智能卡的訪(fǎng)問(wèn)方法、裝置及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供一種智能卡的訪(fǎng)問(wèn)方法、裝置及系統(tǒng)。本發(fā)明智能卡的訪(fǎng)問(wèn)方法,包括:終端對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè),若檢測(cè)獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求;所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn);在成功通過(guò)所述智能卡的認(rèn)證流程后,所述終端對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn);所述智能卡對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證通過(guò)后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn)。本發(fā)明實(shí)現(xiàn)了對(duì)智能卡安全存儲(chǔ)區(qū)域的實(shí)時(shí)掛載控制,提高了對(duì)智能卡訪(fǎng)問(wèn)的安全性。
【專(zhuān)利說(shuō)明】智能卡的訪(fǎng)問(wèn)方法、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù),尤其涉及一種智能卡的訪(fǎng)問(wèn)方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]大容量電信智能卡是在傳統(tǒng)電信智能卡(如用戶(hù)識(shí)別模塊(Subscriber IdentityModule,簡(jiǎn)稱(chēng)SM)卡)的基礎(chǔ)上擴(kuò)展了存儲(chǔ)空間,即增加了大容量快閃Flash存儲(chǔ)模塊(如2G?16G),從而使用戶(hù)可以在其中存儲(chǔ)更多的數(shù)據(jù)。
[0003]在用戶(hù)保存的數(shù)據(jù)中包括一些隱私數(shù)據(jù)需要禁止其他應(yīng)用任意訪(fǎng)問(wèn),現(xiàn)有技術(shù)中,在智能卡內(nèi)部增加了數(shù)據(jù)安全處理單元,通過(guò)身份認(rèn)證實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ),在對(duì)卡進(jìn)行讀寫(xiě)數(shù)據(jù)操作前,該單元先進(jìn)行用戶(hù)身份認(rèn)證操作,當(dāng)認(rèn)證不通過(guò)時(shí),該單元禁止終端向卡進(jìn)行任何讀寫(xiě)數(shù)據(jù)操作,而現(xiàn)有技術(shù)的問(wèn)題是,在操作系統(tǒng)被破解的情況下,取得系統(tǒng)權(quán)限的用戶(hù)或應(yīng)用程序可以直接通過(guò)身份驗(yàn)證,從而訪(fǎng)問(wèn)安全區(qū)域,對(duì)隱私文件讀取,轉(zhuǎn)移,甚至刪除,有很大的安全隱患。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種智能卡的訪(fǎng)問(wèn)方法、裝置及系統(tǒng),以克服現(xiàn)有技術(shù)中訪(fǎng)問(wèn)智能卡的安全區(qū)域時(shí)存在很大安全隱患的問(wèn)題。
[0005]第一方面,本發(fā)明提供一種智能卡的訪(fǎng)問(wèn)方法,包括:
[0006]終端對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè),若檢測(cè)獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求;所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn);
[0007]在成功通過(guò)所述智能卡的認(rèn)證流程后,所述終端對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn);所述智能卡對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證通過(guò)后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn)。
[0008]可選地,所述認(rèn)證流程包括:
[0009]向所述智能卡發(fā)送所述掛載請(qǐng)求后,接收所述智能卡返回的確認(rèn)碼,對(duì)所述確認(rèn)碼進(jìn)行加密處理獲得第一加密結(jié)果后,將所述第一加密結(jié)果返回給所述智能卡,以供所述智能卡根據(jù)所述第一加密結(jié)果對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證。
[0010]可選地,所述終端對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn)包括:
[0011]所述終端向所述智能卡發(fā)送待寫(xiě)數(shù)據(jù)包,所述待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符,在所述智能卡對(duì)所述標(biāo)示符進(jìn)行認(rèn)證,若認(rèn)證通過(guò),將所述待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在所述安全存儲(chǔ)區(qū)域中,若認(rèn)證不通過(guò),所述智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0012]可選地,所述終端對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn),還包括:
[0013]所述訪(fǎng)問(wèn)結(jié)束之后,所述智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0014]第二方面,本發(fā)明提供一種智能卡的訪(fǎng)問(wèn)方法,包括:
[0015]智能卡接收終端發(fā)送的掛載請(qǐng)求,所述掛載請(qǐng)求是所述終端在對(duì)所述智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè)并獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài)時(shí)發(fā)出的,所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn);
[0016]所述智能卡對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證,并在成功認(rèn)證后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn);
[0017]所述智能卡接收所述終端對(duì)所述安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作。
[0018]可選地,所述智能卡對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證包括:
[0019]接收所述終端發(fā)送的所述掛載請(qǐng)求后,向所述終端返回一確認(rèn)碼;
[0020]接收所述終端對(duì)所述確認(rèn)碼進(jìn)行加密處理而獲得第一加密結(jié)果;
[0021]對(duì)所述確認(rèn)碼進(jìn)行相同的加密處理獲得第二加密結(jié)果,若判斷獲知所述第二加密結(jié)果與所述第一加密結(jié)果相同,則向所述終端返回成功通過(guò)認(rèn)證的響應(yīng)消息。
[0022]可選地,所述智能卡接收所述終端對(duì)所述安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)寫(xiě)入操作包括:
[0023]接收所述終端發(fā)送的待寫(xiě)數(shù)據(jù)包,所述待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符;
[0024]根據(jù)本地存儲(chǔ)的標(biāo)示符對(duì)所述待寫(xiě)數(shù)據(jù)包中的標(biāo)示符進(jìn)行對(duì)比,若一致,則所述待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在所述安全存儲(chǔ)區(qū)域中,若不一致,則將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0025]可選地,所述智能卡接收所述終端對(duì)所述安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)讀取和/或?qū)懭氩僮?,還包括:
[0026]所述數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作結(jié)束之后,所述智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0027]第三方面,本發(fā)明提供一種終端,包括:
[0028]第一掛載控制模塊,用于對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè);
[0029]第一認(rèn)證模塊,用于若所述第一掛載控制模塊檢測(cè)獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求;所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn);
[0030]數(shù)據(jù)存取模塊,用于在成功通過(guò)所述智能卡的認(rèn)證流程后,對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn);所述智能卡對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證通過(guò)后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn)。
[0031]可選地,所述第一認(rèn)證模塊具體用于:向所述智能卡發(fā)送所述掛載請(qǐng)求后,接收所述智能卡返回的確認(rèn)碼,對(duì)所述確認(rèn)碼進(jìn)行加密處理獲得第一加密結(jié)果后,將所述第一加密結(jié)果返回給所述智能卡,以供所述智能卡根據(jù)所述第一加密結(jié)果對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證。
[0032]可選地,所述數(shù)據(jù)存取模塊還用于:
[0033]向所述智能卡發(fā)送待寫(xiě)數(shù)據(jù)包,所述待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符,在所述智能卡對(duì)所述標(biāo)示符進(jìn)行認(rèn)證,若認(rèn)證通過(guò),將所述待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在所述安全存儲(chǔ)區(qū)域中,若認(rèn)證未通過(guò),所述智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0034]第四方面,本發(fā)明提供一種智能卡,包括:
[0035]第二認(rèn)證模塊,用于接收終端發(fā)送的掛載請(qǐng)求,所述掛載請(qǐng)求是所述終端在對(duì)所述智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè)并獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài)時(shí)發(fā)出的,所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn);
[0036]第二掛載控制模塊,用于在所述第二認(rèn)證模塊對(duì)所述掛載請(qǐng)求成功認(rèn)證后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn);
[0037]數(shù)據(jù)輸入輸出I/O模塊,用于接收所述終端對(duì)所述安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作。
[0038]可選地,所述第二認(rèn)證模塊具體用于:
[0039]接收所述終端發(fā)送的所述掛載請(qǐng)求后,向所述終端返回一確認(rèn)碼;接收所述終端對(duì)所述確認(rèn)碼進(jìn)行加密處理而獲得第一加密結(jié)果;對(duì)所述確認(rèn)碼進(jìn)行相同的加密處理獲得第二加密結(jié)果,若判斷獲知所述第二加密結(jié)果與所述第一加密結(jié)果相同,則向所述終端返回成功通過(guò)認(rèn)證的響應(yīng)消息。
[0040]可選地,所述數(shù)據(jù)輸入輸出I/O模塊還用于:
[0041]接收所述終端發(fā)送的待寫(xiě)數(shù)據(jù)包,所述待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符;根據(jù)本地存儲(chǔ)的標(biāo)示符對(duì)所述待寫(xiě)數(shù)據(jù)包中的標(biāo)示符進(jìn)行對(duì)比,若一致,則所述待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在所述安全存儲(chǔ)區(qū)域中,若不一致,則所述第二掛載控制模塊還用于:將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0042]可選地,所述第二掛載控制模塊還用于:
[0043]所述數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作結(jié)束之后,將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0044]第五方面,本發(fā)明提供一種智能卡的訪(fǎng)問(wèn)系統(tǒng),包括如第三方面中任一所述的終端,以及如第四方面中任一所述智能卡。
[0045]本發(fā)明智能卡的訪(fǎng)問(wèn)方法、裝置及系統(tǒng),通過(guò)終端對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè),若檢測(cè)獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求;所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn),未授權(quán)的第三方應(yīng)用對(duì)沒(méi)有掛載的存儲(chǔ)區(qū)域無(wú)法訪(fǎng)問(wèn),即使有應(yīng)用發(fā)起掛載請(qǐng)求也會(huì)在智能卡的認(rèn)證流程中被拒絕;若成功通過(guò)所述智能卡的認(rèn)證流程后,所述終端對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn),此時(shí)智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn),實(shí)現(xiàn)了對(duì)智能卡安全存儲(chǔ)區(qū)域的實(shí)時(shí)掛載控制,提高了對(duì)智能卡的訪(fǎng)問(wèn)的安全性,解決了現(xiàn)有技術(shù)中訪(fǎng)問(wèn)智能卡的安全區(qū)域時(shí)存在很大安全隱患的問(wèn)題。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0046]圖1為本發(fā)明智能卡的訪(fǎng)問(wèn)方法實(shí)施例一的流程圖;
[0047]圖2為本發(fā)明智能卡的訪(fǎng)問(wèn)方法實(shí)施例三的流程圖;
[0048]圖3為智能卡對(duì)掛載請(qǐng)求進(jìn)行認(rèn)證的流程圖;
[0049]圖4為本發(fā)明終端實(shí)施例一的結(jié)構(gòu)示意圖;
[0050]圖5為本發(fā)明智能卡實(shí)施例一的結(jié)構(gòu)示意圖;
[0051]圖6為本發(fā)明智能卡的訪(fǎng)問(wèn)系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】[0052]圖1為本發(fā)明智能卡的訪(fǎng)問(wèn)方法實(shí)施例一的流程圖,如圖1所示,本實(shí)施例的方法可以包括:
[0053]步驟101、終端對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè),若檢測(cè)獲知安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求;安全存儲(chǔ)區(qū)域在去掛載狀態(tài)下對(duì)終端不可見(jiàn)。
[0054]具體地,本實(shí)施例中的智能卡例如是大容量電信智能卡,包括傳統(tǒng)CPU卡部分和大容量存儲(chǔ)部分(即安全存儲(chǔ)區(qū)域),智能卡默認(rèn)將安全存儲(chǔ)區(qū)域的掛載權(quán)限關(guān)閉,即默認(rèn)處于去掛載狀態(tài),智能卡在插入終端后不會(huì)進(jìn)行自動(dòng)掛載,從終端側(cè)無(wú)法看到和訪(fǎng)問(wèn)該智能卡的安全存儲(chǔ)區(qū)域或可見(jiàn)盤(pán)符但可用空間顯示為零。當(dāng)終端需要訪(fǎng)問(wèn)智能卡的安全存儲(chǔ)區(qū)域時(shí),例如終端中某些應(yīng)用程序需要訪(fǎng)問(wèn)(如閱讀器等),這些應(yīng)用例如是終端授權(quán)安裝的應(yīng)用,首先進(jìn)行檢測(cè),例如不可見(jiàn)盤(pán)符或可見(jiàn)盤(pán)符但可用空間顯示為0,則終端檢測(cè)獲知到安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求,安全存儲(chǔ)區(qū)域在去掛載狀態(tài)下對(duì)終端不可見(jiàn)。終端未授權(quán)安裝的應(yīng)用對(duì)沒(méi)有掛載的存儲(chǔ)區(qū)域不會(huì)發(fā)起訪(fǎng)問(wèn),即使發(fā)起訪(fǎng)問(wèn),也會(huì)被智能卡拒絕。
[0055]步驟102、在成功通過(guò)智能卡的認(rèn)證流程后,終端對(duì)安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn);智能卡對(duì)掛載請(qǐng)求進(jìn)行認(rèn)證通過(guò)后,將安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),安全存儲(chǔ)區(qū)域在掛載狀態(tài)下對(duì)終端可見(jiàn)。
[0056]具體地,當(dāng)智能卡返回認(rèn)證通過(guò)時(shí),即終端成功通過(guò)智能卡的認(rèn)證流程后,終端對(duì)安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn),智能卡將安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),此時(shí)安全存儲(chǔ)區(qū)域?qū)K端可見(jiàn)。若認(rèn)證未通過(guò),智能卡的安全存儲(chǔ)區(qū)域?qū)⒈3衷谌燧d狀態(tài)。智能卡對(duì)終端發(fā)起的掛載請(qǐng)求可以設(shè)置一個(gè)次數(shù)的上限,防止惡意攻擊,例如掛載認(rèn)證最多認(rèn)證三次,如果第三次還未通過(guò)則對(duì)智能卡進(jìn)行鎖定,不能再發(fā)起掛載請(qǐng)求,此時(shí)例如可以去運(yùn)營(yíng)商的營(yíng)業(yè)廳辦理解鎖業(yè)務(wù)。終端對(duì)安全存儲(chǔ)區(qū)域訪(fǎng)問(wèn)結(jié)束后,例如終端寫(xiě)入或讀取數(shù)據(jù)操作間隔一定時(shí)間后未操作,則智能卡可以將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài),進(jìn)一步提高安全性。
[0057]本實(shí)施例,通過(guò)終端對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè),若檢測(cè)獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求;所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn),未授權(quán)的第三方應(yīng)用對(duì)沒(méi)有掛載的存儲(chǔ)區(qū)域無(wú)法訪(fǎng)問(wèn),即使有應(yīng)用發(fā)起掛載請(qǐng)求也會(huì)在智能卡的認(rèn)證流程中被拒絕;若成功通過(guò)所述智能卡的認(rèn)證流程后,所述終端對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn),智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn),實(shí)現(xiàn)了對(duì)智能卡安全存儲(chǔ)區(qū)域的實(shí)時(shí)掛載控制,提高了對(duì)智能卡的訪(fǎng)問(wèn)的安全性,解決了現(xiàn)有技術(shù)中訪(fǎng)問(wèn)智能卡的安全區(qū)域時(shí)存在很大安全隱患的問(wèn)題。
[0058]下面采用具體的實(shí)施例,對(duì)圖1所示方法實(shí)施例的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明。
[0059]在本發(fā)明智能卡的訪(fǎng)問(wèn)方法實(shí)施例二中,認(rèn)證流程包括:
[0060]向智能卡發(fā)送掛載請(qǐng)求后,接收智能卡返回的確認(rèn)碼,對(duì)確認(rèn)碼進(jìn)行加密處理獲得第一加密結(jié)果后,將第一加密結(jié)果返回給智能卡,以供智能卡根據(jù)第一加密結(jié)果對(duì)掛載請(qǐng)求進(jìn)行認(rèn)證。
[0061]具體地,智能卡的認(rèn)證流程用于判斷終端發(fā)起的掛載請(qǐng)求是否合法(只接受終端授權(quán)應(yīng)用發(fā)起的掛載請(qǐng)求)。當(dāng)終端發(fā)起掛載請(qǐng)求后,接收智能卡返回的確認(rèn)碼(該確認(rèn)碼由智能卡隨機(jī)生成),對(duì)確認(rèn)碼進(jìn)行加密處理(例如采用DES算法進(jìn)行加密)獲得第一加密結(jié)果,將上述第一加密結(jié)果返回給智能卡,以供智能卡根據(jù)第一加密結(jié)果對(duì)掛載請(qǐng)求進(jìn)行認(rèn)證,若認(rèn)證通過(guò),則將安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),若是終端未授權(quán)的應(yīng)用發(fā)起的掛載請(qǐng)求,則此應(yīng)用不知道加密處理算法,則認(rèn)證不會(huì)通過(guò)。
[0062]可選地,終端對(duì)安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn)包括:
[0063]終端向智能卡發(fā)送待寫(xiě)數(shù)據(jù)包,待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符,智能卡對(duì)標(biāo)示符進(jìn)行認(rèn)證,若認(rèn)證通過(guò),將待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在安全存儲(chǔ)區(qū)域中,若認(rèn)證不通過(guò),智能卡將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0064]具體地,終端授權(quán)的應(yīng)用程序進(jìn)行數(shù)據(jù)包寫(xiě)入時(shí),通過(guò)終端發(fā)送數(shù)據(jù)包,終端在發(fā)送待寫(xiě)數(shù)據(jù)包的時(shí)候會(huì)在數(shù)據(jù)包中加入一標(biāo)示符,該標(biāo)示符是終端與智能卡預(yù)先協(xié)商好的(如果是未授權(quán)應(yīng)用發(fā)送的數(shù)據(jù)包則不會(huì)加入此標(biāo)示符);智能卡會(huì)對(duì)數(shù)據(jù)包中標(biāo)示符進(jìn)行認(rèn)證,若發(fā)現(xiàn)沒(méi)有標(biāo)示符或標(biāo)示符與本地存儲(chǔ)的標(biāo)示符不一致則將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài),停止終端對(duì)智能卡進(jìn)行寫(xiě)入操作,若一致則終端將待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在安全存儲(chǔ)區(qū)域中。終端對(duì)安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn)還可以包括:終端對(duì)安全存儲(chǔ)區(qū)域中的數(shù)據(jù)進(jìn)行讀取,此時(shí)讀取的數(shù)據(jù)是經(jīng)過(guò)加密的數(shù)據(jù),只有經(jīng)過(guò)終端授權(quán)的應(yīng)用才可以對(duì)數(shù)據(jù)進(jìn)行正確解密。
[0065]可選地,終端對(duì)安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn),還包括:
[0066]訪(fǎng)問(wèn)結(jié)束之后,智能卡將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0067]具體地,訪(fǎng)問(wèn)結(jié)束例如是訪(fǎng)問(wèn)操作間隔一定時(shí)間未進(jìn)行,或者終端發(fā)送結(jié)束指令,則智能卡將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0068]本實(shí)施例,通過(guò)向智能卡發(fā)送掛載請(qǐng)求后,接收智能卡返回的確認(rèn)碼,對(duì)確認(rèn)碼進(jìn)行加密處理獲得第一加密結(jié)果后,將第一加密結(jié)果返回給智能卡,以供智能卡根據(jù)第一加密結(jié)果對(duì)掛載請(qǐng)求進(jìn)行認(rèn)證,若認(rèn)證通過(guò),則將安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),以及對(duì)安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn)時(shí),向智能卡發(fā)送待寫(xiě)數(shù)據(jù)包,待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符,在智能卡對(duì)標(biāo)示符進(jìn)行認(rèn)證后,若認(rèn)證通過(guò),則將待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在安全存儲(chǔ)區(qū)域中,若認(rèn)證不通過(guò),則將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài),且終端對(duì)安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn)結(jié)束之后,智能卡將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài),實(shí)現(xiàn)了對(duì)智能卡安全存儲(chǔ)區(qū)域的掛載與去掛載實(shí)時(shí)控制,提高了對(duì)智能卡訪(fǎng)問(wèn)的安全性
[0069]圖2為本發(fā)明智能卡的訪(fǎng)問(wèn)方法實(shí)施例三的流程圖,如圖2所示,本實(shí)施例的方法可以包括:
[0070]步驟201、智能卡接收終端發(fā)送的掛載請(qǐng)求,掛載請(qǐng)求是終端在對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè)并獲知安全存儲(chǔ)區(qū)域處于去掛載狀態(tài)時(shí)發(fā)出的,安全存儲(chǔ)區(qū)域在去掛載狀態(tài)下對(duì)終端不可見(jiàn)。
[0071]具體地,本實(shí)施例中的智能卡例如是大容量電信智能卡,智能卡默認(rèn)將安全存儲(chǔ)區(qū)域的掛載權(quán)限關(guān)閉,即在插入終端后默認(rèn)處于去掛載狀態(tài),且智能卡在插入終端后不會(huì)進(jìn)行自動(dòng)掛載,從終端側(cè)無(wú)法看到和訪(fǎng)問(wèn)該智能卡的安全存儲(chǔ)區(qū)域。當(dāng)終端需要訪(fǎng)問(wèn)智能卡的安全存儲(chǔ)區(qū)域時(shí),首先進(jìn)行檢測(cè),如果檢測(cè)獲知到安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求,智能卡接收終端發(fā)送的掛載請(qǐng)求,安全存儲(chǔ)區(qū)域在去掛載狀態(tài)下對(duì)終端不可見(jiàn)。
[0072]步驟202、智能卡對(duì)掛載請(qǐng)求進(jìn)行認(rèn)證,并在成功認(rèn)證后,將安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),安全存儲(chǔ)區(qū)域在掛載狀態(tài)下對(duì)終端可見(jiàn)。
[0073]步驟203、智能卡接收終端對(duì)安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作。
[0074]具體地,智能卡對(duì)掛載請(qǐng)求進(jìn)行認(rèn)證,成功認(rèn)證后,將安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),此時(shí)終端可以對(duì)安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn),此時(shí)安全存儲(chǔ)區(qū)域?qū)K端可見(jiàn)。認(rèn)證未通過(guò),智能卡的安全存儲(chǔ)區(qū)域?qū)⒈3衷谌燧d狀態(tài)。智能卡對(duì)終端發(fā)起的掛載請(qǐng)求可以設(shè)置一個(gè)次數(shù)的上限,防止惡意攻擊,例如掛載認(rèn)證最多認(rèn)證三次,如果第三次還未通過(guò)則對(duì)智能卡進(jìn)行鎖定,不能再發(fā)起掛載請(qǐng)求,此時(shí)例如可以去運(yùn)營(yíng)商的營(yíng)業(yè)廳辦理解鎖業(yè)務(wù)。智能卡接收終端對(duì)安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作,操作結(jié)束后,智能卡可以將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài),進(jìn)一步提高安全性。
[0075]本實(shí)施例,通過(guò)智能卡接收終端發(fā)送的掛載請(qǐng)求,掛載請(qǐng)求是終端在對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè)并獲知安全存儲(chǔ)區(qū)域處于去掛載狀態(tài)時(shí)發(fā)出的,安全存儲(chǔ)區(qū)域在去掛載狀態(tài)下對(duì)終端不可見(jiàn),未授權(quán)的第三方應(yīng)用對(duì)沒(méi)有掛載的存儲(chǔ)區(qū)域無(wú)法訪(fǎng)問(wèn),即使有應(yīng)用發(fā)起掛載請(qǐng)求也會(huì)在智能卡的認(rèn)證流程中被拒絕;智能卡對(duì)掛載請(qǐng)求進(jìn)行認(rèn)證,并在成功認(rèn)證后,將安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),安全存儲(chǔ)區(qū)域在掛載狀態(tài)下對(duì)終端可見(jiàn),所述終端對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn),實(shí)現(xiàn)了對(duì)智能卡安全存儲(chǔ)區(qū)域的實(shí)時(shí)掛載控制,提高了對(duì)智能卡的訪(fǎng)問(wèn)的安全性,解決了現(xiàn)有技術(shù)中訪(fǎng)問(wèn)智能卡的安全區(qū)域時(shí)存在很大安全隱患的問(wèn)題。
[0076]在本發(fā)明智能卡的訪(fǎng)問(wèn)方法實(shí)施例四中,圖3為智能卡對(duì)掛載請(qǐng)求進(jìn)行認(rèn)證的流程圖,如圖3所示,智能卡對(duì)掛載請(qǐng)求進(jìn)行認(rèn)證包括:
[0077]步驟301、接收終端發(fā)送的掛載請(qǐng)求后,向終端返回一確認(rèn)碼。
[0078]步驟302、接收終端對(duì)確認(rèn)碼進(jìn)行加密處理而獲得第一加密結(jié)果。
[0079]步驟303、對(duì)確認(rèn)碼進(jìn)行相同的加密處理獲得第二加密結(jié)果,若判斷獲知第二加密結(jié)果與第一加密結(jié)果相同,則向終端返回成功通過(guò)認(rèn)證的響應(yīng)消息。
[0080]具體地,智能卡的認(rèn)證流程用于判斷終端發(fā)起的掛載請(qǐng)求是否合法(只接受終端授權(quán)應(yīng)用發(fā)起的掛載請(qǐng)求)。當(dāng)終端發(fā)起掛載請(qǐng)求后,智能卡接收終端發(fā)送的掛載請(qǐng)求后,向終端返回一確認(rèn)碼(該確認(rèn)碼由智能卡隨機(jī)生成),終端對(duì)確認(rèn)碼進(jìn)行加密處理(例如采用DES算法進(jìn)行加密)獲得第一加密結(jié)果,并將上述第一加密結(jié)果返回給智能卡,智能卡接收上述第一加密結(jié)果,并對(duì)確認(rèn)碼進(jìn)行相同的加密處理獲得第二加密結(jié)果,若判斷獲知第二加密結(jié)果與第一加密結(jié)果相同,則向終端返回成功通過(guò)認(rèn)證的響應(yīng)消息。此時(shí),說(shuō)明掛載請(qǐng)求已成功認(rèn)證,智能卡可以將安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),若第二加密結(jié)果與第一加密結(jié)果不相同,則智能卡將安全存儲(chǔ)區(qū)域保持為去掛載狀態(tài),也可以向終端返回拒絕訪(fǎng)問(wèn)的消息。
[0081]可選地,智能卡接收終端對(duì)安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)寫(xiě)入操作包括:
[0082]接收終端發(fā)送的待寫(xiě)數(shù)據(jù)包,待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符;
[0083]根據(jù)本地存儲(chǔ)的標(biāo)示符對(duì)待寫(xiě)數(shù)據(jù)包中的標(biāo)示符進(jìn)行對(duì)比,若一致,則待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在安全存儲(chǔ)區(qū)域中,若不一致,則將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0084]具體地,智能卡在對(duì)數(shù)據(jù)進(jìn)行寫(xiě)入操作時(shí),接收終端發(fā)送的待寫(xiě)數(shù)據(jù)包,終端在發(fā)送待寫(xiě)數(shù)據(jù)包的時(shí)候會(huì)在數(shù)據(jù)包中加入一標(biāo)示符,表示該數(shù)據(jù)包是由終端授權(quán)的應(yīng)用程序發(fā)送的;智能卡會(huì)對(duì)數(shù)據(jù)包中標(biāo)示符進(jìn)行認(rèn)證,根據(jù)本地存儲(chǔ)的標(biāo)示符對(duì)待寫(xiě)數(shù)據(jù)包中的標(biāo)示符進(jìn)行對(duì)比,若發(fā)現(xiàn)沒(méi)有標(biāo)示符或標(biāo)示符與本地存儲(chǔ)的標(biāo)示符不一致則將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài),停止終端對(duì)智能卡進(jìn)行寫(xiě)入操作,若一致則將待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在安全存儲(chǔ)區(qū)域中。
[0085]可選地,智能卡接收終端對(duì)安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)讀取和/或?qū)懭氩僮?還包括:
[0086]數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作結(jié)束之后,智能卡將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0087]本實(shí)施例,通過(guò)智能卡接收終端發(fā)送的掛載請(qǐng)求后,向終端返回一確認(rèn)碼,并接收終端對(duì)確認(rèn)碼進(jìn)行加密處理而獲得第一加密結(jié)果,對(duì)確認(rèn)碼進(jìn)行相同的加密處理獲得第二加密結(jié)果,若判斷獲知第二加密結(jié)果與第一加密結(jié)果相同,則向終端返回成功通過(guò)認(rèn)證的響應(yīng)消息,此時(shí)將安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),若不相同,則智能卡的安全存儲(chǔ)區(qū)域保持處于去掛載狀態(tài),以及終端對(duì)智能卡進(jìn)行寫(xiě)入操作時(shí),接收終端發(fā)送的待寫(xiě)數(shù)據(jù)包,待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符,根據(jù)本地存儲(chǔ)的標(biāo)示符對(duì)待寫(xiě)數(shù)據(jù)包中的標(biāo)示符進(jìn)行對(duì)比,若一致,則待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在安全存儲(chǔ)區(qū)域中,若不一致則將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài),且在數(shù)據(jù)讀取和或?qū)懭氩僮鹘Y(jié)束之后,智能卡將安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài),實(shí)現(xiàn)了對(duì)智能卡安全存儲(chǔ)區(qū)域的掛載與去掛載實(shí)時(shí)控制,提高了對(duì)智能卡訪(fǎng)問(wèn)的安全性。
[0088]圖4為本發(fā)明終端實(shí)施例一的結(jié)構(gòu)示意圖,如圖4所示,本實(shí)施例的終端40可以包括:第一掛載控制模塊401、第一認(rèn)證模塊402和數(shù)據(jù)存取模塊403,其中,第一掛載控制模塊401,用于對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè);第一認(rèn)證模塊402,用于若所述第一掛載控制模塊401檢測(cè)獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求;所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn);數(shù)據(jù)存取模塊403,用于在成功通過(guò)所述智能卡的認(rèn)證流程后,對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn);所述智能卡對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證通過(guò)后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn)。
[0089]本實(shí)施例的終端,可以用于執(zhí)行圖1所示方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似,此處不再贅述。
[0090]可選地,第一認(rèn)證模塊402具體用于:向所述智能卡發(fā)送所述掛載請(qǐng)求后,接收所述智能卡返回的確認(rèn)碼,對(duì)所述確認(rèn)碼進(jìn)行加密處理獲得第一加密結(jié)果后,將所述第一加密結(jié)果返回給所述智能卡,以供所述智能卡根據(jù)所述第一加密結(jié)果對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證。
[0091]可選地,數(shù)據(jù)存取模塊403還用于:
[0092]向所述智能卡發(fā)送待寫(xiě)數(shù)據(jù)包,所述待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符,在所述智能卡對(duì)所述標(biāo)示符進(jìn)行認(rèn)證,若認(rèn)證通過(guò),將所述待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在所述安全存儲(chǔ)區(qū)域中,若認(rèn)證未通過(guò),所述智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0093]圖5為本發(fā)明智能卡實(shí)施例一的結(jié)構(gòu)示意圖,如圖5所示,本實(shí)施例的智能卡50,可以包括:第二認(rèn)證模塊501、第二掛載控制模塊502和數(shù)據(jù)輸入輸出I/O模塊503,其中,第二認(rèn)證模塊501,用于接收終端發(fā)送的掛載請(qǐng)求,所述掛載請(qǐng)求是所述終端在對(duì)所述智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè)并獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài)時(shí)發(fā)出的,所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn);第二掛載控制模塊502,用于在所述第二認(rèn)證模塊501對(duì)所述掛載請(qǐng)求成功認(rèn)證后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn);數(shù)據(jù)輸入輸出I/O模塊503,用于接收所述終端對(duì)所述安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作。
[0094]本實(shí)施例的智能卡,可以用于執(zhí)行圖2所示方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似,此處不再贅述。
[0095]可選地,第二認(rèn)證模塊501具體用于:
[0096]接收所述終端發(fā)送的所述掛載請(qǐng)求后,向所述終端返回一確認(rèn)碼;接收所述終端對(duì)所述確認(rèn)碼進(jìn)行加密處理而獲得第一加密結(jié)果;對(duì)所述確認(rèn)碼進(jìn)行相同的加密處理獲得第二加密結(jié)果,若判斷獲知所述第二加密結(jié)果與所述第一加密結(jié)果相同,則向所述終端返回成功通過(guò)認(rèn)證的響應(yīng)消息。
[0097]可選地,數(shù)據(jù)輸入輸出I/O模塊503還用于:
[0098]接收所述終端發(fā)送的待寫(xiě)數(shù)據(jù)包,所述待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符;根據(jù)本地存儲(chǔ)的標(biāo)示符對(duì)所述待寫(xiě)數(shù)據(jù)包中的標(biāo)示符進(jìn)行對(duì)比,若一致,則所述待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在所述安全存儲(chǔ)區(qū)域中,若不一致,則第二掛載控制模塊502還用于:將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0099]可選地,第二掛載控制模塊502還用于:
[0100]所述數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作結(jié)束之后,將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
[0101]圖6為本發(fā)明智能卡的訪(fǎng)問(wèn)系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖,如圖6所示,本實(shí)施例的系統(tǒng)包括:終端40和智能卡50,其中,終端40可以采用圖4終端實(shí)施例的結(jié)構(gòu),其對(duì)應(yīng)地,可以執(zhí)行方法實(shí)施例一、二中任一實(shí)施例的技術(shù)方案,可以采用圖5智能卡實(shí)施例的結(jié)構(gòu),其對(duì)應(yīng)地,可以執(zhí)行方法實(shí)施例三、四中任一實(shí)施例的技術(shù)方案智能卡50其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似,此處不再贅述。
[0102]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí),執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0103]最后應(yīng)說(shuō)明的是:以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種智能卡的訪(fǎng)問(wèn)方法,其特征在于,包括: 終端對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè),若檢測(cè)獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求;所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn); 在成功通過(guò)所述智能卡的認(rèn)證流程后,所述終端對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn);所述智能卡對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證通過(guò)后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述認(rèn)證流程包括: 向所述智能卡發(fā)送所述掛載請(qǐng)求后,接收所述智能卡返回的確認(rèn)碼,對(duì)所述確認(rèn)碼進(jìn)行加密處理獲得第一加密結(jié)果后,將所述第一加密結(jié)果返回給所述智能卡,以供所述智能卡根據(jù)所述第一加密結(jié)果對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述終端對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn)包括: 所述終端向所述智能卡發(fā)送待寫(xiě)數(shù)據(jù)包,所述待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符,在所述智能卡對(duì)所述標(biāo)示符進(jìn)行認(rèn)證,若認(rèn)證通過(guò),將所述待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在所述安全存儲(chǔ)區(qū)域中,若認(rèn)證不通過(guò),所述智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
4.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述終端對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn),還包括: 所述訪(fǎng)問(wèn)結(jié)束之后,所述智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
5.一種智能卡的訪(fǎng)問(wèn)方法,其特征在于,包括: 智能卡接收終端發(fā)送的掛載請(qǐng)求,所述掛載請(qǐng)求是所述終端在對(duì)所述智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè)并獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài)時(shí)發(fā)出的,所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn); 所述智能卡對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證,并在成功認(rèn)證后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn); 所述智能卡接收所述終端對(duì)所述安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述智能卡對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證包括: 接收所述終端發(fā)送的所述掛載請(qǐng)求后,向所述終端返回一確認(rèn)碼; 接收所述終端對(duì)所述確認(rèn)碼進(jìn)行加密處理而獲得第一加密結(jié)果; 對(duì)所述確認(rèn)碼進(jìn)行相同的加密處理獲得第二加密結(jié)果,若判斷獲知所述第二加密結(jié)果與所述第一加密結(jié)果相同,則向所述終端返回成功通過(guò)認(rèn)證的響應(yīng)消息。
7.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,所述智能卡接收所述終端對(duì)所述安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)寫(xiě)入操作包括: 接收所述終端發(fā)送的待寫(xiě)數(shù)據(jù)包,所述待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符; 根據(jù)本地存儲(chǔ)的標(biāo)示符對(duì)所述待寫(xiě)數(shù)據(jù)包中的標(biāo)示符進(jìn)行對(duì)比,若一致,則所述待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在所述安全存儲(chǔ)區(qū)域中,若不一致,則將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
8.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,所述智能卡接收所述終端對(duì)所述安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)讀取和/或?qū)懭氩僮?,還包括: 所述數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作結(jié)束之后,所述智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
9.一種終端,其特征在于,包括: 第一掛載控制模塊,用于對(duì)智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè); 第一認(rèn)證模塊,用于若所述第一掛載控制模塊檢測(cè)獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài),則向智能卡發(fā)送掛載請(qǐng)求;所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn); 數(shù)據(jù)存取模塊,用于在成功通過(guò)所述智能卡的認(rèn)證流程后,對(duì)所述安全存儲(chǔ)區(qū)域進(jìn)行訪(fǎng)問(wèn);所述智能卡對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證通過(guò)后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn)。
10.根據(jù)權(quán)利 要求9所述的終端,其特征在于,所述第一認(rèn)證模塊具體用于:向所述智能卡發(fā)送所述掛載請(qǐng)求后,接收所述智能卡返回的確認(rèn)碼,對(duì)所述確認(rèn)碼進(jìn)行加密處理獲得第一加密結(jié)果后,將所述第一加密結(jié)果返回給所述智能卡,以供所述智能卡根據(jù)所述第一加密結(jié)果對(duì)所述掛載請(qǐng)求進(jìn)行認(rèn)證。
11.根據(jù)權(quán)利要求9或10所述的終端,其特征在于,所述數(shù)據(jù)存取模塊還用于: 向所述智能卡發(fā)送待寫(xiě)數(shù)據(jù)包,所述待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符,在所述智能卡對(duì)所述標(biāo)示符進(jìn)行認(rèn)證,若認(rèn)證通過(guò),將所述待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在所述安全存儲(chǔ)區(qū)域中,若認(rèn)證未通過(guò),所述智能卡將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
12.—種智能卡,其特征在于,包括: 第二認(rèn)證模塊,用于接收終端發(fā)送的掛載請(qǐng)求,所述掛載請(qǐng)求是所述終端在對(duì)所述智能卡的安全存儲(chǔ)區(qū)域進(jìn)行檢測(cè)并獲知所述安全存儲(chǔ)區(qū)域處于去掛載狀態(tài)時(shí)發(fā)出的,所述安全存儲(chǔ)區(qū)域在所述去掛載狀態(tài)下對(duì)所述終端不可見(jiàn); 第二掛載控制模塊,用于在所述第二認(rèn)證模塊對(duì)所述掛載請(qǐng)求成功認(rèn)證后,將所述安全存儲(chǔ)區(qū)域設(shè)置為掛載狀態(tài),所述安全存儲(chǔ)區(qū)域在所述掛載狀態(tài)下對(duì)所述終端可見(jiàn); 數(shù)據(jù)輸入輸出I/O模塊,用于接收所述終端對(duì)所述安全存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)請(qǐng)求,以進(jìn)行數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作。
13.根據(jù)權(quán)利要求12所述的智能卡,其特征在于,所述第二認(rèn)證模塊具體用于: 接收所述終端發(fā)送的所述掛載請(qǐng)求后,向所述終端返回一確認(rèn)碼;接收所述終端對(duì)所述確認(rèn)碼進(jìn)行加密處理而獲得第一加密結(jié)果;對(duì)所述確認(rèn)碼進(jìn)行相同的加密處理獲得第二加密結(jié)果,若判斷獲知所述第二加密結(jié)果與所述第一加密結(jié)果相同,則向所述終端返回成功通過(guò)認(rèn)證的響應(yīng)消息。
14.根據(jù)權(quán)利要求12或13所述的智能卡,其特征在于,所述數(shù)據(jù)輸入輸出I/O模塊還用于: 接收所述終端發(fā)送的待寫(xiě)數(shù)據(jù)包,所述待寫(xiě)數(shù)據(jù)包中包括一標(biāo)示符;根據(jù)本地存儲(chǔ)的標(biāo)示符對(duì)所述待寫(xiě)數(shù)據(jù)包中的標(biāo)示符進(jìn)行對(duì)比,若一致,則所述待寫(xiě)數(shù)據(jù)包進(jìn)行加密后存儲(chǔ)在所述安全存儲(chǔ)區(qū)域中,若不一致,則所述第二掛載控制模塊還用于:將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
15.根據(jù)權(quán)利要求12或13所述的智能卡,其特征在于,所述第二掛載控制模塊還用于: 所述數(shù)據(jù)讀取和/或數(shù)據(jù)寫(xiě)入操作結(jié)束之后,將所述安全存儲(chǔ)區(qū)域設(shè)置為去掛載狀態(tài)。
16.一種智能卡的訪(fǎng)問(wèn)系統(tǒng),其特征在于,包括如權(quán)利要求9至11任一所述的終端,以及如權(quán)利要求12至15任一 所述智能卡。
【文檔編號(hào)】G06F21/77GK103617005SQ201310625695
【公開(kāi)日】2014年3月5日 申請(qǐng)日期:2013年11月28日 優(yōu)先權(quán)日:2013年11月28日
【發(fā)明者】劉誠(chéng)明, 李紅五, 庫(kù)偉, 許海翔, 張俊, 鄭雄, 嚴(yán)斌峰, 李笑郁, 侯玉華, 董雙赫, 胡博, 葉丹, 郭曉花 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司