[发明专利]一种基于JavaCard共享接口的访问控制方法及系统

权利要求书

1.一种基于JavaCard共享接口的访问控制方法，其特征在于，包括：

通过卡片操作系统对服务端方法函数的调用获取客户端的应用标识符；

查找服务端的应用注册信息表并判断所述应用注册信息表中是否存在所述客户端的所述应用标识符；

若是，则将所述服务端的服务端对象转换为共享类型对象以允许所述客户端进行数据访问；

所述查找服务端的应用注册信息表并判断所述应用注册信息表中是否存在所述客户端的所述应用标识符之前，还包括：

在接收所述客户端发送的Select命令后，响应FCI信息至所述客户端；

在接收所述客户端发送的Get Challenge命令后，生成预设长度的第一随机数并响应至所述客户端；

在接收所述客户端利用RSA公钥对所述第一随机数加密得到的认证数据后，利用所述RSA公钥对应的RSA私钥对所述认证数据进行解密得到明文，并将所述明文与所述第一随机数进行比较，得到比较结果；

将所述比较结果发送至所述客户端以判断所述比较结果的正确性；

若所述比较结果为False，则所述客户端执行结束流程操作；

若所述比较结果为True，则接收所述客户端通过Add Registry命令或DeleteRegistry命令发送的访问控制记录密文信息；其中，所述访问控制记录密文信息是所述客户端利用所述RSA公钥对所述应用标识符对应的访问控制记录信息进行加密而得到的密文信息；

在利用所述RSA私钥对所述访问控制记录密文信息进行解密后，依据所述AddRegistry命令或所述Delete Registry命令，在所述应用注册信息表中添加或删除所述访问控制记录信息。

2.根据权利要求1所述的基于JavaCard共享接口的访问控制方法，其特征在于，所述将所述服务端的服务端对象转换为共享类型对象以允许所述客户端进行数据访问，包括：

接收所述客户端发送的数据读取请求；

将所述数据读取请求对应的数据信息响应至所述客户端。

3.根据权利要求1所述的基于JavaCard共享接口的访问控制方法，其特征在于，所述将所述服务端的服务端对象转换为共享类型对象以允许所述客户端进行数据访问，包括：

在接收所述客户端发送的数据更新请求前，生成第二随机数并响应至所述客户端；

在接收所述客户端利用3DES算法或SM4算法对所述第二随机数加密得到的认证密文后，利用所述3DES算法或所述SM4算法对所述认证密文进行解密得到明文数据，并将所述明文数据与所述第二随机数进行比较，得到认证结果；

将所述认证结果发送至所述客户端以判断是否有权限对所述服务端进行数据更新；

若无所述权限，则所述客户端执行结束流程操作；

若有所述权限，则所述客户端对所述服务端执行数据更新操作。