[发明专利]一种JavaCard应用功能扩展的实现方法

权利要求书

1.一种JavaCard应用功能扩展的实现方法，其特征在于，包括注册过程和调用过程，扩展应用和主应用激活后开始工作，其中所述注册过程包括：

步骤S1：当所述扩展应用接收到运行环境派遣的注册命令时，所述扩展应用获取所述主应用生成的随机数；

步骤S2：所述扩展应用对所述随机数进行处理，并将处理结果、所述注册命令中的扩展应用标识和扩展接口编号发送给主应用；

步骤S3：所述主应用根据所述生成的随机数对接收到的所述处理结果进行验证，如验证通过则执行步骤S4，否则报错，结束；

步骤S4：所述主应用根据所述接收到的扩展应用标识判断对应的扩展应用是否已安装，是则执行步骤S5，否则报错，结束；

步骤S5：所述主应用根据所述扩展接口编号设置主应用的缓存区中对应的扩展点的位，获取并保存所述扩展应用的句柄，给所述扩展应用返回关联成功信息；

步骤S6：所述扩展应用注册所述扩展接口的状态，并将所述扩展接口的状态保存到所述主应用的所述缓存区中；

所述调用过程包括：

步骤S7：所述主应用接收到运行环境派遣的功能命令时，开始运行原程序；

步骤S8：当所述主应用检测到扩展点时，所述主应用判断所述缓存区中对应的扩展点的位是否已设置，是则执行步骤S9，否则继续运行原程序，返回步骤S8；

步骤S9：所述主应用根据所述缓存区中与所述扩展点对应的扩展接口编号所对应的扩展接口的状态判断对应的扩展接口是否可用，是则执行步骤S10，否 则继续运行原程序，返回步骤S8；

步骤S10：所述主应用根据保存的所述扩展应用的句柄调用对应的扩展应用，所述扩展应用调用与所述扩展接口编号对应的扩展接口；

步骤S11：所述主应用根据所述扩展应用调用与所述扩展接口编号对应的扩展接口返回的结果判断是否继续运行原程序，是则继续运行原程序，返回步骤S8，否则给运行环境返回执行结果及信息，结束。

2.如权利要求1所述的方法，其特征在于，在所述步骤S1之前还包括：

当扩展应用接收到运行环境派遣的认证命令时，执行步骤A1-步骤A4；

步骤A1：所述扩展应用判断安全通道实例是否已经实例化，是则执行步骤A3，否则执行步骤A2；

步骤A2：所述扩展应用获取安全通道实例并将其存储在非易失性缓存中，执行步骤A3；

步骤A3：所述扩展应用根据所述认证命令得到送往卡外的数据长度，从安全域执行所述认证命令所返回的结果中获取相应的所述数据长度的数据并将其存储在APDU缓存中；

步骤A4：所述扩展应用调用通讯接口将结果数据发送到卡外，并设置安全级别，等待接收命令。

3.如权利要求2所述的方法，其特征在于，所述步骤A3包括：

步骤A3-1：所述扩展应用判断所述认证命令的类型，如为第一认证命令则执行步骤A3-2，如为第二认证命令则执行步骤A3-3；

步骤A3-2：所述扩展应用根据所述第一认证命令得到送往卡外的数据长度，根据所述数据长度从安全域执行所述第一认证命令所返回的结果中获取相应长 度的数据并将其存储在APDU缓存中，执行步骤A4；

步骤A3-3：所述扩展应用根据所述第二认证命令得到需要送往卡外的数据长度为00，执行步骤A4。

4.如权利要求3所述的方法，其特征在于，

如认证命令为第一认证命令，则所述步骤A4包括：所述扩展应用调用通讯接口将所述APDU缓存中的数据方式到卡外，设置安全级别的值为00；

如认证命令为第二认证命令，则所述步骤A4包括：所述扩展应用调用通讯接口将正确信息发送到卡外，设置安全级别的值为非00。

5.如权利要求2所述的方法，其特征在于，所述步骤S1中获取主应用生成的随机数之前还包括：

所述扩展应用获取安全级别，并判断安全级别是否满足条件，是则获取主应用生成的随机数，否则调用通讯接口将安全条件不满足信息发送到卡外，等待接收命令。

6.如权利要求5所述的方法，其特征在于，所述判断安全级别是否满足条件，具体为：

通过调用第一接口函数获取安全级别的值，判断所述获取的值是否为00，是则安全级别不满足条件，否则安全级别满足条件。