[发明专利]一种标识智能卡通信对象的方法

说明书

技术领域

本发明涉及一种标识通信对象的方法，特别涉及一种计算机安全以及智能卡的应用安全领域，应用于终端与智能卡的安全通信方面的标识智能卡通信对象的方法。

背景技术

智能卡作为一种保障电子政务、电子商务安全的手段，其应用范围越来越广；美国ROCKVILLE市场调研组最新发布了关于智能卡的RNCOS报告，其报告表示在2012年智能卡市场将增长13％，随之而来的问题是如何保障智能卡自身的安全，例如如何兼顾智能卡的可靠性和灵活性，如何兼顾智能卡在使用过程中的便利和数据安全等等。

智能卡的安全性是由其安全体系加以保障，对智能卡安全体系的研究目前主要集中在安全访问控制模型和设备认证模型等方面；智能卡的安全体系是智能卡的COS(Card Operating System)中一个极为重要的部分，包括三大部分：安全属性、安全状态以及安全机制；

安全属性是智能卡执行某个指令所需要的一些条件，只有智能卡满足了这些条件，该指令才是可以执行的。

安全状态是指智能卡在当前所处的一种安全级别，这种安全级别是在智能卡进行完复位应答或者是在其处理完某操作指令之后得到的。

安全机制是安全状态实现转移所采用的转移方法和手段，通常包括通行字鉴别，密码鉴别，数据鉴别及数据加密等。

按ISO/IEC 7816标准规定，智能卡中的数据在用户存储器中以树型文件结构的形式组织存放，智能卡的安全属性是和内部文件相关联的，具体是指对某个文件或者文件的一部分进行某种操作时必须达到的状态，有时称为访问权限；文件的访问权限是在文件创立时指定的，密钥的访问权限是在密钥写入时指定的；通过设置安全状态和安全属性，可以有效地控制文件的读写操作，从而保证数据的私密性。

如图1所示，结合智能卡的安全体系和文件系统，现有的智能卡的应用控制流程如下：

每个应用由一些具体的指令组成，这些指令通常都是对智能卡内文件的操作；指令的执行有一定的先后顺序，后一个指令的执行必须建立在前一个指令完成的基础上；

和应用相关的每个智能卡文件拥有自己的安全属性，这些属性规定了指令对文件进行操作前应满足的安全条件；在一个指令的执行过程中，可以用文件当前已经满足的安全条件的集合来表示文件的安全状态；

每个指令在访问某个具体文件前，必须符合一定的安全条件；一旦该条件被满足，指令就可以执行，并依据相应的安全机制改变文件当前的安全状态；

当指令执行发生错误或者一个应用的所有指令都执行完毕，文件的安全状态被重置为初始安全状态。

在应用结束前，随着指令的执行，文件的安全状态被改变，指令所具备的文件访问权限逐步提升，以满足应用需要。

在智能卡安全体系的具体内容里，大部分实现都是基于对智能卡的身份认证，以保证终端的安全；从智能卡的角度，也面临类似的安全问题，即如何保证当前发送指令的应用程序和上一次通过智能卡安全体系验证的应用程序是同一个，或者进行文件操作的指令是否是前一个改变文件操作模式的指令的合法后继操作。

如图1所示，现有的智能卡安全体系并不能保障是同一个应用导致的状态迁移，从而可能存在以下攻击方式：

旁路攻击：当合法进程以共享模式与智能卡交互、通过安全验证后，智能卡安全状态会保持一定时间，在应用操作结束前，非法进程就会利用已提升的操作权限访问智能卡，甚至替换卡内的密钥文件等，阻止合法操作的顺利进行；但是如果完全禁止共享模式，会影响多个应用同时对智能卡的访问。

中间人攻击：攻击者通过各种技术手段将攻击软件或硬件装置放置在智能卡与终端的合法应用程序之间，在智能卡和真正的应用程序之间传递消息，同时监视、篡改它们之间通信的内容。

综上所述，针对现有的智能卡安全体系存在的上述缺陷，特别需要一种标识智能卡通信对象的方法，以解决以上提到的智能卡的安全性问题。

发明内容

本发明的目的在于提供一种标识智能卡通信对象的方法，针对现有技术的不足，解决现有技术中智能卡安全性的问题，基于非对称技术的智能卡安全会话机制，通过通信安全会话的方式，由完整的安全通信机制流程实现智能卡安全会话。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种标识智能卡通信对象的方法，其特征在于，它包括如下步骤：

(1)终端应用程序发起安全会话，产生随机数作为安全会话标识；

(2)将生成的安全会话标识做映射，然后将安全会话标识返回到终端应用程序；