[发明专利]有源电子标签中文件的访问控制方法

权利要求书

1.一种有源电子标签中文件的访问控制方法，其特征在于，该方法包括：

识别有源电子标签，使所述有源电子标签从休眠状态进入会话状态；

向所述有源电子标签发出选择文件命令；

接收所述有源电子标签返回的响应命令，确认所述文件被选择；

读取所述响应命令中携带的所述文件的安全属性信息；

根据所述安全属性信息对所述文件进行操作。

2.根据权利要求1所述的方法，其特征在于：所述文件包括目录文件和数据文件。

3.根据权利要求2所述的方法，其特征在于：所述安全属性信息由文件操作和访问控制条件绑定形成；所述绑定是指对文件每个操作都配置了一个所述访问控制条件。

4.根据权利要求3所述的方法，其特征在于：

所述文件操作包括目录文件操作和数据文件操作，其中目录文件操作包括选择、列表、使有效、使无效；数据文件操作包括选择、列表、读取、更新、使有效、使无效和查询。

5.根据权利要求4所述的方法，其特征在于，所述访问控制条件包括：

ALW，即总是允许，表示操作无条件执行；

KEY，即口令，表示要求在操起前需要验证口令；

ATH，即实体鉴别，表示要求操作前完成阅读器和标签的实体身份鉴别；

NEV，即总不允许，表示操作在任何条件下都不允许执行。

6.根据权利要求5所述的方法，其特征在于，所述目录文件的安全属性定义如下：

Bit0-1：表示选择操作控制条件，只允许配置为ALW；

Bit2-3：表示列表操作控制条件，允许配置为所述访问控制条件中的任一个；

Bit4-5：保留；

Bit6-7：表示使有效或无效控制条件，允许配置为所述访问控制条件中的任一个。

7.根据权利要求5所述的方法，其特征在于，所述数据文件的安全属性定义如下：

Bit0-1：表示选择操作控制条件，只允许配置为ALW；

Bit2-3：表示读取和查询操作控制条件，允许配置为所述访问控制条件中的任一个；

Bit4-5：表示更新控制条件，允许配置为所述访问控制条件中的任一个；

Bit6-7：表示使有效或无效控制条件，允许配置为所述访问控制条件中的任一个。

8.根据权利要求1-7任一项所述的方法，其特征在于，还包括步骤：

根据所述安全属性信息，为操作提供相匹配的操作权限，发出操作命令；

所述有源电子标签验证所提供的操作权限是否和文件安全属性相匹配，如果匹配则执行操作，否则返回权限错误信息。