本发明专利技术实施例公开了一种JAVA卡对象调用方法及装置,涉及智能卡领域,用以提高JAVA卡内的Applet之间进行交互时的安全性。该方法包括:JCRE接收应用程序Applet1发送的服务请求消息;JCRE根据Applet1的身份标识和Applet2的身份标识获取Applet1与Applet2之间的交互信息;JCRE根据Applet1与Applet2之间的交互信息获取Applet1与Applet2之间的信任度;一次交互信息包括该次交互的业务等级信息和该次交互结束后Applet1的服务请求任务是否成功的信息;当信任度满足信任度阈值时,JCRE确定Applet1调用Applet2的共享接口服务。
【技术实现步骤摘要】
本专利技术涉及智能卡领域,尤其涉及一种JAVA卡对象调用方法及装置。
技术介绍
JAVA卡内的存储区域被划分为不同的安全域,一个安全域对应一个类型的对象的 集合,集合和集合之间通过防火墙进行隔离。一个集合内的对象之间的访问是合法的,不同 集合内的对象之间访问时是有条件的,这种跨集合的对象访问规则称为共享接口对象访问 机制。 当一个集合内的第一 Applet (应用程序)调用另一个集合内的第二Applet的共 享接口服务时,第一 Applet 通过 JCRE(Java Card Runtime Environment,JAVA 卡运行环 境)向第二Applet发送共享接口服务请求消息,第二Applet根据预设规则验证是否开放 共享接口服务,若验证成功,第一Applet即可调用第二Applet的共享接口服务。其中,JCRE 是JAVA卡的中心部分,主要工作是维护JAVA卡运行时的环境,同时也负责应用的执行和部 分安全工作。 上述预设规则一般都是预先设置的,例如,为JAVA卡内所有Applet设定不同的等 级,等级高的Applet可以无条件调用等级低的Applet的共享接口服务。这类规则大多是 基于人为经验或一些简单的逻辑判断,由于JAVA卡内的Applet之间的不断交互以及JAVA 卡内的Applet的增加或减少都会使得JAVA卡内的运行环境产生变化,因而采用固定的规 则无法适应JAVA卡内的运行环境的动态变化,进而使得Applet之间进行交互时的安全性 降低。
技术实现思路
本专利技术的实施例提供一种JAVA卡对象调用方法及装置,用以提高JAVA卡内的 Applet之间进行交互时的安全性。 为达到上述目的,本专利技术的实施例采用如下技术方案: 第一方面,提供一种JAVA卡对象调用方法,包括: JCRE接收应用程序Applet1发送的服务请求消息,所述服务请求消息中包括服务 请求类型、所述Applet 1的身份标识和Applet 2的身份标识; 所述JCRE根据所述AppIei^的身份标识和所述AppIet 2的身份标识获取所述 Applet1与所述Applet 2之间的交互信息; 所述JCRE根据所述Applet1与所述Applet 2之间的交互信息获取所述Applet丨与 所述Applet22间的信任度;一次交互信息包括该次交互的业务等级信息和该次交互结束 后所述Applet 1的服务请求任务是否成功的信息; 当所述信任度满足信任度阈值时,所述JCRE确定所述用所述Applet 2 的共享接口服务。 第二方面,提供一种JAVA卡对象调用装置,包括: 接收单元,用于接收应用程序Applet1发送的服务请求消息,所述服务请求消息中 包括服务请求类型、所述Applet 1的身份标识和Applet 2的身份标识; 第一获取单元,用于根据所述Applet1的身份标识和所述AppletJ^身份标识获取 所述Applet 1与所述Applet 2之间的交互信息; 第二获取单元,用于根据所述Applet1与所述Applet 2之间的交互信息获取所述 Applet1与所述Applet 2之间的信任度;一次交互信息包括该次交互的业务等级信息和该次 交互结束后所述Applet1的服务请求任务是否成功的信息; 确定单元,用于当所述信任度满足信任度阈值时,确定所述用所述 Applet2的共享接口服务。 本专利技术实施例提供的方法及装置,JCRE获取到Applet 2之间的交互信 息后,由于交互信息中包括的业务等级越高且交互结束后Applet1的服务请求任务成功时, 八口口161: 1与Applet 2之间越信任,因此,可以根据Applet丨与Applet 2之间的交互信息,确定 App 1一^与AppIet 2之间的信任度,在合理设置信任度阈值后,信任度只有满足信任度阈值 时,才确定Appl一^可以调用Applet 2的共享接口服务。相比现有技术而言,JCRE在接收到 任意一个Applet调用另一个Applet的共享接口服务的服务请求消息时,均可根据该一个 Applet与该另一个Applet的交互信息获取该一个Applet与该另一个Applet之间的信任 度,因此,本专利技术实施例提供的方法可以适应JAVA卡内的运行环境的动态变化,从而提高 Applet之间进行交互时的安全性。【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。 图1为本专利技术实施例提供的一种JAVA卡对象调用方法的流程图; 图2为本专利技术实施例提供的又一种JAVA卡对象调用方法的流程图; 图3为本专利技术实施例提供的一种Applet之间的交互链路图; 图4为本专利技术实施例提供的一种JAVA卡对象调用装置的结构示意图; 图5为本专利技术实施例提供的又一种JAVA卡对象调用装置的结构示意图; 图6为本专利技术实施例提供的再一种JAVA卡对象调用装置的结构示意图。【具体实施方式】 下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。 本专利技术实施例提供的方法可以应用在智能卡中,具体可以应用在JAVA卡中,该情 况下,AppletjP Applet 2可以为JAVA卡中不同安全域内的两个Applet。 本专利技术实施例提供了一种JAVA卡对象调用方法,如图1所示,包括: 101、JCRE发送服务请求消息,服务请求消息包括服务请求类型、 AppIet1的身份标识和Applet 2的身份标识。 需要说明的是,在JAVA卡中的每个Applet都有一个唯一的身份标识(ID),若已 知一个Applet的ID,JCRE即可根据该ID查找到该Applet的存储位置和该Applet与其他 Applet的交互信息。 六口口161:1在发送服务请求消息之前可以先确定Applet 2是否与自身处于同一安全 域,若是,则直接调用AppletJ^共享接口服务,若不是,则向JCRE发送服务请求消息。 102、JCRE接收Applet^送的服务请求消息。 103、JCRE根据Applet1的身份标识和Applet 2的身份标识获取Applet丨与Applet 2 之间的交互信息。 具体的,交互信息是指Applet# Applet 2之间的历史交互信息,Applet丨与 Applet2之间的交互可以包括直接交互和/或间接交互,间接交互是指Applet i通过其他的 Applet与Applet2之间的交互。两个Applet之间的直接交互和间接交互都可以有一次或 多次。 服务请求类型具体可以为Applet的安装、删除和更新等,在本专利技术实施例中,月艮 务请求类型为共享接口服务,JCRE在确定服务请求类型为共享接口服务时,根据Appletd9 ID和Appletdtl ID获取Appl本文档来自技高网...
【技术保护点】
一种JAVA卡对象调用方法,其特征在于,包括:JCRE接收应用程序Applet1发送的服务请求消息,所述服务请求消息中包括服务请求类型、所述Applet1的身份标识和Applet2的身份标识;所述JCRE根据所述Applet1的身份标识和所述Applet2的身份标识获取所述Applet1与所述Applet2之间的交互信息;所述JCRE根据所述Applet1与所述Applet2之间的交互信息获取所述Applet1与所述Applet2之间的信任度;一次交互信息包括该次交互的业务等级信息和该次交互结束后所述Applet1的服务请求任务是否成功的信息;当所述信任度满足信任度阈值时,所述JCRE确定所述Applet1调用所述Applet2的共享接口服务。
【技术特征摘要】
【专利技术属性】
技术研发人员:汤雅妃,张云勇,王志军,张尼,刘镝,王笑帝,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。