CN108183903A - 一种智能卡芯片操作系统 - Google Patents
一种智能卡芯片操作系统 Download PDFInfo
- Publication number
- CN108183903A CN108183903A CN201711467821.6A CN201711467821A CN108183903A CN 108183903 A CN108183903 A CN 108183903A CN 201711467821 A CN201711467821 A CN 201711467821A CN 108183903 A CN108183903 A CN 108183903A
- Authority
- CN
- China
- Prior art keywords
- module
- order
- operating system
- chip operating
- intelligent card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000004891 communication Methods 0.000 claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000000034 method Methods 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims abstract description 8
- 230000004044 response Effects 0.000 claims abstract description 5
- 230000009471 action Effects 0.000 claims description 4
- 230000005856 abnormality Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/253—Grammatical analysis; Style critique
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明涉及一种智能卡芯片操作系统,包括通信传输模块,所述通信传输模块依据智能卡所使用的通信协议,对读写设备发出命令通过接触式或非接触式接口进行接收;同时,把对命令的响应按照传输协议的格式发送出去;命令解释模块,所述命令解释模块接收来自通信传输模块的命令,并对接收到的每条命令的命令头做语法分析,分析和检查命令参数的正确性;安全管理模块,所述安全管理模块通过智能卡和读写设备进行单向或双向的身份认证;通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密;对从传输模块传入的数据进行安全控制及管理;以及文件管理模块,通过对文件的操作和访问来实现应用管理,进而提高智能卡的安全性。
Description
技术领域
本发明涉及智能卡技术领域,尤其涉及智能卡芯片操作系统。
背景技术
智能卡是综合微电子、通信、计算机、密码等多种技术于一体的产品,随着信息技术和国内经济的快速发展,目前,智能卡在国内的应用已经遍布于移动通信、金融、社保、石油、身份证、城市一卡通、移动支付等众多的领域,已成为现代社会生活中不可或缺的重要部分。
能卡芯片操作系统( Chip Operation System,COS) 属于智能卡中的软件部分,它是搭载在智能卡芯片之上的嵌入式控制软件,它主要完成与外界的数据通信、身份鉴别、文件处理等功能,是智能卡应用得以正确、安全实现的基础。由于其承担着重要的角色,特别是维护智能卡应用功能的正常运行,以及保障重要数据和密钥的安全性,因此,它的安全保证能力将直接影响着智能卡应用的安全稳健运行。
因此,开发一种智能卡芯片操作系统,不但具有迫切的研究价值,也具有良好的经济效益和工业应用潜力,这正是本发明得以完成的动力所在和基础。
发明内容
为了克服上述所指出的现有技术的缺陷,本发明人对此进行了深入研究,在付出了大量创造性劳动后,从而完成了本发明。
本发明的技术方案是:
一种智能卡芯片操作系统,包括
通信传输模块,所述通信传输模块依据智能卡所使用的通信协议,对读写设备发出命令通过接触式或非接触式接口进行接收;同时,把对命令的响应按照传输协议的格式发送出去。
命令解释模块,所述命令解释模块接收来自通信传输模块的命令,并对接收到的每条命令的命令头做语法分析,分析和检查命令参数的正确性。
安全管理模块,所述安全管理模块通过智能卡和读写设备进行单向或双向的身份认证;通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密;对从传输模块传入的数据进行安全控制及管理。
以及文件管理模块,通过对文件的操作和访问来实现应用管理。
本发明中,作为一种优选的技术方案,所述通信传输模块负责智能卡和接口设备之间利用NetBEUI协议进行数据通信,在正确地接收到命令后交给命令解释模块进行处理。
本发明中,作为一种优选的技术方案,所述命令解释模块检测到参数不正确时,将返回过程字节给通信传输模块,并中止读取工作。
本发明中,作为一种优选的技术方案,所述安全管理模块用以鉴别用户身份,以判定软件相关操作的可执行性;对于必须明确身份后方可执行的动作应首先进行用户身份标识鉴别,且对于鉴别过程应进行敏感信息保护,防止信息泄露。
本发明中,作为一种优选的技术方案,所述安全管理模块用以实现主体对客体的访问控制,包括管理受控主体对受控客体执行的操作列表,以及通过软件将用户数据传输到安全控制范围之外时的控制措施。
本发明中,作为一种优选的技术方案,所述安全管理模块还用以功能恢复,能够在异常状态发生时自动保存到一个安全状态,如在文件更新或密钥更新时突然发生掉电异常,安全功能能保证恢复到一个正确状态。
采用了上述技术方案后,本发明的有益效果是:
本发明包括通信传输模块,所述通信传输模块依据智能卡所使用的通信协议,对读写设备发出命令通过接触式或非接触式接口进行接收;同时,把对命令的响应按照传输协议的格式发送出去;命令解释模块,所述命令解释模块接收来自通信传输模块的命令,并对接收到的每条命令的命令头做语法分析,分析和检查命令参数的正确性;安全管理模块,所述安全管理模块通过智能卡和读写设备进行单向或双向的身份认证;通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密;对从传输模块传入的数据进行安全控制及管理;以及文件管理模块,通过对文件的操作和访问来实现应用管理。本发明能够实现对智能卡读取访问的安全性控制,提高了安全性。
附图说明
图1是本发明的结构示意图。
其中,在图中,各个数字标号分别指代如下的具体含义、元件和/或部件,图中:通信传输模块1、命令解释模块2、安全管理模块3、文件管理模块4。
具体实施方式
下面结合具体的实施例对本发明进一步说明。但这些例举性实施方式的用途和目的仅用来例举本发明,并非对本发明的实际保护范围构成任何形式的任何限定,更非将本发明的保护范围局限于此。
如图1所示,一种智能卡芯片操作系统,包括通信传输模块1、命令解释模块2、安全管理模块3以及文件管理模块4,所述通信传输模块1依据智能卡所使用的通信协议,对读写设备发出命令通过接触式或非接触式接口进行接收;同时,把对命令的响应按照传输协议的格式发送出去;所述命令解释模块2接收来自通信传输模块1的命令,并对接收到的每条命令的命令头做语法分析,分析和检查命令参数的正确性;所述安全管理模块3通过智能卡和读写设备进行单向或双向的身份认证;通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密;对从传输模块传入的数据进行安全控制及管理;通过对文件的操作和访问来实现应用管理;所述安全管理模块3用以鉴别用户身份,以判定软件相关操作的可执行性;对于必须明确身份后方可执行的动作应首先进行用户身份标识鉴别,且对于鉴别过程应进行敏感信息保护,防止信息泄露;所述安全管理模块3用以实现主体对客体的访问控制,包括管理受控主体对受控客体执行的操作列表,以及通过软件将用户数据传输到安全控制范围之外时的控制措施;所述安全管理模块3还用以功能恢复,能够在异常状态发生时自动保存到一个安全状态,如在文件更新或密钥更新时突然发生掉电异常,安全功能能保证恢复到一个正确状态。
本实施例中,所述通信传输模块1负责智能卡和接口设备之间利用NetBEUI协议进行数据通信,在正确地接收到命令后交给命令解释模块2进行处理。所述命令解释模块2检测到参数不正确时,将返回过程字节给通信传输模块1,并中止读取工作。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.一种智能卡芯片操作系统,其特征在于:包括
通信传输模块(1),所述通信传输模块(1)依据智能卡所使用的通信协议,对读写设备发出命令通过接触式或非接触式接口进行接收;同时,把对命令的响应按照传输协议的格式发送出去;
命令解释模块(2),所述命令解释模块(2)接收来自通信传输模块(1)的命令,并对接收到的每条命令的命令头做语法分析,分析和检查命令参数的正确性;
安全管理模块(3),所述安全管理模块(3)通过智能卡和读写设备进行单向或双向的身份认证;通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密;对从传输模块传入的数据进行安全控制及管理;
以及文件管理模块(4),通过对文件的操作和访问来实现应用管理。
2.根据权利要求1所述的一种智能卡芯片操作系统,其特征在于:所述通信传输模块(1)负责智能卡和接口设备之间利用NetBEUI协议进行数据通信,在正确地接收到命令后交给命令解释模块(2)进行处理。
3.根据权利要求1所述的一种智能卡芯片操作系统,其特征在于:所述命令解释模块(2)检测到参数不正确时,将返回过程字节给通信传输模块(1),并中止读取工作。
4.根据权利要求1所述的一种智能卡芯片操作系统,其特征在于:所述安全管理模块(3)用以鉴别用户身份,以判定软件相关操作的可执行性;对于必须明确身份后方可执行的动作应首先进行用户身份标识鉴别,且对于鉴别过程应进行敏感信息保护,防止信息泄露。
5.根据权利要求1所述的一种智能卡芯片操作系统,其特征在于:所述安全管理模块(3)用以实现主体对客体的访问控制,包括管理受控主体对受控客体执行的操作列表,以及通过软件将用户数据传输到安全控制范围之外时的控制措施。
6.根据权利要求1所述的一种智能卡芯片操作系统,其特征在于:所述安全管理模块(3)还用以功能恢复,能够在异常状态发生时自动保存到一个安全状态,如在文件更新或密钥更新时突然发生掉电异常,安全功能能保证恢复到一个正确状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711467821.6A CN108183903A (zh) | 2017-12-29 | 2017-12-29 | 一种智能卡芯片操作系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711467821.6A CN108183903A (zh) | 2017-12-29 | 2017-12-29 | 一种智能卡芯片操作系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108183903A true CN108183903A (zh) | 2018-06-19 |
Family
ID=62548643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711467821.6A Withdrawn CN108183903A (zh) | 2017-12-29 | 2017-12-29 | 一种智能卡芯片操作系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108183903A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113704773A (zh) * | 2021-09-13 | 2021-11-26 | 南方电网数字电网研究院有限公司 | 继电保护安全芯片操作系统及其通信方法 |
| CN117931828A (zh) * | 2024-03-25 | 2024-04-26 | 山东光合云谷大数据有限公司 | 一种一卡通数据智能管理系统 |
-
2017
- 2017-12-29 CN CN201711467821.6A patent/CN108183903A/zh not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113704773A (zh) * | 2021-09-13 | 2021-11-26 | 南方电网数字电网研究院有限公司 | 继电保护安全芯片操作系统及其通信方法 |
| CN117931828A (zh) * | 2024-03-25 | 2024-04-26 | 山东光合云谷大数据有限公司 | 一种一卡通数据智能管理系统 |
| CN117931828B (zh) * | 2024-03-25 | 2024-05-24 | 山东光合云谷大数据有限公司 | 一种一卡通数据智能管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103400068B (zh) | 使用多级验证控制用户对受保护资源的访问的系统和方法 | |
| CN103559435B (zh) | 终端设备的调试端口控制方法和装置 | |
| CN102037499A (zh) | Nfc移动通信设备和nfc读取器 | |
| CN102983886A (zh) | 在安全元件的设计中使用主存储器的安全架构 | |
| CN102498491A (zh) | 安全审计系统及安全审计方法 | |
| CN101833676B (zh) | 带有usbkey模块的智能卡读写控制方法及其读写器 | |
| CN103516517A (zh) | 制作方法、rfid应答器、认证方法、和阅读器设备 | |
| CN101894235A (zh) | 一种智能卡安全会话系统 | |
| CN108183903A (zh) | 一种智能卡芯片操作系统 | |
| CN102438239A (zh) | 基于智能安全卡的移动终端复合信息防护方法 | |
| CN208985227U (zh) | 门禁系统的读卡装置和读卡系统、门禁系统 | |
| CN206003100U (zh) | 计量安全装置 | |
| CN101119423A (zh) | 电子标签智能金融自助支付电话终端 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN102663473B (zh) | 智能卡cos安全机制的实现方法 | |
| CN101196967A (zh) | 一种u盘安全管理方法 | |
| CN207458057U (zh) | 一种基于指纹识别技术的pki体系身份认证设备 | |
| CN101562523B (zh) | 应用在移动存储设备上的安全认证方法 | |
| CN114546303B (zh) | 一种打印机可信防伪方法 | |
| CN115422578A (zh) | 信息处理方法、装置、设备及存储介质 | |
| CN101790724A (zh) | 防篡改控制的系统和方法 | |
| WO2013065939A1 (ko) | Ic 칩 및 이에 대한 데이터 검증 방법 | |
| CN103262091A (zh) | 具有控制错误计数器的便携式数据存储介质 | |
| CN102737193A (zh) | 一种数据安全防控中的设备屏蔽方法及装置 | |
| CN103295039B (zh) | 射频卡读写操作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180619 |