)IO處理器的選擇。其次，智能卡控制器上運(yùn)行的cos仍然需要加以修改，以增加對(duì)IO處理器的連接接口的支持?；谂c單芯片方案中同樣的理由，開(kāi)放式COS由于不支持除了IS07816以外的接口，所以，在該方法中即使使用了開(kāi)放式COS,也仍然不能解決需要修改COS的問(wèn)題。第三，智能卡控制器和IO處理器之間的連接變成了潛在的安全性突破口。例如，在如圖l所示的智能卡中，由IO處理器對(duì)用戶(hù)的指紋進(jìn)行驗(yàn)汪，并在驗(yàn)汪成功時(shí)經(jīng)由串行端口等連接發(fā)送消息以激活智能卡控制器。此時(shí)，黑客可以很容易地找到該連接并窺探到該消息，通過(guò)將該消息中繼到智能卡控制器從而完全地繞過(guò)指紋miE過(guò)程，因此無(wú)法可靠保證智能卡的高安全性。因此，迫切地需要提供一種增強(qiáng)型的智能卡，其能夠克服現(xiàn)有方案中存在的上述缺陷，可以非常方便地在無(wú)需修改智能卡操作系統(tǒng)的情況下向智能卡中集成更多的各種外設(shè)，以增強(qiáng)智能卡的功能。
發(fā)明內(nèi)容在下文中給出了關(guān)于本發(fā)明的簡(jiǎn)要概述，以便提供關(guān)于本發(fā)明的某些方面的基本理解。但是，應(yīng)當(dāng)理解，這個(gè)概述并不是關(guān)于本發(fā)明的窮舉性概述。它并不是意圖用來(lái)確定本發(fā)明的關(guān)鍵性部分或重要部分，也不是意圖用來(lái)限定本發(fā)明的范圍。其目的僅僅是以簡(jiǎn)化的形式給出關(guān)于本發(fā)明的某些概念，以此作為稍后給出的更詳細(xì)描述的前序。針對(duì)現(xiàn)有技術(shù)中存在的上述問(wèn)題，本發(fā)明的一個(gè)目的是提供一種增強(qiáng)型智能卡，其能夠在不^"改已有智能卡處理器芯片和卡操作系統(tǒng)的情況下在智能卡中集成更多的各種外設(shè)。本發(fā)明的另一個(gè)目的;l提供一種集成了指紋識(shí)別功能的增強(qiáng)型智能卡，其能夠在不修改已有智能卡處理器芯片和卡^^作系統(tǒng)的情況下實(shí)現(xiàn)卡上指紋注冊(cè)和卡上指紋驗(yàn)證，并且只有在用戶(hù)通過(guò)了指紋^之后才能正常使用該智能卡，從而確保了卡安全性。本發(fā)明還有的另一個(gè)目的是提供一種用于實(shí)現(xiàn)上述增強(qiáng)型智能卡的方法，以及一種^_用上述增強(qiáng)型智能卡實(shí)現(xiàn)指紋識(shí)別功能的方法。為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的一個(gè)方面，提供了一種增強(qiáng)型智能卡，它包括標(biāo)準(zhǔn)觸點(diǎn)盤(pán)；用作智能卡控制器的第一處理器；第二處理器，與要集成在智能卡中的外設(shè)相連，用于與外設(shè)進(jìn)行交互并對(duì)其進(jìn)行控制；以及選通開(kāi)關(guān)，連接在標(biāo)準(zhǔn)觸點(diǎn)盤(pán)與第一處理器和第二處理器之間，用于根據(jù)開(kāi)關(guān)控制信號(hào)而選擇將第一處理器與第二處理器相連或是與標(biāo)準(zhǔn)觸點(diǎn)盤(pán)相連，其中，第一處理器和第二處理器之間進(jìn)行通信時(shí)所使用的連接接口和消息格式與第一處理器和標(biāo)準(zhǔn)觸點(diǎn)盤(pán)之間進(jìn)行通信時(shí)所使用的接口和消息格式相同，以及其中，第一處理器上運(yùn)行開(kāi)放式卡操作系統(tǒng)。根據(jù)本發(fā)明的另一個(gè)方面，還提供了一種用于實(shí)現(xiàn)增強(qiáng)型智能卡的方法，該增強(qiáng)型智能卡包括標(biāo)準(zhǔn)觸點(diǎn)盤(pán)和用作智能卡控制器的第一處理器，該方法包括向所述智能卡中添加第二處理器，該第二處理器與要集成在智能卡中的外設(shè)相連，用于與外設(shè)進(jìn)行交互并對(duì)其進(jìn)行控制；以及在標(biāo)準(zhǔn)觸點(diǎn)盤(pán)與第一處理器和第二處理器之間連接一個(gè)選通開(kāi)關(guān)，并根據(jù)開(kāi)關(guān)控制信號(hào)選擇將第一處理器與第二處理器相連或是與標(biāo)準(zhǔn)觸點(diǎn)盤(pán)相連，其中，第一處理器和第二處理器之間進(jìn)行通信時(shí)所使用的連接接口和消息格式與第一處理器和標(biāo)準(zhǔn)觸點(diǎn)盤(pán)之間進(jìn)行通信時(shí)所使用的接口和消息格式相同，以及其中，第一處理器上運(yùn)行開(kāi)放式卡^Mt系統(tǒng)。根據(jù)本發(fā)明的另一個(gè)方面，還提供了一種利用上述增強(qiáng)型智能卡實(shí)現(xiàn)指紋識(shí)別功能的方法，它包括向智能卡中添加指紋傳感器，該指紋傳感器與第二處理器相連，用于采集用戶(hù)的指紋圖像；對(duì)所采集的用戶(hù)指紋圖像進(jìn)行指玟特征提取，以拔^取出用戶(hù)的指紋模式信息；將所提取的用戶(hù)指紋模式信息與先前存儲(chǔ)在智能卡中的卡所有者的注冊(cè)指紋模式信息進(jìn)行比對(duì)，以確定兩者是否相匹配；根據(jù)比對(duì)結(jié)果，設(shè)置指紋miE成功標(biāo)志，以表明用戶(hù)是否通過(guò)了指紋B過(guò)程；以及卡上應(yīng)用程序根據(jù)指紋驗(yàn)證成功標(biāo)志的值，確定其是否正常運(yùn)行。本發(fā)明的優(yōu)點(diǎn)包括I.允許開(kāi)發(fā)者開(kāi)發(fā)新的Javacardlet(Java卡小應(yīng)用程序)并將其下載(或加載)到智能卡控制器中，以便在智能卡控制器上進(jìn)行必要的軟件修改，從而避免了與修改COS有關(guān)的問(wèn)題；II.對(duì)于io處理器可以有更多的選擇，并有助于降低智能卡成本；III.不^^象傳統(tǒng)的雙處理器方法那樣在IO處理器和智能卡控制器之間存在潛在的安全漏洞；IV.為想要開(kāi)發(fā)增強(qiáng)型智能卡產(chǎn)品但是不具有他們自己的COS的廠(chǎng)商提供了便利。通過(guò)以下結(jié)合附圖對(duì)本發(fā)明的最佳實(shí)施例的詳細(xì)說(shuō)明，本發(fā)明的這些以及其他優(yōu)點(diǎn)將更加明顯。本發(fā)明可以通過(guò)參考下文中結(jié)合附圖所給出的詳細(xì)描述而得到更好的埋解，其中在所有附圖中使用了相同或相似的附圖標(biāo)記來(lái)表示相同或者相似的部件。所述附圖連同下面的詳細(xì)說(shuō)明一起包含在本說(shuō)明書(shū)中并形成說(shuō)明書(shū)的一部分，用來(lái)進(jìn)一步舉例說(shuō)明本發(fā)明的優(yōu)選實(shí)施例和解釋本發(fā)明的原理和優(yōu)點(diǎn)。在附圖中圖1示出了一種典型的雙處理器智能卡的簡(jiǎn)化框圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的增強(qiáng)型智能卡的方框圖3示出了圖2中所示的選通開(kāi)關(guān)的邏輯示意圖4示出了根據(jù)本發(fā)明的實(shí)施例圖2所示的智能卡在進(jìn)行卡上指紋注冊(cè)時(shí)所執(zhí)行的示意性處理過(guò)程；以及圖5示出了根據(jù)本發(fā)明的實(shí)施例圖2所示的智能卡在進(jìn)行卡上指紋驗(yàn)證時(shí)所執(zhí)行的示意性處理過(guò)程。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，附圖中的元件僅僅是為了簡(jiǎn)單和清S^見(jiàn)而示出的，而且不一定是一按比例繪制的。例如，附圖中某些元件的尺寸可能相對(duì)于其他元件放大了，以便有助于提高對(duì)本發(fā)明實(shí)施例的理解。具體實(shí)施例方式在下文中將結(jié)合附圖對(duì)本發(fā)明的示范性實(shí)施例進(jìn)行描述。為了清楚和筒明起見(jiàn)，在說(shuō)明書(shū)中并未描述實(shí)際實(shí)施方式的所有特征。然而，應(yīng)該了解，在開(kāi)發(fā)任何這種實(shí)際實(shí)施例的過(guò)程中必須做出很多特定于實(shí)施方式的決定，以便實(shí)現(xiàn)開(kāi)發(fā)人員的具體目標(biāo)。在此，還需要說(shuō)明的一點(diǎn)是，為了避免因不必要的細(xì)節(jié)而模糊了本發(fā)明，在附圖中僅僅示出了與才艮據(jù)本發(fā)明的方案密切相關(guān)的裝置結(jié)構(gòu)和/或處理步驟，而省略了與本發(fā)明關(guān)系不大的其他細(xì)節(jié)。下面以集成了指故傳感器、顯示器、小鍵盤(pán)并且支持卡上指紋注冊(cè)和卡上指紋發(fā)汪的智能卡設(shè)計(jì)為例，對(duì)根據(jù)本發(fā)明實(shí)施例的增強(qiáng)型智能卡的結(jié)構(gòu)和有關(guān)處理過(guò)程進(jìn)^^兌明。圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的增強(qiáng)型智能卡200的方框圖。智能卡200只有在其中集成的指紋傳感器上進(jìn)行了有效的指紋按壓(即，通過(guò)了指紋驗(yàn)證)之后，才能被用于正常的后續(xù)處理，例如，插入讀卡器中進(jìn)行交易等。如圖2所示，智能卡200通過(guò)IS07816標(biāo)準(zhǔn)所定義的IS07816-3觸點(diǎn)盤(pán)210(其具有8個(gè)觸點(diǎn))，利用IS07816所定義的常規(guī)APDU命令和響應(yīng)協(xié)議與外界(例如，讀卡器)進(jìn)行通信。在智能卡200中，包括兩個(gè)處理器，即，智能卡控制器230和IO處理器240，并且要集成在智能卡中的諸如小鍵盤(pán)250、指紋傳感器260、顯示器270和電池280等外設(shè)與IO處理器240直接連接并由IO處理器進(jìn)行控制。其中，電池280用于向智能卡200內(nèi)集成的各個(gè)部件供電，指紋傳感器260用于檢測(cè)用戶(hù)(即，持卡者)的指紋圖4象信息。在此需要說(shuō)明的是，雖然圖2中示出了作為外設(shè)的小鍵盤(pán)250、指紋傳感器260、顯示器270和電池280，但是4^發(fā)明的方案顯然并不局限于此，完全可以才艮據(jù)實(shí)際需要在智能卡200中集成上述外^1中的一個(gè)或多個(gè)，或者是集成圖2中未示出的其他一個(gè)或多個(gè)外i殳。在圖2所示的智能卡200中，在IS07816-3觸點(diǎn)盤(pán)210、智能卡控制器230和IO處理器240之間連接有一個(gè)選通開(kāi)關(guān)220。IO處理器240具有IS07816-3主接口，其通過(guò)選通開(kāi)關(guān)220與智能卡控制器的IS07816-3從接口相連。IO處理器240經(jīng)由IS07816所定義的常規(guī)APDU命令和響應(yīng)協(xié)議與智能卡控制器交換消息。從智能卡控制器230的角度來(lái)看，IO處理器240就像是IS07816-3接口上的常規(guī)讀卡器那樣進(jìn)行操作，換句話(huà)說(shuō)，IO處理器可以被認(rèn)為是一個(gè)片上讀卡器。由于利用選通開(kāi)關(guān)220實(shí)現(xiàn)了智能卡控制器230經(jīng)由它唯一的IS07816-3接口與觸點(diǎn)盤(pán)210和IO處理器240的連接，所以在智能卡控制器230中可以運(yùn)行開(kāi)放式智能卡操作系統(tǒng)，例如JavaCardCOS;以及，將包括卡所有者的注冊(cè)指紋模式信息在內(nèi)的敏感性數(shù)據(jù)存儲(chǔ)在智能卡控制器230中，由智能卡控制器230而不是IO處理器240執(zhí)行指紋驗(yàn)證，即，由智能卡控制器230將來(lái)自指紋傳感器的指紋模式信息與預(yù)先存儲(chǔ)的指紋模式信息進(jìn)行比對(duì)，以便確定持卡者是否為卡所有者。圖3示出了選通開(kāi)關(guān)220的邏輯示意圖，其中以帶有箭頭的連線(xiàn)表示了IS07816-3觸點(diǎn)盤(pán)210、智能卡控制器230和IO處理器240之間的信號(hào)傳輸關(guān)系。如圖3所示，用來(lái)自IS07816-3觸點(diǎn)之一的Vcc引腳的信號(hào)作為開(kāi)關(guān)控制信號(hào)。當(dāng)智能卡200未被插入在讀卡器中時(shí)，IS07816-3觸點(diǎn)盤(pán)210的Vcc引腳上的Vcc信號(hào)為低，即，開(kāi)關(guān)控制信號(hào)為低，使得智能卡控制器230的IS07816-3接口和IO處理器240的ISO7816-3接口相連，而斷開(kāi)IS07816-3觸點(diǎn)盤(pán)210與智能卡控制器230之間的連接。當(dāng)卡200被插入在讀卡器中時(shí)，讀卡器會(huì)向觸點(diǎn)盤(pán)210的Vcc引腳供電，使得Vcc引腳上的Vcc信號(hào)為高，即，開(kāi)關(guān)控制信號(hào)為高，從而使得智能卡控制器230的IS07816-3接口與觸點(diǎn)盤(pán)210相連，而斷開(kāi)智能卡控制器230與IO處理器240之間的連接。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明白，顯然可以根據(jù)需要將選通開(kāi)關(guān)220的開(kāi)關(guān)控制信號(hào)設(shè)計(jì)為其它機(jī)制。例如，也可以利用IS07816-3觸點(diǎn)盤(pán)210的CLK引腳上的時(shí)鐘信號(hào)作為開(kāi)關(guān)控制信號(hào)，因?yàn)樵谥悄芸?00it^讀卡器中后，讀卡器也會(huì)在這個(gè)引腳上拔:供時(shí)鐘信號(hào)。另外，甚至可以在智能卡上設(shè)置其他的傳感器來(lái)對(duì)選通開(kāi)關(guān)220進(jìn)行開(kāi)關(guān)控制，只要這個(gè)傳感器能區(qū)分出智能卡200目前是否放置在讀卡器中即可。再次返回參見(jiàn)圖2。正如上文中所提到的，由于智能卡控制器230可以運(yùn)行開(kāi)放式COS,所以，為使用通過(guò)IO處理器240添加的諸如指紋傳感器、小鍵盤(pán)等各個(gè)外設(shè)的功能，從軟件角度不需要修改已有的卡操作系統(tǒng)，而只需要編寫(xiě)和加載相應(yīng)的可在開(kāi)放式卡操作系統(tǒng)上運(yùn)行以驅(qū)動(dòng)相應(yīng)外設(shè)的應(yīng)用程序即可。為了進(jìn)一步具體說(shuō)明圖2所示的智能卡200如何利用所添加的各種外設(shè)，下面以指紋識(shí)別功能為例結(jié)合圖4和57所示的流程圖來(lái)說(shuō)明智能卡200在進(jìn)行卡上指紋注冊(cè)和卡上指紋驗(yàn)證時(shí)所執(zhí)行的處理過(guò)程。其中，圖4所示的流程圖示出了根據(jù)本發(fā)明的實(shí)施例圖2所示的智能卡200在進(jìn)行卡上指紋注冊(cè)時(shí)(此時(shí)智能卡放在用戶(hù)手中)所執(zhí)行的示意性處理過(guò)程400，圖5所示的流程圖示出了根據(jù)本發(fā)明的實(shí)施例智能卡200在進(jìn)行卡上指紋^￡時(shí)(此時(shí)智能卡放在讀卡器中)所執(zhí)行的示意性處理過(guò)程500。如圖4所示，處理過(guò)程400在步驟S410中開(kāi)始，然后在步驟S420中，由IO處理器240在顯示器270上顯示一個(gè)指紋注冊(cè)的用戶(hù)界面，用于提示智能卡用戶(hù)(卡所有者)進(jìn)行指紋注冊(cè)。在此，可以使用現(xiàn)有技術(shù)中已知的任何一種方法來(lái)編寫(xiě)和顯示指紋注冊(cè)用戶(hù)界面，因此就不再贅述了。在步驟S430中，在用戶(hù)響應(yīng)于顯示器270上所顯示的提示而將其手指放在指紋傳感器之上時(shí)，經(jīng)由指紋傳感器260采集用戶(hù)的指紋圖像，并將其提供給IO處理器240。1O處理器240在接收到用戶(hù)指紋圖像后，在步驟S440中，進(jìn)行指紋特征^^取處理，以侵i^取出用戶(hù)的指紋模式信息。在此，IO處理器240可以使用現(xiàn)有技術(shù)中已知的任何一種特征提取算法來(lái)提取用戶(hù)指紋模式，并且其算法與本發(fā)明關(guān)系不大，因此，為了說(shuō)明書(shū)的簡(jiǎn)潔起見(jiàn)，就不再對(duì)特征提取的具體算法和過(guò)程進(jìn)行詳述了。隨后，圖4所示的處理過(guò)程進(jìn)行到步驟S450,IO處理器240經(jīng)由IS07816-3接口，通過(guò)向智能卡控制器230發(fā)送形如"select應(yīng)用標(biāo)識(shí)符"的SELECTFILE命令消息，來(lái)選擇智能卡控制器230上的用于實(shí)現(xiàn)卡上指紋注冊(cè)和!Hi的相應(yīng)應(yīng)用程序(為了使下面的描述更為方便，在此將其稱(chēng)為XCManager)，從而請(qǐng)求智能卡控制器230加載該應(yīng)用程序，即XCManager;然后，IO處理器240還經(jīng)由IS07816-3接口利用某些預(yù)定消息向XCManager發(fā)送在步驟S440中所提取到的指欲模式信息，并請(qǐng)求XCManager將其保存為卡所有者的注冊(cè)指紋模式信息。在此，XCmanager僅僅是基于本發(fā)明來(lái)開(kāi)發(fā)集成了指紋識(shí)別功能的智能卡應(yīng)用時(shí)用Java語(yǔ)言編寫(xiě)的一個(gè)Java小應(yīng)用程序的具體例子，并不用來(lái)對(duì)本發(fā)明構(gòu)成限制，它所實(shí)現(xiàn)的功能將在下文中結(jié)合流程圖進(jìn)一步加以說(shuō)明。然后，在步驟S460中，XCmanager將接收到的所述指故模式信息存儲(chǔ)在智能卡控制器230的內(nèi)部存^i殳備(圖2中未示出)中，并向IO處理器240返回"注冊(cè)成功"響應(yīng)消息。接下來(lái)，在步驟S470中，1O處理器240響應(yīng)于所述"注冊(cè)成功"響應(yīng)消息，指示顯示器270更新其上顯示的用戶(hù)界面，以便通知用戶(hù)指紋注冊(cè)已完成。隨后，處理過(guò)程400在步驟S480中結(jié)束，這樣就完成了用戶(hù)(即，卡所有者)的卡上指紋注冊(cè)過(guò)程。當(dāng)用戶(hù)需JH吏用智能卡200進(jìn)行后續(xù)處理，例如完成一次交易時(shí)，他首先要在卡上完成指紋識(shí)別并成功后(此時(shí)，卡放在手上)，即通過(guò)了圖5所示的卡上指紋,過(guò)程后，才能將卡^讀卡器中進(jìn)行相應(yīng)的后續(xù)操作，否則將無(wú)法對(duì)卡進(jìn)行正常使用。進(jìn)行卡上指紋驗(yàn)證的處理過(guò)程500的處理流程如圖5所示，其在步驟S510中開(kāi)始。在圖5所示的步驟S520S540中，除了在步驟S540中I0處理器240請(qǐng)求智能卡控制器進(jìn)行指紋IHE而不是進(jìn)行指紋存儲(chǔ)之外，其余處理與圖4所示的步驟S430S450中的處理類(lèi)似，因此，為了簡(jiǎn)明起見(jiàn)在此就不再贅述了。接下來(lái)，在步驟S550，XCManager將步驟S530中提取的用戶(hù)指紋模式信息與先前存儲(chǔ)在智能卡控制器230中的注冊(cè)指紋模式信息進(jìn)行比對(duì)，以確定二者是否匹配。如果在步驟S550中確定上述指紋模式信息相互匹配，則處理進(jìn)行到步驟S560，由XCManager設(shè)置指紋驗(yàn)證成功標(biāo)志，否則，處理進(jìn)行到步驟S570。然后，在步驟S570，1O處理器240指示顯示器270向用戶(hù)顯示指紋!Ht是否成功。此后，卡上指紋!Hit的過(guò)程在步驟S580中結(jié)束。為了確保只有在通過(guò)指紋IHE后才能正常使用智能卡，智能卡控制器230上的常規(guī)應(yīng)用程序需要利用上述指紋lHi成功標(biāo)志的值，只有當(dāng)指紋發(fā)汪成功標(biāo)志被設(shè)置時(shí)，智能卡控制器230上的每個(gè)應(yīng)用程序才能繼續(xù)正常運(yùn)行，以便與外部讀卡器進(jìn)行交互，例如，通過(guò)讀卡器進(jìn)行交易等。此外，還^^證在一次指紋識(shí)別和m^后只能進(jìn)行一次交易等后續(xù)操作。在用戶(hù)通過(guò)了卡上指紋IHE之后，用戶(hù)將卡200;^讀卡器(例如，銀行終端POS機(jī))中，這時(shí)如上所述，圖2所示的選通開(kāi)關(guān)220的開(kāi)關(guān)控制信號(hào)(例如，圖3所示的IS07816-3觸點(diǎn)盤(pán)210的Vcc引腳上的信號(hào))的電平為高，因此4吏得智能卡控制器230與讀卡器連接而斷開(kāi)了與IO處理器240的連接。此后，讀卡器根據(jù)需要通itiC送命令來(lái)選擇智能卡控制器中期望的應(yīng)用程序，例如為進(jìn)行交易而需要4吏用的應(yīng)用程序，如VISA信用卡的應(yīng)用程序等。雖然以上為了便于說(shuō)明而以Java語(yǔ)言為例對(duì)XCManager的功能和實(shí)現(xiàn)方式進(jìn)行了說(shuō)明，但是它也可以用OpenCOS所支持的除Java外的其他各種語(yǔ)言編寫(xiě)，只要能夠?qū)崿F(xiàn)類(lèi)似的功能即可。為了實(shí)現(xiàn)更強(qiáng)的安全性，還可以以IS07816-6標(biāo)準(zhǔn)中所定義的方式對(duì)讀卡器和IO處理器這兩個(gè)處理器之間經(jīng)由IS07816接口進(jìn)行交換的消息進(jìn)行加密。關(guān)于加密的具體算法與本發(fā)明的關(guān)系不大，因此就不再贅述了。此夕卜，還需要說(shuō)明的是，以上結(jié)合圖4和5所示的流程圖所描述的智能卡200的操作過(guò)程僅僅是示例性的，可以根據(jù)需要對(duì)其中某些步驟中的處理進(jìn)行修改。例如，雖然以上描述了在IO處理器中執(zhí)行指紋特征提取處理，以便減輕智能卡控制器的負(fù)荷，但是這并不是絕對(duì)的，指玟特征提取等處理也可以在智能卡控制器中執(zhí)行，只是會(huì)導(dǎo)致對(duì)智能卡控制器的性能要求增加。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明白，在上文中雖然以集成了指紋識(shí)別功能的智能卡的卡上指紋注冊(cè)和卡上指故!HiE過(guò)程為例對(duì)智能卡的結(jié)構(gòu)和操作過(guò)程進(jìn)行了描述，但是，根據(jù)實(shí)際需要，可以向智能卡中集成各種外設(shè)，并且向智能卡控制器中運(yùn)行的開(kāi)放式COS中下載和加載所需的相應(yīng)應(yīng)用程序，從而擴(kuò)展智能卡的功能。另外，雖然以上描述了利用選通開(kāi)關(guān)在標(biāo)準(zhǔn)觸點(diǎn)盤(pán)、智能卡控制器和IO處理器之間遵循現(xiàn)行的IS07816標(biāo)準(zhǔn)進(jìn)行連接和交互，但是顯然本發(fā)明的原理也可以適用于未來(lái)提出或JL艮的其他標(biāo)準(zhǔn)，例如從IS07816標(biāo)準(zhǔn)演化而來(lái)的標(biāo)準(zhǔn)等，只要三者之間的連接和交互遵循同樣的可以支持開(kāi)放式COS的標(biāo)準(zhǔn)即可。此外，還需要說(shuō)明的是，雖然在上文中以接觸式智能卡為例進(jìn)行了說(shuō)明，但是本發(fā)明的原理也可以適用于某些非接觸式智能卡或者所謂的《且合卡(也可以被稱(chēng)為雙接口卡，其中同時(shí)具有接觸式和非接觸式的用于與外界進(jìn)行通信的接口)。例如，本發(fā)明可以適用于在WolfgangRankl和WolfgangEffing所著的、由WILEY出版的"SmartCardHandbook(3rdEdition)"(ISBN號(hào)為0-470-85668-8)的第2.3.3節(jié)中所介紹的非接觸式14智能卡或者組合卡中，該卡通過(guò)在普通的接觸式智能卡中增加一個(gè)射頻(RF)模塊來(lái)以非接觸的方式實(shí)現(xiàn)與外界的通信，其中該RF模塊與標(biāo)準(zhǔn)的觸點(diǎn)盤(pán)相連。如上所述，在根據(jù)本發(fā)明的智能卡中，在智能卡的IS07816-3接口上添加了一個(gè)選通開(kāi)關(guān)，使得標(biāo)準(zhǔn)觸點(diǎn)盤(pán)、智能卡控制器和IO處理器之間遵循現(xiàn)行的IS07816標(biāo)準(zhǔn)進(jìn)行連接和交互。因此，與已有智能卡相比，節(jié)省了智能卡控制器的數(shù)目有限的端口之一，并且可以在智能卡控制器上運(yùn)行開(kāi)放式COS,從而使得可以在不修改COS的情況下利用10處理器添加更多的外設(shè)。也就是說(shuō)，即使向智能卡中添加了新的外設(shè)，也根本不需要修改COS,完全可以通過(guò)開(kāi)發(fā)和加栽相應(yīng)的應(yīng)用程序來(lái)支持所添加的外設(shè)。例如，在JavaCard操作系統(tǒng)中，可以在Java小應(yīng)用程序級(jí)別上對(duì)智能卡控制器中的軟件進(jìn)行必要的修改。因此，不需要因要修改COS而制造新的ROM掩膜，也就不需要為COS重新提供證書(shū)，所以可以縮短智能卡的開(kāi)發(fā)周期，降低成本，并JU吏得不具有自己的COS的智能卡廠(chǎng)商構(gòu)造功能得到大幅度增強(qiáng)的智能卡成為可能。而且，在根據(jù)本發(fā)明的智能卡中，包括卡所有者的注冊(cè)指紋模式信息在內(nèi)的各種敏感性數(shù)據(jù)都存儲(chǔ)在智能卡控制器中，并且由智能卡控制器而不是io處理器進(jìn)行諸如指玟a^之類(lèi)的關(guān)鍵性處理，因此，可以消除現(xiàn)有智能卡中可能存在的智能卡控制器和IO處理器間的互連上的安全隱患，并且降低了對(duì)IO處理器的防篡改功能的要求，或者是根本不要求IO處理器具備防篡改功能，從而放寬了IO處理器的選用條件，有助于進(jìn)一步降低智能卡的成本，同時(shí)也保證了高安全性。以上雖然結(jié)合附圖詳細(xì)描述了本發(fā)明的實(shí)施例，但M當(dāng)明白，上面所描述的實(shí)施方式只是用于說(shuō)明本發(fā)明，而并不構(gòu)成對(duì)本發(fā)明的限制。對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，可以對(duì)上述實(shí)施方式做出各種修改和變更而沒(méi)有背離本發(fā)明的實(shí)質(zhì)和范圍。因此，本發(fā)明的范圍僅由所附的權(quán)利要求及其等效含義來(lái)限定。1權(quán)利要求1.一種增強(qiáng)型智能卡，包括標(biāo)準(zhǔn)觸點(diǎn)盤(pán)；用作智能卡控制器的第一處理器；第二處理器，與要集成在智能卡中的外設(shè)相連，用于與外設(shè)進(jìn)行交互并對(duì)其進(jìn)行控制；以及選通開(kāi)關(guān)，連接在標(biāo)準(zhǔn)觸點(diǎn)盤(pán)與第一處理器和第二處理器之間，用于根據(jù)開(kāi)關(guān)控制信號(hào)而選擇將第一處理器與第二處理器相連或是與標(biāo)準(zhǔn)觸點(diǎn)盤(pán)相連，其中，第一處理器和第二處理器之間進(jìn)行通信時(shí)所使用的連接接口和消息格式與第一處理器和標(biāo)準(zhǔn)觸點(diǎn)盤(pán)之間進(jìn)行通信時(shí)所使用的接口和消息格式相同，以及其中，第一處理器上運(yùn)行開(kāi)放式卡操作系統(tǒng)。2.根據(jù)權(quán)利要求1所述的增強(qiáng)型智能卡，其中，第一處理器與標(biāo)準(zhǔn)觸點(diǎn)盤(pán)和第二處理器之間的通信遵循IS07816標(biāo)準(zhǔn)。3.根據(jù)權(quán)利要求1所述的增強(qiáng)型智能卡，其中，敏感性數(shù)據(jù)存儲(chǔ)在第一處理器中，并且由第一處理器執(zhí)行用戶(hù)身份發(fā)汪。4.根據(jù)權(quán)利要求2所述的增強(qiáng)型智能卡，其中，所述選通開(kāi)關(guān)采用如下信號(hào)之一作為開(kāi)關(guān)控制信號(hào)來(lái)自IS07816觸點(diǎn)之一的Vcc引腳的信號(hào)，來(lái)自IS07816觸點(diǎn)之一的CLK引腳上的時(shí)鐘信號(hào)，或者在智能卡上設(shè)置的其它傳感器的信號(hào)，其中所述傳感器能夠檢測(cè)出智能卡是否被插入在讀卡器中。5.根據(jù)權(quán)利要求1至4中任一項(xiàng)權(quán)利要求所述的增強(qiáng)型智能卡，其中，所述要集成的外設(shè)包括指紋傳感器，并且增強(qiáng)型智能卡具有卡上指紋注冊(cè)和卡上指紋m^功能。6.根據(jù)權(quán)利要求5所述的增強(qiáng)型智能卡，其中，第二處理器對(duì)指紋傳感器所采集的用戶(hù)指紋圖〗象執(zhí)行指紋特征提取處理，并將所提取的用戶(hù)指紋模式信息提供給第一處理器。7.根據(jù)權(quán)利要求5所述的增強(qiáng)型智能卡，其中在第一處理器中設(shè)置指紋驗(yàn)證成功標(biāo)志，以表明用戶(hù)是否通過(guò)了指紋^iiE過(guò)程；以及第一處理器中的應(yīng)用程序根據(jù)指紋驗(yàn)證成功標(biāo)志的值，確定其是否可以正常運(yùn)行。8.根據(jù)權(quán)利要求1至4中任一項(xiàng)權(quán)利要求所述的增強(qiáng)型智能卡，其中，在所述智能卡M置在外部讀卡器中時(shí)，第一處理器與標(biāo)準(zhǔn)觸點(diǎn)盤(pán)連接，以便通過(guò)標(biāo)準(zhǔn)觸點(diǎn)盤(pán)與外部讀卡器進(jìn)行交互。9.一種用于實(shí)現(xiàn)增強(qiáng)型智能卡的方法，該增強(qiáng)型智能卡包括標(biāo)準(zhǔn)觸點(diǎn)盤(pán)和用作智能卡控制器的第一處理器，該方法包括如下步驟向所述智能卡中添加第二處理器，該第二處理器與要集成在智能卡中的外設(shè)相連，用于與外設(shè)進(jìn)行交互并對(duì)其進(jìn)行控制；以及在標(biāo)準(zhǔn)觸點(diǎn)盤(pán)與第一處理器和第二處理器之間連接一個(gè)選通開(kāi)關(guān)，并根據(jù)開(kāi)關(guān)控制信號(hào)選擇將第一處理器與第二處理器相連或是與標(biāo)準(zhǔn)觸點(diǎn)盤(pán)相連，其中，第一處理器和第二處理器之間進(jìn)行通信時(shí)所使用的連楱接口和消息格式與第一處理器和標(biāo)準(zhǔn)觸點(diǎn)盤(pán)之間進(jìn)行通信時(shí)所使用的接口和消息格式相同，以及其中，第一處理器上運(yùn)行開(kāi)放式卡操作系統(tǒng)。10.根據(jù)權(quán)利要求9所述的方法，其中，第一處理器與標(biāo)準(zhǔn)觸點(diǎn)盤(pán)和第二處理器之間遵循IS07816標(biāo)準(zhǔn)進(jìn)行通信。11.根據(jù)權(quán)利要求9所述的方法，其中，敏感性數(shù)據(jù)存儲(chǔ)在第一處理器中，并且由第一處理器執(zhí)行用戶(hù)身份驗(yàn)證。12.根據(jù)權(quán)利要求10所述的方法，其中，所述選通開(kāi)關(guān)采用如下信號(hào)之一作為開(kāi)關(guān)控制信號(hào)來(lái)自IS07816觸點(diǎn)之一的Vcc引腳的信號(hào)，來(lái)自IS07816觸點(diǎn)之一的CLK引腳上的時(shí)鐘信號(hào)，或者在智能卡上設(shè)置的其它傳感器的信號(hào)，其中所述傳感器能夠檢測(cè)出智能卡是否被插入在讀卡器中。13.—種利用根據(jù)權(quán)利要求1-4所述的增強(qiáng)型智能卡實(shí)現(xiàn)指玟識(shí)別功能的方法，包括如下步驟向智能卡中添加指紋傳感器，該指紋傳感器與第二處理器相連，用于采集用戶(hù)的指紋圖像；對(duì)所采集的用戶(hù)指紋圖像進(jìn)行指紋特征提取，以提取出用戶(hù)的指紋模式信息；將所提取的用戶(hù)指紋模式信息與先前存儲(chǔ)在智能卡中的卡所有者的注冊(cè)指玟模式信息進(jìn)行比對(duì)，以確定兩者是否相匹配；根據(jù)比對(duì)結(jié)果，設(shè)置指紋驗(yàn)證成功標(biāo)志，以表明用戶(hù)是否通過(guò)了指紋^ii過(guò)程；以及卡上應(yīng)用程序根據(jù)指紋驗(yàn)證成功標(biāo)志的值，確定其是否正常運(yùn)行。14.根據(jù)權(quán)利要求13所述的方法，其中，卡所有者的注冊(cè)指紋模式信息存儲(chǔ)在第一處理器的內(nèi)部存儲(chǔ)設(shè)備中，并且由第一處理器進(jìn)行指紋模式信息的比對(duì)。15.根據(jù)權(quán)利要求13所述的方法，其中，由第二處理器對(duì)所采集的用戶(hù)指紋圖^i^ft指紋特征提取。16.根據(jù)權(quán)利要求13所述的方法，其中，所^通開(kāi)關(guān)采用如下信號(hào)之一作為開(kāi)關(guān)控制信號(hào)來(lái)自IS07816觸點(diǎn)之一的Vcc引腳的信號(hào)，來(lái)自IS07816觸點(diǎn)之一的CLK引腳上的時(shí)鐘信號(hào)，在智能卡上設(shè)置的其它傳感器的信號(hào)，其中所述傳感器能夠檢測(cè)出智能卡是否被插入在讀卡器中。全文摘要本發(fā)明提供了一種增強(qiáng)型智能卡及其實(shí)現(xiàn)方法以及利用所述智能卡實(shí)現(xiàn)指紋識(shí)別功能的方法。所述智能卡包括標(biāo)準(zhǔn)觸點(diǎn)盤(pán)；用作智能卡控制器的第一處理器；第二處理器，與要集成在智能卡中的外設(shè)相連，用于與外設(shè)進(jìn)行交互并對(duì)其進(jìn)行控制；以及選通開(kāi)關(guān)，連接在標(biāo)準(zhǔn)觸點(diǎn)盤(pán)與第一處理器和第二處理器之間，用于根據(jù)開(kāi)關(guān)控制信號(hào)而選擇將第一處理器與第二處理器相連或是與標(biāo)準(zhǔn)觸點(diǎn)盤(pán)相連，其中，第一處理器和第二處理器之間通信時(shí)所使用的連接接口和消息格式與第一處理器和標(biāo)準(zhǔn)觸點(diǎn)盤(pán)之間通信時(shí)所使用的接口和消息格式相同，第一處理器上運(yùn)行開(kāi)放式卡操作系統(tǒng)。根據(jù)本發(fā)明，可以在不修改卡操作系統(tǒng)的情況下向卡中集成更多的外設(shè)，從而增強(qiáng)了卡的功能性。文檔編號(hào)G06K17/00GK101520853SQ200810005998公開(kāi)日2009年9月2日申請(qǐng)日期2008年2月25日優(yōu)先權(quán)日2008年2月25日發(fā)明者江余,弗雷德里克·I·里德,約翰·F·戴維斯,謝偉凱,邁克爾·奧斯本申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司