专利名称:一种实现智能卡多应用的方法及装置的制作方法
技术领域:
本发明涉及智能卡技术领域,特别涉及一种实现智能卡多应用的方法及装置。
背景技术:
目前广泛应用的Native智能卡多采用片内操作系统(COS , Chip OperatingSystem )来控制内部存储器的安全使用。 一张Native智能卡一般支持一个应用,即支持的指令符合某一个应用规范,并根据应用需求,在卡片上建立对应的应用文件系统,从而,智能卡接收到指令后,COS通过指令来操作对应的应用文件,实现特定的功能应用。
随着智能卡应用的迅猛发展,涉及到的社会事务、商业业务、消费活动不断增加,因Native智能卡应用单一,使得单个持卡人所持有的Native智能卡数量不断增加,这既降低了智能卡便携性的性能,也造成了卡资源的闲置和浪费。因此,迫切需要能支持多种应用的Native智能卡。
目前,多应用的Native智能卡仍采用COS来控制内部存储器的安全使用,实现多种特定的功能应用。其中,多应用的Native智能卡支持的指令符合多种应用规范,并且各个应用运营商根据各种的应用需求,在卡片上建立对应的应用文件系统,从而,智能卡接收到指令后,还是COS通过指令来操作该指令对应的应用文件,实现某一特定的功能应用。
但上述这种实现智能卡多应用的过程中,因接收到的某个指令可能符合多种应用规范,这样,COS不能区分当前应用是否支持该指令,只能接收到指令后就立刻执行该指令,这样,可能会造成在当前应用A下,操作了另一应用B对应的应用文件,从而无法保证各个应用的独立性,也纟艮难保证各个应用的安全性。 发明内容本发明实施例提供一种实现智能卡多应用的方法及装置,用以解决现有技术Native智能卡多应用时,很难保证各个应用的独立性的问题。本发明实施例提供一种实现智能卡多应用的方法,应用Native智能卡中, 包括当接收的当前指令为应用型指令时,根据保存的应用与指令的对应关系,在当前应用下,对接收的当前指令进行合法性_验证;当验证通过时,通过所述当前指令操作所述当前应用对应的应用文件。本发明实施例提供了 一种多应用的Native智能卡,包括验证单元,用于当接收的当前指令为应用型指令时,根据保存的应用与指令的对应关系,在当前应用下,对接收的当前指令进行合法性验证;操作单元,用于当验证通过时,通过所述当前指令操作所述当前应用对应的应用文件。本发明实施例中,当Native智能卡接收的当前指令为应用型指令时,可以 根据保存的应用与指令的对应关系,在当前应用下,对接收的当前指令进行合 法性验证,并当验证通过时,通过所述当前指令操作所述当前应用对应的应用 文件。这样,通过建立应用代码,应用文件以及指令之间的映射关系,避免当 前应用下,操作了另一应用对应的应用文件,保证了各个应用的独立性,提高 了各个应用的安全性。
图1为本发明实施例中应用与指令的第一对应关系示意图; 图2为本发明实施例中应用与指令的第二对应关系示意图; 图3为本发明实施例中应用代码与应用文件的第三对应关系示意图;6图4为本发明实施例中实现智能卡多应用的方法的流程图; 图5为本发明实施例中多应用的Native智能卡的结构图。
具体实施例方式
本发明实施例提供一种实现智能卡多应用的方法,通过建立应用代码,应 用文件以及指令之间的映射关系,来实现Native智能卡的多种应用,这样,避 免了在当前应用下,操作了另一应用对应的应用文件,保证了各个应用的独立 性。
本发明实施例中的Native智能卡有多种应用,例如,应用A、应用B、应 用C、应用D、以及应用E。这样,每一种应用都支持一些指令,这样可以在 Native智能卡上建立应用与指令的对应关系。本发明实施例中,应用与指令的 对应关系可以包括应用与指令的第一对应关系,和/或,应用与指令的第二对 应关系。其中,第一对应关系,即一个应用对应至少一条指令,参见图1;第 二对应关系,即 一条指令对应至少 一个应用,参见图2 。并且在Native智能卡 片上为每种应用建立了对应的应用文件系统,也即是应用代码与应用文件的第 三对应关系,参见图3。
本发明实施例中仍采用COS通过指令来操作对应的应用文件,来实现特 定的功能应用。当根据实际应用环境,确定了当前应用后,参见图4,具体的 Native智能卡多应用的实现过程包括
步骤401:接收当前指令。
Native智能卡可以用于接触式应用,也可以用于非接触式应用。则,Native 智能卡可以从读卡器中接收数据,从中获取当前指令;或者,通过天线从无线 网络接收数据,从中获取当前指令。
步骤402:判断当前指令的类型,若当前指令为应用型指令时,执行步骤 403;否则,执行步骤406。
Native智能卡中保存了本行业内规定的特定指令,例如7816-4规范中的特定指令,当接收到当前指令后,首先在保存的特定指令中查找,当在特定指令
中不能查找到当前指令,则当前指令为应用型指令,执行步骤403。否则,当前指令为非应用型指令,执行步骤406。
其中,非应用型指令具体可以包括选择应用指令或通道指令。当接收到的当前指令为选择应用指令时,Native智能卡可以根据接收到的当前指令来从多应用中确定当前指令所选择的的应用,并将所选择的应用更新为当前应用;当接收到的当前指令为通道指令时,Native智能卡可以根据接收到的当前指令,关闭或打开对应的通道。
步骤403:根据保存的应用与指令的对应关系,在当前应用下,对接收的当前指令进行合法性验证,当验证通过时,执行步骤404,否则,执行步骤405。
当Native智能卡上已经建立如图1所示的应用与指令的第一对应关系,那么当接收到的当前指令为应用型指令,且也确定了 Native智能卡上的当前应用时,可以根据保存的第一对应关系,确定当前应用对应的第一指令列表。在确定的第一指令列表中,查找接收的当前指令,当在第一指令列表中可以查找到当前指令,则表明当前指令具有合法性,验证通过,执行步骤404,否则,验证失败,执行步骤405。
例如,当前应用为A,贝'J根据图1所示的第一对应关系,确定第一指令列表参见表l:
应用指令
应用A指令l, 2, 4, 5, 7, 12
表1
若当前指令为指令5,则第一指令列表包括指令5,验证通过,该指令5合法,执行步骤404。若当前指令为指令6,则第一指令列表不包括指令6,该指令6不合法,执行步骤405。
本发明实施例中,当Native智能卡上已经建立如图2所示的应用与指令的第二对应关系,那么当接收到的当前指令为应用型指令,且也确定了 Native智能卡上的当前应用时,可以根据保存的第二对应关系,确定当前指令对应的 第二应用列表。在确定的第二应用列表中,查找确定的当前应用,当在第二应 用列表中可以查找到当前应用,则表明当前指令具有合法性,验证通过,执行步骤405,否则,验证失败,执行步骤405。例如,当前指令为5,则根据图2所示的第二对应关系,确定第二应用列 表参见表2:指令应用指令5应用A, B, D, E表2若当前指令为应用A,则第二应用列表包括应用A,验证通过,该指令5 合法,执行步骤404。若当前应用为应用C,则第二应用列表不包括应用C, 该指令5不合法,执行步骤405。当然,本发明实施例中,同时保存了第一对应关系以及第二对应关系,则 可以选择任意一个对应关系,在当前应用下,对接收的当前指令进行合法性验 证。步骤404:通过接收的当前指令,操作所述当前应用对应的应用文件。 Native智能卡已经为每个应用建立了对应的应用文件系统,也就是如图3所示的应用代码与应用文件的第三对应关系。这样,Native智能卡的COS首先获取所述当前应用对应的应用代^码,然后根据应用代码与应用文件的第三对应关系,确定应用代码对应的应用文件,最后根据所述当前指令,操作确定的应用文件。例如获取了当前应用A对应的应代码,则才艮据图3所示的应用代码与应 用文件的第三对应关系,确定应用A代码对应的应用文件,如表3所示应用代码应用文件应用A代码ADF1表3<formula>formula see original document page 9</formula>这样,COS就可以根据接收到的当前指令,操作文件ADF1 了,实现了应用A对应的功能。
步骤405:丢弃接收到的当前指令,或返回错误码,本次应用流程结束。这里,因在第一指令列表中不能查找到当前指令,则表明当前指令不是合
法指令,验证失败,因此,丟弃接收到的当前指令,或向接口设备返回错误码,
本次应用流程结束。
步骤406:通过当前指令操作Native智能卡。
这里,接收的当前指令为非应用型指令,因此,不需要对当前指令支持的应用列表进行扫描,该当前指令在任何情况下均可执行,且不是对指定的应用文件进行操作,而是对Native智能卡进行才喿作。
其中,当接收到的当前指令为选择应用指令时,则可以从保存的多应用中,确定当前指令所选择的的应用,并将所选择的应用更新为当前应用,这样下一次接收指令时,当前应用已更新;当接收到的当前指令为通道指令时,则可以根据接收到的当前指令,关闭或打开对应的通道。
在上述实施例步骤404中,获取当前应用对应的应用代码可以有多种方式,其中,包括
当Native智能卡中只保存了应用与指令的第一对应关系时,或Native智能卡同时保存了应用与指令的第一、第二对应关系时,则可以在第一对应关系中,搜索当前指令对应的所有应用,将搜索的所有应用组成第二应用列表,然后,在组成的第二应用列表,查找当前应用,从而得知当前应用的应用代码。
当Native智能卡中只保存了应用与指令的第二对应关系时,或Native智能卡同时保存了应用与指令的第一、第二对应关系时,则可以直接从保存的应用与指令的第二对应关系中,确定当前指令对应的第二应用列表,然后在确定的第二应用列表,查找当前应用,从而得知当前应用的应用代码。
根据上述的实现智能卡多应用方法,可以确定一种多应用的Native智能卡,参见图5,包括验证单元100和操作单元200。其中,验证单元100,用于当接收的当前指令为应用型指令时,根据保存的应用
与指令的对应关系,在当前应用下,对接收的当前指令进行合法性验证。
操作单元200,用于当验证通过时,通过所述当前指令操作所述当前应用 只十应的应用文件。
其中,验证单元IOO可以根据保存的应用与指令的第一对应关系,确定当
前应用对应的第一指令列表,当确定的第一指令列表中包括所述当前指令,确
定所述当前指令合法。
或者,验证单元IOO可以根据保存的应用与指令的第二对应关系,确定当
前指令对应的第二应用列表,当确定的第二应用列表中包括所述当前应用,确
定所述当前指令合法。
当然,验证单元IOO对接收的当前指令进行合法性验证,确定验证失败时,
Native智能卡还可以丢弃所述当前指令或返回错误码。
操作单元200包括获取子单元210、确定子单元220和操作子单元230 获取子单元210,用于获取所述当前应用对应的应用代码。 确定子单元220,用于根据应用代码与应用文件的第三对应关系,确定应
用代码对应的应用文件。
操作子单元230,用于根据所述当前指令,操作确定的应用文件。
其中,获取子单元210可以根据保存的应用与指令的第一对应关系,搜索
当前指令对应的第二应用列表,并根据所述第二应用列表,确定所述当前应用
对应的应用代码。或者,
获取子单元210可以从保存的应用与指令的第二对应关系中,确定当前指
令对应的第二应用列表,并根据所述第二应用列表,确定所述当前应用对应的
应用代码。
当然,本发明实施例中Native智能卡还可以包括
更新单元,用于当接收的当前指令为选择应用指令时,从保存的多应用中, 确定与述当前指令所选择的应用,并将所选择的应用更新为当前应用。
ii本发明实施例中,实现多应用的Native智能卡在实际应用中,还可以为 Native电子密钥,以及其他类似具有安全处理功能的Native装置。综上所述,本发明实施例中Native智能卡才艮据保存的应用与指令的对应关 系,在当前应用下,对接收的当前指令进行合法性验证,当-^S正通过时,通过 所述当前指令操作所述当前应用对应的应用文件。这样,通过建立应用代码, 应用文件以及指令之间的映射关系,避免当前应用下,才喿作了另一应用对应的 应用文件,保证了各个应用的独立性,提高了各个应用的安全性。明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求 及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种实现智能卡多应用的方法,其特征在于,应用Native智能卡中,包括当接收的当前指令为应用型指令时,根据保存的应用与指令的对应关系,在当前应用下,对接收的当前指令进行合法性验证;当验证通过时,通过所述当前指令操作所述当前应用对应的应用文件。
2、 如权利要求1所述的方法,其特征在于,所述在当前应用下,对接收的当前指令进行合法性验证包括根据保存的应用与指令的第 一对应关系,确定当前应用对应的第 一指令列表,当确定的第一指令列表中包括所述当前指令,确定所述当前指令合法;或,根据保存的应用与指令的第二对应关系,确定当前指令对应的第二应用列表,当确定的第二应用列表中包括所述当前应用,确定所述当前指令合法。
3、 如权利要求1所述的方法,其特征在于,所述通过所述当前指令操作所述当前应用对应的应用文件包括获^f又所述当前应用对应的应用代码;根据应用代码与应用文件的第三对应关系,确定应用代码对应的应用文件;才艮据所述当前指令,操作确定的应用文件。
4、 如权利要求3所述的方法,其特征在于,所述获取所述当前应用对应的应用代码包括根据保存的应用与指令的第 一对应关系,搜索当前指令对应的第二应用列表,或者,从保存的应用与指令的第二对应关系中,确定当前指令对应的第二应用列表;根据所述第二应用列表,确定所述当前应用对应的应用代码。
5、 如权利要求1所述的方法,其特征在于,当接收的当前指令为选择应用指令时,还包括从保存的多应用中,确定所述当前指令所选择的的应用,并将所选择的应 用更新为当前应用。
6、 一种多应用的Native智能卡,其特征在于,包括验证单元,用于当接收的当前指令为应用型指令时,根据保存的应用与指 令的对应关系,在当前应用下,对接收的当前指令进行合法性验证;操作单元,用于当验证通过时,通过所述当前指令才喿作所述当前应用对应 的应用文件。
7、 如权利要求6所述的智能卡,其特征在于,所述验证单元,还用于4艮据保存的应用与指令的第一对应关系,确定当前 应用对应的第一指令列表,当确定的第一指令列表中包括所述当前指令,确定 所述当前指令合法;或,所述验证单元,还用于才艮据保存的应用与指令的第二对应关系,确定当前 指令对应的第二应用列表,当确定的第二应用列表中包括所述当前应用,确定 所述当前指令合法。
8、 如权利要求6所迷的智能卡,其特征在于,所述操作单元包括 获取子单元,用于获取所述当前应用对应的应用代码;确定子单元,用于才艮据应用代码与应用文件的第三对应关系,确定应用代 码^f应的应用文4牛;操作子单元,用于根据所述当前指令,操作确定的应用文件。
9、 如权利要求8所述的智能卡,其特征在于,所述获取子单元,还用于根据保存的应用与指令的第一对应关系,搜索当 前指令对应的第二应用列表,并根据所述第二应用列表,确定所述当前应用对 应的应用^C码;或,所述获取子单元,还用于从保存的应用与指令的第二对应关系中,确定当 前指令对应的第二应用列表,并根据所述第二应用列表,确定所述当前应用对 应的应用代码。
10、如权利要求6所述的智能卡,其特征在于,还包括更新单元,用于当接收的当前指令为选择应用指令时,从保存的多应用中, 确定与述当前指令所选择的应用,并将所选择的应用更新为当前应用。
全文摘要
本发明公开了一种实现智能卡多应用的方法及装置,用以解决现有技术Native智能卡多应用时,很难保证各个应用的独立性的问题。该方法,应用Native智能卡中,包括当接收的当前指令为应用型指令时,根据保存的应用与指令的对应关系,在当前应用下,对接收的当前指令进行合法性验证,当验证通过时,通过所述当前指令操作所述当前应用对应的应用文件。
文档编号G06K19/07GK101630373SQ200910091328
公开日2010年1月20日 申请日期2009年8月18日 优先权日2009年8月18日
发明者张爱明 申请人:北京握奇数据系统有限公司