[发明专利]一种具有多主安全域的智能IC卡片内操作系统在审
| 申请号: | 202010188006.1 | 申请日: | 2020-03-17 |
| 公开(公告)号: | CN111310243A | 公开(公告)日: | 2020-06-19 |
| 发明(设计)人: | 沈鑫;赵文莉;牛余晓;朱启超;孙翠丽 | 申请(专利权)人: | 中孚信息股份有限公司;中孚安全技术有限公司;北京中孚泰和科技发展股份有限公司;南京中孚信息技术有限公司 |
| 主分类号: | G06F21/77 | 分类号: | G06F21/77 |
| 代理公司: | 济南舜昊专利代理事务所(特殊普通合伙) 37249 | 代理人: | 曹媛媛 |
| 地址: | 250101 山东省济南市高新区*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 具有 多主安 全域 智能 ic 卡片 操作系统 | ||
1.一种具有多主安全域的智能IC卡片内操作系统,其特征在于,包括:应用层,安全协议层以及硬件驱动层;
硬件驱动层分别与应用层和安全协议层通信连接;
安全协议层配置有多个主安全域,每个主安全域之间相互独立,且分别设有安全域注册表信息;每个主安全域分别与硬件驱动层通信连接;
应用层配置有多个应用实例;每个应用实例对应与一个主安全域相关联;应用实例配置有注册信息;
硬件驱动层配置每个主安全域对IC卡内应用实例的操作权限;
每个主安全域可根据注册信息和操作权限对应用实例进行操作,并储存操作过程信息。
2.根据权利要求1所述的具有多主安全域的智能IC卡片内操作系统,其特征在于,
主安全域接收应用层发送的应用实例资源申请请求;
读取资源配置请求并分配应用实例相应的硬件资源;
判断应用实例是否满足主安全域的关联权限;
如满足关联权限,则将应用实例与该主安全域进行关联。
3.根据权利要求2所述的具有多主安全域的智能IC卡片内操作系统,其特征在于,
应用层发送对应用实例的操作请求;
与应用实例相关联的主安全域接收请求并判断当前是否满足操作权限;
如满足关联操作权限,则允许对当前主安全域关联的应用实例进行增删改查。
4.根据权利要求1所述的具有多主安全域的智能IC卡片内操作系统,其特征在于,
硬件驱动层包括:处理器,存储器,操作端口以及通信模块;
处理器通过操作端口获取用户输入的数据信息以及分别对应用层和安全协议层的配置信息;
存储器用于储存硬件驱动层的配置信息,以及应用层和安全协议层的配置信息;
处理器通过通信模块分别连接应用层和安全协议层。
5.根据权利要求1所述的具有多主安全域的智能IC卡片内操作系统,其特征在于,
硬件驱动层分别配置每个主安全域的密钥与访问验证信息;
用户通过应用实例所关联的主安全域进行访问操作验证。
6.根据权利要求1所述的具有多主安全域的智能IC卡片内操作系统,其特征在于,
配置在安全域层的各主安全域之间相互独立。
7.根据权利要求6所述的具有多主安全域的智能IC卡片内操作系统,其特征在于,
硬件驱动层配置每个主安全域及其关联应用的资源。
8.根据权利要求5所述的具有多主安全域的智能IC卡片内操作系统,其特征在于,
硬件驱动层将每个主安全域配置相同或不同的安全控制协议。
9.根据权利要求1所述的具有多主安全域的智能IC卡片内操作系统,其特征在于,
应用层获取安全协议层中主安全域的安全控制协议信息;
根据安全控制协议信息,进行权限验证及安全访问等操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中孚信息股份有限公司;中孚安全技术有限公司;北京中孚泰和科技发展股份有限公司;南京中孚信息技术有限公司,未经中孚信息股份有限公司;中孚安全技术有限公司;北京中孚泰和科技发展股份有限公司;南京中孚信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010188006.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种验布机布辊稳定装置
- 下一篇:一种基于信息技术的电子公交站牌
