一种IC卡应用的硬件调用方法、装置及智能IC卡与流程

一种ic卡应用的硬件调用方法、装置及智能ic卡
技术领域
1.本发明涉及ic卡应用技术领域，尤其涉及一种ic卡应用的硬件调用方法、装置及智能ic卡。


背景技术：

2.native技术广泛应用于金融与相关行业合作领域，如金融与社保、交通、小额支付零售等领域。现有技术中，基于native技术的ic卡为单一应用程序卡产品，即ic卡中仅包括唯一的应用程序。
3.该应用程序用于调用ic卡的底层硬件，以使ic卡通过底层硬件实现对应的应用功能，如转账、存款等。进一步地，该应用程序通过底层硬件的底层应用实现对底层硬件的调用。也就是说，该应用程序与底层硬件存在对应关系，以此实现对应的应用功能。
4.因而，现有技术中的应用程序与底层硬件高度集中，导致在ic卡的底层硬件变更、ic芯片更换、修改等情况时，需要对应用程序进行对应的编译修改，即修改后的应用程序再次与底层硬件的底层应用建立对应关系，使得应用程序可以再次调用底层硬件，导致应用程序的复用性低。且在ic卡跨平台的场景中，因为不同平台的底层硬件的底层应用不同，导致无法通过一个应用程序实现不同平台ic卡的硬件调用功能，即应用程序的通用性差。


技术实现要素：

5.本发明实施例提供一种ic卡应用的硬件调用方法、装置及智能ic卡，用于增加应用程序与底层硬件之间的独立性，提升应用程序的复用性，提升应用程序及底层硬件的通用性。
6.第一方面，本发明实施例提供一种ic卡应用的硬件调用方法，包括：
7.获取应用程序发送的硬件调用指令；所述硬件调用指令用于指示待实现应用功能；
8.确定所述硬件调用指令对应的应用接口；所述应用接口封装有基于预设服务定义的底层应用；所述预设服务用于提供满足应用接口调用底层硬件的调用需求；所述底层应用与底层硬件相对应；
9.通过所述应用接口调用对应的底层硬件，从而实现所述待实现应用功能。
10.上述技术方案中，底层硬件的底层应用根据预设服务封装至应用接口，以此实现在底层硬件修改、更换、ic卡芯片更换等场景中，应用程序仍然可以通过应用接口调用对应的硬件底层，不需要修改应用程序使修改后的应用程序再次与底层硬件的底层应用建立关联关系，增加了应用程序与底层硬件之间的独立性，提升了应用程序的复用性；因为应用接口中的底层应用是基于预设服务封装的，因此使应用接口的格式统一，实现同一应用接口可以支持不同平台的ic卡所调用，因此提升应用程序及底层硬件的通用性。
11.可选的，所述预设服务包括运行环境服务、芯片内容管理服务、生命周期状态服务及通道协议服务；
12.所述运行环境服务用于定义芯片内存管理、事务操作；
13.所述芯片内容管理服务用于定义安全域；
14.所述生命周期状态服务用于定义芯片生命周期状态和安全域生命周期状态；
15.所述通道协议服务用于定义通道协议。
16.上述技术方案中，通过预设服务使各平台待调用的应用接口格式统一，实现应用程序的跨ic卡平台的使用，提升了应用程序及底层硬件的通用性。
17.可选的，所述应用接口封装有基于预设服务定义的底层应用，包括：
18.基于所述底层应用的指令函数对所述底层应用进行分类；
19.将属于同一类别的底层应用按照所述预设服务进行封装，得到应用接口。
20.上述技术方案中，通过对底层应用进行分类，使底层硬件与应用接口相对应，从而实现在底层硬件修改、变更、ic卡芯片更换等场景中，应用程序仍然可以通过应用接口调用对应的硬件底层，不需要修改应用程序使修改后的应用程序再次与硬件应用建立关联关系，只需要通过访问应用接口实现调用底层硬件，实现了应用程序与底层硬件之间互相独立，提升了应用程序的复用性。
21.可选的，基于所述底层应用的指令函数对所述底层应用进行分类，包括：
22.根据指令函数的预设类别，将所述底层应用的指令函数进行分类，进而实现对底层应用进行分类；所述指令函数的预设类别包括以下至少一项：应用标识指令类别、apdu指令类别、身份认证指令类别、异常指令类别、安全指令类别、运行环境指令类别、存储操作指令类别、权限管理指令类别、应用程序管理指令类别及事务管理指令类别。
23.上述技术方案中，预设类别包括多种，增加对底层应用分类的全面性。
24.可选的，通过所述应用接口调用对应的底层硬件，包括：
25.在所述应用接口中确定所述硬件调用指令待调用的底层应用；
26.通过所述底层应用和所述预设服务对所述底层应用对应的所述底层硬件进行调用。
27.第二方面，本发明实施例提供一种ic卡应用的调用装置，包括：
28.获取模块，用于获取应用程序发送的硬件调用指令；所述硬件调用指令用于指示待实现应用功能；
29.处理模块，确定所述硬件调用指令对应的应用接口；所述应用接口封装有基于预设服务定义的底层应用；所述预设服务用于提供满足应用接口调用底层硬件的调用需求；所述底层应用与底层硬件相对应；
30.通过所述应用接口调用对应的底层硬件，从而实现所述待实现应用功能。
31.可选的，所述预设服务包括运行环境服务、芯片内容管理服务、生命周期状态服务及通道协议服务；
32.所述运行环境服务用于定义芯片内存管理、事务操作；
33.所述芯片内容管理服务用于定义安全域；
34.所述生命周期状态服务用于定义芯片生命周期状态和安全域生命周期状态；
35.所述通道协议服务用于定义通道协议。
36.可选的，所述处理模块具体用于：
37.基于所述底层应用的指令函数对所述底层应用进行分类；
38.将属于同一类别的底层应用按照所述预设服务进行封装，得到应用接口。
39.可选的，所述处理模块具体用于：
40.根据指令函数的预设类别，将所述底层应用的指令函数进行分类，进而实现对底层应用进行分类；所述指令函数的预设类别包括以下至少一项：应用标识指令类别、apdu指令类别、身份认证指令类别、异常指令类别、安全指令类别、运行环境指令类别、存储操作指令类别、权限管理指令类别、应用程序管理指令类别及事务管理指令类别。
41.可选的，所述处理模块具体用于：
42.在所述应用接口中确定所述硬件调用指令待调用的底层应用；
43.通过所述底层应用和所述预设服务对所述底层应用对应的所述底层硬件进行调用。
44.第三方面，本发明实施例还提供一种智能ic卡，包括：各底层硬件、ic卡操作系统和各应用程序；
45.所述ic卡操作系统中设置有应用接口，所述应用接口封装有基于预设服务定义的底层应用；所述预设服务用于提供满足应用接口调用底层硬件的调用需求；所述底层应用与底层硬件相对应；
46.所述应用程序，用于通过所述应用接口对底层硬件进行调用，从而实现所述应用程序的应用功能。
47.可选的，所述ic卡操作系统包括接口层和服务层；所述服务层中设置有所述预设服务；
48.所述应用接口是通过对各底层应用的指令函数进行分类，将属于同一类别的底层应用按照所述预设服务进行封装得到的。
49.可选的，所述指令函数的预设类别包括以下至少一项：应用标识指令类别、apdu指令类别、身份认证指令类别、异常指令类别、安全指令类别、运行环境指令类别、存储操作指令类别、权限管理指令类别、应用程序管理指令类别及事务管理指令类别。
50.可选的，所述预设服务包括运行环境服务、芯片内容管理服务、生命周期状态服务及通道协议服务；
51.所述运行环境服务用于定义芯片内存管理和事务操作；
52.所述芯片内容管理服务用于定义安全域；
53.所述生命周期状态服务用于定义芯片生命周期状态和安全域生命周期状态；
54.所述通道协议服务用于定义通道协议。
55.第四方面，本发明实施例还提供一种计算机设备，包括：
56.存储器，用于存储程序指令；
57.处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述ic卡应用的硬件调用方法。
58.第五方面，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行上述ic卡应用的硬件调用方法。
附图说明
59.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
60.图1为本发明实施例提供的一种系统架构示意图；
61.图2为本发明实施例提供的一种ic卡应用的硬件调用方法的流程示意图；
62.图3为本发明实施例提供的一种智能ic卡的操作系统示意图；
63.图4为本发明实施例提供的一种ic卡应用的硬件调用装置的结构示意图。
具体实施方式
64.为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
65.图1示例性的示出了本发明实施例所适用的一种系统架构，该系统架构包括系统上层110、中间件120和系统底层130。
66.其中，系统上层110用于提供ic卡所支持的应用程序以及对应的应用程序数据。
67.中间件120用于提供基于预设服务定义的应用接口以及预设服务。
68.系统底层130用于提供底层硬件数据以及ic卡芯片数据。
69.需要说明的是，上述图1所示的结构仅是一种示例，本发明实施例对此不做限定。
70.基于上述描述，图2示例性的示出了本发明实施例提供的一种ic卡应用的硬件调用方法的流程示意图，该流程可由ic卡应用的调用装置执行。
71.如图2所示，该流程具体包括：
72.步骤210，获取应用程序发送的硬件调用指令。
73.本发明实施例中，所述硬件调用指令用于指示待实现应用功能；例如，用户在终端的应用程序上发起转账指令。
74.步骤220，确定所述硬件调用指令对应的应用接口。
75.本发明实施例中，应用接口封装有基于预设服务定义的底层应用；预设服务用于提供满足应用接口调用底层硬件的调用需求；底层应用与底层硬件相对应。
76.例如，转账指令对应的应用接口为a1，则通过a1接口中封装的底层应用确定出对应的底层硬件b1，然后调动该底层硬件b1。
77.步骤230，通过所述应用接口调用对应的底层硬件，从而实现所述待实现应用功能。
78.本发明实施例中，通过调用的底层硬件实现用户欲实现的应用功能；基于上述举例，例如，通过调用底层硬件b1，实现用户欲实现的转账功能。
79.在步骤220中，预设服务包括运行环境服务、芯片内容管理服务、生命周期状态服务及通道协议服务。其中，预设服务用于定义底层应用如何封装至应用接口。
80.进一步地，运行环境服务用于定义芯片内存管理、事务操作；芯片内容管理服务用
于定义安全域；生命周期状态服务用于定义芯片生命周期状态和安全域生命周期状态；通道协议服务用于定义通道协议。
81.例如，运行环境服务定义了封装至应用接口中的底层应用的芯片内存管理、事务操作等事项；芯片内容管理服务定义了封装至应用接口中的底层应用的安全域等要求；生命周期状态服务定义了封装至应用接口中的底层应用的芯片、该底层应用、安全域、生命周期状态等事项；通道协议服务定义了封装至应用接口中的底层应用所有适用的安全通道协议要求。
82.基于上述实施例，对封装至应用接口的底层应用进行了同一定义，使应用接口统一化，实现应用程序的跨ic卡平台的使用，即实现基于native技术的ic卡可以为多个应用程序卡产品，即ic卡中可以包括多个应用程序。换言之，可以实现针对同一ic卡，可以由不同的应用程序进行使用。需要说明的是，对于预设服务的类别可以是根据研发人员自定义的，在此不做限定。
83.在具体对底层应用进行封装时，需要先将各底层应用进行分类，以此得到对应的应用接口。
84.具体的，基于底层应用的指令函数对底层应用进行分类；将属于同一类别的底层应用按照预设服务进行封装，得到应用接口。
85.进一步地，根据指令函数的预设类别，将底层应用的指令函数进行分类，进而实现对底层应用进行分类；其中，指令函数的预设类别包括以下至少一项：应用标识指令类别、apdu指令类别、身份认证指令类别、异常指令类别、安全指令类别、运行环境指令类别、存储操作指令类别、权限管理指令类别、应用程序管理指令类别及事务管理指令类别。
86.举例来说，将运用应用标识符aid(application identifier，应用标识)相关的指令函数的底层应用封装至aid接口；
87.将运用apdu(applicationprotocoldataunit，应用协议数据单元)相关的指令函数的底层应用封装至apdu接口；
88.将运用用户身份码相关功能的指令函数的底层应用封装至身份认证接口；
89.将运用设置及获取异常方法的指令函数的底层应用封装至异常接口；
90.将运用加解密算法相关操作的指令函数的底层应用封装至安全功能接口；
91.将运用控制底层应用运行、资源管理、垃圾回收和底层应用数据共享的相关操作的指令函数的底层应用封装至运行环境接口；
92.将运用存储器相关操作的指令函数的底层应用封装至存储接口；
93.将运用安全通道管理相关操作的指令函数的底层应用封装至权限管理接口；
94.将运用底层应用安装、删除过程中所需要使用的系统函数以及应用程序提供的回调函数相关操作的指令函数的底层应用封装至应用管理接口；
95.将运用事务相关操作的指令函数的底层应用封装至事务管理接口。
96.本发明实施例中，对于指令函数的预设类别可以是根据研发人员自定义的，在此不做限定。
97.在步骤230中，根据硬件调用指令确定待调用的底层应用，然后通过底层应用调用对应的底层硬件，进而实现待实现应用功能。
98.具体的，在应用接口中确定硬件调用指令待调用的底层应用；通过底层应用和预
设服务对底层应用对应的底层硬件进行调用。
99.在本发明实施例中，根据预设服务将底层应用统一化的封装至应用接口，增加应用程序与底层硬件之间的独立性，提升应用程序的复用性，且实现同一应用接口可以支持不同平台的ic卡所调用，因此提升应用程序及底层硬件的通用性。
100.为了更好的解释上述技术方案，图3为本发明示例性示出的一种智能ic卡的操作系统示意图；如图3所示，包括：数据层、应用层、ic卡操作系统、硬件抽象层和芯片。
101.其中，数据层中记录有各应用程序对应的数据；应用层记录有ic卡所支持的应用程序，如r1app、r2app等，在此不限定应用程序的数量。应用程序用于通过应用接口对底层硬件进行调用，从而实现应用程序的应用功能。
102.硬件抽象层记录有各底层硬件对应的数据，芯片记录有ic卡等数据。
103.ic卡操作系统中设置有接口层和服务层，其中，接口层设置有各应用接口，应用接口封装有基于预设服务定义的底层应用；服务层设置有各预设服务，预设服务用于提供满足应用接口调用底层硬件的调用需求；底层应用与底层硬件相对应。
104.各应用接口如下述表1所示，各预设服务如下述表2所示。
105.表1
106.[0107][0108]
表2
[0109][0110]
具体封装方法及预设服务的使用如上述步骤220的实施例内容所示，在此不做赘述。
[0111]
基于相同的技术构思，图4示例性的示出了本发明实施例提供的一种ic卡应用的调用装置的结构示意图，该装置可以执行ic卡应用的硬件调用方法的流程。
[0112]
如图4所示，该装置具体包括：
[0113]
获取模块410，用于获取应用程序发送的硬件调用指令；所述硬件调用指令用于指示待实现应用功能；
[0114]
处理模块420，确定所述硬件调用指令对应的应用接口；所述应用接口封装有基于
预设服务定义的底层应用；所述预设服务用于提供满足应用接口调用底层硬件的调用需求；所述底层应用与底层硬件相对应；
[0115]
通过所述应用接口调用对应的底层硬件，从而实现所述待实现应用功能。
[0116]
可选的，所述预设服务包括运行环境服务、芯片内容管理服务、生命周期状态服务及通道协议服务；
[0117]
所述运行环境服务用于定义芯片内存管理、事务操作；
[0118]
所述芯片内容管理服务用于定义安全域；
[0119]
所述生命周期状态服务用于定义芯片生命周期状态和安全域生命周期状态；
[0120]
所述通道协议服务用于定义通道协议。
[0121]
可选的，所述处理模块420具体用于：
[0122]
基于所述底层应用的指令函数对所述底层应用进行分类；
[0123]
将属于同一类别的底层应用按照所述预设服务进行封装，得到应用接口。
[0124]
可选的，所述处理模块420具体用于：
[0125]
根据指令函数的预设类别，将所述底层应用的指令函数进行分类，进而实现对底层应用进行分类；所述指令函数的预设类别包括以下至少一项：应用标识指令类别、apdu指令类别、身份认证指令类别、异常指令类别、安全指令类别、运行环境指令类别、存储操作指令类别、权限管理指令类别、应用程序管理指令类别及事务管理指令类别。
[0126]
可选的，所述处理模块420具体用于：
[0127]
在所述应用接口中确定所述硬件调用指令待调用的底层应用；
[0128]
通过所述底层应用和所述预设服务对所述底层应用对应的所述底层硬件进行调用。
[0129]
基于相同的技术构思，本发明实施例还提供一种计算机设备，包括：
[0130]
存储器，用于存储程序指令；
[0131]
处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述ic卡应用的硬件调用方法。
[0132]
基于相同的技术构思，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行上述ic卡应用的硬件调用方法。
[0133]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0134]
本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0135]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0136]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0137]
显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。