专利名称:一种智能卡adf级联运用方法及智能卡的制作方法
技术领域:
本发明涉及智能卡领域,尤其涉及的是一种智能卡ADF级联运用方法及智能卡。
背景技术:
智能卡(Smart Card)又称CPU卡;其内集成电路中包括中央处理器(CPU)、只读 存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)或FLASH存储 器、密码运算加速模块等主要部分,犹如一台超小型电脑。随着硬件技术的发展、生产成本的降低,智能卡的CPU运算速度越来越快、存储容 量越来越大、密码运算模块功能越来越强,智能卡一卡多应用是水到渠成的事。一卡多应用的每个应用之间相互独立,并受控于各自的密钥管理系统,保证各应 用的安全。目前国内应用最多的智能卡是基于对称密码算法的符合中国人民银行(PBOC)发 布的《中国金融集成电路(IC)卡规范》(电子钱包/存折规范)以及建设部据此发布的 《建设事业IC卡应用技术》的CPU卡,社保智能卡和基于非对称算法的PKI (Public Key Infrastructure,公钥基础设施)电子钥匙。公钥基础设施PKI (Public Key Infrastructure)是利用公钥概念和加密技术为 网上通信提供的符合标准的一整套安全基础平台。公钥基础设施能为各种不同安全需求的 用户提供各种不同的网上安全服务,主要有身份识别与鉴别(认证)、数据保密性、数据完 整性、不可否认性及时间戳服务等。用户利用PKI所提供的这些安全服务进行安全通信,以 及不可否认的安全电子交易活动。无论是国内还是国外,PKI都已得到广泛的应用,如安全 电子邮件、Web访问、虚拟专用网络VPN和本地简单登录认证,以及电子商务、电子政务、网 上银行和网上证券交易等各种强认证系统都普遍应用了安全级别较高的PKI技术。现有技术中的智能卡,基于对称密码算法的安全级别不高,交易数据容易被探测, 从而导致智能卡密钥被破解的情况出现,给发卡的运营商、银行甚至国家经济造成安全威 胁。且现有技术中,也未见过智能卡ADF级联运用的方案。因此,现有技术还有待于改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种智能卡ADF 级联运用方法及智能卡,其能将智能交易命令进行转换隐藏,可以防止交易数据被探测,提 高了智能卡交易的安全性。本发明解决技术问题所采用的技术方案如下一种智能卡ADF级联运用方法,其中,包括步骤A、应用协议数据单元接收/发送模块接收外部终端发送的第一命令报文,并将该 第一命令报文传递给应用协议数据单元处理模块,以进行内部命令处理;B、应用协议数据单元处理模块在第一应用专有文件变量组环境下处理所述第一命令报文,得到结果数据为第一响应报文,并将该第一响应报文传递给应用协议数据单元 转换模块;C、应用协议数据单元转换模块将所述第一响应报文,转换为第二命令报文,并将 该第二命令报文传递给应用协议数据单元处理模块。所述的智能卡ADF级联运用方法,其中,其进一步包括步骤D、应用协议数据单元处理模块,在第二应用专有文件变量组环境下处理所述第二 命令报文,得到结果数据第二响应报文,并将该第二响应报文传递给所述应用协议数据单 元转换模块;E、所述应用协议数据单元转换模块,将所述第二响应报文变换为第三命令报文, 并将该第三命令报文传递到应用协议数据单元处理模块。所述的智能卡ADF级联运用方法,其中,其还包括步骤F、应用协议数据单元处理模块在所述第一应用专有文件变量组环境下处理所述 第三命令报文,得到结果第三响应报文,并将该第三响应报文传递给所述应用协议数据单 元接收/发送模块。G、所述应用协议数据单元接收/发送模块将所述第三响应报文向外部发送给外 部终端。一种智能卡,其中,包括应用协议数据单元接收/发送模块、应用协议数据单元 处理模块、应用协议数据单元转换模块;所述应用协议数据单元接收/发送模块与外部终端通讯联接,用于接收外部终端 发送的第一命令报文,并将该第一命令报文传递给应用协议数据单元处理模块,以进行内 部命令处理;以及用于将第三响应报文向外部发送给外部终端;所述应用协议数据单元处理模块与所述应用协议数据单元接收/发送模块联接, 用于在第一应用专有文件变量组环境下处理所述第一命令报文,得到结果数据第一响应报 文,并将该第一响应报文传递给应用协议数据单元转换模块;以及用于在第二应用专有文件变量组环境处理第二命令报文,得到结果数据第二响应 报文,并将该第二响应报文传递给应用协议数据单元转换模块;以及用于在所述第一应用专有文件变量组环境下处理第三命令报文,得到结果第三响 应报文,并将该第三响应报文传递给所述应用协议数据单元接收/发送模块;所述应用协议数据单元转换模块与所述应用协议数据单元处理模块联接,用于将 所述第一响应报文,转换为第二命令报文,并将该第二命令报文传递给应用协议数据单元 处理模块;以及用于将所述第二响应报文变换为第三命令报文,并将该第三命令报文传递到应用 协议数据单元处理模块。所述的智能卡,其中,其还包括与所述应用协议数据单元接收/发送模块联接的IO驱动/管理模块,用于接收外 部终端发送的第一命令报文,并将该第一命令报文发送给所述应用协议数据单元接收/发 送模块。一种智能卡ADF级联运用方法,其中,包括步骤
al、应用协议数据单元接收/发送模块,接收外部终端发送的第一命令报文,并将该第一命令报文传递给应用协议数据单元处理模块,以进行内部命令处理;bl、应用协议数据单元处理模块在第一应用专有文件变量组环境下处理所述第一 命令报文,得到的结果数据为第一响应报文,并将第一响应报文分成第一响应报文数据部 分和第一响应报文状态部分;以及传递第一响应报文数据部分给应用协议数据单元转换模 块;cl、应用协议数据单元转换模块将所述第一响应报文数据部分换为第二命令报 文,并将该第二命令报文传递给应用协议数据单元处理模块。所述的智能卡ADF级联运用方法,其中,其进一步包括步骤dl、应用协议数据单元处理模块在第二应用专有文件变量组环境下处理第二命令 报文,得到结果第二响应报文,并将该第二响应报文保存在共用变量组中。所述的智能卡ADF级联运用方法,其中,其进一步包括步骤el、应用协议数据单元处理模块返回第一响应报文状态部分给应用协议数据单元 接收/发送模块;n、应用协议数据单元接收/发送模块接收外部终端发送的第三命令报文,并将 该第三命令报文传递给应用协议数据单元处理模块;gl、应用协议数据单元处理模块在第一应用专有文件变量组环境下处理第三命令 报文,从共用变量组中获取保存的第二响应报文,并将所述第二响应报文变换后得到结果 第三响应报文,并将该第三响应报文通过应用协议数据单元接收/发送模块发送给外部终端。一种智能卡,其中,包括应用协议数据单元接收/发送模块、应用协议数据单元 处理模块、应用协议数据单元转换模块;所述应用协议数据单元接收/发送模块与外部终端通讯联接,用于接收外部终端 发送的第一命令报文,并将该第一命令报文传递给应用协议数据单元处理模块,以进行内 部命令处理;以及用于根据返回第一响应报文状态部分,接收外部终端发送的第三命令报文,并将 该第三命令报文传递给应用协议数据单元处理模块;以及用于将第三响应报文向外部发送给外部终端;所述应用协议数据单元处理模块与所述应用协议数据单元接收/发送模块联接, 用于在第一应用专有文件变量组环境下处理所述第一命令报文,得到的结果数据为第一响 应报文,并将第一响应报文分成第一响应报文数据部分和第一响应报文状态部分;以及传 递第一响应报文数据部分给应用协议数据单元转换模块;并返回第一响应报文状态部分给 应用协议数据单元接收/发送模块以及用于在第二应用专有文件变量组环境下处理第二命令报文,得到结果第二响应报 文,并将该第二响应报文保存在共用变量组中;以及用于在第一应用专有文件变量组环境下处理第三命令报文,从共用变量组中获取 保存的第二响应报文,并将所述第二响应报文变换后得到结果第三响应报文,并将该第三 响应报文通过应用协议数据单元接收/发送模块发送给外部终端;所述应用协议数据单元转换模块与所述应用协议数据单元处理模块联接,用于将所述第一响应报文数据部分换为第二命令报文,并将该第二命令报文传递给应 用协议数据 单元处理模块。所述的智能卡,其中,其还包括与所述应用协议数据单元接收/发送模块联接的10驱动/管理模块,用于接收外 部终端发送的第一命令报文,并将该第一命令报文发送给所述应用协议数据单元接收/发 送模块。本发明所提供的智能卡ADF级联运用方法及智能卡,由于采用进行ADF级联,能将 智能交易命令进行转换隐藏,可以防止交易数据被探测,提高了智能卡交易的安全性,能够 保障智能卡内各应用相互独立和安全的同时,级联运用智能卡内多应用,扩展智能卡的运 用范围和场景,如用一应用中的密钥和高强度的加密算法保护另一应用中的关键交易数据 无法探测,保证了数据的安全;本发明充分发挥了多应用智能卡的功能,扩大了智能卡的应 用范围、场景,也可用于外部终端无人看守的远程智能卡应用。
图1是本发明实施例1提供的智能卡ADF级联运用方法结构流程图;图2是本发明实施例1提供的智能卡ADF级联运用方法的步骤等效示意图;图3是本发明实施2提供的智能卡ADF级联运用方法结构流程图。
具体实施例方式智能卡可与外部终端进行通讯,外部终端发出的特殊指令信息如 C-APDU(Command-Application protocol data unit 命令-应用协议数据单元,相当一 命令报文),将从智能卡端产生一个相应的应答信息如R-APDU (Response-App 1 ication protocol data unit响应-应用协议数据单元,相当于一响应报文),这些信息称为APDU 指令对。而智能卡ADFMpplicationDedicated File,应用专有文件),为智能卡的一种应 用,一个ADF为一种应用。而智能卡操作系统(COS)是驻留智能卡内的操作系统软件,类似于PC上的DOS系 统,不过比DOS系统要简单的多。COS主要用于接受和处理外界(如手机或者读卡器)发给 智能卡的各种信息,执行外界发送的各种指令(如鉴权运算),管理卡内的存储器空间,向 外界回送应答信息等。本发明的智能卡COS(卡片操作系统)能保持至少两个及以上应用 的变量组环境,进行ADF级联(变量组环境或称上下文,或称命令通道)。为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对 本发明进一步详细说明。本发明实施例1提供的一种智能卡ADF (Application Dedicated File,应用专有 文件)级联运用方法,如图1所示,包括步骤步骤110、应用协议数据单元(Application protocol data unit,简称 APDU) 接收/发送模块210,调用10驱动/管理模块220接收外部终端300通过IS07816接 口(ISO International Standards Organization 国际标准组织,iso7816 是关于 IC卡接口及命令、响应的规范)或RF(Radio Frequence)接口发送的第一命令报文 (Command-Application protocol data unit 1 简称 C-APDU1),并将该第一命令报文(C-APDU1)传递给APDU (应用协议数据单元)处理模块230。该步骤110中,是通过智能卡内的应用协议数据单元接收/发送模块210接收外 部终端300发送的一次交易命令如第一命令报文,并发送给智能卡内的应用协议数据单元 处理模块230。该步骤110中用于将外部终端300的交易命令接收到智能卡内进行后续的 命令转换等内部处理,可以把原外部终端300的交易命令进行隐藏处理,防止不安全探测, 以提高智能卡数据交易的安全性。如下述步骤所述,在智能卡内部,接收到的一条外部终端 命令,进行了三次命令处理。步骤120、APDU 处理模块 230 在第一应用专有文件(ApplicationDedicated File 1,简称ADF1)变量组环境231下处理所述第一命令报文(C-APDU1),得到的结果数据为第一 响应报文(Response-Applicationprotocol data unit 1,简称R-APDU1),并将该第一响应 报文(R-APDU1)传递给APDU转换模块240。例如,第一应用专有文件,即ADF1为强加密的PKI应用,在步骤120中,首先将外 部终端300的第一命令报文,在ADF1变量组环境231下可进行解密处理,以产生一个解密 处理的响应,即第一响应报文,并将该第一响应报文传递给APDU转换模块240进行转换处理。步骤130、APDU转换模块240将所述第一响应报文(R-APDU1)转换为第二命令报 文(Command-Application protocol data unit 2 简称 C-APDU2),并将该第二命令报文 (C-APDU2)传递给APDU处理模块230。在具体实施例中,所述ADF1可以为强加密的PKI应用,所述ADF2可以为金融PB0C 应用,ADF1作为ADF2的通讯加密层,进行级联应用。实施例的步骤130中,假如ADF2应用为金融PB0C应用,那么所述第一响应报文 (R-APDU1)经过APDU转换模块240转换处理后,转换为ADF2的含有交易数据的PB0C命令, 即第二命令报文(C-APDU2)。步骤140、APDU处理模块230在第二应用专有文件(ADF2)变量组环境232下处理 所述第二命令报文(C-APDU2),得到结果数据为第二响应报文(R-APDU2),并将所述第二响 应报文(R-APDU2)传递给APDU转换模块240。步骤150、所述APDU转换模块240将所述第二响应报文(R-APDU2),变换为第三命 令报文(C-APDU3),并将该第三命令报文(C-APDU3)传递到APDU处理模块230。即步骤140和150的具体实施中,智能卡切换到ADF2应用变量组环境下处理PB0C 交易指令第二命令报文(C-APDU2),处理结果转换到ADF1的C-APDU3的数据域。步骤160、所述APDU处理模块230在所述第一应用专有文件(ADF1)变量组环境 231下,处理所述第三命令报文(C-APDU3)后得到结果第三响应报文(R-APDU3),并将所述 第三响应报文(R-APDU3)传递给所述APDU接收/发送模块210。步骤170、所述APDU接收/发送模块210,调用10驱动/管理模块220通过IS07816 接口(ISO 〖International Standards Organization 国际标准组织,iso7816 是关于 IC 卡 接口及命令的规范)或RF(Radio Frequence)接口,将所述第三响应报文(R-APDU3)向外 部发送给外部终端300。步骤160和170在具体实施中,智能卡内的COS再切换到ADF1应用变量组环境下, 依据第三命令报文(C-APDU3)中的指令参数进行加密,加密结果也可以通过不安全通讯通
9道、远程传输给外部终端300 ;这样PB0C应用置于PKI应用的安全保护之下,适用场景将大大增多,完全可以进 行无人看守的交易。上述步骤的等效示意图,如图2所示,在本发明的智能卡200内,其中,ADF1为所述第一应用专有文件;ADF2为所述第二应用专有文件;其数据处理流程按箭头方向依次为1. C-APDU1 为所述第一命令报文;2. R-APDU1 为所述第一响应报文;3. C-APDU2 为所述第二命令报文;4. R-APDU2 为所述第二响应报文;
5. C-APDU3 为所述第三命令报文;6. R-APDU3 为所述第三响应报文;从图2可以看出,在外部终端看来,第一命令报文(C-APDU1)和第三响应报文 (R-APDU3)是配对的;但在智能卡内部,接收到的一条外部终端命令(如上实施例的,第一 命令报文(C-APDU1)),进行了三次命令处理。这样,本发明充分发挥了多应用智能卡的功 能,扩大了智能卡的应用范围、场景,也可用于外部终端无人看守的远程智能卡应用。本具体实施中,智能卡中的ADF1 (第一应用专有文件)为PKI (公钥基础设施)应 用,ADF2(第二应用专有文件)为PB0C应用,ADF1作为ADF2的通讯加密层,进行级联应用;外部终端100将ADF2(第二应用专有文件)的含有交易数据的PB0C命令先由 ADF1 (第一应用专有文件)的RSA密钥加密后,可以通过不安全通讯通道、远程传输给智能 卡;智能COS (卡片操作系统)先在ADF1 (第一应用专有文件)应用变量组环境下处 理C-APDU1 (第一命令报文),以RSA密钥解密数据域,如图1和图2所示,解密出的数据转 换为ADF2 (第二应用专有文件)的含有交易数据的PB0C命令C-APDU2 (第二命令报文), COS (卡片操作系统)切换到ADF2(第二应用专有文件)应用变量组环境下处理PB0C交易 指令C-APDU2 (第二命令报文),处理结果转换到ADF1 (第一应用专有文件)的C-APDU3 (第 三命令报文)的数据域,COS (卡片操作系统)再切换到ADF1 (第一应用专有文件)应用变 量组环境下,依据C-APDU3 (第三命令报文)中的指令参数进行加密,加密结果也可以通过 不安全通讯通道、远程传输给外部终端。这样PB0C应用置于PKI应用的安全保护之下,适用场景将大大增多,完全可以进 行无人看守的交易。本发明充分发挥了多应用智能卡的功能,扩大了智能卡的应用范围、场 景,也可用于外部终端无人看守的远程智能卡应用。基于上述实施例1的方法,本发明实施例还提供了一种智能卡,如图1所示,其包 括通过IS07816接口或RF接口与外部终端300联接的10驱动/管理模块220 ;与所述10驱动/管理模块220联接的应用协议数据单元接收/发送模块210,用 于调用10驱动/管理模块220,接收外部终端300通过7816-3或RF接口发送的第一命令 报文(如图1所示的,1. C-APDU1),并将该第一命令报文传递给应用协议数据单元处理模块230 ;以及用于调用10驱动/管理模块220通过IS07816接口或RF接口将第三响应报文 (如图1所示的6. R-APDU3)向外部发送给外部终端300 ;与所述应用协议数据单元接收/发送模块210联接的应用协议数据单元处理模块 230,用于在第一应用专有文件(ADF1)变量组环境下处理所述第一命令报文(如图1所示 的1. C-APDU1),得到结果数据第一响应报文(R-APDU1),并将该第一响应报文(R-APDU1)传 递给应用协议数据单元转换模块240 ;以及用于在第二应用专有文件(ADF2)变量组环境处理第二命令报文(C-APDU2),得到 结果数据第二响应报文(R-APDU2),并将该第二响应报文(R-APDU2)传递给应用协议数据 单元转换模块240;以及用于在所述第一应用专有文件(ADF1)变量组环境下处理第三命令报文 (C-APDU3),得到结果第三响应报文(R-APDU3),并将该第三响应报文(R-APDU3)传递给所 述应用协议数据单元接收/发送模块210 ;与所述应用协议数据单元处理模块230联接的应用协议数据单元转换模块240, 用于将所述第一响应报文(R-APDU1),转换为第二应用专有文件(ADF2)变量组环境的第二 命令报文(C-APDU2),并将该第二命令报文(C-APDU2)传递给应用协议数据单元处理模块 230 ;以及用于将所述第二响应报文(R-APDU2)变换为,在所述第一应用专有文件(ADF1)变 量组环境下的第三命令报文(C-APDU3),并将该第三命令报文(C-APDU3)传递到应用协议 数据单元处理模块230。本实施例的第一种智能卡提供两个ADF级联,在所述应用协议数据单元处理模块 230内设置有两个应用专有文件变量组分别为第一应用专有文件(ADF1)变量组和第二应 用专有文件(ADF2)变量组,如图1所示,当然本发明不限于两个应用专有文件变量组。本发明实施例2还提供了另一种智能卡ADF级联运用方法,如图3所示,其以下步 骤步骤S1、应用协议数据单元(ADPU)接收/发送模块210调用10驱动/管理模块 220,接收外部终端通过7816-3或RF接口发送的第一命令报文(C-APDU1),并将该第一命令 报文(C-APDU1)传递给应用协议数据单元处理模块230 ;以进行内部命令处理。步骤S2、应用协议数据单元(ADPU)处理模块230在第一应用专有文件变量组环 境231下处理所述第一命令报文(C-APDU1),得到的结果数据第一响应报文(R-APDU1),并 将第一响应报文(R-APDU1)分成第一响应报文数据部分(R-APDU1-1)和第一响应报文状态 部分(R-APDU1-2);并传递第一响应报文数据部分(R-APDU1-1)给应用协议数据单元转换 模块240。该步骤S2中,外部终端300发送的第一次特殊指令信息如第一命令报文 (C-APDU1)数据域是经过强加密得到的,在智能卡200内部进行第一命令处理解密后,产生 一个相应的应答信息如第一响应报文(R-APDU1),并进行数据部分和状态部分进行分开处 理,为后续的指令处理做准备。步骤S3、应用协议数据单元转换模块240将第一响应报文数据部分(R-APDU1-1) 换为第二命令报文(C-APDU2),并将第二命令报文(C-APDU2)传递给应用协议数据单元处理模块230。步骤S4、应用协议数据单元处理模块230在第二应用专有文件(ADF2)变量组环 境232下处理第二命令报文(C-APDU2),得到结果为第二响应报文(R-APDU2);并将该第二 响应报文(R-APDU2)保存在共用变量组233中,以被后续调用。S5、应用协议数据单元处理模块230把所述第一响应报文(R-APDU1)的另一部分 第一响应报文状态部分(R-APDU1-2)返回给应用协议数据单元接收/发送模块;再通过所 述应用协议数据单元接收/发送模块发送给外部终端,以便于外部终端对智能卡200再次 发出命令,转入步骤S6 S6、此时,应用协议数据单元接收/发送模块210重新调用10驱动/管理模块220, 接收外部终端300通过7816或RF接口发送的第三命令报文(C-APDU3),并将该第三命令报 文(C-APDU3)传递给应用协议数据单元处理模块230。S7、应用协议数据单元处理模块230在第一应用专有文件(ADF1)变量组环境下处 理第三命令报文(C-APDU3),从共用变量组中获取保存的第二响应报文(R-APDU2),并将所 述第二响应报文(R-APDU2)强加密变换后得到结果第三响应报文(R-APDU3),并将该第三 响应报文(R-APDU3)传递给应用协议数据单元接收/发送模块210 ;经过此步以后交易数 据R-APDU2基本是很难被探测到了 ;S8、应用协议数据单元接收/发送模块210调用10驱动/管理模块通过IS07816 接口或RF接口向外部发送给终端300。本发明实施例2的第二种智能卡ADF级联方法,外部终端300的二次特殊指令信 息,在智能卡200内部经过了多次处理分解以及隐藏转换,大大提高了安全级别,交易数据 基本不可能被探测到,从而可以防止智能卡密钥被破解的情况出现,给人们带来方便。基于上述实施例2的第二种智能卡ADF级联方法,本发明还提供了另一种智能卡, 如图3所示,其包括应用协议数据单元(APDU)接收/发送模块210、应用协议数据单元 (APDU)处理模块230、应用协议数据单元(APDU)转换模块240 ;所述应用协议数据单元接收/发送模块210与外部终端300通讯联接,用于接收 外部终端300发送的第一命令报文(C-APDU1),并将该第一命令报文(C-APDU1)传递给应用 协议数据单元处理模块230,以进行内部命令处理;以及用于根据返回第一响应报文状态部分(R-APDU1-2),接收外部终端300发送的第 三命令报文(C-APDU3),并将该第三命令报文(C-APDU3)传递给应用协议数据单元处理模 块230 ;以及用于将第三响应报文(R-APDU3)向外部发送给外部终端300 ;所述应用协议数据单元处理模块230与所述应用协议数据单元接收/发送模 块210联接,用于在第一应用专有文件(ADF1)变量组环境下处理所述第一命令报文 (C-APDU1),得到的结果数据为第一响应报文(R-APDU1),并将第一响应报文(R-APDU1)分 成第一响应报文数据部分(R-APDU1-1)和第一响应报文状态部分(R-APDU1-2);以及传递 第一响应报文数据部分(R-APDU1-1)给应用协议数据单元转换模块240;并返回第一响应 报文状态部分(R-APDU1-2)给应用协议数据单元接收/发送模块210,以及用于在第二应用专有文件(ADF2)变量组环境下处理第二命令报文,得到结果第 二响应报文(R-APDU2),并将该第二响应报文(R-APDU2)保存在共用变量组233中;以及
用于在第一应用专有文件(ADF1)变量组环境下处理第三命令报文(C-APDU3),从 共用变量组233中获取保存的第二响应报文(R-APDU2),并将所述第二响应报文(R-APDU2) 变换后得到结果第三响应报文(R-APDU3),并将该第三响应报文(R-APDU3)通过应用协议 数据单元接收/发送模块210发送给外部终端300 ;所述应用协议数据单元转换模块240与所述应用协议数据单元处理模块联接 230,用于将所述第一响应报文数据部分换(R-APDU1-1)为第二命令报文(C-APDU2),并将 该第二命令报文(C-APDU2)传递给应用协议数据单元处理模块230。本发明实施例的第二种智能卡200,其还包括与所述应用协议数据单元接收/发送模块210联接的10驱动/管理模块220,用 于接收外部终端300发送的第一命令报文(C-APDU1),并将该第一命令报文(C-APDU1)发送 给所述应用协议数据单元接收/发送模块210。本实施例的第二种智能卡提供两个ADF级联,在所述应用协议数据单元处理模块 230内设置有两个应用专有文件变量组分别为第一应用专有文件(ADF1)变量组环境231 和第二应用专有文件(ADF2)变量组环境232,如图1所示,当然本发明不限于两个应用专有 文件变量组的级联。另外本发明实施例的第二种智能卡,在所述应用协议数据单元处理模 块230内还设置有一用于存储第二响应报文(R-APDU2)的共用变量组233。为内部命令处 理变换提供更为安全的环境。综上所述,本发明所提供的智能卡ADF级联运用方法及智能卡,由于采用进行ADF 级联运用,能将智能交易命令进行转换隐藏,可以防止交易数据被探测,提高了智能卡交易 的安全性,能够保障智能卡内各应用相互独立和安全的同时,级联运用智能卡内多应用,扩 展智能卡的运用范围和场景,如用一应用中的密钥和高强度的加密算法保护另一应用中的 关键交易数据无法探测,保证了数据的安全;本发明充分发挥了多应用智能卡的功能,扩大 了智能卡的应用范围、场景,也可用于外部终端无人看守的远程智能卡应用。应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可 以根据上述说明加以改进或变换,例如将ADF1 (第一应用专有文件)及ADF2 (第二应用专 有文件)融合为一个ADF(应用专有文件),即该一个ADF (应用专有文件)既具有PKI应用 功能,也具有对称密钥算法应用功能;外部终端发送给ADF应用的命令APDU1 (第一应用协 议数据单元)由PKI功能解密出的数据作为ADF的内部对称密钥功能的命令APDU2 (第二应 用协议数据单元)执行,执行结果作为ADF的PKI功能的数据源进行加密后做为APDU1 (第 一应用协议数据单元)的响应等,而所有这些改进和变换都应属于本发明所附权利要求的 保护范围。
权利要求
一种智能卡ADF级联运用方法,其特征在于,包括步骤A、应用协议数据单元接收/发送模块接收外部终端发送的第一命令报文,并将该第一命令报文传递给应用协议数据单元处理模块,以进行内部命令处理;B、应用协议数据单元处理模块在第一应用专有文件变量组环境下处理所述第一命令报文,得到结果数据为第一响应报文,并将该第一响应报文传递给应用协议数据单元转换模块;C、应用协议数据单元转换模块将所述第一响应报文,转换为第二命令报文,并将该第二命令报文传递给应用协议数据单元处理模块。
2.根据权利要求1所述的智能卡ADF级联运用方法,其特征在于,其进一步包括步骤D、应用协议数据单元处理模块,在第二应用专有文件变量组环境下处理所述第二命令 报文,得到结果数据第二响应报文,并将该第二响应报文传递给所述应用协议数据单元转 换模块;E、所述应用协议数据单元转换模块,将所述第二响应报文变换为第三命令报文,并将 该第三命令报文传递到应用协议数据单元处理模块。
3.根据权利要求2所述的智能卡ADF级联运用方法,其特征在于,其还包括步骤F、应用协议数据单元处理模块在所述第一应用专有文件变量组环境下处理所述第三 命令报文,得到结果第三响应报文,并将该第三响应报文传递给所述应用协议数据单元接 收/发送模块。G、所述应用协议数据单元接收/发送模块将所述第三响应报文向外部发送给外部终端。
4.一种智能卡,其特征在于,包括应用协议数据单元接收/发送模块、应用协议数据 单元处理模块、应用协议数据单元转换模块;所述应用协议数据单元接收/发送模块与外部终端通讯联接,用于接收外部终端发送 的第一命令报文,并将该第一命令报文传递给应用协议数据单元处理模块,以进行内部命 令处理;以及用于将第三响应报文向外部发送给外部终端;所述应用协议数据单元处理模块与所述应用协议数据单元接收/发送模块联接,用于 在第一应用专有文件变量组环境下处理所述第一命令报文,得到结果数据第一响应报文, 并将该第一响应报文传递给应用协议数据单元转换模块;以及用于在第二应用专有文件变量组环境处理第二命令报文,得到结果数据第二响应报 文,并将该第二响应报文传递给应用协议数据单元转换模块;以及用于在所述第一应用专有文件变量组环境下处理第三命令报文,得到结果第三响应报 文,并将该第三响应报文传递给所述应用协议数据单元接收/发送模块;所述应用协议数据单元转换模块与所述应用协议数据单元处理模块联接,用于将所述 第一响应报文,转换为第二命令报文,并将该第二命令报文传递给应用协议数据单元处理 模块;以及用于将所述第二响应报文变换为第三命令报文,并将该第三命令报文传递到应用协议 数据单元处理模块。
5.根据权利要求4所述的智能卡,其特征在于,其还包括与所述应用协议数据单元接收/发送模块联接的10驱动/管理模块,用于接收外部终 端发送的第一命令报文,并将该第一命令报文发送给所述应用协议数据单元接收/发送模 块。
6.一种智能卡ADF级联运用方法,其特征在于,包括步骤al、应用协议数据单元接收/发送模块,接收外部终端发送的第一命令报文,并将该第 一命令报文传递给应用协议数据单元处理模块,以进行内部命令处理;bl、应用协议数据单元处理模块在第一应用专有文件变量组环境下处理所述第一命令 报文,得到的结果数据为第一响应报文,并将第一响应报文分成第一响应报文数据部分和 第一响应报文状态部分;以及传递第一响应报文数据部分给应用协议数据单元转换模块;cl、应用协议数据单元转换模块将所述第一响应报文数据部分换为第二命令报文,并 将该第二命令报文传递给应用协议数据单元处理模块。
7.根据权利要求6所述的智能卡ADF级联运用方法,其特征在于,其进一步包括步骤 dl、应用协议数据单元处理模块在第二应用专有文件变量组环境下处理所述第二命令报文,得到结果第二响应报文,并将该第二响应报文保存在共用变量组中。
8.根据权利要求7所述的智能卡ADF级联运用方法,其特征在于,其进一步包括步骤 el、应用协议数据单元处理模块返回所述第一响应报文状态部分给应用协议数据单元接收/发送模块;fl、应用协议数据单元接收/发送模块接收外部终端发送的第三命令报文,并将该第 三命令报文传递给应用协议数据单元处理模块;gl、应用协议数据单元处理模块在第一应用专有文件变量组环境下处理所述第三命令 报文,从共用变量组中获取保存的第二响应报文,并将所述第二响应报文变换后得到结果 第三响应报文,并将该第三响应报文通过应用协议数据单元接收/发送模块发送给外部终 端。
9.一种智能卡,其特征在于,包括应用协议数据单元接收/发送模块、应用协议数据 单元处理模块、应用协议数据单元转换模块;所述应用协议数据单元接收/发送模块与外部终端通讯联接,用于接收外部终端发送 的第一命令报文,并将该第一命令报文传递给应用协议数据单元处理模块,以进行内部命 令处理;以及用于根据返回第一响应报文状态部分,接收外部终端发送的第三命令报文,并将该第 三命令报文传递给应用协议数据单元处理模块;以及 用于将第三响应报文向外部发送给外部终端;所述应用协议数据单元处理模块与所述应用协议数据单元接收/发送模块联接,用于 在第一应用专有文件变量组环境下处理所述第一命令报文,得到的结果数据为第一响应报 文,并将第一响应报文分成第一响应报文数据部分和第一响应报文状态部分;以及传递第 一响应报文数据部分给应用协议数据单元转换模块;并返回第一响应报文状态部分给应用 协议数据单元接收/发送模块,以及用于在第二应用专有文件变量组环境下处理第二命令报文,得到结果第二响应报文, 并将该第二响应报文保存在共用变量组中;以及用于在第一应用专有文件变量组环境下处理第三命令报文,从共用变量组中获取保存的第二响应报文,并将所述第二响应报文变换后得到结果第三响应报文,并将该第三响应 报文通过应用协议数据单元接收/发送模块发送给外部终端;所述应用协议数据单元转换模块与所述应用协议数据单元处理模块联接,用于将所述 第一响应报文数据部分换为第二命令报文,并将该第二命令报文传递给应用协议数据单元 处理模块。
10.根据权利要求9所述的智能卡,其特征在于,其还包括与所述应用协议数据单元接收/发送模块联接的10驱动/管理模块,用于接收外部终 端发送的第一命令报文,并将该第一命令报文发送给所述应用协议数据单元接收/发送模 块。
全文摘要
本发明涉及智能卡领域,公开了一种智能卡ADF级联运用方法及智能卡,由于采用进行ADF级联,能将智能交易命令进行转换隐藏,可以防止交易数据被探测,提高了智能卡交易的安全性,能够保障智能卡内各应用相互独立和安全的同时,级联运用智能卡内多应用,扩展智能卡的运用范围和场景,如用一应用中的密钥和高强度的加密算法保护另一应用中的关键交易数据无法探测,保证了数据的安全;本发明充分发挥了多应用智能卡的功能,扩大了智能卡的应用范围、场景,也可用于外部终端无人看守的远程智能卡应用。
文档编号H04L9/00GK101834849SQ20101013798
公开日2010年9月15日 申请日期2010年3月26日 优先权日2010年3月26日
发明者姚志文, 郝昌富, 饶俊峰 申请人:深圳市安捷信联科技有限公司