CN103617005A - 智能卡的访问方法、装置及系统 - Google Patents
智能卡的访问方法、装置及系统 Download PDFInfo
- Publication number
- CN103617005A CN103617005A CN201310625695.8A CN201310625695A CN103617005A CN 103617005 A CN103617005 A CN 103617005A CN 201310625695 A CN201310625695 A CN 201310625695A CN 103617005 A CN103617005 A CN 103617005A
- Authority
- CN
- China
- Prior art keywords
- smart card
- secure storage
- storage section
- carry
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种智能卡的访问方法、装置及系统。本发明智能卡的访问方法,包括:终端对智能卡的安全存储区域进行检测,若检测获知所述安全存储区域处于去挂载状态,则向智能卡发送挂载请求;所述安全存储区域在所述去挂载状态下对所述终端不可见;在成功通过所述智能卡的认证流程后,所述终端对所述安全存储区域进行访问;所述智能卡对所述挂载请求进行认证通过后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见。本发明实现了对智能卡安全存储区域的实时挂载控制,提高了对智能卡访问的安全性。
Description
技术领域
本发明涉及通信技术,尤其涉及一种智能卡的访问方法、装置及系统。
背景技术
大容量电信智能卡是在传统电信智能卡(如用户识别模块(SubscriberIdentity Module,简称SIM)卡)的基础上扩展了存储空间,即增加了大容量快闪Flash存储模块(如2G~16G),从而使用户可以在其中存储更多的数据。
在用户保存的数据中包括一些隐私数据需要禁止其他应用任意访问,现有技术中,在智能卡内部增加了数据安全处理单元,通过身份认证实现数据的安全存储,在对卡进行读写数据操作前,该单元先进行用户身份认证操作,当认证不通过时,该单元禁止终端向卡进行任何读写数据操作,而现有技术的问题是,在操作系统被破解的情况下,取得系统权限的用户或应用程序可以直接通过身份验证,从而访问安全区域,对隐私文件读取,转移,甚至删除,有很大的安全隐患。
发明内容
本发明提供一种智能卡的访问方法、装置及系统,以克服现有技术中访问智能卡的安全区域时存在很大安全隐患的问题。
第一方面,本发明提供一种智能卡的访问方法,包括:
终端对智能卡的安全存储区域进行检测,若检测获知所述安全存储区域处于去挂载状态,则向智能卡发送挂载请求;所述安全存储区域在所述去挂载状态下对所述终端不可见;
在成功通过所述智能卡的认证流程后,所述终端对所述安全存储区域进行访问;所述智能卡对所述挂载请求进行认证通过后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见。
可选地,所述认证流程包括:
向所述智能卡发送所述挂载请求后,接收所述智能卡返回的确认码,对所述确认码进行加密处理获得第一加密结果后,将所述第一加密结果返回给所述智能卡,以供所述智能卡根据所述第一加密结果对所述挂载请求进行认证。
可选地,所述终端对所述安全存储区域进行访问包括:
所述终端向所述智能卡发送待写数据包,所述待写数据包中包括一标示符,在所述智能卡对所述标示符进行认证,若认证通过,将所述待写数据包进行加密后存储在所述安全存储区域中,若认证不通过,所述智能卡将所述安全存储区域设置为去挂载状态。
可选地,所述终端对所述安全存储区域进行访问,还包括:
所述访问结束之后,所述智能卡将所述安全存储区域设置为去挂载状态。
第二方面,本发明提供一种智能卡的访问方法,包括:
智能卡接收终端发送的挂载请求,所述挂载请求是所述终端在对所述智能卡的安全存储区域进行检测并获知所述安全存储区域处于去挂载状态时发出的,所述安全存储区域在所述去挂载状态下对所述终端不可见;
所述智能卡对所述挂载请求进行认证,并在成功认证后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见;
所述智能卡接收所述终端对所述安全存储区域的访问请求,以进行数据读取和/或数据写入操作。
可选地,所述智能卡对所述挂载请求进行认证包括:
接收所述终端发送的所述挂载请求后,向所述终端返回一确认码;
接收所述终端对所述确认码进行加密处理而获得第一加密结果;
对所述确认码进行相同的加密处理获得第二加密结果,若判断获知所述第二加密结果与所述第一加密结果相同,则向所述终端返回成功通过认证的响应消息。
可选地,所述智能卡接收所述终端对所述安全存储区域的访问请求,以进行数据写入操作包括:
接收所述终端发送的待写数据包,所述待写数据包中包括一标示符;
根据本地存储的标示符对所述待写数据包中的标示符进行对比,若一致,则所述待写数据包进行加密后存储在所述安全存储区域中,若不一致,则将所述安全存储区域设置为去挂载状态。
可选地,所述智能卡接收所述终端对所述安全存储区域的访问请求,以进行数据读取和/或写入操作,还包括:
所述数据读取和/或数据写入操作结束之后,所述智能卡将所述安全存储区域设置为去挂载状态。
第三方面,本发明提供一种终端,包括:
第一挂载控制模块,用于对智能卡的安全存储区域进行检测;
第一认证模块,用于若所述第一挂载控制模块检测获知所述安全存储区域处于去挂载状态,则向智能卡发送挂载请求;所述安全存储区域在所述去挂载状态下对所述终端不可见;
数据存取模块,用于在成功通过所述智能卡的认证流程后,对所述安全存储区域进行访问;所述智能卡对所述挂载请求进行认证通过后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见。
可选地,所述第一认证模块具体用于:向所述智能卡发送所述挂载请求后,接收所述智能卡返回的确认码,对所述确认码进行加密处理获得第一加密结果后,将所述第一加密结果返回给所述智能卡,以供所述智能卡根据所述第一加密结果对所述挂载请求进行认证。
可选地,所述数据存取模块还用于:
向所述智能卡发送待写数据包,所述待写数据包中包括一标示符,在所述智能卡对所述标示符进行认证,若认证通过,将所述待写数据包进行加密后存储在所述安全存储区域中,若认证未通过,所述智能卡将所述安全存储区域设置为去挂载状态。
第四方面,本发明提供一种智能卡,包括:
第二认证模块,用于接收终端发送的挂载请求,所述挂载请求是所述终端在对所述智能卡的安全存储区域进行检测并获知所述安全存储区域处于去挂载状态时发出的,所述安全存储区域在所述去挂载状态下对所述终端不可见;
第二挂载控制模块,用于在所述第二认证模块对所述挂载请求成功认证后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见;
数据输入输出I/O模块,用于接收所述终端对所述安全存储区域的访问请求,以进行数据读取和/或数据写入操作。
可选地,所述第二认证模块具体用于:
接收所述终端发送的所述挂载请求后,向所述终端返回一确认码;接收所述终端对所述确认码进行加密处理而获得第一加密结果;对所述确认码进行相同的加密处理获得第二加密结果,若判断获知所述第二加密结果与所述第一加密结果相同,则向所述终端返回成功通过认证的响应消息。
可选地,所述数据输入输出I/O模块还用于:
接收所述终端发送的待写数据包,所述待写数据包中包括一标示符;根据本地存储的标示符对所述待写数据包中的标示符进行对比,若一致,则所述待写数据包进行加密后存储在所述安全存储区域中,若不一致,则所述第二挂载控制模块还用于:将所述安全存储区域设置为去挂载状态。
可选地,所述第二挂载控制模块还用于:
所述数据读取和/或数据写入操作结束之后,将所述安全存储区域设置为去挂载状态。
第五方面,本发明提供一种智能卡的访问系统,包括如第三方面中任一所述的终端,以及如第四方面中任一所述智能卡。
本发明智能卡的访问方法、装置及系统,通过终端对智能卡的安全存储区域进行检测,若检测获知所述安全存储区域处于去挂载状态,则向智能卡发送挂载请求;所述安全存储区域在所述去挂载状态下对所述终端不可见,未授权的第三方应用对没有挂载的存储区域无法访问,即使有应用发起挂载请求也会在智能卡的认证流程中被拒绝;若成功通过所述智能卡的认证流程后,所述终端对所述安全存储区域进行访问,此时智能卡将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见,实现了对智能卡安全存储区域的实时挂载控制,提高了对智能卡的访问的安全性,解决了现有技术中访问智能卡的安全区域时存在很大安全隐患的问题。
附图说明
图1为本发明智能卡的访问方法实施例一的流程图;
图2为本发明智能卡的访问方法实施例三的流程图;
图3为智能卡对挂载请求进行认证的流程图;
图4为本发明终端实施例一的结构示意图;
图5为本发明智能卡实施例一的结构示意图;
图6为本发明智能卡的访问系统实施例的结构示意图。
具体实施方式
图1为本发明智能卡的访问方法实施例一的流程图,如图1所示,本实施例的方法可以包括:
步骤101、终端对智能卡的安全存储区域进行检测,若检测获知安全存储区域处于去挂载状态,则向智能卡发送挂载请求;安全存储区域在去挂载状态下对终端不可见。
具体地,本实施例中的智能卡例如是大容量电信智能卡,包括传统CPU卡部分和大容量存储部分(即安全存储区域),智能卡默认将安全存储区域的挂载权限关闭,即默认处于去挂载状态,智能卡在插入终端后不会进行自动挂载,从终端侧无法看到和访问该智能卡的安全存储区域或可见盘符但可用空间显示为零。当终端需要访问智能卡的安全存储区域时,例如终端中某些应用程序需要访问(如阅读器等),这些应用例如是终端授权安装的应用,首先进行检测,例如不可见盘符或可见盘符但可用空间显示为0,则终端检测获知到安全存储区域处于去挂载状态,则向智能卡发送挂载请求,安全存储区域在去挂载状态下对终端不可见。终端未授权安装的应用对没有挂载的存储区域不会发起访问,即使发起访问,也会被智能卡拒绝。
步骤102、在成功通过智能卡的认证流程后,终端对安全存储区域进行访问;智能卡对挂载请求进行认证通过后,将安全存储区域设置为挂载状态,安全存储区域在挂载状态下对终端可见。
具体地,当智能卡返回认证通过时,即终端成功通过智能卡的认证流程后,终端对安全存储区域进行访问,智能卡将安全存储区域设置为挂载状态,此时安全存储区域对终端可见。若认证未通过,智能卡的安全存储区域将保持在去挂载状态。智能卡对终端发起的挂载请求可以设置一个次数的上限,防止恶意攻击,例如挂载认证最多认证三次,如果第三次还未通过则对智能卡进行锁定,不能再发起挂载请求,此时例如可以去运营商的营业厅办理解锁业务。终端对安全存储区域访问结束后,例如终端写入或读取数据操作间隔一定时间后未操作,则智能卡可以将安全存储区域设置为去挂载状态,进一步提高安全性。
本实施例,通过终端对智能卡的安全存储区域进行检测,若检测获知所述安全存储区域处于去挂载状态,则向智能卡发送挂载请求;所述安全存储区域在所述去挂载状态下对所述终端不可见,未授权的第三方应用对没有挂载的存储区域无法访问,即使有应用发起挂载请求也会在智能卡的认证流程中被拒绝;若成功通过所述智能卡的认证流程后,所述终端对所述安全存储区域进行访问,智能卡将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见,实现了对智能卡安全存储区域的实时挂载控制,提高了对智能卡的访问的安全性,解决了现有技术中访问智能卡的安全区域时存在很大安全隐患的问题。
下面采用具体的实施例,对图1所示方法实施例的技术方案进行详细说明。
在本发明智能卡的访问方法实施例二中,认证流程包括:
向智能卡发送挂载请求后,接收智能卡返回的确认码,对确认码进行加密处理获得第一加密结果后,将第一加密结果返回给智能卡,以供智能卡根据第一加密结果对挂载请求进行认证。
具体地,智能卡的认证流程用于判断终端发起的挂载请求是否合法(只接受终端授权应用发起的挂载请求)。当终端发起挂载请求后,接收智能卡返回的确认码(该确认码由智能卡随机生成),对确认码进行加密处理(例如采用DES算法进行加密)获得第一加密结果,将上述第一加密结果返回给智能卡,以供智能卡根据第一加密结果对挂载请求进行认证,若认证通过,则将安全存储区域设置为挂载状态,若是终端未授权的应用发起的挂载请求,则此应用不知道加密处理算法,则认证不会通过。
可选地,终端对安全存储区域进行访问包括:
终端向智能卡发送待写数据包,待写数据包中包括一标示符,智能卡对标示符进行认证,若认证通过,将待写数据包进行加密后存储在安全存储区域中,若认证不通过,智能卡将安全存储区域设置为去挂载状态。
具体地,终端授权的应用程序进行数据包写入时,通过终端发送数据包,终端在发送待写数据包的时候会在数据包中加入一标示符,该标示符是终端与智能卡预先协商好的(如果是未授权应用发送的数据包则不会加入此标示符);智能卡会对数据包中标示符进行认证,若发现没有标示符或标示符与本地存储的标示符不一致则将安全存储区域设置为去挂载状态,停止终端对智能卡进行写入操作,若一致则终端将待写数据包进行加密后存储在安全存储区域中。终端对安全存储区域进行访问还可以包括:终端对安全存储区域中的数据进行读取,此时读取的数据是经过加密的数据,只有经过终端授权的应用才可以对数据进行正确解密。
可选地,终端对安全存储区域进行访问,还包括:
访问结束之后,智能卡将安全存储区域设置为去挂载状态。
具体地,访问结束例如是访问操作间隔一定时间未进行,或者终端发送结束指令,则智能卡将安全存储区域设置为去挂载状态。
本实施例,通过向智能卡发送挂载请求后,接收智能卡返回的确认码,对确认码进行加密处理获得第一加密结果后,将第一加密结果返回给智能卡,以供智能卡根据第一加密结果对挂载请求进行认证,若认证通过,则将安全存储区域设置为挂载状态,以及对安全存储区域进行访问时,向智能卡发送待写数据包,待写数据包中包括一标示符,在智能卡对标示符进行认证后,若认证通过,则将待写数据包进行加密后存储在安全存储区域中,若认证不通过,则将安全存储区域设置为去挂载状态,且终端对安全存储区域进行访问结束之后,智能卡将安全存储区域设置为去挂载状态,实现了对智能卡安全存储区域的挂载与去挂载实时控制,提高了对智能卡访问的安全性
图2为本发明智能卡的访问方法实施例三的流程图,如图2所示,本实施例的方法可以包括:
步骤201、智能卡接收终端发送的挂载请求,挂载请求是终端在对智能卡的安全存储区域进行检测并获知安全存储区域处于去挂载状态时发出的,安全存储区域在去挂载状态下对终端不可见。
具体地,本实施例中的智能卡例如是大容量电信智能卡,智能卡默认将安全存储区域的挂载权限关闭,即在插入终端后默认处于去挂载状态,且智能卡在插入终端后不会进行自动挂载,从终端侧无法看到和访问该智能卡的安全存储区域。当终端需要访问智能卡的安全存储区域时,首先进行检测,如果检测获知到安全存储区域处于去挂载状态,则向智能卡发送挂载请求,智能卡接收终端发送的挂载请求,安全存储区域在去挂载状态下对终端不可见。
步骤202、智能卡对挂载请求进行认证,并在成功认证后,将安全存储区域设置为挂载状态,安全存储区域在挂载状态下对终端可见。
步骤203、智能卡接收终端对安全存储区域的访问请求,以进行数据读取和/或数据写入操作。
具体地,智能卡对挂载请求进行认证,成功认证后,将安全存储区域设置为挂载状态,此时终端可以对安全存储区域进行访问,此时安全存储区域对终端可见。认证未通过,智能卡的安全存储区域将保持在去挂载状态。智能卡对终端发起的挂载请求可以设置一个次数的上限,防止恶意攻击,例如挂载认证最多认证三次,如果第三次还未通过则对智能卡进行锁定,不能再发起挂载请求,此时例如可以去运营商的营业厅办理解锁业务。智能卡接收终端对安全存储区域的访问请求,以进行数据读取和/或数据写入操作,操作结束后,智能卡可以将安全存储区域设置为去挂载状态,进一步提高安全性。
本实施例,通过智能卡接收终端发送的挂载请求,挂载请求是终端在对智能卡的安全存储区域进行检测并获知安全存储区域处于去挂载状态时发出的,安全存储区域在去挂载状态下对终端不可见,未授权的第三方应用对没有挂载的存储区域无法访问,即使有应用发起挂载请求也会在智能卡的认证流程中被拒绝;智能卡对挂载请求进行认证,并在成功认证后,将安全存储区域设置为挂载状态,安全存储区域在挂载状态下对终端可见,所述终端对所述安全存储区域进行访问,实现了对智能卡安全存储区域的实时挂载控制,提高了对智能卡的访问的安全性,解决了现有技术中访问智能卡的安全区域时存在很大安全隐患的问题。
在本发明智能卡的访问方法实施例四中,图3为智能卡对挂载请求进行认证的流程图,如图3所示,智能卡对挂载请求进行认证包括:
步骤301、接收终端发送的挂载请求后,向终端返回一确认码。
步骤302、接收终端对确认码进行加密处理而获得第一加密结果。
步骤303、对确认码进行相同的加密处理获得第二加密结果,若判断获知第二加密结果与第一加密结果相同,则向终端返回成功通过认证的响应消息。
具体地,智能卡的认证流程用于判断终端发起的挂载请求是否合法(只接受终端授权应用发起的挂载请求)。当终端发起挂载请求后,智能卡接收终端发送的挂载请求后,向终端返回一确认码(该确认码由智能卡随机生成),终端对确认码进行加密处理(例如采用DES算法进行加密)获得第一加密结果,并将上述第一加密结果返回给智能卡,智能卡接收上述第一加密结果,并对确认码进行相同的加密处理获得第二加密结果,若判断获知第二加密结果与第一加密结果相同,则向终端返回成功通过认证的响应消息。此时,说明挂载请求已成功认证,智能卡可以将安全存储区域设置为挂载状态,若第二加密结果与第一加密结果不相同,则智能卡将安全存储区域保持为去挂载状态,也可以向终端返回拒绝访问的消息。
可选地,智能卡接收终端对安全存储区域的访问请求,以进行数据写入操作包括:
接收终端发送的待写数据包,待写数据包中包括一标示符;
根据本地存储的标示符对待写数据包中的标示符进行对比,若一致,则待写数据包进行加密后存储在安全存储区域中,若不一致,则将安全存储区域设置为去挂载状态。
具体地,智能卡在对数据进行写入操作时,接收终端发送的待写数据包,终端在发送待写数据包的时候会在数据包中加入一标示符,表示该数据包是由终端授权的应用程序发送的;智能卡会对数据包中标示符进行认证,根据本地存储的标示符对待写数据包中的标示符进行对比,若发现没有标示符或标示符与本地存储的标示符不一致则将安全存储区域设置为去挂载状态,停止终端对智能卡进行写入操作,若一致则将待写数据包进行加密后存储在安全存储区域中。
可选地,智能卡接收终端对安全存储区域的访问请求,以进行数据读取和/或写入操作,还包括:
数据读取和/或数据写入操作结束之后,智能卡将安全存储区域设置为去挂载状态。
本实施例,通过智能卡接收终端发送的挂载请求后,向终端返回一确认码,并接收终端对确认码进行加密处理而获得第一加密结果,对确认码进行相同的加密处理获得第二加密结果,若判断获知第二加密结果与第一加密结果相同,则向终端返回成功通过认证的响应消息,此时将安全存储区域设置为挂载状态,若不相同,则智能卡的安全存储区域保持处于去挂载状态,以及终端对智能卡进行写入操作时,接收终端发送的待写数据包,待写数据包中包括一标示符,根据本地存储的标示符对待写数据包中的标示符进行对比,若一致,则待写数据包进行加密后存储在安全存储区域中,若不一致则将安全存储区域设置为去挂载状态,且在数据读取和或写入操作结束之后,智能卡将安全存储区域设置为去挂载状态,实现了对智能卡安全存储区域的挂载与去挂载实时控制,提高了对智能卡访问的安全性。
图4为本发明终端实施例一的结构示意图,如图4所示,本实施例的终端40可以包括:第一挂载控制模块401、第一认证模块402和数据存取模块403,其中,第一挂载控制模块401,用于对智能卡的安全存储区域进行检测;第一认证模块402,用于若所述第一挂载控制模块401检测获知所述安全存储区域处于去挂载状态,则向智能卡发送挂载请求;所述安全存储区域在所述去挂载状态下对所述终端不可见;数据存取模块403,用于在成功通过所述智能卡的认证流程后,对所述安全存储区域进行访问;所述智能卡对所述挂载请求进行认证通过后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见。
本实施例的终端,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
可选地,第一认证模块402具体用于:向所述智能卡发送所述挂载请求后,接收所述智能卡返回的确认码,对所述确认码进行加密处理获得第一加密结果后,将所述第一加密结果返回给所述智能卡,以供所述智能卡根据所述第一加密结果对所述挂载请求进行认证。
可选地,数据存取模块403还用于:
向所述智能卡发送待写数据包,所述待写数据包中包括一标示符,在所述智能卡对所述标示符进行认证,若认证通过,将所述待写数据包进行加密后存储在所述安全存储区域中,若认证未通过,所述智能卡将所述安全存储区域设置为去挂载状态。
图5为本发明智能卡实施例一的结构示意图,如图5所示,本实施例的智能卡50,可以包括:第二认证模块501、第二挂载控制模块502和数据输入输出I/O模块503,其中,第二认证模块501,用于接收终端发送的挂载请求,所述挂载请求是所述终端在对所述智能卡的安全存储区域进行检测并获知所述安全存储区域处于去挂载状态时发出的,所述安全存储区域在所述去挂载状态下对所述终端不可见;第二挂载控制模块502,用于在所述第二认证模块501对所述挂载请求成功认证后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见;数据输入输出I/O模块503,用于接收所述终端对所述安全存储区域的访问请求,以进行数据读取和/或数据写入操作。
本实施例的智能卡,可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
可选地,第二认证模块501具体用于:
接收所述终端发送的所述挂载请求后,向所述终端返回一确认码;接收所述终端对所述确认码进行加密处理而获得第一加密结果;对所述确认码进行相同的加密处理获得第二加密结果,若判断获知所述第二加密结果与所述第一加密结果相同,则向所述终端返回成功通过认证的响应消息。
可选地,数据输入输出I/O模块503还用于:
接收所述终端发送的待写数据包,所述待写数据包中包括一标示符;根据本地存储的标示符对所述待写数据包中的标示符进行对比,若一致,则所述待写数据包进行加密后存储在所述安全存储区域中,若不一致,则第二挂载控制模块502还用于:将所述安全存储区域设置为去挂载状态。
可选地,第二挂载控制模块502还用于:
所述数据读取和/或数据写入操作结束之后,将所述安全存储区域设置为去挂载状态。
图6为本发明智能卡的访问系统实施例的结构示意图,如图6所示,本实施例的系统包括:终端40和智能卡50,其中,终端40可以采用图4终端实施例的结构,其对应地,可以执行方法实施例一、二中任一实施例的技术方案,可以采用图5智能卡实施例的结构,其对应地,可以执行方法实施例三、四中任一实施例的技术方案智能卡50其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (16)
1.一种智能卡的访问方法,其特征在于,包括:
终端对智能卡的安全存储区域进行检测,若检测获知所述安全存储区域处于去挂载状态,则向智能卡发送挂载请求;所述安全存储区域在所述去挂载状态下对所述终端不可见;
在成功通过所述智能卡的认证流程后,所述终端对所述安全存储区域进行访问;所述智能卡对所述挂载请求进行认证通过后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见。
2.根据权利要求1所述的方法,其特征在于,所述认证流程包括:
向所述智能卡发送所述挂载请求后,接收所述智能卡返回的确认码,对所述确认码进行加密处理获得第一加密结果后,将所述第一加密结果返回给所述智能卡,以供所述智能卡根据所述第一加密结果对所述挂载请求进行认证。
3.根据权利要求1或2所述的方法,其特征在于,所述终端对所述安全存储区域进行访问包括:
所述终端向所述智能卡发送待写数据包,所述待写数据包中包括一标示符,在所述智能卡对所述标示符进行认证,若认证通过,将所述待写数据包进行加密后存储在所述安全存储区域中,若认证不通过,所述智能卡将所述安全存储区域设置为去挂载状态。
4.根据权利要求1或2所述的方法,其特征在于,所述终端对所述安全存储区域进行访问,还包括:
所述访问结束之后,所述智能卡将所述安全存储区域设置为去挂载状态。
5.一种智能卡的访问方法,其特征在于,包括:
智能卡接收终端发送的挂载请求,所述挂载请求是所述终端在对所述智能卡的安全存储区域进行检测并获知所述安全存储区域处于去挂载状态时发出的,所述安全存储区域在所述去挂载状态下对所述终端不可见;
所述智能卡对所述挂载请求进行认证,并在成功认证后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见;
所述智能卡接收所述终端对所述安全存储区域的访问请求,以进行数据读取和/或数据写入操作。
6.根据权利要求5所述的方法,其特征在于,所述智能卡对所述挂载请求进行认证包括:
接收所述终端发送的所述挂载请求后,向所述终端返回一确认码;
接收所述终端对所述确认码进行加密处理而获得第一加密结果;
对所述确认码进行相同的加密处理获得第二加密结果,若判断获知所述第二加密结果与所述第一加密结果相同,则向所述终端返回成功通过认证的响应消息。
7.根据权利要求5或6所述的方法,其特征在于,所述智能卡接收所述终端对所述安全存储区域的访问请求,以进行数据写入操作包括:
接收所述终端发送的待写数据包,所述待写数据包中包括一标示符;
根据本地存储的标示符对所述待写数据包中的标示符进行对比,若一致,则所述待写数据包进行加密后存储在所述安全存储区域中,若不一致,则将所述安全存储区域设置为去挂载状态。
8.根据权利要求5或6所述的方法,其特征在于,所述智能卡接收所述终端对所述安全存储区域的访问请求,以进行数据读取和/或写入操作,还包括:
所述数据读取和/或数据写入操作结束之后,所述智能卡将所述安全存储区域设置为去挂载状态。
9.一种终端,其特征在于,包括:
第一挂载控制模块,用于对智能卡的安全存储区域进行检测;
第一认证模块,用于若所述第一挂载控制模块检测获知所述安全存储区域处于去挂载状态,则向智能卡发送挂载请求;所述安全存储区域在所述去挂载状态下对所述终端不可见;
数据存取模块,用于在成功通过所述智能卡的认证流程后,对所述安全存储区域进行访问;所述智能卡对所述挂载请求进行认证通过后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见。
10.根据权利要求9所述的终端,其特征在于,所述第一认证模块具体用于:向所述智能卡发送所述挂载请求后,接收所述智能卡返回的确认码,对所述确认码进行加密处理获得第一加密结果后,将所述第一加密结果返回给所述智能卡,以供所述智能卡根据所述第一加密结果对所述挂载请求进行认证。
11.根据权利要求9或10所述的终端,其特征在于,所述数据存取模块还用于:
向所述智能卡发送待写数据包,所述待写数据包中包括一标示符,在所述智能卡对所述标示符进行认证,若认证通过,将所述待写数据包进行加密后存储在所述安全存储区域中,若认证未通过,所述智能卡将所述安全存储区域设置为去挂载状态。
12.一种智能卡,其特征在于,包括:
第二认证模块,用于接收终端发送的挂载请求,所述挂载请求是所述终端在对所述智能卡的安全存储区域进行检测并获知所述安全存储区域处于去挂载状态时发出的,所述安全存储区域在所述去挂载状态下对所述终端不可见;
第二挂载控制模块,用于在所述第二认证模块对所述挂载请求成功认证后,将所述安全存储区域设置为挂载状态,所述安全存储区域在所述挂载状态下对所述终端可见;
数据输入输出I/O模块,用于接收所述终端对所述安全存储区域的访问请求,以进行数据读取和/或数据写入操作。
13.根据权利要求12所述的智能卡,其特征在于,所述第二认证模块具体用于:
接收所述终端发送的所述挂载请求后,向所述终端返回一确认码;接收所述终端对所述确认码进行加密处理而获得第一加密结果;对所述确认码进行相同的加密处理获得第二加密结果,若判断获知所述第二加密结果与所述第一加密结果相同,则向所述终端返回成功通过认证的响应消息。
14.根据权利要求12或13所述的智能卡,其特征在于,所述数据输入输出I/O模块还用于:
接收所述终端发送的待写数据包,所述待写数据包中包括一标示符;根据本地存储的标示符对所述待写数据包中的标示符进行对比,若一致,则所述待写数据包进行加密后存储在所述安全存储区域中,若不一致,则所述第二挂载控制模块还用于:将所述安全存储区域设置为去挂载状态。
15.根据权利要求12或13所述的智能卡,其特征在于,所述第二挂载控制模块还用于:
所述数据读取和/或数据写入操作结束之后,将所述安全存储区域设置为去挂载状态。
16.一种智能卡的访问系统,其特征在于,包括如权利要求9至11任一所述的终端,以及如权利要求12至15任一所述智能卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310625695.8A CN103617005A (zh) | 2013-11-28 | 2013-11-28 | 智能卡的访问方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310625695.8A CN103617005A (zh) | 2013-11-28 | 2013-11-28 | 智能卡的访问方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103617005A true CN103617005A (zh) | 2014-03-05 |
Family
ID=50167708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310625695.8A Pending CN103617005A (zh) | 2013-11-28 | 2013-11-28 | 智能卡的访问方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103617005A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9225527B1 (en) | 2014-08-29 | 2015-12-29 | Coban Technologies, Inc. | Hidden plug-in storage drive for data integrity |
US9307317B2 (en) | 2014-08-29 | 2016-04-05 | Coban Technologies, Inc. | Wireless programmable microphone apparatus and system for integrated surveillance system devices |
CN105787548A (zh) * | 2014-12-25 | 2016-07-20 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡的物理接口控制方法和装置 |
CN106709552A (zh) * | 2015-11-17 | 2017-05-24 | 上海复旦微电子集团股份有限公司 | 智能卡安全防护方法及装置 |
US10152859B2 (en) | 2016-05-09 | 2018-12-11 | Coban Technologies, Inc. | Systems, apparatuses and methods for multiplexing and synchronizing audio recordings |
US10165171B2 (en) | 2016-01-22 | 2018-12-25 | Coban Technologies, Inc. | Systems, apparatuses, and methods for controlling audiovisual apparatuses |
US10370102B2 (en) | 2016-05-09 | 2019-08-06 | Coban Technologies, Inc. | Systems, apparatuses and methods for unmanned aerial vehicle |
US10789840B2 (en) | 2016-05-09 | 2020-09-29 | Coban Technologies, Inc. | Systems, apparatuses and methods for detecting driving behavior and triggering actions based on detected driving behavior |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080270796A1 (en) * | 2007-04-17 | 2008-10-30 | Hiroshi Suu | System and method for providing program information, and recording medium used therefor |
CN102214314A (zh) * | 2010-04-01 | 2011-10-12 | 英属开曼群岛商康帝国际科技股份有限公司 | 储存装置管理系统及方法 |
CN102291717A (zh) * | 2011-08-15 | 2011-12-21 | 宇龙计算机通信科技(深圳)有限公司 | 数据保护方法和终端 |
CN102542181A (zh) * | 2010-12-10 | 2012-07-04 | 英属开曼群岛商康帝国际科技股份有限公司 | 数字内容与权利物件管理系统及方法 |
CN102567233A (zh) * | 2011-12-23 | 2012-07-11 | 福建升腾资讯有限公司 | 基于磁盘虚拟技术的usb存储设备数据保护方法 |
CN102915263A (zh) * | 2012-10-19 | 2013-02-06 | 北京小米科技有限责任公司 | 一种数据备份方法、系统和设备 |
CN103177224A (zh) * | 2013-02-06 | 2013-06-26 | 东莞宇龙通信科技有限公司 | 用于终端的外接存储卡数据保护的方法及装置 |
CN103198032A (zh) * | 2013-03-05 | 2013-07-10 | 隋国利 | 一种包含隐藏分区的安全sd卡及控制方法 |
-
2013
- 2013-11-28 CN CN201310625695.8A patent/CN103617005A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080270796A1 (en) * | 2007-04-17 | 2008-10-30 | Hiroshi Suu | System and method for providing program information, and recording medium used therefor |
CN102214314A (zh) * | 2010-04-01 | 2011-10-12 | 英属开曼群岛商康帝国际科技股份有限公司 | 储存装置管理系统及方法 |
CN102542181A (zh) * | 2010-12-10 | 2012-07-04 | 英属开曼群岛商康帝国际科技股份有限公司 | 数字内容与权利物件管理系统及方法 |
CN102291717A (zh) * | 2011-08-15 | 2011-12-21 | 宇龙计算机通信科技(深圳)有限公司 | 数据保护方法和终端 |
CN102567233A (zh) * | 2011-12-23 | 2012-07-11 | 福建升腾资讯有限公司 | 基于磁盘虚拟技术的usb存储设备数据保护方法 |
CN102915263A (zh) * | 2012-10-19 | 2013-02-06 | 北京小米科技有限责任公司 | 一种数据备份方法、系统和设备 |
CN103177224A (zh) * | 2013-02-06 | 2013-06-26 | 东莞宇龙通信科技有限公司 | 用于终端的外接存储卡数据保护的方法及装置 |
CN103198032A (zh) * | 2013-03-05 | 2013-07-10 | 隋国利 | 一种包含隐藏分区的安全sd卡及控制方法 |
Non-Patent Citations (1)
Title |
---|
张小波,陈军胜,白晓明,张俊,石吉宝: "USBKEY用于网络信息系统身份认证研究", 《城市勘测》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9225527B1 (en) | 2014-08-29 | 2015-12-29 | Coban Technologies, Inc. | Hidden plug-in storage drive for data integrity |
US9307317B2 (en) | 2014-08-29 | 2016-04-05 | Coban Technologies, Inc. | Wireless programmable microphone apparatus and system for integrated surveillance system devices |
CN105787548A (zh) * | 2014-12-25 | 2016-07-20 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡的物理接口控制方法和装置 |
CN105787548B (zh) * | 2014-12-25 | 2019-03-29 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡的物理接口控制方法和装置 |
CN106709552A (zh) * | 2015-11-17 | 2017-05-24 | 上海复旦微电子集团股份有限公司 | 智能卡安全防护方法及装置 |
US10165171B2 (en) | 2016-01-22 | 2018-12-25 | Coban Technologies, Inc. | Systems, apparatuses, and methods for controlling audiovisual apparatuses |
US10152859B2 (en) | 2016-05-09 | 2018-12-11 | Coban Technologies, Inc. | Systems, apparatuses and methods for multiplexing and synchronizing audio recordings |
US10152858B2 (en) | 2016-05-09 | 2018-12-11 | Coban Technologies, Inc. | Systems, apparatuses and methods for triggering actions based on data capture and characterization |
US10370102B2 (en) | 2016-05-09 | 2019-08-06 | Coban Technologies, Inc. | Systems, apparatuses and methods for unmanned aerial vehicle |
US10789840B2 (en) | 2016-05-09 | 2020-09-29 | Coban Technologies, Inc. | Systems, apparatuses and methods for detecting driving behavior and triggering actions based on detected driving behavior |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103617005A (zh) | 智能卡的访问方法、装置及系统 | |
US11223948B2 (en) | Anonymous authentication and remote wireless token access | |
CA2838763C (en) | Credential authentication methods and systems | |
CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
CN100498742C (zh) | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 | |
CN102460458A (zh) | 存储设备的远程访问控制 | |
CN102521165A (zh) | 安全优盘及其识别方法和装置 | |
RU2583710C2 (ru) | Система и способ обеспечения конфиденциальности информации, используемой во время операций аутентификации и авторизации, при использовании доверенного устройства | |
CN106683245A (zh) | Nfc移动智能终端安全门禁系统及其控制方法 | |
CN106131021B (zh) | 一种请求认证方法及系统 | |
CN103971426A (zh) | 一种基于psam安全控制的门禁系统及其安全门禁方法 | |
US20130185567A1 (en) | Method or process for securing computers or mobile computer devices with a contact or dual-interface smart card | |
CN102333072A (zh) | 一种基于智能终端的网络银行可信交易系统与方法 | |
US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
CN105933886A (zh) | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 | |
CN108256302A (zh) | 数据安全访问方法及装置 | |
CN105208045A (zh) | 一种身份验证方法、设备和系统 | |
CN105608775B (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
CN104955043B (zh) | 一种智能终端安全防护系统 | |
EP2985712B1 (en) | Application encryption processing method, apparatus, and terminal | |
CN104539627A (zh) | 一种安全访问方法、装置及终端 | |
CN112735005A (zh) | 门禁卡及其授权和验证的方法、终端子系统和门禁系统 | |
WO2018038998A2 (en) | Vault appliance for identity verification and secure dispatch of rights | |
JP2009129413A (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
CN110807186A (zh) | 一种存储设备安全存储的方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140305 |
|
RJ01 | Rejection of invention patent application after publication |