亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種智能卡adf級(jí)聯(lián)運(yùn)用方法及智能卡的制作方法

文檔序號(hào):7745063閱讀:239來源:國(guó)知局
專利名稱:一種智能卡adf級(jí)聯(lián)運(yùn)用方法及智能卡的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及智能卡領(lǐng)域,尤其涉及的是一種智能卡ADF級(jí)聯(lián)運(yùn)用方法及智能卡。
背景技術(shù)
智能卡(Smart Card)又稱CPU卡;其內(nèi)集成電路中包括中央處理器(CPU)、只讀 存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)或FLASH存儲(chǔ) 器、密碼運(yùn)算加速模塊等主要部分,猶如一臺(tái)超小型電腦。隨著硬件技術(shù)的發(fā)展、生產(chǎn)成本的降低,智能卡的CPU運(yùn)算速度越來越快、存儲(chǔ)容 量越來越大、密碼運(yùn)算模塊功能越來越強(qiáng),智能卡一卡多應(yīng)用是水到渠成的事。一卡多應(yīng)用的每個(gè)應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng),保證各應(yīng) 用的安全。目前國(guó)內(nèi)應(yīng)用最多的智能卡是基于對(duì)稱密碼算法的符合中國(guó)人民銀行(PBOC)發(fā) 布的《中國(guó)金融集成電路(IC)卡規(guī)范》(電子錢包/存折規(guī)范)以及建設(shè)部據(jù)此發(fā)布的 《建設(shè)事業(yè)IC卡應(yīng)用技術(shù)》的CPU卡,社保智能卡和基于非對(duì)稱算法的PKI (Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)電子鑰匙。公鑰基礎(chǔ)設(shè)施PKI (Public Key Infrastructure)是利用公鑰概念和加密技術(shù)為 網(wǎng)上通信提供的符合標(biāo)準(zhǔn)的一整套安全基礎(chǔ)平臺(tái)。公鑰基礎(chǔ)設(shè)施能為各種不同安全需求的 用戶提供各種不同的網(wǎng)上安全服務(wù),主要有身份識(shí)別與鑒別(認(rèn)證)、數(shù)據(jù)保密性、數(shù)據(jù)完 整性、不可否認(rèn)性及時(shí)間戳服務(wù)等。用戶利用PKI所提供的這些安全服務(wù)進(jìn)行安全通信,以 及不可否認(rèn)的安全電子交易活動(dòng)。無論是國(guó)內(nèi)還是國(guó)外,PKI都已得到廣泛的應(yīng)用,如安全 電子郵件、Web訪問、虛擬專用網(wǎng)絡(luò)VPN和本地簡(jiǎn)單登錄認(rèn)證,以及電子商務(wù)、電子政務(wù)、網(wǎng) 上銀行和網(wǎng)上證券交易等各種強(qiáng)認(rèn)證系統(tǒng)都普遍應(yīng)用了安全級(jí)別較高的PKI技術(shù)?,F(xiàn)有技術(shù)中的智能卡,基于對(duì)稱密碼算法的安全級(jí)別不高,交易數(shù)據(jù)容易被探測(cè), 從而導(dǎo)致智能卡密鑰被破解的情況出現(xiàn),給發(fā)卡的運(yùn)營(yíng)商、銀行甚至國(guó)家經(jīng)濟(jì)造成安全威 脅。且現(xiàn)有技術(shù)中,也未見過智能卡ADF級(jí)聯(lián)運(yùn)用的方案。因此,現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于,針對(duì)現(xiàn)有技術(shù)的上述缺陷,提供一種智能卡ADF 級(jí)聯(lián)運(yùn)用方法及智能卡,其能將智能交易命令進(jìn)行轉(zhuǎn)換隱藏,可以防止交易數(shù)據(jù)被探測(cè),提 高了智能卡交易的安全性。本發(fā)明解決技術(shù)問題所采用的技術(shù)方案如下一種智能卡ADF級(jí)聯(lián)運(yùn)用方法,其中,包括步驟A、應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊接收外部終端發(fā)送的第一命令報(bào)文,并將該 第一命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊,以進(jìn)行內(nèi)部命令處理;B、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊在第一應(yīng)用專有文件變量組環(huán)境下處理所述第一命令報(bào)文,得到結(jié)果數(shù)據(jù)為第一響應(yīng)報(bào)文,并將該第一響應(yīng)報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元 轉(zhuǎn)換模塊;C、應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊將所述第一響應(yīng)報(bào)文,轉(zhuǎn)換為第二命令報(bào)文,并將 該第二命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊。所述的智能卡ADF級(jí)聯(lián)運(yùn)用方法,其中,其進(jìn)一步包括步驟D、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊,在第二應(yīng)用專有文件變量組環(huán)境下處理所述第二 命令報(bào)文,得到結(jié)果數(shù)據(jù)第二響應(yīng)報(bào)文,并將該第二響應(yīng)報(bào)文傳遞給所述應(yīng)用協(xié)議數(shù)據(jù)單 元轉(zhuǎn)換模塊;E、所述應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊,將所述第二響應(yīng)報(bào)文變換為第三命令報(bào)文, 并將該第三命令報(bào)文傳遞到應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊。所述的智能卡ADF級(jí)聯(lián)運(yùn)用方法,其中,其還包括步驟F、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊在所述第一應(yīng)用專有文件變量組環(huán)境下處理所述 第三命令報(bào)文,得到結(jié)果第三響應(yīng)報(bào)文,并將該第三響應(yīng)報(bào)文傳遞給所述應(yīng)用協(xié)議數(shù)據(jù)單 元接收/發(fā)送模塊。G、所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊將所述第三響應(yīng)報(bào)文向外部發(fā)送給外 部終端。一種智能卡,其中,包括應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊、應(yīng)用協(xié)議數(shù)據(jù)單元 處理模塊、應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊與外部終端通訊聯(lián)接,用于接收外部終端 發(fā)送的第一命令報(bào)文,并將該第一命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊,以進(jìn)行內(nèi) 部命令處理;以及用于將第三響應(yīng)報(bào)文向外部發(fā)送給外部終端;所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊聯(lián)接, 用于在第一應(yīng)用專有文件變量組環(huán)境下處理所述第一命令報(bào)文,得到結(jié)果數(shù)據(jù)第一響應(yīng)報(bào) 文,并將該第一響應(yīng)報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;以及用于在第二應(yīng)用專有文件變量組環(huán)境處理第二命令報(bào)文,得到結(jié)果數(shù)據(jù)第二響應(yīng) 報(bào)文,并將該第二響應(yīng)報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;以及用于在所述第一應(yīng)用專有文件變量組環(huán)境下處理第三命令報(bào)文,得到結(jié)果第三響 應(yīng)報(bào)文,并將該第三響應(yīng)報(bào)文傳遞給所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊;所述應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊與所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊聯(lián)接,用于將 所述第一響應(yīng)報(bào)文,轉(zhuǎn)換為第二命令報(bào)文,并將該第二命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元 處理模塊;以及用于將所述第二響應(yīng)報(bào)文變換為第三命令報(bào)文,并將該第三命令報(bào)文傳遞到應(yīng)用 協(xié)議數(shù)據(jù)單元處理模塊。所述的智能卡,其中,其還包括與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊聯(lián)接的IO驅(qū)動(dòng)/管理模塊,用于接收外 部終端發(fā)送的第一命令報(bào)文,并將該第一命令報(bào)文發(fā)送給所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā) 送模塊。一種智能卡ADF級(jí)聯(lián)運(yùn)用方法,其中,包括步驟
al、應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊,接收外部終端發(fā)送的第一命令報(bào)文,并將該第一命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊,以進(jìn)行內(nèi)部命令處理;bl、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊在第一應(yīng)用專有文件變量組環(huán)境下處理所述第一 命令報(bào)文,得到的結(jié)果數(shù)據(jù)為第一響應(yīng)報(bào)文,并將第一響應(yīng)報(bào)文分成第一響應(yīng)報(bào)文數(shù)據(jù)部 分和第一響應(yīng)報(bào)文狀態(tài)部分;以及傳遞第一響應(yīng)報(bào)文數(shù)據(jù)部分給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模 塊;cl、應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊將所述第一響應(yīng)報(bào)文數(shù)據(jù)部分換為第二命令報(bào) 文,并將該第二命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊。所述的智能卡ADF級(jí)聯(lián)運(yùn)用方法,其中,其進(jìn)一步包括步驟dl、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊在第二應(yīng)用專有文件變量組環(huán)境下處理第二命令 報(bào)文,得到結(jié)果第二響應(yīng)報(bào)文,并將該第二響應(yīng)報(bào)文保存在共用變量組中。所述的智能卡ADF級(jí)聯(lián)運(yùn)用方法,其中,其進(jìn)一步包括步驟el、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊返回第一響應(yīng)報(bào)文狀態(tài)部分給應(yīng)用協(xié)議數(shù)據(jù)單元 接收/發(fā)送模塊;n、應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊接收外部終端發(fā)送的第三命令報(bào)文,并將 該第三命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊;gl、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊在第一應(yīng)用專有文件變量組環(huán)境下處理第三命令 報(bào)文,從共用變量組中獲取保存的第二響應(yīng)報(bào)文,并將所述第二響應(yīng)報(bào)文變換后得到結(jié)果 第三響應(yīng)報(bào)文,并將該第三響應(yīng)報(bào)文通過應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊發(fā)送給外部終端。一種智能卡,其中,包括應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊、應(yīng)用協(xié)議數(shù)據(jù)單元 處理模塊、應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊與外部終端通訊聯(lián)接,用于接收外部終端 發(fā)送的第一命令報(bào)文,并將該第一命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊,以進(jìn)行內(nèi) 部命令處理;以及用于根據(jù)返回第一響應(yīng)報(bào)文狀態(tài)部分,接收外部終端發(fā)送的第三命令報(bào)文,并將 該第三命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊;以及用于將第三響應(yīng)報(bào)文向外部發(fā)送給外部終端;所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊聯(lián)接, 用于在第一應(yīng)用專有文件變量組環(huán)境下處理所述第一命令報(bào)文,得到的結(jié)果數(shù)據(jù)為第一響 應(yīng)報(bào)文,并將第一響應(yīng)報(bào)文分成第一響應(yīng)報(bào)文數(shù)據(jù)部分和第一響應(yīng)報(bào)文狀態(tài)部分;以及傳 遞第一響應(yīng)報(bào)文數(shù)據(jù)部分給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;并返回第一響應(yīng)報(bào)文狀態(tài)部分給 應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊以及用于在第二應(yīng)用專有文件變量組環(huán)境下處理第二命令報(bào)文,得到結(jié)果第二響應(yīng)報(bào) 文,并將該第二響應(yīng)報(bào)文保存在共用變量組中;以及用于在第一應(yīng)用專有文件變量組環(huán)境下處理第三命令報(bào)文,從共用變量組中獲取 保存的第二響應(yīng)報(bào)文,并將所述第二響應(yīng)報(bào)文變換后得到結(jié)果第三響應(yīng)報(bào)文,并將該第三 響應(yīng)報(bào)文通過應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊發(fā)送給外部終端;所述應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊與所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊聯(lián)接,用于將所述第一響應(yīng)報(bào)文數(shù)據(jù)部分換為第二命令報(bào)文,并將該第二命令報(bào)文傳遞給應(yīng) 用協(xié)議數(shù)據(jù) 單元處理模塊。所述的智能卡,其中,其還包括與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊聯(lián)接的10驅(qū)動(dòng)/管理模塊,用于接收外 部終端發(fā)送的第一命令報(bào)文,并將該第一命令報(bào)文發(fā)送給所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā) 送模塊。本發(fā)明所提供的智能卡ADF級(jí)聯(lián)運(yùn)用方法及智能卡,由于采用進(jìn)行ADF級(jí)聯(lián),能將 智能交易命令進(jìn)行轉(zhuǎn)換隱藏,可以防止交易數(shù)據(jù)被探測(cè),提高了智能卡交易的安全性,能夠 保障智能卡內(nèi)各應(yīng)用相互獨(dú)立和安全的同時(shí),級(jí)聯(lián)運(yùn)用智能卡內(nèi)多應(yīng)用,擴(kuò)展智能卡的運(yùn) 用范圍和場(chǎng)景,如用一應(yīng)用中的密鑰和高強(qiáng)度的加密算法保護(hù)另一應(yīng)用中的關(guān)鍵交易數(shù)據(jù) 無法探測(cè),保證了數(shù)據(jù)的安全;本發(fā)明充分發(fā)揮了多應(yīng)用智能卡的功能,擴(kuò)大了智能卡的應(yīng) 用范圍、場(chǎng)景,也可用于外部終端無人看守的遠(yuǎn)程智能卡應(yīng)用。


圖1是本發(fā)明實(shí)施例1提供的智能卡ADF級(jí)聯(lián)運(yùn)用方法結(jié)構(gòu)流程圖;圖2是本發(fā)明實(shí)施例1提供的智能卡ADF級(jí)聯(lián)運(yùn)用方法的步驟等效示意圖;圖3是本發(fā)明實(shí)施2提供的智能卡ADF級(jí)聯(lián)運(yùn)用方法結(jié)構(gòu)流程圖。
具體實(shí)施例方式智能卡可與外部終端進(jìn)行通訊,外部終端發(fā)出的特殊指令信息如 C-APDU(Command-Application protocol data unit 命令-應(yīng)用協(xié)議數(shù)據(jù)單元,相當(dāng)一 命令報(bào)文),將從智能卡端產(chǎn)生一個(gè)相應(yīng)的應(yīng)答信息如R-APDU (Response-App 1 ication protocol data unit響應(yīng)-應(yīng)用協(xié)議數(shù)據(jù)單元,相當(dāng)于一響應(yīng)報(bào)文),這些信息稱為APDU 指令對(duì)。而智能卡ADFMpplicationDedicated File,應(yīng)用專有文件),為智能卡的一種應(yīng) 用,一個(gè)ADF為一種應(yīng)用。而智能卡操作系統(tǒng)(COS)是駐留智能卡內(nèi)的操作系統(tǒng)軟件,類似于PC上的DOS系 統(tǒng),不過比DOS系統(tǒng)要簡(jiǎn)單的多。COS主要用于接受和處理外界(如手機(jī)或者讀卡器)發(fā)給 智能卡的各種信息,執(zhí)行外界發(fā)送的各種指令(如鑒權(quán)運(yùn)算),管理卡內(nèi)的存儲(chǔ)器空間,向 外界回送應(yīng)答信息等。本發(fā)明的智能卡COS(卡片操作系統(tǒng))能保持至少兩個(gè)及以上應(yīng)用 的變量組環(huán)境,進(jìn)行ADF級(jí)聯(lián)(變量組環(huán)境或稱上下文,或稱命令通道)。為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚、明確,以下參照附圖并舉實(shí)施例對(duì) 本發(fā)明進(jìn)一步詳細(xì)說明。本發(fā)明實(shí)施例1提供的一種智能卡ADF (Application Dedicated File,應(yīng)用專有 文件)級(jí)聯(lián)運(yùn)用方法,如圖1所示,包括步驟步驟110、應(yīng)用協(xié)議數(shù)據(jù)單元(Application protocol data unit,簡(jiǎn)稱 APDU) 接收/發(fā)送模塊210,調(diào)用10驅(qū)動(dòng)/管理模塊220接收外部終端300通過IS07816接 口(ISO International Standards Organization 國(guó)際標(biāo)準(zhǔn)組織,iso7816 是關(guān)于 IC卡接口及命令、響應(yīng)的規(guī)范)或RF(Radio Frequence)接口發(fā)送的第一命令報(bào)文 (Command-Application protocol data unit 1 簡(jiǎn)稱 C-APDU1),并將該第一命令報(bào)文(C-APDU1)傳遞給APDU (應(yīng)用協(xié)議數(shù)據(jù)單元)處理模塊230。該步驟110中,是通過智能卡內(nèi)的應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210接收外 部終端300發(fā)送的一次交易命令如第一命令報(bào)文,并發(fā)送給智能卡內(nèi)的應(yīng)用協(xié)議數(shù)據(jù)單元 處理模塊230。該步驟110中用于將外部終端300的交易命令接收到智能卡內(nèi)進(jìn)行后續(xù)的 命令轉(zhuǎn)換等內(nèi)部處理,可以把原外部終端300的交易命令進(jìn)行隱藏處理,防止不安全探測(cè), 以提高智能卡數(shù)據(jù)交易的安全性。如下述步驟所述,在智能卡內(nèi)部,接收到的一條外部終端 命令,進(jìn)行了三次命令處理。步驟120、APDU 處理模塊 230 在第一應(yīng)用專有文件(ApplicationDedicated File 1,簡(jiǎn)稱ADF1)變量組環(huán)境231下處理所述第一命令報(bào)文(C-APDU1),得到的結(jié)果數(shù)據(jù)為第一 響應(yīng)報(bào)文(Response-Applicationprotocol data unit 1,簡(jiǎn)稱R-APDU1),并將該第一響應(yīng) 報(bào)文(R-APDU1)傳遞給APDU轉(zhuǎn)換模塊240。例如,第一應(yīng)用專有文件,即ADF1為強(qiáng)加密的PKI應(yīng)用,在步驟120中,首先將外 部終端300的第一命令報(bào)文,在ADF1變量組環(huán)境231下可進(jìn)行解密處理,以產(chǎn)生一個(gè)解密 處理的響應(yīng),即第一響應(yīng)報(bào)文,并將該第一響應(yīng)報(bào)文傳遞給APDU轉(zhuǎn)換模塊240進(jìn)行轉(zhuǎn)換處理。步驟130、APDU轉(zhuǎn)換模塊240將所述第一響應(yīng)報(bào)文(R-APDU1)轉(zhuǎn)換為第二命令報(bào) 文(Command-Application protocol data unit 2 簡(jiǎn)稱 C-APDU2),并將該第二命令報(bào)文 (C-APDU2)傳遞給APDU處理模塊230。在具體實(shí)施例中,所述ADF1可以為強(qiáng)加密的PKI應(yīng)用,所述ADF2可以為金融PB0C 應(yīng)用,ADF1作為ADF2的通訊加密層,進(jìn)行級(jí)聯(lián)應(yīng)用。實(shí)施例的步驟130中,假如ADF2應(yīng)用為金融PB0C應(yīng)用,那么所述第一響應(yīng)報(bào)文 (R-APDU1)經(jīng)過APDU轉(zhuǎn)換模塊240轉(zhuǎn)換處理后,轉(zhuǎn)換為ADF2的含有交易數(shù)據(jù)的PB0C命令, 即第二命令報(bào)文(C-APDU2)。步驟140、APDU處理模塊230在第二應(yīng)用專有文件(ADF2)變量組環(huán)境232下處理 所述第二命令報(bào)文(C-APDU2),得到結(jié)果數(shù)據(jù)為第二響應(yīng)報(bào)文(R-APDU2),并將所述第二響 應(yīng)報(bào)文(R-APDU2)傳遞給APDU轉(zhuǎn)換模塊240。步驟150、所述APDU轉(zhuǎn)換模塊240將所述第二響應(yīng)報(bào)文(R-APDU2),變換為第三命 令報(bào)文(C-APDU3),并將該第三命令報(bào)文(C-APDU3)傳遞到APDU處理模塊230。即步驟140和150的具體實(shí)施中,智能卡切換到ADF2應(yīng)用變量組環(huán)境下處理PB0C 交易指令第二命令報(bào)文(C-APDU2),處理結(jié)果轉(zhuǎn)換到ADF1的C-APDU3的數(shù)據(jù)域。步驟160、所述APDU處理模塊230在所述第一應(yīng)用專有文件(ADF1)變量組環(huán)境 231下,處理所述第三命令報(bào)文(C-APDU3)后得到結(jié)果第三響應(yīng)報(bào)文(R-APDU3),并將所述 第三響應(yīng)報(bào)文(R-APDU3)傳遞給所述APDU接收/發(fā)送模塊210。步驟170、所述APDU接收/發(fā)送模塊210,調(diào)用10驅(qū)動(dòng)/管理模塊220通過IS07816 接口(ISO 〖International Standards Organization 國(guó)際標(biāo)準(zhǔn)組織,iso7816 是關(guān)于 IC 卡 接口及命令的規(guī)范)或RF(Radio Frequence)接口,將所述第三響應(yīng)報(bào)文(R-APDU3)向外 部發(fā)送給外部終端300。步驟160和170在具體實(shí)施中,智能卡內(nèi)的COS再切換到ADF1應(yīng)用變量組環(huán)境下, 依據(jù)第三命令報(bào)文(C-APDU3)中的指令參數(shù)進(jìn)行加密,加密結(jié)果也可以通過不安全通訊通
9道、遠(yuǎn)程傳輸給外部終端300 ;這樣PB0C應(yīng)用置于PKI應(yīng)用的安全保護(hù)之下,適用場(chǎng)景將大大增多,完全可以進(jìn) 行無人看守的交易。上述步驟的等效示意圖,如圖2所示,在本發(fā)明的智能卡200內(nèi),其中,ADF1為所述第一應(yīng)用專有文件;ADF2為所述第二應(yīng)用專有文件;其數(shù)據(jù)處理流程按箭頭方向依次為1. C-APDU1 為所述第一命令報(bào)文;2. R-APDU1 為所述第一響應(yīng)報(bào)文;3. C-APDU2 為所述第二命令報(bào)文;4. R-APDU2 為所述第二響應(yīng)報(bào)文;
5. C-APDU3 為所述第三命令報(bào)文;6. R-APDU3 為所述第三響應(yīng)報(bào)文;從圖2可以看出,在外部終端看來,第一命令報(bào)文(C-APDU1)和第三響應(yīng)報(bào)文 (R-APDU3)是配對(duì)的;但在智能卡內(nèi)部,接收到的一條外部終端命令(如上實(shí)施例的,第一 命令報(bào)文(C-APDU1)),進(jìn)行了三次命令處理。這樣,本發(fā)明充分發(fā)揮了多應(yīng)用智能卡的功 能,擴(kuò)大了智能卡的應(yīng)用范圍、場(chǎng)景,也可用于外部終端無人看守的遠(yuǎn)程智能卡應(yīng)用。本具體實(shí)施中,智能卡中的ADF1 (第一應(yīng)用專有文件)為PKI (公鑰基礎(chǔ)設(shè)施)應(yīng) 用,ADF2(第二應(yīng)用專有文件)為PB0C應(yīng)用,ADF1作為ADF2的通訊加密層,進(jìn)行級(jí)聯(lián)應(yīng)用;外部終端100將ADF2(第二應(yīng)用專有文件)的含有交易數(shù)據(jù)的PB0C命令先由 ADF1 (第一應(yīng)用專有文件)的RSA密鑰加密后,可以通過不安全通訊通道、遠(yuǎn)程傳輸給智能 卡;智能COS (卡片操作系統(tǒng))先在ADF1 (第一應(yīng)用專有文件)應(yīng)用變量組環(huán)境下處 理C-APDU1 (第一命令報(bào)文),以RSA密鑰解密數(shù)據(jù)域,如圖1和圖2所示,解密出的數(shù)據(jù)轉(zhuǎn) 換為ADF2 (第二應(yīng)用專有文件)的含有交易數(shù)據(jù)的PB0C命令C-APDU2 (第二命令報(bào)文), COS (卡片操作系統(tǒng))切換到ADF2(第二應(yīng)用專有文件)應(yīng)用變量組環(huán)境下處理PB0C交易 指令C-APDU2 (第二命令報(bào)文),處理結(jié)果轉(zhuǎn)換到ADF1 (第一應(yīng)用專有文件)的C-APDU3 (第 三命令報(bào)文)的數(shù)據(jù)域,COS (卡片操作系統(tǒng))再切換到ADF1 (第一應(yīng)用專有文件)應(yīng)用變 量組環(huán)境下,依據(jù)C-APDU3 (第三命令報(bào)文)中的指令參數(shù)進(jìn)行加密,加密結(jié)果也可以通過 不安全通訊通道、遠(yuǎn)程傳輸給外部終端。這樣PB0C應(yīng)用置于PKI應(yīng)用的安全保護(hù)之下,適用場(chǎng)景將大大增多,完全可以進(jìn) 行無人看守的交易。本發(fā)明充分發(fā)揮了多應(yīng)用智能卡的功能,擴(kuò)大了智能卡的應(yīng)用范圍、場(chǎng) 景,也可用于外部終端無人看守的遠(yuǎn)程智能卡應(yīng)用?;谏鲜鰧?shí)施例1的方法,本發(fā)明實(shí)施例還提供了一種智能卡,如圖1所示,其包 括通過IS07816接口或RF接口與外部終端300聯(lián)接的10驅(qū)動(dòng)/管理模塊220 ;與所述10驅(qū)動(dòng)/管理模塊220聯(lián)接的應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210,用 于調(diào)用10驅(qū)動(dòng)/管理模塊220,接收外部終端300通過7816-3或RF接口發(fā)送的第一命令 報(bào)文(如圖1所示的,1. C-APDU1),并將該第一命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊230 ;以及用于調(diào)用10驅(qū)動(dòng)/管理模塊220通過IS07816接口或RF接口將第三響應(yīng)報(bào)文 (如圖1所示的6. R-APDU3)向外部發(fā)送給外部終端300 ;與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210聯(lián)接的應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊 230,用于在第一應(yīng)用專有文件(ADF1)變量組環(huán)境下處理所述第一命令報(bào)文(如圖1所示 的1. C-APDU1),得到結(jié)果數(shù)據(jù)第一響應(yīng)報(bào)文(R-APDU1),并將該第一響應(yīng)報(bào)文(R-APDU1)傳 遞給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊240 ;以及用于在第二應(yīng)用專有文件(ADF2)變量組環(huán)境處理第二命令報(bào)文(C-APDU2),得到 結(jié)果數(shù)據(jù)第二響應(yīng)報(bào)文(R-APDU2),并將該第二響應(yīng)報(bào)文(R-APDU2)傳遞給應(yīng)用協(xié)議數(shù)據(jù) 單元轉(zhuǎn)換模塊240;以及用于在所述第一應(yīng)用專有文件(ADF1)變量組環(huán)境下處理第三命令報(bào)文 (C-APDU3),得到結(jié)果第三響應(yīng)報(bào)文(R-APDU3),并將該第三響應(yīng)報(bào)文(R-APDU3)傳遞給所 述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210 ;與所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊230聯(lián)接的應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊240, 用于將所述第一響應(yīng)報(bào)文(R-APDU1),轉(zhuǎn)換為第二應(yīng)用專有文件(ADF2)變量組環(huán)境的第二 命令報(bào)文(C-APDU2),并將該第二命令報(bào)文(C-APDU2)傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊 230 ;以及用于將所述第二響應(yīng)報(bào)文(R-APDU2)變換為,在所述第一應(yīng)用專有文件(ADF1)變 量組環(huán)境下的第三命令報(bào)文(C-APDU3),并將該第三命令報(bào)文(C-APDU3)傳遞到應(yīng)用協(xié)議 數(shù)據(jù)單元處理模塊230。本實(shí)施例的第一種智能卡提供兩個(gè)ADF級(jí)聯(lián),在所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊 230內(nèi)設(shè)置有兩個(gè)應(yīng)用專有文件變量組分別為第一應(yīng)用專有文件(ADF1)變量組和第二應(yīng) 用專有文件(ADF2)變量組,如圖1所示,當(dāng)然本發(fā)明不限于兩個(gè)應(yīng)用專有文件變量組。本發(fā)明實(shí)施例2還提供了另一種智能卡ADF級(jí)聯(lián)運(yùn)用方法,如圖3所示,其以下步 驟步驟S1、應(yīng)用協(xié)議數(shù)據(jù)單元(ADPU)接收/發(fā)送模塊210調(diào)用10驅(qū)動(dòng)/管理模塊 220,接收外部終端通過7816-3或RF接口發(fā)送的第一命令報(bào)文(C-APDU1),并將該第一命令 報(bào)文(C-APDU1)傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊230 ;以進(jìn)行內(nèi)部命令處理。步驟S2、應(yīng)用協(xié)議數(shù)據(jù)單元(ADPU)處理模塊230在第一應(yīng)用專有文件變量組環(huán) 境231下處理所述第一命令報(bào)文(C-APDU1),得到的結(jié)果數(shù)據(jù)第一響應(yīng)報(bào)文(R-APDU1),并 將第一響應(yīng)報(bào)文(R-APDU1)分成第一響應(yīng)報(bào)文數(shù)據(jù)部分(R-APDU1-1)和第一響應(yīng)報(bào)文狀態(tài) 部分(R-APDU1-2);并傳遞第一響應(yīng)報(bào)文數(shù)據(jù)部分(R-APDU1-1)給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換 模塊240。該步驟S2中,外部終端300發(fā)送的第一次特殊指令信息如第一命令報(bào)文 (C-APDU1)數(shù)據(jù)域是經(jīng)過強(qiáng)加密得到的,在智能卡200內(nèi)部進(jìn)行第一命令處理解密后,產(chǎn)生 一個(gè)相應(yīng)的應(yīng)答信息如第一響應(yīng)報(bào)文(R-APDU1),并進(jìn)行數(shù)據(jù)部分和狀態(tài)部分進(jìn)行分開處 理,為后續(xù)的指令處理做準(zhǔn)備。步驟S3、應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊240將第一響應(yīng)報(bào)文數(shù)據(jù)部分(R-APDU1-1) 換為第二命令報(bào)文(C-APDU2),并將第二命令報(bào)文(C-APDU2)傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊230。步驟S4、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊230在第二應(yīng)用專有文件(ADF2)變量組環(huán) 境232下處理第二命令報(bào)文(C-APDU2),得到結(jié)果為第二響應(yīng)報(bào)文(R-APDU2);并將該第二 響應(yīng)報(bào)文(R-APDU2)保存在共用變量組233中,以被后續(xù)調(diào)用。S5、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊230把所述第一響應(yīng)報(bào)文(R-APDU1)的另一部分 第一響應(yīng)報(bào)文狀態(tài)部分(R-APDU1-2)返回給應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊;再通過所 述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊發(fā)送給外部終端,以便于外部終端對(duì)智能卡200再次 發(fā)出命令,轉(zhuǎn)入步驟S6 S6、此時(shí),應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210重新調(diào)用10驅(qū)動(dòng)/管理模塊220, 接收外部終端300通過7816或RF接口發(fā)送的第三命令報(bào)文(C-APDU3),并將該第三命令報(bào) 文(C-APDU3)傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊230。S7、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊230在第一應(yīng)用專有文件(ADF1)變量組環(huán)境下處 理第三命令報(bào)文(C-APDU3),從共用變量組中獲取保存的第二響應(yīng)報(bào)文(R-APDU2),并將所 述第二響應(yīng)報(bào)文(R-APDU2)強(qiáng)加密變換后得到結(jié)果第三響應(yīng)報(bào)文(R-APDU3),并將該第三 響應(yīng)報(bào)文(R-APDU3)傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210 ;經(jīng)過此步以后交易數(shù) 據(jù)R-APDU2基本是很難被探測(cè)到了 ;S8、應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210調(diào)用10驅(qū)動(dòng)/管理模塊通過IS07816 接口或RF接口向外部發(fā)送給終端300。本發(fā)明實(shí)施例2的第二種智能卡ADF級(jí)聯(lián)方法,外部終端300的二次特殊指令信 息,在智能卡200內(nèi)部經(jīng)過了多次處理分解以及隱藏轉(zhuǎn)換,大大提高了安全級(jí)別,交易數(shù)據(jù) 基本不可能被探測(cè)到,從而可以防止智能卡密鑰被破解的情況出現(xiàn),給人們帶來方便?;谏鲜鰧?shí)施例2的第二種智能卡ADF級(jí)聯(lián)方法,本發(fā)明還提供了另一種智能卡, 如圖3所示,其包括應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)接收/發(fā)送模塊210、應(yīng)用協(xié)議數(shù)據(jù)單元 (APDU)處理模塊230、應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)轉(zhuǎn)換模塊240 ;所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210與外部終端300通訊聯(lián)接,用于接收 外部終端300發(fā)送的第一命令報(bào)文(C-APDU1),并將該第一命令報(bào)文(C-APDU1)傳遞給應(yīng)用 協(xié)議數(shù)據(jù)單元處理模塊230,以進(jìn)行內(nèi)部命令處理;以及用于根據(jù)返回第一響應(yīng)報(bào)文狀態(tài)部分(R-APDU1-2),接收外部終端300發(fā)送的第 三命令報(bào)文(C-APDU3),并將該第三命令報(bào)文(C-APDU3)傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模 塊230 ;以及用于將第三響應(yīng)報(bào)文(R-APDU3)向外部發(fā)送給外部終端300 ;所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊230與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模 塊210聯(lián)接,用于在第一應(yīng)用專有文件(ADF1)變量組環(huán)境下處理所述第一命令報(bào)文 (C-APDU1),得到的結(jié)果數(shù)據(jù)為第一響應(yīng)報(bào)文(R-APDU1),并將第一響應(yīng)報(bào)文(R-APDU1)分 成第一響應(yīng)報(bào)文數(shù)據(jù)部分(R-APDU1-1)和第一響應(yīng)報(bào)文狀態(tài)部分(R-APDU1-2);以及傳遞 第一響應(yīng)報(bào)文數(shù)據(jù)部分(R-APDU1-1)給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊240;并返回第一響應(yīng) 報(bào)文狀態(tài)部分(R-APDU1-2)給應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210,以及用于在第二應(yīng)用專有文件(ADF2)變量組環(huán)境下處理第二命令報(bào)文,得到結(jié)果第 二響應(yīng)報(bào)文(R-APDU2),并將該第二響應(yīng)報(bào)文(R-APDU2)保存在共用變量組233中;以及
用于在第一應(yīng)用專有文件(ADF1)變量組環(huán)境下處理第三命令報(bào)文(C-APDU3),從 共用變量組233中獲取保存的第二響應(yīng)報(bào)文(R-APDU2),并將所述第二響應(yīng)報(bào)文(R-APDU2) 變換后得到結(jié)果第三響應(yīng)報(bào)文(R-APDU3),并將該第三響應(yīng)報(bào)文(R-APDU3)通過應(yīng)用協(xié)議 數(shù)據(jù)單元接收/發(fā)送模塊210發(fā)送給外部終端300 ;所述應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊240與所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊聯(lián)接 230,用于將所述第一響應(yīng)報(bào)文數(shù)據(jù)部分換(R-APDU1-1)為第二命令報(bào)文(C-APDU2),并將 該第二命令報(bào)文(C-APDU2)傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊230。本發(fā)明實(shí)施例的第二種智能卡200,其還包括與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210聯(lián)接的10驅(qū)動(dòng)/管理模塊220,用 于接收外部終端300發(fā)送的第一命令報(bào)文(C-APDU1),并將該第一命令報(bào)文(C-APDU1)發(fā)送 給所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊210。本實(shí)施例的第二種智能卡提供兩個(gè)ADF級(jí)聯(lián),在所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊 230內(nèi)設(shè)置有兩個(gè)應(yīng)用專有文件變量組分別為第一應(yīng)用專有文件(ADF1)變量組環(huán)境231 和第二應(yīng)用專有文件(ADF2)變量組環(huán)境232,如圖1所示,當(dāng)然本發(fā)明不限于兩個(gè)應(yīng)用專有 文件變量組的級(jí)聯(lián)。另外本發(fā)明實(shí)施例的第二種智能卡,在所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模 塊230內(nèi)還設(shè)置有一用于存儲(chǔ)第二響應(yīng)報(bào)文(R-APDU2)的共用變量組233。為內(nèi)部命令處 理變換提供更為安全的環(huán)境。綜上所述,本發(fā)明所提供的智能卡ADF級(jí)聯(lián)運(yùn)用方法及智能卡,由于采用進(jìn)行ADF 級(jí)聯(lián)運(yùn)用,能將智能交易命令進(jìn)行轉(zhuǎn)換隱藏,可以防止交易數(shù)據(jù)被探測(cè),提高了智能卡交易 的安全性,能夠保障智能卡內(nèi)各應(yīng)用相互獨(dú)立和安全的同時(shí),級(jí)聯(lián)運(yùn)用智能卡內(nèi)多應(yīng)用,擴(kuò) 展智能卡的運(yùn)用范圍和場(chǎng)景,如用一應(yīng)用中的密鑰和高強(qiáng)度的加密算法保護(hù)另一應(yīng)用中的 關(guān)鍵交易數(shù)據(jù)無法探測(cè),保證了數(shù)據(jù)的安全;本發(fā)明充分發(fā)揮了多應(yīng)用智能卡的功能,擴(kuò)大 了智能卡的應(yīng)用范圍、場(chǎng)景,也可用于外部終端無人看守的遠(yuǎn)程智能卡應(yīng)用。應(yīng)當(dāng)理解的是,本發(fā)明的應(yīng)用不限于上述的舉例,對(duì)本領(lǐng)域普通技術(shù)人員來說,可 以根據(jù)上述說明加以改進(jìn)或變換,例如將ADF1 (第一應(yīng)用專有文件)及ADF2 (第二應(yīng)用專 有文件)融合為一個(gè)ADF(應(yīng)用專有文件),即該一個(gè)ADF (應(yīng)用專有文件)既具有PKI應(yīng)用 功能,也具有對(duì)稱密鑰算法應(yīng)用功能;外部終端發(fā)送給ADF應(yīng)用的命令A(yù)PDU1 (第一應(yīng)用協(xié) 議數(shù)據(jù)單元)由PKI功能解密出的數(shù)據(jù)作為ADF的內(nèi)部對(duì)稱密鑰功能的命令A(yù)PDU2 (第二應(yīng) 用協(xié)議數(shù)據(jù)單元)執(zhí)行,執(zhí)行結(jié)果作為ADF的PKI功能的數(shù)據(jù)源進(jìn)行加密后做為APDU1 (第 一應(yīng)用協(xié)議數(shù)據(jù)單元)的響應(yīng)等,而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的 保護(hù)范圍。
權(quán)利要求
一種智能卡ADF級(jí)聯(lián)運(yùn)用方法,其特征在于,包括步驟A、應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊接收外部終端發(fā)送的第一命令報(bào)文,并將該第一命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊,以進(jìn)行內(nèi)部命令處理;B、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊在第一應(yīng)用專有文件變量組環(huán)境下處理所述第一命令報(bào)文,得到結(jié)果數(shù)據(jù)為第一響應(yīng)報(bào)文,并將該第一響應(yīng)報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;C、應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊將所述第一響應(yīng)報(bào)文,轉(zhuǎn)換為第二命令報(bào)文,并將該第二命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊。
2.根據(jù)權(quán)利要求1所述的智能卡ADF級(jí)聯(lián)運(yùn)用方法,其特征在于,其進(jìn)一步包括步驟D、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊,在第二應(yīng)用專有文件變量組環(huán)境下處理所述第二命令 報(bào)文,得到結(jié)果數(shù)據(jù)第二響應(yīng)報(bào)文,并將該第二響應(yīng)報(bào)文傳遞給所述應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn) 換模塊;E、所述應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊,將所述第二響應(yīng)報(bào)文變換為第三命令報(bào)文,并將 該第三命令報(bào)文傳遞到應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊。
3.根據(jù)權(quán)利要求2所述的智能卡ADF級(jí)聯(lián)運(yùn)用方法,其特征在于,其還包括步驟F、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊在所述第一應(yīng)用專有文件變量組環(huán)境下處理所述第三 命令報(bào)文,得到結(jié)果第三響應(yīng)報(bào)文,并將該第三響應(yīng)報(bào)文傳遞給所述應(yīng)用協(xié)議數(shù)據(jù)單元接 收/發(fā)送模塊。G、所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊將所述第三響應(yīng)報(bào)文向外部發(fā)送給外部終端。
4.一種智能卡,其特征在于,包括應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊、應(yīng)用協(xié)議數(shù)據(jù) 單元處理模塊、應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊與外部終端通訊聯(lián)接,用于接收外部終端發(fā)送 的第一命令報(bào)文,并將該第一命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊,以進(jìn)行內(nèi)部命 令處理;以及用于將第三響應(yīng)報(bào)文向外部發(fā)送給外部終端;所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊聯(lián)接,用于 在第一應(yīng)用專有文件變量組環(huán)境下處理所述第一命令報(bào)文,得到結(jié)果數(shù)據(jù)第一響應(yīng)報(bào)文, 并將該第一響應(yīng)報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;以及用于在第二應(yīng)用專有文件變量組環(huán)境處理第二命令報(bào)文,得到結(jié)果數(shù)據(jù)第二響應(yīng)報(bào) 文,并將該第二響應(yīng)報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;以及用于在所述第一應(yīng)用專有文件變量組環(huán)境下處理第三命令報(bào)文,得到結(jié)果第三響應(yīng)報(bào) 文,并將該第三響應(yīng)報(bào)文傳遞給所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊;所述應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊與所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊聯(lián)接,用于將所述 第一響應(yīng)報(bào)文,轉(zhuǎn)換為第二命令報(bào)文,并將該第二命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理 模塊;以及用于將所述第二響應(yīng)報(bào)文變換為第三命令報(bào)文,并將該第三命令報(bào)文傳遞到應(yīng)用協(xié)議 數(shù)據(jù)單元處理模塊。
5.根據(jù)權(quán)利要求4所述的智能卡,其特征在于,其還包括與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊聯(lián)接的10驅(qū)動(dòng)/管理模塊,用于接收外部終 端發(fā)送的第一命令報(bào)文,并將該第一命令報(bào)文發(fā)送給所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模 塊。
6.一種智能卡ADF級(jí)聯(lián)運(yùn)用方法,其特征在于,包括步驟al、應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊,接收外部終端發(fā)送的第一命令報(bào)文,并將該第 一命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊,以進(jìn)行內(nèi)部命令處理;bl、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊在第一應(yīng)用專有文件變量組環(huán)境下處理所述第一命令 報(bào)文,得到的結(jié)果數(shù)據(jù)為第一響應(yīng)報(bào)文,并將第一響應(yīng)報(bào)文分成第一響應(yīng)報(bào)文數(shù)據(jù)部分和 第一響應(yīng)報(bào)文狀態(tài)部分;以及傳遞第一響應(yīng)報(bào)文數(shù)據(jù)部分給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;cl、應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊將所述第一響應(yīng)報(bào)文數(shù)據(jù)部分換為第二命令報(bào)文,并 將該第二命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊。
7.根據(jù)權(quán)利要求6所述的智能卡ADF級(jí)聯(lián)運(yùn)用方法,其特征在于,其進(jìn)一步包括步驟 dl、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊在第二應(yīng)用專有文件變量組環(huán)境下處理所述第二命令報(bào)文,得到結(jié)果第二響應(yīng)報(bào)文,并將該第二響應(yīng)報(bào)文保存在共用變量組中。
8.根據(jù)權(quán)利要求7所述的智能卡ADF級(jí)聯(lián)運(yùn)用方法,其特征在于,其進(jìn)一步包括步驟 el、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊返回所述第一響應(yīng)報(bào)文狀態(tài)部分給應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊;fl、應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊接收外部終端發(fā)送的第三命令報(bào)文,并將該第 三命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊;gl、應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊在第一應(yīng)用專有文件變量組環(huán)境下處理所述第三命令 報(bào)文,從共用變量組中獲取保存的第二響應(yīng)報(bào)文,并將所述第二響應(yīng)報(bào)文變換后得到結(jié)果 第三響應(yīng)報(bào)文,并將該第三響應(yīng)報(bào)文通過應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊發(fā)送給外部終 端。
9.一種智能卡,其特征在于,包括應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊、應(yīng)用協(xié)議數(shù)據(jù) 單元處理模塊、應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊與外部終端通訊聯(lián)接,用于接收外部終端發(fā)送 的第一命令報(bào)文,并將該第一命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊,以進(jìn)行內(nèi)部命 令處理;以及用于根據(jù)返回第一響應(yīng)報(bào)文狀態(tài)部分,接收外部終端發(fā)送的第三命令報(bào)文,并將該第 三命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊;以及 用于將第三響應(yīng)報(bào)文向外部發(fā)送給外部終端;所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊聯(lián)接,用于 在第一應(yīng)用專有文件變量組環(huán)境下處理所述第一命令報(bào)文,得到的結(jié)果數(shù)據(jù)為第一響應(yīng)報(bào) 文,并將第一響應(yīng)報(bào)文分成第一響應(yīng)報(bào)文數(shù)據(jù)部分和第一響應(yīng)報(bào)文狀態(tài)部分;以及傳遞第 一響應(yīng)報(bào)文數(shù)據(jù)部分給應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊;并返回第一響應(yīng)報(bào)文狀態(tài)部分給應(yīng)用 協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊,以及用于在第二應(yīng)用專有文件變量組環(huán)境下處理第二命令報(bào)文,得到結(jié)果第二響應(yīng)報(bào)文, 并將該第二響應(yīng)報(bào)文保存在共用變量組中;以及用于在第一應(yīng)用專有文件變量組環(huán)境下處理第三命令報(bào)文,從共用變量組中獲取保存的第二響應(yīng)報(bào)文,并將所述第二響應(yīng)報(bào)文變換后得到結(jié)果第三響應(yīng)報(bào)文,并將該第三響應(yīng) 報(bào)文通過應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊發(fā)送給外部終端;所述應(yīng)用協(xié)議數(shù)據(jù)單元轉(zhuǎn)換模塊與所述應(yīng)用協(xié)議數(shù)據(jù)單元處理模塊聯(lián)接,用于將所述 第一響應(yīng)報(bào)文數(shù)據(jù)部分換為第二命令報(bào)文,并將該第二命令報(bào)文傳遞給應(yīng)用協(xié)議數(shù)據(jù)單元 處理模塊。
10.根據(jù)權(quán)利要求9所述的智能卡,其特征在于,其還包括與所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模塊聯(lián)接的10驅(qū)動(dòng)/管理模塊,用于接收外部終 端發(fā)送的第一命令報(bào)文,并將該第一命令報(bào)文發(fā)送給所述應(yīng)用協(xié)議數(shù)據(jù)單元接收/發(fā)送模 塊。
全文摘要
本發(fā)明涉及智能卡領(lǐng)域,公開了一種智能卡ADF級(jí)聯(lián)運(yùn)用方法及智能卡,由于采用進(jìn)行ADF級(jí)聯(lián),能將智能交易命令進(jìn)行轉(zhuǎn)換隱藏,可以防止交易數(shù)據(jù)被探測(cè),提高了智能卡交易的安全性,能夠保障智能卡內(nèi)各應(yīng)用相互獨(dú)立和安全的同時(shí),級(jí)聯(lián)運(yùn)用智能卡內(nèi)多應(yīng)用,擴(kuò)展智能卡的運(yùn)用范圍和場(chǎng)景,如用一應(yīng)用中的密鑰和高強(qiáng)度的加密算法保護(hù)另一應(yīng)用中的關(guān)鍵交易數(shù)據(jù)無法探測(cè),保證了數(shù)據(jù)的安全;本發(fā)明充分發(fā)揮了多應(yīng)用智能卡的功能,擴(kuò)大了智能卡的應(yīng)用范圍、場(chǎng)景,也可用于外部終端無人看守的遠(yuǎn)程智能卡應(yīng)用。
文檔編號(hào)H04L9/00GK101834849SQ20101013798
公開日2010年9月15日 申請(qǐng)日期2010年3月26日 優(yōu)先權(quán)日2010年3月26日
發(fā)明者姚志文, 郝昌富, 饒俊峰 申請(qǐng)人:深圳市安捷信聯(lián)科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1