[發(fā)明專利]一種安全芯片的文件訪問方法及其系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201711479814.8 | 申請(qǐng)日: | 2017-12-29 |
| 公開(公告)號(hào): | CN108376227B | 公開(公告)日: | 2021-07-20 |
| 發(fā)明(設(shè)計(jì))人: | 付青琴;趙東艷;王于波;徐平江;袁艷芳;李延;龐振江;劉佳;聶睿 | 申請(qǐng)(專利權(quán))人: | 北京智芯微電子科技有限公司;國網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司;國家電網(wǎng)有限公司 |
| 主分類號(hào): | G06F21/77 | 分類號(hào): | G06F21/77 |
| 代理公司: | 北京中譽(yù)威圣知識(shí)產(chǎn)權(quán)代理有限公司 11279 | 代理人: | 席勇 |
| 地址: | 100192 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 芯片 文件 訪問 方法 及其 系統(tǒng) | ||
1.一種安全芯片的文件訪問方法,其特征在于,包括:
在密鑰文件中設(shè)置安全級(jí)別信息;
在應(yīng)用文件中設(shè)置訪問操作權(quán)限信息;
獲取所述安全級(jí)別信息,根據(jù)所述安全級(jí)別信息確定對(duì)應(yīng)于所述密鑰文件的目錄文件的安全狀態(tài)信息;以及
獲取所述訪問操作權(quán)限信息,根據(jù)所述訪問操作權(quán)限信息和所述安全狀態(tài)信息,確定文件訪問權(quán)限,
其中,所述安全狀態(tài)信息包括:全局安全狀態(tài)信息和局部安全狀態(tài)信息;
所述根據(jù)所述安全級(jí)別信息確定對(duì)應(yīng)于所述密鑰文件的目錄文件的安全狀態(tài)信息的步驟,包括:
根據(jù)所述密鑰文件所對(duì)應(yīng)的目錄文件的類型,建立所述安全級(jí)別信息與所述全局/局部安全狀態(tài)信息之間的映射關(guān)系;
根據(jù)所述安全級(jí)別信息確定相對(duì)應(yīng)的全局/局部安全狀態(tài)信息的安全級(jí)別區(qū)間。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
創(chuàng)建目錄文件時(shí),設(shè)置2字節(jié)的全局安全狀態(tài)信息和2字節(jié)的局部安全狀態(tài)信息;
所述根據(jù)所述密鑰文件所對(duì)應(yīng)的目錄文件的類型,建立所述安全級(jí)別信息與所述全局/局部安全狀態(tài)信息之間的映射關(guān)系的步驟,包括:
若所述密鑰文件對(duì)應(yīng)于主文件MF文件或目錄定義文件DDF文件,則建立所述安全級(jí)別信息與所述全局安全狀態(tài)信息之間的映射關(guān)系;
若所述密鑰文件對(duì)應(yīng)于應(yīng)用程序定義文件ADF文件,則建立所述安全級(jí)別信息與所述局部安全狀態(tài)信息之間的映射關(guān)系。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,
所述在密鑰文件中設(shè)置安全級(jí)別信息的步驟,包括:創(chuàng)建密鑰文件時(shí),在密鑰屬性中設(shè)置1字節(jié)的安全級(jí)別信息;其中高4位表示安全級(jí)別區(qū)間的下限,低4位表示安全級(jí)別區(qū)間的上限;
所述根據(jù)所述安全級(jí)別信息確定相對(duì)應(yīng)的全局/局部安全狀態(tài)信息的安全級(jí)別區(qū)間的步驟,包括:
設(shè)置所述安全級(jí)別信息的字節(jié)值表示為XY,若X≤Y,則將相對(duì)應(yīng)的全局/局部安全狀態(tài)信息中X至Y區(qū)間內(nèi)的所有位置1;若XY為00或XY,則不改變相對(duì)應(yīng)的全局/局部安全狀態(tài)信息的值。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,
所述設(shè)置訪問操作權(quán)限信息的步驟,包括:設(shè)置2字節(jié)的讀訪問操作權(quán)限信息、設(shè)置2字節(jié)的寫訪問操作權(quán)限信息,其中,在2字節(jié)的讀/寫訪問操作權(quán)限信息中,高字節(jié)對(duì)應(yīng)于全局安全狀態(tài)信息、低字節(jié)對(duì)應(yīng)于局部安全狀態(tài)信息;
所述根據(jù)所述訪問操作權(quán)限信息和所述安全狀態(tài)信息,確定文件訪問權(quán)限的步驟,包括:
設(shè)置所述訪問操作權(quán)限信息的字節(jié)值表示為AB,若A≤B,則判斷相對(duì)應(yīng)的全局/局部安全狀態(tài)信息中A至B區(qū)間內(nèi)是否有1存在,若有則允許訪問文件,若無則不允許訪問文件;若AB=0B,則允許訪問文件;若AB,則不允許訪問文件。
5.一種安全芯片的文件訪問系統(tǒng),其特征在于,包括:
第一設(shè)置模塊,用于在密鑰文件中設(shè)置安全級(jí)別信息;
第二設(shè)置模塊,用于在應(yīng)用文件中設(shè)置訪問操作權(quán)限信息;
安全狀態(tài)信息確定模塊,用于獲取所述安全級(jí)別信息,根據(jù)所述安全級(jí)別信息確定對(duì)應(yīng)于所述密鑰文件的目錄文件的安全狀態(tài)信息;以及
文件訪問權(quán)限確定模塊,用于獲取所述訪問操作權(quán)限信息,根據(jù)所述訪問操作權(quán)限信息和所述安全狀態(tài)信息,確定文件訪問權(quán)限,
其中,所述安全狀態(tài)信息包括:全局安全狀態(tài)信息和局部安全狀態(tài)信息;
所述安全狀態(tài)信息確定模塊包括:
映射關(guān)系建立模塊,用于根據(jù)所述密鑰文件所對(duì)應(yīng)的目錄文件的類型,建立所述安全級(jí)別信息與所述全局/局部安全狀態(tài)信息之間的映射關(guān)系;
安全級(jí)別區(qū)間確定模塊,用于根據(jù)所述安全級(jí)別信息確定相對(duì)應(yīng)的全局/局部安全狀態(tài)信息的安全級(jí)別區(qū)間。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,還包括:
第三設(shè)置模塊,用于創(chuàng)建目錄文件時(shí),設(shè)置2字節(jié)的全局安全狀態(tài)信息和2字節(jié)的局部安全狀態(tài)信息;
所述映射關(guān)系建立模塊,用于若所述密鑰文件對(duì)應(yīng)于MF文件或DDF文件,則建立所述安全級(jí)別信息與所述全局安全狀態(tài)信息之間的映射關(guān)系;若所述密鑰文件對(duì)應(yīng)于ADF文件,則建立所述安全級(jí)別信息與所述局部安全狀態(tài)信息之間的映射關(guān)系。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京智芯微電子科技有限公司;國網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司;國家電網(wǎng)有限公司,未經(jīng)北京智芯微電子科技有限公司;國網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司;國家電網(wǎng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711479814.8/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 存儲(chǔ)器訪問調(diào)度裝置、調(diào)度方法與存儲(chǔ)器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請(qǐng)求的動(dòng)態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測(cè)方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 訪問憑證驗(yàn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
