[发明专利]一种实现智能卡应用部署的方法及系统

说明书

技术领域

本发明涉及智能卡技术，尤其涉及实现智能卡应用部署的方法及系统。

背景技术

Java Card是一种可以运行java程序的智能卡，它以对多应用的支持、良好的安全特性、面向对象的编程环境以及应用程序动态下载等诸多优点而成为智能卡技术在网络时代的主流应用。Java Card智能卡产品已经在全世界得到了广泛的应用，领域包括无线通信、医疗/健康保险、金融银行、政府机构、军队、身份认证、电子商务以及系统安全等各个方面。其中，应用于无线通信领域的大容量SIM(或USIM)卡是智能卡的一种，该大容量卡上除了有普通智能卡使用的flash，还会内置高密度、低功耗、低成本且可升级的nandflash器件，常用作电子数码产品的大容量存储区。

Java Card的概念是由斯伦贝谢公司在1996年提出的，当时的想法是在智能卡的操作系统里加入一个轻量级的java字节码解释器，然后把*.class文件转换成一种结构更加小巧并为智能卡专门定制的文件，下载到智能卡上执行。这种卡操作系统的最初功能是下载、管理和执行应用程序代码及其数据，但其还存在一些限制。接下来的几年里，在几大智能卡制造商、SunMicroSystems公司以及国际标准化组织的共同努力下，Java Card技术日臻完善。Java Card提供了一种多应用技术，可以在卡片发行后，提供应用的二次开发机制和支持后下载应用的平台，并支持后下载应用的安全运行。Java Card充分利用了Java技术在安全以及平台兼容等方面的特性。

传统智能卡的卡片资源非常有限。由于受到空间限制的影响，用户不可能同时安装足够多的应用在智能卡上。虽然智能卡本身提供了应用部署功能，可以使用户自由而灵活地选择安装或删除一些应用，解决了用户按需更换应用的问题；但是从目前来看，用户若想更新卡内应用，一般采用的还是前往营业厅求助于客服人员或使用空中下载(OTA，Over The Air)方式来进行，这必然会给用户带来了许多不便。

大容量智能卡的出现，很好地解决了上述问题。这种卡片的大容量区域好比是一块“移动硬盘”，不但可以存储较多文件，还可以通过USB的方式和普通PC机连接，实现文件拷贝等操作。这样用户就可以通过互联网下载各种智能卡应用安装文件并存储在大容量区域，当有需求时就可以进行本地应用部署。

由于本地应用部署脱离了和应用平台服务器的通信，这就使得它的一些安全隐患凸显了出来，一般来讲存在以下安全问题：

(1)应用来源不能得到保证

存储在大容量区域的应用安装文件是通过拷贝文件的方式存放在大容量卡上的，安装文件是否来源于合法渠道(如运营商或第三方应用提供商)不得而知。这样的应用安装到卡上可能会给智能卡带来很多不确定的安全隐患。

(2)应用完整性不能得到保证

安装文件存储在大容量区域时并不会进行完整性检查，因此应用是否包含完整以及是否未被恶意篡改也不得而知。这样的应用安装在卡上可能会导致安装失败，或者造成用户信息被不法分子非法窃取等风险。

(3)应用授权安装不能得到保证

有些应用并非完全免费提供给用户使用的，需要用户预先申请得到授权后方可使用。一旦被授权的应用安装文件被拷贝到了其它未经授权的大容量卡上，就有可能出现未经授权的用户能够成功安装应用的情况，由此会对应用提供商的利益造成极大的损害。

因此需要对现有的本地应用部署技术加以改进，使得这种部署能够确保应用来源的合法性，能够检查应用文件是否完整以及是否被恶意篡改，同时能够对安装的应用进行授权检查，以确保应用提供商的利益不受损害。

发明内容

本发明所要解决的技术问题是提供一种实现智能卡应用部署的方法及系统，能够确保应用来源的合法性。

为了解决上述技术问题，本发明提供了一种实现智能卡应用部署的方法，包括：

在发布应用时，将应用安装文件与校验文件一起打包成应用安装文件包发布；

在安装应用时，若检查应用安装文件包内不具备校验文件包，或者计算出的摘要值与从校验文件验签出的校验数据明文中的摘要值不符，或者，检查需经授权的用户未经授权，则禁止应用安装；否则，允许进行安装。

进一步地，在发布应用时，将应用安装文件与校验文件一起打包成应用安装文件包发布，具体包括：

按照智能卡定义格式形成用于在智能卡上执行应用安装的应用安装文件；

采用应用发行方私钥以及用非对称密钥算法对校验数据进行签名，形成校验文件；

将应用安装文件与校验文件一起打包成应用安装文件包发布。