一种支持Web服务的智能卡

摘要

本发明揭示了一种智能卡，该智能卡中至少具有应用逻辑单元，用于保存智能卡应用的相关数据信息；和Web服务器，用来存储智能卡应用的逻辑程序和访问应用逻辑单元，应用逻辑单元中的应用所提供的服务和相对应的用于终端应用的Web服务一起接受终端操作系统的请求服务。采用本发明的智能卡，利用其内部存储的应用逻辑单元和内建的Web服务器，可以在终端操作系统和智能卡之间进行Web通讯，并且终端操作系统只需提供应用界面的逻辑展示、输入输出及联机功能等，大大增强了整个系统的扩展能力和可移植性，也提高了系统的安全性、开放性和可维护性。

说明书

技术领域

本发明涉及智能卡应用和信息安全技术领域，尤其涉及一种内含Web服务器并与终端进行Web通讯的智能卡。

背景技术

当前，人们在出行时经常携带若干银行卡，以避免因现金业务而带来的不便和潜在的安全性问题。随着现有磁条卡在安全方面的不足日趋明显，国内外各银行都在逐步推行智能卡来代替磁条卡。一般而言，智能卡是一个包含嵌入集成电路(IC)的塑料卡片，在该集成电路中含有一个微型的中央处理器(CPU)、只读存储器、读写存储器以及其它附属的外围电路。该集成电路具有和计算机类似的能力，例如：运行程序、处理输入和输出数据。当使用该金融智能卡时，需要由外部提供电源及其它接口设备。

对于IC卡(通常指CPU卡)来说，实现“一卡多用”是一个迫切的发展方向，所谓“一卡多用”是指在同一张智能卡上存在多个应用，例如电子钱包应用、借记贷应用、快速交通应用(诸如适用于公交、出租和地铁的交通卡)和社会保障应用(如社保卡)等等。现有的IC卡操作系统一般遵循基于ISO7816标准的目录和文件方式，如图1所示。国际标准化组织规定的ISO7816第1-7部分规定了一组覆盖CPU卡各个方面的标准。其中ISO7816包括：物理特性、尺寸和触点位置、电子信号和传输协议、行业间交换指令、应用程序标识符、行业间数据元素和行业间SCQL指令等部分。图1示出了基于该ISO7816标准的智能卡在应用数据上的存储机制。CPU卡一般包括主文件MF(Master File)、专用文件DF(Dedicated File)以及基本数据文件EF等文件类型。卡的专用文件DF与基本数据文件EF呈现树状结构。所述主文件MF即为根目录，是智能卡文件系统的根，相当于DOS的根目录，每张卡有且只有一个MF文件；所述专用文件DF相当于DOS的子目录，可以进一步分为ADF和DDF，其中DDF为包含下级目录的DF，而ADF为不包含下级目录的DF。对于现有IC卡多应用的实现是通过创建多个ADF达到的。每个ADF代表一个应用，例如应用1，应用2，......，应用n。每个ADF下有相应的文件，该相应的文件中存放相应的数据。

现有的终端智能卡都是以安全信息服务的角色出现的，只有通过开发专门的终端(例如金融终端的POS机或者移动终端的手机)才能实现一个完整的应用，并由智能卡和终端以符合ISO7816标准的命令进行通讯。为了进一步说明终端和终端智能卡之间的通讯过程，图2示出了现有技术中以POS终端为例的终端操作系统与终端智能卡之间的通讯示意图。参照图2，在该POS终端中至少包括终端操作系统100和终端智能卡102。其中，终端操作系统100中含有应用逻辑单元104，它实质上是终端操作系统100中的终端处理程序，包括用户的银行卡账号及密码、开户名、可用余额等信息；终端智能卡102中含有安全信息服务106，它是该终端智能卡102展示终端应用逻辑单元104的物质基础。在终端操作系统100与终端智能卡102之间采用ISO7816/ISO14443标准进行通讯。

然而，从图2所述的通讯过程可以知晓，终端智能卡的应用开发分布在智能卡和终端两个部分，开发周期很长，单纯地智能卡开发或者终端开发均会导致相应的终端或者智能卡无法应用，可移植性较差。此外，智能卡应用的安全机制是通过智能卡和终端两者共同实现的，由于终端上应用逻辑单元的安全性较低使得应用系统整体的安全性下降。

发明内容

针对终端智能卡应用在现有技术中存在的上述缺陷，本发明提供了一种基于HTTP协议的终端智能卡。因为采用了Web技术中的HTTP协议，通常将其称为WebCard。

按照本发明的一个方面，提供了一种智能卡，其中，该智能卡中至少具有：

应用逻辑单元，用于在所述智能卡的卡片应用容器中保存智能卡应用的相关数据信息；和

Web服务器，用于存储所述智能卡应用的逻辑程序，访问所述应用逻辑单元，其中，所述应用逻辑单元中的应用所提供的服务和相对应的用于终端应用的Web服务一起接受终端操作系统的请求服务。

其中，Web服务器中至少包括Web服务解释层、Web服务通讯管理层、Web服务应用容器和Web服务应用编程接口。进一步，Web服务解释层调用Web服务应用容器，并将Web服务应用容器中相应的HTML脚本文件通过该Web服务通讯管理层发送到终端操作系统进行逻辑展示。

其中，Web服务通讯管理层支持ISO7816/ISO14443协议，以及在ISO7816/ISO14443上加载的HTTP协议。优选地，该Web服务通讯管理层可以直接支持HTTP协议、TCP/IP协议、USB协议中的一种或者其组合。

其中，卡片应用容器和Web服务应用容器处于不同的逻辑存储区中。具体来说，卡片应用容器的物理存储载体通常是EEPROM工艺制造的，而Web服务应用容器的物理存储载体通常是FLASH工艺制造的。此外，Web服务应用容器通过Web服务应用编程接口来单向访问应用逻辑单元。

其中，应用逻辑单元可以包括符合中国人民银行规范的电子钱包应用、符合中国人民银行规范的借记贷应用、快速交通应用、社会保障应用及其他行业应用等。

采用本发明的智能卡和终端处理系统，由于在智能卡中具有从终端操作系统中迁移而来的应用逻辑单元，并在该智能卡内建有Web服务器，因此可以在终端操作系统和智能卡之间进行Web通讯，而此时终端操作系统只需提供应用界面的逻辑展示、输入输出及联机功能等，大大增强了整个终端处理系统的扩展能力和可移植性，也提高了系统的安全性、开放性和可维护性。

附图说明

读者在参照附图阅读了本发明的具体实施方式以后，将会更清楚地了解本发明的各个方面。其中，

图1示出了基于ISO7816标准的目录和文件方式在智能卡上存储应用数据的架构图；

图2示出了现有技术中以POS终端为例的终端操作系统与终端智能卡之间的通讯示意图；

图3示出了以POS终端为例根据本发明的基于HTTP协议的终端智能卡与终端操作系统之间的通讯示意图；

图4示出了Web服务应用容器通过Web服务应用编程接口来访问智能卡应用容器的示意图；而

图5示出了终端操作系统中的Web浏览器对于所接收的URL请求进行处理的流程示意图。

具体实施方式

在详细阐述本发明的具体实施方式之前，再次结合图2来进一步了解现有技术中智能卡和终端之间的通讯机制。本领域的技术人员应当理解，这里的终端不仅可以是金融终端POS，也可以是移动终端或者ATM终端。以智能卡的典型应用之电子钱包为例，整个消费过程主要涉及用户卡和POS终端。首先，POS终端通过终端操作系统来选择应用逻辑单元中的电子钱包应用，然后通过ISO7816/ISO14443的接口访问和调取终端智能卡的安全信息服务中的某些数据用于识别或认证用户卡的合法性。当发送专用的应用程序协议数据单元(APDU：Application Protocol Data Unit)指令时，完成电子钱包的消费。在这个过程中，POS终端扮演了十分重要的角色，而终端智能卡只是利用其安全信息服务中的某些数据来识别或认证用户卡的合法性而已。如前所述，考虑到现有技术中POS终端内终端操作系统和终端智能卡的结构，不难看出，智能卡应用的开发、部署、运行和维护等所有环节都涉及到终端和智能卡两个环节，如果更换终端或者更换智能卡供应商，则必须在智能卡和终端上的某些方面进行重新调整或开发。单纯地更换终端，或者更换智能卡，并不能实现一个完整的应用。此外，应用逻辑单元位于终端中的终端操作系统，当终端受到攻击时，该应用逻辑单元将会处于危险之中。至此，如何将终端从智能卡应用的“繁重”劳动中解放出来，是有关技术人员急需解决的问题。

下面参照附图，对本发明的具体实施方式作进一步的详细描述。

图3示出了以POS终端为例根据本发明的基于HTTP协议的终端智能卡与终端操作系统之间的通讯示意图。参照图3，该终端操作系统20至少包括Web浏览器202，以及该终端智能卡30至少包括安全信息服务302、Web服务器304和应用逻辑单元306。其中，终端操作系统20中的Web浏览器202通过HTTP协议或者HOAP(HTTP Over APDU Protocol：在APDU协议的基础上加载HTTP协议)与金融智能卡30中的Web服务器304进行通讯，Web服务器304存储智能卡应用的逻辑程序，这些逻辑程序与应用逻辑单元306中的应用相对应。当Web浏览器202请求某个URL时，通过Web服务器304来调用应用逻辑单元306中的相应的Web应用，以实现终端智能卡的应用。本领域的普通技术人员应当理解，虽然图3所示的终端操作系统20与终端智能卡30之间的通讯采用的是在APDU协议的基础上加载HTTP协议，但是随着软件编程技术的发展，该终端智能卡与终端操作系统之间的交互可以直接支持HTTP协议，或者TCP/IP协议，或者USB协议。

为了更加清晰地了解本发明，结合图2和图3，不难看出，现有技术中的POS终端中，终端操作系统含有应用逻辑单元，而终端智能卡只含有安全信息服务。相比之下，本发明的终端操作系统中，终端操作系统具有Web浏览器，而终端智能卡不仅包括安全信息服务，还包括Web服务器和应用逻辑单元。也就是说，原本处于终端操作系统的应用逻辑单元“下放”到金融智能卡，终端操作系统利用Web浏览器并且基于ISO7816/ISO14443和HTTP协议来访问终端智能卡，而终端智能卡通过Web服务器来与该Web浏览器进行通讯，当应用逻辑单元通过Web服务通讯管理层发送至终端操作系统，在Web浏览器上以Web网页的形式展示出来。因此，本发明采用了Web技术后，分别在终端操作系统和终端智能卡中引入Web浏览器和Web服务器以实现终端智能卡的Web应用。与此同时，POS终端的功能大大被弱化了，定位更加清晰，更适合面向服务的应用系统和应用功能。还需要指出的是，终端智能卡保存有应用逻辑单元和其安全信息服务，终端只需提供应用界面的展示、输入输出及联机功能等，则终端由智能卡应用的核心部件蜕变为具有普通浏览器功能的外壳，大大增强了整个应用系统的扩展能力和可移植性。

图4示出了Web服务应用容器通过Web服务应用编程接口来访问智能卡应用容器的示意图。参照图4，终端智能卡具有卡片的应用容器、Web服务应用容器、Web服务解释层以及在卡片的应用容器与Web服务应用容器之间的API接口。更具体地，卡片的应用容器是终端智能卡应用的存储区域，采用传统的实现方式，不需要具体进行定义，也不需要和具体厂家的产品关联，通过相应的应用规范的应用接口来访问即可实现，例如社保规范、劳动规范、金融规范等。Web服务应用容器是终端操作系统利用Web浏览器所展示的应用的存储区，其实质上是与卡片的应用容器中的每一个应用相对应的Web应用。这些Web应用由一个或多个HTML脚本文件组成，Web服务解释层管理和调用这些Web应用，并通过ISO7816/ISO14443以及HTTP协议将被调用的Web应用在终端操作系统的Web浏览器上展示出来。此外，利用该Web服务的API接口，Web服务应用容器可以访问卡片的应用容器中保存的数据及资源信息。但是，该API接口只支持单向访问操作，即，卡片的应用容器不能利用API接口来访问Web服务应用容器。

本发明的终端智能卡中既具有卡片的应用容器，又具有Web服务的应用容器。那么如何实现Web服务器将卡片的应用容器中的应用在终端操作系统的Web浏览器上进行展示呢？一般来说，传统的智能卡应用容器逻辑上是以文件系统内的形式存在的，就像FAT文件系统一样，同时提供了服务接口(如APDU指令)。由于该卡片的应用容器只需提供敏感数据的存储和密钥服务等少数数据信息，其物理存储载体通常为EEPROM(电可擦除只读存储器)。该EEPROM是一种安全性较高的存储载体，容量为数K字节；但是，Web应用是实现应用逻辑的，含有大量的图片、文字以及流程脚本等信息，对安全性要求不高。虽然逻辑上也是以文件系统内的形式存在，但是相对于卡片应用容器而言，数据量巨大，通常需要达到M级字节才能满足要求，而这么大的存储空问是EEPROM工艺无法达到的，目前多采用可擦写的FLASH实现。由此可知，智能卡的应用容器与Web服务的应用容器采用不同的存储介质而存于一个芯片中，它们之间的相互访问也有一定的限制。

如图4所示，该应用系统内参与通讯的组分包括Web服务通讯管理层400，它至少支持ISO7816、ISO14443和HTTP协议；智能卡的应用容器402，该存储区中保存有符合中国人民银行规范的电子钱包应用、符合中国人民银行规范的借记贷应用、快速交通应用、社会保障应用及其他行业应用等；Web服务器的API接口404；Web服务应用容器406，具有对应于电子钱包应用的HTML脚本文件、对应于借记贷应用的HTML脚本文件、对应于快速交通应用的HTML脚本文件和对应于社会保障应用的HTML脚本文件等；以及Web服务解释层408。

以快速交通应用为例，当应用逻辑单元中的应用所提供的服务和相对应的用于终端应用的Web服务一起接受终端操作系统对于快速交通应用的这一应用请求服务时，由Web浏览器请求与终端智能卡中的Web服务器进行通讯，Web服务解释层408接收来自Web浏览器的URL请求并作相应的处理。首先，Web服务应用容器406通过Web服务器的API接口404来访问位于智能卡的应用容器402中的快速交通应用逻辑，来自智能卡的应用容器402中的返回代码被直接返回或翻译成标准的HTML响应代码；然后，Web服务解释层408调用Web服务应用容器406，将对应于快速交通应用的HTML脚本文件通过ISO7816/ISO14443和HTTP协议，发送至终端操作系统中的Web浏览器进行逻辑展示。

图5示出了终端操作系统中的Web浏览器对于所接收的URL请求进行处理的流程示意图。该处理方法包括：

步骤500，接收URL请求。处于终端操作系统中的Web浏览器接收URL请求；

步骤502，该Web浏览器通过判断所接收的URL的主机地址来确定该URL请求是远程请求还是本地请求。如果该URL请求是远程请求，那么Web浏览器请求与远程Web服务器进行通讯，转至步骤510；

步骤504，如果该URL请求是本地请求，判断发送该本地请求的端口号是否为终端智能卡的端口号，如果是，则转至步骤506；如果不是，则转至步骤508；

步骤506，请求与该终端智能卡进行通讯；

步骤508，确定发送该本地请求的端口号不是来自金融智能卡，查询其他端口代理程序；以及

步骤512，在Web浏览器与Web服务器之间建立通讯，当Web服务器成功地调用终端智能卡中的应用逻辑单元后，将与该应用逻辑单元相对应的Web应用在终端操作系统的Web浏览器上进行逻辑展示。

上文中，参照附图描述了本发明的具体实施方式。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。