專利名稱：一種智能卡應(yīng)用的部署方法、系統(tǒng)及安全模塊的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及金融支付領(lǐng)域、通信領(lǐng)域和其他智能卡應(yīng)用的相關(guān)領(lǐng)域，尤其涉及一 種智能卡應(yīng)用的部署方法、系統(tǒng)及安全模塊。
背景技術(shù)：
當(dāng)前常見的智能卡應(yīng)用部署控制有兩類一類是基于上位機應(yīng)用軟件的安全控制方法P0S或reader的應(yīng)用程序與智能卡 內(nèi)的安全控制域握手建立安全通道，獲取應(yīng)用部署權(quán)限。當(dāng)前的GP卡、JAVA卡、multos卡 均屬于此列。另一類是采用SAM(安全賬號管理器)的安全機制P0S或reader獲取部署權(quán)限 需要依賴于SAM和智能卡之間的認(rèn)證通過與否?，F(xiàn)有智能卡應(yīng)用部署方案的缺陷是智能卡應(yīng)用的部署依賴于上位機軟件的升 級；應(yīng)用部署的安全性依賴于多個環(huán)節(jié)。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種智能卡應(yīng)用的部署方法、系統(tǒng)及安全模塊， 能夠降低應(yīng)用部署的安全風(fēng)險和管理復(fù)雜度。為了解決上述問題，本發(fā)明提供了一種智能卡應(yīng)用的部署方法，包括將應(yīng)用保存在安全模塊中；用戶通過終端向所述安全模塊請求安裝應(yīng)用到智能卡；所述安全模塊與所述智能卡建立安全連接，將所述用戶請求安裝的應(yīng)用通過所述 安全連接安裝到所述智能卡。進(jìn)一步地，所述將應(yīng)用保存在安全模塊中的步驟包括制作面向安全模塊的TOB應(yīng)用安裝服務(wù)包；將所述WEB應(yīng)用安裝服務(wù)包傳輸?shù)剿霭踩K；所述安全模塊解析出所述TOB應(yīng)用安裝服務(wù)包，檢查其完整性與合法性；如果完 整且合法，則保存所述WEB應(yīng)用安裝服務(wù)包。進(jìn)一步地，所述用戶通過終端向所述安全模塊請求安裝應(yīng)用到智能卡的步驟包 括將所述安全模塊安裝到服務(wù)網(wǎng)點的終端上；服務(wù)網(wǎng)點的終端通過瀏覽器獲知所述安全模塊所保存的TOB應(yīng)用安裝服務(wù)包中 提供的應(yīng)用，以應(yīng)用列表的形式展示給用戶；用戶將智能卡與所述終端相連，通過點擊所述終端上所述應(yīng)用列表中的應(yīng)用，請 求安裝該應(yīng)用到所述智能卡。進(jìn)一步地，所述安全模塊將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到所 述智能卡的步驟包括
所述安全模塊通過所述安全連接將所述用戶請求安裝的應(yīng)用下載到所述智能 卡；在下載完成之后，所述安全模塊完成所述智能卡所下載的應(yīng)用的注冊過程。本發(fā)明還提供了一種安全模塊，包括存儲單元，用于保存應(yīng)用；安裝單元，用于當(dāng)收到用戶安裝應(yīng)用到智能卡的請求后，與所述智能卡建立安全 連接，將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到所述智能卡。進(jìn)一步地，所述的安全模塊還包括接收單元，用于接收面向安全模塊的TOB應(yīng)用安裝服務(wù)包；解析單元，用于解析出所接收的WEB應(yīng)用安裝服務(wù)包；檢驗單元，用于檢查解析出的TOB應(yīng)用安裝服務(wù)包的完整性和合法性；所述存儲單元保存應(yīng)用是指所述存儲單元當(dāng)完整性和合法性的檢查結(jié)果為完整 且合法時保存所述WEB應(yīng)用安裝服務(wù)包。進(jìn)一步地，所述安裝單元將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到所 述智能卡是指所述安裝單元通過所述安全連接將所述用戶請求安裝的應(yīng)用下載到所述智能卡， 之后完成所述智能卡所下載的應(yīng)用的注冊過程。本發(fā)明還提供了一種智能卡應(yīng)用的部署系統(tǒng)，包括終端；還包括安全模塊；所述終端用于供用戶向所述安全模塊請求安裝應(yīng)用到智能卡，以及連接所述安全 模塊和所述智能卡；所述安全模塊包括存儲單元，用于保存應(yīng)用；安裝單元，用于當(dāng)收到用戶安裝應(yīng)用到智能卡的請求后，與所述智能卡建立安全 連接，將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到所述智能卡。進(jìn)一步地，所述安全模塊還包括接收單元，用于接收面向安全模塊的TOB應(yīng)用安裝服務(wù)包；解析單元，用于解析出所接收的WEB應(yīng)用安裝服務(wù)包；檢驗單元，用于檢查解析出的TOB應(yīng)用安裝服務(wù)包的完整性和合法性；所述存儲單元保存應(yīng)用是指所述存儲單元當(dāng)完整性和合法性的檢查結(jié)果為完整 且合法時保存所述WEB應(yīng)用安裝服務(wù)包。進(jìn)一步地，所述終端包括第一接口單元，用于連接所述安全模塊；第二接口單元，用于連接所述智能卡；瀏覽器，用于獲知所述安全模塊所保存的WEB應(yīng)用安裝服務(wù)包中提供的應(yīng)用，以 應(yīng)用列表的形式展示給用戶，當(dāng)用戶在應(yīng)用列表中點擊應(yīng)用時，生成安裝該應(yīng)用的請求給 所述安全模塊。本發(fā)明的技術(shù)方案是一種端對端的應(yīng)用安全離線部署模式，降低了系統(tǒng)壓力，其 安全性完全取決于安全模塊，因此可降低系統(tǒng)風(fēng)險和管理復(fù)雜度；本發(fā)明的優(yōu)化方案基于 WEB技術(shù)實現(xiàn)，因此部署應(yīng)用的客戶端無特殊要求。


圖1是實施例三的智能卡應(yīng)用的部署系統(tǒng)的示意框圖。
具體實施例方式下面將結(jié)合附圖及實施例對本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說明。需要說明的是，如果不沖突，本發(fā)明實施例以及實施例中的各個特征可以相互結(jié) 合，均在本發(fā)明的保護(hù)范圍之內(nèi)。另外，在附圖的流程圖示出的步驟可以在諸如一組計算機 可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況 下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。實施例一、一種智能卡應(yīng)用的部署方法，包括將應(yīng)用保存在安全模塊中；用戶通過終端向所述安全模塊請求安裝應(yīng)用到智能卡；所述安全模塊與所述智能卡建立安全連接，將所述用戶請求安裝的應(yīng)用通過所述 安全連接安裝到所述智能卡。本實施例中，安全模塊的實際形式可以但不限于是智能卡、UKEY或其他模塊、設(shè)備 等；安全模塊作為應(yīng)用的安全載體，實現(xiàn)端到端的應(yīng)用安全離線部署，安全性由安全模塊來 控制，而不依賴于上位機應(yīng)用軟件或SAM的認(rèn)證。本實施例中，所述安全模塊可以重復(fù)使用，比如當(dāng)發(fā)行新應(yīng)用時，可以將之保存到 已經(jīng)保存了別的應(yīng)用的安全模塊里，也可以在保存前將安全模塊中之前的應(yīng)用先刪除。本實施例中，所述智能卡里原先有或沒有其它應(yīng)用均可。本實施例中，所述將應(yīng)用保存在安全模塊中的步驟具體可以包括制作面向安全模塊的TOB應(yīng)用安裝服務(wù)包；將所述WEB應(yīng)用安裝服務(wù)包傳輸?shù)剿霭踩K；所述安全模塊解析出所述TOB應(yīng)用安裝服務(wù)包，檢查其完整性和合法性；如果完 整且合法，則保存所述WEB應(yīng)用安裝服務(wù)包。本實施例中，也不排除采用TOB應(yīng)用安裝服務(wù)包之外的形式(例如預(yù)置在安全模 塊中的應(yīng)用，該應(yīng)用亦可下載到智能卡中)來保存應(yīng)用到所述安全模塊中。本實施例中，在檢查完整性和合法性后，還可以進(jìn)一步檢查所述TOB應(yīng)用安裝服 務(wù)包的其它安全屬性。所述安全模塊可以選擇將所述WEB應(yīng)用安裝服務(wù)包解析成應(yīng)用方便 使用的格式。所述TOB應(yīng)用安裝服務(wù)包的格式可在實際應(yīng)用時自行定義；其中可以包含一個或 多個應(yīng)用；可以將一個或多個WEB應(yīng)用服務(wù)安裝服務(wù)包傳輸給所述安全模塊。本實施例中，所述用戶通過終端向所述安全模塊請求安裝應(yīng)用到智能卡的步驟具 體可以包括將所述安全模塊安裝到服務(wù)網(wǎng)點的終端上；服務(wù)網(wǎng)點的終端(P0S機、計算機等)通過瀏覽器獲知所述安全模塊所保存的WEB 應(yīng)用安裝服務(wù)包中提供的應(yīng)用，以應(yīng)用列表的形式展示給用戶；用戶將智能卡與所述終端相連，通過點擊所述終端瀏覽器上所述應(yīng)用列表中的應(yīng)
6用，請求安裝該應(yīng)用到所述智能卡。所述安全模塊安裝到服務(wù)網(wǎng)點的終端上后，其作用相當(dāng)于一個輕型的TOB服務(wù) 器；POS或計算機的應(yīng)用程序可以通過標(biāo)準(zhǔn)的WEB瀏覽器技術(shù)獲得安全模塊提供的應(yīng)用部 署服務(wù)。本實施例中，所述安全模塊將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到 所述智能卡的步驟具體可以包括所述安全模塊通過所述安全連接將所述用戶請求安裝的應(yīng)用下載到所述智能 卡；在下載完成之后，所述安全模塊完成所述智能卡所下載的應(yīng)用的注冊過程；該注 冊過程完成應(yīng)用的必要初始化，如密鑰生產(chǎn)、裝載等；在該過程中，智能卡相當(dāng)于一個存放 應(yīng)用的載體，由安全模塊主導(dǎo)完成應(yīng)用的整個注冊過程；注冊成功后，智能卡就能正常使用 這個應(yīng)用了。實施例二、一種安全模塊，包括存儲單元，用于保存應(yīng)用；安裝單元，用于當(dāng)收到用戶安裝應(yīng)用到智能卡的請求后，與所述智能卡建立安全 連接，將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到所述智能卡。本實施例中，所述安全模塊還可以包括接收單元，用于接收面向安全模塊的TOB應(yīng)用安裝服務(wù)包；解析單元，用于解析出所接收的TOB應(yīng)用安裝服務(wù)包；可以選擇將所述WEB應(yīng)用安 裝服務(wù)包解析成應(yīng)用方便使用的格式；檢驗單元，用于檢查解析出的TOB應(yīng)用安裝服務(wù)包的完整性；還可以進(jìn)一步檢查 所述WEB應(yīng)用安裝服務(wù)包的其它安全屬性，比如合法性等；所述存儲單元保存應(yīng)用是指所述存儲單元當(dāng)完整性和合法性的檢查結(jié)果為完整 且合法時保存所述WEB應(yīng)用安裝服務(wù)包。本實施例中，所述安裝單元將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到 所述智能卡具體可以是指所述安裝單元通過所述安全連接將所述用戶請求安裝的應(yīng)用下載到所述智能卡， 之后完成所述智能卡所下載的應(yīng)用的注冊過程。其它實現(xiàn)細(xì)節(jié)可同實施例一。實施例三、一種智能卡應(yīng)用的部署系統(tǒng)，如圖1所示，包括終端及實施例二中的 安全模塊；所述終端用于供用戶向所述安全模塊請求安裝應(yīng)用到智能卡，以及連接所述安全 模塊和所述智能卡。本實施例中，所述終端具體可以包括第一接口單元，用于連接所述安全模塊；第二接口單元，用于連接所述智能卡；瀏覽器，用于獲知所述安全模塊所保存的TOB應(yīng)用安裝服務(wù)包中提供的應(yīng)用，以 應(yīng)用列表的形式展示給用戶，當(dāng)用戶在應(yīng)用列表中點擊應(yīng)用時，生成安裝該應(yīng)用的請求給 所述安全模塊。
7
其它實現(xiàn)細(xì)節(jié)可同實施例一和二。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令 相關(guān)硬件完成，所述程序可以存儲于計算機可讀存儲介質(zhì)中，如只讀存儲器、磁盤或光盤 等?？蛇x地，上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)。相應(yīng) 地，上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的 形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。當(dāng)然，本發(fā)明還可有其他多種實施例，在不背離本發(fā)明精神及其實質(zhì)的情況下，熟 悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形，但這些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
一種智能卡應(yīng)用的部署方法，包括將應(yīng)用保存在安全模塊中；用戶通過終端向所述安全模塊請求安裝應(yīng)用到智能卡；所述安全模塊與所述智能卡建立安全連接，將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到所述智能卡。
2.如權(quán)利要求1所述的部署方法，其特征在于，所述將應(yīng)用保存在安全模塊中的步驟 包括制作面向安全模塊的WEB應(yīng)用安裝服務(wù)包； 將所述TOB應(yīng)用安裝服務(wù)包傳輸?shù)剿霭踩K；所述安全模塊解析出所述WEB應(yīng)用安裝服務(wù)包，檢查其完整性與合法性；如果完整且 合法，則保存所述WEB應(yīng)用安裝服務(wù)包。
3.如權(quán)利要求2所述的部署方法，其特征在于，所述用戶通過終端向所述安全模塊請 求安裝應(yīng)用到智能卡的步驟包括將所述安全模塊安裝到服務(wù)網(wǎng)點的終端上；服務(wù)網(wǎng)點的終端通過瀏覽器獲知所述安全模塊所保存的WEB應(yīng)用安裝服務(wù)包中提供 的應(yīng)用，以應(yīng)用列表的形式展示給用戶；用戶將智能卡與所述終端相連，通過點擊所述終端上所述應(yīng)用列表中的應(yīng)用，請求安 裝該應(yīng)用到所述智能卡。
4.如權(quán)利要求1到3中任一項所述的部署方法，其特征在于，所述安全模塊將所述用戶 請求安裝的應(yīng)用通過所述安全連接安裝到所述智能卡的步驟包括所述安全模塊通過所述安全連接將所述用戶請求安裝的應(yīng)用下載到所述智能卡； 在下載完成之后，所述安全模塊完成所述智能卡所下載的應(yīng)用的注冊過程。
5.一種安全模塊，其特征在于，包括 存儲單元，用于保存應(yīng)用；安裝單元，用于當(dāng)收到用戶安裝應(yīng)用到智能卡的請求后，與所述智能卡建立安全連接， 將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到所述智能卡。
6.如權(quán)利要求5所述的安全模塊，其特征在于，還包括 接收單元，用于接收面向安全模塊的WEB應(yīng)用安裝服務(wù)包； 解析單元，用于解析出所接收的WEB應(yīng)用安裝服務(wù)包；檢驗單元，用于檢查解析出的WEB應(yīng)用安裝服務(wù)包的完整性和合法性； 所述存儲單元保存應(yīng)用是指所述存儲單元當(dāng)完整性和合法性的檢查結(jié)果為完整且合 法時保存所述WEB應(yīng)用安裝服務(wù)包。
7.如權(quán)利要求5所述的安全模塊，其特征在于，所述安裝單元將所述用戶請求安裝的 應(yīng)用通過所述安全連接安裝到所述智能卡是指所述安裝單元通過所述安全連接將所述用戶請求安裝的應(yīng)用下載到所述智能卡，之后 完成所述智能卡所下載的應(yīng)用的注冊過程。
8.一種智能卡應(yīng)用的部署系統(tǒng)，包括終端； 其特征在于，還包括安全模塊；所述終端用于供用戶向所述安全模塊請求安裝應(yīng)用到智能卡，以及連接所述安全模塊和所述智能卡；所述安全模塊包括 存儲單元，用于保存應(yīng)用；安裝單元，用于當(dāng)收到用戶安裝應(yīng)用到智能卡的請求后，與所述智能卡建立安全連接， 將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到所述智能卡。
9.如權(quán)利要求8所述的部署系統(tǒng)，其特征在于，所述安全模塊還包括 接收單元，用于接收面向安全模塊的WEB應(yīng)用安裝服務(wù)包；解析單元，用于解析出所接收的WEB應(yīng)用安裝服務(wù)包； 檢驗單元，用于檢查解析出的WEB應(yīng)用安裝服務(wù)包的完整性和合法性； 所述存儲單元保存應(yīng)用是指所述存儲單元當(dāng)完整性和合法性的檢查結(jié)果為完整且合 法時保存所述WEB應(yīng)用安裝服務(wù)包。
10.如權(quán)利要求9所述的部署系統(tǒng)，其特征在于，所述終端包括 第一接口單元，用于連接所述安全模塊；第二接口單元，用于連接所述智能卡；瀏覽器，用于獲知所述安全模塊所保存的WEB應(yīng)用安裝服務(wù)包中提供的應(yīng)用，以應(yīng)用 列表的形式展示給用戶，當(dāng)用戶在應(yīng)用列表中點擊應(yīng)用時，生成安裝該應(yīng)用的請求給所述 安全模塊。
全文摘要
本發(fā)明提供了一種智能卡應(yīng)用的部署方法、系統(tǒng)及安全模塊；所述方法包括將應(yīng)用保存在安全模塊中；用戶通過終端向所述安全模塊請求安裝應(yīng)用到智能卡；所述安全模塊與所述智能卡建立安全連接，將所述用戶請求安裝的應(yīng)用通過所述安全連接安裝到所述智能卡。本發(fā)明能夠降低應(yīng)用部署的安全風(fēng)險和管理復(fù)雜度。
文檔編號H04L29/08GK101917399SQ201010224508
公開日2010年12月15日 申請日期2010年7月2日 優(yōu)先權(quán)日2010年7月2日
發(fā)明者任強, 穆肇驪 申請人:大唐微電子技術(shù)有限公司