本发明专利技术公开了一种智能卡、智能卡的物理接口控制方法和装置,包括:应用模块和权限模块,其中:应用模块,用于接收读卡终端发送的物理接口控制请求;在确定对读卡终端发送的校验码验证成功后,将物理接口控制请求发送给权限模块;接收权限模块发送的控制结果,并将控制结果发送给读卡终端;权限模块,用于接收物理接口控制请求;在预存的权限信息表中查找应用模块是否具有请求控制物理接口的权限;当确定应用模块具有请求控制物理接口的权限后,根据物理接口控制请求,对物理接口进行相应的控制;并将控制结果发送给应用模块。采用本发明专利技术实施例提供的方案,提高了智能卡的安全性。
【技术实现步骤摘要】
一种智能卡、智能卡的物理接口控制方法和装置
本专利技术涉及通信
,尤其涉及一种智能卡、智能卡的物理接口控制方法和装置。
技术介绍
针对市面上的智能卡,例如金融智能SD卡、IC卡或SIM卡,外部的读卡终端(读卡器、POS机等)与智能卡建立连接时,仅通过ISO7816或ISO14443协议进行速率协商即可进行读卡操作,对智能卡的读写并没有其它限制。读卡终端可以选中智能卡的主安全域并获取智能卡的相关信息,也可以选中智能卡上的应用,对该应用进行操作。由于外部的读卡终端(读卡器、POS机等)在与智能卡正常建立连接时,在智能卡持续供电的情况下,智能卡的物理接口对读卡终端来说是默认打开的,只有对智能卡断电后才可以关闭物理接口,因此读卡终端对智能卡的读写操作可以在持卡人不知情的情况下进行,很容易发生卡片被盗刷的情况,导致智能卡的安全性差。目前对智能卡的物理接口的打开和关闭只能通过供电来控制,没有其它的控制方案。
技术实现思路
本专利技术实施例提供一种智能卡、智能卡的物理接口控制方法和装置,用以解决现有技术中存在的智能卡的物理接口的打开和关闭仅通过供电控制导致的智能卡安全性差的问题。本专利技术实施例提供一种智能卡,包括:应用模块和权限模块,其中:所述应用模块,用于接收读卡终端发送的物理接口控制请求;在确定对所述读卡终端发送的校验码验证成功后,将所述物理接口控制请求发送给所述权限模块;接收所述权限模块发送的控制结果,并将所述控制结果发送给所述读卡终端;所述权限模块,用于接收所述物理接口控制请求;在预存的权限信息表中查找所述应用模块是否具有请求控制物理接口的权限;当确定所述应用模块具有请求控制物理接口的权限后,根据所述物理接口控制请求,对物理接口进行相应的控制;并将控制结果发送给所述应用模块。采用本专利技术实施例提供的智能卡,通过对智能卡的物理接口进行控制,避免了智能卡在供电情况下物理接口始终处于打开状态的情况,防止了智能卡被盗刷,提高了智能卡的安全性。进一步的,上述智能卡,还包括:控制模块,其中:所述控制模块,用于接收所述读卡终端发送的通讯请求;确定所述读卡终端请求通讯的模块是否为所述应用模块,如果是所述应用模块,允许所述读卡终端进行通讯;如果不是所述应用模块,查询所述权限模块中保存的所述物理接口的当前状态;当所述物理接口的当前状态为打开时,允许所述读卡终端进行通讯;当所述物理接口的当前状态为关闭时,拒绝所述读卡终端进行通讯。这样,读卡终端在与智能卡进行请求通讯时,通过物理接口的当前状态控制读卡终端与智能卡的通讯,防止了智能卡被盗刷,提高了智能卡的安全性。进一步的,所述物理接口控制请求为请求打开物理接口;所述权限模块,具体用于当确定所述应用模块具有请求控制物理接口的权限后,打开所述物理接口;将所述物理接口已打开的结果发送给所述应用模块。进一步的,所述物理接口控制请求为请求关闭物理接口;所述权限模块,具体用于当确定所述应用模块具有请求控制物理接口的权限后,关闭所述物理接口;将所述物理接口已关闭的结果发送给所述应用模块。进一步的,所述物理接口控制请求为查询物理接口的当前状态;所述权限模块,具体用于当确定所述应用模块具有请求控制物理接口的权限后,查询所述物理接口的当前状态;将所述物理接口的当前状态发送给所述应用模块。进一步的,所述权限模块,具体用于接收所述读卡终端发送的所述应用模块删除请求;在确定对所述读卡终端发送的校验码验证成功后,将所述应用模块删除。本专利技术实施例还提供了一种智能卡的物理接口控制方法,包括:接收读卡终端发送的物理接口控制请求;在确定所述读卡终端发送的校验码验证成功后,根据所述物理接口控制请求,对所述物理接口进行相应的控制。采用本专利技术实施例提供的上述方法,通过对物理接口进行控制,避免了智能卡在供电情况下物理接口始终处于打开状态的情况,防止了智能卡被盗刷,提高了智能卡的安全性。进一步的,所述物理接口控制请求为打开物理接口;对所述物理接口进行相应的控制,具体包括:打开所述物理接口。进一步的,所述物理接口控制请求为关闭物理接口;对所述物理接口进行相应的控制,具体包括:关闭所述物理接口。进一步的,所述物理接口控制请求为查询物理接口的当前状态;对所述物理接口进行相应的控制,具体包括:查询所述物理接口的当前状态。进一步的,上述方法,还包括:接收读卡终端发送的通讯请求;当确定所述通讯请求为请求与物理接口控制应用进行通讯时,允许进行通讯;当确定所述通讯请求为请求与除物理接口控制应用之外的应用进行通讯时,查询物理接口的当前状态;如果所述物理接口的当前状态为打开,允许所述读卡终端进行通讯;如果所述物理接口的当前状态为关闭,拒绝所述读卡终端进行通讯。这样,读卡终端在与智能卡进行请求通讯时,通过物理接口的当前状态控制读卡终端与智能卡的通讯,防止了智能卡被盗刷,提高了智能卡的安全性。本专利技术实施例还提供了一种智能卡的物理接口控制装置,包括:接收单元,用于接收读卡终端发送的物理接口控制请求;控制单元,用于在确定所述读卡终端发送的校验码验证成功后,根据所述物理接口控制请求,对所述物理接口进行相应的控制。采用本专利技术实施例提供的上述装置,通过对物理接口进行控制,避免了智能卡在供电情况下物理接口始终处于打开状态的情况,防止了智能卡被盗刷,提高了智能卡的安全性。本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1为本专利技术实施例提供了一种智能卡;图2为本专利技术实施例1提供的智能卡的物理接口控制方法的流程图;图3为本专利技术实施例2提供的智能卡的物理接口控制装置的结构示意图。具体实施方式为了给出提高智能卡安全性的实现方案,本专利技术实施例提供了一种智能卡、智能卡的物理接口控制方法和装置,以下结合说明书附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本专利技术实施例提供一种智能卡,如图1所示,包括:应用模块101和权限模块102,其中:所述应用模块,用于接收读卡终端发送的物理接口控制请求;在确定对所述读卡终端发送的校验码验证成功后,将所述物理接口控制请求发送给所述权限模块;接收所述权限模块发送的控制结果,并将所述控制结果发送给所述读卡终端;所述权限模块,用于接收所述物理接口控制请求;在预存的权限信息表中查找所述应用模块是否具有请求控制物理接口的权限;当确定所述应用模块具有请求控制物理接口的权限后,根据所述物理接口控制请求,对物理接口进行相应的控制;并将控制结果发送给所述应用模块。本专利技术实施例中,智能卡的操作系统可以为JAVA操作系统,应用模块101是在智能卡中下载并安装的一个特殊应用模块,通过该应用模块可以对智能卡的物理接口进行控制。权限模块102为在现有的GlobalPlatform规范基础上,增加了权限控制和物理接口控制功能,仅对应用模块101开放物理接本文档来自技高网...
【技术保护点】
一种智能卡,其特征在于,包括:应用模块和权限模块,其中:所述应用模块,用于接收读卡终端发送的物理接口控制请求;在确定对所述读卡终端发送的校验码验证成功后,将所述物理接口控制请求发送给所述权限模块;接收所述权限模块发送的控制结果,并将所述控制结果发送给所述读卡终端;所述权限模块,用于接收所述物理接口控制请求;在预存的权限信息表中查找所述应用模块是否具有请求控制物理接口的权限;当确定所述应用模块具有请求控制物理接口的权限后,根据所述物理接口控制请求,对物理接口进行相应的控制;并将控制结果发送给所述应用模块。
【技术特征摘要】
1.一种智能卡,其特征在于,包括:应用模块和权限模块,其中:所述应用模块,用于接收读卡终端发送的物理接口控制请求;在确定对所述读卡终端发送的校验码验证成功后,将所述物理接口控制请求发送给所述权限模块;接收所述权限模块发送的控制结果,并将所述控制结果发送给所述读卡终端;所述权限模块,用于接收所述物理接口控制请求;在预存的权限信息表中查找所述应用模块是否具有请求控制物理接口的权限;当确定所述应用模块具有请求控制物理接口的权限后,根据所述物理接口控制请求,对物理接口进行相应的控制;并将控制结果发送给所述应用模块。2.如权利要求1所述的智能卡,其特征在于,还包括:控制模块,其中:所述控制模块,用于接收所述读卡终端发送的通讯请求;确定所述读卡终端请求通讯的模块是否为所述应用模块,如果是所述应用模块,允许所述读卡终端进行通讯;如果不是所述应用模块,查询所述权限模块中保存的所述物理接口的当前状态;当所述物理接口的当前状态为打开时,允许所述读卡终端进行通讯;当所述物理接口的当前状态为关闭时,拒绝所述读卡终端进行通讯。3.如权利要求1所述的智能卡,其特征在于,所述物理接口控制请求为请求打开物理接口;所述权限模块,具体用于当确定所述应用模块具有请求控制物理接口的权限后,打开所述物理接口;将所述物理接口已打开的结果发送给所述应用模块。4.如权利要求1所述的智能卡,其特征在于,所述物理接口控制请求为请求关闭物理接口;所述权限模块,具体用于当确定所述应用模块具有请求控制物理接口的权限后,关闭所述物理接口;将所述物理接口已关闭的结果发送给所述应用模块。5.如权利要求1所述的智能卡,其特征在于,所述物理接口控制请求为查询物理接口的当前状态;所述权限模块,具体用于当确定所述应用模块具有请求控制物理接口的权限后,查询所述物理接口的当前状态;将所述物理接口的当前状态发送给所述应用模块。6.如权利要求1所述的智能卡,其特征在于,所述权限模块,具体用于接收所述读卡终端发送的所述应用模块删除请求;在确定对所述读卡终端发送的校验码验证成功后,...
【专利技术属性】
技术研发人员:王红霞,郑黎方,
申请(专利权)人:北京数码视讯科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。