智能卡与智能卡应用的开发方法、开发系统及部署方法

专利名称：：智能卡与智能卡应用的开发方法、开发系统及部署方法
技术领域：
：本发明涉及智能卡领域，尤其涉及一种智能卡、一种智能卡应用的开发方法、开发系统以及部署方法。
背景技术：
：智能卡网络服务器(SmartCardWEBSERVER,SCWS)由移动开放联盟(0MA)组织提出的将WEB服务器嵌入智能卡平台的概念，它提出了通过HTTP协议访问卡上应用的方式。现有技术中，网络服务器(WEBSERVER)卡的应用开发以及部署(所谓部署是指发卡商或经发卡商授权的第三方在卡内对应的安全域内添加或删除应用的过程)，一般需要完成以下工作(1)通过更新卡操作系统，在卡操作系统中添加新的函数，以完成WEBSERVER卡动态数据处理功能；(2)编写卡片能够识别的指令脚本，将静态文本数据发送给WEBSERVER卡，在WEBSERVER卡内的文件系统中创建文件，所创建的这些文件主要用于存储静态文本数据；(3)针对WEBSERVER卡中网页的逻辑跳转的应用特点，需要统一处理新创建的文件名和处理动态数据的函数的入口地址，按照跳转逻辑关系更新静态文本数据中供浏览器跳转的URL地址；上述针对WEBSERVER卡的应用开发以及部署工作，对于一个不熟悉智能卡知识的开发人员而言是非常困难的。
发明内容本发明所要解决的技术问题，在于需要提供一种智能卡应用的开发方法及系统，用于智能卡应用的开发。为了解决上述技术问题，本发明首先提供了一种智能卡应用的开发系统，该系统包括编辑模块、编译模块、连接模块以及安装模块，其中所述编辑模块，用于根据应用的功能需求编写源代码；所述编译模块，用于对所述源代码进行编译，生成目标文件；所述连接模块，用于与所述智能卡建立平台到平台的传输层安全通道；所述安装模块，用于通过所述传输层安全通道将所述目标文件安装到所述智能卡。优选地，所述编辑模块采用WEB网页编写或者面向对象语言编写所述源代码。优选地，所述编译模块生成的所述目标文件包括静态文本文件和动态数据处理目标文件，其中所述静态文本文件包括HTML文本文件、应用配置文件以及图像文件；所述动态数据处理目标文件包括可执行文件。优选地，该系统进一步包括上传模块，用于将所述目标文件上传到网络，通过网络将所述目标文件安装到所述智能卡。优选地，在所述智能卡中部署所述应用后，通过签名认证并完成所述应用的注册。为了解决上述技术问题，本发明还提供了一种智能卡应用的开发方法，该方法包括根据应用的功能需求编写源代码；对所述源代码进行编译，生成目标文件；与所述智能卡建立平台到平台的传输层安全通道；以及通过所述传输层安全通道将所述目标文件安装到所述智能卡。优选地，编写所述源代码，包括采用WEB网页开发或者面向对象语言开发。优选地，所述目标文件包括静态文本文件和动态数据处理目标文件，其中所述静态文本文件包括HTML文本文件、应用配置文件以及图像文件；所述动态数据处理目标文件包括可执行文件。优选地，在所述智能卡中部署所述应用的步骤，包括对所述目标文件的各文件属性，生成文件头信息，通过HTTP指令在所述智能卡内创建应用及其下文件；通过HTTP指令将所述应用及其下文件的文件体写入所述智能卡内。优选地，该方法进一步包括将所述目标文件上传到网络，通过网络将所述目标文件安装到所述智能卡。优选地，该方法进一步包括在所述智能卡中部署所述应用，通过签名认证后完成所述应用的注册。本发明所要解决的另一技术问题是提出一种智能卡，用于完成应用的部署。为了解决这一问题，本发明还提供了一种智能卡，该智能卡支持HTTP协议，该智能卡包括部署模块，用于部署智能卡应用，该部署模块包括安全单元、创建单元、更新单元以及注册单元，其中所述安全单元，用于在所述智能卡与部署客户端之间建立传输层安全通道；所送创建单元，用于通过所述传输层安全通道，从所述部署客户端获得所述应用的目标文件，通过HTTP指令创建应用及其下文件；所述更新单元，用于通过HTTP指令将所述应用及其下文件的文件体写入所述智能卡；所述注册单元，用于通过HTTP指令完成注册，所述注册过程包括签名认证过程。优选地，所述部署模块进一步包括注销单元以及删除单元，其中所述注销单元，用于通过HTTP指令完成所述应用的注销，所述注销过程包括签名认证过程；所述删除单元，用于删除所述应用及其下文件的文件体。本发明所要解决的还一技术问题是提出一种智能卡应用的部署方法，用于在智能卡中部署应用。为了解决这一问题，本发明还提供了一种智能卡应用的部署方法，该智能卡支持HTTP协议，该方法包括5在所述智能卡与部署客户端之间建立传输层安全通道；通过所述传输层安全通道，从所述部署客户端获得所述应用的目标文件，通过HTTP指令创建应用及其下文件；通过HTTP指令将所述应用及其下文件的文件体写入所述智能卡；通过HTTP指令完成注册，所述注册过程包括签名认证过程。优选地，该方法进一步包括通过HTTP指令完成所述应用的注销，所述注销过程包括签名认证过程；删除所述应用及其下文件的文件体。与现有技术相比，本发明针对智能卡的应用开发和部署提出了简易的解决方案，为应用开发人员提供了一种可视化、通用且安全可靠的智能卡应用开发和部署的技术方案，使得应用开发人员不需要了解智能卡相关知识及实现细节，即可像在PC机上开发传统WEB应用一样开发智能卡的新应用或者升级原有的应用；且可将调试成功后的目标文件像在PC机上安装软件一样将该应用安装到智能卡上，从而为智能卡应用的升级扩展提供了广阔的空间。另外，本发明所提供的智能卡，包含一个功能模块，实现智能卡应用的部署。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图用来提供对本发明的进一步理解，并且构成了说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中图1是本发明智能卡应用的开发方法实施例的流程示意图；图2为本发明技术方案在WEBSERVER卡上安装应用的流程示意图；图3为本发明技术方案在WEBSERVER卡上删除应用的流程示意图；图4为本发明智能卡应用的开发方法实施例中进行源代码开发的界面示意图；图5为本发明智能卡应用的开发方法实施例中目标文件的文件树结构示意图；图6为本发明智能卡应用的开发系统实施例的组成示意图；图7为本发明智能卡实施例的组成示意图；图8为本发明智能卡应用的部署方法实施例的流程示意图。具体实施例方式以下将结合附图及实施例来详细说明本发明的实施方式，借此对本发明如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明的是，如果不冲突，本发明实施例以及实施例中的各个特征可以相互结合，均在本发明的保护范围之内。另外，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同的顺序执行所示出或描述的步骤。以WEBSERVER卡为例的智能卡，其应用所包含的功能可以划分为两类一是文本、图片等静态文件；二是数据处理操作。其中数据处理操作需要操作卡上资源，文本、图片6等静态文件虽可以以文件形式存储在卡上，但智能卡操作系统属于嵌入式系统，其文件系统和文件命名机制不同于常见的Windows等操作系统。如何使新的应用有机嵌入到智能卡系统，以及如何使应用开发人员在不需要了解智能卡的专业知识背景下即可完成开发部署应用也决定了这项技术的普及和应用推广程度。以下对WEBSERVER卡上的文件命名机制进行简要说明。但是需要说明的是，该命名机制并不是本发明相比现有技术作出改进的重点内容，因此该命名机制的说明并不对本发明技术方案构成限制。卡上的文件系统是以主文件(MasterFile,MF)为根的一个文件树结构。在MF下，包含有基本文件(ElementFile,EF)、专用文件(DedicatedFile,DF)和应用文件(ApplicationDF，ADF)等类型的文件；DF和ADF下可包含EF及DF文件，依次类推。在WEBSERVER卡上添加一个新应用，实际上就是在卡上添加一个新的ADF及其下的DF、EF。卡上文件是以文件标识符(FileIdentifier)的方式进行命名，即用2个字节识别文件。在常见的Windows系统中，文件有扩展名，以表示文件类型；而在WEBSERVER卡中，文件不支持扩展名，文件类型分为DF(MF、ADF属于特殊的DF)和EF(分为透明、线性及循环类型等)。另外，在常见的Windows系统中，文件的安全属性有只读、存档，而在WEBSERVER卡中的文件安全属性是通过PIN机制控制；每个文件都通过设置相应的PIN控制其读写权限。图1为本发明智能卡应用开发方法实施例的流程示意图。如图1所示，该智能卡应用开发方法实施例主要包括如下步骤步骤S110，根据应用的功能需求编写源代码，其中的源代码包括静态文件和数据处理操作的源代码；本发明方法实施例中的源代码编写，支持WEB网页开发和面向对象语言开发；步骤S120，对源代码进行编译，生成目标文件，其中该目标文件包括静态文本文件和动态数据处理目标文件，其中的静态文本文件比如包括HTML文本文件、应用配置文件以及图像文件等等，其中的动态数据处理目标文件比如包括可执行文件等等；步骤S130，与WEBSERVER卡建立平台到平台的传输层安全(TransportLayerSecurity,TLS)通道；本实施例中的智能卡以WEBSERVER卡为例；步骤S140，通过该TLS通道将该目标文件安装到WEBSERVER卡，完成应用的开发；在WEBSERVER卡中部署应用，通过签名认证后完成该应用的注册。上述步骤S130中是在部署客户端与卡端建立TLS通道，并完成步骤S140中所述的内容。在调试阶段，也可以是在部署客户端与WEBSERVER卡模拟器建立平台到平台的TLS通道，然后将目标文件安装到WEBSERVER卡模拟器，并在WEBSERVER卡模拟器进行部署应用的调试。上述方法实施例中，还可以将目标文件上传到网络，以提供该目标文件的网络下载，便于用户从网络上将该目标文件安装到WEBSERVER卡，完成应用的部署。上述步骤S140中将该目标文件安装到该网络服务器卡过程，主要是根据该目标文件中各文件的属性自动生成文件头信息，通过HTTP指令传输给WEBSERVER卡在卡内创建文件。根据目标文件中文件树结构在卡内创建类似的文件系统，其中目标文件中的一级目录映射为ADF，其下子目录映射为DF，文件映射为EF。成功创建文件系统后，通过HTTP指令将文件内容写入该网络服务器卡相应文件体。智能卡在完成上述操作后，发送注册应用的指令，注册应用需要提供该应用的签名认证，最后通过签名认证完成该应用的注册。通过这样的运行机制保证了只有授权的第三方才可以在WEBSERVER卡上添加/删除应用。本发明上述方法实施例，其相比现有技术的优势之一，体现在安全性方面，具体地应用部署前在卡端和部署客户端建立平台到平台的传输层安全(TransportLayerSecurity,TLS)通道；应用部署中需要进行注册或者注销才能顺利完成应用的安装或者删除。图2和图3分别为在WEBSERVER卡上安装和删除应用的流程示意图。结合图1所示本发明应用开发方法实施例，图2所示应用的安装流程主要包括如下步骤步骤S210，部署客户端与WEBSERVER卡建立平台到平台的安全通道；步骤S220，向卡内添加挂起的应用，添加的方式是在卡内创建一个新的ADF，其AID在Description,xml文件中有说明；其中，所述挂起是指此时的应用作为卡内的一个ADF已经创建，但还不能被外界识别；步骤S230，向卡内添加应用下的文件(DF和EF)，方式是根据Description,xml文件记录的文件属性、文件在文件树的位置以及文件大小构建文件FCP(FileControlParameter)，通过HTTP指令将FCP传输给WEBSERVER卡，在卡内创建ADF下的DF和EF文件，且将文件内容写入到其在卡内相应的EF文件体中；步骤S240，向卡内发送注册命令以注册应用(ADF)，通过验证签名确认安装方的合法身份，验证通过后才将应用的状态由挂起更新为可选，签名文件是针对该应用ADF及相关信息所作的签名。需要说明的是，在安装过程中，部署客户端会根据图5所示的文件树结构在WEBSERVER卡上映射为以CUP_APP1为应用ADF的类似的文件树结构。结合图1所示本发明开发方法实施例，图3所示应用的删除流程主要包括如下步骤步骤S310，部署客户端与WEBSERVER卡建立平台到平台的安全通道；步骤S320，注销应用(ADF)，步骤S240的反向过程；步骤S330，删除应用(ADF)下的文件(DF和EF);步骤S340，删除应用(ADF)。在图2所示的应用安装流程中以及图3所示的应用删除流程中，部署客户端以符合HTTP协议的格式将数据(如FCP、文件体)传输给WEBSERVER卡完成应用的安装或删除，WEBSERVER卡返回HTTP响应。在本发明系统实施例中，应用表1所示的管理命令列表来完成图2及图3所示的两个流程<table>tableseeoriginaldocumentpage9</column></row><table>图4为源代码编写的界面示意图。本发明开发方法实施例中的源代码编写支持以下类型代码开发标准的Web网页开发，符合HTML和CSS的语法规范、JavaScript语法规范，支持ajax技术，还支持面向对象如Java语言开发，并提供通用的API库文件。图5为在WEBSERVER卡模拟器中进行调试时生成的目标文件的文件树结构示意图。在图5所示的文件树结构中，目录bin及script由开发人员根据需要创建，用于区分不同类型文件。一般情况下，目录bin存储编译后的Java目标文件，目录html存储WEB文本文件，signature,dat为应用安全域的签名文件。需要特别说明的是文件Description,xml(应用描述文件)通常由编译器解析文本文件产生，也可以由开发人员自己编写，符合标准的XML规范。应用描述文件用于描述应用的属性信息，例如包括应用标识AID名称，应用安全域AID和指定应用安全域的签名文件。除此之外，还包括应用ADF及其下目录的读写权限，文件创建和删除权限等等。对于任一个应用来说，应用描述文件是必不可少的。在本发明开发方法实施例中，应用描述文件位于应用包的根目录下，供应用安装时按照该信息安装文件使用。应用在运行阶段，WEBSERVER卡解析Description,xml文件，获得重定向HTTP请求的URL。综上所述，Description,xml中描述了下列几类信息(1)应用、目录和文件的安全属性在用户默认情况下，文件继承其父目录的安全属性；但用户可根据需要在部署客户端界面窗口中设置文件的安全属性，这些信息都记录在Description,xml文件中。(2)URL的重定向信息部署客户端在安装应用时，按照卡文件树结构及文件名更新文件体中URL重定向信息。(3)指定应用AID的签名文件应用在安装的注册阶段和删除的注销阶段将使用该路径指定的签名文件作为卡内安装应用的合法性认证。只有签名认证通过的应用才能顺利完成安装或者删除操作。保证了只有授权用户才可以在卡上安装、删除应用。以上列举了应用描述文件描述的常用信息，其包含的信息仍可根据应用开发的需要适当调整和添加，要求符合XML格式即可。图1所示的本发明开发方法实施例，在具体应用时主要包括编辑、编译、连接以及安装等阶段。图6为本发明开发系统实施例的组成示意图，以下结合图1所示的本发明开发方法实施例，对本发明开发系统进行详细说明。图6所示的本发明开发系统实施例600，主要包括编辑模块610、编译模块620、连接模块630以及安装模块640，其中编辑模块610，用于根据WEBSERVER卡应用的功能需求，调用功能模块和应用接口编写该应用的源代码，该源代码包括静态文件和数据处理操作的源代码；该源代码的编写，支持WEB网页开发和面向对象语言开发；编译模块620，用于对该编辑模块610所编写的源代码进行编译，生成目标文件；连接模块630，用于与该WEBSERVER卡建立平台到平台的传输层安全(TLS)通道；安装模块640，用于为WEBSERVER卡或者WEBSERVER卡模拟器提供目标文件的安装功能，也即将编译模块生成的目标文件安装到WEBSERVER卡，或者WEBSERVER卡模拟器。在本发明系统实施例中，通过安装模块640可以将目标文件安装到WEBSERVER卡进行部署以及注册，或者安装到WEBSERVER卡模拟器中调试。上述编辑模块610采用面向对象的程序语言(如Java等)及脚本语言(如JavaScript等)的设计开发，并提供通用的应用开发模板和API接口，开发人员根据具体应用的功能需求，调用相应的应用开发模板，并在应用开发模板中添加相应的核心代码即可完成代码编辑。编辑模块610提供图形化的人机界面，图4为编辑模块610进行源代码开发的界面示意图。其支持以下类型代码开发标准的Web网页开发，符合HTML和CSS的语法规范、JavaScript语法规范，支持ajax技术；另外，支持面向对象如Java语言开发，并提供通用的API库文件。上述连接模块630为部署客户端与WEBSERVER卡建立传输层安全(TransportLayerSecurity,TLS)通道，保证了数据传输的安全。根据前述内容，即可在上述系统实施例中完成一个新应用的开发、安装以及册除。图6所示开发系统实施例中，还可以包含压縮模块650及上传模块660，其中该压縮模块650，用于将该目标文件打包成zip格式的目标文件，其中该目标文件包括静态文本文件和动态数据处理目标文件；该上传模块660，应用开发人员(一般为服务提供商或授权组织)通过该上传模块660，可将编译生成的目标文件打包上传到网络上，有需要加载该应用的持卡人即可通过网络下载目标文件压縮包，并自行解压縮并将应用安装到WEBSERVER卡上。熟悉开发WEB应用的持卡人甚至可根据个人兴趣在WEBSERVER卡片上开发部署个人应用。WEBSERVER卡可以针对不同群体开放不同的操作权限。当然，压縮模块650进行文件压縮采用的是zip格式，在其他系统实施例中，也可以采用其他文件格式对目标文件进行打包并生成相应文件格式的压縮文件。在本发明的技术方案中，上述应用描述文件格式也不做具体限定，甚至可将应用描述文件所记录的属性功能安排到各个具体文件中。10另外，本发明技术方案中也可以直接将目标文件安装到WEBSERVER卡中而不需要压縮模块650的压縮打包过程。图7为本发明WEBSERVER智能卡中增加部署模块实施例的组成示意图。结合图6所示的本发明开发系统实施例，图7所示智能卡中的部署模块实现的功能主要有应用安装和应用删除，其中的应用安装主要用于响应部署客户端安装应用的请求，在卡内安装一个新的应用，而应用删除主要用于响应部署客户端删除应用的请求，在卡内已存在的某个应用删除。如图7所示，该智能卡中的部署模块主要包括安全单元710、创建单元720、更新单元730、注册单元740、注销单元750以及删除单元760，其中安全单元710，用于在卡端(WEBSERVER卡)和部署客户端之间建立TLS安全通道，以确保数据传输的完整性以及真实性等；创建单元720，用于通过该安全单元710建立的TLS安全通道，从部署客户端获得应用的目标文件的文件头信息，通过HTTP指令在WEBSERVER卡内创建应用文件；在本实施例中为接收HTTP指令create命令，根据指令中的FCP数据在卡内创建ADF及其下DF、EF文件；更新单元730，用于通过HTTP指令将该应用文件的文件体写入WEBSERVER卡内，在本实施例中为接收HTTP指令update命令，根据指令中指向的EF及文件体数据更新相应EF文件；注册单元740，用于在更新单元730更新文件(即将该文件体写入该WEBSERVER卡中)之后，通过HTTP指令完成注册过程中的签名认证，在本实施例中为接收HTTP指令register命令，从卡内安全密钥区取出注册密钥，对新创建ADF的AID进行签名算法，得出的结果与HTTP指令中的签名数据进行比较；相等则更新ADF状态为可见，否则返回错误状态；注销单元750，用于通过HTTP指令完成注销过程中的签名认证，在本实施例中为接收HTTP指令deregister命令，从卡内安全密钥区取出注销密钥，对即将删除ADF的AID进行签名算法，得出的结果与HTTP指令中的签名数据进行比较；相等则更新ADF生命周期状态为EASABLE;否则返回错误状态；删除单元760，用于删除该应用的专用文件，在本实施例中为接收DELETE指令，用于删除EF、DF或ADF。当删除DF，要删除DF及其下的所有文件树结构。当删除应用ADF时，应删除ADF下所有文件树结构。在进行删除操作前，检查应用的生命周期状态，只有当应用处于EASABLE状态时，文件删除方可进行。图8为本发明智能卡应用部署方法实施例的流程示意图。结合结合图1所示本发明开发方法实施例、图6所示的本发明开发系统实施例以及图7所示的本发明智能卡实施例，图8所示的智能卡应用部署方法实施例主要包括如下步骤步骤S810，在该智能卡与部署客户端之间建立传输层安全通道；步骤S820，通过该传输层安全通道，从该部署客户端获得该应用的目标文件，通过HTTP指令创建应用及其下文件；步骤S830，通过HTTP指令将该应用及其下文件的文件体写入该智能卡；步骤S840，通过HTTP指令完成注册，该注册过程包括签名认证过程。如图8所示的流程中，还可以包括删除智能卡中该应用的方法，具体参见以下步骤步骤S850，通过HTTP指令完成该应用的注销，该注销过程包括签名认证过程；步骤S860，删除该应用及其下文件的文件体。本发明的技术方案在部署WEBSERVER卡应用时采用开发、安装部署的模式，提供通用的应用开发模版和API接口，采用将文本文件、可执行文件等按文件树目录结构存储的模式，并采用描述文件记录各文件属性及逻辑关系的方式，还将开发的文件目录树结构映射为WEBSERVER卡的文件系统。在应用的安装和删除过程中，本发明技术方案采用建立安全通道的方式建立安全连接。在应用的注册和注销机制中，采用应用签名的方式验证合法应用。与现有技术相比，本发明技术方案针对WEBSERVER卡的应用开发提供了可视化接口，应用开发人员不需关注卡的实现细节及平台模式，即可在集成环境中像开发PC端的传统WEB应用一样开发卡端应用，使得WEBSERVER卡应用的扩展具备通用性。本发明技术方案，在部署客户端中可将整个应用功能所需的操作、数据通过编写静态文本、数据处理等一系列功能代码实现，通过安装将传统的WEB应用自动映射转化为WEBSERVER卡应用，之后将该应用有机集成到WEBSERVER卡内。本发明技术方案中，在应用的安装过程中，首先部署客户端与卡之间建立安全的数据连接通道，其次使用签名方式处理应用的注册/注销，只有签名验证通过的应用才能彻底完成安装过程并且被外界实体选择使用；同理，只有签名验证通过的应用才能被彻底删除的操作，这种机制充分考虑了添加/删除应用所必须的安全级别。本发明技术方案，对安装应用时，建立安全通道和签名的算法并不做具体限定。而且，本发明技术方案，包括前述的开发方法、开发系统、部署方法以及智能卡等的实施例，均是以WEBSERVER卡为例进行说明的。实际上，本发明技术方案适用于任何支持HTTP协议的智能卡，而并不限于WEBSERVER卡。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。另外，本领域的技术人员应该明白，本发明的上述各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。虽然本发明所揭露的实施方式如上，但所述的内容只是为了便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属
技术领域：
内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式上及细节上作任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。权利要求一种智能卡应用的开发系统，其特征在于，该系统包括编辑模块、编译模块、连接模块以及安装模块，其中所述编辑模块，用于根据应用的功能需求编写源代码；所述编译模块，用于对所述源代码进行编译，生成目标文件；所述连接模块，用于与所述智能卡建立平台到平台的传输层安全通道；所述安装模块，用于通过所述传输层安全通道将所述目标文件安装到所述智能卡。2.如权利要求l所述的系统，其特征在于所述编辑模块采用WEB网页编写或者面向对象语言编写所述源代码。3.如权利要求l所述的系统，其特征在于所述编译模块生成的所述目标文件包括静态文本文件和动态数据处理目标文件，其中所述静态文本文件包括HTML文本文件、应用配置文件以及图像文件；所述动态数据处理目标文件包括可执行文件。4.如权利要求1所述的系统，其特征在于，该系统进一步包括上传模块，用于将所述目标文件上传到网络，通过网络将所述目标文件安装到所述智能卡。5.如权利要求1所述的系统，其特征在于在所述智能卡中部署所述应用后，通过签名认证并完成所述应用的注册。6.—种智能卡，该智能卡支持HTTP协议，其特征在于，该智能卡包括部署模块，用于部署智能卡应用，该部署模块包括安全单元、创建单元、更新单元以及注册单元，其中所述安全单元，用于在所述智能卡与部署客户端之间建立传输层安全通道；所述创建单元，用于通过所述传输层安全通道，从所述部署客户端获得所述应用的目标文件，通过HTTP指令创建应用及其下文件；所述更新单元，用于通过HTTP指令将所述应用及其下文件的文件体写入所述智能卡；所述注册单元，用于通过HTTP指令完成注册，所述注册过程包括签名认证过程。7.如权利要求6所述的智能卡，其特征在于，所述部署模块进一步包括注销单元以及删除单元，其中所述注销单元，用于通过HTTP指令完成所述应用的注销，所述注销过程包括签名认证过程；所述删除单元，用于删除所述应用及其下文件的文件体。8.—种智能卡应用的开发方法，其特征在于，该方法包括根据应用的功能需求编写源代码；对所述源代码进行编译，生成目标文件；与所述智能卡建立平台到平台的传输层安全通道；以及通过所述传输层安全通道将所述目标文件安装到所述智能卡。9.如权利要求8所述的方法，其特征在于编写所述源代码，包括采用WEB网页开发或者面向对象语言开发。10.如权利要求8所述的方法，其特征在于所述目标文件包括静态文本文件和动态数据处理目标文件，其中所述静态文本文件包括HTML文本文件、应用配置文件以及图像文件；所述动态数据处理目标文件包括可执行文件。11.如权利要求8所述的方法，其特征在于，在所述智能卡中部署所述应用的步骤，包括对所述目标文件的各文件属性，生成文件头信息，通过HTTP指令在所述智能卡内创建应用及其下文件；通过HTTP指令将所述应用及其下文件的文件体写入所述智能卡内。12.如权利要求8所述的方法，其特征在于，该方法进一步包括将所述目标文件上传到网络，通过网络将所述目标文件安装到所述智能卡。13.如权利要求8所述的方法，其特征在于，该方法进一步包括在所述智能卡中部署所述应用，通过签名认证后完成所述应用的注册。14.一种智能卡应用的部署方法，该智能卡支持HTTP协议，其特征在于，该方法包括在所述智能卡与部署客户端之间建立传输层安全通道；通过所述传输层安全通道，从所述部署客户端获得所述应用的目标文件，通过HTTP指令创建应用及其下文件；通过HTTP指令将所述应用及其下文件的文件体写入所述智能卡；通过HTTP指令完成注册，所述注册过程包括签名认证过程。15.如权利要求14所述的方法，其特征在于，该方法进一步包括通过HTTP指令完成所述应用的注销，所述注销过程包括签名认证过程；删除所述应用及其下文件的文件体。全文摘要本发明公开了一种智能卡、一种智能卡应用的开发方法、开发系统以及部署方法，用于智能卡应用的开发和部署，其中该开发方法主要包括根据应用的功能需求编写源代码；对所述源代码进行编译，生成目标文件；与所述智能卡建立平台到平台的传输层安全通道；通过所述传输层安全通道将所述目标文件安装到所述智能卡。与现有技术相比，本发明针对智能卡的应用开发和部署提出了简易的解决方案，为应用开发人员提供了一种可视化、通用且安全可靠的智能卡应用开发和部署的技术。文档编号G06F9/44GK101751258SQ200910244379公开日2010年6月23日申请日期2009年12月30日优先权日2009年12月30日发明者任强,刘芳,穆肇骊申请人:大唐微电子技术有限公司