一种智能卡中文件目录创建方法和装置制造方法及图纸

本发明专利技术公开了一种智能卡中文件目录创建方法和装置，在不破坏Java Card防火墙、不修改JCRE的条件下，实现了在MF中创建DDF或ADF、在DDF中创建ADF，并且能更加便捷地处理多MF目录环境下MF的选择。所述智能卡中文件目录创建方法，包括：接收需创建子目录的应用提交的子目录创建请求，所述子目录创建请求中携带有创建子目录的第一安全报文；如果对所述第一安全报文认证成功，则建立与所述子目录的链接关系。

A method and device for creating a file directory in a smart card

The invention discloses a smart card file directory creation method and device, without modifying the JCRE condition does not destroy Java Card firewall,, realize the creation of DDF or ADF, created in MF ADF in DDF, and can more easily handle multiple MF directory under the environment of MF selection. The smart card file directory creation method, including: receiving the application needs to create a sub directory submission directory creation request, the sub directory creation request carries the first security message to create a sub directory; if the first security message authentication is successful, is to establish links with the sub directory.

【技术实现步骤摘要】
一种智能卡中文件目录创建方法和装置
本专利技术涉及智能卡应用
，尤其涉及一种智能卡中文件目录创建方法和装置。
技术介绍
在同一张智能卡上部署多个应用，促进了智能卡各行业之间的互通互联，减少了持卡人换卡场景，提升了用卡便捷性，降低了发卡成本，给社会带来了极大的效益。目前，多应用智能卡的COS(ChipOperatingSystem，片内操作系统)普遍采用了JavaCard、GP(GlobalPlatform，全球开放平台)技术，为一卡多用提供了平台，具备了卡片掩膜后甚至发行后卡上部署应用的能力。在国内，金融应用比如金融IC卡、KEY应用，传统行业应用比如公交卡、社保卡、居民健康卡，等等应用融合在一张卡的使用案例越来越常见。传统行业应用如公交、社保等要求应用的数据以树形目录结构存放，即文件系统结构，树的根部为卡片的主文件(MasterFile,MF)，它相当于文件系统的根目录。在卡片的MF下可以建立多个基本文件(ElementaryFile,EF)、专用文件(DedicatedFile,DF)。EF存储实际的数据。DF提供基本文件的数据存储空间和相关的文件索引信息，相当于文件系统的目录。EF和DF在同级目录下具有唯一的文件标识符(FileIdentifier,FID)。由DF衍生出另外两种特殊的DF，即目录专用文件(DirectoryDedicatedFile,DDF)和应用专用文件(ApplicationDedicatedFile,ADF)。ADF是多个DF或EF的集合，存储了与应用相关的数据。DDF是多个DF或EF集合，对其下ADF具有一定管理权限，存储了与系统环境相关的数据，比如PBOC(ThePeople’sBankofChina,中国人民银行)中的非接触式支付系统环境、居民健康卡中的居民健康卡应用环境。DDF和ADF具有名称，用应用标识符(ApplicationIdentifier，AID)表示。随着多应用卡的广泛应用，也出现了一张卡上存在多个MF的使用场景。MF的选择使用FID方式选择。DDF、ADF具有AID，除可以通过FID路径方式进行选择之外，还可以通过AID进行选择。由于MF、DDF、ADF下通常具有独立的DF和EF及安全防护，本文将它们统称为主目录。MF是根目录，控制其下DDF及ADF的创建。DDF控制其下ADF的创建。MF、DDF、ADF创建成功后，控制自身的删除，及其下的DF或EF的创建和删除。在采用了JavaCard和GP技术的多应用智能卡操作系统(简称JavaCOS)上，对文件系统的树形结构中的MF、DDF、ADF的进行创建是难点。在JavaCOS上，拥有MF、DDF和ADF的应用通常作为相互独立的应用存在。由于JavaCard技术采用了防火墙技术，在MF下创建DDF或ADF，在DDF下创建ADF将会受到防火墙的限制。但由于在选择MF或DDF或ADF后，选择了不同的目录文件，同时选择了不同的应用，并且每个应用具有独立的文件选择、读取、写入等指令处理功能，能保证每个应用的通过文件系统表示的数据不被其它应用访问，起到了不同应用之间数据隔离的功能，因此通常对应用中采用文件系统表示的数据不使用防火墙检查，从而实现了在MF应用中创建DDF或ADF，在DDF应用中创建ADF。当父目录应用创建子目录成功后，子目录应用在安装时，将其与子目录进行关联，从而选择FID或者AID都可以选中该应用。采用上述方法虽解决了在MF中创建DDF或ADF，在DDF中创建ADF，但却破坏了JavaCard防火墙。在JCOS上，支持多MF的文件系统的树形结构中对MF的选择也是难点。通常做法是每个MF作为独立的应用，在安装过程中，将该应用具有MF根目录这一特征及FID记录至JCRE(JavaCardRuntimeEnvironment)的注册表中。在通过FID选择MF时，查询JCRE注册表中具有相同FID并且是MF根目录的Applet(应用)实例，从而获得Applet实例入口，选中MF应用和MF目录。采用上述方法的缺点是需要修改JCRE。
技术实现思路
本专利技术提供了一种智能卡中文件目录创建方法和装置，在不破坏JavaCard防火墙、不修改JCRE的条件下，实现了在MF中创建DDF或ADF、在DDF中创建ADF，并且能更加便捷地处理多MF目录环境下MF的选择。本专利技术实施例提供了一种智能卡中文件目录创建方法，包括：接收需创建子目录的应用提交的子目录创建请求，所述子目录创建请求中携带有创建子目录的第一安全报文；如果对所述第一安全报文认证成功，则建立与所述子目录的链接关系。本专利技术实施例提供一种智能卡中文件目录创建装置，包括：接收单元，用于接收需创建子目录的应用提交的子目录创建请求，所述子目录创建请求中携带有创建子目录的第一安全报文；链接关系建立单元，用于当所述第一安全报文认证成功时，建立与所述子目录的链接关系。本专利技术的有益效果包括：本专利技术实施例提供的智能卡中文件目录创建方法和装置中，接收需要创建子目录的应用提交的子目录创建请求，子目录创建请求中携带有创建子目录的第一安全报文，如果对第一安全报文认证成功，则建立与子目录的链接关系，上述流程中无需破坏JavaCard防火墙，就可实现在MF中创建DDF或ADF、在DDF中创建ADF，也无需修改JCRE，能更加有效的处理多MF目录环境下MF的选择。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为MF、DDF、ADF应用及目录间链接关系示意图；图2a为本专利技术实施例中，智能卡中文件目录创建方法的实施流程示意图；图2b为本专利技术实施例中，第一安全报文认证流程示意图；图3为本专利技术实施例中，子目录创建流程示意图；图4为本专利技术实施例中，多MF应用及MF目录示意图；图5为本专利技术实施例中，智能卡中文件目录创建装置的结构示意图。具体实施方式为了在不破坏防火墙的条件下实现在MF中创建DDF或ADF、在DDF中创建ADF，以及在不修改JCRE的条件下能够更有效率的处理多MF目录环境下MF的选择，本专利技术提供了一种智能卡中文件目录创建方法和装置。本专利技术实施例提供的智能卡中文件目录创建方法的实施原理是：接收需要创建子目录的应用提交的子目录创建请求，子目录创建请求中携带有创建子目录的第一安全报文，如果对第一安全报文认证成功，则建立与子目录的链接关系。根据本专利技术实施例提供的智能卡中文件目录创建方法，无需破坏JavaCard防火墙，也无需修改JCRE，实现了在MF中创建DDF或ADF、在DDF中创建ADF，并且能更加便捷地处理多MF目录环境下MF的选择。需要说明的是，本专利技术实施例中将具有MF、DDF和ADF的应用作为独立的应用，其中，MF、DDF或者ADF由应用自身创建，子目录的创建由父目录进行授权，授权认证通过后父目录与子目录进行链接形成父子关系，如图1所示。由于MF为根目录，因此其只能是父本文档来自技高网...

【技术保护点】
一种智能卡中文件目录创建方法，其特征在于，包括：接收需创建子目录的应用提交的子目录创建请求，所述子目录创建请求中携带有创建子目录的第一安全报文；如果对所述第一安全报文认证成功，则建立与所述子目录的链接关系。

【技术特征摘要】
1.一种智能卡中文件目录创建方法，其特征在于，包括：接收需创建子目录的应用提交的子目录创建请求，所述子目录创建请求中携带有创建子目录的第一安全报文；如果对所述第一安全报文认证成功，则建立与所述子目录的链接关系。2.如权利要求1所述的方法，其特征在于，在接收需创建子目录的应用提交的子目录创建请求之前，还包括：向所述应用提供认证接口；以及接收需创建子目录的应用提交的子目录创建请求，具体包括：接收需创建子目录的应用通过所述认证接口提交的子目录创建请求。3.如权利要求1所述的方法，其特征在于，所述第一安全报文为根据需创建子目录的应用提交的子目录创建信息利用预设安全算法和认证码生成并提供给所述应用。4.如权利要求1所述的方法，其特征在于，所述子目录创建请求中还携带有子目录创建信息；以及按照以下流程对所述第一安全报文进行认证：利用预先存储的安全算法和认证码对所述子目录创建信息进行处理得到第二安全报文；如果所述第一安全报文与所述第二安全报文相同，确认对所述第一安全报文认证成功。5.如权利要求1所述的方法，其特征在于，还包括：记录所述应用对应的子目录创建信息。6.如权利要求3、4或5所述的方法，其特征在于，所述子目录创建信息包括子目录文件标识符FID和子目录指针。7.一种智能卡中文件目录创建装置，其特征在于，包括：接...

【专利技术属性】
技术研发人员：郑黎方，陈德权，
申请(专利权)人：北京数码视讯科技股份有限公司，
类型：发明
国别省市：北京,11