一种java卡对象调用方法及装置的制造方法

一种java卡对象调用方法及装置的制造方法
【技术领域】
[0001] 本发明涉及智能卡领域，尤其涉及一种JAVA卡对象调用方法及装置。
【背景技术】
[0002] JAVA卡内的存储区域被划分为不同的安全域，一个安全域对应一个类型的对象的 集合，集合和集合之间通过防火墙进行隔离。一个集合内的对象之间的访问是合法的，不同 集合内的对象之间访问时是有条件的，这种跨集合的对象访问规则称为共享接口对象访问 机制。
[0003] 当一个集合内的第一 Applet (应用程序）调用另一个集合内的第二Applet的共 享接口服务时，第一 Applet 通过 JCRE(Java Card Runtime Environment，JAVA 卡运行环 境）向第二Applet发送共享接口服务请求消息，第二Applet根据预设规则验证是否开放 共享接口服务，若验证成功，第一Applet即可调用第二Applet的共享接口服务。其中，JCRE 是JAVA卡的中心部分，主要工作是维护JAVA卡运行时的环境，同时也负责应用的执行和部 分安全工作。
[0004] 上述预设规则一般都是预先设置的，例如，为JAVA卡内所有Applet设定不同的等 级，等级高的Applet可以无条件调用等级低的Applet的共享接口服务。这类规则大多是 基于人为经验或一些简单的逻辑判断，由于JAVA卡内的Applet之间的不断交互以及JAVA 卡内的Applet的增加或减少都会使得JAVA卡内的运行环境产生变化，因而采用固定的规 则无法适应JAVA卡内的运行环境的动态变化，进而使得Applet之间进行交互时的安全性 降低。

【发明内容】

[0005] 本发明的实施例提供一种JAVA卡对象调用方法及装置，用以提高JAVA卡内的 Applet之间进行交互时的安全性。
[0006] 为达到上述目的，本发明的实施例采用如下技术方案：
[0007] 第一方面，提供一种JAVA卡对象调用方法，包括：
[0008] JCRE接收应用程序Applet1发送的服务请求消息，所述服务请求消息中包括服务 请求类型、所述Applet 1的身份标识和Applet 2的身份标识；
[0009] 所述JCRE根据所述AppIei^的身份标识和所述AppIet 2的身份标识获取所述 Applet1与所述Applet 2之间的交互信息；
[0010] 所述JCRE根据所述Applet1与所述Applet 2之间的交互信息获取所述Applet丨与 所述Applet22间的信任度；一次交互信息包括该次交互的业务等级信息和该次交互结束 后所述Applet 1的服务请求任务是否成功的信息；
[0011] 当所述信任度满足信任度阈值时，所述JCRE确定所述用所述Applet 2 的共享接口服务。
[0012] 第二方面，提供一种JAVA卡对象调用装置，包括：
[0013] 接收单元，用于接收应用程序Applet1发送的服务请求消息，所述服务请求消息中 包括服务请求类型、所述Applet 1的身份标识和Applet 2的身份标识；
[0014] 第一获取单元，用于根据所述Applet1的身份标识和所述AppletJ^身份标识获取 所述Applet 1与所述Applet 2之间的交互信息；
[0015] 第二获取单元，用于根据所述Applet1与所述Applet 2之间的交互信息获取所述 Applet1与所述Applet 2之间的信任度；一次交互信息包括该次交互的业务等级信息和该次 交互结束后所述Applet1的服务请求任务是否成功的信息；
[0016] 确定单元，用于当所述信任度满足信任度阈值时，确定所述用所述 Applet2的共享接口服务。
[0017] 本发明实施例提供的方法及装置，JCRE获取到Applet 2之间的交互信 息后，由于交互信息中包括的业务等级越高且交互结束后Applet1的服务请求任务成功时， 八口口161: 1与Applet 2之间越信任，因此，可以根据Applet丨与Applet 2之间的交互信息，确定 App 1一^与AppIet 2之间的信任度，在合理设置信任度阈值后，信任度只有满足信任度阈值 时，才确定Appl一^可以调用Applet 2的共享接口服务。相比现有技术而言，JCRE在接收到 任意一个Applet调用另一个Applet的共享接口服务的服务请求消息时，均可根据该一个 Applet与该另一个Applet的交互信息获取该一个Applet与该另一个Applet之间的信任 度，因此，本发明实施例提供的方法可以适应JAVA卡内的运行环境的动态变化，从而提高 Applet之间进行交互时的安全性。
【附图说明】
[0018] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以 根据这些附图获得其他的附图。
[0019] 图1为本发明实施例提供的一种JAVA卡对象调用方法的流程图；
[0020] 图2为本发明实施例提供的又一种JAVA卡对象调用方法的流程图；
[0021] 图3为本发明实施例提供的一种Applet之间的交互链路图；
[0022] 图4为本发明实施例提供的一种JAVA卡对象调用装置的结构示意图；
[0023] 图5为本发明实施例提供的又一种JAVA卡对象调用装置的结构示意图；
[0024] 图6为本发明实施例提供的再一种JAVA卡对象调用装置的结构示意图。
【具体实施方式】
[0025] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例，都属于本发明保护的范围。
[0026] 本发明实施例提供的方法可以应用在智能卡中，具体可以应用在JAVA卡中，该情 况下，AppletjP Applet 2可以为JAVA卡中不同安全域内的两个Applet。
[0027] 本发明实施例提供了一种JAVA卡对象调用方法，如图1所示，包括：
[0028] 101、JCRE发送服务请求消息，服务请求消息包括服务请求类型、 AppIet1的身份标识和Applet 2的身份标识。
[0029] 需要说明的是，在JAVA卡中的每个Applet都有一个唯一的身份标识（ID)，若已 知一个Applet的ID，JCRE即可根据该ID查找到该Applet的存储位置和该Applet与其他 Applet的交互信息。
[0030] 六口口161:1在发送服务请求消息之前可以先确定Applet 2是否与自身处于同一安全 域，若是，则直接调用AppletJ^共享接口服务，若不是，则向JCRE发送服务请求消息。
[0031] 102、JCRE接收Applet^送的服务请求消息。
[0032] 103、JCRE根据Applet1的身份标识和Applet 2的身份标识获取Applet丨与Applet 2 之间的交互信息。
[0033] 具体的，交互信息是指Applet# Applet 2之间的历史交互信息，Applet丨与 Applet2之间的交互可以包括直接交互和/或间接交互，间接交互是指Applet i通过其他的 Applet与Applet2之间的交互。两个Applet之间的直接交互和间接交互都可以有一次或 多次。
[0034] 服务请求类型具体可以为Applet的安装、删除和更新等，在本发明实施例中，月艮 务请求类型为共享接口服务，JCRE在确定服务请求类型为共享接口服务时，根据Appletd9 ID和Appletdtl ID获取Applet丨与Applet 2之间的直接交互信息和/或间接交互信息。
[0035] 104、JCRE根据六口口161:1与Applet 2之间的交互信息获取Applet丨与Applet 2之间 的信任度；一次交互信息包括该次交互的业务等级信息和该次交互结束后Applet1的服务 请求任务是否成功的息。
[0036] 示例性的，业务等级可以参见国际标准分为4个等级，分别为：LoAl :无需身份校 验的基本业务，如简单页面跳转等；L〇A2 :简单身份校验业务，即无需密码校验的身份认证 业务；L〇A3 :密码身份校验业务，包括微博、微信等密码登录业务；L〇A4 :需要公钥证书身份 fe验的尚安全级别业务，如银彳丁支付类业务。其中，LoA4的业务等级最尚，LoAl的业务等级 最低。
[0037] 示例性的，JCRE可以根据J0Sang信任评估模型、Beth信任度评估模型和云模型 等计算Applet 2之间的信任度。
[0038] 105、当信任度满足信任度阈值时，JCRE确定Applet2的共享接口服 务。
[0039] 可选的，步骤104具体可以包括以下步骤：
[0040] 1041、根据4口口161:1与Applet 2之间的直接交互信息获取Applet丨与Applet 2之间 的直接信任度。
[0041] 1042、根据4口口161:1与Applet 2之间的间接交互信息获取Applet丨与Applet 2之间 的间接?目任度。
[0042] 1043、根据直接信任度和间接信任度获取Applet 2之间的信任度。
[0043] 该可选的方法，不仅仅依赖于Applet 2之间的直接交互计算直接信任 度，还根据Appl一心与Applet 2之间间接交互计算间接信任度，使得在Applet丨与Applet 2之 间的直接交互较少的情况下，依然可以保证Applet1的安全性。
[0044] 具体的，步骤1041在具体实现时，JCRE可以根据4口口161:1与Applet 2之间的全部 直接交互信息获取Applet 2之间的直接信任度。步骤1042在具体实现时，JCRE 可以根据Applet 2之间的每次间接交互信息获取每次间接交互对应的子间接信 任度，将全部的子间接信任度聚合为间接信任度。
[0045] 具体的，4口口161:1可以调用Applet 2的共享接口服务后，Applet j卩可从Applet 2获 取需要的数据。
[0046] 其中，信任度阈值可以根据具体的应用场景具体确定，本发明实施例不进行限 制。例如，在服务请求消息中包括Applet^ ID和Applet 2的ID的情况下，当信任度包含 Applet 2之间信任的概率、不信任的概率和不确定是否信任的概率时，JCRE可以 仅根据信任度中三个参数的值确定否调用Applet2的共享接口服务。
[0047] 可选的，服务请求消息还包