[发明专利]可配置的金融智能卡操作系统架构

权利要求书

1.一种可配置的金融智能卡操作系统架构，它包括：

实现对智能卡芯片底层进行控制的底层驱动模块；

实现与外围终端之间的通信，并且保证数据准确传输的传输管理模块；

实现数据传输加解密、卡片的鉴别与核实，以及文件访问控制权限控制的安全体系模块；

用于对金融命令进行判断，并按照用户配置的参数，调用文件管理模块与安全体系模块进行命令处理，并将处理结果以及数据传送给传输管理模块的命令处理模块；

实现对EEPROM文件资源管理、文件创建和读写的文件管理模块；

实现用户应用个性化配置的用户配置模块。

2.根据权利要求1所述的可配置的金融智能卡操作系统架构，其特征在于，所述传输管理模块通过调用底层驱动模块来实现与外围终端之间的通信，通信数据符合ISO-IEC-14443协议或者ISO-7816协议。

3.根据权利要求1所述的可配置的金融智能卡操作系统架构，其特征在于，所述底层驱动模块包括I/O控制单元、EEPROM驱动单元和安全驱动单元。

4.根据权利要求1所述的可配置的金融智能卡操作系统架构，其特征在于，所述安全体系模块包括安全状态单元、安全属性单元、安全机制单元和密码算法单元。

5.根据权利要求4所述的可配置的金融智能卡操作系统架构，其特征在于，所述密码算法单元所采用的密钥为DES或者3-DES。

6.根据权利要求1所述的可配置的金融智能卡操作系统架构，其特征在于，所述文件管理模块包括文件删除单元、文件创建单元、文件选择单元、EEPROM资源管理单元、文件写入单元和文件读取单元。

7.根据权利要求6所述的可配置的金融智能卡操作系统架构，其特征在于，所述文件管理模块的文件类型包括二进制文件、变长记录文件、定长记录文件、循环记录文件和钱包存折文件。

8.根据权利要求7所述的可配置的金融智能卡操作系统架构，其特征在于，所述二进制文件、变长记录文件、定长记录文件和循环记录文件符合ISO-7816-4标准，钱包存折文件符合PBOC2.0标准。

9.根据权利要求1所述的可配置的金融智能卡操作系统架构，其特征在于，所述用户配置模块包括命令流程配置单元、文件操作配置单元、命令模糊处理配置单元和安全管理单元。

10.根据权利要求1所述的可配置的金融智能卡操作系统架构，其特征在于，所述命令处理模块包括实现对智能卡接收到的命令进行解析和可执行性判断的命令解释器，以及根据命令参数的含义执行相应的操作，并返回响应报文的命令处理器。