[发明专利]安全执行委托管理命令的方法

权利要求书

1.一种安全执行委托管理命令的方法，其特征在于，包括：

步骤A：从安全域接收运行环境派遣的APDU数据，当所述APDU数据为委托管理命令时，对所述APDU数据进行解析，定位所述APDU数据中的令牌长度并获取所述APDU数据中的令牌长度和令牌；

步骤B：所述从安全域将所述APDU数据中的预设字节、所述令牌长度和所述令牌发送给主安全域；

步骤C：所述主安全域接收到所述从安全域发送的数据后，检查自身的生命周期状态是否为锁定状态，是则执行恢复操作，并向所述从安全域返回异常码，执行步骤F，否则执行步骤D；

步骤D：所述主安全域检查所述从安全域是否满足执行委托管理操作条件，是则执行步骤E，否则向所述从安全域返回异常码，执行步骤F；其中，当所述从安全域的生命周期状态为应用选择状态或个人化状态，且所述从安全域具有委托管理权限时所述从安全域满足执行委托管理操作条件；

步骤E：所述主安全域调用验签函数，将所述APDU数据中的预设字节和所述令牌，以及验签密钥传入所述验签函数，根据所述验签函数的返回值判断令牌验证是否通过，是则向所述从安全域返回预设状态码，执行步骤F；否则向所述从安全域返回异常码，执行步骤F；

步骤F：所述从安全域接收所述主安全域返回的数据，若所述主安全域返回的数据为所述预设状态码则根据所述APDU数据执行委托管理操作，结束，否则终止操作，向所述运行环境返回错误码，结束。

2.根据权利要求1所述的方法，其特征在于，所述步骤A之后还包括：所述从安全域判断所述APDU数据中的令牌长度是否为0x00，若所述APDU数据中的令牌长度为0x00则检查自身是否具有卡片管理权限，是则执行委托管理操作，结束，否则向所述运行环境返回错误码；若所述APDU数据中的令牌长度不为0x00则执行所述步骤B。

3.根据权利要求2所述的方法，其特征在于，所述从安全域检查自身是否具有卡片管理权限具体包括：所述从安全域根据第一预设全局变量获取自身的ID号，根据获取到的ID号索引从安全域数组中的对象，获取所述对象的第一预设元素，判断所述第一预设元素的值是否为第一预设值，是则所述从安全域具有卡片管理权限，否则所述从安全域不具有卡片管理权限。

4.根据权利要求1所述的方法，其特征在于，所述主安全域执行恢复操作，并向所述从安全域返回异常码，具体包括：所述主安全域检查第二预设全局变量，判断ID号等于所述第二预设全局变量当前值的包是否已经提交，是则向所述从安全域返回异常码，否则开始事务处理，删除所述包、涉及所述包的异常表、全局引用表中涉及到所述包的内容和所述包中的临时变量，释放为所述包分配的对象空间，结束事务处理，并提交事务，向所述从安全域返回异常码。

5.根据权利要求1所述方法，其特征在于，所述步骤A具体包括：

步骤A1：所述从安全域接收所述运行环境派遣的APDU数据，判断所述APDU数据的类型，若为第一委托管理指令则执行步骤A2，若为第二委托管理指令则执行步骤A3，若为第三委托管理指令则执行步骤A4，若为第四委托管理指令则执行步骤A5；

步骤A2：按照第一预设方法定位所述APDU数据中的令牌长度，并获取所述APDU数据的令牌长度和令牌，执行步骤A6；

步骤A3：按照第二预设方法定位所述APDU数据中的令牌长度并获取所述APDU数据的令牌长度和令牌，执行步骤A6；

步骤A4：按照第三预设方法定位所述APDU数据中的令牌长度并获取所述APDU数据的令牌长度和令牌，执行步骤A6；

步骤A5：按照第四预设方法定位所述APDU数据中的令牌长度并获取所述APDU数据的令牌长度和令牌，执行步骤A6；

步骤A6：获取所述APDU数据中的令牌长度和令牌。

6.根据权利要求5所述的方法，其特征在于，所述第一委托管理命令具体为预加载命令；

所述按照第一预设方法定位所述APDU数据中的令牌长度具体包括：

步骤A2-1：根据所述APDU数据中的加载文件标识长度定位安全域标识长度；

步骤A2-2：根据所述安全域标识长度定位加载文件数据块哈希值长度；

步骤A2-3：根据所述加载文件数据块哈希值长度定位加载参数域长度；

步骤A2-4：根据所述加载参数域长度定位令牌长度。