本發明公開一種安全芯片的文件訪問方法及其系統，其中，該方法包括：在密鑰文件中設置安全級別信息；在應用文件中設置訪問操作權限信息；獲取所述安全級別信息，根據所述安全級別信息確定對應于所述密鑰文件的目錄文件的安全狀態信息；獲取所述訪問操作權限信息，根據所述訪問操作權限信息和所述安全狀態信息，確定文件訪問權限。本發明有效降低了安全芯片內安全機制實現的復雜性，增加了文件訪問的便利性，整體且全面地保證了文件訪問的安全。

技術領域

本發明涉及文件訪問的安全控制機制技術領域，具體地，涉及一種安全芯片的文件訪問方法及其系統。

背景技術

安全芯片的安全體系構建是COS(Chip Operating System，片內操作系統)設計中一個極為重要的部分，它是安全芯片中文件、密鑰等重要信息進行安全存儲、訪問的關鍵。對芯片中的文件進行訪問時的權限控制，能夠保證芯片文件僅在通過認證獲得相應權限后，才能完成被讀、寫操作，從而保證了芯片文件的安全。

現有的文件訪問的安全控制機制的具體實現方式多種多樣。目前比較有代表性的兩種實現方式：鑒別寄存器方式、狀態機方式。鑒別寄存器方式通常是在內存RAM中設置一個8位(或者16位)長的區域作為鑒別用寄存器。采用這種方式時，智能卡的每個文件的文件頭中通常都存儲有該文件能夠被訪問的條件，一般是包括讀、寫兩個條件，構成該文件的安全屬性，而用戶通過向智能卡輸入PIN，或執行外部認證命令，就可以改變安全芯片的安全狀態，從而對卡中文件的讀寫權限加以控制。

狀態機方式通過系統內的應用控制文件實現。控制文件包含若干記錄，記錄中存儲的是控制信息、初始狀態、可能的下一狀態以及某些附加的指令信息的組合。當安全芯片接收到一個應用進行操作的一條命令后，首先檢驗其指令碼是否在相應的控制文件的記錄中。如果不在其中，安全芯片就認為該命令是錯誤的。在找到了對應的指令碼后，安全芯片把命令的其余部分與該命令對應的記錄中的指令信息按照該記錄的控制信息的要求進行比較，如果比較結果一致，那么再查驗記錄中的初始狀態信息。若所有這些檢測都順利通過，那么安全芯片就進入對應記錄中指明的下一狀態；否則，繼續查找下一個記錄直到發現相應記錄，或是查完該命令所對應的所有記錄為止。如果沒有找到相應的記錄，說明該命令是非法的；否則就由安全芯片調用實際的處理過程執行對命令的處理，當且僅當處理過程正常結束時，安全芯片才進入一個新的狀態，并開始等待對下一條命令的接收。

綜上可知，現有技術中的鑒別寄存器方式文件訪問方法簡單，安全級別相對較低；狀態機方式文件訪問較復雜，安全機制不易實現。

發明內容

本發明的主要目的在于提供一種安全芯片的文件訪問方法及其系統，以解決現有技術中的鑒別寄存器方式安全級別相對較低且狀態機方式較復雜不易實現的問題。

為了解決上述問題，根據本發明實施例提供一種安全芯片的文件訪問方法，其包括：

在密鑰文件中設置安全級別信息；

在應用文件中設置訪問操作權限信息；

獲取所述安全級別信息，根據所述安全級別信息確定對應于所述密鑰文件的目錄文件的安全狀態信息；

獲取所述訪問操作權限信息，根據所述訪問操作權限信息和所述安全狀態信息，確定文件訪問權限。

根據本發明實施例還提供一種安全芯片的文件訪問系統，其包括：

第一設置模塊，用于在密鑰文件中設置安全級別信息；

第二設置模塊，用于在應用文件中設置訪問操作權限信息；

安全狀態信息確定模塊，用于獲取所述安全級別信息，根據所述安全級別信息確定對應于所述密鑰文件的目錄文件的安全狀態信息；

文件訪問權限確定模塊，用于獲取所述訪問操作權限信息，根據所述訪問操作權限信息和所述安全狀態信息，確定文件訪問權限。