CN107968784A - 一种提高JavaCard共享接口访问安全的认证方法及认证系统 - Google Patents
一种提高JavaCard共享接口访问安全的认证方法及认证系统 Download PDFInfo
- Publication number
- CN107968784A CN107968784A CN201711247944.9A CN201711247944A CN107968784A CN 107968784 A CN107968784 A CN 107968784A CN 201711247944 A CN201711247944 A CN 201711247944A CN 107968784 A CN107968784 A CN 107968784A
- Authority
- CN
- China
- Prior art keywords
- data
- authentication
- server
- shared interface
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种提高JavaCard共享接口访问安全的认证方法及认证系统,涉及智能IC卡技术领域,解决了现有技术中Applet之间通过共享接口访问数据时的安全性低的技术问题。本申请的认证方法,包括:通过共享接口发送获取服务器端程序的SIO对象的请求;通过共享接口接收服务器端程序返回的判断数据;响应于服务器端程序返回的判断数据为SIO对象,进行数据认证,并通过共享接口向服务器端程序请求执行数据认证;通过共享接口接收服务器端程序返回的认证结果;响应于认证成功,请求执行数据共享操作,并通过共享接口向服务器端程序发送数据共享请求;通过共享接口接收服务器端程序返回的数据结果。本申请主要用于共享数据访问。
Description
技术领域
本申请涉及智能IC卡技术领域,具体涉及一种提高JavaCard共享接口访问安全的认证方法及认证系统。
背景技术
根据JCRE(Java Card Runtime Environment Java智能卡应用程序的运行环境)要求,在JavaCard中各个Applet(程序)之间都有防火墙保护。如果开发过程中遇到需要两个Applet之间进行数据共享,则需要使用JCRE提供的共享接口机制来实现相关功能。此时需要创建一个Sever Applet(服务器端程序)作为被访问者,而Client Applet(客户端程序)通过共享接口访问Sever Applet提供的方法(函数)。
目前JavaCard中建议的安全策略为,在Client Applet调用Sever Applet之前,Sever Applet仅通过AID来判断Applet对象是否为自己期望的访问者;如果不是合法访问对象则不允许Client Applet访问自己;如果是则可进行接下来的数据共享操作。然而这种级别的安全策略对于涉及到重要数据(如金额等)的Applet应用时是远远不够的。在知道共享接口的前提下,下载恶意Client Applet对象来攻击Sever Applet,有可能使得卡片中的重要数据被访问和篡改。
发明内容
本申请的目的在于提出一种提高JavaCard共享接口访问安全的认证方法及认证系统,用于解决现有技术中通过共享接口访问数据时的安全性低的技术问题。
本申请的提高JavaCard共享接口访问安全的认证方法,其特征在于,包括:
通过共享接口发送获取服务器端程序的SIO对象的请求;
通过共享接口接收服务器端程序返回的判断数据;
响应于服务器端程序返回的判断数据为SIO对象,进行数据认证,并通过共享接口向服务器端程序请求执行数据认证;
通过共享接口接收服务器端程序返回的认证结果,判断认证是否成功;
响应于认证成功,请求执行数据共享操作,并通过共享接口向服务器端程序发送数据共享请求;
通过共享接口接收服务器端程序返回的数据结果。
可选地,服务器端程序通过共享接口传来的客户端程序AID来判断客户端程序是否为合法的客户端程序。
进一步地,响应于服务器端程序判断客户端程序为合法的客户端程序,通过共享接口返回客户端程序的判断数据为SIO对象。
进一步地,响应于服务器端程序判断客户端程序为非法的客户端程序,通过共享接口返回客户端程序的判断数据为空。
优选地,响应于服务器端程序返回的数据为SIO对象,进行数据认证,并通过共享接口向服务器端程序请求执行数据认证的方法为:
执行GP外部认证,并记录认证状态;
收集认证数据,并对认证数据进行加密,生成密文认证数据;
调用服务器端程序提供的安全认证函数,并将GP认证状态和加密后的密文认证数据以及明文认证数据作为安全认证函数的参数发送给服务器端程序。
进一步地,服务器端程序通过安全认证函数的参数确认客户端程序是否有执行成功的GP外部认证。
进一步地,服务器端程序对安全认证函数的参数中的密文认证数据进行解密,并根据明文认证数据和事先约定的格式对解密后的认证数据进行格式和内容检查,判断解密后的认证数据是否正确。
可选地,响应于解密后的认证数据正确,服务器端程序记录认证状态并通过共享接口返回认证结果。
可选地,对认证数据进行加密、解密所用的密钥为个人化时约定存储的对称密钥或非对称密钥。
本申请的提高JavaCard共享接口访问安全的认证方法,在原有共享数据访问的基础上,通过增加共享接口的安全认证方式,增强了JavaCard多个Applet之间数据共享访问的安全性,降低了重要数据被访问和修改的可能性,使恶意攻击变得更困难。
本申请还提出一种提高JavaCard共享接口访问安全的认证系统,包括:
获取模块,通过共享接口发送获取服务器端程序的SIO对象的请求;
第一接收模块,通过共享接口接收服务器端程序返回的判断数据;
数据认证模块,响应于服务器端程序返回的判断数据为SIO对象,进行数据认证,并通过共享接口向服务器端程序请求执行数据认证;
第二接收模块,通过共享接口接收服务器端程序返回的认证结果,判断认证是否成功;
请求模块,响应于认证成功,请求执行数据共享操作,并通过共享接口向服务器端程序发送数据共享请求;
第三接收模块,通过共享接口接收服务器端程序返回的数据结果。
本申请的提高JavaCard共享接口访问安全的认证系统,与提高JavaCard共享接口访问安全的认证方法的技术效果一致,在此就不一一赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请的提高JavaCard共享接口访问安全的认证方法的流程图;
图2是本申请的客户端程序和服务器端程序进行安全认证的方法流程图;
图3是本申请的提高JavaCard共享接口访问安全的认证系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1是本申请的提高JavaCard共享接口访问安全的认证方法的流程图。如图1所示,客户端程序通过共享接口发送获取服务器端程序的SIO对象(Shareable InterfaceObject,共享接口对象)的请求(110);客户端程序通过共享接口接收服务器端程序返回的判断数据(120);响应于服务器端程序返回的判断数据为SIO对象,客户端程序进行数据认证,并通过共享接口向服务器端程序请求执行数据认证(130);通过共享接口接收服务器端程序返回的认证结果,判断认证是否成功(140);响应于认证成功,客户端程序请求执行数据共享操作,并通过共享接口向服务器端程序发送数据共享请求(150);通过共享接口接收服务器端程序返回的数据结果(160)。
本申请的提高JavaCard共享接口访问安全的认证方法,在原有共享数据访问的基础上,通过增加共享接口的安全认证方式,增强了JavaCard多个Applet之间数据共享访问的安全性,降低了重要数据被访问和修改的可能性,使恶意攻击变得更困难。
图2是本申请的客户端程序和服务器端程序进行安全认证的方法流程图。如图2所示,客户端程序通过共享接口发送获取服务器端程序的SIO对象的请求(110),服务器端程序判断客户端程序是否为合法的客户端程序(210)。需要说明的是,服务器端程序通过JCRE的共享接口传来的客户端程序的AID(Application Identification,应用程序标识符)来判断客户端程序是否为合法的客户端程序。AID存在于JCRE环境中,每个客户端程序在通过共享接口访问服务器端程序时,均在JCRE环境中具有一个唯一的AID。响应于服务器端程序判断客户端程序为合法的客户端程序,通过共享接口返回客户端程序的判断数据为SIO对象。SIO对象中包括数据对象和函数对象。示例性地,数据对象可记录执行GP外部认证时的认证状态;函数对象包括服务器端程序提供的安全认证函数。响应于服务器端程序判断客户端程序为非法的客户端程序,通过共享接口返回客户端程序的判断数据为空。当返回客户端程序的判断数据为空时,结束共享接口操作,终止共享数据访问。
优选地,客户端程序响应于服务器端程序返回的数据为SIO对象,进行数据认证,并通过共享接口向服务器端程序请求执行数据认证的方法为:执行GP(Global Platform全球平台组织)外部认证,并记录认证状态(101);收集认证数据,并对认证数据进行加密,生成密文认证数据(102);调用服务器端程序提供的安全认证函数,并将GP认证状态和加密后的密文认证数据以及明文认证数据作为安全认证函数的参数发送给服务器端程序(103)。此处,在向服务器端程序发送数据时,还将认证数据的原数据作为安全认证函数的参数发送给服务器端程序,在密文认证数据解密后,用事先约定的格式对解密后的认证数据进行格式和内容检查。需要注意的是,GP外部认证的认证过程对本领域的技术人员来说,是一种公知的技术,在此就不进行详细描述;客户端程序只有调用SIO对象中的安全认证函数时,才能将参数通过共享接口发送给服务器端程序。
其中,收集的认证数据可以为客户端程序和服务器端程序协商的数据,示例性地,为时间、交易金额、交易计数器值中的一种或多种。调用的服务器端程序提供的安全认证函数存在于客户端程序接收的SIO对象中。
可选地,服务器端程序通过安全认证函数的参数确认客户端程序是否有执行成功的GP外部认证(220)。服务器端程序确认客户端程序执行成功的GP外部认证时,服务器端程序对安全认证函数的参数中的密文认证数据进行解密(230),并根据明文认证数据和事先约定的格式对解密后的认证数据进行格式和内容检查,判断解密后的认证数据是否正确(240)。响应于解密后的认证数据正确,服务器端程序记录认证状态并通过共享接口返回认证结果(250)。
需要指出的是,对认证数据进行加密、解密所用的密钥为个人化时约定存储的对称密钥或非对称密钥。个人化是指创建一个对象,并对对象进行数据写入的过程,也即创建客户端程序、服务器端程序时,对客户端程序、服务器端程序进行数据写入的过程。
优选地,在认证数据进行加密或者解密时,若所用的密钥为对称密钥,在客户端程序和服务器端程序分别存放相同的对称密钥,在客户端程序使用对称密钥对认证数据进行加密,获得密文认证数据,在服务器端程序使用相同的对称密钥对密文认证数据进行解密,获得明文认证数据,也即认证数据。
在认证数据进行加密或者解密时,若所用的密钥为非对称密钥,在客户端程序存放非对称密钥的公钥,在服务器端程序存放非对称密钥的私钥,在客户端程序使用非对称密钥的公钥对认证数据进行加密,获得密文认证数据,在服务器端程序使用非对称密钥的私钥对密文认证数据进行解密,获得明文认证数据,也即认证数据。为提高认证的安全性,可以在认证数据中增加一组随机数,以确保加密后的认证数据不是一成不变的。
客户端程序通过共享接口接收服务器端程序返回的认证结果,判断认证是否成功(140)。响应于认证成功,请求执行数据共享操作,并通过共享接口向服务器端程序发送数据共享请求(150);响应于认证失败,结束共享接口操作,终止共享数据访问。
服务器端程序根据之前记录的认证状态决定是否要执行数据共享操作(260)。响应于认证状态成功,服务器端程序进行共享数据访问操作并返回执行结果,即共享的数据。响应于认证状态失败,服务器端程序结束共享接口操作,终止共享数据访问。需要解释的是,共享数据是服务器端程序完整传给客户端程序的,客户端程序再根据需求对收到的共享数据进行转换。
实施例二
本实施例提出一种提高JavaCard共享接口访问安全的认证系统,适用于实施例一所述的提高JavaCard共享接口访问安全的认证方法。图3是本申请的提高JavaCard共享接口访问安全的认证系统的结构示意图。如图3所示,提高JavaCard共享接口访问安全的认证系统包括:获取模块31,通过共享接口发送获取服务器端程序的SIO对象的请求;第一接收模块32,通过共享接口接收服务器端程序返回的判断数据;数据认证模块33,响应于服务器端程序返回的判断数据为SIO对象,进行数据认证,并通过共享接口向服务器端程序请求执行数据认证;第二接收模块34,通过共享接口接收服务器端程序返回的认证结果,判断认证是否成功;请求模块35,响应于认证成功,请求执行数据共享操作,并通过共享接口向服务器端程序发送数据共享请求;第三接收模块36,通过共享接口接收服务器端程序返回的数据结果。
本申请的提高JavaCard共享接口访问安全的认证系统,与提高JavaCard共享接口访问安全的认证方法的技术效果一致,在此就不一一赘述。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种提高JavaCard共享接口访问安全的认证方法,其特征在于,包括:
通过共享接口发送获取服务器端程序的SIO对象的请求;
通过共享接口接收服务器端程序返回的判断数据;
响应于服务器端程序返回的判断数据为SIO对象,进行数据认证,并通过共享接口向服务器端程序请求执行数据认证;
通过共享接口接收服务器端程序返回的认证结果,判断认证是否成功;
响应于认证成功,请求执行数据共享操作,并通过共享接口向服务器端程序发送数据共享请求;
通过共享接口接收服务器端程序返回的数据结果。
2.如权利要求1所述的认证方法,其特征在于,服务器端程序通过共享接口传来的客户端程序AID来判断客户端程序是否为合法的客户端程序。
3.如权利要求2所述的认证方法,其特征在于,响应于服务器端程序判断客户端程序为合法的客户端程序,通过共享接口返回客户端程序的判断数据为SIO对象。
4.如权利要求2所述的认证方法,其特征在于,响应于服务器端程序判断客户端程序为非法的客户端程序,通过共享接口返回客户端程序的判断数据为空。
5.如权利要求1所述的认证方法,其特征在于,响应于服务器端程序返回的数据为SIO对象,进行数据认证,并通过共享接口向服务器端程序请求执行数据认证的方法为:
执行GP外部认证,并记录认证状态;
收集认证数据,并对认证数据进行加密,生成密文认证数据;
调用服务器端程序提供的安全认证函数,并将GP认证状态和加密后的密文认证数据以及明文认证数据作为安全认证函数的参数发送给服务器端程序。
6.如权利要求5所述的认证方法,其特征在于,服务器端程序通过安全认证函数的参数确认客户端程序是否有执行成功的GP外部认证。
7.如权利要求5所述的认证方法,其特征在于,服务器端程序对安全认证函数的参数中的密文认证数据进行解密,并根据明文认证数据和事先约定的格式对解密后的认证数据进行格式和内容检查,判断解密后的认证数据是否正确。
8.如权利要求7所述的认证方法,其特征在于,响应于解密后的认证数据正确,服务器端程序记录认证状态并通过共享接口返回认证结果。
9.如权利要求5至8任一项所述的认证方法,其特征在于,对认证数据进行加密、解密所用的密钥为个人化时约定存储的对称密钥或非对称密钥。
10.一种提高JavaCard共享接口访问安全的认证系统,其特征在于,包括:
获取模块,通过共享接口发送获取服务器端程序的SIO对象的请求;
第一接收模块,通过共享接口接收服务器端程序返回的判断数据;
数据认证模块,响应于服务器端程序返回的判断数据为SIO对象,进行数据认证,并通过共享接口向服务器端程序请求执行数据认证;
第二接收模块,通过共享接口接收服务器端程序返回的认证结果,判断认证是否成功;
请求模块,响应于认证成功,请求执行数据共享操作,并通过共享接口向服务器端程序发送数据共享请求;
第三接收模块,通过共享接口接收服务器端程序返回的数据结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711247944.9A CN107968784B (zh) | 2017-12-01 | 2017-12-01 | 一种提高JavaCard共享接口访问安全的认证方法及认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711247944.9A CN107968784B (zh) | 2017-12-01 | 2017-12-01 | 一种提高JavaCard共享接口访问安全的认证方法及认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107968784A true CN107968784A (zh) | 2018-04-27 |
CN107968784B CN107968784B (zh) | 2019-08-30 |
Family
ID=61998662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711247944.9A Active CN107968784B (zh) | 2017-12-01 | 2017-12-01 | 一种提高JavaCard共享接口访问安全的认证方法及认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107968784B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166452A (zh) * | 2019-05-21 | 2019-08-23 | 东信和平科技股份有限公司 | 一种基于JavaCard共享接口的访问控制方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103093142A (zh) * | 2012-12-26 | 2013-05-08 | 飞天诚信科技股份有限公司 | 一种Java卡对象访问的控制方法 |
CN105045597A (zh) * | 2015-08-07 | 2015-11-11 | 中国联合网络通信集团有限公司 | 一种java卡对象调用方法及装置 |
CN106789074A (zh) * | 2016-12-27 | 2017-05-31 | 广州智慧城市发展研究院 | 一种Java卡的应用身份验证方法及验证系统 |
-
2017
- 2017-12-01 CN CN201711247944.9A patent/CN107968784B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103093142A (zh) * | 2012-12-26 | 2013-05-08 | 飞天诚信科技股份有限公司 | 一种Java卡对象访问的控制方法 |
CN105045597A (zh) * | 2015-08-07 | 2015-11-11 | 中国联合网络通信集团有限公司 | 一种java卡对象调用方法及装置 |
CN106789074A (zh) * | 2016-12-27 | 2017-05-31 | 广州智慧城市发展研究院 | 一种Java卡的应用身份验证方法及验证系统 |
Non-Patent Citations (1)
Title |
---|
胥怡心 等: "Java卡对象共享安全策略分析与实现", 《计算机应用》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166452A (zh) * | 2019-05-21 | 2019-08-23 | 东信和平科技股份有限公司 | 一种基于JavaCard共享接口的访问控制方法及系统 |
CN110166452B (zh) * | 2019-05-21 | 2022-03-04 | 东信和平科技股份有限公司 | 一种基于JavaCard共享接口的访问控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107968784B (zh) | 2019-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8099765B2 (en) | Methods and systems for remote password reset using an authentication credential managed by a third party | |
EP1922632B1 (en) | Extended one-time password method and apparatus | |
AU2015359526B2 (en) | Device keys protection | |
CN109672693B (zh) | 基于区块链的彩票兑奖方法及装置 | |
CN108243176B (zh) | 数据传输方法和装置 | |
CN107833317A (zh) | 蓝牙门禁控制系统和方法 | |
EP1549011A1 (fr) | Procédé et système de communication entre un terminal et au moins un équipment communicant | |
CN210691384U (zh) | 基于安全单元和可信执行环境的人脸识别支付终端平台 | |
CN101999125A (zh) | 用于增进对访问软件应用的限制性的系统和方法 | |
CN106779716A (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
CN101292496A (zh) | 服务器-客户端计算机网络系统中执行密码操作的设备和方法 | |
CN109448271A (zh) | 一种无卡取款方法、计算机可读存储介质及服务器 | |
CN108616504A (zh) | 一种基于物联网的传感器节点身份认证系统及方法 | |
CN108768963A (zh) | 可信应用与安全元件的通信方法和系统 | |
KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
CN109492424A (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
CN102546172A (zh) | 智能卡的访问控制方法、智能卡、终端和系统 | |
CN108200014A (zh) | 利用智能密钥装置访问服务器的方法、装置及系统 | |
CN108270568A (zh) | 一种移动数字证书装置及其更新方法 | |
CN116151827A (zh) | 一种数字钱包安全框架及基于安全框架的双离线交易方法 | |
CN107968784B (zh) | 一种提高JavaCard共享接口访问安全的认证方法及认证系统 | |
CN108234125A (zh) | 用于身份认证的系统和方法 | |
CN108881269A (zh) | 一种种子密钥的管理方法、系统及令牌厂商生产装置 | |
CN109739875A (zh) | 核保方法、装置及系统 | |
CN104104686A (zh) | 一种基于移动互联网的网络数据包解析取证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20180427 Assignee: BEIJING HUADA ZHIBAO ELECTRONIC SYSTEM Co.,Ltd. Assignor: HENGBAO Corp. Contract record no.: X2020990000514 Denomination of invention: An authentication method and system to improve access security of JavaCard shared interface Granted publication date: 20190830 License type: Common License Record date: 20200923 |