专利名称:一种智能卡的保护方法和智能卡的制作方法
技术领域:
本发明涉及数据通信的网络安全领域,尤其涉及一种智能卡的保护 方法和智能卡。
背景技术:
随着电子商务的发展,智能卡越来越多地被应用到身份认证领域。 智能卡是具有微处理器的芯片卡,具有安全数据存储、可靠性高、携带 方便等优点,可进行加/解密和认证。智能卡运算过程在卡内完成,机 密信息不能从卡中读出,不用担心被木马盗取,因此整个计算过程是安 全的,机密信息不会泄露。
智能卡在使用时须连接到计算设备,因此,只要使用者保管好智能 卡,即使设备被攻击者远程控制,在智能卡未插入的状态下,攻击者也 无法盗用。但当智能卡连接到计算设备处于使用状态时,攻击者可以通 过远程控制设备按正常操作发送认证请求,由于智能卡是客户合法的凭 证,该请求将通过认证,从而被攻击者盗用。
目前的智能卡通常被设计为即插即用。在USB Key等智能卡的实 际使用中,存在不少使用者使用后没有及时拔出、造成智能卡被盗用的 现象,造成不必要的损失。
发明内容
本发明要解决的 一个技术问题是提供一种方便的智能卡的保护方法。
本发明提供的智能卡的保护方法,包括步骤自动监测智能卡的运 行状态;当智能卡的运行状态满足预定条件时将智能卡由正常态转为休 眠态。当智能卡处于休眠态时,拒绝处理认证和/或加解密请求。进一步,该方法还包括步骤通过手动激活将所述智能卡由休眠态 转为正常态。其中,该手动激活包括手工按键激活。
本发明提供的智能卡的保护方法,在智能卡的运行状态满足预定 条件时自动将智能卡转为休眠状态,提供了智能卡的安全性,实现方 便。
本发明要解决的另 一个技术问题是提供一种智能卡,具有较好的安 全性。
本发明提供的智能卡,包括运行状态监测模块,用于监测智能卡 的运行状态,判断智能卡的运行状态是否满足预定条件,如果满足,则 向状态切换模块发送休眠消息;状态切换模块,用于接收休眠消息,将 智能卡由正常态转为休眠态。
根据本发明智能卡的一个实施例,智能卡还包括激活模块,用于接 收用户的手工激活操作,并发送激活消息到状态切换模块;状态切换模 块在接收到激活消息时将智能卡由休眠态转为正常态。
根据本发明的智能卡的一个实施例,智能卡还包括请求过滤模块, 用于接收认证或加解密请求,判断智能卡是否处于休眠态,如果是,则 拒绝认证或加解密请求。
本发明提供的智能卡,由运行状态监测模块监测智能卡的运行状 态,并在满足预定条件时通过状态切换模块将智能卡切换为休眠态,有 利于智能卡的保护,提高了智能卡的安全性。
图l为才艮据本发明的智能卡的保护方法的一个实施例的流程图; 图2为根据本发明的智能卡的保护方法的另 一 个实施例的流程图; 图3为根据本发明的智能卡的一个实施例的框图; 图4为根据本发明的智能卡的另一个实施例的框图。
具体实施例方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
在本发明中,智能卡的正常态是指智能卡处于正常工作状态,可以
接受并处理各种请求;智能卡的休眠态是指智能卡处于不同于正常工作 状态的状态,不处理认证、加解密等请求。处于休眠态的智能卡可以接 受状态查询请求,以便驱动程序获取并显示智能卡状态,指导用户操 作。处于休眠状态的卡,可以通过手动操作来激活,并恢复到正常态。 图1为根据本发明的智能卡的保护方法的一个实施例的流程图。 如图1所示,在步骤101,通过智能卡内置的应用或者装置自动监 测智能卡的运行状态。智能卡的运行状态可以是智能卡的正常运行的持 续时间、智能卡的空闲运行的持续时间、对认证、加密/解密请求的处 理事件等。
在步骤103,当智能卡的运行状态满足预定条件时将智能卡由正常 态转为休眠态。例如,当智能卡空闲运行的持续时间超过预定的时间阈 值时,将智能卡由正常态转为休眠态;或者,当智能卡的正常运行的持 续时间超过预定的时间阈值时,将智能卡由正常态转为休眠态;或者, 当预定的事件(例如,处理认证请求超过预定的次数)发生时,将智能 卡由正常态转为休眠态。当智能卡处于休眠态时,智能卡拒绝对认证请 求、加密请求、和/或解密请求进行处理。在一个实施例中,智能卡处 于休眠态时可以接受状态查询请求,并返回休眠态。
图2为根据本发明的智能卡的保护方法的另一实施例的流程图。
如图2所示,在步骤201,智能卡连接到终端设备,处于正常态, 并4皮赋予一个初始活动时长t0,并开始计时。在时间t0内,智能卡可 正常接收并处理请求;
在步骤203,当处于正常态的智能卡接收到认证或加解密等请求 时,对接收的请求进行处理,更新活动时长t;
在步骤205,活动时长t超时后,如果智能卡未接收到新的请求, 智能卡自动转为休眠态;智能卡处于休眠态时,仅接受状态查询命令, 不再处理任何认证和加解密等请求,只能通过手动激活智能卡;
在步骤207,用户手动激活智能卡,智能卡恢复为正常态。活动时长更新为to,等待命令请求。
初始活动时间裕为智能卡连接设备或激活后可能执行的首个命令 需要等待的时长,活动时间r根据最近执行的命令和下一个可能执行的 命令需要等待的时长确定,在确保不影响正常使用的前提下,最大限度
地保障其安全性。to和t可以相同,也可以不同。手动激活机制包括但
不限于手工掩睫激活。
下面介绍本发明的智能卡的保护方法应用于网上银行的 一个应用 例。某网上4艮行具有查询余额、查询交易明细、网上交易、网上转账等
功能,为保障客户交易的安全性,采用USB Key作为客户认证凭证, 要求客户登录时进行身份认证、交易时对交易信息数字签名,即登录和 每次交易时都需要插入USB Key。客户在使用网上银行时首先须登录、 并可能进行多次交易,需多次用到USBKey,不少用户在使用网上4艮行 的过程中,会将USB Key —直插在计算机上,甚至用完后也没有即时 拔出。在存在安全漏洞,被黑客控制或被植入木马的机器上使用时,黑 客可利用客户操作较长的空闲期内,远程进行操作,盗走客户资金。采 用本方案对智能卡进行保护,由于智能卡在一定的空闲期后,自动转入 休眠状态,此时,即使黑客可以远程控制进行交易操作,但由于其无法 物理接触到智能卡将其激活,因此,也无法盗走资金。
图3为根据本发明的智能卡的一个实施例的框图。如图3所示,该 智能卡包括运行状态监测模块30和状态切换模块31。其中,运行状态 监测模块30用于监测智能卡的运行状态,判断智能卡的运行状态是否 满足预定条件,如果满足,则向该状态切换才莫块31发送休眠消息。状 态切换模块31用于接收休眠消息,将智能卡由正常态转为休眠态。
图4为根据本发明的智能卡的另一个实施例的框图。如图4所示, 该智能卡包括运行状态监测模块40、状态切换模块41、激活模块42和 请求过滤模块43。运行状态监测模块40和状态切换模块41的描述可以 参见图3中运行状态监测模块30和状态切换模块31的描述。激活模块 42用于接收用户的手工激活操作,向该状态切换模块41发送激活消 息。状态切换模块41还用于接收激活消息,将智能卡由休眠态转为正常态。请求过滤模块43用于接收认证或加解密请求,判断智能卡是否 处于休眠态,如果是,则拒绝认证或加解密请求,否则,对认证或者加 解密请求进行处理。请求过滤模块43还可以用于接收状态查询请求, 并返回智能卡的当前状态。
根据本发明的智能卡的一个实施例,上述智能卡的运行状态为智能 卡未接收到认证或加解密请求的持续时间,而预定条件为时间阈值。根 据本发明的智能卡的另一个实施例,上述智能卡的运行状态为智能卡的 活动持续时间,而预定条件为时间阈值。根据本发明的智能卡的另一个 实施例,上述智能卡的运行状态为智能卡处理认证请求的次数,该预定 条件为次数阔值。
本发明提供的智能卡的保护方法和智能卡,在智能卡的运行状态满 足预定条件时(例如,使用后没有及时断开连接的情况下),自动转入 休眠状态,需要手动激活,由于网络攻击者或木马无法物理接触到智能 卡,因此不必担心被盗用。此外,智能卡在认证或加解密过程中实际使 用时间有限,并不需要长时间有效,在设置合理的活动时间的情况下, 不会影响用户的正常使用。此外,该方法和设备仅需为智能卡增加自动 休眠功能和激活功能,即可大大增强其防盗效果。所以,利用本发明的 自动休眠功能,在智能卡连接到设备空闲超过一定时长的情况下,自动 转为休眠状态,不再处理任何使用请求,必须经过手动激活,才能恢复 到正常使用状态,在不影响其正常使用的前提下,可有效防范网络攻击 者或木马盗用智能卡,最大限度保障其使用的安全性。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的 或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技
术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理 和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适 于特定用途的带有各种修改的各种实施例。
权利要求
1.一种智能卡的保护方法,其特征在于,包括步骤自动监测智能卡的运行状态;当智能卡的运行状态满足预定条件时将智能卡由正常态转为休眠态。
2. 根据权利要求1所述的智能卡的保护方法,其特征在于,还包 括步骤通过手动激活将所述智能卡由休眠态转为正常态。
3. 根据权利要求2所述的智能卡的保护方法,其特征在于,所述 手动激活包括手工掩建激活。
4. 根据权利要求1至3中任意一项所述的智能卡的保护方法,其 特征在于,当智能卡处于休眠态时,拒绝处理认证和/或加解密请求。
5. 根据权利要求4所述的智能卡的保护方法,其特征在于,当智 能卡处于休眠态时,处理状态查询请求。
6. 根据权利要求1至3中任意一项所述的智能卡的保护方法,其 特征在于,所述智能卡的运行状态为智能卡未接收到i人证或加解密请求 的持续时间,所述预定条件为时间阈值。
7. 根据权利要求1至3中任意一项所述的智能卡的保护方法,其 特征在于,所述智能卡的运行状态为智能卡的活动持续时间,所述预定 条件为时间阈值。
8. 根据权利要求1至3中任意一项所述的智能卡的保护方法,其 特征在于,所述智能卡的运行状态为智能卡接收认证请求的次数,所迷 预定条件为次数阈值。
9. 一种智能卡,其特征在于,包括运行状态监测模块,用于监测智能卡的运行状态,判断智能卡的运 行状态是否满足预定条件,如果满足,则向状态切换模块发送休眠消 息;所述状态切换模块,用于接收休眠消息,将智能卡由正常态转为休眠态。
10. 根据权利要求9所述的智能卡,其特征在于,还包括激活模块,用于接收用户的手工激活操作,向所述状态切换模块发送激活消 命 所述状态切换模块,还用于接收激活消息,将智能卡由休眠态转为 正常态。
11. 根据权利要求9所述的智能卡,其特征在于,还包括请求过滤 模块,用于接收认证或加解密请求,判断智能卡是否处于休眠态,如果 是,则拒绝认证或加解密请求。
12. 根据权利要求11所述的智能卡,其特征在于,所述请求过滤 模块,还用于接收状态查询请求,并返回智能卡的当前状态。
13. 根据权利要求9至12中任意一项所述的智能卡,其特征在 于,所述智能卡的运行状态为智能卡未接收到认证或加解密请求的持续 时间,所述预定条件为时间阈值。
14. 根据权利要求9至12中任意一项所述的智能卡,其特征在 于,所述智能卡的运行状态为智能卡的活动持续时间,所述预定条件为 时间阈值。
15. 根据权利要求9至12中任意一项所述的智能卡,其特征在 于,所述智能卡的运行状态为智能卡处理认证请求的次数,所述预定条 件为次数阈值。
全文摘要
本发明公开一种智能卡的保护方法和智能卡。该智能卡的保护方法包括自动监测智能卡的运行状态;当智能卡的运行状态满足预定条件时将智能卡由正常态转为休眠态。通过这样的方法,防止智能卡被盗用,提高了智能卡的安全性。
文档编号H04L29/06GK101304425SQ20081013177
公开日2008年11月12日 申请日期2008年6月27日 优先权日2008年6月27日
发明者刘国荣, 庄一嵘, 金华敏 申请人:中国电信股份有限公司