智慧卡上安全域的生成方法

2023-10-08 03:52:29 1

智慧卡上安全域的生成方法
【專利摘要】本發明公開了一種智慧卡上安全域的生成方法，屬於信息安全【技術領域】，該方法包括：解析接收到的應用註冊命令取得待註冊應用ID、選票信息密文和選票歸屬應用的應用ID，將所述選票信息密文傳給所述選票歸屬應用的驗票接口，從驗票接口的返回數據中獲取選票標識符和選票權限信息，根據所述選票標識符判斷選票類型，若是贊成票則更新當前選票計數，當選票計數達到預設票數時，則在卡內的應用註冊表中增加所述待註冊應用ID，並在卡內創建所述待註冊應用ID對應的應用對象，至此在卡內成功註冊了一個安全域；若是反對票則不更新選票計數返回等待接收終端下發命令。使用本發明提供的方法提高了卡片應用管理的安全性，保證了卡上信息的安全。
【專利說明】智慧卡上安全域的生成方法

【技術領域】
[0001] 本發明屬於信息安全【技術領域】，尤其涉及一種智慧卡上安全域的生成方法。

【背景技術】
[0002] 智慧卡上的一個安全域代表一個應用的集合，處於這個集合中的應用由同一個卡 外實體控制或擁有。安全域主要用於應用管理，在應用下載、刪除等過程中，負責提供安全 通信、身份認證等安全控制功能。
[0003] 目前，智慧卡上的安全域有主安全域和輔助安全域之分，主安全域是卡發行商在 智慧卡上的強制的卡上代表，輔助安全域是卡發行商或者應用提供商在智慧卡上附加的可 選的卡上代表。現有的智慧卡上的安全域的管理的過程包括：在主安全域的控制下，實現對 智慧卡上的輔助安全域以及輔助安全域下面的所有應用的創建、刪除等管理，主安全域的 管理權限高於輔助安全域。
[0004] 發明人發現現有技術提供的安全域的生成方法，至少存在如下問題：對於所有的 輔助安全域和輔助安全域下面的所有應用（如本發明中所稱的安全域應用和非安全域應 用）來說，都能被主安全域控制，這樣會導致主安全域的權限特別高，直接決定其他安全域 應用或非安全域應用的生成，這樣會對卡上信息的管理帶來安全隱患。


【發明內容】

[0005] 為解決現有技術中的安全域的生成方法存在的缺陷，本發明提出了 一種新的安全 域的生成方法，所有安全域的權限都是平等的，只有在自己的權限下管理自己的應用，其他 任何安全域都無法越權管理。
[0006] 本發明採用的技術方案是：一種智慧卡上安全域的生成方法，包括：
[0007] 步驟S1 :智慧卡與終端連接，建立安全通道；
[0008] 步驟S2 :智慧卡等待接收終端發送命令；
[0009] 當智慧卡接收到終端下發的命令為應用註冊命令時，解析所述應用註冊命令獲取 文件ID和待註冊應用ID，檢索卡內的應用註冊表，判斷是否存在所述待註冊應用ID，是則 生成包含註冊失敗信息的應用註冊命令響應數據並返回給終端，然後返回執行步驟S2 ;否 則根據所述文件ID得知待註冊的應用為安全域應用時，執行步驟A至步驟F ;
[0010] 步驟A :解析所述應用註冊命令取得選票信息密文和選票歸屬應用的應用ID，並 在卡內找到與所述待註冊應用ID對應的選票計數器和選票來源列表；
[0011] 步驟B :判斷找到的與所述待註冊應用ID對應的選票來源列表中是否存在所述 選票歸屬應用的應用ID，是則生成包含註冊失敗信息的應用註冊命令響應數據並返回給終 端，然後返回執行步驟S2,否則執行步驟C ;
[0012] 步驟C :根據所述選票歸屬應用的應用ID找到選票歸屬應用，將所述選票信息密 文傳給所述選票歸屬應用的驗票接口，並獲取驗票接口的返回數據；
[0013] 步驟D:從所述返回數據中獲取選票標識符和選票權限信息，根據所述選票標識 符判斷選票類型，若是贊成票則執行步驟E，若是反對票則在所述選票來源註冊表中增加 所述選票歸屬應用的應用ID，生成包含註冊失敗信息的應用註冊命令響應數據並返回給終 端，然後返回執行步驟S2;
[0014] 步驟E:更新所述選票計數器的計數值，在所述選票來源列表中增加所述選票歸 屬應用的應用ID，判斷更新後的計數值是否達到預設值，是則執行步驟F，否則生成包含當 前計數值的應用註冊命令響應數據並返回給終端，然後返回執行步驟S2 ;
[0015] 步驟F :在所述應用註冊表中增加所述待註冊應用ID，並在卡內創建所述待註冊 應用ID對應的應用對象，清空選票來源列表，將選票計數器清零；根據所述選票權限信息 判斷待註冊的安全域應用是否擁有選票權，是則設置所述應用對象包含的選票屬性為有選 票權，生成包含註冊成功信息的應用註冊命令響應數據並返回給終端，然後返回執行步驟 S2 ;否則設置所述應用對象包含的選票屬性為無選票權，生成包含註冊成功信息的應用注 冊命令響應數據並返回給終端，然後返回執行步驟S2。
[0016] 所述根據所述文件ID得知待註冊的應用為安全域應用具體為，根據所述文件ID 在卡內找到與其對應的應用文件，在應用文件的內容中查詢應用文件類信息，根據應用文 件類信息判斷文件類是否繼承了 SecurityDomain類，是則得知待註冊的應用是安全域應 用，否則待註冊的應用是非安全域應用。
[0017] 所述步驟A中還包括：檢索卡內是否存在與所述待註冊應用ID對應的選票計數器 和選票來源列表，是則在卡內找到了與所述待註冊應用ID對應的選票計數器和選票來源 列表，執行步驟B ;否則在卡內創建所述待註冊應用ID對應的選票計數器和選票來源列表， 執行步驟C。
[0018] 所述選票信息密文中包含有待註冊安全域應用的應用ID、選票標識符、選票的有 效期、選票權限信息。
[0019] 所述步驟D之前還包括，根據驗票接口的返回數據判斷是否驗票通過，是則執行 步驟D，否則生成包含註冊失敗信息的應用註冊命令響應數據並返回給終端，然後返回執行 步驟S2。所述驗票接口用於使用預先保存的選票公鑰對所述選票信息密文進行解密得到 待註冊安全域應用的應用ID、選票標識符、選票的有效期、選票權限信息，用於驗證選票的 有效期，並生成驗票結果，根據驗票結果、解密得到的待註冊安全域應用的應用ID、選票權 限信息和選票標識符組成返回數據。所述根據驗票接口的返回數據判斷是否驗票通過具體 為：判斷所述返回數據是否滿足預設條件，是則驗票通過，否則驗票不通過；所述預設條件 為所述返回數據中包含的驗票結果為成功且所述返回數據中包含的所述待註冊安全域應 用的應用ID與智慧卡解析所述應用註冊命令獲取的所述待註冊應用ID -致。
[0020] 所述智慧卡接收到的終端下發的命令為APDU命令，所述智慧卡根據所述APDU命 令的第二和第三個字節判斷命令的類型。
[0021] 所述方法還包括，當智慧卡接收到終端下發的命令為應用註冊命令時，根據所述 應用註冊命令中包含的文件ID得知待註冊的應用為非安全域應用時，執行步驟a和步驟 b ；
[0022] 步驟a :解析所述應用註冊命令獲取籤名文件和待註冊應用ID，根據所述籤名文 件驗證應用來源是否合法，是則執行步驟b，否則生成包含註冊失敗信息的應用註冊命令響 應數據返回給終端，然後返回執行步驟S2 ;
[0023] 步驟b :在應用註冊表中增加所述待註冊應用ID，並在卡內創建所述待註冊應用 ID對應的應用對象；設置所述待註冊應用ID對應的應用文件的文件標識狀態為註冊狀態， 生成包含註冊成功信息的應用註冊命令響應數據返回給終端，然後返回執行步驟S2。
[0024] 當智慧卡接收到終端下發的命令為應用退註冊命令時，執行步驟c至步驟e ;
[0025] 步驟c :解析所述應用退註冊命令獲取應用ID和文件ID，檢索應用註冊表，判斷是 否存在獲取到的所述應用ID，是則執行步驟d，否則生成包含退註冊失敗信息的應用退注 冊命令響應數據返回給終端，然後返回執行步驟S2 ;
[0026] 步驟d :根據獲取的所述文件ID判斷退註冊的應用的類型，若是安全域應用則執 行步驟e，若是非安全域應用則在應用註冊表中刪除獲取的所述應用ID，在卡內刪除與所 述應用ID對應的應用對象，設置所述應用ID對應的應用文件的文件標識狀態為非註冊狀 態，生成包含退註冊成功信息的應用退註冊命令響應數據返回給終端，然後返回執行步驟 S2 ；
[0027] 步驟e :判斷所述應用ID對應的應用歸屬的安全域下，是否存在其它應用，是則生 成包含退註冊失敗信息的應用退註冊命令響應數據返回給終端，然後返回執行步驟S2 ;否 則在應用註冊表中刪除所述應用ID，在卡內刪除與所述應用ID對應的應用對象，生成包含 退註冊成功信息的應用退註冊命令響應數據返回給終端，然後返回執行步驟S2。
[0028] 當智慧卡接收到終端下發的命令為應用文件創建命令時，從所述應用文件創建命 令中讀取應用安裝包，從所述應用安裝包中解析獲取待下載文件ID和文件控制參數信息； 檢索卡內文件註冊表，判斷是否存在與所述待下載文件ID -致的文件ID，是則生成包含創 建失敗信息的應用文件創建命令響應數據並返回給終端，然後返回執行步驟S2 ;否則根據 所述文件控制參數信息在卡內創建應用文件，將所述待下載文件ID作為創建的應用文件 的文件ID添加到卡內文件註冊表中，並給創建的應用文件設置文件標識狀態為非註冊狀 態，生成包含創建成功信息的應用文件創建命令響應數據返回給終端，然後返回執行步驟 S2〇
[0029] 當智慧卡接收到終端下發的命令為應用文件刪除命令時，執行步驟f和步驟g ;
[0030] 步驟f :解析所述應用文件刪除命令獲取文件ID，檢索卡內文件註冊表，判斷是否 存在所述文件ID，是則執行步驟g，否則生成包含刪除失敗信息的應用文件刪除命令響應 數據返回給終端，然後執行步驟S2 ;
[0031] 步驟g :判斷獲取的所述文件ID對應的應用文件的文件標識狀態是否為非註冊 狀態，是則在卡內文件註冊表中刪除所述文件ID，以及刪除所述文件ID對應的應用文件， 生成包含刪除成功信息的應用文件刪除命令響應數據返回給終端，然後返回執行步驟S2， 否則生成包含刪除失敗信息的應用文件刪除命令響應數據返回給終端，然後返回執行步驟 S2〇
[0032] 本發明達到的有益效果是：有效控制了智慧卡上所有安全域之間的越權管理的問 題，消除了主安全域是特權用戶的機制，使用本發明提供的方法提高了卡片應用管理的安 全性，保證了卡上信息的安全。

【專利附圖】

【附圖說明】
[0033] 圖1是實施例1提供的一種智慧卡上安全域的生成方法流程圖；
[0034] 圖2是實施例2提供的一種智慧卡上安全域的生成方法流程圖。

【具體實施方式】
[0035] 為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明實施方 式做進一步詳細描述。以下實施例中提及的在卡上註冊安全域應用的過程等同於本發明所 稱的卡上的安全域的生成方法，而實施例中提及的非安全域應用等同於卡上的安全域下的 應用。
[0036] 實施例1
[0037] 本實施例提出的一種智慧卡上安全域的生成方法，如圖1所示，包括：
[0038] 步驟S1 :智慧卡與終端連接，建立安全通道；
[0039] 步驟S2 :智慧卡等待接收終端發送的命令，當接收到應用註冊命令時，解析命令 獲取文件ID和待註冊應用ID ;
[0040] 具體的，本實施例中以智慧卡上安全域的註冊為例進行介紹，智慧卡接收到終端 發送的其他命令時，執行的相應操作參見本發明實施例2的描述。
[0041] 步驟S3 :智慧卡檢索卡內的應用註冊表，判斷是否存在所述待註冊應用ID，是則 執行步驟S18,否則執行步驟S4 ;
[0042] 步驟S4 :智慧卡根據所述文件ID得知待註冊應用為安全域應用時，解析所述命令 取得選票信息密文和選票歸屬應用的應用ID ;
[0043] 具體的，智慧卡根據文件ID在卡內找到與其對應的應用文件，在應用文件的內容 中查詢應用文件類信息，根據應用文件類信息判斷文件類是否繼承了 SecurityDomain類， 是則要註冊的應用是安全域應用，否則要註冊的應用是非安全域應用。本實施例中以安全 域應用的註冊為例進行介紹。
[0044] 步驟S5 :智慧卡檢索卡內是否存在與所述待註冊應用ID對應的選票計數器和選 票來源列表，是則執行步驟S6,否則執行步驟S7 ;
[0045] 步驟S6 :智慧卡判斷所述與待註冊應用ID對應的選票來源列表中是否存在所述 選票歸屬應用的應用ID，是則執行步驟S18,否則執行步驟S8 ;
[0046] 具體的，若選票來源列表中存在所述選票歸屬應用的應用ID，則表明已獲取過該 選票歸屬應用的選票，生成表明重複獲取的註冊失敗信息，執行步驟S18。所述選票歸屬應 用為卡內已註冊的擁有選票權的安全域應用。
[0047] 步驟S7 :智慧卡在卡內創建所述待註冊應用ID對應的選票計數器和選票來源列 表；
[0048] 步驟S8 :智慧卡根據所述選票歸屬應用的應用ID找到選票歸屬應用，將所述選票 信息密文傳給所述選票歸屬應用的驗票接口，從所述驗票接口的返回數據中獲取選票標識 符和選票權限信息；
[0049] 具體的，所述驗票接口用於使用預先保存的選票公鑰對所述選票信息密文進行解 密得到待註冊安全域應用的應用ID、選票標識符、選票的有效期、選票權限信息，用於驗證 選票的有效期，並生成驗票結果，根據驗票結果、解密得到的待註冊安全域應用的應用ID、 選票權限信息和選票標識符組成返回數據。所述驗證選票的有效期具體為驗證解密獲取到 的選票的有效期是否為預先約定的期限，是則生成的驗票結果為成功，否則生成的驗票結 果為失敗。
[0050] 本步驟還包括：根據驗票接口的返回數據判斷是否驗票通過，是則從所述驗票接 口的返回數據中獲取選票標識符和選票權限信息，執行步驟S9,否則生成包含註冊失敗信 息的應用註冊命令響應數據並返回給終端，然後返回執行步驟S2。
[0051] 上述根據驗票接口的返回數據判斷是否驗票通過具體為：判斷所述返回數據是否 滿足預設條件，是則驗票通過，否則驗票不通過；所述預設條件為所述返回數據中包含的驗 票結果為成功且所述返回數據中包含的所述待註冊安全域應用的應用ID與智慧卡解析所 述應用註冊命令獲取的所述待註冊應用ID-致。
[0052] 步驟S9 :根據選票標識符判斷選票類型，若是贊成票則執行步驟S10,若是反對票 則執行步驟S17 ;
[0053] 步驟S10 :更新選票計數器的計數值，在選票來源列表中增加所述選票歸屬應用 的應用ID，然後執行步驟S11 ;
[0054] 具體的，所述選票計數器用於記錄獲取到的贊成票數。
[0055] 步驟S11 :判斷當前計數值是否達到預設值，是則執行步驟S12,否則執行步驟 S19 ；
[0056] 具體的，所述預設值為預先約定的應該獲取到的贊成票數。
[0057] 步驟S12 :在應用註冊表中增加所述待註冊應用ID，並在卡內創建所述待註冊應 用ID對應的應用對象，清空選票來源列表，將選票計數器清零；
[0058] 步驟S13 :根據選票權限信息判斷待註冊的安全域應用是否擁有選票權，是則執 行步驟S14,否則執行步驟S15 ;
[0059] 步驟S14 :設置所述應用對象包含的選票屬性為有選票權，然後執行步驟S16 ;
[0060] 步驟S15 :設置所述應用對象包含的選票屬性為無選票權，然後執行步驟S16 ; [0061] 步驟S16 :生成包含註冊成功信息的應用註冊命令響應數據返回給終端，然後返 回步驟S2。
[0062] 步驟S17 :更新選票計數器的計數值；
[0063] 步驟S18 :生成包含註冊失敗信息的應用註冊命令響應數據返回給終端，然後返 回步驟S2。
[0064] 步驟S19 :生成包含當前計數值的應用註冊命令響應數據返回給終端，然後返回 步驟S2。
[0065] 實施例2
[0066] 智慧卡上安全域的管理，包括應用文件創建、應用註冊、應用退註冊和應用文件刪 除。在進行應用維護操作前，首先需要智慧卡與卡外實體即終端進行雙向認證，協商安全組 件，申請與終端建立安全通道。當這些過程成功結束後，智慧卡由應用運行狀態進入應用維 護狀態，才能夠接收和處理應用維護命令從而實現安全域的管理，本實施例圍繞卡上安全 域的生成過程介紹了應用文件創建、應用註冊、應用退註冊和應用文件刪除等內容。
[0067] 以下為本實施例2提供的一種智慧卡上的安全域的生成方法流程，如圖2所示：
[0068] 步驟101 :智慧卡與終端連接，建立安全通道；
[0069] 優選的，智慧卡與終端之間通過雙向身份認證建立安全通道，即採用終端證書和 卡片證書進行相互驗證，建立安全通道。
[0070] 本實施例中，以智慧卡為操作主體，在與終端建立安全通道之後，智慧卡開始接收 並處理終端發送的各種應用維護命令，並向終端返回相應命令響應數據。
[0071] 步驟102 :智慧卡等待接收終端下發的命令；
[0072] 具體的，所述命令為APDU指令。
[0073] 步驟103 :對接收到的命令的類型進行判斷，若是應用文件創建命令則執行步 驟104-109,若是應用註冊命令則執行步驟110-135,若是應用退註冊命令則執行步驟 136-145,若是應用文件刪除命令則執行步驟146-152 ;
[0074] 具體的，根據接收到的APDU指令中的第二和第三個字節，即ins字節和P1位元組判 定命令類型。
[0075] 優選的：應用文件創建命令為80 E8 00 00 XX，應用註冊命令為80 E6 0000 XX， 應用退註冊命令為80 E4 00 00 XX，應用文件刪除命令為80 E4 80 00ΧΧ，其中的"XX"為 數據域數據。
[0076] 步驟104 :從命令中讀取應用安裝包，從應用安裝包解析獲取待下載文件ID和文 件控制參數信息；
[0077] 本步驟具體為：從接收到的APDU命令中讀取應用安裝包（NEF文件），從NEF文件 中獲取文件控制參數信息（FCP)和待下載文件ID。
[0078] 步驟105 :檢索卡內的文件註冊表，判斷是否存與所述待下載文件ID -致的文件 ID，是則執行步驟108,否則執行步驟106 ;
[0079] 步驟106 :根據所述文件控制參數信息在卡內創建應用文件，將所述待下載文件 ID作為創建的應用文件的文件ID添加到卡內文件註冊表中，並給創建的應用文件設置文 件標識狀態為非註冊狀態；
[0080] 具體的，根據從應用安裝包中獲取的FCP在卡內創建應用文件。
[0081] 步驟107 :生成包含創建成功信息的應用文件創建命令響應數據，然後執行步驟 109 ；
[0082] 例如，本步驟生成的應用文件創建命令響應數據為90 00。
[0083] 步驟108 :生成包含創建失敗信息的應用文件創建命令響應數據，然後執行步驟 109 ；
[0084] 例如，本步驟生成的應用文件創建命令響應數據為00 00。
[0085] 步驟109 :向終端返回應用文件創建命令響應數據，然後返回步驟102 ;
[0086] 步驟110 :解析命令獲取文件ID和待註冊應用ID ;
[0087] 例如，智慧卡接收到的所述應用註冊命令為
[0088] 80 e6 0c 00 52 08 a0 00 00 00 62 32 22 14 09 a0 00 00 00 62 32 22 1401 30 e7 38 01 be 30 c9 de 84 f8 c5 ef 45 cc ec 20 56 6d 30 a2 08 42 6018 28 04 eb If Id 69 c3 86 2e 7c 00 94 If 96 94 af 41 dd cd 40 06 59 f6db 01 08 aO 00 00 00 62 32 22 14 01，根據第6位元組得到文件ID的長度為8位元組，所以解析命令獲取到的文 件 ID 為 aO 00 00 00 62 32 22 14。
[0089] 步驟111 :檢索卡內的應用註冊表，判斷是否存在所述待註冊應用ID，是則執行步 驟127,否則執行步驟112;
[0090] 步驟112 :根據文件ID判斷要註冊的應用的類型，若為安全域應用則執行步驟 113,若為非安全域應用則執行步驟129 ;
[0091] 具體的，根據文件ID在卡內找到與其對應的應用文件，在應用文件的內容中查詢 應用文件類信息，根據應用文件類信息判斷文件類是否繼承了 SecurityDomain類，是則要 註冊的應用是安全域應用，否則要註冊的應用是非安全域應用。
[0092] 步驟113 :解析命令取得選票信息密文和選票歸屬應用的應用ID ;
[0093] 具體的，所述選票信息密文中包有待註冊安全域應用的應用ID、選票類型、選票的 有效期、選票權限信息等。
[0094] 例如，智慧卡接收到的應用註冊命令為80 e6 0c 00 52 08 a0 00 00 00 6232 22 14 09 a0 00 00 00 62 32 22 14 01 30 e7 38 01 be 30 c9 de 84 f8 c5ef 45 cc ec 20 56 6d 30 a2 08 42 60 18 28 04 eb If Id 69 c3 86 2e 7c 0094 If 96 94 af 41 dd cd 40 06 59 f6 db 01 08 aO 00 00 00 62 32 22 14 01，根據命令的第 25 字節得 到選票信息密文長度為30位元組，其值為e7 38 01 be 30c9 de 84 f8 c5 ef 45 cc ec 20 56 6d 30 a2 08 42 60 18 28 04 eb If Id 69c3 86 2e 7c 00 94 If 96 94 af 41 dd cd 40 06 59 f6 db 01，選票信息密文之後的是選票歸屬應用的應用ID的長度，即長度為 8 字節，其值為 a0 00 0000 62 32 22 14 01。
[0095] 步驟114 :判斷卡內的選票來源列表中是否存在所述選票歸屬應用的應用ID，是 則執行步驟127,否則執行步驟115 ;
[0096] 優選的，在步驟114之前還包括：智慧卡檢索卡內是否存在與所述待註冊應用ID 對應的選票計數器和選票來源列表，是則執行步驟114,否則在卡內創建所述待註冊應用 ID對應的計數器和選票來源列表，執行步驟115。
[0097] 步驟115 :根據選票歸屬應用的應用ID找到選票歸屬應用，將選票信息密文傳給 所述選票歸屬應用的驗票接口；
[0098] 具體的，根據選票歸屬應用的應用ID即a0 00 00 00 62 32 22 14 01，找到與其 對應的應用，並查找到該應用對應的verifyVotes驗票接口，把選票信息通過參數傳遞給 verifyVotes的驗票功能函數。
[0099] 所述驗票功能函數用於使用預先保存的選票公鑰對所述選票信息解密得到待注 冊安全域應用的應用ID、選票標識符、選票的有效期、選票權限信息等，用於驗證選票的有 效期及待註冊安全域應用的應用ID，並生成驗票結果，根據驗票結果、選票標識符和選票權 限信息生成返回數據。
[0100] 所述驗證選票的有效期具體為驗證解密獲取到的選票的有效期是否為預先約定 的期限，是則生成的驗票結果為驗票成功，否則生成的驗票結果為驗票失敗；所述驗證待注 冊安全域應用的應用ID具體為驗證解密獲取到的待註冊安全域應用的應用ID與步驟110 中命令中獲取到的待註冊應用ID是否一致，是則生成的驗票結果為驗票成功，否則生成的 驗票結果為驗票失敗。
[0101] 步驟116 :根據驗票接口的返回數據判斷是否驗票通過，是則執行步驟117,否則 執行步驟127 ;
[0102] 具體的，根據返回數據中包含的驗票結果判斷是否驗票通過，是則執行步驟117， 否則執行步驟127。
[0103] 步驟117 :從所述返回數據中獲取選票標識符和選票權限信息；
[0104] 步驟118 :根據選票標識符判斷選票類型，若是贊成票則執行步驟119,若是反對 票則執行步驟120 ;
[0105] 步驟119 :將選票計數器的計數值加1，在選票來源列表中增加所述選票歸屬應用 的應用ID，然後執行步驟121 ;
[0106] 步驟120 :在選票來源列表中增加所述選票歸屬應用的應用ID，然後執行步驟 127 ；
[0107] 步驟121 :判斷當前計數值是否達到預設值，是則執行步驟122,否則執行步驟 128 ；
[0108] 具體的，若當前計數值達到預設值，則表示贊成票滿足預設票數，執行步驟122,否 則不滿足，執行步驟128。
[0109] 步驟122 :在應用註冊表中增加所述待註冊應用ID，並在卡內創建所述待註冊應 用ID對應的應用對象，清空選票來源列表，將選票計數器清零；
[0110] 具體的，所述應用對象的內容包含有選票屬性。
[0111] 步驟123 :根據選票權限信息判斷待註冊的安全域應用是否擁有選票權，是則執 行步驟124,否則執行步驟125 ;
[0112] 步驟124 :設置所述應用對象包含的選票屬性為有選票權，然後執行步驟126 ;
[0113] 步驟125 :設置所述應用對象包含的選票屬性為無選票權，然後執行步驟126 ;
[0114] 步驟126 :生成包含註冊成功信息的應用註冊命令響應數據，然後執行步驟135 ;
[0115] 步驟127 :生成包含註冊失敗信息的應用註冊命令響應數據，然後執行步驟135 ;
[0116] 步驟128 :生成包含當前計數值的應用註冊命令響應數據，然後執行步驟135 ;
[0117] 步驟129 :解析命令獲取籤名文件；
[0118] 步驟130 :根據籤名文件驗證應用來源是否合法，是則執行步驟131，否則執行步 驟 134 ;
[0119] 步驟131 :在應用註冊表中增加所述待註冊應用ID，並在卡內創建所述待註冊應 用ID對應的應用對象；
[0120] 具體的，本步驟還包括設置待註冊的應用所歸屬的安全域應用的應用ID。
[0121] 步驟132 :設置所述待註冊應用ID對應的應用文件的文件標識狀態為註冊狀態；
[0122] 步驟133 :生成包含註冊成功信息的應用註冊命令響應數據，然後執行步驟135 ;
[0123] 步驟134 :生成包含註冊失敗信息的應用註冊命令響應數據，然後執行步驟135 ;
[0124] 步驟135 :向終端返回應用註冊命令響應數據，然後返回步驟102 ;
[0125] 步驟136 :解析命令獲取應用ID ;
[0126] 步驟137 :檢索應用註冊表，判斷是否存在所述應用ID，是則執行步驟138,否則執 行步驟144 ;
[0127] 步驟138:解析命令獲取文件ID，根據文件ID判斷退註冊的應用的類型，若是安全 域應用則執行步驟139,若是非安全域應用則執行步驟141 ;
[0128] 具體的，根據文件ID在卡內找到與其對應的應用文件，在應用文件的內容中查詢 應用文件類信息，根據應用文件類信息判斷文件類是否繼承了 SecurityDomain類，是則退 註冊的應用是安全域應用，否則退註冊的應用是非安全域應用。
[0129] 步驟139 :判斷所述應用ID對應的應用歸屬的安全域下，是否存在其它應用，是則 執行步驟144,否則執行步驟140 ;
[0130] 具體的，根據所述應用ID找到與其對應的應用，根據步驟131中所設置的該應用 所歸屬的安全域應用的ID找到對應的安全域應用，通過查找該安全域應用下所有的應用 的屬性，判斷是否有歸屬於該安全域應用下的其他應用，若有則不能退註冊，執行步驟144， 若無則可以退註冊，執行步驟140。
[0131] 步驟140 :在應用註冊表中刪除所述應用ID，在卡內刪除與所述應用ID對應的應 用對象，然後執行步驟143;
[0132] 步驟141 :在應用註冊表中刪除所述應用ID，在卡內刪除與所述應用ID對應的應 用對象；
[0133] 步驟142 :設置所述應用ID對應的應用文件的文件標識狀態為非註冊狀態；
[0134] 步驟143 :生成包含退註冊成功信息的應用註冊命令響應數據，然後執行步驟 145 ；
[0135] 步驟144:生成包含退註冊失敗信息的應用註冊命令響應數據，然後執行步驟 145 ；
[0136] 步驟145 :向終端返回應用退註冊命令響應數據，然後返回步驟102 ;
[0137] 步驟146 :解析命令獲取文件ID ;
[0138] 步驟147 :檢索卡內文件註冊表，判斷是否存在所述文件ID，是則執行步驟148,否 則執行步驟151 ;
[0139] 步驟148 :判斷所述文件ID對應的應用文件的文件標識狀態是否為非註冊狀態， 是則執行步驟149,否則執行步驟151 ;
[0140] 步驟149 :在卡內文件註冊表中刪除所述文件ID，以及刪除所述文件ID對應的應 用文件；
[0141] 步驟150 :生成包含刪除成功信息的應用文件刪除命令響應數據，然後執行步驟 152 ；
[0142] 步驟151 :生成包含刪除失敗信息的應用文件刪除命令響應數據，然後執行步驟 152 ；
[0143] 步驟152 :向終端返回應用文件刪除命令響應數據，然後返回步驟102。
[0144] 以上所述，僅為本發明的【具體實施方式】，但本發明的保護範圍並不局限於此，任何 熟悉本【技術領域】的技術人員在本發明揭露的技術範圍內，可輕易想到變化或替換，都應涵 蓋在本發明的保護範圍之內。因此，本發明的保護範圍應所述以權利要求的保護範圍為準。
【權利要求】
1. 一種智慧卡上安全域的生成方法，其特徵是，所述方法包括： 步驟S1 :智慧卡與終端連接，建立安全通道； 步驟S2 :智慧卡等待接收終端發送命令； 當智慧卡接收到終端下發的命令為應用註冊命令時，解析所述應用註冊命令獲取文件 ID和待註冊應用ID，檢索卡內的應用註冊表，判斷是否存在所述待註冊應用ID，是則生成 包含註冊失敗信息的應用註冊命令響應數據並返回給終端，然後返回執行步驟S2 ;否則根 據所述文件ID得知待註冊的應用為非安全域應用時執行非安全域應用的註冊，根據所述 文件ID得知待註冊的應用為安全域應用時，執行步驟A至步驟F ; 步驟A :解析所述應用註冊命令取得選票信息密文和選票歸屬應用的應用ID，並在卡 內找到與所述待註冊應用ID對應的選票計數器和選票來源列表； 步驟B :判斷找到的與所述待註冊應用ID對應的選票來源列表中是否存在所述選票歸 屬應用的應用ID，是則生成包含註冊失敗信息的應用註冊命令響應數據並返回給終端，然 後返回執行步驟S2,否則執行步驟C ; 步驟C :根據所述選票歸屬應用的應用ID找到選票歸屬應用，將所述選票信息密文傳 給所述選票歸屬應用的驗票接口，並獲取驗票接口的返回數據； 步驟D :從所述返回數據中獲取選票標識符和選票權限信息，根據所述選票標識符判 斷選票類型，若是贊成票則執行步驟E，若是反對票則在所述選票來源註冊表中增加所述選 票歸屬應用的應用ID，生成包含註冊失敗信息的應用註冊命令響應數據並返回給終端，然 後返回執行步驟S2; 步驟E:更新所述選票計數器的計數值，在所述選票來源列表中增加所述選票歸屬應 用的應用ID，判斷更新後的計數值是否達到預設值，是則執行步驟F，否則生成包含當前計 數值的應用註冊命令響應數據並返回給終端，然後返回執行步驟S2 ; 步驟F :在所述應用註冊表中增加所述待註冊應用ID，並在卡內創建所述待註冊應用 ID對應的應用對象，清空選票來源列表，將選票計數器清零；根據所述選票權限信息判斷 待註冊的安全域應用是否擁有選票權，是則設置所述應用對象包含的選票屬性為有選票 權，生成包含註冊成功信息的應用註冊命令響應數據並返回給終端，然後返回執行步驟S2 ; 否則設置所述應用對象包含的選票屬性為無選票權，生成包含註冊成功信息的應用註冊命 令響應數據並返回給終端，然後返回執行步驟S2。
2. 如權利要求1所述智慧卡上安全域的生成方法，其特徵是：所述根據所述文件ID得 知待註冊的應用為安全域應用具體為，根據所述文件ID在卡內找到與其對應的應用文件， 在應用文件的內容中查詢應用文件類信息，根據應用文件類信息判斷文件類是否繼承了 SecurityDomain類，是則得知待註冊的應用是安全域應用，否則待註冊的應用是非安全域 應用。
3. 如權利要求1所述智慧卡上安全域的生成方法，其特徵是：所述步驟A中還包括：檢 索卡內是否存在與所述待註冊應用ID對應的選票計數器和選票來源列表，是則在卡內找 到了與所述待註冊應用ID對應的選票計數器和選票來源列表，執行步驟B ;否則在卡內創 建所述待註冊應用ID對應的選票計數器和選票來源列表，執行步驟C。
4. 如權利要求1所述智慧卡上安全域的生成方法，其特徵是：所述選票信息密文中包 含有待註冊安全域應用的應用ID、選票標識符、選票的有效期、選票權限信息。
5. 如權利要求1所述智慧卡上安全域的生成方法，其特徵是：所述步驟D之前還包括， 根據驗票接口的返回數據判斷是否驗票通過，是則執行步驟D，否則生成包含註冊失敗信息 的應用註冊命令響應數據並返回給終端，然後返回執行步驟S2。
6. 如權利要求5所述智慧卡上安全域的生成方法，其特徵是：所述驗票接口用於使用 預先保存的選票公鑰對所述選票信息密文進行解密得到待註冊安全域應用的應用ID、選票 標識符、選票的有效期、選票權限信息，用於驗證選票的有效期，並生成驗票結果，根據驗票 結果、解密得到的待註冊安全域應用的應用ID、選票權限信息和選票標識符組成返回數據。
7. 如權利要求6所述智慧卡上安全域的生成方法，其特徵是：所述根據驗票接口的返 回數據判斷是否驗票通過具體為：判斷所述返回數據是否滿足預設條件，是則驗票通過，否 則驗票不通過；所述預設條件為所述返回數據中包含的驗票結果為成功且所述返回數據中 包含的所述待註冊安全域應用的應用ID與智慧卡解析所述應用註冊命令獲取的所述待注 冊應用ID-致。
8. 如權利要求1所述智慧卡上安全域的生成方法，其特徵是：所述智慧卡接收到的終 端下發的命令為APDU命令，所述智慧卡根據所述APDU命令的第二和第三個字節判斷命令 的類型。
9. 如權利要求1所述智慧卡上安全域的生成方法，其特徵是：所述方法還包括，所述根 據所述應用註冊命令中包含的文件ID得知待註冊的應用為非安全域應用時執行非安全域 應用的註冊，包括執行步驟a和步驟b ; 步驟a :解析所述應用註冊命令獲取籤名文件和待註冊應用ID，根據所述籤名文件驗 證應用來源是否合法，是則執行步驟b，否則生成包含註冊失敗信息的應用註冊命令響應數 據返回給終端，然後返回執行步驟S2 ; 步驟b :在應用註冊表中增加所述待註冊應用ID，並在卡內創建所述待註冊應用ID對 應的應用對象；設置所述待註冊應用ID對應的應用文件的文件標識狀態為註冊狀態，生成 包含註冊成功信息的應用註冊命令響應數據返回給終端，然後返回執行步驟S2。
10. 如權利要求1所述智慧卡上安全域的生成方法，其特徵是：所述方法還包括，當智 能卡接收到終端下發的命令為應用退註冊命令時，執行步驟c至步驟e ; 步驟c :解析所述應用退註冊命令獲取應用ID和文件ID，檢索應用註冊表，判斷是否存 在獲取到的所述應用ID，是則執行步驟d，否則生成包含退註冊失敗信息的應用退註冊命 令響應數據返回給終端，然後返回執行步驟S2 ; 步驟d :根據獲取的所述文件ID判斷退註冊的應用的類型，若是安全域應用則執行步 驟e，若是非安全域應用則在應用註冊表中刪除獲取的所述應用ID，在卡內刪除與所述應 用ID對應的應用對象，設置所述應用ID對應的應用文件的文件標識狀態為非註冊狀態，生 成包含退註冊成功信息的應用退註冊命令響應數據返回給終端，然後返回執行步驟S2 ; 步驟e :判斷所述應用ID對應的應用歸屬的安全域下，是否存在其它應用，是則生成包 含退註冊失敗信息的應用退註冊命令響應數據返回給終端，然後返回執行步驟S2 ;否則在 應用註冊表中刪除所述應用ID，在卡內刪除與所述應用ID對應的應用對象，生成包含退注 冊成功信息的應用退註冊命令響應數據返回給終端，然後返回執行步驟S2。
11. 如權利要求1所述智慧卡上安全域的生成方法，其特徵是：所述方法還包括，當智 能卡接收到終端下發的命令為應用文件創建命令時，從所述應用文件創建命令中讀取應用 安裝包，從所述應用安裝包中解析獲取待下載文件ID和文件控制參數信息；檢索卡內文件 註冊表，判斷是否存在與所述待下載文件ID -致的文件ID，是則生成包含創建失敗信息的 應用文件創建命令響應數據並返回給終端，然後返回執行步驟S2 ;否則根據所述文件控制 參數信息在卡內創建應用文件，將所述待下載文件ID作為創建的應用文件的文件ID添加 到卡內文件註冊表中，並給創建的應用文件設置文件標識狀態為非註冊狀態，生成包含創 建成功信息的應用文件創建命令響應數據返回給終端，然後返回執行步驟S2。
12.如權利要求11所述智慧卡上安全域的生成方法，其特徵是：所述方法還包括，當智 能卡接收到終端下發的命令為應用文件刪除命令時，執行步驟f和步驟g ; 步驟f :解析所述應用文件刪除命令獲取文件ID，檢索卡內文件註冊表，判斷是否存在 所述文件ID，是則執行步驟g，否則生成包含刪除失敗信息的應用文件刪除命令響應數據 返回給終端，然後執行步驟S2 ; 步驟g :判斷獲取的所述文件ID對應的應用文件的文件標識狀態是否為非註冊狀態， 是則在卡內文件註冊表中刪除所述文件ID，以及刪除所述文件ID對應的應用文件，生成包 含刪除成功信息的應用文件刪除命令響應數據返回給終端，然後返回執行步驟S2,否則生 成包含刪除失敗信息的應用文件刪除命令響應數據返回給終端，然後返回執行步驟S2。
【文檔編號】H04L9/32GK104092546SQ201410306820
【公開日】2014年10月8日 申請日期:2014年6月30日 優先權日:2014年6月30日
【發明者】陸舟, 於華章 申請人:飛天誠信科技股份有限公司