[发明专利]智能卡及其安全控制方法、装置和系统

说明书

技术领域

本发明涉及智能卡的安全控制技术，尤其是涉及一种智能卡及其安全控制方法、装置和系统。

背景技术

Global Platform规范(以下简称GP规范)是国际通用的智能卡行为管理规范。所有的Java卡都遵循GP规范。在GP规范中，发行方安全域(ISD，Issuer Security Domain)拥有最高的管理权限，比如全局删除(Global Delete)、令牌验证(Token Verification)、卡片生命周期状态等等，其中，ISD也称为主安全域。

目前国内有很多的多应用联合发卡的场景。GP规范针对多应用场景，提供了辅助安全域(SSD，Supplementary Security Domain)的功能，各个应用可以挂载到各自的SSD下，那么各个应用仅受其挂载的SSD和ISD的管理。

但是，如图6所示，按照现有GP规范，一张卡片上只能有一个ISD，该ISD拥有最高的管理权限，可以锁定、删除卡上的任何应用。通常，联合发卡的发卡方是相互合作的关系，权限应用是平等的，因此，联合发卡的发卡方不希望任何一方掌管ISD，都希望自己的应用仅受自己安全域的控制，针对这样的应用场景，标准的GP规范无法实现该需求。

发明内容

本发明的目的在于提供一种智能卡及其安全控制方法、装置和系统，以实现联合发卡的各个发卡方可将自己的应用仅受自己的安全域控制，提高各个发卡方的数据安全性。

为达到上述目的，一方面，本发明提供了一种ISD侧的安全控制方法，包括以下步骤：

接收智能卡终端发送的认证请求；

对所述认证请求进行认证，生成认证结果并将其发送至所述智能卡终端；

接收所述智能卡终端在认证成功后发送的屏蔽主安全域ISD指令；

根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个增强型辅助安全域ESSD分立管理。

本发明的ISD侧的安全控制方法，所述根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个ESSD分立管理，具体包括：

将本智能卡的生命周期状态推送给本智能卡的各个ESSD；

取消所述ISD的令牌验证服务；

将GP系统应用程序编程接口的访问对象转接到与该应用关联的ESSD上。

本发明的ISD侧的安全控制方法，在所述根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个ESSD分立管理之后，还包括：

拒绝任何指令。

另一方面，本发明还提供了一种ESSD侧的安全控制方法，包括以下步骤：

接管ISD交接的管理权限，接管后，每个ESSD的管理权限限于本安全域及其下挂载的所有应用；

当接收到任意指令时，每个所述ESSD根据自身管理权限对所述指令进行处理。

再一方面，本发明还提供了一种智能卡终端侧的安全控制方法，包括以下步骤：

向智能卡的ISD发起认证请求；

接收所述ISD返回的认证结果；

当所述认证结果为成功认证时，向所述ISD发送屏蔽ISD指令。

本发明的智能卡终端侧的安全控制方法，所述屏蔽ISD指令包括修改ISD的应用标识AID为无效AID指令。

再一方面，本发明还提供了一种智能卡安全控制方法，包括以下步骤：

智能卡终端在认证成功后向智能卡的ISD发送屏蔽ISD指令；

所述ISD根据所述屏蔽ISD指令将管理权限按应用关联性交接给所述智能卡的各个ESSD分立管理；；

各个所述ESSD接管所述ISD交接的管理权限，接管后，每个所述ESSD的管理权限限于本安全域及其下挂载的所有应用；

当接收到任意指令时，每个所述ESSD根据自身管理权限对所述指令进行处理。

再一方面，本发明还提供了一种ISD，包括：

认证处理模块，用于接收智能卡终端发送的认证请求，对所述认证请求进行认证，生成认证结果并将其发送至所述智能卡终端；

管理权限交接模块，用于接收所述智能卡终端在认证成功后发送的屏蔽ISD指令，根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个ESSD分立管理。

再一方面，本发明还提供了一种ESSD，包括：

管理权限接管模块，用于接管ISD交接的管理权限，接管后，每个所述ESSD的管理权限限于本安全域及其下挂载的所有应用；