專利名稱:一種數(shù)據(jù)同步系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用戶識別卡領(lǐng)域���,更具體的說����,本發(fā)明涉及一種基于帶有移動平臺操作系統(tǒng)的用戶身份識別卡的數(shù)據(jù)同步系統(tǒng)及方法。
背景技術(shù):
在移動通訊領(lǐng)域或其他應(yīng)用環(huán)境中���,包括了設(shè)備硬件和相應(yīng)軟件的集合��,統(tǒng)稱為平臺���。具有可方便移動性的特點的一個設(shè)備,并包含了相應(yīng)的軟件����,則稱為移動平臺�����,例如手機(jī)�����,具有手機(jī)硬件和相應(yīng)的應(yīng)用軟件和移動性���,可稱作移動平臺�����。而用戶身份識別卡(SIM 卡)作為移動通訊系統(tǒng)中一個重要組成部分���,記錄了用戶私有的一些重要數(shù)據(jù)�,如電話本�、 日志、習(xí)慣應(yīng)用等�;而OS-SIM是一種帶有移動平臺操作系統(tǒng)的SIM卡,該卡除了實現(xiàn)SIM卡在移動通訊系統(tǒng)中的作用外�,還具有大數(shù)據(jù)容量的特點,存儲了使用該SIM卡的移動平臺操作系統(tǒng)��。也就是說�,移動平臺運行的操作系統(tǒng)是存儲在OS-SIM卡中,S卩��,OS-SIM卡不但記錄了用戶私有數(shù)據(jù)����,還存儲了用戶使用的移動平臺操作系統(tǒng)數(shù)據(jù)。而當(dāng)前的同步方法�,都離不開移動平臺,用戶必須把OS-SIM卡安裝在移動平臺中���,再通過移動平臺的通信接口與同步終端(例如PC機(jī))連接��,才能進(jìn)行數(shù)據(jù)同步���,即數(shù)據(jù)同步必須采用移動平臺這個中間環(huán)節(jié)�����,同步操作繁瑣��,數(shù)據(jù)傳輸速度相對較慢��。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題是提供一種基于帶有移動平臺操作系統(tǒng)的用戶身份識別卡的數(shù)據(jù)同步系統(tǒng)及方法�,減少了移動平臺通信通路的限制,使得數(shù)據(jù)同步時操作更簡便��, 速度更快。為解決上述問題,本發(fā)明采用如下技術(shù)方案一種基于帶有移動平臺操作系統(tǒng)的用戶身份識別卡的數(shù)據(jù)同步系統(tǒng)�,其包括帶有移動平臺操作系統(tǒng)的用戶身份識別卡和實現(xiàn)數(shù)據(jù)異地保存的同步服務(wù)端���;其中所述帶有移動平臺操作系統(tǒng)的用戶身份識別卡與所述同步服務(wù)端間直接通過各自的同步通信通道建立連接、傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)同步��。其中,所述帶有移動平臺操作系統(tǒng)的用戶身份識別卡包括有主控模塊和與所述主控模塊相連的同步通信通道模塊及數(shù)據(jù)存儲模塊��;其中數(shù)據(jù)存儲模塊用于存儲待同步的數(shù)據(jù)�,同步通信通道模塊用于進(jìn)行同步數(shù)據(jù)的數(shù)據(jù)通信�����,主控模塊對所述數(shù)據(jù)存儲模塊及同步通信通道模塊控制進(jìn)行上述用戶身份識別卡端的同步相關(guān)操作�。其中��,所述主控模塊可包括中央處理器和加載在中央處理器上控制進(jìn)行用戶識別卡端的同步相關(guān)操作的軟件平臺模塊。其中,所述軟件平臺模塊包括同步通信通道驅(qū)動程序模塊����、同步協(xié)議棧模塊、數(shù)據(jù)存儲管理模塊以及同步應(yīng)用模塊�����,其中所述同步通信通道驅(qū)動程序模塊用于驅(qū)動同步數(shù)據(jù)通信通道��,所述同步協(xié)議棧模塊用于實現(xiàn)實現(xiàn)通信接口的數(shù)據(jù)包裝和協(xié)議轉(zhuǎn)換����,所述數(shù)據(jù)存儲管理模塊用于將同步服務(wù)端發(fā)來的待同步數(shù)據(jù)保存在數(shù)據(jù)存儲模塊����;當(dāng)向同步服務(wù)端進(jìn)行數(shù)據(jù)同步時�����,從所述數(shù)據(jù)存儲模塊取出待同步的數(shù)據(jù)以進(jìn)行數(shù)據(jù)同步�����,同步應(yīng)用模塊用于實現(xiàn)應(yīng)用層面的數(shù)據(jù)同步功能���。其中�����,待同步的數(shù)據(jù)可包括加密數(shù)據(jù)和非加密數(shù)據(jù)���,加密數(shù)據(jù)可包括不可修改同步數(shù)據(jù)�����、可修改加密數(shù)據(jù)�,非加密數(shù)據(jù)包括可修改非加密數(shù)據(jù);軟件平臺模塊還包括加密模塊����,用于對需加密數(shù)據(jù)進(jìn)行加密;所述數(shù)據(jù)存儲模塊分為加密數(shù)據(jù)存儲模塊和非加密數(shù)據(jù)存儲模塊�����,所述數(shù)據(jù)存儲管理模塊將上述加密模塊加密后的待同步數(shù)據(jù)存儲在加密數(shù)據(jù)存儲模塊,將非加密數(shù)據(jù)存儲在非加密數(shù)據(jù)存儲模塊�����。其中����,所述同步服務(wù)端包括有同步服務(wù)模塊和與所述同步服務(wù)模塊相連的同步通信通道模塊及數(shù)據(jù)存儲模塊��;其中數(shù)據(jù)存儲模塊用于存儲待同步的數(shù)據(jù)��,同步通信通道模塊用于進(jìn)行同步數(shù)據(jù)的數(shù)據(jù)通信���,同步服務(wù)模塊對所述數(shù)據(jù)存儲模塊及同步通信通道模塊控制進(jìn)行上述同步服務(wù)端的同步相關(guān)操作�����。其中�,所述同步服務(wù)模塊包括硬件支持平臺和加載在硬件支持平臺上控制進(jìn)行同步服務(wù)端的同步相關(guān)操作的軟件平臺模塊��。其中�����,所述軟件平臺模塊包括同步通信通道驅(qū)動程序模塊、同步協(xié)議棧模塊����、數(shù)據(jù)存儲管理模塊以及同步應(yīng)用模塊,其中所述同步通信通道驅(qū)動程序模塊用于驅(qū)動同步數(shù)據(jù)通信通道����,所述同步協(xié)議棧模塊用于實現(xiàn)通信接口的數(shù)據(jù)包裝和協(xié)議轉(zhuǎn)換,所述數(shù)據(jù)存儲管理模塊用于將帶有移動平臺操作系統(tǒng)的用戶身份識別卡發(fā)來的待同步數(shù)據(jù)保存��;當(dāng)向帶有移動平臺操作系統(tǒng)的用戶身份識別卡進(jìn)行數(shù)據(jù)同步時���,取出待同步的數(shù)據(jù)以進(jìn)行數(shù)據(jù)同步����;同步應(yīng)用模塊用于實現(xiàn)應(yīng)用層面的數(shù)據(jù)同步服務(wù)功能�。另外,本發(fā)明還提供一種基于帶有移動平臺操作系統(tǒng)的用戶身份識別卡的數(shù)據(jù)同步方法�����,其包括啟動數(shù)據(jù)同步����,在帶有移動平臺操作系統(tǒng)的用戶身份識別卡與同步服務(wù)端之間通過各自的同步通信通道直接建立連接�;帶有移動平臺操作系統(tǒng)的用戶身份識別卡與同步服務(wù)端通過上述建立的連接傳輸同步數(shù)據(jù)進(jìn)行數(shù)據(jù)同步�����。其中�,待同步的數(shù)據(jù)包括不可修改同步數(shù)據(jù)��、可修改加密數(shù)據(jù)及可修改非加密數(shù)據(jù)�;該方法還包括同步服務(wù)端檢查待同步數(shù)據(jù)是否為加密數(shù)據(jù),若為非加密數(shù)據(jù)則直接執(zhí)行同步操作�;若為加密數(shù)據(jù)則執(zhí)行是否可修改加密檢查,不可修改數(shù)據(jù)執(zhí)行數(shù)據(jù)篡改檢查�����。其中�,可修改加密檢查包括檢查待同步數(shù)據(jù)是否可修改,若可以��,進(jìn)一步檢查用戶是否確認(rèn)修改�����,并在用戶確認(rèn)修改后,用戶身份識別卡和同步服務(wù)端共同協(xié)作�����,同步服務(wù)端從用戶身份識別卡取得權(quán)限驗證秘密數(shù)據(jù)����,進(jìn)行用戶可修改權(quán)限驗證,只有修改權(quán)限驗證獲得通過后�����,才執(zhí)行加密數(shù)據(jù)同步修改����。當(dāng)修改權(quán)限驗證不通過時,不能對該加密數(shù)據(jù)的進(jìn)行修改和同步�����。還包括同步服務(wù)端與用戶身份識別卡共同確認(rèn)同步方向���,如果是從用戶身份識別卡向同步服務(wù)終端進(jìn)行同步�����,則不進(jìn)行數(shù)據(jù)篡改檢查���,如果是從同步服務(wù)終端向用戶身份識別卡進(jìn)行同步�,則需進(jìn)行數(shù)據(jù)篡改檢查���,用戶身份識別卡和同步服務(wù)端共同協(xié)作�,同步服務(wù)端從用戶身份識別卡取得驗證秘密數(shù)據(jù)�����,進(jìn)行數(shù)據(jù)是否篡改檢查�,只有驗證秘密數(shù)據(jù)完全一致時才表明數(shù)據(jù)沒有發(fā)生過非法篡改�����。與現(xiàn)有技術(shù)相比�����,本發(fā)明具有以下有益效果本發(fā)明基于帶有移動平臺操作系統(tǒng)的用戶身份識別卡的數(shù)據(jù)同步系統(tǒng)中�,帶有移動平臺操作系統(tǒng)的用戶身份識別卡與同步服務(wù)端間直接通過各自的同步通信通道建立連接、傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)同步��,可減少移動平臺通信通路的限制,使得數(shù)據(jù)同步時操作更簡便�����,速度更快更安全�����。
圖1是本發(fā)明基于帶有移動平臺操作系統(tǒng)的用戶身份識別卡的數(shù)據(jù)同步系統(tǒng)的一種具體實施例框圖���;圖2是圖1中帶有移動平臺操作系統(tǒng)的用戶身份識別卡的一種具體實施例框圖���;圖3是圖1中同步服務(wù)端的一種具體實施例框圖;圖4是同步服務(wù)端為同步服務(wù)網(wǎng)站的一種具體實施例示意圖�;圖5是本發(fā)明實現(xiàn)數(shù)據(jù)同步的一種同步協(xié)議棧示意圖;圖6是本發(fā)明基于帶有移動平臺操作系統(tǒng)的用戶身份識別卡的數(shù)據(jù)同步方法的一種具體實施流程圖�。
具體實施例方式數(shù)據(jù)同步是指把保存在OS-SIM卡中的數(shù)據(jù)與保存在同步服務(wù)端中的數(shù)據(jù)保持一致。而常見的數(shù)據(jù)同步是需要通過移動平臺才能實現(xiàn)��,OS-SIM卡必須安裝在移動平臺中 (如手機(jī))�,通過標(biāo)準(zhǔn)的7816或USB接口與移動平臺(如手機(jī))進(jìn)行數(shù)據(jù)通訊,而同步服務(wù)端也必須與移動平臺之間建立數(shù)據(jù)通路并采用相應(yīng)的同步協(xié)議�,才能完成與OS-SIM卡內(nèi)的數(shù)據(jù)同步。由于必須經(jīng)過移動平臺才能完成OS-SIM卡與同步服務(wù)端之間的數(shù)據(jù)同步,同步速度受到了移動平臺的制約��,同步數(shù)據(jù)安全性也缺乏保證�。參考圖1,為了減少移動平臺這個中間環(huán)節(jié)�����,完成OS-SIM卡內(nèi)數(shù)據(jù)的同步操作�����,作為本發(fā)明的一個具體實施例���,本實施例中數(shù)據(jù)同步系統(tǒng)中包括OS-SIM卡1和實現(xiàn)數(shù)據(jù)異地保存的同步服務(wù)端2;其中本實施例中的OS-SIM卡1即是帶有移動平臺操作系統(tǒng)的SIM卡���,該卡除了實現(xiàn)SIM卡在移動通訊系統(tǒng)中的作用外,具有大數(shù)據(jù)容量的特點����,并存儲了使用該SIM卡的移動平臺操作系統(tǒng)��。也就是說�����,該移動平臺運行的操作系統(tǒng)是存儲在OS-SIM卡中。而同步服務(wù)端2是實現(xiàn)了數(shù)據(jù)同步功能的數(shù)據(jù)異地保存系統(tǒng)����,所謂異地是相對于 OS-SIM卡1來說,非OS-SIM卡1的保存系統(tǒng)均可稱為異地保存系統(tǒng)����,例如PC電腦或連接互聯(lián)網(wǎng)的同步服務(wù)網(wǎng)站或者其他任何可實現(xiàn)數(shù)據(jù)異地保存的系統(tǒng),這里不再贅述�。
本實施例中所述OS-SIM卡1與所述同步服務(wù)端2間直接通過各自的同步通信通道建立連接、傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)同步�����。上述實施例中因為減少了中間環(huán)節(jié)��,減少了移動平臺通信通路的限制��,使得數(shù)據(jù)同步時的速度更快���。此外�����,通過利用了 OS-SIM卡的安全特性�����,能保證數(shù)據(jù)保存和同步的安
全可靠����。具體實現(xiàn)時,OS-SIM卡1本身具有的高速數(shù)據(jù)通道是通用的數(shù)據(jù)通路�,適合與同步服務(wù)端進(jìn)行數(shù)據(jù)通信,例如采用USB接口��。同步服務(wù)端的高速通信通道也可以采用相應(yīng)的USB通道�����,具體應(yīng)用時�,同樣可采用其他的高速通信通道,不影響本發(fā)明的效果���,這里不再贅述�。參考圖2���,作為OS-SIM卡1的一個具體實施例,本實施例的OS-SIM卡1可包括有主控模塊13和與所述主控模塊13相連的高速通信通道模塊12 (即同步通信信道模塊)及數(shù)據(jù)存儲模塊11 ;其中數(shù)據(jù)存儲模塊11用于存儲待同步的數(shù)據(jù)����,高速通信通道模塊12用于進(jìn)行同步數(shù)據(jù)的數(shù)據(jù)通信,主控模塊13對所述數(shù)據(jù)存儲模塊11及高速通信通道模塊12 控制進(jìn)行用戶身份識別卡端的同步相關(guān)操作�����。上述主控模塊13進(jìn)行控制可采用中央處理器和加載在中央處理器上控制進(jìn)行用戶識別卡端的同步相關(guān)操作的軟件平臺模塊��,可實現(xiàn)例如高速數(shù)據(jù)通信和協(xié)議轉(zhuǎn)換�,以及進(jìn)行同步數(shù)據(jù)加密管理和存儲管理等。作為具體的實施例�,同樣參考圖2,軟件平臺模塊可包括同步通信通道驅(qū)動程序模塊131�����、同步協(xié)議棧模塊132����、數(shù)據(jù)存儲管理模塊133以及同步應(yīng)用模塊135,其中所述同步通信通道驅(qū)動程序模塊131用于驅(qū)動同步數(shù)據(jù)通信通道�,所述同步協(xié)議棧模塊132用于實現(xiàn)通信接口的數(shù)據(jù)包裝和協(xié)議轉(zhuǎn)換,所述數(shù)據(jù)存儲管理模塊133用于將同步服務(wù)端發(fā)來的待同步數(shù)據(jù)保存在數(shù)據(jù)存儲模塊�;當(dāng)向同步服務(wù)端進(jìn)行數(shù)據(jù)同步時�����,從所述數(shù)據(jù)存儲模塊取出待同步的數(shù)據(jù)以進(jìn)行數(shù)據(jù)同步���;當(dāng)進(jìn)行數(shù)據(jù)同步時,從所述數(shù)據(jù)存儲模塊取出并進(jìn)行數(shù)據(jù)同步����,同步應(yīng)用模塊135用于實現(xiàn)應(yīng)用層面的數(shù)據(jù)同步功能。另外�,需要說明的,本實施例中OS-SIM卡1與同步服務(wù)端2間需同步的數(shù)據(jù)可包括至少兩種��,即應(yīng)用數(shù)據(jù)和系統(tǒng)數(shù)據(jù)�����,所謂應(yīng)用數(shù)據(jù)主要指用戶私人數(shù)據(jù)和用戶應(yīng)用軟件等�����。應(yīng)用數(shù)據(jù)根據(jù)應(yīng)用實際情況分為加密數(shù)據(jù)和非加密數(shù)據(jù)�。其中加密數(shù)據(jù)需通過OS-SIM 卡1加密,以保證用戶私人數(shù)據(jù)不被竊取��。而系統(tǒng)數(shù)據(jù)主要指OS-SIM卡1內(nèi)保存的移動平臺操作系統(tǒng)等數(shù)據(jù)���,系統(tǒng)數(shù)據(jù)是必須加密的�����,并且不能被修改����。而上述同步數(shù)據(jù)可按加密的級別來分�,例如將上述同步數(shù)據(jù)分為三類不可修改同步數(shù)據(jù)、可修改加密數(shù)據(jù)����、可修改非加密數(shù)據(jù)。其中不可修改同步數(shù)據(jù)主要指保存的 OS-SIM卡對應(yīng)的移動平臺操作系統(tǒng)代碼或驅(qū)動程序等���,這些數(shù)據(jù)必須保證同步的過程中數(shù)據(jù)唯一��,不能被修改���。而可修改加密數(shù)據(jù)主要指例如保存的用戶密碼或加密的私人日志等用戶希望加密的數(shù)據(jù)。同步數(shù)據(jù)經(jīng)過了加密��,同時用戶在一定條件下進(jìn)行可以進(jìn)行數(shù)據(jù)修改。而可修改非加密數(shù)據(jù)主要指例如對于一般的數(shù)據(jù)�,用戶并不需要進(jìn)行加密,采用明文保存�����,這種數(shù)據(jù)用戶可以根據(jù)情況隨意進(jìn)行修改�。而對于上述實施例的OS-SIM卡,為實現(xiàn)加密��,軟件平臺模塊還可包括加密模塊 134����,用于對需加密數(shù)據(jù)進(jìn)行加密;所述數(shù)據(jù)存儲模塊11可分為加密數(shù)據(jù)存儲模塊和非加密數(shù)據(jù)存儲模塊���,所述數(shù)據(jù)存儲管理模塊133將上述加密模塊134加密后的數(shù)據(jù)存儲在加密數(shù)據(jù)存儲模塊���,將非加密數(shù)據(jù)存儲在非加密數(shù)據(jù)存儲模塊。當(dāng)進(jìn)行數(shù)據(jù)同步時�����,加密數(shù)據(jù)可由數(shù)據(jù)存儲管理模塊11取出并進(jìn)行數(shù)據(jù)同步;由于取出的數(shù)據(jù)是加密數(shù)據(jù)���,保證了數(shù)據(jù)的安全性�����。參考圖3,與OS-SIM卡1類似�����,作為同步服務(wù)端2的一個具體實施例����,本實施例的同步服務(wù)端2可包括同步服務(wù)模塊23和與所述同步服務(wù)模塊23相連的高速通信通道模塊21 (即同步通信信道模塊)及存儲設(shè)備22 (即數(shù)據(jù)存儲模塊);其中數(shù)據(jù)存儲模塊用于存儲待同步的數(shù)據(jù)�,同步通信通道模塊用于進(jìn)行同步數(shù)據(jù)的數(shù)據(jù)通信,同步服務(wù)模塊對所述數(shù)據(jù)存儲模塊及同步通信通道模塊控制進(jìn)行上述同步服務(wù)端的同步相關(guān)操作����。同步服務(wù)模塊23主要包括硬件支持平臺和加載在硬件支持平臺上控制進(jìn)行同步服務(wù)端的同步相關(guān)操作的軟件平臺模塊,所述軟件平臺模塊主要是指運行在所對應(yīng)的同步服務(wù)端硬件平臺上執(zhí)行相應(yīng)同步服務(wù)操作的軟件模塊�����,可實現(xiàn)例如高速數(shù)據(jù)通信和協(xié)議轉(zhuǎn)換�,以及進(jìn)行同步數(shù)據(jù)加密管理和存儲管理等���。作為具體的實施例,參考圖3��,軟件平臺模塊可包括同步通信通道驅(qū)動程序模塊231���、同步協(xié)議棧模塊232����、數(shù)據(jù)存儲管理模塊233以及同步應(yīng)用模塊^34��,其中需要說明的��,上述同步服務(wù)端既可以是指運行了 OS-SIM卡數(shù)據(jù)同步程序的PC電腦(以下稱PC同步服務(wù)端)�����,也可以是指實現(xiàn)了 OS-SIM卡數(shù)據(jù)同步備份功能的網(wǎng)站(以下稱網(wǎng)站同步服務(wù)端)�。無論同步服務(wù)端是PC同步服務(wù)端還是網(wǎng)站同步服務(wù)端,都需要由高速數(shù)據(jù)通信通道�、存儲設(shè)備及同步服務(wù)模塊組成,而同步服務(wù)模塊的軟件平臺模塊可包括通信通道驅(qū)動程序模塊��、同步協(xié)議棧模塊、同步應(yīng)用模塊及數(shù)據(jù)存儲管理模塊�。下面分別以PC同步服務(wù)和網(wǎng)站同步服務(wù)作為兩個例子舉例說明,實際實現(xiàn)時不限于這兩種實現(xiàn)方式��。1. PC同步服務(wù)對于PC同步服務(wù)端���,高速數(shù)據(jù)通信通道可以是USB接口�,通過USB接口與OS-SIM 卡進(jìn)行直接連接�����,實現(xiàn)數(shù)據(jù)同步通信��。通信通道驅(qū)動程序模塊是運行在PC上的軟件����,完成與OS-SIM卡的USB驅(qū)動��。同步協(xié)議棧模塊是運行在PC的軟件�,完成數(shù)據(jù)同步服務(wù)所需的協(xié)議實現(xiàn),例如采用了 TCP/IP協(xié)議?���;蛘卟捎闷渌鼘S玫臄?shù)據(jù)通信協(xié)議。同步應(yīng)用模塊則完成各項數(shù)據(jù)同步功能,如用戶界面��,用戶同步數(shù)據(jù)修改等�����。
數(shù)據(jù)存儲管理模塊完成數(shù)據(jù)存儲管理����,對于PC同步服務(wù)這里指PC硬盤存儲管理。2.網(wǎng)站同步服務(wù)對于網(wǎng)站同步服務(wù)端���,高速數(shù)據(jù)通信通道是指實現(xiàn)由OS-SIM卡與網(wǎng)站通信的鏈接��。例如����,參考圖4�,利用OS-SIM卡的高速數(shù)據(jù)通路——USB,與某一臺上網(wǎng)設(shè)備(如PC)進(jìn)行物理連接����,并通過該PC及網(wǎng)絡(luò)接口通過hternet進(jìn)行網(wǎng)站登錄,由此實現(xiàn)OS-SIM卡與同步服務(wù)端的高速數(shù)據(jù)通信通道�����。而通信通道驅(qū)動程序模塊是指運行在上網(wǎng)設(shè)備(如PC)中的驅(qū)動程序,完成與 OS-SIM卡的軟件驅(qū)動���。同步協(xié)議棧模塊是在上網(wǎng)設(shè)備(如PC)中��,完成所需要的同步協(xié)議���,如TCP/IP協(xié)議棧。同步應(yīng)用模塊提供了用戶界面�����、用戶同步數(shù)據(jù)修改����、數(shù)據(jù)同步等功能����,對于網(wǎng)站同步服務(wù),這是運行在網(wǎng)站的件模塊���。對于網(wǎng)站同步服務(wù)���,存儲設(shè)備管理指對應(yīng)的網(wǎng)站數(shù)據(jù)保存設(shè)備或服務(wù)器存儲管理��。需要說明的��,為實現(xiàn)OS-SIM與同步服務(wù)端之間完成的數(shù)據(jù)同步需要采用同步協(xié)議��,同步協(xié)議采用分層的結(jié)構(gòu)����,例如參考圖5�,本實施例中物理通訊接口可分別由OS-SIM卡和同步服務(wù)端硬件平臺提供。OS-SIM與同步服務(wù)端通過通信接口物理連接來實現(xiàn)兩者間數(shù)據(jù)同步��,接口連接可以采取下面例子同步服務(wù)端采用標(biāo)準(zhǔn)USB接口��,通過USB讀卡設(shè)備與OS-SIM卡物理連接�,實現(xiàn)兩者間數(shù)據(jù)通信而對于同步協(xié)議,在同步鏈路協(xié)議層完成通信接口的數(shù)據(jù)包裝和協(xié)議轉(zhuǎn)換�;例如 OS-SIM卡使用IPvUSB協(xié)議方式,同步服務(wù)端實現(xiàn)TCP/IP協(xié)議棧�����;或者OS-SIM卡與同步服務(wù)端均采取專用的協(xié)議���。而對于同步應(yīng)用�,在同步應(yīng)用層實現(xiàn)同步各項功能,并根據(jù)數(shù)據(jù)的關(guān)鍵情況來決定是否需要進(jìn)行加密和是否允許同步��,對于加密數(shù)據(jù)和非加密數(shù)據(jù)采取不同的同步流程�����。下面以具體實施例說明同步流程��。參考圖6����,本實施例中在步驟Sll執(zhí)行數(shù)據(jù)通信通道建立,即OS-SIM與同步服務(wù)端通過高速數(shù)據(jù)通信通道建立通信連接�����。例如����,若采用USB通信接口的OS-SIM卡與PC同步服務(wù)連接�����,則直接通過USB建立數(shù)據(jù)通信;若采用USB通信接口的OS-SIM卡與網(wǎng)站同步服務(wù)連接����,則通過USB與上網(wǎng)設(shè)備與同步網(wǎng)站實現(xiàn)數(shù)據(jù)通道建立(參考圖4)。數(shù)據(jù)通信通道建立后��,立即開始雙方數(shù)據(jù)同步檢查���,在步驟S12���,檢查雙方是否進(jìn)行數(shù)據(jù)同步,當(dāng)檢查到 OS-SIM與同步服務(wù)端的數(shù)據(jù)需要發(fā)生同步時�����,才開始執(zhí)行數(shù)據(jù)加密檢查���;否則�,直接退出同步�。上述數(shù)據(jù)同步加密檢查,即在步驟S13����,檢查同步數(shù)據(jù)是否為加密數(shù)據(jù)���,若為非加密數(shù)據(jù)則直接執(zhí)行步驟S17,即進(jìn)行同步;若為加密數(shù)據(jù)則執(zhí)行是否可修改加密檢查��,即在步驟S14�,檢查該加密數(shù)據(jù)是否可以合法修改,如果是不可修改加密數(shù)據(jù)���,則在步驟S18��,根據(jù)同步數(shù)據(jù)同步方向是否由OS-SIM卡向同步服務(wù)端來判斷是否進(jìn)行下一步檢查����。如果是OS-SIM卡向同步服務(wù)端同步����,可以直接執(zhí)行步驟S17進(jìn)行同步。如果是由同步服務(wù)端向OS-SIM同步����,則需要執(zhí)行數(shù)據(jù)不可修改檢查,即執(zhí)行步驟S19����,檢查加密數(shù)據(jù)是否遭到篡改,并在不可修改的加密數(shù)據(jù)保持與原始數(shù)據(jù)完全一致����,沒有發(fā)生任何篡改的情況下,才能執(zhí)行步驟S17進(jìn)行同步��。而對于可修改加密數(shù)據(jù)只有在步驟S15���,檢查用戶是否確認(rèn)修改�,用戶確定進(jìn)行修改時才進(jìn)行修改操作�,否則直接退出同步。而當(dāng)用戶確定需要修改加密數(shù)據(jù)時�����,則需要進(jìn)行可修改權(quán)限驗證����,即執(zhí)行步驟S16,檢查可修改權(quán)限驗證是否通過����,即對于可修改的加密數(shù)據(jù)執(zhí)行修改前,OS-SIM卡和同步服務(wù)端共同協(xié)作,同步服務(wù)端從OS-SIM卡取得權(quán)限驗證秘密數(shù)據(jù)��,進(jìn)行用戶可修改權(quán)限驗證�����。只有修改權(quán)限驗證獲得通過后����,才執(zhí)行加密數(shù)據(jù)同步修改。當(dāng)修改權(quán)限驗證不通過時����,不能對該加密數(shù)據(jù)的進(jìn)行修改和同步。根據(jù)上述的實施例可以實現(xiàn)OS-SIM卡與同步服務(wù)端間的直接數(shù)據(jù)同步��,避免了移動平臺(例如手機(jī))這個環(huán)節(jié)����,同步過程更簡單快速;同時采用加密和修改權(quán)限驗證流程�,保證了同步數(shù)據(jù)安全性。
權(quán)利要求
1.一種基于帶有移動平臺操作系統(tǒng)的用戶身份識別卡的數(shù)據(jù)同步系統(tǒng)�����,其特征在于, 包括帶有移動平臺操作系統(tǒng)的用戶身份識別卡和實現(xiàn)數(shù)據(jù)異地保存的同步服務(wù)端���;其中所述帶有移動平臺操作系統(tǒng)的用戶身份識別卡與所述同步服務(wù)端間直接通過各自的同步通信通道建立連接、傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)同步��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述帶有移動平臺操作系統(tǒng)的用戶身份識別卡包括有主控模塊和與所述主控模塊相連的同步通信通道模塊及數(shù)據(jù)存儲模塊���;其中數(shù)據(jù)存儲模塊用于存儲待同步的數(shù)據(jù)�����,同步通信通道模塊用于進(jìn)行同步數(shù)據(jù)的數(shù)據(jù)通信�����, 主控模塊對所述數(shù)據(jù)存儲模塊及同步通信通道模塊控制進(jìn)行上述用戶身份識別卡端的同步相關(guān)操作�。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)�,其特征在于,所述主控模塊包括中央處理器和加載在中央處理器上控制進(jìn)行用戶識別卡端的同步相關(guān)操作的軟件平臺模塊��,所述軟件平臺模塊包括同步通信通道驅(qū)動程序模塊����、同步協(xié)議棧模塊����、數(shù)據(jù)存儲管理模塊以及同步應(yīng)用模塊���,其中所述同步通信通道驅(qū)動程序模塊用于驅(qū)動同步數(shù)據(jù)通信通道��,所述同步協(xié)議棧模塊用于實現(xiàn)通信接口的數(shù)據(jù)包裝和協(xié)議轉(zhuǎn)換����,所述數(shù)據(jù)存儲管理模塊用于將同步服務(wù)端發(fā)來的待同步數(shù)據(jù)保存在數(shù)據(jù)存儲模塊����;當(dāng)向同步服務(wù)端進(jìn)行數(shù)據(jù)同步時,從所述數(shù)據(jù)存儲模塊取出待同步的數(shù)據(jù)以進(jìn)行數(shù)據(jù)同步��,同步應(yīng)用模塊用于實現(xiàn)應(yīng)用層面的數(shù)據(jù)同步功能���。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)���,其特征在于,待同步的數(shù)據(jù)包括加密數(shù)據(jù)和非加密數(shù)據(jù)����,加密數(shù)據(jù)包括不可修改同步數(shù)據(jù)�����、可修改加密數(shù)據(jù)�����,非加密數(shù)據(jù)包括可修改非加密數(shù)據(jù);軟件平臺模塊還包括加密模塊��,用于對需加密數(shù)據(jù)進(jìn)行加密�;所述數(shù)據(jù)存儲模塊分為加密數(shù)據(jù)存儲模塊和非加密數(shù)據(jù)存儲模塊,所述數(shù)據(jù)存儲管理模塊將上述加密模塊加密后的待同步數(shù)據(jù)存儲在加密數(shù)據(jù)存儲模塊�����,將非加密數(shù)據(jù)存儲在非加密數(shù)據(jù)存儲模塊�����。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于����,所述同步服務(wù)端包括有同步服務(wù)模塊和與所述同步服務(wù)模塊相連的同步通信通道模塊及數(shù)據(jù)存儲模塊;其中數(shù)據(jù)存儲模塊用于存儲待同步的數(shù)據(jù)����,同步通信通道模塊用于進(jìn)行同步數(shù)據(jù)的數(shù)據(jù)通信,同步服務(wù)模塊對所述數(shù)據(jù)存儲模塊及同步通信通道模塊控制進(jìn)行上述同步服務(wù)端的同步相關(guān)操作��。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其特征在于��,所述同步服務(wù)模塊包括硬件支持平臺和加載在硬件支持平臺上控制進(jìn)行同步服務(wù)端的同步相關(guān)操作的軟件平臺模塊��,所述軟件平臺模塊包括同步通信通道驅(qū)動程序模塊��、同步協(xié)議棧模塊���、數(shù)據(jù)存儲管理模塊以及同步應(yīng)用模塊��,其中所述同步通信通道驅(qū)動程序模塊用于驅(qū)動同步數(shù)據(jù)通信通道����,所述同步協(xié)議棧模塊用于實現(xiàn)通信接口的數(shù)據(jù)包裝和協(xié)議轉(zhuǎn)換��,所述數(shù)據(jù)存儲管理模塊用于將帶有移動平臺操作系統(tǒng)的用戶身份識別卡發(fā)來的待同步數(shù)據(jù)保存;當(dāng)向帶有移動平臺操作系統(tǒng)的用戶身份識別卡進(jìn)行數(shù)據(jù)同步時����,取出待同步的數(shù)據(jù)以進(jìn)行數(shù)據(jù)同步;同步應(yīng)用模塊用于實現(xiàn)應(yīng)用層面的數(shù)據(jù)同步服務(wù)功能����。
7.一種基于帶有移動平臺操作系統(tǒng)的用戶身份識別卡的數(shù)據(jù)同步方法,其特征在于�����, 包括啟動數(shù)據(jù)同步��,在帶有移動平臺操作系統(tǒng)的用戶身份識別卡與同步服務(wù)端之間通過各自的同步通信通道直接建立連接�;帶有移動平臺操作系統(tǒng)的用戶身份識別卡與同步服務(wù)端通過上述建立的連接傳輸同步數(shù)據(jù)進(jìn)行數(shù)據(jù)同步��。
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于,待同步的數(shù)據(jù)包括不可修改同步數(shù)據(jù)���、可修改加密數(shù)據(jù)及可修改非加密數(shù)據(jù)�����;該方法還包括同步服務(wù)端檢查待同步數(shù)據(jù)是否為加密數(shù)據(jù)����,若為非加密數(shù)據(jù)則直接執(zhí)行同步操作; 若為加密數(shù)據(jù)則執(zhí)行是否可修改加密檢查���,若數(shù)據(jù)是不可修改加密數(shù)據(jù)��,則檢查數(shù)據(jù)是否發(fā)生過非法篡改�����,只有保證數(shù)據(jù)沒有發(fā)生篡改才進(jìn)行數(shù)據(jù)同步�。
9.根據(jù)權(quán)利要求8所述的方法����,其特征在于,可修改加密檢查包括檢查待同步數(shù)據(jù)是否可修改��,若可以�����,進(jìn)一步檢查用戶是否確認(rèn)修改,并在用戶確認(rèn)修改后���,用戶身份識別卡和同步服務(wù)端共同協(xié)作���,同步服務(wù)端從用戶身份識別卡取得權(quán)限驗證秘密數(shù)據(jù),進(jìn)行用戶可修改權(quán)限驗證����,只有修改權(quán)限驗證獲得通過后,才執(zhí)行加密數(shù)據(jù)同步修改���。當(dāng)修改權(quán)限驗證不通過時��,不能對該加密數(shù)據(jù)的進(jìn)行修改和同步。
10.根據(jù)權(quán)利要求8所述的方法����,其特征在于,還包括同步服務(wù)端與用戶身份識別卡共同確認(rèn)同步方向����,如果是從用戶身份識別卡向同步服務(wù)終端進(jìn)行同步,則不進(jìn)行數(shù)據(jù)篡改檢查���,如果是從同步服務(wù)終端向用戶身份識別卡進(jìn)行同步���,則需進(jìn)行數(shù)據(jù)篡改檢查����,用戶身份識別卡和同步服務(wù)端共同協(xié)作��,同步服務(wù)端從用戶身份識別卡取得驗證秘密數(shù)據(jù)�����,進(jìn)行數(shù)據(jù)是否篡改檢查�,只有驗證秘密數(shù)據(jù)完全一致時才表明數(shù)據(jù)沒有發(fā)生過非法篡改。
全文摘要
本發(fā)明提供一種基于帶有移動平臺操作系統(tǒng)的用戶身份識別卡的數(shù)據(jù)同步系統(tǒng)及方法���,所述系統(tǒng)中帶有移動平臺操作系統(tǒng)的用戶身份識別卡與同步服務(wù)端間直接通過各自的同步通信通道建立連接���、傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)同步,可減少移動平臺通信通路的限制���,使得數(shù)據(jù)同步時操作更簡便�,速度更快、更安全���。
文檔編號H04W76/02GK102413560SQ201010291670
公開日2012年4月11日 申請日期2010年9月21日 優(yōu)先權(quán)日2010年9月21日
發(fā)明者劉顯陽, 張鍵, 張齊治, 李健誠 申請人:廣州盛華信息技術(shù)有限公司