[发明专利]用于智能卡芯片操作系统文件的安全管理方法及系统

说明书

本发明提供了用于智能卡芯片操作系统文件的安全管理方法和系统，其中利用第一类型智能卡生成并导出包括一个或多个经加密的系统密钥的密钥文件；利用第二类型智能卡对密钥文件的其中一个系统密钥进行解密，并利用解密后得到的系统密钥对于芯片操作系统文件进行加密并导出密文格式的芯片操作系统文件。在该方案中对COS文件加密的密钥的产生、使用及COS文件的加密都在专用的智能卡内进行，确保COS文件的加密密钥的不可见，不可复制及该密钥使用的随机性，改善了COS文件在外部环境下传送和下载的安全性。

技术领域

本发明涉及智能卡的安全性，尤其涉及智能卡上芯片操作系统文件的安全管理。

背景技术

智能卡是一种信息安全产品，其特点是体积小便于携带、安全性好，存储的信息难以非法读取。智能卡内存放的信息，只有通过芯片操作系统(Chip Card Operation，COS)的安全控制，才能够读出，并且有的信息甚至在任何时候都不允许读出。智能卡的安全性与COS安全性密切相关。COS创建了一种安全体系，把这种体系的控制权以安全的方式移交给客户，不留任何后门，客户将利用这种安全体系保护用户数据。一旦移交了安全控制权，COS的开发商也和其他人一样，对智能卡上的数据只能靠合法权限进行操作，别无其他办法。

COS开发商可以将其开发的COS代码提供给芯片制造商来通过掩膜过程将COS文件直接烧进芯片的ROM中，但这使得COS开发商不得不依赖于芯片制造商，并且测试和调试也很不方便。因此，COS开发商通常更倾向于采用可擦写芯片(例如可称为Flash卡)，芯片在出厂时预置了COS加载程序，可以通过芯片上的COS加载程序将COS文件加载到例如芯片中的可编程只读存储器中，加载成功后进行熔断使得存储COS文件的存储单元变成只读。这样COS开发商可以灵活地进行开发和测试，只要将测试好的COS文件提供给工厂进行卡片的批量生产即可。然而在这样的情形中，COS文件会从开发、测试到生产环节等不同环境中遇到各种不同人员，存在很多潜在的泄密和安全隐患。因此，除了保证COS内部具有合理的安全控制算法之外，还必须保证COS文件从开发、传送、下载到芯片、测试等过程中的安全性。

发明内容

因此，本发明的目的在于提供一种新的用于对智能卡芯片操作系统文件进行安全管理的方法及系统。

本发明的目的是通过以下技术方案实现的：

一方面，本发明提供了一种用于智能卡芯片操作系统文件的安全管理方法，包括：

通过第一类型智能卡生成用于加密芯片操作系统文件的一个或多个系统密钥，并响应于与管理业务对应的公钥的导入，在第一类型智能卡中利用该公钥对所述系统密钥进行加密并导出密钥文件，该密钥文件中包括一个或多个经加密的系统密钥；

通过第二类型智能卡响应于芯片操作系统文件和所述密钥文件的导入，在第二类型智能卡中内置的与所述公钥对应的私钥对密钥文件的其中一个系统密钥进行解密，以利用解密后得到的系统密钥对于芯片操作系统文件进行加密并导出密文格式的芯片操作系统文件。

上述方法中还可包括通过第三类型智能卡响应于密文格式的芯片操作系统文件和所述密钥文件的导入，在第三类型智能卡中利用内置的所述私钥对密钥文件中相应的系统密钥进行解密，以利用解密后得到的系统密钥对于芯片操作系统文件进行解密并所得到的芯片操作系统文件加载至该智能卡的可编程只读存储器。

上述方法中还可包括通过第四类型智能卡响应于所述密钥文件的导入，在第四类型智能卡中利用内置的所述私钥对密钥文件中相应的系统密钥进行解密，并利用内置的认证密钥对解密后得到的系统密钥进行加密后导出密文格式的系统密钥以供通过认证的测试卡使用。

上述方法中还可包括由测试卡利用内置的认证密钥对于导入的密文格式的系统密钥进行解密，并利用解密后得到的系统密钥对于下载的密文格式的芯片操作系统文件进行解密，以在该测试卡中使用所述芯片操作系统文件。

上述方法中还可以包括：