技術領域

本發明涉及一種標識通信對象的方法，特別涉及一種計算機安全以及智能卡的應用安全領域，應用于終端與智能卡的安全通信方面的標識智能卡通信對象的方法。

背景技術

智能卡作為一種保障電子政務、電子商務安全的手段，其應用范圍越來越廣；美國ROCKVILLE市場調研組最新發布了關于智能卡的RNCOS報告，其報告表示在2012年智能卡市場將增長13％，隨之而來的問題是如何保障智能卡自身的安全，例如如何兼顧智能卡的可靠性和靈活性，如何兼顧智能卡在使用過程中的便利和數據安全等等。

智能卡的安全性是由其安全體系加以保障，對智能卡安全體系的研究目前主要集中在安全訪問控制模型和設備認證模型等方面；智能卡的安全體系是智能卡的COS(Card?Operating?System)中一個極為重要的部分，包括三大部分：安全屬性、安全狀態以及安全機制；

安全屬性是智能卡執行某個指令所需要的一些條件，只有智能卡滿足了這些條件，該指令才是可以執行的。

安全狀態是指智能卡在當前所處的一種安全級別，這種安全級別是在智能卡進行完復位應答或者是在其處理完某操作指令之后得到的。

安全機制是安全狀態實現轉移所采用的轉移方法和手段，通常包括通行字鑒別，密碼鑒別，數據鑒別及數據加密等。

按ISO/IEC?7816標準規定，智能卡中的數據在用戶存儲器中以樹型文件結構的形式組織存放，智能卡的安全屬性是和內部文件相關聯的，具體是指對某個文件或者文件的一部分進行某種操作時必須達到的狀態，有時稱為訪問權限；文件的訪問權限是在文件創立時指定的，密鑰的訪問權限是在密鑰寫入時指定的；通過設置安全狀態和安全屬性，可以有效地控制文件的讀寫操作，從而保證數據的私密性。

如圖1所示，結合智能卡的安全體系和文件系統，現有的智能卡的應用控制流程如下：

每個應用由一些具體的指令組成，這些指令通常都是對智能卡內文件的操作；指令的執行有一定的先后順序，后一個指令的執行必須建立在前一個指令完成的基礎上；

和應用相關的每個智能卡文件擁有自己的安全屬性，這些屬性規定了指令對文件進行操作前應滿足的安全條件；在一個指令的執行過程中，可以用文件當前已經滿足的安全條件的集合來表示文件的安全狀態；

每個指令在訪問某個具體文件前，必須符合一定的安全條件；一旦該條件被滿足，指令就可以執行，并依據相應的安全機制改變文件當前的安全狀態；

當指令執行發生錯誤或者一個應用的所有指令都執行完畢，文件的安全狀態被重置為初始安全狀態。

在應用結束前，隨著指令的執行，文件的安全狀態被改變，指令所具備的文件訪問權限逐步提升，以滿足應用需要。

在智能卡安全體系的具體內容里，大部分實現都是基于對智能卡的身份認證，以保證終端的安全；從智能卡的角度，也面臨類似的安全問題，即如何保證當前發送指令的應用程序和上一次通過智能卡安全體系驗證的應用程序是同一個，或者進行文件操作的指令是否是前一個改變文件操作模式的指令的合法后繼操作。

如圖1所示，現有的智能卡安全體系并不能保障是同一個應用導致的狀態遷移，從而可能存在以下攻擊方式：

旁路攻擊：當合法進程以共享模式與智能卡交互、通過安全驗證后，智能卡安全狀態會保持一定時間，在應用操作結束前，非法進程就會利用已提升的操作權限訪問智能卡，甚至替換卡內的密鑰文件等，阻止合法操作的順利進行；但是如果完全禁止共享模式，會影響多個應用同時對智能卡的訪問。

中間人攻擊：攻擊者通過各種技術手段將攻擊軟件或硬件裝置放置在智能卡與終端的合法應用程序之間，在智能卡和真正的應用程序之間傳遞消息，同時監視、篡改它們之間通信的內容。

綜上所述，針對現有的智能卡安全體系存在的上述缺陷，特別需要一種標識智能卡通信對象的方法，以解決以上提到的智能卡的安全性問題。

發明內容

本發明的目的在于提供一種標識智能卡通信對象的方法，針對現有技術的不足，解決現有技術中智能卡安全性的問題，基于非對稱技術的智能卡安全會話機制，通過通信安全會話的方式，由完整的安全通信機制流程實現智能卡安全會話。

本發明所解決的技術問題可以采用以下技術方案來實現：

一種標識智能卡通信對象的方法，其特征在于，它包括如下步驟：

(1)終端應用程序發起安全會話，產生隨機數作為安全會話標識；

(2)將生成的安全會話標識做映射，然后將安全會話標識返回到終端應用程序；