[发明专利]一种智能卡内自定义安全域的实现方法及智能卡

说明书

本发明提供一种智能卡内自定义安全域的实现方法及智能卡，该实现方法包括：接收卡外部设备发送的用于指示所述智能卡从所述卡外部设备下载用户配置的可执行加载文件的下载指令；根据所述下载指令，下载所述用户配置的可执行加载文件；接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令；确定所述安装指令中的权限字节为预设值时，将所述用户配置的可执行加载文件实例化为自定义安全域。本发明可根据该用户配置的可执行加载文件，生成自定义安全域，从而满足用户的特定需求。

技术领域

本发明涉及智能卡技术领域，尤其涉及一种智能卡内自定义安全域的实现方法及智能卡。

背景技术

基于规范《GlobalPlatform Card Specification 2.2.1》，现有的智能卡中的安全域所属的可执行加载文件都是预先掩膜在智能卡内的，这些可执行加载文件不支持后下载，用户不可对这些可执行加载文件进行功能自定义，更不能将这些可执加载文件对应的可执行加载模块实例化成自定义安全域(只能实例化成规范中定义的安全域)，即，现有技术不允许用户根据自己的需求，自定义配置生成安全域，无法满足用户的特定需求。

因此，目前还没有基于用户的配置在智能卡中生成安全域的技术方案。

发明内容

本发明提供一种智能卡内自定义安全域的实现方法及智能卡，用以解决现有技术不允许用户根据自己的需求，自定义配置生成安全域，无法满足用户的特定需求的问题。

一种智能卡内自定义安全域的实现方法，包括：

接收卡外部设备发送的用于指示所述智能卡从所述卡外部设备下载用户配置的可执行加载文件的下载指令；

根据所述下载指令，下载所述用户配置的可执行加载文件；

接收所述卡外部设备发送的安装所述用户配置的可执行加载文件的安装指令；

确定所述安装指令中的权限字节为预设值时，将所述用户配置的可执行加载文件实例化为自定义安全域。

所述方法中，所述预设值为0。

所述方法中，将所述用户配置的可执行加载文件实例化为自定义安全域，具体包括：

选择所述用户配置的可执行加载文件中的指定可执行加载模块；

根据所述指定可执行加载模块，将所述用户配置的可执行加载文件实例化为具有所述指定可执行加载模块规定的功能的自定义安全域。

本发明实施例，供了将用户配置的可执行加载文件实例化为自定义安全域的实施方式。

所述方法中，选择所述用户配置的可执行加载文件中的指定可执行加载模块，具体包括：

选择所述用户配置的可执行加载文件中具有安全服务接口的指定可执行加载模块。

本发明实施例，可提高得到的自定义安全域的安全性。

所述方法中，所述下载指令中携带所述用户配置的可执行加载文件的大小以及所述用户配置的可执行加载文件的标识AID，则根据所述下载指令，下载所述用户配置的可执行加载文件，具体包括：

确定当前可用存储空间大于所述用户配置的可执加载文件的大小时，根据所述AID从所述卡外部设备下载所述用户配置的可执行加载文件，并将所述AID保存到所述智能卡的AID列表中。

所述方法，还包括：

接收应用或者可执行加载文件的关联请求，所述关联请求中携带所述自定义安全域的AID；

生成所述应用或者可执行加载文件与所述自定义安全域的AID的关联关系。

本发明还提供一种智能卡，包括：