专利名称:一种数据卡的访问控制方法及数据卡的制作方法
技术领域:
本发明涉及数据卡领域,尤其涉及一种数据卡的访问控制方法及数据卡。
背景技术:
目前,存储于同一数据卡的数据之间的访问无法进行权限控制,如基于CIOS(卡片IO管理系统)/COS (Chip Operating System,片内操作系统)架构的可用于移动支付的SM卡,其软件结构图参考图1,图1为现有技术C10S/C0S架构示意图,包括CIOS层、COS层以及应用层,CIOS层包括CIOS接口管理、7816主/从模块、射频、安全模块等;C0S层包括应用AP1、SM、业务支撑COS、COS接口管理等;应用层包括各类应用,如应用APP1、应用APP2、应用APP3等,如手机钱包、手机票、企业一^^通等应用。现有的基于C10S/C0S架构的可用于移动支付的SIM卡的FLASH空间,仅划分了数据区域与代码区域,同一数据区域存储COS数据、CIOS数据、应用数据及算法库数据等,同一代码区域存储COS代码、CIOS代码、应用代码及算法库代码等,因此,导致COS、CIOS、应用层等之间的数据访问、代码访问进行权限控制,也不利于多方共同开发。
发明内容
本发明提供一种有效的数据卡的访问控制方法及数据卡。为解决上述技术问题,本发明采用以下技术方案:一种数据卡的访问控制方法,包括:将数据卡的存储空间划分为多个区域;按照预设规则对各区域之间的访问进行控制。所述多个区域包括:片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。所述多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。按照预设规则对各区域之间的访问进行控制具体为:对各区域的不同访问请求方根据不同的访问权限进行控制。对卡片IO管理系统代码区与片内操作系统数据区之间、对卡片IO管理系统代码区与片内操作系统代码区之间、对卡片IO管理系统数据区与片内操作系统数据区之间、和/或对卡片IO管理系统数据区与片内操作系统代码区之间的访问进行控制的过程包括:接收访问请求方的访问请求,并验证访问请求方的访问权限;若验证通过,贝U允许访问;否则,拒绝访问。所述访问权限包括可读访问权限和/或可写访问权限。同一区域的同一访问请求方的可读访问权限与可写访问权限不同。一种数据卡,包括存储空间和访问控制模块,其中,
所述存储空间被划分为多个区域;所述访问控制模块用于按照预设规则对各区域之间的访问进行控制。所述多个区域包括:片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。所述多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。所述访问控制模块具体用于对各区域的不同访问请求方根据不同的访问权限进行控制。本发明提供一种数据卡的访问控制方法及数据卡,通过将数据卡的存储空间划分为多个区域,按照预设规则对各区域之间的访问进行控制,实现了对同一数据卡的存储空间的数据之间的访问控制。以基于C10S/C0S架构的可用于移动支付的SIM卡为例,通过对COS数据、CIOS数据、应用数据及算法库数据等划分不同的区域,对COS代码、CIOS代码、应用代码及算法库代码等划分不同的区域,可实现对C0S、C10S、应用层等之间的数据访问、代码访问的控制,此外,由于通常COS与CIOS属于不同的开发商,因此通过本发明提供的技术方案,可以有效的保护各开发商的数据或代码的安全,也利于多方共同开发。
图1为现有技术C10S/C0S架构示意图;图2为本发明实施例一种数据卡的访问控制方法的流程图;图3为本发明另一实施例一种数据卡的访问控制方法的流程图;图4为图3所示数据卡的访问控制方法中划分区域后的存储空间的示意图;图5为本发明实施例一种数据卡的示意图。
具体实施例方式图2为本发明实施例一种数据卡的访问控制方法的流程图,请参考图2:S21、将数据卡的存储空间划分为多个区域;S22、按照预设规则对各区域之间的访问进行控制。下面通过具体实施方式
结合附图对本发明作进一步详细说明。以基于C10S/C0S架构的可用于移动支付的SM卡为例,请参考图3,S31、将SM卡的FLASH空间划分为COS数据区、CIOS数据区、COS代码区、CIOS代码区、算法库数据区、算法库代码区和共享数据区,划分后的SIM卡的FLASH空间的示意图请参考图4,图4为图3所示数据卡的访问控制方法中划分区域后的存储空间的示意图。S32、对各区域的不同访问请求方根据不同的访问权限进行控制。如COS代码区与COS数据区之间、CIOS代码区与CIOS数据区之间、算法库代码区与算法库数据区之间,可按照现有技术的访问方式进行访问,如直接访问不设置访问权限,或设置安全等级为ADMl (直接访问);共享数据区与其他各区域之间也可直接访问,不设置访问权限;C10S代码区与COS数据区之间、CIOS代码区与COS代码区之间、CIOS数据区与COS数据区之间、和/或CIOS数据区与COS代码区之间的访问需进行权限控制。以COS数据区为例,可以设置COS代码区作为访问请求方时可直接访问,CIOS代码区作为访问请求方时拒绝访问,或者设置COS数据区中的一部分数据可以被CIOS代码区输入验证码的方式访问,另一部分区域拒绝访问等。以Cios数据区为例,CIOS数据区提供对下载标志区域的访问接口 FlashRead与FlashWrite, FlashRead与FlashWrite可以是软件接口,可以设置FlashRead的安全等级为ADMl (直接访问),则其他所有区域可调用该FlashRead接口读取该CIOS数据区的数据,Flashffrite安全等级为ADM5 (密码校验),则其他所有区域需通过密码校验访问该CIOS数据区的数据,并可在校验密码通过后下载,不通过则无法访问下载标志数据区。图5为本发明实施例一种数据卡的示意图,请参考图5:一种数据卡,包括存储空间51和访问控制模块52,其中,存储空间51被划分为多个区域;访问控制模块52用于按照预设规则对各区域之间的访问进行控制。进一步,该多个区域包括:片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。进一步,该多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。进一步,访问控制模块52具体用于对各区域的不同访问请求方根据不同的访问权限进行控制,如步骤S32中所例举。本发明通过将数据卡的存储空间划分为多个区域,按照预设规则对各区域之间的访问进行控制,实现了对同一数据卡的存储空间的数据之间的访问控制。以基于C10S/C0S架构的可用于移动支付的SIM卡为例,通过对COS数据、CIOS数据、应用数据及算法库数据等划分不同的区域,对COS代码、CIOS代码、应用代码及算法库代码等划分不同的区域,可实现对COS、CIOS、应用层等之间的数据访问、代码访问的控制,此外,由于通常COS与CIOS属于不同的开发商,因此通过本发明提供的技术方案,可以有效的保护各开发商的数据或代码的安全,也利于多方共同开发。以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
权利要求
1.一种数据卡的访问控制方法,其特征在于,包括: 将数据卡的存储空间划分为多个区域; 按照预设规则对各区域之间的访问进行控制。
2.如权利要求1所述的方法,其特征在于,所述多个区域包括:片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。
3.如权利要求2所述的方法,其特征在于,所述多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。
4.如权利要求2所述的方法,其特征在于,按照预设规则对各区域之间的访问进行控制具体为:对各区域的不同访问请求方根据不同的访问权限进行控制。
5.如权利要求4所述的方法,其特征在于,对卡片IO管理系统代码区与片内操作系统数据区之间、对卡片IO管理系统代码区与片内操作系统代码区之间、对卡片IO管理系统数据区与片内操作系统数据区之间、和/或对卡片IO管理系统数据区与片内操作系统代码区之间的访问进行控制的过程包括: 接收访问请求方的访问请求,并验证访问请求方的访问权限; 若验证通过,贝Ij允许访问; 否则,拒绝访问。
6.如权利要求5所述的方法,其特征在于,所述访问权限包括可读访问权限和/或可写访问权限。
7.如权利要求5所述的方法,其特征在于,同一区域的同一访问请求方的可读访问权限与可写访问权限不同。
8.一种数据卡,其特征在于,包括存储空间和访问控制模块,其中, 所述存储空间被划分为多个区域; 所述访问控制模块用于按照预设规则对各区域之间的访问进行控制。
9.如权利要求8所述的数据卡,其特征在于,所述多个区域包括:片内操作系统数据区、卡片IO管理系统数据区、片内操作系统代码区和卡片IO管理系统代码区。
10.如权利要求9所述的数据卡,其特征在于,所述多个区域还包括算法库数据区、算法库代码区、应用数据区、应用代码区和/或共享数据区。
11.如权利要求8至10任一项所述的数据卡,其特征在于,所述访问控制模块具体用于对各区域的不同访问请求方根据不同的访问权限进行控制。
全文摘要
本发明公开一种数据卡的访问控制方法及数据卡,该方法包括将数据卡的存储空间划分为多个区域;按照预设规则对各区域之间的访问进行控制。本发明通过以上技术方案,提供一种有效的数据卡的访问控制方法及数据卡。
文档编号G06K19/077GK103164731SQ201110411259
公开日2013年6月19日 申请日期2011年12月12日 优先权日2011年12月12日
发明者李菲菲 申请人:国民技术股份有限公司