本申请公开了一种智能卡操作系统加解密方法、装置及存储介质,涉及智能卡领域,用以解决不能支持多算法加解密的问题。该智能卡操作系统加解密方法包括:接收机具发送的应用的加密数据;确定所述加密数据中的密钥标识;获取密钥标识对应的密钥;根据获取的密钥对所述加密数据进行解密。实现了智能卡支持使用多种算法对数据进行加解密。既可以广泛应用在传统应用中,也可以应用在专门国密算法的保密领域中,使得应用范围更广。
Encryption and decryption method, device and storage medium of smart card operating system
【技术实现步骤摘要】
一种智能卡操作系统加解密方法、装置及存储介质
本专利技术涉及智能卡领域,尤其涉及一种智能卡操作系统加解密方法、装置及存储介质。
技术介绍
随着国家对自主研发的大力推广,在智能卡领域也提出使用国产密码算法。过去很长一段时间智能卡广泛的支持和使用国际密码算法,最为典型的加密算法是DES(DataEncryptionStandard,对称加密算法)。DES算法是美国IBM(InternationalBusinessMachine,国际商用机器公司)公司研究成功并公开发表的。DES算法应用广泛但是某些国密算法应用中不能使用。
技术实现思路
本申请实施例提供一种智能卡操作系统加解密方法、装置、计算装置和存储介质,通过将多种密钥存放在同一应用目录下的安全文件中,根据加密数据的密钥标识确定使用哪一种算法密钥对加密数据进行解密。实现了智能卡操作系统(ChipOperatingSystem,COS)支持使用多种算法对数据进行加解密。既可以广泛应用在传统应用中,也可以应用在专门国密算法的保密领域中,使得应用范围更广。第一方面,本申请实施例提供一种智能卡操作系统加解密方法,该方法包括:接收机具发送的应用的加密数据;确定所述加密数据中的密钥标识;获取密钥标识对应的密钥;根据获取的密钥对所述加密数据进行解密。第二方面,本申请实施例提供一种智能卡操作系统加解密装置,该装置包括:接收模块,用于接收机具发送的应用的加密数据;确定模块,用于确定所述加密数据中的密钥标识;获取模块,用于获取密钥标识对应的密钥;解密模块,用于根据获取的密钥对所述加密数据进行解密。第三方面,本申请另一实施例还提供了一种计算装置,包括至少一个处理器;以及;与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请实施例提供的一种智能卡操作系统加解密方法。第四方面,本申请另一实施例还提供了一种计算机存储介质,其中,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行本申请实施例中的一种智能卡操作系统加解密方法。本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其它优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例中智能卡内部结构示意图;图2为本申请实施例中智能卡的结构示意图;图3为本申请实施例中COS命令处理流程图;图4为本申请实施例中智能卡操作系统加解密方法的流程示意图;图5为本申请实施例中智能卡线路保护的外部认证安全处理流程图;图6为本申请实施例中智能卡操作系统加解密的结构示意图;图7为根据本申请实施方式的计算装置的结构示意图。具体实施方式为了解决上述问题,本申请实施例中提供一种智能卡操作系统加解密方法。为了更好的理解本申请实施例提供的技术方案,这里对该方案的基本原理做一下简单说明:通过对加密数据进行解析得到密钥标识,并根据得到的密钥标识确实使用哪一种密钥对加密数据进行解密。下面对COS的基本原理做一下简单说明:如图1所示,COS从内部结构来看包含5大功能模块,分别为:通讯协议模块、命令处理模块、文件管理模块、安全管理模块和硬件抽象模块。其中,通讯协议模块按照ISO7816-3、ISO14443-4协议完成卡片和终端之间的通讯,实现了卡片接触通讯和非接触通讯。命令处理模块根据卡片从读写器接收到的COS命令按照ISO/IEC7816协议检查命令头中CLA、INS、P1、P2各项参数是否正确,执行相应的操作。文件管理模块将用户数据以文件的形式存储在EEPROM(ElectricallyErasableProgrammableRead-OnlyMemory,带电可擦可编程只读存储器),保证访问文件时的快速性和完整性。文件管理模块建立了本COS的文件结构,使得数据的存储可以按照文件的方式来进行,使得操作更加方便,该模块规定了本COS的文件存储结构和文件类型等,为了命令处理模块中对于文件的选取、读写等操作提供了可用的接口。安全模块是COS的核心部分,涉及到卡的鉴别与核实,卡片和读写设备可以通过外部认证和内部认证来核实彼此的合法性。安全模块还有对文件访问时的权限控制机制,明文、密文、明文加MAC、密文加MAC几种文件安全访问权限也都需要加解密操作。硬件抽象模块负责数据与硬件的交互,保证数据正确的传输,防止通讯中的数据不连续等异常。该模块提供了逻辑地址和对于按照逻辑地址分配的存储空间的读和写的接口。各模块分别完成特定的功能,整体完成智能卡所支持的一系列功能。如图2所示,COS系统从外观上来看是一张13.56MHz标准的双界面卡,有接触界面的触点,非接触界面的天线封装在卡片中。触电、I/O(输入输出)接口以及天线完成图1中通讯协议模块的功能;微处理器用于图1中命令管理模块的功能;COS从机具接收到通讯数据,命令处理模块会根据命令头解析该数据是什么命令,跳转到对应的命令处理中去处理;如果是文件管理相关的命令,如查找文件、建立文件、文件记录查找等就需要文件管理模块来处理;如果是安全管理相关的命令,如外部认证、线路保护读写等命令就安全管理模块来处理;更进一步的当数据要写入某个指定的地址或者从某个地址读出什么数据,最终在芯片上是体现在和硬件EEPROM、RAM、ROM的交互操作需要硬件抽象模块来完成。COS命令处理流程如图3所示。步骤301:对系统进行初始化。步骤302:判断接收的数据是否为接触通讯;若是,则执行步骤303;若不是,则执行步骤306。步骤303:确定接收的数据为接触通讯,则初始化接触通讯变量,并向机具发送ATR(answertorequest,复位应答)信息。步骤304:判断接收机具发送的字节为是否为0XFF,若是,则执行步骤305;若不是,则执行步骤306。步骤305:对数据进行PPS(ProtocolandParameterSelection,协议和参数选择)处理。步骤306:按照协议接收命令及数据。步骤307:将接收到数据进行备份。步骤308:按照命令处理指令进行数据处理。步骤309:发送执行结果。步骤310:判断是否完成接收数据;若是,则结束;若不是,执行步骤306。下面通过具体实施例对智能卡操作系统加解密方法做进一步说明。图4为智能卡操作系统加解密方法的流程示意图,包括以下步骤:步骤401:接收机具发送的应用的加密数据;步骤40本文档来自技高网...
【技术保护点】
1.一种智能卡操作系统加解密方法,其特征在于,所述方法包括:/n接收机具发送的应用的加密数据;/n确定所述加密数据中的密钥标识;/n获取密钥标识对应的密钥;/n根据获取的密钥对所述加密数据进行解密。/n
【技术特征摘要】
1.一种智能卡操作系统加解密方法,其特征在于,所述方法包括:
接收机具发送的应用的加密数据;
确定所述加密数据中的密钥标识;
获取密钥标识对应的密钥;
根据获取的密钥对所述加密数据进行解密。
2.如权利要求1所述的方法,其特征在于,所述应用目录下的安全文件中包括多个密钥;
获取密钥标识对应的密钥,具体包括:
在所述应用目录下的安全文件中获取密钥标识对应的密钥。
3.如权利要求1所述的方法,其特征在于,加密数据由数据头部和数据体组成;
确定加密数据中的密钥标识,具体包括:
从加密数据的数据头部中解析出密钥标识。
4.如权利要求1-3中任一所述的方法,其特征在于,密钥由密钥头部和密钥体组成;
获取密钥标识对应的密钥,具体包括:
查找密钥头部中的密钥标识;
若查找的密钥标识与加密数据中的密钥标识相同,则获取该查找的密钥标识对应的密钥。
5.如权利要求1所述的方法,其特征在于,所述加密数据中包括多个密钥标识、以及该多个密钥标识的排序,获取密钥标识对应的密钥之后,所述方法还包括:
根据多个密钥标识的排序、对确定的密钥进行排序;
根据获取的密钥对所述加密数据进行解密,具体包括:
依序获取各密钥,并确定获取的密钥是否为排序第一的密钥;
若是,则采用获取的密码对加密数据进行解密,并存储解密结果;
若否,则采用获取的密钥对上一密码的解密结果进行解密。
6.一种智能卡操作系统加解密装置,其特征在于,所述装置包括:
接收模块,用于接收机具发送的应用的加密数据;
确定模块,用于确定所述加密数据中的密钥标识;
获取模块,用于获取密钥标识对应的密钥;
解密模块,用于根据获取的密钥对所述加密数据进行解密...
【专利技术属性】
技术研发人员:肖文文,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。