基于可配置的強(qiáng)制數(shù)據(jù)認(rèn)證模式的認(rèn)證方法及裝置、系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及強(qiáng)制數(shù)據(jù)認(rèn)證技術(shù),尤其涉及一種基于可配置的強(qiáng)制數(shù)據(jù)認(rèn)證模式的 認(rèn)證方法及裝置、系統(tǒng)。
【背景技術(shù)】
[0002] 標(biāo)準(zhǔn)組織(GP,Global Platform)定義了數(shù)據(jù)認(rèn)證模式(DAP,Data Authenticate Pattern),用于驗(yàn)證應(yīng)用程序的文件數(shù)據(jù)真實(shí)性,即保證應(yīng)用程序未被篡改。
[0003] GP定義了 一套生態(tài)系統(tǒng),發(fā)卡方的可信服務(wù)管理方(TSM,Trust Service Manager)/第三方的TSM在為如銀行、公交等服務(wù)提供商(SP,Service Provider)提供行業(yè) 應(yīng)用發(fā)行機(jī)制,通過(guò)TSM將銀行、公交等應(yīng)用下載到運(yùn)營(yíng)商或其他發(fā)卡方的安全芯片(SE, Security Element)。SE有多種形態(tài),類(lèi)如具有CPU的銀行卡、公交卡、SWP-S頂卡。這種機(jī) 制脫離了原有銀行、公交發(fā)行銀行卡、公交卡的封閉模式,需要將原有銀行卡、公交卡內(nèi)的 應(yīng)用跨行業(yè)部署到其他行業(yè)、部門(mén)發(fā)行的SE中,因此,需要提供一種機(jī)制保證銀行、公交等 行業(yè)SP的應(yīng)用的安全,保證應(yīng)用不被發(fā)卡方或第三方(第三方為獨(dú)立于發(fā)卡方和服務(wù)提供 方的具有公信力的第三方機(jī)構(gòu))所篡改。圖1為由第三方對(duì)卡片進(jìn)行數(shù)據(jù)認(rèn)證的示意圖,如 圖1所示,首先SP需要將應(yīng)用及應(yīng)用的DAP簽名提供給發(fā)卡方TSM或第三方TSM。SE上的 應(yīng)用遵循Java Card標(biāo)準(zhǔn)。DAP簽名用DAP密鑰對(duì)應(yīng)用程序的Hash進(jìn)行簽名,簽名算法可 以是對(duì)稱(chēng)的3DES、AES或非對(duì)稱(chēng)的RAS。DAP密鑰由SP提供,可采用一卡一密的分散算法, 通過(guò)安全的方式寫(xiě)入SE上SP所屬安全域中。
[0004] TSM進(jìn)行應(yīng)用下載,負(fù)責(zé)將應(yīng)用程序及DAP簽名數(shù)據(jù)下載到SE中。SE接受到應(yīng)用 及DAP簽名后,SP的安全域使用SE上DAP密鑰對(duì)應(yīng)用程序進(jìn)行DAP簽名數(shù)據(jù)驗(yàn)證檢查簽 名數(shù)據(jù)是否一致,保證應(yīng)用程序未被篡改;如果應(yīng)用程序或DAP簽名數(shù)據(jù)在發(fā)卡方或第三 方有任何改變,DAP簽名驗(yàn)證不通過(guò),應(yīng)用安裝將會(huì)失敗。
[0005] 同時(shí)GP提出了強(qiáng)制DAP驗(yàn)證方法(M-DAP,Mandatory DAP),強(qiáng)制DAP用于具有公 信力的控制機(jī)構(gòu)(CA,Control Authority)或行業(yè)的監(jiān)管機(jī)構(gòu)驗(yàn)證發(fā)行到卡上的所有應(yīng)用 的DAP簽名,而不是用于某個(gè)應(yīng)用提供商驗(yàn)證其自身的應(yīng)用。圖2為強(qiáng)制DAP驗(yàn)證的示意 圖,如圖2所示,SE上安全域A的DAP密鑰由SP生成、分發(fā)以及寫(xiě)入;安全域N的強(qiáng)制DAP 密鑰由控制機(jī)構(gòu)或行業(yè)的監(jiān)管機(jī)構(gòu)生成、分發(fā)以及寫(xiě)入。SP以及控制機(jī)構(gòu)或行業(yè)的監(jiān)管機(jī) 構(gòu)需要將應(yīng)用程序、DAP簽名以及強(qiáng)制DAP簽名數(shù)據(jù)提供給發(fā)卡方TSM或第三方TSM。
[0006] TSM進(jìn)行應(yīng)用的下載,負(fù)責(zé)將應(yīng)用程序、DAP簽名、強(qiáng)制DAP簽名寫(xiě)入SE上的安全 域A中。安全域A驗(yàn)證DAP簽名數(shù)據(jù),安全域N驗(yàn)證強(qiáng)制DAP簽名數(shù)據(jù)。
[0007] DAP簽名相比較于強(qiáng)制DAP簽名,SP的應(yīng)用下載可由SP自行選擇是否使用DAP簽 名,但若SE上存在強(qiáng)制DAP權(quán)限安全域,SP的應(yīng)用下載必須向控制機(jī)構(gòu)或行業(yè)監(jiān)管機(jī)構(gòu)申 請(qǐng)強(qiáng)制DAP簽名數(shù)據(jù)。
[0008] 中國(guó)人民銀行發(fā)布了移動(dòng)支付系列規(guī)范,對(duì)強(qiáng)制DAP提出要求,其試點(diǎn)驗(yàn)證的實(shí) 現(xiàn)方案如圖3所示,相比較于GP的強(qiáng)制DAP方案,央行的強(qiáng)制DAP僅針對(duì)行業(yè)兼顧的金融 應(yīng)用進(jìn)行強(qiáng)制DAP驗(yàn)證。GP提出的強(qiáng)制DAP方案提出了通過(guò)具有公信力的控制機(jī)構(gòu)強(qiáng)制要 求發(fā)卡方TSM或第三方TSM進(jìn)行應(yīng)用程序的DAP驗(yàn)證,達(dá)到防篡改的目的,提升應(yīng)用的安全 性。通過(guò)集中的強(qiáng)制DAP驗(yàn)證代替可選的分散DAP驗(yàn)證,即保證安全性,又簡(jiǎn)化了應(yīng)用發(fā)行 的流程。但存在以下問(wèn)題:由于SE是開(kāi)放的,可安裝各個(gè)行業(yè)的應(yīng)用;但在實(shí)際的業(yè)務(wù)開(kāi)展 過(guò)程中,金融、公交、社保等行業(yè)難以達(dá)成一個(gè)控制機(jī)構(gòu)。
[0009] 若各行業(yè)都需要在SE上監(jiān)管其行業(yè)內(nèi)的應(yīng)用,導(dǎo)致在實(shí)際的運(yùn)營(yíng)中,SE上存在多 個(gè)強(qiáng)制DAP權(quán)限的安全域分屬不同行業(yè)。這樣遵循GP標(biāo)準(zhǔn),一個(gè)SP需要向SE上所有強(qiáng)制 DAP權(quán)限的安全域?qū)?yīng)的機(jī)構(gòu)申請(qǐng)強(qiáng)制DAP簽名,這在實(shí)際業(yè)務(wù)運(yùn)營(yíng)中是行不通的。
[0010] 央行的強(qiáng)制DAP方案僅要求對(duì)其監(jiān)管的金融應(yīng)用進(jìn)行強(qiáng)制DAP驗(yàn)證,避免了實(shí) 際業(yè)務(wù)運(yùn)營(yíng)過(guò)程中對(duì)其他行業(yè)進(jìn)行監(jiān)管的尷尬局面,但其方案存在以下問(wèn)題:央行的強(qiáng)制 DAP方案僅支持金融應(yīng)用,與SE開(kāi)放承載多行業(yè)存在沖突。因此從SE上角度應(yīng)支持多行業(yè) 的強(qiáng)制DAP認(rèn)證。
[0011] 在方案實(shí)現(xiàn)上,央行強(qiáng)制DAP需要SE的操作系統(tǒng)(0S,Operation System) 進(jìn)行修改,在應(yīng)用下載過(guò)程判斷應(yīng)用的AID是否匹配金融應(yīng)用(金融應(yīng)用AID為 A000000333……)。由于應(yīng)用判斷標(biāo)準(zhǔn)在0S層硬編碼,不利于后續(xù)擴(kuò)展變更,不利于對(duì)多行 業(yè)強(qiáng)制DAP認(rèn)證的支持。
【發(fā)明內(nèi)容】
[0012] 本發(fā)明實(shí)施例為解決上述技術(shù)問(wèn)題,提供一種基于可配置的強(qiáng)制數(shù)據(jù)認(rèn)證模式的 認(rèn)證方法及裝置、系統(tǒng),適用于多行業(yè)管理機(jī)構(gòu)監(jiān)管SE的場(chǎng)景。
[0013] 本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0014] 一種基于可配置的強(qiáng)制數(shù)據(jù)認(rèn)證模式的認(rèn)證方法,包括:
[0015] TSM平臺(tái)生成強(qiáng)制DAP安全域安裝或更新指令;
[0016] 將所述強(qiáng)制DAP安全域安裝或更新指令向終端發(fā)送。
[0017] 優(yōu)選地,所述方法還包括:
[0018] 所述TSM平臺(tái)設(shè)置強(qiáng)制DAP的配置參數(shù);
[0019] 將所述強(qiáng)制DAP的配置參數(shù)承載于所述強(qiáng)制DAP安全域的安裝或更新指令中。
[0020] 優(yōu)選地,所述將所述DAP的配置參數(shù)承載于所述強(qiáng)制DAP安全域的安裝或更新指 令中,包括:
[0021] 對(duì)所述強(qiáng)制DAP安全域的安裝指令進(jìn)行擴(kuò)展,將所述強(qiáng)制DAP的配置參數(shù)承載于 所述強(qiáng)制DAP安全域的安裝指令的擴(kuò)展部分;
[0022] 或者,對(duì)所述強(qiáng)制DAP安全域的更新指令進(jìn)行擴(kuò)展,將所述強(qiáng)制DAP的配置參數(shù)承 載于所述強(qiáng)制DAP安全域的更新指令的擴(kuò)展部分。
[0023] 優(yōu)選地,所述強(qiáng)制DAP的配置參數(shù)包括以下參數(shù):
[0024] 待添加的安全域或應(yīng)用列表;
[0025] 強(qiáng)制DAP的配置參數(shù)長(zhǎng)度;
[0026] -個(gè)以上的安全域或應(yīng)用;
[0027] 安全域安全屬性長(zhǎng)度;
[0028] 應(yīng)用或安全域標(biāo)識(shí)。
[0029] -種基于可配置的強(qiáng)制數(shù)據(jù)認(rèn)證模式的認(rèn)證方法,包括:
[0030] 終端接收到TSM平臺(tái)發(fā)送的強(qiáng)制DAP安全域的安裝或更新指令后,對(duì)所述強(qiáng)制DAP 安全域安裝或更新指令進(jìn)行解析,獲取解析結(jié)果;
[0031] 判斷所述解析結(jié)果中存在強(qiáng)制DAP的配置參數(shù)的標(biāo)識(shí)時(shí),獲取所述強(qiáng)制DAP的配 置參數(shù),并將所述配置參數(shù)寫(xiě)入注冊(cè)表中。
[0032] 優(yōu)選地,所述方法還包括:
[0033] 所述終端接收到應(yīng)用的安裝指令后,確定所述應(yīng)用與當(dāng)前存儲(chǔ)的強(qiáng)制DAP安全域 是否關(guān)聯(lián);
[0034] 在確定所述應(yīng)用與當(dāng)前存儲(chǔ)的強(qiáng)制DAP安全域關(guān)聯(lián)時(shí),查找所述安裝指令中是否 包含強(qiáng)制DAP簽名數(shù)據(jù);
[0035] 在所述安裝指令中包含強(qiáng)制DAP簽名數(shù)據(jù)時(shí),在所述注冊(cè)表中查找出與所述應(yīng)用 關(guān)聯(lián)的強(qiáng)制DAP的配置參數(shù),并驗(yàn)證所述強(qiáng)制DAP簽名數(shù)據(jù)與所述強(qiáng)制DAP的配置參數(shù)是 否一致;
[0036] 在所述強(qiáng)制DAP簽名數(shù)據(jù)與所述強(qiáng)制DAP的配置參數(shù)一致時(shí)安裝所述應(yīng)用。
[0037] 優(yōu)選地,所述方法還包括:
[0038] TSM平臺(tái)生成強(qiáng)制數(shù)據(jù)認(rèn)證模式DAP安全域安裝或更新指令;
[0039] 所述TSM平臺(tái)將所述強(qiáng)制DAP安全域安裝或更新指令向終端發(fā)送。
[0040] 優(yōu)選地,所述方法還包括:
[0041] 所述TSM平臺(tái)設(shè)置強(qiáng)制DAP的配置參數(shù);
[0042] 所述TSM平臺(tái)將所述強(qiáng)制DAP的配置參數(shù)承載于所述強(qiáng)制DAP安全域的安裝或更 新指令中。
[0043] 優(yōu)選地,所述將所述DAP的配置參數(shù)承載于所述強(qiáng)制DAP安全域的安裝或更新指 令中,包括:
[0044] 對(duì)所述強(qiáng)制DAP安全域的安裝指令進(jìn)行擴(kuò)展,將所述強(qiáng)制DAP的配置參數(shù)承載于 所述強(qiáng)制DAP安全域的安裝指令的擴(kuò)展部分;
[0045] 或者,對(duì)所述強(qiáng)制DAP安全域的更新指令進(jìn)行擴(kuò)展,將所述強(qiáng)制DAP的配置參數(shù)承 載于所述強(qiáng)制DAP安全域的更新指令的擴(kuò)展部分。
[0046] 優(yōu)選地,所述強(qiáng)制DAP的配置參數(shù)包括以下參數(shù):
[0047] 待添加的安全域或應(yīng)用列表;
[0048] 強(qiáng)制DAP的配置參數(shù)長(zhǎng)度;
[0049] 一個(gè)以上的安全域或應(yīng)用;
[0050] 安全域安全屬性長(zhǎng)度;
[0051] 應(yīng)用或安全域標(biāo)識(shí)。
[0052] -種基于可配置的強(qiáng)制數(shù)據(jù)認(rèn)證模式的認(rèn)證裝置,包括:生成單元和發(fā)送單元,其 中:
[0053] 生成單元,用于生成強(qiáng)制數(shù)據(jù)認(rèn)證模式DAP安全域安裝或更新指令;
[0054] 發(fā)送單元,用于將所述強(qiáng)制DAP安全域安裝或更新指令向終端發(fā)送。
[0055] 優(yōu)選地,所述裝置還包括:設(shè)置單元和承載單元,其中:
[0056] 設(shè)置單元,用于設(shè)置強(qiáng)制DAP的配置參數(shù);
[0057] 承載單元,用于將所述強(qiáng)制DAP的配置參數(shù)承載于所述強(qiáng)制DAP安全域的安裝或 更新指令中。
[0058] 優(yōu)選地,所述承載單元,還用于:
[0059] 對(duì)所述強(qiáng)制DAP安全域的安裝指令進(jìn)行擴(kuò)展,將所述強(qiáng)制DAP的配置參數(shù)承載于 所述強(qiáng)制DAP安全域的安裝指令的擴(kuò)展部分;
[0060] 或者,對(duì)所述強(qiáng)制DAP安全域的更新指令進(jìn)行擴(kuò)展,將所述強(qiáng)制DAP的配置參數(shù)承 載于所述強(qiáng)制DAP安全域的更新指令的擴(kuò)展部分。
[0061] 一種基于可配置的強(qiáng)制數(shù)據(jù)認(rèn)證模式的認(rèn)證裝置,包括:第一接收單元、解析單 元、判斷單元、獲取單元和寫(xiě)入單元,其中:
[0062] 第一接收單元,用于接收強(qiáng)制數(shù)據(jù)認(rèn)證模式DAP安全域的安裝或更新相關(guān)的指 令;
[0063] 解析單元