This application discloses a storage and management method of smart card and its personalized data, which relates to the field of information security. The smart card includes: user application and service application; user application is an application that needs to accept personalized data independent storage service at present, and service application is used to store personalized data of current application. When user application is deleted, the individual in service application is used. The converted data will not be deleted at the same time. The storage method of the smart card personalized data includes that the user application writes the personalized data to the service application, and the service application allows the user application to access or modify the personalized data after verifying the validity of the user application. Using the smart card and its personalized data storage method, we need not worry about the impact of deleting the user application in Java smart card on the personalized data, facilitate the application code upgrade in the card, and do not affect the missing data of the modified application code at run time, without worrying about the problem of not being able to re-personalize.
【技术实现步骤摘要】
一种智能卡及其个人化数据的存储管理方法
本申请涉及信息安全领域,尤其涉及一种智能卡及其个人化数据的存储管理方法。
技术介绍
现有Java智能卡中的应用以Applet对象的形式存在。在卡片个人化过程中,卡中的Applet在接收到安装指令时会实例化为一个对象,而对象在个人化时会创建若干个数组或变量等非易失性存储空间用来存储个人化数据,以方便在接下来的应用流程中使用这些数据。当智能卡中的Applet对象或代码被删除时,存储在对象中的个人化数据也会被删除。如果想要再次使用此Applet对象时,需要重新进行实例化和个人化。想象一个测试场景,如果卡片个人化以后又发现卡片中Applet代码有小的BUG需要修改,而此时个人化又不能重新进行(如对于涉及到安全方面的智能卡,个人化过程需要连接加密机等,重新个人化的条件很难再现时),基于此,本申请应运而生。
技术实现思路
本申请的目的在于提供一种智能卡及其个人化数据的存储管理方法,降低运维成本,简化费用管理方式,方便联合经营和大面积推广应用。为达到上述目的,本申请提供一种智能卡,包括:用户应用和服务应用;用户应用为当前需要接受个人化数据独立存储服务的应用,服务应用用来存储当前应用的个人化数据,当用户应用被删除时,服务应用内的个人化数据不会被同时删除。本申请还提供一种智能卡个人化数据的存储管理方法,应用于上述智能卡,包括:用户应用将个人化数据写入服务应用;服务应用在验证用户应用合法后,允许用户应用访问或修改个人化数据。如上的,其中,用户应用将个人化数据写入服务应用,具体包括如下子步骤:用户应用获取或保存服务应用的句柄;服务应用接收并存 ...
【技术保护点】
1.一种智能卡,其特征在于,包括:用户应用和服务应用;用户应用为当前需要接受个人化数据独立存储服务的应用,服务应用用来存储当前应用的个人化数据,当用户应用被删除时,服务应用内的个人化数据不会被同时删除。
【技术特征摘要】
1.一种智能卡,其特征在于,包括:用户应用和服务应用;用户应用为当前需要接受个人化数据独立存储服务的应用,服务应用用来存储当前应用的个人化数据,当用户应用被删除时,服务应用内的个人化数据不会被同时删除。2.一种智能卡个人化数据的存储管理方法,应用于如权利要求1所述的智能卡,其特征在于,包括:用户应用将个人化数据写入服务应用;服务应用在验证用户应用合法后,允许用户应用访问或修改个人化数据。3.如权利要求2所述的智能卡个人化数据的存储管理方法,其特征在于,用户应用将个人化数据写入服务应用,具体包括如下子步骤:用户应用获取或保存服务应用的句柄;服务应用接收并存储用户应用的应用标识;在服务应用验证用户应用合法性后,服务应用接收并存储用户应用发送的个人化数据。4.如权利要求3所述的智能卡个人化数据的存储管理方法,其特征在于,用户应用在获取服务应用的句柄前,服务应用先判断是否已经存储有应用标识,如果是,则不允许用户应用写入个人化数据,否则将句柄返回给用户应用。5.如权利要求3所述的智能卡个人化数据的存储管理方法,其特征在于,服务应用验证用户应用合法性,具体包括如下子步骤:用户应用向服务应用发送加密的认证密钥和校验码;服务应用若解密认证密钥成功且验证校验码成功后,存储认证密钥,用户应用合法。6.如权利要求2所述的智能卡个人化数据的存储管理方法,其特征在于,用户应用访问或修改个人...
【专利技术属性】
技术研发人员:李勇,陆道如,
申请(专利权)人:江苏恒宝智能系统技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。