技術領域

本發明涉及通信技術，尤其涉及一種智能卡的訪問方法、裝置及系統。

背景技術

大容量電信智能卡是在傳統電信智能卡（如用戶識別模塊（Subscriber?Identity?Module,簡稱SIM）卡）的基礎上擴展了存儲空間，即增加了大容量快閃Flash存儲模塊（如2G～16G），從而使用戶可以在其中存儲更多的數據。

在用戶保存的數據中包括一些隱私數據需要禁止其他應用任意訪問，現有技術中，在智能卡內部增加了數據安全處理單元，通過身份認證實現數據的安全存儲，在對卡進行讀寫數據操作前，該單元先進行用戶身份認證操作，當認證不通過時，該單元禁止終端向卡進行任何讀寫數據操作，而現有技術的問題是，在操作系統被破解的情況下，取得系統權限的用戶或應用程序可以直接通過身份驗證，從而訪問安全區域，對隱私文件讀取，轉移，甚至刪除，有很大的安全隱患。

發明內容

本發明提供一種智能卡的訪問方法、裝置及系統，以克服現有技術中訪問智能卡的安全區域時存在很大安全隱患的問題。

第一方面，本發明提供一種智能卡的訪問方法，包括：

終端對智能卡的安全存儲區域進行檢測，若檢測獲知所述安全存儲區域處于去掛載狀態，則向智能卡發送掛載請求；所述安全存儲區域在所述去掛載狀態下對所述終端不可見；

在成功通過所述智能卡的認證流程后，所述終端對所述安全存儲區域進行訪問；所述智能卡對所述掛載請求進行認證通過后，將所述安全存儲區域設置為掛載狀態，所述安全存儲區域在所述掛載狀態下對所述終端可見。

可選地，所述認證流程包括：

向所述智能卡發送所述掛載請求后，接收所述智能卡返回的確認碼，對所述確認碼進行加密處理獲得第一加密結果后，將所述第一加密結果返回給所述智能卡，以供所述智能卡根據所述第一加密結果對所述掛載請求進行認證。

可選地，所述終端對所述安全存儲區域進行訪問包括：

所述終端向所述智能卡發送待寫數據包，所述待寫數據包中包括一標示符，在所述智能卡對所述標示符進行認證，若認證通過，將所述待寫數據包進行加密后存儲在所述安全存儲區域中，若認證不通過，所述智能卡將所述安全存儲區域設置為去掛載狀態。

可選地，所述終端對所述安全存儲區域進行訪問，還包括：

所述訪問結束之后，所述智能卡將所述安全存儲區域設置為去掛載狀態。

第二方面，本發明提供一種智能卡的訪問方法，包括：

智能卡接收終端發送的掛載請求，所述掛載請求是所述終端在對所述智能卡的安全存儲區域進行檢測并獲知所述安全存儲區域處于去掛載狀態時發出的，所述安全存儲區域在所述去掛載狀態下對所述終端不可見；

所述智能卡對所述掛載請求進行認證，并在成功認證后，將所述安全存儲區域設置為掛載狀態，所述安全存儲區域在所述掛載狀態下對所述終端可見；

所述智能卡接收所述終端對所述安全存儲區域的訪問請求，以進行數據讀取和/或數據寫入操作。

可選地，所述智能卡對所述掛載請求進行認證包括：

接收所述終端發送的所述掛載請求后，向所述終端返回一確認碼；

接收所述終端對所述確認碼進行加密處理而獲得第一加密結果；

對所述確認碼進行相同的加密處理獲得第二加密結果，若判斷獲知所述第二加密結果與所述第一加密結果相同，則向所述終端返回成功通過認證的響應消息。

可選地，所述智能卡接收所述終端對所述安全存儲區域的訪問請求，以進行數據寫入操作包括：

接收所述終端發送的待寫數據包，所述待寫數據包中包括一標示符；

根據本地存儲的標示符對所述待寫數據包中的標示符進行對比，若一致，則所述待寫數據包進行加密后存儲在所述安全存儲區域中，若不一致，則將所述安全存儲區域設置為去掛載狀態。

可選地，所述智能卡接收所述終端對所述安全存儲區域的訪問請求，以進行數據讀取和/或寫入操作，還包括：

所述數據讀取和/或數據寫入操作結束之后，所述智能卡將所述安全存儲區域設置為去掛載狀態。

第三方面，本發明提供一種終端，包括：

第一掛載控制模塊，用于對智能卡的安全存儲區域進行檢測；

第一認證模塊，用于若所述第一掛載控制模塊檢測獲知所述安全存儲區域處于去掛載狀態，則向智能卡發送掛載請求；所述安全存儲區域在所述去掛載狀態下對所述終端不可見；