专利名称:用于智能卡的数据库管理系统和方法
技术领域:
本发明涉及智能卡技术,尤其涉及用于智能卡的数据库管理系统和方法。
背景技术:
传统的智能卡通常只有一个处理器,主要实现安全性要求较高的身份识别和认证 鉴权等功能,因此,传统智能卡的处理器容量都不大,处理能力也不强。 随着技术的发展,智能卡开始承载更多的业务并实现更多的功能,在这种情况下, 传统智能卡的处理器和存储单元已经满足不了处理更多业务的需要,于是,双核智能卡应 运而生,并且得到越来越广泛的应用。双核智能卡主要包括两部分一部分称为安全域, 相当于传统的智能卡,实现传统智能卡所实现的功能,即,主要利用专用于智能卡的处理器 实现身份识别和认证鉴权等安全性要求较高的功能,安全域部分的安全性无论从硬件还是 软件方面来看都与传统的智能卡相当,因此与身份识别和认证鉴权等相关的重要数据都存 储在该安全域部分的存储单元中;另一部分称为应用域,主要利用标准的ARM处理器处理 诸如多媒体服务和网络服务之类的应用,与应用相关的数据存储在该应用域部分的数据库 中。 考虑到成本和处理能力等方面的原因,双核智能卡的应用域部分并没有采用与安 全域部分一样的安全标准,因此,应用域部分的数据库中所存储的一些重要数据,例如在网 络上注册的包括用户名和密码在内的个人信息,无法得到有效的保护。
发明内容
本发明的目的在于提供一种用于智能卡的数据库管理系统和方法,使得可以更安 全地管理与各类应用相关的数据,提高用户个人数据的存储可靠性。 为此,本发明提供一种用于智能卡的数据库管理系统,其中,智能卡包括应用域部 分和安全域部分,应用域部分包括数据库和该数据库管理系统,安全域部分包括存储空间, 其特征在于,该数据库管理系统包括 特定应用类型列表,用于存储预先设定的特定应用的类型,其中,与所述特定应用 相关的应用数据的安全等级高于预定的安全等级; 安全域管理单元,用于管理所述安全域部分的存储空间,以向所述存储空间存取 与特定应用相关的应用数据; 存取单元,用于向所述应用域部分的数据库存取与非特定应用相关的应用数据;
判断单元,用于判断应用的类型是否存在于所述特定应用类型列表中;禾口
控制单元,用于在所述判断单元的判断结果为肯定时,控制所述安全域管理单元 存取应用数据,在所述判断单元的判断结果为否定时,控制所述存取单元存取应用数据。
本发明还提供一种用于智能卡的数据库管理方法,包括步骤 判断应用的类型是否是预先设定的特定应 的类型,其中,与特定应用相关的应 用数据的安全等级高于预先设定的安全等级;
在判断结果为肯定的情况下,向所述智能卡的安全域部分的存储空间存取应用数 据;并且 在判断结果为否定的情况下,向所述智能卡的应用域部分的数据库中存取应用数 据。
本发明的其他特征、目的和益处通过以下结合附图的详细描述将变得更加显而易 见。其中 图l示出了根据本发明
图2示出了根据本发明
图3示出了根据本发明
图4示出了根据本发明 程图; 图5示出了根据本发明 程图; 图6示出了根据本发明 程图。
具体实施例方式
下面,结合附图详细描述本发明的各个具体实施例。
图1示出了根据本发明一个实施例的智能卡的示意性框图。 如图1所示,智能卡1包括应用域部分10和安全域部分20,其中,应用域部分10 包括应用模块100、数据库200和数据库管理系统300,安全域部分20包括存储空间400。
应用域部分10中的应用模块IOO包括多个应用,分别实现智能卡1上所承载的各 项业务,例如,应用模块100中的网络应用可以实现上网业务,播放器应用可以实现播放音 视频的业务,电子邮件应用可以实现收发电子邮件的业务等。在实现各项业务的过程中,应 用模块IOO将生成或使用与所实现的业务相关的数据,这些数据称为应用数据。每个应用
数据都有一定的安全等级,用于衡量该应用数据的重要性,以便确定应用数据是否需要存 储到安全性更高的安全域部分20中,例如,与电子邮件应用相关的应用数据包括注册的用 户名和密码等,这些应用数据属于用户的个人信息,安全等级较高,需要存储到安全域部分 20。 数据库200存储与应用模块100中的非特定应用相关的应用数据,其中,非特定应 用是指与之相关的应用数据的安全等级没有达到预定的标准的应用。该预定的标准是智能 卡提供商在设计之初预先设定的,通过应用数据的安全等级与该预定的标准之间的比较可 以将应用模块100中的所有应用分为特定应用和非特定应用。用户也可以根据自己对数据 安全性的需要修改该预定的标准。 数据库管理系统300对数据库200进行管理,响应于来自应用模块100中应用的 请求,向数据库200中存储应用数据,从数据库200中读取应用数据,数据库管理系统300 还对安全域部分20中的存储空间400进行管理,响应于来自应用模块100中应用的请求向
个实施例的智能卡的示意性框图; 个实施例的数据库管理系统的示意性框图; 个实施例的存放位置列表的示意图; -个实施例的用于存储与应用相关的应用数据的方法流
-个实施例的用于读取与应用相关的应用数据的方法流
-个实施例的用于删除与应用相关的应用数据的方法流存储空间400存储应用数据,从存储空间400中读取应用数据。 安全域部分20中的存储空间400是安全域部分20的存储单元的一部分,接受应
用域部分10中的数据库管理系统300的管理,专用于存储与特定应用相关的应用数据,其
中,特定应用是指与之相关的应用数据的安全等级达到预定的标准的应用。 下面,参见图2详细描述数据库管理系统。图2示出了根据本发明一个实施例的
数据库管理系统的示意性框图。 如图2所示,数据库管理系统300包括特定应用类型列表310、存取单元320、判断
单元330、控制单元340和安全域管理单元350。其中,存取单元320与数据库200连接,控
制单元340与应用模块100连接,安全域管理单元350与存储空间400连接。 特定应用类型列表310存储预先设定的特定应用的类型,其中,特定应用是指与
该应用相关的应用数据的安全等级达到预定的标准的应用。 存取单元320向数据库200中存储应用数据,从数据库200中读取应用数据。
判断单元330判断应用的类型是否是特定应用类型列表310中的类型。
控制单元340根据判断单元330的判断结果,分别控制存取单元320和安全域管 理单元350来存取应用数据。具体地,在判断单元330的判断结果为肯定时,控制单元340 控制存储空间管理模块3520向安全域部分20的存储空间400存取应用数据;否则,控制单 元340控制存取单元320向数据库200存取应用数据。 安全域管理单元350管理安全域部分20的存储空间400。其中,安全域管理单元
350包括存放位置列表3510、存储空间管理模块3520和指令生成模块3530。 存放位置列表3510存储与特定应用相关的应用数据在存储空间400中的存放位置。 存放位置列表3510的一个示例如图3所示,该示例的存放位置列表存储了分配给 两个特定应用的位置以及与这两个特定应用相关的三个应用数据的存放位置。由于每个应 用都有唯一的应用类型并且每个应用数据都有唯一的标签,所以在存放位置列表3510中 用应用类型表示相应的应用,用标签表示相应的应用数据。从图3中可以看出,在存储空间 400提供的位置中,分配给应用A的位置有100个,从位置0到位置99,与应用A相关的应 用数据AD1占据了 50个,存放于位置0-49处,另外的50个位置空闲;应用B分配有50个 位置,从位置100到位置149,其中,应用数据BD1存放在位置100-110处,应用数据BD2存 放在位置111-149处。 存储空间管理模块3520确定与特定应用相关的应用数据的存放位置,并更新存 放位置列表3510。 指令生成模块3530生成安全域部分20能够识别的指令,该指令包括存储空间管 理模块3520所确定的存放位置,以向安全域部分20中的存储空间400存取应用数据。
下面,分别结合图4-6来描述本发明各个实施例的由数据库管理系统300执行的 数据库管理方法,包括存储与应用相关的应用数据的方法、读取与应用相关的应用数据的 方法和删除与应用相关的应用数据的方法。 图4示出了根据本发明一个实施例的用于存储与应用相关的应用数据的方法流 程图。 如图4所示,首先,应用模块100中应用类型为C的应用实现智能卡1上的一个业务并生成了应用数据,应用数据包括数据内容和表示数据内容的标签CD1。当需要存储应用 数据时,应用模块100中的该应用向数据库管理系统300中的控制单元340发送表示存储 应用数据的请求,该请求至少包括请求类型(例如,存储请求、读取请求、删除请求等,在这 里为存储请求)、应用类型C和应用数据(步骤S400)。 控制单元340接收到请求后,将请求中所包括的应用类型C发送给判断单元 330 (步骤S405)。 判断单元330判断所接收到的应用类型C是否存在于特定应用类型列表310中 (步骤S410)。 如果步骤S410的判断结果为否定,则说明与应用类型为C的应用相关的应用数据 的安全等级没有达到预定的标准,应用数据没有必要存储到安全域部分20的存储空间400 中,只需要存储到数据库200中。于是,控制单元340将从应用模块100接收到的请求发送 给存取单元320(步骤S415)。 存取单元320响应于请求类型(即,存储请求)将应用数据存储至数据库200中 为应用类型为C的应用分配的区域中(步骤S420)。 如果步骤S410的判断结果为肯定,则说明应用数据的安全等级达到预定的标准, 应用数据需要存储到安全域部分20的存储空间400中。于是,控制单元340将从应用模块 100接收到的请求发送给安全域管理单元350中的存储空间管理模块3520 (步骤S425)。
存储空间管理模块3520接收到控制单元340发送的请求后,查询存放位置列 表3510,以判断存放位置列表3510中是否存在分配给应用类型为C的应用的位置(步骤 S430)。 如果步骤S430的判断结果为肯定,则说明已经为应用类型为C的应用分配了在存 储空间400中存放应用数据的位置,于是,存储空间管理模块3520在分配给应用类型为C 的应用的位置中选择没有被占用的、与应用数据大小相当的位置作为该应用数据的存放位 置(步骤S435)。 存储空间管理模块3520将请求类型、应用数据的存放位置和应用数据发送至指 令生成模块3530 (步骤S440)。 指令生成模块3530将请求类型、存放位置和应用数据打包形成安全域部分20能 识别的指令Zl,并发送至安全域部分20 (步骤S445)。 安全域部分20接收到指令Zl后,对指令Zl进行拆包,响应于请求类型(即,存储 请求)将应用数据D存储在存储空间管理模块3520所选择的存放位置处(步骤S450)。
存储空间管理模块3520随后更新存放位置列表3510,将应用数据的标签CD1和存 放位置分别写入存放位置列表3510 (步骤S455)。 如果步骤S430的判断结果为否定,则说明还没有为应用类型为C的应用分配在存 储空间400中存放应用数据的位置,于是,存储空间管理模块3520选择分配命令,该分配命 令可以被安全域部分20执行,以便为应用类型为C的应用分配在存储空间400中存储应用 数据的位置并为应用数据分配存放位置,存储空间管理模块3520将该分配命令连同请求 类型、应用类型C和应用数据发送至指令生成模块3530 (步骤S460)。 指令生成模块3530将请求类型、应用类型C和应用数据以及分配命令打包形成安 全域部分20能识别的指令Z2,并发送至安全域部分20 (步骤S465)。
安全域部分20接收到指令Z2后,对指令Z2进行拆包,响应于分配命令首先为应 用C分配在存储空间400中存放应用数据的位置,并响应于存储请求,将应用数据存储在为 其分配的存放位置处(步骤S470) 存储空间管理模块3520随后更新存放位置列表3510,将应用类型C和为其分配的 位置以及应用数据的标签CD1及其存放位置分别写入存放位置列表3510 (步骤S475)。
图5示出了根据本发明一个实施例的用于读取与应用相关的应用数据的方法流 程图。 如图5所示,首先,当应用类型为X的应用在实现业务的过程中需要读取之前存储 的应用数据时,应用模块100中的该应用向数据库管理系统300中的控制单元340发送表 示读取应用数据的请求,该请求包括请求类型(这里为读取请求)、应用类型X和所请求的 应用数据的标签XD1 (步骤S500)。 控制单元340接收到来自应用模块100的请求后,将应用类型X发送给判断单元 330 (步骤S505)。 判断单元330判断所接收到的应用类型X是否存在于特定应用类型列表310中 (步骤S510)。 如果步骤S510的判断结果为否定,则说明与应用类型为X的应用相关的应用数据
的安全等级没有达到预定的标准,该应用所请求的应用数据存储在数据库200中,于是,控
制单元340将从应用模块100接收到请求发送至存取单元320 (步骤S515)。 存取单元320响应于请求类型(即,读取请求)读取数据库200中与应用类型为
X的应用相关的带有标签XD1的应用数据并发送给控制单元340 (步骤S520)。 控制单元340将接收到的应用数据发送给应用模块100 (步骤S525)。 如果步骤S510的判断结果为肯定,则说明与应用类型为X的应用相关的应用数据
的安全等级达到了预定的标准,该应用所请求的应用数据存储在安全域部分20的存储空
间400中,于是,控制单元340将从应用模块100接收到的请求发送至存储空间管理模块
3520 (步骤S530)。 存储空间管理模块3520在存放位置列表3510中查找应用类型X,并查找标签 XD1,以确定具有标签XD1的应用数据的存放位置,并将请求类型和所确定的存放位置发送 给指令生成模块3530 (步骤S535)。 指令生成模块3530将请求类型和存放位置打包形成安全域部分20能识别的指令 Z3,并发送至安全域部分20 (步骤S540)。 安全域部分20接收到指令Z3后,对指令Z3进行拆包,响应于请求类型(即,读 取请求),从所确定的存放位置读取应用数据并将所读取的应用数据返回给指令生成模块 3530 (步骤S545)。 指令生成模块3530将应用数据发送给存储空间管理模块3520,并随后通过控制 单元340返回给应用模块100 (步骤S550)。 图6示出了根据本发明一个实施例的用于删除与应用相关的应用数据的方法流 程图。 当从智能卡1上卸载某个应用时,与该应用相关的应用数据优选地也应该被删 除,以释放整个智能卡1上的存储空间。于是,如图6所示,首先,应用类型为Y的应用向数据库管理系统300中的控制单元340发送表示删除应用数据的请求,该请求至少包括请求 类型(这里为删除请求)和应用类型Y(步骤S600)。 控制单元340接收到请求后,将应用类型Y发送给判断单元330 (步骤S605)。
判断单元330判断所接收到的应用类型Y是否存在于特定应用类型列表310中 (步骤S610)。 如果步骤S610的判断结果为否定,则说明与应用类型为Y的应用相关的应用数据 的安全等级没有达到预定的标准,与该应用相关的应用数据都存储在数据库200中,于是, 控制单元340将请求类型和应用类型Y发送至存取单元320 (步骤S615)。
存取单元320响应于请求类型(即,删除请求)删除数据库200中与应用类型Y 相关的应用数据(步骤S620)。 如果步骤S610的判断结果为肯定,则说明与应用类型为Y的应用相关的应用数 据的安全等级达到了预定的标准,与该应用相关的应用数据都存储在安全域部分20的存 储空间400中,于是,控制单元340将请求类型和应用类型Y发送至存储空间管理模块 3520 (步骤S625)。 存储空间管理模块3520在存放位置列表3510中查找应用类型Y,以确定与该应 用相关的应用数据的存放位置,并将请求类型和所确定的存放位置发送给指令生成模块 3530 (步骤S630)。 指令生成模块3530将请求类型和所确定的存放位置打包形成安全域部分20能识 别的指令Z4,并发送至安全域部分20 (步骤S635)。 安全域部分20接收到指令Z4后,对指令Z4进行拆包,响应于请求类型(即,删除 请求),删除存储在存放位置上的应用数据(步骤S640)。 存储空间管理模块3520随后更新存放位置列表3510,删除存放位置列表3510中 存储的应用类型Y和为其分配的位置以及与之相关的应用数据的标签及其存放位置(步骤 S645)。 本领域技术人员应当理解,本发明实施例所公开的数据库管理系统和方法可以在 不偏离发明实质的情况下做出各种变形、变化和改变,因此,本发明的保护范围由所附的权 利要求书来限定。
权利要求
一种用于智能卡的数据库管理系统,其中,智能卡包括应用域部分和安全域部分,应用域部分包括数据库和该数据库管理系统,安全域部分包括存储空间,其特征在于,该数据库管理系统包括特定应用类型列表,用于存储预先设定的特定应用的类型,其中,与所述特定应用相关的应用数据的安全等级高于预定的安全等级;安全域管理单元,用于管理所述安全域部分的存储空间,以向所述存储空间存取与特定应用相关的应用数据;存取单元,用于向所述应用域部分的数据库存取与非特定应用相关的应用数据;判断单元,用于判断应用的类型是否存在于所述特定应用类型列表中;和控制单元,用于在所述判断单元的判断结果为肯定时,控制所述安全域管理单元存取应用数据,在所述判断单元的判断结果为否定时,控制所述存取单元存取应用数据。
2. 如权利要求1所述的数据库管理系统,其中,所述安全域管理单元包括存放位置列表,用于存储与特定应用相关的应用数据在所述存储空间中的存放位置;存储空间管理模块,用于确定与特定应用相关的应用数据的存放位置,以及用于更新所述存放位置列表;禾口指令生成模块,用于生成包括所述存储空间管理模块确定的存放位置的存取指令并发送给所述安全域部分,以向所述存储空间存取应用数据。
3. 如权利要求2所述的数据库管理系统,其中,所述存储空间管理模块查询所述存放位置列表,以判断所述存放位置列表中是否存储有与所述特定应用相关的应用数据的存放位置,在判断结果为肯定的情况下,选择与所述特定应用相关的应用数据的存放位置;在判断结果为否定的情况下,选择用于给与所述特定应用的应用数据分配存放位置的命令。
4. 如权利要求2所述的数据库管理系统,其中,所述指令生成模块还用于生成删除指令,以从所述存储空间中删除应用数据。
5. 如权利要求1或2所述的数据库管理系统,其中,所述存取单元还用于从所述数据库中删除应用数据。
6. —种用于智能卡的数据库管理方法,包括步骤判断应用的类型是否是预先设定的特定应用的类型,其中,与特定应用相关的应用数据的安全等级高于预先设定的安全等级;在判断结果为肯定的情况下,向所述智能卡的安全域部分的存储空间存取应用数据;并且在判断结果为否定的情况下,向所述智能卡的应用域部分的数据库中存取应用数据。
7. 如权利要求6所述的数据库管理方法,其中,向所述智能卡的安全域部分的存储空间存取应用数据包括确定所述应用数据在所述存储空间中的存放位置;生成包括所确定的存放位置的存取指令;并且将所生成的存取指令发送至所述安全域部分,以向所述存储空间存取所述应用数据。
8. 如权利要求7所述的数据库管理方法,其中,确定所述应用数据在所述存储空间中的位置包括判断是否存在所述应用数据的存放位置;在判断结果为肯定的情况下,选择所述存放位置;并且在判断结果为否定的情况下,选择用于给所述应用数据分配存放位置的命令。
9. 如权利要求6所述的数据库管理方法,还包括在判断结果为肯定的情况下,从所述智能卡的安全域部分的存储空间删除应用数据;在判断结果为否定的情况下,从所述智能卡的应用域部分的数据库中删除应用数据。
10. —种智能卡,包括如权利要求1所述的数据库管理系统。
全文摘要
本发明涉及用于智能卡的数据库管理系统和方法,其中,数据库管理系统包括特定应用类型列表,用于存储预先设定的特定应用的类型,其中,与特定应用相关的应用数据的安全等级高于预定的安全等级;安全域管理单元,用于管理安全域部分的存储空间,以向存储空间存取与特定应用相关的应用数据;存取单元,用于向应用域部分的数据库存取与非特定应用相关的应用数据;判断单元,用于判断应用的类型是否存在于特定应用类型列表中;和控制单元,用于在判断单元的判断结果为肯定时,控制安全域管理单元存取应用数据,在判断单元的判断结果为否定时,控制存取单元存取应用数据。利用本发明,可以更安全地管理应用数据,提高数据的存储可靠性。
文档编号G06K19/073GK101727457SQ200810175160
公开日2010年6月9日 申请日期2008年10月30日 优先权日2008年10月30日
发明者李丞倍, 李琨, 李相研, 罗栋元, 金亨一 申请人:爱思开电讯投资(中国)有限公司