技術(shù)領(lǐng)域

本發(fā)明涉及智能卡及智能卡應(yīng)用管理系統(tǒng)和方法，更具體地，涉及多應(yīng)用智能卡及智能卡多應(yīng)用管理系統(tǒng)和方法。

背景技術(shù)

目前，隨著智能卡應(yīng)用的不斷增加和日益普及，用戶需要擁有和攜帶的智能卡也越來(lái)越多，例如網(wǎng)上銀行支付卡、電子交易卡、電子交通卡等，然而，不斷增多的智能卡數(shù)量和種類(lèi)不僅提高了用戶使用智能卡的成本，也不便于用戶對(duì)智能卡進(jìn)行管理。

因此，為了克服上述問(wèn)題，全球平臺(tái)(GlobalPlatform)規(guī)范提出了一種智能卡多應(yīng)用管理模型。在該模型中，具有在卡中扮演集中式管理員角色的卡管理者(Card?Manager)，其包含發(fā)行者安全域，該安全域的主要職責(zé)為在卡上執(zhí)行卡發(fā)行者的職責(zé)，即具有對(duì)發(fā)行者或其應(yīng)用提供者提供的應(yīng)用進(jìn)行裝載、安裝、刪除的功能。所述多應(yīng)用管理模型還包括應(yīng)用提供者安全域(即合作方安全域)，其主要職責(zé)是管理密鑰和提供這些密鑰相關(guān)的加密操作，這些密鑰獨(dú)立于發(fā)行者安全域，不受其控制，因而可以通過(guò)創(chuàng)建應(yīng)用提供者安全域來(lái)保證密鑰和卡發(fā)行者以及多應(yīng)用提供者之間的完全分離。由上可知，在上述多應(yīng)用管理模型中，特權(quán)安全域(即發(fā)行者安全域)行使智能卡的管理權(quán)，其他的安全域都是在該域的授權(quán)下創(chuàng)建，并接受特權(quán)安全域的管理。然而，隨著智能卡市場(chǎng)逐步成熟并形成規(guī)模，上述多應(yīng)用管理模型不能滿足智能卡在市場(chǎng)和業(yè)務(wù)層面上的共管共生關(guān)系，即不符合非集中式的多方共管的真實(shí)環(huán)境。同時(shí)，該多應(yīng)用管理模型也不能滿足卡片控制權(quán)適度向持卡人傾斜的需求。

發(fā)明內(nèi)容

為了解決上述現(xiàn)有技術(shù)方案所存在的缺陷，本發(fā)明提出了一種適應(yīng)非集中式的多方共管的真實(shí)環(huán)境的多應(yīng)用智能卡及智能卡多應(yīng)用管理系統(tǒng)和方法。

本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的：

一種智能卡多應(yīng)用管理系統(tǒng)，所述智能卡多應(yīng)用管理系統(tǒng)包括終端、服務(wù)器、多應(yīng)用智能卡和讀卡器，并且所述終端包括瀏覽器、網(wǎng)絡(luò)協(xié)議模塊和網(wǎng)絡(luò)適配器。其中，所述多應(yīng)用智能卡通過(guò)所述網(wǎng)絡(luò)適配器和所述讀卡器與終端相連接，而所述服務(wù)器通過(guò)網(wǎng)絡(luò)適配器與終端相連接，其中，所述多應(yīng)用智能卡包括應(yīng)用安全域管理裝置，用于管理和維護(hù)所述多應(yīng)用智能卡內(nèi)的應(yīng)用安全域，并且所述應(yīng)用安全域包括多個(gè)發(fā)卡商應(yīng)用安全域，所述多個(gè)發(fā)卡商應(yīng)用安全域共享所述多應(yīng)用智能卡的控制權(quán)。

在上面所公開(kāi)的方案中，優(yōu)選地，所述應(yīng)用安全域還包括至少一個(gè)持卡人應(yīng)用安全域，所述持卡人應(yīng)用安全域隸屬于創(chuàng)建所述持卡人應(yīng)用安全域的發(fā)卡商應(yīng)用安全域，用于管理和維護(hù)持卡人所創(chuàng)建的應(yīng)用。

在上面所公開(kāi)的方案中，優(yōu)選地，所述多應(yīng)用智能卡與所述終端之間使用HTTP協(xié)議建立安全通道。

在上面所公開(kāi)的方案中，可選地，所述多個(gè)發(fā)卡商應(yīng)用安全域通過(guò)投票的方式?jīng)Q定是否添加新的發(fā)卡商應(yīng)用安全域。

在上面所公開(kāi)的方案中，可選地，所述終端是基于Web方式的移動(dòng)電話或POS機(jī)或ATM機(jī)。

本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的：

一種多應(yīng)用智能卡，所述多應(yīng)用智能卡包括應(yīng)用模塊、本地操作系統(tǒng)、應(yīng)用安全域管理裝置以及物理層硬件，所述應(yīng)用安全域管理裝置用于管理和維護(hù)所述多應(yīng)用智能卡內(nèi)的應(yīng)用安全域，并且所述應(yīng)用安全域包括多個(gè)發(fā)卡商應(yīng)用安全域，所述多個(gè)發(fā)卡商應(yīng)用安全域共享所述多應(yīng)用智能卡的控制權(quán)。

在上面所公開(kāi)的方案中，優(yōu)選地，所述應(yīng)用安全域還包括至少一個(gè)持卡人應(yīng)用安全域，所述持卡人應(yīng)用安全域隸屬于創(chuàng)建所述持卡人應(yīng)用安全域的發(fā)卡商應(yīng)用安全域，用于管理和維護(hù)持卡人所創(chuàng)建的應(yīng)用。

在上面所公開(kāi)的方案中，優(yōu)選地，所述多應(yīng)用智能卡與外部終端之間使用HTTP協(xié)議建立安全通道。

在上面所公開(kāi)的方案中，優(yōu)選地，所述本地操作系統(tǒng)包括基于Web的服務(wù)器模塊，所述基于Web的服務(wù)器模塊用于對(duì)所述應(yīng)用模塊與外部終端之間的交互信息進(jìn)行編解碼和解釋。

在上面所公開(kāi)的方案中，可選地，所述多個(gè)發(fā)卡商應(yīng)用安全域通過(guò)投票的方式?jīng)Q定是否添加新的發(fā)卡商應(yīng)用安全域。

在上面所公開(kāi)的方案中，可選地，所述外部終端是基于Web方式的移動(dòng)電話或POS機(jī)或ATM機(jī)。

本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的：

一種智能卡多應(yīng)用管理方法，所述方法包括如下步驟：

(a)在多應(yīng)用智能卡和終端中的瀏覽器之間建立安全通道；

(b)所述多應(yīng)用智能卡通過(guò)讀卡器向所述終端中的瀏覽器發(fā)出事件信息；

(c)所述瀏覽器接收到所述事件信息后，通過(guò)解析而獲得事件參數(shù)，并將所述事件參數(shù)傳遞給事件處理者；