CN102299798A - 一种智能卡的基于模式控制字方式的安全传输方法 - Google Patents
一种智能卡的基于模式控制字方式的安全传输方法 Download PDFInfo
- Publication number
- CN102299798A CN102299798A CN2011101694942A CN201110169494A CN102299798A CN 102299798 A CN102299798 A CN 102299798A CN 2011101694942 A CN2011101694942 A CN 2011101694942A CN 201110169494 A CN201110169494 A CN 201110169494A CN 102299798 A CN102299798 A CN 102299798A
- Authority
- CN
- China
- Prior art keywords
- need
- file
- smart card
- pattern
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属智能卡的安全控制领域,涉及一种智能卡的基于模式控制字方式的安全传输方法。该方法将智能卡文件的读命令模式和写命令模式分为两种表示方法,智能卡对文件的读命令和写命令采用不同的数据传输方式进行;在智能卡文件的读命令和写命令模式的控制字中,智能卡对文件的读命令和写命令中采用明文、密文、明文加校验MAC、密文加校验MAC四种方式进行传输;在智能卡文件的写命令模式控制字中,增加文件的禁止添加和禁止更新操作的属性;在智能卡文件的读命令和写命令模式的控制字中,定义读命令和写命令操作需要满足的权限。
Description
技术领域
本发明属智能卡的安全控制领域,涉及一种智能卡的基于模式控制字方式的安全传输方法。
背景技术
在九十年代,当智能卡还没有被广泛应用时,国内采用的存储介质大多都是存储卡,由于存储卡会带来存储数据不安全,硬件容易被攻击破坏等一系列缺点,在智能卡行业兴起后,已经逐渐被淘汰。智能卡技术从使用到现在已经经历了十多年,目前已经普遍应用在通信、银行、电力、社保等各行业,极大的方便了大家的生活。而为了确保用户数据的正确性和可靠性,智能卡数据的安全传输起到了至关重要的作用。
本发明采用了一种新型的基于模式控制字方式的安全传输方法对智能卡的业务进行了保护。使得芯片可以根据用户的要求,进行文件的多种读写方式和传输方式,从而提高了芯片的安全性。
发明内容
本发明的目的是克服现有数据传输模式的单一性,在模式控制字中提供一种全面的数据传传输模式,使得数据可以采用明文、密文、明文MAC、密文MAC中的任一种进行传输。
本发明的另一个目的就是将基本文件(包含透明文件、线性文件)的读写属性,及进行读写操作需要满足的安全条件在模式控制字中进行了扩展。
本发明的又一目的是可以使同一文件的读命令采用的传输方式,和写命令采用的方式不一样,使用户可以根据自己的需要,选择不同的传输方式。
本发明提出了一种智能卡的基于模式控制字方式的安全传输方法,使得用户可以根据自己的需求,配置数据的传输模式,从而提高了数据传输的安全性。
本发明的一种智能卡的基于模式控制字方式的安全传输方法,包括:
(1)将智能卡文件的读命令模式和写命令模式分为两种表示方法,智能卡对文件的读命令和写命令采用不同的数据传输方式进行;
(2)在智能卡文件的读命令和写命令模式的控制字中,智能卡对文件的读命令和写命令中采用明文、密文、明文加校验MAC、密文加校验MAC四种方式进行传输;
(3)在智能卡文件的写命令模式控制字中,增加文件的禁止添加和禁止更新操作的属性;
(4)在智能卡文件的读命令和写命令模式的控制字中,定义读命令和写命令操作需要满足的权限。
其中,
(1)智能卡的基本文件读命令模式控制字包括:
Bit7:P_MK,读操作时,是否需要认证父目录的主控;“1”需要认证,“0”不需要认证;
Bit6:C_MK,读操作时,是否需要认证当前目录的主控;“1”需要认证,“0”不需要认证;
Bit5:MAC,“1”读取文件内容时,命令需要伴随校验码MAC,“0”命令执行不需要加MAC;
Bit4:ENC,“1”读取文件内容时,读出的数据需要加密,“0”读出的数据不需要加密;
Bit3~Bit0:作为保留字段;
(2)智能卡的基本文件写命令模式控制字包括:
Bit7:P_MK,写操作时,是否需要认证父目录的主控,“1”需要认证,“0”不需要认证;
Bit6:C_MK,写操作时,是否需要认证当前目录的主控;“1”需要认证,“0”不需要认证;
Bit5:MAC,“1”文件添加或更新时,命令需要加校验码MAC,“0”命令执行不需要加MAC;
Bit4:ENC,“1”文件添加或更新时,命令对数据需要加密,“0”命令对数据不需要加密;
Bit3:DIS_A,“1”文件不能进行添加操作,“0”文件可以进行添加操作;
Bit2:DIS_U,“1”文件不能进行更新操作,“0”文件可以进行更新操作;
Bit1~Bit0:作为保留字段;
由上述智能卡的基本文件的读、写命令模式控制字的定义,基本文件的读、写操作权限有四种方式:
(1)不需要认证父目录,不需要认证当前目录,P_MK为0,C_MK为0;
(2)不需要认证父目录,需要认证当前目录,P_MK为0,C_MK为1;
(3)需要认证父目录,不需要认证当前目录,P_MK为1,C_ZK为0;
(4)需要认证父目录,需要认证当前目录,P_MK为1,C_MK为1;
在智能卡的安全操作权限得到满足后,使用基本文件指定的数据传输模式进行数据的传输时,终端与智能卡之间的数据传输模式分为四种模式:
(1)明文模式:MAC为0,ENC为0;
(2)密文模式:MAC为0,ENC为1;
(3)明文加校验MAC模式:MAC为1,ENC为0;
(4)密文加校验MAC模式:MAC为1,ENC为1。
读命令和写命令采用何种模式进行数据的传输需要根据被存取对象的模式控制字中来确定,如果模式不匹配,则认为此条命令无效。
其中,在写命令模式控制中,规定基本文件的添加、更新操作属性要求,以下面得四种操作方式进行:
(1)允许添加,允许更新,DIS_A为0,DIS_U为0;
(2)允许添加,禁止更新,DIS_A为0,DIS_U为1;
(3)禁止添加,允许更新,DIS_A为1,DIS_U为0;
(4)禁止添加,禁止更新,DIS_A为1,DIS_U为1。
本发明提出了文件模式控制字的概念,此控制字不仅指明数据的传输模式是采用明文、密文、明文MAC、密文MAC中的哪一种进行传输;而且确定了文件的读、修改和添加等安全属性的使用条件。
本发明的有益效果是:
1.数据传输模式的多样性,可以采用明文、密文、明文MAC、密文MAC四种方式进行传输,具体采用何种方式,根据用户的指定模式控制字确定。
2.用户可以根据自己的需要指定读命令模式控制字和写命令模式控制字,使同一文件,可以采用不同的方式进行读和写命令的传输。
3.在文件的读、写命令模式控制字中,定义了读、写操作需要的权限,只有权限通过,才能进行相应的读、写操作。
4.在文件的写命令模式控制字中,定义了文件是否能够进行添加、更新操作,从而防止文件被恶意篡改。
具体实施方式
依据本发明的方法的基本文件模式控制字分为以下两种
一、基本文件读命令模式控制字
关于基本文件读命令模式控制字的具体定义参见表1。
由表1可知,在基本文件读命令模式控制字中,定义了文件进行读操作时需要的操作权限和数据传输模式。
表1:
文件读方式定义:
二、基本文件写命令模式控制字。
关于基本文件写命令模式控制字的具体定义参见表2。
由表2可知,在基本文件写命令模式控制字中,不仅定义了基本文件进行写操作时需要的操作权限和数据传输模式,而且对基本文件的添加、更新操作属性的要求进行了限制。
表2:
文件写方式定义:
由上述基本文件的读、写命令模式控制字可以看出,基本文件的读、写操作权限可以有四种:
(1)不需要认证父目录,不需要认证当前目录(P_MK为0,C_MK为0);
(2)不需要认证父目录,需要认证当前目录(P_MK为0,C_MK为1);
(3)需要认证父目录,不需要认证当前目录(P_MK为1,C_MK为0);
(4)需要认证父目录,需要认证当前目录(P_MK为1,C_MK为1)。
在智能卡的安全操作权限得到满足后,还需使用基本文件指定的数据传输模式进行数据的传输,才能正确地读写数据。
本发明中终端与智能卡之间的数据传输有四种模式,分别为:
(1)明文模式(MAC为0,ENC为0);
(2)密文模式(MAC为0,ENC为1);
(3)明文加校验MAC模式(MAC为1,ENC为0);
(4)密文加校验MAC模式(MAC为1,ENC为1)。
命令具体采用何种模式进行数据的传输,需要根据被存取对象的模式控制字中来确定。如果模式不匹配,则认为此条命令无效。
针对基本文件的写操作,还有一些特殊的需求,在写命令模式控制中,规定了基本文件的添加、更新操作属性要求。可以有以下四种操作方式:
(5)允许添加,允许更新(DIS_A为0,DIS_U为0);
(6)允许添加,禁止更新(DIS_A为0,DIS_U为1);
(7)禁止添加,允许更新(DIS_A为1,DIS_U为0);
(8)禁止添加,禁止更新(DIS_A为1,DIS_U为1)。
用户如果不希望某些文件被改写,则可以使用禁止添加、或禁止更新这两种写属性来限制基本文件的写入方式。
下面通过具体实例的模式控制字的设置,解释其意义,对本发明的使用做进一步的描述:
1.如果一个记录文件的读控制模式字设置为“0x60”,此模式字说明:用户希望在进行此记录文件的读操作时,先要认证当前目录的主控;主控认证通过后,命令采用“明文+MAC”的形式进行读。如果命令采用的形式不符合要求的话,则返回错误,从而对文件的使用进行了保护。
2.如果一个透明文件的写控制模式字设置为“0xF4”,此模式字说明:用户希望在进行此透明文件的读操作时,不仅要认证当前目录的主控,而且还要认证其父目录的主控;主控认证通过后,命令采用“密文+MAC”的形式进行更新。如果命令采用的形式不符合要求的话,则返回错误,从而对文件的使用进行了保护。对于此写控制模式字,此透明文件在芯片出厂前更新一次内容后,再也不允许进行任何的更新操作。如果有非法用户攻击此文件,想进行恶意的篡改,其更新操作也不可能成功,从而使用户根据自己的需求,保护一些特殊的文件,有效的增加了系统的安全性。
上面已经根据特定的示例性实施例对本发明进行了描述。对本领域的技术人员来说在不脱离本发明的范围下进行适当的替换或修改将是显而易见的。示例性的实施例仅仅是例证性的,而不是对本发明的范围的限制,本发明的范围由所附的权利要求定义。
Claims (3)
1.一种智能卡的基于模式控制字方式的安全传输方法,其特征在于包括:
(1)将智能卡文件的读命令模式和写命令模式分为两种表示方法,智能卡对文件的读命令和写命令采用不同的数据传输方式进行;
(2)在智能卡文件的读命令和写命令模式的控制字中,智能卡对文件的读命令和写命令中采用明文、密文、明文加校验MAC、密文加校验MAC四种方式进行传输;
(3)在智能卡文件的写命令模式控制字中,增加文件的禁止添加和禁止更新操作的属性;
(4)在智能卡文件的读命令和写命令模式的控制字中,定义读命令和写命令操作需要满足的权限。
2.如权利要求1所述的方法,其特征在于:
(1)智能卡的基本文件读命令模式控制字包括:
Bit7:P_MK,读操作时,是否需要认证父目录的主控;“1”需要认证,“0”不需要认证;
Bit6:C_MK,读操作时,是否需要认证当前目录的主控;“1”需要认证,“0”不需要认证;
Bit5:MAC,“1”读取文件内容时,命令需要伴随校验码MAC,“0”命令执行不需要加MAC;
Bit4:ENC,“1”读取文件内容时,读出的数据需要加密,“0”读出的数据不需要加密;
Bit3~Bit0:作为保留字段;
(2)智能卡的基本文件写命令模式控制字包括:
Bit7:P_MK,写操作时,是否需要认证父目录的主控,“1”需要认证,“0”不需要认证;
Bit6:C_MK,写操作时,是否需要认证当前目录的主控;“1”需要认证,“0”不需要认证;
Bit5:MAC,“1”文件添加或更新时,命令需要加校验码MAC,“0”命令执行不需要加MAC;
Bit4:ENC,“1”文件添加或更新时,命令对数据需要加密,“0”命令对数据不需要加密;
Bit3:DIS_A,“1”文件不能进行添加操作,“0”文件可以进行添加操作;
Bit2:DIS_U,“1”文件不能进行更新操作,“0”文件可以进行更新操作;
Bit1~Bit0:作为保留字段;
由上述智能卡的基本文件的读、写命令模式控制字的定义,基本文件的读、写操作权限有四种方式:
(1)不需要认证父目录,不需要认证当前目录,P_MK为0,C_MK为0;
(2)不需要认证父目录,需要认证当前目录,P_MK为0,C_MK为1;
(3)需要认证父目录,不需要认证当前目录,P_MK为1,C_MK为0;
(4)需要认证父目录,需要认证当前目录,P_MK为1,C_MK为1;
在智能卡的安全操作权限得到满足后,使用基本文件指定的数据传输模式进行数据的传输时,终端与智能卡之间的数据传输模式分为四种模式:
(1)明文模式:MAC为0,ENC为0;
(2)密文模式:MAC为0,ENC为1;
(3)明文加校验MAC模式:MAC为1,ENC为0;
(4)密文加校验MAC模式:MAC为1,ENC为1。
读命令和写命令采用何种模式进行数据的传输需要根据被存取对象的模式控制字中来确定,如果模式不匹配,则认为此条命令无效。
3.如权利要求2所述的方法,其特征在于:在写命令模式控制中,规定基本文件的添加、更新操作属性要求,以下面得四种操作方式进行:
(1)允许添加,允许更新,DIS_A为0,DIS_U为0;
(2)允许添加,禁止更新,DIS_A为0,DIS_U为1;
(3)禁止添加,允许更新,DIS_A为1,DIS_U为0;
(4)禁止添加,禁止更新,DIS_A为1,DIS_U为1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110169494.2A CN102299798B (zh) | 2011-06-22 | 2011-06-22 | 一种智能卡的基于模式控制字方式的安全传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110169494.2A CN102299798B (zh) | 2011-06-22 | 2011-06-22 | 一种智能卡的基于模式控制字方式的安全传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102299798A true CN102299798A (zh) | 2011-12-28 |
| CN102299798B CN102299798B (zh) | 2014-10-08 |
Family
ID=45359986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110169494.2A Active CN102299798B (zh) | 2011-06-22 | 2011-06-22 | 一种智能卡的基于模式控制字方式的安全传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102299798B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067491A (zh) * | 2012-12-26 | 2013-04-24 | 飞天诚信科技股份有限公司 | 一种实现文件共享的方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1471050A (zh) * | 2002-07-23 | 2004-01-28 | 深圳市明华澳汉科技有限公司 | 集成电路卡的数据操作方法及装置 |
| CN1529280A (zh) * | 2003-10-15 | 2004-09-15 | 大唐微电子技术有限公司 | 一种优化存储器逻辑分区结构的非cpu集成电路卡 |
| CN1716221A (zh) * | 2005-07-29 | 2006-01-04 | 大唐微电子技术有限公司 | 对存储器逻辑分区访问权限进行控制的方法和ic卡 |
| CN101149724A (zh) * | 2006-09-22 | 2008-03-26 | 普天信息技术研究院 | 一种存储卡数据处理方法 |
| CN101266829A (zh) * | 2007-03-14 | 2008-09-17 | 三星电子株式会社 | 存储卡、包含存储卡的存储系统及存储卡的操作方法 |
| CN101901358A (zh) * | 2009-05-25 | 2010-12-01 | 英属维尔京群岛畅城有限公司 | 一种ic卡读写实现的方法、ic卡以及读卡器和系统 |
| CN102033807A (zh) * | 2010-12-17 | 2011-04-27 | 青岛海信信芯科技有限公司 | Soc芯片调试设备、方法及装置 |
-
2011
- 2011-06-22 CN CN201110169494.2A patent/CN102299798B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1471050A (zh) * | 2002-07-23 | 2004-01-28 | 深圳市明华澳汉科技有限公司 | 集成电路卡的数据操作方法及装置 |
| CN1529280A (zh) * | 2003-10-15 | 2004-09-15 | 大唐微电子技术有限公司 | 一种优化存储器逻辑分区结构的非cpu集成电路卡 |
| CN1716221A (zh) * | 2005-07-29 | 2006-01-04 | 大唐微电子技术有限公司 | 对存储器逻辑分区访问权限进行控制的方法和ic卡 |
| CN101149724A (zh) * | 2006-09-22 | 2008-03-26 | 普天信息技术研究院 | 一种存储卡数据处理方法 |
| CN101266829A (zh) * | 2007-03-14 | 2008-09-17 | 三星电子株式会社 | 存储卡、包含存储卡的存储系统及存储卡的操作方法 |
| CN101901358A (zh) * | 2009-05-25 | 2010-12-01 | 英属维尔京群岛畅城有限公司 | 一种ic卡读写实现的方法、ic卡以及读卡器和系统 |
| CN102033807A (zh) * | 2010-12-17 | 2011-04-27 | 青岛海信信芯科技有限公司 | Soc芯片调试设备、方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067491A (zh) * | 2012-12-26 | 2013-04-24 | 飞天诚信科技股份有限公司 | 一种实现文件共享的方法及装置 |
| CN103067491B (zh) * | 2012-12-26 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种实现文件共享的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102299798B (zh) | 2014-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102037499A (zh) | Nfc移动通信设备和nfc读取器 | |
| US20120331218A1 (en) | Flash memory storage system, and controller and anti-falsifying method thereof | |
| CN103617404A (zh) | 一种安全分区的存储装置 | |
| CN102982264A (zh) | 一种嵌入式设备软件保护方法 | |
| CN101872334A (zh) | 一种复合型usb设备及其实现方法 | |
| CN101984449B (zh) | 一种智能卡cos操作系统 | |
| CN1996328A (zh) | 一种便携式信息安全设备 | |
| CN103902402A (zh) | 射频标签安全芯片设备及其数据处理方法 | |
| CN101755435B (zh) | 用于管理唯一存储设备标识的方法、服务器和移动通信设备 | |
| CN101894235A (zh) | 一种智能卡安全会话系统 | |
| CN100545861C (zh) | 一种带传输加密和访问权限控制的射频标签存储结构的传输方法 | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| CN101004797A (zh) | 大容量智能卡中数据安全存储的方法 | |
| CN201438374U (zh) | 加密移动存储装置 | |
| CN102299798B (zh) | 一种智能卡的基于模式控制字方式的安全传输方法 | |
| CN102855090B (zh) | 存储设备及其运行方法 | |
| CN101739593B (zh) | 集成电路卡介质访问控制码安全认证方法 | |
| US20140181433A1 (en) | Storage Device and Method for Enabling Hidden Functionality | |
| JP4993114B2 (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| CN104715207B (zh) | 一种安卓平台下通过密钥存储文件的方法 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN203444482U (zh) | 一种便携式计算机安全存储器 | |
| CN202870860U (zh) | 一种加密型电子标签读写装置 | |
| CN102663473B (zh) | 智能卡cos安全机制的实现方法 | |
| CN102012978B (zh) | Iso文件安全升级的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: STATE ELECTRIC NET CROP. Effective date: 20130517 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20130517 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant after: China Electric Power Research Institute Applicant after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant before: China Electric Power Research Institute |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |