[发明专利]一种多应用智能卡及实现智能卡多应用的方法

说明书

技术领域

本发明涉及智能卡应用技术，特别涉及一种多应用智能卡及实现智能卡多应用的方法。

背景技术

随着电子政务和电子商务的发展，智能卡的应用越来越广泛。如网上银行高安全的身份认证、电子交易、电子护照等业务都需要智能卡技术的支持。随着智能卡应用的增多和普及，用户需要的智能卡也越来越多，如网上银行支付智能卡、电子交易智能卡及电子护照智能卡等。这样不仅提高了用户使用智能卡的成本，也不方便用户对智能卡的管理。

为了克服上述缺陷，现有技术提出一种多应用智能卡，即一张卡可以支持用户多种不同的应用，例如，一张多应用智能卡可以同时支持网上银行支付、电子交易、电子护照等业务。实现智能卡的多应用是通过将多个业务的应用程序安装在同一张卡中，在安装过程中，多应用智能卡可以控制各个业务应用程序的安装或不安装，并在安装时配置应用程序访问系统资源和服务的权限，安装好后，用户就可以使用安装的应用程序对应的应用，也就是应用程序对应的业务。

由上可见，现有的多应用智能卡虽然可以有效降低用户使用智能卡的成本以及方便用户对智能卡的管理，但对应用的安全控制性不强，例如，只能在应用程序的安装过程中进行安全控制，对于已经安装的应用程序，该应用程序的运行不再受多应用智能卡的控制，也就是应用程序一旦安装，不需要再进行安全授权就可直接运行；进一步地，只能在应用程序安装时静态配置运行时访问系统资源的权限。

发明内容

有鉴于此，本发明提供了一种多应用智能卡，能够控制多应用智能卡中的应用程序并动态配置应用程序运行权限。

本发明还提供了一种实现智能卡多应用的方法，能够控制多应用智能卡中的应用程序并动态配置应用程序运行权限。

为达到上述目的，本发明实施例的技术方案具体是这样实现的：

一种多应用智能卡，该多应用智能卡包含：应用管理器及授权管理器，其中，

所述应用管理器，用于向所述授权管理器发送应用程序授权解析请求；根据返回的应用程序授权解析结果决定是否允许该应用程序运行，并为被允许运行的应用程序构建运行时环境，加载并启动该应用程序；

所述授权管理器，用于根据接收的所述应用程序授权解析请求，解析该应用程序的授权信息，并返回应用程序授权解析结果。

较佳地，所述授权管理器包括授权解析单元、以及授权存储单元，其中，

所述授权解析单元，用于根据接收到的授权解析请求，从所述授权存储单元中查询并获取对应应用程序的授权信息，解析所获取的授权信息并返回授权信息解析结果；

所述授权存储单元，用于保存应用程序的授权信息。

较佳地，所述应用程序的授权信息包括应用授权条款，或，应用授权条款和模块授权条款。

较佳地，所述的授权解析单元接收来自应用管理器的应用授权解析请求，从所述的授权存储单元中查询并获取对应应用授权条款，解析所获取的授权条款并向应用管理器返回授权条款的解析结果；

所述的授权存储单元中保存有该应用程序的应用授权条款。

较佳地，所述授权解析单元未在所述授权存储单元中查询到对应应用程序的应用授权条款时，进一步向应用管理器返回表示该应用程序未授权的标识；

所述应用管理器根据所述标识禁止对应应用程序的运行。

较佳地，所述授权解析单元进一步接收所述的应用程序通过应用程序运行时环境发来的指定模块的模块授权解析请求，从所述授权存储单元查询并获取该应用程序的对应的模块授权条款，解析该模块授权条款并向对应应用程序返回模块授权条款解析结果；

所述授权存储单元，保存有该应用程序指定模块的模块授权条款。

较佳地，所述的授权解析单元未能在所述的授权存储单元中查询到对应模块的模块授权条款时，进一步向应用程返回未找到模块授权条款的标识。

较佳地，所述授权管理器进一步包括：授权装载单元，用于对接收来自外部的授权信息安装包进行验证，如果验证通过，从授权信息安装包中获取授权信息，并将验证后的授权信息发送至所述授权存储单元存储。

较佳地，所述授权信息安装包包括：授权信息、卡片信息及验证信息。

较佳地，所述授权装载单元进一步接收来自外部的授权信息卸载请求，从授权存储器中查询到对应应用程序的授权信息并删除；

所述授权存储单元中进一步保存所删除的授权信息的摘要。

较佳地，所述授权管理器进一步包括授权查询单元，用于接收来自外部的授权查询请求，查询获取所述授权查询请求对应的应用程序的授权信息，并将所述应用程序的授权信息输出。