CN103164731A - 一种数据卡的访问控制方法及数据卡 - Google Patents
一种数据卡的访问控制方法及数据卡 Download PDFInfo
- Publication number
- CN103164731A CN103164731A CN2011104112591A CN201110411259A CN103164731A CN 103164731 A CN103164731 A CN 103164731A CN 2011104112591 A CN2011104112591 A CN 2011104112591A CN 201110411259 A CN201110411259 A CN 201110411259A CN 103164731 A CN103164731 A CN 103164731A
- Authority
- CN
- China
- Prior art keywords
- access
- data
- card
- district
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开一种数据卡的访问控制方法及数据卡,该方法包括将数据卡的存储空间划分为多个区域;按照预设规则对各区域之间的访问进行控制。本发明通过以上技术方案,提供一种有效的数据卡的访问控制方法及数据卡。
Description
技术领域
本发明涉及数据卡领域,尤其涉及一种数据卡的访问控制方法及数据卡。
背景技术
目前,存储于同一数据卡的数据之间的访问无法进行权限控制,如基于CIOS(卡片IO管理系统)/COS(Chip Operating System,片内操作系统)架构的可用于移动支付的SIM卡,其软件结构图参考图1,图1为现有技术CIOS/COS架构示意图,包括CIOS层、COS层以及应用层,CIOS层包括CIOS接口管理、7816主/从模块、射频、安全模块等;COS层包括应用API、SIM、业务支撑COS、COS接口管理等;应用层包括各类应用,如应用APP1、应用APP2、应用APP3等,如手机钱包、手机票、企业一卡通等应用。现有的基于CIOS/COS架构的可用于移动支付的SIM卡的FLASH空间,仅划分了数据区域与代码区域,同一数据区域存储COS数据、CIOS数据、应用数据及算法库数据等,同一代码区域存储COS代码、CIOS代码、应用代码及算法库代码等,因此,导致COS、CIOS、应用层等之间的数据访问、代码访问进行权限控制,也不利于多方共同开发。
发明内容
本发明提供一种有效的数据卡的访问控制方法及数据卡。
为解决上述技术问题,本发明采用以下技术方案:
一种数据卡的访问控制方法,包括:
将数据卡的存储空间划分为多个区域;
按照预设规则对各区域之间的访问进行控制。
所述多个区域包括:片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。
所述多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。
按照预设规则对各区域之间的访问进行控制具体为:对各区域的不同访问请求方根据不同的访问权限进行控制。
对卡片IO管理系统代码区与片内操作系统数据区之间、对卡片IO管理系统代码区与片内操作系统代码区之间、对卡片IO管理系统数据区与片内操作系统数据区之间、和/或对卡片IO管理系统数据区与片内操作系统代码区之间的访问进行控制的过程包括:
接收访问请求方的访问请求,并验证访问请求方的访问权限;
若验证通过,则允许访问;
否则,拒绝访问。
所述访问权限包括可读访问权限和/或可写访问权限。
同一区域的同一访问请求方的可读访问权限与可写访问权限不同。
一种数据卡,包括存储空间和访问控制模块,其中,
所述存储空间被划分为多个区域;
所述访问控制模块用于按照预设规则对各区域之间的访问进行控制。
所述多个区域包括:片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。
所述多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。
所述访问控制模块具体用于对各区域的不同访问请求方根据不同的访问权限进行控制。
本发明提供一种数据卡的访问控制方法及数据卡,通过将数据卡的存储空间划分为多个区域,按照预设规则对各区域之间的访问进行控制,实现了对同一数据卡的存储空间的数据之间的访问控制。以基于CIOS/COS架构的可用于移动支付的SIM卡为例,通过对COS数据、CIOS数据、应用数据及算法库数据等划分不同的区域,对COS代码、CIOS代码、应用代码及算法库代码等划分不同的区域,可实现对COS、CIOS、应用层等之间的数据访问、代码访问的控制,此外,由于通常COS与CIOS属于不同的开发商,因此通过本发明提供的技术方案,可以有效的保护各开发商的数据或代码的安全,也利于多方共同开发。
附图说明
图1为现有技术CIOS/COS架构示意图;
图2为本发明实施例一种数据卡的访问控制方法的流程图;
图3为本发明另一实施例一种数据卡的访问控制方法的流程图;
图4为图3所示数据卡的访问控制方法中划分区域后的存储空间的示意图;
图5为本发明实施例一种数据卡的示意图。
具体实施方式
图2为本发明实施例一种数据卡的访问控制方法的流程图,请参考图2:
S21、将数据卡的存储空间划分为多个区域;
S22、按照预设规则对各区域之间的访问进行控制。
下面通过具体实施方式结合附图对本发明作进一步详细说明。
以基于CIOS/COS架构的可用于移动支付的SIM卡为例,请参考图3,
S31、将SIM卡的FLASH空间划分为COS数据区、CIOS数据区、COS代码区、CIOS代码区、算法库数据区、算法库代码区和共享数据区,划分后的SIM卡的FLASH空间的示意图请参考图4,图4为图3所示数据卡的访问控制方法中划分区域后的存储空间的示意图。
S32、对各区域的不同访问请求方根据不同的访问权限进行控制。
如COS代码区与COS数据区之间、CIOS代码区与CIOS数据区之间、算法库代码区与算法库数据区之间,可按照现有技术的访问方式进行访问,如直接访问不设置访问权限,或设置安全等级为ADM1(直接访问);共享数据区与其他各区域之间也可直接访问,不设置访问权限;CIOS代码区与COS数据区之间、CIOS代码区与COS代码区之间、CIOS数据区与COS数据区之间、和/或CIOS数据区与COS代码区之间的访问需进行权限控制。以COS数据区为例,可以设置COS代码区作为访问请求方时可直接访问,CIOS代码区作为访问请求方时拒绝访问,或者设置COS数据区中的一部分数据可以被CIOS代码区输入验证码的方式访问,另一部分区域拒绝访问等。以CIOS数据区为例,CIOS数据区提供对下载标志区域的访问接口FlashRead与FlashWrite,FlashRead与FlashWrite可以是软件接口,可以设置FlashRead的安全等级为ADM1(直接访问),则其他所有区域可调用该FlashRead接口读取该CIOS数据区的数据,FlashWrite安全等级为ADM5(密码校验),则其他所有区域需通过密码校验访问该CIOS数据区的数据,并可在校验密码通过后下载,不通过则无法访问下载标志数据区。
图5为本发明实施例一种数据卡的示意图,请参考图5:
一种数据卡,包括存储空间51和访问控制模块52,其中,存储空间51被划分为多个区域;访问控制模块52用于按照预设规则对各区域之间的访问进行控制。
进一步,该多个区域包括:片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。
进一步,该多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。
进一步,访问控制模块52具体用于对各区域的不同访问请求方根据不同的访问权限进行控制,如步骤S32中所例举。
本发明通过将数据卡的存储空间划分为多个区域,按照预设规则对各区域之间的访问进行控制,实现了对同一数据卡的存储空间的数据之间的访问控制。以基于CIOS/COS架构的可用于移动支付的SIM卡为例,通过对COS数据、CIOS数据、应用数据及算法库数据等划分不同的区域,对COS代码、CIOS代码、应用代码及算法库代码等划分不同的区域,可实现对COS、CIOS、应用层等之间的数据访问、代码访问的控制,此外,由于通常COS与CIOS属于不同的开发商,因此通过本发明提供的技术方案,可以有效的保护各开发商的数据或代码的安全,也利于多方共同开发。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (11)
1.一种数据卡的访问控制方法,其特征在于,包括:
将数据卡的存储空间划分为多个区域;
按照预设规则对各区域之间的访问进行控制。
2.如权利要求1所述的方法,其特征在于,所述多个区域包括:片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。
3.如权利要求2所述的方法,其特征在于,所述多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。
4.如权利要求2所述的方法,其特征在于,按照预设规则对各区域之间的访问进行控制具体为:对各区域的不同访问请求方根据不同的访问权限进行控制。
5.如权利要求4所述的方法,其特征在于,对卡片IO管理系统代码区与片内操作系统数据区之间、对卡片IO管理系统代码区与片内操作系统代码区之间、对卡片IO管理系统数据区与片内操作系统数据区之间、和/或对卡片IO管理系统数据区与片内操作系统代码区之间的访问进行控制的过程包括:
接收访问请求方的访问请求,并验证访问请求方的访问权限;
若验证通过,则允许访问;
否则,拒绝访问。
6.如权利要求5所述的方法,其特征在于,所述访问权限包括可读访问权限和/或可写访问权限。
7.如权利要求5所述的方法,其特征在于,同一区域的同一访问请求方的可读访问权限与可写访问权限不同。
8.一种数据卡,其特征在于,包括存储空间和访问控制模块,其中,
所述存储空间被划分为多个区域;
所述访问控制模块用于按照预设规则对各区域之间的访问进行控制。
9.如权利要求8所述的数据卡,其特征在于,所述多个区域包括:片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。
10.如权利要求9所述的数据卡,其特征在于,所述多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。
11.如权利要求8至10任一项所述的数据卡,其特征在于,所述访问控制模块具体用于对各区域的不同访问请求方根据不同的访问权限进行控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104112591A CN103164731A (zh) | 2011-12-12 | 2011-12-12 | 一种数据卡的访问控制方法及数据卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104112591A CN103164731A (zh) | 2011-12-12 | 2011-12-12 | 一种数据卡的访问控制方法及数据卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103164731A true CN103164731A (zh) | 2013-06-19 |
Family
ID=48587798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104112591A Pending CN103164731A (zh) | 2011-12-12 | 2011-12-12 | 一种数据卡的访问控制方法及数据卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103164731A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130730A (zh) * | 2016-06-21 | 2016-11-16 | 中国银联股份有限公司 | 一种智能卡的数据共享方法和智能卡 |
| CN109347791A (zh) * | 2018-09-02 | 2019-02-15 | 黄策 | 双i/o总线sim卡 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567362A (zh) * | 2003-06-10 | 2005-01-19 | 大唐微电子技术有限公司 | 动态逻辑分区并控制访问权限的ic智能卡及其实现方法 |
| JP2010049530A (ja) * | 2008-08-22 | 2010-03-04 | Buffalo Inc | メモリカード、並びにメモリカード制御装置およびメモリカード制御方法 |
| CN101964068A (zh) * | 2009-07-22 | 2011-02-02 | 深圳市江波龙电子有限公司 | 一种sd卡及其数据访问控制方法 |
-
2011
- 2011-12-12 CN CN2011104112591A patent/CN103164731A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567362A (zh) * | 2003-06-10 | 2005-01-19 | 大唐微电子技术有限公司 | 动态逻辑分区并控制访问权限的ic智能卡及其实现方法 |
| JP2010049530A (ja) * | 2008-08-22 | 2010-03-04 | Buffalo Inc | メモリカード、並びにメモリカード制御装置およびメモリカード制御方法 |
| CN101964068A (zh) * | 2009-07-22 | 2011-02-02 | 深圳市江波龙电子有限公司 | 一种sd卡及其数据访问控制方法 |
Non-Patent Citations (1)
| Title |
|---|
| 骆德民等: ""一卡通"技术在建筑物和社区智能化中德地位――"一卡通"系统工程实践探讨", <<金卡工程>>, no. 12, 31 December 2003 (2003-12-31) * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130730A (zh) * | 2016-06-21 | 2016-11-16 | 中国银联股份有限公司 | 一种智能卡的数据共享方法和智能卡 |
| CN109347791A (zh) * | 2018-09-02 | 2019-02-15 | 黄策 | 双i/o总线sim卡 |
| CN109347791B (zh) * | 2018-09-02 | 2021-04-20 | 黄策 | 双i/o总线sim卡 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103430222B (zh) | 用于非接触式智能卡的本地可信服务管理器 | |
| US8547232B2 (en) | Method and apparatus for transferring data via radio frequency (RF) memory tags | |
| CN101854581B (zh) | 基于位置信息设置移动终端安全级别的方法及移动终端 | |
| WO2014102216A1 (en) | System and method for administrating access control rules on a secure element | |
| CN113168463A (zh) | 用于区块链上的智能合约执行的、系统级别的基于函数的访问控制 | |
| US20120238206A1 (en) | Communications device providing near field communication (nfc) secure element disabling features related methods | |
| US20140189781A1 (en) | Mobile enterprise server and client device interaction | |
| CN103415874A (zh) | 将应用数据写入到安全元件 | |
| Khan et al. | How secure is your smartphone: An analysis of smartphone security mechanisms | |
| CN104660680A (zh) | 一种应用系统集成云终端平台及集成方法 | |
| CN101984449B (zh) | 一种智能卡cos操作系统 | |
| CN102782732A (zh) | 全球平台兼容智能卡的保护模式 | |
| CN103988206A (zh) | 用于动态创建应用程序执行环境以保护所述应用程序的方法以及相关的计算机程序产品和计算装置 | |
| CN101729502A (zh) | 密钥分发方法和系统 | |
| CN103518348A (zh) | 便携式安全元件 | |
| CN101882233A (zh) | 一种多功能芯片卡 | |
| CN104168291A (zh) | 数据访问方法、数据访问装置和终端 | |
| CN102103651B (zh) | 一种一卡通系统的实现方法和系统以及一种智能卡 | |
| CN103313238A (zh) | 一种移动终端安全系统及安全保护方法 | |
| US20160364573A1 (en) | Techniques for data monitoring to mitigate transitive problem in object-oriented contexts | |
| CN103457974A (zh) | 虚拟机镜像的安全控制方法和装置 | |
| CN102207914A (zh) | 装载应用程序的硬件加密tf卡 | |
| CN103905449A (zh) | 一种增强SEAndroid系统安全策略配置灵活性的方法 | |
| CN102663313A (zh) | 一种实现计算机系统信息安全的方法 | |
| US20200228345A1 (en) | Self-governed secure attestation policy for server data privacy logs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130619 |