用于在TEE中的智能卡的文件的管理方法及管理系统与流程

本发明涉及信息技术领域，尤其涉及一种用于在TEE中的智能卡的文件的管理方法及管理系统。

背景技术：

移动通信技术的发展使得移动终端技术发展迅速，使越来越多的人在移动终端设备(例如，智能手机、平板电脑、机顶盒、智能电视等)上进行数据的处理，但也对移动终端设备运行环境的安全性提出了更高的要求。

可信执行环境(Trusted Execution Environment，以下简称TEE)是移动终端设备上)主处理器上的一个安全区域，其可以满足移动终端设备对于安全性的要求。在TEE中，安全文件的名称为与安全文件相对应的安全文件唯一标识(Object ID)，不同的安全文件通过不同的安全文件唯一标识来进行区分，但是不同的安全文件之间没有逻辑关联，造成不同安全文件之间的逻辑性差。

技术实现要素：

本发明的目的在于提供一种用于在TEE中的智能卡的文件的管理方法及管理系统，用于在TEE中增强不同安全文件之间的逻辑性。

为达到上述目的，本发明采用如下技术方案：

本发明的第一方面提供了一种用于在TEE中的智能卡的文件的管理方法，该用于在TEE中的智能卡的文件的管理方法包括在TEE的内存中创建智能卡的文件结构和在TEE的磁盘中创建智能卡的安全文件。

其中，在TEE的内存中创建智能卡的文件结构包括：

步骤S11、创建树形结构的根目录。

步骤S12、在根目录下创建一次文件，确定一次文件的节点值，其中，一次文件的节点值为该一次文件的类型对应的节点的值。

在TEE的磁盘中创建智能卡的安全文件包括：

步骤S21、创建与该一次文件对应的一次安全文件，一次安全文件的一次安全文件唯一标识与该一次文件的节点值相同。

在TEE的内存中创建智能卡的文件结构还包括：在n次文件下创建n+1次文件，确定n+1次文件的节点值，其中，n+1次文件的节点值为在该n次文件的节点值后加上该n+1次文件的类型对应的节点的值。

在TEE的磁盘中创建智能卡的安全文件还包括：创建与n+1次文件对应的n+1次安全文件，n+1次安全文件的n+1次安全文件唯一标识与n+1次文件的节点值相同。

其中，n为大于或者等于1的正整数。

在TEE的磁盘中创建智能卡的安全文件还包括：获取n+1次安全文件所在的n次安全文件所对应的n次安全文件唯一标识。在n次安全文件唯一标识后加上与n+1次安全文件的类型对应的节点的值，组成n+1次安全文件唯一标识。创建与n+1次安全文件唯一标识相关联的n+1次安全文件。

在TEE的内存中创建智能卡的文件结构还包括：创建以n+1次安全文件唯一标识为节点值的n+1次文件，将n+1次文件加入到根目录下。其中，n为大于或者等于1的正整数。

创建与n+1次安全文件唯一标识相关联的n+1次安全文件中，创建的n+1次安全文件的长度取决于n+1次安全文件的类型。其中，n+1次安全文件为目录文件，n+1次安全文件的长度为n+1次安全文件唯一标识的长度。n+1次安全文件为内容文件，根据内容文件的长度设置n+1次安全文件的长度。

用于在TEE中的智能卡的文件的管理方法还包括在TEE的智能卡中保存文件结构。

在TEE的智能卡中保存文件结构包括：在TEE的磁盘中创建安全存储文件。遍历树形结构的根目录，将根目录下所有节点值一一对应的所有安全文件唯一标识组成LV结构，将LV结构存储在安全存储文件下。

在TEE的智能卡中保存文件结构还包括：在TEE的磁盘中删除某一安全文件后，重新遍历树形结构的根目录，将重新遍历的内容存储在安全存储文件中。在TEE的磁盘中创建某一安全文件后，重新遍历树形结构的根目录，将重新遍历的内容存储在安全存储文件中。

在TEE的智能卡中保存文件结构所采用的遍历方式为深度遍历，深度遍历的过程与根目录下节点值的排布顺序相一致。

用于在TEE中的智能卡的文件的管理方法还包括在TEE的智能卡中读取文件结构。

在TEE的智能卡中读取文件结构包括：读取在TEE的内存中的文件结构。读取在TEE的磁盘中的文件结构。

用于在TEE中的智能卡的文件的管理方法还包括对在创建树形结构的根目录之前已有的文件和安全文件进行管理，其包括：读取在TEE的磁盘中已有的安全文件，获取所有安全文件一一对应的所有安全文件唯一标识。将安全文件唯一标识的后四个字符作为安全文件在在TEE的内存的根目录下对应的文件的类型的节点的值，安全文件唯一标识中其他字符组成安全文件在根目录下对应的文件的父节点的值。根据安全文件的父节点的值，在内存的根目录下找到相应的文件，该文件的节点值与安全文件的父节点的值相同，将安全文件唯一标识添加该文件下。

通过上述在TEE的内存中创建智能卡的文件结构和在TEE的磁盘中创建智能卡的安全文件的过程可知，由于存储在磁盘中的安全文件的安全文件唯一标识与存储在内存中的文件的节点值相同，因此不同的安全文件之间的逻辑性取决于不同的节点值之间的逻辑性。存储在内存中的节点值组成树形结构根目录，由于树形结构根目录的逻辑性强，因此，不同的安全文件之间的逻辑性也强。相比于现有技术中不同的安全文件之间没有逻辑关联的情况，本发明中不同的安全文件之间的逻辑性较强。

本发明的第二方面提供了一种用于在TEE中的智能卡的文件的管理系统，用于在TEE中的智能卡的文件的管理系统适用于上述本发明的第一方面所述的用于在TEE中的智能卡的文件的管理方法。

本发明的第二方面的有益效果与本发明的第一方面所述的有益效果相同，在此不再赘述。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一中用于在TEE中的智能卡的文件的管理方法的流程图一；

图2为本发明实施例一中用于在TEE中的智能卡的文件的管理方法的流程图二。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要注意的是：以下提及的“一次文件的类型对应的节点的值”指的是一次文件的类型所对应的节点，节点通常用字符表示，表示节点的字符则为“节点的值”。进一步地，同一文件类型对应的节点是相同的，例如，MF文件的节点为“3F00”，则MF类型文件的节点的值就是“3F00”。

安全文件唯一标识通常用字符表示，其含义为与安全文件唯一标识相对应的安全文件所存储的名称，例如，“一次安全文件”所存储的名称为“一次安全文件唯一标识”。

以下提及的“父节点的值”指的是文件对应的节点值后4个字符之前的字符，例如，某一文件的节点值为“3F00ADF12F00”，其中“3F00ADF1”为父节点的值。

实施例一

本实施例提供了一种用于在TEE中的智能卡的文件的管理方法，如图1所示，用于在TEE中的智能卡的文件的管理方法包括在TEE的内存中创建智能卡的文件结构和在TEE的磁盘中创建智能卡的安全文件。

其中，在TEE的内存中创建智能卡的文件结构包括：

步骤S11、创建树形结构的根目录。

步骤S12、在根目录下创建一次文件，确定一次文件的节点值，其中，一次文件的节点值为该一次文件的类型对应的节点的值。

在TEE的磁盘中创建智能卡的安全文件包括：

步骤S21、创建与该一次文件对应的一次安全文件，一次安全文件的一次安全文件唯一标识与该一次文件的节点值相同。

示例性地，举例说明在TEE的内存中创建文件结构和在TEE的磁盘中创建智能卡的安全文件的过程：

在TEE的内存中创建树形结构的根目录。在根目录下创建一次文件MF，一次文件MF的类型对应的节点为“3F00”，则一次文件MF的节点值为“3F00”。相应的，在TEE的磁盘中创建与一次文件MF对应的一次安全文件，一次安全文件的一次安全文件唯一标识与一次文件MF的节点值相同，即一次安全文件唯一标识为“3F00”。

通过上述在TEE的内存中创建文件结构和在TEE的磁盘中创建智能卡的安全文件的过程可知，由于存储在磁盘中的安全文件的安全文件唯一标识与存储在内存中的文件的节点值相同，因此不同的安全文件之间的逻辑性取决于不同的节点值之间的逻辑性。存储在内存中的节点值组成树形结构根目录，由于树形结构根目录的逻辑性强，因此，不同的安全文件之间的逻辑性也强。相比于现有技术中不同的安全文件之间没有逻辑关联的情况，本发明中不同的安全文件之间的逻辑性较强。

在内存中创建智能卡的文件结构还包括：

在n次文件下创建n+1次文件，确定n+1次文件的节点值，其中，n+1次文件的节点值为在该n次文件的节点值后加上该n+1次文件的类型对应的节点的值。

在TEE的磁盘中创建智能卡的安全文件还包括：

创建与n+1次文件对应的n+1次安全文件，n+1次安全文件的n+1次安全文件唯一标识与n+1次文件的节点值相同。

其中，n为大于或者等于1的正整数。

示例性地，以n等于1为例举例说明上述过程：

如图2所示，在TEE的内存中的一次文件MF下创建二次文件DF，二次文件DF的类型所对应的节点的值为“ADF1”，二次文件DF的节点值为一次文件MF的节点值“3F00”后+二次文件DF的类型所对应的节点的值“ADF1”，即二次文件DF的节点值为“3F00ADF1”。在TEE的磁盘中创建二次安全文件，二次安全文件的二次安全文件唯一标识为“3F00ADF1”。

值得注意的是，上述在一次文件下创建二次文件的过程中，还可包括在一次文件下创建X个二次文件，其中X为大于或等于1的正整数。例如，一次文件MF，在一次文件MF下创建二次文件DF以及在一次文件MF下创建二次文件KEY。

在TEE的磁盘中创建智能卡的安全文件还包括：

获取n+1次安全文件所在的n次安全文件所对应的n次安全文件唯一标识；在n次安全文件唯一标识后加上与n+1次安全文件的类型对应的节点的值，组成n+1次安全文件唯一标识；创建与n+1次安全文件唯一标识相关联的n+1次安全文件。其中，n为大于或者等于1的正整数。

在TEE的内存中创建智能卡的文件结构还包括：

创建以n+1次安全文件唯一标识为节点值的n+1次文件，将n+1次文件加入到根目录下。其中，n为大于或者等于1的正整数。

为节约磁盘的空间，可根据安全文件的类型设置安全文件的长度。本实施例优选地，创建与n+1次安全文件唯一标识相关联的n+1次安全文件中，创建的n+1次安全文件的长度取决于n+1次安全文件的类型。其中，n+1次安全文件为目录文件，n+1次安全文件的长度为n+1次安全文件唯一标识的长度；n+1次安全文件为内容文件，根据内容文件的长度设置n+1次安全文件的长度。

举例说明上述创建的安全文件的类型，若创建的安全文件的类型为DF文件，则安全文件的长度为DF文件唯一标识。若安全文件为EF文件，则可按照EF文件实际需求的长度创建EF文件的长度。

本实施例中用于在TEE中的智能卡的文件的管理方法还包括在TEE的智能卡中保存文件结构。

在TEE的智能卡中保存文件结构包括：

在TEE的磁盘中创建安全存储文件；遍历树形结构的根目录，将根目录下所有节点值一一对应的所有安全文件唯一标识组成LV结构，将LV结构存储在安全存储文件下。

示例性地，为了更加清楚的说明上述在TEE的智能卡中保存文件结构的过程，以图2中设计的到文件为例，保存文件结构的过程如下：

首先在TEE的磁盘中创建安全存储文件“hb_system_file_dir”，为例节省磁盘的存储空间，可选地本实施例将安全存储文件“hb_system_file_dir”的存储空间设置成2KB。遍历树形结构的根目录，该树形结构的根目录如附图2所示。将根目录下所有节点值一一对应的所有安全文件唯一标识组成LV结构，该LV结构为“43F00 83F002F00 83F00ADF1 123F00ADF12F00 123F00ADF1EF01”，将上述LV结构存储在安全存储文件“hb_system_file_dir”中。

对上述LV结构做进一步地说明，“LV结构”的原意是“Length Value”，简称“LV结构”，其中，“L”表示长度，用正整数表示，即每一个节点的值前的数值可称为“L”，也可以说是“表示紧随其后的字符的个数”，举例来说，“43F00”前的数值“4”就是“3F00”的长度，也表示紧随4数值后面共有4个字符，数值“8”和数值“12”的含义参考数值“4”的含义。“V”则是“LV结构”中实质的内容。对上述“LV结构”中的字符做进一步说明：字符“3F00”、“2F00”、“ADF1”和“EF01”均表示节点的值，每个节点的值用4个字符表示。上述节点的值分别对应的文件为文件MF、文件KEY、文件DF和文件EF。“LV结构”中的“L”的在上述LV结构中，数值后面的字符表示节点值，例如，“83F00ADF1”中，数值“8”后面的“3F00ADF1”表示节点值“3F00ADF1”。在上述LV结构中，数值相同则表示两个节点值在同一文件下，例如“83F002F00”和“83F00ADF1”中有相同数值“8”，则表明节点值“3F002F00”和节点值“3F00ADF1”均在节点的值为“3F00”所对应的文件MF中。

为了保持TEE中的磁盘与内存的数据同步，如若在TEE的磁盘中删除某一安全文件，需要重新遍历树形结构的根目录，将重新遍历的内容存储在安全存储文件中；如若在TEE的磁盘中创建某一安全文件，需要重新遍历树形结构的根目录，将重新遍历的内容存储在安全存储文件中。这样实时更新磁盘中的LV结构，方便后续从磁盘中调取数据。

上述遍历的方式优选地为深度遍历，且深度遍历的过程与根目录下节点值的排布顺序相一致。此方式避免遗漏某一个安全文件唯一标识，保证所有的安全文件唯一标识都在LV结构中。

本实施例中用于在TEE中的智能卡的文件的管理方法还包括在TEE的智能卡中读取文件结构。

在TEE的智能卡中读取文件结构包括：

读取在TEE的内存中的文件结构；读取在TEE的磁盘中的文件结构。

本实施例中用于在TEE中的智能卡的文件的管理方法还包括对在创建树形结构的根目录之前已有的文件和安全文件进行管理，其包括：

读取在TEE的磁盘中已有的安全文件，获取所有安全文件一一对应的所有安全文件唯一标识；将安全文件唯一标识的后四个字符作为安全文件在TEE的内存的根目录下对应的文件的类型的节点的值，安全文件唯一标识中其他字符组成安全文件在根目录下对应的文件的父节点的值；根据安全文件的父节点的值，在内存的根目录下找到相应的文件，该文件的节点值与安全文件的父节点的值相同，将安全文件唯一标识添加该文件下。将读取到的安全文件所对应的安全文件唯一标识与根目录下的节点值相关联，由于根目录的逻辑性较强，这样使得不同安全文件之间的逻辑性较强。

实施例二

本实施例中提供了一种用于在TEE中的智能卡的文件的管理系统，用于在TEE中的智能卡的文件的管理系统适用于实施例一所提及的用于在TEE中的智能卡的文件的管理方法。其中，用于在TEE中的智能卡的文件的管理系统包括创建模块。创建模块包括，内存创建文件单元以及与内存创建文件单元相连的磁盘创建安全文件单元。其中，内存创建文件单元用于在TEE的内存中创建智能卡的文件结构，其具体实施方式详见上述实施例一中在TEE的内存中创建文件结构的过程；磁盘创建安全文件单元用于在TEE的磁盘中创建智能卡的安全文件，其具体实施方式详见上述实施例一中在TEE的磁盘中创建智能卡的安全文件的过程。

本实例中智能卡的文件管理系统还包括保存模块，保存模块与创建模块相连，保存模块用于保存TEE中的智能卡的文件结构，其具体实施方式详见上述实施例一中在TEE的智能卡中保存文件结构的过程。

本实施例中智能卡的文件管理系统还包括读取模块，读取模块与创建模块相连，读取模块用于读取对在创建树形结构的根目录之前已有的文件和安全文件，其具体实施方式详见上述实施一中对在创建树形结构的根目录之前已有的文件和安全文件进行管理的过程。

由于智能卡的文件的管理方法可将不同安全文件之间逻辑相关联，因此适用于智能卡的文件的管理方法的智能卡的文件的管理系统也可将不同安全文件之间逻辑相关联。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。