[发明专利]一种数据传输的方法及装置

权利要求书

1.一种数据传输的方法，其特征在于，包括：

智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接，所述Java智能卡包括主安全域ISD和所述ISD相关联的至少一个附属安全域SSD；

所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STORE DATA指令，其中所述双层封装包括安全通道协议SCP 02和SCP 80，所述采用双层封装的STORE DATA指令中携带个人化数据；

在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之后，所述方法还包括：

所述智能卡服务器将接收的第三方服务器发送的初始化更新INITIALIZE UPDATE指令通过所述CAT_TP数据链接发送给第一SSD，所述INITIALIZE UPDATE指令用于表示所述第三方服务器与所述Java智能卡协商所述SCP 02的会话密钥数据；

所述智能卡服务器接收所述第三方服务器发送的外部鉴权EXTERNAL AUTHENTICATE指令，所述EXTERNAL AUTHENTICATE指令用于完成所述Java智能卡与所述第三方服务器的互相认证以及协商采用所述SCP 02的传输数据的安全级别；

所述智能卡服务器将所述EXTERNAL AUTHENTICATE指令通过所述CAT_TP数据链接发送给所述第一SSD。

2.根据权利要求1所述的数据传输的方法，其特征在于，在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之前，所述方法还包括：

所述智能卡服务器接收所述第三方服务器发送的采用所述SCP 02封装的所述STORE DATA指令；

所述智能卡服务器对所述采用所述SCP 02封装的所述STORE DATA指令继续采用所述SCP 80进行封装，得到所述采用双层封装的STORE DATA指令。

3.根据权利要求1或2所述的数据传输的方法，其特征在于，在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之前，所述方法还包括：

所述智能卡服务器将接收所述第三方服务器发送的初始化更新INITIALIZE UPDATE指令。

4.根据权利要求3所述的数据传输的方法，其特征在于，在所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STORE DATA指令之前，所述方法还包括：

所述智能卡服务器接收所述第三方服务器发送的携带目标应用程序Applet的标识的安装【个人化】INSTALL【for personalization】指令，所述INSTALL【for personalization】指令用于指示所述第一SSD将所述个人化数据转发给所述目标Applet；

所述智能卡服务器通过所述CAT_TP数据链接向所述Java智能卡发送所述INSTALL【for personalization】指令；

所述智能卡服务器通过所述CAT_TP数据链接接收所述Java智能卡发送的响应指令，所述响应指令用于告知所述智能卡服务器所述Java智能卡已接收所述INSTALL【for personalization】指令；

所述智能卡服务器将接收的所述响应指令发送给所述第三方服务器；

在所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STORE DATA指令之后，所述方法还包括：

所述第一SSD向所述Java智能卡发送解封装请求以及所述采用双层封装的STORE DATA指令，所述解封装请求用于指示所述Java智能卡调用所述ISD使用所述SCP 80对所述采用双层封装的STORE DATA指令进行解封装；

所述Java智能卡接收所述解封装请求之后，调用所述ISD使用所述SCP 80对所述采用双层封装的STORE DATA指令进行解封装，得到采用所述SCP 02封装的STORE DATA指令；

所述Java智能卡将所述采用所述SCP 02封装的STORE DATA指令发送给所述第一SSD；

所述第一SSD采用所述SCP 02对所述采用所述SCP 02封装的STORE DATA指令进行解封装，得到所述STORE DATA指令；

所述第一SSD从所述STORE DATA指令中获取所述个人化数据。