CN114968312A - 用于变更智能卡cap文件的方法、装置及系统 - Google Patents
用于变更智能卡cap文件的方法、装置及系统 Download PDFInfo
- Publication number
- CN114968312A CN114968312A CN202210812091.3A CN202210812091A CN114968312A CN 114968312 A CN114968312 A CN 114968312A CN 202210812091 A CN202210812091 A CN 202210812091A CN 114968312 A CN114968312 A CN 114968312A
- Authority
- CN
- China
- Prior art keywords
- data
- cap file
- smart card
- instruction
- changed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1433—Saving, restoring, recovering or retrying at system level during software upgrading
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请涉及智能卡技术领域,公开一种用于变更智能卡cap文件的方法,包括:确定智能卡中待变更cap文件所对应的差异指令;确定所述待变更cap文件所对应的校验指令;执行所述差异指令以变更所述智能卡中的cap文件;变更所述智能卡中的cap文件后,执行所述校验指令以验证所述待变更cap文件;其中,所述差异指令与所述校验指令均为私有指令。在变更智能卡cap文件时,通过执行与待变更cap文件所对应的差异指令和校验指令,完成智能卡cap文件的变更,由于差异指令和校验指令均为私有指令,因此无需额外创建安全通道进行外部认证,即可完成智能卡cap文件的变更,提高了变更智能卡cap文件的执行效率。本申请还公开一种用于变更智能卡cap文件的装置及系统。
Description
技术领域
本申请涉及智能卡技术领域,例如涉及一种用于变更智能卡cap文件的方法、装置及系统。
背景技术
智能卡,又称智慧卡、聪明卡、集成电路卡及IC卡,是指粘贴或嵌有集成电路芯片的一种便携式卡片。卡片包含了微处理器、I/O接口及存储器,具有数据运算、访问控制及存储的功能。智能卡通过接收并执行上位机发送的数据来完成卡片内容管理操作,所述卡片内容管理操作包括加载操作、安装操作、删除操作和引渡操作。随着社会的发展,智能卡由于其便于随身携带、存储容量大、信息记录可靠安全等优点受到了越来越广泛的关注,而为了适应智能卡应用领域的不断扩展,需要对智能卡扩展更多的应用。但由于智能卡平台资源有限,如Java卡虚拟机平台,在智能卡中不能直接存储文件,在将Java程序类导入智能卡设备之前,需要通过转换装置转换成智能卡特有的格式,即以CAP为后缀的压缩文件。
相关技术中,对于智能卡cap文件的变更需要选择主安全域,创建安全通道,进行外部认证。
在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:由于智能卡cap文件的变更需要选择主安全域,创建安全通道并进行外部认证,增加了智能卡额外时间,降低了变更智能卡cap文件的执行效率。
发明内容
为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
本公开实施例提供了一种用于变更智能卡cap文件的方法、装置及系统,执行与待变更cap文件所对应的差异指令和校验指令,通过这些私有指令完成智能卡cap文件的变更,无需额外创建安全通道进行外部认证,提高了变更智能卡cap文件的执行效率。
在一些实施例中,用于变更智能卡cap文件的方法包括:确定智能卡中待变更cap文件所对应的差异指令;确定所述待变更cap文件所对应的校验指令;执行所述差异指令以变更所述智能卡中的cap文件;变更所述智能卡中的cap文件后,执行所述校验指令以验证所述待变更cap文件;其中,所述差异指令与所述校验指令均为私有指令。
在一些实施例中,用于变更智能卡cap文件的装置包括处理器和存储有程序指令的存储器,所述处理器被配置为在运行所述程序指令时,执行前述用于变更智能卡cap文件的方法。
在一些实施例中,用于变更智能卡cap文件的系统包括前述用于变更智能卡cap文件的装置。
本公开实施例提供的用于变更智能卡cap文件的方法、装置及系统,可以实现以下技术效果:
在变更智能卡cap文件时,确定智能卡中待变更cap文件所对应的差异指令和校验指令,进而通过执行与待变更cap文件所对应的差异指令和校验指令,完成智能卡cap文件的变更。由于差异指令和校验指令均为私有指令,因此无需额外创建安全通道进行外部认证,即可完成智能卡cap文件的变更,提高了变更智能卡cap文件的执行效率。
以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
附图说明
一个或多个实施例通过与之对应的附图进行示例性说明,这些示例性说明和附图并不构成对实施例的限定,附图中具有相同参考数字标号的元件示为类似的元件,附图不构成比例限制,并且其中:
图1是本公开实施例提供的一个用于变更智能卡cap文件的方法的流程示意图;
图2是本公开实施例提供的另一个用于变更智能卡cap文件的方法的流程示意图;
图3是本公开实施例提供的另一个用于变更智能卡cap文件的方法的流程示意图;
图4是本公开实施例提供的另一个用于变更智能卡cap文件的方法的流程示意图;
图5是本公开实施例提供的另一个用于变更智能卡cap文件的方法的流程示意图;
图6是本公开实施例提供的另一个用于变更智能卡cap文件的方法的流程示意图;
图7是本公开实施例提供的另一个用于变更智能卡cap文件的方法的流程示意图;
图8是本公开实施例提供的一个用于变更智能卡cap文件的装置的结构示意图。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或多个实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开实施例的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
除非另有说明,术语“多个”表示两个或两个以上。
本公开实施例中,字符“/”表示前后对象是一种“或”的关系。例如,A/B表示:A或B。
术语“和/或”是一种描述对象的关联关系,表示可以存在三种关系。例如,A和/或B,表示:A或B,或,A和B这三种关系。
术语“对应”可以指的是一种关联关系或绑定关系,A与B相对应指的是A与B之间是一种关联关系或绑定关系。
cap文件:智能的可执行文件,是编译多个应用程序的生成结果,包含了一个包中定义的所有类和接口,与包之间是一一对应的关系。实际发卡操作时,首先需要将该可执行文件下载至卡片中,并安装需要的应用实例;用户使用该安装的应用实例执行操作功能。
本公开实施例提供的用于变更智能卡cap文件的方法,其执行主体可以为计算机、服务器、处理器等设备,在此不作限制。
结合图1所示,本公开实施例提供一种用于变更智能卡cap文件的方法,包括以下步骤:
S101,确定智能卡中待变更cap文件所对应的差异指令。
在实际应用中,根据待变更cap文件与差异指令的对应关系确定与待变更cap文件相对应的差异指令。差异指令用于配置智能卡待变更cap文件的对应功能(加载/删除功能)。
可选地,按照如下方式生成差异指令:根据智能卡数据存储地址读取智能卡的密文数据,获得第一密文数据;根据预变更待变更cap文件后的智能卡数据存储地址读取智能卡的密文数据,获得第二密文数据;比较第一密文数据与第二密文数据之间的密文数据差异,并以差异密文数据生成差异指令。
在实际应用中,依据智能卡的版本获取智能卡数据存储地址,是指根据智能卡的版本与数据存储地址的对应关系,确定智能卡数据存储地址。不同的智能卡版本所对应的智能卡数据存储地址不同。根据智能卡数据存储地址读取密文数据是指以块或页的方式读取数据存储地址的密文数据,所读取的密文数据以地址加密文数据的形式存放在中间文件中。在以页的方式读取数据存储地址的密文数据的情况下,可以是以0x80每页读取数据存储地址的密文数据。其中,对于中间文件不申请不做具体限定,可根据实际工况具体设定。
比较第一密文数据与第二密文数据,指比较预加载或删除cap文件前、后智能卡的NVM(Non-volatile memory,非易失存储器)密文数据,获取差异密文数据,由差异密文数据组成差异指令。
预变更待变更cap文件,是指通过获取要变更(加载/删除)的cap文件的AID(应用唯一标识符),变更对应的cap文件。其中,变更对应的cap文件的方式为通过选择主安全域(ISD),创建安全通道,进行外部认证的传统方式实现cap文件的变更,该种传统方式属于较为成熟的现有技术,本申请对此不再进行赘述。
S102,确定待变更cap文件所对应的校验指令。
在实际应用中,根据待变更cap文件与校验指令的对应关系确定与待变更cap文件相对应的校验指令。校验指令用于校验智能卡数据完整性。
可选地,按照如下方式生成校验指令,包括:对预变更cap文件后的智能卡的密文数据进行校验并获得第一后数据校验结果;利用第一后数据校验结果生成校验指令。
对已操作智能卡生成的自检校验指令,确保智能卡在执行完差异指令后,智能卡数据完整,与预期一致,确保数据完整性,以满足新的业务需求。
S103,执行差异指令以变更智能卡中的cap文件。
差异指令为脚本文件,用于配置智能卡加载/删除cap文件的对应功能,执行向智能卡NVM写密文数据的操作。
S104,变更智能卡中的cap文件后,执行校验指令以验证待变更cap文件。
其中,差异指令与校验指令均为私有指令。私有指令是编程时面向方法只内部的指令。用私有指令向智能卡写数据不需要创建安全通道,提高加载或删除cap效率,解决了传统load、Delete方式加载或删除cap慢的问题,同时减少了设备成本。
采用本公开实施例提供的用于变更智能卡cap文件的方法,在变更智能卡cap文件时,确定智能卡中待变更cap文件所对应的差异指令和校验指令,进而通过执行与待变更cap文件所对应的差异指令和校验指令,完成智能卡cap文件的变更。由于差异指令和校验指令均为私有指令,因此无需选择主安全域(ISD),并额外创建安全通道进行外部认证额外创建安全通道进行外部认证,即可完成智能卡cap文件的变更,提高了变更智能卡cap文件的执行效率。
结合图2所示,本公开实施例提供一种用于变更智能卡cap文件的方法,包括以下步骤:
S201,确定智能卡中待变更cap文件所对应的差异指令。
S202,确定待变更cap文件所对应的校验指令。
S203,确定差异指令的类型。
这里,待变更cap文件包括待加载cap文件和待删除cap文件。相应地,差异指令的类型包括加载差异指令和删除差异指令。
S204,在差异指令的类型为加载差异指令的情况下,加载待加载cap文件。
确定差异指令的类型为加载差异指令时,对智能卡执行加载待加载cap文件的写操作,完成智能卡cap文件的加载。
S205,在差异指令的类型为删除差异指令的情况下,删除待删除cap文件。
确定差异指令的类型为删除差异指令时,对智能卡执行删除待删除cap文件的写操作,完成智能卡cap文件的删除。
S206,变更智能卡中的cap文件后,执行校验指令以验证待变更cap文件。
本公开实施例中,在变更智能卡cap文件时,确定智能卡中待变更cap文件所对应的差异指令和校验指令,进而通过执行与待变更cap文件所对应的差异指令和校验指令,完成智能卡cap文件的加载/删除。由于差异指令和校验指令均为私有指令,因此无需选择主安全域,并额外创建安全通道进行外部认证,即可完成智能卡cap文件的加载/删除,提高了加载/删除智能卡cap文件的执行效率。
结合图3所示,本公开实施例提供一种用于变更智能卡cap文件的方法,其对预变更cap文件后的智能卡的密文数据进行校验并获得第一后数据校验结果包括以下步骤:
S301,将智能卡的密文数据分为多个数据块。
S302,对多个数据块进行校验并生成校验码。
可选地,对多个数据块进行校验并生成校验码,包括按照如下方式计算获得校验码:
X=∂1×X1+∂2×X2+⋯∂n×Xn
其中,X为校验码,∂1为第一个数据块的权重值,X1为第一个数据块的校验码,∂2为第二个数据块的权重值,X2为第二个数据块的校验码,∂n为第n个数据块的权重值,Xn为第n个数据块的校验码。
数据块的权重值与数据块的大小正相关,即数据块越大,与该数据块对应的权重值越大;数据块越小,与该数据块对应的权重值越小。当第一后数据校验结果与第二后校验结果的差值较大时,由于每一数据块的验证码的值相差较小,当智能卡的密文数据校验失败时,通过不同的权重参数,可以快速定位变更错误的数据块。例如,当第一后数据校验结果的校验码与第二后数据校验结果的校验码之间的差值较大时,可以初步判断是数据块较大的密文数据变更错误;当第一后数据校验结果的校验码与第二后数据校验结果的校验码之间的差值较小时,可以初步判断是数据块较小的密文数据变更错误,从而快速定位变更错误的数据块。
S303,将校验码作为第一后数据校验结果。
在实际应用中,对智能卡数据的校验方式可以是循环冗余校验、哈希校验或对称算法校验。对智能卡数据进行循环冗余校验即通过多项式生成校验码,并以校验码作为第一后数据校验结果;对智能卡数据进行哈希校验是指将NVM全片数据通过SHA1、SHA256、MD5或SM3中的一种生成摘要数据,并以摘要数据作为第一后数据校验结果;对智能卡数据进行对称算法校验是指将NVM全片数据,通过DES、AES或SM4中的一种计算消息认证码,并以消息认证码作为第一后数据校验结果。
本公开实施例中,将智能卡的密文数据分为多个数据块,进而完成对智能卡的密文数据的校验,在未大幅增加计算量的前提下,能够有效提高对预变更cap文件后的智能卡的密文数据校验的精准度。
结合图4所示,本公开实施例提供一种用于变更智能卡cap文件的方法,其执行校验指令以验证待变更cap文件包括以下步骤:
S401,对变更cap文件后的智能卡的密文数据进行校验并获得第二后数据校验结果。
对变更cap文件后智能卡的密文数据进行校验,其校验方式与对预变更cap文件后智能卡的密文数据的校验方式相同,在此不再赘述。
S402,比较第一后数据校验结果和第二后数据校验结果。
S403,在第一后数据校验结果和第二后数据校验结果一致的情况下,验证成功。
S404,在第一后数据校验结果和第二后数据校验结果不一致的情况下,验证失败。
本公开实施例中,对已操作智能卡生成的自检校验指令,确保智能卡在执行完差异指令后,智能卡数据完整,与预期一致,确保数据完整性,从而更好地满足新的业务需求。
结合图5所示,本公开实施例提供一种用于变更智能卡cap文件的方法,包括以下步骤:
S501,确定智能卡中待变更cap文件所对应的差异指令。
S502,确定待变更cap文件所对应的校验指令。
S503,执行校验指令以验证智能卡的密文数据。
可选地,还按照如下方式生成校验指令:对预变更cap文件前的智能卡的密文数据进行校验并获得第一前数据校验结果;利用第一前数据校验结果生成校验指令。
对标准智能卡操作生成的自检校验指令,确保智能卡执行差异指令时,智能卡初始状态正确,与预期一致。
S504,执行差异指令以变更智能卡中的cap文件。
S505,变更智能卡中的cap文件后,执行校验指令以验证待变更cap文件。
本公开实施例中,在变更智能卡中的cap文件前,执行校验指令以验证智能卡的密文数据。对标准智能卡操作生成的自检校验指令,确保智能卡执行差异指令时,智能卡初始状态正确,与预期一致,确保数据完整性。与此同时,对已操作智能卡生成的自检校验指令,确保智能卡在执行完差异指令后,智能卡数据完整,与预期一致,确保数据完整性。这样,在变更智能卡cap文件时,通过二次校验的方式,提高变更智能卡cap文件的准确性,能够更好地满足新的业务需求。
结合图6所示,本公开实施例提供一种用于变更智能卡cap文件的方法,其对预变更cap文件前的智能卡的密文数据进行校验并获得第一前数据校验结果包括以下步骤:
S601,将智能卡的密文数据分为多个数据页。
S602,对多个数据页进行校验并生成初始校验码。
可选地,对多个数据页进行校验并生成初始校验码,包括按照如下方式计算获得初始校验码:
Y=β1×Y1+β2×Y2+⋯βm×Ym
其中,Y为初始校验码,β1为第一个数据页的权重值,Y1为第一个数据页的校验码,β2为第二个数据页的权重值,Y2为第二个数据页的校验码,βm为第m个数据页的权重值,Ym为第m个数据页的校验码。
数据页的权重值与数据页的大小正相关,即数据页越大,与该数据页对应的权重值越大;数据页越小,与该数据页对应的权重值越小。当第一前数据校验结果与第二后校验结果的差值较大时,由于每一数据页的验证码的值相差较小,当智能卡的密文数据校验失败时,通过不同的权重参数,可以快速定位变更错误的数据页。例如,当第一前数据校验结果的校验码与第二前数据校验结果的校验码之间的差值较大时,可以初步判断是数据页较大的密文数据变更错误;当第一前数据校验结果的校验码与第二前数据校验结果的校验码之间的差值较小时,可以初步判断是数据页较小的密文数据变更错误,从而快速定位变更错误的数据页。
S603,将初始校验码作为第一前数据校验结果。
在实际应用中,对智能卡数据的校验方式可以是循环冗余校验、哈希校验或对称算法校验。对智能卡数据进行循环冗余校验即通过多项式生成校验码,并以校验码作为第一前数据校验结果;对智能卡数据进行哈希校验是指将NVM全片数据通过SHA1、SHA256、MD5或SM3中的一种生成摘要数据,并以摘要数据作为第一前数据校验结果;对智能卡数据进行对称算法校验是指将NVM全片数据,通过DES、AES或SM4中的一种计算消息认证码,并以消息认证码作为第一前数据校验结果。
本公开实施例中,将智能卡的密文数据分为多个数据页,进而完成对智能卡的密文数据的校验,在未大幅增加计算量的前提下,能够有效提高对预变更cap文件前的智能卡的密文数据校验的精准度。
结合图7所示,本公开实施例提供一种用于变更智能卡cap文件的方法,其执行校验指令以验证智能卡的密文数据包括以下步骤:
S701,对变更cap文件前的智能卡的密文数据进行校验并获得第二前数据校验结果。
对变更cap文件前智能卡的密文数据进行校验,其校验方式与对预变更cap文件前智能卡的密文数据的校验方式相同,在此不再赘述。
S702,比较第一前数据校验结果和第二前数据校验结果。
S703,在第一前数据校验结果和第二前数据校验结果一致的情况下,验证成功。
S704,在第一前数据校验结果和第二前数据校验结果不一致的情况下,验证失败。
实际应用中,在初始智能卡的密文数据验证成功的前提下,执行后续变更智能卡中的cap文件的操作;否则,结束变更智能卡cap文件的操作。
在本公开实施例中,执行校验指令以验证智能卡的密文数据,包括对智能卡初始状态以及变更智能卡cap文件后智能卡状态的验证。即,确保智能卡执行差异指令时,智能卡初始状态正确,以及智能卡执行差异指令后,智能卡数据完整,能够更好地实现智能卡cap文件的变更,在提高智能卡管理cap文件的执行效率的同时,保证智能卡数据的完整性。
结合图8所示本公开实施例提供一种用于变更智能卡cap文件的装置,包括处理器(processor)80和存储器(memory)81,还可以包括通信接口(Communication Interface)82和总线83。其中,处理器80、通信接口82、存储器81可以通过总线83完成相互间的通信。通信接口82可以用于信息传输。处理器80可以调用存储器81中的逻辑指令,以执行上述实施例的用于变更智能卡cap文件的方法。
此外,上述的存储器81中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器81作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器80通过运行存储在存储器81中的程序指令/模块,从而执行功能应用以及数据处理,即实现上述方法实施例中的用于变更智能卡cap文件的方法。
存储器81可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器81可以包括高速随机存取存储器,还可以包括非易失性存储器。
采用本公开实施例提供的用于变更智能卡cap文件的装置,在变更智能卡cap文件时,确定智能卡中待变更cap文件所对应的差异指令和校验指令,进而通过执行与待变更cap文件所对应的差异指令和校验指令,完成智能卡cap文件的变更。由于差异指令和校验指令均为私有指令,因此无需额外创建安全通道进行外部认证,即可完成智能卡cap文件的变更,提高了变更智能卡cap文件的执行效率。
本公开实施例提供了一种用于变更智能卡cap文件的系统,包含上述的用于变更智能卡cap文件的装置。
本公开实施例提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为执行上述用于变更智能卡cap文件的方法。
本公开实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述用于变更智能卡cap文件的方法。
上述的计算机可读存储介质可以是暂态计算机可读存储介质,也可以是非暂态计算机可读存储介质。
本公开实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括一个或多个指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质,包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。本公开实施例的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。当用于本申请中时,虽然术语“第一”、“第二”等可能会在本申请中使用以描述各元件,但这些元件不应受到这些术语的限制。这些术语仅用于将一个元件与另一个元件区别开。例如,在不改变描述的含义的情况下,第一元件可以叫做第二元件,并且同样第,第二元件可以叫做第一元件,只要所有出现的“第一元件”一致重命名并且所有出现的“第二元件”一致重命名即可。第一元件和第二元件都是元件,但可以不是相同的元件。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中,不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生,有时不同的操作或步骤之间不存在特定的顺序。例如,两个连续的操作或步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
Claims (10)
1.一种用于变更智能卡cap文件的方法,其特征在于,包括:
确定智能卡中待变更cap文件所对应的差异指令;
确定所述待变更cap文件所对应的校验指令;
执行所述差异指令以变更所述智能卡中的cap文件;
变更所述智能卡中的cap文件后,执行所述校验指令以验证所述待变更cap文件;
其中,所述差异指令与所述校验指令均为私有指令。
2.根据权利要求1所述的方法,其特征在于,按照如下方式生成差异指令:
根据智能卡数据存储地址读取智能卡的密文数据,获得第一密文数据;
根据预变更所述待变更cap文件后的智能卡数据存储地址读取所述智能卡的密文数据,获得第二密文数据;
比较所述第一密文数据与所述第二密文数据之间的密文数据差异,并以差异密文数据生成所述差异指令。
3.根据权利要求1所述的方法,其特征在于,所述待变更cap文件包括待加载cap文件和待删除cap文件;所述执行所述差异指令以变更所述智能卡中的cap文件,包括:
确定所述差异指令的类型;
在所述差异指令的类型为加载差异指令的情况下,加载所述待加载cap文件;
在所述差异指令的类型为删除差异指令的情况下,删除所述待删除cap文件。
4.根据权利要求1所述的方法,其特征在于,按照如下方式生成校验指令,包括:
对预变更所述cap文件后的智能卡的密文数据进行校验并获得第一后数据校验结果;
利用所述第一后数据校验结果生成所述校验指令。
5.根据权利要求4所述的方法,其特征在于,所述对预变更所述cap文件后的智能卡的密文数据进行校验并获得第一后数据校验结果,包括:
将所述智能卡的密文数据分为多个数据块;
对所述多个数据块进行校验并生成校验码;
将所述校验码作为所述第一后数据校验结果。
6.根据权利要求5所述的方法,其特征在于,对所述多个数据块进行校验并生成校验码,包括:
按照如下方式计算获得所述校验码:
X=∂1×X1+∂2×X2+⋯∂n×Xn
其中,X为校验码,∂1为第一个数据块的权重值,X1为第一个数据块的校验码,∂2为第二个数据块的权重值,X2为第二个数据块的校验码,∂n为第n个数据块的权重值,Xn为第n个数据块的校验码。
7.根据权利要求4所述的方法,其特征在于,所述执行所述校验指令以验证所述待变更cap文件,包括:
对变更所述cap文件后的智能卡的密文数据进行校验并获得第二后数据校验结果;
比较所述第一后数据校验结果和所述第二后数据校验结果;
在所述第一后数据校验结果和所述第二后数据校验结果一致的情况下,验证成功;
在所述第一后数据校验结果和所述第二后数据校验结果不一致的情况下,验证失败。
8.根据权利要求1至7任一项所述的方法,其特征在于,还包括:
变更所述智能卡中的cap文件前,执行所述校验指令以验证所述智能卡的密文数据。
9.一种用于变更智能卡cap文件的装置,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在运行所述程序指令时,执行如权利要求1至8任一项所述的用于变更智能卡cap文件的方法。
10.一种用于变更智能卡cap文件的系统,其特征在于,包括如权利要求9所述的用于变更智能卡cap文件的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210812091.3A CN114968312B (zh) | 2022-07-12 | 2022-07-12 | 用于变更智能卡cap文件的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210812091.3A CN114968312B (zh) | 2022-07-12 | 2022-07-12 | 用于变更智能卡cap文件的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114968312A true CN114968312A (zh) | 2022-08-30 |
| CN114968312B CN114968312B (zh) | 2022-11-22 |
Family
ID=82968719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210812091.3A Active CN114968312B (zh) | 2022-07-12 | 2022-07-12 | 用于变更智能卡cap文件的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114968312B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530171A (zh) * | 2013-10-25 | 2014-01-22 | 大唐微电子技术有限公司 | 一种智能卡虚拟机及其实现方法 |
| CN103914326A (zh) * | 2014-04-21 | 2014-07-09 | 飞天诚信科技股份有限公司 | 一种高效更新java指令的方法和装置 |
| CN105511911A (zh) * | 2015-11-27 | 2016-04-20 | 青岛海信移动通信技术股份有限公司 | 系统固件升级包的生成方法及装置 |
| CN106056017A (zh) * | 2016-04-29 | 2016-10-26 | 珠海保税区星汉智能卡股份有限公司 | 智能卡cos加密下载系统 |
| CN106293529A (zh) * | 2016-08-08 | 2017-01-04 | 北京数码视讯支付技术有限公司 | 一种智能卡存储数据的方法、装置和智能卡 |
| CN107426140A (zh) * | 2016-05-23 | 2017-12-01 | 山东商务职业学院 | 一种分布式大数据的数据安全管控系统及方法 |
| US20180060043A1 (en) * | 2016-08-25 | 2018-03-01 | Oracle International Corporation | Preservation of backward compatibility for java card cap files |
| US20190392424A1 (en) * | 2016-12-19 | 2019-12-26 | Xard Group Pty Ltd. | Digital transaction apparatus, system, and method with a virtual companion card |
| WO2021081758A1 (zh) * | 2019-10-29 | 2021-05-06 | 深圳市欢太科技有限公司 | 数据更新方法、装置、终端设备及计算机可读存储介质 |
-
2022
- 2022-07-12 CN CN202210812091.3A patent/CN114968312B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530171A (zh) * | 2013-10-25 | 2014-01-22 | 大唐微电子技术有限公司 | 一种智能卡虚拟机及其实现方法 |
| CN103914326A (zh) * | 2014-04-21 | 2014-07-09 | 飞天诚信科技股份有限公司 | 一种高效更新java指令的方法和装置 |
| CN105511911A (zh) * | 2015-11-27 | 2016-04-20 | 青岛海信移动通信技术股份有限公司 | 系统固件升级包的生成方法及装置 |
| CN106056017A (zh) * | 2016-04-29 | 2016-10-26 | 珠海保税区星汉智能卡股份有限公司 | 智能卡cos加密下载系统 |
| CN107426140A (zh) * | 2016-05-23 | 2017-12-01 | 山东商务职业学院 | 一种分布式大数据的数据安全管控系统及方法 |
| CN106293529A (zh) * | 2016-08-08 | 2017-01-04 | 北京数码视讯支付技术有限公司 | 一种智能卡存储数据的方法、装置和智能卡 |
| US20180060043A1 (en) * | 2016-08-25 | 2018-03-01 | Oracle International Corporation | Preservation of backward compatibility for java card cap files |
| US20190392424A1 (en) * | 2016-12-19 | 2019-12-26 | Xard Group Pty Ltd. | Digital transaction apparatus, system, and method with a virtual companion card |
| WO2021081758A1 (zh) * | 2019-10-29 | 2021-05-06 | 深圳市欢太科技有限公司 | 数据更新方法、装置、终端设备及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 李奕: "智能卡的安全体系研究", 《电子技术》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114968312B (zh) | 2022-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101276389B (zh) | 单个物理可信平台模块内的多个逻辑可信平台模块的分离 | |
| CN111241061B (zh) | 状态数据库的写入方法、数据处理装置及存储介质 | |
| CN103164523A (zh) | 数据一致性检查方法、装置及系统 | |
| CN101218609B (zh) | 带有安全的数据处理的便携式数据载体 | |
| JP2003140944A (ja) | 制限されたリソースのコンピュータおよびコンピュータシステムの階層化されたファイルシステム並びにアンチティアリングアルゴリズム | |
| CN109254956B (zh) | 一种数据下载的方法、装置及电子设备 | |
| CN104461641A (zh) | 一种数据烧写方法、系统、烧写设备以及目标设备 | |
| CN108228091B (zh) | 配置数据分区保存方法及系统、配置数据校验方法及系统 | |
| CN103198122A (zh) | 重启内存数据库的方法和装置 | |
| CN115344434B (zh) | 用于打补丁的方法及装置、电子设备、存储介质 | |
| CN114116305A (zh) | 基于pfr的bios固件恢复方法、系统、终端及存储介质 | |
| CN104375905A (zh) | 一种基于数据块的增量备份的方法和系统 | |
| CN105550071A (zh) | 系统文件升级及检测方法、通信设备 | |
| CN107273159A (zh) | 适于嵌入式系统的差量式补丁升级方法及装置 | |
| CN108133026B (zh) | 一种多数据的处理方法、系统及存储介质 | |
| CN114968312B (zh) | 用于变更智能卡cap文件的方法、装置及系统 | |
| CN107704338B (zh) | 一种资料储存型闪存的数据恢复方法和装置 | |
| CN113687779A (zh) | 数据迁移方法、装置、电子设备及可读存储介质 | |
| CN116049318A (zh) | 一种数据存储方法及通信装置 | |
| CN105354107A (zh) | NOR Flash的数据传输方法及系统 | |
| CN114756624A (zh) | 全量节点的数据处理方法、装置、设备及存储介质 | |
| CN105574425B (zh) | 访问存储数据的方法及装置 | |
| CN110681153B (zh) | 游戏存档管理系统、方法、计算机设备及介质 | |
| CN110825714A (zh) | 文件存储控制方法及其装置、文件存储装置、电子装置 | |
| CN115329699B (zh) | 用于Flash仿真模型的注错方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |