[发明专利]智能卡的访问控制方法、智能卡、终端和系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及智能卡的访问控制方法、智能卡、终端和系统。

背景技术

目前，随着智能卡的普及，已经有越来越多的领域开始使用智能卡。因此，智能卡的使用渐渐渗透到日常生活的方方面面中，例如手机移动支付、公交一卡通等。并且未来会在更加广泛的领域得到普及。

以使用插有智能卡的手机进行移动支付为例，当用户使用该手机进行缴费时，缴费系统通过服务器确定持有该手机的用户身份为合法身份时，该缴费系统的应用程序通过该手机中的智能卡扣除一定的费用。

发明人发现，现有技术中在使用智能卡时，仅仅验证持有该卡的用户是否合法，而对访问智能卡的应用程序的合法性并不进行验证。即对于智能卡的访问没有任何限制，任何应用程序都可以毫无障碍的访问智能卡，而在诸如网银操作，移动支付等对安全性要求较高的领域，如果允许不同厂家的应用程序毫无限制的访问智能卡，将会增加对智能卡恶意攻击的可能性，降低了对智能卡使用的安全性。

发明内容

本发明实施例提供一种智能卡的访问控制方法、智能卡、终端和系统，用于提高访问智能卡时的安全性。

一种联机访问智能卡的方法，所述方法包括：

认证服务器接收包含身份信息的认证信息；所述身份信息用于唯一标识应用程序的合法身份；

所述认证服务器判断所述认证信息是否有效；在确定有效后，生成授权信息；

所述智能卡接收所述授权信息并判断所述授权信息是否有效；在确定有效后，向所述应用程序发送认证成功消息；

所述应用程序根据所述认证成功消息访问所述智能卡。

一种智能卡，所述智能卡包括：

接收模块，用于接收认证服务器发送的授权信息或应用程序发送的认证信息；

判断模块，用于判断所述授权信息或所述认证信息是否有效；

发送模块，用于在所述授权信息或所述认证信息有效时发送认证成功消息。

一种访问智能卡的系统，所述系统包括：

认证服务器，用于接收包含身份信息的认证信息；判断所述认证信息是否有效；在确定有效后，生成授权信息；所述身份信息用于唯一标识应用程序的合法身份；

终端，包括通信模块、智能卡和应用程序；所述通信模块，用于发送所述认证信息；所述智能卡，用于接收所述授权信息，并判断所述授权信息是否有效；在确定有效后，向所述应用程序发送认证成功消息；所述应用程序，用于根据所述认证成功消息访问所述智能卡。

可见，采用上述方法时，当认证服务器确定接收到的认证信息有效后，生成授权信息；认证信息中携带有用于唯一标识应用程序的合法身份的身份信息，可见，只有在身份信息合法后才能生成授权信息；当智能卡确定接收到的授权信息有效时，向应用程序发送认证成功消息；应用程序根据认证成功消息访问智能卡，可见，该方法只有当智能卡在确定该应用程序有资格对其进行访问时，才会向该应用程序发出认证成功消息，同意该应用程序对其进行访问，因此，本发明实施例提供的方法，可大大提高访问智能卡时的安全性。

本发明实施例提供一种智能卡的访问控制方法和终端，用于提高访问智能卡时的安全性。

一种访问智能卡的方法，所述方法包括：

智能卡接收包含身份信息的认证信息；所述身份信息用于唯一标识应用程序的合法身份；

所述智能卡判断所述认证信息是否有效；在确定有效后，向所述应用程序发送认证成功消息；

所述应用程序根据所述认证成功消息访问所述智能卡。

一种终端，所述终端包括：

第一智能卡，用于接收包含身份信息的认证信息；判断所述认证信息是否有效；在确定有效后，向第一应用程序发送认证成功消息；所述身份信息用于唯一标识第一应用程序的合法身份；

所述第一应用程序，用于根据所述认证成功消息访问所述第一智能卡。

可见，采用上述访问智能卡的方法时，当智能卡确定接收到的包含身份信息的认证信息有效时，向应用程序发送认证成功消息；应用程序在接收到认证成功消息后，访问智能卡。可见，该方法只有当智能卡在确定该应用程序有资格对其进行访问时，才会向该应用程序发出认证成功消息，同意该应用程序对其进行访问，因此，本发明实施例提供的方法，可大大提高访问智能卡时的安全性。

附图说明

图1为本发明实施例提供的一种访问智能卡的方法流程示意图；

图2为本发明实施例提供的另一种访问智能卡的方法流程示意图；

图3为本发明实施例一提供的第一种访问智能卡的方法流程示意图；