[发明专利]一种智能卡及其应用升级方法

说明书

本申请公开了一种智能卡及其应用升级方法，涉及智能卡技术领域。本申请中的智能卡包括安全存储单元和处理单元，安全存储单元用于存储用户固定数据；处理单元，用于在升级过程中删除除用户固定数据外的其他数据，并在下载新数据后恢复用户固定数据，完成应用升级。采用本申请技术方案，用户敏感数据在本地存储，无需重新写入，而且升级过程中通过PKI机制保证了远程应用发布方和本地智能卡之间双向身份认证，保证了升级操作的身份合法性。

技术领域

本申请涉及智能卡技术领域，尤其涉及一种智能卡及其应用升级方法。

背景技术

现有随着技术的发展，各行业应用的“井喷”式出现和迭代更新，都带来了应用部署后升级功能的强烈需求。如何在已加载到各种软硬件中的应用实现动态升级，成为了各行业一直在研究解决的问题，目前各行业中应用升级方案也多种多样。

就智能卡领域，随着各种新的应用场景的出现，智能卡中应用的升级功能需求也越来越多的凸显出来。比如eSIM技术，传统的智能卡在搭载eSIM技术后，直接和物联网设备硬件固化在一起，不再进行卡片的插拔更换，在这种场景下如果需要更新智能卡片内应用，只有通过联网实时的应用升级的方法才能满足需求。

同时，智能卡相对于PC和手机应用等领域，其升级方案面临更大的技术挑战，由于智能卡作为一种嵌入式设备，芯片容量、运算性能都是非常有限的。因此，如何实现应用升级的功能，并保证升级过程中数据和用户身份的安全性，成为了智能卡领域一个难题。

目前智能卡领域升级方案中，都需要首先删除所有应用相关的所有数据后，整体进行重新写入，来达到应用升级的目的，这样就会导致不变数据的重复升级，既浪费时间安全性又不高。

发明内容

本申请的目的在于提供一种智能卡及其应用升级方法，降低运维成本，简化应用升级流程，方便联合经营和大面积推广应用。

为达到上述目的，本申请提供一种实现安全存储的智能卡，其特征在于，包括如下部件：安全存储单元，用于存储用户固定数据；处理单元，用于在升级过程中删除除用户固定数据外的其他数据，并在下载新数据后恢复用户固定数据，完成应用升级。

如上的，其中，所述智能卡还包括安全管理单元，用于存储和管理应用升级过程中的密钥信息。

如上的，其中，所述处理单元，具体用于根据安全管理单元中的密钥信息进行用户固定数据的恢复。

如上的，其中，安全存储单元包括数据标识区和数据存储区；数据标识区，记录用户固定数据的标识，包括识别索引、数据安全信息、读写权限信息、算法标识、数据校验信息、密钥ID、随机因子；数据存储区，存储用户固定数据。

如上的，其中，处理单元，还用于在升级完成后，将下载的用户数据中新的用户固定数据存储在安全存储单元中。

本申请还提供一种采用上述智能卡的应用升级方法，包括：删除应用中的待升级数据，保留用户固定数据；下载新的应用数据，升级应用，还原用户固定数据。

如上的，其中，删除应用中的待升级数据，具体为将待升级数据标记为逻辑删除。

如上的，其中，若升级应用失败，则将标记为逻辑删除的待升级数据还原。

如上的，其中，还原用户固定数据，具体为：根据识别索引将安全存储单元中的对象地址与下载的新的应用数据相关联。

如上的，其中，智能卡在升级完成后，对升级后的数据进行签名，将签名结果返回远程服务器，当接收到远程服务器返回的验证成功响应时，升级成功。

本申请实现的有益效果如下：用户固定数据在本地存储，无需重新写入，解决数据传输过程中存在的安全隐患；而且升级后对用户所有数据进行签名校验，保证整个升级过程的安全性。

附图说明