[发明专利]一种智能密钥设备及其工作方法

权利要求书

1.一种智能密钥设备的工作方法，其特征在于，包括：

步骤S1：智能密钥设备上电，启动内部设置的虚拟机；

步骤S2：当智能密钥设备接收到上位机下发的第一CCID消息时对其进行处理，包括：智能密钥设备对接收到的第一CCID消息进行解析得到第一TPDU数据，对所述第一TPDU数据解析得到APDU数据并将其发送给所述虚拟机；

步骤S3：所述虚拟机将接收到的APDU数据发送给当前逻辑通道中的当前应用进行处理，所述虚拟机接收当前应用返回的处理结果和状态字，并将所述处理结果和状态字发送给所述智能密钥设备；

步骤S4：所述智能密钥设备将所述处理结果和所述状态字封装成第二TPDU数据，将所述第二TPDU数据封装成第二CCID消息并返回给上位机，返回步骤S2；

所述APDU数据包括指令，所述方法还包括：若当前逻辑通道中的当前应用接收到虚拟机发送的指令时，根据所述指令中的接口标识调用相应接口；

若当前应用调用第一接口时，所述虚拟机从第一接口参数中获取APDU缓存区地址和开始存储数据的偏移地址，开始接收数据并将接收到的数据存储到所述APDU缓存区地址中与所述开始存储数据的偏移地址对应的位置；所述第一接口为APDU.setIncomingAndReceive()；

若当前应用调用第七接口时，所述虚拟机设置通信方向为向外，所述虚拟机记录响应数据长度，并将所述APDU缓存区中的数据发送给所述智能密钥设备；所述第七接口为APDU.setOutgoingAndSend()。

2.如权利要求1所述的方法，其特征在于，还包括：

若当前应用调用第二接口，所述虚拟机从第二接口参数中获取APDU缓存区地址和指定偏移地址，开始接收数据并将接收到的数据存储到对应于所述APDU缓存区地址中与所述指定偏移地址对应的位置；所述第二接口为APDU.receiveBytes()；

若当前应用调用第三接口时，所述虚拟机设置通信方向为向外；所述第三接口为APDU.setOutgoing()；

若当前应用调用第四接口时，所述虚拟机记录响应数据长度；所述第四接口为APDU.setOutgoingLength()；

若当前应用调用第五接口时，所述虚拟机将APDU缓存区中的数据发送给所述智能密钥设备；所述第五接口为APDU.sendBytes()；

若当前应用调用第六接口时，所述虚拟机将指定数组中的数据发送给所述智能密钥设备；所述第六接口为APDU.sendBytesLong()。

3.如权利要求1所述的方法，其特征在于，在所述步骤S2与所述步骤S3之间包括：

步骤A1：当所述虚拟机接收到APDU数据时从所述APDU数据的指令头中获取第一逻辑通道号并将对应的逻辑通道设置为当前逻辑通道；

步骤A2：所述虚拟机根据所述指令头判断指令的类型，如为逻辑通道管理指令则执行步骤A3，如为选择指令则执行步骤A7，如为其他指令则执行步骤S3；

步骤A3：所述虚拟机从逻辑通道管理指令的指令头中获取第二逻辑通道号；

步骤A4：所述虚拟机判断逻辑通道的操作类型，如为打开逻辑通道则执行步骤A5，如为关闭逻辑通道则执行步骤A6；

步骤A5：所述虚拟机打开与所述第二逻辑通道号对应的逻辑通道并将其作为当前逻辑通道，返回步骤S2；

步骤A6：所述虚拟机关闭与所述第二逻辑通道号对应的逻辑通道，返回步骤S2；

步骤A7：所述虚拟机判断所述选择指令是否为应用选择指令，是则执行步骤A8，否则执行步骤S3；

步骤A8：所述虚拟机从所述选择指令的数据域中获取应用标识符；

步骤A9：所述虚拟机判断根据所述应用标识符是否找到对应的应用，是则执行步骤A11，否则执行步骤A10；

步骤A10：所述虚拟机将状态字发送给所述智能密钥设备，执行步骤S4；

步骤A11：所述虚拟机将找到的应用作为当前应用，并将所述选择指令发送给当前逻辑通道中的当前应用进行处理，虚拟机接收当前应用返回的处理结果和状态字，并将所述处理结果和状态字发送给所述智能密钥设备，执行步骤S4。