CN103106090B - 一种智能卡及其应用的安装方法 - Google Patents
一种智能卡及其应用的安装方法 Download PDFInfo
- Publication number
- CN103106090B CN103106090B CN201310038701.XA CN201310038701A CN103106090B CN 103106090 B CN103106090 B CN 103106090B CN 201310038701 A CN201310038701 A CN 201310038701A CN 103106090 B CN103106090 B CN 103106090B
- Authority
- CN
- China
- Prior art keywords
- application file
- operating system
- universal
- card operating
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种智能卡及其应用的安装方法,涉及Java?Card技术。本发明公开的智能卡,包括指令接收模块,根据用户操作启动所述通用卡片操作系统或非通用卡片操作系统;通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中通用格式的应用文件下载安装到指定位置;非通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中非通用格式的应用文件下载安装到指定位置。本发明还公开了一种智能卡应用的安装方法。本申请技术方案既可以保证各个卡生产商对自己的智能卡操作都有自己独特的一套指令集,又可以保证Java?Card平台的开放性。
Description
技术领域
本发明涉及Java Card技术,特别涉及一种高安领域的Java Card应用安装方案。
背景技术
随着Java Card技术的不断发展,Java Card广泛应用于移动通信、医疗保健、金融银行、政府机构、身份认证、电子商务和系统安全等领域。除此之外,Java Card还用于高安需求领域,比如军事移动通信、警用移动通信和城市专用移动通信等等。
Java Card具有平台独立性,可以通过Java虚拟机的机制达到跨平台的能力,使Java Applet可以在不同平台的运行环境上执行。但是这种平台无关性造成Java Card应用的安全性下降,应用安装文件(Cap文件)一旦被非法窃取,就可能被运行在任意平台上。
因此,针对一些高安全需求领域需要提出一种新的智能卡能满足其提供的定制化服务需求,且要求专用的Java Card应用只能部署在专用的卡片上。
发明内容
本发明所要解决的技术问题是,提供一种智能卡及其应用的安装方法,在保证Java Card平台通用性的基础上,实现Java Card应用在特定平台上的安装。
为了解决上述技术问题,本发明公开了一种智能卡,包括指令接收模块、通用卡片操作系统和非通用卡片操作系统,其中:
所述指令接收模块,根据用户操作启动所述通用卡片操作系统或非通用卡片操作系统;
所述通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中通用格式的应用文件下载安装到指定位置;
所述非通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中非通用格式的应用文件下载安装到指定位置。
较佳地,上述智能卡中,所述非通用卡片操作系统,根据下载的应用文件的标识确定其为非通用格式的应用文件,则将该非通用格式的应用文件转换为通用格式的应用文件,再按照设定的加密方式,对转换为通用格式的应用文件进行解密,将解密后的通用格式的应用文件安装到指定位置。
较佳地,上述智能卡中,所述指令接收模块,将应用文件发送给所述通用卡片操作系统或者非通用卡片操作系统前,还向相应的卡片操作系统发送认证请求,当相应的卡片操作系统返回认证通过响应,才将应用文件发送给相应的卡片操作系统。
较佳地,上述智能卡中,所述通用卡片操作系统与所述非通用卡片操作系统下载安装应用文件的位置为智能卡上不同的存储空间。
较佳地,上述智能卡中,该智能卡为Java智能卡。
本发明还公开了一种智能卡应用的安装方法,包括:
智能卡根据用户操作,启动通用卡片操作系统或非通用卡片操作系统;
已启动的通用卡片操作系统或非通用卡片操作系统从网络侧下载用户需求的应用文件,若确定所述应用文件的格式为本操作系统识别的格式,则对此应用文件进行下载安装操作;
其中,通用卡片操作系统识别通用格式的应用文件,非通用卡片操作系统识别非通用格式的应用文件。
较佳地,上述方法中,当已启动的是非通用卡片操作系统时,其下载安装识别的非通用格式的应用文件的过程如下:
非通用卡片操作系统根据下载的应用文件的标识确定其为非通用格式的应用文件,则将该非通用格式的应用文件转换为通用格式的应用文件,再按照设定的加密方式,对转换后的通用格式的应用文件进行解密,将解密后的通用格式的应用文件安装到指定位置。
较佳地,上述方法还包括:
应用提供商将通用格式的智能卡应用文件按照与智能卡上的非通用卡片操作系统事先设定格式转换和加密方式,对通用格式的应用文件先进行格式转换,再进行加密,得到非通用格式的应用文件,其中,格式转换后的应用文件扩展了一个标识字节,该标识字节指示该应用文件为非通用格式。
较佳地,上述方法中,所述智能卡将应用文件发送给所述通用卡片操作系统或者非通用卡片操作系统前,还向相应的卡片操作系统发送认证请求,当相应的卡片操作系统返回认证通过响应,才将应用文件发送给相应的卡片操作系统。
较佳地,上述方法中,所述通用卡片操作系统与所述非通用卡片操作系统下载安装应用文件的位置为智能卡上不同的存储空间。
本申请技术方案提出一种利用私有CardManager实现Java Card应用保护的方案。该方案既可以保证各个卡生产商对自己的智能卡操作都有自己独特的一套指令集,又可以保证Java Card平台的开放性。
具体实施方式
图1为本实施例中智能卡的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是,在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
实施例1
在GP2.2.1规范中规定,每张卡片拥有一个CardManager,每个CardManager对应一个ISD。而,本实施例提供一种双CardManager的智能卡,保证每个CardManger可以各自对应不同的应用下载安装方式(即非通用的CardManager可以拥有自己独立的一套应用操作流程)。但至少要保证有一个通用的CardManager,以保证平台的通用性。
也就是说,每个非通用的CardManager独立控制各自区域内的资源,提供独有的应用操作指令和流程。本实施例可以实现应用提供商和卡片的双向认证功能,以保证高安领域的Java Card应用可以安装在特定的卡片上。
具体地,本实施例提供的智能卡,该智能卡可为Java智能卡,其结构如图1所示,至少包括指令接收模块、通用卡片操作系统和非通用卡片操作系统。
指令接收模块,根据用户操作启动所述通用卡片操作系统或非通用卡片操作系统;
通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中通用格式的应用文件下载安装到指定位置;
具体地,通用卡片操作系统确定用户下载的为本系统识别的通用格式的应用文件,则按照现有下载安装应用的过程进行操作即可。
而现有JAVA卡规范中规定的CAP文件格式,即CAP文件的通用格式如下:
Java卡CAP文件是由一系列的组件组成的。每一个组件描述了Java包中定义的一系列的元素,或者是CAP文件的在外表现。一个完整的CAP文件必须包含本章中指定的所有要求的组件。三个组件是可选的,Applet组件。Export组件和Debug组件。只有这个包中定义了一个或多个Applet时才包含Applet组件。只有其他包中的类要引入这个包中定义的元素时才能包含Export组件。Debug组件包含了调试一个包所需的所有数据。
在CAP文件中定义的每一个组件的内容必须遵从本章中指出的相应的格式。所有组件都具有如下的通用的格式:
每一个组件是以一个标识这个组件类型的1字节的tag开始的。有效的tag和它们的值在下表中列出。Size项标识在组件的info数组中的字节数,不包括tag和size项。
Info数组的内容和格式随着组件类型的不同而不同。
CAP文件组件tag
| COMPONENT_Header | 1 |
| COMPONENT_Directory | 2 |
| COMPONENT_Applet | 3 |
| COMPONENT_Import | 4 |
| COMPONENT_ConstantPool | 5 |
| COMPONENT_Class | 6 |
| COMPONENT_Method | 7 |
| COMPONENT_StaticField | 8 |
| COMPONENT_ReferenceLocation | 9 |
| COMPONENT_Export | 10 |
| COMPONENT_Descriptor | 11 |
| COMPONENT_Debug | 12 |
非通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中非通用格式的应用文件下载安装到指定位置。
需要注意的是,通用卡片操作系统与非通用卡片操作系统下载安装应用文件的位置为智能卡上不同的存储空间。
具体地,非通用卡片操作系统,根据下载的应用文件的标识确定其为非通用格式的应用文件,则将该非通用格式的应用文件转换为通用格式的应用文件,再按照设定的加密方式,对转换为通用格式的应用文件进行解密,将解密后的通用格式的应用文件安装到指定位置。
具体地,本实施例中提到的CAP文件转换格式,可以将原有CAP格式中增加tag=0的组件,如果CAP文件中有此组件,则只有指定卡片才可以下载安装该组件。
另外,指令接收模块,在将应用文件发送给通用卡片操作系统或者非通用卡片操作系统前,还会向相应的卡片操作系统发送认证请求,当相应的卡片操作系统返回认证通过响应,才将应用文件发送给相应的卡片操作系统。
实施例2
本实施例介绍一种智能卡应用的安装方法,包括如下操作:
智能卡根据用户操作,启动通用卡片操作系统或非通用卡片操作系统;
已启动的通用卡片操作系统或非通用卡片操作系统从网络侧下载用户需求的应用文件,若确定所述应用文件的格式为本操作系统识别的格式,则对此应用文件进行下载安装操作;
其中,通用卡片操作系统识别通用格式的应用文件,非通用卡片操作系统识别非通用格式的应用文件。
需要注意的是,通用卡片操作系统与非通用卡片操作系统下载安装应用文件时,下载安装的位置为智能卡上不同的存储空间。
具体地,当已启动的是非通用卡片操作系统时,其下载安装识别的非通用格式的应用文件的过程如下:
非通用卡片操作系统根据下载的应用文件的标识确定其为非通用格式的应用文件,则将该非通用格式的应用文件转换为通用格式的应用文件,再按照设定的加密方式,对转换后的通用格式的应用文件进行解密,将解密后的通用格式的应用文件安装到指定位置。当然,如果非通用卡片操作系统根据下载的应用文件的标识确定其为通用格式的应用文件,即此应用文件为非通用卡片操作系统无法识别的应用文件,则会提示用户非法操作。
而当已启动的是通用卡片操作系统时,其下载安装识别的通用格式的应用文件的过程与现有下载安装方式相同。同样地,通用卡片操作系统根据下载的应用文件的标识确定是非通用格式的应用文件下载(即此应用文件为通用卡片操作系统无法识别的应用文件),则会提示用户非法操作。
另外,智能卡将应用文件发送给所述通用卡片操作系统或者非通用卡片操作系统前,还向相应的卡片操作系统发送认证请求,当相应的卡片操作系统返回认证通过响应,才将应用文件发送给相应的卡片操作系统。
从上述实施例可以看出,本申请技术方案既维持了Java Card平台的通用性,又有效的保护了Java Card应用,保证运用在高安领域的Java Card应用运行在特定的平台上。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
以上所述,仅为本发明的较佳实例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种智能卡,其特征在于,包括指令接收模块、通用卡片操作系统和非通用卡片操作系统,其中:
所述指令接收模块,根据用户操作启动所述通用卡片操作系统或非通用卡片操作系统;
所述通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中通用格式的应用文件安装到指定位置;
所述非通用卡片操作系统,在启动后,根据用户发起的应用下载操作下载应用文件,并将已下载的应用文件中非通用格式的应用文件安装到指定位置;
其中,所述非通用格式的应用文件包括:应用提供商将通用格式的智能卡应用文件按照与智能卡上的非通用卡片操作系统事先设定的格式转换和加密方式,对所述通用格式的应用文件先进行格式转换,再进行加密,得到所述非通用格式的应用文件,其中,格式转换后的应用文件扩展了一个标识字节,该标识字节指示该应用文件为非通用格式。
2.如权利要求1所述的智能卡,其特征在于,
所述非通用卡片操作系统,根据下载的应用文件的标识确定其为非通用格式的应用文件,则将该非通用格式的应用文件转换为通用格式的应用文件,再按照设定的加密方式,对转换为通用格式的应用文件进行解密,将解密后的通用格式的应用文件安装到指定位置。
3.如权利要求1或2所述的智能卡,其特征在于,
所述指令接收模块,将应用文件发送给所述通用卡片操作系统或者非通用卡片操作系统前,还向相应的卡片操作系统发送认证请求,当相应的卡片操作系统返回认证通过响应,才将应用文件发送给相应的卡片操作系统。
4.如权利要求3所述的智能卡,其特征在于,
所述通用卡片操作系统与所述非通用卡片操作系统安装应用文件的位置为智能卡上不同的存储空间。
5.如权利要求3所述的智能卡,其特征在于,该智能卡为Java智能卡。
6.一种智能卡应用的安装方法,其特征在于,该方法包括:
智能卡根据用户操作,启动通用卡片操作系统或非通用卡片操作系统;
已启动的通用卡片操作系统或非通用卡片操作系统从网络侧下载用户需求的应用文件,若确定所述应用文件的格式为本操作系统识别的格式,则对此应用文件进行安装操作;
其中,通用卡片操作系统识别通用格式的应用文件,非通用卡片操作系统识别非通用格式的应用文件;
所述非通用格式的应用文件包括:应用提供商将通用格式的智能卡应用文件按照与智能卡上的非通用卡片操作系统事先设定的格式转换和加密方式,对所述通用格式的应用文件先进行格式转换,再进行加密,得到所述非通用格式的应用文件,其中,格式转换后的应用文件扩展了一个标识字节,该标识字节指示该应用文件为非通用格式。
7.如权利要求6所述的方法,其特征在于,当已启动的是非通用卡片操作系统时,其安装识别的非通用格式的应用文件的过程如下:
非通用卡片操作系统根据下载的应用文件的标识确定其为非通用格式的应用文件,则将该非通用格式的应用文件转换为通用格式的应用文件,再按照设定的加密方式,对转换后的通用格式的应用文件进行解密,将解密后的通用格式的应用文件安装到指定位置。
8.如权利要求6至7任一项所述的方法,其特征在于,
所述智能卡将应用文件发送给所述通用卡片操作系统或者非通用卡片操作系统前,还向相应的卡片操作系统发送认证请求,当相应的卡片操作系统返回认证通过响应,才将应用文件发送给相应的卡片操作系统。
9.如权利要求8所述的方法,其特征在于,
所述通用卡片操作系统与所述非通用卡片操作系统安装应用文件的位置为智能卡上不同的存储空间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310038701.XA CN103106090B (zh) | 2013-01-31 | 2013-01-31 | 一种智能卡及其应用的安装方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310038701.XA CN103106090B (zh) | 2013-01-31 | 2013-01-31 | 一种智能卡及其应用的安装方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103106090A CN103106090A (zh) | 2013-05-15 |
| CN103106090B true CN103106090B (zh) | 2015-10-28 |
Family
ID=48313974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310038701.XA Active CN103106090B (zh) | 2013-01-31 | 2013-01-31 | 一种智能卡及其应用的安装方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103106090B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103744965A (zh) * | 2014-01-07 | 2014-04-23 | 东信和平科技股份有限公司 | 一种简易的多平台个人化智能卡方法 |
| CN105893098A (zh) * | 2016-04-26 | 2016-08-24 | 北京握奇智能科技有限公司 | 智能卡应用平台装载、应用程序安装及运行的方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101853416A (zh) * | 2010-06-02 | 2010-10-06 | 东信和平智能卡股份有限公司 | 设有虚拟智能卡的物理智能卡及虚拟智能卡的配置方法 |
| CN102054173A (zh) * | 2010-12-24 | 2011-05-11 | 北京握奇数据系统有限公司 | 在智能卡上集成多电信应用的方法及其智能卡 |
| CN102087716A (zh) * | 2011-03-02 | 2011-06-08 | 武汉天喻信息产业股份有限公司 | 一种多应用Java智能卡 |
| CN102612026A (zh) * | 2011-12-19 | 2012-07-25 | 大唐微电子技术有限公司 | 适用于专用移动通信需求的智能卡及其安全控制方法 |
| CN102711101A (zh) * | 2012-04-28 | 2012-10-03 | 大唐微电子技术有限公司 | 一种实现智能卡发行的方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8118218B2 (en) * | 2006-09-24 | 2012-02-21 | Rich House Global Technology Ltd. | Method and apparatus for providing electronic purse |
-
2013
- 2013-01-31 CN CN201310038701.XA patent/CN103106090B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101853416A (zh) * | 2010-06-02 | 2010-10-06 | 东信和平智能卡股份有限公司 | 设有虚拟智能卡的物理智能卡及虚拟智能卡的配置方法 |
| CN102054173A (zh) * | 2010-12-24 | 2011-05-11 | 北京握奇数据系统有限公司 | 在智能卡上集成多电信应用的方法及其智能卡 |
| CN102087716A (zh) * | 2011-03-02 | 2011-06-08 | 武汉天喻信息产业股份有限公司 | 一种多应用Java智能卡 |
| CN102612026A (zh) * | 2011-12-19 | 2012-07-25 | 大唐微电子技术有限公司 | 适用于专用移动通信需求的智能卡及其安全控制方法 |
| CN102711101A (zh) * | 2012-04-28 | 2012-10-03 | 大唐微电子技术有限公司 | 一种实现智能卡发行的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103106090A (zh) | 2013-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105379314B (zh) | 用于访问服务的方法、相应的设备和系统 | |
| US8745187B2 (en) | System and method for installing smart card applet | |
| US9173102B2 (en) | Method for updating a data carrier | |
| CN101340663B (zh) | 智能存储卡系统以及该系统实现交互的方法 | |
| JP4855495B2 (ja) | 無線パラメータデータ及び無線規制データへの構内接続及び遠隔接続、並びにその方法。 | |
| US9439076B2 (en) | Method for incorporating subscriber identity data into a subscriber identity module | |
| EP2521034B1 (en) | Managing method, device and terminal for application program | |
| CN108701017B (zh) | 一种更新操作系统的方法及装置 | |
| US20120254394A1 (en) | Method of personalizing an application embedded in a secured electronic token | |
| CN105446713A (zh) | 安全存储方法及设备 | |
| KR101756978B1 (ko) | 트러스티드 실행 환경 기반의 어플리케이션 프로그램 보호 방법 및 시스템 | |
| JP2012506584A (ja) | セキュアソフトウェアプラフォームアクセスのための方法及び装置 | |
| US20150350916A1 (en) | Profile Integration Management | |
| WO2021223278A1 (zh) | Sim卡配置分发方法及系统 | |
| CN103455349A (zh) | 应用程序访问智能卡的方法和装置 | |
| CN103106090B (zh) | 一种智能卡及其应用的安装方法 | |
| US20090030975A1 (en) | Application generation system and method | |
| JP5492988B2 (ja) | 保全された電子トークン中に埋込まれたアプリケーションを管理する方法 | |
| WO2017093207A1 (en) | Method for managing a package in a secure element | |
| CN102012804B (zh) | 一种智能卡cos指令扩展方法 | |
| CN110362350A (zh) | 管理集成电路卡中的多个操作系统 | |
| KR20090106103A (ko) | 스마트 카드 정보 관리 시스템 및 방법 | |
| CN102547661B (zh) | 一种Android系统与电信智能卡通信的方法及装置 | |
| KR20110104959A (ko) | 회로 카드 데이터 보호 | |
| US7347380B2 (en) | Installing a file system in a data carrier |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170310 Address after: 518103 Guangdong City, Baoan District, Fuyong street, new and emerging industrial park, district eighth, building two, Patentee after: Shenzhen financial Touchplus information Corp Address before: 100094 Yongjia North Road, Beijing, No. 6, No. Patentee before: Beijing Datang Smart Card Co., Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20130515 Assignee: Ganzhou Yinengda Financial Information Co.,Ltd. Assignor: SHENZHEN EINOLDA FINANCIAL INFORMATION CO.,LTD. Contract record no.: X2022980004087 Denomination of invention: A smart card and its application installation method Granted publication date: 20151028 License type: Common License Record date: 20220412 |