CN104484628A - 一种具有加密解密功能的多应用智能卡 - Google Patents

一种具有加密解密功能的多应用智能卡 Download PDF

Info

Publication number
CN104484628A
CN104484628A CN201410787328.2A CN201410787328A CN104484628A CN 104484628 A CN104484628 A CN 104484628A CN 201410787328 A CN201410787328 A CN 201410787328A CN 104484628 A CN104484628 A CN 104484628A
Authority
CN
China
Prior art keywords
smart card
application
encryption
file
management module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410787328.2A
Other languages
English (en)
Other versions
CN104484628B (zh
Inventor
杨小宝
吴小峰
李晓伦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi effik Energy Technology Co.,Ltd.
Original Assignee
Xian University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Posts and Telecommunications filed Critical Xian University of Posts and Telecommunications
Priority to CN201410787328.2A priority Critical patent/CN104484628B/zh
Publication of CN104484628A publication Critical patent/CN104484628A/zh
Application granted granted Critical
Publication of CN104484628B publication Critical patent/CN104484628B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明实施例提供的一种具有加密解密功能的多应用智能卡,所述智能卡包括:传输管理模块:所述传输管理模块用于按照预设传输协议传入指令或返回响应;命令解析模块:所述命令解析模块对接收到的命令进行解析;加密解密模块:所述加密解密模块对应用卡中的应用内容执行加密或解密操作;安全会话管理模块:所述安全会话管理模块用于基于会话信息对所述应用卡内的内容进行管理,并控制其状态转移。本发明的方案不但能很好的解决智能卡安全问题,而且具有开发周期短,系统维护与更新方便且成本更低等优点。

Description

一种具有加密解密功能的多应用智能卡
技术领域
本发明涉及物联网技术领域,特别是涉及具有加密解密功能的多应用智能卡。
背景技术
随着智能卡的多业务应用的快速发展,信息在不同的网络、系统和数据源之间实现自动、快速、安全的交换。不同的应用系统可能属于不同的信任域,而用户访问不同信息域的应用系统具有不同的身份。应用系统内的数据信息不可被非法用户访问或篡改。针对此类信息数据安全,现有技术中主要的解决方案是数据的完整性校验,包括奇偶校验和循环冗余校验。这2种校验虽然能够达到保证数据完整性的目的但它并没有抗数据篡改的能力。它们一定程度上能检测并纠正数据传输中的信道误码,但却不能防止外在对数据的恶意破坏。
因此,现在亟需一种更为安全可靠的智能卡。
发明内容
本发明实施例的目的在于提供一种更为行之有效的、能够进行数据完整性校验、真正做到数据防篡改、切实保护数据安全的多应用数据卡。
为达到上述目的,本发明实施例公开了一种具有加密解密功能的多应用智能卡,其特征在于,所述智能卡包括:
传输管理模块:所述传输管理模块用于按照预设传输协议传入指令或返回响应;
命令解析模块:所述命令解析模块对接收到的命令进行解析;
加密解密模块:所述加密解密模块对应用卡中的应用内容执行加密或解密操作;
安全会话管理模块:所述安全会话管理模块用于基于会话信息对所述应用卡内的内容进行管理,并控制其状态转移。
可选的,外部智能卡读取设备读取所述智能卡内的内容时,需要经过解密操作才能读取。
可选的,外部智能卡读取设备读取所述智能卡中的一个或多个文件时,其余未使用的文件处于加密状态。
可选的,采用Hash算法校验所述智能卡内的数据完整性。
可选的,智能卡在创建应用目录和文件时,加密解密模块对文件进行加密,产生密钥。
可选的,通过安全会话管理模块,将加密密钥、文件路径信息以及加密后的文件通过映射表的方式一一对应。
可选的,所述加密解密模块执行加密步骤具体包括:智能卡调用加密解密模块,加密应用数据文件,计算密文Hash值并用该应用系统的私有密钥对此Hash值加密,形成不可仿造的数字签名HashCode,且附于密文文件之后;以及安全管理器用应用安全域的密钥,对映射表文件做最后的加密。
可选的,所述安全会话管理模块对所述应用卡内的内容进行管理,包括:命令解析器成功解析命令后,通过安全会话管理模块,在缓存中的密钥映射表中查找FID对应的KEY。
可选的,所述安全会话管理模块对所述应用卡内的内容进行管理,还包括:安全会话管理模块使用应用安全域密钥加密映射记录表文件、更新、替换原有映射记录表密文文件。
可选的,所述智能卡还包括:CPU、RAM、EEPROM。
本发明实施例提供的智能卡内构建了一个文件加密与访问控制模块,保障各应用系统的独立性,实现数据的访问控制和密钥的安全存储。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中多应用智能卡文件系统结构图;
图2为本发明实施例提供的使用Hash算计进行数据完整性校验的流程图;
图3为本发明实施例提供的一种含有安全管理器文件密钥映射表的多应用智能卡示意图;
图4为本发明实施例提供的一种文件加密与访问控制模块结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
常见的多应用文件结构如图1所示,在每张智能卡中文件系统只存在一个根文件MF,其他的所有文件都是该文件的子(孙)文件。我们知道任何一个DF(Dedicated File)在物理上和逻辑上都保持独立,都有自己的安全机制和应用数据。为了标识不同的DF,每个DF具有一个同级DF下唯一的文件标识符FID(File Identifier)和一个卡内全局唯一的应用标识符AID(Application Identifier)。从图1可以看出每个行业分别对应卡中的一个独立的应用系统,例如行业1对应智能卡内DDF01的应用系统。
在一张代表用户身份的智能卡中会有多个不同的应用系统或者目录,其相关数据信息均以密文形式保存在智能卡内对应的文件中,由于存在不同行业之间的串读以及伪终端恶意伪造合法身份窃取卡内敏感数据信息,这里需要使用与应用系统对应的加密算法对文件进行加密,读卡端在访问不同信息域的应用系统时候,就需要用与之对应的解密算法对密文文件解密,获取明文信息,从而对信息执行相应的操作,如插入,修改,删除等。而对不使用此算法的其它文件进行保护,禁止没有通过认证的非法用户的恶意访问以及卡内其他行业系统读卡端的误读、串读,以防止智能卡的其它的文件信息遭到窃取、篡改以及破坏。为此,特别需要一种智能卡内部数据的保护方法,在外部读写器访问智能卡中的某个文件时,只有通过解密才能使用,不使用的时候文件处于加密状态,同时,在某个文件使用的时候,而其它未使用的文件依然处于加密状态。这就涉及到了智能卡的安全认证与密钥管理。
不论是实现多应用的Native卡或是可以动态加载应用的Java card与Mutlos卡,凡实现了多应用,其安全性都在本发明的解决范围之内。对此本发明结合多应用智能卡的文件系统结构,提出了一种数据以密文存储的完整性校验解决方法。以保证卡内数据信息在生成、存储、传输以及应用的途中不被恶意的篡改、破坏等等。分析智能卡存在的各类安全问题,给出解决方案,分析方法的由来以及适用性,结合本发明的特征。
数据完整性校验的方法有很多种,本发明采用Hash校验算法,这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单地说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。HASH主要用于信息安全领域中加密算法,通过函数将不同长度的信息转化成杂乱的128位的编码哈希值。从而找到一种数据内容和数据存放地址之间的映射关系。一个哈希算法R=H(S)是一个多对一映射,给定目标文本S,H可以将其唯一映射为R,并且对于所有S,R具有相同的长度。由于是多对一映射,所以H不存在逆映射S=H-1(R),使得R转换为唯一的S。本发明保护数据仅仅用作比较验证,在以后不需要还原成明文形式,而且好的哈希算法应该对于输入的改变极其敏感,即使输入有很小的改动,如一亿个字符变了一个字符,那么结果应该截然不同。故哈希算法用在多应用智能卡中就能很好的检测卡内数据信息的完整性。
完整性校验流程的简单描述:当读卡器向智能卡发出一条APDU(Application Protocol Data Unit)命令时,卡片可根据APDU命令中的CLA(Class Byte of Command Message)字段的值判断该命令属于哪一个行业的应用请求,例如,当CLA=80时为金融行业。命令被允许访问该行业的文件,INS(Instruction Byte of Command Message)字段表示需要执行命令的指令代码,数据段可以是应用标识符(Application Identifier简写为AID也可以是需要写入的数据(二进制文件等)。其根据AID或FID找到卡内的存储地址,并将APDU命令中携带的数据放置在此处,下面就需要对此APDU命令中的数据信息做完整性校验,如图2所示。首先,要调用卡内存储的安全算法(如3DES算法),对写入的数据M使用3DES算法对数据进行加密,密钥K直接由智能卡生成并保存在基本发明件EF中,做到密钥不出卡的安全原则,得到密文文件数据E(K,M),并对其进行Hash运算得到H(E(K,M)),即散列值。再用智能卡的私钥PRa加密散列值来生成签名,数字签名保证了数据的来源和完整性。最后将得到的数字签名E(PRa,H(E(K,M)))附加到密文文件E(K,M)之后一起保存在专有文件DDF中。
在本发明的智能卡多应用设计中,智能卡在创建应用目录和文件时,加解密模块对文件进行加密,产生密钥,通过安全管理器,将加密密钥K、文件路径信息FID、加密后的文件一一对应起来,以变长记录的方式保存在一个映射表中,如图3所示。
此表由安全管理器来保存,并用应用安全域的密钥进行加密,以密文方式存在。文件加密与访问控制模型如图4所示,其中文件具体的加密步骤如下:
(1)读写器业务终端与智能卡建立安全连接;
(2)读写器终端向智能卡发送APDU命令;
(3)根据要求是否创建业务应用区,若需要则创建业务应用区,否则,直接下载电子业务,创建目录DF和相关文件,包括KEY文件;
(4)根据命令要求,智能卡决定是否对文件调用加密模块,加密应用数据文件,计算密文HashHash值并用该应用系统的私有密钥对此HashHash值加密,形成不可仿造的数字签名Hash Code,且附于密文文件之后,做完整性校验之用;
(5)把加密后的文件路径信息FID、密钥K,Hash Code交给安全管理器,做一一对应映射,保存记录;
(6)安全管理器用应用安全域的密钥,对映射表文件做最后的加密。
为提高卡内数据的访问速率,加密算法采用3DES对称加密算法。文件的加密密钥和解密密钥是同一个密钥,不同的文件拥有不同的密钥。
在遵循智能卡的安全通信机制的前提下,按照本发明要求,智能卡内的文件在给用户发卡时就已经写好,卡内数据以密文文件方式存在,用户访问时很少创建,对文件的数据大多是读和修改操作。
对卡内密文访问,步骤如下:
(1)读写器业务终端与智能卡建立安全通道后,智能卡安全管理器根据应用安全域密钥解密加密映射表文件到缓存中,供文件访问命令查询操作;
(2)读写器业务终端向智能卡发送文件访问APDU命令,该命令包含文件路径信息FID;
(3)命令解析器成功解析命令后,通过安全管理器,在缓存中的密钥映射表中查找FID对应的KEY、Hash Code;
(4)智能卡根据FID选择目标密文文件,通过Hash Code校验密文文件的完整性,并使用对应的KEY,解密密文文件到新开辟的缓冲区域;
(5)读写器业务终端通过智能卡,对解密文件进行后续文件命令操作(如查询,修改、删除等)数据记录;
(6)文件访问结束,重新生成随机数,作为密钥k,对缓存文件加密,生成密文件,替换原有密文,并进行HashHash计算;
(7)将密文文件路径信息FID,KEY,Hash Code交给安全管理器,修改原有FID对应的密钥、Hash Code映射记录;
(8)安全管理器使用应用安全域密钥加密映射记录表文件、更新、替换原有映射记录表密文文件。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种具有加密解密功能的多应用智能卡,其特征在于,所述智能卡包括:
传输管理模块:所述传输管理模块用于按照预设传输协议传入指令或返回响应;
命令解析模块:所述命令解析模块对接收到的命令进行解析;
加密解密模块:所述加密解密模块对应用卡中的应用内容执行加密或解密操作;
安全会话管理模块:所述安全会话管理模块用于基于会话信息对所述应用卡内的内容进行管理,并控制其状态转移。
2.根据权利要求1所述的智能卡,其特征在于,优选的,外部智能卡读取设备读取所述智能卡内的内容时,需要经过解密操作才能读取。
3.根据权利要求2所述的智能卡,其特征在于,外部智能卡读取设备读取所述智能卡中的一个或多个文件时,其余未使用的文件处于加密状态。
4.根据权利要求1所述的智能卡,其特征在于:采用Hash算法校验所述智能卡内的数据完整性。
5.根据权利要求1所述的智能卡,其特征在于,智能卡在创建应用目录和文件时,加密解密模块对文件进行加密,并产生密钥。
6.根据权利要求5所述的智能卡,其特征在于,通过安全会话管理模块,将加密密钥、文件路径信息以及加密后的文件通过映射表的方式一一对应。
7.根据权利要求1所述的智能卡,其特征在于,所述加密解密模块执行加密步骤具体包括:
智能卡调用加密解密模块,加密应用数据文件,计算密文Hash值并用该应用系统的私有密钥对此Hash值加密,形成不可仿造的数字签名HashCode,且附于密文文件之后;以及安全管理器用应用安全域的密钥,对映射表文件做最后的加密。
8.根据权利要求1所述的智能卡,其特征在于,所述安全会话管理模块对所述应用卡内的内容进行管理,包括:
命令解析器成功解析命令后,通过安全会话管理模块,在缓存中的密钥映射表中查找文件标识符FID对应的KEY。
9.根据权利要求8所述的智能卡,其特征在于,所述安全会话管理模块对所述应用卡内的内容进行管理,还包括:
安全会话管理模块使用应用安全域密钥加密映射记录表文件、更新、替换原有映射记录表密文文件。
10.根据权利要求1-9中任一项所述的智能卡,其特征在于,所述智能卡还包括:CPU、RAM、EEPROM。
CN201410787328.2A 2014-12-17 2014-12-17 一种具有加密解密功能的多应用智能卡 Active CN104484628B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410787328.2A CN104484628B (zh) 2014-12-17 2014-12-17 一种具有加密解密功能的多应用智能卡

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410787328.2A CN104484628B (zh) 2014-12-17 2014-12-17 一种具有加密解密功能的多应用智能卡

Publications (2)

Publication Number Publication Date
CN104484628A true CN104484628A (zh) 2015-04-01
CN104484628B CN104484628B (zh) 2018-04-13

Family

ID=52759169

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410787328.2A Active CN104484628B (zh) 2014-12-17 2014-12-17 一种具有加密解密功能的多应用智能卡

Country Status (1)

Country Link
CN (1) CN104484628B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105468408A (zh) * 2015-11-19 2016-04-06 中国航天科工集团第二研究院七〇六所 智能卡下载密码算法的方法
CN105790444A (zh) * 2016-05-24 2016-07-20 国网河南禹州市供电公司 一种电网监控装置
CN106874733A (zh) * 2016-12-29 2017-06-20 北京握奇智能科技有限公司 一种具有UI功能的多应用网银Key及其控制方法
CN107438065A (zh) * 2016-05-27 2017-12-05 三星Sds株式会社 数据加密装置及方法、数据解密装置及方法
CN109005234A (zh) * 2018-08-13 2018-12-14 广州大学 一种安全概率缓存策略及其生成方法
CN111737699A (zh) * 2020-05-28 2020-10-02 苏州浪潮智能科技有限公司 一种基于CIS基准的Kubernetes安全加固系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1687904A (zh) * 2005-06-16 2005-10-26 北京航空航天大学 智能卡存储环境的控制方法
CN101042736A (zh) * 2006-03-24 2007-09-26 中国银联股份有限公司 一种智能卡及智能卡中存取对象的方法
CN101834849A (zh) * 2010-03-26 2010-09-15 深圳市安捷信联科技有限公司 一种智能卡adf级联运用方法及智能卡
CN104202369A (zh) * 2014-08-19 2014-12-10 西安邮电大学 一种新型智能卡多应用授权发卡系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1687904A (zh) * 2005-06-16 2005-10-26 北京航空航天大学 智能卡存储环境的控制方法
CN101042736A (zh) * 2006-03-24 2007-09-26 中国银联股份有限公司 一种智能卡及智能卡中存取对象的方法
CN101834849A (zh) * 2010-03-26 2010-09-15 深圳市安捷信联科技有限公司 一种智能卡adf级联运用方法及智能卡
CN104202369A (zh) * 2014-08-19 2014-12-10 西安邮电大学 一种新型智能卡多应用授权发卡系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
岳佩: "智能卡数据交互安全性的研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105468408A (zh) * 2015-11-19 2016-04-06 中国航天科工集团第二研究院七〇六所 智能卡下载密码算法的方法
CN105790444A (zh) * 2016-05-24 2016-07-20 国网河南禹州市供电公司 一种电网监控装置
CN107438065A (zh) * 2016-05-27 2017-12-05 三星Sds株式会社 数据加密装置及方法、数据解密装置及方法
CN106874733A (zh) * 2016-12-29 2017-06-20 北京握奇智能科技有限公司 一种具有UI功能的多应用网银Key及其控制方法
CN109005234A (zh) * 2018-08-13 2018-12-14 广州大学 一种安全概率缓存策略及其生成方法
CN111737699A (zh) * 2020-05-28 2020-10-02 苏州浪潮智能科技有限公司 一种基于CIS基准的Kubernetes安全加固系统及方法
CN111737699B (zh) * 2020-05-28 2022-05-31 苏州浪潮智能科技有限公司 一种基于CIS基准的Kubernetes安全加固系统及方法

Also Published As

Publication number Publication date
CN104484628B (zh) 2018-04-13

Similar Documents

Publication Publication Date Title
LU101903B1 (en) System and method for storing and accessing private data of Hyperledger Fabric blockchain
US20220027515A1 (en) Decentralized Token Table Generation
CN110535833B (zh) 一种基于区块链的数据共享控制方法
WO2021003980A1 (zh) 黑名单共享方法、装置、计算机设备和存储介质
JP6275653B2 (ja) データ保護方法及びシステム
CN104484628B (zh) 一种具有加密解密功能的多应用智能卡
CN103095847B (zh) 一种云存储系统安全保障方法及其系统
CN106487763B (zh) 一种基于云计算平台的数据访问方法及用户终端
US20060232826A1 (en) Method, device, and system of selectively accessing data
CN111147432B (zh) 具隐密性的kyc数据共享系统及其方法
CN110289946B (zh) 一种区块链钱包本地化文件的生成方法及区块链节点设备
CN104852925A (zh) 移动智能终端数据防泄漏安全存储、备份方法
TW202036347A (zh) 資料儲存、驗證方法及裝置
KR20190018869A (ko) 블록체인 기반의 스토리지 서비스 제공 시스템 및 방법
US11405202B2 (en) Key processing method and apparatus
CN113010856A (zh) 一种动态非对称加解密的JavaScript代码混淆方法与系统
CN103647636A (zh) 安全访问数据的方法及装置
CN110245117A (zh) 一种基于区块链的云上数据可信删除方法与系统
CN113609221A (zh) 数据存储方法、数据访问方法、装置和存储介质
CN112307515A (zh) 基于数据库的数据处理方法、装置、电子设备和介质
CN112733180A (zh) 数据查询方法、装置和电子设备
CN108737079B (zh) 分布式量子密钥管理系统及方法
CN116015767A (zh) 一种数据处理方法、装置、设备及介质
CN109325360B (zh) 信息管理方法与装置
CN114244508A (zh) 数据加密方法、装置、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Yang Xiaobao

Inventor after: Wu Xiaofeng

Inventor after: Li Xiaolun

Inventor after: Chen Yanping

Inventor before: Yang Xiaobao

Inventor before: Wu Xiaofeng

Inventor before: Li Xiaolun

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220111

Address after: 710065 No. 02, 16 / F, T1 building, Taiwei intelligent chain center project, No. 8, Tangyan South Road, high tech Zone, Xi'an, Shaanxi Province

Patentee after: Shaanxi effik Energy Technology Co.,Ltd.

Address before: 710061 No. 563 South Changan Road, Yanta District, Shaanxi, Xi'an

Patentee before: XI'AN University OF POSTS & TELECOMMUNICATIONS