本发明专利技术提供了一种智能卡及其安全控制方法、装置和系统,该方法包括:智能卡终端在认证成功后向智能卡的ISD发送屏蔽ISD指令;所述ISD根据所述屏蔽ISD指令将管理权限按应用关联性交接给所述智能卡的各个ESSD分立管理;各个所述ESSD接管所述ISD交接的管理权限,接管后,每个所述ESSD的管理权限限于本安全域及其下挂载的所有应用;当接收到任意指令时,每个所述ESSD根据自身管理权限对所述指令进行处理。本发明专利技术实现了联合发卡的各个发卡方可将自己的应用仅受自己的安全域控制,因而,提高了联合发卡的各个发卡方的数据安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种智能卡及其安全控制方法、装置和系统,该方法包括:智能卡终端在认证成功后向智能卡的ISD发送屏蔽ISD指令;所述ISD根据所述屏蔽ISD指令将管理权限按应用关联性交接给所述智能卡的各个ESSD分立管理;各个所述ESSD接管所述ISD交接的管理权限,接管后,每个所述ESSD的管理权限限于本安全域及其下挂载的所有应用;当接收到任意指令时,每个所述ESSD根据自身管理权限对所述指令进行处理。本专利技术实现了联合发卡的各个发卡方可将自己的应用仅受自己的安全域控制,因而,提高了联合发卡的各个发卡方的数据安全性。【专利说明】智能卡及其安全控制方法、装置和系统
本专利技术涉及智能卡的安全控制技术,尤其是涉及一种智能卡及其安全控制方法、装置和系统。
技术介绍
Global Platform规范(以下简称GP规范)是国际通用的智能卡行为管理规范。所有的Java卡都遵循GP规范。在GP规范中,发行方安全域(ISD, Issuer Security Domain)拥有最高的管理权限,比如全局删除(Global Delete)、令牌验证(Token Verification)、卡片生命周期状态等等,其中,ISD也称为主安全域。目前国内有很多的多应用联合发卡的场景。GP规范针对多应用场景,提供了辅助安全域(SSD, Supplementary Security Domain)的功能,各个应用可以挂载到各自的SSD下,那么各个应用仅受其挂载的SSD和ISD的管理。但是,如图6所示,按照现有GP规范,一张卡片上只能有一个ISD,该ISD拥有最高的管理权限,可以锁定、删除卡上的任何应用。通常,联合发卡的发卡方是相互合作的关系,权限应用是平等的,因此,联合发卡的发卡方不希望任何一方掌管ISD,都希望自己的应用仅受自己安全域的控制,针对这样的应用场景,标准的GP规范无法实现该需求。
技术实现思路
本专利技术的目的在于提供一种智能卡及其安全控制方法、装置和系统,以实现联合发卡的各个发卡方可将自己的应用仅受自己的安全域控制,提高各个发卡方的数据安全性。为达到上述目的,一方面,本专利技术提供了一种ISD侧的安全控制方法,包括以下步骤:接收智能卡终端发送的认证请求;对所述认证请求进行认证,生成认证结果并将其发送至所述智能卡终端;接收所述智能卡终端在认证成功后发送的屏蔽主安全域ISD指令;根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个增强型辅助安全域ESSD分立管理。本专利技术的ISD侧的安全控制方法,所述根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个ESSD分立管理,具体包括:将本智能卡的生命周期状态推送给本智能卡的各个ESSD ;取消所述ISD的令牌验证服务;将GP系统应用程序编程接口的访问对象转接到与该应用关联的ESSD上。本专利技术的ISD侧的安全控制方法,在所述根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个ESSD分立管理之后,还包括:拒绝任何指令。另一方面,本专利技术还提供了一种ESSD侧的安全控制方法,包括以下步骤:接管ISD交接的管理权限,接管后,每个ESSD的管理权限限于本安全域及其下挂载的所有应用;当接收到任意指令时,每个所述ESSD根据自身管理权限对所述指令进行处理。再一方面,本专利技术还提供了一种智能卡终端侧的安全控制方法,包括以下步骤:向智能卡的ISD发起认证请求;接收所述ISD返回的认证结果;当所述认证结果为成功认证时,向所述ISD发送屏蔽ISD指令。本专利技术的智能卡终端侧的安全控制方法,所述屏蔽ISD指令包括修改ISD的应用标识AID为无效AID指令。再一方面,本专利技术还提供了一种智能卡安全控制方法,包括以下步骤:智能卡终端在认证成功后向智能卡的ISD发送屏蔽ISD指令;所述ISD根据所述屏蔽ISD指令将管理权限按应用关联性交接给所述智能卡的各个ESSD分立管理;;各个所述ESSD接管所述ISD交接的管理权限,接管后,每个所述ESSD的管理权限限于本安全域及其下挂载的所有应用;当接收到任意指令时,每个所述ESSD根据自身管理权限对所述指令进行处理。再一方面,本专利技术还提供了一种ISD,包括:认证处理模块,用于接收智能卡终端发送的认证请求,对所述认证请求进行认证,生成认证结果并将其发送至所述智能卡终端;管理权限交接模块,用于接收所述智能卡终端在认证成功后发送的屏蔽ISD指令,根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个ESSD分立管理。再一方面,本专利技术还提供了一种ESSD,包括:管理权限接管模块,用于接管ISD交接的管理权限,接管后,每个所述ESSD的管理权限限于本安全域及其下挂载的所有应用;指令处理模块,用于当接收到任意指令时,根据自身管理权限对所述指令进行处理。再一方面,本专利技术还提供了一种智能卡终端,包括:认证发起模块,用于向智能卡的ISD发起认证请求,接收所述ISD返回的认证结果;屏蔽ISD指令发起模块,用于在所述认证结果为成功认证时,向所述ISD发送屏蔽ISD指令。再一方面,本专利技术还提供了一种智能卡,包括:至少一个如上所述的ESSD ;以及,一个如上所述的ISD。再一方面,本专利技术还提供了一种智能卡安全控制系统,包括:如上所述的智能卡终端;以及,如上所述智能卡。本专利技术中,在认证成功后智能卡终端向智能卡的ISD发送屏蔽ISD指令,ISD根据屏蔽ISD指令将管理权限按应用关联性交接给该智能卡的各个ESSD分立管理,各个ESSD接管ISD交接的管理权限后,ISD完全丧失了所有的管理能力,每个ESSD的管理权限限于本安全域及其下挂载的所有应用,也就是说,任何一个ESSD仍然没有访问和管理其他ESSD的权限。从而实现了联合发卡的各个发卡方可将自己的应用仅受自己的安全域控制,因而,提高了联合发卡的各个发卡方的数据安全性。【专利附图】【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,并不构成对本专利技术的限定。在附图中:图1为本专利技术实施例的智能卡终端侧的安全控制方法的流程图;图2为本专利技术实施例的ISD侧的安全控制方法的流程图;图3为本专利技术实施例的ESSD侧的安全控制方法的流程图;图4为本专利技术实施例的智能卡安全控制方法的流程图;图5为本专利技术实施例的智能卡安全控制系统的结构图;图5a为图5中智能卡的结构图;图5b为图5a中智能卡的ISD的结构图;图5c为图5a中智能卡的ESSD的结构图;图5d为图5中智能卡终端的结构图;图6为现有GP规范下的智能卡安全控制架构图;图7为本专利技术实施例的智能卡安全控制架构图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本专利技术做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。下面结合附图,对本专利技术的【具体实施方式】作进一步的详细说明。参考图1所示,本专利技术实施例的智能卡终端侧的安全控制方法,包括以下步骤:步骤S101、向智能卡的ISD发起认证请求。步骤S102、接收该ISD返回的认证结果。其中,认证结果通常为返回码。步骤S103、当认证结果为成功认证时,向该ISD发送屏蔽ISD指令。智能卡终端在接收到认证结果后会进本文档来自技高网...
【技术保护点】
一种ISD侧的安全控制方法,其特征在于,包括以下步骤:接收智能卡终端发送的认证请求;对所述认证请求进行认证,生成认证结果并将其发送至所述智能卡终端;接收所述智能卡终端在认证成功后发送的屏蔽主安全域ISD指令;根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个增强型辅助安全域ESSD分立管理。
【技术特征摘要】
【专利技术属性】
技术研发人员:方瑜,
申请(专利权)人:捷德中国信息科技有限公司,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。