收藏
下载资源 加入会员免费下载

多应用智能卡及智能卡多应用管理系统和方法.pdf

上传人:54 文档编号:1095500 上传时间:2018-03-31 格式:PDF 页数:16 大小:575.23KB
返回 下载 相关 举报
摘要
申请专利号:

CN200910195624.2

 申请日:

2009.09.11
公开号:

CN102025710A

 公开日:

2011.04.20
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):H04L 29/06申请日:20090911|||公开
IPC分类号:

H04L29/06; G07F7/08; G06K19/07

 主分类号:

H04L29/06
申请人:

中国银联股份有限公司
发明人:

庄晓; 鲁志军; 何朔; 孟宏文
地址:

200135 上海市浦东新区含笑路36号银联大厦
优先权:

专利代理机构:

中国专利代理(香港)有限公司 72001

 代理人:

臧霁晨;李家麟
PDF下载: PDF下载
内容摘要

本发明提出了一种多应用智能卡及智能卡多应用管理系统和方法。其中,所述多应用智能卡包括应用安全域管理装置,用于管理和维护多应用智能卡内的应用安全域,并且所述应用安全域包括多个发卡商应用安全域,所述多个发卡商应用安全域共享所述多应用智能卡的控制权。可选地,所述应用安全域还包括至少一个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全域,用于管理和维护持卡人所创建的应用。

权利要求书

1: 一种智能卡多应用管理系统,所述智能卡多应用管理系统包括终端、服务器、多 应用智能卡和读卡器,并且所述终端包括浏览器、网络协议模块和网络适配器 ;其中, 所述多应用智能卡通过所述网络适配器和所述读卡器与终端相连接,而所述服务器通过 网络适配器与终端相连接,其中,所述多应用智能卡包括应用安全域管理装置,用于管 理和维护所述多应用智能卡内的应用安全域,其特征在于,所述应用安全域包括多个发 卡商应用安全域,所述多个发卡商应用安全域共享所述多应用智能卡的控制权。
2: 根据权利要求 1 所述的智能卡多应用管理系统,其特征在于,所述应用安全域还包 括至少一个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全 域的发卡商应用安全域,用于管理和维护持卡人所创建的应用。
3: 根据权利要求 1-2 中任一个权利要求所述的智能卡多应用管理系统,其特征在于, 所述多应用智能卡与所述终端之间使用 HTTP 协议建立安全通道。
4: 根据权利要求 3 所述的智能卡多应用管理系统,其特征在于,所述多个发卡商应用 安全域通过投票的方式决定是否添加新的发卡商应用安全域。
5: 根据权利要求 4 所述的智能卡多应用管理系统,其特征在于,所述终端是基于 Web 方式的移动电话或 POS 机或 ATM 机。
6: 一种多应用智能卡,所述多应用智能卡包括应用模块、本地操作系统、应用安全 域管理装置以及物理层硬件,所述应用安全域管理装置用于管理和维护所述多应用智能 卡内的应用安全域,其特征在于,所述应用安全域包括多个发卡商应用安全域,所述多 个发卡商应用安全域共享所述多应用智能卡的控制权。
7: 根据权利要求 6 所述的多应用智能卡,其特征在于,所述应用安全域还包括至少一 个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡 商应用安全域,用于管理和维护持卡人所创建的应用。
8: 根据权利要求 6-7 中任一个权利要求所述的多应用智能卡,其特征在于,所述多应 用智能卡与外部终端之间使用 HTTP 协议建立安全通道。
9: 根据权利要求 8 所述的多应用智能卡,其特征在于,所述本地操作系统包括基于 Web 的服务器模块,所述基于 Web 的服务器模块用于对所述应用模块与外部终端之间的 交互信息进行编解码和解释。
10: 根据权利要求 9 所述的多应用智能卡,其特征在于,所述多个发卡商应用安全域 通过投票的方式决定是否添加新的发卡商应用安全域。
11: 根据权利要求 10 所述的多应用智能卡,其特征在于,所述外部终端是基于 Web 方 式的移动电话或 POS 机或 ATM 机。
12: 一种智能卡多应用管理方法,所述方法包括如下步骤 : (a) 在多应用智能卡和终端中的浏览器之间建立安全通道 ; (b) 所述多应用智能卡通过读卡器向所述终端中的浏览器发出事件信息 ; (c) 所述浏览器接收到所述事件信息后,通过解析而获得事件参数,并将所述事件参 数传递给事件处理者 ; (d) 所述事件处理者接收到所述事件参数后对所述事件参数进行处理而生成带有所 述多应用智能卡的身份识别信息和回叫地址的请求消息,并将所述请求消息发送给服务 器; 2 (e) 所述服务器接收到所述请求消息后对所述请求消息进行处理并生成响应消息,并 将所述响应消息通过所述浏览器发送到所述多应用智能卡中,其中,所述响应消息包含 有需要操作的应用安全域的标识 ; (f) 所述多应用智能卡接收到所述响应消息后对相应的应用安全域进行指定的操作, 并与所述服务器进行后续的通信 ; 其特征在于,所述应用安全域包括多个发卡商应用安全域,所述多个发卡商应用安 全域共享所述多应用智能卡的控制权。
13: 根据权利要求 12 所述的智能卡多应用管理方法,其特征在于,所述应用安全域还 包括至少一个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安 全域的发卡商应用安全域,用于管理和维护持卡人所创建的应用。
14: 根据权利要求 12-13 中任一个权利要求所述的智能卡多应用管理方法,其特征在 于,步骤 (a) 进一步包括如下步骤 : (a1) 所述终端中的浏览器向所述多应用智能卡发送安全通道建立请求消息,所述安 全通道建立请求消息包含有需要操作的域的标识信息和附加信息以及所述浏览器的公钥 证书,从而申明所述终端所支持的算法、公钥和所选择操作的应用安全域 ; (a2) 所述多应用智能卡收到所述安全通道建立请求消息后检查收到的所述安全通道 建立请求消息的内容,校验所述浏览器的公钥证书、并根据附加信息确定返回的安全通 道建立响应消息的内容,从而申明所述多应用智能卡支持的算法、公钥以及建议的双方 均支持的会话算法 ; (a3) 所述终端中的浏览器接收到所述安全通道建立响应消息后,判断是否接受所述 多应用智能卡的建议或重新协商 ; (a4) 所述多应用智能卡按照协商的算法产生过程密钥,用于保护后续通讯的数据加 密和防止篡改。
15: 根据权利要求 14 所述的智能卡多应用管理方法,其特征在于,所述多应用智能卡 与所述终端之间使用 HTTP 协议建立安全通道。
16: 根据权利要求 15 所述的智能卡多应用管理方法,其特征在于,所述多个发卡商应 用安全域通过投票的方式决定是否添加新的发卡商应用安全域。
17: 根据权利要求 16 所述的智能卡多应用管理方法,其特征在于,所述终端是基于 Web 方式的移动电话或 POS 机或 ATM 机。

说明书


多应用智能卡及智能卡多应用管理系统和方法

    【技术领域】
     本发明涉及智能卡及智能卡应用管理系统和方法,更具体地,涉及多应用智能 卡及智能卡多应用管理系统和方法。背景技术
     目前,随着智能卡应用的不断增加和日益普及,用户需要拥有和携带的智能卡 也越来越多,例如网上银行支付卡、电子交易卡、电子交通卡等,然而,不断增多的智 能卡数量和种类不仅提高了用户使用智能卡的成本,也不便于用户对智能卡进行管理。
     因此,为了克服上述问题,全球平台 (GlobalPlatform) 规范提出了一种智能卡 多应用管理模型。 在该模型中,具有在卡中扮演集中式管理员角色的卡管理者 (Card Manager),其包含发行者安全域,该安全域的主要职责为在卡上执行卡发行者的职责, 即具有对发行者或其应用提供者提供的应用进行装载、安装、删除的功能。 所述多应用 管理模型还包括应用提供者安全域 ( 即合作方安全域 ),其主要职责是管理密钥和提供这 些密钥相关的加密操作,这些密钥独立于发行者安全域,不受其控制,因而可以通过创 建应用提供者安全域来保证密钥和卡发行者以及多应用提供者之间的完全分离。 由上可 知,在上述多应用管理模型中,特权安全域 ( 即发行者安全域 ) 行使智能卡的管理权,其 他的安全域都是在该域的授权下创建,并接受特权安全域的管理。 然而,随着智能卡市 场逐步成熟并形成规模,上述多应用管理模型不能满足智能卡在市场和业务层面上的共 管共生关系,即不符合非集中式的多方共管的真实环境。 同时,该多应用管理模型也不 能满足卡片控制权适度向持卡人倾斜的需求。 发明内容
     为了解决上述现有技术方案所存在的缺陷,本发明提出了一种适应非集中式的 多方共管的真实环境的多应用智能卡及智能卡多应用管理系统和方法。
     本发明的目的是通过以下技术方案实现的 :
     一种智能卡多应用管理系统,所述智能卡多应用管理系统包括终端、服务器、 多应用智能卡和读卡器,并且所述终端包括浏览器、网络协议模块和网络适配器。 其 中,所述多应用智能卡通过所述网络适配器和所述读卡器与终端相连接,而所述服务器 通过网络适配器与终端相连接,其中,所述多应用智能卡包括应用安全域管理装置,用 于管理和维护所述多应用智能卡内的应用安全域,并且所述应用安全域包括多个发卡商 应用安全域,所述多个发卡商应用安全域共享所述多应用智能卡的控制权。
     在上面所公开的方案中,优选地,所述应用安全域还包括至少一个持卡人应用 安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全 域,用于管理和维护持卡人所创建的应用。
     在上面所公开的方案中,优选地,所述多应用智能卡与所述终端之间使用 HTTP 协议建立安全通道。在上面所公开的方案中,可选地,所述多个发卡商应用安全域通过投票的方式 决定是否添加新的发卡商应用安全域。
     在上面所公开的方案中,可选地,所述终端是基于 Web 方式的移动电话或 POS 机或 ATM 机。
     本发明的目的是通过以下技术方案实现的 :
     一种多应用智能卡,所述多应用智能卡包括应用模块、本地操作系统、应用安 全域管理装置以及物理层硬件,所述应用安全域管理装置用于管理和维护所述多应用智 能卡内的应用安全域,并且所述应用安全域包括多个发卡商应用安全域,所述多个发卡 商应用安全域共享所述多应用智能卡的控制权。
     在上面所公开的方案中,优选地,所述应用安全域还包括至少一个持卡人应用 安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全 域,用于管理和维护持卡人所创建的应用。
     在上面所公开的方案中,优选地,所述多应用智能卡与外部终端之间使用 HTTP 协议建立安全通道。
     在上面所公开的方案中,优选地,所述本地操作系统包括基于 Web 的服务器模 块,所述基于 Web 的服务器模块用于对所述应用模块与外部终端之间的交互信息进行编 解码和解释。
     在上面所公开的方案中,可选地,所述多个发卡商应用安全域通过投票的方式 决定是否添加新的发卡商应用安全域。
     在上面所公开的方案中,可选地,所述外部终端是基于 Web 方式的移动电话或 POS 机或 ATM 机。
     本发明的目的是通过以下技术方案实现的 :
     一种智能卡多应用管理方法,所述方法包括如下步骤 :
     (a) 在多应用智能卡和终端中的浏览器之间建立安全通道 ;
     (b) 所述多应用智能卡通过读卡器向所述终端中的浏览器发出事件信息 ;
     (c) 所述浏览器接收到所述事件信息后,通过解析而获得事件参数,并将所述事 件参数传递给事件处理者 ;
     (d) 所述事件处理者接收到所述事件参数后对所述事件参数进行处理而生成带有 所述多应用智能卡的身份识别信息和回叫地址的请求消息,并将所述请求消息发送给服 务器 ;
     (e) 所述服务器接收到所述请求消息后对所述请求消息进行处理并生成响应消 息,并将所述响应消息通过所述浏览器发送到所述多应用智能卡中,其中,所述响应消 息包含有需要操作的应用安全域的标识 ;
     (f) 所述多应用智能卡接收到所述响应消息后对相应的应用安全域进行指定的操 作,并与所述服务器进行后续的通信 ;
     并且,所述应用安全域包括多个发卡商应用安全域,所述多个发卡商应用安全 域共享所述多应用智能卡的控制权。
     在上面所公开的方案中,优选地,所述应用安全域还包括至少一个持卡人应用 安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全域,用于管理和维护持卡人所创建的应用。
     在上面所公开的方案中,优选地,步骤 (a) 进一步包括如下步骤 :
     (a1) 所述终端中的浏览器向所述多应用智能卡发送安全通道建立请求消息,所 述安全通道建立请求消息包含有需要操作的域的标识信息和附加信息以及所述浏览器的 公钥证书,从而申明所述终端所支持的算法、公钥和所选择操作的应用安全域 ;
     (a2) 所述多应用智能卡收到所述安全通道建立请求消息后检查收到的所述安全 通道建立请求消息的内容,校验所述浏览器的公钥证书、并根据附加信息确定返回的安 全通道建立响应消息的内容,从而申明所述多应用智能卡支持的算法、公钥以及建议的 双方均支持的会话算法 ;
     (a3) 所述终端中的浏览器接收到所述安全通道建立响应消息后,判断是否接受 所述多应用智能卡的建议或重新协商 ;
     (a4) 所述多应用智能卡按照协商的算法产生过程密钥,用于保护后续通讯的数 据加密和防止篡改。
     在上面所公开的方案中,优选地,所述多应用智能卡与所述终端之间使用 HTTP 协议建立安全通道。 在上面所公开的方案中,可选地,所述多个发卡商应用安全域通过投票的方式 决定是否添加新的发卡商应用安全域。
     在上面所公开的方案中,可选地,所述终端是基于 Web 方式的移动电话或 POS 机或 ATM 机。
     本发明所公开的多应用智能卡及智能卡多应用管理系统和方法具有如下优点 : 多应用智能卡具有多个发卡商应用安全域并共享该智能卡控制权,从而适应真实世界多 方共管的客观现实 ;多应用智能卡具有持卡人应用安全域满足了卡片控制权适度向持卡 人倾斜的需求。
     附图说明
     结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其 中:
     图 1 为根据本发明的实施例的智能卡多应用管理系统的结构图 ;
     图 2 为根据本发明的实施例的多应用智能卡的结构图 ;
     图 3 为根据本发明的实施例的应用安全域结构图 ;
     图 4 为根据本发明的实施例的基于 Web 的服务器模块工作原理示意图 ;
     图 5 为根据本发明的实施例的应用模块工作原理示意图 ;
     图 6 为根据本发明的实施例的智能卡多应用管理方法流程图。 具体实施方式
     图 1 为根据本发明的实施例的智能卡多应用管理系统的结构图。 如图 1 所示, 本发明公开的智能卡多应用管理系统包括终端 1、服务器 2、多应用智能卡 3 和读卡器 9, 并且所述终端 1 包括浏览器 4、HTTP 协议模块 5、静态域名解析器 7、TCP/IP 协议模块 6 和网络适配器 8。 其中,所述多应用智能卡 3 通过网络适配器 8 和读卡器 9 与终端 1 相连接,而服务器 2 可通过网络适配器 8 与终端相连接。 多应用智能卡 3 插入读卡器 9 后,用 户可通过终端 1 中的浏览 4 器与该多应用智能卡 3 相交互。 例如 :多应用智能卡 3 发出 的经过通信协议封装的事件信息通过读卡器 9 和网络适配器 8 而被传送到终端 1,此后, 信息将被 HTTP 协议模块 5 和 TCP/IP 协议模块 6 解析从而获得事件参数,随后通过静态 域名解析器 7 的映射而将所获得的事件参数传递给事件处理者。 同样,服务器 2 可通过 类似的方式与终端 1 相交互。 由上可知,通过终端 1 作为媒介,多应用智能卡 3 可以与 服务器 2 相交互。 其中,当客户端 ( 即多应用智能卡 3) 在请求服务器 2 服务时必须将自 己的身份识别信息通过 URL 参数的方式带到服务器 2,同时告知浏览器 4 服务器相应信息 的回叫地址。 根据本发明的实施例的终端 1 可以是移动电话、基于 Web 方式的 P0S 机或 ATM 机等。
     图 2 为根据本发明的实施例的多应用智能卡的结构图,如图 2 所示,本发明公开 的多应用智能卡 3 包括应用模块 10、应用开发框架模块 11、 API 接口 14、本地操作系统 13、应用安全域管理装置 12 以及物理层硬件 15,并且所述本地操作系统 13 包括加密模块 16、输入输出模块 17、文件系统模块 18 和基于 Web 的服务器模块 19。 其中,所述基于 Web 的服务器模块 19 用于完成应用模块 10 与服务器 2 和浏览器 4 之间的交互信息的编解 码和翻译。 图 4 为根据本发明的实施例的基于 Web 的服务器模块工作原理示意图。 如图 4 所示,基于 Web 的服务器模块 19 包括解码器 20、编码器 21 和解释器 22。 来自于浏览 器 4 的消息经过解码器 20 解码后以 WebRequest 请求或 WebResponse 响应的格式发送给解 释器 22,此后,经过解释器的解析和处理,将产生的请求或响应消息发送给编码器 21, 随后,基于 Web 的服务器模块 19 将编码后的请求或响应消息通过浏览器 4 发送到服务器 2。 同样,应用模块 10 通过类似的方式与基于 Web 的服务器模块 19 相交互。 图 5 为根据本发明的实施例的应用模块工作原理示意图。 如图 5 所示,应用模 块 10 使用适配器 (WebAdapter) 来进行资源的动态引用,适配过程如下 :适配器根据接收 到的信息选择对应的页面动作对象 (WebAction),随后页面动作对象根据映射关系调用对 应的动作处理函数,从而动态引用页面资源。
     所述应用安全域管理装置 12 用于集中管理和维护卡上的各个合作方的应用,并 使之保持一定的独立性。 通常,智能卡上存在多个应用,这些应用需要分成几个集合, 每个集合中的应用属于同一个卡外实体,例如卡发行商或持卡人。 卡外实体的卡上代理 叫做应用安全域。 在实际应用中,只有通过应用安全域,外卡实体才能实现对应用的管 理。 图 3 为根据本发明的实施例的应用安全域结构图。 如图 3 所示,本发明所公开的 多应用智能卡定义了下面几种应用安全域 :发卡商应用安全域,所述发卡商应用安全域 用于管理发卡商应用,可以安装生成其他应用安全域,例如一般应用安全域或持卡人应 用安全域,并且可以锁定或删除自己创建的应用或应用安全域,所述多应用智能卡上可 以存在多个发卡商应用安全域 ;共享应用安全域,所述共享应用安全域可以共享卡片控 制权,可以在自己的域内创建一般应用安全域,并且可以锁定或删除自己创建的应用或 应用安全域 ;一般应用安全域 ( 即合作方应用安全域 ),发卡商允许第三方组织通过其 发行的卡片向持卡人提供应用,第三方组织的卡上代理被称之为一般应用安全域,所述 一般应用安全域可以创建应用,并且可以锁定或删除自己创建的应用 ;持卡人应用安全 域,发卡商允许持卡人在自己的卡上安装和删除应用,持卡人的卡上代理被称之为持卡
     人应用安全域,所述持卡人应用安全域可以创建应用或片应用,并且可以锁定或删除自 己的应用安全域。 本发明所公开的应用安全域还包括服务应用和片应用,所述服务应用 是智能卡上的特殊应用,该服务应用不与终端交互,并通过其私有接口向其他应用提供 服务。 所述片应用是一种为行业应用提供支撑的轻量级应用,可以提供灵活的、可伸缩 的安全架构和数据存取机制。
     本发明所公开的应用安全域具有如下作用 :代理卡外实体进行应用的维护工 作,在代理应用维护工作前,应用安全域首先与卡外实体建立安全通道,完成相互认 证,安全通道建立完成后,应用安全域才可接受和执行卡外实体发来的应用维护命令 ; 为直接隶属的应用或应用安全域提供服务,通常,应用安全域会存储一些私有的密钥, 为其直接隶属的应用提供加解密服务,服务接口由应用安全域自定义。
     本发明所公开的发卡商应用安全域在卡发行时已经预置在卡中,其主要作用如 下 :存储发卡商证书或密钥,本发明所公开的智能卡允许存在多个发卡商应用安全域, 其中,所述多个发卡商应用安全域表示该智能卡由多个发卡商联合发行,每个发卡商对 应一个发卡商应用安全域,同时,发卡商证书或密钥参与安全通道的建立,并向卡外实 体证明自己的合法身份 ;为发卡商应用提供密钥和算法服务,除了发卡商证书或密钥 外,发卡商应用安全域可以存储一些私有密钥和私有密钥算法,这些密钥和算法可以通 过自定义的服务接口向外提供密钥服务,只有直接隶属于发卡商应用安全域的应用才可 以使用发卡商应用安全域的密钥服务 ;应用维护,发卡商应用安全域负责维护隶属于 它的应用,维护操作包括应用的安装和注册,应用的生命周期的改变和应用的删除等, 在发卡商应用安全域开启维护操作前,该发卡商应用安全域需要和卡外实体建立安全通 道。 如图 3 所示,本发明所公开的一般应用安全域和持卡人应用安全域是二级应用 安全域,其隶属于卡上某个发卡商应用安全域。 一般应用安全域和持卡人应用安全域可 在卡发行时预置在卡中,也可以在卡发行后由发卡商应用安全域创建,因此,一般应用 安全域和持卡人应用安全域可以看作隶属于发卡商应用安全域的应用,从而可以调用发 卡商应用安全域提供的服务。 一般应用安全域的主要作用如下 :存储应用安全域的密 钥,该应用安全域的密钥参与安全通道的建立,并向卡外实体证明自己的合法身份 ;为 直接隶属的应用提供密钥和算法服务,这些密钥和算法是该一般应用安全域私有的,并 且服务接口由该一般应用安全域自定义,负责维护隶属于它的应用,维护操作包括应用 的安装和注册,应用的生命周期的改变和应用的删除等,并且在与卡外实体成功建立安 全通道之后,一般应用安全域通过接收卡外实体的应用管理命令进行应用管理操作。 持 卡人应用安全域主要作用如下 :存储持卡人应用安全域的个人身份码 (PIN),持卡人在 进行持卡人应用安全域的应用维护前,需要先验证持卡人应用安全域的 PIN 码,持卡人 应用安全域需要自定义验证 PIN 码的命令,验证 PIN 码后,持卡人应用安全域就可以确认 外界持卡人身份,即与外界建立了安全通道 ;为直接隶属的应用提供密钥服务,这些密 钥和算法是持卡人应用安全域私有的,并且服务接口由持卡人应用安全域自定义 ;负责 维护隶属它的应用,维护操作包括应用的安装和注册,应用的生命周期的改变和应用的 删除等,在成功验证了持卡人应用安全域的 PIN 码后,持卡人应用安全域通过接收卡外 实体的应用管理命令进行应用管理操作。
     如图 3 所示,在本发明所公开的应用安全域中,可选地,已存在的发卡商应用 安全域可以通过投票的方式决定是否添加新的发卡商应用安全域。 投票过程如下 :进程 初始化,主要用于确定认证算法 ;各个已存在的发卡商应用安全域接收到请求后进行投 票 ;拆开每张票,比较每张票的内容,并根据比较结果决定是否添加新的发卡商应用安 全域。 其中,每张票中包含的信息决定了新的发卡商应用安全域的关键属性 ( 例如,该 新的发卡商应用安全域是否具有投票权 )。
     在根据本发明的实施例的智能卡多应用管理系统中,应用的安装步骤如下 :采 用 HTTP 协议建立安全通道,其中密钥体系采用非对称密钥体系结合对称密钥体系 ;如 果是隶属于持卡人应用安全域的应用,则可以利用 PIN 建立安全通道 ;创建应用句柄 ; 下载并安装应用本身 ;激活应用。 其中,安全通道的建立过程如下 :终端 1 向智能卡 3 发送安全通道建立请求消息,该消息内含需要操作的域的标识和附加信息以及浏览器 4 的公钥证书,从而申明终端 1 所支持的算法、公钥和选择操作的应用安全域 ;智能卡 3 收 到安全通道建立请求消息后检查收到的消息内容,校验浏览器证书、并根据附加信息确 定返回的安全通道建立响应消息的内容,从而申明智能卡 3 支持的算法、公钥以及建议 的双方均支持的会话算法 ;终端 1 接收到该安全通道建立响应消息后,判断是否接受智 能卡的建议或重新协商 ;按照协商的算法产生过程密钥,用于保护后续通讯的数据加密 和防止篡改。
     图 6 为根据本发明的实施例的智能卡多应用管理方法流程图。 如图 6 所示,该 智能卡多应用管理方法包括如下步骤 :(a) 在终端中的浏览器和多应用智能卡之间建立 安全通道 ;(b) 多应用智能卡通过读卡器向终端中的浏览器发出事件信息 ;(c) 该浏览器 接收到所述事件信息后,通过解析而获得事件参数,并将该参数传递给事件处理者 ;(d) 该事件处理者接收到事件参数后对其进行处理而生成带有所述多应用智能卡的身份识别 信息和回叫地址的请求消息,并将该请求消息发送给服务器 ;(e) 该服务器接收到所述请 求消息后对其进行处理并生成响应消息,并将该响应消息通过浏览器发送到所述多应用 智能卡,其中,所述响应消息包含有需要操作的应用安全域的标识 ;(f) 所述多应用智能 卡接收到该响应消息后对相应的应用安全域进行指定的操作,并与服务器进行后续的通 信。 其中,所述应用安全域包括多于一个的发卡商应用安全域。 并且可选地,所述应用 安全域包括至少一个持卡人应用安全域。 其中,可选地,已存在的发卡商应用安全域可 以通过投票的方式决定是否添加新的发卡商应用安全域。 投票过程如下 :进程初始化, 主要用于确定认证算法 ;各个已存在的发卡商应用安全域接收到请求后进行投票 ;拆开 每张票,比较每张票的内容,并根据比较结果决定是否添加新的发卡商应用安全域。 其 中,每张票中包含的信息决定了新的发卡商应用安全域的关键属性 ( 例如,该新的发卡 商应用安全域是否具有投票权 )。
     所述智能卡多应用管理方法中的步骤 (a) 进一步包括如下步骤 :(a1) 终端中的 浏览器向所述多应用智能卡发送安全通道建立请求消息,该消息内含需要操作的域的标 识和附加信息以及该浏览器的公钥证书,从而申明终端所支持的算法、公钥和选择操作 的应用安全域 ;(a2) 所述多应用智能卡收到该安全通道建立请求消息后检查收到的消息 内容,效验浏览器证书、并根据附加信息确定返回的安全通道建立响应消息的内容,从 而申明多应用智能卡支持的算法、公钥以及建议的双方均支持的会话算法 ;(a3) 终端中的浏览器接收到该安全通道建立响应消息后,判断是否接受所述多应用智能卡的建议或 重新协商 ;(a4) 所述多应用智能卡按照协商的算法产生过程密钥,用于保护后续通讯的 数据加密和防止篡改。
     尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限 于上述的实施方式。 应该认识到 :在不脱离本发明主旨和范围的情况下,本领域技术人 员可以对本发明做出不同的变化和修改。

多应用智能卡及智能卡多应用管理系统和方法.pdf_第1页
第1页 / 共16页
多应用智能卡及智能卡多应用管理系统和方法.pdf_第2页
第2页 / 共16页
多应用智能卡及智能卡多应用管理系统和方法.pdf_第3页
第3页 / 共16页
点击查看更多>>
资源描述

《多应用智能卡及智能卡多应用管理系统和方法.pdf》由会员分享,可在线阅读,更多相关《多应用智能卡及智能卡多应用管理系统和方法.pdf(16页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN102025710A43申请公布日20110420CN102025710ACN102025710A21申请号200910195624222申请日20090911H04L29/06200601G07F7/08200601G06K19/0720060171申请人中国银联股份有限公司地址200135上海市浦东新区含笑路36号银联大厦72发明人庄晓鲁志军何朔孟宏文74专利代理机构中国专利代理香港有限公司72001代理人臧霁晨李家麟54发明名称多应用智能卡及智能卡多应用管理系统和方法57摘要本发明提出了一种多应用智能卡及智能卡多应用管理系统和方法。其中,所述多应用智能卡包括应用安全域管。

2、理装置,用于管理和维护多应用智能卡内的应用安全域,并且所述应用安全域包括多个发卡商应用安全域,所述多个发卡商应用安全域共享所述多应用智能卡的控制权。可选地,所述应用安全域还包括至少一个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全域,用于管理和维护持卡人所创建的应用。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书7页附图6页CN102025724A1/2页21一种智能卡多应用管理系统,所述智能卡多应用管理系统包括终端、服务器、多应用智能卡和读卡器,并且所述终端包括浏览器、网络协议模块和网络适配器;其中,所述多应用智能卡通。

3、过所述网络适配器和所述读卡器与终端相连接,而所述服务器通过网络适配器与终端相连接,其中,所述多应用智能卡包括应用安全域管理装置,用于管理和维护所述多应用智能卡内的应用安全域,其特征在于,所述应用安全域包括多个发卡商应用安全域,所述多个发卡商应用安全域共享所述多应用智能卡的控制权。2根据权利要求1所述的智能卡多应用管理系统,其特征在于,所述应用安全域还包括至少一个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全域,用于管理和维护持卡人所创建的应用。3根据权利要求12中任一个权利要求所述的智能卡多应用管理系统,其特征在于,所述多应用智能卡与所述终端之间使用HTT。

4、P协议建立安全通道。4根据权利要求3所述的智能卡多应用管理系统,其特征在于,所述多个发卡商应用安全域通过投票的方式决定是否添加新的发卡商应用安全域。5根据权利要求4所述的智能卡多应用管理系统,其特征在于,所述终端是基于WEB方式的移动电话或POS机或ATM机。6一种多应用智能卡,所述多应用智能卡包括应用模块、本地操作系统、应用安全域管理装置以及物理层硬件,所述应用安全域管理装置用于管理和维护所述多应用智能卡内的应用安全域,其特征在于,所述应用安全域包括多个发卡商应用安全域,所述多个发卡商应用安全域共享所述多应用智能卡的控制权。7根据权利要求6所述的多应用智能卡,其特征在于,所述应用安全域还包括。

5、至少一个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全域,用于管理和维护持卡人所创建的应用。8根据权利要求67中任一个权利要求所述的多应用智能卡,其特征在于,所述多应用智能卡与外部终端之间使用HTTP协议建立安全通道。9根据权利要求8所述的多应用智能卡,其特征在于,所述本地操作系统包括基于WEB的服务器模块,所述基于WEB的服务器模块用于对所述应用模块与外部终端之间的交互信息进行编解码和解释。10根据权利要求9所述的多应用智能卡,其特征在于,所述多个发卡商应用安全域通过投票的方式决定是否添加新的发卡商应用安全域。11根据权利要求10所述的多应用智能卡,其特。

6、征在于,所述外部终端是基于WEB方式的移动电话或POS机或ATM机。12一种智能卡多应用管理方法,所述方法包括如下步骤A在多应用智能卡和终端中的浏览器之间建立安全通道;B所述多应用智能卡通过读卡器向所述终端中的浏览器发出事件信息;C所述浏览器接收到所述事件信息后,通过解析而获得事件参数,并将所述事件参数传递给事件处理者;D所述事件处理者接收到所述事件参数后对所述事件参数进行处理而生成带有所述多应用智能卡的身份识别信息和回叫地址的请求消息,并将所述请求消息发送给服务器;权利要求书CN102025710ACN102025724A2/2页3E所述服务器接收到所述请求消息后对所述请求消息进行处理并生成。

7、响应消息,并将所述响应消息通过所述浏览器发送到所述多应用智能卡中,其中,所述响应消息包含有需要操作的应用安全域的标识;F所述多应用智能卡接收到所述响应消息后对相应的应用安全域进行指定的操作,并与所述服务器进行后续的通信;其特征在于,所述应用安全域包括多个发卡商应用安全域,所述多个发卡商应用安全域共享所述多应用智能卡的控制权。13根据权利要求12所述的智能卡多应用管理方法,其特征在于,所述应用安全域还包括至少一个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全域,用于管理和维护持卡人所创建的应用。14根据权利要求1213中任一个权利要求所述的智能卡多应用管理方。

8、法,其特征在于,步骤A进一步包括如下步骤A1所述终端中的浏览器向所述多应用智能卡发送安全通道建立请求消息,所述安全通道建立请求消息包含有需要操作的域的标识信息和附加信息以及所述浏览器的公钥证书,从而申明所述终端所支持的算法、公钥和所选择操作的应用安全域;A2所述多应用智能卡收到所述安全通道建立请求消息后检查收到的所述安全通道建立请求消息的内容,校验所述浏览器的公钥证书、并根据附加信息确定返回的安全通道建立响应消息的内容,从而申明所述多应用智能卡支持的算法、公钥以及建议的双方均支持的会话算法;A3所述终端中的浏览器接收到所述安全通道建立响应消息后,判断是否接受所述多应用智能卡的建议或重新协商;A。

9、4所述多应用智能卡按照协商的算法产生过程密钥,用于保护后续通讯的数据加密和防止篡改。15根据权利要求14所述的智能卡多应用管理方法,其特征在于,所述多应用智能卡与所述终端之间使用HTTP协议建立安全通道。16根据权利要求15所述的智能卡多应用管理方法,其特征在于,所述多个发卡商应用安全域通过投票的方式决定是否添加新的发卡商应用安全域。17根据权利要求16所述的智能卡多应用管理方法,其特征在于,所述终端是基于WEB方式的移动电话或POS机或ATM机。权利要求书CN102025710ACN102025724A1/7页4多应用智能卡及智能卡多应用管理系统和方法技术领域0001本发明涉及智能卡及智能卡。

10、应用管理系统和方法,更具体地,涉及多应用智能卡及智能卡多应用管理系统和方法。背景技术0002目前,随着智能卡应用的不断增加和日益普及,用户需要拥有和携带的智能卡也越来越多,例如网上银行支付卡、电子交易卡、电子交通卡等,然而,不断增多的智能卡数量和种类不仅提高了用户使用智能卡的成本,也不便于用户对智能卡进行管理。0003因此,为了克服上述问题,全球平台GLOBALPLATFORM规范提出了一种智能卡多应用管理模型。在该模型中,具有在卡中扮演集中式管理员角色的卡管理者CARDMANAGER,其包含发行者安全域,该安全域的主要职责为在卡上执行卡发行者的职责,即具有对发行者或其应用提供者提供的应用进行。

11、装载、安装、删除的功能。所述多应用管理模型还包括应用提供者安全域即合作方安全域,其主要职责是管理密钥和提供这些密钥相关的加密操作,这些密钥独立于发行者安全域,不受其控制,因而可以通过创建应用提供者安全域来保证密钥和卡发行者以及多应用提供者之间的完全分离。由上可知,在上述多应用管理模型中,特权安全域即发行者安全域行使智能卡的管理权,其他的安全域都是在该域的授权下创建,并接受特权安全域的管理。然而,随着智能卡市场逐步成熟并形成规模,上述多应用管理模型不能满足智能卡在市场和业务层面上的共管共生关系,即不符合非集中式的多方共管的真实环境。同时,该多应用管理模型也不能满足卡片控制权适度向持卡人倾斜的需求。

12、。发明内容0004为了解决上述现有技术方案所存在的缺陷,本发明提出了一种适应非集中式的多方共管的真实环境的多应用智能卡及智能卡多应用管理系统和方法。0005本发明的目的是通过以下技术方案实现的0006一种智能卡多应用管理系统,所述智能卡多应用管理系统包括终端、服务器、多应用智能卡和读卡器,并且所述终端包括浏览器、网络协议模块和网络适配器。其中,所述多应用智能卡通过所述网络适配器和所述读卡器与终端相连接,而所述服务器通过网络适配器与终端相连接,其中,所述多应用智能卡包括应用安全域管理装置,用于管理和维护所述多应用智能卡内的应用安全域,并且所述应用安全域包括多个发卡商应用安全域,所述多个发卡商应用。

13、安全域共享所述多应用智能卡的控制权。0007在上面所公开的方案中,优选地,所述应用安全域还包括至少一个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全域,用于管理和维护持卡人所创建的应用。0008在上面所公开的方案中,优选地,所述多应用智能卡与所述终端之间使用HTTP协议建立安全通道。说明书CN102025710ACN102025724A2/7页50009在上面所公开的方案中,可选地,所述多个发卡商应用安全域通过投票的方式决定是否添加新的发卡商应用安全域。0010在上面所公开的方案中,可选地,所述终端是基于WEB方式的移动电话或POS机或ATM机。0011本。

14、发明的目的是通过以下技术方案实现的0012一种多应用智能卡,所述多应用智能卡包括应用模块、本地操作系统、应用安全域管理装置以及物理层硬件,所述应用安全域管理装置用于管理和维护所述多应用智能卡内的应用安全域,并且所述应用安全域包括多个发卡商应用安全域,所述多个发卡商应用安全域共享所述多应用智能卡的控制权。0013在上面所公开的方案中,优选地,所述应用安全域还包括至少一个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全域,用于管理和维护持卡人所创建的应用。0014在上面所公开的方案中,优选地,所述多应用智能卡与外部终端之间使用HTTP协议建立安全通道。0015在。

15、上面所公开的方案中,优选地,所述本地操作系统包括基于WEB的服务器模块,所述基于WEB的服务器模块用于对所述应用模块与外部终端之间的交互信息进行编解码和解释。0016在上面所公开的方案中,可选地,所述多个发卡商应用安全域通过投票的方式决定是否添加新的发卡商应用安全域。0017在上面所公开的方案中,可选地,所述外部终端是基于WEB方式的移动电话或POS机或ATM机。0018本发明的目的是通过以下技术方案实现的0019一种智能卡多应用管理方法,所述方法包括如下步骤0020A在多应用智能卡和终端中的浏览器之间建立安全通道;0021B所述多应用智能卡通过读卡器向所述终端中的浏览器发出事件信息;0022。

16、C所述浏览器接收到所述事件信息后,通过解析而获得事件参数,并将所述事件参数传递给事件处理者;0023D所述事件处理者接收到所述事件参数后对所述事件参数进行处理而生成带有所述多应用智能卡的身份识别信息和回叫地址的请求消息,并将所述请求消息发送给服务器;0024E所述服务器接收到所述请求消息后对所述请求消息进行处理并生成响应消息,并将所述响应消息通过所述浏览器发送到所述多应用智能卡中,其中,所述响应消息包含有需要操作的应用安全域的标识;0025F所述多应用智能卡接收到所述响应消息后对相应的应用安全域进行指定的操作,并与所述服务器进行后续的通信;0026并且,所述应用安全域包括多个发卡商应用安全域,。

17、所述多个发卡商应用安全域共享所述多应用智能卡的控制权。0027在上面所公开的方案中,优选地,所述应用安全域还包括至少一个持卡人应用安全域,所述持卡人应用安全域隶属于创建所述持卡人应用安全域的发卡商应用安全说明书CN102025710ACN102025724A3/7页6域,用于管理和维护持卡人所创建的应用。0028在上面所公开的方案中,优选地,步骤A进一步包括如下步骤0029A1所述终端中的浏览器向所述多应用智能卡发送安全通道建立请求消息,所述安全通道建立请求消息包含有需要操作的域的标识信息和附加信息以及所述浏览器的公钥证书,从而申明所述终端所支持的算法、公钥和所选择操作的应用安全域;0030A。

18、2所述多应用智能卡收到所述安全通道建立请求消息后检查收到的所述安全通道建立请求消息的内容,校验所述浏览器的公钥证书、并根据附加信息确定返回的安全通道建立响应消息的内容,从而申明所述多应用智能卡支持的算法、公钥以及建议的双方均支持的会话算法;0031A3所述终端中的浏览器接收到所述安全通道建立响应消息后,判断是否接受所述多应用智能卡的建议或重新协商;0032A4所述多应用智能卡按照协商的算法产生过程密钥,用于保护后续通讯的数据加密和防止篡改。0033在上面所公开的方案中,优选地,所述多应用智能卡与所述终端之间使用HTTP协议建立安全通道。0034在上面所公开的方案中,可选地,所述多个发卡商应用安。

19、全域通过投票的方式决定是否添加新的发卡商应用安全域。0035在上面所公开的方案中,可选地,所述终端是基于WEB方式的移动电话或POS机或ATM机。0036本发明所公开的多应用智能卡及智能卡多应用管理系统和方法具有如下优点多应用智能卡具有多个发卡商应用安全域并共享该智能卡控制权,从而适应真实世界多方共管的客观现实;多应用智能卡具有持卡人应用安全域满足了卡片控制权适度向持卡人倾斜的需求。附图说明0037结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中0038图1为根据本发明的实施例的智能卡多应用管理系统的结构图;0039图2为根据本发明的实施例的多应用智能卡的结构图;0040。

20、图3为根据本发明的实施例的应用安全域结构图;0041图4为根据本发明的实施例的基于WEB的服务器模块工作原理示意图;0042图5为根据本发明的实施例的应用模块工作原理示意图;0043图6为根据本发明的实施例的智能卡多应用管理方法流程图。具体实施方式0044图1为根据本发明的实施例的智能卡多应用管理系统的结构图。如图1所示,本发明公开的智能卡多应用管理系统包括终端1、服务器2、多应用智能卡3和读卡器9,并且所述终端1包括浏览器4、HTTP协议模块5、静态域名解析器7、TCP/IP协议模块6和网络适配器8。其中,所述多应用智能卡3通过网络适配器8和读卡器9与终端1相连说明书CN102025710A。

21、CN102025724A4/7页7接,而服务器2可通过网络适配器8与终端相连接。多应用智能卡3插入读卡器9后,用户可通过终端1中的浏览4器与该多应用智能卡3相交互。例如多应用智能卡3发出的经过通信协议封装的事件信息通过读卡器9和网络适配器8而被传送到终端1,此后,信息将被HTTP协议模块5和TCP/IP协议模块6解析从而获得事件参数,随后通过静态域名解析器7的映射而将所获得的事件参数传递给事件处理者。同样,服务器2可通过类似的方式与终端1相交互。由上可知,通过终端1作为媒介,多应用智能卡3可以与服务器2相交互。其中,当客户端即多应用智能卡3在请求服务器2服务时必须将自己的身份识别信息通过URL。

22、参数的方式带到服务器2,同时告知浏览器4服务器相应信息的回叫地址。根据本发明的实施例的终端1可以是移动电话、基于WEB方式的P0S机或ATM机等。0045图2为根据本发明的实施例的多应用智能卡的结构图,如图2所示,本发明公开的多应用智能卡3包括应用模块10、应用开发框架模块11、API接口14、本地操作系统13、应用安全域管理装置12以及物理层硬件15,并且所述本地操作系统13包括加密模块16、输入输出模块17、文件系统模块18和基于WEB的服务器模块19。其中,所述基于WEB的服务器模块19用于完成应用模块10与服务器2和浏览器4之间的交互信息的编解码和翻译。图4为根据本发明的实施例的基于W。

23、EB的服务器模块工作原理示意图。如图4所示,基于WEB的服务器模块19包括解码器20、编码器21和解释器22。来自于浏览器4的消息经过解码器20解码后以WEBREQUEST请求或WEBRESPONSE响应的格式发送给解释器22,此后,经过解释器的解析和处理,将产生的请求或响应消息发送给编码器21,随后,基于WEB的服务器模块19将编码后的请求或响应消息通过浏览器4发送到服务器2。同样,应用模块10通过类似的方式与基于WEB的服务器模块19相交互。0046图5为根据本发明的实施例的应用模块工作原理示意图。如图5所示,应用模块10使用适配器WEBADAPTER来进行资源的动态引用,适配过程如下适配。

24、器根据接收到的信息选择对应的页面动作对象WEBACTION,随后页面动作对象根据映射关系调用对应的动作处理函数,从而动态引用页面资源。0047所述应用安全域管理装置12用于集中管理和维护卡上的各个合作方的应用,并使之保持一定的独立性。通常,智能卡上存在多个应用,这些应用需要分成几个集合,每个集合中的应用属于同一个卡外实体,例如卡发行商或持卡人。卡外实体的卡上代理叫做应用安全域。在实际应用中,只有通过应用安全域,外卡实体才能实现对应用的管理。图3为根据本发明的实施例的应用安全域结构图。如图3所示,本发明所公开的多应用智能卡定义了下面几种应用安全域发卡商应用安全域,所述发卡商应用安全域用于管理发卡。

25、商应用,可以安装生成其他应用安全域,例如一般应用安全域或持卡人应用安全域,并且可以锁定或删除自己创建的应用或应用安全域,所述多应用智能卡上可以存在多个发卡商应用安全域;共享应用安全域,所述共享应用安全域可以共享卡片控制权,可以在自己的域内创建一般应用安全域,并且可以锁定或删除自己创建的应用或应用安全域;一般应用安全域即合作方应用安全域,发卡商允许第三方组织通过其发行的卡片向持卡人提供应用,第三方组织的卡上代理被称之为一般应用安全域,所述一般应用安全域可以创建应用,并且可以锁定或删除自己创建的应用;持卡人应用安全域,发卡商允许持卡人在自己的卡上安装和删除应用,持卡人的卡上代理被称之为持卡说明书C。

26、N102025710ACN102025724A5/7页8人应用安全域,所述持卡人应用安全域可以创建应用或片应用,并且可以锁定或删除自己的应用安全域。本发明所公开的应用安全域还包括服务应用和片应用,所述服务应用是智能卡上的特殊应用,该服务应用不与终端交互,并通过其私有接口向其他应用提供服务。所述片应用是一种为行业应用提供支撑的轻量级应用,可以提供灵活的、可伸缩的安全架构和数据存取机制。0048本发明所公开的应用安全域具有如下作用代理卡外实体进行应用的维护工作,在代理应用维护工作前,应用安全域首先与卡外实体建立安全通道,完成相互认证,安全通道建立完成后,应用安全域才可接受和执行卡外实体发来的应用维。

27、护命令;为直接隶属的应用或应用安全域提供服务,通常,应用安全域会存储一些私有的密钥,为其直接隶属的应用提供加解密服务,服务接口由应用安全域自定义。0049本发明所公开的发卡商应用安全域在卡发行时已经预置在卡中,其主要作用如下存储发卡商证书或密钥,本发明所公开的智能卡允许存在多个发卡商应用安全域,其中,所述多个发卡商应用安全域表示该智能卡由多个发卡商联合发行,每个发卡商对应一个发卡商应用安全域,同时,发卡商证书或密钥参与安全通道的建立,并向卡外实体证明自己的合法身份;为发卡商应用提供密钥和算法服务,除了发卡商证书或密钥外,发卡商应用安全域可以存储一些私有密钥和私有密钥算法,这些密钥和算法可以通过。

28、自定义的服务接口向外提供密钥服务,只有直接隶属于发卡商应用安全域的应用才可以使用发卡商应用安全域的密钥服务;应用维护,发卡商应用安全域负责维护隶属于它的应用,维护操作包括应用的安装和注册,应用的生命周期的改变和应用的删除等,在发卡商应用安全域开启维护操作前,该发卡商应用安全域需要和卡外实体建立安全通道。0050如图3所示,本发明所公开的一般应用安全域和持卡人应用安全域是二级应用安全域,其隶属于卡上某个发卡商应用安全域。一般应用安全域和持卡人应用安全域可在卡发行时预置在卡中,也可以在卡发行后由发卡商应用安全域创建,因此,一般应用安全域和持卡人应用安全域可以看作隶属于发卡商应用安全域的应用,从而可。

29、以调用发卡商应用安全域提供的服务。一般应用安全域的主要作用如下存储应用安全域的密钥,该应用安全域的密钥参与安全通道的建立,并向卡外实体证明自己的合法身份;为直接隶属的应用提供密钥和算法服务,这些密钥和算法是该一般应用安全域私有的,并且服务接口由该一般应用安全域自定义,负责维护隶属于它的应用,维护操作包括应用的安装和注册,应用的生命周期的改变和应用的删除等,并且在与卡外实体成功建立安全通道之后,一般应用安全域通过接收卡外实体的应用管理命令进行应用管理操作。持卡人应用安全域主要作用如下存储持卡人应用安全域的个人身份码PIN,持卡人在进行持卡人应用安全域的应用维护前,需要先验证持卡人应用安全域的PI。

30、N码,持卡人应用安全域需要自定义验证PIN码的命令,验证PIN码后,持卡人应用安全域就可以确认外界持卡人身份,即与外界建立了安全通道;为直接隶属的应用提供密钥服务,这些密钥和算法是持卡人应用安全域私有的,并且服务接口由持卡人应用安全域自定义;负责维护隶属它的应用,维护操作包括应用的安装和注册,应用的生命周期的改变和应用的删除等,在成功验证了持卡人应用安全域的PIN码后,持卡人应用安全域通过接收卡外实体的应用管理命令进行应用管理操作。说明书CN102025710ACN102025724A6/7页90051如图3所示,在本发明所公开的应用安全域中,可选地,已存在的发卡商应用安全域可以通过投票的方式。

31、决定是否添加新的发卡商应用安全域。投票过程如下进程初始化,主要用于确定认证算法;各个已存在的发卡商应用安全域接收到请求后进行投票;拆开每张票,比较每张票的内容,并根据比较结果决定是否添加新的发卡商应用安全域。其中,每张票中包含的信息决定了新的发卡商应用安全域的关键属性例如,该新的发卡商应用安全域是否具有投票权。0052在根据本发明的实施例的智能卡多应用管理系统中,应用的安装步骤如下采用HTTP协议建立安全通道,其中密钥体系采用非对称密钥体系结合对称密钥体系;如果是隶属于持卡人应用安全域的应用,则可以利用PIN建立安全通道;创建应用句柄;下载并安装应用本身;激活应用。其中,安全通道的建立过程如下。

32、终端1向智能卡3发送安全通道建立请求消息,该消息内含需要操作的域的标识和附加信息以及浏览器4的公钥证书,从而申明终端1所支持的算法、公钥和选择操作的应用安全域;智能卡3收到安全通道建立请求消息后检查收到的消息内容,校验浏览器证书、并根据附加信息确定返回的安全通道建立响应消息的内容,从而申明智能卡3支持的算法、公钥以及建议的双方均支持的会话算法;终端1接收到该安全通道建立响应消息后,判断是否接受智能卡的建议或重新协商;按照协商的算法产生过程密钥,用于保护后续通讯的数据加密和防止篡改。0053图6为根据本发明的实施例的智能卡多应用管理方法流程图。如图6所示,该智能卡多应用管理方法包括如下步骤A在终。

33、端中的浏览器和多应用智能卡之间建立安全通道;B多应用智能卡通过读卡器向终端中的浏览器发出事件信息;C该浏览器接收到所述事件信息后,通过解析而获得事件参数,并将该参数传递给事件处理者;D该事件处理者接收到事件参数后对其进行处理而生成带有所述多应用智能卡的身份识别信息和回叫地址的请求消息,并将该请求消息发送给服务器;E该服务器接收到所述请求消息后对其进行处理并生成响应消息,并将该响应消息通过浏览器发送到所述多应用智能卡,其中,所述响应消息包含有需要操作的应用安全域的标识;F所述多应用智能卡接收到该响应消息后对相应的应用安全域进行指定的操作,并与服务器进行后续的通信。其中,所述应用安全域包括多于一个。

34、的发卡商应用安全域。并且可选地,所述应用安全域包括至少一个持卡人应用安全域。其中,可选地,已存在的发卡商应用安全域可以通过投票的方式决定是否添加新的发卡商应用安全域。投票过程如下进程初始化,主要用于确定认证算法;各个已存在的发卡商应用安全域接收到请求后进行投票;拆开每张票,比较每张票的内容,并根据比较结果决定是否添加新的发卡商应用安全域。其中,每张票中包含的信息决定了新的发卡商应用安全域的关键属性例如,该新的发卡商应用安全域是否具有投票权。0054所述智能卡多应用管理方法中的步骤A进一步包括如下步骤A1终端中的浏览器向所述多应用智能卡发送安全通道建立请求消息,该消息内含需要操作的域的标识和附加。

35、信息以及该浏览器的公钥证书,从而申明终端所支持的算法、公钥和选择操作的应用安全域;A2所述多应用智能卡收到该安全通道建立请求消息后检查收到的消息内容,效验浏览器证书、并根据附加信息确定返回的安全通道建立响应消息的内容,从而申明多应用智能卡支持的算法、公钥以及建议的双方均支持的会话算法;A3终端中说明书CN102025710ACN102025724A7/7页10的浏览器接收到该安全通道建立响应消息后,判断是否接受所述多应用智能卡的建议或重新协商;A4所述多应用智能卡按照协商的算法产生过程密钥,用于保护后续通讯的数据加密和防止篡改。0055尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。说明书CN102025710ACN102025724A1/6页11图1说明书附图CN102025710ACN102025724A2/6页12图2说明书附图CN102025710ACN102025724A3/6页13图3说明书附图CN102025710ACN102025724A4/6页14图4说明书附图CN102025710ACN102025724A5/6页15图5说明书附图CN102025710ACN102025724A6/6页16图6说明书附图CN102025710A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1