【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算机科学领域。更特定而言,本专利技术涉及在程序加载中标记程序数据净荷序列。
技术介绍
图1是一个说明一个用于在主计算机与智能卡之间传送程序数据的典型机制的方块图。智能卡110通常经由APDU(应用协议数据单元)与其它计算机100进行通信。APDU协议在国际标准ISO/IEC 7816-3中加以规定。APDU包括命令115或响应120消息。智能卡110从主计算机100接收命令APDU115,执行在命令115中规定的指令,并以响应APDU 120来回复主计算机100。命令APDU115与响应APDU 120在卡110与主计算机100之间交替地互换。根据APDU协议,APDU消息包含两种结构。一种结构是被一加载终端上的主应用程序使用以发送命令到卡。另一种结构是被卡使用以将响应发送回主应用程序。前者被称为命令APDU(C-APDU),而后者被称为响应APDU(R-APDU)。图2A及图2B中分别说明了这两种结构。某些C-APDU组件为可选的。Java CardTM技术使得用JavaTM程序设计语言编写的程序能在智能卡和其它资源受限装置上运行。Z.Chen的Java CardTMTechnology for Smart Cards(2000)中描述了Java CardTM技术。现转向图3,展示了一个说明加载转换过的小应用程序(ConvertedApplet,CAP)文件的方块图。Java CardTM虚拟计算机(JCVM)包含一个包括Java CardTM字节码解释程序345的卡上部分,及一个被称为转换程序310的卡外部分。解释程序345和转换程 ...
【技术保护点】
一种用于在一第一装置与一第二装置之间传送程序数据的方法,所述方法包含:将一包含程序数据的第一程序文件分解为至少一个逻辑数据单元;将所述至少一个逻辑数据单元中的每个逻辑数据单元划分为至少一个协议数据单元,所述至少一个协议数据单 元的格式是由一通信协议界定的且包括一净荷部分;和在所述至少一个逻辑数据单元的所述至少一个协议数据单元的所述净荷部分上计算一第一指纹。
【技术特征摘要】
【国外来华专利技术】US 2003-1-16 10/346,2301.一种用于在一第一装置与一第二装置之间传送程序数据的方法,所述方法包含将一包含程序数据的第一程序文件分解为至少一个逻辑数据单元;将所述至少一个逻辑数据单元中的每个逻辑数据单元划分为至少一个协议数据单元,所述至少一个协议数据单元的格式是由一通信协议界定的且包括一净荷部分;和在所述至少一个逻辑数据单元的所述至少一个协议数据单元的所述净荷部分上计算一第一指纹。2.根据权利要求1所述的方法,其中所述第二装置包含一经配置以与智能卡通信的加载终端。3.根据权利要求1所述的方法,其进一步包含将一第二程序文件传送到一第二装置,所述第二程序文件包含所述程序数据和由所述第一指纹和一至少部分地基于所述第一指纹的认证码组成的组中的一个或多个组员。4.根据权利要求1所述的方法,其中所述程序数据包含一类别文件。5.根据权利要求1所述的方法,其中所述程序文件包含一JAR文件。6.根据权利要求1所述的方法,其中所述程序文件包含一CAP文件。7.根据权利要求1所述的方法,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个验证协议数据单元,所述验证协议数据单元包含用于所述逻辑数据单元的验证数据。8.根据权利要求3所述的方法,其中所述认证码进一步包含至少一个加载装置认证码,供所述第二装置用来认证从所述第一装置接收到的所述第二程序文件。9.根据权利要求3所述的方法,其中所述认证码进一步包含至少一个目标装置认证码,供一第三装置用来认证从所述第二装置接收到的数据,所述接收到的数据至少部分地基于所述第一程序文件。10.根据权利要求1所述的方法,其中所述协议包含一应用协议数据单元(APDU)协议;且所述协议数据单元包含应用协议数据单元(APDU)。11.根据权利要求10所述的方法,其中所述协议进一步包含使用一尾部(trailer)APDU来指示与一程序单元相关联的最后一个APDU。12.根据权利要求10所述的方法,其中所述协议进一步包含使用一头部(header)APDU来指示跟在所述头部APDU之后的一个或多个逻辑程序APDU的一预期序列。13.根据权利要求10所述的方法,其中所述APDU包含识别所述APDU的上下文的信息。14.根据权利要求1所述的方法,其中所述第一指纹包含一检验和。15.根据权利要求1所述的方法,其中所述第一指纹包含一循环冗余码(CRC)。16.根据权利要求1所述的方法,其中所述第一指纹包含一消息摘要。17.根据权利要求1所述的方法,其中所述第一指纹包含一基于键控散列的消息认证码(HMAC)。18.一种用于在一第一装置与一第二装置之间传送程序数据的方法,所述方法包含接收一程序文件,所述程序文件包含程序数据和由一第一指纹和一至少部分地基于所述第一指纹的第一认证码组成的组中的一个或多个组员;将所述程序数据分解为至少一个逻辑数据单元;和将所述至少一个逻辑数据单元中的每个逻辑数据单元划分为至少一个协议数据单元,所述至少一个协议数据单元的格式是由一通信协议界定的且包括一净荷部分。19.根据权利要求18所述的方法,进一步包含将由所述第一指纹和所述第一认证码组成的所述组的一个或多个组员传送到所述第二装置。20.根据权利要求18所述的方法,其中所述第一装置包含一加载终端;且所述第二装置包含一智能卡。21.根据权利要求20所述的方法,其中所述智能卡包含一启用Java CardTM技术的智能卡。22.根据权利要求20所述的方法,其中所述智能卡包含一启用CDMA(码分多址)技术的智能卡。23.根据权利要求20所述的方法,其中所述智能卡包含一SIM(用户识别模块)卡。24.根据权利要求20所述的方法,其中所述智能卡包含一WIM(无线接口模块)25.根据权利要求20所述的方法,其中所述智能卡包含一USIM(通用用户识别模块)。26.根据权利要求20所述的方法,其中所述智能卡包含一UIM(用户识别模块)。27.根据权利要求20所述的方法,其中所述智能卡包含一R-UIM(可移动式用户识别模块)。28.根据权利要求18所述的方法,其中所述程序数据包含一类别文件。29.根据权利要求18所述的方法,其中所述程序文件包含一JAR文件。30.根据权利要求18所述的方法,其中所述程序文件包含一CAP文件。31.根据权利要求18所述的方法,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个验证协议数据单元,所述验证协议数据单元包含用于所述逻辑数据单元并从所述程序文件中提取的验证数据。32.根据权利要求18所述的方法,其中所述方法进一步包含计算用于所述至少一个逻辑数据单元中的至少一个逻辑数据单元的验证数据;和创建一包含用于所述逻辑数据单元的所述验证数据的验证协议数据单元。33.根据权利要求18所述的方法,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个链接协议数据单元,所述链接协议数据单元包含用于所述逻辑数据单元的链接数据。34.根据权利要求18所述的方法,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个链接协议数据单元,所述链接协议数据包含用于所述逻辑数据单元的链接数据;和创建一验证协议数据单元,所述验证协议数据单元包含用于所述逻辑数据单元并从所述程序文件中提取的所述验证数据。35.根据权利要求18所述的方法,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个链接协议数据单元,所述链接协议数据包含用于所述逻辑数据单元的链接数据;计算用于所述至少一个逻辑数据单元中的至少一个逻辑数据单元的验证数据;和创建一包含用于所述逻辑数据单元的所述验证数据的验证协议数据单元。36.根据权利要求18所述的方法,其进一步包含从所述第二装置接收一关于所述第一指纹是否匹配一第二指纹的指示,所述第二指纹是在所述第二装置接收的所述协议数据单元的所述净荷部分上计算得出。37.根据权利要求18所述的方法,其进一步包含从所述第二装置接收一关于所述一个或多个组员是否匹配一至少部分地基于一第二指纹的第二认证码的指示,所述第二指纹是在所述第二装置接收的所述协议数据单元的所述净荷部分上计算得出。38.根据权利要求18所述的方法,其中所述协议包含一应用协议数据单元(APDU)协议;且所述协议数据单元包含应用协议数据单元(APDU)。39.根据权利要求38所述的方法,其中所述协议进一步包含使用一尾部APDU来指示与一程序单元相关联的最后一个APDU。40.根据权利要求38所述的方法,其中所述协议进一步包含使用一头部APDU来指示跟在所述头部APDU之后的一个或多个逻辑程序APDU的一预期序列。41.根据权利要求38所述的方法,其中所述APDU包含识别所述APDU的上下文的信息。42.根据权利要求18所述的方法,其中所述第一指纹包含一检验和。43.根据权利要求18所述的方法,其中所述第一指纹包含一循环冗余码(CRC)。44.根据权利要求18所述的方法,其中所述第一指纹包含一消息摘要。45.根据权利要求18所述的方法,其中所述第一指纹包含一基于键控散列的消息认证码(HMAC)。46.一种用于在一第一装置与一包含一存储器的第二装置之间传送程序数据的方法,所述方法包含将一第二程序文件传送到一第二装置,所述第二程序文件包含所述程序数据和由包含一第一指纹和一至少部分地基于所述第一指纹的第一认证码组成的组中的一个或多个组员;接收所述一个或多个组员和包含一程序文件的至少一个逻辑数据单元的复数个协议数据单元,所述至少一个逻辑数据单元中的每个逻辑数据单元被划分为至少一个协议数据单元,所述至少一个协议数据单元的格式是由一通信协议界定的且包括一净荷部分;在所述至少一个逻辑数据单元的所述协议数据单元的所述净荷部分上计算一第二指纹;和至少部分地基于所述一个或多个组员是否匹配所述第二指纹或是否匹配一至少部分地基于所述第二指纹的第二认证码,将所述程序提交到所述存储器。47.根据权利要求46所述的方法,其中所述方法进一步包含从所述计算中排除一包含链接数据的协议数据单元。48.根据权利要求46所述的方法,其中所述方法进一步包含如果一旗标指示应从一认证指纹计算中排除验证数据,那么从所述计算中排除一包含验证数据的协议数据单元。49.根据权利要求46所述的方法,其中所述协议包含一应用协议数据单元(APDU)协议;且所述协议数据单元包含应用协议数据单元(APDU)。50.根据权利要求49所述的方法,其中所述协议进一步包含使用一尾部APDU来指示与一程序单元相关联的最后一个APDU。51.根据权利要求49所述的方法,其中所述协议进一步包含使用一头部APDU来指示跟在所述头部APDU之后的一个或多个逻辑程序APDU的一预期序列。52.根据权利要求49所述的方法,其中所述APDU包含识别所述APDU的上下文的信息。53.根据权利要求46所述的方法,其中所述第一指纹包含一检验和;且所述第二指纹包含一检验和。54.根据权利要求46所述的方法,其中所述第一指纹包含一循环冗余码(CRC);且所述第二指纹包含一CRC。55.根据权利要求46所述的方法,其中所述第一指纹包含一消息摘要;且所述第二指纹包含一消息摘要。56.根据权利要求46所述的方法,其中所述第一指纹包含一基于键控散列的消息认证码(HMAC);且所述第二指纹包含一基于键控散列的消息认证码(HMAC)。57.一种用于在一第一装置与一第二装置之间传送程序数据的方法,所述方法包含将一包含程序数据的第一程序文件分解为至少一个逻辑数据单元;将所述至少一个逻辑数据单元中的每个逻辑数据单元划分为至少一个协议数据单元,所述至少一个协议数据单元的格式是由一通信协议界定的且包括一净荷部分;在所述至少一个逻辑数据单元的所述协议数据单元的所述净荷部分上计算一第一指纹;和根据所述协议,将所述至少一个逻辑数据单元的所述协议数据单元和由所述第一指纹和一至少部分地基于所述第一指纹的第一认证码组成的组中的一个或多个组员传送到所述第二装置。58.根据权利要求57所述的方法,其中所述程序数据包含一类别文件。59.根据权利要求57所述的方法,其中所述程序文件包含一JAR文件。60.根据权利要求57所述的方法,其中所述程序文件包含一CAP文件。61.根据权利要求57所述的方法,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个验证协议数据单元,所述验证协议数据单元包含用于所述逻辑数据单元的验证数据。62.根据权利要求57所述的方法,其进一步包含从所述第二装置接收一关于所述一个或多个组员是否匹配一第二指纹或是否匹配一至少部分地基于所述第二指纹的第二认证码的指示,所述第二指纹是在所述第二装置接收的所述协议数据单元的所述净荷部分上计算得出。63.根据权利要求57所述的方法,其中所述协议包含一应用协议数据单元(APDU)协议;且所述协议数据单元包含应用协议数据单元(APDU)。64.根据权利要求63所述的方法,其中所述协议进一步包含使用一尾部APDU来指示与一程序单元相关联的最后一个APDU。65.根据权利要求63所述的方法,其中所述协议进一步包含使用一头部APDU来指示跟在所述头部APDU之后的一个或多个逻辑程序APDU的一预期序列。66.根据权利要求63所述的方法,其中所述APDU包含识别所述APDU的上下文的信息。67.根据权利要求57所述的方法,其中所述第一指纹包含一检验和。68.根据权利要求57所述的方法,其中所述第一指纹包含一循环冗余码(CRC)。69.根据权利要求57所述的方法,其中所述第一指纹包含一消息摘要。70.根据权利要求57所述的方法,其中所述第一指纹包含一基于键控散列的消息认证码(HMAC)。71.一种机器可读取的程序存储装置,其包含(embody)一可由所述机器执行的指令程序以执行一用于在一主计算机与一智能卡之间传送程序数据的方法,所述方法包含将一包含程序数据的第一程序文件分解为至少一个逻辑数据单元;将所述至少一个逻辑数据单元中的每个逻辑数据单元划分为至少一个协议数据单元,所述至少一个协议数据单元的格式是由一通信协议界定的且包括一净荷部分;和在所述至少一个逻辑数据单元的所述至少一个协议数据单元的所述净荷部分上计算一第一指纹。72.根据权利要求71所述的程序存储装置,其中所述第二装置包含一经配置以与一智能卡通信的加载终端。73.根据权利要求71所述的程序存储装置,其中所述方法进一步包含将一第二程序文件传送到一第二装置,所述第二程序文件包含所述程序数据和由所述第一指纹和一至少部分地基于所述第一指纹的认证码组成的组中的一个或多个组员。74.根据权利要求71所述的程序存储装置,其中所述程序数据包含一类别文件。75.根据权利要求71所述的程序存储装置,其中所述程序文件包含一JAR文件。76.根据权利要求71所述的程序存储装置,其中所述程序文件包含一CAP文件。77.根据权利要求71所述的程序存储装置,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个验证协议数据单元,所述验证协议数据单元包含用于所述逻辑数据单元的验证数据。78.根据权利要求73所述的程序存储装置,其中所述认证码进一步包含至少一个加载装置认证码,供所述第二装置用来认证从所述第一装置接收到的所述第二程序文件。79.根据权利要求73所述的程序存储装置,其中所述认证码进一步包含至少一个目标装置认证码,供一第三装置用来认证从所述第二装置接收到的数据,所述接收到的数据至少部分地基于所述第一程序文件。80.根据权利要求71所述的程序存储装置,其中所述协议包含一应用协议数据单元(APDU)协议;且所述协议数据单元包含应用协议数据单元(APDU)。81.根据权利要求80所述的程序存储装置,其中所述协议进一步包含使用一尾部APDU来指示与一程序单元相关联的最后一个APDU。82.根据权利要求80所述的程序存储装置,其中所述协议进一步包含使用一头部APDU来指示跟在所述头部APDU之后的一个或多个逻辑程序APDU的一预期序列。83.根据权利要求80所述的程序存储装置,其中所述APDU包含识别所述APDU的上下文的信息。84.根据权利要求71所述的程序存储装置,其中所述第一指纹包含一检验和。85.根据权利要求71所述的程序存储装置,其中所述第一指纹包含一循环冗余码(CRC)。86.根据权利要求71所述的程序存储装置,其中所述第一指纹包含一消息摘要。87.根据权利要求71所述的程序存储装置,其中所述第一指纹包含一基于键控散列的消息认证码(HMAC)。88.一种机器可读取的程序存储装置,其包含可由所述机器执行的指令程序以执行用于在一第一装置与一第二装置之间传送程序数据的方法,所述方法包含接收一程序文件,所述程序文件包含程序数据和由一第一指纹和一至少部分地基于所述第一指纹的第一认证码组成的组中的一个或多个组员;将所述程序数据分解为至少一个逻辑数据单元;和将所述至少一个逻辑数据单元中的每个逻辑数据单元划分为至少一个协议数据单元,所述至少一个协议数据单元的格式是由一通信协议界定的且包括一净荷部分。89.根据权利要求88所述的程序存储装置,其中所述方法进一步包含将由所述第一指纹和所述第一认证码组成的所述组中的一个或多个组员传送到所述第二装置。90.根据权利要求88所述的程序存储装置,其中所述第一装置包含一加载终端;且所述第二装置包含一智能卡。91.根据权利要求90所述的程序存储装置,其中所述智能卡包含一启用JavaCardTM技术的智能卡。92.根据权利要求90所述的程序存储装置,其中所述智能卡包含一启用CDMA(码分多址)技术的智能卡。93.根据权利要求90所述的程序存储装置,其中所述智能卡包含一SIM(用户识别模块)卡。94.根据权利要求90所述的程序存储装置,其中所述智能卡包含一WIM(无线接口模块)95.根据权利要求90所述的程序存储装置,其中所述智能卡包含一USIM(通用用户识别模块)。96.根据权利要求90所述的程序存储装置,其中所述智能卡包含一UIM(用户识别模块)。97.根据权利要求90所述的程序存储装置,其中所述智能卡包含一R-UIM(可移动式用户识别模块)。98.根据权利要求88所述的程序存储装置,其中所述程序数据包含一类别文件。99.根据权利要求88所述的程序存储装置,其中所述程序文件包含一JAR文件。100.根据权利要求88所述的程序存储装置,其中所述程序文件包含一CAP文件。101.根据权利要求88所述的程序存储装置,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个验证协议数据单元,所述验证协议数据单元包含用于所述逻辑数据单元并从所述程序文件中提取的验证数据。102.根据权利要求88所述的程序存储装置,其中所述方法进一步包含计算用于所述至少一个逻辑数据单元中的至少一个逻辑数据单元的验证数据;和创建一包含用于所述逻辑数据单元的所述验证数据的验证协议数据单元。103.根据权利要求88所述的程序存储装置,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个链接协议数据单元,所述链接协议数据单元包含用于所述逻辑数据单元的链接数据。104.根据权利要求88所述的程序存储装置,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个链接协议数据单元,所述链接协议数据包含用于所述逻辑数据单元的链接数据;和创建一验证协议数据单元,所述验证协议数据单元包含用于所述逻辑数据单元并从所述程序文件中提取的所述验证数据。105.根据权利要求88所述的程序存储装置,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个链接协议数据单元,所述链接协议数据包含用于所述逻辑数据单元的链接数据;计算用于所述至少一个逻辑数据单元中的至少一个逻辑数据单元的验证数据;和创建一包含用于所述逻辑数据单元的所述验证数据的验证协议数据单元。106.根据权利要求88所述的程序存储装置,其中所述方法进一步包含从所述第二装置接收一关于所述第一指纹是否匹配一第二指纹的指示,所述第二指纹是在所述第二装置接收到的所述协议数据单元的所述净荷部分上计算得出。107.根据权利要求88所述的程序存储装置,其中所述方法进一步包含从所述第二装置接收一关于所述一个或多个组员是否匹配一至少部分地基于一第二指纹的第二认证码的指示,所述第二指纹是在所述第二装置接收到的所述协议数据单元的所述净荷部分上计算得出。108.根据权利要求88所述的程序存储装置,其中所述协议包含一应用协议数据单元(APDU)协议;且所述协议数据单元包含应用协议数据单元(APDU)。109.根据权利要求88所述的程序存储装置,其中所述协议进一步包含使用一尾部APDU来指示与一程序单元相关联的最后一个APDU。110.根据权利要求108所述的程序存储装置,其中所述协议进一步包含使用一头部APDU来指示跟在所述头部APDU之后的一个或多个逻辑程序APDU的一预期序列。111.根据权利要求108所述的程序存储装置,其中所述APDU包含识别所述APDU的上下文的信息。112.根据权利要求88所述的程序存储装置,其中所述第一指纹包含一检验和。113.根据权利要求88所述的程序存储装置,其中所述第一指纹包含一循环冗余码(CRC)。114.根据权利要求88所述的程序存储装置,其中所述第一指纹包含一消息摘要。115.根据权利要求88所述的程序存储装置,其中所述第一指纹包含一基于键控散列的消息认证码(HMAC)。116.一种机器可读取的程序存储装置,其包含一可由所述机器执行的指令程序以执行一用于在一第一装置与一第二装置之间传送程序数据的方法,所述方法包含将一第二程序文件传送到一第二装置,所述第二程序文件包含所述程序数据和由一第一指纹和一至少部分地基于所述第一指纹的第一认证码组成的组中的一个或多个组员;接收所述一个或多个组员和包含一程序文件的至少一个逻辑数据单元的复数个协议数据单元,所述至少一个逻辑数据单元中的每个逻辑数据单元被划分为至少一个协议数据单元,所述至少一个协议数据单元的格式是由一通信协议界定的且包括一净荷部分;在所述至少一个逻辑数据单元的所述协议数据单元的所述净荷部分上计算一第二指纹;和至少部分地基于所述一个或多个组员是否匹配所述第二指纹或是否匹配一至少部分地基于所述第二指纹的第二认证码,将所述程序提交到所述存储器。117.根据权利要求116所述的程序存储装置,其中所述方法进一步包含从所述计算中排除一包含链接数据的协议数据单元。118.根据权利要求116所述的程序存储装置,其中所述方法进一步包含如果一旗标指示应从一认证指纹计算中排除验证数据,那么从所述计算中排除一包含验证数据的协议数据单元。119.根据权利要求116所述的程序存储装置,其中所述协议包含一应用协议数据单元(APDU)协议;且所述协议数据单元包含应用协议数据单元(APDU)。120.根据权利要求119所述的程序存储装置,其中所述协议进一步包含使用一尾部APDU来指示与一程序单元相关联的最后一个APDU。121.根据权利要求119所述的程序存储装置,其中所述协议进一步包含使用一头部APDU来指示跟在所述头部APDU之后的一个或多个逻辑程序APDU的一预期序列。122.根据权利要求119所述的程序存储装置,其中所述APDU包含识别所述APDU的上下文的信息。123.根据权利要求116所述的程序存储装置,其中所述第一指纹包含一检验和;且所述第二指纹包含一检验和。124.根据权利要求116所述的程序存储装置,其中所述第一指纹包含一循环冗余码(CRC);且所述第二指纹包含一CRC。125.根据权利要求116所述的程序存储装置,其中所述第一指纹包含一消息摘要;且所述第二指纹包含一消息摘要。126.根据权利要求116所述的程序存储装置,其中所述第一指纹包含一基于键控散列的消息认证码(HMAC);且所述第二指纹包含一基于键控散列的消息认证码(HMAC)。127.一种机器可读取的程序存储装置,其包含可由所述机器执行的指令程序以执行一用于在一第一装置与一第二装置之间传送程序数据的方法,所述方法包含将一包含程序数据的第一程序文件分解为至少一个逻辑数据单元;将所述至少一个逻辑数据单元中的每个逻辑数据单元划分为至少一个协议数据单元,所述至少一个协议数据单元的格式是由一通信协议界定的且包括一净荷部分;在所述至少一个逻辑数据单元的所述协议数据单元的所述净荷部分上计算一第一指纹;和根据所述协议,将所述至少一个逻辑数据单元的所述协议数据单元和由所述第一指纹和一至少部分地基于所述第一指纹的第一认证码组成的组中的一个或多个组员传送到所述第二装置。128.根据权利要求127所述的程序存储装置,其中所述程序数据包含一类别文件。129.根据权利要求127所述的程序存储装置,其中所述程序文件包含一JAR文件。130.根据权利要求127所述的程序存储装置,其中所述程序文件包含一CAP文件。131.根据权利要求127所述的程序存储装置,其中所述方法进一步包含创建与所述至少一个逻辑数据单元中的一个逻辑数据单元相关联的至少一个验证协议数据单元,所述验证协议数据单元包含用于所述逻辑数据单元的验证数据。132.根据权利要求127所述的程序存储装置,其中所述方法进一步包含从所述第二装置接收一关于所述一个或多个组员是否匹配一第二指纹或是否匹配一至少部分地基于所述第二指纹的第二认证码的指示,所述第二指纹是在所述第二装置接收到的所述协议数据单元的所述净荷部分上计算得出。133.根据权利要求127所述的程序存储装置,其中所述协议包含一应用协议数据单元(APDU)协议;且所述协议数据单元包含应用协议数据单元(APDU)。134.根据权利要求63所述的程序存储装置,其中所述协议进一步包含使用一尾部APDU来指示与一程序单元相关联的最后一个APDU。135.根据权利要求63所述的程序存储装置,其中所述协议进一步包含使用一头部APDU来指示跟在所述头部APDU之后的一个或多个逻辑程序APDU的一预期序列。136.根据权利要求63所述的程序存储装置,其中所述APDU包含识别所述APDU的上下文的信息。137.根据权利要求127所述的程序存储装置,其中所述第一指纹包含一检验和。138.根据权利要求127所述的程序存储装置,其中所述第一指纹包含一循环冗余码(CRC)。139.根据权利要求127所述的程序存储装置,其中所述第一指纹包含一消息摘要。140.根据权利要求127所述的方法,其中所述第一指纹包含一基于键控散列的消息认证码(HMAC)。141.一种用于在一第一装置与一第二装置之间传送程序数据的设备,所述设备包含用于将一包含程序数据的第一程序文件分解为至少一个逻辑数据单元的构件;用于将所述至少一个逻辑数据单元中的每个逻辑数据单元划分为至少一个协议数据单元的构件,所述至少一个协议数据单元的格式是由一通信协议界定的且包括一净荷部分;和用于在所述至少一个逻辑数据单元的所述至少一个协议数据单元的所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。