本发明专利技术提供一种具有多主安全域的智能IC卡片内操作系统,智能IC卡主控芯片内硬件驱动层分别与应用层和安全协议层通信连接;安全协议层配置有多个主安全域,每个主安全域之间相互独立,且分别设有安全域注册表信息;每个主安全域分别与硬件驱动层通信连接;应用层配置有多个应用实例;每个应用实例与一个主安全域进行关联;应用层可以提供卡外对IC卡内应用实例的访问端口,主安全域负责管理相关联的应用实例,每个应用实例之间相互独立,避免了数据被其他主安全域非法访问或删除。还避免了IC卡信息安全受到威胁,账户安全得不到保障的问题。
An intelligent IC card operating system with multiple main security domains
【技术实现步骤摘要】
一种具有多主安全域的智能IC卡片内操作系统
本专利技术涉及IC卡
,尤其涉及一种具有多主安全域的智能IC卡片内操作系统。
技术介绍
IC卡(IntegratedCircuitCard,集成电路卡),也称智能卡(Smartcard)、智慧卡(Intelligentcard)、微电路卡(Microcircuitcard)或微芯片卡等。IC卡是将一个微电子芯片嵌入符合ISO7816标准的卡基中,做成卡片形式。IC卡与读写器之间的通讯方式可以是接触式,也可以是非接触式。由于IC卡具有体积小便于携带、存储容量大、可靠性高、使用寿命长、保密性强安全性高等特点,应用于金融、交通、医疗、身份证明等行业,它将微电子技术和计算机技术结合在一起,提高了人们工作、生活的现代化程度。随着社会发展和IC卡芯片技术的进步,目前出现了越来越多行业融合的应用场景,一张银行卡内可以同时装载多个行业应用来进行使用,如银行联合社保、工商、交通等部门发行的各式各样的联名卡。此时银行作为联名卡的发行者具有主安全域的权限,可以很方便的管理卡内所有资源,但也意味着具有了删除其他行业应用数据的能力。这样对于其他行业来说会感觉受到一定制约,也存在一定风险,很多行业希望能作为联合发行者具有与银行同等的卡管理权限,由各行业自行管理各自装载的应用和数据,会导致信息安全受到威胁,而且账户安全得不到保障。
技术实现思路
为了克服上述现有技术中的不足,本专利技术提供一种具有多主安全域的智能IC卡片内操作系统,包括:应用层,安全协议层以及硬件驱动层;硬件驱动层分别与应用层和安全协议层通信连接;安全协议层配置有多个主安全域,每个主安全域之间相互独立,且分别设有安全域注册表信息;每个主安全域分别与硬件驱动层通信连接;应用层配置有多个应用实例;每个应用实例对应与一个主安全域相关联;应用实例配置有注册信息;硬件驱动层配置每个主安全域对IC卡内应用实例的操作权限;每个主安全域根据IC卡内应用实例的操作权限对IC卡信息进行操作,并储存操作过程信息。进一步需要说明的是,主安全域接收应用层发送的应用实例资源申请请求;读取资源配置请求并分配应用实例相应的硬件资源;判断应用实例是否满足主安全域的关联权限;如满足关联权限,则将应用实例与该主安全域进行关联。进一步需要说明的是,硬件驱动层包括:处理器,存储器,操作端口以及通信模块;处理器通过操作端口获取用户输入的数据信息以及分别对应用层和安全协议层的配置信息;存储器用于储存硬件驱动层的配置信息,以及应用层和安全协议层的配置信息;处理器通过通信模块分别连接应用层和安全协议层。进一步需要说明的是,硬件驱动层分别配置每个主安全域的密钥与访问验证信息;用户通过应用实例所关联的主安全域进行访问操作验证。进一步需要说明的是,配置在安全域层的各主安全域之间相互独立。进一步需要说明的是,硬件驱动层配置每个主安全域及其关联应用的资源。硬件驱动层将每个主安全域配置相同或不同的安全控制协议;应用层获取安全协议层中主安全域的安全控制协议信息;根据安全控制协议信息,进行权限验证及安全访问等操作。从以上技术方案可以看出,本专利技术具有以下优点:具有多主安全域的智能IC卡片内操作系统中的应用层可以提供IC卡内应用的访问端口,获取访问智能IC卡内应用数据的权限,各主安全域之间关联的应用数据相互独立保存,避免了数据被非法访问。还避免了IC卡信息安全受到威胁,账户安全得不到保障的问题。安全协议层的主安全域数量可以灵活配置,应用扩展性好。在操作应用以及用户进行访问时需要根据应用所关联主安全域设置的安全控制协议进行身份验证,以保证数据安全。多主安全域的智能IC卡片内操作系统应用场景广泛,适用于金融、交通、医疗、身份证明等行业。附图说明为了更清楚地说明本专利技术的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为多主安全域的智能IC卡片内操作系统示意图。具体实施方式本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本专利技术的范围。附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。本专利技术提供一种具有多主安全域的智能IC卡片内操作系统,如图1所示,包括:应用层,安全协议层以及硬件驱动层;硬件驱动层分别与应用层和安全协议层通信连接;安全协议层配置有多个主安全域,每个主安全域之间相互独立,且分别设有安全域注册表信息;每个主安全域分别与硬件驱动层通信连接;应用层配置有多个应用实例;每个应用实例对应与一个主安全域相关联;应用实例配置有访问端口;硬件驱动层配置每个主安全域对IC卡内应用实例的操作权限;每个主安全域根据IC卡内应用实例的操作权限对IC卡信息进行操作,并储存操作过程信息。本专利技术在安全协议层,根据应用层数量创建相应数量的主安全域,各主安全域AID唯一。优选地,各主安全域内的安全状态及配置参数独立保存,系统运行时,各主安全域只能对于自己所关联的应用和数据进行管理,无法访问和管理其他安全域关联的应用数据。如果未获得应用所关联的安全域权限,更新或删除该应用程序或数据会返回报错信息。应用层可以实现应用到如金融、工商、社保等,通过应用客户端进行装载和安装时即需要关联卡内对应的主安全域,一旦关联成功,则其他行业主安全域则无法更新或删除此应用程序。各行业应用的数据也进行独立保存,其他应用无法访问,否则会通过返回错误码提示权限不满足。本专利技术中智能IC卡的芯片信息通过安全协议层进行重新设计和定义,使智能IC卡内可以创建并同时存在多个主安全域,这些主安全域等级相同,其所管理的应用共享卡内资源。但每个主安全域只能更新或删除自己所关联的行业应用程序和数据。本专利技术实现的编程标准包括并不限于NativeCard、JavaCard等,智能IC卡实现形态包含并不限于双界面智能IC卡、接触式IC卡、非接触式IC卡等。本专利技术的硬件驱动层包括:处理器,存储器,操作端口以及通信模块;处理器通过操作端口获取用户输入的数据信息以及分别对应用层和安全协议层的配置信息;存储器用于储存硬件本文档来自技高网...
【技术保护点】
1.一种具有多主安全域的智能IC卡片内操作系统,其特征在于,包括:应用层,安全协议层以及硬件驱动层;/n硬件驱动层分别与应用层和安全协议层通信连接;/n安全协议层配置有多个主安全域,每个主安全域之间相互独立,且分别设有安全域注册表信息;每个主安全域分别与硬件驱动层通信连接;/n应用层配置有多个应用实例;每个应用实例对应与一个主安全域相关联;应用实例配置有注册信息;/n硬件驱动层配置每个主安全域对IC卡内应用实例的操作权限;/n每个主安全域可根据注册信息和操作权限对应用实例进行操作,并储存操作过程信息。/n
【技术特征摘要】
1.一种具有多主安全域的智能IC卡片内操作系统,其特征在于,包括:应用层,安全协议层以及硬件驱动层;
硬件驱动层分别与应用层和安全协议层通信连接;
安全协议层配置有多个主安全域,每个主安全域之间相互独立,且分别设有安全域注册表信息;每个主安全域分别与硬件驱动层通信连接;
应用层配置有多个应用实例;每个应用实例对应与一个主安全域相关联;应用实例配置有注册信息;
硬件驱动层配置每个主安全域对IC卡内应用实例的操作权限;
每个主安全域可根据注册信息和操作权限对应用实例进行操作,并储存操作过程信息。
2.根据权利要求1所述的具有多主安全域的智能IC卡片内操作系统,其特征在于,
主安全域接收应用层发送的应用实例资源申请请求;
读取资源配置请求并分配应用实例相应的硬件资源;
判断应用实例是否满足主安全域的关联权限;
如满足关联权限,则将应用实例与该主安全域进行关联。
3.根据权利要求2所述的具有多主安全域的智能IC卡片内操作系统,其特征在于,
应用层发送对应用实例的操作请求;
与应用实例相关联的主安全域接收请求并判断当前是否满足操作权限;
如满足关联操作权限,则允许对当前主安全域关联的应用实例进行增删改查。
4.根据权利要求1所述的具有多主安全域的智能IC卡片内...
【专利技术属性】
技术研发人员:沈鑫,赵文莉,牛余晓,朱启超,孙翠丽,
申请(专利权)人:中孚信息股份有限公司,中孚安全技术有限公司,北京中孚泰和科技发展股份有限公司,南京中孚信息技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。