[发明专利]一种具有多主安全域的智能IC卡片内操作系统

说明书

本发明提供一种具有多主安全域的智能IC卡片内操作系统，智能IC卡主控芯片内硬件驱动层分别与应用层和安全协议层通信连接；安全协议层配置有多个主安全域，每个主安全域之间相互独立，且分别设有安全域注册表信息；每个主安全域分别与硬件驱动层通信连接；应用层配置有多个应用实例；每个应用实例与一个主安全域进行关联；应用层可以提供卡外对IC卡内应用实例的访问端口，主安全域负责管理相关联的应用实例，每个应用实例之间相互独立，避免了数据被其他主安全域非法访问或删除。还避免了IC卡信息安全受到威胁，账户安全得不到保障的问题。

技术领域

本发明涉及IC卡技术领域，尤其涉及一种具有多主安全域的智能IC卡片内操作系统。

背景技术

IC卡(Integrated Circuit Card，集成电路卡)，也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。IC卡是将一个微电子芯片嵌入符合ISO 7816标准的卡基中，做成卡片形式。IC卡与读写器之间的通讯方式可以是接触式，也可以是非接触式。由于IC卡具有体积小便于携带、存储容量大、可靠性高、使用寿命长、保密性强安全性高等特点，应用于金融、交通、医疗、身份证明等行业，它将微电子技术和计算机技术结合在一起，提高了人们工作、生活的现代化程度。

随着社会发展和IC卡芯片技术的进步，目前出现了越来越多行业融合的应用场景，一张银行卡内可以同时装载多个行业应用来进行使用，如银行联合社保、工商、交通等部门发行的各式各样的联名卡。此时银行作为联名卡的发行者具有主安全域的权限，可以很方便的管理卡内所有资源，但也意味着具有了删除其他行业应用数据的能力。这样对于其他行业来说会感觉受到一定制约，也存在一定风险，很多行业希望能作为联合发行者具有与银行同等的卡管理权限，由各行业自行管理各自装载的应用和数据，会导致信息安全受到威胁，而且账户安全得不到保障。

发明内容

为了克服上述现有技术中的不足，本发明提供一种具有多主安全域的智能IC卡片内操作系统，包括：应用层，安全协议层以及硬件驱动层；

硬件驱动层分别与应用层和安全协议层通信连接；

安全协议层配置有多个主安全域，每个主安全域之间相互独立，且分别设有安全域注册表信息；每个主安全域分别与硬件驱动层通信连接；

应用层配置有多个应用实例；每个应用实例对应与一个主安全域相关联；应用实例配置有注册信息；

硬件驱动层配置每个主安全域对IC卡内应用实例的操作权限；

每个主安全域根据IC卡内应用实例的操作权限对IC卡信息进行操作，并储存操作过程信息。

进一步需要说明的是，主安全域接收应用层发送的应用实例资源申请请求；

读取资源配置请求并分配应用实例相应的硬件资源；

判断应用实例是否满足主安全域的关联权限；

如满足关联权限，则将应用实例与该主安全域进行关联。

进一步需要说明的是，硬件驱动层包括：处理器，存储器，操作端口以及通信模块；

处理器通过操作端口获取用户输入的数据信息以及分别对应用层和安全协议层的配置信息；

存储器用于储存硬件驱动层的配置信息，以及应用层和安全协议层的配置信息；

处理器通过通信模块分别连接应用层和安全协议层。

进一步需要说明的是，硬件驱动层分别配置每个主安全域的密钥与访问验证信息；

用户通过应用实例所关联的主安全域进行访问操作验证。