CN101304425B - 一种智能卡 - Google Patents
一种智能卡 Download PDFInfo
- Publication number
- CN101304425B CN101304425B CN2008101317723A CN200810131772A CN101304425B CN 101304425 B CN101304425 B CN 101304425B CN 2008101317723 A CN2008101317723 A CN 2008101317723A CN 200810131772 A CN200810131772 A CN 200810131772A CN 101304425 B CN101304425 B CN 101304425B
- Authority
- CN
- China
- Prior art keywords
- smart card
- state
- request
- module
- running status
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种智能卡的保护方法和智能卡。该智能卡的保护方法包括:自动监测智能卡的运行状态;当智能卡的运行状态满足预定条件时将智能卡由正常态转为休眠态。通过这样的方法,防止智能卡被盗用,提高了智能卡的安全性。
Description
技术领域
本发明涉及数据通信的网络安全领域,尤其涉及一种智能卡的保护方法和智能卡。
背景技术
随着电子商务的发展,智能卡越来越多地被应用到身份认证领域。智能卡是具有微处理器的芯片卡,具有安全数据存储、可靠性高、携带方便等优点,可进行加/解密和认证。智能卡运算过程在卡内完成,机密信息不能从卡中读出,不用担心被木马盗取,因此整个计算过程是安全的,机密信息不会泄露。
智能卡在使用时须连接到计算设备,因此,只要使用者保管好智能卡,即使设备被攻击者远程控制,在智能卡未插入的状态下,攻击者也无法盗用。但当智能卡连接到计算设备处于使用状态时,攻击者可以通过远程控制设备按正常操作发送认证请求,由于智能卡是客户合法的凭证,该请求将通过认证,从而被攻击者盗用。
目前的智能卡通常被设计为即插即用。在USB Key等智能卡的实际使用中,存在不少使用者使用后没有及时拔出、造成智能卡被盗用的现象,造成不必要的损失。
发明内容
本发明要解决的一个技术问题是提供一种方便的智能卡的保护方法。
本发明提供的智能卡的保护方法,包括步骤:通过智能卡内置的应用或者装置自动监测智能卡的运行状态;当智能卡的运行状态满足预定条件时将智能卡由正常态转为休眠态;当智能卡处于休眠态时,拒绝处 理认证和/或加解密请求。
进一步,该方法还包括步骤:通过手动激活将所述智能卡由休眠态转为正常态。其中,该手动激活包括手工按键激活。
本发明提供的智能卡的保护方法,在智能卡的运行状态满足预定条件时自动将智能卡转为休眠状态,提供了智能卡的安全性,实现方便。
本发明要解决的另一个技术问题是提供一种智能卡,具有较好的安全性。
本发明提供的智能卡,包括:运行状态监测模块,用于通过智能卡内置的应用或者装置监测智能卡的运行状态,判断智能卡的运行状态是否满足预定条件,如果满足,则向状态切换模块发送休眠消息;状态切换模块,用于接收休眠消息,将智能卡由正常态转为休眠态;请求过滤模块,用于接收认证或加解密请求,判断智能卡是否处于休眠态,如果是,则拒绝认证或加解密请求。
根据本发明智能卡的一个实施例,智能卡还包括激活模块,用于接收用户的手工激活操作,并发送激活消息到状态切换模块;状态切换模块在接收到激活消息时将智能卡由休眠态转为正常态。
本发明提供的智能卡,由运行状态监测模块监测智能卡的运行状态,并在满足预定条件时通过状态切换模块将智能卡切换为休眠态,有利于智能卡的保护,提高了智能卡的安全性。
附图说明
图1为根据本发明的智能卡的保护方法的一个实施例的流程图;
图2为根据本发明的智能卡的保护方法的另一个实施例的流程图;
图3为根据本发明的智能卡的一个实施例的框图;
图4为根据本发明的智能卡的另一个实施例的框图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例 性实施例。
在本发明中,智能卡的正常态是指智能卡处于正常工作状态,可以接受并处理各种请求;智能卡的休眠态是指智能卡处于不同于正常工作状态的状态,不处理认证、加解密等请求。处于休眠态的智能卡可以接受状态查询请求,以便驱动程序获取并显示智能卡状态,指导用户操作。处于休眠状态的卡,可以通过手动操作来激活,并恢复到正常态。
图1为根据本发明的智能卡的保护方法的一个实施例的流程图。
如图1所示,在步骤101,通过智能卡内置的应用或者装置自动监测智能卡的运行状态。智能卡的运行状态可以是智能卡的正常运行的持续时间、智能卡的空闲运行的持续时间、对认证、加密/解密请求的处理事件等。
在步骤103,当智能卡的运行状态满足预定条件时将智能卡由正常态转为休眠态。例如,当智能卡空闲运行的持续时间超过预定的时间阈值时,将智能卡由正常态转为休眠态;或者,当智能卡的正常运行的持续时间超过预定的时间阈值时,将智能卡由正常态转为休眠态;或者,当预定的事件(例如,处理认证请求超过预定的次数)发生时,将智能卡由正常态转为休眠态。当智能卡处于休眠态时,智能卡拒绝对认证请求、加密请求、和/或解密请求进行处理。在一个实施例中,智能卡处于休眠态时可以接受状态查询请求,并返回休眠态。
图2为根据本发明的智能卡的保护方法的另一实施例的流程图。
如图2所示,在步骤201,智能卡连接到终端设备,处于正常态,并被赋予一个初始活动时长t0,并开始计时。在时间t0内,智能卡可正常接收并处理请求;
在步骤203,当处于正常态的智能卡接收到认证或加解密等请求时,对接收的请求进行处理,更新活动时长t;
在步骤205,活动时长t超时后,如果智能卡未接收到新的请求,智能卡自动转为休眠态;智能卡处于休眠态时,仅接受状态查询命令,不再处理任何认证和加解密等请求,只能通过手动激活智能卡;
在步骤207,用户手动激活智能卡,智能卡恢复为正常态。活动时 长更新为t0,等待命令请求。
初始活动时间t0为智能卡连接设备或激活后可能执行的首个命令需要等待的时长,活动时间t根据最近执行的命令和下一个可能执行的命令需要等待的时长确定,在确保不影响正常使用的前提下,最大限度地保障其安全性。t0和t可以相同,也可以不同。手动激活机制包括但不限于手工按键激活。
下面介绍本发明的智能卡的保护方法应用于网上银行的一个应用例。某网上银行具有查询余额、查询交易明细、网上交易、网上转账等功能,为保障客户交易的安全性,采用USB Key作为客户认证凭证,要求客户登录时进行身份认证、交易时对交易信息数字签名,即登录和每次交易时都需要插入USB Key。客户在使用网上银行时首先须登录、并可能进行多次交易,需多次用到USB Key,不少用户在使用网上银行的过程中,会将USB Key一直插在计算机上,甚至用完后也没有即时拔出。在存在安全漏洞,被黑客控制或被植入木马的机器上使用时,黑客可利用客户操作较长的空闲期内,远程进行操作,盗走客户资金。采用本方案对智能卡进行保护,由于智能卡在一定的空闲期后,自动转入休眠状态,此时,即使黑客可以远程控制进行交易操作,但由于其无法物理接触到智能卡将其激活,因此,也无法盗走资金。
图3为根据本发明的智能卡的一个实施例的框图。如图3所示,该智能卡包括运行状态监测模块30和状态切换模块31。其中,运行状态监测模块30用于监测智能卡的运行状态,判断智能卡的运行状态是否满足预定条件,如果满足,则向该状态切换模块31发送休眠消息。状态切换模块31用于接收休眠消息,将智能卡由正常态转为休眠态。
图4为根据本发明的智能卡的另一个实施例的框图。如图4所示,该智能卡包括运行状态监测模块40、状态切换模块41、激活模块42和请求过滤模块43。运行状态监测模块40和状态切换模块41的描述可以参见图3中运行状态监测模块30和状态切换模块31的描述。激活模块42用于接收用户的手工激活操作,向该状态切换模块41发送激活消息。状态切换模块41还用于接收激活消息,将智能卡由休眠态转为正 常态。请求过滤模块43用于接收认证或加解密请求,判断智能卡是否处于休眠态,如果是,则拒绝认证或加解密请求,否则,对认证或者加解密请求进行处理。请求过滤模块43还可以用于接收状态查询请求,并返回智能卡的当前状态。
根据本发明的智能卡的一个实施例,上述智能卡的运行状态为智能卡未接收到认证或加解密请求的持续时间,而预定条件为时间阈值。根据本发明的智能卡的另一个实施例,上述智能卡的运行状态为智能卡的活动持续时间,而预定条件为时间阈值。根据本发明的智能卡的另一个实施例,上述智能卡的运行状态为智能卡处理认证请求的次数,该预定条件为次数阈值。
本发明提供的智能卡的保护方法和智能卡,在智能卡的运行状态满足预定条件时(例如,使用后没有及时断开连接的情况下),自动转入休眠状态,需要手动激活,由于网络攻击者或木马无法物理接触到智能卡,因此不必担心被盗用。此外,智能卡在认证或加解密过程中实际使用时间有限,并不需要长时间有效,在设置合理的活动时间的情况下,不会影响用户的正常使用。此外,该方法和设备仅需为智能卡增加自动休眠功能和激活功能,即可大大增强其防盗效果。所以,利用本发明的自动休眠功能,在智能卡连接到设备空闲超过一定时长的情况下,自动转为休眠状态,不再处理任何使用请求,必须经过手动激活,才能恢复到正常使用状态,在不影响其正常使用的前提下,可有效防范网络攻击者或木马盗用智能卡,最大限度保障其使用的安全性。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (6)
1.一种智能卡,其特征在于,包括:
运行状态监测模块,用于通过智能卡内置的应用或者装置监测智能卡的运行状态,判断智能卡的运行状态是否满足预定条件,如果满足,则向状态切换模块发送休眠消息;
所述状态切换模块,用于接收休眠消息,将智能卡由正常态转为休眠态;
请求过滤模块,用于接收认证或加解密请求,判断智能卡是否处于休眠态,如果是,则拒绝认证或加解密请求。
2.根据权利要求1所述的智能卡,其特征在于,还包括激活模块,用于接收用户的手工激活操作,向所述状态切换模块发送激活消息;
所述状态切换模块,还用于接收激活消息,将智能卡由休眠态转为正常态。
3.根据权利要求1所述的智能卡,其特征在于,所述请求过滤模块,还用于接收状态查询请求,并返回智能卡的当前状态。
4.根据权利要求1至3中任意一项所述的智能卡,其特征在于,所述智能卡的运行状态为智能卡未接收到认证或加解密请求的持续时间,所述预定条件为时间阈值。
5.根据权利要求1至3中任意一项所述的智能卡,其特征在于,所述智能卡的运行状态为智能卡的活动持续时间,所述预定条件为时间阈值。
6.根据权利要求1至3中任意一项所述的智能卡,其特征在于,所述智能卡的运行状态为智能卡处理认证请求的次数,所述预定条件为次数阈值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101317723A CN101304425B (zh) | 2008-06-27 | 2008-06-27 | 一种智能卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101317723A CN101304425B (zh) | 2008-06-27 | 2008-06-27 | 一种智能卡 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101304425A CN101304425A (zh) | 2008-11-12 |
CN101304425B true CN101304425B (zh) | 2012-07-04 |
Family
ID=40114131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101317723A Active CN101304425B (zh) | 2008-06-27 | 2008-06-27 | 一种智能卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101304425B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105530096A (zh) * | 2014-09-29 | 2016-04-27 | 北京握奇智能科技有限公司 | 提高身份认证设备使用安全性的方法及身份认证设备 |
CN105046137B (zh) * | 2015-07-03 | 2018-06-01 | 飞天诚信科技股份有限公司 | 一种智能密钥设备防范远程挟持的实现方法及装置 |
CN106919825A (zh) * | 2015-12-25 | 2017-07-04 | 航天信息股份有限公司 | 基于UKey的通信方法及UKey |
CN112001716A (zh) * | 2020-08-25 | 2020-11-27 | 珠海优特物联科技有限公司 | 电子钱包卡系统、认证方法、装置及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1142085A (zh) * | 1995-03-28 | 1997-02-05 | 三星电子株式会社 | 计算机系统及其控制方法 |
WO2004098095A1 (en) * | 2003-04-30 | 2004-11-11 | Samsung Electronics Co. Ltd. | Method and system for performing a fast call setup in a wireless telecommunication system |
CN1885218A (zh) * | 2006-07-01 | 2006-12-27 | 泰豪科技股份有限公司 | 休眠及唤醒技术在多机电站系统中的应用 |
-
2008
- 2008-06-27 CN CN2008101317723A patent/CN101304425B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1142085A (zh) * | 1995-03-28 | 1997-02-05 | 三星电子株式会社 | 计算机系统及其控制方法 |
WO2004098095A1 (en) * | 2003-04-30 | 2004-11-11 | Samsung Electronics Co. Ltd. | Method and system for performing a fast call setup in a wireless telecommunication system |
CN1885218A (zh) * | 2006-07-01 | 2006-12-27 | 泰豪科技股份有限公司 | 休眠及唤醒技术在多机电站系统中的应用 |
Non-Patent Citations (1)
Title |
---|
杨帆等.金融智能卡操作系统安全体系研究.《计算机应用研究》.2005,(第09期), * |
Also Published As
Publication number | Publication date |
---|---|
CN101304425A (zh) | 2008-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101166091B (zh) | 一种动态密码认证的方法及服务端系统 | |
KR101356282B1 (ko) | 이동 장치로부터 컴퓨터로의 안전한 원격 웨이크, 부트, 및 로그인을 하기 위한 방법 및 시스템 | |
CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和系统 | |
US9053313B2 (en) | Method and system for providing continued access to authentication and encryption services | |
US20150279133A1 (en) | Configurable digital badge holder | |
US8700908B2 (en) | System and method for managing secure information within a hybrid portable computing device | |
US20030065934A1 (en) | After the fact protection of data in remote personal and wireless devices | |
CN101102194B (zh) | 一种otp设备及利用该设备进行身份认证的方法 | |
CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
US8302174B2 (en) | System, device and method for secure provision of key credential information | |
US20070288689A1 (en) | USB apparatus and control method therein | |
CN101488111A (zh) | 一种身份认证方法和系统 | |
CN103699997A (zh) | 一种锁止移动支付业务的方法、装置和电子设备 | |
CN101304425B (zh) | 一种智能卡 | |
CN101237353A (zh) | 一种利用usbkey监控移动存储设备的方法和系统 | |
EP2590101B1 (en) | Authentication using stored biometric data | |
AU2021328076B2 (en) | Control circuitry for offline authentication in an aerosol-generating device | |
WO2005119397A1 (en) | Controlling access to a secure service by means of a removable security device. | |
US20030014642A1 (en) | Security arrangement | |
CN103605923A (zh) | 一种USB Key设备鉴别器 | |
CA2650163C (en) | System and method for secure provision of key credential information | |
US20080263364A1 (en) | System and method for providing access to a computer resource | |
CN101621795A (zh) | 一种实现无线数据终端私有性的方法、系统及装置 | |
JP2002245003A (ja) | ワンタイムurlを使用したセキュリティ強化システム | |
CN202615402U (zh) | 一种通用串行总线加密设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |