[发明专利]一种智能卡ADF级联运用方法及智能卡

说明书

技术领域

本发明涉及智能卡领域，尤其涉及的是一种智能卡ADF级联运用方法及智能卡。

背景技术

智能卡(Smart Card)又称CPU卡；其内集成电路中包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)或FLASH存储器、密码运算加速模块等主要部分，犹如一台超小型电脑。

随着硬件技术的发展、生产成本的降低，智能卡的CPU运算速度越来越快、存储容量越来越大、密码运算模块功能越来越强，智能卡一卡多应用是水到渠成的事。

一卡多应用的每个应用之间相互独立，并受控于各自的密钥管理系统，保证各应用的安全。

目前国内应用最多的智能卡是基于对称密码算法的符合中国人民银行(PBOC)发布的《中国金融集成电路(IC)卡规范》(电子钱包/存折规范)以及建设部据此发布的《建设事业IC卡应用技术》的CPU卡，社保智能卡和基于非对称算法的PKI(Public Key Infrastructure，公钥基础设施)电子钥匙。

公钥基础设施PKI(Public Key Infrastructure)是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。公钥基础设施能为各种不同安全需求的用户提供各种不同的网上安全服务，主要有身份识别与鉴别(认证)、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用PKI所提供的这些安全服务进行安全通信，以及不可否认的安全电子交易活动。无论是国内还是国外，PKI都已得到广泛的应用，如安全电子邮件、Web访问、虚拟专用网络VPN和本地简单登录认证，以及电子商务、电子政务、网上银行和网上证券交易等各种强认证系统都普遍应用了安全级别较高的PKI技术。

现有技术中的智能卡，基于对称密码算法的安全级别不高，交易数据容易被探测，从而导致智能卡密钥被破解的情况出现，给发卡的运营商、银行甚至国家经济造成安全威胁。且现有技术中，也未见过智能卡ADF级联运用的方案。

因此，现有技术还有待于改进和发展。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种智能卡ADF级联运用方法及智能卡，其能将智能交易命令进行转换隐藏，可以防止交易数据被探测，提高了智能卡交易的安全性。

本发明解决技术问题所采用的技术方案如下：

一种智能卡ADF级联运用方法，其中，包括步骤：

A、应用协议数据单元接收/发送模块接收外部终端发送的第一命令报文，并将该第一命令报文传递给应用协议数据单元处理模块，以进行内部命令处理；

B、应用协议数据单元处理模块在第一应用专有文件变量组环境下处理所述第一命令报文，得到结果数据为第一响应报文，并将该第一响应报文传递给应用协议数据单元转换模块；

C、应用协议数据单元转换模块将所述第一响应报文，转换为第二命令报文，并将该第二命令报文传递给应用协议数据单元处理模块。

所述的智能卡ADF级联运用方法，其中，其进一步包括步骤：

D、应用协议数据单元处理模块，在第二应用专有文件变量组环境下处理所述第二命令报文，得到结果数据第二响应报文，并将该第二响应报文传递给所述应用协议数据单元转换模块；

E、所述应用协议数据单元转换模块，将所述第二响应报文变换为第三命令报文，并将该第三命令报文传递到应用协议数据单元处理模块。

所述的智能卡ADF级联运用方法，其中，其还包括步骤：

F、应用协议数据单元处理模块在所述第一应用专有文件变量组环境下处理所述第三命令报文，得到结果第三响应报文，并将该第三响应报文传递给所述应用协议数据单元接收/发送模块。

G、所述应用协议数据单元接收/发送模块将所述第三响应报文向外部发送给外部终端。

一种智能卡，其中，包括：应用协议数据单元接收/发送模块、应用协议数据单元处理模块、应用协议数据单元转换模块；

所述应用协议数据单元接收/发送模块与外部终端通讯联接，用于接收外部终端发送的第一命令报文，并将该第一命令报文传递给应用协议数据单元处理模块，以进行内部命令处理；以及

用于将第三响应报文向外部发送给外部终端；

所述应用协议数据单元处理模块与所述应用协议数据单元接收/发送模块联接，用于在第一应用专有文件变量组环境下处理所述第一命令报文，得到结果数据第一响应报文，并将该第一响应报文传递给应用协议数据单元转换模块；以及