專利名稱:一種集成電路卡訪問控制權(quán)限的管理裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種訪問控制權(quán)限的管理裝置及方法,特別是指一種集成電路卡控制 權(quán)限的管理裝置及方法。
背景技術(shù):
智能卡又稱為IC卡(Integrated Circuit Card),即集成電路卡。有些IC卡中集 成了中央處理器、存儲器和芯片操作系統(tǒng)(COS,ChipOperating System),構(gòu)成了一個完整 的計算機系統(tǒng),具有獨立的數(shù)據(jù)處理功能,因此安全性大大增強。COS建立在中央處理器、存 儲器等硬件之上,是管理芯片資源和實現(xiàn)安全保密的操作系統(tǒng)。它的主要功能是控制IC 卡和外界的信息交換,管理IC卡內(nèi)的存儲器,并在卡內(nèi)部完成各種命令的處理。由于IC卡一般存儲有比較重要的信息,因此一套完備、靈活的訪問控制權(quán)限對于 IC卡來說是必不可少的。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種集成電路卡訪問控制權(quán)限的管理裝置 及方法,以實現(xiàn)集成電路卡具有靈活、完備的訪問控制權(quán)限。本發(fā)明提供的一種集成電路卡訪問控制權(quán)限的管理裝置,包括認證校驗?zāi)K10,用于認證外部讀寫設(shè)備和/或校驗用戶的訪問合法性;安全狀態(tài)指定模塊20,用于指定集成電路卡目錄的安全狀態(tài)為已通過認證的外部 讀寫設(shè)備或已通過校驗的用戶所對應(yīng)的安全狀態(tài);安全狀態(tài)寄存模塊30,用于寄存由安全狀態(tài)指定模塊20指定的安全狀態(tài);控制模塊40,用于將所述安全狀態(tài)與該目錄下文件的安全屬性相交,根據(jù)相交結(jié) 果來確定允許對所述文件執(zhí)行的操作。本發(fā)明還提供了一種集成電路卡訪問控制權(quán)限的管理方法,包括步驟A、認證外部讀寫設(shè)備和/或校驗用戶;B、指定集成電路卡目錄的安全狀態(tài)為已通過認證的外部讀寫設(shè)備或已通過校驗 的用戶所對應(yīng)的安全狀態(tài);C、寄存所述集成電路卡在當前應(yīng)用下已經(jīng)獲得的、由步驟B指定的安全狀態(tài);D、根據(jù)上述目錄安全狀態(tài)的集合與該目錄下文件的安全屬性的交集,來確定對于 該文件允許執(zhí)行的操作。上述方法,其特征在于,所述步驟A包括以下子步驟Al、判斷認證外部讀寫設(shè)備和/或校驗用戶是否通過若是,則將認證校驗錯誤計 數(shù)次數(shù)復(fù)位后進入所述步驟B ;否則,進入步驟A2 ;A2、判斷本次認證或校驗的重復(fù)次數(shù)是否達到規(guī)定次數(shù)若是,則鎖定集成電路卡 并結(jié)束;否則,返回步驟A。上述方法,其特征在于,所述認證外部讀寫設(shè)備的步驟包括
外部讀寫設(shè)備向集成電路卡申請一組隨機數(shù),然后使用指定密鑰將所述隨機數(shù)加 密后發(fā)送給集成電路卡執(zhí)行外部認證命令;集成電路卡使用外部認證密鑰將所述加密后的隨機數(shù)進行解密,然后將結(jié)果與其 先前產(chǎn)生的隨機數(shù)進行比較,根據(jù)比較結(jié)果是否一致確認外部讀寫設(shè)備認證是否通過。上述方法,其特征在于,所述校驗用戶的步驟包括集成電路卡接收用戶的個人識別碼,并將該個人識別碼與所存儲的個人識別碼進 行比較,根據(jù)比較結(jié)果是否一致確認用戶校驗是否通過。上述方法,其特征在于,步驟D所述目錄安全狀態(tài)的集合包括所述外部讀寫設(shè)備 指定密鑰的安全級別字節(jié)的上、下限值。上述方法,其特征在于,步驟D所述文件的安全屬性為包括所述文件安全級別區(qū) 間的上、下限值的集合。由上可以看出,本發(fā)明可以使集成電路卡具有靈活、完備的訪問控制權(quán)限。
圖1為常見的集成電路卡文件系統(tǒng)的層次結(jié)構(gòu)圖;圖2為本發(fā)明集成電路卡訪問控制權(quán)限的管理裝置結(jié)構(gòu)圖;圖3為本發(fā)明集成電路卡訪問控制權(quán)限的方法流程圖。
具體實施例方式下面以集成電路卡(IC卡)為例,結(jié)合圖1-圖3詳細介紹本發(fā)明提供的一種集成 電路卡訪問控制權(quán)限的管理裝置。為了便于理解芯片操作系統(tǒng)(COS,Chip Operating System)的安全訪問控制機 制,首先介紹一下COS的文件系統(tǒng)。文件系統(tǒng)是COS的基礎(chǔ)模塊,它負責組織、管理、維護 IC卡內(nèi)存儲的所有數(shù)據(jù)。COS文件系統(tǒng)的層次結(jié)構(gòu)如圖1所示,包括主控文件(MF,Master File)、專用文件(DF, Dedicated File)和基本文件(EF, Elementary File)。主控文件是整個文件系統(tǒng)的 ,其在IC卡中唯一且必須存在。主控文件建立于IC 卡的個人化過程(IC卡的個人化是根據(jù)應(yīng)用的需要對IC卡所進行的操作,例如,創(chuàng)建應(yīng)用 所需要的文件結(jié)構(gòu)等)中,在IC卡的整個生命周期內(nèi)一直存在并保持有效。主控文件包括 文件控制參數(shù)和文件安全屬性等信息。專用文件是在主控文件下針對不同的應(yīng)用建立起來的一種文件(可視為目錄), 其存儲了不同應(yīng)用的全部數(shù)據(jù)以及與應(yīng)用操作相關(guān)的安全數(shù)據(jù)。由主控文件下建立文件的 安全屬性控制對專用文件的建立操作。在專用文件下,可以建立子專用文件或建立基本文 件。各個專用文件是相互獨立且互不干擾的。對專用文件下的數(shù)據(jù)進行的操作受當前COS 的安全機制的控制?;疚募糜诖鎯Ω鞣N與應(yīng)用相關(guān)的數(shù)據(jù)和管理信息,它位于所述主控文件或?qū)?用文件之下。從存儲內(nèi)容上,可將基本文件分為兩類內(nèi)部基本文件和工作基本文件。其 中內(nèi)部基本文件主要包含用于用戶識別和與數(shù)據(jù)加密有關(guān)的保密數(shù)據(jù)(個人識別 碼、密鑰等),IC卡利用這些數(shù)據(jù)進行對應(yīng)用數(shù)據(jù)的安全管理。在每個主控文件和專用文件下只能建立一個內(nèi)部基本文件,內(nèi)部基本文件的內(nèi)容不可被讀寫,但可使用專門的指令來 寫入和修改。其密鑰文件中的公鑰文件可以通過二進制命令進行讀寫,私鑰文件只能通過 二進制命令進行修改。工作基本文件包含了 IC卡所應(yīng)用的實際數(shù)據(jù),在擁有工作基本文件的一些操作 權(quán)限(讀取、修改等)時,可對其內(nèi)容進行操作。工作基本文件的數(shù)量和大小受主控文件或 專用文件所擁有的空間的限制。基本文件頭定義,參見表1。表1基本文件頭
權(quán)利要求
一種集成電路卡訪問控制權(quán)限的管理裝置,其特征在于,包括認證校驗?zāi)K(10),用于認證外部讀寫設(shè)備和/或校驗用戶的訪問合法性;安全狀態(tài)指定模塊(20),用于指定集成電路卡目錄的安全狀態(tài)為已通過認證的外部讀寫設(shè)備或已通過校驗的用戶所對應(yīng)的安全狀態(tài);安全狀態(tài)寄存模塊(30),用于寄存由安全狀態(tài)指定模塊(20)指定的安全狀態(tài);控制模塊(40),用于將所述安全狀態(tài)與該目錄下文件的安全屬性相交,根據(jù)相交結(jié)果來確定允許對所述文件執(zhí)行的操作。
2.一種集成電路卡訪問控制權(quán)限的管理方法,其特征在于,包括步驟A、認證外部讀寫設(shè)備和/或校驗用戶;B、指定集成電路卡目錄的安全狀態(tài)為已通過認證的外部讀寫設(shè)備或已通過校驗的用 戶所對應(yīng)的安全狀態(tài);C、寄存所述集成電路卡在當前應(yīng)用下已經(jīng)獲得的、由步驟B指定的安全狀態(tài);D、根據(jù)上述目錄安全狀態(tài)的集合與該目錄下文件的安全屬性的交集,來確定對于該文 件允許執(zhí)行的操作。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述步驟A包括以下子步驟Al、判斷認證外部讀寫設(shè)備和/或校驗用戶是否通過若是,則將認證校驗錯誤計數(shù)次 數(shù)復(fù)位后進入所述步驟B ;否則,進入步驟A2 ;A2、判斷本次認證或校驗的重復(fù)次數(shù)是否達到規(guī)定次數(shù)若是,則鎖定集成電路卡并結(jié) 束;否則,返回步驟A。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述認證外部讀寫設(shè)備的步驟包括 外部讀寫設(shè)備向集成電路卡申請一組隨機數(shù),然后使用指定密鑰將所述隨機數(shù)加密后發(fā)送給集成電路卡執(zhí)行外部認證命令;集成電路卡使用外部認證密鑰將所述加密后的隨機數(shù)進行解密,然后將結(jié)果與其先前 產(chǎn)生的隨機數(shù)進行比較,根據(jù)比較結(jié)果是否一致確認外部讀寫設(shè)備認證是否通過。
5.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述校驗用戶的步驟包括集成電路卡接收用戶的個人識別碼,并將該個人識別碼與所存儲的個人識別碼進行比 較,根據(jù)比較結(jié)果是否一致確認用戶校驗是否通過。
6.根據(jù)權(quán)利要求2所述的方法,其特征在于,步驟D所述目錄安全狀態(tài)的集合包括所述 外部讀寫設(shè)備指定密鑰的安全級別字節(jié)的上、下限值。
7.根據(jù)權(quán)利要求2所述的方法,其特征在于,步驟D所述文件的安全屬性為包括所述文 件安全級別區(qū)間的上、下限值的集合。
全文摘要
本發(fā)明提供了一種集成電路卡訪問控制權(quán)限的管理裝置,包括認證校驗?zāi)K(10),用于認證外部讀寫設(shè)備和/或校驗用戶的訪問合法性;安全狀態(tài)指定模塊(20),用于指定集成電路卡目錄的安全狀態(tài)為已通過認證的外部讀寫設(shè)備或已通過校驗的用戶所對應(yīng)的安全狀態(tài);安全狀態(tài)寄存模塊(30),用于寄存由安全狀態(tài)指定模塊(20)指定的安全狀態(tài);控制模塊(40),用于將所述安全狀態(tài)與該目錄下文件的安全屬性相交,根據(jù)相交結(jié)果來確定允許對所述文件執(zhí)行的操作。本發(fā)明還提供了一種集成電路卡訪問控制權(quán)限的管理方法,以實現(xiàn)集成電路卡具有靈活、完備的訪問控制權(quán)限。
文檔編號G06K7/00GK101950342SQ20101029054
公開日2011年1月19日 申請日期2010年9月20日 優(yōu)先權(quán)日2010年9月20日
發(fā)明者孫靜, 蔣紅宇 申請人:北京海泰方圓科技有限公司