[发明专利]一种集成电路卡访问控制权限的管理装置及方法

说明书

技术领域

本发明涉及一种访问控制权限的管理装置及方法，特别是指一种集成电路卡控制权限的管理装置及方法。

背景技术

智能卡又称为IC卡(Integrated Circuit Card)，即集成电路卡。有些IC卡中集成了中央处理器、存储器和芯片操作系统(COS，ChipOperating System)，构成了一个完整的计算机系统，具有独立的数据处理功能，因此安全性大大增强。COS建立在中央处理器、存储器等硬件之上，是管理芯片资源和实现安全保密的操作系统。它的主要功能是：控制IC卡和外界的信息交换，管理IC卡内的存储器，并在卡内部完成各种命令的处理。

由于IC卡一般存储有比较重要的信息，因此一套完备、灵活的访问控制权限对于IC卡来说是必不可少的。

发明内容

有鉴于此，本发明的主要目的在于提供一种集成电路卡访问控制权限的管理装置及方法，以实现集成电路卡具有灵活、完备的访问控制权限。

本发明提供的一种集成电路卡访问控制权限的管理装置，包括：

认证校验模块10，用于认证外部读写设备和/或校验用户的访问合法性；

安全状态指定模块20，用于指定集成电路卡目录的安全状态为已通过认证的外部读写设备或已通过校验的用户所对应的安全状态；

安全状态寄存模块30，用于寄存由安全状态指定模块20指定的安全状态；

控制模块40，用于将所述安全状态与该目录下文件的安全属性相交，根据相交结果来确定允许对所述文件执行的操作。

本发明还提供了一种集成电路卡访问控制权限的管理方法，包括步骤：

A、认证外部读写设备和/或校验用户；

B、指定集成电路卡目录的安全状态为已通过认证的外部读写设备或已通过校验的用户所对应的安全状态；

C、寄存所述集成电路卡在当前应用下已经获得的、由步骤B指定的安全状态；

D、根据上述目录安全状态的集合与该目录下文件的安全属性的交集，来确定对于该文件允许执行的操作。

上述方法，其特征在于，所述步骤A包括以下子步骤：

A1、判断认证外部读写设备和/或校验用户是否通过：若是，则将认证校验错误计数次数复位后进入所述步骤B；否则，进入步骤A2；

A2、判断本次认证或校验的重复次数是否达到规定次数：若是，则锁定集成电路卡并结束；否则，返回步骤A。

上述方法，其特征在于，所述认证外部读写设备的步骤包括：

外部读写设备向集成电路卡申请一组随机数，然后使用指定密钥将所述随机数加密后发送给集成电路卡执行外部认证命令；

集成电路卡使用外部认证密钥将所述加密后的随机数进行解密，然后将结果与其先前产生的随机数进行比较，根据比较结果是否一致确认外部读写设备认证是否通过。

上述方法，其特征在于，所述校验用户的步骤包括：

集成电路卡接收用户的个人识别码，并将该个人识别码与所存储的个人识别码进行比较，根据比较结果是否一致确认用户校验是否通过。

上述方法，其特征在于，步骤D所述目录安全状态的集合包括所述外部读写设备指定密钥的安全级别字节的上、下限值。

上述方法，其特征在于，步骤D所述文件的安全属性为包括所述文件安全级别区间的上、下限值的集合。

由上可以看出，本发明可以使集成电路卡具有灵活、完备的访问控制权限。

附图说明

图1为常见的集成电路卡文件系统的层次结构图；

图2为本发明集成电路卡访问控制权限的管理装置结构图；

图3为本发明集成电路卡访问控制权限的方法流程图。

具体实施方式

下面以集成电路卡(IC卡)为例，结合图1-图3详细介绍本发明提供的一种集成电路卡访问控制权限的管理装置。

为了便于理解芯片操作系统(COS，Chip Operating System)的安全访问控制机制，首先介绍一下COS的文件系统。文件系统是COS的基础模块，它负责组织、管理、维护IC卡内存储的所有数据。COS文件系统的层次结构如图1所示，包括主控文件(MF，Master File)、专用文件(DF，Dedicated File)和基本文件(EF，Elementary File)。

主控文件是整个文件系统的根，其在IC卡中唯一且必须存在。主控文件建立于IC卡的个人化过程(IC卡的个人化是根据应用的需要对IC卡所进行的操作，例如，创建应用所需要的文件结构等)中，在IC卡的整个生命周期内一直存在并保持有效。主控文件包括文件控制参数和文件安全属性等信息。