[发明专利]一种基于JavaCard共享接口的访问控制方法及系统有效
| 申请号: | 201910423949.5 | 申请日: | 2019-05-21 |
| 公开(公告)号: | CN110166452B | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 刘磊;周向涛 | 申请(专利权)人: | 东信和平科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/08 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 519060 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 javacard 共享 接口 访问 控制 方法 系统 | ||
本申请所提供的一种基于JavaCard共享接口的访问控制方法,包括:通过卡片操作系统对服务端方法函数的调用获取客户端的应用标识符;查找服务端的应用注册信息表并判断应用注册信息表中是否存在客户端的应用标识符;若是,则将服务端的服务端对象转换为共享类型对象以允许客户端进行数据访问。可见,该方法存在数据访问授权机制,即只有已经授权的客户端才能对服务端进行数据访问,能够提高客户端和服务端之间数据访问的安全性。本申请还提供一种基于JavaCard共享接口的访问控制系统,亦具有上述有益效果。
技术领域
本申请涉及数据访问领域,特别涉及一种基于JavaCard共享接口的访问控制方法及系统。
背景技术
目前,客户端通过共享接口对服务端进行数据访问时,服务端接收到客户端的数据访问请求就发送响应消息,以允许客户端对服务端进行数据访问。由于有些客户端是未知的客户端,其发送的数据访问请求可能是恶意的数据访问请求,导致安全风险较大。
因此,如何提高客户端和服务端之间数据访问的安全性是本领域技术人员亟需解决的技术问题。
发明内容
本申请的目的是提供一种基于JavaCard共享接口的访问控制方法及系统,能够提高客户端和服务端之间数据访问的安全性。
为解决上述技术问题,本申请提供一种基于JavaCard共享接口的访问控制方法,包括:
通过卡片操作系统对服务端方法函数的调用获取客户端的应用标识符;
查找服务端的应用注册信息表并判断所述应用注册信息表中是否存在所述客户端的所述应用标识符;
若是,则将所述服务端的服务端对象转换为共享类型对象以允许所述客户端进行数据访问。
优选地,所述查找服务端的应用注册信息表并判断所述应用注册信息表中是否存在所述客户端的所述应用标识符之前,还包括:
在接收所述客户端发送的Select命令后,响应FCI信息至所述客户端;
在接收所述客户端发送的Get Challenge命令后,生成预设长度的第一随机数并响应至所述客户端;
在接收所述客户端利用RSA公钥对所述第一随机数加密得到的认证数据后,利用所述RSA公钥对应的RSA私钥对所述认证数据进行解密得到明文,并将所述明文与所述第一随机数进行比较,得到比较结果;
将所述比较结果发送至所述客户端以判断所述比较结果的正确性;
若所述比较结果为False,则所述客户端执行结束流程操作;
若所述比较结果为True,则接收所述客户端通过Add Registry命令或DeleteRegistry命令发送的访问控制记录密文信息;其中,所述访问控制记录密文信息是所述客户端利用所述RSA公钥对所述应用标识符对应的访问控制记录信息进行加密而得到的密文信息;
在利用所述RSA私钥对所述访问控制记录密文信息进行解密后,依据所述AddRegistry命令或所述Delete Registry命令,在所述应用注册信息表中添加或删除所述访问控制记录信息。
优选地,所述将所述服务端的服务端对象转换为共享类型对象以允许所述客户端进行数据访问,包括:
接收所述客户端发送的数据读取请求;
将所述数据读取请求对应的数据信息响应至所述客户端。
优选地,所述将所述服务端的服务端对象转换为共享类型对象以允许所述客户端进行数据访问,包括:
在接收所述客户端发送的数据更新请求前,生成第二随机数并响应至所述客户端;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东信和平科技股份有限公司,未经东信和平科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910423949.5/2.html,转载请声明来源钻瓜专利网。
