本申請(qǐng)公開(kāi)一種卡片片上系統(tǒng)及安全認(rèn)證方法，所述卡片片上系統(tǒng)包括用戶(hù)認(rèn)證模塊及系統(tǒng)認(rèn)證模塊。其中，用戶(hù)認(rèn)證模塊，用于在發(fā)生系統(tǒng)變更或系統(tǒng)應(yīng)用變更時(shí)進(jìn)行用戶(hù)安全認(rèn)證，以獲得用戶(hù)授權(quán)；系統(tǒng)認(rèn)證模塊，用于在用戶(hù)安全認(rèn)證通過(guò)，獲得用戶(hù)授權(quán)后，進(jìn)行系統(tǒng)安全認(rèn)證。由此可見(jiàn)，本申請(qǐng)?zhí)峁┑目ㄆ舷到y(tǒng)，在傳統(tǒng)片上系統(tǒng)架構(gòu)的基礎(chǔ)上，增加了用于進(jìn)行用戶(hù)認(rèn)證授權(quán)的部分，應(yīng)用本申請(qǐng)的片上系統(tǒng)，在發(fā)生系統(tǒng)變更或系統(tǒng)應(yīng)用變更時(shí)，可首先進(jìn)行用戶(hù)安全認(rèn)證，以獲得用戶(hù)授權(quán)，在用戶(hù)認(rèn)證通過(guò)，獲得用戶(hù)授權(quán)后，才進(jìn)入系統(tǒng)認(rèn)證階段，從而可進(jìn)一步解決現(xiàn)有芯片片上系統(tǒng)在互聯(lián)網(wǎng)形態(tài)下的安全問(wèn)題，避免互聯(lián)網(wǎng)情況下的片上系統(tǒng)設(shè)計(jì)后門(mén)等。

技術(shù)領(lǐng)域

本發(fā)明屬于芯片片上系統(tǒng)的架構(gòu)設(shè)計(jì)技術(shù)領(lǐng)域，尤其涉及一種卡片片上系統(tǒng)及安全認(rèn)證方法。

背景技術(shù)

當(dāng)前的芯片片上系統(tǒng)架構(gòu)中，如傳統(tǒng)的GP(GlobalPlatform，全平臺(tái))卡片系統(tǒng)架構(gòu)，在安全認(rèn)證方面，僅包含用于實(shí)現(xiàn)系統(tǒng)(內(nèi)部)認(rèn)證授權(quán)的部分，例如包括主安全域(ISD，Issuer Security Domain)、控制類(lèi)安全域(CASD，)、輔助安全域(SSD，SupplementarySecurity Domain)等，芯片片上系統(tǒng)基于上述安全域維護(hù)系統(tǒng)的安全訪(fǎng)問(wèn)控制策略，當(dāng)發(fā)生系統(tǒng)變更或系統(tǒng)應(yīng)用變更(安裝、卸載或升級(jí)等)時(shí)，需首先進(jìn)行系統(tǒng)的安全認(rèn)證，在系統(tǒng)認(rèn)證通過(guò)后，再進(jìn)行所需的系統(tǒng)變更或系統(tǒng)應(yīng)用變更。

現(xiàn)有的芯片片上系統(tǒng)架構(gòu)，由于僅包含用于實(shí)現(xiàn)系統(tǒng)(內(nèi)部)認(rèn)證授權(quán)的部分，而易導(dǎo)致芯片片上系統(tǒng)在互聯(lián)網(wǎng)形態(tài)下存在安全風(fēng)險(xiǎn)，如互聯(lián)網(wǎng)情況下的銀行卡系統(tǒng)設(shè)計(jì)后門(mén)等。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種卡片片上系統(tǒng)及安全認(rèn)證方法，旨在解決現(xiàn)有芯片片上系統(tǒng)在互聯(lián)網(wǎng)形態(tài)下的安全問(wèn)題。

為此，本發(fā)明公開(kāi)如下技術(shù)方案：

一種卡片片上系統(tǒng)，包括：

用戶(hù)認(rèn)證模塊，用于在所述卡片片上系統(tǒng)發(fā)生系統(tǒng)變更或系統(tǒng)應(yīng)用變更時(shí)，進(jìn)行用戶(hù)安全認(rèn)證，以獲得用戶(hù)授權(quán)；

系統(tǒng)認(rèn)證模塊，用于在所述用戶(hù)安全認(rèn)證通過(guò)，獲得用戶(hù)授權(quán)后，進(jìn)行系統(tǒng)安全認(rèn)證，以使得在系統(tǒng)安全認(rèn)證通過(guò)后，進(jìn)行所述系統(tǒng)變更或系統(tǒng)應(yīng)用變更。

上述系統(tǒng)，優(yōu)選的，所述用戶(hù)認(rèn)證模塊包括：用戶(hù)安全域及與所述用戶(hù)安全域相關(guān)聯(lián)的用戶(hù)安全域應(yīng)用，其中：

所述用戶(hù)安全域，用于維護(hù)用于用戶(hù)安全認(rèn)證的用戶(hù)認(rèn)證數(shù)據(jù)及安全訪(fǎng)問(wèn)控制機(jī)制和規(guī)則；

所述用戶(hù)安全域應(yīng)用，用于基于所述用戶(hù)安全域的用戶(hù)認(rèn)證數(shù)據(jù)及安全訪(fǎng)問(wèn)控制機(jī)制和規(guī)則，并利用預(yù)定的認(rèn)證技術(shù)進(jìn)行用戶(hù)安全認(rèn)證。

上述系統(tǒng)，優(yōu)選的，所述系統(tǒng)認(rèn)證模塊包括：

主安全域，與所述主安全域相關(guān)聯(lián)的主安全域應(yīng)用；

控制類(lèi)安全域，與所述控制類(lèi)安全域相關(guān)聯(lián)的控制類(lèi)安全域應(yīng)用；

輔助安全域，與所述輔助安全域相關(guān)聯(lián)的輔助安全域應(yīng)用。

上述系統(tǒng)，優(yōu)選的，還包括防火墻，其中：

相關(guān)聯(lián)的所述主安全域及所述主安全域應(yīng)用，通過(guò)防火墻與所述相關(guān)聯(lián)的用戶(hù)安全域及所述用戶(hù)安全域應(yīng)用進(jìn)行數(shù)據(jù)隔離；

相關(guān)聯(lián)的所述用戶(hù)安全域及所述用戶(hù)安全域應(yīng)用，通過(guò)防火墻與相關(guān)聯(lián)的所述控制類(lèi)安全域及所述控制類(lèi)安全域應(yīng)用進(jìn)行數(shù)據(jù)隔離；

相關(guān)聯(lián)的所述控制類(lèi)安全域及所述控制類(lèi)安全域應(yīng)用，通過(guò)防火墻與相關(guān)聯(lián)的所述輔助安全域及所述輔助安全域應(yīng)用進(jìn)行數(shù)據(jù)隔離。

上述系統(tǒng)，優(yōu)選的，所述卡片為全平臺(tái)GP卡片，則所述系統(tǒng)還包括：

GP運(yùn)行環(huán)境OPEN，及全平臺(tái)運(yùn)行環(huán)境接口GP API。