[发明专利]用户卡文件远程管理方法和系统

权利要求书

1.一种用户卡文件远程管理方法，包括：

服务器根据输入的管理参数形成应用协议数据单元APDU管理指令，所述管理参数包括操作类型，APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活；

服务器用安全数据结构包格式对APDU管理指令进行封装，将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡；

用户卡接收到安全数据结构包后，从安全数据结构包中解析出APDU管理指令；

用户卡通过卡内的远程文件管理应用执行APDU管理指令，以便完成对卡内相关文件的管理操作。

2.根据权利要求1所述的方法，其特征在于，当APDU管理指令为文件创建类型时，服务器下发的APDU管理指令的指令参数包括访问权限文件的权限记录、文件类型、文件大小，其中文件的权限记录服务器端是预知的，无需向用户卡查询即可获得；

所述用户卡通过卡内的远程文件管理应用执行APDU管理指令，以便完成对卡内相关文件的管理操作具体包括：

用户卡根据文件类型和文件大小创建相应的文件，并且调用APDU管理指令的指令参数中指定的访问权限文件预置的权限记录，确定创建文件的初始权限。

3.根据权利要求1所述的方法，其特征在于，在用户卡通过卡内的远程文件管理应用执行APDU管理指令之前，还包括：

用户卡判断APDU管理指令的操作类型与操作权限控制文件所定义的操作权限是否匹配；

如果二者不匹配，用户卡返回权限不满足的响应到服务器；

如果二者匹配，用户卡判断APDU管理指令的操作条件是否满足，如果不满足，用户卡返回条件不满足的响应到服务器，如果满足，用户卡执行APDU管理指令。

4.根据权利要求3所述的方法，其特征在于，操作权限控制文件的每一条记录内容规定了受控文件的文件路径、文件标识和操作权限，其中，操作权限包括文件读、文件写、文件属性修改、文件删除、文件去活、文件激活。

5.根据权利要求1所述的方法，其特征在于，还包括：

用户卡判断APDU管理指令是否执行成功，如果成功，用户卡返回操作成功的响应到服务器，如果不成功，用户卡返回操作失败的响应到服务器。

6.一种用户卡文件远程管理系统，包括：服务器和用户卡；

服务器，用于根据输入的管理参数形成应用协议数据单元APDU管理指令，所述管理参数包括操作类型，APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活，并用安全数据结构包格式对APDU管理指令进行封装，将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡；

用户卡，用于接收到安全数据结构包后，从安全数据结构包中解析出APDU管理指令，通过卡内的远程文件管理应用执行APDU管理指令，以便完成对卡内相关文件的管理操作。

7.根据权利要求6所述的系统，其特征在于，当APDU管理指令为文件创建类型时，服务器下发的APDU管理指令的指令参数包括访问权限文件的权限记录、文件类型、文件大小，其中文件的权限记录服务器端是预知的，无需向用户卡查询即可获得；

所述用户卡在执行APDU管理指令时，具体用于：根据文件类型和文件大小创建相应的文件，并且调用APDU管理指令的指令参数中指定的访问权限文件预置的权限记录，确定创建文件的初始权限。

8.根据权利要求6所述的系统，其特征在于，所述用户卡还用于在执行APDU管理指令之前，判断APDU管理指令的操作类型与操作权限控制文件所定义的操作权限是否匹配；

如果二者不匹配，返回权限不满足的响应到服务器；

如果二者匹配，判断APDU管理指令的操作条件是否满足，如果不满足，返回条件不满足的响应到服务器，如果满足，执行APDU管理指令。

9.根据权利要求8所述的系统，其特征在于，操作权限控制文件的每一条记录内容规定了受控文件的文件路径、文件标识和操作权限，其中，操作权限包括文件读、文件写、文件属性修改、文件删除、文件去活、文件激活。

10.根据权利要求6所述的系统，其特征在于，

用户卡还用于判断APDU管理指令是否执行成功，如果成功，用户卡返回操作成功的响应到服务器，如果不成功，用户卡返回操作失败的响应到服务器。