实现多方独立管控的多应用智能卡及其发行方法

摘要

本发明公开了一种实现多方独立管控的多应用智能卡及其发行方法，涉及智能卡领域，该多应用智能卡包括智能卡统一管理平台、虚拟机、智能卡操作系统、智能卡芯片和智能卡物理资源管理映射系统，智能卡物理资源管理映射系统用于：提供一种智能卡物理资源映射到逻辑资源区域的安全实现方式，保证逻辑资源区域的所属者独立管控其占用的物理资源：通过静态方式、动态方式或者综合静态与动态这两种形态特征的混合方式，将智能卡的物理资源映射为多个独立的逻辑资源区域。本发明能实现多个发行方相互独立地共存于一张物理卡上，并且具有相互平等的地位，满足各发行方独立控制自身资源的发行需求。

主权项

一种实现多方独立管控的多应用智能卡，包括智能卡统一管理平台、虚拟机、智能卡操作系统和智能卡芯片，其中：所述智能卡统一管理平台，用于：提供智能卡内容管理的安全策略、安全机制以及具体的管理行为；所述虚拟机，用于：解释执行应用的字节码；所述智能卡操作系统，用于：提供与智能卡芯片无关的抽象层功能，包括存储资源的管理、通讯接口以及算法；所述智能卡芯片，用于：提供物理层面的通讯接口、定时接口、硬件算法接口以及存储介质访问接口；其特征在于：所述多应用智能卡还包括智能卡物理资源管理映射系统，所述智能卡物理资源管理映射系统，用于：提供一种智能卡物理资源映射到逻辑资源区域的安全实现方式，保证逻辑资源区域的所属者独立管控其占用的物理资源：所述智能卡物理资源管理映射系统通过静态方式、动态方式或者综合静态与动态这两种形态特征的混合方式，将智能卡的物理资源映射为多个独立的逻辑资源区域，不同的应用提供商在智能卡上拥有不同的逻辑资源区域，并且占用每个逻辑资源区域定义的物理资源，每个逻辑资源区域定义自身管控的数据元素，数据元素集合是全球平台组织GP规范定义的所有数据元素或者部分数据元素，每个应用提供商通过激活自身的逻辑资源区域，实现对该逻辑资源区域的数据元素管理操作；多应用智能卡支持存在两个或两个以上的管理密钥，管理密钥包括逻辑通道密钥、主控密钥、智能卡生命周期管理密钥以及安全域管理密钥；多应用智能卡中是否含有共享逻辑资源区域取决于各发行方的发行策略，如果各个发行方只要求密钥独立管控，其他数据元素共享，则存在共享逻辑资源区域； 所述共享逻辑资源区域的划分方式为：智能卡的物理资源映射完所有的逻辑资源区域以后，剩下的物理资源全部映射为共享逻辑资源区域；如果各发行方要求所有数据元素都要独立管控，则不存在共享逻辑资源区域；应用提供商只能对自身逻辑资源区域或共享逻辑资源区域的数据元素进行修改、添加、删除管理操作，在上述管理操作过程中所需的物理资源只能从被分配的物理资源中申请，在管理操作过程中释放的物理资源也同样回收到被分配的物理资源中。