智能卡的访问方法、装置及系统制造方法及图纸

本发明专利技术提供一种智能卡的访问方法、装置及系统。本发明专利技术智能卡的访问方法，包括：终端对智能卡的安全存储区域进行检测，若检测获知所述安全存储区域处于去挂载状态，则向智能卡发送挂载请求；所述安全存储区域在所述去挂载状态下对所述终端不可见；在成功通过所述智能卡的认证流程后，所述终端对所述安全存储区域进行访问；所述智能卡对所述挂载请求进行认证通过后，将所述安全存储区域设置为挂载状态，所述安全存储区域在所述挂载状态下对所述终端可见。本发明专利技术实现了对智能卡安全存储区域的实时挂载控制，提高了对智能卡访问的安全性。

【技术实现步骤摘要】
智能卡的访问方法、装置及系统
本专利技术涉及通信技术，尤其涉及一种智能卡的访问方法、装置及系统。
技术介绍
大容量电信智能卡是在传统电信智能卡(如用户识别模块(Subscriber IdentityModule,简称SM)卡)的基础上扩展了存储空间，即增加了大容量快闪Flash存储模块(如2G?16G)，从而使用户可以在其中存储更多的数据。在用户保存的数据中包括一些隐私数据需要禁止其他应用任意访问，现有技术中，在智能卡内部增加了数据安全处理单元，通过身份认证实现数据的安全存储，在对卡进行读写数据操作前，该单元先进行用户身份认证操作，当认证不通过时，该单元禁止终端向卡进行任何读写数据操作，而现有技术的问题是，在操作系统被破解的情况下，取得系统权限的用户或应用程序可以直接通过身份验证，从而访问安全区域，对隐私文件读取，转移，甚至删除，有很大的安全隐患。
技术实现思路
本专利技术提供一种智能卡的访问方法、装置及系统，以克服现有技术中访问智能卡的安全区域时存在很大安全隐患的问题。第一方面，本专利技术提供一种智能卡的访问方法，包括:终端对智能卡的安全存储区域进行检测，若检测获知所述安全存储区域处于去挂载状态，则向智能卡发送挂载请求；所述安全存储区域在所述去挂载状态下对所述终端不可见；在成功通过所述智能卡的认证流程后，所述终端对所述安全存储区域进行访问；所述智能卡对所述挂载请求进行认证通过后，将所述安全存储区域设置为挂载状态，所述安全存储区域在所述挂载状态下对所述终端可见。可选地，所述认证流程包括:向所述智能卡发送所述挂载请求后，接收所述智能卡返回的确认码，对所述确认码进行加密处理获得第一加密结果后，将所述第一加密结果返回给所述智能卡，以供所述智能卡根据所述第一加密结果对所述挂载请求进行认证。可选地，所述终端对所述安全存储区域进行访问包括:所述终端向所述智能卡发送待写数据包，所述待写数据包中包括一标示符，在所述智能卡对所述标示符进行认证，若认证通过，将所述待写数据包进行加密后存储在所述安全存储区域中，若认证不通过，所述智能卡将所述安全存储区域设置为去挂载状态。可选地，所述终端对所述安全存储区域进行访问，还包括:所述访问结束之后，所述智能卡将所述安全存储区域设置为去挂载状态。第二方面，本专利技术提供一种智能卡的访问方法，包括:智能卡接收终端发送的挂载请求，所述挂载请求是所述终端在对所述智能卡的安全存储区域进行检测并获知所述安全存储区域处于去挂载状态时发出的，所述安全存储区域在所述去挂载状态下对所述终端不可见；所述智能卡对所述挂载请求进行认证，并在成功认证后，将所述安全存储区域设置为挂载状态，所述安全存储区域在所述挂载状态下对所述终端可见；所述智能卡接收所述终端对所述安全存储区域的访问请求，以进行数据读取和/或数据写入操作。可选地，所述智能卡对所述挂载请求进行认证包括:接收所述终端发送的所述挂载请求后，向所述终端返回一确认码；接收所述终端对所述确认码进行加密处理而获得第一加密结果；对所述确认码进行相同的加密处理获得第二加密结果，若判断获知所述第二加密结果与所述第一加密结果相同，则向所述终端返回成功通过认证的响应消息。可选地，所述智能卡接收所述终端对所述安全存储区域的访问请求，以进行数据写入操作包括:接收所述终端发送的待写数据包，所述待写数据包中包括一标示符；根据本地存储的标示符对所述待写数据包中的标示符进行对比，若一致，则所述待写数据包进行加密后存储在所述安全存储区域中，若不一致，则将所述安全存储区域设置为去挂载状态。可选地，所述智能卡接收所述终端对所述安全存储区域的访问请求，以进行数据读取和/或写入操作，还包括:所述数据读取和/或数据写入操作结束之后，所述智能卡将所述安全存储区域设置为去挂载状态。第三方面，本专利技术提供一种终端，包括:第一挂载控制模块,用于对智能卡的安全存储区域进行检测；第一认证模块，用于若所述第一挂载控制模块检测获知所述安全存储区域处于去挂载状态，则向智能卡发送挂载请求；所述安全存储区域在所述去挂载状态下对所述终端不可见；数据存取模块，用于在成功通过所述智能卡的认证流程后，对所述安全存储区域进行访问；所述智能卡对所述挂载请求进行认证通过后，将所述安全存储区域设置为挂载状态，所述安全存储区域在所述挂载状态下对所述终端可见。可选地，所述第一认证模块具体用于:向所述智能卡发送所述挂载请求后，接收所述智能卡返回的确认码，对所述确认码进行加密处理获得第一加密结果后，将所述第一加密结果返回给所述智能卡，以供所述智能卡根据所述第一加密结果对所述挂载请求进行认证。可选地，所述数据存取模块还用于:向所述智能卡发送待写数据包，所述待写数据包中包括一标示符，在所述智能卡对所述标示符进行认证，若认证通过，将所述待写数据包进行加密后存储在所述安全存储区域中，若认证未通过，所述智能卡将所述安全存储区域设置为去挂载状态。第四方面，本专利技术提供一种智能卡，包括:第二认证模块，用于接收终端发送的挂载请求，所述挂载请求是所述终端在对所述智能卡的安全存储区域进行检测并获知所述安全存储区域处于去挂载状态时发出的，所述安全存储区域在所述去挂载状态下对所述终端不可见；第二挂载控制模块，用于在所述第二认证模块对所述挂载请求成功认证后，将所述安全存储区域设置为挂载状态，所述安全存储区域在所述挂载状态下对所述终端可见；数据输入输出I/O模块，用于接收所述终端对所述安全存储区域的访问请求，以进行数据读取和/或数据写入操作。可选地，所述第二认证模块具体用于:接收所述终端发送的所述挂载请求后，向所述终端返回一确认码；接收所述终端对所述确认码进行加密处理而获得第一加密结果；对所述确认码进行相同的加密处理获得第二加密结果，若判断获知所述第二加密结果与所述第一加密结果相同，则向所述终端返回成功通过认证的响应消息。可选地，所述数据输入输出I/O模块还用于:接收所述终端发送的待写数据包，所述待写数据包中包括一标示符；根据本地存储的标示符对所述待写数据包中的标示符进行对比，若一致，则所述待写数据包进行加密后存储在所述安全存储区域中，若不一致，则所述第二挂载控制模块还用于:将所述安全存储区域设置为去挂载状态。可选地，所述第二挂载控制模块还用于:所述数据读取和/或数据写入操作结束之后，将所述安全存储区域设置为去挂载状态。第五方面，本专利技术提供一种智能卡的访问系统，包括如第三方面中任一所述的终端，以及如第四方面中任一所述智能卡。本专利技术智能卡的访问方法、装置及系统，通过终端对智能卡的安全存储区域进行检测，若检测获知所述安全存储区域处于去挂载状态，则向智能卡发送挂载请求；所述安全存储区域在所述去挂载状态下对所述终端不可见，未授权的第三方应用对没有挂载的存储区域无法访问，即使有应用发起挂载请求也会在智能卡的认证流程中被拒绝；若成功通过所述智能卡的认证流程后，所述终端对所述安全存储区域进行访问，此时智能卡将所述安全存储区域设置为挂载状态，所述安全存储区域在所述挂载状态下对所述终端可见，实现了对智能卡安全存储区域的实时挂载控制，提高了对智能卡的访问的安全性，解决了现有技术中访问智能卡的安全区域时存在很大安全隐患的问题。【附图说明】图1为本专利技术智能卡的访问方法实施例一的流程图；图2本文档来自技高网...

【技术保护点】
一种智能卡的访问方法，其特征在于，包括：终端对智能卡的安全存储区域进行检测，若检测获知所述安全存储区域处于去挂载状态，则向智能卡发送挂载请求；所述安全存储区域在所述去挂载状态下对所述终端不可见；在成功通过所述智能卡的认证流程后，所述终端对所述安全存储区域进行访问；所述智能卡对所述挂载请求进行认证通过后，将所述安全存储区域设置为挂载状态，所述安全存储区域在所述挂载状态下对所述终端可见。

【技术特征摘要】
1.一种智能卡的访问方法，其特征在于，包括: 终端对智能卡的安全存储区域进行检测，若检测获知所述安全存储区域处于去挂载状态，则向智能卡发送挂载请求；所述安全存储区域在所述去挂载状态下对所述终端不可见； 在成功通过所述智能卡的认证流程后，所述终端对所述安全存储区域进行访问；所述智能卡对所述挂载请求进行认证通过后，将所述安全存储区域设置为挂载状态，所述安全存储区域在所述挂载状态下对所述终端可见。2.根据权利要求1所述的方法，其特征在于，所述认证流程包括: 向所述智能卡发送所述挂载请求后，接收所述智能卡返回的确认码，对所述确认码进行加密处理获得第一加密结果后，将所述第一加密结果返回给所述智能卡，以供所述智能卡根据所述第一加密结果对所述挂载请求进行认证。3.根据权利要求1或2所述的方法，其特征在于，所述终端对所述安全存储区域进行访问包括: 所述终端向所述智能卡发送待写数据包，所述待写数据包中包括一标示符，在所述智能卡对所述标示符进行认证，若认证通过，将所述待写数据包进行加密后存储在所述安全存储区域中，若认证不通过，所述智能卡将所述安全存储区域设置为去挂载状态。4.根据权利要求1或2所述的方法，其特征在于，所述终端对所述安全存储区域进行访问，还包括: 所述访问结束之后，所述智能卡将所述安全存储区域设置为去挂载状态。5.一种智能卡的访问方法，其特征在于，包括: 智能卡接收终端发送的挂载请求，所述挂载请求是所述终端在对所述智能卡的安全存储区域进行检测并获知所述安全存储区域处于去挂载状态时发出的，所述安全存储区域在所述去挂载状态下对所述终端不可见； 所述智能卡对所述挂载请求进行认证，并在成功认证后，将所述安全存储区域设置为挂载状态，所述安全存储区域在所述挂载状态下对所述终端可见； 所述智能卡接收所述终端对所述安全存储区域的访问请求，以进行数据读取和/或数据写入操作。6.根据权利要求5所述的方法，其特征在于，所述智能卡对所述挂载请求进行认证包括: 接收所述终端发送的所述挂载请求后，向所述终端返回一确认码； 接收所述终端对所述确认码进行加密处理而获得第一加密结果； 对所述确认码进行相同的加密处理获得第二加密结果，若判断获知所述第二加密结果与所述第一加密结果相同，则向所述终端返回成功通过认证的响应消息。7.根据权利要求5或6所述的方法，其特征在于，所述智能卡接收所述终端对所述安全存储区域的访问请求，以进行数据写入操作包括: 接收所述终端发送的待写数据包，所述待写数据包中包括一标示符； 根据本地存储的标示符对所述待写数据包中的标示符进行对比，若一致，则所述待写数据包进行加密后存储在所述安全存储区域中，若不一致，则将所述安全存储区域设置为去挂载状态。8.根据权利要求5或6所述的方法，其特征在于，所述智能卡接收所述终端对所述安全存储区域的访问请求，以进行数据读取和/或写入操作，还包括: 所述数据读取和/或数据写入操作结束之后，所述智能卡将所述安全存储...

【专利技术属性】
技术研发人员：刘诚明，李红五，库伟，许海翔，张俊，郑雄，严斌峰，李笑郁，侯玉华，董双赫，胡博，叶丹，郭晓花，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：