專利名稱:用于智能卡的數(shù)據(jù)庫管理系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡技術(shù),尤其涉及用于智能卡的數(shù)據(jù)庫管理系統(tǒng)和方法。
背景技術(shù):
傳統(tǒng)的智能卡通常只有一個(gè)處理器,主要實(shí)現(xiàn)安全性要求較高的身份識別和認(rèn)證 鑒權(quán)等功能,因此,傳統(tǒng)智能卡的處理器容量都不大,處理能力也不強(qiáng)。 隨著技術(shù)的發(fā)展,智能卡開始承載更多的業(yè)務(wù)并實(shí)現(xiàn)更多的功能,在這種情況下, 傳統(tǒng)的智能卡已經(jīng)滿足不了處理更多業(yè)務(wù)的需要,于是,雙核智能卡應(yīng)運(yùn)而生,并且得到越 來越廣泛的應(yīng)用。雙核智能卡主要包括兩部分一部分稱為安全域,其實(shí)現(xiàn)傳統(tǒng)的智能卡所 實(shí)現(xiàn)的功能,即,主要利用專用于智能卡的處理器實(shí)現(xiàn)身份識別和認(rèn)證鑒權(quán)等安全性要求 較高的應(yīng)用,與身份識別和認(rèn)證鑒權(quán)等應(yīng)用相關(guān)的重要數(shù)據(jù)也存儲(chǔ)在該安全域部分中;另 一部分稱為應(yīng)用域,主要利用標(biāo)準(zhǔn)的ARM處理器處理諸如多媒體服務(wù)和網(wǎng)絡(luò)服務(wù)之類的應(yīng) 用,與應(yīng)用相關(guān)的數(shù)據(jù)存儲(chǔ)在該應(yīng)用域部分的數(shù)據(jù)庫中。 考慮到成本和處理能力等方面的原因,雙核智能卡的應(yīng)用域部分并沒有采用與安 全域部分一樣的安全標(biāo)準(zhǔn),因此,應(yīng)用域部分的數(shù)據(jù)庫中所存儲(chǔ)的一些重要數(shù)據(jù),例如在網(wǎng) 絡(luò)上注冊的包括用戶名和密碼在內(nèi)的個(gè)人信息,無法得到有效的保護(hù)。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種用于智能卡的數(shù)據(jù)庫管理系統(tǒng)和方法,使得可以更安 全地管理與各類應(yīng)用相關(guān)的數(shù)據(jù),提高用戶個(gè)人數(shù)據(jù)的存儲(chǔ)可靠性。 為此,本發(fā)明提供一種用于智能卡的數(shù)據(jù)庫管理系統(tǒng),其中,智能卡包括應(yīng)用域部 分和安全域部分,應(yīng)用域部分包括應(yīng)用模塊、數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng),安全域部分包括加 解密模塊,所述數(shù)據(jù)庫管理系統(tǒng)包括 特定應(yīng)用類型列表,用于存儲(chǔ)預(yù)先設(shè)定的特定應(yīng)用的類型,所述特定應(yīng)用所生成 的應(yīng)用數(shù)據(jù)需要進(jìn)行加解密處理; 存取單元,用于向所述數(shù)據(jù)庫中存儲(chǔ)應(yīng)用數(shù)據(jù)以及從所述數(shù)據(jù)庫中讀取應(yīng)用數(shù) 據(jù); 判斷單元,用于判斷應(yīng)用的類型是否是所述特定應(yīng)用類型列表中的類型;禾口 控制單元,用于在所述判斷單元的判斷結(jié)果為肯定的情況下,將從所述應(yīng)用模塊
或所述存取單元接收到的應(yīng)用數(shù)據(jù)發(fā)送至所述加解密模塊。
本發(fā)明還提供一種用于智能卡的數(shù)據(jù)庫管理方法,包括步驟 接收來自應(yīng)用的請求,該請求至少包括所述應(yīng)用的類型; 判斷所述應(yīng)用的類型是否屬于預(yù)先設(shè)定的特定應(yīng)用的類型,所述特定應(yīng)用所生成 的應(yīng)用數(shù)據(jù)需要進(jìn)行加密處理;并且 在判斷結(jié)果為肯定的情況下,對所接收到的應(yīng)用數(shù)據(jù)進(jìn)行加解密處理。
本發(fā)明的其他特征、目的和益處通過以下結(jié)合附圖的詳細(xì)描述將變得更加顯而易 見。其中 圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的智能卡的示意性框圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的數(shù)據(jù)庫管理系統(tǒng)的示意性框圖; 圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用于存儲(chǔ)與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法流
程圖;
圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用于讀取與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法流
具體實(shí)施例方式
下面,結(jié)合附圖詳細(xì)描述本發(fā)明的各個(gè)具體實(shí)施例。
圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的智能卡的示意性框圖。 如圖1所示,智能卡1包括應(yīng)用域部分10和安全域部分20,其中,應(yīng)用域部分10 包括應(yīng)用模塊100、數(shù)據(jù)庫200和數(shù)據(jù)庫管理系統(tǒng)300,安全域部分20包括加解密模塊400。
應(yīng)用域部分10中的應(yīng)用模塊IOO包括多個(gè)應(yīng)用,分別實(shí)現(xiàn)智能卡1所承載的各項(xiàng) 業(yè)務(wù),例如,應(yīng)用模塊100中的網(wǎng)絡(luò)應(yīng)用可以實(shí)現(xiàn)上網(wǎng)業(yè)務(wù)、播放器應(yīng)用可以實(shí)現(xiàn)播放音視 頻的業(yè)務(wù)、電子郵件應(yīng)用可以實(shí)現(xiàn)收發(fā)電子郵件的業(yè)務(wù)等。在實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)的過程中,應(yīng)用 模塊100將生成或使用與所實(shí)現(xiàn)的業(yè)務(wù)相關(guān)的數(shù)據(jù),這些數(shù)據(jù)稱為應(yīng)用數(shù)據(jù)。
數(shù)據(jù)庫200存儲(chǔ)應(yīng)用模塊100生成的應(yīng)用數(shù)據(jù)。 數(shù)據(jù)庫管理系統(tǒng)300對數(shù)據(jù)庫200進(jìn)行管理,特別是,數(shù)據(jù)庫管理系統(tǒng)300根據(jù)來 自應(yīng)用模塊100的請求,將與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)發(fā)送至安全域部分20,并管理由安 全域部分20的加解密模塊400進(jìn)行加解密的應(yīng)用數(shù)據(jù),其中,特定應(yīng)用是指與該應(yīng)用所實(shí) 現(xiàn)的業(yè)務(wù)相關(guān)的應(yīng)用數(shù)據(jù)比較重要,需要進(jìn)行加密處理。 安全域部分20中的加解密模塊400對與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)進(jìn)行加解密。
下面,參見圖2詳細(xì)描述數(shù)據(jù)庫管理系統(tǒng)。圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的 數(shù)據(jù)庫管理系統(tǒng)的示意性框圖。 如圖2所示,數(shù)據(jù)庫管理系統(tǒng)300包括特定應(yīng)用類型列表310、存取單元320、判斷 單元330和控制單元340。其中,存取單元320與數(shù)據(jù)庫200連接,控制單元340與應(yīng)用模 塊100和加解密模塊400連接。 特定應(yīng)用類型列表310存儲(chǔ)有預(yù)先設(shè)定的特定應(yīng)用的類型,其中,特定應(yīng)用是指 與該應(yīng)用所實(shí)現(xiàn)的業(yè)務(wù)相關(guān)的應(yīng)用數(shù)據(jù)比較重要,需要進(jìn)行加密處理,例如用于實(shí)現(xiàn)電子 郵件業(yè)務(wù)的應(yīng)用,與之相關(guān)的應(yīng)用數(shù)據(jù)包括注冊的用戶名和密碼,它們屬于比較重要的個(gè) 人信息,應(yīng)該進(jìn)行加密處理。 存取單元320向數(shù)據(jù)庫200中存儲(chǔ)應(yīng)用數(shù)據(jù),從數(shù)據(jù)庫200中提取應(yīng)用數(shù)據(jù)。
判斷單元330判斷應(yīng)用的類型是否是特定應(yīng)用類型列表310中的類型,從而確定 與之相關(guān)的應(yīng)用數(shù)據(jù)是否需要加解密模塊400進(jìn)行加解密處理。 控制單元340根據(jù)從應(yīng)用模塊100接收到的請求和來自判斷單元330的判斷結(jié) 果,控制應(yīng)用數(shù)據(jù)是否發(fā)送至加解密模塊400。
下面,分別結(jié)合圖3和圖4來描述本發(fā)明各個(gè)實(shí)施例的由數(shù)據(jù)庫管理系統(tǒng)300執(zhí) 行的數(shù)據(jù)庫管理方法,包括存儲(chǔ)與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法和讀取與應(yīng)用相關(guān)的應(yīng)用 數(shù)據(jù)的方法。 圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用于存儲(chǔ)與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法流 程圖。 如圖3所示,首先,應(yīng)用模塊100中的應(yīng)用A實(shí)現(xiàn)智能卡1上的一個(gè)業(yè)務(wù)并生成了 應(yīng)用數(shù)據(jù)D,應(yīng)用數(shù)據(jù)D包括數(shù)據(jù)內(nèi)容和表示數(shù)據(jù)內(nèi)容的標(biāo)簽J,當(dāng)需要將應(yīng)用數(shù)據(jù)D存儲(chǔ) 在數(shù)據(jù)庫200中時(shí),應(yīng)用A向數(shù)據(jù)庫管理系統(tǒng)300中的控制單元340發(fā)送表示存儲(chǔ)應(yīng)用數(shù)據(jù) D的存儲(chǔ)請求,該存儲(chǔ)請求至少包括應(yīng)用A的類型L以及欲存儲(chǔ)的應(yīng)用數(shù)據(jù)D (步驟S300)。
控制單元340接收到應(yīng)用A發(fā)送的存儲(chǔ)請求后,將存儲(chǔ)請求中所包括的應(yīng)用A的 類型L發(fā)送給判斷單元330 (步驟S310)。 判斷單元330判斷所接收到的應(yīng)用A的類型L是否存在于特定應(yīng)用類型列表310 中(步驟S320)。 如果步驟S320的判斷結(jié)果為肯定,控制單元340將存儲(chǔ)請求所包括的應(yīng)用數(shù)據(jù)D 發(fā)送給智能卡1的安全域部分20中的加解密模塊400 (步驟S330)。 加解密模塊400按照定義的加密算法對接收到的應(yīng)用數(shù)據(jù)D進(jìn)行加密,以形成加 密的應(yīng)用數(shù)據(jù)D',并將加密的應(yīng)用數(shù)據(jù)D'返回給控制單元340(步驟S340)。
控制單元340用標(biāo)簽J標(biāo)識接收到的該加密的應(yīng)用數(shù)據(jù)D',然后發(fā)送給存取單元 320 (步驟S350)。 如果步驟S320的判斷結(jié)果為否定,控制單元340則直接將存儲(chǔ)請求所包括的應(yīng)用 數(shù)據(jù)D發(fā)送給存取單元320 (步驟S360)。 存取單元320將接收到的數(shù)據(jù)(帶有標(biāo)簽J的加密的應(yīng)用數(shù)據(jù)D'或者應(yīng)用數(shù)據(jù) D)存儲(chǔ)至數(shù)據(jù)庫200中(步驟S370)。 圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用于讀取與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法流 程圖。 如圖4所示,首先,當(dāng)應(yīng)用B在實(shí)現(xiàn)相應(yīng)業(yè)務(wù)的過程中讀取之前存儲(chǔ)于數(shù)據(jù)庫200 中的應(yīng)用數(shù)據(jù)E時(shí),應(yīng)用模塊100向數(shù)據(jù)庫管理系統(tǒng)300中的控制單元340發(fā)送表示讀取 應(yīng)用數(shù)據(jù)E的讀取請求,該讀取請求至少包括應(yīng)用B的類型X和應(yīng)用數(shù)據(jù)E的標(biāo)簽F (步驟 S400)。 控制單元340接收到應(yīng)用B發(fā)送的讀取請求后,將應(yīng)用數(shù)據(jù)E的標(biāo)簽F發(fā)送給存 取單元320(步驟S410)。 存取單元320根據(jù)標(biāo)簽F讀取數(shù)據(jù)庫200中的帶有標(biāo)簽F的應(yīng)用數(shù)據(jù)E并發(fā)送給 控制單元340 (步驟S420)。 控制單元340將讀取請求中所包括的應(yīng)用B的類型X發(fā)送給判斷單元330 (步驟 S430)。 判斷單元330判斷所接收到的應(yīng)用B的類型X是否存在于特定應(yīng)用類型列表310 中(步驟S440)。 如果步驟S440的判斷結(jié)果為肯定,則說明與應(yīng)用B相關(guān)的應(yīng)用數(shù)據(jù)E在存儲(chǔ)到數(shù) 據(jù)庫200中時(shí)進(jìn)行過加密處理,于是,控制單元340將存取單元320所讀取的應(yīng)用數(shù)據(jù)E發(fā)送至加解密模塊400 (步驟S450)。 加解密模塊400按照定義的加密算法對接收到的應(yīng)用數(shù)據(jù)E進(jìn)行解密,以獲得解
密的應(yīng)用數(shù)據(jù)E0,并將解密的應(yīng)用數(shù)據(jù)E0返回給控制單元340 (步驟S460)??刂茊卧?40將解密的應(yīng)用數(shù)據(jù)E0發(fā)送給應(yīng)用模塊100 (步驟S470)。 如果步驟S440的判斷結(jié)果為否定,則說明與應(yīng)用B相關(guān)的應(yīng)用數(shù)據(jù)E在存儲(chǔ)到數(shù)
據(jù)庫200中時(shí)沒有進(jìn)行過加密處理,于是,控制單元340將存取單元320所讀取的應(yīng)用數(shù)據(jù)
E直接發(fā)送給應(yīng)用模塊100 (步驟S480)。 本領(lǐng)域的技術(shù)人員應(yīng)該理解,控制單元340也可以先將應(yīng)用B的類型X發(fā)送至判 斷單元330,供判斷單元330進(jìn)行判斷,然后再將標(biāo)簽F發(fā)送至存取單元320 ;或者,控制單 元340同時(shí)將應(yīng)用B的類型X發(fā)送至判斷單元330并將標(biāo)簽F發(fā)送至存取單元320。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明實(shí)施例所公開的數(shù)據(jù)庫管理系統(tǒng)和方法可以在 不偏離發(fā)明實(shí)質(zhì)的情況下做出各種變形、變化和改變,因此,本發(fā)明的保護(hù)范圍由所附的權(quán) 利要求書來限定。
權(quán)利要求
一種用于智能卡的數(shù)據(jù)庫管理系統(tǒng),智能卡包括應(yīng)用域部分和安全域部分,應(yīng)用域部分包括應(yīng)用模塊、數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng),安全域部分包括加解密模塊,其中,所述數(shù)據(jù)庫管理系統(tǒng)包括特定應(yīng)用類型列表,用于存儲(chǔ)預(yù)先設(shè)定的特定應(yīng)用的類型,所述特定應(yīng)用所生成的應(yīng)用數(shù)據(jù)需要進(jìn)行加解密處理;存取單元,用于向所述數(shù)據(jù)庫中存儲(chǔ)應(yīng)用數(shù)據(jù)以及從所述數(shù)據(jù)庫中讀取應(yīng)用數(shù)據(jù);判斷單元,用于判斷應(yīng)用的類型是否是所述特定應(yīng)用類型列表中的類型;和控制單元,用于在所述判斷單元的判斷結(jié)果為肯定的情況下,將從所述應(yīng)用模塊或所述存取單元接收到的應(yīng)用數(shù)據(jù)發(fā)送至所述加解密模塊。
2. 如權(quán)利要求1所述的數(shù)據(jù)庫管理系統(tǒng),其中,所述控制單元接收來自所述應(yīng)用模塊的請求,所述請求包括存儲(chǔ)應(yīng)用數(shù)據(jù)的請求和讀取應(yīng)用數(shù)據(jù)的請求。
3. 如權(quán)利要求2所述的數(shù)據(jù)庫管理系統(tǒng),其中,當(dāng)所述請求為存儲(chǔ)應(yīng)用數(shù)據(jù)的請求時(shí),所述控制單元進(jìn)一步用于標(biāo)記所述加解密模塊所加密的應(yīng)用數(shù)據(jù)。
4. 如權(quán)利要求3所述的數(shù)據(jù)庫管理系統(tǒng),所述控制單元進(jìn)一步將標(biāo)記后的經(jīng)加密的應(yīng)用數(shù)據(jù)發(fā)送至所述存取單元。
5. —種用于智能卡的數(shù)據(jù)庫管理方法,包括步驟接收來自應(yīng)用的請求,該請求至少包括所述應(yīng)用的類型;判斷所述應(yīng)用的類型是否屬于預(yù)先設(shè)定的特定應(yīng)用的類型,所述特定應(yīng)用所生成的應(yīng)用數(shù)據(jù)需要進(jìn)行加密處理;并且在判斷結(jié)果為肯定的情況下,對所接收到的應(yīng)用數(shù)據(jù)進(jìn)行加解密處理。
6. 如權(quán)利要求5所述的數(shù)據(jù)庫管理方法,其中,所述請求包括存儲(chǔ)應(yīng)用數(shù)據(jù)的請求和讀取應(yīng)用數(shù)據(jù)的請求。
7. 如權(quán)利要求6所述的數(shù)據(jù)庫管理方法,其中,當(dāng)所述請求為存儲(chǔ)應(yīng)用數(shù)據(jù)的請求時(shí),進(jìn)一步標(biāo)記所加密的應(yīng)用數(shù)據(jù),并存儲(chǔ)帶標(biāo)記的經(jīng)加密的應(yīng)用數(shù)據(jù)。
8. —種智能卡,包括如權(quán)利要求1所述的數(shù)據(jù)庫管理系統(tǒng)。
全文摘要
本發(fā)明涉及用于智能卡的數(shù)據(jù)庫管理系統(tǒng)和方法,其中,該數(shù)據(jù)庫管理系統(tǒng)包括特定應(yīng)用類型列表,用于存儲(chǔ)預(yù)先設(shè)定的特定應(yīng)用的類型,特定應(yīng)用所生成的應(yīng)用數(shù)據(jù)需要進(jìn)行加解密處理;存取單元,用于向數(shù)據(jù)庫中存儲(chǔ)應(yīng)用數(shù)據(jù)以及從數(shù)據(jù)庫中讀取應(yīng)用數(shù)據(jù);判斷單元,用于判斷應(yīng)用的類型是否是特定應(yīng)用類型列表中的類型;和控制單元,用于在判斷單元的判斷結(jié)果為肯定的情況下,將從應(yīng)用模塊或存取單元接收到的應(yīng)用數(shù)據(jù)發(fā)送至加解密模塊。利用本發(fā)明的系統(tǒng)和方法可以安全地管理與各類應(yīng)用相關(guān)的數(shù)據(jù),提高數(shù)據(jù)的存儲(chǔ)可靠性。
文檔編號G06K19/073GK101727458SQ20081017516
公開日2010年6月9日 申請日期2008年10月30日 優(yōu)先權(quán)日2008年10月30日
發(fā)明者李丞倍, 李琨, 李相研, 羅棟元, 金亨一 申請人:愛思開電訊投資(中國)有限公司