[发明专利]一种智能卡及其应用升级方法

权利要求书

1.一种实现安全存储的智能卡，其特征在于，包括如下部件：

安全存储单元，用于存储用户固定数据；

处理单元，用于在升级过程中删除除用户固定数据外的其他数据，并在下载新数据后恢复用户固定数据，完成应用升级；

在升级过程中恢复数据操作具体为：卡操作系统在安全存储结构下匹配到当前应用数据对象，根据识别索引将安全存储单元中的对象地址与下载的新的应用数据相关联，完成数据恢复操作；

智能卡使用卡片升级私钥对恢复的用户固定数据、卡片唯一标识以及应用唯一标识，进行签名，将签名结果上送至远程服务器；

智能卡接收远程服务器验证签名结果成功后下发的启用指令，启用卡片中应用，应用进行成功处理策略；

应用进行成功处理策略具体为：卡片遍历新的应用数据结构，将所有采用安全存储结构的数据进行归类，若新加载的用户数据中存在新的固定数据，则会在下次升级中将本次新的固定数据作为下次升级的固定数据。

2.如权利要求1所述的实现安全存储的智能卡，其特征在于，所述智能卡还包括安全管理单元，用于存储和管理应用升级过程中的密钥信息。

3.如权利要求2所述的实现安全存储的智能卡，其特征在于，所述处理单元，具体用于根据安全管理单元中的密钥信息进行用户固定数据的恢复。

4.如权利要求1所述的实现安全存储的智能卡，其特征在于，安全存储单元包括数据标识区和数据存储区；

数据标识区，记录用户固定数据的标识，包括识别索引、数据安全信息、读写权限信息、算法标识、数据校验信息、密钥ID、随机因子；

数据存储区，存储用户固定数据。

5.如权利要求1所述的实现安全存储的智能卡，其特征在于，处理单元，还用于在升级完成后，将下载的用户数据中新的用户固定数据存储在安全存储单元中。

6.一种采用如权利要求1-5中任意一项所述的智能卡的应用升级方法，其特征在于，包括：

删除应用中的待升级数据，保留用户固定数据；

下载新的应用数据，升级应用，还原用户固定数据。

7.如权利要求6所述的智能卡应用升级方法，其特征在于，删除应用中的待升级数据，具体为将待升级数据标记为逻辑删除。

8.如权利要求7所述的智能卡应用升级方法，其特征在于，若升级应用失败，则将标记为逻辑删除的待升级数据还原。

9.如权利要求6所述的智能卡应用升级方法，其特征在于，还原用户固定数据，具体为：根据识别索引将安全存储单元中的对象地址与下载的新的应用数据相关联。

10.如权利要求6所述的智能卡应用升级方法，其特征在于，智能卡在升级完成后，对升级后的数据进行签名，将签名结果返回远程服务器，当接收到远程服务器返回的验证成功响应时，升级成功。