数据管理方法、智能卡及计算机可读存储介质技术

本申请提供一种数据管理方法、智能卡及计算机可读存储介质，方法包括：智能卡的安全管理应用获取目标程序的用户关键数据；所述目标程序为安装在所述智能卡中的程序；存储所述用户关键数据。这样，当目标程序升级时，原版本的目标程序被删除，新版本的目标程序被安装后，由于用户关键数据位于安全管理应用中，从而不会丢失，仍旧可以被升级后的目标程序正常调用，从而可以有效避免智能卡中目标程序升级后用户关键数据会丢失或需要恢复的问题。此外，由于目标程序和安全管理应用都位于智能卡内，因此数据交互均在智能卡内完成，不会存在数据传输安全问题。传输安全问题。传输安全问题。

【技术实现步骤摘要】
数据管理方法、智能卡及计算机可读存储介质


[0001]本申请涉及智能卡
，具体而言，涉及一种数据管理方法、智能卡及计算机可读存储介质。

技术介绍

[0002]基于智能卡的应用或系统是运行在有限的存储空间和算力上的智能卡芯片上的小型程序，此程序中包含用户关键数据(包含密钥、账户、金额等关键数据)和业务程序代码，用户关键数据归属于应用程序本身，不可被其他应用或系统访问。
[0003]随着智能卡的普及，对于目前的大多数智能卡(尤其是支持发卡后下载安装应用或系统的java卡(如eSIM(Embedded Subscriber Identity Module，嵌入式客户识别模块)卡、金融卡等))而言，需要智能卡具有支持进行应用或系统升级的能力。而目前，常规的升级方式是，通过删除原有的应用或系统后，下载新版本的应用或系统，从而实现升级。
[0004]但是，当智能卡中的应用或系统被删除时，用户关键数据和业务程序代码都会被一起删除，重新安装新版本的应用或系统时，需要重新建立或者个人化新的用户关键数据。这就导致现有升级方式在进行应用或系统升级后，原有的用户关键数据会丢失或需要恢复，从而严重影响用户体验。

技术实现思路

[0005]本申请实施例的目的在于提供一种数据管理方法、智能卡及计算机可读存储介质，用以解决现有技术中智能卡中应用或系统升级后用户关键数据会丢失或需要恢复的问题。
[0006]本申请实施例提供了一种数据管理方法，应用于智能卡的安全管理应用中，所述方法包括：获取目标程序的用户关键数据；所述目标程序为安装在所述智能卡中的程序；存储所述用户关键数据。
[0007]在上述实现过程中，通过在智能卡中预先安装安全管理应用，从而通过安全管理应用来接收智能卡中目标程序的用户关键数据并保存。这样，当目标程序升级时，原版本的目标程序被删除，新版本的目标程序被安装后，由于用户关键数据位于安全管理应用中，从而不会丢失，仍旧可以被升级后的目标程序正常调用，从而可以有效避免智能卡中目标程序升级后用户关键数据会丢失或需要恢复的问题。此外，由于目标程序和安全管理应用都位于智能卡内，因此数据交互均在智能卡内完成，不会存在数据传输安全问题。
[0008]进一步地，所述方法还包括：获取所述目标程序的唯一标识；对应的，存储所述用户关键数据包括：关联保存所述用户关键数据和所述唯一标识。
[0009]应理解，在实际应用过程中，智能卡内的目标程序可以不止一个。那么为了便于实现对于不同目标程序之间的区分管理，在上述实现过程中通过关联保存用户关键数据和唯一标识，这样就可以使得在目标程序需要获取相应的用户关键数据时，通过唯一标识的限制，只能获取到自身的用户关键数据，从而可以实现不同目标程序之间的用户关键数据隔
离，提高智能卡内数据的安全性。
[0010]进一步地，所述唯一标识包括所述目标程序的应用标识和所述目标程序的自定义参数。
[0011]应理解，虽然理论上目标程序的应用标识是唯一的，其已经可以唯一标识出一个目标程序。但是，在实际应用过程中，由于目标程序的应用标识可能会对外暴露，因此可能存在被恶意应用获取的风险。而在上述实现过程中，通过采用目标程序的应用标识和自定义参数来共同作为唯一标识，这就提高了唯一标识的安全性，降低了唯一标识被恶意应用获取的风险。
[0012]进一步地，所述方法还包括：获取所述目标程序用户关键数据的类型标识；所述类型标识为所述目标程序在获取到所述用户关键数据时，用于标识所述用户关键数据的类型的标识；对应的，关联保存所述用户关键数据和所述唯一标识，包括：关联保存所述用户关键数据、所述类型标识和所述唯一标识。
[0013]在实际应用过程中，用户关键数据可能具有很多类型，比如可能具有密钥、账户、金额等等类型。而在实际应用过程中，目标程序在执行某项任务时，可能只需要部分用户关键数据参与。而在上述实现过程中，通过关联保存用户关键数据、类型标识和唯一标识，就实现了对于用户关键数据更为细粒度的分类存储，也就可以使得在目标程序获取用户关键数据时，可以根据类型标识获取部分用户关键数据。
[0014]进一步地，所述方法还包括：在获取到所述目标程序的数据请求时，识别所述数据请求中的唯一标识是否为所述安全管理应用中已存在的唯一标识；若是，将所述唯一标识关联的用户关键数据发送给所述目标程序。
[0015]在上述实现过程中，通过唯一标识即可实现对于目标程序是否具有相应用户关键数据访问请求权限的有效判断，并可以将目标程序的用户关键数据返回给该目标程序。这样，一方面实现了不同目标程序之间的数据隔离，保证了数据安全性；另一方面，可以使得目标程序可以正常获取到自身的用户关键数据，从而可以正常执行相应任务，保证了目标程序的正常运行。
[0016]进一步地，所述方法还包括：在获取到针对所述目标程序的数据销毁请求时，识别所述数据销毁请求中的唯一标识是否为所述安全管理应用中已存在的唯一标识；若是，销毁所述唯一标识关联的用户关键数据。
[0017]在上述实现过程中，通过识别数据销毁请求中的唯一标识是否为安全管理应用中已存在的唯一标识，从而实现了对于不同目标程序的用户关键数据的独立销毁控制。
[0018]本申请实施例还提供了一种数据管理方法，应用于智能卡的目标程序中，所述方法包括：在获取到用户关键数据时，将所述用户关键数据发送给对应的安全管理应用，以在所述安全管理应用中保存所述用户关键数据；其中，所述安全管理应用为安装在所述智能卡中的应用。
[0019]在上述实现过程中，通过安全管理应用来进行目标程序的用户关键数据的保存，这就使得当目标程序升级时，原版本的目标程序被删除，新版本的目标程序被安装后，由于用户关键数据位于安全管理应用中，从而不会丢失，仍旧可以被升级后的目标程序正常调用，从而可以有效避免智能卡中目标程序升级后用户关键数据会丢失或需要恢复的问题。此外，由于目标程序和安全管理应用都位于智能卡内，因此数据交互均在智能卡内完成，不
会存在数据传输安全问题。
[0020]进一步地，所述方法还包括：向所述安全管理应用发送自身的唯一标识，以在所述安全管理应用关联保存所述用户关键数据和所述唯一标识。
[0021]进一步地，所述方法还包括：在获取到所述用户关键数据时，获取所述用户关键数据的类型标识；所述类型标识为用于标识所述用户关键数据的类型的标识；向所述安全管理应用发送所述类型标识，以在所述安全管理应用关联保存所述用户关键数据、所述类型标识和所述唯一标识。
[0022]进一步地，所述方法还包括：在执行预设任务时，调用所述安全管理应用的数据读取接口，通过所述数据读取接口从所述安全管理应用中读取所需的用户关键数据；所述预设任务为需用到用户关键数据的任务；根据所述用户关键数据执行所述预设任务。
[0023]在上述实现过程中，目标程序通过调用安全管理应用的数据读取接口，可以快速从安全管理应用中调用到所需的用户关键数据，从而可以保证目标程序的正常运本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据管理方法，其特征在于，应用于智能卡的安全管理应用中，所述方法包括：获取目标程序的用户关键数据；所述目标程序为安装在所述智能卡中的程序；存储所述用户关键数据。2.如权利要求1所述的数据管理方法，其特征在于，所述方法还包括：获取所述目标程序的唯一标识；对应的，存储所述用户关键数据包括：关联保存所述用户关键数据和所述唯一标识。3.如权利要求2所述的数据管理方法，其特征在于，所述唯一标识包括所述目标程序的应用标识和所述目标程序的自定义参数。4.如权利要求2所述的数据管理方法，其特征在于，还包括：获取所述目标程序用户关键数据的类型标识；所述类型标识为所述目标程序在获取到所述用户关键数据时，获取到的用于标识所述用户关键数据的类型的标识；对应的，关联保存所述用户关键数据和所述唯一标识，包括：关联保存所述用户关键数据、所述类型标识和所述唯一标识。5.如权利要求2
‑
4任一项所述的数据管理方法，其特征在于，所述方法还包括：在获取到所述目标程序的数据请求时，识别所述数据请求中的唯一标识是否为所述安全管理应用中已存在的唯一标识；若是，将所述唯一标识关联的用户关键数据发送给所述目标程序。6.如权利要求2
‑
4任一项所述的数据管理方法，其特征在于，所述方法还包括：在获取到针对所述目...

【专利技术属性】
技术研发人员：钱京，何碧波，崔可，
申请(专利权)人：恒宝股份有限公司，
类型：发明
国别省市：