專利名稱:一種智能卡cos指令擴展方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種指令擴展方法�����,特別涉及一種智能卡領(lǐng)域的智能卡COS指令擴 展方法�����。
背景技術(shù):
目前����,智能卡由于具有信息處理能力且體積小便于攜帶,因而在信息安全領(lǐng)域 中得到了廣泛應(yīng)用�����。但是�,現(xiàn)有的智能卡在實際應(yīng)用中除需要特殊的硬件資源支持外,智能卡操作 系統(tǒng)COS則是保障系統(tǒng)正?���?煽窟\行的核心�,而智能卡操作系統(tǒng)COS的擴展功能的實現(xiàn) 和使用�����,直接關(guān)系到智能卡的實際應(yīng)用�。綜上所述,針對現(xiàn)有技術(shù)的缺陷����,特別需要一種智能卡COS指令擴展方法,開 發(fā)支持下載管理的智能卡操作系統(tǒng)COS����,有效地使用智能卡COS擴展功能����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種智能卡COS指令擴展方法,針對上述現(xiàn)有技術(shù)的缺 陷�,對智能卡COS指令進行擴展,開發(fā)支持下載管理的COS�����,以安全實現(xiàn)智能卡COS對 擴展代碼的安全下載和管理�����,有效地使用智能卡COS擴展功能。本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來實現(xiàn)—種智能卡COS指令擴展方法����,其特征在于,它包括如下步驟1)建立COS的下載管理模塊���,預(yù)留擴展接口�,編譯擴展的算法或指令程序��,生 成下載文件�����;2)對下載文件進行數(shù)字簽名��;3)使用共享密鑰���,啟動下載方身份認證����,進行身份鑒權(quán)��,如果身份鑒權(quán)失敗, 則停止對擴展代碼的下載����;4)如果身份鑒權(quán)成功,則進行使能代碼存儲區(qū)寫操作��;5)啟用代碼存儲區(qū)事務(wù)保護��,執(zhí)行下載初始化指令��,準(zhǔn)備下載����;6)執(zhí)行下載指令,保存下載的代碼數(shù)據(jù)�����;7)下載完畢時��,執(zhí)行下載結(jié)束指令�����,校驗代碼完整性��;8)結(jié)束代碼存儲區(qū)事物保護����。在本發(fā)明的一個實施例中,代碼裝載管理使用代碼簽名技術(shù)�,以COS中的下載 管理模塊作為安全下載策略執(zhí)行者,其基本規(guī)則如下1)所有裝載操作都由下載管理模塊進行檢查驗證���;2)在裝載操作中增加目標(biāo)設(shè)備標(biāo)識和軟件配置標(biāo)識數(shù)據(jù)��,使下載管理模塊能夠 確信下載命令可以在當(dāng)前環(huán)境下執(zhí)行����;3)卡外實體通過驗證簽名數(shù)據(jù)來確定代碼已經(jīng)被加載�;4)在裝載擴展算法的命令中增加的信任參數(shù)數(shù)據(jù) 項,用來標(biāo)識對其他模塊更新或擴展的 看法��,如總是信任其他模塊更新和擴展���,或總是不信任其他模塊更新和擴展����, 以此避免新的擴展模塊內(nèi)在缺陷或惡意后門造成安全算法信息泄露的危險��。在本發(fā)明的一個實施例中,將下載文件拆分為若干數(shù)據(jù)段����,封裝到專用下載指 令,包括下載初始化指令���、代碼數(shù)據(jù)傳輸指令和下載結(jié)束指令��;發(fā)送專用下載指令�����,處 理指令響應(yīng)�。在本發(fā)明的一個實施例中����,卡內(nèi)指令擴展處理的步驟如下1)處理外部認證指令,使用共享密鑰完成對卡外下載方的身份認證�;2)使能代碼存儲區(qū)寫入使能;3)處理下載初始化指令����,指令數(shù)據(jù)域中包括代碼存儲地址��、總下載文件大小、 當(dāng)前軟件和硬件版本信息�、命令MAC (Message Authentication Code)校驗碼;下載管理模
塊完成MAC驗證�,為下載文件分配存儲空間、格式化存儲器��;4)處理數(shù)據(jù)傳輸指令�,數(shù)據(jù)域包括數(shù)據(jù)段序號、數(shù)據(jù)段����、命令MAC校驗碼; 下載管理模塊校驗數(shù)據(jù)段序號�、MAC碼,將代碼數(shù)據(jù)寫入存儲器�,并將數(shù)據(jù)段輸入Hash 計算模塊以供下載結(jié)束后校驗數(shù)字簽名;5)如數(shù)據(jù)段序號或MAC碼校驗失敗��,允許指令重傳��;6)處理下載結(jié)束指令��,數(shù)據(jù)域包括下載文件的CRC和數(shù)字簽名����,下載管理模塊 校驗數(shù)字簽名����,從存儲器中讀取已下載文件�����,校驗CRC;如數(shù)字簽名或CRC校驗失敗�����, 則清除已下載的代碼���。本發(fā)明的智能卡COS指令擴展方法�����,對智能卡COS指令進行擴展��,開發(fā)支持下 載管理的COS���,以安全實現(xiàn)智能卡COS對擴展代碼的安全下載和管理,有效地使用智能 卡COS擴展功能�����,實現(xiàn)本發(fā)明的目的�。本發(fā)明的特點可參閱本案圖式及以下較好實施方式的詳細說明而獲得清楚地了解。
圖1為本發(fā)明的智能卡COS指令擴展方法的流程框圖��。
具體實施例方式為了使本發(fā)明實現(xiàn)的技術(shù)手段�、創(chuàng)作特征、達成目的與功效易于明白了解��,下 面結(jié)合具體圖示����,進一步闡述本發(fā)明。如圖1所示��,本發(fā)明的智能卡COS指令擴展方法���,它包括如下步驟1)建立COS的下載管理模塊����,預(yù)留擴展接口��,編譯擴展的算法或指令程序�,生 成下載文件�;2)對下載文件進行數(shù)字簽名�;3)使用共享密鑰,啟動下載方身份認證��,進行身份鑒權(quán)����,如果身份鑒權(quán)失敗, 則停止對擴展代碼的下載��;4)如果身份鑒權(quán)成功�,則進行使能代碼存儲區(qū)寫操作;5)啟用代碼存儲區(qū)事務(wù)保護��,執(zhí)行下載初始化指令��,準(zhǔn)備下載����;6)執(zhí)行下載指令,保存下載的代碼數(shù)據(jù)��;
7)下載完畢時�����,執(zhí)行下載結(jié)束指令,校驗代碼完整性���;8)結(jié)束代碼存儲區(qū)事物保護�。在本發(fā)明中���,代碼裝載管理使用代碼簽名技術(shù),以COS中的下載管理模塊作為安全下載策略執(zhí)行者�,其基本規(guī)則如下1)所有裝載操作都由下載管理模塊進行檢查驗證;2)在裝載操作中增加目標(biāo)設(shè)備標(biāo)識和軟件配置標(biāo)識數(shù)據(jù)���,使下載管理模塊能夠確信下載命令可以在當(dāng)前環(huán)境下執(zhí)行�;3)卡外實體通過驗證簽名數(shù)據(jù)來確定代碼已經(jīng)被加載����;4)在裝載擴展算法的命令中增加的信任參數(shù)數(shù)據(jù)項,用來標(biāo)識對其他模塊更新 或擴展的看法�����,如總是信任其他模塊更新和擴展����,或總是不信任其他模塊更新和擴展�����, 以此避免新的擴展模塊內(nèi)在缺陷或惡意后門造成安全算法信息泄露的危險���。在本發(fā)明中,將下載文件拆分為若干數(shù)據(jù)段����,封裝到專用下載指令,包括下載 初始化指令�、代碼數(shù)據(jù)傳輸指令和下載結(jié)束指令;發(fā)送專用下載指令����,處理指令響應(yīng)。在本發(fā)明中���,卡內(nèi)指令擴展處理的步驟如下1)處理外部認證指令�,使用共享密鑰完成對卡外下載方的身份認證����;外部認證指令定義如下
權(quán)利要求
1.一種智能卡cos指令擴展方法,其特征在于��,它包括如下步驟1)建立COS的下載管理模塊,預(yù)留擴展接口���,編譯擴展的算法或指令程序�,生成下 載文件�����;2)對下載文件進行數(shù)字簽名���;3)使用共享密鑰,啟動下載方身份認證�����,進行身份鑒權(quán)���,如果身份鑒權(quán)失敗��,則停 止對擴展代碼的下載���;4)如果身份鑒權(quán)成功,則進行使能代碼存儲區(qū)寫操作����;5)啟用代碼存儲區(qū)事務(wù)保護��,執(zhí)行下載初始化指令����,準(zhǔn)備下載����;6)執(zhí)行下載指令,保存下載的代碼數(shù)據(jù)����;7)下載完畢時,執(zhí)行下載結(jié)束指令�,校驗代碼完整性;8)結(jié)束代碼存儲區(qū)事物保護��。
2.如權(quán)利要求1所述的智能卡COS指令擴展方法�,其特征在于,代碼裝載管理使用 代碼簽名技術(shù)���,以COS中的下載管理模塊作為安全下載策略執(zhí)行者����,其基本規(guī)則如下1)所有裝載操作都由下載管理模塊進行檢查驗證;2)在裝載操作中增加目標(biāo)設(shè)備標(biāo)識和軟件配置標(biāo)識數(shù)據(jù)����,使下載管理模塊能夠確信 下載命令可以在當(dāng)前環(huán)境下執(zhí)行;3)卡外實體通過驗證簽名數(shù)據(jù)來確定代碼已經(jīng)被加載����;4)在裝載擴展算法的命令中增加的信任參數(shù)數(shù)據(jù)項,用來標(biāo)識對其他模塊更新或擴 展的看法���,如總是信任其他模塊更新和擴展����,或總是不信任其他模塊更新和擴展��,以此 避免新的擴展模塊內(nèi)在缺陷或惡意后門造成安全算法信息泄露的危險�。
3.如權(quán)利要求1所述的智能卡COS指令擴展方法����,其特征在于,將下載文件拆分為 若干數(shù)據(jù)段���,封裝到專用下載指令����,包括下載初始化指令、代碼數(shù)據(jù)傳輸指令和下載結(jié) 束指令����;發(fā)送專用下載指令,處理指令響應(yīng)���。
4.如權(quán)利要求1所述的智能卡COS指令擴展方法��,其特征在于�����,卡內(nèi)指令擴展處理 的步驟如下1)處理外部認證指令����,使用共享密鑰完成對卡外下載方的身份認證���;2)使能代碼存儲區(qū)寫入使能���;3)處理下載初始化指令,指令數(shù)據(jù)域中包括代碼存儲地址、總下載文件大小�、當(dāng)前 軟件和硬件版本信息、命令MAC (Message Authentication Code)校驗碼��;下載管理模塊完成MAC驗證�����,為下載文件分配存儲空間�、格式化存儲器;4)處理數(shù)據(jù)傳輸指令��,數(shù)據(jù)域包括數(shù)據(jù)段序號����、數(shù)據(jù)段、命令MAC校驗碼���;下載 管理模塊校驗數(shù)據(jù)段序號���、MAC碼���,將代碼數(shù)據(jù)寫入存儲器�,并將數(shù)據(jù)段輸入Hash計算 模塊以供下載結(jié)束后校驗數(shù)字簽名;5)如數(shù)據(jù)段序號或MAC碼校驗失敗��,允許指令重傳�;6)處理下載結(jié)束指令,數(shù)據(jù)域包括下載文件的CRC和數(shù)字簽名���,下載管理模塊校驗 數(shù)字簽名�,從存儲器中讀取已下載文件�,校驗CRC;如數(shù)字簽名或CRC校驗失敗,則清 除已下載的代碼����。
全文摘要
本發(fā)明的目的在于公開一種智能卡COS指令擴展方法,對智能卡COS指令進行擴展��,開發(fā)支持下載管理的COS����,以安全實現(xiàn)智能卡COS對擴展代碼的安全下載和管理,有效地使用智能卡COS擴展功能�,實現(xiàn)本發(fā)明的目的。
文檔編號G06K7/00GK102012804SQ20101056626
公開日2011年4月13日 申請日期2010年11月30日 優(yōu)先權(quán)日2010年11月30日
發(fā)明者倪力舜, 胥怡心, 鄒翔, 金波, 陳兵 申請人:公安部第三研究所