CN108376227A - 一种安全芯片的文件访问方法及其*** - Google Patents
一种安全芯片的文件访问方法及其*** Download PDFInfo
- Publication number
- CN108376227A CN108376227A CN201711479814.8A CN201711479814A CN108376227A CN 108376227 A CN108376227 A CN 108376227A CN 201711479814 A CN201711479814 A CN 201711479814A CN 108376227 A CN108376227 A CN 108376227A
- Authority
- CN
- China
- Prior art keywords
- information
- file
- security level
- access
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种安全芯片的文件访问方法及其***,其中,该方法包括:在密钥文件中设置安全级别信息;在应用文件中设置访问操作权限信息;获取所述安全级别信息,根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息;获取所述访问操作权限信息,根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。本发明有效降低了安全芯片内安全机制实现的复杂性,增加了文件访问的便利性,整体且全面地保证了文件访问的安全。
Description
技术领域
本发明涉及文件访问的安全控制机制技术领域,具体地,涉及一种安全芯片的文件访问方法及其***。
背景技术
安全芯片的安全体系构建是COS(Chip Operating System,片内操作***)设计中一个极为重要的部分,它是安全芯片中文件、密钥等重要信息进行安全存储、访问的关键。对芯片中的文件进行访问时的权限控制,能够保证芯片文件仅在通过认证获得相应权限后,才能完成被读、写操作,从而保证了芯片文件的安全。
现有的文件访问的安全控制机制的具体实现方式多种多样。目前比较有代表性的两种实现方式:鉴别寄存器方式、状态机方式。鉴别寄存器方式通常是在内存RAM中设置一个8位(或者16位)长的区域作为鉴别用寄存器。采用这种方式时,智能卡的每个文件的文件头中通常都存储有该文件能够被访问的条件,一般是包括读、写两个条件,构成该文件的安全属性,而用户通过向智能卡输入PIN,或执行外部认证命令,就可以改变安全芯片的安全状态,从而对卡中文件的读写权限加以控制。
状态机方式通过***内的应用控制文件实现。控制文件包含若干记录,记录中存储的是控制信息、初始状态、可能的下一状态以及某些附加的指令信息的组合。当安全芯片接收到一个应用进行操作的一条命令后,首先检验其指令码是否在相应的控制文件的记录中。如果不在其中,安全芯片就认为该命令是错误的。在找到了对应的指令码后,安全芯片把命令的其余部分与该命令对应的记录中的指令信息按照该记录的控制信息的要求进行比较,如果比较结果一致,那么再查验记录中的初始状态信息。若所有这些检测都顺利通过,那么安全芯片就进入对应记录中指明的下一状态;否则,继续查找下一个记录直到发现相应记录,或是查完该命令所对应的所有记录为止。如果没有找到相应的记录,说明该命令是非法的;否则就由安全芯片调用实际的处理过程执行对命令的处理,当且仅当处理过程正常结束时,安全芯片才进入一个新的状态,并开始等待对下一条命令的接收。
综上可知,现有技术中的鉴别寄存器方式文件访问方法简单,安全级别相对较低;状态机方式文件访问较复杂,安全机制不易实现。
发明内容
本发明的主要目的在于提供一种安全芯片的文件访问方法及其***,以解决现有技术中的鉴别寄存器方式安全级别相对较低且状态机方式较复杂不易实现的问题。
为了解决上述问题,根据本发明实施例提供一种安全芯片的文件访问方法,其包括:
在密钥文件中设置安全级别信息;
在应用文件中设置访问操作权限信息;
获取所述安全级别信息,根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息;
获取所述访问操作权限信息,根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。
根据本发明实施例还提供一种安全芯片的文件访问***,其包括:
第一设置模块,用于在密钥文件中设置安全级别信息;
第二设置模块,用于在应用文件中设置访问操作权限信息;
安全状态信息确定模块,用于获取所述安全级别信息,根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息;
文件访问权限确定模块,用于获取所述访问操作权限信息,根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。
根据本发明的技术方案,通过在密钥文件中设置安全级别信息,在应用文件中设置访问操作权限信息,根据所述安全级别信息确定安全状态信息,并根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。本发明有效降低了安全芯片内安全机制实现的复杂性,增加了文件访问的便利性,整体且全面地保证了文件访问的安全。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例的安全芯片的文件访问方法的流程图;
图2为本发明一个实施例的安全芯片的文件访问***的结构图;
图3为本发明另一实施例的安全芯片的文件访问***的结构图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
根据本发明实施例提供一种安全芯片的文件访问方法,参考图1,其至少包括以下步骤:
步骤S102,在密钥文件中设置安全级别信息。
创建密钥文件时,在密钥属性中设置安全级别信息。在通过外部认证指令或校验PIN指令后,能够获得对应密钥文件的安全级别信息,所述安全级别信息用于指定安全级别区间。在实施例中,可以设置1字节的安全级别信息(SSB),其中,SSB的高4位表示安全级别区间的下限(1~15),低4位表示安全级别区间的上限(1~15)。
步骤S104,在应用文件中设置访问操作权限信息。
在创建应用文件时,设置对应于安全状态信息的访问操作权限信息(Right)。在安全芯片中,应用文件用来存储设备和用户等相关信息,例如,所述应用文件可以是透明文件或记录文件。在实施例中,访问权限分为读、写两种,可以设置2字节的读访问操作权限信息、以及设置2字节的写访问操作权限信息,其中,在2字节的读/写访问操作权限信息中,高字节对应于全局安全状态信息、低字节对应于局部安全状态信息。也就是说,设置1字节的对应于全局安全状态信息的读访问操作权限信息、设置1字节的对应于局部安全状态信息的读访问操作权限信息;设置1字节的对应于全局安全状态信息的写访问操作权限信息、设置1字节的对应于局部安全状态信息的写访问操作权限信息。其中,所述访问操作权限信息的每个字节的高4位表示安全状态区间的下限(1~15),低4位表示安全状态区间的上限(1~15)。
需要说明,在本发明的一些实施例中,步骤S104可以在步骤S102之前执行。
步骤S106,获取所述安全级别信息,根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息。
在本发明实施例中,所述安全状态信息包括:全局安全状态信息和局部安全状态信息。创建目录文件时,设置2字节的全局安全状态信息和2字节的局部安全状态信息。在实际应用中,可以通过寄存器(Register)来存储安全状态信息(SSR)。
安全芯片的目录文件包括MF(Master File,主文件)、DDF(Directory DefinitionFile,目录定义文件)、ADF(Application Definition File,应用程序定义文件)。其中,MF是根目录,根目录是首先被创建的基础目录,只有创建了MF才能创建其它的DDF、ADF和EF(Elementary File,基本文件)。在实施例中,全局安全状态信息在MF或当前DDF整个工作期间有效,直到安全芯片被重新复位或选择新的DDF;局部安全状态信息只在一个ADF下有效,当从一个ADF变换到另一个ADF(包括重新选择当前ADF)时,局部安全状态信息的内容被复位。
获取预先设置的密钥文件中的安全级别信息,根据所述密钥文件所对应的目录文件的类型,建立所述安全级别信息与所述全局/局部安全状态信息之间的映射关系。具体地,若密钥文件对应于MF文件或DDF文件,则建立安全级别信息与全局安全状态信息之间的映射关系(即安全级别信息映射到全局安全状态寄存器);若密钥文件对应于ADF文件,则建立安全级别信息与局部安全状态信息之间的映射关系(即安全级别信息映射到局部安全状态寄存器)。也就是说,根据密钥文件所对应的目录文件的类型,能够确定与安全级别信息相对应的是全局安全状态信息还是局部安全状态信息。
在确定与所述安全级别信息相对应的全局安全状态信息或局部安全状态信息之后,则根据所述安全级别信息确定相对应的全局/局部安全状态信息的安全级别区间。如果将安全级别信息的字节值表示为‘XY’,则‘X’表示安全级别区间的下限(1~15),‘Y’表示安全级别区间的上限(1~15)。在实际中,根据安全级别信息所指定的安全级别区间,将相对应的全局/局部安全状态信息中X至Y区间内的所有位置1。具体地,若X≤Y,则将相对应的全局/局部安全状态信息中X至Y区间内的所有位置1;若XY为00或X>Y,则表示对相对应的全局/局部安全状态信息没有影响,不改变相对应的全局/局部安全状态信息的值。
步骤S108,获取所述访问操作权限信息,根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。
在实施例中,在2字节的读/写操作权限中,高字节对应MF或DDF下的安全状态(即全局安全状态),低字节对应当前ADF的安全状态(即局部安全状态)。设置所述访问操作权限信息的字节值表示为AB,若A≤B,则判断相对应的全局/局部安全状态信息中A至B区间内是否有1存在,若有则允许访问文件,若无则不允许访问文件;若AB=0B,则相应操作不受限制,允许访问文件;若A>B,则无法满足访问条件,不允许访问文件。
下面结合具体实例详细描述本发明。其中,SSB表示安全级别信息,Right表示访问操作权限信息,安全状态寄存器SSR表示安全状态信息。
例子1、MF下,设置密钥文件的SSB=‘17’,文件读访问权限高字节R_Right=‘35’;
(1)根据SSB=‘17’(X≤Y),将全局安全状态寄存器G_SSR的第1~7位设置为‘1’,即全局G_SSR的值设置为‘00FE’;
(2)根据R_Right=‘35’(A≤B),判断全局安全状态寄存器G_SSR中3~5区间内有‘1’存在,说明满足访问条件,可以成功通过读方式进行文件访问。
例子2、MF下,设置密钥文件的SSB=‘00’,文件写访问权限高字节W_Right=‘4F’;
(1)因为SSB=‘00’(XY为00),说明对当前的安全状态没有影响,继续采用原来的全局安全状态寄存器G_SSR中的值‘00FE’;
(2)根据W_Right=‘4F’(A≤B),判断全局安全状态寄存器G_SSR中4~15区间内有‘1’存在,说明满足访问条件,可以成功通过写操作进行文件访问。
例子3、MF下,设置密钥文件的SSB=‘73’,文件读访问权限高字节R_Right=‘05’;
(1)因为SSB=‘73’(X>Y),说明对当前的安全状态没有影响,继续采用原来的全局安全状态寄存器G_SSR中的值‘00FE’;
(2)根据R_Right=‘05’(A≤B),判断全局安全状态寄存器G_SSR中0~5区间内有‘1’存在,说明满足访问条件,可以成功通过读方式进行文件访问。
例子4、ADF下,设置密钥文件的SSB=‘7F’,文件写访问权限低字节W_Right=‘24’;
(1)根据SSB=‘7F’(X≤Y),将局部安全状态寄存器L_SSR的第7~F位设置为‘1’,即局部L_SSR的值设置为‘FF80’;
(2)根据W_Right=‘24’(A≤B),判断局部安全状态寄存器L_SSR中2~4区间内没有‘1’存在,说明不满足访问条件,则不能通过写方式进行文件访问。
例子5、ADF下,设置密钥文件的SSB=‘16’,文件写访问权限低字节W_Right=‘71’;
(1)根据SSB=‘16’(X≤Y),将局部安全状态寄存器L_SSR的第1~6位设置为‘1’,即局部L_SSR的值设置为‘007E’;
(2)根据W_Right=‘71’(A>B),判断不满足访问条件,访问被禁止,则不能通过写方式进行文件访问。
根据本发明实施例还提供一种安全芯片的文件访问***,如图2所示,其包括:
第一设置模块21,用于在密钥文件中设置安全级别信息;
第二设置模块22,用于在应用文件中设置访问操作权限信息;
安全状态信息确定模块23,用于获取所述安全级别信息,根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息;
文件访问权限确定模块24,用于获取所述访问操作权限信息,根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。
其中,所述安全状态信息包括:全局安全状态信息和局部安全状态信息;
参考图3,所述安全状态信息确定模块23进一步包括:
映射关系建立模块231,用于根据所述密钥文件所对应的目录文件的类型,建立所述安全级别信息与所述全局/局部安全状态信息之间的映射关系;
安全级别区间确定模块232,用于根据所述安全级别信息确定相对应的全局/局部安全状态信息的安全级别区间。
继续参考图3,所述***还包括:
第三设置模块25,用于创建目录文件时,设置2字节的全局安全状态信息和2字节的局部安全状态信息;
所述映射关系建立模块231,用于若所述密钥文件对应于MF文件或DDF文件,则建立所述安全级别信息与所述全局安全状态信息之间的映射关系;若所述密钥文件对应于ADF文件,则建立所述安全级别信息与所述局部安全状态信息之间的映射关系。
进一步,所述第一设置模块21,用于创建密钥文件时,在密钥属性中设置1字节的安全级别信息;其中高4位表示安全级别区间的下限,低4位表示安全级别区间的上限;
所述安全级别区间确定模块232,用于设置所述安全级别信息的字节值表示为XY,若X≤Y,则将相对应的全局/局部安全状态信息中X至Y区间内的所有位置1;若XY为00或X>Y,则不改变相对应的全局/局部安全状态信息的值。
进一步,所述第二设置模块22,用于设置2字节的读访问操作权限信息、设置2字节的写访问操作权限信息,其中,在2字节的读/写访问操作权限信息中,高字节对应于全局安全状态信息、低字节对应于局部安全状态信息。
所述文件访问权限确定模块24,用于设置所述访问操作权限信息的字节值表示为AB,若A≤B,则判断相对应的全局/局部安全状态信息中A至B区间内是否有1存在,若有则允许访问文件,若无则不允许访问文件;若AB=0B,则允许访问文件;若A>B,则不允许访问文件。
本发明的方法的操作步骤与***的结构特征对应,可以相互参照,不再一一赘述。
根据本发明的上述技术方案,实现了如下技术效果:
(1)相比于状态机方式,降低了安全芯片内安全机制实现的复杂性,安全机制容易实现,同时增加了文件访问时的便利性;
(2)相比于采用鉴别寄存器方式,提高了文件访问的复杂度,提升了文件安全性;
(3)根据密钥文件的安全级别信息,可灵活配置安全芯片的安全状态;
(4)安全状态信息包括全局安全状态信息和局部安全状态信息,根据当前目录环境,使用不同的安全状态,有效提高安全芯片***的安全性;
(5)可以根据需求,灵活的设置文件的读、写访问控制权限,做到每个文件的读、写操作可根据外界的安全状态进行控制;
(6)可以通过设置文件的读、写权限模式,实现对于文件的禁止访问。
本发明能有多种不同形式的具体实施方式,上面以图1-图3为例结合附图对本发明的技术方案作举例说明,这并不意味着本发明所应用的具体实例只能局限在特定的流程或实施例结构中,本领域的普通技术人员应当了解,上文所提供的具体实施方案只是多种优选用法中的一些示例,任何体现本发明权利要求的实施方式均应在本发明技术方案所要求保护的范围之内。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全芯片的文件访问方法,其特征在于,包括:
在密钥文件中设置安全级别信息;
在应用文件中设置访问操作权限信息;
获取所述安全级别信息,根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息;
获取所述访问操作权限信息,根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。
2.根据权利要求1所述的方法,其特征在于,所述安全状态信息包括:全局安全状态信息和局部安全状态信息;
所述根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息的步骤,包括:
根据所述密钥文件所对应的目录文件的类型,建立所述安全级别信息与所述全局/局部安全状态信息之间的映射关系;
根据所述安全级别信息确定相对应的全局/局部安全状态信息的安全级别区间。
3.根据权利要求2所述的方法,其特征在于,还包括:
创建目录文件时,设置2字节的全局安全状态信息和2字节的局部安全状态信息;
所述根据所述密钥文件所对应的目录文件的类型,建立所述安全级别信息与所述全局/局部安全状态信息之间的映射关系的步骤,包括:
若所述密钥文件对应于主文件MF文件或目录定义文件DDF文件,则建立所述安全级别信息与所述全局安全状态信息之间的映射关系;
若所述密钥文件对应于应用程序定义文件ADF文件,则建立所述安全级别信息与所述局部安全状态信息之间的映射关系。
4.根据权利要求3所述的方法,其特征在于,
所述在密钥文件中设置安全级别信息的步骤,包括:创建密钥文件时,在密钥属性中设置1字节的安全级别信息;其中高4位表示安全级别区间的下限,低4位表示安全级别区间的上限;
所述根据所述安全级别信息确定相对应的全局/局部安全状态信息的安全级别区间的步骤,包括:
设置所述安全级别信息的字节值表示为XY,若X≤Y,则将相对应的全局/局部安全状态信息中X至Y区间内的所有位置1;若XY为00或X>Y,则不改变相对应的全局/局部安全状态信息的值。
5.根据权利要求4所述的方法,其特征在于,
所述设置访问操作权限信息的步骤,包括:设置2字节的读访问操作权限信息、设置2字节的写访问操作权限信息,其中,在2字节的读/写访问操作权限信息中,高字节对应于全局安全状态信息、低字节对应于局部安全状态信息;
所述根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限的步骤,包括:
设置所述访问操作权限信息的字节值表示为AB,若A≤B,则判断相对应的全局/局部安全状态信息中A至B区间内是否有1存在,若有则允许访问文件,若无则不允许访问文件;若AB=0B,则允许访问文件;若A>B,则不允许访问文件。
6.一种安全芯片的文件访问***,其特征在于,包括:
第一设置模块,用于在密钥文件中设置安全级别信息;
第二设置模块,用于在应用文件中设置访问操作权限信息;
安全状态信息确定模块,用于获取所述安全级别信息,根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息;
文件访问权限确定模块,用于获取所述访问操作权限信息,根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。
7.根据权利要求6所述的***,其特征在于,所述安全状态信息包括:全局安全状态信息和局部安全状态信息;
所述安全状态信息确定模块包括:
映射关系建立模块,用于根据所述密钥文件所对应的目录文件的类型,建立所述安全级别信息与所述全局/局部安全状态信息之间的映射关系;
安全级别区间确定模块,用于根据所述安全级别信息确定相对应的全局/局部安全状态信息的安全级别区间。
8.根据权利要求7所述的***,其特征在于,还包括:
第三设置模块,用于创建目录文件时,设置2字节的全局安全状态信息和2字节的局部安全状态信息;
所述映射关系建立模块,用于若所述密钥文件对应于MF文件或DDF文件,则建立所述安全级别信息与所述全局安全状态信息之间的映射关系;若所述密钥文件对应于ADF文件,则建立所述安全级别信息与所述局部安全状态信息之间的映射关系。
9.根据权利要求8所述的***,其特征在于,
所述第一设置模块,用于创建密钥文件时,在密钥属性中设置1字节的安全级别信息;其中高4位表示安全级别区间的下限,低4位表示安全级别区间的上限;
所述安全级别区间确定模块,用于设置所述安全级别信息的字节值表示为XY,若X≤Y,则将相对应的全局/局部安全状态信息中X至Y区间内的所有位置1;若XY为00或X>Y,则不改变相对应的全局/局部安全状态信息的值。
10.根据权利要求9所述的***,其特征在于,
所述第二设置模块,用于设置2字节的读访问操作权限信息、设置2字节的写访问操作权限信息,其中,在2字节的读/写访问操作权限信息中,高字节对应于全局安全状态信息、低字节对应于局部安全状态信息;
所述文件访问权限确定模块,用于设置所述访问操作权限信息的字节值表示为AB,若A≤B,则判断相对应的全局/局部安全状态信息中A至B区间内是否有1存在,若有则允许访问文件,若无则不允许访问文件;若AB=0B,则允许访问文件;若A>B,则不允许访问文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711479814.8A CN108376227B (zh) | 2017-12-29 | 2017-12-29 | 一种安全芯片的文件访问方法及其*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711479814.8A CN108376227B (zh) | 2017-12-29 | 2017-12-29 | 一种安全芯片的文件访问方法及其*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108376227A true CN108376227A (zh) | 2018-08-07 |
| CN108376227B CN108376227B (zh) | 2021-07-20 |
Family
ID=63016361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711479814.8A Active CN108376227B (zh) | 2017-12-29 | 2017-12-29 | 一种安全芯片的文件访问方法及其*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108376227B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112632499A (zh) * | 2020-12-28 | 2021-04-09 | 深圳恒芯安全信息技术有限公司 | 目标设备控制方法、目标设备控制装置、安全芯片及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101950342A (zh) * | 2010-09-20 | 2011-01-19 | 北京海泰方圆科技有限公司 | 一种集成电路卡访问控制权限的管理装置及方法 |
| CN102999732A (zh) * | 2012-11-23 | 2013-03-27 | 富春通信股份有限公司 | 基于信息密级标识的多级域防护方法及*** |
| CN104050424A (zh) * | 2014-06-26 | 2014-09-17 | 大唐微电子技术有限公司 | 智能卡文件访问安全权限管理的实现及文件访问方法 |
| CN105095785A (zh) * | 2014-05-22 | 2015-11-25 | 中兴通讯股份有限公司 | 分布式文件***的文件访问处理、访问方法及装置 |
-
2017
- 2017-12-29 CN CN201711479814.8A patent/CN108376227B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101950342A (zh) * | 2010-09-20 | 2011-01-19 | 北京海泰方圆科技有限公司 | 一种集成电路卡访问控制权限的管理装置及方法 |
| CN102999732A (zh) * | 2012-11-23 | 2013-03-27 | 富春通信股份有限公司 | 基于信息密级标识的多级域防护方法及*** |
| CN105095785A (zh) * | 2014-05-22 | 2015-11-25 | 中兴通讯股份有限公司 | 分布式文件***的文件访问处理、访问方法及装置 |
| CN104050424A (zh) * | 2014-06-26 | 2014-09-17 | 大唐微电子技术有限公司 | 智能卡文件访问安全权限管理的实现及文件访问方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112632499A (zh) * | 2020-12-28 | 2021-04-09 | 深圳恒芯安全信息技术有限公司 | 目标设备控制方法、目标设备控制装置、安全芯片及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108376227B (zh) | 2021-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR910005995B1 (ko) | 데이터처리 시스템 및 그 시스템파일의 보호방법 | |
| KR920005231B1 (ko) | 데이타 처리 시스템 | |
| KR100371124B1 (ko) | 스마트 카드에 데이터 객체를 저장하는 방법 및 그 애플리케이션 인터페이스 | |
| JP2603344B2 (ja) | コンピュータ・システムのファイルに対する機密的アクセスの管理方法 | |
| JP5981984B2 (ja) | 仮想計算機システム、秘匿情報保護方法及び秘匿情報保護プログラム | |
| CN102567667B (zh) | 一种智能信息设备及其操作*** | |
| CN105141614B (zh) | 一种移动存储设备的访问权限控制方法及装置 | |
| US20110231378A1 (en) | Method and system for security of file input and output of application programs | |
| US20090119772A1 (en) | Secure file access | |
| CN104050424B (zh) | 智能卡文件访问安全权限管理的实现及文件访问方法 | |
| US8135762B2 (en) | System and method for determining true computer file type identity | |
| CN107273754A (zh) | 一种数据访问控制方法和装置 | |
| CN105447397A (zh) | 一种基于内核模块的文件密级标识的方法 | |
| US20020184516A1 (en) | Virtual object access control mediator | |
| JPWO2006103752A1 (ja) | 文書のコピーを制御する方法 | |
| Fu et al. | A new secure chip file access method based on security level information | |
| CN108376227A (zh) | 一种安全芯片的文件访问方法及其*** | |
| EP0679270A1 (en) | A method and system for maintaining access security of input and output operations in a computer system | |
| CN109388966A (zh) | 文件权限控制方法及装置 | |
| JP2008134821A (ja) | 電子ファイル処理プログラムおよび情報処理装置 | |
| KR19980024178A (ko) | 프로그램 기록 가능 ic 카드 및 그 방법 | |
| KR20120016482A (ko) | 보안영역 데이터의 반출 제어시스템과 그 제어방법 | |
| JPH10327140A (ja) | 暗号処理装置及びその方法 | |
| US7738854B2 (en) | External memory management apparatus and external memory management method | |
| US11960617B2 (en) | Hardware protection of files in an integrated-circuit device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |