專利名稱：：雙接口智能卡的片內(nèi)操作系統(tǒng)及其實現(xiàn)方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及智能卡領(lǐng)域，特別涉及一種雙接口智能卡的片內(nèi)操作系統(tǒng)(COS，chipoperatingsystem)及其實現(xiàn)方法。
背景技術(shù)：
：目前，隨著科技的不斷進步，智能卡應(yīng)用已經(jīng)逐漸成為人們生活中不可或缺的一部分，其主要應(yīng)用于安全性要求較高的行業(yè)中。從樓宇門禁到移動電話、從公交一^^通到校園一卡通、從銀行卡到數(shù)字電視中的條件接收(CA，conditionalaccess)卡，這諸多應(yīng)用都與智能卡息息相關(guān)。隨著智能卡應(yīng)用的不斷推廣與普及，人們對智能卡的功能需求也越來越多樣化，豐富多彩的應(yīng)用需求使得智能卡的硬件工藝水平日新月異。智能卡硬件工藝日新月異的發(fā)展，必將帶來智能卡片內(nèi)操作系統(tǒng)結(jié)構(gòu)的不斷變化。圖1顯示了單接口智能卡片內(nèi)操作系統(tǒng)的結(jié)構(gòu)圖，從圖1中可以看出，單接口智能卡片內(nèi)操作系統(tǒng)由傳輸管理模塊101、安全管理模塊102、應(yīng)用管理模塊103和文件管理模塊104組成。傳輸管理模塊101將讀取到的命令頭發(fā)送給安全管理模塊102;安全管理模塊102對接收到的命令頭進行安全性檢查，并將通過檢查的命令頭發(fā)送給應(yīng)用管理模塊103;應(yīng)用管理模塊103判斷所接收的命令頭執(zhí)行的可能性，如果可行，則通過傳輸管理模塊接收后續(xù)有效字節(jié)數(shù)據(jù)，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模塊104;文件管理模塊104完成對所述后續(xù)有效字節(jié)數(shù)據(jù)的處理，并通過傳輸管理模塊101返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。在這里需要提起注意的是，智能卡中的"文件"概念與我們通常所說的"文件"是有區(qū)別的。盡管智能卡中的文件內(nèi)存儲的也是數(shù)據(jù)單元或記錄，但它們都是與智能卡的具體應(yīng)用直接相關(guān)的。一般而言，一個具體的應(yīng)用必然要對應(yīng)于智能卡中的一個文件。但是，由于符合IS07816標(biāo)準(zhǔn)的單一智能卡接口的數(shù)據(jù)處理能力有限，因此，對于高速數(shù)據(jù)的傳輸顯得力不從心。比如，在現(xiàn)今流行的數(shù)字電視行業(yè)中，大部分終端廠家采用基于單一智能卡接口的條件接收卡方案來實現(xiàn)數(shù)字電視的接收，該方案是通過內(nèi)嵌一顆智能卡芯片來完成認(rèn)證、鑒權(quán)等功能。具體是將需要解擾的數(shù)據(jù)流放在終端來處理，條件接收卡主要完成鑒權(quán)、認(rèn)證、計費等功能，這樣密鑰需在CA卡內(nèi)完成解析，回傳到終端，再由終端根據(jù)獲得的密鑰完成數(shù)據(jù)解擾，即不能實現(xiàn)真正意義上的機卡分離。為了傳輸數(shù)據(jù)的安全性，滿足密鑰不出卡的要求，將解擾數(shù)據(jù)流放在卡內(nèi)處理成為條件接收卡的一種發(fā)展趨勢。但若將解擾數(shù)據(jù)流放在條件接收卡內(nèi)進行，現(xiàn)有的單一智能卡接口必然成為該方案實現(xiàn)的一個瓶頸。
發(fā)明內(nèi)容有鑒于此，本發(fā)明的主要目的在于提供一種雙接口智能卡的片內(nèi)操作系統(tǒng)及其實現(xiàn)方法，使得支持雙接口的智能卡具備處理高速數(shù)據(jù)流的能力。為達到上述目的，本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的一種雙接口智能卡的片內(nèi)操作系統(tǒng)，該系統(tǒng)包括智能卡接口傳輸管理模塊、高速數(shù)據(jù)接口傳輸管理模塊、安全管理模塊、應(yīng)用管理模塊、文件管理模塊和高速數(shù)據(jù)協(xié)處理模塊；智能卡接口傳輸管理模塊或高速數(shù)據(jù)接口傳輸管理模塊，用于讀取命令頭，并將讀取到的命令頭發(fā)送給安全管理模塊；安全管理模塊，用于對命令頭進行安全機制檢查，并將通過檢查的命令頭發(fā)送給應(yīng)用管理模塊；應(yīng)用管理模塊，用于根據(jù)接收到的命令頭判斷業(yè)務(wù)類型，如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)，則將命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模塊；如果業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，則將命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊；文件管理模塊，用于對普通數(shù)據(jù)業(yè)務(wù)的命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)進行普通數(shù)據(jù)業(yè)務(wù)處理，并在完成處理后向智能卡接口傳輸管理模塊返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息；高速數(shù)據(jù)協(xié)處理模塊，用于對高速數(shù)據(jù)業(yè)務(wù)的命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)進行高速數(shù)據(jù)業(yè)務(wù)處理，并在完成處理后向高速數(shù)據(jù)接口傳輸管理模塊返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。所述智能卡接口傳輸管理模塊進一步用于檢測智能卡接口緩存(buffer)中是否有數(shù)據(jù)；如果有，從智能卡接口緩存(buffer)中讀取命令頭；如果沒有，則繼續(xù)等待。所述將命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊具體包括應(yīng)用管理模塊通過高速數(shù)據(jù)接口傳輸管理模塊從高速數(shù)據(jù)接口接收命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊。所述高速數(shù)據(jù)協(xié)處理模塊進一步用于檢測高速數(shù)據(jù)接口緩存(buffer)中是否有數(shù)據(jù)；如果有，從高速數(shù)據(jù)接口緩存(buffer)中讀取命令頭；如果沒有，則繼續(xù)等待。所述將命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊具體包括應(yīng)用管理模塊通過高速數(shù)據(jù)接口傳輸管理模塊讀取高速數(shù)據(jù)接口緩存(buffer)中的命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，并將讀取到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊。在所述高速數(shù)據(jù)協(xié)處理模塊在進行高速數(shù)據(jù)業(yè)務(wù)處理時，如果需要讀寫已有存儲器中內(nèi)容，則所述高速數(shù)據(jù)協(xié)處理^f莫塊進一步用于，通知文件管理^f莫塊；接收到文件管理;漠塊返回的處理結(jié)果后繼續(xù)進行高速數(shù)據(jù)業(yè)務(wù)處理；所述文件管理模塊進一步用于，對高速數(shù)據(jù)協(xié)處理模塊發(fā)送的命令進行相應(yīng)的文件讀寫操作，并將處理結(jié)果返回給高速數(shù)據(jù)協(xié)處理模塊。所述高速數(shù)據(jù)業(yè)務(wù)為數(shù)字電視數(shù)據(jù)流解擾業(yè)務(wù)；所述高速數(shù)據(jù)接口傳輸管理模塊為數(shù)據(jù)總線接口傳輸管理模塊；所述高速數(shù)據(jù)協(xié)處理模塊為數(shù)字電視業(yè)務(wù)解擾模塊；所述命令頭為五字節(jié)；所述狀態(tài)信息為兩字節(jié)。一種雙接口智能卡的片內(nèi)操作系統(tǒng)的實現(xiàn)方法，該方法包括A、通過對接收到的命令頭的安全機制檢查后，判斷業(yè)務(wù)類型，如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)，則進行普通數(shù)據(jù)業(yè)務(wù)處理；如果命令頭表明業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，則進行高速數(shù)據(jù)業(yè)務(wù)處理；B、返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。該方法進一步包括檢測智能卡接口緩存(buffer)中是否有數(shù)據(jù)的步驟；如果有，則從智能卡接口緩存(buffer)中讀取命令頭；如果沒有，則繼續(xù)等待。步驟A中的進行高速數(shù)據(jù)業(yè)務(wù)處理具體包括從高速數(shù)據(jù)接口接收到命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)后，對所述后續(xù)有效字節(jié)數(shù)據(jù)進行高速數(shù)據(jù)業(yè)務(wù)處理。步驟A之前，該方法進一步包括檢測高速數(shù)據(jù)接口緩存(buffer)中是否有數(shù)據(jù)的步驟；如果有則從高速數(shù)據(jù)接口緩存(buffer)中讀取命令頭；如果沒有，則繼續(xù)等待。步驟A中的進行高速數(shù)據(jù)業(yè)務(wù)處理具體包括:從高速數(shù)據(jù)接口緩存(buffer)中讀取命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)后，對所述后續(xù)有效字節(jié)數(shù)據(jù)進行高速數(shù)據(jù)業(yè)務(wù)處理。步驟A中的進行高速數(shù)據(jù)業(yè)務(wù)處理進一步包括如果高速數(shù)據(jù)業(yè)務(wù)處理需要讀寫已有存儲器中內(nèi)容，則通知普通數(shù)據(jù)業(yè)務(wù)處理流程進行相關(guān)操作并結(jié)合普通數(shù)據(jù)業(yè)務(wù)處理流程返回的處理結(jié)果繼續(xù)進行高速數(shù)據(jù)業(yè)務(wù)處理；步驟B具體包括通過高速數(shù)據(jù)接口返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。步驟A中的進行普通數(shù)據(jù)業(yè)務(wù)處理具體包括從智能卡接口接收到命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)后，對所述后續(xù)有效字節(jié)數(shù)據(jù)進行普通數(shù)據(jù)業(yè)務(wù)處理，或按照高速數(shù)據(jù)業(yè)務(wù)處理流程發(fā)送的讀寫已有存儲器中內(nèi)容的命令進行普通數(shù)據(jù)業(yè)務(wù)處理并將處理結(jié)果返回高速數(shù)據(jù)業(yè)務(wù)處理流程；步驟B具體包括通過智能卡接口返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。步驟A中的進行普通數(shù)據(jù)業(yè)務(wù)處理具體包括對從高速數(shù)據(jù)接口緩存(buffer)中讀取的命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)進行普通數(shù)據(jù)業(yè)務(wù)處理，或按照高速數(shù)據(jù)業(yè)務(wù)處理流程發(fā)送的讀寫已有存儲器中內(nèi)容的命令進行普通數(shù)據(jù)業(yè)務(wù)處理并將處理結(jié)果返回高速數(shù)據(jù)業(yè)務(wù)處理流程；步驟B具體包括通過智能卡接口返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。由上述的技術(shù)方案可見，本發(fā)明提供的一種雙接口智能卡的片內(nèi)操作系統(tǒng)及其實現(xiàn)方法應(yīng)用于具有智能卡接口和高速數(shù)據(jù)接口的雙接口智能卡，擺脫了傳統(tǒng)智能卡接口的條件束縛，使得高速數(shù)據(jù)的傳輸成為可能，提高了智能卡的處理能力和處理效率。本發(fā)明的實施例中，將解擾數(shù)據(jù)流放在條件接收卡內(nèi)處理，解決了數(shù)字電視業(yè)務(wù)中密鑰不出卡的機卡分離問題。圖1為現(xiàn)有技術(shù)中智能卡片內(nèi)操作系統(tǒng)的結(jié)構(gòu)示意圖；圖2為本發(fā)明雙接口智能卡片內(nèi)操作系統(tǒng)的結(jié)構(gòu)示意圖；圖3為本發(fā)明中雙接口智能卡片內(nèi)操作系統(tǒng)的單線程業(yè)務(wù)處理模式的流程圖4為本發(fā)明中雙接口智能卡片內(nèi)操作系統(tǒng)的雙線程業(yè)務(wù)處理模式的流程圖5為本發(fā)明實施例中雙接口智能卡片內(nèi)操作系統(tǒng)應(yīng)用于數(shù)字電視業(yè)務(wù)中的業(yè)務(wù)流程圖。具體實施例方式為使本發(fā)明的目的、技術(shù)方案、及優(yōu)點更加清楚明白，以下參照附圖并舉實施例，對本發(fā)明進一步詳細說明。本發(fā)明的主要思想是通過對接收到的命令頭的安全機制檢查后，判斷業(yè)務(wù)類型，如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)，則進行普通數(shù)據(jù)業(yè)務(wù)處理；如果命令頭表明業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，則進行高速數(shù)據(jù)業(yè)務(wù)處理。根據(jù)IS07816協(xié)議，智能卡接口解析命令是通過判斷五個命令字節(jié)來進行的，即把接收到的前五個字節(jié)作為命令頭，表明該條命令是完成什么操作的；后續(xù)字節(jié)是信息字節(jié)，表明該命令所攜帶的信息。本發(fā)明對高速數(shù)據(jù)接口接收的數(shù)據(jù)也采用命令解析的形式，即收到的前五個數(shù)據(jù)字節(jié)為命令頭。智能卡的標(biāo)準(zhǔn)狀態(tài)信息為兩字節(jié)，本發(fā)明同樣用兩字節(jié)作為高速數(shù)據(jù)業(yè)務(wù)處理后產(chǎn)生的狀態(tài)信息。具體的字節(jié)定義可以參照IS07816協(xié)議或者自定義，這里不再贅述。智能卡支持兩類信息交換協(xié)議，即異步字符傳輸?shù)腡=0協(xié)議以及異步分組傳輸?shù)腡=l協(xié)議，本發(fā)明中以異步字符傳輸?shù)亩?0協(xié)議為例進行說明。圖2為本發(fā)明所述雙接口智能卡片內(nèi)操作系統(tǒng)的結(jié)構(gòu)圖。參見圖2，該片內(nèi)操作系統(tǒng)包括智能卡接口傳輸管理模塊201、高速數(shù)據(jù)接口傳輸管理模塊202、安全管理模塊203、應(yīng)用管理模塊204、文件管理模塊205和高速數(shù)據(jù)協(xié)處理模塊206。該片內(nèi)操作系統(tǒng)具有兩種工作模式，即單線程模式和雙線程模式，實際工作中可以根據(jù)需要選用其中一種工作模式。單線程模式智能卡復(fù)位后，智能卡接口傳輸管理模塊201檢測智能卡接口的緩存(buffer)內(nèi)是否有數(shù)據(jù)；如果有，讀取五個字節(jié)的命令頭，并將該命令頭發(fā)送給安全管理模塊203;如果沒有，則繼續(xù)等待；根據(jù)T=0協(xié)議，智能卡接口分別接收命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)；此時如果智能卡接口的緩存(buffer)內(nèi)有數(shù)據(jù)，則該數(shù)據(jù)為五個字節(jié)的命令頭；安全管理模塊203根據(jù)該命令頭判斷命令的合法性，然后進行命令的安全級別和安全屬性驗證，如果通過，將該命令頭傳送給應(yīng)用管理模塊204,否則，將狀態(tài)信息通過智能卡爭口傳輸管理模塊201返回到智能卡接口的緩存(buffer)中從智能卡接口發(fā)送出智能卡；關(guān)于安全管理模塊203如何進行各種安全管理操作為本領(lǐng)域普通技術(shù)人員的慣用技術(shù)手段且不是本發(fā)明的重點，這里不再贅述；應(yīng)用管理模塊204根據(jù)命令頭判斷要執(zhí)行操作的業(yè)務(wù)類型；如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)，則通過智能卡傳輸管理模塊201從智能卡接口接收命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模塊205;如果命令頭表明業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，則通過高速數(shù)據(jù)傳輸管理模塊從高數(shù)數(shù)據(jù)接口接收命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊206;如果命令頭業(yè)務(wù)類型錯誤，將狀態(tài)信息通過智能卡接口傳輸管理模塊201返回到智能卡接口的緩存(buffer)中從智能卡接口發(fā)送出智能卡；如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)，應(yīng)用管理模塊204通知智能卡傳輸管理模塊201檢測智能卡接口的緩存(buffer)中是否有數(shù)據(jù)，如果沒有，繼續(xù)等待；如果有數(shù)據(jù)，該數(shù)據(jù)為命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，智能卡傳輸管理模塊201接收該后續(xù)有效字節(jié)數(shù)據(jù)，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給應(yīng)用管理模塊204;應(yīng)用管理模塊204再將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模塊205;如果命令頭表明業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，應(yīng)用管理模塊204通知高速數(shù)據(jù)傳輸管理模塊202檢測高速數(shù)據(jù)接口的緩存(buffer)中是否有數(shù)據(jù)，如果沒有，繼續(xù)等待；如果有數(shù)據(jù)，該數(shù)據(jù)為命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，高速數(shù)據(jù)傳輸管理模塊202接收該后續(xù)有效字節(jié)數(shù)據(jù)，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給應(yīng)用管理模塊204;應(yīng)用管理模塊204再將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊206;文件管理模塊205接收所述后續(xù)有效字節(jié)數(shù)據(jù)或高速數(shù)據(jù)協(xié)處理模塊206發(fā)送的讀寫已有存儲器中內(nèi)容的命令，按照命令類型完成讀寫已有存儲器中內(nèi)容的工作，并判斷是否為高速數(shù)據(jù)業(yè)務(wù)，如果是，將處理結(jié)果返回高速數(shù)據(jù)協(xié)處理模塊206處理；如果不是，將處理結(jié)果和狀態(tài)信息通過智能卡接口傳輸管理模塊201返回到智能卡接口的緩存(buffer)中從智能卡接口發(fā)送出智能卡；高速數(shù)據(jù)協(xié)處理模塊206對接收到的所述后續(xù)有效字節(jié)數(shù)據(jù)進行高速數(shù)據(jù)業(yè)務(wù)處理，并判斷是否需要讀寫已有存儲器中內(nèi)容，如果是，將通知文件管理模塊205進行相應(yīng)的存儲器讀寫操作并在接收到文件管理模塊205返回的處理結(jié)果后繼續(xù)進行高速數(shù)據(jù)業(yè)務(wù)處理，然后將業(yè)務(wù)處理結(jié)果和狀態(tài)信息通過高速數(shù)據(jù)接口傳輸管理模塊202返回到高速數(shù)據(jù)接口的緩存(buffer)中從高速數(shù)據(jù)接口發(fā)送出智能卡；如果不是，直接將業(yè)務(wù)處理結(jié)果和狀態(tài)信息通過高速數(shù)據(jù)接口傳輸管理模塊202返回到高速數(shù)據(jù)接口的緩存(buffer)中從高速數(shù)據(jù)接口發(fā)送出智能卡；高速數(shù)據(jù)協(xié)處理模塊206主要用于處理高速數(shù)據(jù)業(yè)務(wù)，例如數(shù)字電視業(yè)務(wù)中的數(shù)據(jù)加、解擾運算的處理；高速數(shù)據(jù)接口，比如通用輸入/輸出(1/0)接口，上可以使用現(xiàn)有的MMC、USB以及其他高速數(shù)據(jù)傳輸協(xié)議或自行定制協(xié)議，傳輸時序也可以根據(jù)需要定制。雙線程模式智能卡復(fù)位后，智能卡接口傳輸管理模塊201檢測智能卡接口的緩存(buffer)內(nèi)是否有數(shù)據(jù)，如果有，讀取五個字節(jié)的命令頭，并將命令頭傳送給安全管理模塊203，如果沒有，則通知高速數(shù)據(jù)接口傳輸管理模塊202才全測數(shù)據(jù)；根據(jù)T=0協(xié)議，智能卡接口分別接收命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)；此時如果智能卡接口的緩存(buffer)內(nèi)有數(shù)據(jù)，則該數(shù)據(jù)為五個字節(jié)的命令頭；高速數(shù)據(jù)接口傳輸管理模塊202檢測高速數(shù)據(jù)接口的緩存(buffer)內(nèi)是否有數(shù)據(jù)，如果有，讀取五個字節(jié)的命令頭，并將該命令頭發(fā)送給安全管理模塊203，如果沒有，則繼續(xù)等待；高速數(shù)據(jù)接口可以分別接收命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，也可以一次性同時接收命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，可以根據(jù)需要選定接收方式；本發(fā)明以高速數(shù)據(jù)接口一次性同時接收命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)為例，此時如果高速數(shù)據(jù)接口的緩存(buffer)內(nèi)有數(shù)據(jù)，則該數(shù)據(jù)為五個字節(jié)的命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)；安全管理模塊203根據(jù)該命令頭判斷命令的合法性，然后進行命令的安全級別和安全屬性驗證，如果通過，將命令頭傳送給應(yīng)用管理模塊204，否則，將狀態(tài)信息通過智能卡接口傳輸管理模塊201返回到智能卡接口的緩存(buffer)中從智能卡接口發(fā)送出智能卡；關(guān)于安全管理模塊203如何進行各種安全管理操作為本領(lǐng)域普通技術(shù)人員的慣用技術(shù)手段且不是本發(fā)明的重點，這里不再贅述；應(yīng)用管理模塊204根據(jù)命令頭判斷要執(zhí)行操作的業(yè)務(wù)類型；如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)并且是從智能卡接口接收的該命令頭，則通過智能卡傳輸管理模塊201接收命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模塊205;如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)并且是從高速數(shù)據(jù)接口接收的該命令頭，則通過高速數(shù)據(jù)傳輸管理模塊202讀取高速數(shù)據(jù)接口的緩存(buffer)中的命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)并發(fā)送給文件管理模塊205;如果命令頭表明業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，則通過高速數(shù)據(jù)傳輸管理模塊202讀取高速數(shù)據(jù)接口的緩存(buffer)中的命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)并發(fā)送給高速數(shù)據(jù)協(xié)處理模塊206;如果命令頭業(yè)務(wù)類型錯誤，將狀態(tài)信息通過智能卡接口傳輸管理模塊201返回到智能卡接口的緩存(buffer)中從智能卡接口發(fā)送出智能卡；如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)并且是從智能卡接口接收的該命令頭，應(yīng)用管理模塊204通知智能卡傳輸管理模塊201檢測智能卡接口的緩存(buffer)中是否有數(shù)據(jù)，如果沒有，繼續(xù)等待；如果有數(shù)據(jù)，該數(shù)據(jù)為命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，智能卡傳輸管理模塊201接收該后續(xù)有效字節(jié)數(shù)據(jù)，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給應(yīng)該管理模塊204;應(yīng)用管理模塊204再將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模文件管理模塊205接收所述后續(xù)有效字節(jié)數(shù)據(jù)或高速數(shù)據(jù)協(xié)處理模塊206發(fā)送的讀寫已有存儲器中內(nèi)容的命令，按照命令類型完成讀寫已有存儲器中內(nèi)容的工作，并判斷是否為高速數(shù)據(jù)業(yè)務(wù)，如果是，將處理結(jié)果返回高速數(shù)據(jù)協(xié)處理模塊206;如果不是，將處理結(jié)果和狀態(tài)信息通過智能卡接口傳輸管理模塊201返回到智能卡接口的緩存(buffer)中從智能卡接口發(fā)送出智能卡；高速數(shù)據(jù)協(xié)處理模塊206對接收到的所述后續(xù)有效字節(jié)數(shù)據(jù)進行高速數(shù)據(jù)業(yè)務(wù)處理，并判斷是否需要讀寫已有存儲器中內(nèi)容，如果是，將通知文件管理模塊205進行相應(yīng)的存儲器讀寫操作并在接收到文件管理模塊205返回的處理結(jié)果后繼續(xù)進行高速數(shù)據(jù)業(yè)務(wù)處理，高速數(shù)據(jù)業(yè)務(wù)處理完成后再將業(yè)務(wù)處理結(jié)果和狀態(tài)信息通過高速數(shù)據(jù)接口傳輸管理模塊202返回到高速數(shù)據(jù)接口的緩存(buffer)中從高速數(shù)據(jù)接口發(fā)送出智能卡；如果不是，直接將業(yè)務(wù)處理結(jié)果和狀態(tài)信息通過高速數(shù)據(jù)接口傳輸管理模塊202返回到高速數(shù)據(jù)接口的緩存(buffer)中從高速數(shù)據(jù)接口發(fā)送出智能卡；高速數(shù)據(jù)協(xié)處理模塊206主要用于處理高速數(shù)據(jù)業(yè)務(wù)，例如數(shù)字電視業(yè)務(wù)中的數(shù)據(jù)加、解擾運算的處理；高速數(shù)據(jù)接口，比如通用輸入/輸出(1/0)接口，上可以使用現(xiàn)有的MMC、USB以及其他高速數(shù)據(jù)傳輸協(xié)議或自行定制協(xié)議，傳輸時序也可以根據(jù)需要定制。在以上的雙線程模式中，智能卡接口傳輸管理模塊201和高速數(shù)據(jù)接口傳輸管理模塊202的檢測次序可以互換，可以根據(jù)需要確定先檢測智能卡接口還是高速數(shù)據(jù)接口；普通數(shù)據(jù)業(yè)務(wù)可通過智能卡接口發(fā)送到智能卡，亦可通過高速數(shù)據(jù)接口發(fā)送，而高速數(shù)據(jù)業(yè)務(wù)則只能通過高速數(shù)據(jù)接口發(fā)送到智能卡。圖3為本發(fā)明中雙接口智能卡片內(nèi)操作系統(tǒng)的單線程業(yè)務(wù)處理模式的流程圖。參見圖3，智能卡復(fù)位后，一直處于等待、接收、處理的循環(huán)之中。步驟301:檢測智能卡接口的緩存(buffer)內(nèi)是否有數(shù)據(jù)，如果有，執(zhí)行步驟302;如果沒有，則繼續(xù)等待；根據(jù)T=0協(xié)議，智能卡接口分別接收命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)；此時如果智能卡接口的緩存(buffer)內(nèi)有數(shù)據(jù)，則該數(shù)據(jù)為五個字節(jié)的命令頭；步驟302:讀取五個字節(jié)的命令頭；步驟303:根據(jù)該命令頭判斷該命令的合法性，然后進行命令的安全級別和安全屬性的驗證；如果通過執(zhí)行步驟304;如果任一項不通過，則執(zhí)行步驟308;步驟304:根據(jù)該命令頭判斷要執(zhí)行操作的業(yè)務(wù)類型；如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)，則執(zhí)行步驟305;如果命令頭表明業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，則執(zhí)行步驟309;步驟305:從智能卡接口接收后續(xù)有效字節(jié)數(shù)據(jù)；需要再次檢測智能卡接口的緩存(buffer)內(nèi)是否有數(shù)據(jù)，如果有數(shù)據(jù)，該數(shù)據(jù)為命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，則接收該后續(xù)有效字節(jié)數(shù)據(jù)；如果沒有，則繼續(xù)等待；步驟306:按照命令類型讀寫已有存儲器中內(nèi)容；對于接收到的后續(xù)有效字節(jié)數(shù)據(jù)或步驟311發(fā)送來的讀寫已有存儲器中內(nèi)容的命令進行處理；步驟307:判斷是否為高速數(shù)據(jù)業(yè)務(wù)，如果是，則將業(yè)務(wù)處理結(jié)果返回步驟310;如果不是，則執(zhí)行步驟308;步驟308:從智能卡接口返回狀態(tài)信息和業(yè)務(wù)處理結(jié)果，并繼續(xù)等待；步驟309:從高速數(shù)據(jù)接口接收后續(xù)有效字節(jié)數(shù)據(jù)；需要檢測高速數(shù)據(jù)接口的緩存(buffer)內(nèi)是否有數(shù)據(jù)，如果有數(shù)據(jù)，該數(shù)據(jù)為命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，則接收該后續(xù)有效字節(jié)數(shù)據(jù)；如果沒有，則繼續(xù)等待；步驟310:進行高速數(shù)據(jù)業(yè)務(wù)處理流程；對于接收到的后續(xù)有效字節(jié)數(shù)據(jù)或步驟307返回的業(yè)務(wù)處理結(jié)果進行處理，主要是一些算法處理，比如數(shù)字電視業(yè)務(wù)中的加、解擾數(shù)據(jù)流的操作。步驟311:判斷是否需要讀寫已有存儲器中內(nèi)容，如果是，執(zhí)行步驟306，如果否，則執(zhí)行步驟312;步驟312:從高速數(shù)據(jù)接口返回狀態(tài)信息和業(yè)務(wù)處理結(jié)果，并繼續(xù)等待。圖4為本發(fā)明中雙接口智能卡片內(nèi)操作系統(tǒng)的雙線程業(yè)務(wù)處理模式的流程圖。參見圖4，智能卡上電后，一直處于等待、接收、處理的循環(huán)之中。步驟401:檢測智能卡接口的緩存(buffer)內(nèi)是否有數(shù)據(jù)，如果有，執(zhí)行步驟403;如果沒有，則執(zhí)行步驟402;根據(jù)T=0協(xié)議，智能卡接口分別接收命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)；此時如果智能卡接口的緩存(buffer)內(nèi)有數(shù)據(jù)，則該數(shù)據(jù)為五個字節(jié)的命令頭；步驟402:檢測高速數(shù)據(jù)接口的緩存內(nèi)是否有數(shù)據(jù)，如果有，執(zhí)行步驟403;如果沒有，則繼續(xù)等待；高速數(shù)據(jù)接口可以分別接收命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，也可以一次性同時接收命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，可以根據(jù)需要選定接收方式；本發(fā)明以高速數(shù)據(jù)接口一次性同時接收命令頭和命令頭指定長度的后續(xù)有效字節(jié)數(shù)據(jù)為例，此時如果高速數(shù)據(jù)接口的緩存(buffer)內(nèi)有數(shù)據(jù)，則該數(shù)據(jù)為五個字節(jié)的命令頭和命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)；步驟403:讀取五個字節(jié)的命令頭；步驟404:根據(jù)該命令頭判斷命令的合法性，然后進行命令安全級別和安全屬性的驗證；如果通過執(zhí)行步驟405;如果任一項不通過，則執(zhí)行步驟409;步驟405:根據(jù)該命令頭判斷要執(zhí)行操作的業(yè)務(wù)類型；如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)并且是從智能卡接口接收的該命令頭，則執(zhí)行步驟406;如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)并且是從高速數(shù)據(jù)接口接收的該命令頭，則執(zhí)行步驟407;如果命令頭表明業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，則執(zhí)行步驟410;步驟406:從智能卡接口接收后續(xù)有效字節(jié)數(shù)據(jù)；需要檢測智能卡接口的緩存(buffer)內(nèi)是否有數(shù)據(jù)，如果有數(shù)據(jù)，該數(shù)據(jù)為命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，則接收該后續(xù)有效字節(jié)數(shù)據(jù)；如果沒有，則繼續(xù)等待；步驟407:按照命令類型讀寫已有存儲器中內(nèi)容；對于接收到的后續(xù)有效字節(jié)數(shù)據(jù)、從智能卡接口的緩存(buffer)內(nèi)讀取的后續(xù)有效字節(jié)數(shù)據(jù)或步驟411發(fā)送來的讀寫已有存儲器中內(nèi)容的命令進行處理；步驟408:判斷是否為高速數(shù)據(jù)業(yè)務(wù)，如果是，則返回業(yè)務(wù)處理結(jié)果到步驟410;如果不是，則執(zhí)行步驟409;步驟409:從智能卡接口返回狀態(tài)信息和業(yè)務(wù)處理結(jié)果，并繼續(xù)等待；步驟410:進行高速數(shù)據(jù)業(yè)務(wù)處理流程；對于從智能卡接口的緩存(buffer)內(nèi)讀取的后續(xù)有效字節(jié)數(shù)據(jù)或步驟408返回的業(yè)務(wù)處理結(jié)果進行處理，主要是一些算法處理，比如數(shù)字電視業(yè)務(wù)中的加、解擾數(shù)據(jù)流的操作。步驟411:判斷是否需要讀寫已有存儲器中內(nèi)容，如果是，執(zhí)行步驟407,如果否，則執(zhí)行步驟412;步驟412:從高速數(shù)據(jù)接口返回狀態(tài)信息和業(yè)務(wù)處理結(jié)果，并繼續(xù)等待。以上步驟401和步驟402的次序可以互換，先檢測智能卡接口還是高速數(shù)據(jù)接口可根據(jù)需要來確定。圖5為本發(fā)明實施例中雙接口智能卡片內(nèi)操作系統(tǒng)應(yīng)用于數(shù)字電視業(yè)務(wù)中的業(yè)務(wù)流程圖。參見圖5，本實施例采用的條件接收(CA)卡能同時支持兩種接口傳輸數(shù)據(jù)，一種是智能卡接口，支持T-O協(xié)議，其對應(yīng)的傳輸管理模塊為智能卡接口傳輸管理模塊；另一種是數(shù)據(jù)總線接口，數(shù)據(jù)總線的位數(shù)可根據(jù)需要確定為4位、8位或16位，其對應(yīng)的傳輸管理模塊為數(shù)據(jù)總線接口傳輸管理模塊。條件接收卡中的存儲器為閃存(flash)，存儲著密鑰種子、卡片信息、計費明細和節(jié)目信息等。本實施例中的高速數(shù)據(jù)協(xié)處理模塊為數(shù)字電視業(yè)務(wù)解擾模塊。終端向條件接收卡發(fā)送的數(shù)據(jù)有第一信息流、第二信息流和需要解擾的數(shù)據(jù)流。其中第一信息流中包含表明第一信息流所屬的CA標(biāo)識符、密鑰種子ID號以及授權(quán)和產(chǎn)品信息等信息；第二信息流中包含表明本流所屬的CA標(biāo)識、控制字密文、節(jié)目信息等信息；解擾數(shù)據(jù)流中包含需要解擾的節(jié)目內(nèi)容數(shù)據(jù)。為了描述方便，本發(fā)明中實施例中所需業(yè)務(wù)命令頭做以下設(shè)定表1所示為第一信息流的命令頭格式:<table>tableseeoriginaldocumentpage18</column></row><table>表1表2所示為第二信息流的命令頭格式<table>tableseeoriginaldocumentpage18</column></row><table>上述表中，命令字節(jié)l代表命令的類型，80代表數(shù)字電視業(yè)務(wù)；命令字節(jié)2表示命令編碼，30、31和32分別代表第一信息流、第二信息流和解擾數(shù)據(jù)流；命令字節(jié)3和和命令字節(jié)4為具體命令參數(shù)，可以根據(jù)需要自定義；命令字節(jié)5表示后續(xù)字節(jié)的長度。下面具體說明雙接口智能卡片內(nèi)操作系統(tǒng)以單線程模式和雙線程模式分別處理數(shù)字電視業(yè)務(wù)的流程1)當(dāng)本發(fā)明的雙接口智能卡片內(nèi)操作系統(tǒng)工作于單線程模式時，接收第一信息流；當(dāng)智能卡接口傳輸管理模塊從智能卡接口的緩存(buffer)內(nèi)檢測到數(shù)據(jù)，則讀取五個字節(jié)的命令頭并將其發(fā)送給安全管理模塊；安全管理模塊根據(jù)該命令頭判斷命令的合法性，然后對命令進行安全級別和安全屬性的驗證，將驗證通過的命令頭發(fā)送給應(yīng)用管理模塊；應(yīng)用管理模塊根據(jù)命令字節(jié)1的值"80"和命令字節(jié)2的值"30"來判斷其業(yè)務(wù)類型，這里為數(shù)字電視業(yè)務(wù)的第一信息流，屬于普通數(shù)據(jù)業(yè)務(wù)，則通過智能卡傳輸管理模塊從智能卡接口接收命令字節(jié)5中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，即第一信息流，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模塊；文件管理模塊接收所述第一信息流并根據(jù)第一信息流中攜帶的業(yè)務(wù)密鑰種子ID號，找到條件接收卡存儲器flash中存儲的與之相對應(yīng)的業(yè)務(wù)密鑰，存儲該業(yè)務(wù)密鑰，為解控制字使用，并將處理結(jié)果和狀態(tài)信息通過智能卡接口傳輸管理模塊返回到智能卡接口的緩存(buffer)中從智能卡接口發(fā)送出智能卡；接收第二信息流；當(dāng)智能卡接口傳輸管理模塊從智能卡接口的緩存(buffer)內(nèi)檢測到數(shù)據(jù)，則讀取五個字節(jié)的命令頭并將其傳送給安全管理模塊；安全管理模塊根據(jù)該命令頭判斷命令的合法性，然后對命令進行安全級別和安全屬性的驗證，將驗證通過的命令頭發(fā)送給應(yīng)用管理模塊；應(yīng)用管理模塊根據(jù)命令字節(jié)1的值"80"和命令字節(jié)2的值"31"來判斷其業(yè)務(wù)類型，這里為數(shù)字電視業(yè)務(wù)的第二信息流，屬于普通數(shù)據(jù)業(yè)務(wù)，則通過智能卡傳輸管理模塊從智能卡接口接收命令字節(jié)5中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，即第二信息流，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模塊；文件管理模塊接收所述第二信息流并根據(jù)第一信息流的業(yè)務(wù)密鑰解密第二信息流中攜帶的控制字信息，存儲該控制字信息，為解擾使用，并將處理結(jié)果和狀態(tài)信息通過智能卡接口傳輸管理模塊返回到智能卡接口的緩存(buffer)中從智能卡接口發(fā)送出智能卡；接收解擾數(shù)據(jù)流；當(dāng)智能卡接口傳輸管理模塊從智能卡接口的緩存(buffer)內(nèi)檢測到數(shù)據(jù)，則讀取五個字節(jié)的命令頭并將其傳送給安全管理模塊；安全管理模塊根據(jù)該命令頭判斷命令的合法性，然后對命令進行安全級別和安全屬性的驗證，將驗證通過的命令頭發(fā)送給應(yīng)用管理模塊；應(yīng)用管理模塊根據(jù)命令字節(jié)1的值"80"和命令字節(jié)2的值"32"來判斷其業(yè)務(wù)數(shù)據(jù)類型，這里為數(shù)字電視業(yè)務(wù)的解擾數(shù)據(jù)流，屬于高速數(shù)據(jù)業(yè)務(wù)，則通過數(shù)據(jù)總線接口傳輸管理模塊從數(shù)據(jù)總線接口接收命令字節(jié)5中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，即為解擾數(shù)據(jù)流，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給數(shù)字電視業(yè)務(wù)解擾模塊；數(shù)字電視業(yè)務(wù)解擾模塊對接收到的解擾數(shù)據(jù)流進行解擾操作，因為解擾數(shù)據(jù)流需要用到第二信息流的控制字，所以通知文件管理模塊從存儲器flash中讀取第二信息流的控制字并利用文件管理模塊返回的第二信息流的控制字解擾該解擾數(shù)據(jù)流，最后將明文數(shù)據(jù)流和狀態(tài)信息通過數(shù)據(jù)總線接口傳輸管理模塊返回到數(shù)據(jù)總線接口的緩存(buffer)中從數(shù)據(jù)總線接口發(fā)送出智能卡；從智能卡接口接收收到的其他命令可能是創(chuàng)建文件、訪問文件安全認(rèn)證等，都是智能卡的標(biāo)準(zhǔn)命令，屬于本領(lǐng)域普通技術(shù)人員的慣用技術(shù)手段且不是本發(fā)明的重點，這里不再贅述。2)當(dāng)本發(fā)明的雙接口智能卡片內(nèi)操作系統(tǒng)工作于雙線程模式時，如果通過智能卡接口接收第一信息流和第二信息流，則接收第一信息流和第二信息流的流程與單線程模式相同；接收解擾數(shù)據(jù)流當(dāng)數(shù)據(jù)總線接口傳輸管理模塊從數(shù)據(jù)總線接口的緩存(buffer)內(nèi)檢測到數(shù)據(jù)，則讀取五個字節(jié)的命令頭，并將所述命令頭發(fā)送給安全管理模塊；安全管理模塊根據(jù)該命令頭判斷命令的合法性，然后對命令進行安全級別和安全屬性的驗證，將驗證通過的命令頭發(fā)送給應(yīng)用管理模塊；應(yīng)用管理模塊根據(jù)命令字節(jié)i的值"so"和命令字節(jié)2的值"32"來判斷其業(yè)務(wù)類型，這里為數(shù)字電視業(yè)務(wù)的解擾數(shù)據(jù)流，屬于高速數(shù)據(jù)業(yè)務(wù)，則通過并行總線傳輸管理模塊讀取并行總線接口的緩存(buffer)中的命令字節(jié)5中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，即解擾數(shù)據(jù)流，并將讀取到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給數(shù)字電視業(yè)務(wù)解擾模塊；數(shù)字電視業(yè)務(wù)解擾模塊對接收到的解擾數(shù)據(jù)流進行解擾操作，因為解擾數(shù)據(jù)流需要用到第二信息流的控制字，所以通知文件管理模塊從存儲器flash中讀取第二信息流的控制字并利用文件管理模塊返回的第二信息流的控制字解擾該解擾數(shù)據(jù)流，最后將明文數(shù)據(jù)流和狀態(tài)信息通過數(shù)據(jù)總線接口傳輸管理模塊返回到數(shù)據(jù)總線接口的緩存(buffer)中從數(shù)據(jù)總線接口發(fā)送出智能卡；從智能卡接口接收到的其他指令可能是創(chuàng)建文件、訪問文件安全認(rèn)證等，都是智能卡的標(biāo)準(zhǔn)命令，屬于本領(lǐng)域普通技術(shù)人員的慣用技術(shù)手段且不是本發(fā)明的重點，這里不再贅述。在上述雙線程模式中，第一信息流和第二信息流可通過智能卡接口發(fā)送到智能卡，還可以通過數(shù)據(jù)總線接口發(fā)送，選擇哪種方式發(fā)送可以通過條件接收卡上的智能卡控制器來控制，下面介紹一下第一信息流和第二信息流通過數(shù)據(jù)總線接口發(fā)送的情況3)當(dāng)本發(fā)明的雙接口智能卡片內(nèi)操作系統(tǒng)工作于雙線程模式時，接收第一信息流當(dāng)數(shù)據(jù)總線接口傳輸管理模塊從數(shù)據(jù)總線接口的緩存(buffer)內(nèi)檢測到數(shù)據(jù)，則讀取五個字節(jié)的命令頭，并將所述命令頭發(fā)送給安全管理模塊；安全管理模塊根據(jù)該命令頭判斷命令的合法性，然后對命令進行安全級別和安全屬性的驗證，將驗證通過的命令頭發(fā)送給應(yīng)用管理模塊；應(yīng)用管理模塊根據(jù)命令字節(jié)i的值"so"和命令字節(jié)2的值"30"來判斷其業(yè)務(wù)類型，這里為數(shù)字電視業(yè)務(wù)的第一信息流，屬于普通數(shù)據(jù)業(yè)務(wù)，則通過并行總線傳輸管理模塊讀取并行總線接口的緩存(buffer)中的命令字節(jié)5中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，即第一信息流，并將讀取到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模塊；文件管理模塊接收所述第一信息流并根據(jù)第一信息流中攜帶的業(yè)務(wù)密鑰種子ID號，找到條件接收卡存儲器flash中存儲的與之相對應(yīng)的業(yè)務(wù)密鑰，存儲該業(yè)務(wù)密鑰，為解控制字使用，并將處理結(jié)果和狀態(tài)信息通過智能卡接口傳輸管理模塊返回到智能卡接口的緩存(buffer)中從智能卡接口發(fā)送出智能卡；接收第二信息流當(dāng)數(shù)據(jù)總線接口傳輸管理模塊從數(shù)據(jù)總線接口的緩存(buffer)內(nèi)檢測到數(shù)據(jù)，則讀取五個字節(jié)的命令頭，并將所述命令頭發(fā)送給安全管理模塊；安全管理模塊根據(jù)該命令頭判斷命令的合法性，然后對命令進行安全級別和安全屬性的驗證，將驗證通過的命令頭發(fā)送給應(yīng)用管理模塊；應(yīng)用管理模塊根據(jù)命令字節(jié)i的值"go"和命令字節(jié)2的值"31"來判斷其業(yè)務(wù)數(shù)據(jù)類型，這里為數(shù)字電視業(yè)務(wù)的第二信息流，屬于普通數(shù)據(jù)業(yè)務(wù)，則通過并行總線傳輸管理模塊讀取并行總線接口的緩存(buffer)中的命令字節(jié)5中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，即第二信息流，并將讀取到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模塊；文件管理模塊接收所述第二信息流并根據(jù)存儲的第一信息流的業(yè)務(wù)密鑰解密第二信息流中攜帶的控制字信息，存儲該控制字信息，為解擾使用，并將處理結(jié)果和狀態(tài)信息通過智能卡接口傳輸管理模塊返回到智能卡接口的緩存(buffer)中從智能卡接口發(fā)送出智能卡；接收解擾數(shù)據(jù)流的流程與上述雙線程模式中接收解擾數(shù)據(jù)流的流程相同。從智能卡接口接收到的其他命令可能是創(chuàng)建文件、訪問文件安全認(rèn)證等，都是智能卡的標(biāo)準(zhǔn)命令，屬于本領(lǐng)域普通技術(shù)人員的慣用技術(shù)手段且不是本發(fā)明的重點，這里不再贅述。本發(fā)明中的高速數(shù)據(jù)接口還可以采用MMC、USB或非接觸式接口等高速數(shù)據(jù)接口，具體操作過程與上述實施例基本相同，這里不再贅述。以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。權(quán)利要求1.一種雙接口智能卡的片內(nèi)操作系統(tǒng)，其特征在于，該系統(tǒng)包括智能卡接口傳輸管理模塊、高速數(shù)據(jù)接口傳輸管理模塊、安全管理模塊、應(yīng)用管理模塊、文件管理模塊和高速數(shù)據(jù)協(xié)處理模塊；智能卡接口傳輸管理模塊或高速數(shù)據(jù)接口傳輸管理模塊，用于讀取命令頭，并將讀取到的命令頭發(fā)送給安全管理模塊；安全管理模塊，用于對命令頭進行安全機制檢查，并將通過檢查的命令頭發(fā)送給應(yīng)用管理模塊；應(yīng)用管理模塊，用于根據(jù)接收到的命令頭判斷業(yè)務(wù)類型，如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)，則將命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給文件管理模塊；如果業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，則將命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊；文件管理模塊，用于對普通數(shù)據(jù)業(yè)務(wù)的命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)進行普通數(shù)據(jù)業(yè)務(wù)處理，并在完成處理后向智能卡接口傳輸管理模塊返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息；高速數(shù)據(jù)協(xié)處理模塊，用于對高速數(shù)據(jù)業(yè)務(wù)的命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)進行高速數(shù)據(jù)業(yè)務(wù)處理，并在完成處理后向高速數(shù)據(jù)接口傳輸管理模塊返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。2、根據(jù)權(quán)利要求l所述的片內(nèi)操作系統(tǒng)，其特征在于，所述智能卡接口傳輸管理模塊進一步用于檢測智能卡接口緩存buffer中是否有數(shù)據(jù)；如果有，從智能卡接口緩存buffer中讀取命令頭；如果沒有，則繼續(xù)等待。3、根據(jù)權(quán)利要求2所述的片內(nèi)操作系統(tǒng)，其特征在于，所述將命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊具體包括應(yīng)用管理模塊通過高速數(shù)據(jù)接口傳輸管理模塊從高速數(shù)據(jù)接口接收命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，并將接收到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊。4、根據(jù)權(quán)利要求2所述的片內(nèi)操作系統(tǒng)，其特征在于，所述高速數(shù)據(jù)協(xié)處理模塊進一步用于檢測高速數(shù)據(jù)接口緩存buffer中是否有數(shù)據(jù)；如果有，從高速數(shù)據(jù)接口緩存buffer中讀取命令頭；如果沒有，則繼續(xù)等待。5、根據(jù)權(quán)利要求4所述的片內(nèi)操作系統(tǒng)，其特征在于，所述將命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊具體包括應(yīng)用管理模塊通過高速數(shù)據(jù)接口傳輸管理模塊讀取高速數(shù)據(jù)接口緩存buffer中的命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)，并將讀取到的后續(xù)有效字節(jié)數(shù)據(jù)發(fā)送給高速數(shù)據(jù)協(xié)處理模塊。6、根據(jù)權(quán)利要求l、3或5所述的片內(nèi)操作系統(tǒng)，其特征在于，在所述高速數(shù)據(jù)協(xié)處理模塊在進行高速數(shù)據(jù)業(yè)務(wù)處理時，如果需要讀寫已有存儲器中內(nèi)容，則所述高速數(shù)據(jù)協(xié)處理模塊進一步用于，通知文件管理模塊；接收到文件管理模塊返回的處理結(jié)果后繼續(xù)進行高速數(shù)據(jù)業(yè)務(wù)處理；所述文件管理模塊進一步用于，對高速數(shù)據(jù)協(xié)處理模塊發(fā)送的命令進行相應(yīng)的文件讀寫操作，并將處理結(jié)果返回給高速數(shù)據(jù)協(xié)處理模塊。7、根據(jù)權(quán)利要求6所述的片內(nèi)操作系統(tǒng)，其特征在于，所述高速數(shù)據(jù)業(yè)務(wù)為數(shù)字電視數(shù)據(jù)流解擾業(yè)務(wù)；所述高速數(shù)據(jù)接口傳輸管理模塊為數(shù)據(jù)總線接口傳輸管理模塊；所述高速數(shù)據(jù)協(xié)處理模塊為數(shù)字電視業(yè)務(wù)解擾模塊；所述命令頭為五字節(jié)；所述狀態(tài)信息為兩字節(jié)。8、一種雙接口智能卡的片內(nèi)操作系統(tǒng)的實現(xiàn)方法，其特征在于，該方法包括A、通過對接收到的命令頭的安全機制檢查后，判斷業(yè)務(wù)類型，如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)，則進行普通數(shù)據(jù)業(yè)務(wù)處理；如果命令頭表明業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，則進行高速數(shù)據(jù)業(yè)務(wù)處理；B、返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。9、根據(jù)權(quán)利要求8所述的實現(xiàn)方法，其特征在于，步驟A之前，該方法進一步包括檢測智能卡接口緩存buffer中是否有數(shù)據(jù)的步驟；如果有，則從智能卡接口緩存buffer中讀取命令頭；如果沒有，則繼續(xù)等待。10、根據(jù)權(quán)利要求9所述的實現(xiàn)方法，其特征在于，步驟A中的進行高速數(shù)據(jù)業(yè)務(wù)處理具體包括從高速數(shù)據(jù)接口接收到命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)后，對所述后續(xù)有效字節(jié)數(shù)據(jù)進行高速數(shù)據(jù)業(yè)務(wù)處理。11、根據(jù)權(quán)利要求9所述的實現(xiàn)方法，其特征在于，步驟A之前，該方法進一步包括檢測高速數(shù)據(jù)接口緩存buffer中是否有數(shù)據(jù)的步驟；如果有則從高速數(shù)據(jù)接口緩存buffer中讀取命令頭；如果沒有，則繼續(xù)等待。12、根據(jù)權(quán)利要求11所述的實現(xiàn)方法，其特征在于，步驟A中的進行高速數(shù)據(jù)業(yè)務(wù)處理具體包括從高速數(shù)據(jù)接口緩存buffer中讀取到命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)后，對所述后續(xù)有效字節(jié)數(shù)據(jù)進行高速數(shù)據(jù)業(yè)務(wù)處理。13、根據(jù)權(quán)利要求10或12所述的實現(xiàn)方法，其特征在于，步驟A中的進行高速數(shù)據(jù)業(yè)務(wù)處理進一步包括如果高速數(shù)據(jù)業(yè)務(wù)處理需要讀寫已有存儲器中內(nèi)容，則通知普通數(shù)據(jù)業(yè)務(wù)處理流程進行相關(guān)操作并結(jié)合普通數(shù)據(jù)業(yè)務(wù)處理流程返回的處理結(jié)果繼續(xù)進行高速數(shù)據(jù)業(yè)務(wù)處理；步驟B具體包括通過高速數(shù)據(jù)接口返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。14、根據(jù)權(quán)利要求9或11所述的實現(xiàn)方法，其特征在于，步驟A中的進行普通數(shù)據(jù)業(yè)務(wù)處理具體包括從智能卡接口接收到命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)后，對所述后續(xù)有效字節(jié)數(shù)據(jù)進行普通數(shù)據(jù)業(yè)務(wù)處理，或按照高速數(shù)據(jù)業(yè)務(wù)處理流程發(fā)送的讀寫已有存儲器中內(nèi)容的命令進行普通數(shù)據(jù)業(yè)務(wù)處理并將處理結(jié)果返回高速數(shù)據(jù)業(yè)務(wù)處理流程；步驟B具體包括通過智能卡接口返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。15、根據(jù)權(quán)利要求11所述的實現(xiàn)方法，其特征在于，步驟A中的進行普通數(shù)據(jù)業(yè)務(wù)處理具體包括對從高速數(shù)據(jù)接口緩存buffer中讀取的命令頭中指定長度的后續(xù)有效字節(jié)數(shù)據(jù)進行普通數(shù)據(jù)業(yè)務(wù)處理，或按照高速數(shù)據(jù)業(yè)務(wù)處理流程發(fā)送的讀寫已有存儲器中內(nèi)容的命令進行普通數(shù)據(jù)業(yè)務(wù)處理并將處理結(jié)果返回高速數(shù)據(jù)業(yè)務(wù)處理流程；步驟B具體包括通過智能卡接口返回業(yè)務(wù)處理結(jié)果和狀態(tài)信息。全文摘要本發(fā)明公開了一種雙接口智能卡的片內(nèi)操作系統(tǒng)及其實現(xiàn)方法，該系統(tǒng)包括智能卡接口傳輸管理模塊、高速數(shù)據(jù)接口傳輸管理模塊、安全管理模塊、應(yīng)用管理模塊、文件管理模塊和高速數(shù)據(jù)協(xié)處理模塊；本發(fā)明方法通過對接收到的命令頭的安全機制檢查后，判斷業(yè)務(wù)類型，如果命令頭表明業(yè)務(wù)類型為普通數(shù)據(jù)業(yè)務(wù)，則進行普通數(shù)據(jù)業(yè)務(wù)處理；如果命令頭表明業(yè)務(wù)類型為高速數(shù)據(jù)業(yè)務(wù)，則進行高速數(shù)據(jù)業(yè)務(wù)處理。本發(fā)明的片內(nèi)操作系統(tǒng)及其實現(xiàn)方法可以應(yīng)用于具有高速數(shù)據(jù)接口的雙接口智能卡，擺脫了傳統(tǒng)智能卡接口的條件束縛，使得高速數(shù)據(jù)的傳輸成為可能。文檔編號G06K19/07GK101370079SQ20081022367公開日2009年2月18日申請日期2008年10月6日優(yōu)先權(quán)日2008年10月6日發(fā)明者涌姜,劍廖,泉廖,旭張,張海英,曹會揚申請人:普天信息技術(shù)研究院有限公司