[发明专利]一种智能卡的保护方法和智能卡

说明书

技术领域

本发明涉及数据通信的网络安全领域，尤其涉及一种智能卡的保护方法和智能卡。 

背景技术

随着电子商务的发展，智能卡越来越多地被应用到身份认证领域。智能卡是具有微处理器的芯片卡，具有安全数据存储、可靠性高、携带方便等优点，可进行加/解密和认证。智能卡运算过程在卡内完成，机密信息不能从卡中读出，不用担心被木马盗取，因此整个计算过程是安全的，机密信息不会泄露。 

智能卡在使用时须连接到计算设备，因此，只要使用者保管好智能卡，即使设备被攻击者远程控制，在智能卡未插入的状态下，攻击者也无法盗用。但当智能卡连接到计算设备处于使用状态时，攻击者可以通过远程控制设备按正常操作发送认证请求，由于智能卡是客户合法的凭证，该请求将通过认证，从而被攻击者盗用。 

目前的智能卡通常被设计为即插即用。在USB Key等智能卡的实际使用中，存在不少使用者使用后没有及时拔出、造成智能卡被盗用的现象，造成不必要的损失。 

发明内容

本发明要解决的一个技术问题是提供一种方便的智能卡的保护方法。 

本发明提供的智能卡的保护方法，包括步骤：通过智能卡内置的应用或者装置自动监测智能卡的运行状态；当智能卡的运行状态满足预定条件时将智能卡由正常态转为休眠态；当智能卡处于休眠态时，拒绝处 理认证和/或加解密请求。 

进一步，该方法还包括步骤：通过手动激活将所述智能卡由休眠态转为正常态。其中，该手动激活包括手工按键激活。 

本发明提供的智能卡的保护方法，在智能卡的运行状态满足预定条件时自动将智能卡转为休眠状态，提供了智能卡的安全性，实现方便。 

本发明要解决的另一个技术问题是提供一种智能卡，具有较好的安全性。 

本发明提供的智能卡，包括：运行状态监测模块，用于通过智能卡内置的应用或者装置监测智能卡的运行状态，判断智能卡的运行状态是否满足预定条件，如果满足，则向状态切换模块发送休眠消息；状态切换模块，用于接收休眠消息，将智能卡由正常态转为休眠态；请求过滤模块，用于接收认证或加解密请求，判断智能卡是否处于休眠态，如果是，则拒绝认证或加解密请求。 

根据本发明智能卡的一个实施例，智能卡还包括激活模块，用于接收用户的手工激活操作，并发送激活消息到状态切换模块；状态切换模块在接收到激活消息时将智能卡由休眠态转为正常态。 

本发明提供的智能卡，由运行状态监测模块监测智能卡的运行状态，并在满足预定条件时通过状态切换模块将智能卡切换为休眠态，有利于智能卡的保护，提高了智能卡的安全性。 

附图说明

图1为根据本发明的智能卡的保护方法的一个实施例的流程图； 

图2为根据本发明的智能卡的保护方法的另一个实施例的流程图； 

图3为根据本发明的智能卡的一个实施例的框图； 

图4为根据本发明的智能卡的另一个实施例的框图。 

具体实施方式

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例 性实施例。 

在本发明中，智能卡的正常态是指智能卡处于正常工作状态，可以接受并处理各种请求；智能卡的休眠态是指智能卡处于不同于正常工作状态的状态，不处理认证、加解密等请求。处于休眠态的智能卡可以接受状态查询请求，以便驱动程序获取并显示智能卡状态，指导用户操作。处于休眠状态的卡，可以通过手动操作来激活，并恢复到正常态。 

图1为根据本发明的智能卡的保护方法的一个实施例的流程图。 

如图1所示，在步骤101，通过智能卡内置的应用或者装置自动监测智能卡的运行状态。智能卡的运行状态可以是智能卡的正常运行的持续时间、智能卡的空闲运行的持续时间、对认证、加密/解密请求的处理事件等。 

在步骤103，当智能卡的运行状态满足预定条件时将智能卡由正常态转为休眠态。例如，当智能卡空闲运行的持续时间超过预定的时间阈值时，将智能卡由正常态转为休眠态；或者，当智能卡的正常运行的持续时间超过预定的时间阈值时，将智能卡由正常态转为休眠态；或者，当预定的事件(例如，处理认证请求超过预定的次数)发生时，将智能卡由正常态转为休眠态。当智能卡处于休眠态时，智能卡拒绝对认证请求、加密请求、和/或解密请求进行处理。在一个实施例中，智能卡处于休眠态时可以接受状态查询请求，并返回休眠态。