\u672c\u53d1\u660e\u63d0\u4f9b\u4e00\u79cd\u667a\u80fd\u5361\u5185\u81ea\u5b9a\u4e49\u5b89\u5168\u57df\u7684\u5b9e\u73b0\u65b9\u6cd5\u53ca\u667a\u80fd\u5361\uff0c\u8be5\u5b9e\u73b0\u65b9\u6cd5\u5305\u62ec\uff1a\u63a5\u6536\u5361\u5916\u90e8\u8bbe\u5907\u53d1\u9001\u7684\u7528\u4e8e\u6307\u793a\u6240\u8ff0\u667a\u80fd\u5361\u4ece\u6240\u8ff0\u5361\u5916\u90e8\u8bbe\u5907\u4e0b\u8f7d\u7528\u6237\u914d\u7f6e\u7684\u53ef\u6267\u884c\u52a0\u8f7d\u6587\u4ef6\u7684\u4e0b\u8f7d\u6307\u4ee4\uff1b\u6839\u636e\u6240\u8ff0\u4e0b\u8f7d\u6307\u4ee4\uff0c\u4e0b\u8f7d\u6240\u8ff0\u7528\u6237\u914d\u7f6e\u7684\u53ef\u6267\u884c\u52a0\u8f7d\u6587\u4ef6\uff1b\u63a5\u6536\u6240\u8ff0\u5361\u5916\u90e8\u8bbe\u5907\u53d1\u9001\u7684\u5b89\u88c5\u6240\u8ff0\u7528\u6237\u914d\u7f6e\u7684\u53ef\u6267\u884c\u52a0\u8f7d\u6587\u4ef6\u7684\u5b89\u88c5\u6307\u4ee4\uff1b\u786e\u5b9a\u6240\u8ff0\u5b89\u88c5\u6307\u4ee4\u4e2d\u7684\u6743\u9650\u5b57\u8282\u4e3a\u9884\u8bbe\u503c\u65f6\uff0c\u5c06\u6240\u8ff0\u7528\u6237\u914d\u7f6e\u7684\u53ef\u6267\u884c\u52a0\u8f7d\u6587\u4ef6\u5b9e\u4f8b\u5316\u4e3a\u81ea\u5b9a\u4e49\u5b89\u5168\u57df\u3002 According to the executable load file configured by the user, the invention can generate a custom security domain to meet the specific requirements of the user.
【技术实现步骤摘要】
一种智能卡内自定义安全域的实现方法及智能卡
本专利技术涉及智能卡
,尤其涉及一种智能卡内自定义安全域的实现方法及智能卡。
技术介绍
基于规范《GlobalPlatformCardSpecification2.2.1》,现有的智能卡中的安全域所属的可执行加载文件都是预先掩膜在智能卡内的,这些可执行加载文件不支持后下载,用户不可对这些可执行加载文件进行功能自定义,更不能将这些可执加载文件对应的可执行加载模块实例化成自定义安全域(只能实例化成规范中定义的安全域),即,现有技术不允许用户根据自己的需求,自定义配置生成安全域,无法满足用户的特定需求。因此,目前还没有基于用户的配置在智能卡中生成安全域的技术方案。
技术实现思路
本专利技术提供一种智能卡内自定义安全域的实现方法及智能卡,用以解决现有技术不允许用户根据自己的需求,自定义配置生成安全域,无法满足用户的特定需求的问题。一种智能卡内自定义安全域的实现方法,包括:接收卡外部设备发送的用于指示所述智能卡从所述卡外部设备下载用户配置的可执行加载文件的下载指令;根据所述下载指令,下载所述用户配置的可执行加载文件;接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令;确定所述安装指令中的权限字节为预设值时,将所述用户配置的可执行加载文件实例化为自定义安全域。所述方法中,所述预设值为0。所述方法中,将所述用户配置的可执行加载文件实例化为自定义安全域,具体包括:选择所述用户配置的可执行加载文件中的指定可执行加载模块;根据所述指定可执行加载模块,将所述用户配置的可执行加载文件实例化为具有所述指定可执行加载模块规 ...
【技术保护点】
一种智能卡内自定义安全域的实现方法,其特征在于,包括:接收卡外部设备发送的用于指示所述智能卡从所述卡外部设备下载用户配置的可执行加载文件的下载指令;根据所述下载指令,下载所述用户配置的可执行加载文件;接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令;确定所述安装指令中的权限字节为预设值时,将所述用户配置的可执行加载文件实例化为自定义安全域。
【技术特征摘要】
1.一种智能卡内自定义安全域的实现方法,其特征在于,包括:接收卡外部设备发送的用于指示所述智能卡从所述卡外部设备下载用户配置的可执行加载文件的下载指令;根据所述下载指令,下载所述用户配置的可执行加载文件;接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令;确定所述安装指令中的权限字节为预设值时,将所述用户配置的可执行加载文件实例化为自定义安全域。2.如权利要求1所述的方法,其特征在于,所述预设值为0。3.如权利要求1所述的方法,其特征在于,将所述用户配置的可执行加载文件实例化为自定义安全域,具体包括:选择所述用户配置的可执行加载文件中的指定可执行加载模块;根据所述指定可执行加载模块,将所述用户配置的可执行加载文件实例化为具有所述指定可执行加载模块规定的功能的自定义安全域。4.如权利要求3所述的方法,其特征在于,选择所述用户配置的可执行加载文件中的指定可执行加载模块,具体包括:选择所述用户配置的可执行加载文件中具有安全服务接口的指定可执行加载模块。5.如权利要求1所述的方法,其特征在于,所述下载指令中携带所述用户配置的可执行加载文件的大小以及所述用户配置的可执行加载文件的标识AID,则根据所述下载指令,下载所述用户配置的可执行加载文件,具体包括:确定当前可用存储空间大于所述用户配置的可执加载文件的大小时,根据所述AID从所述卡外部设备下载所述用户配置的可执行加载文件,并将所述AID保存到所述智能卡的AID列表中。6.如权利要求1所述的方法,其特征在于,还包括:接收应用或者可执行加载文件的关联请求,所述关联请求中携带所述自定义安全域的AID;生成所述应用或者可执行加载文件与所述自定义安全域的AID的关联关系。7.一种智...
【专利技术属性】
技术研发人员:王红霞,
申请(专利权)人:北京数码视讯科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。