[发明专利]安全载体的管控方法、装置、设备及存储介质

说明书

本申请实施例提供了一种安全载体的管控方法、装置、电子设备及存储介质，涉及嵌入式设备的安全领域。该方法包括：响应于第一设备发送的认证请求消息，确定第一密文；向第一设备发送认证响应消息，认证响应消息中携带第一密文，以便第一设备进行第一次身份认证；接收第一设备在第一次身份认证通过之后发送的第三密文，第三密文为第一设备基于认证响应消息确定；根据第三密文和确定的第四密文，进行第二次身份认证，得到第一结果；根据第一结果，确定是否获取加密数据。该方法通过在安全载体和第一设备之间采用双向认证的操作实现对安全载体和第一设备之间交互的有效管控，并根据双向认证的结果确定是否获取加密数据以保障重要数据的安全。

技术领域

本申请涉及嵌入式设备的安全领域，具体而言，本申请涉及一种安全载体的管控方法、装置、电子设备及计算机存储介质。

背景技术

在智能卡的生产过程中，将COS脚本数据写入智能卡的芯片中，在本领域技术中通常称作写卡操作，是生产过程中的关键步骤。在量产化阶段，写卡过程所涉及的写卡工具和操作人员均为内部的，即便采用明文呈现COS脚本的方式处理写卡过程，COS脚本的安全还是在控制范围之内。

但是，在包括联调测试、闭环演示场景的非量产阶段中，也涉及到对部分智能卡进行的写卡操作。由于在该阶段的写卡过程所涉及的写卡工具和操作人员均属于不可控的第三方，若不对写卡过程做任何管控，并且明文呈现COS脚本，那么COS脚本的安全将存在很大的问题，例如：COS脚本被泄露。

发明内容

本申请提供了一种安全载体的管控方法、装置、电子设备及计算机存储介质，可实现对安全载体和第一设备之间交互的有效管控，并保障重要数据的安全。

本申请第一方面，提供了一种安全载体的管控方法，该方法包括：

响应于第一设备发送的认证请求消息，确定第一密文；

向第一设备发送认证响应消息，认证响应消息中携带第一密文，以便第一设备进行第一次身份认证；

接收第一设备在第一次身份认证通过之后发送的第三密文，第三密文为第一设备基于认证响应消息确定；

根据第三密文和确定的第四密文，进行第二次身份认证，得到第一结果；

根据第一结果，确定是否获取加密数据。

本申请第二方面，提供了另一种安全载体的管控方法，该方法包括：

向安全载体发送认证请求消息，认证请求消息用于请求进行身份认证，并携带第一随机数；

响应于安全载体发送的认证响应消息，确定第二密文，其中，认证响应消息中携带第一密文；

根据第一密文和第二密文，进行第一次身份认证；

当第一次身份认证通过时，根据认证响应消息确定第三密文，并向安全载体发送第三密文，以便安全载体进行第二次身份认证。

本申请第三方面，提供了一种安全载体，该安全载体包括：

收发模块，用于接收第一设备发送的认证请求消息；

确定模块，用于响应于第一设备发送的认证请求消息，确定第一密文；

收发模块，还用于向第一设备发送认证响应消息，认证响应消息中携带第一密文，以便第一设备进行第一次身份认证，以及接收第一设备在第一次身份认证通过之后发送的第三密文，第三密文为第一设备基于认证响应消息确定；

认证模块，用于根据第三密文和确定的第四密文，进行第二次身份认证，得到第一结果；

确定模块，还用于根据第一结果，确定是否获取加密数据。

本申请第四方面，提供了一种安全载体的管控设备，该设备包括：