专利名称:一种支持Web服务的智能卡的制作方法
技术领域:
本发明涉及智能卡应用和信息安全技术领域,尤其涉及一种内含Web服务器并 与终端进行Web通讯的智能卡。
背景技术:
当前,人们在出行时经常携带若干银行卡,以避免因现金业务而带来的不便和 潜在的安全性问题。随着现有磁条卡在安全方面的不足日趋明显,国内外各银行 都在逐步推行智能卡来代替磁条卡。 一般而言,智能卡是一个包含嵌入集成电路 (IC)的塑料卡片,在该集成电路中含有一个微型的中央处理器(CPU)、只读存储器、读写存储器以及其它附属的外围电路。该集成电路具有和计算机类似的能力,例如运行程序、处理输入和输出数据。当使用该金融智能卡时,需要由外 部提供电源及其它接口设备。对于IC卡(通常指CPU卡)来说,实现"一^^多用"是一个迫切的发展方向, 所谓"一卡多用"是指在同一张智能卡上存在多个应用,例如电子钱包应用、借记货应用、快速交通应用(诸如适用于公交、出租和地铁的交通卡)和社会保障应用 (如社保卡)等等。现有的IC卡操作系统一般遵循基于IS07816标准的目录和文 件方式,如图1所示。国际标准化組织规定的IS07816第l-7部分规定了一组覆 盖CPU卡各个方面的标准。其中IS078I6包括物理特性、尺寸和触点位置、电 子信号和传输协议、行业间交换指令、应用程序标识符、行业间数据元素和行业 间SCQL指令等部分。图1示出了基于该IS07816标准的智能卡在应用数据上的 存储机制。CPU卡一般包括主文件MF( Master File )、专用文件DF( Dedicated File ) 以及基本数据文件EF等文件类型。卡的专用文件DF与基本数据文件EF呈现树 状结构。所述主文件MF即为根目录,是智能卡文件系统的根,相当于DOS的根 目录,每张卡有且只有一个MF文件;所述专用文件DF相当于DOS的子目录, 可以进一步分为ADF和DDF,其中DDF为包含下级目录的DF,而ADF为不包含下级目录的DF。对于现有IC卡多应用的实现是通过创建多个ADF达到的。每个ADF代表一个应用,例如应用1,应用2,......,应用n。每个ADF下有相应的文件,该相应的文件中存放相应的数据。现有的终端智能卡都是以安全信息服务的角色出现的,只有通过开发专门的终 端(例如金融终端的POS机或者移动终端的手机)才能实现一个完整的应用,并 由智能卡和终端以符合IS07816标准的命令进行通讯。为了进一步说明终端和终 端智能卡之间的通讯过程,图2示出了现有技术中以POS终端为例的终端操作系 统与终端智能卡之间的通讯示意图。参照图2,在该POS终端中至少包括终端操 作系统100和终端智能卡102。其中,终端操作系统100中含有应用逻辑单元104, 它实质上是终端操作系统100中的终端处理程序,包括用户的银行卡账号及密码、 开户名、可用余额等信息;终端智能卡102中含有安全信息服务106,它是该终端 智能卡102展示终端应用逻辑单元104的物质基础。在终端操作系统100与终端 智能卡102之间采用IS07816/IS014443标准进行通讯。然而,从图2所述的通讯过程可以知晓,终端智能卡的应用开发分布在智能卡 和终端两个部分,开发周期很长,单纯地智能卡开发或者终端开发均会导致相应 的终端或者智能卡无法应用,可移植性较差。此外,智能卡应用的安全机制是通 过智能卡和终端两者共同实现的,由于终端上应用逻辑单元的安全性较低使得应 用系统整体的安全性下降。发明内容针对终端智能卡应用在现有技术中存在的上述缺陷,本发明提供了 一种基于 HTTP协议的终端智能卡。因为采用了 Web技术中的HTTP协议,通常将其称为 WebCard。按照本发明的一个方面,提供了一种智能卡,其中,该智能卡中至少具有 应用逻辑单元,用于在所述智能卡的卡片应用容器中保存智能卡应用的相关数据信息;和Web服务器,用于存储所述智能卡应用的逻辑程序,访问所述应用逻辑单元, 服务一起接受终端操作系统的请求服务。其中,Web服务器中至少包括Web服务解释层、Web服务通讯管理层、Web 服务应用容器和Web服务应用编程接口 。进一步,Web服务解释层调用Web服务 应用容器,并将Web服务应用容器中相应的HTML脚本文件通过该Web服务通 讯管理层发送到终端操作系统进行逻辑展示。其中,Web服务通讯管理层支持IS07816/IS014443协议,以及在 IS07816/IS014443上加载的HTTP协议。优选地,该Web服务通讯管理层可以直 接支持HTTP协议、TCP/IP协议、USB协议中的一种或者其组合。其中,卡片应用容器和Web服务应用容器处于不同的逻辑存储区中。具体来说, 卡片应用容器的物理存储载体通常是EEPROM工艺制造的,而Web服务应用容器 的物理存储载体通常是FLASH工艺制造的。此外,Web月良务应用容器通过Web 服务应用编程接口来单向访问应用逻辑单元。其中,应用逻辑单元可以包括符合中国人民银行规范的电子钱包应用、符合中 国人民银行规范的借记货应用、快速交通应用、社会保障应用及其他行业应用等。 采用本发明的智能卡和终端处理系统 > 由于在智能卡中具有从终端操作系统中 迁移而来的应用逻辑单元,并在该智能卡内建有Web服务器,因此可以在终端操 作系统和智能卡之间进行Web通讯,而此时终端操作系统只需提供应用界面的逻 辑展示、输入输出及联机功能等,大大增强了整个终端处理系统的扩展能力和可 移植性,也提高了系统的安全性、开放性和可维护性。
读者在参照附图阅读了本发明的具体实施方式
以后,将会更清楚地了解本发明 的各个方面。其中,图1示出了基于IS07816标准的目录和文件方式在智能卡上存储应用数据的架 构图;图2示出了现有技术中以POS终端为例的终端操作系统与终端智能卡之间的通 讯示意图;图3示出了以POS终端为例根据本发明的基于HTTP协议的终端智能卡与终端 操作系统之间的通讯示意图;图4示出了 Web服务应用容器通过Web服务应用编程接口来访问智能卡应用容器的示意图;而图5示出了终端操作系统中的Web浏览器对于所接收的URL请求进行处理的 流程示意图。
具体实施方式
在详细阐述本发明的具体实施方式
之前,再次结合图2来进一步了解现有技术 中智能卡和终端之间的通讯机制。本领域的技术人员应当理解,这里的终端不仅 可以是金融终端POS,也可以是移动终端或者ATM终端。以智能卡的典型应用之 电子钱包为例,整个消费过程主要涉及用户卡和POS终端。首先,POS终端通过 终端操作系统来选择应用逻辑单元中的电子钱包应用,然后通过 IS07816/1S014443的接口访问和调取终端智能卡的安全信息服务中的某些数据用 于识别或认证用户卡的合法性。当发送专用的应用程序协议数据单元(APDU: Application Protocol Data Unit)指令时,完成电子钱包的消费。在这个过程中,POS 终端扮演了十分重要的角色,而终端智能卡只是利用其安全信息服务中的某些数据来识别或认证用户卡的合法性而已。如前所述,考虑到现有技术中POS终端内 终端操作系统和终端智能卡的结构,不难看出,智能卡应用的开发、部署、运行 和维护等所有环节都涉及到终端和智能卡两个环节,如果更换终端或者更换智能 卡供应商,则必须在智能卡和终端上的某些方面进行重新调整或开发。单纯地更 换终端,或者更换智能卡,并不能实现一个完整的应用。此外,应用逻辑单元位 于终端中的终端操作系统,当终端受到攻击时,该应用逻辑单元将会处于危险之 中。至此,如何将终端从智能卡应用的"繁重"劳动中解放出来,是有关技术人员急 需解决的问题。下面参照附图,对本发明的具体实施方式
作进一步的详细描述。 图3示出了以POS终端为例根据本发明的基于HTTP协议的终端智能卡与终端 操作系统之间的通讯示意图。参照图3,该终端操作系统20至少包括Web浏览器 202,以及该终端智能卡30至少包括安全信息服务302、 Web服务器304和应用逻 辑单元306。其中,终端才喿作系统20中的Web浏览器202通过HTTP协-汉或者 HOAP ( HTTP Over APDU Protocol:在APDU协议的基础上加载HTTP协议)与 金融智能卡30中的Web J艮务器304进行通讯,Web服务器304存储智能卡应用的逻辑程序,这些逻辑程序与应用逻辑单元306中的应用相对应。当Web浏览器 202请求某个URL时,通过Web服务器304来调用应用逻辑单元306中的相应的 Web应用,以实现终端智能卡的应用。本领域的普通技术人员应当理解,虽然图3 所示的终端操作系统20与终端智能卡30之间的通讯采用的是在APDU协议的基 础上加载HTTP协议,但是随着软件编程技术的发展,该终端智能卡与终端操作 系统之间的交互可以直接支持HTTP协议,或者TCP/IP协议,或者USB协议。为了更加清晰地了解本发明,结合图2和图3,不难看出,现有技术中的POS 终端中,终端操作系统含有应用逻辑单元,而终端智能卡只含有安全信息服务。 相比之下,本发明的终端操作系统中,终端操作系统具有Web浏览器,而终端智 能卡不仅包括安全信息服务,还包括Web服务器和应用逻辑单元。也就是说,原 本处于终端操作系统的应用逻辑单元"下放"到金融智能卡,终端操作系统利用Web 浏览器并且基于IS07816/IS014443和HTTP协议来访问终端智能卡,而终端智能 卡通过Web服务器来与该Web浏览器进行通讯,当应用逻辑单元通过Web服务 通讯管理层发送至终端操作系统,在Web浏览器上以Web网页的形式展示出来。 因此,本发明采用了 Web技术后,分别在终端操作系统和终端智能卡中引入Web 浏览器和Web服务器以实现终端智能卡的Web应用。与此同时,POS终端的功能 大大被弱化了,定位更加清晰,更适合面向服务的应用系统和应用功能。还需要 指出的是,终端智能卡保存有应用逻辑单元和其安全信息服务,终端只需提供应 用界面的展示、输入输出及联机功能等,则终端由智能卡应用的核心部件蜕变为 具有普通浏览器功能的外壳,大大增强了整个应用系统的扩展能力和可移植性。图4示出了 Web服务应用容器通过Web服务应用编程接口来访问智能卡应用 容器的示意图。参照图4,终端智能卡具有卡片的应用容器、Web服务应用容器、 Web服务解释层以及在卡片的应用容器与Web服务应用容器之间的API接口 。更 具体地,卡片的应用容器是终端智能卡应用的存储区域,采用传统的实现方式, 不需要具体进行定义,也不需要和具体厂家的产品关联,通过相应的应用规范的 应用接口来访问即可实现,例如社保规范、劳动规范、金融规范等。Web服务应 用容器是终端操作系统利用Web浏览器所展示的应用的存储区,其实质上是与卡 片的应用容器中的每一个应用相对应的Web应用。这些Web应用由一个或多个 HTML脚本文件组成,Web服务解释层管理和调用这些Web应用,并通过IS07816/IS014443以及HTTP协议将被调用的Web应用在终端操作系统的Web 浏览器上展示出来。此外,利用该Web服务的API接口, Web服务应用容器可以 访问卡片的应用容器中保存的数据及资源信息。但是,该API接口只支持单向访 问操作,即,卡片的应用容器不能利用API接口来访问Web服务应用容器。本发明的终端智能卡中既具有卡片的应用容器,又具有Web服务的应用容器。 那么如何实现Web服务器将卡片的应用容器中的应用在终端操作系统的Web浏览 器上进行展示呢? 一般来说,传统的智能卡应用容器逻辑上是以文件系统内的形 式存在的,就像FAT文件系统一样,同时提供了服务接口 (如APDU指令)。由 于该卡片的应用容器只需提供敏感数据的存储和密钥服务等少数数据信息,其物 理存储载体通常为EEPROM (电可擦除只读存储器)。该EEPROM是一种安全性 较高的存储载体,容量为数K字节;但是,Web应用是实现应用逻辑的,含有大 量的图片、文字以及流程脚本等信息,对安全性要求不高。虽然逻辑上也是以文 件系统内的形式存在,但是相对于卡片应用容器而言,数据量巨大,通常需要达 到M级字节才能满足要求,而这么大的存储空间是EEPROM工艺无法达到的,目 前多采用可擦写的FLASH实现。由此可知,智能卡的应用容器与Web服务的应 用容器采用不同的存储介质而存于 一 个芯片中,它们之间的相互访问也有 一 定的 限制。如图4所示,该应用系统内参与通讯的组分包括Web服务通讯管理层400,它 至少支持IS07816、 IS014443和HTTP协议;智能卡的应用容器402,该存储区 中保存有符合中国人民银行规范的电子钱包应用、符合中国人民银行规范的借记 货应用、快速交通应用、社会保障应用及其他行业应用等;Web服务器的API接 口 404; Web服务应用容器406,具有对应于电子钱包应用的HTML脚本文件、对 应于借记货应用的HTML脚本文件、对应于快速交通应用的HTML脚本文件和对 应于社会保障应用的HTML脚本文件等;以及Web月良务解释层408。以快速交通应用为例,当应用逻辑单元中的应用所提供的服务和相对应的用于 终端应用的Web服务一起接受终端操作系统对于快速交通应用的这一应用请求服 务时,由Web浏览器请求与终端智能卡中的Web服务器进行通讯,Web服务解释 层408接收来自Web浏览器的URL请求并作相应的处理。首先,Web服务应用 容器406通过Web服务器的API接口 404来访问位于智能卡的应 容器402中的快速交通应用逻辑,来自智能卡的应用容器402中的返回代码被直接返回或翻译 成标准的HTML响应代码;然后,Web刀l务解释层408调用Web力l务应用容器 406,将对应于快速交通应用的HTML脚本文件通过IS07816/IS014443和HTTP 协议,发送至终端操作系统中的Web浏览器进行逻辑展示。图5示出了终端操作系统中的Web浏览器对于所接收的URL请求进行处理的 流程示意图。该处理方法包括步骤500,接收URL请求。处于终端操作系统中的Web浏览器接收URL请求;步骤502,该Web浏览器通过判断所接收的URL的主机地址来确定该URL请 求是远程请求还是本地请求。如果该URL请求是远程请求,那么Web浏览器请求 与远程Web服务器进行通讯,转至步骤510;步骤504,如果该URL请求是本地请求,判断发送该本地请求的端口号是否为 终端智能卡的端口号,如果是,则转至步骤506;如果不是,则转至步骤508;步骤506,请求与该终端智能卡进行通讯;步骤508,确定发送该本地请求的端口号不是来自金融智能卡,查询其他端口 代理程序;以及步骤512,在Web浏览器与Web服务器之间建立通讯,当Web服务器成功地 调用终端智能卡中的应用逻辑单元后,将与该应用逻辑单元相对应的Web应用在 终端操作系统的Web浏览器上进行逻辑展示。上文中,参照附图描述了本发明的具体实施方式
。但是,本领域中的普通技术 人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体 实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的 范围内。
权利要求
1.一种智能卡,其特征在于,在所述智能卡中至少具有应用逻辑单元,用于在所述智能卡的卡片应用容器中保存智能卡应用的相关数据信息;和Web服务器,用于存储所述智能卡应用的逻辑程序,访问所述应用逻辑单元,其中,所述应用逻辑单元中的应用所提供的服务和相对应的用于终端应用的Web服务一起接受终端操作系统的请求服务。
2. 如权利要求1所述的智能卡,其特征在于,所述智能卡还包括智能卡应用中 的安全信息服务的数据信息。
3. 如权利要求1所述的智能卡,其特征在于,所述Web服务器中至少包括Web 服务解释层、Web服务通讯管理层、Web服务应用容器和Web服务应用编程接口。
4. 如权利要求3所述的智能卡,其特征在于,所述Web服务解释层调用所述Web 服务应用容器,并将所述Web服务应用容器中相应的HTML脚本文件通过Web服务 通讯管理层发送到所述终端操作系统进行逻辑展示。
5. 如权利要求4所述的智能卡,其特征在于,所述HTML脚本文件可以与所述应 用逻辑单元的智能卡应用相对应。
6. 如权利要求3所述的智能卡,其特征在于,所述Web服务通讯管理层支持 IS07816/IS014443协议,以及在IS07816/IS014443上加载的HTTP协议。
7. 如权利要求3所述的智能卡,其特征在于,所述Web服务通讯管理层直接支 持HTTP协议、TCP/IP协议、USB协议中的一种或者其组合。
8. 如权利要求3所述的智能卡,其特征在于,所述卡片应用容器和所述Web服 务应用容器处于不同的逻辑存储区中。
9. 如权利要求8所述的智能卡,其特征在于,所述卡片应用容器的物理存储载 体通常是EEPR0M工艺制造的。
10. 如权利要求8所述的智能卡,其特征在于,所述Web服务应用容器的物理存 储载体通常是FLASH工艺制造的。
11. 如权利要求8所述的智能卡,其特征在于,所述Web服务应用容器通过所述 Web服务应用编程接口来单向访问所述应用逻辑单元。
12.如权利要求1所述的智能卡,其特征在于,所述应用逻辑单元包括符合中国 人民银行规范的电子钱包应用、符合中国人民银行规范的借记货应用、快速交通 应用和社会保障应用及其他行业应用。
全文摘要
本发明揭示了一种智能卡,该智能卡中至少具有应用逻辑单元,用于保存智能卡应用的相关数据信息;和Web服务器,用来存储智能卡应用的逻辑程序和访问应用逻辑单元,应用逻辑单元中的应用所提供的服务和相对应的用于终端应用的Web服务一起接受终端操作系统的请求服务。采用本发明的智能卡,利用其内部存储的应用逻辑单元和内建的Web服务器,可以在终端操作系统和智能卡之间进行Web通讯,并且终端操作系统只需提供应用界面的逻辑展示、输入输出及联机功能等,大大增强了整个系统的扩展能力和可移植性,也提高了系统的安全性、开放性和可维护性。
文档编号G07F7/08GK101620758SQ20081003998
公开日2010年1月6日 申请日期2008年7月1日 优先权日2008年7月1日
发明者朔 何, 孟宏文, 朱俭秋, 佳 胡 申请人:中国银联股份有限公司