[发明专利]一种具有多应用COS的CPU卡的合成应用实现方法

说明书

技术领域

本发明涉及一种IC卡的合成应用的方法，具体涉及一种具有多应用COS的CPU卡的合成应用实现方法。

背景技术

目前，金卡工程的加速发展，使人们对卡片支付的需求量日益增长，CPU卡具有安全性高、功能强、可靠性高等优点，越来越多地在各行业应用中被使用。

CPU卡在内部带有微处理器，由在其上运行的片上操作系统（COS）来管理卡片各种行为，在COS的支持下，各种卡片的应用得以实现。

随着应用需求的不断扩展，应用环境也趋向于复杂化、多样化，CPU卡的多功能应用已成为目前智能卡技术发展的一个重要方向。推进CPU卡“一卡多用”及“多功能卡”是当今信息社会发展中不容忽视的环节，也是具有时代象征的重要使命。因此，COS需要对多种应用进行支持。

在CPU卡的各种应用中，基于小额支付应用的各种行业应用卡（例如各种消费预付卡、交通卡、高速公路通行卡等）占有大量的市场，为人们所熟悉及广泛使用。各种行业的小额支付卡一般在技术上以遵循PBOC（中国人民银行）标准为基础，再根据各行业应用的特点进行应用扩展，最终制定相关行业卡的技术标准。

现有的PBOC卡片标准中，有三种实现小额支付的规范，即《中国金融集成电路（IC）卡电子钱包存折规范》（下文称为“电子钱包标准”）、《基于借记/贷记应用的小额支付规范》（下文称为“电子现金标准”）和《非接触式IC卡支付规范》中规定的支持小额支付选项（下文称为“QPBOC标准”）。其中电子钱包标准在安全性方面采用对称加密算法体系，其优点是存储量和运算量少、交易速度快，能满足各种快速支付的需求（如公交、地铁等）。其缺点在于，密钥管理复杂，在管理上要求较高，应用推广会受到复杂的密钥管理环节的制约。而电子现金标准和QPBOC标准均采用非对称加密算法体系，密钥管理的复杂度大大地降低，管理上的要求也相应地降低了，因此方便应用快速地推广；但由于采用非对称算法需要消耗更多的卡片存储空间和运算时间，导致卡片的功耗加大，交易速度变慢，使得卡片在一些读卡设备上的操作性能变差（如非接触式卡片在一些读写器上操作距离变短导致刷卡成功率降低），在现阶段难以满足一些支付时间和刷卡距离要求较苛刻的应用需求。

CPU卡在COS的管理下，通过建立不同的应用来实现“一卡多用”。COS将不同的应用数据和访问方式有机地组合在一起，只要把这些分别代表不同用途的数据通过读写器写入同一张CPU卡中的不同应用中，就可以实现一张CPU卡的多种用途（即一卡通）。对于不同的用途（例如及交通卡、高速公路通行卡）采用不同的应用标识符（AID）进行区分。 

CPU卡用作不同用途使用时，相应用途的读写设备上存放着对相应应用进行访问的密钥，并按相应应用的应用规范规定的应用流程对相应的应用的数据进行访问和处理（例如电子钱包消费，电子现金圈存等），它不能对其它应用下的数据进行访问和处理。即一台特定应用的IC卡读写器只能完成卡片众多应用中的一个应用。由此可见，在不同应用中的数据是隔离的，这是出于在不同应用间设立安全防火墙的考虑，但是这同时造成不同应用中无法共享信息的结果，除非一个应用可以读取和修改其他应用中的数据。但跨应用的操作会影响信息的安全保护，特别是跨应用交易中无法保证交易的完整性，造成整个数据安全不能保证以及交易数据的不正常，同时违背PBOC标准中的基本安全要求。

然而，随着一卡多功能的推广应用，原来的多应用卡主要解决多卡功能的简单合并方式已经不能满足应用的需求，比如需要在跨行业应用环境下实现共同支付的问题。如何在符合已有技术标准的条件下，满足应用的需求又保证数据完整和交易安全，是迫切需要解决的问题。

发明内容

本发明提供了一种具有多应用COS的CPU卡的合成应用实现方法，解决了上述的问题，在保证数据完整性和交易安全的前提下，实现合成应用。

为实现上述目的，本发明提供了一种具有多应用COS的CPU卡的合成应用实现方法，该方法包含以下步骤：

步骤1、创建具有多应用COS的CPU卡的合成应用；

步骤1.1、在CPU卡的合成应用中建立含有合成数据对象的主应用对象，建立主应用对象入口，设置应用标示符，及应用相关规范类型属性；

步骤1.2、在主应用对象下建立主应用安全控制对象；

步骤1.3、在主应用对象下建立合成数据对象和非合成数据对象；

步骤1.4、在主应用对象下设置主应用访问安全属性；

步骤1.5、判断是否还有次应用对象未建立，若是，则跳转到步骤1.6，若否，则跳转到步骤1.10；