[发明专利]一种数据卡的访问控制方法及数据卡

说明书

技术领域

本发明涉及数据卡领域，尤其涉及一种数据卡的访问控制方法及数据卡。

背景技术

目前，存储于同一数据卡的数据之间的访问无法进行权限控制，如基于CIOS(卡片IO管理系统)/COS(Chip Operating System，片内操作系统)架构的可用于移动支付的SIM卡，其软件结构图参考图1，图1为现有技术CIOS/COS架构示意图，包括CIOS层、COS层以及应用层，CIOS层包括CIOS接口管理、7816主/从模块、射频、安全模块等；COS层包括应用API、SIM、业务支撑COS、COS接口管理等；应用层包括各类应用，如应用APP1、应用APP2、应用APP3等，如手机钱包、手机票、企业一卡通等应用。现有的基于CIOS/COS架构的可用于移动支付的SIM卡的FLASH空间，仅划分了数据区域与代码区域，同一数据区域存储COS数据、CIOS数据、应用数据及算法库数据等，同一代码区域存储COS代码、CIOS代码、应用代码及算法库代码等，因此，导致COS、CIOS、应用层等之间的数据访问、代码访问进行权限控制，也不利于多方共同开发。

发明内容

本发明提供一种有效的数据卡的访问控制方法及数据卡。

为解决上述技术问题，本发明采用以下技术方案：

一种数据卡的访问控制方法，包括：

将数据卡的存储空间划分为多个区域；

按照预设规则对各区域之间的访问进行控制。

所述多个区域包括：片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。

所述多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。

按照预设规则对各区域之间的访问进行控制具体为：对各区域的不同访问请求方根据不同的访问权限进行控制。

对卡片IO管理系统代码区与片内操作系统数据区之间、对卡片IO管理系统代码区与片内操作系统代码区之间、对卡片IO管理系统数据区与片内操作系统数据区之间、和/或对卡片IO管理系统数据区与片内操作系统代码区之间的访问进行控制的过程包括：

接收访问请求方的访问请求，并验证访问请求方的访问权限；

若验证通过，则允许访问；

否则，拒绝访问。

所述访问权限包括可读访问权限和/或可写访问权限。

同一区域的同一访问请求方的可读访问权限与可写访问权限不同。

一种数据卡，包括存储空间和访问控制模块，其中，

所述存储空间被划分为多个区域；

所述访问控制模块用于按照预设规则对各区域之间的访问进行控制。

所述多个区域包括：片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。

所述多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。

所述访问控制模块具体用于对各区域的不同访问请求方根据不同的访问权限进行控制。

本发明提供一种数据卡的访问控制方法及数据卡，通过将数据卡的存储空间划分为多个区域，按照预设规则对各区域之间的访问进行控制，实现了对同一数据卡的存储空间的数据之间的访问控制。以基于CIOS/COS架构的可用于移动支付的SIM卡为例，通过对COS数据、CIOS数据、应用数据及算法库数据等划分不同的区域，对COS代码、CIOS代码、应用代码及算法库代码等划分不同的区域，可实现对COS、CIOS、应用层等之间的数据访问、代码访问的控制，此外，由于通常COS与CIOS属于不同的开发商，因此通过本发明提供的技术方案，可以有效的保护各开发商的数据或代码的安全，也利于多方共同开发。

附图说明

图1为现有技术CIOS/COS架构示意图；

图2为本发明实施例一种数据卡的访问控制方法的流程图；

图3为本发明另一实施例一种数据卡的访问控制方法的流程图；

图4为图3所示数据卡的访问控制方法中划分区域后的存储空间的示意图；

图5为本发明实施例一种数据卡的示意图。

具体实施方式

图2为本发明实施例一种数据卡的访问控制方法的流程图，请参考图2：

S21、将数据卡的存储空间划分为多个区域；

S22、按照预设规则对各区域之间的访问进行控制。

下面通过具体实施方式结合附图对本发明作进一步详细说明。