[发明专利]一种卡片片上系统及安全认证方法有效
| 申请号: | 201710661030.0 | 申请日: | 2017-08-04 |
| 公开(公告)号: | CN107395365B | 公开(公告)日: | 2020-07-31 |
| 发明(设计)人: | 朱克雷;王嘉捷 | 申请(专利权)人: | 中国信息安全测评中心 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100085 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 卡片 系统 安全 认证 方法 | ||
1.一种卡片片上系统,其特征在于,包括:
用户认证模块,用于在所述卡片片上系统发生系统变更或系统应用变更时,进行用户安全认证,以获得用户授权;
其中,所述用户认证模块包括:用户安全域,用于维护用于用户安全认证的用户认证数据及安全访问控制机制和规则;与所述用户安全域相关联的用户安全域应用,用于在系统变更或系统应用变更时,进入用户认证阶段,基于所述用户安全域的用户认证数据及安全访问控制机制和规则,并利用预定的认证技术进行用户安全认证;
系统认证模块,用于在所述用户安全认证通过,获得用户授权后,进行系统安全认证,以使得在系统安全认证通过后,进行所述系统变更或系统应用变更;
其中,所述系统认证模块包括:
主安全域,与所述主安全域相关联的主安全域应用;
控制类安全域,与所述控制类安全域相关联的控制类安全域应用;
辅助安全域,与所述辅助安全域相关联的辅助安全域应用。
2.根据权利要求1所述的系统,其特征在于,还包括防火墙,其中:
相关联的所述主安全域及所述主安全域应用,通过防火墙与所述相关联的用户安全域及所述用户安全域应用进行数据隔离;
相关联的所述用户安全域及所述用户安全域应用,通过防火墙与相关联的所述控制类安全域及所述控制类安全域应用进行数据隔离;
相关联的所述控制类安全域及所述控制类安全域应用,通过防火墙与相关联的所述辅助安全域及所述辅助安全域应用进行数据隔离。
3.根据权利要求2所述的系统,其特征在于,所述卡片为全平台GP卡片,则所述系统还包括:
GP运行环境OPEN,及全平台运行环境接口GP API。
4.根据权利要求3所述的系统,其特征在于,还包括:
虚拟机及其运行时环境RTE、虚拟机及其运行时环境接口RTE API。
5.一种安全认证方法,其特征在于,基于如权利要求1-4任一项所述的卡片片上系统,所述方法包括:
在所述卡片片上系统发生系统变更或系统应用变更时,进行用户安全认证,以获得用户授权;
在所述用户安全认证通过,获得用户授权后,进行系统安全认证;
在所述系统安全认证通过后,进行所述系统变更或所述系统应用变更。
6.根据权利要求5所述的方法,其特征在于,所述进行用户安全认证,包括:
基于所述用户安全域的用户认证数据及安全访问控制机制和规则,并利用预定的认证技术进行用户安全认证。
7.根据权利要求6所述的方法,其特征在于,所述安全认证技术包括:口令认证技术、秘钥认证技术或数字证书认证技术。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息安全测评中心,未经中国信息安全测评中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710661030.0/1.html,转载请声明来源钻瓜专利网。
