专利名称:一种智能卡的基于模式控制字方式的安全传输方法
技术领域:
本发明属智能卡的安全控制领域,涉及一种智能卡的基于模式控制字方式的安全传输方法。
背景技术:
在九十年代,当智能卡还没有被广泛应用时,国内采用的存储介质大多都是存储卡,由于存储卡会带来存储数据不安全,硬件容易被攻击破坏等一系列缺点,在智能卡行业兴起后,已经逐渐被淘汰。智能卡技术从使用到现在已经经历了十多年,目前已经普遍应用在通信、银行、电力、社保等各行业,极大的方便了大家的生活。而为了确保用户数据的正确性和可靠性,智能卡数据的安全传输起到了至关重要的作用。本发明采用了一种新型的基于模式控制字方式的安全传输方法对智能卡的业务进行了保护。使得芯片可以根据用户的要求,进行文件的多种读写方式和传输方式,从而提高了芯片的安全性。
发明内容
本发明的目的是克服现有数据传输模式的单一性,在模式控制字中提供一种全面的数据传传输模式,使得数据可以采用明文、密文、明文MAC、密文MAC中的任一种进行传输。本发明的另一个目的就是将基本文件(包含透明文件、线性文件)的读写属性,及进行读写操作需要满足的安全条件在模式控制字中进行了扩展。本发明的又一目的是可以使同一文件的读命令采用的传输方式,和写命令采用的方式不一样,使用户可以根据自己的需要,选择不同的传输方式。本发明提出了一种智能卡的基于模式控制字方式的安全传输方法,使得用户可以根据自己的需求,配置数据的传输模式,从而提高了数据传输的安全性。本发明的一种智能卡的基于模式控制字方式的安全传输方法,包括(1)将智能卡文件的读命令模式和写命令模式分为两种表示方法,智能卡对文件的读命令和写命令采用不同的数据传输方式进行;(2)在智能卡文件的读命令和写命令模式的控制字中,智能卡对文件的读命令和写命令中采用明文、密文、明文加校验MAC、密文加校验MAC四种方式进行传输;(3)在智能卡文件的写命令模式控制字中,增加文件的禁止添加和禁止更新操作的属性;(4)在智能卡文件的读命令和写命令模式的控制字中,定义读命令和写命令操作需要满足的权限。其中,(1)智能卡的基本文件读命令模式控制字包括Bit7 :P_MK,读操作时,是否需要认证父目录的主控;“1”需要认证,“0”不需要认证;Bite :C_MK,读操作时,是否需要认证当前目录的主控;“ 1 ”需要认证,“0”不需要认证;Bit5 :MAC,“1”读取文件内容时,命令需要伴随校验码MAC,“0”命令执行不需要加 MAC ;Bit4 =ENC, “1”读取文件内容时,读出的数据需要加密,“0”读出的数据不需要加密;Bit3 BitO 作为保留字段;(2)智能卡的基本文件写命令模式控制字包括Bit7 :P_MK,写操作时,是否需要认证父目录的主控,“1”需要认证,“0”不需要认证;Bite :C_MK,写操作时,是否需要认证当前目录的主控;“ 1 ”需要认证,“0”不需要认证;Bit5 :MAC,“1”文件添加或更新时,命令需要加校验码MAC,“0”命令执行不需要加 MAC ;Bit4 =ENC, “ 1 ”文件添加或更新时,命令对数据需要加密,“0”命令对数据不需要加密;Bit3 :DIS_A,“1”文件不能进行添加操作,“0”文件可以进行添加操作;Bit2 :DIS_U,“1”文件不能进行更新操作,“0”文件可以进行更新操作;Bitl BitO 作为保留字段;由上述智能卡的基本文件的读、写命令模式控制字的定义,基本文件的读、写操作权限有四种方式(1)不需要认证父目录,不需要认证当前目录,P_MK为0,C_MK为0 ;(2)不需要认证父目录,需要认证当前目录,P_MK为0,C_MK为1 ;(3)需要认证父目录,不需要认证当前目录,P_MK为1,C_3(为0 ;(4)需要认证父目录,需要认证当前目录,P_MK为1,C_MK为1 ;在智能卡的安全操作权限得到满足后,使用基本文件指定的数据传输模式进行数据的传输时,终端与智能卡之间的数据传输模式分为四种模式(1)明文模式MAC 为 0,ENC 为 0 ;(2)密文模式MAC 为 0,ENC 为 1 ;(3)明文加校验MAC模式MAC为1,ENC为0 ;(4)密文加校验MAC模式MAC为1,ENC为1。读命令和写命令采用何种模式进行数据的传输需要根据被存取对象的模式控制字中来确定,如果模式不匹配,则认为此条命令无效。其中,在写命令模式控制中,规定基本文件的添加、更新操作属性要求,以下面得四种操作方式进行(1)允许添加,允许更新,DIS_A为0,DIS_U为0 ;(2)允许添加,禁止更新,DIS_A为0,DIS_U为1 ;(3)禁止添加,允许更新,DIS_A为1,DIS_U为0 ;
(4)禁止添加,禁止更新,DIS_A为1,DIS_U为1。本发明提出了文件模式控制字的概念,此控制字不仅指明数据的传输模式是采用明文、密文、明文MAC、密文MAC中的哪一种进行传输;而且确定了文件的读、修改和添加等安全属性的使用条件。本发明的有益效果是1.数据传输模式的多样性,可以采用明文、密文、明文MAC、密文MAC四种方式进行传输,具体采用何种方式,根据用户的指定模式控制字确定。2.用户可以根据自己的需要指定读命令模式控制字和写命令模式控制字,使同一文件,可以采用不同的方式进行读和写命令的传输。3.在文件的读、写命令模式控制字中,定义了读、写操作需要的权限,只有权限通过,才能进行相应的读、写操作。4.在文件的写命令模式控制字中,定义了文件是否能够进行添加、更新操作,从而防止文件被恶意篡改。
具体实施例方式依据本发明的方法的基本文件模式控制字分为以下两种一、基本文件读命令模式控制字关于基本文件读命令模式控制字的具体定义参见表1。由表1可知,在基本文件读命令模式控制字中,定义了文件进行读操作时需要的操作权限和数据传输模式。表1 文件读方式定义
权利要求
1.一种智能卡的基于模式控制字方式的安全传输方法,其特征在于包括(1)将智能卡文件的读命令模式和写命令模式分为两种表示方法,智能卡对文件的读命令和写命令采用不同的数据传输方式进行;(2)在智能卡文件的读命令和写命令模式的控制字中,智能卡对文件的读命令和写命令中采用明文、密文、明文加校验MAC、密文加校验MAC四种方式进行传输;(3)在智能卡文件的写命令模式控制字中,增加文件的禁止添加和禁止更新操作的属性;(4)在智能卡文件的读命令和写命令模式的控制字中,定义读命令和写命令操作需要满足的权限。
2.如权利要求1所述的方法,其特征在于(1)智能卡的基本文件读命令模式控制字包括Bit7 :P_MK,读操作时,是否需要认证父目录的主控;“1”需要认证,“0”不需要认证; Bit6 :C_MK,读操作时,是否需要认证当前目录的主控;“1”需要认证,“0”不需要认证; Bit5 :MAC,“1”读取文件内容时,命令需要伴随校验码MAC,“0”命令执行不需要加MAC ; Bit4 :ENC,“1”读取文件内容时,读出的数据需要加密,“0”读出的数据不需要加密; Bit3 BitO:作为保留字段;(2)智能卡的基本文件写命令模式控制字包括Bit7 :P_MK,写操作时,是否需要认证父目录的主控,“1”需要认证,“0”不需要认证; Bit6 :C_MK,写操作时,是否需要认证当前目录的主控;“1”需要认证,“0”不需要认证; Bit5 :MAC,“1”文件添加或更新时,命令需要加校验码MAC,“0”命令执行不需要加MAC ; Bit4 :ENC,“1”文件添加或更新时,命令对数据需要加密,“0”命令对数据不需要加密; Bit3 :DIS_A,“1”文件不能进行添加操作,“0”文件可以进行添加操作; Bit2 :DIS_U,“1”文件不能进行更新操作,“0”文件可以进行更新操作; Bitl BitO:作为保留字段;由上述智能卡的基本文件的读、写命令模式控制字的定义,基本文件的读、写操作权限有四种方式(1)不需要认证父目录,不需要认证当前目录,P_MK为0,C_MK为0;(2)不需要认证父目录,需要认证当前目录,P_MK为0,C_MK为1;(3)需要认证父目录,不需要认证当前目录,P_MK为1,C_MK为0;(4)需要认证父目录,需要认证当前目录,P_MK为1,C_MK为1;在智能卡的安全操作权限得到满足后,使用基本文件指定的数据传输模式进行数据的传输时,终端与智能卡之间的数据传输模式分为四种模式(1)明文模式MAC为0,ENC为0;(2)密文模式MAC为0,ENC为1;(3)明文加校验MAC模式MAC为1,ENC为0;(4)密文加校验MAC模式MAC为1,ENC为1。读命令和写命令采用何种模式进行数据的传输需要根据被存取对象的模式控制字中来确定,如果模式不匹配,则认为此条命令无效。
3.如权利要求2所述的方法,其特征在于在写命令模式控制中,规定基本文件的添加、更新操作属性要求,以下面得四种操作方式进行(1)允许添加,允许更新,DIS_A为0,DIS_U为0;(2)允许添加,禁止更新,DIS_A为0,DIS_U为1;(3)禁止添加,允许更新,DIS_A为1,DIS_U为0;(4)禁止添加,禁止更新,DIS_A为1,DIS_U为1。
全文摘要
本发明属智能卡的安全控制领域,涉及一种智能卡的基于模式控制字方式的安全传输方法。该方法将智能卡文件的读命令模式和写命令模式分为两种表示方法,智能卡对文件的读命令和写命令采用不同的数据传输方式进行;在智能卡文件的读命令和写命令模式的控制字中,智能卡对文件的读命令和写命令中采用明文、密文、明文加校验MAC、密文加校验MAC四种方式进行传输;在智能卡文件的写命令模式控制字中,增加文件的禁止添加和禁止更新操作的属性;在智能卡文件的读命令和写命令模式的控制字中,定义读命令和写命令操作需要满足的权限。
文档编号H04L1/00GK102299798SQ20111016949
公开日2011年12月28日 申请日期2011年6月22日 优先权日2011年6月22日
发明者付青琴, 徐平江, 李福雷, 王丽萍 申请人:中国电力科学研究院