摘要：提出一種智能卡寫保護的實現方法，該方法將一次數據寫入分成兩步進行，在保證正常讀寫功能的同時，重點討論了如何在意外掉電的情況下完成可靠的寫操作。同時利用該機制實現了事務回滾功能，為卡片應用提供了更大的靈活性。通過對已實現系統的掉電測試，分析了應用該方法后的系統性能的變化及對電力業務的影響。

　　引言

　　隨著微電子技術的發展，各種各樣的智能卡開始進入人們的生活。不論是手機卡、銀行卡、水卡、電卡還是社保卡、門禁卡甚至是身份證都是智能卡在不同行業的應用。由于智能卡的應用非常廣泛，應用環境千差萬別，因此在各種惡劣環境下保證卡片業務進行的正確性是十分重要的。

　　早期的智能卡由于處理速度慢、存儲空間小，業務數據都直接寫入存儲區。但是，卡片應用直接操作存儲區容易造成存儲區數據混亂。而且不符合卡片操作系統(cos)分層設計的趨勢。為此新一代智能卡普遍采用文件來保存數據，通過文件系統來隔離應用和底層讀寫存儲區的操作。

　　智能卡cos系統根據其功能可以劃分為四個層次：底層固件、存儲管理系統、文件系統、應用系統如表1所示。其中應用系統又可以細分為基本指令系統和專有系統，基本指令是指不同行業應用都會用到的apdu指令例如文件選擇等符合7816規范的指令。專有指令則是不同行業根據自身業務需要而設計的指令。

　　1 智能卡寫保護的策略分析

　　處理卡片的意外掉電事件是寫保護機制的用途之一。考慮到卡片的使用者可能對卡片的操作規范并不了解，一個用戶使用電卡給電表充值，在等待兩秒后將電卡拔出，如果卡片在拔出的瞬間正在進行存儲區的寫操作，在意外掉電的情況下業務數據可能一半寫成功而其余數據仍然是舊數據，導致業務數據的混亂。在系統重新上電后，利用寫保護機制可以將數據恢復到文件中，保證業務數據的正確性。

　　另一種情況稱為事務回滾，表示一項應用進行了一半，如果客戶希望取消該應用，則卡片操作系統應該提供一種機制消除該業務已經完成部分的影響。例如，一項業務由三個步驟組成，用戶在完成前兩步后不愿意進行第三步的操作決定放棄該業務，此時系統需要消除前兩步完成后產生的影響。寫保護滿足了這種應用需求。

　　2 寫保護的設計

　　寫保護主要涉及存儲區的鏡像讀寫技術、鏡像區的空間管理、鏡像區初始化以及數據恢復。其中對存儲區的鏡像讀寫是寫保護的核心功能。

　　存儲區的鏡像讀寫是指在寫存儲區時不將數據直接寫入，而是將數據先寫入一個鏡像區，當寫入完成后將鏡像區數據導入實際存儲區地址。當讀取數據時，目標數據可能在實際地址，也可能在鏡像區尚未提交，此時讀操作應該對不同情況分別判定。

　　寫操作的參數主要有源地址、目的地址和長度。每次寫入操作需要在鏡像區申請空間來保存這些數據，同時，為了便于檢索鏡像區數據需要對已經分配的空間進行管理。因此設計了寫保護的管理鏈表對這些關鍵數據進行管理，如表2所示。

　　表中保護標記用來標識鏡像區是否有數據需要導入存儲區。可用地址和長度用來進行鏡像區的空間分配。在數據項中，目標地址是數據將要寫入存儲區的地址，而源地址是數據在鏡像區中的地址。