專利名稱：一種智能卡cos指令擴(kuò)展方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種指令擴(kuò)展方法，特別涉及一種智能卡領(lǐng)域的智能卡COS指令擴(kuò) 展方法。
背景技術(shù)：
目前，智能卡由于具有信息處理能力且體積小便于攜帶，因而在信息安全領(lǐng)域 中得到了廣泛應(yīng)用。但是，現(xiàn)有的智能卡在實(shí)際應(yīng)用中除需要特殊的硬件資源支持外，智能卡操作 系統(tǒng)COS則是保障系統(tǒng)正?？煽窟\(yùn)行的核心，而智能卡操作系統(tǒng)COS的擴(kuò)展功能的實(shí)現(xiàn) 和使用，直接關(guān)系到智能卡的實(shí)際應(yīng)用。綜上所述，針對(duì)現(xiàn)有技術(shù)的缺陷，特別需要一種智能卡COS指令擴(kuò)展方法，開 發(fā)支持下載管理的智能卡操作系統(tǒng)COS，有效地使用智能卡COS擴(kuò)展功能。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種智能卡COS指令擴(kuò)展方法，針對(duì)上述現(xiàn)有技術(shù)的缺 陷，對(duì)智能卡COS指令進(jìn)行擴(kuò)展，開發(fā)支持下載管理的COS，以安全實(shí)現(xiàn)智能卡COS對(duì) 擴(kuò)展代碼的安全下載和管理，有效地使用智能卡COS擴(kuò)展功能。本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來實(shí)現(xiàn)—種智能卡COS指令擴(kuò)展方法，其特征在于，它包括如下步驟1)建立COS的下載管理模塊，預(yù)留擴(kuò)展接口，編譯擴(kuò)展的算法或指令程序，生 成下載文件；2)對(duì)下載文件進(jìn)行數(shù)字簽名；3)使用共享密鑰，啟動(dòng)下載方身份認(rèn)證，進(jìn)行身份鑒權(quán)，如果身份鑒權(quán)失敗， 則停止對(duì)擴(kuò)展代碼的下載；4)如果身份鑒權(quán)成功，則進(jìn)行使能代碼存儲(chǔ)區(qū)寫操作；5)啟用代碼存儲(chǔ)區(qū)事務(wù)保護(hù)，執(zhí)行下載初始化指令，準(zhǔn)備下載；6)執(zhí)行下載指令，保存下載的代碼數(shù)據(jù)；7)下載完畢時(shí)，執(zhí)行下載結(jié)束指令，校驗(yàn)代碼完整性；8)結(jié)束代碼存儲(chǔ)區(qū)事物保護(hù)。在本發(fā)明的一個(gè)實(shí)施例中，代碼裝載管理使用代碼簽名技術(shù)，以COS中的下載 管理模塊作為安全下載策略執(zhí)行者，其基本規(guī)則如下1)所有裝載操作都由下載管理模塊進(jìn)行檢查驗(yàn)證；2)在裝載操作中增加目標(biāo)設(shè)備標(biāo)識(shí)和軟件配置標(biāo)識(shí)數(shù)據(jù)，使下載管理模塊能夠 確信下載命令可以在當(dāng)前環(huán)境下執(zhí)行；3)卡外實(shí)體通過驗(yàn)證簽名數(shù)據(jù)來確定代碼已經(jīng)被加載；4)在裝載擴(kuò)展算法的命令中增加的信任參數(shù)數(shù)據(jù) 項(xiàng)，用來標(biāo)識(shí)對(duì)其他模塊更新或擴(kuò)展的 看法，如總是信任其他模塊更新和擴(kuò)展，或總是不信任其他模塊更新和擴(kuò)展， 以此避免新的擴(kuò)展模塊內(nèi)在缺陷或惡意后門造成安全算法信息泄露的危險(xiǎn)。在本發(fā)明的一個(gè)實(shí)施例中，將下載文件拆分為若干數(shù)據(jù)段，封裝到專用下載指 令，包括下載初始化指令、代碼數(shù)據(jù)傳輸指令和下載結(jié)束指令；發(fā)送專用下載指令，處 理指令響應(yīng)。在本發(fā)明的一個(gè)實(shí)施例中，卡內(nèi)指令擴(kuò)展處理的步驟如下1)處理外部認(rèn)證指令，使用共享密鑰完成對(duì)卡外下載方的身份認(rèn)證；2)使能代碼存儲(chǔ)區(qū)寫入使能；3)處理下載初始化指令，指令數(shù)據(jù)域中包括代碼存儲(chǔ)地址、總下載文件大小、 當(dāng)前軟件和硬件版本信息、命令MAC (Message Authentication Code)校驗(yàn)碼；下載管理模
塊完成MAC驗(yàn)證，為下載文件分配存儲(chǔ)空間、格式化存儲(chǔ)器；4)處理數(shù)據(jù)傳輸指令，數(shù)據(jù)域包括數(shù)據(jù)段序號(hào)、數(shù)據(jù)段、命令MAC校驗(yàn)碼； 下載管理模塊校驗(yàn)數(shù)據(jù)段序號(hào)、MAC碼，將代碼數(shù)據(jù)寫入存儲(chǔ)器，并將數(shù)據(jù)段輸入Hash 計(jì)算模塊以供下載結(jié)束后校驗(yàn)數(shù)字簽名；5)如數(shù)據(jù)段序號(hào)或MAC碼校驗(yàn)失敗，允許指令重傳；6)處理下載結(jié)束指令，數(shù)據(jù)域包括下載文件的CRC和數(shù)字簽名，下載管理模塊 校驗(yàn)數(shù)字簽名，從存儲(chǔ)器中讀取已下載文件，校驗(yàn)CRC;如數(shù)字簽名或CRC校驗(yàn)失敗， 則清除已下載的代碼。本發(fā)明的智能卡COS指令擴(kuò)展方法，對(duì)智能卡COS指令進(jìn)行擴(kuò)展，開發(fā)支持下 載管理的COS，以安全實(shí)現(xiàn)智能卡COS對(duì)擴(kuò)展代碼的安全下載和管理，有效地使用智能 卡COS擴(kuò)展功能，實(shí)現(xiàn)本發(fā)明的目的。本發(fā)明的特點(diǎn)可參閱本案圖式及以下較好實(shí)施方式的詳細(xì)說明而獲得清楚地了解。


圖1為本發(fā)明的智能卡COS指令擴(kuò)展方法的流程框圖。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解，下 面結(jié)合具體圖示，進(jìn)一步闡述本發(fā)明。如圖1所示，本發(fā)明的智能卡COS指令擴(kuò)展方法，它包括如下步驟1)建立COS的下載管理模塊，預(yù)留擴(kuò)展接口，編譯擴(kuò)展的算法或指令程序，生 成下載文件；2)對(duì)下載文件進(jìn)行數(shù)字簽名；3)使用共享密鑰，啟動(dòng)下載方身份認(rèn)證，進(jìn)行身份鑒權(quán)，如果身份鑒權(quán)失敗， 則停止對(duì)擴(kuò)展代碼的下載；4)如果身份鑒權(quán)成功，則進(jìn)行使能代碼存儲(chǔ)區(qū)寫操作；5)啟用代碼存儲(chǔ)區(qū)事務(wù)保護(hù)，執(zhí)行下載初始化指令，準(zhǔn)備下載；6)執(zhí)行下載指令，保存下載的代碼數(shù)據(jù)；
7)下載完畢時(shí)，執(zhí)行下載結(jié)束指令，校驗(yàn)代碼完整性；8)結(jié)束代碼存儲(chǔ)區(qū)事物保護(hù)。在本發(fā)明中，代碼裝載管理使用代碼簽名技術(shù)，以COS中的下載管理模塊作為安全下載策略執(zhí)行者，其基本規(guī)則如下1)所有裝載操作都由下載管理模塊進(jìn)行檢查驗(yàn)證；2)在裝載操作中增加目標(biāo)設(shè)備標(biāo)識(shí)和軟件配置標(biāo)識(shí)數(shù)據(jù)，使下載管理模塊能夠確信下載命令可以在當(dāng)前環(huán)境下執(zhí)行；3)卡外實(shí)體通過驗(yàn)證簽名數(shù)據(jù)來確定代碼已經(jīng)被加載；4)在裝載擴(kuò)展算法的命令中增加的信任參數(shù)數(shù)據(jù)項(xiàng)，用來標(biāo)識(shí)對(duì)其他模塊更新 或擴(kuò)展的看法，如總是信任其他模塊更新和擴(kuò)展，或總是不信任其他模塊更新和擴(kuò)展， 以此避免新的擴(kuò)展模塊內(nèi)在缺陷或惡意后門造成安全算法信息泄露的危險(xiǎn)。在本發(fā)明中，將下載文件拆分為若干數(shù)據(jù)段，封裝到專用下載指令，包括下載 初始化指令、代碼數(shù)據(jù)傳輸指令和下載結(jié)束指令；發(fā)送專用下載指令，處理指令響應(yīng)。在本發(fā)明中，卡內(nèi)指令擴(kuò)展處理的步驟如下1)處理外部認(rèn)證指令，使用共享密鑰完成對(duì)卡外下載方的身份認(rèn)證；外部認(rèn)證指令定義如下
權(quán)利要求
1.一種智能卡cos指令擴(kuò)展方法，其特征在于，它包括如下步驟1)建立COS的下載管理模塊，預(yù)留擴(kuò)展接口，編譯擴(kuò)展的算法或指令程序，生成下 載文件；2)對(duì)下載文件進(jìn)行數(shù)字簽名；3)使用共享密鑰，啟動(dòng)下載方身份認(rèn)證，進(jìn)行身份鑒權(quán)，如果身份鑒權(quán)失敗，則停 止對(duì)擴(kuò)展代碼的下載；4)如果身份鑒權(quán)成功，則進(jìn)行使能代碼存儲(chǔ)區(qū)寫操作；5)啟用代碼存儲(chǔ)區(qū)事務(wù)保護(hù)，執(zhí)行下載初始化指令，準(zhǔn)備下載；6)執(zhí)行下載指令，保存下載的代碼數(shù)據(jù)；7)下載完畢時(shí)，執(zhí)行下載結(jié)束指令，校驗(yàn)代碼完整性；8)結(jié)束代碼存儲(chǔ)區(qū)事物保護(hù)。
2.如權(quán)利要求1所述的智能卡COS指令擴(kuò)展方法，其特征在于，代碼裝載管理使用 代碼簽名技術(shù)，以COS中的下載管理模塊作為安全下載策略執(zhí)行者，其基本規(guī)則如下1)所有裝載操作都由下載管理模塊進(jìn)行檢查驗(yàn)證；2)在裝載操作中增加目標(biāo)設(shè)備標(biāo)識(shí)和軟件配置標(biāo)識(shí)數(shù)據(jù)，使下載管理模塊能夠確信 下載命令可以在當(dāng)前環(huán)境下執(zhí)行；3)卡外實(shí)體通過驗(yàn)證簽名數(shù)據(jù)來確定代碼已經(jīng)被加載；4)在裝載擴(kuò)展算法的命令中增加的信任參數(shù)數(shù)據(jù)項(xiàng)，用來標(biāo)識(shí)對(duì)其他模塊更新或擴(kuò) 展的看法，如總是信任其他模塊更新和擴(kuò)展，或總是不信任其他模塊更新和擴(kuò)展，以此 避免新的擴(kuò)展模塊內(nèi)在缺陷或惡意后門造成安全算法信息泄露的危險(xiǎn)。
3.如權(quán)利要求1所述的智能卡COS指令擴(kuò)展方法，其特征在于，將下載文件拆分為 若干數(shù)據(jù)段，封裝到專用下載指令，包括下載初始化指令、代碼數(shù)據(jù)傳輸指令和下載結(jié) 束指令；發(fā)送專用下載指令，處理指令響應(yīng)。
4.如權(quán)利要求1所述的智能卡COS指令擴(kuò)展方法，其特征在于，卡內(nèi)指令擴(kuò)展處理 的步驟如下1)處理外部認(rèn)證指令，使用共享密鑰完成對(duì)卡外下載方的身份認(rèn)證；2)使能代碼存儲(chǔ)區(qū)寫入使能；3)處理下載初始化指令，指令數(shù)據(jù)域中包括代碼存儲(chǔ)地址、總下載文件大小、當(dāng)前 軟件和硬件版本信息、命令MAC (Message Authentication Code)校驗(yàn)碼；下載管理模塊完成MAC驗(yàn)證，為下載文件分配存儲(chǔ)空間、格式化存儲(chǔ)器；4)處理數(shù)據(jù)傳輸指令，數(shù)據(jù)域包括數(shù)據(jù)段序號(hào)、數(shù)據(jù)段、命令MAC校驗(yàn)碼；下載 管理模塊校驗(yàn)數(shù)據(jù)段序號(hào)、MAC碼，將代碼數(shù)據(jù)寫入存儲(chǔ)器，并將數(shù)據(jù)段輸入Hash計(jì)算 模塊以供下載結(jié)束后校驗(yàn)數(shù)字簽名；5)如數(shù)據(jù)段序號(hào)或MAC碼校驗(yàn)失敗，允許指令重傳；6)處理下載結(jié)束指令，數(shù)據(jù)域包括下載文件的CRC和數(shù)字簽名，下載管理模塊校驗(yàn) 數(shù)字簽名，從存儲(chǔ)器中讀取已下載文件，校驗(yàn)CRC;如數(shù)字簽名或CRC校驗(yàn)失敗，則清 除已下載的代碼。
全文摘要
本發(fā)明的目的在于公開一種智能卡COS指令擴(kuò)展方法，對(duì)智能卡COS指令進(jìn)行擴(kuò)展，開發(fā)支持下載管理的COS，以安全實(shí)現(xiàn)智能卡COS對(duì)擴(kuò)展代碼的安全下載和管理，有效地使用智能卡COS擴(kuò)展功能，實(shí)現(xiàn)本發(fā)明的目的。
文檔編號(hào)G06K7/00GK102012804SQ20101056626
公開日2011年4月13日 申請(qǐng)日期2010年11月30日 優(yōu)先權(quán)日2010年11月30日
發(fā)明者倪力舜, 胥怡心, 鄒翔, 金波, 陳兵 申請(qǐng)人:公安部第三研究所