[發明專利]一種卡片片上系統及安全認證方法有效
| 申請號: | 201710661030.0 | 申請日: | 2017-08-04 |
| 公開(公告)號: | CN107395365B | 公開(公告)日: | 2020-07-31 |
| 發明(設計)人: | 朱克雷;王嘉捷 | 申請(專利權)人: | 中國信息安全測評中心 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王寶筠 |
| 地址: | 100085 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 卡片 系統 安全 認證 方法 | ||
1.一種卡片片上系統,其特征在于,包括:
用戶認證模塊,用于在所述卡片片上系統發生系統變更或系統應用變更時,進行用戶安全認證,以獲得用戶授權;
其中,所述用戶認證模塊包括:用戶安全域,用于維護用于用戶安全認證的用戶認證數據及安全訪問控制機制和規則;與所述用戶安全域相關聯的用戶安全域應用,用于在系統變更或系統應用變更時,進入用戶認證階段,基于所述用戶安全域的用戶認證數據及安全訪問控制機制和規則,并利用預定的認證技術進行用戶安全認證;
系統認證模塊,用于在所述用戶安全認證通過,獲得用戶授權后,進行系統安全認證,以使得在系統安全認證通過后,進行所述系統變更或系統應用變更;
其中,所述系統認證模塊包括:
主安全域,與所述主安全域相關聯的主安全域應用;
控制類安全域,與所述控制類安全域相關聯的控制類安全域應用;
輔助安全域,與所述輔助安全域相關聯的輔助安全域應用。
2.根據權利要求1所述的系統,其特征在于,還包括防火墻,其中:
相關聯的所述主安全域及所述主安全域應用,通過防火墻與所述相關聯的用戶安全域及所述用戶安全域應用進行數據隔離;
相關聯的所述用戶安全域及所述用戶安全域應用,通過防火墻與相關聯的所述控制類安全域及所述控制類安全域應用進行數據隔離;
相關聯的所述控制類安全域及所述控制類安全域應用,通過防火墻與相關聯的所述輔助安全域及所述輔助安全域應用進行數據隔離。
3.根據權利要求2所述的系統,其特征在于,所述卡片為全平臺GP卡片,則所述系統還包括:
GP運行環境OPEN,及全平臺運行環境接口GP API。
4.根據權利要求3所述的系統,其特征在于,還包括:
虛擬機及其運行時環境RTE、虛擬機及其運行時環境接口RTE API。
5.一種安全認證方法,其特征在于,基于如權利要求1-4任一項所述的卡片片上系統,所述方法包括:
在所述卡片片上系統發生系統變更或系統應用變更時,進行用戶安全認證,以獲得用戶授權;
在所述用戶安全認證通過,獲得用戶授權后,進行系統安全認證;
在所述系統安全認證通過后,進行所述系統變更或所述系統應用變更。
6.根據權利要求5所述的方法,其特征在于,所述進行用戶安全認證,包括:
基于所述用戶安全域的用戶認證數據及安全訪問控制機制和規則,并利用預定的認證技術進行用戶安全認證。
7.根據權利要求6所述的方法,其特征在于,所述安全認證技術包括:口令認證技術、秘鑰認證技術或數字證書認證技術。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國信息安全測評中心,未經中國信息安全測評中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710661030.0/1.html,轉載請聲明來源鉆瓜專利網。
