[发明专利]一种智能卡的操作权限检查方法及一种智能卡

说明书

技术领域

本发明涉及智能卡的技术领域，特别是涉及一种智能卡的操作权限检查方法及一种智能卡。

背景技术

智能卡又称为IC卡，英文名称为SMART card或Integrated Circuit Card。智能卡中集成了微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM等)以及芯片操作系统COS(chip operating system)，构成一个完整的计算机系统。近年来，智能卡在身份认证、电子支付和结算、交易安全和数据载体等领域得到了广泛应用。

为保证智能卡应用的安全性，除设置有自身的物理安全机制以外，智能卡内部还设立了COS的安全管理模块，智能卡COS的安全管理模块分散在COS的各层中，包括最底层的加密算法实现、系统安全服务和应用安全控制等。其中，最核心的是安全服务中系统所提供的安全策略。

具体而言，智能卡的安全体系包括三部分：安全状态、安全属性以及安全机制。其中，安全状态是指智能卡当前所处的安全级别，是一种中间的状态信息。例如，可以用于表示在卡片完成下述三种操作后可能达到的状态：

第一种、卡片复位：无论是上电复位还是软复位，卡片中所记录的所有安全状态都被清除，这时卡片处于最低级别的安全状态。

第二种、执行认证指令(如外部认证、PIN认证等)：卡片的认证指令包括对用户密码(PIN)的检验、对卡内密钥的校验等。

第三种、安全报文校验：对于包含安全报文的命令，卡片在执行命令以前需要对安全报文进行校验，校验成功之后才能执行命令。

安全属性又称为访问权限，隶属于某一个数据对象，定义了对该对象可以进行的操作，以及进行这些操作时所需要满足的安全条件，也就是在智能卡进行某种操作时，所要求的安全状态。

安全机制从广义上说是卡片支持的各种安全模式，从狭义上说是安全状态实现转移所采用的方法和手段。一种安全状态通过上述安全机制转移到另一种状态，把该安全状态与某个安全属性相比较，如果一致，则表明能够执行该属性对应的命令；如果不一致，则相关命令不能被执行。也就是说，当智能卡进行的任何一项操作时，首先需要检查当前的安全状态是否满足所要操作对象的安全属性，若满足，则允许执行相应的命令或者访问相应的数据对象；否则，将拒绝执行相应的命令或者访问相应的数据对象，现有技术中，智能卡正是采用上述手段进行安全状态控制。

然而，当智能卡执行某项操作的安全状态满足所要操作对象的安全属性，从而被允许执行该项操作后，通常该安全状态将会一直保留，这在应用中存在极大的安全隐患，例如，某应用的消费交易需要通过PIN认证，用户在输入正确PIN后，PIN认证成功，该消费操作结束后，若非法的第三方再次发起消费交易，将也能成功。特别是在网络应用中，这种安全隐患会体现得更加明显。

因而，目前需要本领域技术人员解决的一个技术问题就是：如何能够创新地提出一种智能卡的操作权限检查方法，以精确、有效地控制智能卡的安全状态，提高智能卡的安全性。

发明内容

本发明所要解决的技术问题是提供一种智能卡的操作权限检查方法，用以精确、有效地控制智能卡的安全状态，提高智能卡的安全性。

本发明还提供了一种智能卡，用以保证上述方案在实际中的应用。

为了解决上述问题，本发明公开了一种智能卡的操作权限检查方法，包括：

当需要执行某项操作时，获取智能卡当前的安全状态标识，并判断所述安全状态标识是否在预设的智能卡安全状态的有效标识范围内；

若是，则执行所述操作，并依据当前操作所对应的预置迁移规则对所述安全状态标识进行更新。

优选的，所述的方法，还包括：

若当前的安全状态标识未在预设的智能卡安全状态的有效标识范围内，则拒绝执行所述操作。

优选的，所述安全状态标识为安全状态值，所述有效标识范围为有效取值区间。

优选的，所述预置迁移规则包括：

按照指定步长进行更新所述安全状态值。

优选的，所述预置迁移规则还包括：

将所述安全状态值置为一无效值，所述无效值为有效取值区间外的任一值。

优选的，所述预置迁移规则还包括：

保持当前的安全状态值。

优选的，在执行操作之前，所述的方法还包括：

初始化智能卡的安全状态值。

本发明实施例还公开了一种智能卡，包括：

安全状态获取模块，用于在需要执行某项操作时，获取智能卡当前的安全状态标识；