| 发明名称 | 一种标识智能卡通信对象的方法 | ||
| 摘要 | 本发明的目的在于公开一种标识智能卡通信对象的方法,在现有智能卡安全体系中,引入安全会话的概念,采用在一定时间内建立起智能卡与终端应用程序间的一种半永久性的、带有自动回收机制的、交互式的通信对象标识方式,将应用程序与自身发出的请求关联起来,从而使得智能卡可以同时与多个通信对象(如终端应用程序)进行安全通信;另外,安全会话一旦建立,就应当一直存在,直到终端应用程序操作结束,或者其他使得安全会话终止的情况出现;会话的安全性由安全会话对称密钥和安全会话公私钥对保护。 | ||
| 申请公布号 | CN101930552B | 申请公布日期 | 2015.04.01 |
| 申请号 | CN201010255054.4 | 申请日期 | 2010.08.17 |
| 申请人 | 公安部第三研究所 | 发明人 | 胡永涛;姚静晶;杭强伟;赵宏伟 |
| 分类号 | G06K17/00(2006.01)I;H04L29/06(2006.01)I | 主分类号 | G06K17/00(2006.01)I |
| 代理机构 | 上海天翔知识产权代理有限公司 31224 | 代理人 | 刘粉宝 |
| 主权项 | 一种标识智能卡通信对象的方法,其特征在于,包括智能卡、传输管理器、命令解析器和安全会话管理器,安全会话管理器、传输管理器和命令解析器相互连接,传输管理器用于接收来自终端硬件的电气信号,转换成逻辑数据传递给命令解析器;将来自智能卡的响应信息以电气信号传递给终端硬件;命令解析器用于解析终端应用程序发来的指令,从中得到安全会话标识和指令内容;安全会话管理器用于管理安全会话标识ID的会话信息,并根据会话信息修改相应的安全状态;它包括如下步骤:终端应用程序发起安全会话,由终端应用程序产生随机数R作为安全会话标识,并将安全会话标识发送给智能卡的传输管理器,传递至命令解析器;命令解析器解析得到安全会话标识,然后执行创建会话工作,将安全会话标识发送给安全会话管理器;安全会话管理器产生安全会话标识ID,将安全会话标识ID绑定,然后返回绑定的安全会话标识ID给终端应用程序,以此建立与终端应用程序的一个会话;当会话建立之后,终端应用程序访问智能卡时,由终端应用程序通过传输管理器发送安全会话标识ID和指令及指令的hash摘要;命令解析器在接收到带有安全会话标识ID的指令后,在安全会话管理器中验证当前安全会话标识ID是否合法;如果合法,则继续验证指令,进行命令执行;所述安全会话是指在一定时间内建立的、在智能卡与终端应用程序间的一种半永久性的、带有自动回收机制的交互式的信息交换方式;所述安全会话由设置在智能卡中的安全会话管理器管理,并根据安全会话标识和随机数生成的会话信息修改相应的智能卡的安全状态;所述安全会话管理器的安全会话的生命周期包括安全会话初始化、安全会话通信和安全会话资源释放;当安全会话执行过程中发生错误,安全会话自动终止,安全会话管理器自动释放安全会话资源;安全会话的执行时间超过安全会话管理器的时间限制,安全会话自动终止,安全会话资源被释放;通信过程中掉电,安全会话管理器全部重置,安全会话资源被释放。 | ||
| 地址 | 200031 上海市徐汇区岳阳路76号 | ||