一种具有多主安全域的智能IC卡片内操作系统的制作方法

本发明涉及ic卡技术领域，尤其涉及一种具有多主安全域的智能ic卡片内操作系统。

背景技术：

ic卡(integratedcircuitcard，集成电路卡)，也称智能卡(smartcard)、智慧卡(intelligentcard)、微电路卡(microcircuitcard)或微芯片卡等。ic卡是将一个微电子芯片嵌入符合iso7816标准的卡基中，做成卡片形式。ic卡与读写器之间的通讯方式可以是接触式，也可以是非接触式。由于ic卡具有体积小便于携带、存储容量大、可靠性高、使用寿命长、保密性强安全性高等特点，应用于金融、交通、医疗、身份证明等行业，它将微电子技术和计算机技术结合在一起，提高了人们工作、生活的现代化程度。

随着社会发展和ic卡芯片技术的进步，目前出现了越来越多行业融合的应用场景，一张银行卡内可以同时装载多个行业应用来进行使用，如银行联合社保、工商、交通等部门发行的各式各样的联名卡。此时银行作为联名卡的发行者具有主安全域的权限，可以很方便的管理卡内所有资源，但也意味着具有了删除其他行业应用数据的能力。这样对于其他行业来说会感觉受到一定制约，也存在一定风险，很多行业希望能作为联合发行者具有与银行同等的卡管理权限，由各行业自行管理各自装载的应用和数据，会导致信息安全受到威胁，而且账户安全得不到保障。

技术实现要素：

为了克服上述现有技术中的不足，本发明提供一种具有多主安全域的智能ic卡片内操作系统，包括：应用层，安全协议层以及硬件驱动层；

硬件驱动层分别与应用层和安全协议层通信连接；

安全协议层配置有多个主安全域，每个主安全域之间相互独立，且分别设有安全域注册表信息；每个主安全域分别与硬件驱动层通信连接；

应用层配置有多个应用实例；每个应用实例对应与一个主安全域相关联；应用实例配置有注册信息；

硬件驱动层配置每个主安全域对ic卡内应用实例的操作权限；

每个主安全域根据ic卡内应用实例的操作权限对ic卡信息进行操作，并储存操作过程信息。

进一步需要说明的是，主安全域接收应用层发送的应用实例资源申请请求；

读取资源配置请求并分配应用实例相应的硬件资源；

判断应用实例是否满足主安全域的关联权限；

如满足关联权限，则将应用实例与该主安全域进行关联。

进一步需要说明的是，硬件驱动层包括：处理器，存储器，操作端口以及通信模块；

处理器通过操作端口获取用户输入的数据信息以及分别对应用层和安全协议层的配置信息；

存储器用于储存硬件驱动层的配置信息，以及应用层和安全协议层的配置信息；

处理器通过通信模块分别连接应用层和安全协议层。

进一步需要说明的是，硬件驱动层分别配置每个主安全域的密钥与访问验证信息；

用户通过应用实例所关联的主安全域进行访问操作验证。

进一步需要说明的是，配置在安全域层的各主安全域之间相互独立。

进一步需要说明的是，硬件驱动层配置每个主安全域及其关联应用的资源。

硬件驱动层将每个主安全域配置相同或不同的安全控制协议；应用层获取安全协议层中主安全域的安全控制协议信息；根据安全控制协议信息，进行权限验证及安全访问等操作。

从以上技术方案可以看出，本发明具有以下优点：

具有多主安全域的智能ic卡片内操作系统中的应用层可以提供ic卡内应用的访问端口，获取访问智能ic卡内应用数据的权限，各主安全域之间关联的应用数据相互独立保存，避免了数据被非法访问。还避免了ic卡信息安全受到威胁，账户安全得不到保障的问题。

安全协议层的主安全域数量可以灵活配置，应用扩展性好。在操作应用以及用户进行访问时需要根据应用所关联主安全域设置的安全控制协议进行身份验证，以保证数据安全。

多主安全域的智能ic卡片内操作系统应用场景广泛，适用于金融、交通、医疗、身份证明等行业。

附图说明

为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为多主安全域的智能ic卡片内操作系统示意图。

具体实施方式

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

本发明提供一种具有多主安全域的智能ic卡片内操作系统，如图1所示，包括：应用层，安全协议层以及硬件驱动层；

硬件驱动层分别与应用层和安全协议层通信连接；安全协议层配置有多个主安全域，每个主安全域之间相互独立，且分别设有安全域注册表信息；每个主安全域分别与硬件驱动层通信连接；

应用层配置有多个应用实例；每个应用实例对应与一个主安全域相关联；应用实例配置有访问端口；

硬件驱动层配置每个主安全域对ic卡内应用实例的操作权限；

每个主安全域根据ic卡内应用实例的操作权限对ic卡信息进行操作，并储存操作过程信息。

本发明在安全协议层，根据应用层数量创建相应数量的主安全域，各主安全域aid唯一。优选地，各主安全域内的安全状态及配置参数独立保存，系统运行时，各主安全域只能对于自己所关联的应用和数据进行管理，无法访问和管理其他安全域关联的应用数据。如果未获得应用所关联的安全域权限，更新或删除该应用程序或数据会返回报错信息。

应用层可以实现应用到如金融、工商、社保等，通过应用客户端进行装载和安装时即需要关联卡内对应的主安全域，一旦关联成功，则其他行业主安全域则无法更新或删除此应用程序。各行业应用的数据也进行独立保存，其他应用无法访问，否则会通过返回错误码提示权限不满足。

本发明中智能ic卡的芯片信息通过安全协议层进行重新设计和定义，使智能ic卡内可以创建并同时存在多个主安全域，这些主安全域等级相同，其所管理的应用共享卡内资源。但每个主安全域只能更新或删除自己所关联的行业应用程序和数据。

本发明实现的编程标准包括并不限于nativecard、javacard等，智能ic卡实现形态包含并不限于双界面智能ic卡、接触式ic卡、非接触式ic卡等。

本发明的硬件驱动层包括：处理器，存储器，操作端口以及通信模块；处理器通过操作端口获取用户输入的数据信息以及分别对应用层和安全协议层的配置信息；存储器用于储存硬件驱动层的配置信息，以及应用层和安全协议层的配置信息；处理器通过通信模块分别连接应用层和安全协议层。

硬件驱动层支持多个主安全域配置管理，dtr、rtr、nvm存储空间动态分配。

为了进一步提升每个应用实例数据的安全。硬件驱动层分别配置每个主安全域所关联的应用实例资源，为每个主安全域设置相同或不同的访问控制协议信息，并设置不同的密钥值。

卡操作者获取安全协议层中主安全域的权限；根据注册信息，对安全协议层中的主安全域相关联的应用进行操作。

在上述实施例中，卡内将至少两个主安全域配置成安全域组；配置在安全域组内部的主安全域之间相互独立。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。