[发明专利]智能卡开放应用的开发方法

说明书

技术领域

本发明涉及一种智能卡开放应用的开发方法，尤其是一种可由第三方下载应用程序到智能卡中的智能卡开放应用开发方法。

背景技术

智能卡具有安全性能高、体积小、存储容量大等优点，已经广泛应用在移动通信、电子商务等领域。现有的智能卡安装有智能卡的操作系统(COS)以及运行在操作系统上应用程序。现有部分智能卡的应用程序并不是由智能卡操作系统开发方开发，而是由第三方，如银行等开发，使智能卡实现某些特定的功能。现有部分应用程序使用能够编译成机器指令的语言，如C语言开发，然后编译成中央处理器能够直接执行的指令，存储在智能卡中。但这样会对智能卡的安全性能带来隐患。若第三方编写恶意应用程序，对中央处理器进行操作，并恶意修改智能卡存储的数据，可能造成智能卡数据丢失，甚至会窃取用户存储在智能卡的个人数据，给用户个人信息安全带来隐患，影响智能卡开放应用的安全性。

因此，现有部分智能卡需要第三方使用不能够编译成机器指令的语言，如Java语言编写应用程序。这样，虽然应用程序不能操作中央处理器，使智能卡能够安全地开放给第三方开发应用程序，但由于Java语言在智能卡中运行速度较慢，不利于智能卡的快速运行。

因此，专利号为US5894550的美国发明专利公告了名为“一种执行微处理卡安全程序的方法及安装有安全程序的微处理卡”的发明创造，该专利公告的微处理卡为一智能卡，智能卡的硬件设备有定时器、计数器、通用异步收发机、内存管理单元等，该智能卡的中央处理器与存储器之间的连接关系如图1所示。智能卡1包括中央处理器20以及存储器30，其中存储器30包括两个存储区，分别是第一存储区31和第二存储区32，中央处理器20可分别访问第一存储区31和第二存储区32。其中，第一存储区31存储有智能卡1的操作系统，而应用程序则存储在第二存储区32中，且存储在第二存储区32的应用程序不能直接访问第一存储区31的数据，即应用程序不能修改存储在第一存储区31中的数据，这样可以保证存储在第一存储区的数据不会被恶意修改。

但是，这种智能卡仅在硬件设备上将操作系统和应用程序分开存储，并且存储时需要按照存储器的物理地址存放，不但给开发人员开发带来麻烦，而且存储在第二存储区32中不同的应用程序仍可相互访问，恶意第三方仍可以恶意修改存储在第二存储区32中的其它应用程序，仍然给智能卡的开放应用带来安全隐患。

发明内容

本发明的主要目的是提供一种能够安全地开放给第三方使用能够编译成机器指令的语言开发应用程序的智能卡开放应用开发方法。

为实现上述的主要目的，本发明提供的智能卡开放应用开发方法中，智能卡的硬件设备包括有中央处理器及可由中央处理器访问的存储器、定时器、计数器，该方法包括以下步骤：

步骤一：将智能卡内部结构分为硬件平台层、平台支持层、操作系统层及应用层，其中，硬件平台层包括智能卡的硬件设备，平台支持层包括驱动硬件设备的硬件驱动程序，操作系统层包括运行在硬件平台层上的智能卡操作系统，应用层包括运行在操作系统上的应用程序。

步骤二：在智能卡中设置多个特权数据包及多个普通数据包，其中，该普通数据包用于存储应用程序。

步骤三：设置特权数据包与普通数据包的访问权限。其中，特权数据包的访问权限是特权数据包可无条件地访问普通数据包，普通数据包的访问权限是普通数据包有条件地访问特权数据包，且普通数据包之间不能直接相互访问，而是需要通过操作系统的调用来实现。

步骤四：将智能卡硬件设备的驱动程序及操作系统层的操作系统存储到特权数据包中。

智能卡操作系统开发方完成上述步骤后，将智能卡交给第三方，如银行开发应用程序。由于智能卡硬件驱动程序及操作系统存储在特权数据包中，而第三方开发的应用程序存储在普通数据包中，操作系统即可无条件的访问且调用应用程序，而应用程序却需要获得操作系统允许后才可访问或调用操作系统的数据，可有效保护操作系统，防止第三方开发的应用程序直接直接读取受保护的数据，如操作系统、硬件驱动程序等。这样，即使第三方使用能够被编译成机器指令的语言，如C语言开发应用程序，并将应用程序下载到智能卡中，也不会影响智能卡开放应用的安全性。因此，第三方可使用能够被编译成机器指令的语言开发应用程序，提高智能卡的运行速度，且保证智能卡开放应用的安全性。

附图说明

图1是现有智能卡中央处理器与存储器连接关系的示意框图；

图2是应用本发明智能卡开放应用开发方法的智能卡层次的结构示意图；