CN113867826A - 扩展包访问控制方法、装置、Java智能卡及存储介质 - Google Patents
扩展包访问控制方法、装置、Java智能卡及存储介质 Download PDFInfo
- Publication number
- CN113867826A CN113867826A CN202010528338.XA CN202010528338A CN113867826A CN 113867826 A CN113867826 A CN 113867826A CN 202010528338 A CN202010528338 A CN 202010528338A CN 113867826 A CN113867826 A CN 113867826A
- Authority
- CN
- China
- Prior art keywords
- target application
- application program
- calling
- call
- extension
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012795 verification Methods 0.000 claims abstract description 30
- 230000006870 function Effects 0.000 claims description 50
- 238000004590 computer program Methods 0.000 claims description 23
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本申请适用于智能卡技术领域,提供了一种扩展包访问控制方法、装置、Java智能卡及存储介质,其中,方法包括:在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限;在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。本申请实施例先对第一目标应用程序进行调用权限验证,在调用权限验证通过时,允许所述第一目标应用程序调用所述对象,使得所述第一目标应用程序可安全的访问扩展包中的对象。
Description
技术领域
本申请属于智能卡技术领域,尤其涉及一种扩展包访问控制方法、装置、Java智能卡及存储介质。
背景技术
Java智能卡(Java Card)是在智能卡中应用了Java技术,可下载多个应用程序,以提供不同的应用服务的智能卡。
当需要Java智能卡中的应用程序提供更多的功能需求时,开发者可通过构建扩展包,对应用程序的功能进行优化处理或者扩展应用程序的功能,使得应用程序可调用扩展包中的对象执行对应的功能,以对应用程序进行优化处理或者扩展应用程序的功能。然而,目前Java智能卡中的应用程序访问扩展包中的对象时的安全性较低。
发明内容
本申请实施例提供了一种扩展包访问控制方法、装置、终端设备及存储介质,使得Java智能卡中的应用程序可安全的访问扩展包中的对象。
第一方面,本申请实施例提供了一种扩展包访问控制方法,包括:
在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限;
在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。
第二方面,本申请实施例提供了一种扩展包访问控制装置,包括:
验证模块,用于在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限;
调用模块,用于在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。
第三方面,本申请实施例提供了一种Java智能卡,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述扩展包访问控制方法的步骤。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,上述计算机程序被处理器执行时实现上述扩展包访问控制方法的步骤。
第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在电子设备上运行时,使得电子设备执行上述现上述扩展包访问控制方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,先验证所述第一目标应用程序对所述对象的调用权限,在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。本申请先对第一目标应用程序进行调用权限验证,在调用权限验证通过时,允许所述第一目标应用程序调用所述对象,使得所述第一目标应用程序可安全的访问扩展包中的对象。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的扩展包访问控制方法的流程示意图;
图2是本申请实施例一中步骤S101的一个具体流程示意图;
图3是本申请实施例二提供的扩展包访问控制方法的流程示意图;
图4是本申请实施例三提供的扩展包访问控制装置的结构示意图;
图5是本申请实施例四提供的Java智能卡的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
本申请实施例提供的扩展包访问控制方法,可以应用于Java智能卡,由Java智能卡的处理器在运行计算机程序时执行。
为了说明本申请所述的技术方案,下面通过以下实施例来进行说明。
实施例一
请参阅图1,本申请实施例提供的一种扩展包访问控制方法,包括:
步骤S101,在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限。
在本实施例中,所述第一目标应用程序为Java智能卡中需要执行扩展包中的对象的功能的应用程序,在Java智能卡中可以运行多个应用程序,不同应有程序可以提供不同的服务,以达到不同的使用目的。例如,应用程序可用于金融领域的交易服务,或者用户身份识别服务等等。应用程序实现的服务功能可由开发者通过程序编写完成后,下载至Java智能卡中,通过运行编写完成的程序实现对应的功能。然而根据项目需求,要对已编写完成的应用程序进一步进行优化或者功能扩展时,为避免重新对应用程序进行开发,往往可以通过开发出扩展包,扩展包中包括对应用程序的功能进行优化处理或者扩展功能的一个或多个对象。当检测到某个应用程序调用扩展包中的对象时,将该应用程序作为第一目标应用程序,直接验证该第一目标应用程序是否有权限调用该对象。所述第一目标应用程序为所述Java智能卡中已下载的应用程序中的任一个应用程序。
在一个实施例中,在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令之前,包括:在接收到终端设备发送的请求指令时,生成所述调用指令。
为更理解本实施例的技术方案,下面以一种具体的应用场景进行举例说明,例如,可由Java智能卡和终端设备组成系统,由终端设备触发Java智能卡提供服务,或者由Java智能卡、终端设备以及后台服务器组成系统提供服务。因此,可通过终端设备与Java智能卡进行通信,由终端设备发送由所述第一目标应用程序执行扩展包中对象的功能的请求指令。当Java智能卡接收到终端设备发送的请求指令时,则调用第一目标应用程序执行该功能,由于第一目标应用程序本身是不能提供所述扩展包中的对象的功能的,由第一目标应用程序生成调用所述对象的调用指令,在检测到生成所述调用指令时,就对第一目标应用程序调用所述对象的权限进行验证。
在一个实施例中,在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限之前,包括:将所述扩展包下载至所述第一目标应用程序所在的第一存储路径中;其中,所述扩展包包括所述对象的第一访问权限参数,所述第一目标应用程序包括所述对象的第二访问权限参数。如图2所示,在此实施例中,步骤S101包括步骤S1011和步骤S1012:
步骤S1011,在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述对象的所述第一访问权限参数与所述第二访问权限参数是否匹配。
在应用中,预先对扩展包中每个对象都设置一个访问权限参数,并将该对象的访问权限参数保存在扩展包中的数据文件中,Java智能卡中合法的第一目标应用程序可预先导入并保存访问权限参数。在Java智能卡下载扩展包时,将所述扩展包下载至所述第一目标应用程序所在的第一存储路径中。
所述第一访问权限参数为第一目标应用程序中扩展包包括的要调用对象的访问权限参数,第二访问权限参数为第一目标应用程序中包括的要调用对象的访问权限参数。
在一个实施例中,所述第一目标应用程序所在的存储路径中存储有权限调用参数表,所述权限调用参数表包括所述第一目标应用程序能调用的所有对象的第二访问控制参数。在进行某个项目时第一目标应用程序需要实现某种功能,或对第一目标应用程序中已有的功能进行优化。需要借助扩展包来满足第一目标应用程序的需求。可预先在第一目标应用程序中预先建立权限调用参数表,在权限调用参数表中导入第一目标应用程序能调用的扩展包中的所有对象的访问权限参数(即所有对象各自对应的第二访问权限参数)。
步骤S1012,在所述第一访问权限参数与所述第二访问权限参数匹配时,判定所述第一目标应用程序对所述对象的调用权限验证通过。
在应用中,如果第一目标应用程序中包括的对象的访问权限参数(第二访问权限参数)与第一目标应用程序中导入的扩展包包括的对象的访问参数(第一访问权限参数)匹配(例如相同),则判定所述第一目标应用程序对所述对象的调用权限验证通过。
步骤S102,在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。
在应用中,在判定第一目标应用程序对所述对象的调用权限验证通过时,允许第一目标应用程序调用所述对象。
在一个实施例中,在允许所述第一目标应用程序调用所述对象之后,包括:执行与所述对象对应的接口函数,以调用所述对象。扩展包中的所有对象都存在对应的用于调用该对象的接口函数,执行与所述对象对应的接口函数,以通过执行所述接口函数调用出所述对象,以使所述对象进行数据处理,所述接口函数为扩展包中预先构建的用于调用所述对象的函数。
本申请实施例,在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,先验证所述第一目标应用程序对所述对象的调用权限,在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。本申请实施例先对第一目标应用程序进行调用权限验证,在调用权限验证通过时,允许所述第一目标应用程序调用所述对象,使得所述第一目标应用程序可安全的访问扩展包中的对象。
实施例二
请参阅图3,本申请实施例提供的一种扩展包访问控制方法,包括:
步骤S301,第二目标应用程序向所述第一目标应用程序发送外部认证请求。
在本实施例中,Java智能卡中包括需要执行扩展包中的对象的功能的第二目标应用程序,以及用于对第二目标应用程序进行外部认证的第一目标应用程序。
在具体应用中,所述外部认证请求携带密钥信息,在检测到第二目标应用程序向所述第一目标应用程序发送的外部认证请求时,由所述第一目标应用程序对所述密钥信息进行验证。
步骤S302,在验证所述外部认证请求通过时,所述第一目标应用程序发起调用扩展包中的对象的调用指令。
在具体应用中,当第一目标应用程序对所述密钥信息验证正确时,判定对所述第二目标应用程序的所述外部认证验证通过,并在验证所述外部认证请求通过时,通过所述第一目标应用程序发起调用扩展包中的对象的调用指令。
例如,第一目标应用程序对所述密钥信息进行验证具体可以是:预先在所述第一目标应用程序中存储密文,以及预先在合法的第二目标应用程序中存储对应的密钥,当第二目标应用程序向第一目标应用程序发送携带密钥信息的外部认证请求时,可通过检测该密钥是否能正确解密所述密文来验证所述外部认证请求是否通过。
在一个具体的实施例中,所述在验证所述外部认证请求通过时,所述第一目标应用程序发起调用扩展包中的对象的调用指令包括:在验证所述外部认证请求通过时,所述第二目标应用程序通过所述第一目标应用程序的共享接口向所述第一目标应用程序发出调用扩展包中的对象的请求,以使所述第一目标应用程序发起调用扩展包中的对象的调用指令。
在应用中,第一目标应用程序预先设置共享接口,所述共享接口为供第二目标应用程序调用对应对象的函数,当第一目标应用程序对第二目标应用程序在验证外部认证请求通过时,第二目标应用程序通过所述第一目标应用程序的共享接口向所述第一目标应用程序发出调用扩展包中的对象的请求,该请求包括需要调用对象的参数,第一目标应用程序将该参数作为共享接口对应函数的输入参数,根据调用对象的参数,发起调用扩展包中的对象的调用指令。
在一个具体的实施例中,所述第二目标应用程序向所述第一目标应用程序发送的外部认证请求包括:在接收到终端设备发送由所述第二目标应用程序执行所述对象的功能的请求时,通过所述第二目标应用程序向所述第一目标应用程序发送的外部认证请求。
步骤S303,在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限。
在具体应用中,在验证所述外部认证请求通过时,所述第一目标应用程序发起调用扩展包中的对象的调用指令,此时会检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令,验证所述第一目标应用程序对所述对象的调用权限。
在一个具体的实施例中,检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限之前,包括:将所述扩展包下载至所述第一目标应用程序所在的第一存储路径中;其中,所述扩展包包括所述对象的第一访问权限参数,所述第一目标应用程序包括所述对象的第二访问权限参数;步骤S201包括在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述对象的所述第一访问权限参数与所述第二访问权限参数是否匹配;在所述第一访问权限参数与所述第二访问权限参数匹配时,判定所述第一目标应用程序对所述对象的调用权限验证通过。
在一个具体的实施例中,所述第一目标应用程序所在的存储路径中存储有权限调用参数表,所述权限调用参数表包括所述第一目标应用程序能调用的所有对象的第二访问控制参数。
步骤S304,在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。
在一个实施例中,允许所述第一目标应用程序调用所述对象,所述对象被调用时会执行对应功能,第二目标应用程序获取对象执行对应的功能的结果并反馈至终端设备。
在一个实施例中,在允许所述第一目标应用程序调用所述对象之后,包括:执行与所述对象对应的接口函数,以调用所述对象。扩展包中的所有对象都存在对应的用于调用该对象的接口函数,执行与所述对象对应的接口函数,以通过执行所述接口函数调用出所述对象,以使所述对象进行数据处理,所述接口函数为扩展包中预先构建的用于调用所述对象的函数。
为更理解本实施例的技术方案,下面以一种具体的应用场景进行举例说明,例如,可由Java智能卡和终端设备组成系统,由终端设备触发Java智能卡提供服务,或者由Java智能卡、终端设备以及后台服务器组成系统提供服务。因此,可通过终端设备与Java智能卡进行通信,由终端设备发送由第二目标应用程序执行扩展包中对象的功能的请求指令。当Java智能卡接收到终端设备发送的请求指令时,则调用第二目标应用程序执行该功能,由于第二目标应用程序本身是不能提供所述扩展包中的对象的功能的,由第二目标应用程序向第一目标应用程序发送外部认证请求;当第一目标应用程序对第二目标应用程序在验证外部认证请求通过时,第二目标应用程序通过所述第一目标应用程序的共享接口向所述第一目标应用程序发出调用扩展包中的对象的请求,第一目标应用程序根据请求包括需要调用对象的参数,第一目标应用程序将该参数作为共享接口对应函数的输入参数,就可发起调用扩展包中的对象的调用指令。此时会检测到第一目标应用程序调用扩展包中的对象的调用指令,再验证该第一目标应用程序是否有权限调用该对象。在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。再执行与所述对象对应的接口函数,以调用所述对象,所述对象被调用后会自动执行对应的功能,第二目标应用程序获取对象执行对应的功能的结果并反馈至终端设备。
本申请实施例,在检测到第一目标应用程序调用扩展包中的对象的调用指令时,先验证所述第一目标应用程序对所述对象的调用权限,在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。本申请实施例先对第一目标应用程序进行调用权限验证,在调用权限验证通过时,允许所述第一目标应用程序调用所述对象,使得所述第一目标应用程序可安全的访问扩展包中的对象。
实施例三
对应于上文实施例所述的扩展包访问控制方法,图4示出了本申请实施例提供的扩展包访问控制装置的结构框图,为了便于说明,仅示出了与本申请实施例相关的部分。该扩展包访问控制装置可以是智能卡中的虚拟装置(virtual appliance),由智能卡的处理器运行,也可以是智能卡本身。
请参阅图4,所述扩展包访问控制装置400包括:
验证模块401,用于在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限;
调用模块402,用于在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。
在一个实施例中,所述扩展包访问控制装置400包括:
第一下载模块,用于将所述扩展包下载至所述第一目标应用程序所在的第一存储路径中;其中,所述扩展包包括所述对象的第一访问权限参数,所述第一目标应用程序包括所述对象的第二访问权限参数。验证模块401包括:
第一验证单元,用于在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述对象的所述第一访问权限参数与所述第二访问权限参数是否匹配;
第一判定单元,用于在所述第一访问权限参数与所述第二访问权限参数匹配时,判定所述第一目标应用程序对所述对象的调用权限验证通过。
在一个实施例中,所述扩展包访问控制装置400包括:
第一执行模块,用于在允许所述第一目标应用程序调用所述对象之后,执行与所述对象对应的接口函数,以调用所述对象。
在一个实施例中,所述扩展包访问控制装置400包括:
外部请求认证模块,用于通过第二目标应用程序向所述第一目标应用程序发送的外部认证请求;
发起调用模块,用于在验证所述外部认证请求通过时,通过所述第一目标应用程序发起调用扩展包中的对象的调用指令。
所述发起调用模块具体用于:在验证所述外部认证请求通过时,所述第二目标应用程序通过所述第一目标应用程序的共享接口向所述第一目标应用程序发出调用扩展包中的对象的请求,以使所述第一目标应用程序发起调用扩展包中的对象的调用指令。
外部请求认证模块具体用于:在接收到终端设备发送由所述第二目标应用程序执行所述对象的功能的请求时,通过所述第二目标应用程序向所述第一目标应用程序发送的外部认证请求。
在一个实施例中,所述第一目标应用程序所在的存储路径中存储有权限调用参数表,所述权限调用参数表包括所述第一目标应用程序能调用的所有对象的第二访问控制参数。
在应用中,扩展包访问控制装置中的各模块可以为软件程序模块,也可以通过处理器中集成的不同逻辑电路实现,还可以通过多个分布式处理器实现。
本申请实施例在检测到第一目标应用程序调用扩展包中的对象的调用指令时,先验证所述第一目标应用程序对所述对象的调用权限,在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。本申请实施例先对第一目标应用程序进行调用权限验证,在调用权限验证通过时,允许所述第一目标应用程序调用所述对象,使得所述第一目标应用程序可安全的访问扩展包中的对象。
实施例四
图5为本申请一实施例提供的Java智能卡的结构示意图。如图5所示,本实施例的Java智能卡500包括:处理器501,存储器502以及存储在所述存储器502中并可在所述处理器501上运行的计算机程序503,例如扩展包访问控制程序。所述处理器501执行所述计算机程序503时实现上述各个扩展包访问控制方法实施例中的步骤。所述处理器501执行所述计算机程序503时实现上述各装置实施例中各模块的功能,例如图4所示模块401至402的功能。
示例性的,所述计算机程序503可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器502中,并由所述处理器501执行,以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序503在所述Java智能卡500中的执行过程。例如,所述计算机程序503可以被分割成验证模块,调用模块,各模块具体功能在上述实施例三中已有描述,此处不再赘述。
所述Java智能卡500可以是应用Java技术实现的各种类型的智能卡。所述终端设备可包括,但不仅限于,处理器501,存储器502。本领域技术人员可以理解,图5仅仅是Java智能卡500的示例,并不构成对Java智能卡500的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
所称处理器501可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器502可以是所述Java智能卡500的内部存储单元,例如Java智能卡500的硬盘或内存。所述存储器502也可以是所述Java智能卡500的外部存储设备,例如所述Java智能卡500上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器502还可以既包括所述Java智能卡500的内部存储单元也包括外部存储设备。所述存储器502用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器502还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种扩展包访问控制方法,其特征在于,包括:
在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限;
在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。
2.根据权利要求1所述的扩展包访问控制方法,其特征在于,所述在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限之前,包括:
将所述扩展包下载至所述第一目标应用程序所在的第一存储路径中;其中,所述扩展包包括所述对象的第一访问权限参数,所述第一目标应用程序包括所述对象的第二访问权限参数;
所述在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限,包括:
在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述对象的所述第一访问权限参数与所述第二访问权限参数是否匹配;
在所述第一访问权限参数与所述第二访问权限参数匹配时,判定所述第一目标应用程序对所述对象的调用权限验证通过。
3.根据权利要求2所述的扩展包访问控制方法,其特征在于,在允许所述第一目标应用程序调用所述对象之后,包括:
执行与所述对象对应的接口函数,以调用所述对象。
4.根据权利要求1所述的扩展包访问控制方法,其特征在于,所述检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限之前,包括:
第二目标应用程序向所述第一目标应用程序发送的外部认证请求;
在验证所述外部认证请求通过时,所述第一目标应用程序发起调用扩展包中的对象的调用指令。
5.根据权利要求4所述的扩展包访问控制方法,其特征在于,所述在验证所述外部认证请求通过时,所述第一目标应用程序发起调用扩展包中的对象的调用指令包括:
在验证所述外部认证请求通过时,所述第二目标应用程序通过所述第一目标应用程序的共享接口向所述第一目标应用程序发出调用扩展包中的对象的请求,以使所述第一目标应用程序发起调用扩展包中的对象的调用指令。
6.根据权利要求4所述的扩展包访问控制方法,其特征在于,所述第二目标应用程序向所述第一目标应用程序发送的外部认证请求包括:
在接收到终端设备发送由所述第二目标应用程序执行所述对象的功能的请求时,通过所述第二目标应用程序向所述第一目标应用程序发送的外部认证请求。
7.根据权利要求1至6任一项所述的扩展包访问控制方法,其特征在于,所述第一目标应用程序所在的存储路径中存储有权限调用参数表,所述权限调用参数表包括所述第一目标应用程序能调用的所有对象的第二访问控制参数。
8.一种扩展包访问控制装置,其特征在于,包括:
验证模块,用于在检测到Java智能卡中的第一目标应用程序调用扩展包中的对象的调用指令时,验证所述第一目标应用程序对所述对象的调用权限;
调用模块,用于在所述第一目标应用程序对所述对象的调用权限验证通过时,允许所述第一目标应用程序调用所述对象。
9.一种Java智能卡,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010528338.XA CN113867826A (zh) | 2020-06-11 | 2020-06-11 | 扩展包访问控制方法、装置、Java智能卡及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010528338.XA CN113867826A (zh) | 2020-06-11 | 2020-06-11 | 扩展包访问控制方法、装置、Java智能卡及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113867826A true CN113867826A (zh) | 2021-12-31 |
Family
ID=78980794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010528338.XA Pending CN113867826A (zh) | 2020-06-11 | 2020-06-11 | 扩展包访问控制方法、装置、Java智能卡及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113867826A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020138727A1 (en) * | 2001-03-26 | 2002-09-26 | International Business Machines Corporation | System and process for enhancing method calls of special purpose object-oriented programming languages to have security attributes for access control |
| CN101821715A (zh) * | 2007-08-31 | 2010-09-01 | 金雅拓股份有限公司 | 用于基于浏览器对智能卡进行访问的系统和方法 |
| CN103093142A (zh) * | 2012-12-26 | 2013-05-08 | 飞天诚信科技股份有限公司 | 一种Java卡对象访问的控制方法 |
| CN107766717A (zh) * | 2016-08-17 | 2018-03-06 | 中国移动通信有限公司研究院 | 一种访问控制方法、装置及系统 |
-
2020
- 2020-06-11 CN CN202010528338.XA patent/CN113867826A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020138727A1 (en) * | 2001-03-26 | 2002-09-26 | International Business Machines Corporation | System and process for enhancing method calls of special purpose object-oriented programming languages to have security attributes for access control |
| CN101821715A (zh) * | 2007-08-31 | 2010-09-01 | 金雅拓股份有限公司 | 用于基于浏览器对智能卡进行访问的系统和方法 |
| CN103093142A (zh) * | 2012-12-26 | 2013-05-08 | 飞天诚信科技股份有限公司 | 一种Java卡对象访问的控制方法 |
| CN107766717A (zh) * | 2016-08-17 | 2018-03-06 | 中国移动通信有限公司研究院 | 一种访问控制方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112771826B (zh) | 一种应用程序登录方法、应用程序登录装置及移动终端 | |
| EP1688859B1 (en) | Application authentification system | |
| CN109460373A (zh) | 一种数据共享方法、终端设备和存储介质 | |
| CN110570196A (zh) | 交易数据处理方法、装置、终端设备以及存储介质 | |
| CN111159657A (zh) | 一种应用程序鉴权方法及系统 | |
| CN110247897B (zh) | 一种系统登录方法、设备、网关及计算机可读存储介质 | |
| CN114035830A (zh) | 软件升级方法、装置及电子设备 | |
| CN112738021A (zh) | 单点登录方法、终端、应用服务器、认证服务器及介质 | |
| CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
| AU2018250531B2 (en) | Method for programming and terminal device | |
| CN113259494B (zh) | 文件存储方法、装置、电子设备及存储介质 | |
| CN111176685A (zh) | 一种升级方法及装置 | |
| CN108920962B (zh) | 固件下载验签方法、固件发布方法、移动终端及服务器 | |
| CN111182527B (zh) | Ota固件升级方法、装置、终端设备及其存储介质 | |
| CN110381114B (zh) | 接口请求参数的处理方法、装置、终端设备及介质 | |
| CN109858235B (zh) | 一种便携式设备及其暗码获取方法和装置 | |
| CN107368337B (zh) | 应用下载方法、装置及终端设备 | |
| CN113867826A (zh) | 扩展包访问控制方法、装置、Java智能卡及存储介质 | |
| CN115935321A (zh) | 算法库的访问方法、装置及存储介质 | |
| CN115688120A (zh) | 安全芯片固件导入方法、安全芯片及计算机可读存储介质 | |
| CN113360172B (zh) | 应用部署方法、装置、计算机设备及存储介质 | |
| CN108171063A (zh) | 访问安全元件的方法、终端及计算机可读存储介质 | |
| CN109688158B (zh) | 金融执行链认证方法、电子装置及存储介质 | |
| CN114640491A (zh) | 通信方法和系统 | |
| CN111783914A (zh) | 信息处理方法、信息处理装置及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |