[发明专利]一种管理集装文件的方法和装置

说明书

技术领域

本发明涉及信息安全领域，特别是涉及一种管理集装文件的方法和装置。

背景技术

目前，在信息安全领域中，通常使用集装文件保存密钥对。集装文件是一种用于保存密钥对的EF（Elementary File，基本文件），每个集装文件中可以存放2个密钥对，其中，一个密钥对用于进行加密，另一个密钥对用于进行签名。

现有技术中，通常使用中间件维护集装文件，而密钥对都是在初始化时预置好的，中间件根据预置的密钥对建立集装文件和密钥对之间的对应关系。

发明人在实现本发明的过程中，发现现有技术至少存在以下缺陷：

现有的维护集装文件的方式效率比较低，而且把一个功能分成多个步骤来实现，一旦意外掉电，会出现中间件和COS（Chip Operating System，卡内操作系统）不一致的现象；此外，在初始化时预置密钥对，还会造成空间浪费。

发明内容

本发明提供了一种管理集装文件的方法和装置，以避免中间件和COS之间的不一致。

本发明提供了一种管理集装文件的方法，包括以下步骤：

A、上电；

B、等待接收命令；

C、对接收到的命令进行判断，如果所述接收到的命令为预设的创建集装命令，则执行步骤D；如果所述接收到的命令为预设的生成密钥对命令，则执行步骤E；如果所述接收到的命令需要读集装文件，则执行步骤F；如果所述接收到的命令需要使用集装文件，则执行步骤G；如果所述接收到的命令为删除集装命令，则执行步骤H；

D、生成集装文件，将所述创建集装命令中的集装序号写入到所述集装文件的头信息中，将所述创建集装命令中的集装名称写入到所述集装文件中，发送用于表示正确执行的响应报文，并返回步骤B；

或者，

分配一个未被使用的集装序号，生成集装文件，将分配的集装序号和写入到生成的集装文件的头信息中，将所述创建集装命令中的集装名称写入到所述生成的集装文件，发送包含所述分配的集装序号的响应报文，并返回步骤B；

E、根据所述生成密钥对命令中的集装序号，检索相应的集装文件；根据所述生成密钥对命令中的输入数据生成密钥对，根据所述生成密钥对命令中的集装序号，将所述密钥对和所述生成密钥对命令中的集装类别写入到检索到的集装文件中，发送包含所述密钥对中的公钥数据的响应报文，并返回步骤B；

F、根据所述接收到的命令中的集装序号，检索相应的集装文件，发送包含检索到的集装文件的内容的响应报文，并返回步骤B；

G、根据所述接收到的命令的数据域中的集装序号，检索相应的集装文件，使用与检索到的集装文件对应的密钥，执行与所述接收到的命令对应的操作，发送相应的响应报文，并返回步骤B；

H、根据所述删除集装命令的数据域所包含的集装序号或集装名称，检索相应的集装文件，将检索到的集装文件删除，发送用于表示正确执行的响应报文，并返回步骤B。

本发明还提供了一种管理集装文件的装置，包括：

接收模块，用于接收命令；

第一判断模块，用于对所述接收模块接收到的命令进行判断；

第一处理模块，用于在所述第一判断模块判断所述接收到的命令为预设的创建集装命令时，生成集装文件，将所述创建集装命令中的集装序号写入到所述集装文件的头信息中，将所述创建集装命令中的集装名称写入到所述集装文件中，发送用于表示正确执行的响应报文；

或者，

分配一个未被使用的集装序号，生成集装文件，将分配的集装序号和写入到生成的集装文件的头信息中，将所述创建集装命令中的集装名称写入到所述生成的集装文件，发送包含所述分配的集装序号的响应报文；

第二处理模块，用于在所述第一判断模块判断所述接收到的命令为生成密钥对命令时，根据所述生成密钥对命令中的集装序号，检索相应的集装文件；根据所述生成密钥对命令中的输入数据生成密钥对，根据所述生成密钥对命令中的集装序号，将所述密钥对和所述生成密钥对命令中的集装类别写入到检索到的集装文件中，发送包含所述密钥对中的公钥数据的响应报文；

第三处理模块，用于在所述第一判断模块判断所述接收到的命令需要读集装文件时，根据所述接收到的命令中的集装序号，检索相应的集装文件，发送包含检索到的集装文件的内容的响应报文；

第四处理模块，用于在所述第一判断模块判断所述接收到的命令需要使用集装文件时，根据所述接收到的命令的数据域中的集装序号，检索相应的集装文件，使用与检索到的集装文件对应的密钥，执行与所述接收到的命令对应的操作，发送相应的响应报文；