一种智能卡中文件目录创建方法和装置与流程

本发明涉及智能卡应用技术领域，尤其涉及一种智能卡中文件目录创建方法和装置。

背景技术：

在同一张智能卡上部署多个应用，促进了智能卡各行业之间的互通互联，减少了持卡人换卡场景，提升了用卡便捷性，降低了发卡成本，给社会带来了极大的效益。目前，多应用智能卡的cos(chipoperatingsystem，片内操作系统)普遍采用了javacard、gp(globalplatform，全球开放平台)技术，为一卡多用提供了平台，具备了卡片掩膜后甚至发行后卡上部署应用的能力。在国内，金融应用比如金融ic卡、key应用，传统行业应用比如公交卡、社保卡、居民健康卡，等等应用融合在一张卡的使用案例越来越常见。

传统行业应用如公交、社保等要求应用的数据以树形目录结构存放，即文件系统结构，树的根部为卡片的主文件(masterfile,mf)，它相当于文件系统的根目录。在卡片的mf下可以建立多个基本文件(elementaryfile,ef)、专用文件(dedicatedfile,df)。ef存储实际的数据。df提供基本文件的数据存储空间和相关的文件索引信息，相当于文件系统的目录。ef和df在同级目录下具有唯一的文件标识符(fileidentifier,fid)。由df衍生出另外两种特殊的df，即目录专用文件(directorydedicatedfile,ddf)和应用专用文件(applicationdedicatedfile,adf)。adf是多个df或ef的集合，存储了与应用相关的数据。ddf是多个df或ef集合，对其下adf具有一定管理权限，存储了与系统环境相关的数据，比如pboc(thepeople’sbankofchina,中国人民银行)中的非接触式支付系统环境、居民健康卡中的居民健康卡应用环境。ddf和adf具有名称，用应用标识符(applicationidentifier，aid)表示。随着多应用卡的广泛应用，也出现了一张卡上存在多个mf的使用场景。mf的选择使用fid方式选择。ddf、adf具有aid，除可以通过fid路径方式进行选择之外，还可以通过aid进行选择。由于mf、ddf、adf下通常具有独立的df和ef及安全防护，本文将它们统称为主目录。mf是根目录，控制其下ddf及adf的创建。ddf控制其下adf的创建。mf、ddf、adf创建成功后，控制自身的删除，及其下的df或ef的创建和删除。

在采用了javacard和gp技术的多应用智能卡操作系统(简称javacos)上，对文件系统的树形结构中的mf、ddf、adf的进行创建是难点。在javacos上，拥有mf、ddf和adf的应用通常作为相互独立的应用存在。由于javacard技术采用了防火墙技术，在mf下创建ddf或adf，在ddf下创建adf将会受到防火墙的限制。但由于在选择mf或ddf或adf后，选择了不同的目录文件，同时选择了不同的应用，并且每个应用具有独立的文件选择、读取、写入等指令处理功能，能保证每个应用的通过文件系统表示的数据不被其它应用访问，起到了不同应用之间数据隔离的功能，因此通常对应用中采用文件系统表示的数据不使用防火墙检查，从而实现了在mf应用中创建ddf或adf，在ddf应用中创建adf。当父目录应用创建子目录成功后，子目录应用在安装时，将其与子目录进行关联，从而选择fid或者aid都可以选中该应用。采用上述方法虽解决了在mf中创建ddf或adf，在ddf中创建adf，但却破坏了javacard防火墙。

在jcos上，支持多mf的文件系统的树形结构中对mf的选择也是难点。通常做法是每个mf作为独立的应用，在安装过程中，将该应用具有mf根目录这一特征及fid记录至jcre(javacardruntimeenvironment)的注册表中。在通过fid选择mf时，查询jcre注册表中具有相同fid并且是mf根目录的applet(应用)实例，从而获得applet实例入口，选中mf应用和mf目录。采用上述方法的缺点是需要修改jcre。

技术实现要素：

本发明提供了一种智能卡中文件目录创建方法和装置，在不破坏javacard防火墙、不修改jcre的条件下，实现了在mf中创建ddf或adf、在ddf中创建adf，并且能更加便捷地处理多mf目录环境下mf的选择。

本发明实施例提供了一种智能卡中文件目录创建方法，包括：

接收需创建子目录的应用提交的子目录创建请求，所述子目录创建请求中携带有创建子目录的第一安全报文；

如果对所述第一安全报文认证成功，则建立与所述子目录的链接关系。

本发明实施例提供一种智能卡中文件目录创建装置，包括：

接收单元，用于接收需创建子目录的应用提交的子目录创建请求，所述子目录创建请求中携带有创建子目录的第一安全报文；

链接关系建立单元，用于当所述第一安全报文认证成功时，建立与所述子目录的链接关系。

本发明的有益效果包括：

本发明实施例提供的智能卡中文件目录创建方法和装置中，接收需要创建子目录的应用提交的子目录创建请求，子目录创建请求中携带有创建子目录的第一安全报文，如果对第一安全报文认证成功，则建立与子目录的链接关系，上述流程中无需破坏javacard防火墙，就可实现在mf中创建ddf或adf、在ddf中创建adf，也无需修改jcre，能更加有效的处理多mf目录环境下mf的选择。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为mf、ddf、adf应用及目录间链接关系示意图；

图2a为本发明实施例中，智能卡中文件目录创建方法的实施流程示意图；

图2b为本发明实施例中，第一安全报文认证流程示意图；

图3为本发明实施例中，子目录创建流程示意图；

图4为本发明实施例中，多mf应用及mf目录示意图；

图5为本发明实施例中，智能卡中文件目录创建装置的结构示意图。

具体实施方式

为了在不破坏防火墙的条件下实现在mf中创建ddf或adf、在ddf中创建adf，以及在不修改jcre的条件下能够更有效率的处理多mf目录环境下mf的选择，本发明提供了一种智能卡中文件目录创建方法和装置。

本发明实施例提供的智能卡中文件目录创建方法的实施原理是：接收需要创建子目录的应用提交的子目录创建请求，子目录创建请求中携带有创建子目录的第一安全报文，如果对第一安全报文认证成功，则建立与子目录的链接关系。根据本发明实施例提供的智能卡中文件目录创建方法，无需破坏javacard防火墙，也无需修改jcre，实现了在mf中创建ddf或adf、在ddf中创建adf，并且能更加便捷地处理多mf目录环境下mf的选择。

需要说明的是，本发明实施例中将具有mf、ddf和adf的应用作为独立的应用，其中，mf、ddf或者adf由应用自身创建，子目录的创建由父目录进行授权，授权认证通过后父目录与子目录进行链接形成父子关系，如图1所示。由于mf为根目录，因此其只能是父目录，而adf只能作为子目录。本发明实施例中，父目录可以为mf或者ddf，子目录可以为ddf或者adf。

以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明，并且在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

如图2a所示，其为本发明的实施例提供的智能卡中文件目录创建方法的实施流程示意图，可以包括以下步骤：

s21、接收需创建子目录的应用提交的子目录创建请求，所述子目录创建请求中携带有创建子目录的第一安全报文。

具体实施时，在实施本步骤之前，创建子目录的应用提供商需要预先获得第一安全报文。具体实施时，创建子目录的应用提供商可以在卡外以在线请求方式向父目录应用提供商申请创建子目录，并提交创建子目录的报文，父目录应用提供商对创建子目录的报文采用预设安全算法进行计算得到包含认证码的安全报文，并返回给子目录应用提供商。为了区分子目录应用提供商获得的安全报文和父目录对子目录进行认证时生成的安全报文，本发明实施例中，将子目录应用提供商获得的安全报文称为第一安全报文，将父目录对子目录进行认证时生成的安全报文称为第二认证报文。

在卡内，父目录应用提供创建子目录的认证接口，供子目录应用调用。这样，需创建子目录的应用(为了便于描述，本发明实施例中称之为子目录应用)在创建子目录时，调用该认证接口向父目录应用提交子目录创建请求，即父目录应用接收需创建子目录的应用通过该认证接口提交的子目录创建请求。

具体实施时，父目录应用提供创建子目录的认证接口可以通过javacard中的shareableinterface实现，这里不再赘述。子目录应用通过shareableinterface调用框架调用父目录应用提供创建子目录的认证接口。

具体实施时，父目录应用接收到的子目录创建请求中还携带有子目录创建信息，该子目录创建信息可以但不限于包括子目录fid和子目录指针。即根据本发明实施例中，认证接口的入口参数包括：创建子目录的第一安全报文，子目录的fid，子目录的指针，还可以包括父目录的fid，父目录应用aid等等。

父目录应用在接收到子目录创建请求后，需要对其中携带的第一安全报文进行认证。具体的，父目录应用可以按照图2b所示的流程对第一安全报文进行认证：

s211、利用预先存储的安全算法和认证码对子目录创建信息进行处理得到第二安全报文。

本步骤中，父目录应用生成第二安全报文的安全算法和认证码与父目录提供商生成第一安全报文的安全算法和认证码应相同。

s212、比较第二安全报文与第一安全报文是否相同，如果相同，则执行步骤s213，否则执行步骤s214。

s213、确认对第一安全报文认证成功，流程结束。

s214、确认对第一安全报文认证不成功。

父目录应用在确认了认证结果后，通过认证接口向创建子目录的应用返回认证结果，即本发明实施例中，父目录应用向子目录应用通过认证接口返回的参数包括：认证状态成功或失败，若认证成功返回的参数还包括父目录的fid和指针。

s22、如果对所述第一安全报文认证成功，则建立与所述子目录的链接关系。

父目录应用对创建子目录的安全报文认证通过后，父目录应用还需记录子目录经验对应的子目录创建信息。具体的，父目录应用将子目录fid和子目录指针记录下来，并返回父目录fid和指针；子目录应用若获取该认证接口返回状态成功，则创建子目录，并将父目录应用返回的父目录fid和指针记录至子目录中。子目录创建成功后，子目录中存储了父目录的fid和指针，父目录中存储了子目录的fid和指针，从而形成了链接关系。如果授权认证失败，子目录将无法与父目录形成链接关系。通过fid进行选择文件时，当前目录能够获取子目录fid和指针，也能获取父目录的fid和指针，因此可以进行正确选择。本发明实施例中涉及的父目录指针可以为父目录应用的入口地址，子目录指针可以为子目录应用的入口地址。

为了更好的理解本发明实施例，以下针对文件目录创建方法流程对本发明实施例中提供的智能卡中文件目录创建方法进行说明。

如图3所示，其为本实施例子目录创建流程示意图，可以包括以下步骤：

s31、子目录应用获得创建子目录所需的安全报文。

本步骤中，在卡外，子目录应用提供商向父目录应用提供商申请创建子目录，提交创建子目录的报文，父目录应用提供商对创建子目录的报文采用预设安全算法和认证码的安全报文，返回给子目录应用提供商。

s32、子目录应用调用创建子目录认证接口，传入创建子目录安全报文、子目录fid、子目录指针、父目录fid、父目录应用aid。

本步骤中，在卡内，子目录应用调用父目录应用提供创建子目录的认证接口，该接口的具体入口参数有：创建子目录的安全报文，子目录fid，子目录指针，父目录fid，父目录应用aid。

s33、父目录对创建子目录安全报文进行认证。

具体实施时，父目录应用可以按照图2b所示的流程对子目录安全报文进行认证，这里不再赘述。

s34、判断认证是否成功，如果是，则执行步骤35，否则结束本次操作。

s35、父目录应用存储子目录fid和子目录指针。

如果认证通过，则父目录应用存储子目录fid和子目录指针。

s36、父目录应用向子目录应用返回认证结果。

父目录应用向子目录应用返回认证通过的结果，即父目录应用通过认证接口向子目录应返回认证状态认证成功或者失败，并将父目录fid和父目录指针返回给子目录应用。

s37、如果认证结果中的认证状态为认证成功，则子目录应用创建子目录并存储父目录fid和父目录指针。

本步骤中，子目录应用若获取该认证接口返回状态即认证结果为成功或者通过，则将父目录应用返回的父目录fid和父目录指针记录至子目录中。

至此，子目录创建成功后，子目录中存储了父目录的fid和指针，父目录中存储了子目录的fid和指针，形成链接关系。如果认证失败，子目录将无法与父目录形成链接关系。通过fid进行选择文件时，当前目录能够获取子目录fid和指针，也能获取父目录的fid和指针，也能正确选择。

具体实施时，由于mf永远是父目录，其创建与子目录不同，本发明实施例中仅涉及在父目录创建后在父目录下创建子目录的流程，mf的创建由应用自主控制。而由于ddf既可以为父目录也可以为子目录，当其作为子目录被创建时遵循上述流程。

较佳地，本发明实施例中还可以将所有的mf统一由唯一一个应用进行创建，该应用受卡片发行商的管理，因此，mf的创建的授权方式由卡片发行商提供。一个mf应用可以创建多个mf，如图4所示，mf应用在提供的创建子目录认证接口中，通过传入的父目录的fid可以找到对应的mf目录，并找到该mf目录下的认证密钥，由此完成对认证的处理及与子目录之间的链接。

具体实施时，在文件系统复位后，通过选择fid的方式选择mf时，直接将该指令传递给mf应用处理，mf应用通过对比fid后选中指定的mf目录。

对于主目录及其下的目录或文件的删除由主目录及主目录应用自行管理。

基于同一发明构思，本发明实施例中还提供了一种智能卡中文件目录创建装置，由于上述装置解决问题的原理与智能卡中文件目录创建方法相似，因此上述装置及设备的实施可以参见方法的实施，重复之处不再赘述。

如图5所示，本发明实施例提供的智能卡中文件目录创建装置的结构示意图，可以包括：

接收单元51，用于接收需创建子目录的应用提交的子目录创建请求，所述子目录创建请求中携带有创建子目录的第一安全报文；

其中所述第一安全报文为根据需创建子目录的应用提交的子目录创建信息利用预设安全算法和认证码生成并提供给所述应用。

链接关系建立单元52，用于当所述第一安全报文认证成功时，建立与所述子目录的链接关系。

可选地，本发明实施例提供的智能卡中文件目录创建装置，还可以包括：

提供单元53，用于在所述接收单元51接收需创建子目录的应用提交的子目录创建请求之前，向所述应用提供认证接口；

其中，所述接收单元51，具体用于接收需创建子目录的应用通过所述提供单元53提供的认证接口提交的子目录创建请求。

可选地，本发明实施例提供的智能卡中文件目录创建装置，所述子目录创建请求中还携带有子目录创建信息；以及所述智能卡中文件目录创建装置，还包括：

处理单元54，用于利用预先存储的安全算法和认证码对所述子目录创建信息进行处理得到第二安全报文；

比较单元55，用于比较所述第一安全报文与所述第二安全报文；

确认单元56，用于当所述第一安全报文与所述第二安全报文相同时，确认对所述第一安全报文认证成功。

可选地，本发明实施例提供的智能卡中文件目录创建装置，还可以包括：

记录单元57，用于记录所述应用对应的子目录创建信息。

其中，所述子目录创建信息包括子目录文件标识符fid和子目录指针。

为了描述的方便，以上各部分按照功能划分为各模块(或单元)分别描述。当然，在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。