[发明专利]一种数据传输的方法及装置

说明书

技术领域

本发明涉及通信网络技术领域，尤其涉及一种数据传输的方法及装置。

背景技术

目前对Java智能卡的数据来源主要有三种方式，第一种方式为对Java智能卡进行预置，一般在Java智能卡出厂时进行预置Java智能卡的数据；第二种方式为利用销售点(Point Of Sale，POS)终端下载Java智能卡的数据；第三种方式为利用空中下载(Over The Air，OTA)技术下载Java智能卡的数据。

在对Java智能卡发送OTA数据信息时，一般采用第二种方式和第三种方式。其中，当Java智能卡需要接收大容量的OTA数据（如安装数据包、更新数据包等）时，可以采用第二种方式从POS终端中下载OTA数据。当第三方服务器需要向Java智能卡发送小容量的OTA数据（如删除指令、卸载指令等）时，可以采用第三种方式接收智能卡服务器转发第三方服务器发起的OTA数据。然而，第三方服务器以明文的方式向POS终端发送关于Java智能卡的OTA数据，再通过Java智能卡利用POS终端来下载OTA数据，从而降低了Java智能卡中OTA数据的安全性。

发明内容

本发明的实施例提供一种数据传输的方法及装置，用于解决为第三方服务器提供的与Java智能卡之间的OTA数据安全性较低的问题。

一方面，本发明的实施例提供一种数据传输的方法，包括：

智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接；

所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STORE DATA指令，其中所述双层封装包括安全通道协议SCP02和SCP80，所述采用双层封装的STORE DATA指令中携带个人化数据。

在本发明的另一种实施例中，在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之前，所述方法还包括：

所述智能卡服务器接收第三方服务器发送的采用所述SCP02封装的所述STORE DATA指令；

所述智能卡服务器对所述采用所述SCP02封装的所述STORE DATA指令继续采用所述SCP80进行封装，得到所述采用双层封装的STORE DATA指令。

在本发明的另一种实施例中，所述Java智能卡包括主安全域ISD和所述ISD相关联的至少一个附属安全域SSD，在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之前，所述方法还包括：

所述智能卡服务器将接收所述第三方服务器发送的初始化更新INITIALIZE UPDATE指令，所述INITIALIZE UPDATE指令用于表示所述第三方服务器与所述Java智能卡协商所述SCP02的会话密钥数据；

在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之后，所述方法还包括：

所述智能卡服务器将接收的所述INITIALIZE UPDATE指令通过所述CAT_TP数据链接发送给所述第一SSD；

所述智能卡服务器接收所述第三方服务器发送的EXTERNAL AUTHENTICATE指令，所述EXTERNAL AUTHENTICATE指令用于完成所述Java智能卡与所述第三方服务器的互相认证以及协商采用所述SCP02的传输数据的安全级别；

所述智能卡服务器将所述EXTERNAL AUTHENTICATE指令通过所述CAT_TP数据链接发送给所述第一SSD。

在本发明的另一种实施例中，在所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STORE DATA指令之前，所述方法还包括：

所述智能卡服务器接收所述第三方服务器发送的携带目标应用程序Applet的标识的安装【个人化】INSTALL【for personalization】指令，所述INSTALL【for personalization】指令用于指示所述第一SSD将所述个人化数据转发给所述目标Applet；

所述智能卡服务器通过所述CAT_TP数据链接向所述Java智能卡发送所述INSTALL【for personalization】指令；

所述智能卡服务器通过所述CAT_TP数据链接接收所述Java智能卡发送的响应指令，所述响应指令用于告知所述智能卡服务器所述Java智能卡已接收所述INSTALL【for personalization】指令；