[發(fā)明專利]一種智能卡的操作權限檢查方法及一種智能卡有效
| 申請?zhí)枺?/td> | 201010603631.4 | 申請日: | 2010-12-23 |
| 公開(公告)號: | CN102110205A | 公開(公告)日: | 2011-06-29 |
| 發(fā)明(設計)人: | 王貽君 | 申請(專利權)人: | 北京握奇數據系統(tǒng)有限公司 |
| 主分類號: | G06F21/00 | 分類號: | G06F21/00;G06K19/073 |
| 代理公司: | 北京潤澤恒知識產權代理有限公司 11319 | 代理人: | 蘇培華 |
| 地址: | 100015 北京市朝陽區(qū)*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 智能卡 操作 權限 檢查 方法 | ||
技術領域
本發(fā)明涉及智能卡的技術領域,特別是涉及一種智能卡的操作權限檢查方法及一種智能卡。
背景技術
智能卡又稱為IC卡,英文名稱為SMART?card或Integrated?Circuit?Card。智能卡中集成了微處理器CPU、存儲單元(包括隨機存儲器RAM、程序存儲器ROM(FLASH)、用戶數據存儲器EEPROM等)以及芯片操作系統(tǒng)COS(chip?operating?system),構成一個完整的計算機系統(tǒng)。近年來,智能卡在身份認證、電子支付和結算、交易安全和數據載體等領域得到了廣泛應用。
為保證智能卡應用的安全性,除設置有自身的物理安全機制以外,智能卡內部還設立了COS的安全管理模塊,智能卡COS的安全管理模塊分散在COS的各層中,包括最底層的加密算法實現、系統(tǒng)安全服務和應用安全控制等。其中,最核心的是安全服務中系統(tǒng)所提供的安全策略。
具體而言,智能卡的安全體系包括三部分:安全狀態(tài)、安全屬性以及安全機制。其中,安全狀態(tài)是指智能卡當前所處的安全級別,是一種中間的狀態(tài)信息。例如,可以用于表示在卡片完成下述三種操作后可能達到的狀態(tài):
第一種、卡片復位:無論是上電復位還是軟復位,卡片中所記錄的所有安全狀態(tài)都被清除,這時卡片處于最低級別的安全狀態(tài)。
第二種、執(zhí)行認證指令(如外部認證、PIN認證等):卡片的認證指令包括對用戶密碼(PIN)的檢驗、對卡內密鑰的校驗等。
第三種、安全報文校驗:對于包含安全報文的命令,卡片在執(zhí)行命令以前需要對安全報文進行校驗,校驗成功之后才能執(zhí)行命令。
安全屬性又稱為訪問權限,隸屬于某一個數據對象,定義了對該對象可以進行的操作,以及進行這些操作時所需要滿足的安全條件,也就是在智能卡進行某種操作時,所要求的安全狀態(tài)。
安全機制從廣義上說是卡片支持的各種安全模式,從狹義上說是安全狀態(tài)實現轉移所采用的方法和手段。一種安全狀態(tài)通過上述安全機制轉移到另一種狀態(tài),把該安全狀態(tài)與某個安全屬性相比較,如果一致,則表明能夠執(zhí)行該屬性對應的命令;如果不一致,則相關命令不能被執(zhí)行。也就是說,當智能卡進行的任何一項操作時,首先需要檢查當前的安全狀態(tài)是否滿足所要操作對象的安全屬性,若滿足,則允許執(zhí)行相應的命令或者訪問相應的數據對象;否則,將拒絕執(zhí)行相應的命令或者訪問相應的數據對象,現有技術中,智能卡正是采用上述手段進行安全狀態(tài)控制。
然而,當智能卡執(zhí)行某項操作的安全狀態(tài)滿足所要操作對象的安全屬性,從而被允許執(zhí)行該項操作后,通常該安全狀態(tài)將會一直保留,這在應用中存在極大的安全隱患,例如,某應用的消費交易需要通過PIN認證,用戶在輸入正確PIN后,PIN認證成功,該消費操作結束后,若非法的第三方再次發(fā)起消費交易,將也能成功。特別是在網絡應用中,這種安全隱患會體現得更加明顯。
因而,目前需要本領域技術人員解決的一個技術問題就是:如何能夠創(chuàng)新地提出一種智能卡的操作權限檢查方法,以精確、有效地控制智能卡的安全狀態(tài),提高智能卡的安全性。
發(fā)明內容
本發(fā)明所要解決的技術問題是提供一種智能卡的操作權限檢查方法,用以精確、有效地控制智能卡的安全狀態(tài),提高智能卡的安全性。
本發(fā)明還提供了一種智能卡,用以保證上述方案在實際中的應用。
為了解決上述問題,本發(fā)明公開了一種智能卡的操作權限檢查方法,包括:
當需要執(zhí)行某項操作時,獲取智能卡當前的安全狀態(tài)標識,并判斷所述安全狀態(tài)標識是否在預設的智能卡安全狀態(tài)的有效標識范圍內;
若是,則執(zhí)行所述操作,并依據當前操作所對應的預置遷移規(guī)則對所述安全狀態(tài)標識進行更新。
優(yōu)選的,所述的方法,還包括:
若當前的安全狀態(tài)標識未在預設的智能卡安全狀態(tài)的有效標識范圍內,則拒絕執(zhí)行所述操作。
優(yōu)選的,所述安全狀態(tài)標識為安全狀態(tài)值,所述有效標識范圍為有效取值區(qū)間。
優(yōu)選的,所述預置遷移規(guī)則包括:
按照指定步長進行更新所述安全狀態(tài)值。
優(yōu)選的,所述預置遷移規(guī)則還包括:
將所述安全狀態(tài)值置為一無效值,所述無效值為有效取值區(qū)間外的任一值。
優(yōu)選的,所述預置遷移規(guī)則還包括:
保持當前的安全狀態(tài)值。
優(yōu)選的,在執(zhí)行操作之前,所述的方法還包括:
初始化智能卡的安全狀態(tài)值。
本發(fā)明實施例還公開了一種智能卡,包括:
安全狀態(tài)獲取模塊,用于在需要執(zhí)行某項操作時,獲取智能卡當前的安全狀態(tài)標識;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京握奇數據系統(tǒng)有限公司,未經北京握奇數據系統(tǒng)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010603631.4/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種實現補丁修正的方法及裝置
- 下一篇:中空彈力球的注料裝置
