[发明专利]一种安全芯片的文件访问方法及其系统

说明书

本发明公开一种安全芯片的文件访问方法及其系统，其中，该方法包括：在密钥文件中设置安全级别信息；在应用文件中设置访问操作权限信息；获取所述安全级别信息，根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息；获取所述访问操作权限信息，根据所述访问操作权限信息和所述安全状态信息，确定文件访问权限。本发明有效降低了安全芯片内安全机制实现的复杂性，增加了文件访问的便利性，整体且全面地保证了文件访问的安全。

技术领域

本发明涉及文件访问的安全控制机制技术领域，具体地，涉及一种安全芯片的文件访问方法及其系统。

背景技术

安全芯片的安全体系构建是COS(Chip Operating System，片内操作系统)设计中一个极为重要的部分，它是安全芯片中文件、密钥等重要信息进行安全存储、访问的关键。对芯片中的文件进行访问时的权限控制，能够保证芯片文件仅在通过认证获得相应权限后，才能完成被读、写操作，从而保证了芯片文件的安全。

现有的文件访问的安全控制机制的具体实现方式多种多样。目前比较有代表性的两种实现方式：鉴别寄存器方式、状态机方式。鉴别寄存器方式通常是在内存RAM中设置一个8位(或者16位)长的区域作为鉴别用寄存器。采用这种方式时，智能卡的每个文件的文件头中通常都存储有该文件能够被访问的条件，一般是包括读、写两个条件，构成该文件的安全属性，而用户通过向智能卡输入PIN，或执行外部认证命令，就可以改变安全芯片的安全状态，从而对卡中文件的读写权限加以控制。

状态机方式通过系统内的应用控制文件实现。控制文件包含若干记录，记录中存储的是控制信息、初始状态、可能的下一状态以及某些附加的指令信息的组合。当安全芯片接收到一个应用进行操作的一条命令后，首先检验其指令码是否在相应的控制文件的记录中。如果不在其中，安全芯片就认为该命令是错误的。在找到了对应的指令码后，安全芯片把命令的其余部分与该命令对应的记录中的指令信息按照该记录的控制信息的要求进行比较，如果比较结果一致，那么再查验记录中的初始状态信息。若所有这些检测都顺利通过，那么安全芯片就进入对应记录中指明的下一状态；否则，继续查找下一个记录直到发现相应记录，或是查完该命令所对应的所有记录为止。如果没有找到相应的记录，说明该命令是非法的；否则就由安全芯片调用实际的处理过程执行对命令的处理，当且仅当处理过程正常结束时，安全芯片才进入一个新的状态，并开始等待对下一条命令的接收。

综上可知，现有技术中的鉴别寄存器方式文件访问方法简单，安全级别相对较低；状态机方式文件访问较复杂，安全机制不易实现。

发明内容

本发明的主要目的在于提供一种安全芯片的文件访问方法及其系统，以解决现有技术中的鉴别寄存器方式安全级别相对较低且状态机方式较复杂不易实现的问题。

为了解决上述问题，根据本发明实施例提供一种安全芯片的文件访问方法，其包括：

在密钥文件中设置安全级别信息；

在应用文件中设置访问操作权限信息；

获取所述安全级别信息，根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息；

获取所述访问操作权限信息，根据所述访问操作权限信息和所述安全状态信息，确定文件访问权限。

根据本发明实施例还提供一种安全芯片的文件访问系统，其包括：

第一设置模块，用于在密钥文件中设置安全级别信息；

第二设置模块，用于在应用文件中设置访问操作权限信息；

安全状态信息确定模块，用于获取所述安全级别信息，根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息；

文件访问权限确定模块，用于获取所述访问操作权限信息，根据所述访问操作权限信息和所述安全状态信息，确定文件访问权限。