公开了一种利用智能卡为外部设备应用提供加和/或解密服务的方法,包括:与智能卡连接的外部设备上的应用模块向所述智能卡中的加解密代理模块发送加和/或解密命令;所述加解密代理模块根据所述加和/或解密命令调用所述智能卡中的加解密服务模块来执行加和/或解密操作;以及所述加解密代理模块将执行所述加和/或解密操作所得到的加和/或解密结果返回给所述外部设备上的应用模块。
【技术实现步骤摘要】
本专利技术涉及智能卡领域,更具体地,涉及以及包括这种智能卡的设备。
技术介绍
当前,智能卡广泛应用在电信、金融等很多领域中。安全性是智能卡应用的基础, 主要包括以下几个方面智能卡在物理结构上的不可攻破,智能卡在软件体系中的健壮性, 以及基于不可攻破算法的加解密服务。目前,加解密服务越来越受到人们的关注,成为智能 卡应用的重要内容。通常,在智能卡芯片在设计过程中,会加入硬件协处理器专门为加解密 服务提供支持,使运算速度更快,加解密安全性更高。当前的智能卡中的加解密服务一般都 是提供给卡内操作系统以及卡内应用使用的。 智能卡的一个例子是嵌入到诸如手机、PDA等的移动终端中使用的电信sim卡。随着智能卡应用的发展,将有越来越多的智能卡可以与各种类型的终端一起使用。很多终端 设备本身没有加解密功能,或者即使终端设备上的应用程序能够提供加解密服务,由于处理资源的限制,由终端上的应用程序所提供的加解密服务可能比较耗时并且安全级别低。 因此需要一种为上述终端设备提供安全的加解密服务的手段。
技术实现思路
考虑到现有技术的上述问题,本专利技术提供了一种利用智能卡为外部设备应用提供 加和/或解密服务的方法,包括与智能卡连接的外部设备上的应用模块向所述智能卡中 的加解密代理模块发送加和/或解密命令;所述加解密代理模块根据所述加和/或解密命 令调用所述智能卡中的加解密服务模块来执行加和/或解密操作;以及所述加解密代理模 块将执行所述加和/或解密操作所得到的加和/或解密结果返回给所述外部设备上的应用 模块。 另一方面,本专利技术提供了一种与智能卡连接的设备,该设备包括应用模块,所述应 用模块向所述智能卡发送加和/或解密命令,所述智能卡进一步包括加解密服务模块,用 于提供加和/或解密服务;以及加解密代理模块,用于根据所述加和/或解密命令调用所述 加解密服务模块来执行加和/或解密操作,并且将执行所述加和/或解密操作所得到的加 和/或解密结果返回给所述应用模块。 另一方面,本专利技术提供了一种智能卡,包括加解密服务模块,用于提供加和/或 解密服务;加解密代理模块,用于接收从所述智能卡外部的应用模块向所述智能卡发送的 加和/或解密命令,根据所述加和/或解密命令调用所述加解密服务模块来执行加和/或 解密操作,并且将执行所述加和/或解密操作所得到的加和/或解密结果返回给所述应用 模块。 通常智能卡中具有的加解密服务模块具备专用于加解密和抗破坏的特性,例如该 加解密服务模块利用专用的加解密协处理器提供加解密服务,因此具有优化的处理性能和较高的安全性,通过本专利技术的上述技术方案,本专利技术提供了一种实用并且有效的方式来利 用智能卡芯片内的加解密服务为不同种类的外部终端设备提供安全的加解密服务。附图说明 在下文中结合附图对本专利技术具体实施例进行详细的说明,其中 图1示出了包含智能卡的终端设备的示意图; 图2示出了按照本专利技术一个实施例、利用智能卡为外部设备应用提供加和/或解 密服务的一种实现方式的示意框图; 图3示出了按照本专利技术一个实施例、利用智能卡为外部设备应用提供加和/或解 密服务的方法的流程图; 图4示出了按照本专利技术一个实施例、利用智能卡为外部设备应用提供加和/或解 密服务的另一种实现方式的示意框图; 图5示出了按照本专利技术一个实施例、利用智能卡为外部设备应用提供加和/或解 密服务的另一种实现方式的示意框图; 图6示出了按照本专利技术一个实施例、利用智能卡为外部设备应用提供加和/或解 密服务的另一种实现方式的示意框图; 图7示出了按照本专利技术一个优选实施例、利用智能卡为外部设备应用提供加和/ 或解密服务的另一种实现方式的示意框图;以及 图8示出了按照本专利技术一个实施例、利用智能卡为外部设备应用提供加和/或解 密服务的方法的流程图。具体实施例方式在下文中,将参考附图通过具体实施例对本专利技术进行描述,应该注意,本专利技术并不 限于以下描述的实施例。在下面说明的实施例中,以基于诸如java卡的多应用智能卡技术 进行说明,但是应该注意,本专利技术并不限于Java卡的应用。 图1是包含智能卡的终端设备10的示意图,该终端设备诸如是手机、PDA、游戏机、 便携式计算机等能够运行应用程序的设备,并且该终端设备上插入有一个诸如java卡的 智能卡,其中该智能卡中提供了专门的加解密服务模块。 图2示出了按照本专利技术一个实施例、利用智能卡为外部设备应用提供加和/或解 密服务的一种实现方式的示意框图。如图2所示,应用模块110例如是与智能卡相连的外 部终端设备10上运行的应用程序。该应用模块110需要进行加和/或解密运算,该加和/ 或解密运算例如是RSA、DSA、 AES、3DES、DES、RC2算法以及MD5、 SHA1、 SHA_256、 SHA-384和 SHA-512散列算法等各种本领域已知的加解密算法。智能卡20与外部终端设备10相连,包 括加解密代理模块210和加解密服务模块220,其中,加解密服务模块220能够提供上述全 部或一部分加解密运算功能,并且不限于上述加解密运算。 图3示出了按照本专利技术一个实施例、利用智能卡为外部设备应用提供加和/或解 密服务的方法的流程图。在步骤S310中,应用模块110向智能卡20中的加解密代理模块 210发送加和/或解密命令。例如,应用模块110要对一段数据进行DES加密操作,则该应 用模块110可以将执行DES加密操作所需要调用的方法、与该方法相关的信息、以及相应的参数编码在加密命令中,该要调用的方法例如包括设置密钥、执行DES加密、或执行其它的加密或解密,该参数例如包括加密密钥、要解密的数据等。在步骤S320,加解密代理模块210根据应用模块发送的加密命令,调用智能卡20中的加解密服务模块220来执行相应的加密操作。例如,加解密代理模块210根据加密命令中包含的要调用的方法调用加解密服务模块220中相应的方法,比如设置密钥、执行DES加密等。在步骤S330,加解密代理模块210将执行上述加密操作所得到的加密结果返回给外部设备上的应用模块110。按照上面相同的流程,也可以执行解密操作。 图4示出了按照本专利技术一个实施例、利用智能卡为外部设备应用提供加和/或解密服务的一种具体实现方式的示意框图。如图4所示,通过在java卡应用系统之上的小应用程序(即plet)4210来实现图2中所示的加解密代理模块。该小应用程序4210与应用模块4110之间通过自定义的应用程序协议数据单元(APDU)命令进行通信。具体而言,应用模块4110生成自定义的APDU命令,并将该APDU命令经由所述智能卡的操作系统发送给加解密代理模块4210。加解密代理模块4210根据接收到的APDU命令中包含的要调用的方法以及相应的参数等信息,调用加解密服务模块中相应的加和/或解密方法来进行相应的加和/或解密操作,并将结果通过自定义的APDU命令返回到卡外的应用模块4110。 图5示出了按照本专利技术一个实施例、利用智能卡为外部设备应用提供加和/或解密服务的另一种具体实现方式的示意框图。与图4所示的实施例不同,如图5所示,通过修改Java卡的应用系统,以底层程序5210来实现图2中所示的加解密代理模块,该底层程序5210与应用模块150之间通过自定义的应用程序协议数据单元(APDU)本文档来自技高网...
【技术保护点】
一种利用智能卡为外部设备应用提供加和/或解密服务的方法,包括:与智能卡连接的外部设备上的应用模块向所述智能卡中的加解密代理模块发送加和/或解密命令;所述加解密代理模块根据所述加和/或解密命令调用所述智能卡中的加解密服务模块来执行加和/或解密操作;以及所述加解密代理模块将执行所述加和/或解密操作所得到的加和/或解密结果返回给所述外部设备上的应用模块。
【技术特征摘要】
一种利用智能卡为外部设备应用提供加和/或解密服务的方法,包括与智能卡连接的外部设备上的应用模块向所述智能卡中的加解密代理模块发送加和/或解密命令;所述加解密代理模块根据所述加和/或解密命令调用所述智能卡中的加解密服务模块来执行加和/或解密操作;以及所述加解密代理模块将执行所述加和/或解密操作所得到的加和/或解密结果返回给所述外部设备上的应用模块。2. 如权利要求1所述的方法,其中,所述发送加和/或解密命令的步骤进一步包括由 与所述加解密代理模块相关联的远程加解密应用程序接口 API实施模块生成所述加和/或 解密命令,并将所述加和/或解密命令发送到所述加解密代理模块。3. 如权利要求2所述的方法,其中,所述生成加和/或解密命令的步骤进一步包括所 述应用模块调用与所述加解密代理模块相关联的远程加解密API中的方法并且设置与该 方法对应的参数,所述远程加解密API实施模块将所述方法和对应的参数编码到所述加和 /或解密命令中。4. 如权利要求2所述的方法,其中,所述生成加和/或解密命令的步骤进一步包括所 述应用模块调用与所述加解密代理模块相关联的远程加解密API中的方法并且设置与该 方法对应的参数,所述远程加解密API实施模块解析与所述方法相关的信息,并将所述信 息、所述方法和所述对应的参数编码到所述加和/或解密命令中。5. 如权利要求3或4所述的方法,其中,所述参数包括以下至少之一 加和/或解密密 钥、待加和/或解密的数据。6. 如权利要求4所述的方法,其中,所述信息包括与所述方法相关的要调用的加解密 包、类。7. 如权利要求3或4所述的方法,其中,所述生成加和/或解密命令的步骤进一步包 括所述远程加解密API实施模块对所述加和/或解密命令进行加扰。8. 如权利要求7所述的方法,其中,所述执行加和/或解密操作的步骤进一步包括加 解密代理模块对所接收到的所述加和...
【专利技术属性】
技术研发人员:李华炜,李丞倍,金亨一,罗栋元,李相研,
申请(专利权)人:爱思开电讯投资中国有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。