具有多应用COS的CPU卡的信息共享实现方法.pdf

一种具有多应用COS的CPU卡的信息共享实现方法，包括：在所述CPU卡的主目录中建立第一基本文件，所述第一基本文件用于存储数据以供所述COS存取；在所述CPU卡的主目录中建立与所述多应用COS的多个应用相对应的多个应用目录，并且分别在所述应用目录中建立第二基本文件，其中所述第二基本文件指向位于上级目录的基本文件，以通过所述第二基本文件而对所述上级目录基本文件进行引用。当COS执行某个应用时，可在不存取其他应用目录中的基本文件的情况下，实现与其他应用的数据同步，从而在保证数据完整性和交易安全的前提下，实现信息共享。

1.  一种具有多应用COS的CPU卡的信息共享实现方法，包括：
(a)在所述CPU卡的主目录中建立第一基本文件，所述第一基本文件用于存储数据以供所述COS存取；
(b)在所述CPU卡的主目录中建立与所述多应用COS的多个应用相对应的多个应用目录，并且分别在所述应用目录中建立第二基本文件，其中所述第二基本文件指向位于上级目录的基本文件，以通过所述第二基本文件而对所述上级目录基本文件进行引用。

2.  如权利要求1所述的信息共享实现方法，其特征在于，通过使得所述第一基本文件的文件标识与所述第二基本文件的文件标识相同而将所述第二基本文件指向所述基本文件。

3.  如权利要求1所述的信息共享实现方法，其特征在于，在所述应用目录中建立所述第一基本文件。

4.  如权利要求1所述的信息共享实现方法，其特征在于，在步骤(a)中还包括为所述第一基本文件设置被引用属性，其中，当所述被引用属性为逻辑真时，允许所述子目录中的所述第二基本文件引用所述第一基本文件；当所述被引用属性为逻辑假时，不允许所述子目录中的所述第二基本文件引用所述第一基本文件。

5.  如权利要求1所述的信息共享实现方法，其特征在于，步骤(b)还包括为所述应用目录设置引用属性，其中，当所述引用属性为逻辑真时，所述应用目录中允许建立所述第二基本文件；当所述引用属性为逻辑假时，所述应用目录中不允许建立所述第二基本文件。

6.  如权利要求1所述的信息共享实现方法，其特征在于，还包括(c)在所述CPU卡的主目录中建立子目录；在所述子目录中建立所述基本文件以及多个所述应用目录；在各所述应用目录中建立第二基本文件，其中所述第二基本文件指向位于上级目录的所述基本文件，以通过所述第二基本文件而对所述上级目录基本文件进行引用。

7.  如权利要求6所述的信息共享实现方法，其特征在于，所述子目录为多级子目录。

8.  如权利要求7所述的信息共享实现方法，其特征在于，步骤(c)还包括为所述子目录设置引用属性，其中，当所述引用属性为逻辑真时，所述子目录中的所述基本文件为所述第一基本文件及所述第二基本文件；当所述引用属性为逻辑假时，所述子目录中的所述基本文件为所述第一基本文件。

具有多应用COS的CPU卡的信息共享实现方法
技术领域
本发明涉及一种信息共享的方法，尤其涉及一种IC卡的信息共享的方法。
背景技术
随着信息化技术的发展，IC卡的应用领域不断扩展，IC卡的市场持有量不断增加，特别是在电信卡、社保卡、公共交通卡、校园卡、网吧卡等领域，其应用的卡片和系统数量非常可观，而且还在继续保持扩展的势头。
IC卡分为存储器卡和CPU卡。随着对IC卡的各种要求越来越高，而卡本身所需要的各种管理工作也越来越复杂，因此内部带有微处理器的CPU卡由于安全性高，功能强，数据可靠性高等优点，在成本逐渐下降后，将越来越多地被应用。
为了改善了CPU卡的交互界面，使其管理变得容易，人们利用它内部的微处理器芯片，开发了应用于CPU卡的操作系统，也就是片上操作系统(COS)，从而为CPU卡的发展开拓了极为广阔的前景。
随着国家信息化进程的加速发展，人们对信息消费的需求量日益增长，CPU卡的应用环境也趋向于复杂化、多样化，CPU卡的多功能应用成为未来智能卡技术发展的方向，推进CPU卡“一卡多用”及“多功能卡”是当今信息社会发展中不容忽视的环节，也是具有时代象征的重要使命。
因此，COS需要对多种应用进行支持。一般的以PBOC标准为基础的CPU卡的COS中，通过建立不同的应用目录来实现“一卡多用”。它将不同的应用以文件的形式有机组合在一起，只要把这些分别代表不同用途的文件通过读写器写入同一张CPU卡中的不同应用目录中，就可以实现一张CPU卡的多种用途(即一卡通)。对于不同的用途(例如及交通卡、高速公路通行卡)采用不同的应用目录进行区分。
CPU卡用作不同用途使用时，相应用途的读写设备上存放着对相应应用目录(代表相应用途)的进行访问的主密钥和权限密钥，这些设备只能对相应的应用目录下的文件进行访问和处理(例如钱包文件，交易记录文件等)，不能对其它目录下的文件进行访问和处理，即一台特定应用的IC卡读写器只能完成卡片众多应用中的一个应用。由此可见，在不同应用目录中的文件是隔离的，这是为了在不同应用间设立安全防火墙所的考虑。但是同时造成不同应用中无法共享信息，除非一个应用可以读取和修改其他应用目录中的文件，但此操作会影响信息的安全保护，特别是跨应用交易中无法保证交易的完整性，造成整个数据安全不能保证以及交易数据的不正常，同时违背PBOC标准中的基本安全要求。
然而，随着一卡多功能的推广应用，原来的多应用卡主要解决多卡功能的简单合并方式已经不能满足应用的需求，比如需要实现多应用下的钱包共享，记录文件共享等。如何解决信息共享又保证数据完整性和交易安全，是迫切需要解决的问题。
发明内容
有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供一种在保证数据完整性和交易安全的前提下，实现信息共享的方法。
为实现上述目的，本发明提供了一种具有多应用COS的CPU卡的信息共享实现方法，包括：在所述CPU卡的主目录中建立第一基本文件，所述第一基本文件用于存储数据以供所述COS存取；在所述CPU卡的主目录中建立与所述多应用COS的多个应用相对应的多个应用目录，并且分别在所述应用目录中建立第二基本文件，其中所述第二基本文件指向位于上级目录的基本文件，以通过所述第二基本文件而对所述上级目录基本文件进行引用。
较佳地，通过使得所述第一基本文件的文件标识与所述第二基本文件的文件标识相同而将所述第二基本文件指向所述基本文件。
较佳地，在所述应用目录中建立所述第一基本文件。
较佳地，在步骤(a)中还包括为所述第一基本文件设置被引用属性，其中，当所述被引用属性为逻辑真时，允许所述子目录中的所述第二基本文件引用所述第一基本文件；当所述被引用属性为逻辑假时，不允许所述子目录中的所述第二基本文件引用所述第一基本文件。
较佳地，步骤(b)还包括为所述应用目录设置引用属性，其中，当所述引用属性为逻辑真时，所述应用目录中允许建立所述第二基本文件；当所述引用属性为逻辑假时，所述应用目录中不允许建立所述第二基本文件。
较佳地，还包括(c)在所述CPU卡的主目录中建立子目录；在所述子目录中建立所述基本文件以及多个所述应用目录；在各所述应用目录中建立第二基本文件，其中所述第二基本文件指向位于上级目录的所述基本文件，以通过所述第二基本文件而对所述上级目录基本文件进行引用。
较佳地，所述子目录为多级子目录。
较佳地，步骤(c)还包括为所述子目录设置引用属性，其中，当所述引用属性为逻辑真时，所述子目录中的所述基本文件为所述第一基本文件及所述第二基本文件；当所述引用属性为逻辑假时，所述子目录中的所述基本文件为所述第一基本文件。
当COS执行某个应用时，可在不存取其他应用目录中的基本文件的情况下，实现与其他应用的数据同步，从而在保证数据完整性和交易安全的前提下，实现信息共享。通过设置引用属性及被引用属性，可在达成数据同步的同时，实现访问控制。通过设置多级子目录，可使下级目录中的第二基本文件层层引用上级目录的基本文件，实现多层次的基本文件引用功能，进一步加强访问控制。
附图说明
以下将结合附图对本发明的构思及产生的技术效果作进一步说明，以充分地了解本发明的目的、特征和效果。其中：
图1为根据本发明第一实施例的CPU卡的示意图；
图2为根据本发明第二实施例的CPU卡的示意图；
图3为根据本发明第三实施例的CPU卡的文件结构的示意图。
具体实施方式
参考示出本发明实施例的附图，下文将更详细地描述本发明。然而，本发明可以以许多不同的形式实现，并且不应解释为受在此提出之实施例的限制。
图1为一种具有多应用COS的CPU卡的文件结构的示意图。
如图1所示，在CPU卡的芯片1上运行着多应用COS 2，所述COS 2可用于执行多个应用。如图1中文件目录结构3所示，CPU卡的文件结构包括主目录(MF)。在所述主目录中建立基本文件0001、0002、0018及0006。基本文件0001用于存储应用所需的系统控制数据，如应用目录项等。主目录中的所述基本文件0002、0006、0018存储与COS 2的多个应用相关的数据。所述主目录中的基本文件0001、0002、0018及0006为第一基本文件的例子。
在所述主目录中建立多个与所述多个应用相对应的应用目录(ADF)3F01、1001，以使COS 2通过对所述各个应用目录进行操作而对各个应用进行管理。所述多个应用目录中分别建立有基本文件0002、0006及0018。所述应用目录中的基本文件0002、0006及0018用于指向上级目录(主目录)中的基本文件0002、0006及0018，即，当COS2对所述应用目录中的基本文件0002、0006及0018进行存取时，由于这些基本文件分别指向所述主目录中的基本文件0002、0006及0018，因此COS 2通过所述第二基本文件而对所述第一基本文件进行引用，从而COS 2实际是对所述主目录中的基本文件0002、0006及0018中的数据进行存取。本实施例中，通过使得所述应用目录中的所述基本文件与所述主目录中的基本文件的文件名相同，而使得所述应用目录中的所述基本文件指向所述主目录中的基本文件。换言之，所述应用目录中的基本文件0002、0006及0018并不实际存储有数据，而只是作为一个指向所述主目录中具有相同文件名的基本文件的指针。所述应用目录中的基本文件0002、0006及0018为第二基本文件的例子。文件名为文件标识的一个例子。
当COS 2对多个应用的相应应用目录中的第二基本文件进行存取时，由于这些基本文件都指向上级目录中文件名相同的基本文件，从而可在保持自身应用中相关数据的完整性的同时，亦达成了与其他应用间的数据同步。由此，当COS 2执行某个应用时，可在不存取其他应用目录中的基本文件的情况下，实现与其他应用的数据同步，从而在保证数据完整性和交易安全的前提下，实现信息共享。
本实施例中，“第一基本文件”与“第二基本文件”用于区分不同的基本文件。具体的，所述第一基本文件系指其中直接存储数据的基本文件，所述第二基本文件系指用于指向上级目录中的基本文件的基本文件。
另一实施例中，所述应用目录中还可包括所述第一基本文件(见图1，为基本文件0015)，即其中实际存储数据的基本文件。当COS2对基本文件0015进行存取时，直接对该基本文件0015进行存取。所述实施例中，通过对所述应用目录中的基本文件设置引用属性来将它们区分为所述第一基本文件或所述第二基本文件。具体的，所述引用属性可为逻辑标识。当所述引用属性为逻辑真时，所述基本文件为所述第二基本文件，即，其引用所述主目录中文件名相同的所述第一基本文件。当所述引用属性为假时，所述基本文件为所述第一基本文件，即，在所述基本文件中直接存储数据，即使所述主目录中有与该基本文件的文件名相同的第一基本文件，也不引用该第一基本文件。如图1所示，基本文件0015的引用属性为逻辑假，则将数据直接存储在应用目录3F01下的所述基本文件0015中。通过对所述应用目录中的基本文件设置应用属性，可有选择地将数据存取在所述应用目录的第一基本文件中，或者通过所述应用目录中的所述第二基本文件引用所述主目录中的具相同文件名的第一基本文件，从而将数据存储于该第一基本文件中。
此外，在所述主目录中的建立基本文件时还可为其设置被引用属性。具体的，所述引用属性可为逻辑标识。当所述被引用属性为逻辑真时，允许所述主目录中的基本文件被所述应用目录中文件名相同的基本文件所引用，即可通过被所述应用目录中的基本文件来存取所述主目录中文件名相同的基本文件。当所述被引用属性为逻辑假时，不允许所述主目录中的基本文件被所述应用目录中文件名相同的基本文件所引用，即，即使所述应用目录中存在与所述主目录中的文件名相同的基本文件，也不允许通过该基本文件来引用所述主目录中的该基本文件。如图1所述，主目录中的基本文件0001的被引用属性为逻辑假，这样，其就不能被下级应用目录中的任何第二基本文件所引用。通过对所述主目录中的第一基本文件设置被引用属性，可使得所述第一基本文件有选择地被所述应用目录中具相同文件名的第二基本文件所引用。
再者，在建立所述应用目录时，还可对所述应用目录设置引用属性。具体的，所述引用属性可为逻辑标识。当所述引用属性为逻辑真时，所述应用中允许建立所述第二基本文件。当所述引用属性为逻辑假时，所述应用目录中不允许建立所述第二基本文件。如图1所述，主目录MF中还建立有应用目录1002，其引用属性为逻辑假。从而，该应用目录中的所有基本文件俱为直接存储数据的第一基本文件，而不可以是指向主目录中具相同文件名的基本文件的第二基本文件。这样，使得应用目录1002与其他应用目录完全隔离。
由此，可在达成数据同步的同时，实现访问控制。
下面根据图2描述本发明的第二实施例。
第二实施例中，在主目录MF中进一步建立子目录(DDF)DDF01。子目录DDF01中建立有第二基本文件0002、第一基本文件009、应用目录1003。应用目录1003中建立有第二基本文件0002、0009，以及第一基本文件0003、0006、0018。此外，子目录DDF01中还可建立多个应用目录。再者，主目录MF中还可建立多个子目录。
当COS 2对应用目录1003中的第二基本文件0002进行存取时，该基本文件引用上级目录(子目录DDF01)中的基本文件0002。随后，由于子目录DDF01中的基本文件0002为第二基本文件，其再引用上级目录(主目录MF)中的基本文件0002。这样，COS 2实际是对主目录中的基本文件0002进行存取。
当COS 2对应用目录1003中的第二基本文件0009时，该基本文件引用上级目录(子目录DDF01)中的基本文件0009。由于子目录DDF01中的基本文件0009为第一基本文件，于是，COS 2对子目录DDF01中的基本文件0009进行存取。
当COS 2对应用目录1003中的基本文件0003、0006、0018进行存取时，由于基本文件0003、0006、0018为第一基本文件，则直接对基本文件0003、0006、0018进行存取。
此外，子目录DDF01中还可嵌套子目录，嵌套级数为COS 2允许的目录层数。这样，通过对上级目录的第二基本文件的引用，可引用到上上级目录。如此，通过层层引用，直至引用到主目录下的基本文件。
再者，可对子目录设置引用属性。具体的，所述引用属性可为逻辑标识。当所述引用属性为逻辑真时，所述子目录中的所述基本文件为所述第一基本文件及所述第二基本文件；当所述引用属性为逻辑假时，所述子目录中的所述基本文件为所述第一基本文件。
通过设置多层子目录，可使下级目录中的第二基本文件层层引用上级目录的基本文件，实现多层次的基本文件引用功能，进一步加强访问控制。
上述实施例具有如下优点。
(1)当COS 2执行某个应用时，可在不存取其他应用目录中的基本文件的情况下，实现与其他应用的数据同步，从而在保证数据完整性和交易安全的前提下，实现信息共享。
(2)通过设置引用属性及被引用属性，可在达成数据同步的同时，实现访问控制。
(3)通过设置多级子目录，可使下级目录中的第二基本文件层层引用上级目录的基本文件，实现多层次的基本文件引用功能，进一步加强访问控制。
下文描述本发明的另一实施例，即城市公共交通卡与高速公路联网收费系统卡的多应用CPU卡实现信息共享的方法。所述CPU卡的两个独立应用分别符合相应的国家标准，其中城市公共交通卡符合建设部的CPU卡标准，而高速公路联网收费系统卡需符合交通部的相关CPU卡标准，同时这两个独立应用需要共享相关的文件信息。图3给出了该CPU卡的文件结构，主目录MF下建立了第一基本文件系统密钥文件0000、持卡人基本信息文件、发卡方信息文件0005、DIR目录数据文件0001、电子钱包文件0002；应用目录3F01及和DF01。应用目录3F01下的文件为公共交通卡应用文件，应用目录DF01下的文件为高速公路联网收费系统卡的应用文件结构。以上两个应用目录的引用属性均为逻辑真，并且目录内的电子钱包文件0002的引用属性也为逻辑真。主目录下的电子钱包文件0002的被引用属性为逻辑真。这样，应用目录3F01和DF01下的电子钱包文件0002分别引用主目录下的电子钱包文件0002，达到数据同步目的，从而使该CPU卡的公共交通和高速公路应用共用一个电子钱包文件。而其他扩展应用目录(如1002等)不允许引用共享，则不会引用主目录下的文件。
本技术领域的技术人员应理解，本发明可以以许多其他具体形式实现而不脱离本发明的精神与范围。本说明书中所述的只是本发明的几种较佳具体实施例。凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在本发明的权利要求保护范围内。