本发明专利技术提供一种设有虚拟智能卡的物理智能卡以及虚拟智能卡的配置方法,该物理智能卡包括硬件层、操作系统层、虚拟智能卡管理层及多张虚拟智能卡,虚拟智能卡管理层包括硬件虚拟模块,对硬件设备虚拟化;虚拟智能卡管理器,对虚拟智能卡进行硬件资源的分配;配置服务模块,对虚拟智能卡的创建及维护提供控制信息;安全机制模块,设置虚拟智能卡的访问权限。该方法包括物理智能卡运行后,运行虚拟智能卡管理层,物理智能卡判断收的外部命令是否为创建新的虚拟智能卡的命令,如是则对安全信息进行校验,校验通过后在虚拟智能卡管理器中设置新的虚拟智能卡的配置信息。本发明专利技术可降低设置虚拟智能卡的物理智能卡生产成本,且便于多个发卡方并行发卡。
【技术实现步骤摘要】
本专利技术涉及一种物理智能卡,尤其是其中配置有多张虚拟智能卡的物理智能卡以 及在物理智能卡中配置虚拟智能卡的方法。
技术介绍
智能卡已经广泛地应用在多个领域,如移动通讯系统中手机使用的SIM卡、银行 存取款使用的借记卡或信用卡、乘坐公共交通工具使用的公交卡、记录社保信息的社保卡 等。现有大多的上述智能卡只能作为单一卡种使用,如仅能作为SIM卡或公交卡使用,往往 导致个人需要携带大量的智能卡,不但不利于人们携带,也不利于人们对多张智能卡的保 存与管理,给人们的使用带来诸多不便。因此,现有的一些智能卡内设置多个应用文件,每个应用文件存储有不同领域的 应用,如一些应用文件对应的程序用于移动通讯,另一些应用文件对应的程序用于保存银 行帐号信息等。但不同应用文件之间可能相互访问甚至一些应用文件会篡改其他应用文件 的数据,导致智能卡所存储的信息安全无法得到保证,给智能卡的安全使用带来极大的隐患。 因此,公开号为CN1516052A的中国专利技术专利申请公开了一种名为“开放式功能动 态集成的智能卡系统”的专利技术创造,该智能卡系统具有两个中央处理器(CPU),其中一个中 央处理器用作规则处理系统,处理智能卡的公共程序,包括运行智能卡的操作系统等,另一 个中央处理器用作应用处理系统,该应用处理系统中设置多张虚拟智能卡,每一虚拟智能 卡对应一个固定的功能区,在该功能区上运行虚拟智能卡的应用文件。该种智能卡虽然在一张物理智能卡上实现多张虚拟智能卡的功能,但需要使用两 个中央处理器运行来实现多张虚拟智能卡的数据相互隔离,以此确保多张虚拟智能卡的安 全性,即每一虚拟智能卡的数据不易被篡改。这样,物理智能卡的硬件设备较多,大大增加 了物理智能卡的生产成本。同时,上述的智能卡每次只能运行一张虚拟智能卡,即物理智能卡用作SIM卡时 不能同时用于公交卡,也就是使用者不能一边使用物理智能卡打电话一边在公交车上刷 卡,给使用者的使用带来不便。并且,该种智能卡是使用硬件方式对多张虚拟智能卡进行安全隔离,即使用两个 不同用途的中央处理器来实现的,每一物理智能卡的硬件设备是固定的,其存在兼容性以 及发卡标准的问题,多个不同的发卡方很难在同一张物理智能卡上设置自己的虚拟智能 卡,上述智能卡无法解决多个不同的发卡方如何安全、平等、独立地发行自己的虚拟智能卡 的问题。
技术实现思路
本专利技术的主要目的是提供一种可设置多张虚拟智能卡且生产成本较低的物理智 能卡。本专利技术的另一目的是提供一种便于不同发卡方独立发行自己虚拟智能卡的虚拟智能卡配置方法。为实现上述的主要目的,本专利技术提供的物理智能卡包括有硬件层、操作系统层,硬 件层包括物理智能卡的硬件设备,操作系统层运行在硬件层上,其包括多任务实时操作系 统文件,其中,物理智能卡还包括运行在操作系统层上的虚拟智能卡管理层以及运行在虚 拟智能卡管理层上的二张或二张以上的虚拟智能卡,每一虚拟智能卡具有自身的操作系统 文件以及至少一个应用文件,虚拟智能卡管理层包括有硬件虚拟模块,用于对硬件层的硬 件设备虚拟化;虚拟智能卡管理器,用于对每一虚拟智能卡进行硬件资源的分配及管理; 配置服务模块,用于对每一虚拟智能卡的创建及维护提供控制信息;安全机制模块,用于设 置每一虚拟智能卡以及配置信息的访问权限。由上述方案可见,物理智能卡上设置多张虚拟智能卡,并且多张虚拟智能卡由虚 拟智能卡管理层实现管理,并且通过安全机制模块设置每一虚拟智能卡的访问权限,即通 过软件方式实现多张虚拟智能卡的数据隔离,从而确保每一虚拟智能卡的数据不会被其他 虚拟智能卡篡改,保证虚拟智能卡的数据安全性。这样,通过软件方法实现多张虚拟智能卡的数据安全隔离,不增加物理智能卡的 硬件设备,本专利技术的物理智能卡硬件生产成本与现有的物理智能卡相当,可大大降低设置 多张虚拟智能卡的物理智能卡生产成本,有利于虚拟智能卡的推广应用。一个优选的方案是,虚拟智能卡管理器存储有虚拟智能卡控制信息,每一虚拟智 能卡的配置信息包含在虚拟智能卡控制信息中。由此可见,通过虚拟智能卡控制信息可对多张虚拟智能卡进行设置,包括设置每 张虚拟智能卡的类型、单独分配的存储空间等,确保每张虚拟智能卡在各自独占的空间内 运行,不受其他虚拟智能卡的干扰,从而确保虚拟智能卡运行的安全性。进一步的方案是,硬件层具有二个或二个以上的输入输出端口,虚拟智能卡的配 置信息包括每一虚拟智能卡单独占用的输入输出端口信息。这样,每一虚拟智能卡均具有自己单独占用的输入输出端口,当外部数据通过某 一输入输出端口输入至物理智能卡时,虚拟智能卡管理层即可通过输入数据的输入输出端 口判断相关数据所需要传送的虚拟智能卡,便于虚拟智能卡的数据传送。为实现上述的另一目的,本专利技术提供在物理智能卡上配置虚拟智能卡的方法,包 括将物理智能卡划分为硬件层、操作系统层、虚拟智能卡管理层以及虚拟智能卡层,虚拟智 能卡层可用于设置二张或二张以上的虚拟智能卡,在虚拟智能卡管理层中设置用于对物理 智能卡硬件设备虚拟化的硬件虚拟模块、对每一虚拟智能卡进行硬件资源的分配及管理的 虚拟智能卡管理器、对每一虚拟智能卡的创建及维护提供控制信息的配置服务模块以及设 置每一虚拟智能卡以及配置信息的访问权限的安全机制模块。物理智能卡运行后,运行虚拟智能卡管理层,物理智能卡判断收的外部命令是否 为创建新的虚拟智能卡的命令,如是,则对外部输入的安全信息进行校验,校验通过后在虚 拟智能卡管理器中设置新的虚拟智能卡的配置信息。由上述方案可见,不同发卡方输入多方的安全信息后,可根据自己需要创建新的 虚拟智能卡,即设置新的虚拟智能卡的配置信息,如新的虚拟智能卡单独占用的存储空间、 单独占用的输入输出端口等,配置上述信息后即完成虚拟智能卡的创建。这样,不同的发卡方可在一张物理智能卡上各自创造虚拟智能卡,并且通过设置 虚拟智能卡的配置信息来自行分配虚拟智能卡的占用空间、独占输入输出端口等,满足不 同发卡方实现多方并行发卡的需求。一个优选的方案是,安全信息包括由不同发卡方使用的二个或二个以上的校验数据,安全信息校验方法包括对所有的校验数据进行逐一校验,只有每一校验数据校验正确 后才判断所述安全信息校验成功。由此可见,任一发卡方需要创建虚拟智能卡时,均需要输入多个发卡方的校验数 据,从而确保物理智能卡不会被未经授权的其他发卡方创建新的虚拟智能卡,确保物理智 能卡的安全性。进一步的方案是,硬件层具有物理智能卡的中央处理器,中央处理器设有硬件内 存管理单元,虚拟智能卡运行后,操作系统层通过硬件内存管理单元给每一虚拟智能卡的 每一进程分配单独占用的内存空间。由此可见,通过硬件内存管理单元给每一虚拟智能卡的每一进程分配单元的内存 空间,确保每一虚拟智能卡的运行不受其他虚拟智能卡的影响,从而实现多张虚拟智能卡 并行工作。附图说明图1是本专利技术物理智能卡实施例的层次结构框图。图2是本专利技术物理智能卡实施例中虚拟智能卡控制信息表格示意图。图3是本专利技术虚拟智能卡配置方法实施例中运行物理智能卡后的流程图。以下结合附图及实施例对本专利技术作进一步说明。具体实施例方式物理智能卡实施例。参见图1,本实施例的物理智能卡被划分为硬件层10、操作系统层20、虚拟智能卡 管理层30以及虚拟智能卡层40,其中硬件层10包括物理本文档来自技高网...
【技术保护点】
设有虚拟智能卡的物理智能卡,包括硬件层,所述硬件层包括物理智能卡的硬件设备;运行在所述硬件层上的操作系统层,所述操作系统层包括多任务实时操作系统文件;其特征在于:运行在所述操作系统层上的虚拟智能卡管理层以及运行在所述虚拟智能卡管理层上的二张或二张以上的虚拟智能卡,所述每一虚拟智能卡具有自身的操作系统文件以及至少一个应用文件,所述虚拟智能卡管理层包括硬件虚拟模块,用于对所述硬件层的硬件设备虚拟化;虚拟智能卡管理器,用于对每一所述虚拟智能卡进行硬件资源的分配及管理;配置服务模块,用于对每一所述虚拟智能卡的创建及维护提供控制信息;安全机制模块,用于设置每一所述虚拟智能卡以及配置信息的访问权限。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭伟,孙敏,
申请(专利权)人:东信和平智能卡股份有限公司,
类型:发明
国别省市:44[中国|广东]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。