互联网个人数据银行技术的集成电路卡读写方法及设备的制作方法

专利名称：互联网个人数据银行技术的集成电路卡读写方法及设备的制作方法
技术领域：
本发明涉及数据管理技术，尤其涉及互联网个人数据银行技术的集成电路(IC, Integrated circuit)卡读写方法及设备。
技术背景现有技术中，网络侧服务器对个人数据空间进行管理时，根据互联网数 据访问方的请求为其分配个人数据空间，以及与个人数据空间——对应的统 一资源定位器(URL， Uniform Resource Locator )地址，URL地址为相应个 人数据空间的绝对路径。互联网数据访问方对网络侧服务器内的个人数据空 间进行访问时，互联网数据访问方首先获知需要访问的个人数据空间的URL 地址信息，基于互联网数据访问相关协议直接对网络侧服务器的与该URL 地址信息对应的个人数据空间的数据进行访问或处理，与该URL地址信息 对应的个人数据空间的数据为互联网数据访问方需要访问的互联网目标数 据。如图l所示，为互联网数据访问方对网络侧服务器内的互联网目标数据 进行访问的示意图。然而，现有的通过绝对路径对个人数据空间进行管理的方法存在以下缺 陷实际运用中，对个人数据空间进行访问时互联网数据访问方必须知道互 联网目标数据的直接存储空间的位置，例如URL地址，由于互联网目标数 据是直接对外开放的，因此，个人数据空间内数据的保密性存在风险。发明内容本发明提供一种互联网个人数据银行技术的IC卡读写方法，该方法能 够提高个人数据存储子单元内数据的保密性，能够实现个人数据银行IC卡 写设备通过个人数据银行IC卡对个人数据银行管理中心进行访问。本发明提供一种IC卡读写设备，该设备能够提高个人数据存储子单元内数据的保密性，能够实现个人数据银行IC卡读写设备通过个人数据银行IC卡对个人数据银行管理中心进行访问。一种互联网个人数据银行技术的个人数据银行IC卡读写方法，该方法包括个人数据银行IC卡读写设备从个人数据银行IC卡中读取个人数据银行标 识和个人数据银行信息访问通行证，向个人数据银行管理中心发送访问信息， 所述访问信息包括个人数据银行标识和个人数据银行信息访问通行证；个人数据银行管理中心对访问信息中的个人数据银行标识访问通行证进行 验证，验证通过后接收个人数据银行IC卡读写设备对与访问信息中的个人数据 银行标识对应的数据的访问；所述个人数据银行IC卡读写设备从个人数据银行IC卡中读取个人数据银 行标识和个人数据银行信息访问通行证之前，该方法包括个人数据银行管理中心接收事主客户端发起的标识申请请求；个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信 息，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址 标识、对应该事主客户端标识的个人数据银行标识和与个人数据银行标识对应 的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行 寻址标识——对应，所述个人数据银行寻址标识用于寻址与之——对应的个人 数据存储子单元，所述申请响应信息包括个人数据银行标识和个人数据银行信 息访问通4亍i正；事主客户端通过个人数椐银行IC卡读写设备将个人数据银行标识和个人 数据银行信息访问通行证写入个人数据银行IC卡中。一种个人数据银行IC卡读写设备，该设备包括个人数据银行IC卡接入单 元、数据处理单元和个人数据银行接入单元；所述个人数据银行IC卡接入单元，用于与个人数据银行IC卡和数据处理 单元进行数据交互；所述个人数据银行接入单元，用于与数据处理单元和个人数据4艮行管理中心进行数据交互；所述数据处理单元，用于通过个人数据4艮行IC卡接入单元从个人数据银行 IC卡中读取个人数据银行标识和个人数据银行信息访问通行证，通过个人数据 银行接入单元向个人数据银行管理中心发送访问信息，所述访问信息包括个人 数据银行标识和个人数据银行信息访问通行证；通过个人数据银行接入单元接 收个人数据银行管理中心反馈的个人数据存储单元的数据，所述个人数据存储 单元的数据由个人数据4艮行管理中心对访问信息中的个人数据银行标识访问通 行证进行验证，验证通过后将与访问信息中的个人数据银行标识对应的个人数 据存储单元的数据通过个人数据银行接入单元反馈给个人数据银行接入单元得 到。从上述方案可以看出，本发明中，个人数据银行管理中心接收事主客户端 发起的标识申请请求，为该事主客户端分配个人数据存储子单元和标识信息， 向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识 和对应事主客户端标识的个人数据银行标识。这样，个人数据银行管理中心通 过类似银行帐号的个人数据4艮行标识对个人数据存储子单元进行管理，访问方 不能获知数据存储子单元的绝对路径，个人数据存储子单元内的数据不再直接 对外开发，从而，提高了个人数据存储子单元内数据的保密性和安全性。并且，银行标识和个人数据银行信息访问通行证，向个人数据银行管理中心发送访问 信息；个人数据银行管理中心对访问信息中的个人数据银行标识访问通行证进 行验证，验证通过后接收个人数据银行IC卡读写设备对与访问信息中的个人数 据银行标识对应的数据的访问。这样，实现了个人数据银行IC卡读写设备通过 个人数据银行IC卡对个人数据银行管理中心的访问。 —


图1为现有技术中互联网数据访问方对互联网目标数据进行访问的示意图；图2为本发明中互联网数据访问方对互联网目标数据进行访问的示意图；图3a为本发明网络数据银行的内部结构示意图；图3b为本发明网络侧设备的结构示意图实例；图4为本发明互联网个人数据银行技术的管理方法流程图实例；图5为本发明互联网个人数据银行技术的访问流程图；图6为本发明个人数据银行IC卡读写方法中的访问流程图；图7为本发明个人数据银行IC卡读写方法中的修订流程图；图8为本发明个人数据银行IC卡读写方法中的同步流程图实例一；图9为本发明个人数据银行IC卡读写方法中的同步流程图实例二；图IO为本发明个人数据银行IC卡读写设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和 附图，对本发明进一步详细说明。本发明采用类似4艮行管理的方法，通过一个类似银行帐号的个人数据银行 标识(PDBID， PersonalDataBankID)对相应的个人数据空间进行管理，无需 采用现有技术中通过绝对路径的方式对个人数据空间进行管理。如图2所示， 为本发明中互联网数据访问方对互联网目标数据进行访问的示意图，互联网 数据访问方通过包含个人数据银行标识的消息对网络数据银行进行访问，网 络数据银行根据消息中包含的个人数据银行标识获取相应个人数据空间内 的互联网目标数据，返回给互联网数据访问方。本发明中，访问方并不知道 需要访问的互联网目标数据的存储地址，并不直接对互联网目标数据进行访 问等操作；互联网目标数据由网络数据银行进行管理，访问方访问的互联网 目标数据可以是网络数据银行内分配给的用于存储个人数据的存储空间，也 可以是独立于网络数据银行的存储空间。并且，网络数据银行对外提供公开的服务器，所有访问方都公知，访问方获知该服务器的地址后，便可对该服 务器进行访问。根据不同的需要，个人数据4艮行标识可以采用不同的形式，例如可以为文字标识、条紋码标识、数目标识或图片标识等。假设个人数据银行标识为图片 标识，则用不同的图片表示不同的个人数据银行标识，此时图片与个人数据银 行寻址标识——对应。这样，用户无需知道个人数据空间的绝对路径便可对个 人数据空间进行访问，方便了用户的操作使用，且访问形式多样化。本发明提供互联网个人数据银技术的管理系统，该系统包括网络数据银行和事主客户端；图3a中示出了本发明网络数据银行的内部结构示意图， 这里，假设网络数据银行通过网络侧设备实现，网络侧设备也就是前述的网 络数据银行对外提供的公开的服务器，图3b为网络侧设备的结构示意图实例。所述网络侧设备，用于接收事主客户端发起的标识申请请求，为该事主客 户端分配个人数据存储子单元和标识信息，向该事主客户端反馈申请响应信息， 所述标识信息包括个人数据l艮4亍寻址标识(PDBAID, Personal Data Bank Access ID)和个人数据银行标识，所述个人数据银行标识与所述个人数据银行寻址标识--对应，所述个人数据l艮行寻址标识用于寻址与之——对应的个人数据存储子单元，所述申请响应信息包括个人数据银行标识；所述事主客户端，用于向网络侧设备发送标识申请请求，接收网络侧设 备反馈的申请响应信息。 一个事主客户端可以拥有多个个人数据银行标识， 个人数据银行寻址标识相当于个人数据存储子单元的在个人数据存储单元 内的绝对位置，对个人数据存储子单元进行访问时，向网络侧设备发送个人 数据银行标识，网络侧设备通过接收到的个人数据银行标识查询到对应的个 人数据银行寻址标识，通过个人数据银行寻址标识寻址到相应的个人数据存 储子单元，然后，便可对寻址到的个人数据存储子单元进行访问。本发明中， 个人数据存储单元也就是个人数据空间，个人数据存储单元包括多个个人数据 存储子单元。可选地，该网络側设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元，其结构示意图为图3b所示。所述个人数据银行管理中心，用于接收事主客户端发起的标识申请请求， 为该事主客户端分配标识信息，并控制个人数据存储单元为该事主客户端分配 个人数据存储子单元，将标识信息保存于个人数据银行数据库，并向该事主客 户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据4艮行标识，所述个人数据银行标识与所述个人数据银行 寻址标识——对应，所述个人数据银行寻址标识用于寻址与之——对应的个人 数据存储子单元，所述申请响应信息包括个人数据银行标识；所述个人数据银行数据库，用于在个人数据银行管理中心的控制下，保存 为该事主客户端分配的标识信息；个人数据银行数据库中保存的标识信息包括 个人数据银行标识、与个人数据银行标识对应的个人数据银行寻址标识以及与 个人数据银行标识对应的事主客户端标识等，图中个人数据银行数据库中只标 出了对应个人数据银行标识的个人数据银行寻址标识，当然还包括对应各个个 人数据银行标识的事主客户端标识等；所述个人数据存储单元，用于在个人数据银行管理中心的控制下，为该事 主客户端分配个人数据存储子单元。可选地，所述个人数据银行管理中心包括访问模块，用于接收访问客户端 发送的访问信息，该访问信息包括个人数据银行标识，从个人数据银行数据库 中获取与访问信息中包含的个人数据银行标识对应的个人数据银行寻址标识， 根据获取的个人数椐银行寻址标识寻址到相应的个人数据存储子单元，将寻址 到的个人数据存储单元的数据传送给该访问客户端。可选地，所述标识信息包括与个人数据银行标识对应的个人数据银行信息 修订通行证(PDBMK， Personal Data Bank Modify Key),所迷申请响应信息包 括个人数据银行信息修订通行证，此时，所述个人数据银行管理中心包括修订 模块，用于接收事主客户端发送的修订信息，该修订信息包括发送该修订信息 的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证；修订模块接收修订信息，从个人数据银行数据库中获取保存的与修订信息中的个 人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证，与修 订信息中的事主客户端标识和个人数据银行信息修订通行证进行验证，验证通 过后，接收该事主客户端的修订。该修订信息除包括发送该修订信息的事主客户端的标识、个人数据银行标 识和个人数据银行信息》务订通行证，还包括修订的具体内容，该具体内容包括 对个人数据银行标识进行修改的操作，或者包括对个人数据存储子单元内的数 据进行替换、修改、删除或增加等操作。修订信息中也可以不包括事主客户端的标识和个人数据银行信息修订通行 证，对于不包括的情况，修订模块接收修订信息后，无需对个人数据银行信息 通行证进行验证。例如，修订信息包括个人数据银行标识和修订的具体内容， 该具体内容包括对个人数据存储子单元内数据的修改，修订模块接收修订信息 后，从个人数据银行数据库中获取保存的与修订信息中的个人数据银行标识对 应的个人数据银行寻址标识，由个人数据银行寻址标识寻址到个人数据存储子 单元，根据修订内容对个人数据存储子单元的数据进行修改。可选地，该系统包括访问客户端，所述网络侧设备包括访问模块，所述事 主客户端进一步用于将访问信息发送给访问客户端，所述访问信息包括个人数据4艮4于标识；所述访问客户端，用于将访问信息传送给访问模块。本发明的事主客户端 包括手初客户端、应用客户端等，所述应用客户端包括QQ客户端、微软网络 服务(MSN， Microsoft Network)客户端等。本发明还提供了互联网个人数据银行技术的管理方法，该方法包括 个人数据银行管理中心接收事主客户端发起的标识申请请求； 个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信 息，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址 标识和对应事主客户端标识的个人数据银行标识，所述个人数据银行标识与所 述个人数据4艮行寻址标识一一对应，所述个人数据银行寻址标识用于寻址与之——对应的个人数据存储子单元，所述申请响应信息包括个人数据银行标识。个人数据银行管理中心为事主客户端分配了个人数据存储子单元和标识信 息，并向事主客户端下发了申请响应信息之后，事主客户端或者除事主客户端 外的其他客户端都可以通过访问信息对个人数据存储子单元进行访问，所述访 问信息包括个人数据银行标识，这里将除事主客户端外的其他客户端称为访问 客户端。对于访问客户端对个人数据存储子单元进行访问的情况，首先事主客户端将访问信息发送给访问客户端；然后访问客户端通过所述访问信息对相应 的个人数据存储子单元进行访问，具体包括个人数据银行管理中心接收访问 客户端发送的访问信息，该访问信息包括个人数据银行标识，个人数据银行管 理中心获取保存的与访问信息中包含的个人数据银行标识对应的个人数据银行元，将寻址到的个人数据存储单元的数据传送给该访问客户端。当然，访问客 户端接收的访问信息除直接从事主客户端获得外，还可以通过其他方式从事主 客户端获得。下面通过图4的流程对本发明互联网个人数据银行技术的管理方法进行举 例说明，该方法包括以下步骤步骤401，个人数据银行管理中心接收客户端发送的基于个人数据银行标 识的消息。本步骤中，所述基于个人数据银行标识(id)的消息包括由事主客户端发 送的标识申请请求、由事主客户端发送的包含个人数据银行id的修订信息或者 由访问客户端发送的访问信息。步骤402，个人数据银行管理中心根据接收的基于个人数据银行id的消息 分别进行处理，该处理包括为事主客户端分配数据空间和标识信息，修改个人 数据银行标识、修改个人数据存储子单元内的数据、查询并获取与个人数据4艮 行id对应的数据。步骤403,个人数据银行管理中心根据处理结果，反馈信息给发送基于个 人数据银行id的消息的客户端。如果步骤401中基于个人数据银行id的消息为由事主客户端发送的标识申 请请求，则本步骤包括个人数据银行管理中心为该事主客户端分配个人数据 存储子单元和标识信息，保存标识信息，向该事主客户端反馈申请响应信息。 本实例中，所述标识信息包括个人数据银行标识、个人数据银行信息修订通行 证和对应事主客户端标识的个人数据银行寻址标识，个人数据银行标识与个人
数据银行寻址标识--对应，所述个人数据银行寻址标识与个人数据存储子单
元——对应，用于寻址相应的个人数据存储子单元，所述申请响应信息包括个 人数据4艮行标识。
如果步骤401中基于个人数据银行id的消息为修订信息，该修订信息包括 发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息 修订通行证，还包括修订的具体内容，本实施例中假设该具体内容为对个人数 据存储子单元中的指定数据进行删除操作，则本步骤包括个人数据银行管理 中心接收修订信息，获取保存的与修订信息中的个人数据银行标识对应的事主 客户端标识和个人数据银行信息修订通行证，与修订信息中包含的事主客户端 标识和个人数据银行信息修订通行证进行比较验证，如果比较结果为相同，则 验证成功，将个人数据存储子单元中的指定数据删除。
如果步骤401中基于个人数据银行id的消息为访问信息，该访问信息包括 个人数据银行标识，则步骤包括个人数据银行管理中心获取保存的与访问信 息中的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数据 银行寻址标识寻址到相应的个人数据存储子单元，将寻址到的个人数据存储单 元的数据传送给该访问客户端。
步骤401中个人数据银行管理中心为事主客户端分配的标识信息除包括个 人数据银行标识外，还可以包括与个人数据银行标识对应的个人数据银行信息 访问通行证，相应地，反馈给事主客户端的申请响应信息除包括个人数据银行 标识外还包括个人数据银行信息访问通行证，在个人数据银行管理中心为事主 客户端分配个人数据存储子单元和标识信息后，事主客户端将访问信息发送给 访问客户端，所述访问信息包括个人数据4艮行标识和个人数据4艮行标识访问通
14行证，访问客户端在向个人数据银行管理中心发送访问信息。相应地，本步骤
包括个人数据银行管理中心接收访问客户端发送的访问信息；个人数据银行 管理中心根据访问信息中包含的个人数据银行标识，获取保存的与访问信息中 的个人数据银行标识对应的个人数据银行信息访问通行证，与访问信息中的个 人数据银行信息访问通行证进行比较验证；验证通过后，获取保存的与访问信 息包含的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数 据银行寻址标识寻址到相应的个人数据存储子单元，将个人数据存储单元的数 据反馈给访问客户端。
下面以图5的流程为例，对本发明互联网个人数据银行技术的访问方法 进行说明，该方法包括以下步骤
步骤501，访问客户端向个人数据银行管理中心发送访问信息，该访问 信息包括个人数据银行标识。
访问客户端也就是向个人数据银行管理中心请求访问数据内容的请求方。
步骤502,个人数据银行管理中心接收访问信息后，提取访问信息中包 含的个人数据银行id，在个人数据银行数据库中从查询是否存在该个人数据 银行id,如果查询到，则执行步骤504,否则执行步骤503。
步骤503，个人数据银行管理中心向访问客户端反馈相关个人数据银行 id失败的信息。
步骤504，个人数据银行管理中心获取保存的与访问信息中的个人数据 银行标识对应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识 寻址到相应的个人数据存储子单元。
步骤505，个人数据银行管理中心将寻址到的个人数据存储单元的数据 反馈给该访问客户端。
个人数据银行标识表现为具有唯一性的电子信息数据块，可以包括条紋、 图片、二维码或一连串的文字等信息。个人数据银行标识可以以IC卡作为载体， 相应地，事主客户端接收个人数据银行管理中心反馈的包含个人数据银行标识和个人数据银行标识访问通行证的申请响应消息后，通过个人数据银行IC卡 读写设备将个人数据银行标识和个人数据银行标识访问通行证存储于该个人凄t 据银行IC卡中，存储时，个人数据银行标识访问通行证对应个人数据银行标识 存储，然后，在需要时从个人数据银行IC卡中读取存储的个人数据银行标识和
个人数据银行标识访问通行证。所述个人数据银行IC卡读写设备为能够对个 人数据银行IC卡中存储的信息进行读写的设备，如手机等。下面通过图6、 7 和8对个人数据银行IC卡读写方案进行说明。
参见图6，为本发明个人数据银行IC卡读写方法的访问流程图，本实 施例中，个人数据银行IC卡内存储了个人数据银行标识和个人数据银行信 息访问通行证，该流程包括以下步骤
步骤601,个人数据银行IC卡读写设备从个人数据银行IC卡中读取个 人数据银行标识和相应的个人数据银行信息访问通行证。
步骤602，个人数据银行IC卡读写设备向个人数据银行管理中心发送 访问信息。
所述访问信息包括个人数据银行标识和个人数据银行信息访问通行证。
步骤603,个人数据银行管理中心对访问信息中的个人数据银行标识访 问通行证进行验证，验证通过后接收个人数据银行IC卡读写设备对与访问 信息中的个人数据银行标识对应的数据的访问。
本步骤可具体包括个人数据银行管理中心获取保存的与访问信息包含 的个人数据4艮行标识对应的个人数据银行寻址标识，根据获取的个人数据银行 寻址标识寻址到相应的个人数据存储子单元，将个人数据存储单元的数据反馈 给个人数据银行IC卡读写设备。
步骤604，个人数据银行IC卡读写设备将个人数据银行管理中心反馈的数 据作为个人数据银行IC存储数据信息，对应个人数据银行标识写入个人数据银 行IC卡中。
本步骤为可选。
个人数据银行IC卡存储了两部分信息，其一为个人数据银行标识和个人数据银行信息访问通信证，其二为与该个人数据银行标识对应的具体数据 内容，将该具体数据内容称为个人数据银行IC存储数据信息。个人数据银
行IC卡中至少存储个人数据银行标识和个人数据银行信息访问通信证，根 据需要还可以存储个人数据银行IC存储数据信息；个人数据银行IC卡内存 储的个人数据银行IC存储数据信息可以是个人数据银行IC卡读写设备从个 人数据银行管理中心获取后被动写入个人数据银行IC卡的，也可以是由个的。
可选地，个人数据银行IC卡中还存储个人数据银行IC修订数据信息。 对个人数据银行管理中心内个人数据存储单元的数据进行修订时，个人数据 银行IC卡读写设备从个人数据银行IC卡中读取需要的个人数据银行IC修 订数据信息，对个人数据银行管理中心内个人数据存储单元的数据进行修 订，该修订流程为图7所示，其包括以下步骤
步骤701,个人数据银行IC卡读写设备从个人数据银行IC卡中读取个 人数据银行标识和需要的个人数据银行IC修订数据信息。
这里，将读取的个人数据银行标识和个人数据银行IC修订数据信息统 称为修订信息。
步骤702,个人数据银行IC卡读写设备向个人数据银行管理中心发送 修订信息。
步骤703,个人数据银行管理中心根据个人数据银行IC修订数据信息 对寻址到的个人数据存储单元的数据进行修订。
本步骤可具体包括个人数据银行管理中心获取保存的与修订信息包含 的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数据银行 寻址标识寻址到相应的个人数据存储子单元，根据修订信息包含的个人数据银 行IC修订数据信息对寻址到的个人数据存储单元的数据进行修订，该修订包 括将修订信息包含的个人数据银行IC修订数据信息存储到寻址到的个人数 据存储单元中，或者，用修订信息包含的个人数据银行IC修订数据信息替换寻址到的个人数据存储单元中的指定数据，等等。
本发明的个人数据银行IC卡读写方法中，还包括个人数据银行IC卡存 储的个人数据银行IC存储数据信息与个人数据银行管理中心内个人数据存 储单元中数据的同步。同步过程由个人数据银行管理中心触发，个人数据银 行管理中心可定期触发，也可根据请求触发，或者随机触发。同步包括从个
人数据银行IC卡到个人数据存储单元的同步，以及个人数据存储单元到个 人数据银行IC卡的同步，下面分别对其进行说明。
一、 从个人数据银行IC卡到个人数据存储单元的同步。 该同步过程为图8所示，包括以下步骤
步骤801，个人数据银行IC卡读写设备从个人数据银行IC卡中读取个人 数据银行标识、个人数据银行信息访问通行证和个人数据银行IC存储数据信 息，向个人数据银行管理中心发送同步请求。
所述同步请求包括所述个人数据银行标识、个人数据银行信息访问通行证 和个人数据银行IC存储数据信息。
步骤802,个人数据银行管理中心对同步请求中的个人数据银行标识访问 通行证进行验证，验证通过后个人数据银行管理中心获取保存的与同步请求包 含的个人数据4艮行标识对应的个人数据银行寻址标识，根据获取的个人数据银 行寻址标识寻址到相应的个人数据存储子单元。
步骤803，个人数据银行管理中心用个人数据4艮行IC存储数据信息更新寻 址到的个人数据存储子单元的数据。
二、 从个人数据存储单元到个人数据银行IC卡的同步。 该同步过程为图9所示，包括以下步骤
步骤901,个人数据银行管理中心通知个人数据银行IC卡读写设备进行数 据同步。
步骤902,个人数据银行IC卡读写设备从个人数据银行IC卡中读取个人 数据银行标识和个人数据银行信息访问通行证，向个人数据银行管理中心发送 同步请求。
18所述同步请求包括所述个人数据银行标识的访问信息和个人数据银行信息 访问通行证。
步骤903 ，个人数据银行管理中心对同步请求中的个人数据银行标识访问 通行证进行验证，验证通过后个人数据银行管理中心获取保存的与同步请求包 含的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数据4艮 行寻址标识寻址到相应的个人数据存储子单元，然后将寻址到的个人数据存储 子单元的数据发送给个人数据银行IC卡读写设备。
步骤904,个人数据银行IC卡读写设备用个人数据银行管理中心发送的数
参见图10，为本发明个人数据银行IC卡读写设备的结构示意图，该设 备包括个人数据银行IC卡接入单元、数据处理单元和个人数据银行接入单 元；
所述个人数据银行IC卡4矣入单元，用于与个人数据银行IC卡和数据处理 单元进行数据交互；
所述个人数据银行接入单元，用于与数据处理单元和个人数据银行管理中 心进行数据交互；
所述数据处理单元，用于通过个人数据银行IC卡接入单元从个人数据银行 IC卡中读取个人数据银行标识和个人数据银行信息访问通行证，通过个人数据 银行接入单元向个人数据银行管理中心发送访问信息，所述访问信息包括个人 数据银行标识和个人数据银行信息访问通行证；通过个人数据银行接入单元接 收个人数据银行管理中心反馈的个人数据存储单元的数据，所述个人数据存储 单元的数据由个人数据银行管理中心对访问信息中的个人数据银行标识访问通 行证进行验证，验证通过后将与访问信息中的个人数据银行标识对应的个人数
个人数据银行IC卡读写设备中可以不包括数据处理单元，不包括数据处理
单元时,银行系统之间的数据传输，而不对个人数据银行IC卡与个人数据银行系统之间 传输的数据进行处理。
图IO中，个人数据银行系统包括网络侧设备的个人数据银行管理中心、个 人数据银行数据库和个人数据存储单元。
可选地，所述数据处理单元包括数据写入;f莫块，用于将个人数据银行管理 中心反馈的数据作为个人数据银行IC存储数据信息，通过个人数据银行IC卡 接入单元写入个人数据银行IC卡中。
本发明采用类似银行管理的方法，根据一个类似银行帐号的个人数据银行 标识便可对相应的个人数据存储子单元进行管理，而不是通过现有技术中采用 绝对路径的方式，个人数据存储子单元内的数据不再直接对外开发，提高了个 人数据存储子单元内数据的保密性；防止了攻击者直接对个人数据空间内的数 据进行攻击，提高了个人数据存储子单元内数据的安全性；并且，个人数据银 行标识的形式多样，丰富了用户的使用。
进一步地，本发明中，事主客户端将个人数据银行标识和个人数据银行信 息访问通行证写入个人数据银行IC中，然后，个人数据银行IC卡读写设备从 个人数据银行IC卡中读取个人数据银行标识和个人数据银行信息访问通行证， 向个人数据银行管理中心发送访问信息；个人数据银行管理中心对访问信息中 的个人数据银行标识访问通行证进行验证，验证通过后接收个人数据银行IC卡 读写设备对与访问信息中的个人数据银行标识对应的数据的访问。这样，实现 了个人数据银行IC卡读写设备通过个人数据银行IC卡对个人数据银行管理中 心的访问。
以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进 一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不 用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、 等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1、一种互联网个人数据银行技术的集成电路IC卡读写方法，其特征在于，该方法包括个人数据银行IC卡读写设备从个人数据银行IC卡中读取个人数据银行标识和个人数据银行信息访问通行证，向个人数据银行管理中心发送访问信息，所述访问信息包括个人数据银行标识和个人数据银行信息访问通行证；个人数据银行管理中心对访问信息中的个人数据银行标识访问通行证进行验证，验证通过后接收个人数据银行IC卡读写设备对与访问信息中的个人数据银行标识对应的数据的访问；所述个人数据银行IC卡读写设备从个人数据银行IC卡中读取个人数据银行标识和个人数据银行信息访问通行证之前，该方法包括个人数据银行管理中心接收事主客户端发起的标识申请请求；个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识、对应该事主客户端标识的个人数据银行标识和与个人数据银行标识对应的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元，所述申请响应信息包括个人数据银行标识和个人数据银行信息访问通行证；事主客户端通过个人数据银行IC卡读写设备将个人数据银行标识和个人数据银行信息访问通行证写入个人数据银行IC卡中。
2、 如权利要求l所述的方法，其特征在于，所述接收个人数据银行IC卡 读写设备对与访问信息中的个人数据银行标识对应的数据的访问包括个人数据^l艮行管理中心获取保存的与访问信息包含的个人数据银行标识对 应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识寻址到相应的 个人数据存储子单元，将个人数据存储单元的数据反馈给个人数据4艮行IC卡读写设备。
3、 如权利要求2所述的方法，其特征在于，所述将个人数据存储单元的数 据反馈给个人数据银行IC卡读写设备之后，该方法包括个人数据银行IC卡读写设备将个人数据银行管理中心反馈的数据写入个 人数据银行IC卡中。
4、 如权利要求l所述的方法，其特征在于，所述个人数据银行IC卡中存 储有用于修订的个人数据银行IC修订数据信息，所述事主客户端通过个人数据 银行IC卡读写设备将个人数据银行标识和个人数据银行信息访问通行证写入 个人数据银行IC卡中之后，该方法包括识和个人数据银行IC修订数据信息；个人数据银行IC卡读写设备向个人数据银行管理中心发送修订信息，该修 订包括个人数据银行标识和所述个人数据银行IC修订数据信息；个人数据银行管理中心接收修订信息之后，获取保存的与修订信息包含的 个人lt据银行标识对应的个人数据银行寻址标识，根据获取的个人数据《艮行寻 址标识寻址到相应的个人数据存储子单元，然后根据修订信息包括的所述个人 数据银行IC修订数据信息对寻址到的个人数据存储单元的数据进行修订。
5、 如权利要求1所述的方法，其特征在于，所述个人数据银行IC卡中存 储有对应个人数据银行标识的个人数据银行IC存储数据信息，所述事主客户端 通过个人数据银行IC卡读写设备将个人数据银行标识和个人数据银行信息访 问通行证写入个人数据《艮行IC卡中之后，该方法包括个人数据银行管理中心通知个人数据银行IC卡读写设备进行数据同步； 个人数据银行IC卡读写设备从个人数据银行IC卡中读取个人数据银行标 识、个人数据银行信息访问通行证和个人数据银行IC存储数据信息，向个人数 据银行管理中心发送同步请求，所述同步请求包括个人数据银行标识、个人数 据银行信息访问通行证和个人数据银行IC存储数据信息；个人数据银行管理中心对同步请求中的个人数据银行标识访问通行证进行验证，验证通过后个人数据银行管理中心获取保存的与同步请求包含的个人数 据银行标识对应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识 寻址到相应的个人数据存储子单元，然后用个人lt据4艮行IC存储数据信息更新 寻址到的个人数据存储子单元的数据。
6、 如权利要求l所述的方法，其特征在于，所述个人数据银行IC卡中存 储有对应个人数据银行标识的个人数据银行ic存储数据信息，所述事主客户端 通过个人数据银行IC卡读写设备将个人数据银行标识和个人数据银行信息访 问通行证写入个人数据银行IC卡中之后，该方法包括个人数据银行管理中心通知个人数据银行IC卡读写设备进行数据同步；识和个人数据银行信息访问通行证，向个人数据银行管理中心发送同步请求， 同步请求包括个人数据银行标识的访问信息和个人数据银行信息访问通行证；个人数据4艮行管理中心对同步请求中的个人数据银行标识访问通行证进行 验证，验证通过后个人数据银行管理中心获取保存的与同步请求包含的个人数 据银行标识对应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识 寻址到相应的个人数据存储子单元，然后将寻址到的个人数据存储子单元的数 据发送给个人数据4艮行IC卡读写设备；个人数据银行IC卡读写设备用个人数据银行管理中心发送的数据更新个 人数据银行IC卡读写设备中存储的个人数据银行IC存储数据信息。
7、 一种个人数据银行IC卡读写设备，其特征在于，该设备包括个人数据 银行IC卡接入单元、数据处理单元和个人数据银行接入单元；所述个人数据银行IC卡接入单元，用于与个人数据银行IC卡和数据处理 单元进行数据交互；所述个人数据银行接入单元，用于与数据处理单元和个人数据银行管理中 心进行数据交互；所述数据处理单元，用于通过个人数据银行IC卡接入单元从个人数据银行 IC卡中读取个人数据银行标识和个人数据银行信息访问通行证，通过个人数据银行接入单元向个人数据银行管理中心发送访问信息，所述访问信息包括个人数据银行标识和个人数据银行信息访问通行证；通过个人数据银行接入单元接 收个人数据银行管理中心反馈的个人数据存储单元的数据，所述个人数据存储 单元的数据由个人数据银行管理中心对访问信息中的个人数据银行标识访问通 行证进行验证，验证通过后将与访问信息中的个人数据银行标识对应的个人数 据存储单元的数据通过个人数据银行接入单元反馈给个人数据银行接入单元得到。
8、如权利要求7所述的设备，其特征在于，所述数据处理单元包括数据写 入模块，用于将个人数据银行管理中心反馈的数据通过个人数据银行IC卡接入 单元写入个人数据银行IC卡中
全文摘要
本发明公开了互联网个人数据银行技术的集成电路IC卡读写方法及设备，其中，该方法包括个人数据银行IC卡读写设备从个人数据银行IC卡中读取个人数据银行标识和个人数据银行信息访问通行证，向个人数据银行管理中心发送访问信息，所述访问信息包括个人数据银行标识和个人数据银行信息访问通行证；个人数据银行管理中心对访问信息中的个人数据银行标识访问通行证进行验证，验证通过后接收个人数据银行IC卡读写设备对与访问信息中的个人数据银行标识对应的数据的访问。本发明方案实现了通过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理，实现了个人数据银行IC卡读写设备通过个人数据银行IC卡对个人数据银行管理中心的访问。
文档编号G07F7/10GK101556714SQ20091008371
公开日2009年10月14日 申请日期2009年5月7日 优先权日2009年5月7日
发明者徐国洪, 杨鹏亮 申请人:北京易路联动技术有限公司