一种智能卡的文件管理方法及系统技术方案

本发明专利技术公开了一种智能卡的文件管理方法及系统，涉及计算机领域，该方法包括智能卡维护一个安全状态，且当智能卡被文件访问指令成功执行时，所述安全状态的值替换为文件访问指令的密钥后续状态字段的值；构造文件访问指令发至智能卡，所述文件访问指令包括密钥ID字段、认证数据字段、密钥后续状态字段、文件操作字段和MAC字段；智能卡接收文件访问指令并校验MAC字段和认证数据字段；当且仅当检验成功且密钥后续状态字段的值位于智能卡中设置的安全状态区间时，基于文件操作字段实现对智能卡中文件的操作。本发明专利技术能够满足智能卡上多种多样的业务需求，可以将大部分类似的行业需求整合在一个应用下。整合在一个应用下。整合在一个应用下。

【技术实现步骤摘要】
一种智能卡的文件管理方法及系统


[0001]本专利技术涉及计算机领域，具体涉及一种智能卡的文件管理方法及系统。

技术介绍

[0002]随着移动技术的发展，智能卡产品成为目前流行的嵌入式产品之一，广泛应用于电信、金融、卫生医疗、社会保障等与人们生活紧密相关的行业。随着多种多样的市场需求不断涌现，常用的做法是在一张卡片中同时搭载多个应用，每个应用对应一类行业需求或1家客户。这种方法比较灵活，但是对于智能卡空间要求比较高，每个应用下都需要一套管理密钥和对应的文件；并且针对每个需求或客户都需要提供对应的读写智能卡设备和程序，工作量较大；但大部分行业只需要一条自己的密钥，在此密钥的保护下读写一定长度的数据，这类数据一般只需要存放在1个智能卡文件中即可，但当卡需要同时搭载多个应用，每个应用都要有一套管理密钥和一套文件，导致管理复杂。

技术实现思路

[0003]针对现有技术中存在的缺陷，本专利技术的目的在于提供一种智能卡的文件管理方法及系统，能够满足智能卡上多种多样的业务需求，可以将大部分类似的行业需求整合在一个应用下。
[0004]为达到以上目的，本专利技术提供的一种智能卡的文件管理方法，具体包括以下步骤：
[0005]智能卡维护一个安全状态，且当智能卡被文件访问指令成功执行时，所述安全状态的值替换为文件访问指令的密钥后续状态字段的值；
[0006]构造文件访问指令发至智能卡，所述文件访问指令包括密钥ID字段、认证数据字段、密钥后续状态字段、文件操作字段和MAC字段；
[0007]智能卡接收文件访问指令并校验MAC字段和认证数据字段；
[0008]当且仅当检验成功且密钥后续状态字段的值位于智能卡中设置的安全状态区间时，基于文件操作字段实现对智能卡中文件的操作。
[0009]在上述技术方案的基础上，
[0010]所述安全状态为无符号整数，且安全状态存放于智能卡的RAM中；
[0011]所述文件访问指令的密钥后续状态字段为无符号整数。
[0012]在上述技术方案的基础上，
[0013]当智能卡的安全状态被复位后被清为0；
[0014]当文件访问指令执行失败时，智能卡的安全状态被清为0。
[0015]在上述技术方案的基础上，
[0016]所述密钥ID字段用于指示文件访问指令所使用的文件访问密钥；
[0017]所述认证数据字段为基于预设加密算法，使用文件访问密钥对特定数据进行加密后得到的密文数据；
[0018]所述密钥后续状态字段为基于预设加密算法，使用文件访问密钥对后续状态的值
进行加密后得到的密文数据；
[0019]所述文件操作字段为基于预设加密算法，使用文件访问密钥对文件操作标记进行加密后得到的密文数据；
[0020]所述MAC字段为对密钥ID字段、认证数据字段、密钥后续状态字段和文件操作字段计算的MAC值。
[0021]在上述技术方案的基础上，所述特定数据为对智能卡获取的预设长度的随机数。
[0022]在上述技术方案的基础上，所述文件操作标记包括文件读写标记、响应数据是否需要加密标记、响应数据是否需要带MAC返回标记、加密对应的密钥ID、MAC对应的密钥ID、读写的数据长度和期望写入的数据。
[0023]在上述技术方案的基础上，所述预设加密算法为DES、3DES、SM1、SM4、RSA或SM2算法。
[0024]在上述技术方案的基础上，所述智能卡接收文件访问指令并校验MAC字段和认证数据字段，具体步骤包括：
[0025]依次进行MAC字段和认证数据字段的检验：
[0026]当MAC字段和认证数据字段均检验成功，且预设文件访问指令最大连续错误次数不为0，预设文件访问密钥最大连续错误次数不为0时，表示MAC字段和认证数据字段检验成功；
[0027]当MAC字段检验失败时，预设文件访问指令最大连续错误次数减1，并再次进行MAC字段检验，且预设文件访问指令最大连续错误次数为0时，智能卡锁定；
[0028]当认证数据字段检验失败时，预设文件访问密钥最大连续错误次数减1，并再次进行认证数据字段检验，且预设文件访问密钥最大连续错误次数为0时，智能卡锁定。
[0029]在上述技术方案的基础上，
[0030]所述智能卡的安全状态区间至少包括一个，且每个安全区间对应一个允许操作类型；
[0031]当密钥后续状态字段的值位于安全状态区间时，则允许按照当前安全区间对应的允许操作类型对文件进行操作。
[0032]本专利技术提供的一种智能卡的文件管理方法，包括：
[0033]创建模块，其用于驱使智能卡维护一个安全状态，且当智能卡被文件访问指令成功执行时，所述安全状态的值替换为文件访问指令的密钥后续状态字段的值；
[0034]构造模块，其用于驱使用于访问智能卡的终端构造文件访问指令发至智能卡，所述文件访问指令包括密钥ID字段、认证数据字段、密钥后续状态字段、文件操作字段和MAC字段；
[0035]检验模块，其用于驱使智能卡接收文件访问指令并校验MAC字段和认证数据字段；
[0036]判断模块，其用于当且仅当检验成功且密钥后续状态字段的值位于智能卡中设置的安全状态区间时，驱使终端基于文件操作字段实现对智能卡中文件的操作。
[0037]与现有技术相比，本专利技术的优点在于：通过构造文件访问指令，且构造文件访问指令中包括文件操作字段，当检验成功且密钥后续状态字段的值位于智能卡中设置的安全状态区间时，基于文件操作字段实现对智能卡中文件的操作，提供了一种灵活的文件管理方法，只需通过配置即可满足不同的客户需求，从而满足智能卡上多种多样的业务需求，可以
将大部分类似的行业需求整合在一个应用下，从而在智能卡有限的空间内支持更多的行业需求。
附图说明
[0038]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0039]图1为本专利技术实施例中一种智能卡的文件管理方法的流程图。
具体实施方式
[0040]本专利技术实施例提供一种智能卡的文件管理方法，通过构造文件访问指令，且构造文件访问指令中包括文件操作字段，当检验成功且密钥后续状态字段的值位于智能卡中设置的安全状态区间时，基于文件操作字段实现对智能卡中文件的操作，提供了一种灵活的文件管理方法，只需通过配置即可满足不同的客户需求，从而满足智能卡上多种多样的业务需求，可以将大部分类似的行业需求整合在一个应用下，从而在智能卡有限的空间内支持更多的行业需求。本专利技术实施例相应地还提供了一种智能卡的文件管理系统。
[0041]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能卡的文件管理方法，其特征在于，具体包括以下步骤：智能卡维护一个安全状态，且当智能卡被文件访问指令成功执行时，所述安全状态的值替换为文件访问指令的密钥后续状态字段的值；构造文件访问指令发至智能卡，所述文件访问指令包括密钥ID字段、认证数据字段、密钥后续状态字段、文件操作字段和MAC字段；智能卡接收文件访问指令并校验MAC字段和认证数据字段；当且仅当检验成功且密钥后续状态字段的值位于智能卡中设置的安全状态区间时，基于文件操作字段实现对智能卡中文件的操作。2.如权利要求1所述的一种智能卡的文件管理方法，其特征在于：所述安全状态为无符号整数，且安全状态存放于智能卡的RAM中；所述文件访问指令的密钥后续状态字段为无符号整数。3.如权利要求2所述的一种智能卡的文件管理方法，其特征在于：当智能卡的安全状态被复位后被清为0；当文件访问指令执行失败时，智能卡的安全状态被清为0。4.如权利要求1所述的一种智能卡的文件管理方法，其特征在于：所述密钥ID字段用于指示文件访问指令所使用的文件访问密钥；所述认证数据字段为基于预设加密算法，使用文件访问密钥对特定数据进行加密后得到的密文数据；所述密钥后续状态字段为基于预设加密算法，使用文件访问密钥对后续状态的值进行加密后得到的密文数据；所述文件操作字段为基于预设加密算法，使用文件访问密钥对文件操作标记进行加密后得到的密文数据；所述MAC字段为对密钥ID字段、认证数据字段、密钥后续状态字段和文件操作字段计算的MAC值。5.如权利要求4所述的一种智能卡的文件管理方法，其特征在于：所述特定数据为对智能卡获取的预设长度的随机数。6.如权利要求4所述的一种智能卡的文件管理方法，其特征在于：所述文件操作标记包括文件读写标记、响应数据是否需要加密标记、响应数据是否需要带MAC返回标记、加密对应的密钥ID、MAC对应的密钥ID、读写的数据长度和...

【专利技术属性】
技术研发人员：张新访，董逢华，胡瑞璟，肖灵，苏昆，
申请(专利权)人：武汉天喻信息产业股份有限公司，
类型：发明
国别省市：