[发明专利]一种安全开放的Native多应用系统架构以及Native应用程序执行方法

说明书

本发明提供了一种安全开放的Native多应用系统架构以及Native应用程序执行方法，该架构可兼容已有的Java Card操作系统，已有的JavaApplet可在该架构中执行，同时也以安全开放地形式支持二进制的Native应用，操作系统与应用、应用与应用之间具有良好的隔离。该系统架构包括硬件、硬件抽象层HAL、Kernel层、统一运行环境、Native应用管理、NativeApplet。该架构和方法具有技术自主可控、低成本、API接口便捷、高性能、高安全、支持Native应用后下载等优点。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种安全开放的Native多应用系统架构以及Native应用程序执行方法。

背景技术

Java Card是Java平台中最小的子集，是Sun公司为智能卡开发平台制定一套开放标准。智能卡是一种嵌入计算机芯片的卡片，广泛应用于通信、交通、金融、证券和保险等领域，现在越来越多的智能卡以及其他形态的安全元素(Secure Element,SE)都具备了Java卡片上操作系统(Chip Operating System，COS)。Java Card COS最重要的四个特性是兼容性、多应用、动态性和安全性，即不同的Java Applet可以在所有的Java Card OS上运行，多个应用共存于同一个Java卡上，新应用可以在SE发行后再安装到SE上，并且具有良好的应用隔离特性。

虽然Java Card技术定义了一个安全、可移植、多应用的智能卡平台，它仍旧存在以下不足：1)Java Card不是我国自主可控的技术，无法从根本上保障我国经济安全、社会安全和国家安全；2)Java Card的License费用是一笔不可忽视的产品成本；3)虽然JavaCard规范中定义了JCDK的标准接口，但是某些应用所需的接口尚未标准化，无法为上层应用提供便捷的API支持，例如一些国密算法和新型的密码算法在国内各种行业应用中有着广泛的使用，但是JCDK并没有相应的标准接口；4)Java Applet是通过在Java Card虚拟机上解释执行字节码运行，相对比Native代码高效的执行性能，Java Applet较慢的执行性能常被人诟病。

发明内容

本发明提出一种安全开放的Native多应用系统架构以及Native应用程序执行方法，用于解决或者至少部分解决现有的技术中安全性和开放性不够的技术问题。

为了解决上述技术问题，本发明第一方面提供了一种安全开放的Native多应用系统架构，包括：

硬件层、硬件抽象层HAL、Kernel层、统一运行环境、Native应用管理层以及Native应用程序层，其中，硬件层为微处理器芯片，硬件抽象层为位于操作系统内核与硬件电路之间的接口层，用于将硬件进行抽象化；Kernel层为一个操作系统的核心，统一运行环境，用于提供Native应用程序的运行环境，Native应用管理用于管理多个Native应用程序，Native应用程序的运行支持硬件保护的应用隔离，支持两种模式，包括系统模式和用户模式，其中系统模式下运行的代码对存储器和外设具有完全的访问权限，用户模式的运行的代码对存储器和外设的访问权限根据情况设置。

在一种实施方式中，应用程序编译链接支持三种方式，第一种为应用代码和应用程序可固定逻辑地址，通过编译选项指定代码和数据的范围，通过MMU将逻辑地址重映射到物理地址，第二种为应用的代码区和数据区提前给定，用户通过编译选项指定代码和数据的范围，第三种为多应用平台上加载时，应用的代码区和数据区动态确定，应用程序代码在编译链接时生成地址无关代码。

基于同样的发明构思，本发明第二方面提供了一种基于第一方面所述的系统架构的Native应用程序执行方法，包括：

当微处理器芯片复位上电后，默认进入系统模式；

设置系统模式下的配置，进行系统初始化，等待接收外部命令；