專利名稱:多應(yīng)用智能卡及智能卡多應(yīng)用管理系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡及智能卡應(yīng)用管理系統(tǒng)和方法���,更具體地�,涉及多應(yīng)用智能 卡及智能卡多應(yīng)用管理系統(tǒng)和方法����。
背景技術(shù):
目前,隨著智能卡應(yīng)用的不斷增加和日益普及�,用戶需要擁有和攜帶的智能卡 也越來(lái)越多,例如網(wǎng)上銀行支付卡��、電子交易卡、電子交通卡等����,然而,不斷增多的智 能卡數(shù)量和種類(lèi)不僅提高了用戶使用智能卡的成本��,也不便于用戶對(duì)智能卡進(jìn)行管理�。因此,為了克服上述問(wèn)題����,全球平臺(tái)(GlobalPlatform)規(guī)范提出了一種智能卡 多應(yīng)用管理模型����。在該模型中,具有在卡中扮演集中式管理員角色的卡管理者(Card Manager),其包含發(fā)行者安全域�,該安全域的主要職責(zé)為在卡上執(zhí)行卡發(fā)行者的職責(zé), 即具有對(duì)發(fā)行者或其應(yīng)用提供者提供的應(yīng)用進(jìn)行裝載����、安裝、刪除的功能��。所述多應(yīng)用 管理模型還包括應(yīng)用提供者安全域(即合作方安全域)��,其主要職責(zé)是管理密鑰和提供這 些密鑰相關(guān)的加密操作,這些密鑰獨(dú)立于發(fā)行者安全域�,不受其控制,因而可以通過(guò)創(chuàng) 建應(yīng)用提供者安全域來(lái)保證密鑰和卡發(fā)行者以及多應(yīng)用提供者之間的完全分離�����。由上可 知��,在上述多應(yīng)用管理模型中���,特權(quán)安全域(即發(fā)行者安全域)行使智能卡的管理權(quán)����,其 他的安全域都是在該域的授權(quán)下創(chuàng)建�����,并接受特權(quán)安全域的管理���。然而����,隨著智能卡市 場(chǎng)逐步成熟并形成規(guī)模�����,上述多應(yīng)用管理模型不能滿足智能卡在市場(chǎng)和業(yè)務(wù)層面上的共 管共生關(guān)系,即不符合非集中式的多方共管的真實(shí)環(huán)境�。同時(shí),該多應(yīng)用管理模型也不 能滿足卡片控制權(quán)適度向持卡人傾斜的需求��。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)方案所存在的缺陷���,本發(fā)明提出了一種適應(yīng)非集中式的 多方共管的真實(shí)環(huán)境的多應(yīng)用智能卡及智能卡多應(yīng)用管理系統(tǒng)和方法���。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的 一種智能卡多應(yīng)用管理系統(tǒng),所述智能卡多應(yīng)用管理系統(tǒng)包括終端����、服務(wù)器�����、 多應(yīng)用智能卡和讀卡器�����,并且所述終端包括瀏覽器���、網(wǎng)絡(luò)協(xié)議模塊和網(wǎng)絡(luò)適配器�����。其 中�,所述多應(yīng)用智能卡通過(guò)所述網(wǎng)絡(luò)適配器和所述讀卡器與終端相連接,而所述服務(wù)器 通過(guò)網(wǎng)絡(luò)適配器與終端相連接��,其中�,所述多應(yīng)用智能卡包括應(yīng)用安全域管理裝置,用 于管理和維護(hù)所述多應(yīng)用智能卡內(nèi)的應(yīng)用安全域��,并且所述應(yīng)用安全域包括多個(gè)發(fā)卡商 應(yīng)用安全域���,所述多個(gè)發(fā)卡商應(yīng)用安全域共享所述多應(yīng)用智能卡的控制權(quán)���。在上面所公開(kāi)的方案中,優(yōu)選地���,所述應(yīng)用安全域還包括至少一個(gè)持卡人應(yīng)用 安全域�,所述持卡人應(yīng)用安全域隸屬于創(chuàng)建所述持卡人應(yīng)用安全域的發(fā)卡商應(yīng)用安全 域�����,用于管理和維護(hù)持卡人所創(chuàng)建的應(yīng)用。在上面所公開(kāi)的方案中�,優(yōu)選地,所述多應(yīng)用智能卡與所述終端之間使用HTTP 協(xié)議建立安全通道�����。
在上面所公開(kāi)的方案中����,可選地,所述多個(gè)發(fā)卡商應(yīng)用安全域通過(guò)投票的方式 決定是否添加新的發(fā)卡商應(yīng)用安全域����。在上面所公開(kāi)的方案中,可選地�,所述終端是基于Web方式的移動(dòng)電話或POS 機(jī)或ATM機(jī)。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的一種多應(yīng)用智能卡�����,所述多應(yīng)用智能卡包括應(yīng)用模塊�����、本地操作系統(tǒng)��、應(yīng)用安 全域管理裝置以及物理層硬件����,所述應(yīng)用安全域管理裝置用于管理和維護(hù)所述多應(yīng)用智 能卡內(nèi)的應(yīng)用安全域,并且所述應(yīng)用安全域包括多個(gè)發(fā)卡商應(yīng)用安全域����,所述多個(gè)發(fā)卡 商應(yīng)用安全域共享所述多應(yīng)用智能卡的控制權(quán)。在上面所公開(kāi)的方案中���,優(yōu)選地�����,所述應(yīng)用安全域還包括至少一個(gè)持卡人應(yīng)用 安全域�,所述持卡人應(yīng)用安全域隸屬于創(chuàng)建所述持卡人應(yīng)用安全域的發(fā)卡商應(yīng)用安全 域�����,用于管理和維護(hù)持卡人所創(chuàng)建的應(yīng)用��。在上面所公開(kāi)的方案中�,優(yōu)選地,所述多應(yīng)用智能卡與外部終端之間使用HTTP 協(xié)議建立安全通道����。在上面所公開(kāi)的方案中�,優(yōu)選地���,所述本地操作系統(tǒng)包括基于Web的服務(wù)器模 塊�����,所述基于Web的服務(wù)器模塊用于對(duì)所述應(yīng)用模塊與外部終端之間的交互信息進(jìn)行編 解碼和解釋���。在上面所公開(kāi)的方案中,可選地���,所述多個(gè)發(fā)卡商應(yīng)用安全域通過(guò)投票的方式 決定是否添加新的發(fā)卡商應(yīng)用安全域��。在上面所公開(kāi)的方案中���,可選地,所述外部終端是基于Web方式的移動(dòng)電話或 POS機(jī)或ATM機(jī)�����。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的一種智能卡多應(yīng)用管理方法����,所述方法包括如下步驟(a)在多應(yīng)用智能卡和終端中的瀏覽器之間建立安全通道��;(b)所述多應(yīng)用智能卡通過(guò)讀卡器向所述終端中的瀏覽器發(fā)出事件信息��;(c)所述瀏覽器接收到所述事件信息后,通過(guò)解析而獲得事件參數(shù)�����,并將所述事 件參數(shù)傳遞給事件處理者�����;(d)所述事件處理者接收到所述事件參數(shù)后對(duì)所述事件參數(shù)進(jìn)行處理而生成帶有 所述多應(yīng)用智能卡的身份識(shí)別信息和回叫地址的請(qǐng)求消息�,并將所述請(qǐng)求消息發(fā)送給服 務(wù)器;(e)所述服務(wù)器接收到所述請(qǐng)求消息后對(duì)所述請(qǐng)求消息進(jìn)行處理并生成響應(yīng)消 息��,并將所述響應(yīng)消息通過(guò)所述瀏覽器發(fā)送到所述多應(yīng)用智能卡中�,其中,所述響應(yīng)消 息包含有需要操作的應(yīng)用安全域的標(biāo)識(shí)�����;(f)所述多應(yīng)用智能卡接收到所述響應(yīng)消息后對(duì)相應(yīng)的應(yīng)用安全域進(jìn)行指定的操 作���,并與所述服務(wù)器進(jìn)行后續(xù)的通信���;并且�����,所述應(yīng)用安全域包括多個(gè)發(fā)卡商應(yīng)用安全域�����,所述多個(gè)發(fā)卡商應(yīng)用安全 域共享所述多應(yīng)用智能卡的控制權(quán)��。 在上面所公開(kāi)的方案中���,優(yōu)選地,所述應(yīng)用安全域還包括至少一個(gè)持卡人應(yīng)用 安全域�����,所述持卡人應(yīng)用安全域隸屬于創(chuàng)建所述持卡人應(yīng)用安全域的發(fā)卡商應(yīng)用安全域���,用于管理和維護(hù)持卡人所創(chuàng)建的應(yīng)用��。在上面所公開(kāi)的方案中��,優(yōu)選地���,步驟(a)進(jìn)一步包括如下步驟(al)所述終端中的瀏覽器向所述多應(yīng)用智能卡發(fā)送安全通道建立請(qǐng)求消息,所 述安全通道建立請(qǐng)求消息包含有需要操作的域的標(biāo)識(shí)信息和附加信息以及所述瀏覽器的 公鑰證書(shū)�,從而申明所述終端所支持的算法、公鑰和所選擇操作的應(yīng)用安全域�����;(a2)所述多應(yīng)用智能卡收到所述安全通道建立請(qǐng)求消息后檢查收到的所述安全 通道建立請(qǐng)求消息的內(nèi)容��,校驗(yàn)所述瀏覽器的公鑰證書(shū)��、并根據(jù)附加信息確定返回的安 全通道建立響應(yīng)消息的內(nèi)容��,從而申明所述多應(yīng)用智能卡支持的算法���、公鑰以及建議的 雙方均支持的會(huì)話算法�����;(a3)所述終端中的瀏覽器接收到所述安全通道建立響應(yīng)消息后�,判斷是否接受 所述多應(yīng)用智能卡的建議或重新協(xié)商;(a4)所述多應(yīng)用智能卡按照協(xié)商的算法產(chǎn)生過(guò)程密鑰�����,用于保護(hù)后續(xù)通訊的數(shù) 據(jù)加密和防止 篡改�����。在上面所公開(kāi)的方案中����,優(yōu)選地,所述多應(yīng)用智能卡與所述終端之間使用HTTP 協(xié)議建立安全通道����。在上面所公開(kāi)的方案中,可選地����,所述多個(gè)發(fā)卡商應(yīng)用安全域通過(guò)投票的方式 決定是否添加新的發(fā)卡商應(yīng)用安全域。在上面所公開(kāi)的方案中����,可選地,所述終端是基于Web方式的移動(dòng)電話或POS 機(jī)或ATM機(jī)�����。本發(fā)明所公開(kāi)的多應(yīng)用智能卡及智能卡多應(yīng)用管理系統(tǒng)和方法具有如下優(yōu)點(diǎn) 多應(yīng)用智能卡具有多個(gè)發(fā)卡商應(yīng)用安全域并共享該智能卡控制權(quán),從而適應(yīng)真實(shí)世界多 方共管的客觀現(xiàn)實(shí)����;多應(yīng)用智能卡具有持卡人應(yīng)用安全域滿足了卡片控制權(quán)適度向持卡 人傾斜的需求。
結(jié)合附圖����,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解��,其 中圖1為根據(jù)本發(fā)明的實(shí)施例的智能卡多應(yīng)用管理系統(tǒng)的結(jié)構(gòu)圖����;圖2為根據(jù)本發(fā)明的實(shí)施例的多應(yīng)用智能卡的結(jié)構(gòu)圖;圖3為根據(jù)本發(fā)明的實(shí)施例的應(yīng)用安全域結(jié)構(gòu)圖��;圖4為根據(jù)本發(fā)明的實(shí)施例的基于Web的服務(wù)器模塊工作原理示意圖�����;圖5為根據(jù)本發(fā)明的實(shí)施例的應(yīng)用模塊工作原理示意圖��;圖6為根據(jù)本發(fā)明的實(shí)施例的智能卡多應(yīng)用管理方法流程圖��。
具體實(shí)施例方式圖1為根據(jù)本發(fā)明的實(shí)施例的智能卡多應(yīng)用管理系統(tǒng)的結(jié)構(gòu)圖。如圖1所示�, 本發(fā)明公開(kāi)的智能卡多應(yīng)用管理系統(tǒng)包括終端1、服務(wù)器2�、多應(yīng)用智能卡3和讀卡器9, 并且所述終端1包括瀏覽器4�、HTTP協(xié)議模塊5、靜態(tài)域名解析器7���、TCP/IP協(xié)議模塊6 和網(wǎng)絡(luò)適配器8�。其中�,所述多應(yīng)用智能卡3通過(guò)網(wǎng)絡(luò)適配器8和讀卡器9與終端1相連接,而服務(wù)器2可通過(guò)網(wǎng)絡(luò)適配器8與終端相連接�。多應(yīng)用智能卡3插入讀卡器9后,用 戶可通過(guò)終端1中的瀏覽4器與該多應(yīng)用智能卡3相交互�����。例如多應(yīng)用智能卡3發(fā)出 的經(jīng)過(guò)通信協(xié)議封裝的事件信息通過(guò)讀卡器9和網(wǎng)絡(luò)適配器8而被傳送到終端1����,此后, 信息將被HTTP協(xié)議模塊5和TCP/IP協(xié)議模塊6解析從而獲得事件參數(shù)�,隨后通過(guò)靜態(tài) 域名解析器7的映射而將所獲得的事件參數(shù)傳遞給事件處理者。同樣�,服務(wù)器2可通過(guò) 類(lèi)似的方式與終端1相交互����。由上可知�����,通過(guò)終端1作為媒介��,多應(yīng)用智能卡3可以與 服務(wù)器2相交互�����。其中�����,當(dāng)客戶端(即多應(yīng)用智能卡3)在請(qǐng)求服務(wù)器2服務(wù)時(shí)必須將自 己的身份識(shí)別信息通過(guò)URL參數(shù)的方式帶到服務(wù)器2�����,同時(shí)告知瀏覽器4服務(wù)器相應(yīng)信息 的回叫地址�。根據(jù)本發(fā)明的實(shí)施例的終端1可以是移動(dòng)電話��、基于Web方式的POS機(jī)或 ATM機(jī)等����。
圖2為根據(jù)本發(fā)明的實(shí)施例的多應(yīng)用智能卡的結(jié)構(gòu)圖�,如圖2所示���,本發(fā)明公開(kāi) 的多應(yīng)用智能卡3包括應(yīng)用模塊10���、應(yīng)用開(kāi)發(fā)框架模塊11、API接口 14����、本地操作系統(tǒng) 13、應(yīng)用安全域管理裝置12以及物理層硬件15��,并且所述本地操作系統(tǒng)13包括加密模塊 16���、輸入輸出模塊17��、文件系統(tǒng)模塊18和基于Web的服務(wù)器模塊19�。其中�����,所述基于 Web的服務(wù)器模塊19用于完成應(yīng)用模塊10與服務(wù)器2和瀏覽器4之間的交互信息的編解 碼和翻譯��。圖4為根據(jù)本發(fā)明的實(shí)施例的基于Web的服務(wù)器模塊工作原理示意圖。如圖 4所示��,基于Web的服務(wù)器模塊19包括解碼器20���、編碼器21和解釋器22����。來(lái)自于瀏覽 器4的消息經(jīng)過(guò)解碼器20解碼后以WebRequest請(qǐng)求或WebResponse響應(yīng)的格式發(fā)送給解 釋器22��,此后��,經(jīng)過(guò)解釋器的解析和處理����,將產(chǎn)生的請(qǐng)求或響應(yīng)消息發(fā)送給編碼器21�, 隨后,基于Web的服務(wù)器模塊19將編碼后的請(qǐng)求或響應(yīng)消息通過(guò)瀏覽器4發(fā)送到服務(wù)器 2����。同樣,應(yīng)用模塊10通過(guò)類(lèi)似的方式與基于Web的服務(wù)器模塊19相交互��。圖5為根據(jù)本發(fā)明的實(shí)施例的應(yīng)用模塊工作原理示意圖�。如圖5所示�,應(yīng)用模 塊10使用適配器(WebAdapter)來(lái)進(jìn)行資源的動(dòng)態(tài)引用�����,適配過(guò)程如下適配器根據(jù)接收 到的信息選擇對(duì)應(yīng)的頁(yè)面動(dòng)作對(duì)象(WebAction)�����,隨后頁(yè)面動(dòng)作對(duì)象根據(jù)映射關(guān)系調(diào)用對(duì) 應(yīng)的動(dòng)作處理函數(shù)��,從而動(dòng)態(tài)引用頁(yè)面資源���。所述應(yīng)用安全域管理裝置12用于集中管理和維護(hù)卡上的各個(gè)合作方的應(yīng)用��,并 使之保持一定的獨(dú)立性�����。通常�����,智能卡上存在多個(gè)應(yīng)用�,這些應(yīng)用需要分成幾個(gè)集合, 每個(gè)集合中的應(yīng)用屬于同一個(gè)卡外實(shí)體��,例如卡發(fā)行商或持卡人�。卡外實(shí)體的卡上代理 叫做應(yīng)用安全域��。在實(shí)際應(yīng)用中����,只有通過(guò)應(yīng)用安全域,外卡實(shí)體才能實(shí)現(xiàn)對(duì)應(yīng)用的管 理��。圖3為根據(jù)本發(fā)明的實(shí)施例的應(yīng)用安全域結(jié)構(gòu)圖�����。如圖3所示�,本發(fā)明所公開(kāi)的 多應(yīng)用智能卡定義了下面幾種應(yīng)用安全域發(fā)卡商應(yīng)用安全域,所述發(fā)卡商應(yīng)用安全域 用于管理發(fā)卡商應(yīng)用�,可以安裝生成其他應(yīng)用安全域,例如一般應(yīng)用安全域或持卡人應(yīng) 用安全域�,并且可以鎖定或刪除自己創(chuàng)建的應(yīng)用或應(yīng)用安全域��,所述多應(yīng)用智能卡上可 以存在多個(gè)發(fā)卡商應(yīng)用安全域����;共享應(yīng)用安全域���,所述共享應(yīng)用安全域可以共享卡片控 制權(quán),可以在自己的域內(nèi)創(chuàng)建一般應(yīng)用安全域�,并且可以鎖定或刪除自己創(chuàng)建的應(yīng)用或 應(yīng)用安全域;一般應(yīng)用安全域(即合作方應(yīng)用安全域)����,發(fā)卡商允許第三方組織通過(guò)其 發(fā)行的卡片向持卡人提供應(yīng)用,第三方組織的卡上代理被稱之為一般應(yīng)用安全域�,所述 一般應(yīng)用安全域可以創(chuàng)建應(yīng)用,并且可以鎖定或刪除自己創(chuàng)建的應(yīng)用��;持卡人應(yīng)用安全 域��,發(fā)卡商允許持卡人在自己的卡上安裝和刪除應(yīng)用��,持卡人的卡上代理被稱之為持卡人應(yīng)用安全域����,所述持卡人應(yīng)用安全域可以創(chuàng)建應(yīng)用或片應(yīng)用,并且可以鎖定或刪除自己的應(yīng)用安全域��。本發(fā)明所公開(kāi)的應(yīng)用安全域還包括服務(wù)應(yīng)用和片應(yīng)用�����,所述服務(wù)應(yīng)用 是智能卡上的特殊應(yīng)用,該服務(wù)應(yīng)用不與終端交互�����,并通過(guò)其私有接口向其他應(yīng)用提供 服務(wù)��。所述片應(yīng)用是一種為行業(yè)應(yīng)用提供支撐的輕量級(jí)應(yīng)用�����,可以提供靈活的�、可伸縮 的安全架構(gòu)和數(shù)據(jù)存取機(jī)制。本發(fā)明所公開(kāi)的應(yīng)用安全域具有如下作用代理卡外實(shí)體進(jìn)行應(yīng)用的維護(hù)工 作�,在代理應(yīng)用維護(hù)工作前,應(yīng)用安全域首先與卡外實(shí)體建立安全通道�,完成相互認(rèn) 證,安全通道建立完成后�,應(yīng)用安全域才可接受和執(zhí)行卡外實(shí)體發(fā)來(lái)的應(yīng)用維護(hù)命令; 為直接隸屬的應(yīng)用或應(yīng)用安全域提供服務(wù)�����,通常����,應(yīng)用安全域會(huì)存儲(chǔ)一些私有的密鑰, 為其直接隸屬的應(yīng)用提供加解密服務(wù)�����,服務(wù)接口由應(yīng)用安全域自定義���。本發(fā)明所公開(kāi)的發(fā)卡商應(yīng)用安全域在卡發(fā)行時(shí)已經(jīng)預(yù)置在卡中�����,其主要作用如 下存儲(chǔ)發(fā)卡商證書(shū)或密鑰�����,本發(fā)明所公開(kāi)的智能卡允許存在多個(gè)發(fā)卡商應(yīng)用安全域���, 其中,所述多個(gè)發(fā)卡商應(yīng)用安全域表示該智能卡由多個(gè)發(fā)卡商聯(lián)合發(fā)行���,每個(gè)發(fā)卡商對(duì) 應(yīng)一個(gè)發(fā)卡商應(yīng)用安全域�����,同時(shí)��,發(fā)卡商證書(shū)或密鑰參與安全通道的建立����,并向卡外實(shí) 體證明自己的合法身份;為發(fā)卡商應(yīng)用提供密鑰和算法服務(wù)�,除了發(fā)卡商證書(shū)或密鑰 夕卜,發(fā)卡商應(yīng)用安全域可以存儲(chǔ)一些私有密鑰和私有密鑰算法����,這些密鑰和算法可以通 過(guò)自定義的服務(wù)接口向外提供密鑰服務(wù),只有直接隸屬于發(fā)卡商應(yīng)用安全域的應(yīng)用才可 以使用發(fā)卡商應(yīng)用安全域的密鑰服務(wù)�����;應(yīng)用維護(hù)�,發(fā)卡商應(yīng)用安全域負(fù)責(zé)維護(hù)隸屬于 它的應(yīng)用,維護(hù)操作包括應(yīng)用的安裝和注冊(cè)��,應(yīng)用的生命周期的改變和應(yīng)用的刪除等�, 在發(fā)卡商應(yīng)用安全域開(kāi)啟維護(hù)操作前,該發(fā)卡商應(yīng)用安全域需要和卡外實(shí)體建立安全通 道��。如圖3所示�����,本發(fā)明所公開(kāi)的一般應(yīng)用安全域和持卡人應(yīng)用安全域是二級(jí)應(yīng)用 安全域,其隸屬于卡上某個(gè)發(fā)卡商應(yīng)用安全域���。一般應(yīng)用安全域和持卡人應(yīng)用安全域可 在卡發(fā)行時(shí)預(yù)置在卡中,也可以在卡發(fā)行后由發(fā)卡商應(yīng)用安全域創(chuàng)建�,因此,一般應(yīng)用 安全域和持卡人應(yīng)用安全域可以看作隸屬于發(fā)卡商應(yīng)用安全域的應(yīng)用��,從而可以調(diào)用發(fā) 卡商應(yīng)用安全域提供的服務(wù)����。一般應(yīng)用安全域的主要作用如下存儲(chǔ)應(yīng)用安全域的密 鑰,該應(yīng)用安全域的密鑰參與安全通道的建立��,并向卡外實(shí)體證明自己的合法身份��;為 直接隸屬的應(yīng)用提供密鑰和算法服務(wù)���,這些密鑰和算法是該一般應(yīng)用安全域私有的�,并 且服務(wù)接口由該一般應(yīng)用安全域自定義�,負(fù)責(zé)維護(hù)隸屬于它的應(yīng)用,維護(hù)操作包括應(yīng)用 的安裝和注冊(cè)���,應(yīng)用的生命周期的改變和應(yīng)用的刪除等�����,并且在與卡外實(shí)體成功建立安 全通道之后��,一般應(yīng)用安全域通過(guò)接收卡外實(shí)體的應(yīng)用管理命令進(jìn)行應(yīng)用管理操作�����。持 卡人應(yīng)用安全域主要作用如下存儲(chǔ)持卡人應(yīng)用安全域的個(gè)人身份碼(PIN)�,持卡人在 進(jìn)行持卡人應(yīng)用安全域的應(yīng)用維護(hù)前,需要先驗(yàn)證持卡人應(yīng)用安全域的PIN碼��,持卡人 應(yīng)用安全域需要自定義驗(yàn)證PIN碼的命令����,驗(yàn)證PIN碼后,持卡人應(yīng)用安全域就可以確認(rèn) 外界持卡人身份�,即與外界建立了安全通道;為直接隸屬的應(yīng)用提供密鑰服務(wù)����,這些密 鑰和算法是持卡人應(yīng)用安全域私有的,并且服務(wù)接口由持卡人應(yīng)用安全域自定義��;負(fù)責(zé) 維護(hù)隸屬它的應(yīng)用,維護(hù)操作包括應(yīng)用的安裝和注冊(cè)���,應(yīng)用的生命周期的改變和應(yīng)用的 刪除等��,在成功驗(yàn)證了持卡人應(yīng)用安全域的PIN碼后���,持卡人應(yīng)用安全域通過(guò)接收卡外 實(shí)體的應(yīng)用管理命令進(jìn)行應(yīng)用管理操作���。
如圖3所示����,在本發(fā)明所公開(kāi)的應(yīng)用安全域中�����,可選地����,已存在的發(fā)卡商應(yīng)用 安全域可以通過(guò)投票的方式?jīng)Q定是否添加新的發(fā)卡商應(yīng)用安全域。投票過(guò)程如下進(jìn)程 初始化����,主要用于確定認(rèn)證算法�����;各個(gè)已存在的發(fā)卡商應(yīng)用安全域接收到請(qǐng)求后進(jìn)行投 票�;拆開(kāi)每張票�,比較每張票的內(nèi)容,并根據(jù)比較結(jié)果決定是否添加新的發(fā)卡商應(yīng)用安 全域�。其中,每張票中包含的信息決定了新的發(fā)卡商應(yīng)用安全域的關(guān)鍵屬性(例如����,該 新的發(fā)卡商應(yīng)用安全域是否具有投票權(quán))。 在根據(jù)本發(fā)明的實(shí)施例的智能卡多應(yīng)用管理系統(tǒng)中���,應(yīng)用的安裝步驟如下采 用HTTP協(xié)議建立安全通道���,其中密鑰體系采用非對(duì)稱密鑰體系結(jié)合對(duì)稱密鑰體系;如 果是隸屬于持卡人應(yīng)用安全域的應(yīng)用�,則可以利用PIN建立安全通道;創(chuàng)建應(yīng)用句柄�; 下載并安裝應(yīng)用本身;激活應(yīng)用��。其中,安全通道的建立過(guò)程如下終端1向智能卡3 發(fā)送安全通道建立請(qǐng)求消息����,該消息內(nèi)含需要操作的域的標(biāo)識(shí)和附加信息以及瀏覽器4 的公鑰證書(shū),從而申明終端1所支持的算法�、公鑰和選擇操作的應(yīng)用安全域;智能卡3收 到安全通道建立請(qǐng)求消息后檢查收到的消息內(nèi)容�����,校驗(yàn)瀏覽器證書(shū)��、并根據(jù)附加信息確 定返回的安全通道建立響應(yīng)消息的內(nèi)容����,從而申明智能卡3支持的算法�����、公鑰以及建議 的雙方均支持的會(huì)話算法����;終端1接收到該安全通道建立響應(yīng)消息后,判斷是否接受智 能卡的建議或重新協(xié)商�����;按照協(xié)商的算法產(chǎn)生過(guò)程密鑰,用于保護(hù)后續(xù)通訊的數(shù)據(jù)加密 和防止篡改�。圖6為根據(jù)本發(fā)明的實(shí)施例的智能卡多應(yīng)用管理方法流程圖。如圖6所示����,該 智能卡多應(yīng)用管理方法包括如下步驟(a)在終端中的瀏覽器和多應(yīng)用智能卡之間建立 安全通道;(b)多應(yīng)用智能卡通過(guò)讀卡器向終端中的瀏覽器發(fā)出事件信息��;(C)該瀏覽器 接收到所述事件信息后�,通過(guò)解析而獲得事件參數(shù),并將該參數(shù)傳遞給事件處理者�;(d) 該事件處理者接收到事件參數(shù)后對(duì)其進(jìn)行處理而生成帶有所述多應(yīng)用智能卡的身份識(shí)別 信息和回叫地址的請(qǐng)求消息,并將該請(qǐng)求消息發(fā)送給服務(wù)器�;(e)該服務(wù)器接收到所述請(qǐng) 求消息后對(duì)其進(jìn)行處理并生成響應(yīng)消息,并將該響應(yīng)消息通過(guò)瀏覽器發(fā)送到所述多應(yīng)用 智能卡����,其中,所述響應(yīng)消息包含有需要操作的應(yīng)用安全域的標(biāo)識(shí)�����;(f)所述多應(yīng)用智能 卡接收到該響應(yīng)消息后對(duì)相應(yīng)的應(yīng)用安全域進(jìn)行指定的操作�,并與服務(wù)器進(jìn)行后續(xù)的通 信。其中,所述應(yīng)用安全域包括多于一個(gè)的發(fā)卡商應(yīng)用安全域���。并且可選地��,所述應(yīng)用 安全域包括至少一個(gè)持卡人應(yīng)用安全域���。其中,可選地�����,已存在的發(fā)卡商應(yīng)用安全域可 以通過(guò)投票的方式?jīng)Q定是否添加新的發(fā)卡商應(yīng)用安全域��。投票過(guò)程如下進(jìn)程初始化���, 主要用于確定認(rèn)證算法�����;各個(gè)已存在的發(fā)卡商應(yīng)用安全域接收到請(qǐng)求后進(jìn)行投票;拆開(kāi) 每張票�����,比較每張票的內(nèi)容,并根據(jù)比較結(jié)果決定是否添加新的發(fā)卡商應(yīng)用安全域��。其 中��,每張票中包含的信息決定了新的發(fā)卡商應(yīng)用安全域的關(guān)鍵屬性(例如����,該新的發(fā)卡 商應(yīng)用安全域是否具有投票權(quán))。所述智能卡多應(yīng)用管理方法中的步驟(a)進(jìn)一步包括如下步驟(al)終端中的 瀏覽器向所述多應(yīng)用智能卡發(fā)送安全通道建立請(qǐng)求消息����,該消息內(nèi)含需要操作的域的標(biāo) 識(shí)和附加信息以及該瀏覽器的公鑰證書(shū),從而申明終端所支持的算法����、公鑰和選擇操作 的應(yīng)用安全域;(a2)所述多應(yīng)用智能卡收到該安全通道建立請(qǐng)求消息后檢查收到的消息 內(nèi)容���,效驗(yàn)瀏覽器證書(shū)��、并根據(jù)附加信息確定返回的安全通道建立響應(yīng)消息的內(nèi)容�����,從 而申明多應(yīng)用智能卡支持的算法�����、公鑰以及建議的雙方均支持的會(huì)話算法�;(a3)終端中的瀏覽器接收到該安全通道建立響應(yīng)消息后,判斷是否接受所述多應(yīng)用智能卡的建議或 重新協(xié)商����;(a4)所述多應(yīng)用智能卡按照協(xié)商的算法產(chǎn)生過(guò)程密鑰,用于保護(hù)后續(xù)通訊的 數(shù)據(jù)加密和防止篡改��。 盡管本發(fā)明是通過(guò)上述的優(yōu)選實(shí)施方式進(jìn)行描述的��,但是其實(shí)現(xiàn)形 式并不局限 于上述的實(shí)施方式�。應(yīng)該認(rèn)識(shí)到在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人 員可以對(duì)本發(fā)明做出不同的變化和修改����。
權(quán)利要求
1.一種智能卡多應(yīng)用管理系統(tǒng),所述智能卡多應(yīng)用管理系統(tǒng)包括終端�、服務(wù)器、多 應(yīng)用智能卡和讀卡器���,并且所述終端包括瀏覽器、網(wǎng)絡(luò)協(xié)議模塊和網(wǎng)絡(luò)適配器��;其中, 所述多應(yīng)用智能卡通過(guò)所述網(wǎng)絡(luò)適配器和所述讀卡器與終端相連接��,而所述服務(wù)器通過(guò) 網(wǎng)絡(luò)適配器與終端相連接����,其中,所述多應(yīng)用智能卡包括應(yīng)用安全域管理裝置���,用于管 理和維護(hù)所述多應(yīng)用智能卡內(nèi)的應(yīng)用安全域��,其特征在于�����,所述應(yīng)用安全域包括多個(gè)發(fā) 卡商應(yīng)用安全域��,所述多個(gè)發(fā)卡商應(yīng)用安全域共享所述多應(yīng)用智能卡的控制權(quán)�����。
2.根據(jù)權(quán)利要求1所述的智能卡多應(yīng)用管理系統(tǒng)����,其特征在于�,所述應(yīng)用安全域還包 括至少一個(gè)持卡人應(yīng)用安全域����,所述持卡人應(yīng)用安全域隸屬于創(chuàng)建所述持卡人應(yīng)用安全 域的發(fā)卡商應(yīng)用安全域���,用于管理和維護(hù)持卡人所創(chuàng)建的應(yīng)用��。
3.根據(jù)權(quán)利要求1-2中任一個(gè)權(quán)利要求所述的智能卡多應(yīng)用管理系統(tǒng)�,其特征在于���, 所述多應(yīng)用智能卡與所述終端之間使用HTTP協(xié)議建立安全通道�����。
4.根據(jù)權(quán)利要求3所述的智能卡多應(yīng)用管理系統(tǒng)�,其特征在于�����,所述多個(gè)發(fā)卡商應(yīng)用 安全域通過(guò)投票的方式?jīng)Q定是否添加新的發(fā)卡商應(yīng)用安全域�����。
5.根據(jù)權(quán)利要求4所述的智能卡多應(yīng)用管理系統(tǒng),其特征在于�����,所述終端是基于Web 方式的移動(dòng)電話或POS機(jī)或ATM機(jī)�����。
6.—種多應(yīng)用智能卡�,所述多應(yīng)用智能卡包括應(yīng)用模塊����、本地操作系統(tǒng)、應(yīng)用安全 域管理裝置以及物理層硬件����,所述應(yīng)用安全域管理裝置用于管理和維護(hù)所述多應(yīng)用智能 卡內(nèi)的應(yīng)用安全域,其特征在于�,所述應(yīng)用安全域包括多個(gè)發(fā)卡商應(yīng)用安全域,所述多 個(gè)發(fā)卡商應(yīng)用安全域共享所述多應(yīng)用智能卡的控制權(quán)���。
7.根據(jù)權(quán)利要求6所述的多應(yīng)用智能卡���,其特征在于,所述應(yīng)用安全域還包括至少一 個(gè)持卡人應(yīng)用安全域���,所述持卡人應(yīng)用安全域隸屬于創(chuàng)建所述持卡人應(yīng)用安全域的發(fā)卡 商應(yīng)用安全域�,用于管理和維護(hù)持卡人所創(chuàng)建的應(yīng)用。
8.根據(jù)權(quán)利要求6-7中任一個(gè)權(quán)利要求所述的多應(yīng)用智能卡��,其特征在于��,所述多應(yīng) 用智能卡與外部終端之間使用HTTP協(xié)議建立安全通道�。
9.根據(jù)權(quán)利要求8所述的多應(yīng)用智能卡,其特征在于����,所述本地操作系統(tǒng)包括基于 Web的服務(wù)器模塊,所述基于Web的服務(wù)器模塊用于對(duì)所述應(yīng)用模塊與外部終端之間的 交互信息進(jìn)行編解碼和解釋�����。
10.根據(jù)權(quán)利要求9所述的多應(yīng)用智能卡���,其特征在于�����,所述多個(gè)發(fā)卡商應(yīng)用安全域 通過(guò)投票的方式?jīng)Q定是否添加新的發(fā)卡商應(yīng)用安全域�����。
11.根據(jù)權(quán)利要求10所述的多應(yīng)用智能卡��,其特征在于����,所述外部終端是基于Web方 式的移動(dòng)電話或POS機(jī)或ATM機(jī)�����。
12.—種智能卡多應(yīng)用管理方法�,所述方法包括如下步驟(a)在多應(yīng)用智能卡和終端中的瀏覽器之間建立安全通道;(b)所述多應(yīng)用智能卡通過(guò)讀卡器向所述終端中的瀏覽器發(fā)出事件信息�����;(c)所述瀏覽器接收到所述事件信息后��,通過(guò)解析而獲得事件參數(shù)�����,并將所述事件參 數(shù)傳遞給事件處理者���;(d)所述事件處理者接收到所述事件參數(shù)后對(duì)所述事件參數(shù)進(jìn)行處理而生成帶有所 述多應(yīng)用智能卡的身份識(shí)別信息和回叫地址的請(qǐng)求消息�����,并將所述請(qǐng)求消息發(fā)送給服務(wù) 器�����;(e)所述服務(wù)器接收到所述請(qǐng)求消息后對(duì)所述請(qǐng)求消息進(jìn)行處理并生成響應(yīng)消息����,并 將所述響應(yīng)消息通過(guò)所述瀏覽器發(fā)送到所述多應(yīng)用智能卡中,其中�,所述響應(yīng)消息包含 有需要操作的應(yīng)用安全域的標(biāo)識(shí);(f)所述多應(yīng)用智能卡接收到所述響應(yīng)消息后對(duì)相應(yīng)的應(yīng)用安全域進(jìn)行指定的操作��, 并與所述服務(wù)器進(jìn)行后續(xù)的通信����;其特征在于,所述應(yīng)用安全域包括多個(gè)發(fā)卡商應(yīng)用安全域�,所述多個(gè)發(fā)卡商應(yīng)用安 全域共享所述多應(yīng)用智能卡的控制權(quán)。
13.根據(jù)權(quán)利要求12所述的智能卡多應(yīng)用管理方法���,其特征在于����,所述應(yīng)用安全域還 包括至少一個(gè)持卡人應(yīng)用安全域,所述持卡人應(yīng)用安全域隸屬于創(chuàng)建所述持卡人應(yīng)用安 全域的發(fā)卡商應(yīng)用安全域����,用于管理和維護(hù)持卡人所創(chuàng)建的應(yīng)用。
14.根據(jù)權(quán)利要求12-13中任一個(gè)權(quán)利要求所述的智能卡多應(yīng)用管理方法�����,其特征在 于�����,步驟(a)進(jìn)一步包括如下步驟(al)所述終端中的瀏覽器向所述多應(yīng)用智能卡發(fā)送安全通道建立請(qǐng)求消息�,所述安 全通道建立請(qǐng)求消息包含有需要操作的域的標(biāo)識(shí)信息和附加信息以及所述瀏覽器的公鑰 證書(shū)�,從而申明所述終端所支持的算法、公鑰和所選擇操作的應(yīng)用安全域���;(a2)所述多應(yīng)用智能卡收到所述安全通道建立請(qǐng)求消息后檢查收到的所述安全通道 建立請(qǐng)求消息的內(nèi)容���,校驗(yàn)所述瀏覽器的公鑰證書(shū)、并根據(jù)附加信息確定返回的安全通 道建立響應(yīng)消息的內(nèi)容��,從而申明所述多應(yīng)用智能卡支持的算法、公鑰以及建議的雙方 均支持的會(huì)話算法�;(a3)所述終端中的瀏覽器接收到所述安全通道建立響應(yīng)消息后,判斷是否接受所述 多應(yīng)用智能卡的建議或重新協(xié)商�;(a4)所述多應(yīng)用智能卡按照協(xié)商的算法產(chǎn)生過(guò)程密鑰,用于保護(hù)后續(xù)通訊的數(shù)據(jù)加 密和防止篡改����。
15.根據(jù)權(quán)利要求14所述的智能卡多應(yīng)用管理方法,其特征在于����,所述多應(yīng)用智能卡 與所述終端之間使用HTTP協(xié)議建立安全通道。
16.根據(jù)權(quán)利要求15所述的智能卡多應(yīng)用管理方法����,其特征在于,所述多個(gè)發(fā)卡商應(yīng) 用安全域通過(guò)投票的方式?jīng)Q定是否添加新的發(fā)卡商應(yīng)用安全域��。
17.根據(jù)權(quán)利要求16所述的智能卡多應(yīng)用管理方法�����,其特征在于����,所述終端是基于 Web方式的移動(dòng)電話或POS機(jī)或ATM機(jī)���。
全文摘要
本發(fā)明提出了一種多應(yīng)用智能卡及智能卡多應(yīng)用管理系統(tǒng)和方法。其中����,所述多應(yīng)用智能卡包括應(yīng)用安全域管理裝置,用于管理和維護(hù)多應(yīng)用智能卡內(nèi)的應(yīng)用安全域��,并且所述應(yīng)用安全域包括多個(gè)發(fā)卡商應(yīng)用安全域����,所述多個(gè)發(fā)卡商應(yīng)用安全域共享所述多應(yīng)用智能卡的控制權(quán)?���?蛇x地��,所述應(yīng)用安全域還包括至少一個(gè)持卡人應(yīng)用安全域����,所述持卡人應(yīng)用安全域隸屬于創(chuàng)建所述持卡人應(yīng)用安全域的發(fā)卡商應(yīng)用安全域,用于管理和維護(hù)持卡人所創(chuàng)建的應(yīng)用���。
文檔編號(hào)H04L29/06GK102025710SQ20091019562
公開(kāi)日2011年4月20日 申請(qǐng)日期2009年9月11日 優(yōu)先權(quán)日2009年9月11日
發(fā)明者何朔, 孟宏文, 莊曉, 魯志軍 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司