CN108196981B - 一种密码tf卡通信时掉电的业务保护策略 - Google Patents
一种密码tf卡通信时掉电的业务保护策略 Download PDFInfo
- Publication number
- CN108196981B CN108196981B CN201711473245.6A CN201711473245A CN108196981B CN 108196981 B CN108196981 B CN 108196981B CN 201711473245 A CN201711473245 A CN 201711473245A CN 108196981 B CN108196981 B CN 108196981B
- Authority
- CN
- China
- Prior art keywords
- communication
- password
- card
- application program
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1443—Transmit or communication errors
Abstract
本发明公开了一种密码TF卡通信时掉电的业务保护策略,包括:(1)读取系统应用程序与密码TF卡间的业务同步标志,当读取业务同步标志的超时次数超过预设值时,判断系统应用程序与密码TF卡通信异常;(2)系统应用程序关闭清除当前通信文件句柄,并重新获得新的通信文件句柄;(3)使用新的通信文件句柄重新建立系统应用程序与密码TF卡间的安全业务通信。通过读取业务同步标志来进行通信文件异常检测和判定,同时使用重新获取的新通信文件句柄保护安全业务通信,摒弃了通用手动恢复通信文件方式,可以保证应用程序使用密码TF卡持续进行安全通信业务,用户体验不受影响。
Description
技术领域
本发明涉及文件系统技术,尤其是一种密码TF卡通信时掉电的业务保护策略。
背景技术
随着互联网技术急速发展,人们共享信息更加方便快捷的同时,信息安全的重要意义日益彰显,众多嵌入式密码设备应运而生,密码TF(Trans-flash)卡便是其中一类。密码TF卡可用于提供密码安全服务,存储敏感信息,但通常不支持大容量存储资源,且卡内ROM和RAM存储资源也非常有限,不具备真正意义的文件存储系统。此类密码TF卡采用轻量级FAT表技术,通过SD-MEMORY模式挂载于Android文件系统下,并且使用特定的通信文件(以下简称通信文件)的方式来区分普通文件操作和特定安全业务。Android系统的应用程序通过通信文件与密码TF卡进行安全业务交互,完成特定的密码服务。与密码TF卡对应,Android系统下一般需要密码TF卡厂商提供一套密码服务接口体系。为了提高密码服务的执行效率,通常对密码TF卡通信文件的操作方式为:Android系统应用程序在密码服务加载或初始化时创建和打开通信文件,交互特殊数据建立安全通信业务,获得通信文件句柄,进行密码服务时使用通信文件句柄进行安全业务交互,在密码服务体系退出或卸载时关闭该文件句柄。
密码TF卡能支持Android系统普通文件操作,但由于资源限制使用轻量级FAT表而不能提供完整文件系统功能,Android系统应用程序创建的通信文件信息也无法被记录,只能在卡内RAM中记录当前的通信文件信息。
在使用密码TF卡连续执行安全业务时,按照通常对密码TF卡通信文件的操作方式,Android系统应用程序与密码TF卡安全业务通信正常。但Android系统众多衍生和定制版本的差异导致系统的电源管理方式存在差异,一些Android系统会在密码TF卡空闲一段时间后将其断电,当Android系统应用程序访问密码TF卡时会将密码TF卡重新上电、枚举并挂载。该流程对普通存储卡无影响,但密码TF卡RAM中的通信文件信息将丢失。Android系统应用程序对密码TF卡断电后重新上电过程无法感知,在密码服务过程中仍然使用之前获取的通信文件句柄进行安全业务,而此时密码TF卡却无法做出正确处理,从而导致安全业务通信失败。出现这种情况时,通常只能依靠手动重启Android系统或拔插密码TF卡才能恢复通信文件,以便开展安全业务通信,但手动恢复方式严重影响用户体验。
发明内容
基于现有技术的上述缺陷,本发明提供一种通过读取业务同步标志来进行通信文件异常检测和通过重新获取新的通信文件句柄保护安全业务通信的密码TF卡通信时掉电业务保护策略。
本发明能够以多种方式实现,包括方法、系统、设备、装置或计算机可读介质,在下面论述本发明的几个实施例。
一种密码TF卡通信时掉电的业务保护策略,包括:
(1)读取系统应用程序与密码TF卡间的业务同步标志,当读取业务同步标志的超时次数超过预设值时,判断系统应用程序与密码TF卡通信异常;
(2)系统应用程序关闭清除当前通信文件句柄,并重新获得新的通信文件句柄;
(3)使用新的通信文件句柄重新建立系统应用程序与密码TF卡间的安全业务通信。
进一步地,密码TF卡掉电重新上电挂载后,系统缓存的通信文件及路径依然存在时,直接打开所述通信文件获得新的通信文件句柄。
进一步地,密码TF卡掉电重新上电挂载后,系统缓存的通信文件及路径已被清除时,系统应用程序新建通信文件并打开所述通信文件获得新的通信文件句柄。
进一步地,密码TF卡掉电重新上电挂载后,系统判断密码TF卡卡槽无插拔动作、密码TF卡无变化时,系统缓存的通信文件及路径不被清除。
进一步地,所述业务保护策略适用于安卓系统。
本发明具有的积极有益技术效果包括:在密码TF卡掉电重新上电挂载,密码TF卡内通信文件丢失导致安全业务通信失败,系统应用程序使用当前通信文件句柄无法与密码TF卡进行安全业务通信情况下,通过读取业务同步标志来进行通信文件异常检测和判定,同时使用重新获取的新通信文件句柄保护安全业务通信,摒弃了通用手动恢复通信文件方式,可以保证应用程序使用密码TF卡持续进行安全通信业务,用户体验不受影响。
本发明的其他方面和优点根据下面结合附图的详细的描述而变得明显,所述附图通过示例说明本发明的原理。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明实施例提供的业务保护策略流程图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
一种密码TF卡通信时掉电的业务保护策略,包括:
(1)读取系统应用程序与密码TF卡间的业务同步标志,当读取业务同步标志的超时次数超过预设值时,判断系统应用程序与密码TF卡通信异常;
(2)系统应用程序关闭清除当前通信文件句柄,并重新获得新的通信文件句柄;
(3)使用新的通信文件句柄重新建立系统应用程序与密码TF卡间的安全业务通信。
系统应用程序和密码TF卡进行安全业务时约定一个业务同步标志,当成功读取到业务同步标志时,表示业务处理完成,系统应用程序读取数据有效;当读取业务同步标志的超时次数超过预设值时,判断系统应用程序与密码TF卡通信异常。当密码TF卡发生掉电重新上电挂载时,系统应用程序使用原通信文件句柄与密码TF卡进行安全业务通信时,密码TF卡无法对安全业务通信进行正确响应,系统应用程序无法成功读取业务同步标志。设定读取业务同步标志超时次数的阈值为TIME_OUT,当读取业务同步标志超时次数大于TIME_OUT时,判定系统应用程序与密码TF卡通信超时异常,完成通信文件异常检测和判定。
确认系统应用程序与密码TF卡通信异常后,系统应用程序关闭清除当前通信文件句柄,并重新获得新的通信文件句柄。优化地,当密码TF卡掉电重新上电挂载后,系统判断密码TF卡卡槽无插拔动作、密码TF卡无变化时,文件系统不刷新文件分配表,系统缓存的通信文件及路径的链接不被清除,系统应用程序应用O_CREAT重新打开通信文件获取新的通信文件句柄;密码TF卡掉电重新上电挂载后,文件系统已重新刷新文件分配表时,系统缓存的通信文件及路径被清除,系统应用程序应用O_CREAT新建通信文件并打开所述通信文件获得新的通信文件句柄。获得新的通信文件句柄后,使用当前新的通信文件句柄完成数据通信,重新建立安全业务通信。
优化地,系统应用程序与密码TF卡进行安全业务通信交互数据时,设定写成功重试次数阈值,当写成功重试次数超出阈值时,直接判定通信出错并结束通信,当写成功重试次数没有超出阈值时,接收系统应用程序发送数据的回读结果,并读取系统应用程序与密码TF卡间的业务同步标志。
优化地,所述业务保护策略适用于安卓系统。
本发明的不同方面、实施例、实施方式或特征能够单独使用或任意组合使用。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (5)
1.一种密码TF卡通信时掉电的业务保护策略,其特征在于,包括:
(1)读取系统应用程序与密码TF卡间的业务同步标志,当读取业务同步标志的超时次数超过预设值时,判断系统应用程序与密码TF卡通信异常;
(2)系统应用程序关闭清除当前通信文件句柄,并重新获得新的通信文件句柄;
(3)使用新的通信文件句柄重新建立系统应用程序与密码TF卡间的安全业务通信。
2.根据权利要求1所述的一种密码TF卡通信时掉电的业务保护策略,其特征在于,密码TF卡掉电重新上电挂载后,系统缓存的通信文件及路径依然存在时,直接打开所述通信文件获得新的通信文件句柄。
3.根据权利要求1所述的一种密码TF卡通信时掉电的业务保护策略,其特征在于,密码TF卡掉电重新上电挂载后,系统缓存的通信文件及路径已被清除时,系统应用程序新建通信文件并打开所述通信文件获得新的通信文件句柄。
4.根据权利要求2所述的一种密码TF卡通信时掉电的业务保护策略,其特征在于,密码TF卡掉电重新上电挂载后,系统判断密码TF卡卡槽无插拔动作、密码TF卡无变化时,系统缓存的通信文件及路径不被清除。
5.根据权利要求1-4任一所述的一种密码TF卡通信时掉电的业务保护策略,其特征在于,所述业务保护策略适用于安卓系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711473245.6A CN108196981B (zh) | 2017-12-29 | 2017-12-29 | 一种密码tf卡通信时掉电的业务保护策略 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711473245.6A CN108196981B (zh) | 2017-12-29 | 2017-12-29 | 一种密码tf卡通信时掉电的业务保护策略 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108196981A CN108196981A (zh) | 2018-06-22 |
| CN108196981B true CN108196981B (zh) | 2021-08-27 |
Family
ID=62586481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711473245.6A Active CN108196981B (zh) | 2017-12-29 | 2017-12-29 | 一种密码tf卡通信时掉电的业务保护策略 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108196981B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110851328B (zh) * | 2019-11-12 | 2023-03-21 | 成都三零嘉微电子有限公司 | 一种密码卡在pkcs#11应用时异常掉电的检测方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223227A (zh) * | 2011-06-08 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 安全智能密码存储芯片及其通信文件自动重建方法 |
| CN102289611A (zh) * | 2011-06-08 | 2011-12-21 | 郑州信大捷安信息技术股份有限公司 | 安全智能密码芯片及其虚拟通信文件自动构建方法 |
| CN202102464U (zh) * | 2011-06-08 | 2012-01-04 | 郑州信大捷安信息技术股份有限公司 | 虚拟通信文件自动构建的安全智能密码芯片 |
| CN202134016U (zh) * | 2011-06-08 | 2012-02-01 | 郑州信大捷安信息技术股份有限公司 | 通信文件自动重建的安全智能密码存储芯片 |
| CN102572796A (zh) * | 2012-01-16 | 2012-07-11 | 华为技术有限公司 | 移动设备与智能卡的数据交互处理方法及装置 |
| CN103065082A (zh) * | 2012-07-04 | 2013-04-24 | 北京京航计算通讯研究所 | 基于Linux系统的软件安全防护方法 |
| CN105718388A (zh) * | 2016-01-20 | 2016-06-29 | 飞天诚信科技股份有限公司 | 一种基于usb设备的异步调用方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6385596B1 (en) * | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| CN106203130B (zh) * | 2016-06-26 | 2019-03-08 | 厦门天锐科技股份有限公司 | 一种基于智能动态驱动层的透明加解密方法 |
-
2017
- 2017-12-29 CN CN201711473245.6A patent/CN108196981B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223227A (zh) * | 2011-06-08 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 安全智能密码存储芯片及其通信文件自动重建方法 |
| CN102289611A (zh) * | 2011-06-08 | 2011-12-21 | 郑州信大捷安信息技术股份有限公司 | 安全智能密码芯片及其虚拟通信文件自动构建方法 |
| CN202102464U (zh) * | 2011-06-08 | 2012-01-04 | 郑州信大捷安信息技术股份有限公司 | 虚拟通信文件自动构建的安全智能密码芯片 |
| CN202134016U (zh) * | 2011-06-08 | 2012-02-01 | 郑州信大捷安信息技术股份有限公司 | 通信文件自动重建的安全智能密码存储芯片 |
| CN102572796A (zh) * | 2012-01-16 | 2012-07-11 | 华为技术有限公司 | 移动设备与智能卡的数据交互处理方法及装置 |
| CN103065082A (zh) * | 2012-07-04 | 2013-04-24 | 北京京航计算通讯研究所 | 基于Linux系统的软件安全防护方法 |
| CN105718388A (zh) * | 2016-01-20 | 2016-06-29 | 飞天诚信科技股份有限公司 | 一种基于usb设备的异步调用方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108196981A (zh) | 2018-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2015081864A1 (zh) | 一种eMMC的监控方法及装置 | |
| CN110516428B (zh) | 一种移动存储设备的数据读写方法、装置及存储介质 | |
| CN103389928B (zh) | 一种计算机数据备份和恢复的方法 | |
| CN103198122B (zh) | 重启内存数据库的方法和装置 | |
| CN108196981B (zh) | 一种密码tf卡通信时掉电的业务保护策略 | |
| CN104156676A (zh) | 一种保护磁盘数据的方法及装置 | |
| CN104484132A (zh) | 数据缩减的方法及装置 | |
| CN103399714B (zh) | 存储设备配置信息的维护系统及其使用方法 | |
| CN112527566A (zh) | 设备掉电运行参数读写异常保护方法、系统和存储介质 | |
| CN109857708B (zh) | 一种嵌入式系统的数据存取方法及计算机可读存储介质 | |
| WO2017201966A1 (zh) | 一种智能卡的控制方法、装置、终端设备及智能卡 | |
| CN106599236A (zh) | 一种文件系统的元数据存储方法和装置 | |
| US8205217B2 (en) | Methods and systems for configuring a specific-use computing system limited to executing predetermined and pre-approved application programs | |
| CN103577246A (zh) | 防止虚拟机逃逸的方法和装置 | |
| CN103189840A (zh) | 一种备份存储装置的启动信息的方法 | |
| CN115604315A (zh) | 服务器的远程处理装置及方法、电子设备 | |
| CN116048561A (zh) | 存储卡的固件升级方法、计算机设备及可读存储介质 | |
| CN107872451A (zh) | 用户身份验证方法及身份验证装置 | |
| CN102236748A (zh) | 一种计算机软件保护方法 | |
| CN113051533A (zh) | 一种终端设备的安全管理方法 | |
| CN101201882B (zh) | 操作系统保护方法 | |
| CN111158954A (zh) | 一种云主机快照方法、系统、设备及计算机可读存储介质 | |
| JP5466277B1 (ja) | 携帯型記憶装置 | |
| JP5003565B2 (ja) | セキュリティ管理システム、セキュリティ管理方法、及びセキュリティ管理プログラム | |
| CN104615507A (zh) | 备份数据的批量还原方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |