[发明专利]安全执行委托管理命令的方法有效
| 申请号: | 201310724111.2 | 申请日: | 2013-12-25 |
| 公开(公告)号: | CN103729179B | 公开(公告)日: | 2017-02-15 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | G06F9/44 | 分类号: | G06F9/44;G06F21/52 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全执行委托管理命令的方法,属于智能卡领域。所述方法包括从安全域接收到委托管理命令后解析命令,获取命令中的预设字节、令牌长度和令牌,并发送给主安全域;主安全域接收到数据后检查主安全域的生命周期状态、从安全域的生命周期状态和权限,当检查均通过时校验令牌,并返回状态码给从安全域;从安全域判断接收到的状态码,如果是预设状态码则执行委托管理操作。本发明的有益效果在于根据本发明提供的安全执行委托管理命令的方法,可以判断出委托管理命令的合法性,可以进一步通过避免执行非法的委托管理命令,从而保证Java卡中数据的安全性。 | ||
| 搜索关键词: | 安全 执行 委托 管理 命令 方法 | ||
【主权项】:
一种安全执行委托管理命令的方法,其特征在于,包括:步骤A:从安全域接收运行环境派遣的APDU数据,当所述APDU数据为委托管理命令时,对所述APDU数据进行解析,定位所述APDU数据中的令牌长度并获取所述APDU数据中的令牌长度和令牌;步骤B:所述从安全域将所述APDU数据中的预设字节、所述令牌长度和所述令牌发送给主安全域;步骤C:所述主安全域接收到所述从安全域发送的数据后,检查自身的生命周期状态是否为锁定状态,是则执行恢复操作,并向所述从安全域返回异常码,执行步骤F,否则执行步骤D;步骤D:所述主安全域检查所述从安全域是否满足执行委托管理操作条件,是则执行步骤E,否则向所述从安全域返回异常码,执行步骤F;其中,当所述从安全域的生命周期状态为应用选择状态或个人化状态,且所述从安全域具有委托管理权限时所述从安全域满足执行委托管理操作条件;步骤E:所述主安全域调用验签函数,将所述APDU数据中的预设字节和所述令牌,以及验签密钥传入所述验签函数,根据所述验签函数的返回值判断令牌验证是否通过,是则向所述从安全域返回预设状态码,执行步骤F;否则向所述从安全域返回异常码,执行步骤F;步骤F:所述从安全域接收所述主安全域返回的数据,若所述主安全域返回的数据为所述预设状态码则根据所述APDU数据执行委托管理操作,结束,否则终止操作,向所述运行环境返回错误码,结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310724111.2/,转载请声明来源钻瓜专利网。
