专利名称:一种智能卡及其应用的安装方法
技术领域:
本发明涉及Java Card技术,特别涉及一种高安领域的Java Card应用安装方案。
背景技术:
随着Java Card技术的不断发展,Java Card广泛应用于移动通信、医疗保健、金融银行、政府机构、身份认证、电子商务和系统安全等领域。除此之外,Java Card还用于高安需求领域,比如军事移动通信、警用移动通信和城市专用移动通信等等。Java Card具有平台独立性,可以通过Java虚拟机的机制达到跨平台的能力,使Java Applet可以在不同平台的运行环境上执行。但是这种平台无关性造成Java Card应用的安全性下降,应用安装文件(Cap文件)一旦被非法窃取,就可能被运行在任意平台上。因此,针对一些高安全需求领域需要提出一种新的智能卡能满足其提供的定制化服务需求,且要求专用的Java Card应用只能部署在专用的卡片上。
发明内容
本发明所要解决的技术问题是,提供一种智能卡及其应用的安装方法,在保证Java Card平台通用性的基础上,实现Java Card应用在特定平台上的安装。为了解决上述技术问题,本发明公开了一种智能卡,包括指令接收模块、通用卡片操作系统和非通用卡片操作系统,其中:所述指令接收模块,根据用户操作启动所述通用卡片操作系统或非通用卡片操作系统;所述通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中通用格式的应用文件下载安装到指定位置;所述非通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中非通用格式的应用文件下载安装到指定位置。较佳地,上述智能卡中,所述非通用卡片操作系统,根据下载的应用文件的标识确定其为非通用格式的应用文件,则将该非通用格式的应用文件转换为通用格式的应用文件,再按照设定的加密方式,对转换为通用格式的应用文件进行解密,将解密后的通用格式的应用文件安装到指定位置。较佳地,上述智能卡中,所述指令接收模块,将应用文件发送给所述通用卡片操作系统或者非通用卡片操作系统前,还向相应的卡片操作系统发送认证请求,当相应的卡片操作系统返回认证通过响应,才将应用文件发送给相应的卡片操作系统。较佳地,上述智能卡中,所述通用卡片操作系统与所述非通用卡片操作系统下载安装应用文件的位置为智能卡上不同的存储空间。较佳地,上述智能卡中,该智能卡为Java智能卡。本发明还公开了一种智能卡应用的安装方法,包括:智能卡根据用户操作,启动通用卡片操作系统或非通用卡片操作系统;
已启动的通用卡片操作系统或非通用卡片操作系统从网络侧下载用户需求的应用文件,若确定所述应用文件的格式为本操作系统识别的格式,则对此应用文件进行下载安装操作;其中,通用卡片操作系统识别通用格式的应用文件,非通用卡片操作系统识别非通用格式的应用文件。较佳地,上述方法中,当已启动的是非通用卡片操作系统时,其下载安装识别的非通用格式的应用文件的过程如下:非通用卡片操作系统根据下载的应用文件的标识确定其为非通用格式的应用文件,则将该非通用格式的应用文件转换为通用格式的应用文件,再按照设定的加密方式,对转换后的通用格式的应用文件进行解密,将解密后的通用格式的应用文件安装到指定位置。较佳地,上述方法还包括:应用提供商将通用格式的智能卡应用文件按照与智能卡上的非通用卡片操作系统事先设定格式转换和加密方式,对通用格式的应用文件先进行格式转换,再进行加密,得到非通用格式的应用文件,其中,格式转换后的应用文件扩展了一个标识字节,该标识字节指示该应用文件为非通用格式。较佳地,上述方法中,所述智能卡将应用文件发送给所述通用卡片操作系统或者非通用卡片操作系统前,还向相应的卡片操作系统发送认证请求,当相应的卡片操作系统返回认证通过响应,才将应用文件发送给相应的卡片操作系统。较佳地,上述方法中,所述通用卡片操作系统与所述非通用卡片操作系统下载安装应用文件的位置为智能卡上不同的存储空间。本申请技术方案提出一种利用私有CardManager实现Java Card应用保护的方案。该方案既可以保证各个卡生产商对自己的智能卡操作都有自己独特的一套指令集,又可以保证Java Card平台的开放性。
具体实施例方式
图1为本实施例中智能卡的结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是,在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。实施例1在GP2.2.1规范中规定,每张卡片拥有一个CardManager,每个CardManager对应一个ISD。而,本实施例提供一种双CardManager的智能卡,保证每个CardManger可以各自对应不同的应用下载安装方式(即非通用的CardManager可以拥有自己独立的一套应用操作流程)。但至少要保证有一个通用的CardManager,以保证平台的通用性。也就是说,每个非通用的CardManager独立控制各自区域内的资源,提供独有的应用操作指令和流程。本实施例可以实现应用提供商和卡片的双向认证功能,以保证高安领域的Java Card应用可以安装在特定的卡片上。
具体地,本实施例提供的智能卡,该智能卡可为Java智能卡,其结构如图1所示,至少包括指令接收模块、通用卡片操作系统和非通用卡片操作系统。指令接收模块,根据用户操作启动所述通用卡片操作系统或非通用卡片操作系统;通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中通用格式的应用文件下载安装到指定位置;具体地,通用卡片操作系统确定用户下载的为本系统识别的通用格式的应用文件,则按照现有下载安装应用的过程进行操作即可。而现有JAVA卡规范中规定的CAP文件格式,即CAP文件的通用格式如下:Java卡CAP文件是由一系列的组件组成的。每一个组件描述了 Java包中定义的一系列的元素,或者是CAP文件的在外表现。一个完整的CAP文件必须包含本章中指定的所有要求的组件。三个组件是可选的,Applet组件。Export组件和Debug组件。只有这个包中定义了一个或多个Applet时才包含Applet组件。只有其他包中的类要引入这个包中定义的元素时才能包含Export组件。Debug组件包含了调试一个包所需的所有数据。在CAP文件中定义的每一个组件的内容必须遵从本章中指出的相应的格式。所有组件都具有如下的通用的格式:
权利要求
1.一种智能卡,其特征在于,包括指令接收模块、通用卡片操作系统和非通用卡片操作系统,其中: 所述指令接收模块,根据用户操作启动所述通用卡片操作系统或非通用卡片操作系统; 所述通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中通用格式的应用文件下载安装到指定位置; 所述非通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中非通用格式的应用文件下载安装到指定位置。
2.如权利要求1所述的智能卡,其特征在于, 所述非通用卡片操作系统,根据下载的应用文件的标识确定其为非通用格式的应用文件,则将该非通用格式的应用文件转换为通用格式的应用文件,再按照设定的加密方式,对转换为通用格式的应用文件进行解密,将解密后的通用格式的应用文件安装到指定位置。
3.如权利要求1或2所述的智能卡,其特征在于, 所述指令接收模块,将应用文件发送给所述通用卡片操作系统或者非通用卡片操作系统前,还向相应的卡片操作系统发送认证请求,当相应的卡片操作系统返回认证通过响应,才将应用文件发送给相应的卡片操作系统。
4.如权利要求3所述的智能卡,其特征在于, 所述通用卡片操作系统与所述非通用卡片操作系统下载安装应用文件的位置为智能卡上不同的存储空间。
5.如权利要求3所述的智能卡,其特征在于,该智能卡为Java智能卡。
6.一种智能卡应用的安装方法,其特征在于,该方法包括: 智能卡根据用户操作,启动通用卡片操作系统或非通用卡片操作系统; 已启动的通用卡片操作系统或非通用卡片操作系统从网络侧下载用户需求的应用文件,若确定所述应用文件的格式为本操作系统识别的格式,则对此应用文件进行下载安装操作; 其中,通用卡片操作系统识别通用格式的应用文件,非通用卡片操作系统识别非通用格式的应用文件。
7.如权利要求6所述的方法,其特征在于,当已启动的是非通用卡片操作系统时,其下载安装识别的非通用格式的应用文件的过程如下: 非通用卡片操作系统根据下载的应用文件的标识确定其为非通用格式的应用文件,则将该非通用格式的应用文件转换为通用格式的应用文件,再按照设定的加密方式,对转换后的通用格式的应用文件进行解密,将解密后的通用格式的应用文件安装到指定位置。
8.如权利要求7所述的方法,其特征在于,该方法还包括: 应用提供商将通用格式的智能卡应用文件按照与智能卡上的非通用卡片操作系统事先设定格式转换和加密方式,对通用格式的应用文件先进行格式转换,再进行加密,得到非通用格式的应用文件,其中,格式转换后的应用文件扩展了一个标识字节,该标识字节指示该应用文件为非通用格式。
9.如权利要求6至8任一项所述的方法,其特征在于, 所述智能卡将应用文件发送给所述通用卡片操作系统或者非通用卡片操作系统前,还向相应的卡片操作系统发送认证请求,当相应的卡片操作系统返回认证通过响应,才将应用文件发送给相应的卡片操作系统。
10.如权利要求9所述的方法,其特征在于, 所述通用卡片操作系统与所述非通用卡片操作系统下载安装应用文件的位置为智能卡上不同的存储空间。
全文摘要
本发明公开了一种智能卡及其应用的安装方法,涉及Java Card技术。本发明公开的智能卡,包括指令接收模块,根据用户操作启动所述通用卡片操作系统或非通用卡片操作系统;通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中通用格式的应用文件下载安装到指定位置;非通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中非通用格式的应用文件下载安装到指定位置。本发明还公开了一种智能卡应用的安装方法。本申请技术方案既可以保证各个卡生产商对自己的智能卡操作都有自己独特的一套指令集,又可以保证Java Card平台的开放性。
文档编号G06F9/445GK103106090SQ20131003870
公开日2013年5月15日 申请日期2013年1月31日 优先权日2013年1月31日
发明者王新影, 张靖, 王建 申请人:北京大唐智能卡技术有限公司