一种智能卡内自定义安全域的实现方法及智能卡技术

本发明专利技术提供一种智能卡内自定义安全域的实现方法及智能卡，该实现方法包括：接收卡外部设备发送的用于指示所述智能卡从所述卡外部设备下载用户配置的可执行加载文件的下载指令；根据所述下载指令，下载所述用户配置的可执行加载文件；接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令；确定所述安装指令中的权限字节为预设值时，将所述用户配置的可执行加载文件实例化为自定义安全域。本发明专利技术可根据该用户配置的可执行加载文件，生成自定义安全域，从而满足用户的特定需求。

A realization method and smart card of a custom secure domain in intelligent card

\u672c\u53d1\u660e\u63d0\u4f9b\u4e00\u79cd\u667a\u80fd\u5361\u5185\u81ea\u5b9a\u4e49\u5b89\u5168\u57df\u7684\u5b9e\u73b0\u65b9\u6cd5\u53ca\u667a\u80fd\u5361\uff0c\u8be5\u5b9e\u73b0\u65b9\u6cd5\u5305\u62ec\uff1a\u63a5\u6536\u5361\u5916\u90e8\u8bbe\u5907\u53d1\u9001\u7684\u7528\u4e8e\u6307\u793a\u6240\u8ff0\u667a\u80fd\u5361\u4ece\u6240\u8ff0\u5361\u5916\u90e8\u8bbe\u5907\u4e0b\u8f7d\u7528\u6237\u914d\u7f6e\u7684\u53ef\u6267\u884c\u52a0\u8f7d\u6587\u4ef6\u7684\u4e0b\u8f7d\u6307\u4ee4\uff1b\u6839\u636e\u6240\u8ff0\u4e0b\u8f7d\u6307\u4ee4\uff0c\u4e0b\u8f7d\u6240\u8ff0\u7528\u6237\u914d\u7f6e\u7684\u53ef\u6267\u884c\u52a0\u8f7d\u6587\u4ef6\uff1b\u63a5\u6536\u6240\u8ff0\u5361\u5916\u90e8\u8bbe\u5907\u53d1\u9001\u7684\u5b89\u88c5\u6240\u8ff0\u7528\u6237\u914d\u7f6e\u7684\u53ef\u6267\u884c\u52a0\u8f7d\u6587\u4ef6\u7684\u5b89\u88c5\u6307\u4ee4\uff1b\u786e\u5b9a\u6240\u8ff0\u5b89\u88c5\u6307\u4ee4\u4e2d\u7684\u6743\u9650\u5b57\u8282\u4e3a\u9884\u8bbe\u503c\u65f6\uff0c\u5c06\u6240\u8ff0\u7528\u6237\u914d\u7f6e\u7684\u53ef\u6267\u884c\u52a0\u8f7d\u6587\u4ef6\u5b9e\u4f8b\u5316\u4e3a\u81ea\u5b9a\u4e49\u5b89\u5168\u57df\u3002 According to the executable load file configured by the user, the invention can generate a custom security domain to meet the specific requirements of the user.

【技术实现步骤摘要】
一种智能卡内自定义安全域的实现方法及智能卡
本专利技术涉及智能卡
，尤其涉及一种智能卡内自定义安全域的实现方法及智能卡。
技术介绍
基于规范《GlobalPlatformCardSpecification2.2.1》，现有的智能卡中的安全域所属的可执行加载文件都是预先掩膜在智能卡内的，这些可执行加载文件不支持后下载，用户不可对这些可执行加载文件进行功能自定义，更不能将这些可执加载文件对应的可执行加载模块实例化成自定义安全域(只能实例化成规范中定义的安全域)，即，现有技术不允许用户根据自己的需求，自定义配置生成安全域，无法满足用户的特定需求。因此，目前还没有基于用户的配置在智能卡中生成安全域的技术方案。
技术实现思路
本专利技术提供一种智能卡内自定义安全域的实现方法及智能卡，用以解决现有技术不允许用户根据自己的需求，自定义配置生成安全域，无法满足用户的特定需求的问题。一种智能卡内自定义安全域的实现方法，包括：接收卡外部设备发送的用于指示所述智能卡从所述卡外部设备下载用户配置的可执行加载文件的下载指令；根据所述下载指令，下载所述用户配置的可执行加载文件；接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令；确定所述安装指令中的权限字节为预设值时，将所述用户配置的可执行加载文件实例化为自定义安全域。所述方法中，所述预设值为0。所述方法中，将所述用户配置的可执行加载文件实例化为自定义安全域，具体包括：选择所述用户配置的可执行加载文件中的指定可执行加载模块；根据所述指定可执行加载模块，将所述用户配置的可执行加载文件实例化为具有所述指定可执行加载模块规定的功能的自定义安全域。本专利技术实施例，供了将用户配置的可执行加载文件实例化为自定义安全域的实施方式。所述方法中，选择所述用户配置的可执行加载文件中的指定可执行加载模块，具体包括：选择所述用户配置的可执行加载文件中具有安全服务接口的指定可执行加载模块。本专利技术实施例，可提高得到的自定义安全域的安全性。所述方法中，所述下载指令中携带所述用户配置的可执行加载文件的大小以及所述用户配置的可执行加载文件的标识AID，则根据所述下载指令，下载所述用户配置的可执行加载文件，具体包括：确定当前可用存储空间大于所述用户配置的可执加载文件的大小时，根据所述AID从所述卡外部设备下载所述用户配置的可执行加载文件，并将所述AID保存到所述智能卡的AID列表中。所述方法，还包括：接收应用或者可执行加载文件的关联请求，所述关联请求中携带所述自定义安全域的AID；生成所述应用或者可执行加载文件与所述自定义安全域的AID的关联关系。本专利技术还提供一种智能卡，包括：第一接收模块，用于接收卡外部设备发送的用于指示下载模块从所述卡外部设备下载用户配置的可执行加载文件的下载指令；下载模块，用于根据所述下载指令，下载所述用户配置的可执行加载文件；第二接收模块，用于接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令；确定模块，用于确定所述安装指令中的权限字节为预设值时，将所述用户配置的可执行加载文件实例化为自定义安全域。所述智能卡中，所述预设值为0。所述智能卡中，所述确定模块具体用于：选择所述用户配置的可执行加载文件中的指定可执行加载模块；根据所述指定可执行加载模块，将所述用户配置的可执行加载文件实例化为具有所述指定可执行加载模块规定的功能的自定义安全域。所述智能卡中，所述确定模块在选择所述用户配置的可执行加载文件中的指定可执行加载模块时，具体用于：选择所述用户配置的可执行加载文件中具有安全服务接口的指定可执行加载模块。所述智能卡中，所述下载指令中携带所述用户配置的可执行加载文件的大小以及所述用户配置的可执行加载文件的标识AID，则所述下载模块具体用于：确定当前可用存储空间大于所述用户配置的可执加载文件的大小时，根据所述AID从所述卡外部设备下载所述用户配置的可执行加载文件，并将所述AID保存到所述智能卡的AID列表中。所述智能卡，还包括：第三接口模块，用于接收应用或者可执行加载文件的关联请求，所述关联请求中携带所述自定义安全域的AID；生成模块，用于生成所述应用或者可执行加载文件与所述自定义安全域的AID的关联关系。利用本专利技术实施例提供的智能卡内自定义安全域的实现方法及智能卡，具有以下有益效果：用户可预先配置可执行加载文件，智能卡在下载用户配置的可执行加载文件后，可根据该用户配置的可执行加载文件，生成自定义安全域，从而满足用户的特定需求。附图说明图1为本专利技术实施例提供的智能卡内自定义安全域的实现方法流程图；图2为本专利技术实施例提供的将用户配置的可执行加载文件实例化为自定义安全域的方法流程图；图3为本专利技术实施例提供的智能卡结构示意图。具体实施方式下面结合附图和实施例对本专利技术提供的智能卡内自定义安全域的实现进行更详细地说明。本专利技术实施例提供一种智能卡内自定义安全域的实现方法，如图1所示，包括：步骤101，接收卡外部设备发送的用于指示所述智能卡从所述卡外部设备下载用户配置的可执行加载文件的下载指令。具体的，用户配置的可执行加载文件为用户根据自身的需求编辑的可执行加载文件，在该可执行加载文件中，用户可根据自身需求定义特定的功能。步骤102，根据所述下载指令，下载所述用户配置的可执行加载文件。具体的，智能卡根据用户通过卡外部设备发送的下载指令，下载该用户配置的可执行加载文件。步骤103，接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令。具体的，用户配置的可执行加载文件下载完成后，用户通过卡外部设备向智能卡发送安装用户配置的可执行加载文件的安装指令。具体的，该安装指令中携带用户配置的可执行加载文件的标识，则智能卡根据该安装指令中的可执行加载文件的标识安装用户配置的可执行加载文件，优选地，用户配置的可执行加载文件的标识的命名规则与现有的智能卡领域的可执行加载文件的命名规则相同。步骤104，确定所述安装指令中的权限字节为预设值时，将所述用户配置的可执行加载文件实例化为自定义安全域。具体的，现有技术的安装指令的权限字节为空，本专利技术实施例将安装指令中的权限字节设置为预非空，以判断是否将所安装的可执行加载文件实例化为自定义安全域，当该安装指令的权限字节为预设值时，将所安装的可执行加载实例化为自定义安全域，如果安装指令中的权限字节不是预设值，则根据现有技术的规定安装可执行加载文件。优选地，安装指令的权限字节中的预设值为0，也可以为其它值，这里不做限定。本步骤在具体实施时，在安装的用户配置的可执行加载文件的过程中，将用户配置的可执行加载文件实例化为自定义安全域。本专利技术实施例中的自定义安全域(PERSO-SD)为具备规范《GlobalPlatformCardSpecification2.2.1》所规定的安全域(SecurityDomain)所必须具有的功能且支持后下载的智能卡中的安全域，自定义安全域中的功能模块中的功能为用户自定义的，如：自定义安全模块、自定义个人化模块、自定义服务模块等，其中，自定义安全模块含有对密钥的管理、安全认证管理功能；自定义个人化模块主要实现对个人化数据的管理功能；自定义服务模块主要提供该自定义安全域所关联的应用、所关联的可执行加载文件等服务，还可提供安全服务本文档来自技高网...

【技术保护点】
一种智能卡内自定义安全域的实现方法，其特征在于，包括：接收卡外部设备发送的用于指示所述智能卡从所述卡外部设备下载用户配置的可执行加载文件的下载指令；根据所述下载指令，下载所述用户配置的可执行加载文件；接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令；确定所述安装指令中的权限字节为预设值时，将所述用户配置的可执行加载文件实例化为自定义安全域。

【技术特征摘要】
1.一种智能卡内自定义安全域的实现方法，其特征在于，包括：接收卡外部设备发送的用于指示所述智能卡从所述卡外部设备下载用户配置的可执行加载文件的下载指令；根据所述下载指令，下载所述用户配置的可执行加载文件；接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令；确定所述安装指令中的权限字节为预设值时，将所述用户配置的可执行加载文件实例化为自定义安全域。2.如权利要求1所述的方法，其特征在于，所述预设值为0。3.如权利要求1所述的方法，其特征在于，将所述用户配置的可执行加载文件实例化为自定义安全域，具体包括：选择所述用户配置的可执行加载文件中的指定可执行加载模块；根据所述指定可执行加载模块，将所述用户配置的可执行加载文件实例化为具有所述指定可执行加载模块规定的功能的自定义安全域。4.如权利要求3所述的方法，其特征在于，选择所述用户配置的可执行加载文件中的指定可执行加载模块，具体包括：选择所述用户配置的可执行加载文件中具有安全服务接口的指定可执行加载模块。5.如权利要求1所述的方法，其特征在于，所述下载指令中携带所述用户配置的可执行加载文件的大小以及所述用户配置的可执行加载文件的标识AID，则根据所述下载指令，下载所述用户配置的可执行加载文件，具体包括：确定当前可用存储空间大于所述用户配置的可执加载文件的大小时，根据所述AID从所述卡外部设备下载所述用户配置的可执行加载文件，并将所述AID保存到所述智能卡的AID列表中。6.如权利要求1所述的方法，其特征在于，还包括：接收应用或者可执行加载文件的关联请求，所述关联请求中携带所述自定义安全域的AID；生成所述应用或者可执行加载文件与所述自定义安全域的AID的关联关系。7.一种智...

【专利技术属性】
技术研发人员：王红霞，
申请(专利权)人：北京数码视讯科技股份有限公司，
类型：发明
国别省市：北京,11