本发明专利技术实施例提供的一种具有加密解密功能的多应用智能卡,所述智能卡包括:传输管理模块:所述传输管理模块用于按照预设传输协议传入指令或返回响应;命令解析模块:所述命令解析模块对接收到的命令进行解析;加密解密模块:所述加密解密模块对应用卡中的应用内容执行加密或解密操作;安全会话管理模块:所述安全会话管理模块用于基于会话信息对所述应用卡内的内容进行管理,并控制其状态转移。本发明专利技术的方案不但能很好的解决智能卡安全问题,而且具有开发周期短,系统维护与更新方便且成本更低等优点。
【技术实现步骤摘要】
【专利摘要】本专利技术实施例提供的一种具有加密解密功能的多应用智能卡,所述智能卡包括:传输管理模块:所述传输管理模块用于按照预设传输协议传入指令或返回响应;命令解析模块:所述命令解析模块对接收到的命令进行解析;加密解密模块:所述加密解密模块对应用卡中的应用内容执行加密或解密操作;安全会话管理模块:所述安全会话管理模块用于基于会话信息对所述应用卡内的内容进行管理,并控制其状态转移。本专利技术的方案不但能很好的解决智能卡安全问题,而且具有开发周期短,系统维护与更新方便且成本更低等优点。【专利说明】一种具有加密解密功能的多应用智能卡
本专利技术涉及物联网
,特别是涉及具有加密解密功能的多应用智能卡。
技术介绍
随着智能卡的多业务应用的快速发展,信息在不同的网络、系统和数据源之间实现自动、快速、安全的交换。不同的应用系统可能属于不同的信任域,而用户访问不同信息域的应用系统具有不同的身份。应用系统内的数据信息不可被非法用户访问或篡改。针对此类信息数据安全,现有技术中主要的解决方案是数据的完整性校验,包括奇偶校验和循环冗余校验。这2种校验虽然能够达到保证数据完整性的目的但它并没有抗数据篡改的能力。它们一定程度上能检测并纠正数据传输中的信道误码,但却不能防止外在对数据的恶意破坏。 因此,现在亟需一种更为安全可靠的智能卡。
技术实现思路
本专利技术实施例的目的在于提供一种更为行之有效的、能够进行数据完整性校验、真正做到数据防篡改、切实保护数据安全的多应用数据卡。 为达到上述目的,本专利技术实施例公开了一种具有加密解密功能的多应用智能卡,其特征在于,所述智能卡包括: 传输管理模块:所述传输管理模块用于按照预设传输协议传入指令或返回响应; 命令解析模块:所述命令解析模块对接收到的命令进行解析; 加密解密模块:所述加密解密模块对应用卡中的应用内容执行加密或解密操作; 安全会话管理模块:所述安全会话管理模块用于基于会话信息对所述应用卡内的内容进行管理,并控制其状态转移。 可选的,外部智能卡读取设备读取所述智能卡内的内容时,需要经过解密操作才能读取。 可选的,外部智能卡读取设备读取所述智能卡中的一个或多个文件时,其余未使用的文件处于加密状态。 可选的,采用Hash算法校验所述智能卡内的数据完整性。 可选的,智能卡在创建应用目录和文件时,加密解密模块对文件进行加密,产生密钥。 可选的,通过安全会话管理模块,将加密密钥、文件路径信息以及加密后的文件通过映射表的方式对应。 可选的,所述加密解密模块执行加密步骤具体包括:智能卡调用加密解密模块,加密应用数据文件,计算密文Hash值并用该应用系统的私有密钥对此Hash值加密,形成不可仿造的数字签名HashCode,且附于密文文件之后;以及安全管理器用应用安全域的密钥,对映射表文件做最后的加密。 可选的,所述安全会话管理模块对所述应用卡内的内容进行管理,包括:命令解析器成功解析命令后,通过安全会话管理模块,在缓存中的密钥映射表中查找FID对应的KEY。 可选的,所述安全会话管理模块对所述应用卡内的内容进行管理,还包括:安全会话管理模块使用应用安全域密钥加密映射记录表文件、更新、替换原有映射记录表密文文件。 可选的,所述智能卡还包括:CPU、RAM、EEPROM。 本专利技术实施例提供的智能卡内构建了一个文件加密与访问控制模块,保障各应用系统的独立性,实现数据的访问控制和密钥的安全存储。 【专利附图】【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 图1为现有技术中多应用智能卡文件系统结构图; 图2为本专利技术实施例提供的使用Hash算计进行数据完整性校验的流程图; 图3为本专利技术实施例提供的一种含有安全管理器文件密钥映射表的多应用智能卡示意图; 图4为本专利技术实施例提供的一种文件加密与访问控制模块结构图。 【具体实施方式】 下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。 常见的多应用文件结构如图1所示,在每张智能卡中文件系统只存在一个根文件MF,其他的所有文件都是该文件的子(孙)文件。我们知道任何一个DF (Dedicated File)在物理上和逻辑上都保持独立,都有自己的安全机制和应用数据。为了标识不同的DF,每个DF具有一个同级DF下唯一的文件标识符FID (File Identifier)和一个卡内全局唯一的应用标识符AID (Applicat1n Identifier)。从图1可以看出每个行业分别对应卡中的一个独立的应用系统,例如行业I对应智能卡内DDFOl的应用系统。 在一张代表用户身份的智能卡中会有多个不同的应用系统或者目录,其相关数据信息均以密文形式保存在智能卡内对应的文件中,由于存在不同行业之间的串读以及伪终端恶意伪造合法身份窃取卡内敏感数据信息,这里需要使用与应用系统对应的加密算法对文件进行加密,读卡端在访问不同信息域的应用系统时候,就需要用与之对应的解密算法对密文文件解密,获取明文信息,从而对信息执行相应的操作,如插入,修改,删除等。而对不使用此算法的其它文件进行保护,禁止没有通过认证的非法用户的恶意访问以及卡内其他行业系统读卡端的误读、串读,以防止智能卡的其它的文件信息遭到窃取、篡改以及破坏。为此,特别需要一种智能卡内部数据的保护方法,在外部读写器访问智能卡中的某个文件时,只有通过解密才能使用,不使用的时候文件处于加密状态,同时,在某个文件使用的时候,而其它未使用的文件依然处于加密状态。这就涉及到了智能卡的安全认证与密钥管理。 不论是实现多应用的Native卡或是可以动态加载应用的Java card与Mutlos卡,凡实现了多应用,其安全性都在本专利技术的解决范围之内。对此本专利技术结合多应用智能卡的文件系统结构,提出了一种数据以密文存储的完整性校验解决方法。以保证卡内数据信息在生成、存储、传输以及应用的途中不被恶意的篡改、破坏等等。分析智能卡存在的各类安全问题,给出解决方案,分析方法的由来以及适用性,结合本专利技术的特征。 数据完整性校验的方法有很多种,本专利技术采用Hash校验算法,这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单地说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。HASH主要用于信息安全领域中加密算法,通过函数将不同长度的信息转化成杂乱的128位的编码哈希值。从而找到一种数据内容和数据存放地址之间的映射关系。一个哈希算法R = H(S)是一个多对一映射,给定目标文本S,H可以将其唯一映射为R,并且对于所有S,R具有相同的长度。由于是多对一映射,所以H不本文档来自技高网...
【技术保护点】
一种具有加密解密功能的多应用智能卡,其特征在于,所述智能卡包括:传输管理模块:所述传输管理模块用于按照预设传输协议传入指令或返回响应;命令解析模块:所述命令解析模块对接收到的命令进行解析;加密解密模块:所述加密解密模块对应用卡中的应用内容执行加密或解密操作;安全会话管理模块:所述安全会话管理模块用于基于会话信息对所述应用卡内的内容进行管理,并控制其状态转移。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨小宝,吴小峰,李晓伦,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。