專利名稱:一種多應(yīng)用智能卡及實(shí)現(xiàn)智能卡多應(yīng)用的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡應(yīng)用技術(shù),特別涉及一種多應(yīng)用智能卡及實(shí)現(xiàn)智能卡 多應(yīng)用的方法。
背景技術(shù):
隨著電子政務(wù)和電子商務(wù)的發(fā)展,智能卡的應(yīng)用越來越廣泛。如網(wǎng)上銀 行高安全的身份認(rèn)證、電子交易、電子護(hù)照等業(yè)務(wù)都需要智能卡技術(shù)的支持。 隨著智能卡應(yīng)用的增多和普及,用戶需要的智能卡也越來越多,如網(wǎng)上銀行 支付智能卡、電子交易智能卡及電子護(hù)照智能卡等。這樣不僅提高了用戶使 用智能卡的成本,也不方便用戶對(duì)智能卡的管理。為了克服上述缺陷,現(xiàn)有技術(shù)提出一種多應(yīng)用智能卡,即一張卡可以支 持用戶多種不同的應(yīng)用,例如, 一張多應(yīng)用智能卡可以同時(shí)支持網(wǎng)上銀行支 付、電子交易、電子護(hù)照等業(yè)務(wù)。實(shí)現(xiàn)智能卡的多應(yīng)用是通過將多個(gè)業(yè)務(wù)的 應(yīng)用程序安裝在同一張卡中,在安裝過程中,多應(yīng)用智能卡可以控制各個(gè)業(yè) 務(wù)應(yīng)用程序的安裝或不安裝,并在安裝時(shí)配置應(yīng)用程序訪問系統(tǒng)資源和服務(wù) 的權(quán)限,安裝好后,用戶就可以使用安裝的應(yīng)用程序?qū)?yīng)的應(yīng)用,也就是應(yīng) 用程序?qū)?yīng)的業(yè)務(wù)。由上可見,現(xiàn)有的多應(yīng)用智能卡雖然可以有效降低用戶使用智能卡的成 本以及方便用戶對(duì)智能卡的管理,但對(duì)應(yīng)用的安全控制性不強(qiáng),例如,只能 在應(yīng)用程序的安裝過程中進(jìn)行安全控制,對(duì)于已經(jīng)安裝的應(yīng)用程序,該應(yīng)用 程序的運(yùn)行不再受多應(yīng)用智能卡的控制,也就是應(yīng)用程序一旦安裝,不需要再進(jìn)行安全授權(quán)就可直接運(yùn)行;進(jìn)一步地,只能在應(yīng)用程序安裝時(shí)靜態(tài)配置 運(yùn)行時(shí)訪問系統(tǒng)資源的權(quán)限。發(fā)明內(nèi)容有鑒于此,本發(fā)明提供了一種多應(yīng)用智能卡,能夠控制多應(yīng)用智能卡中 的應(yīng)用程序并動(dòng)態(tài)配置應(yīng)用程序運(yùn)行權(quán)限。本發(fā)明還提供了 一種實(shí)現(xiàn)智能卡多應(yīng)用的方法,能夠控制多應(yīng)用智能卡 中的應(yīng)用程序并動(dòng)態(tài)配置應(yīng)用程序運(yùn)行權(quán)限。為達(dá)到上述目的,本發(fā)明實(shí)施例的技術(shù)方案具體是這樣實(shí)現(xiàn)的 一種多應(yīng)用智能卡,該多應(yīng)用智能卡包含應(yīng)用管理器及授權(quán)管理器, 其中,所述應(yīng)用管理器,用于向所述授權(quán)管理器發(fā)送應(yīng)用程序授權(quán)解析請(qǐng)求;根 據(jù)返回的應(yīng)用程序授權(quán)解析結(jié)果決定是否允許該應(yīng)用程序運(yùn)行,并為被允許運(yùn) ^f的應(yīng)用程序構(gòu)建運(yùn)ff時(shí)環(huán)境,加載并啟動(dòng)該應(yīng)用程序;所述授權(quán)管理器,用于根據(jù)接收的所述應(yīng)用程序授權(quán)解析請(qǐng)求,解析該應(yīng) 用程序的授權(quán)信息,并返回應(yīng)用程序授權(quán)解析結(jié)果。較佳地,所述授權(quán)管理器包括授權(quán)解析單元、以及授權(quán)存儲(chǔ)單元,其中,所述授權(quán)解析單元,用于根據(jù)接收到的授權(quán)解析請(qǐng)求,從所述授權(quán)存儲(chǔ)單 元中查詢并獲取對(duì)應(yīng)應(yīng)用程序的授權(quán)信息,解析所獲取的授權(quán)信息并返回授權(quán) 信息解析結(jié)果;所述授權(quán)存儲(chǔ)單元,用于保存應(yīng)用程序的授權(quán)信息。較佳地,所述應(yīng)用程序的授權(quán)信息包括應(yīng)用授權(quán)條款,或,應(yīng)用授權(quán)條款 和模塊授權(quán)條款。較佳地,所述的授權(quán)解析單元接收來自應(yīng)用管理器的應(yīng)用授權(quán)解析請(qǐng)求, 從所述的授權(quán)存儲(chǔ)單元中查詢并獲取對(duì)應(yīng)應(yīng)用授權(quán)條款,解析所獲取的授權(quán)條 款并向應(yīng)用管理器返回授權(quán)條款的解析結(jié)果;所述的授權(quán)存儲(chǔ)單元中4呆存有該應(yīng)用程序的應(yīng)用授權(quán)條款。 較佳地,所述授權(quán)解析單元未在所述授權(quán)存儲(chǔ)單元中查詢到對(duì)應(yīng)應(yīng)用程序 的應(yīng)用授權(quán)條款時(shí),進(jìn)一步向應(yīng)用管理器返回表示該應(yīng)用程序未授權(quán)的標(biāo)識(shí);所述應(yīng)用管理器才艮據(jù)所述標(biāo)識(shí)禁止對(duì)應(yīng)應(yīng)用程序的運(yùn)行。較佳地,所述授權(quán)解析單元進(jìn)一步接收所述的應(yīng)用程序通過應(yīng)用程序運(yùn)行 時(shí)環(huán)境發(fā)來的指定模塊的模塊授權(quán)解析請(qǐng)求,從所述授權(quán)存儲(chǔ)單元查詢并獲取 該應(yīng)用程序的對(duì)應(yīng)的模塊授權(quán)條款,解析該模塊授權(quán)條款并向?qū)?yīng)應(yīng)用程序返回模塊授權(quán)條款解析結(jié)果;所述授權(quán)存儲(chǔ)單元,保存有該應(yīng)用程序指定模塊的模塊授權(quán)條款。 較佳地,所述的授權(quán)解析單元未能在所述的授權(quán)存儲(chǔ)單元中查詢到對(duì)應(yīng)模 塊的模塊授權(quán)條款時(shí),進(jìn)一步向應(yīng)用程返回未找到模塊授權(quán)條款的標(biāo)識(shí)。較佳地,所述授權(quán)管理器進(jìn)一步包括授權(quán)裝載單元,用于對(duì)接收來自外 部的授權(quán)信息安裝包進(jìn)行驗(yàn)證,如果驗(yàn)證通過,從授權(quán)信息安裝包中獲取授權(quán) 信息,并將驗(yàn)證后的授權(quán)信息發(fā)送至所述授權(quán)存儲(chǔ)單元存儲(chǔ)。較佳地,所述授權(quán)信息安裝包包括授權(quán)信息、卡片信息及驗(yàn)證信息。較佳地,所述授權(quán)裝載單元進(jìn)一步接收來自外部的授權(quán)信息卸載請(qǐng)求,從 授權(quán)存儲(chǔ)器中查詢到對(duì)應(yīng)應(yīng)用程序的授權(quán)信息并刪除;所述授權(quán)存儲(chǔ)單元中進(jìn)一步保存所刪除的授權(quán)信息的摘要。較佳地,所述授權(quán)管理器進(jìn)一步包括授權(quán)查詢單元,用于接收來自外部 的授權(quán)查詢請(qǐng)求,查詢獲取所述授權(quán)查詢請(qǐng)求對(duì)應(yīng)的應(yīng)用程序的授權(quán)信息, 并將所述應(yīng)用程序的授權(quán)信息輸出。較佳地,所述應(yīng)用授權(quán)條款/模塊授權(quán)條款包括該應(yīng)用程序/該應(yīng)用程序的指 定模塊的使用次數(shù)、使用時(shí)間或系統(tǒng)資源訪問權(quán)限或該應(yīng)用程序的使用次數(shù)、 使用時(shí)間及系統(tǒng)資源訪問權(quán)限的任意組合。二種實(shí)現(xiàn)智能卡多應(yīng)用的方法,該方法包括應(yīng)用管理器向授權(quán)管理器發(fā)送應(yīng)用程序授權(quán)解析請(qǐng)求,授權(quán)管理器解析 該應(yīng)用程序的授權(quán)信息并向應(yīng)用管理器返回應(yīng)用程序授權(quán)解析結(jié)果;應(yīng)用管理器根據(jù)應(yīng)用程序授權(quán)解析結(jié)果確定是否允許該應(yīng)用程序運(yùn)行, 并為被允許運(yùn)行的應(yīng)用程序構(gòu)建運(yùn)行時(shí)環(huán)境,加載并啟動(dòng)該應(yīng)用程序。較佳地,所述的解析該應(yīng)用程序的授權(quán)信息包括根據(jù)接收的應(yīng)用程序授權(quán)解析請(qǐng)求,從保存的各應(yīng)用程序的授權(quán)信息中查 詢并獲取對(duì)應(yīng)應(yīng)用程序的應(yīng)用授權(quán)條款,解析所獲取的應(yīng)用授權(quán)條款。較佳地,所述應(yīng)用程序的授權(quán)信息包括應(yīng)用授權(quán)條款,或,應(yīng)用授權(quán)條 款和模塊授權(quán)條款。較佳地,接收來自應(yīng)用管理器的應(yīng)用授權(quán)解析請(qǐng)求,從授權(quán)存儲(chǔ)單元中查 詢并獲取對(duì)應(yīng)應(yīng)用授權(quán)條款,解析所獲取的授權(quán)條款并向應(yīng)用管理器返回授權(quán) 條款的解析結(jié)果。較佳地,所述從保存的各應(yīng)用程序的授權(quán)信息中查詢進(jìn)一步包括如果未 查詢到對(duì)應(yīng)應(yīng)用程序的應(yīng)用授權(quán)條款,向應(yīng)用管理器返回表示該應(yīng)用程序未授 權(quán)的標(biāo)識(shí);所述應(yīng)用管理器才艮據(jù)所述標(biāo)識(shí)禁止對(duì)應(yīng)應(yīng)用程序的運(yùn)行。較佳地,所述的解析該應(yīng)用程序的授權(quán)信息進(jìn)一步包括接收來自所述應(yīng)用程序發(fā)送的模塊授權(quán)解析請(qǐng)求,從保存的各應(yīng)用程序的授權(quán)信息中查找該應(yīng)用程序的指定模塊的模塊授權(quán)條款,獲取并解析查找到的模塊授權(quán)條款并向?qū)?yīng)應(yīng)用程序返回模塊授權(quán)條款解析結(jié)果。較佳地,進(jìn)一步包括未能在所述保存的各應(yīng)用程序的授權(quán)信息中查找到該應(yīng)用程序的指定模塊的模塊授權(quán)條款時(shí),向應(yīng)用程返回未找到模塊授權(quán)條款的才示識(shí)。較佳地,進(jìn)一步包括授權(quán)管理器對(duì)接收來自外部的授權(quán)信息安裝包進(jìn)行 驗(yàn)證,如果驗(yàn)證通過,從授權(quán)信息安裝包中獲取授權(quán)信息,并保存驗(yàn)證后的授 權(quán)信息。較佳地,所述授權(quán)信息安裝包包括授權(quán)信息、卡片信息及驗(yàn)證信息。 較佳地,進(jìn)一步包括授權(quán)管理器接收來自外部的授權(quán)信息卸載請(qǐng)求,從保存的授權(quán)信息中查詢到對(duì)應(yīng)應(yīng)用程序的授權(quán)信息,刪除該授權(quán)信息并保存所刪除的授權(quán)信息的摘要。較佳地,進(jìn)一步包括授權(quán)管理器接收來自外部的授權(quán)查詢請(qǐng)求,查詢獲取所述授權(quán)查詢請(qǐng)求對(duì)應(yīng)的應(yīng)用程序的授權(quán)信息,并將所述應(yīng)用程序的授4又信息輸出。較佳地,所述應(yīng)用授權(quán)條款/模塊授權(quán)條款包括該應(yīng)用程序/該應(yīng)用程序 的指定模塊的使用次數(shù)、使用時(shí)間或系統(tǒng)資源訪問權(quán)限或該應(yīng)用程序的使用 次數(shù)、使用時(shí)間及系統(tǒng)資源訪問權(quán)限的任意組合。由上述技術(shù)方案可見,本發(fā)明實(shí)施例中,授權(quán)管理器(LM, License Manager)接收應(yīng)用管理器發(fā)送的應(yīng)用程序授權(quán)解析請(qǐng)求,根據(jù)預(yù)先存儲(chǔ)的 為多應(yīng)用智能卡中每一個(gè)應(yīng)用程序維護(hù)的授權(quán)信息,解析對(duì)應(yīng)應(yīng)用程序的授 權(quán)信息,并向應(yīng)用管理器返回應(yīng)用程序授權(quán)解析結(jié)果,應(yīng)用管理器根據(jù)應(yīng)用 程序授權(quán)解析結(jié)果為應(yīng)用程序初始化運(yùn)行時(shí)環(huán)境。進(jìn)一步地,應(yīng)用程序在運(yùn) 行時(shí)還可以通過LM查詢并獲取對(duì)應(yīng)應(yīng)用程序的模塊授權(quán)條款,解析所獲取 的模塊授權(quán)條款并向?qū)?yīng)應(yīng)用程序返回模塊授權(quán)條款解析結(jié)果,用于應(yīng)用程 序設(shè)置對(duì)應(yīng)應(yīng)用模塊的運(yùn)行權(quán)限。由于對(duì)多應(yīng)用智能卡中的應(yīng)用程序的運(yùn)行 時(shí)環(huán)境實(shí)施了授權(quán)控制,從而可以控制各個(gè)應(yīng)用程序的運(yùn)行,保證只有被授 權(quán)的應(yīng)用程序可以在多應(yīng)用智能卡中運(yùn)行,并保證應(yīng)用程序只能在動(dòng)態(tài)配置 的授權(quán)范圍內(nèi)使用多應(yīng)用智能卡的資源。
圖1為本發(fā)明中多應(yīng)用智能卡結(jié)構(gòu)示意圖。圖2為本發(fā)明中LM結(jié)構(gòu)示意圖。圖3為本發(fā)明授權(quán)信息安裝包的結(jié)構(gòu)示意圖。圖4為本發(fā)明保存在授權(quán)存儲(chǔ)單元中的授權(quán)信息格式的結(jié)構(gòu)示意圖。圖5為本發(fā)明多應(yīng)用智能卡 一 個(gè)較佳實(shí)施例的結(jié)構(gòu)示意圖。圖6為本發(fā)明實(shí)現(xiàn)智能卡多應(yīng)用的方法流程示意圖。圖7為本發(fā)明基于圖6實(shí)現(xiàn)智能卡多應(yīng)用的方法具體流程示意圖。圖8為本發(fā)明授權(quán)解析單元解析授權(quán)信息的流程示意圖。圖9為本發(fā)明授權(quán)信息安裝包安裝流程示意圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉 實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。本發(fā)明實(shí)施例中,LM接收應(yīng)用管理器發(fā)送的應(yīng)用程序授權(quán)解析請(qǐng)求, 根據(jù)預(yù)先存儲(chǔ)的為多應(yīng)用智能卡中每一個(gè)應(yīng)用程序維護(hù)的授權(quán)信息,解析對(duì) 應(yīng)應(yīng)用程序的授權(quán)信息,向應(yīng)用管理器返回應(yīng)用程序授權(quán)解析結(jié)果,應(yīng)用管 理器根據(jù)應(yīng)用程序授權(quán)解析結(jié)果為應(yīng)用程序初始化運(yùn)行時(shí)環(huán)境,實(shí)現(xiàn)控制應(yīng) 用程序及動(dòng)態(tài)配置應(yīng)用程序運(yùn)行時(shí)權(quán)限。圖1為本發(fā)明中多應(yīng)用智能卡結(jié)構(gòu)示意圖。如圖1所示,圖中虛線表示控制關(guān)系,實(shí)線表示依賴關(guān)系,該多應(yīng)用智能卡包含應(yīng)用管理器及LM, 其中,應(yīng)用管理器,用于接收用戶輸入的啟動(dòng)應(yīng)用請(qǐng)求,生成應(yīng)用程序授權(quán)解 析請(qǐng)求,向LM發(fā)送;根據(jù)LM返回的應(yīng)用程序授權(quán)解析結(jié)果設(shè)置對(duì)應(yīng)應(yīng)用 程序的運(yùn)行時(shí)環(huán)境,加載并啟動(dòng)應(yīng)用程序;實(shí)際應(yīng)用中,應(yīng)用管理器還可以在為應(yīng)用程序創(chuàng)建運(yùn)行時(shí)環(huán)境時(shí),根據(jù) LM返回的應(yīng)用授權(quán)解析結(jié)果設(shè)置運(yùn)行時(shí)環(huán)境中的系統(tǒng)資源服務(wù)的映射。然 后在該運(yùn)行時(shí)環(huán)境上啟動(dòng)應(yīng)用程序。通過對(duì)應(yīng)用程序的運(yùn)行時(shí)環(huán)境施加授權(quán) 控制,從而控制應(yīng)用程序的運(yùn)行。應(yīng)用程序的運(yùn)行時(shí)環(huán)境為應(yīng)用程序提供系 統(tǒng)資源服務(wù)映射,使得應(yīng)用程序可以通過運(yùn)行時(shí)環(huán)境使用運(yùn)行時(shí)環(huán)境為其提 供的系統(tǒng)資源服務(wù),應(yīng)用程序可以通過運(yùn)行時(shí)環(huán)境調(diào)用LM提供應(yīng)用模塊授 權(quán)解析的接口,其中,系統(tǒng)資源服務(wù)映射模塊,用于映射應(yīng)用程序與系統(tǒng)資源服務(wù)提供的系統(tǒng) 資源和服務(wù)。系統(tǒng)資源服務(wù),用于為應(yīng)用程序提供運(yùn)行所需的系統(tǒng)資源和服務(wù),以及 使用這些資源和服務(wù)的方法和接口 。LM,用于存儲(chǔ)、管理和解析應(yīng)用程序的授權(quán)信息,接收應(yīng)用管理器發(fā)送的應(yīng)用程序授權(quán)解析請(qǐng)求,根據(jù)預(yù)先設(shè)置的用于維護(hù)應(yīng)用程序的授權(quán)信 息,解析對(duì)應(yīng)應(yīng)用程序的授權(quán)信息,向應(yīng)用管理器返回應(yīng)用程序授權(quán)解析結(jié) 果。實(shí)際應(yīng)用中,可以對(duì)預(yù)先設(shè)置的用于維護(hù)應(yīng)用程序的授權(quán)信息進(jìn)行更新 本發(fā)明實(shí)施例中,應(yīng)用管理器對(duì)運(yùn)行時(shí)環(huán)境的控制關(guān)系是指應(yīng)用管理器 可以創(chuàng)建,銷毀運(yùn)行時(shí)環(huán)境,設(shè)置運(yùn)行時(shí)環(huán)境的一些參數(shù)。應(yīng)用管理器對(duì)運(yùn)行程序的控制是指應(yīng)用管理器可以啟動(dòng),停止應(yīng)用程序。依賴關(guān)系是指一個(gè)模塊的工作依賴于另外一個(gè)模塊給它提供服務(wù),例如應(yīng)用程序的運(yùn)行依賴于運(yùn)行時(shí)環(huán)境為其提供的環(huán)境。圖2為本發(fā)明中LM結(jié)構(gòu)示意圖。如圖2所示,該LM包括授權(quán)解析單 元、授權(quán)裝載單元、授權(quán)存儲(chǔ)單元及授權(quán)查詢單元,其中,授權(quán)解析單元,用于為應(yīng)用管理器提供授權(quán)解析接口,通過授權(quán)解析接 口接收應(yīng)用管理器發(fā)送的應(yīng)用程序授權(quán)解析請(qǐng)求,從授權(quán)存儲(chǔ)單元中查詢并 獲取對(duì)應(yīng)應(yīng)用授權(quán)條款,解析獲取的授權(quán)條款,并向應(yīng)用管理器返回授權(quán)條 款的解析結(jié)果;實(shí)際應(yīng)用中,如果授權(quán)解析單元沒有從授權(quán)存儲(chǔ)單元中查詢到對(duì)應(yīng)應(yīng)用 程序的授權(quán)信息中包含的應(yīng)用授權(quán)條款,則判定該應(yīng)用程序沒有被授權(quán),向 應(yīng)用管理器返回表示該應(yīng)用程序未授權(quán)的標(biāo)識(shí),應(yīng)用管理器根據(jù)接收的標(biāo)識(shí) 禁止對(duì)應(yīng)應(yīng)用程序的運(yùn)^f亍。應(yīng)用程序的授權(quán)信息中包含的應(yīng)用授權(quán)條款用于約束該授權(quán)信息相對(duì) 應(yīng)的應(yīng)用程序的運(yùn)行權(quán)限。應(yīng)用授權(quán)條款可以包括該應(yīng)用程序的使用次數(shù)或使用時(shí)間或系統(tǒng)資源 訪問權(quán)限等信息或該應(yīng)用程序的使用次數(shù)、使用時(shí)間及系統(tǒng)資源訪問權(quán)限的 任意組合。授權(quán)解析單元,還用于為應(yīng)用程序提供授權(quán)解析的接口,解析應(yīng)用程序的授權(quán)信息中的模塊授權(quán)條款通過授權(quán)解析接口接收應(yīng)用程序通過應(yīng)用程序運(yùn)行時(shí)環(huán)境發(fā)來的指定模塊的模塊授權(quán)解析請(qǐng)求,從授權(quán)存儲(chǔ)單元中查詢 并獲取該應(yīng)用模塊對(duì)應(yīng)的應(yīng)用程序的授權(quán)信息,解析該應(yīng)用程序的授權(quán)信息 中包含的該模塊的模塊授權(quán)條款,并向?qū)?yīng)應(yīng)用程序返回模塊授權(quán)條款解析 結(jié)果,應(yīng)用程序可以根據(jù)返回的模塊授權(quán)條款解析結(jié)果設(shè)置對(duì)應(yīng)應(yīng)用模塊的 運(yùn)行權(quán)限,也可以根據(jù)實(shí)際需要或者預(yù)先的配置來決定模塊的運(yùn)行權(quán)限或者 禁止模塊運(yùn)行。實(shí)際應(yīng)用中,如果授權(quán)解析單元沒有從授權(quán)存儲(chǔ)單元中查詢到對(duì)應(yīng)應(yīng)用 程序的授權(quán)信息中對(duì)應(yīng)模塊的模塊授權(quán)條款,則向應(yīng)用程序返回未找到模塊 授權(quán)的標(biāo)識(shí)。應(yīng)用程序可以根據(jù)實(shí)際需要或者預(yù)先的配置來決定模塊的運(yùn)行 權(quán)限或者禁止模塊運(yùn)行,相應(yīng)地,應(yīng)用程序的授權(quán)信息中的授權(quán)條款還可以包含模塊授權(quán)條款,用于為應(yīng) 用程序提供約束應(yīng)用程序中該模塊授權(quán)條款相對(duì)應(yīng)的模塊的運(yùn)行權(quán)限的依 據(jù)。實(shí)際應(yīng)用中,應(yīng)用程序也可以根據(jù)實(shí)際的需要或預(yù)先的配置自行決定應(yīng) 用才莫塊的運(yùn)行權(quán)限,例如,應(yīng)用程序可以通過應(yīng)用程序運(yùn)行時(shí)環(huán)境向授4又解 析單元發(fā)送指定模塊的模塊授權(quán)解析請(qǐng)求,根據(jù)返回的模塊授權(quán)條款解析結(jié)果設(shè)置對(duì)應(yīng)應(yīng)用模塊的運(yùn)行權(quán)限;也可以根據(jù)預(yù)先的配置直接決定應(yīng)用模塊 的運(yùn)行權(quán)限,而不需要發(fā)送指定模塊的模塊授權(quán)解析請(qǐng)求。因此,授權(quán)解析 單元實(shí)際上只是為應(yīng)用程序提供了一個(gè)可以方便管理應(yīng)用模塊運(yùn)行權(quán)限的 途徑,不是一個(gè)必須的過程。實(shí)際應(yīng)用中,應(yīng)用模塊是應(yīng)用程序的一部分,因此應(yīng)用程序的模塊的運(yùn) 行行為也受到授權(quán)信息中的應(yīng)用授權(quán)條款的約束。應(yīng)用授權(quán)條款是用于控制整個(gè)應(yīng)用程序行為的授權(quán)條款。 模塊授權(quán)條款是用于控制應(yīng)用程序的模塊行為的授權(quán)條款。 授權(quán)裝載單元,用于為應(yīng)用程序提供授權(quán)安裝和卸載接口,通過授權(quán)安 裝接口接收應(yīng)用程序授權(quán)信息安裝包,驗(yàn)證授權(quán)信息安裝包的合法性、完整性和有效性,如果驗(yàn)證通過,從授權(quán)信息安裝包中獲取授權(quán)信息,并將驗(yàn)證后的授權(quán)信息發(fā)送至授權(quán)存儲(chǔ)單元進(jìn)行存儲(chǔ);通過授權(quán)卸載接口接收到應(yīng)用 程序授權(quán)信息卸載請(qǐng)求,從授權(quán)存儲(chǔ)器中查詢到該應(yīng)用程序?qū)?yīng)的授權(quán)信息 并刪除;授才又信息與應(yīng)用程序相對(duì)應(yīng),每個(gè)授權(quán)信息對(duì)應(yīng)一個(gè)應(yīng)用程序,即應(yīng)用 程序的授權(quán)信息。實(shí)際應(yīng)用中,授權(quán)裝載單元還可以進(jìn)行授權(quán)與應(yīng)用程序的綁定,以及在 卸載授權(quán)信息時(shí)可以實(shí)施該授權(quán)信息的卸載控制策略,例如,在授權(quán)存儲(chǔ)單 元中保留或記錄該授權(quán)信息的摘要,用于防止該授權(quán)信息的重用。授權(quán)存儲(chǔ)單元,用于保存應(yīng)用程序的授權(quán)信息、已刪除的授權(quán)信息的摘 要及其它信息,如授權(quán)信息相關(guān)的版本;實(shí)際應(yīng)用中,可以根據(jù)需要對(duì)保存的應(yīng)用程序的授權(quán)信息進(jìn)行更新。授權(quán)查詢單元,用于提供授權(quán)信息查詢接口,通過授權(quán)信息查詢接口接 收授權(quán)查詢請(qǐng)求,從授權(quán)存儲(chǔ)單元中查詢獲取該授權(quán)查詢請(qǐng)求對(duì)應(yīng)的應(yīng)用程 序的授權(quán)信息,并將應(yīng)用程序的授權(quán)信息的全部或者部分返回給查詢者。圖3為本發(fā)明授權(quán)信息安裝包的結(jié)構(gòu)示意圖。參見圖3,該授權(quán)信息安 裝包包括授權(quán)信息、卡片信息及驗(yàn)證信息,其中,授權(quán)信息格式包括授權(quán)的頭信息及授權(quán)具體條款。授權(quán)的頭信息中包含有該授權(quán)信息對(duì)應(yīng)的應(yīng)用程序信息和該授權(quán)信息 的授權(quán)序號(hào),其中,應(yīng)用程序信息用于標(biāo)識(shí)該授權(quán)信息對(duì)應(yīng)的應(yīng)用程序;授權(quán)序號(hào)用于授權(quán)的策略控制,例如,防止授權(quán)信息的重復(fù)使用,授權(quán) 序號(hào)可以是授權(quán)信息的發(fā)布時(shí)間;也可以是授權(quán)發(fā)布者和授權(quán)裝載單元協(xié)商 好的一組有規(guī)律的數(shù)據(jù)。實(shí)際應(yīng)用中,如杲待安裝的授權(quán)信息沒有對(duì)應(yīng)的已安裝的應(yīng)用程序的授 權(quán)序號(hào),則表明該授權(quán)信息是有效的??ㄆ畔ⅲ糜跇?biāo)識(shí)授權(quán)信息對(duì)應(yīng) 一張或多張多應(yīng)用智能卡。下面對(duì)授權(quán)裝載單元驗(yàn)證授權(quán)信息安裝包的合法性、完整性和有效性進(jìn) 行描述。授權(quán)信息安裝包的合法性和完整性校驗(yàn)是指通過密碼學(xué)算法檢驗(yàn)授權(quán) 信息安裝包中的驗(yàn)證信息,來驗(yàn)證授權(quán)信息安裝包的發(fā)布者身份是否合法, 以及授權(quán)信息安裝包是否正確和完整。密碼學(xué)算法可以是消息驗(yàn)證碼(MAC, Message Authentication Code ) 算法,也可以是散列消息驗(yàn)證碼(HMAC, Keyed-Hash Message Authentication Code)算法,還可以是非對(duì)稱算法。如果利用MAC算法或HMAC算法對(duì)授權(quán)信息安裝包的合法性和完整 性進(jìn)行校驗(yàn),需要預(yù)先在授權(quán)信息安裝包的發(fā)布者和授權(quán)裝載單元之間共享 一個(gè)密鑰K,密鑰K可以通過現(xiàn)有方法獲取,在此不再贅述。授權(quán)信息安裝 包的發(fā)布者使用密鑰K計(jì)算授權(quán)信息安裝包中的卡片信息和授權(quán)信息的 MAC值或HMAC值M ,作為授權(quán)信息安裝包的驗(yàn)證信息。授權(quán)裝載單元接 收到授權(quán)信息安裝包后也使用密鑰K計(jì)算授權(quán)信息安裝包中的卡片信息和 授權(quán)信息,得到MAC或HMAC值M,,并比對(duì)M和M,。如果M和M,相 同,則表明授權(quán)信息安裝包的發(fā)布者具有合法的身份并且該授權(quán)信息安裝包 中的數(shù)據(jù)是正確和完整的。如果使用非對(duì)稱算法校驗(yàn)授權(quán)信息安裝包的合法性和完整性,需要在授 權(quán)信息安裝包的發(fā)布者中保存一個(gè)私鑰Ks,在授權(quán)裝載單元中保存對(duì)應(yīng)的 公鑰Kp。相類似地,公鑰Kp和私鑰Ks也可以通過現(xiàn)有技術(shù)獲取。授權(quán)信 息安裝包的發(fā)布者使用私鑰Ks對(duì)授權(quán)信息安裝包中的卡片信息和授權(quán)信息 進(jìn)行簽名獲取簽名S,作為授權(quán)信息安裝包的驗(yàn)證信息。授權(quán)裝載單元接收 到授權(quán)信息安裝包后,使用公鑰Kp對(duì)簽名S進(jìn)行驗(yàn)證,如果驗(yàn)證通過,則 表明授權(quán)信息安裝包的發(fā)布者具有合法的身份并且該授權(quán)信息安裝包中的 數(shù)據(jù)是正確和完整的。實(shí)際應(yīng)用中,為了方便密鑰管理,還可以使用公鑰基礎(chǔ)設(shè)施(PKI, Public Key Infrastructure )體系來進(jìn)行授權(quán)信息安裝包的合法性和完整性校驗(yàn)。在PKI體系中,授權(quán)信息安裝包的驗(yàn)證信息由兩部份組成, 一部分為授權(quán)信 息安裝包的發(fā)布者證書,另一部分為授權(quán)信息安裝包的發(fā)布者對(duì)卡片信息和授權(quán)信息的簽名s。授權(quán)信息安裝包的合法性校驗(yàn),是指利用授權(quán)信息安裝包中攜帶的授權(quán)信息安裝包的發(fā)布者證書來驗(yàn)證授權(quán)信息安裝包的發(fā)布者身份是否合法;授權(quán)信息安裝包的完整性校驗(yàn),是使用授權(quán)信息安裝 包的發(fā)布者證書來驗(yàn)證授權(quán)信息安裝包的發(fā)布者對(duì)卡片信息和授權(quán)信息的 簽名S,確保授權(quán)信息安裝包的正確和完整。授權(quán)信息安裝包的有效性校驗(yàn)是指驗(yàn)證授權(quán)信息是否可以應(yīng)用在多應(yīng) 用智能卡上,例如,如果該授權(quán)信息受到某種策略的約束,舉例來說,在不 允許授權(quán)信息被重復(fù)使用的情況下,而且該授權(quán)信息已經(jīng)被安裝過,則該授 權(quán)信息受到策略約束,不能應(yīng)用在該多應(yīng)用智能卡上;或驗(yàn)證該授權(quán)信息對(duì) 應(yīng)的應(yīng)用程序是否已經(jīng)安裝。具體來說,授權(quán)裝載單元可以根據(jù)多應(yīng)用智能卡中已安裝的應(yīng)用程序的 授權(quán)序號(hào)以及對(duì)應(yīng)的待安裝的應(yīng)用程序的授權(quán)序號(hào),來判斷待安裝的應(yīng)用程 序的授權(quán)序號(hào)是否有效如果待安裝的應(yīng)用程序的授權(quán)序號(hào)在已安裝的應(yīng)用 程序的授權(quán)序號(hào)之后,表明待安裝的應(yīng)用程序的授權(quán)信息是有效的,否則認(rèn) 為該授權(quán)信息是無效的。圖4為本發(fā)明保存在授權(quán)存儲(chǔ)單元中的授權(quán)信息格式的結(jié)構(gòu)示意圖。參 見圖4,與圖3授權(quán)信息安裝包中授權(quán)信息結(jié)構(gòu)相類似,包括授權(quán)的頭信 息、應(yīng)用授權(quán)條款及模塊授權(quán)條款,其中,授權(quán)的頭信息中包含該授權(quán)信息對(duì)應(yīng)的應(yīng)用程序信息、該授權(quán)信息的授 權(quán)序號(hào)及其它信息,其中,應(yīng)用程序信息和授權(quán)序號(hào)與圖3中應(yīng)用程序信息 和授權(quán)序號(hào)內(nèi)容相同,在此不再贅述。應(yīng)用授權(quán)條款,包括同 一應(yīng)用程序的一個(gè)或多個(gè)授權(quán)條款以及不同應(yīng)用 程序的應(yīng)用授權(quán)條款。模塊授權(quán)條款,包括同 一應(yīng)用程序中的模塊的一個(gè)或多個(gè)授權(quán)條款以及 不同應(yīng)用模塊的授權(quán)條款。實(shí)際應(yīng)用中, 一個(gè)應(yīng)用程序中可以包括一個(gè)或多個(gè)應(yīng)用模塊,應(yīng)用模塊 的授權(quán)條款受到其相應(yīng)應(yīng)用授權(quán)條款的約束。圖5為本發(fā)明多應(yīng)用智能卡一個(gè)較佳實(shí)施例的結(jié)構(gòu)示意圖。參見圖5,該多應(yīng)用智能卡包括對(duì)外接口、應(yīng)用管理器及LM,其中,對(duì)外接口,用于與外部進(jìn)行交互,為外部調(diào)用提供接口,接收用戶輸入 的啟動(dòng)應(yīng)用請(qǐng)求,向應(yīng)用管理器發(fā)送;接收授權(quán)信息安裝包或應(yīng)用程序授權(quán) 信息卸載請(qǐng)求,向LM發(fā)送;接收應(yīng)用程序運(yùn)行結(jié)果,向外部發(fā)送;應(yīng)用管理器,用于接收啟動(dòng)應(yīng)用請(qǐng)求,生成應(yīng)用程序授權(quán)解析請(qǐng)求,向 LM發(fā)送;根據(jù)接收的應(yīng)用程序授權(quán)解析結(jié)果,設(shè)置應(yīng)用程序的運(yùn)行時(shí)環(huán)境, 加載并啟動(dòng)該應(yīng)用程序;實(shí)際應(yīng)用中,應(yīng)用管理器還可以在為應(yīng)用程序創(chuàng)建運(yùn)行時(shí)環(huán)境時(shí),根據(jù) LM返回的應(yīng)用授權(quán)解析結(jié)果設(shè)置運(yùn)行時(shí)環(huán)境中的系統(tǒng)資源服務(wù)的映射。然 后在該運(yùn)行時(shí)環(huán)境上啟動(dòng)應(yīng)用程序。通過對(duì)應(yīng)用程序的運(yùn)行時(shí)環(huán)境施加授:斥又 控制,從而控制應(yīng)用程序的運(yùn)行。應(yīng)用程序的運(yùn)行時(shí)環(huán)境為應(yīng)用程序提供系 統(tǒng)資源服務(wù)映射,使得應(yīng)用程序可以通過運(yùn)行時(shí)環(huán)境使用運(yùn)行時(shí)環(huán)境為其提 供的系統(tǒng)資源服務(wù),并將運(yùn)行結(jié)果發(fā)送至對(duì)外接口 ,應(yīng)用程序可以通過運(yùn)行 時(shí)環(huán)境調(diào)用LM提供應(yīng)用模塊授權(quán)解析的接口;系統(tǒng)服務(wù)及資源,用于為應(yīng)用程序提供運(yùn)行所需的系統(tǒng)資源和服務(wù),以 及使用這些資源和服務(wù)的方法和接口 。LM,用于安裝、卸載、存儲(chǔ)、管理和解析應(yīng)用程序的授權(quán)信息,接收 授權(quán)信息安裝包,安裝應(yīng)用程序,或接收應(yīng)用程序授權(quán)信息卸載請(qǐng)求,卸載 應(yīng)用程序;接收應(yīng)用管理器發(fā)送的應(yīng)用程序授權(quán)解析請(qǐng)求,根據(jù)預(yù)先設(shè)置的 用于維護(hù)應(yīng)用程序的授權(quán)信息,解析應(yīng)用程序的授權(quán)信息,向應(yīng)用管理器返 回應(yīng)用程序授權(quán)解析結(jié)果。由于應(yīng)用程序在運(yùn)行時(shí)環(huán)境中運(yùn)行,因此運(yùn)行時(shí) 環(huán)境可以控制應(yīng)用程序的運(yùn)行行為。此外,運(yùn)行時(shí)環(huán)境是應(yīng)用管理器根據(jù) LM返回的應(yīng)用授權(quán)條款的解析結(jié)果建立的,所以應(yīng)用程序的運(yùn)行行為還受 控于應(yīng)用授權(quán)條款。由上述可見,預(yù)先在LM中為多應(yīng)用智能卡中每一個(gè)應(yīng)用程序存儲(chǔ)包含授權(quán)的頭信息、應(yīng)用程序授權(quán)條款及模塊授權(quán)條款的授權(quán)信息,當(dāng)接收到應(yīng) 用管理器發(fā)送的應(yīng)用程序授權(quán)解析請(qǐng)求時(shí),根據(jù)存儲(chǔ)的為應(yīng)用程序維護(hù)的授 權(quán)信息查詢并獲取對(duì)應(yīng)應(yīng)用程序的授權(quán)信息,解析該對(duì)應(yīng)應(yīng)用程序的授權(quán)信 息中包含的應(yīng)用程序授權(quán)條款,向應(yīng)用管理器返回應(yīng)用程序授權(quán)解析結(jié)果, 應(yīng)用管理器根據(jù)應(yīng)用程序授權(quán)解析結(jié)果為應(yīng)用程序初始化運(yùn)行時(shí)環(huán)境,加載 并啟動(dòng)應(yīng)用程序。進(jìn)一步地,在應(yīng)用程序運(yùn)行中,還可以通過運(yùn)行時(shí)環(huán)境訪問系統(tǒng)資源服務(wù)及調(diào)用LM授權(quán)解析單元,授權(quán)解析單元查詢并獲取對(duì)應(yīng)應(yīng) 用程序的授權(quán)信息,解析該對(duì)應(yīng)應(yīng)用程序的授權(quán)信息中包含的模塊授權(quán)條 款,應(yīng)用程序可以根據(jù)解析結(jié)果確定應(yīng)用程序中對(duì)應(yīng)應(yīng)用模塊的運(yùn)行權(quán)限。 實(shí)現(xiàn)了對(duì)多應(yīng)用智能卡中的應(yīng)用實(shí)施授權(quán)控制,從而控制各個(gè)應(yīng)用程序運(yùn) 行,并可以對(duì)應(yīng)用程序的運(yùn)行權(quán)限以及應(yīng)用模塊的運(yùn)行權(quán)限進(jìn)行動(dòng)態(tài)配置, 在動(dòng)態(tài)配置的授權(quán)范圍內(nèi)使用多應(yīng)用智能卡的資源。圖6為本發(fā)明實(shí)現(xiàn)智能卡多應(yīng)用的方法流程示意圖。參見圖6,該流程 包括步驟601,應(yīng)用管理器接收用戶啟動(dòng)應(yīng)用請(qǐng)求;本步驟中,每一個(gè)應(yīng)用對(duì)應(yīng)一個(gè)應(yīng)用程序,應(yīng)用管理器接收用戶啟動(dòng)應(yīng) 用請(qǐng)求,查詢?cè)搼?yīng)用對(duì)應(yīng)的應(yīng)用程序,生成應(yīng)用程序授權(quán)解析請(qǐng)求。步驟602,應(yīng)用管理器將生成的應(yīng)用程序授權(quán)解析請(qǐng)求向LM發(fā)送;步驟603, LM接收應(yīng)用程序授權(quán)解析請(qǐng)求,根據(jù)預(yù)先設(shè)置的用于維護(hù) 應(yīng)用程序的授權(quán)信息,向應(yīng)用管理器返回應(yīng)用程序授權(quán)解析結(jié)果;本步驟中,預(yù)先設(shè)置的用于維護(hù)應(yīng)用程序的授權(quán)信息包括授權(quán)的頭信息 及應(yīng)用程序授權(quán)條款,應(yīng)用程序授權(quán)條款用于約束該應(yīng)用程序的授權(quán)信息對(duì) 應(yīng)的應(yīng)用程序的運(yùn)行行為。LM根據(jù)設(shè)置的用于維護(hù)應(yīng)用程序的授權(quán)信息查詢獲并取對(duì)應(yīng)應(yīng)用程序 的授權(quán)信息,解析該對(duì)應(yīng)應(yīng)用程序的授權(quán)信息中包含的應(yīng)用授權(quán)條款,向應(yīng) 用管理器返回應(yīng)用程序授權(quán)條款解析結(jié)果。步驟604,應(yīng)用管理器根據(jù)LM返回的應(yīng)用程序授權(quán)條款解析結(jié)果確定 是否允許該應(yīng)用程序運(yùn)行,并為^皮允許運(yùn)行的應(yīng)用程序初始化運(yùn)行時(shí)環(huán)境。本步驟中,初始化運(yùn)行時(shí)環(huán)境包括,應(yīng)用管理器根據(jù)接收的應(yīng)用程序授 權(quán)條款解析結(jié)果設(shè)置應(yīng)用程序的運(yùn)行時(shí)環(huán)境,加載并啟動(dòng)應(yīng)用程序。應(yīng)用管理器在為應(yīng)用程序創(chuàng)建運(yùn)行時(shí)環(huán)境時(shí),根據(jù)LM返回的應(yīng)用授權(quán) 解析結(jié)果設(shè)置運(yùn)行時(shí)環(huán)境中的系統(tǒng)資源服務(wù)的映射。然后在該運(yùn)行時(shí)環(huán)境上 啟動(dòng)應(yīng)用程序。通過對(duì)應(yīng)用程序的運(yùn)行時(shí)環(huán)境施加授:權(quán)控制,從而控制應(yīng)用 程序的運(yùn)行。啟動(dòng)應(yīng)用程序后,應(yīng)用程序通過運(yùn)行時(shí)環(huán)境訪問系統(tǒng)資源服務(wù), 獲取所需的系統(tǒng)資源和服務(wù),使得應(yīng)用程序可以通過運(yùn)行時(shí)環(huán)境使用運(yùn)行時(shí) 環(huán)境為其提供的系統(tǒng)資源服務(wù),實(shí)際應(yīng)用中,當(dāng)應(yīng)用程序運(yùn)行時(shí),還可以通過運(yùn)行時(shí)環(huán)境調(diào)用LM提供 應(yīng)用模塊授權(quán)解析的接口 ,執(zhí)行步驟605 。步驟605,應(yīng)用程序通過運(yùn)行時(shí)環(huán)境向LM發(fā)送應(yīng)用模塊授權(quán)解析請(qǐng)求, 并可以根據(jù)返回的模塊授權(quán)條款解析結(jié)果確定應(yīng)用模塊的運(yùn)行權(quán)限。本步驟中,應(yīng)用程序通過運(yùn)行時(shí)環(huán)境提供的系統(tǒng)資源和服務(wù)調(diào)用LM中 授權(quán)解析單元,授權(quán)解析單元接收應(yīng)用模塊授權(quán)解析請(qǐng)求,從授權(quán)存儲(chǔ)單元 中查詢獲取對(duì)應(yīng)應(yīng)用程序的授權(quán)信息,解析該對(duì)應(yīng)應(yīng)用程序的授權(quán)信息中包 含的模塊授權(quán)條款,并向應(yīng)用程序返回模塊授權(quán)條款解析結(jié)果。如果授權(quán)解析單元沒有從授權(quán)存儲(chǔ)單元中查詢到對(duì)應(yīng)應(yīng)用程序的授權(quán) 信息包含的模塊授權(quán)條款,即應(yīng)用程序在接收到模塊授權(quán)條款解析結(jié)果之 前,應(yīng)用程序可以根據(jù)預(yù)先的設(shè)置自行決定應(yīng)用模塊的運(yùn)行行為。圖7為本發(fā)明基于圖6實(shí)現(xiàn)智能卡多應(yīng)用的方法具體流程示意圖。圖中 流程存在兩種關(guān)系, 一種是流程之間的依賴關(guān)系,另一種是流程之間的數(shù)據(jù) 流關(guān)系,參見圖7,該流程包括步驟701,應(yīng)用管理器接收用戶啟動(dòng)應(yīng)用請(qǐng)求;步驟702,應(yīng)用管理器根據(jù)接收的用戶啟動(dòng)應(yīng)用請(qǐng)求,生成應(yīng)用程序授 權(quán)解析請(qǐng)求,向授權(quán)解析單元發(fā)送;步驟703,授權(quán)解析單元接收應(yīng)用程序授權(quán)解析請(qǐng)求,從授權(quán)存儲(chǔ)單元 中查詢獲取對(duì)應(yīng)應(yīng)用程序的授權(quán)信息;步驟704,解析獲取的該對(duì)應(yīng)應(yīng)用程序的授權(quán)信息中包含的應(yīng)用授權(quán)條款;步驟705,生成應(yīng)用程序授權(quán)條款解析結(jié)果;步驟706,應(yīng)用管理器接收應(yīng)用程序授權(quán)條款解析結(jié)果;步驟707,應(yīng)用管理器判斷應(yīng)用程序授權(quán)條款解析結(jié)果,如果應(yīng)用程序授權(quán)條款解析結(jié)果正確,執(zhí)行步驟708;否則,不允許該應(yīng)用程序運(yùn)行; 步驟708,應(yīng)用管理器根據(jù)應(yīng)用程序授權(quán)條款解析結(jié)果為可運(yùn)行的應(yīng)用程序生成運(yùn)行時(shí)環(huán)境;步驟709,在運(yùn)行時(shí)環(huán)境中加載并啟動(dòng)應(yīng)用程序;步驟710,應(yīng)用程序運(yùn)行,向授權(quán)解析單元發(fā)送應(yīng)用模塊授權(quán)解析請(qǐng)求;本步驟中,應(yīng)用程序運(yùn)行在設(shè)置的運(yùn)行時(shí)環(huán)境中,運(yùn)行時(shí)環(huán)境訪問系統(tǒng) 資源服務(wù)并獲取系統(tǒng)資源和服務(wù)。步驟711,授權(quán)解析單元接收應(yīng)用模塊授權(quán)解析請(qǐng)求,從授權(quán)存儲(chǔ)單元 中查詢獲取對(duì)應(yīng)應(yīng)用程序的授權(quán)信息;步驟712,解析獲取的該對(duì)應(yīng)應(yīng)用程序的授權(quán)信息中包含的模塊授權(quán)條款;步驟713,生成模塊授權(quán)條款解析結(jié)果;步驟714,應(yīng)用程序根據(jù)返回的模塊授權(quán)條款解析結(jié)果確定應(yīng)用模塊的 運(yùn)行行為。步驟710到步驟714為可選的,如果應(yīng)用程序需要使用LM來協(xié)助其設(shè) 置應(yīng)用程序的模塊的運(yùn)行行為,則這些步驟是需要的,如果應(yīng)用程序根據(jù)實(shí) 際情況或者預(yù)先的配置來確定應(yīng)用程序的模塊的運(yùn)行行為,則這些步驟是可 以凈皮省略的。圖8為本發(fā)明授權(quán)解析單元解析授權(quán)信息的流程示意圖。參見圖8,該 流程包括步驟801,接收應(yīng)用授權(quán)解析請(qǐng)求;本步驟中,應(yīng)用授權(quán)解析請(qǐng)求包括應(yīng)用程序授權(quán)解析請(qǐng)求及應(yīng)用模塊授 權(quán)解析請(qǐng)求。步驟802,查詢應(yīng)用對(duì)應(yīng)的授權(quán)信息,如果查詢到,執(zhí)行步驟803,否 則,返回相應(yīng)的錯(cuò)誤信息;步驟803,確定解析的授權(quán)信息類型,如果為應(yīng)用程序,執(zhí)行步驟804; 如果為應(yīng)用模塊,執(zhí)行步驟814;步驟804,判斷是否存在應(yīng)用授權(quán)條款,如果存在,執(zhí)行步驟805;如 果不存在,則返回相應(yīng)的錯(cuò)誤信息;步驟805,解析應(yīng)用授權(quán)條款;步驟806,向應(yīng)用管理器返回應(yīng)用程序授權(quán)條款解析結(jié)果; 步驟814,判斷是否存在該模塊的模塊授權(quán)條款,如果存在,執(zhí)行步驟 815;如果不存在,則返回相應(yīng)的錯(cuò)誤信息; 步驟815,解析模塊授權(quán)條款; 步驟816,向應(yīng)用程序返回模塊授權(quán)條款解析結(jié)果。 圖9為本發(fā)明授權(quán)信息安裝包安裝流程示意圖。參見圖9,該流程包括 步驟901,授權(quán)裝載單元接收授權(quán)信息安裝包;步驟902,驗(yàn)證授權(quán)信息安裝包的合法性,如果驗(yàn)證通過,執(zhí)行步驟903, 否則,不保存授權(quán)信息,并返回相應(yīng)的錯(cuò)誤信息;步驟903,驗(yàn)證授權(quán)信息安裝包的完整性,如果驗(yàn)證通過,執(zhí)行步驟904, 否則,不保存授權(quán)信息,并返回相應(yīng)的錯(cuò)誤信息;步驟904,驗(yàn)證授權(quán)信息安裝包的有效性,如果驗(yàn)證通過,執(zhí)行步驟905, 否則,不保存授權(quán)信息,并返回相應(yīng)的錯(cuò)誤信息;步驟905,將授權(quán)信息存儲(chǔ)到授權(quán)存儲(chǔ)單元,并返回安裝成功信息;以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范 圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進(jìn)等, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種多應(yīng)用智能卡,其特征在于,該多應(yīng)用智能卡包括應(yīng)用管理器及授權(quán)管理器,其中,所述應(yīng)用管理器,用于向所述授權(quán)管理器發(fā)送應(yīng)用程序授權(quán)解析請(qǐng)求;根據(jù)返回的應(yīng)用程序授權(quán)解析結(jié)果決定是否允許該應(yīng)用程序運(yùn)行,并為被允許運(yùn)行的應(yīng)用程序構(gòu)建運(yùn)行時(shí)環(huán)境,加載并啟動(dòng)該應(yīng)用程序;所述授權(quán)管理器,用于根據(jù)接收的所述應(yīng)用程序授權(quán)解析請(qǐng)求,解析該應(yīng)用程序的授權(quán)信息,并返回應(yīng)用程序授權(quán)解析結(jié)果。
2、 如權(quán)利要求1所述的多應(yīng)用智能卡,其特征在于,所述授權(quán)管理器包括 授權(quán)解析單元、以及授權(quán)存儲(chǔ)單元,其中,所述授權(quán)解析單元,用于根據(jù)接收到的授權(quán)解析請(qǐng)求,從所述授權(quán)存儲(chǔ)單 元中查詢并獲取對(duì)應(yīng)應(yīng)用程序的授權(quán)信息,解析所獲取的授權(quán)信息并返回授權(quán) 信息解析結(jié)果;所述授權(quán)存儲(chǔ)單元,用于保存應(yīng)用程序的授權(quán)信息。
3、 如權(quán)利要求2所述的多應(yīng)用智能卡,其特征在于,所述應(yīng)用程序的授權(quán) 信息包括應(yīng)用授權(quán)條款,或,應(yīng)用授權(quán)條款和才莫塊授權(quán)條款。
4、 如權(quán)利要求3所述的多應(yīng)用智能卡,其特征在于,所述的授權(quán)解析單元 接收來自應(yīng)用管理器的應(yīng)用授權(quán)解析請(qǐng)求,從所述的授權(quán)存儲(chǔ)單元中查詢并獲 取對(duì)應(yīng)應(yīng)用授權(quán)條款,解析所獲取的授權(quán)條款并向應(yīng)用管理器返回授權(quán)條款的 解析結(jié)果;所述的授權(quán)存儲(chǔ)單元中保存有該應(yīng)用程序的應(yīng)用授權(quán)條款。
5、 如權(quán)利要求4所述的多應(yīng)用智能卡,其特征在于,所述授權(quán)解析單元未 在所述授權(quán)存儲(chǔ)單元中查詢到對(duì)應(yīng)應(yīng)用程序的應(yīng)用授權(quán)條款時(shí),進(jìn)一步向應(yīng)用 管理器返回表示該應(yīng)用程序未授權(quán)的標(biāo)識(shí);所述應(yīng)用管理器根據(jù)所述標(biāo)識(shí)禁止對(duì)應(yīng)應(yīng)用程序的運(yùn)行。
6、 如權(quán)利要求4所述的多應(yīng)用智能卡,其特征在于,所述授權(quán)解析單元進(jìn)一步接收所述的應(yīng)用程序通過應(yīng)用程序運(yùn)行時(shí)環(huán)境發(fā)來的指定模塊的模塊授權(quán) 解析請(qǐng)求,從所述授權(quán)存儲(chǔ)單元查詢并獲取該應(yīng)用程序的對(duì)應(yīng)的模塊授權(quán)條款,解析該模塊授權(quán)條款并向?qū)?yīng)應(yīng)用程序返回模塊授權(quán)條款解析結(jié)果; 所述授權(quán)存儲(chǔ)單元,保存有該應(yīng)用程序指定模塊的模塊授權(quán)條款。
7、 如權(quán)利要求6所述的多應(yīng)用智能卡,其特征在于,所述的授權(quán)解析單元 未能在所述的授權(quán)存儲(chǔ)單元中查詢到對(duì)應(yīng)模塊的模塊授權(quán)條款時(shí),進(jìn)一步向應(yīng) 用程返回未找到模塊授權(quán)條款的標(biāo)識(shí)。
8、 如權(quán)利要求2至7中任意一項(xiàng)所述的多應(yīng)用智能卡,其特征在于,所述 授權(quán)管理器進(jìn)一步包括授權(quán)裝載單元,用于對(duì)接收來自外部的授權(quán)信息安裝 包進(jìn)行驗(yàn)證,如果驗(yàn)證通過,從授權(quán)信息安裝包中獲取授權(quán)信息,并將驗(yàn)證后 的授權(quán)信息發(fā)送至所述授權(quán)存儲(chǔ)單元存儲(chǔ)。
9、 如權(quán)利要求8所述的多應(yīng)用智能卡,其特征在于,所述4吏4又信息安裝包 包括授權(quán)信息、卡片信息及驗(yàn)證信息。
10、 如權(quán)利要求9所述的多應(yīng)用智能卡,其特征在于,所述授權(quán)裝載單元 進(jìn)一步接收來自外部的授權(quán)信息卸載請(qǐng)求,從授權(quán)存儲(chǔ)器中查詢到對(duì)應(yīng)應(yīng)用程 序的授權(quán)信息并刪除;所述授權(quán)存儲(chǔ)單元中進(jìn)一步保存所刪除的授權(quán)信息的摘要。
11、 如權(quán)利要求2至7中任意一項(xiàng)所述的多應(yīng)用智能卡,其特征在于, 所述授權(quán)管理器進(jìn)一步包括授權(quán)查詢單元,用于接收來自外部的授權(quán)查詢請(qǐng) 求,查詢獲取所述授權(quán)查詢請(qǐng)求對(duì)應(yīng)的應(yīng)用程序的授權(quán)信息,并將所述應(yīng)用 程序的授權(quán)信息輸出。
12、 如權(quán)利要求3至7所述的多應(yīng)用智能卡,其特征在于,所述應(yīng)用授權(quán) 條款/模塊授權(quán)條款包括該應(yīng)用程序/該應(yīng)用程序的指定模塊的使用次數(shù)、使用時(shí) 間或系統(tǒng)資源訪問權(quán)限或該應(yīng)用程序的使用次數(shù)、使用時(shí)間及系統(tǒng)資源訪問權(quán) 限的任意組合。
13、 一種實(shí)現(xiàn)智能卡多應(yīng)用的方法,其特征在于,該方法包括應(yīng)用管理器向授權(quán)管理器發(fā)送應(yīng)用程序授權(quán)解析請(qǐng)求,授權(quán)管理器解析該應(yīng)用程序的授權(quán)信息并向應(yīng)用管理器返回應(yīng)用程序授權(quán)解析結(jié)果;應(yīng)用管理器根據(jù)應(yīng)用程序授權(quán)解析結(jié)果確定是否允許該應(yīng)用程序運(yùn)行, 并為凈皮允許運(yùn)行的應(yīng)用程序構(gòu)建運(yùn)行時(shí)環(huán)境,加載并啟動(dòng)該應(yīng)用程序。
14、 如權(quán)利要求13所述的方法,其特征在于,所述的解析該應(yīng)用程序的授 權(quán)信息包括根據(jù)接收的應(yīng)用程序授權(quán)解析請(qǐng)求,從保存的各應(yīng)用程序的授權(quán)信息中查 詢并獲取對(duì)應(yīng)應(yīng)用程序的應(yīng)用授權(quán)條款,解析所獲取的應(yīng)用授權(quán)條款。
15、 如權(quán)利要求14所述的方法,其特征在于,所述應(yīng)用程序的授權(quán)信 息包括應(yīng)用授權(quán)條款,或,應(yīng)用授權(quán)條款和模塊授權(quán)條款。
16、 如權(quán)利要求15所述的方法,其特征在于,接收來自應(yīng)用管理器的應(yīng)用 授權(quán)解析請(qǐng)求,從授權(quán)存儲(chǔ)單元中查詢并獲取對(duì)應(yīng)應(yīng)用授權(quán)條款,解析所獲取 的授權(quán)條款并向應(yīng)用管理器返回授權(quán)條款的解析結(jié)果。
17、 如權(quán)利要求15所述的方法,其特征在于,所述從保存的各應(yīng)用程序的 授權(quán)信息中查詢進(jìn)一步包括如果未查詢到對(duì)應(yīng)應(yīng)用程序的應(yīng)用授權(quán)條款,向 應(yīng)用管理器返回表示該應(yīng)用程序未授權(quán)的標(biāo)識(shí);所述應(yīng)用管理器根據(jù)所述標(biāo)識(shí)禁止對(duì)應(yīng)應(yīng)用程序的運(yùn)行。
18、 如權(quán)利要求15所述的方法,其特征在于,所述的解析該應(yīng)用程序的授 權(quán)信息進(jìn)一步包括接收來自所述應(yīng)用程序發(fā)送的模塊授權(quán)解析請(qǐng)求,從保存 的各應(yīng)用程序的授權(quán)信息中查找該應(yīng)用程序的指定模塊的模塊授權(quán)條款,獲取 并解析查找到的模塊授權(quán)條款并向?qū)?yīng)應(yīng)用程序返回模塊授權(quán)條款解析結(jié)果。
19、 如權(quán)利要求18所述的方法,其特征在于,進(jìn)一步包括未能在所述保 存的各應(yīng)用程序的授權(quán)信息中查找到該應(yīng)用程序的指定模塊的模塊授權(quán)條款 時(shí),向應(yīng)用程返回未找到模塊授權(quán)條款的標(biāo)識(shí)。
20、 如權(quán)利要求15至19中任意一項(xiàng)所述的方法,其特征在于,進(jìn)一步包 括授權(quán)管理器對(duì)接收來自外部的授權(quán)信息安裝包進(jìn)行驗(yàn)證,如果驗(yàn)證通過, 從授權(quán)信息安裝包中獲取授權(quán)信息,并保存驗(yàn)證后的授權(quán)信息。
21、 如權(quán)利要求20所述的方法,其特征在于,所述授權(quán)信息安裝包包括授權(quán)信息、卡片信息及驗(yàn)證信息。
22、 如權(quán)利要求20所述的方法,其特征在于,進(jìn)一步包括授權(quán)管理器接 收來自外部的授:權(quán)信息卸載請(qǐng)求,從保存的授權(quán)信息中查詢到對(duì)應(yīng)應(yīng)用程序的 授權(quán)信息,刪除該授權(quán)信息并保存所刪除的授權(quán)信息的摘要。
23、 如權(quán)利要求15至19中任意一項(xiàng)所述的方法,其特征在于,進(jìn)一步 包括授權(quán)管理器接收來自外部的授權(quán)查詢請(qǐng)求,查詢獲取所述授權(quán)查詢請(qǐng) 求對(duì)應(yīng)的應(yīng)用程序的授權(quán)信息,并將所述應(yīng)用程序的授權(quán)信息輸出。
24、 如權(quán)利要求15所述的方法,其特征在于,所述應(yīng)用授權(quán)條款/模塊 授權(quán)條款包括該應(yīng)用程序/該應(yīng)用程序的指定模塊的使用次數(shù)、使用時(shí)間或 系統(tǒng)資源訪問權(quán)限或該應(yīng)用程序的使用次數(shù)、使用時(shí)間及系統(tǒng)資源訪問權(quán)限 的任意組合。
全文摘要
本發(fā)明公開了一種多應(yīng)用智能卡。授權(quán)管理器(LM,License Manager)接收應(yīng)用管理器發(fā)送的應(yīng)用程序授權(quán)解析請(qǐng)求,根據(jù)預(yù)先存儲(chǔ)的為多應(yīng)用智能卡中每一個(gè)應(yīng)用程序維護(hù)的授權(quán)信息,解析對(duì)應(yīng)應(yīng)用程序的授權(quán)信息,并向應(yīng)用管理器返回應(yīng)用程序授權(quán)解析結(jié)果,應(yīng)用管理器根據(jù)應(yīng)用程序授權(quán)解析結(jié)果為應(yīng)用程序初始化運(yùn)行時(shí)環(huán)境。由于對(duì)多應(yīng)用智能卡中的應(yīng)用程序的運(yùn)行時(shí)環(huán)境實(shí)施了授權(quán)控制,從而可以控制各個(gè)應(yīng)用程序的運(yùn)行,保證只有被授權(quán)的應(yīng)用程序可以在多應(yīng)用智能卡中運(yùn)行,并保證應(yīng)用程序只能在動(dòng)態(tài)配置的授權(quán)范圍內(nèi)使用多應(yīng)用智能卡的資源。本發(fā)明還公開了一種實(shí)現(xiàn)智能卡多應(yīng)用的方法。
文檔編號(hào)G07F7/08GK101231768SQ20081005688
公開日2008年7月30日 申請(qǐng)日期2008年1月25日 優(yōu)先權(quán)日2008年1月25日
發(fā)明者孫吉平, 勇 韓 申請(qǐng)人:北京深思洛克數(shù)據(jù)保護(hù)中心