CN112712356A - 一种配置Java Card参数的方法和系统 - Google Patents
一种配置Java Card参数的方法和系统 Download PDFInfo
- Publication number
- CN112712356A CN112712356A CN202011610305.6A CN202011610305A CN112712356A CN 112712356 A CN112712356 A CN 112712356A CN 202011610305 A CN202011610305 A CN 202011610305A CN 112712356 A CN112712356 A CN 112712356A
- Authority
- CN
- China
- Prior art keywords
- parameter
- java card
- configuration
- card
- parameter value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
Abstract
一种配置Java Card参数的方法和系统,能够通过读卡器与Java Card建立连接,并获取用户选择的待配置Java Card参数以及相应的目标参数值,在执行与Java Card之间的安全认证后,向Java Card发送包括目标参数值的参数配置APDU命令,将Java Card参数配置区中的待配置Java Card参数修改为目标参数值,使得在Java Card发行之后,能够在不改变程序代码的情况下对Java Card的参数进行修改以适应不同需求,从而方便了Java Card的开发工作,使Java Card能够更灵活地应对各种需求。
Description
技术领域
本发明涉及智能卡技术领域,具体涉及一种配置Java Card参数的方法和系统。
背景技术
当前Java Card技术在智能卡领域已经相当普及,与传统的Native Card相比,Java Card应用不依赖于硬件,方便开发、管理和部署,对多应用的支持更加灵活,应用之间具有互操作性,所以基于Java Card技术的智能卡广泛应用于金融、通信、交通、政务、医疗、身份识别等领域。
GP(Global Platform,全球平台)组织在Java Card技术的基础上制定了相关的技术规范以支持多应用的管理和部署。GP组织制定的GP卡片技术规范对Java Card在安全管理、多应用管理、权限管理等方面进行了补充,并增加了GP API(Application ProgrammingInterface,应用程序接口)以方便应用开发人员使用GP提供的服务。
国际和国内的众多行业组织、政府部门针对所在领域的业务特点,在Java Card和GP规范的基础上制定了相应的行业规范和标准,如金融领域的EMV(Europay、MasterCard、Visa)规范和PBOC(一种中国人民银行提出的电子现金规范)规范,通信领域的UICC(Universal Integrated Circuit Card,通用集成电路卡)规范等。
不同行业和领域对于Java Card在安全性、处理速度、代码空间、数据空间、初始化数据等方面的需求都会有所不同,而Java Card的开发人员希望能够在不改变代码的情况下对卡片的参数和功能进行配置,以满足不同的需求。
发明内容
本申请提供一种配置Java Card参数的方法和系统,以能够在不改变程序的情况下对Java Card的参数进行配置,以满足不同的需求。
根据第一方面,一种实施例中提供一种配置Java Card参数的方法,包括修改配置步骤,所述修改配置步骤包括:
通过读卡器与Java Card建立连接;
获取用户选择的待配置Java Card参数以及相应的目标参数值;
执行与Java Card之间的安全认证;
向Java Card发送包括所述目标参数值的参数配置APDU命令,以将Java Card参数配置区中的所述待配置Java Card参数修改为所述目标参数值。
一种实施例中,所述待配置Java Card参数包括GP参数和应用参数。
一种实施例中,当所述待配置Java Card参数为GP参数时,所述向Java Card发送包括所述目标参数值的参数配置APDU命令,以将Java Card参数配置区中的所述待配置Java Card参数修改为所述目标参数值包括:
向Java Card发送包括目标GP参数值的参数配置APDU命令,以将Java Card参数配置区中的GP参数区的相应GP参数修改为所述目标GP参数值。
一种实施例中,当所述待配置Java Card参数为应用参数时,所述向Java Card发送包括所述目标参数值的参数配置APDU命令,以将Java Card参数配置区中的所述待配置Java Card参数修改为所述目标参数值包括:
根据所述应用参数对应的应用的AID,向Java Card发送包括目标应用参数值的参数配置APDU命令,以将Java Card参数配置区中与所述AID对应的相应应用参数修改为所述目标应用参数值。
一种实施例中,所述配置Java Card参数的方法还包括缺省配置步骤,所述缺省配置步骤包括:
通过读卡器与Java Card建立连接;
根据预设的配置选项生成缺省Java Card参数值;
将所述缺省Java Card参数值写入Java Card参数配置区中。
根据第二方面,一种实施例中提供一种配置Java Card参数的系统,包括修改配置模组,所述修改配置模组包括:
第一连接模块,用于通过读卡器与Java Card建立连接;
参数获取模块,用于获取用户选择的待配置Java Card参数以及相应的目标参数值;
安全认证模块,用于执行与Java Card之间的安全认证;
APDU命令发送模块,用于向Java Card发送包括所述目标参数值的参数配置APDU命令,以将Java Card参数配置区中的所述待配置Java Card参数修改为所述目标参数值。
一种实施例中,所述待配置Java Card参数包括GP参数和应用参数。
一种实施例中,当所述待配置Java Card参数为应用参数时,所述APDU命令发送模块向Java Card发送包括所述目标参数值的参数配置APDU命令,以将Java Card参数配置区中的所述待配置Java Card参数修改为所述目标参数值是通过以下方式实现:
根据所述应用参数对应的应用的AID,向Java Card发送包括目标应用参数值的参数配置APDU命令,以将Java Card参数配置区中与所述AID对应的相应应用参数修改为所述目标应用参数值。
一种实施例中,所述配置Java Card参数的系统还包括缺省配置模组,所述缺省配置模组包括:
第二连接模块,用于通过读卡器与Java Card建立连接;
缺省参数生成模块,用于根据预设的配置选项生成缺省Java Card参数值;
缺省参数写入模块,用于将所述缺省Java Card参数值写入Java Card参数配置区中。
根据第三方面,一种实施例中提供一种计算机可读存储介质,包括程序,所述程序能够被处理器执行以实现上述第一方面所述的配置Java Card参数的方法。
依据上述实施例的配置Java Card参数的方法、系统和计算机可读存储介质,由于能够通过读卡器与Java Card建立连接,并获取用户选择的待配置Java Card参数以及相应的目标参数值,在执行与Java Card之间的安全认证后,向Java Card发送包括目标参数值的参数配置APDU命令,将Java Card参数配置区中的待配置Java Card参数修改为目标参数值,使得在Java Card发行之后,能够在不改变程序代码的情况下对Java Card的参数进行修改以适应不同需求,从而方便了Java Card的开发工作,使Java Card能够更灵活地应对各种需求。
附图说明
图1为现有技术的Java Card的系统架构图;
图2为一种实施例的修改配置步骤的流程示意图;
图3为Java Card参数配置区的示意图;
图4为一种实施例的缺省配置步骤的流程示意图;
图5为一种实施例的配置Java Card参数的系统的结构示意图;
图6为另一种实施例的配置Java Card参数的系统的结构示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。而本申请所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。
在介绍本发明之前,先对现有技术进行简单介绍。
请参考图1,图1为Java Card的系统框架图,可以看到,Java Card的最底层为Hardware,即硬件,例如芯片。位于硬件上的为卡上操作系统OS(Operating System),通常为定制的微型操作系统,在操作系统上的则是Java Card运行时环境JCRE(Java CardRuntime Environment),JCRE包括Java Card虚拟机JCVM(Java Card Virtual Machine),JCVM能够解析并执行Java Card字节码,从而使得Java Card应用程序能够在卡片上正常运行。Global Platform运行时环境OPEN则为应用程序提供命令分发、应用选定、逻辑通道管理和卡内容管理等功能,应用可通过调用位于OPEN之上的GP API来使用这些服务。发卡方安全域ISD(Issuer Security Domain)能够管理卡内容、卡生命周期和应用程序生命周期,是其他安全域的基础,是卡片管理者在卡内的代表;而补充安全域SSD(SupplementarySecurity Domain)则可以为应用提供方提供安全域,是应用提供方在卡片内的代表。JCAPI(Java Card application programming interface)是Java Card的应用程序接口,运行在Java Card上的应用程序App1、App2可通过JC API来使用JCRE提供的服务。
现有技术中,在开发Java Card应用程序时,是针对某一特定需求开发的,通常会满足规范中的必选要求,对于规范中的可选要求以及没有明确的内容,通常会根据不同需求通过预编译选项、参数配置等手段进行取舍,编译后Java Card参数不可修改,当需要满足其他需求时,必须重新编写应用程序的代码,输出不同的版本,比较繁琐,使得Java Card无法灵活地应对各种需求。
为此,本发明提供一种配置Java Card参数的方法,以能够在不改变程序的情况下对Java Card的参数进行配置,以满足不同的需求,下面具体说明。
本发明提供的配置Java Card参数的方法包括修改配置步骤,请参考图2,如图2所示,一种实施例中,修改配置步骤具体包括步骤S101~S104,下面分别说明。
步骤S101:通过读卡器与Java Card建立连接,以便向Java Card发送指令和接收Java Card发送的信息。
步骤S102:获取用户选择的待配置Java Card参数以及相应的目标参数值。具体的,可以通过计算机显示器、触摸屏、手机等设备将Java Card参数呈现给用户,并提供供用户选择参数和输入参数值的界面,从而获取用户选择的待配置Java Card参数以及相应的目标参数值。
步骤S103:执行与Java Card之间的安全认证。具体的,Java Card和执行本方法的卡外实体进行双向的相互认证,Java Card验证对方是否为合法的卡外实体,卡外实体验证对方是否为合法的卡片,当两者间相互的认证通过时,才可以进行正常通信。
步骤S104:向Java Card发送包括目标参数值的参数配置APDU(ApplicationProtocol Data Unit,应用协议数据单元)命令,以将Java Card参数配置区中的待配置Java Card参数修改为目标参数值。APDU是智能卡与智能卡读卡器之间传送的信息单元,通过APDU可以向Java Card发送命令,实现对Java Card的操作和控制。请参考图3,Java Card的参数配置区包括GP参数和应用参数,GP参数用于实现系统功能,应用参数用于实现应用功能。不同的Java Card应用拥有各自的应用参数,应用与应用之间通过应用标识符AID(Application Identifier)进行区分,每个Java Card应用都有一个确定的AID。本发明的待配置Java Card参数可以是GP参数,也可以是应用参数。
本发明的配置Java Card参数的方法还可以包括缺省配置步骤,请参考图4,如图4所示,一种实施例中,缺省配置步骤具体包括步骤S201~S203,下面分别说明。
步骤S201:通过读卡器与Java Card建立连接,以便向Java Card发送指令和接收Java Card发送的信息。
步骤S202:根据预设的配置选项生成缺省Java Card参数值。用户可预先对配置选项进行设置,根据开发需求设置缺省Java Card参数值。进行缺省配置的Java Card参数可以是GP参数,也可以是应用参数。
步骤S203:将步骤S202中生成的缺省Java Card参数值写入Java Card参数配置区中。
下面通过两个例子分别对配置GP参数和配置应用参数进行具体说明。
首先以配置Delegated Management(简称DM)功能为例对配置GP参数进行说明。
在卡片生产前,首先对DM功能进行缺省配置,缺省配置为卡片不支持DM功能,因此与DM功能相应的配置选项被预设为不支持DM功能。通过读卡器与Java Card建立连接,根据之前预设的配置选项生成缺省DM功能参数值,即不支持DM功能,然后将该缺省DM功能参数值写入Java Card参数配置区中GP参数区中与DM功能参数相应的位置。卡片生产后,根据缺省配置,将不支持DM功能,卡片在执行与DM相关的功能时,检查GP参数是否支持,发现不支持DM功能,于是发出相应异常信息。
为了使卡片能够执行与DM相关的功能,需要修改DM功能的配置。首先通过读卡器与Java Card建立连接;然后获取用户选择的待配置Java Card参数以及相应的目标参数值,此时待配置Java Card参数为DM功能参数,目标参数值为支持DM功能;接着执行与JavaCard之间的安全认证;最后向Java Card发送包括支持DM功能这一目标参数值的参数配置APDU命令,将Java Card参数配置区中GP参数区的DM功能参数由不支持DM功能修改为支持DM功能。后续卡片在执行与DM相关的功能时,检查GP参数是否支持,发现支持DM功能,于是能够正常执行相关功能,从而实现在不改变程序代码的情况下,满足实现DM功能的需求。
接着以配置特定应用所使用的加密算法为例对配置应用参数进行说明。其中特定应用的AID假设为“F0 00 01 02 03 04”。不同加密算法通过算法标识进行区分,其中3-DES(Triple Data Encryption Standard,3重数据加密标准)算法的算法标识为“00”,AES(Advanced Encryption Standard,高级加密标准)算法的算法标识为“01”。
在卡片生产前,首先对AID为“F0 00 01 02 03 04”的应用的加密算法进行缺省配置,缺省配置的加密算法为3-DES算法,因此与AID“F0 00 01 02 03 04”相应的加密算法配置选项被预设为3-DES算法。通过读卡器与Java Card建立连接,根据之前预设的配置选项生成缺省加密算法参数值,其中AID为“F0 00 01 02 03 04”,算法标识为“00”,然后将该缺省加密算法参数值写入Java Card参数配置区中与AID“F0 00 01 02 03 04”相应的位置。卡片生产后,根据缺省配置,AID为“F0 00 01 02 03 04”的应用所使用的加密算法为3-DES算法,其在执行指定业务时,从参数配置区读取到加密算法的算法标识为“00”,故执行3-DES运算。
当需要改变AID为“F0 00 01 02 03 04”的应用所使用的加密算法时,例如使其使用AES算法,需要修改其加密算法配置。首先通过读卡器与Java Card建立连接;然后获取用户选择的待配置Java Card参数以及相应的目标参数值,此时待配置Java Card参数为与AID“F0 00 01 02 03 04”对应的加密算法标识,目标参数值为“01”;接着执行与Java Card之间的安全认证;最后根据AID“F0 00 01 02 03 04”,向Java Card发送包括算法标识“01”这一目标参数值的参数配置APDU命令,将Java Card参数配置区中与AID“F0 00 01 02 0304”对应的加密算法标识由“00”修改为目标参数值“01”。后续应用在执行指定业务时,从参数配置区读取到加密算法的算法标识为“01”,故执行AES运算,从而实现在不改变程序代码的情况下,修改特定应用所使用的加密算法。
通过上述例子可以看到,本发明提供的配置Java Card参数的方法,能够在卡片发行后,在不改变程序代码的情况下,对GP参数和特定应用的应用参数进行修改,从而灵活应对不同需求。
本发明还提供一种配置Java Card参数的系统,请参考图5,该系统包括修改配置模组10,一种实施例中,修改配置模组10包括第一连接模块11、参数获取模块12、安全认证模块13和APDU命令发送模块14,下面分别说明。
第一连接模块11用于通过读卡器与Java Card建立连接,以便系统向Java Card发送指令和接收Java Card发送的信息。
参数获取模块12用于获取用户选择的待配置Java Card参数以及相应的目标参数值。本系统可以应用在计算机、触摸屏、手机等设备上,通过这些设备上的显示装置提供用户界面,将Java Card参数呈现给用户,并提供供用户选择参数和输入参数值的界面,从而获取用户选择的待配置Java Card参数以及相应的目标参数值。待配置的Java Card参数可以是实现系统功能的GP参数,也可以是实现应用功能的应用参数。
安全认证模块13用于执行与Java Card之间的安全认证。具体的,Java Card可以通过安全认证模块13和运行本系统的卡外实体进行双向的相互认证,Java Card验证对方是否为合法的卡外实体,卡外实体验证对方是否为合法的卡片,当两者间相互的认证通过时,才可以进行正常通信。
APDU命令发送模块14用于向Java Card发送包括目标参数值的参数配置APDU命令,以将Java Card参数配置区中的待配置Java Card参数修改为目标参数值。
本发明的配置Java Card参数的系统还可以包括缺省配置模组20,请参考图6,一种实施例中,缺省配置模组20包括第二连接模块21、缺省参数生成模块22和缺省参数写入模块23,下面分别说明。
第二连接模块21用于通过读卡器与Java Card建立连接,以便系统向Java Card发送指令和接收Java Card发送的信息。
缺省参数生成模块22用于根据预设的配置选项生成缺省Java Card参数值。用户可通过系统提供的用户界面预先对配置选项进行设置,根据开发需求设置缺省Java Card参数值。进行缺省配置的Java Card参数可以是GP参数,也可以是应用参数。
缺省参数写入模块23用于将缺省Java Card参数值写入Java Card参数配置区中。
下面通过两个例子分别对配置GP参数和配置应用参数进行具体说明。
首先以配置Delegated Management(简称DM)功能为例对配置GP参数进行说明。
在卡片生产前,首先对DM功能进行缺省配置,缺省配置为卡片不支持DM功能,因此与DM功能相应的配置选项被预设为不支持DM功能。首先第二连接模块21通过读卡器与JavaCard建立连接,然后缺省参数生成模块22根据之前预设的配置选项生成缺省DM功能参数值,即不支持DM功能,最后缺省参数写入模块23将该缺省DM功能参数值写入Java Card参数配置区中GP参数区中与DM功能参数相应的位置。卡片生产后,根据缺省配置,将不支持DM功能,卡片在执行与DM相关的功能时,检查GP参数是否支持,发现不支持DM功能,于是发出相应异常信息。
为了使卡片能够执行与DM相关的功能,需要修改DM功能的配置。首先第一连接模块11通过读卡器与Java Card建立连接;然后参数获取模块12获取用户选择的待配置JavaCard参数以及相应的目标参数值,此时待配置Java Card参数为DM功能参数,目标参数值为支持DM功能;接着安全认证模块13执行与Java Card之间的安全认证;最后APDU命令发送模块14向Java Card发送包括支持DM功能这一目标参数值的参数配置APDU命令,将Java Card参数配置区中GP参数区的DM功能参数由不支持DM功能修改为支持DM功能。后续卡片在执行与DM相关的功能时,检查GP参数是否支持,发现支持DM功能,于是能够正常执行相关功能,从而实现在不改变程序代码的情况下,满足实现DM功能的需求。
接着以配置特定应用所使用的加密算法为例对配置应用参数进行说明。其中特定应用的AID假设为“F0 00 01 02 03 04”。不同加密算法通过算法标识进行区分,其中3-DES(Triple Data Encryption Standard,3重数据加密标准)算法的算法标识为“00”,AES(Advanced Encryption Standard,高级加密标准)算法的算法标识为“01”。
在卡片生产前,首先对AID为“F0 00 01 02 03 04”的应用的加密算法进行缺省配置,缺省配置的加密算法为3-DES算法,因此与AID“F0 00 01 02 03 04”相应的加密算法配置选项被预设为3-DES算法。首先第二连接模块21通过读卡器与Java Card建立连接,然后缺省参数生成模块22根据之前预设的配置选项生成缺省加密算法参数值,其中AID为“F000 01 02 03 04”,算法标识为“00”,最后缺省参数写入模块23将该缺省加密算法参数值写入Java Card参数配置区中与AID“F0 00 01 02 03 04”相应的位置。卡片生产后,根据缺省配置,AID为“F0 00 01 02 03 04”的应用所使用的加密算法为3-DES算法,其在执行指定业务时,从参数配置区读取到加密算法的算法标识为“00”,故执行3-DES运算。
当需要改变AID为“F0 00 01 02 03 04”的应用所使用的加密算法时,例如使其使用AES算法,需要修改其加密算法配置。首先第一连接模块11通过读卡器与Java Card建立连接;然后参数获取模块12获取用户选择的待配置Java Card参数以及相应的目标参数值,此时待配置Java Card参数为与AID“F0 00 01 02 03 04”对应的加密算法标识,目标参数值为“01”;接着安全认证模块13执行与Java Card之间的安全认证;最后APDU命令发送模块14根据AID“F0 00 01 02 03 04”,向Java Card发送包括算法标识“01”这一目标参数值的参数配置APDU命令,将Java Card参数配置区中与AID“F0 00 01 02 03 04”对应的加密算法标识由“00”修改为目标参数值“01”。后续应用在执行指定业务时,从参数配置区读取到加密算法的算法标识为“01”,故执行AES运算,从而实现在不改变程序代码的情况下,修改特定应用所使用的加密算法。
依据上述实施例的配置Java Card参数的方法和系统,由于能够通过读卡器与Java Card建立连接,并获取用户选择的待配置Java Card参数以及相应的目标参数值,在执行与Java Card之间的安全认证后,向Java Card发送包括目标参数值的参数配置APDU命令,将Java Card参数配置区中的待配置Java Card参数修改为目标参数值,使得在JavaCard发行之后,能够在不改变程序代码的情况下对Java Card的参数进行修改以适应不同需求,从而方便了Java Card的开发工作,使Java Card能够更灵活地应对各种功能、性能、安全、空间上的需求,在响应客户需求、跟踪调试问题等多种场景下能够提供更加有效的手段。
本文参照了各种示范实施例进行说明。然而,本领域的技术人员将认识到,在不脱离本文范围的情况下,可以对示范性实施例做出改变和修正。例如,各种操作步骤以及用于执行操作步骤的组件,可以根据特定的应用或考虑与系统的操作相关联的任何数量的成本函数以不同的方式实现(例如一个或多个步骤可以被删除、修改或结合到其他步骤中)。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。另外,如本领域技术人员所理解的,本文的原理可以反映在计算机可读存储介质上的计算机程序产品中,该可读存储介质预装有计算机可读程序代码。任何有形的、非暂时性的计算机可读存储介质皆可被使用,包括磁存储设备(硬盘、软盘等)、光学存储设备(CD至ROM、DVD、Blu Ray盘等)、闪存和/或诸如此类。这些计算机程序指令可被加载到通用计算机、专用计算机或其他可编程数据处理设备上以形成机器,使得这些在计算机上或其他可编程数据处理装置上执行的指令可以生成实现指定的功能的装置。这些计算机程序指令也可以存储在计算机可读存储器中,该计算机可读存储器可以指示计算机或其他可编程数据处理设备以特定的方式运行,这样存储在计算机可读存储器中的指令就可以形成一件制造品,包括实现指定功能的实现装置。计算机程序指令也可以加载到计算机或其他可编程数据处理设备上,从而在计算机或其他可编程设备上执行一系列操作步骤以产生一个计算机实现的进程,使得在计算机或其他可编程设备上执行的指令可以提供用于实现指定功能的步骤。
虽然在各种实施例中已经示出了本文的原理,但是许多特别适用于特定环境和操作要求的结构、布置、比例、元件、材料和部件的修改可以在不脱离本披露的原则和范围内使用。以上修改和其他改变或修正将被包含在本文的范围之内。
前述具体说明已参照各种实施例进行了描述。然而,本领域技术人员将认识到,可以在不脱离本披露的范围的情况下进行各种修正和改变。因此,对于本披露的考虑将是说明性的而非限制性的意义上的,并且所有这些修改都将被包含在其范围内。同样,有关于各种实施例的优点、其他优点和问题的解决方案已如上所述。然而,益处、优点、问题的解决方案以及任何能产生这些的要素,或使其变得更明确的解决方案都不应被解释为关键的、必需的或必要的。本文中所用的术语“包括”和其任何其他变体,皆属于非排他性包含,这样包括要素列表的过程、方法、文章或设备不仅包括这些要素,还包括未明确列出的或不属于该过程、方法、系统、文章或设备的其他要素。此外,本文中所使用的术语“耦合”和其任何其他变体都是指物理连接、电连接、磁连接、光连接、通信连接、功能连接和/或任何其他连接。
具有本领域技术的人将认识到,在不脱离本发明的基本原理的情况下,可以对上述实施例的细节进行许多改变。因此,本发明的范围应仅由权利要求确定。
Claims (10)
1.一种配置Java Card参数的方法,其特征在于,包括修改配置步骤,所述修改配置步骤包括:
通过读卡器与Java Card建立连接;
获取用户选择的待配置Java Card参数以及相应的目标参数值;
执行与Java Card之间的安全认证;
向Java Card发送包括所述目标参数值的参数配置APDU命令,以将Java Card参数配置区中的所述待配置Java Card参数修改为所述目标参数值。
2.如权利要求1所述的方法,其特征在于,所述待配置Java Card参数包括GP参数和应用参数。
3.如权利要求2所述的方法,其特征在于,当所述待配置Java Card参数为GP参数时,所述向Java Card发送包括所述目标参数值的参数配置APDU命令,以将Java Card参数配置区中的所述待配置Java Card参数修改为所述目标参数值包括:
向Java Card发送包括目标GP参数值的参数配置APDU命令,以将Java Card参数配置区中的GP参数区的相应GP参数修改为所述目标GP参数值。
4.如权利要求2所述的方法,其特征在于,当所述待配置Java Card参数为应用参数时,所述向Java Card发送包括所述目标参数值的参数配置APDU命令,以将Java Card参数配置区中的所述待配置Java Card参数修改为所述目标参数值包括:
根据所述应用参数对应的应用的AID,向Java Card发送包括目标应用参数值的参数配置APDU命令,以将Java Card参数配置区中与所述AID对应的相应应用参数修改为所述目标应用参数值。
5.如权利要求1所述的方法,其特征在于,还包括缺省配置步骤,所述缺省配置步骤包括:
通过读卡器与Java Card建立连接;
根据预设的配置选项生成缺省Java Card参数值;
将所述缺省Java Card参数值写入Java Card参数配置区中。
6.一种配置Java Card参数的系统,其特征在于,包括修改配置模组,所述修改配置模组包括:
第一连接模块,用于通过读卡器与Java Card建立连接;
参数获取模块,用于获取用户选择的待配置Java Card参数以及相应的目标参数值;
安全认证模块,用于执行与Java Card之间的安全认证;
APDU命令发送模块,用于向Java Card发送包括所述目标参数值的参数配置APDU命令,以将Java Card参数配置区中的所述待配置Java Card参数修改为所述目标参数值。
7.如权利要求6所述的系统,其特征在于,所述待配置Java Card参数包括GP参数和应用参数。
8.如权利要求7所述的系统,其特征在于,当所述待配置Java Card参数为应用参数时,所述APDU命令发送模块向Java Card发送包括所述目标参数值的参数配置APDU命令,以将Java Card参数配置区中的所述待配置Java Card参数修改为所述目标参数值是通过以下方式实现:
根据所述应用参数对应的应用的AID,向Java Card发送包括目标应用参数值的参数配置APDU命令,以将Java Card参数配置区中与所述AID对应的相应应用参数修改为所述目标应用参数值。
9.如权利要求6所述的系统,其特征在于,还包括缺省配置模组,所述缺省配置模组包括:
第二连接模块,用于通过读卡器与Java Card建立连接;
缺省参数生成模块,用于根据预设的配置选项生成缺省Java Card参数值;
缺省参数写入模块,用于将所述缺省Java Card参数值写入Java Card参数配置区中。
10.一种计算机可读存储介质,其特征在于,包括程序,所述程序能够被处理器执行以实现如权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011610305.6A CN112712356B (zh) | 2020-12-30 | 2020-12-30 | 一种配置Java Card参数的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011610305.6A CN112712356B (zh) | 2020-12-30 | 2020-12-30 | 一种配置Java Card参数的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112712356A true CN112712356A (zh) | 2021-04-27 |
| CN112712356B CN112712356B (zh) | 2022-04-15 |
Family
ID=75547239
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011610305.6A Active CN112712356B (zh) | 2020-12-30 | 2020-12-30 | 一种配置Java Card参数的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112712356B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070059940A (ko) * | 2005-12-07 | 2007-06-12 | 한국전자통신연구원 | 애플릿 로드 방법 및 그 장치 |
| CN101706860A (zh) * | 2009-08-24 | 2010-05-12 | 北京握奇数据系统有限公司 | 一种读卡器及智能卡 |
| CN101986740A (zh) * | 2010-09-14 | 2011-03-16 | 中国联合网络通信集团有限公司 | 一种java卡 |
| CN103476020A (zh) * | 2013-09-04 | 2013-12-25 | 中国联合网络通信集团有限公司 | 空中下载业务注册方式的切换方法和ota智能卡 |
| CN103716778A (zh) * | 2013-09-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 移动终端客户端和智能卡结合实现远程业务的方法及系统 |
| CN103903026A (zh) * | 2012-12-29 | 2014-07-02 | 北京握奇数据系统有限公司 | 非接触式智能卡多应用中读卡机与智能卡交互方法及系统 |
| CN104360833A (zh) * | 2014-08-27 | 2015-02-18 | 北京中电华大电子设计有限责任公司 | 一种支持安全通道协议定制的java卡平台实现方法 |
| CN106021088A (zh) * | 2015-07-10 | 2016-10-12 | 北京中电华大电子设计有限责任公司 | 一种java卡上原子性测试方法及装置 |
| CN109313545A (zh) * | 2016-06-14 | 2019-02-05 | 捷德移动安全有限责任公司 | 资源有限的Java卡设备 |
| CN111209205A (zh) * | 2020-01-08 | 2020-05-29 | 北京字节跳动网络技术有限公司 | 配置方法、装置和电子设备 |
-
2020
- 2020-12-30 CN CN202011610305.6A patent/CN112712356B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070059940A (ko) * | 2005-12-07 | 2007-06-12 | 한국전자통신연구원 | 애플릿 로드 방법 및 그 장치 |
| CN101706860A (zh) * | 2009-08-24 | 2010-05-12 | 北京握奇数据系统有限公司 | 一种读卡器及智能卡 |
| CN101986740A (zh) * | 2010-09-14 | 2011-03-16 | 中国联合网络通信集团有限公司 | 一种java卡 |
| CN103903026A (zh) * | 2012-12-29 | 2014-07-02 | 北京握奇数据系统有限公司 | 非接触式智能卡多应用中读卡机与智能卡交互方法及系统 |
| CN103476020A (zh) * | 2013-09-04 | 2013-12-25 | 中国联合网络通信集团有限公司 | 空中下载业务注册方式的切换方法和ota智能卡 |
| CN103716778A (zh) * | 2013-09-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 移动终端客户端和智能卡结合实现远程业务的方法及系统 |
| CN104360833A (zh) * | 2014-08-27 | 2015-02-18 | 北京中电华大电子设计有限责任公司 | 一种支持安全通道协议定制的java卡平台实现方法 |
| CN106021088A (zh) * | 2015-07-10 | 2016-10-12 | 北京中电华大电子设计有限责任公司 | 一种java卡上原子性测试方法及装置 |
| CN109313545A (zh) * | 2016-06-14 | 2019-02-05 | 捷德移动安全有限责任公司 | 资源有限的Java卡设备 |
| CN111209205A (zh) * | 2020-01-08 | 2020-05-29 | 北京字节跳动网络技术有限公司 | 配置方法、装置和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112712356B (zh) | 2022-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8196131B1 (en) | Payment application lifecycle management in a contactless smart card | |
| US11119791B2 (en) | Information processing apparatus, IC chip, information processing method, program, and information processing system | |
| RU2488888C2 (ru) | Способ доступа к приложениям в защищенной мобильной среде | |
| JP4348190B2 (ja) | スマートカード・システム | |
| EP3428864A1 (en) | Payment additional service information processing method and electronic device for supporting the same | |
| US20170083882A1 (en) | Secure payment method and electronic device adapted thereto | |
| US9250930B2 (en) | Configuration method for an electronic entity | |
| US20190197383A1 (en) | Information processing apparatus, information processing method, and program | |
| CN108282471B (zh) | 一种电子凭证的传输方法、装置及设备 | |
| US11907931B2 (en) | Method and system for managing virtual electronic card, secure chip, terminal and storage medium | |
| KR100374526B1 (ko) | 스마트 카드 및 그를 이용한 컴퓨터 프로그램 동작 방법 | |
| CN112712356B (zh) | 一种配置Java Card参数的方法和系统 | |
| CN102999839A (zh) | 一种基于云平台、虚拟se的电子货币安全支付系统和方法 | |
| US20100100893A1 (en) | Method and system for selecting one or more integrated circuit card interface devices | |
| CN106778193B (zh) | 一种客户端和ui交互方法 | |
| JP5943036B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP6859997B2 (ja) | 情報処理装置、icチップ、情報処理方法、及びプログラム | |
| US10789075B2 (en) | Method and apparatus for security certified smart card OS diversification system | |
| Edsbäcker | SIM cards for cellular networks: An introduction to SIM card application development | |
| Roy et al. | Universal Sim Card using TSM | |
| EP4364072A1 (en) | Methods and systems for providing data for consumer provisioning | |
| Sugano et al. | Advances with Osaifu Keitai—Starting Services Supporting NFC (Type A/B) on NTT DOCOMO UIM Cards— | |
| CN110798826A (zh) | Sim卡绑定方法、装置、存储介质与移动终端 | |
| JP2019160120A (ja) | Ic決済で用いるトークンデバイス | |
| JP2007249544A (ja) | 電子媒体およびそれを含む情報端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |