本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種智能卡、智能卡應(yīng)用的安全服務(wù)調(diào)用方法及裝置。
背景技術(shù):
隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛,以及不同業(yè)務(wù)種類的豐富,智能卡的各種應(yīng)用逐漸增多。智能卡對(duì)各種應(yīng)用的管理平臺(tái)是基于安全域的。目前,根據(jù)規(guī)范《GPC_Specification_2.2.1》,在智能卡中,應(yīng)用可以調(diào)用其關(guān)聯(lián)的安全域所提供的安全服務(wù)。由于安全域的安全策略是由智能卡的Global Platform(Global Platform為JAVA智能卡控制模塊的一個(gè)組成模塊)實(shí)現(xiàn)的,是與智能卡的控制模塊綁定在一起的,發(fā)卡后則不能修改。而現(xiàn)有的智能卡的安全域是不能反向調(diào)用的,也就是說,安全域無法調(diào)用與其關(guān)聯(lián)的應(yīng)用所提供的安全服務(wù)?,F(xiàn)有智能卡中,安全域與自身關(guān)聯(lián)的應(yīng)用之間的架構(gòu)如圖1所示,應(yīng)用1和應(yīng)用2與安全域A關(guān)聯(lián),應(yīng)用1和應(yīng)用2都可以調(diào)用安全域A所提供的安全服務(wù)1和安全服務(wù)2,但安全域A無法調(diào)用應(yīng)用1和應(yīng)用2所提供的服務(wù)。
由于智能卡中的安全域無法反向調(diào)用與該安全域關(guān)聯(lián)的應(yīng)用的服務(wù),如果某應(yīng)用注冊(cè)了一種新的安全策略,那么與現(xiàn)有的安全架構(gòu)無法兼容,因此也不能提供給安全域使用。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供一種智能卡、智能卡應(yīng)用的安全服務(wù)調(diào)用方法及裝置,用以解決現(xiàn)有技術(shù)中存在的智能卡中的安全域無法反向調(diào)用與該安全域關(guān)聯(lián)的應(yīng)用的所提供的服務(wù)的問題。
本發(fā)明實(shí)施例提供一種智能卡,包括:至少一個(gè)安全域模塊、與所述各安全域模塊關(guān)聯(lián)的至少一個(gè)安全域主應(yīng)用模塊,其中:
每個(gè)安全域模塊,用于當(dāng)智能卡中的當(dāng)前安全服務(wù)的提供方為安全域主應(yīng)用模塊時(shí),在接收到所述讀卡終端發(fā)送的操作請(qǐng)求后,使用反向調(diào)用接口向所述安全域主應(yīng)用模塊發(fā)送調(diào)用當(dāng)前安全服務(wù)的調(diào)用請(qǐng)求;使用所述安全域主應(yīng)用模塊提供的安全服務(wù)為所述讀卡終端請(qǐng)求的操作服務(wù);
所述安全域主應(yīng)用模塊,用于接收所述安全域模塊的調(diào)用請(qǐng)求;將請(qǐng)求調(diào)用的安全服務(wù)提供給所述安全域模塊。
通過本發(fā)明實(shí)施例提供的智能卡,由于智能卡的安全域模塊可以通過反向調(diào)用接口,調(diào)用與該安全域模塊關(guān)聯(lián)的安全域主應(yīng)用提供的安全服務(wù),可以使得即使新增加一種安全服務(wù)也可以與現(xiàn)有的安全架構(gòu)兼容,提高了智能卡的安全策略的兼容性和可擴(kuò)展性。
進(jìn)一步的,每個(gè)安全域模塊,還用于在接收到所述讀卡終端發(fā)送的操作請(qǐng)求之前,在對(duì)讀卡終端的安全認(rèn)證通過后,接收所述讀卡終端發(fā)送的安全服務(wù)切換請(qǐng)求,當(dāng)請(qǐng)求切換的安全服務(wù)為所述安全域主應(yīng)用模塊提供的安全服務(wù)時(shí),在獲取的安全服務(wù)列表中查找是否存在請(qǐng)求切換的安全服務(wù)標(biāo)識(shí),如果存在,將提供的當(dāng)前安全服務(wù)設(shè)置為請(qǐng)求切換的安全服務(wù),并將切換結(jié)果發(fā)送給所述讀卡終端。
進(jìn)一步的,每個(gè)安全域模塊,對(duì)讀卡終端的進(jìn)行安全認(rèn)證的具體過程如下:接收讀卡終端發(fā)送的安全認(rèn)證請(qǐng)求;確定當(dāng)前安全服務(wù)的提供方;若當(dāng)前安全服務(wù)的提供方為所述安全域模塊時(shí),對(duì)所述安全認(rèn)證請(qǐng)求進(jìn)行處理得到安全認(rèn)證結(jié)果;若當(dāng)前安全服務(wù)的提供方為所述安全域主應(yīng)用模塊時(shí),將所述安全認(rèn)證請(qǐng)求發(fā)送給所述安全域主應(yīng)用模塊,接收所述安全域主應(yīng)用模塊發(fā)送的安全認(rèn)證結(jié)果;將所述安全認(rèn)證結(jié)果發(fā)送給所述讀卡終端;
所述安全域主應(yīng)用模塊,還用于接收所述安全域模塊發(fā)送的所述安全認(rèn)證請(qǐng)求;對(duì)所述安全認(rèn)證請(qǐng)求進(jìn)行處理;將安全認(rèn)證結(jié)果發(fā)送給所述安全域模塊。
進(jìn)一步的,上述智能卡,還包括:控制模塊,其中:
所述控制模塊,用于接收所述讀卡終端發(fā)送的應(yīng)用安裝請(qǐng)求;當(dāng)所述應(yīng)用安裝請(qǐng)求中攜帶主應(yīng)用安裝參數(shù)并驗(yàn)證所述應(yīng)用存在反向調(diào)用接口時(shí),安裝所述安全域主應(yīng)用,并將所述安全域主應(yīng)用標(biāo)識(shí)和所述主應(yīng)用安裝參數(shù)發(fā)送給所述安全域模塊;
所述安全域模塊,還用于接收所述安全域主應(yīng)用標(biāo)識(shí)和所述主應(yīng)用安裝參數(shù);將所述主應(yīng)用安裝參數(shù)中的安全服務(wù)標(biāo)識(shí)添加到安全服務(wù)列表中。
進(jìn)一步的,所述控制模塊,還用于接收所述讀卡終端發(fā)送的應(yīng)用刪除指令;當(dāng)所述應(yīng)用刪除指令指示待刪除應(yīng)用為安全域主應(yīng)用時(shí),查找所述安全域主應(yīng)用所關(guān)聯(lián)的安全域模塊;判斷查找到的關(guān)聯(lián)的安全域模塊的當(dāng)前安全服務(wù)的提供方是否為所述安全域主應(yīng)用;如果是,向所述讀卡終端發(fā)送拒絕刪除結(jié)果;如果否,將所述安全服務(wù)列表中的所述安全域主應(yīng)用提供的安全服務(wù)標(biāo)識(shí),并刪除所述安全域主應(yīng)用。
本發(fā)明實(shí)施例還提供了一種智能卡應(yīng)用的服務(wù)調(diào)用方法,包括:
接收讀卡終端發(fā)送的安全服務(wù)切換請(qǐng)求;
當(dāng)確定請(qǐng)求切換的安全服務(wù)為安全域主應(yīng)用提供的安全服務(wù)時(shí),將所述請(qǐng)求切換的安全服務(wù)設(shè)置為當(dāng)前安全服務(wù);
當(dāng)接收到所述讀卡終端發(fā)送的操作請(qǐng)求時(shí),通過安全域?qū)Π踩蛑鲬?yīng)用的反向調(diào)用接口,調(diào)用設(shè)置的當(dāng)前安全服務(wù),為所述讀卡終端請(qǐng)求的操作服務(wù)。
通過本發(fā)明實(shí)施例提供的方法,由于智能卡的安全域模塊可以通過反向調(diào)用接口,調(diào)用與該安全域模塊關(guān)聯(lián)的安全域主應(yīng)用提供的安全服務(wù),可以使得即使新增加一種安全服務(wù)也可以與現(xiàn)有的安全架構(gòu)兼容,提高了智能卡的安全策略的兼容性和可擴(kuò)展性。
進(jìn)一步的,上述方法,還包括:
在接收讀卡終端發(fā)送的安全服務(wù)切換請(qǐng)求之前,對(duì)所述讀卡終端進(jìn)行安全認(rèn)證。
進(jìn)一步的,當(dāng)確定請(qǐng)求切換的安全服務(wù)為安全域主應(yīng)用提供的安全服務(wù)時(shí),將所述請(qǐng)求切換的安全服務(wù)設(shè)置為當(dāng)前安全服務(wù),具體包括:
當(dāng)確定請(qǐng)求切換的安全服務(wù)為安全域主應(yīng)用提供的安全服務(wù)時(shí),在獲取的安全服務(wù)列表中查找是否存在請(qǐng)求切換的安全服務(wù)標(biāo)識(shí);
如果存在,將所述請(qǐng)求切換的安全服務(wù)設(shè)置為當(dāng)前安全服務(wù)。
進(jìn)一步的,上述方法,還包括:
接收應(yīng)用安裝請(qǐng)求;
當(dāng)確定所述應(yīng)用安裝請(qǐng)求中攜帶安全域主應(yīng)用的安裝參數(shù)和反向調(diào)用接口信息時(shí),安裝所述應(yīng)用并將所述安全域主應(yīng)用的標(biāo)識(shí)和所述可提供的安全服務(wù)的標(biāo)識(shí)添加到安全服務(wù)列表中。
進(jìn)一步的,上述方法,還包括:
接收所述讀卡終端發(fā)送的應(yīng)用刪除指令;
當(dāng)所述應(yīng)用刪除指令指示待刪除應(yīng)用為安全域主應(yīng)用時(shí),查找所述安全域主應(yīng)用所關(guān)聯(lián)的安全域;
判斷查找到的關(guān)聯(lián)的安全域的當(dāng)前安全服務(wù)的提供方是否為所述安全域主應(yīng)用;
如果是,向所述讀卡終端發(fā)送拒絕刪除指令;
如果否,將所述安全服務(wù)列表中的所述安全域主應(yīng)用提供的安全服務(wù)標(biāo)識(shí),并刪除所述安全域主應(yīng)用。
本發(fā)明實(shí)施例還提供了一種智能卡應(yīng)用的安全服務(wù)調(diào)用裝置,包括:
接收單元,用于接收讀卡終端發(fā)送的安全服務(wù)切換請(qǐng)求;
設(shè)置單元,用于當(dāng)確定請(qǐng)求切換的安全服務(wù)為安全域主應(yīng)用提供的安全服務(wù)時(shí),將所述請(qǐng)求切換的安全服務(wù)設(shè)置為當(dāng)前安全服務(wù);
調(diào)用單元,用于當(dāng)接收到所述讀卡終端發(fā)送的操作請(qǐng)求時(shí),通過安全域?qū)Π踩蛑鲬?yīng)用的反向調(diào)用接口,調(diào)用設(shè)置的當(dāng)前安全服務(wù),為所述讀卡終端請(qǐng)求的操作服務(wù)。
本申請(qǐng)的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實(shí)施本申請(qǐng)而了解。本申請(qǐng)的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
附圖說明
附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與本發(fā)明實(shí)施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中:
圖1為現(xiàn)有技術(shù)的智能卡的安全架構(gòu)示意圖;
圖2為本發(fā)明實(shí)施例1提供的智能卡的結(jié)構(gòu)示意圖;
圖3為本發(fā)明實(shí)施例2提供的智能卡應(yīng)用的安全服務(wù)調(diào)用方法的流程圖;
圖4為本發(fā)明實(shí)施例3提供的智能卡應(yīng)用的安全服務(wù)調(diào)用裝置的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為了給出提高智能卡的安全策略的兼容性和可擴(kuò)展性的實(shí)現(xiàn)方案,本發(fā)明實(shí)施例提供了一種智能卡、智能卡應(yīng)用的安全服務(wù)調(diào)用方法及裝置,以下結(jié)合說明書附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。并且在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
實(shí)施例1:
本發(fā)明實(shí)施例提供一種智能卡,如圖2所示,包括:安全域模塊201、與所述安全域模塊關(guān)聯(lián)的安全域主應(yīng)用模塊202,其中:
每個(gè)安全域模塊201,用于當(dāng)智能卡中的當(dāng)前安全服務(wù)的提供方安全域主應(yīng)用模塊時(shí),在接收到所述讀卡終端發(fā)送的操作請(qǐng)求后,使用反向調(diào)用接口向所述安全域主應(yīng)用模塊發(fā)送調(diào)用當(dāng)前安全服務(wù)的調(diào)用請(qǐng)求;使用所述安全域主 應(yīng)用模塊提供的安全服務(wù)為所述讀卡終端請(qǐng)求的操作服務(wù);
所述安全域主應(yīng)用模塊202,用于接收所述安全域模塊的調(diào)用請(qǐng)求;將請(qǐng)求調(diào)用的安全服務(wù)提供給所述安全域模塊。
本發(fā)明實(shí)施例1中,智能卡中的安全域主應(yīng)用是智能卡的一個(gè)應(yīng)用,可以在發(fā)卡后下載到智能卡中,且該應(yīng)用的功能是可定制的。智能卡中包括至少一個(gè)安全域模塊,與每個(gè)安全域模塊相關(guān)聯(lián)的安全域主應(yīng)用模塊可以為多個(gè)。智能卡的安全域的安裝采用Global Platform規(guī)范標(biāo)準(zhǔn)方法。其中,該安全服務(wù)列表中保存了安全域模塊可提供的安全服務(wù)標(biāo)識(shí)。該讀卡終端可以為不同卡商、代理商提供的讀卡器等設(shè)備。
進(jìn)一步的,上述智能卡,還包括:控制模塊203,其中:
控制模塊203,用于接收所述讀卡終端發(fā)送的應(yīng)用安裝請(qǐng)求;當(dāng)所述應(yīng)用安裝請(qǐng)求中攜帶主應(yīng)用安裝參數(shù)并驗(yàn)證該應(yīng)用存在反向調(diào)用接口信息時(shí),安裝所述安全域主應(yīng)用,并將所述安全域主應(yīng)用標(biāo)識(shí)和所述主應(yīng)用安裝參數(shù)發(fā)送給所述安全域模塊;
所述安全域模塊201,還用于接收所述安全域主應(yīng)用標(biāo)識(shí)和所述主應(yīng)用安裝參數(shù);將所述主應(yīng)用安裝參數(shù)中的安全服務(wù)標(biāo)識(shí)添加到安全服務(wù)列表中。
其中,該主應(yīng)用安裝參數(shù)包括安全域主應(yīng)用標(biāo)記和所提供的安全服務(wù)標(biāo)識(shí)。
如果用戶通過讀卡終端要對(duì)智能卡中的某個(gè)安全域進(jìn)行各種安全操作,首先需要與安全域之間建立安全會(huì)話,即安全域與卡外實(shí)體的相互認(rèn)證,下面對(duì)智能卡的安全域模塊的安全認(rèn)證功能進(jìn)行詳細(xì)描述。
進(jìn)一步的,每個(gè)安全域模塊201,還用于在接收到所述讀卡終端發(fā)送的操作請(qǐng)求之前,在對(duì)讀卡終端的安全認(rèn)證通過后,接收所述讀卡終端發(fā)送的安全服務(wù)切換請(qǐng)求,當(dāng)請(qǐng)求切換的安全服務(wù)為所述安全域主應(yīng)用模塊提供的安全服務(wù)時(shí),在獲取的安全服務(wù)列表中查找是否存在請(qǐng)求切換的安全服務(wù)標(biāo)識(shí),如果存在,將提供的當(dāng)前安全服務(wù)設(shè)置為請(qǐng)求切換的安全服務(wù),并將切換結(jié)果發(fā)送 給所述讀卡終端。
安全域主應(yīng)用模塊202,還用于接收所述安全域模塊發(fā)送的所述安全認(rèn)證請(qǐng)求;對(duì)所述安全認(rèn)證請(qǐng)求進(jìn)行處理;將安全認(rèn)證結(jié)果發(fā)送給所述安全域模塊。
進(jìn)一步的,每個(gè)安全域模塊201,對(duì)讀卡終端的進(jìn)行安全認(rèn)證的具體過程如下:接收讀卡終端發(fā)送的安全認(rèn)證請(qǐng)求;確定當(dāng)前安全服務(wù)的提供方;若當(dāng)前安全服務(wù)的提供方為所述安全域模塊時(shí),對(duì)所述安全認(rèn)證請(qǐng)求進(jìn)行處理得到安全認(rèn)證結(jié)果;若當(dāng)前安全服務(wù)的提供方為所述安全域主應(yīng)用模塊時(shí),將所述安全認(rèn)證請(qǐng)求發(fā)送給所述安全域主應(yīng)用模塊,接收所述安全域主應(yīng)用模塊發(fā)送的安全認(rèn)證結(jié)果;將所述安全認(rèn)證結(jié)果發(fā)送給所述讀卡終端;
具體的,所述安全域主應(yīng)用模塊對(duì)安全認(rèn)證請(qǐng)求進(jìn)程處理具體可參照GlobalPlatform規(guī)范,以Secure Channel Protocol'02'舉例,包括內(nèi)部認(rèn)證和外部認(rèn)證:讀卡終端選中要認(rèn)證的安全域;讀卡終端向安全域模塊發(fā)送內(nèi)部認(rèn)證請(qǐng)求;安全域根據(jù)當(dāng)前的安全服務(wù)協(xié)議處理該請(qǐng)求,并返回卡片密文;讀卡終端收到返回的卡片密文,對(duì)卡片密文數(shù)據(jù)進(jìn)行驗(yàn)證,若驗(yàn)證通過,則內(nèi)部認(rèn)證通過;讀卡終端根據(jù)卡端返回的數(shù)據(jù)計(jì)算終端密文;安全域驗(yàn)證終端密鑰,若驗(yàn)證通過,則返回認(rèn)證成功。但由于安全域主應(yīng)用是后下載的,可以自定義實(shí)現(xiàn),所以可以不受此限制,自定義安全策略。
本發(fā)明實(shí)施例中,安全域主應(yīng)用可以根據(jù)不同的需要進(jìn)行安裝和刪除。
進(jìn)一步的,控制模塊,還用于接收所述讀卡終端發(fā)送的應(yīng)用刪除指令;當(dāng)所述應(yīng)用刪除指令指示待刪除應(yīng)用為所述安全域主應(yīng)用時(shí),查找所述安全域主應(yīng)用所關(guān)聯(lián)的安全域模塊;判斷查找到的關(guān)聯(lián)的安全域模塊的當(dāng)前安全服務(wù)的提供方是否為所述安全域主應(yīng)用;如果是,向所述讀卡終端發(fā)送拒絕刪除結(jié)果;如果否,將所述安全服務(wù)列表中的所述安全域主應(yīng)用提供的安全服務(wù)標(biāo)識(shí),并刪除所述安全域主應(yīng)用。
通過本發(fā)明實(shí)施例1提供的智能卡,由于智能卡的安全域模塊可以通過反向調(diào)用接口,調(diào)用與該安全域模塊關(guān)聯(lián)的安全域主應(yīng)用提供的安全服務(wù),可以 使得即使新增加一種安全服務(wù)也可以與現(xiàn)有的智能卡的安全架構(gòu)兼容,提高了智能卡的安全策略的兼容性和可擴(kuò)展性。
實(shí)施例2:
基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實(shí)施例提供的智能卡,相應(yīng)地,本發(fā)明實(shí)施例2還提供了一種智能卡應(yīng)用的安全服務(wù)調(diào)用方法,結(jié)合該智能卡中的各個(gè)模塊,本發(fā)明實(shí)施例2提供的該方法的流程圖如圖3所示,具體包括:
步驟301、讀卡終端向智能卡的控制模塊發(fā)送的應(yīng)用安裝請(qǐng)求。
其中,該讀卡終端可以為不同卡商、代理商提供的讀卡器等設(shè)備。
步驟302、控制模塊確定該應(yīng)用安裝請(qǐng)求中是否攜帶安全域主應(yīng)用的安裝參數(shù)和反向調(diào)用接口信息,如果否,進(jìn)入步驟303,如果是,進(jìn)入步驟304。
其中,安全域主應(yīng)用的安裝參數(shù)為標(biāo)明該應(yīng)用為安全域主應(yīng)用的安全域主應(yīng)用標(biāo)記和該安全域主應(yīng)用可提供的安全服務(wù)標(biāo)識(shí)。
步驟303、安裝該應(yīng)用,并將該應(yīng)用與安全域模塊進(jìn)行關(guān)聯(lián)。
本步驟中,根據(jù)GlobalPlatform規(guī)范,關(guān)聯(lián)的方法有二:其一,首先在下載安全域主應(yīng)用所屬的可執(zhí)行加載文件時(shí),通過installForLoad指令將安全域主應(yīng)用所屬的可執(zhí)行加載文件關(guān)聯(lián)到該安全域模塊,然后安裝該安全域主應(yīng)用即可;其二,若該安全域主應(yīng)用未關(guān)聯(lián)于所屬安全域模塊,則可通過installForExtradition指令將所述安全域主應(yīng)用引渡到該安全域模塊下。
步驟304、安裝該安全域主應(yīng)用,并將安全域主應(yīng)用的標(biāo)識(shí)和該安全域主應(yīng)用可提供的安全服務(wù)的標(biāo)識(shí)添加到安全服務(wù)列表中。
其中,安全域主應(yīng)用的標(biāo)識(shí)可以在控制模塊確定請(qǐng)求安裝的應(yīng)用為安全域主應(yīng)用后,為該應(yīng)用設(shè)置安全域主應(yīng)用標(biāo)識(shí)。
本發(fā)明實(shí)施例中,安全域的安裝采用Global Platform規(guī)范標(biāo)準(zhǔn)方法。該安全服務(wù)列表中保存了安全域模塊可提供的安全服務(wù)標(biāo)識(shí)。
上述步驟301-步驟304描述了在智能卡上安裝應(yīng)用的過程。當(dāng)讀卡終端要 對(duì)智能卡進(jìn)行各種操作時(shí),首先讀卡終端需要與智能卡之間打開安全會(huì)話,再進(jìn)行各種操作,具體的處理過程如下步驟305-312:
步驟305、該讀卡終端向安全域模塊發(fā)送安全認(rèn)證請(qǐng)求。
步驟306、安全域模塊確定當(dāng)前安全服務(wù)的提供方,如果當(dāng)前安全服務(wù)的提供方為安全域模塊,進(jìn)入步驟307;如果當(dāng)前安全服務(wù)的提供方為安全域主應(yīng)用模塊,進(jìn)入步驟309。
在智能卡中,安全服務(wù)的提供方可以是安全域模塊,也可以是安全域主應(yīng)用模塊。
步驟307、安全域模塊對(duì)該讀卡終端進(jìn)行安全認(rèn)證。
步驟308、安全域模塊將安全認(rèn)證結(jié)果發(fā)送給該讀卡終端。
步驟309、安全域模塊將安全認(rèn)證請(qǐng)求發(fā)送給安全域主應(yīng)用模塊。
步驟310、安全域主應(yīng)用模塊對(duì)該讀卡終端進(jìn)行安全認(rèn)證。
步驟311、安全域主應(yīng)用模塊將安全認(rèn)證結(jié)果發(fā)送給安全域模塊。
步驟312、安全域模塊將安全認(rèn)證結(jié)果發(fā)送給讀卡終端。
在讀卡終端通過智能卡的安全認(rèn)證后,讀卡終端便可以與智能卡進(jìn)行安全會(huì)話。
本發(fā)明實(shí)施例中,智能卡中的安全域模塊可以作為安全服務(wù)的提供方,安全域主應(yīng)用模塊也可以作為安全服務(wù)的提供方。當(dāng)安全服務(wù)的提供方為安全域主應(yīng)用模塊時(shí),實(shí)際上,安全域主應(yīng)用模塊的安全服務(wù)是通過安全域模塊為讀卡終端的操作服務(wù)。
步驟313、讀卡終端向安全域模塊發(fā)送安全服務(wù)切換請(qǐng)求。
步驟314、該安全域模塊從獲取的安全服務(wù)列表中查找是否存在請(qǐng)求切換的安全服務(wù)標(biāo)識(shí),如果否,進(jìn)入步驟315,如果是,進(jìn)入步驟316。
步驟315、該安全域模塊向該讀卡終端發(fā)生錯(cuò)誤響應(yīng)。
其中,該錯(cuò)誤響應(yīng)表示該安全域模塊無法提供請(qǐng)求切換的安全服務(wù)。
步驟316、當(dāng)該安全域模塊根據(jù)安全服務(wù)列表中,該請(qǐng)求切換的安全服務(wù) 是由安全域主應(yīng)用模塊提供的安全服務(wù)時(shí),將請(qǐng)求切換的安全服務(wù)設(shè)置為當(dāng)前安全服務(wù)。
本發(fā)明實(shí)施例中,若要使用安全域主應(yīng)用提供的安全服務(wù),首先安全域模塊需要將當(dāng)前安全服務(wù)設(shè)置為安全域主應(yīng)用提供的安全服務(wù),即上述步驟313-316描述的處理方式。設(shè)置完成后,再使用安全域主應(yīng)用提供的安全服務(wù)為讀卡終端請(qǐng)求的操作服務(wù)。
步驟317、讀卡終端向安全域模塊發(fā)送操作請(qǐng)求。
步驟318、該安全域模塊通過反向調(diào)用接口,調(diào)用當(dāng)前安全服務(wù),為該讀卡終端請(qǐng)求的操作服務(wù)。
由于安全域主應(yīng)用是智能卡的一個(gè)應(yīng)用,可以在發(fā)卡后下載到智能卡中,因此也可以將該應(yīng)用刪除,具體處理過程如下步驟319-324。
步驟319、讀卡終端向控制模塊發(fā)送應(yīng)用刪除指令。
其中,該應(yīng)用刪除指令中攜帶待刪除應(yīng)用的標(biāo)識(shí)。
步驟320、該控制模塊判斷待刪除應(yīng)用是否為安全域主應(yīng)用,如果否,進(jìn)入步驟321,如果是,進(jìn)入步驟322。
步驟321、控制模塊刪除該待刪除應(yīng)用。
步驟322、控制模塊查找該安全域主應(yīng)用所關(guān)聯(lián)的安全域模塊。
步驟323、控制模塊判斷查找到的關(guān)聯(lián)的安全域模塊的當(dāng)前安全服務(wù)的提供方是否為安全域主應(yīng)用,如果是,進(jìn)入步驟324,如果否,進(jìn)入步驟325。
步驟324、向讀卡終端發(fā)送拒絕刪除響應(yīng)。
步驟325、刪除該待刪除應(yīng)用,并從安全服務(wù)列表中刪除該待刪除應(yīng)用提供的安全服務(wù)標(biāo)識(shí)。
通過本發(fā)明實(shí)施例2提供的方法,由于智能卡的安全域模塊可以通過反向調(diào)用接口,調(diào)用與該安全域模塊關(guān)聯(lián)的安全域主應(yīng)用提供的安全服務(wù),可以使得即使新增加一種安全服務(wù)也可以與現(xiàn)有的智能卡的安全架構(gòu)兼容,即在兼容現(xiàn)有安全框架的基礎(chǔ)上,實(shí)現(xiàn)了安全域的安全策略的可定制化,提高了智能卡 的安全策略的兼容性和可擴(kuò)展性。
實(shí)施例3:
基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實(shí)施例提供的智能卡應(yīng)用的安全服務(wù)調(diào)用方法,相應(yīng)地,本發(fā)明實(shí)施例3還提供了一種智能卡應(yīng)用的安全服務(wù)調(diào)用裝置,其結(jié)構(gòu)示意圖如圖4所示,具體包括:
接收單元401,用于接收讀卡終端發(fā)送的安全服務(wù)切換請(qǐng)求;
設(shè)置單元402,用于當(dāng)確定請(qǐng)求切換的安全服務(wù)為安全域主應(yīng)用提供的安全服務(wù)時(shí),將所述請(qǐng)求切換的安全服務(wù)設(shè)置為當(dāng)前安全服務(wù);
調(diào)用單元403,用于當(dāng)接收到所述讀卡終端發(fā)送的操作請(qǐng)求時(shí),通過安全域?qū)Π踩蛑鲬?yīng)用的反向調(diào)用接口,調(diào)用設(shè)置的當(dāng)前安全服務(wù),為所述讀卡終端請(qǐng)求的操作服務(wù)。
上述各單元的功能可對(duì)應(yīng)于圖2所示流程中的相應(yīng)處理步驟,在此不再贅述。
綜上所述,本發(fā)明實(shí)施例提供的方案,包括:至少一個(gè)安全域模塊、與所述各安全域模塊關(guān)聯(lián)的至少一個(gè)安全域主應(yīng)用模塊,其中:每個(gè)安全域模塊,用于當(dāng)智能卡中的當(dāng)前安全服務(wù)的提供方為安全域主應(yīng)用模塊時(shí),在接收到讀卡終端發(fā)送的操作請(qǐng)求后,使用反向調(diào)用接口向安全域主應(yīng)用模塊發(fā)送調(diào)用當(dāng)前安全服務(wù)的調(diào)用請(qǐng)求;使用安全域主應(yīng)用模塊提供的安全服務(wù)為讀卡終端請(qǐng)求的操作服務(wù);安全域主應(yīng)用模塊,用于接收安全域模塊的調(diào)用請(qǐng)求;將請(qǐng)求調(diào)用的安全服務(wù)提供給所述安全域模塊。采用本發(fā)明提供的方案,提高智能卡的安全策略的兼容性和可擴(kuò)展性。
本申請(qǐng)的實(shí)施例所提供的智能卡應(yīng)用的安全服務(wù)調(diào)用裝置可通過計(jì)算機(jī)程序?qū)崿F(xiàn)。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解,上述的模塊劃分方式僅是眾多模塊劃分方式中的一種,如果劃分為其他模塊或不劃分模塊,只要智能卡應(yīng)用的安全服務(wù)調(diào)用裝置具有上述功能,都應(yīng)該在本申請(qǐng)的保護(hù)范圍之內(nèi)。
本申請(qǐng)是參照根據(jù)本申請(qǐng)實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。