專利名稱：用于智能卡的數(shù)據(jù)庫(kù)管理系統(tǒng)和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及智能卡技術(shù)，尤其涉及用于智能卡的數(shù)據(jù)庫(kù)管理系統(tǒng)和方法。
背景技術(shù)：
傳統(tǒng)的智能卡通常只有一個(gè)處理器，主要實(shí)現(xiàn)安全性要求較高的身份識(shí)別和認(rèn)證 鑒權(quán)等功能，因此，傳統(tǒng)智能卡的處理器容量都不大，處理能力也不強(qiáng)。 隨著技術(shù)的發(fā)展，智能卡開始承載更多的業(yè)務(wù)并實(shí)現(xiàn)更多的功能，在這種情況下， 傳統(tǒng)智能卡的處理器和存儲(chǔ)單元已經(jīng)滿足不了處理更多業(yè)務(wù)的需要，于是，雙核智能卡應(yīng) 運(yùn)而生，并且得到越來越廣泛的應(yīng)用。雙核智能卡主要包括兩部分一部分稱為安全域， 相當(dāng)于傳統(tǒng)的智能卡，實(shí)現(xiàn)傳統(tǒng)智能卡所實(shí)現(xiàn)的功能，即，主要利用專用于智能卡的處理器 實(shí)現(xiàn)身份識(shí)別和認(rèn)證鑒權(quán)等安全性要求較高的功能，安全域部分的安全性無論從硬件還是 軟件方面來看都與傳統(tǒng)的智能卡相當(dāng)，因此與身份識(shí)別和認(rèn)證鑒權(quán)等相關(guān)的重要數(shù)據(jù)都存 儲(chǔ)在該安全域部分的存儲(chǔ)單元中；另一部分稱為應(yīng)用域，主要利用標(biāo)準(zhǔn)的ARM處理器處理 諸如多媒體服務(wù)和網(wǎng)絡(luò)服務(wù)之類的應(yīng)用，與應(yīng)用相關(guān)的數(shù)據(jù)存儲(chǔ)在該應(yīng)用域部分的數(shù)據(jù)庫(kù) 中。 考慮到成本和處理能力等方面的原因，雙核智能卡的應(yīng)用域部分并沒有采用與安 全域部分一樣的安全標(biāo)準(zhǔn)，因此，應(yīng)用域部分的數(shù)據(jù)庫(kù)中所存儲(chǔ)的一些重要數(shù)據(jù)，例如在網(wǎng) 絡(luò)上注冊(cè)的包括用戶名和密碼在內(nèi)的個(gè)人信息，無法得到有效的保護(hù)。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種用于智能卡的數(shù)據(jù)庫(kù)管理系統(tǒng)和方法，使得可以更安 全地管理與各類應(yīng)用相關(guān)的數(shù)據(jù)，提高用戶個(gè)人數(shù)據(jù)的存儲(chǔ)可靠性。 為此，本發(fā)明提供一種用于智能卡的數(shù)據(jù)庫(kù)管理系統(tǒng)，其中，智能卡包括應(yīng)用域部 分和安全域部分，應(yīng)用域部分包括數(shù)據(jù)庫(kù)和該數(shù)據(jù)庫(kù)管理系統(tǒng)，安全域部分包括存儲(chǔ)空間， 其特征在于，該數(shù)據(jù)庫(kù)管理系統(tǒng)包括 特定應(yīng)用類型列表，用于存儲(chǔ)預(yù)先設(shè)定的特定應(yīng)用的類型，其中，與所述特定應(yīng)用 相關(guān)的應(yīng)用數(shù)據(jù)的安全等級(jí)高于預(yù)定的安全等級(jí)； 安全域管理單元，用于管理所述安全域部分的存儲(chǔ)空間，以向所述存儲(chǔ)空間存取 與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)； 存取單元，用于向所述應(yīng)用域部分的數(shù)據(jù)庫(kù)存取與非特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)；
判斷單元，用于判斷應(yīng)用的類型是否存在于所述特定應(yīng)用類型列表中；禾口
控制單元，用于在所述判斷單元的判斷結(jié)果為肯定時(shí)，控制所述安全域管理單元 存取應(yīng)用數(shù)據(jù)，在所述判斷單元的判斷結(jié)果為否定時(shí)，控制所述存取單元存取應(yīng)用數(shù)據(jù)。
本發(fā)明還提供一種用于智能卡的數(shù)據(jù)庫(kù)管理方法，包括步驟 判斷應(yīng)用的類型是否是預(yù)先設(shè)定的特定應(yīng) 的類型，其中，與特定應(yīng)用相關(guān)的應(yīng) 用數(shù)據(jù)的安全等級(jí)高于預(yù)先設(shè)定的安全等級(jí)；
在判斷結(jié)果為肯定的情況下，向所述智能卡的安全域部分的存儲(chǔ)空間存取應(yīng)用數(shù) 據(jù)；并且 在判斷結(jié)果為否定的情況下，向所述智能卡的應(yīng)用域部分的數(shù)據(jù)庫(kù)中存取應(yīng)用數(shù) 據(jù)。


本發(fā)明的其他特征、目的和益處通過以下結(jié)合附圖的詳細(xì)描述將變得更加顯而易 見。其中 圖l示出了根據(jù)本發(fā)明
圖2示出了根據(jù)本發(fā)明
圖3示出了根據(jù)本發(fā)明
圖4示出了根據(jù)本發(fā)明 程圖； 圖5示出了根據(jù)本發(fā)明 程圖； 圖6示出了根據(jù)本發(fā)明 程圖。
具體實(shí)施例方式
下面，結(jié)合附圖詳細(xì)描述本發(fā)明的各個(gè)具體實(shí)施例。
圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的智能卡的示意性框圖。 如圖1所示，智能卡1包括應(yīng)用域部分10和安全域部分20，其中，應(yīng)用域部分10 包括應(yīng)用模塊100、數(shù)據(jù)庫(kù)200和數(shù)據(jù)庫(kù)管理系統(tǒng)300，安全域部分20包括存儲(chǔ)空間400。
應(yīng)用域部分10中的應(yīng)用模塊IOO包括多個(gè)應(yīng)用，分別實(shí)現(xiàn)智能卡1上所承載的各 項(xiàng)業(yè)務(wù)，例如，應(yīng)用模塊100中的網(wǎng)絡(luò)應(yīng)用可以實(shí)現(xiàn)上網(wǎng)業(yè)務(wù)，播放器應(yīng)用可以實(shí)現(xiàn)播放音 視頻的業(yè)務(wù)，電子郵件應(yīng)用可以實(shí)現(xiàn)收發(fā)電子郵件的業(yè)務(wù)等。在實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)的過程中，應(yīng) 用模塊IOO將生成或使用與所實(shí)現(xiàn)的業(yè)務(wù)相關(guān)的數(shù)據(jù)，這些數(shù)據(jù)稱為應(yīng)用數(shù)據(jù)。每個(gè)應(yīng)用
數(shù)據(jù)都有一定的安全等級(jí)，用于衡量該應(yīng)用數(shù)據(jù)的重要性，以便確定應(yīng)用數(shù)據(jù)是否需要存 儲(chǔ)到安全性更高的安全域部分20中，例如，與電子郵件應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)包括注冊(cè)的用 戶名和密碼等，這些應(yīng)用數(shù)據(jù)屬于用戶的個(gè)人信息，安全等級(jí)較高，需要存儲(chǔ)到安全域部分 20。 數(shù)據(jù)庫(kù)200存儲(chǔ)與應(yīng)用模塊100中的非特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)，其中，非特定應(yīng) 用是指與之相關(guān)的應(yīng)用數(shù)據(jù)的安全等級(jí)沒有達(dá)到預(yù)定的標(biāo)準(zhǔn)的應(yīng)用。該預(yù)定的標(biāo)準(zhǔn)是智能 卡提供商在設(shè)計(jì)之初預(yù)先設(shè)定的，通過應(yīng)用數(shù)據(jù)的安全等級(jí)與該預(yù)定的標(biāo)準(zhǔn)之間的比較可 以將應(yīng)用模塊100中的所有應(yīng)用分為特定應(yīng)用和非特定應(yīng)用。用戶也可以根據(jù)自己對(duì)數(shù)據(jù) 安全性的需要修改該預(yù)定的標(biāo)準(zhǔn)。 數(shù)據(jù)庫(kù)管理系統(tǒng)300對(duì)數(shù)據(jù)庫(kù)200進(jìn)行管理，響應(yīng)于來自應(yīng)用模塊100中應(yīng)用的 請(qǐng)求，向數(shù)據(jù)庫(kù)200中存儲(chǔ)應(yīng)用數(shù)據(jù)，從數(shù)據(jù)庫(kù)200中讀取應(yīng)用數(shù)據(jù)，數(shù)據(jù)庫(kù)管理系統(tǒng)300 還對(duì)安全域部分20中的存儲(chǔ)空間400進(jìn)行管理，響應(yīng)于來自應(yīng)用模塊100中應(yīng)用的請(qǐng)求向
個(gè)實(shí)施例的智能卡的示意性框圖； 個(gè)實(shí)施例的數(shù)據(jù)庫(kù)管理系統(tǒng)的示意性框圖； 個(gè)實(shí)施例的存放位置列表的示意圖； -個(gè)實(shí)施例的用于存儲(chǔ)與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法流
-個(gè)實(shí)施例的用于讀取與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法流
-個(gè)實(shí)施例的用于刪除與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法流存儲(chǔ)空間400存儲(chǔ)應(yīng)用數(shù)據(jù)，從存儲(chǔ)空間400中讀取應(yīng)用數(shù)據(jù)。 安全域部分20中的存儲(chǔ)空間400是安全域部分20的存儲(chǔ)單元的一部分，接受應(yīng)
用域部分10中的數(shù)據(jù)庫(kù)管理系統(tǒng)300的管理，專用于存儲(chǔ)與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)，其
中，特定應(yīng)用是指與之相關(guān)的應(yīng)用數(shù)據(jù)的安全等級(jí)達(dá)到預(yù)定的標(biāo)準(zhǔn)的應(yīng)用。 下面，參見圖2詳細(xì)描述數(shù)據(jù)庫(kù)管理系統(tǒng)。圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的
數(shù)據(jù)庫(kù)管理系統(tǒng)的示意性框圖。 如圖2所示，數(shù)據(jù)庫(kù)管理系統(tǒng)300包括特定應(yīng)用類型列表310、存取單元320、判斷
單元330、控制單元340和安全域管理單元350。其中，存取單元320與數(shù)據(jù)庫(kù)200連接，控
制單元340與應(yīng)用模塊100連接，安全域管理單元350與存儲(chǔ)空間400連接。 特定應(yīng)用類型列表310存儲(chǔ)預(yù)先設(shè)定的特定應(yīng)用的類型，其中，特定應(yīng)用是指與
該應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的安全等級(jí)達(dá)到預(yù)定的標(biāo)準(zhǔn)的應(yīng)用。 存取單元320向數(shù)據(jù)庫(kù)200中存儲(chǔ)應(yīng)用數(shù)據(jù)，從數(shù)據(jù)庫(kù)200中讀取應(yīng)用數(shù)據(jù)。
判斷單元330判斷應(yīng)用的類型是否是特定應(yīng)用類型列表310中的類型。
控制單元340根據(jù)判斷單元330的判斷結(jié)果，分別控制存取單元320和安全域管 理單元350來存取應(yīng)用數(shù)據(jù)。具體地，在判斷單元330的判斷結(jié)果為肯定時(shí)，控制單元340 控制存儲(chǔ)空間管理模塊3520向安全域部分20的存儲(chǔ)空間400存取應(yīng)用數(shù)據(jù)；否則，控制單 元340控制存取單元320向數(shù)據(jù)庫(kù)200存取應(yīng)用數(shù)據(jù)。 安全域管理單元350管理安全域部分20的存儲(chǔ)空間400。其中，安全域管理單元
350包括存放位置列表3510、存儲(chǔ)空間管理模塊3520和指令生成模塊3530。 存放位置列表3510存儲(chǔ)與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)在存儲(chǔ)空間400中的存放位置。 存放位置列表3510的一個(gè)示例如圖3所示，該示例的存放位置列表存儲(chǔ)了分配給 兩個(gè)特定應(yīng)用的位置以及與這兩個(gè)特定應(yīng)用相關(guān)的三個(gè)應(yīng)用數(shù)據(jù)的存放位置。由于每個(gè)應(yīng) 用都有唯一的應(yīng)用類型并且每個(gè)應(yīng)用數(shù)據(jù)都有唯一的標(biāo)簽，所以在存放位置列表3510中 用應(yīng)用類型表示相應(yīng)的應(yīng)用，用標(biāo)簽表示相應(yīng)的應(yīng)用數(shù)據(jù)。從圖3中可以看出，在存儲(chǔ)空間 400提供的位置中，分配給應(yīng)用A的位置有100個(gè)，從位置0到位置99，與應(yīng)用A相關(guān)的應(yīng) 用數(shù)據(jù)AD1占據(jù)了 50個(gè)，存放于位置0-49處，另外的50個(gè)位置空閑；應(yīng)用B分配有50個(gè) 位置，從位置100到位置149，其中，應(yīng)用數(shù)據(jù)BD1存放在位置100-110處，應(yīng)用數(shù)據(jù)BD2存 放在位置111-149處。 存儲(chǔ)空間管理模塊3520確定與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的存放位置，并更新存 放位置列表3510。 指令生成模塊3530生成安全域部分20能夠識(shí)別的指令，該指令包括存儲(chǔ)空間管 理模塊3520所確定的存放位置，以向安全域部分20中的存儲(chǔ)空間400存取應(yīng)用數(shù)據(jù)。
下面，分別結(jié)合圖4-6來描述本發(fā)明各個(gè)實(shí)施例的由數(shù)據(jù)庫(kù)管理系統(tǒng)300執(zhí)行的 數(shù)據(jù)庫(kù)管理方法，包括存儲(chǔ)與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法、讀取與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的 方法和刪除與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法。 圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用于存儲(chǔ)與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法流 程圖。 如圖4所示，首先，應(yīng)用模塊100中應(yīng)用類型為C的應(yīng)用實(shí)現(xiàn)智能卡1上的一個(gè)業(yè)務(wù)并生成了應(yīng)用數(shù)據(jù)，應(yīng)用數(shù)據(jù)包括數(shù)據(jù)內(nèi)容和表示數(shù)據(jù)內(nèi)容的標(biāo)簽CD1。當(dāng)需要存儲(chǔ)應(yīng)用 數(shù)據(jù)時(shí)，應(yīng)用模塊100中的該應(yīng)用向數(shù)據(jù)庫(kù)管理系統(tǒng)300中的控制單元340發(fā)送表示存儲(chǔ) 應(yīng)用數(shù)據(jù)的請(qǐng)求，該請(qǐng)求至少包括請(qǐng)求類型(例如，存儲(chǔ)請(qǐng)求、讀取請(qǐng)求、刪除請(qǐng)求等，在這 里為存儲(chǔ)請(qǐng)求)、應(yīng)用類型C和應(yīng)用數(shù)據(jù)(步驟S400)。 控制單元340接收到請(qǐng)求后，將請(qǐng)求中所包括的應(yīng)用類型C發(fā)送給判斷單元 330 (步驟S405)。 判斷單元330判斷所接收到的應(yīng)用類型C是否存在于特定應(yīng)用類型列表310中 (步驟S410)。 如果步驟S410的判斷結(jié)果為否定，則說明與應(yīng)用類型為C的應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù) 的安全等級(jí)沒有達(dá)到預(yù)定的標(biāo)準(zhǔn)，應(yīng)用數(shù)據(jù)沒有必要存儲(chǔ)到安全域部分20的存儲(chǔ)空間400 中，只需要存儲(chǔ)到數(shù)據(jù)庫(kù)200中。于是，控制單元340將從應(yīng)用模塊100接收到的請(qǐng)求發(fā)送 給存取單元320(步驟S415)。 存取單元320響應(yīng)于請(qǐng)求類型(即，存儲(chǔ)請(qǐng)求)將應(yīng)用數(shù)據(jù)存儲(chǔ)至數(shù)據(jù)庫(kù)200中 為應(yīng)用類型為C的應(yīng)用分配的區(qū)域中(步驟S420)。 如果步驟S410的判斷結(jié)果為肯定，則說明應(yīng)用數(shù)據(jù)的安全等級(jí)達(dá)到預(yù)定的標(biāo)準(zhǔn)， 應(yīng)用數(shù)據(jù)需要存儲(chǔ)到安全域部分20的存儲(chǔ)空間400中。于是，控制單元340將從應(yīng)用模塊 100接收到的請(qǐng)求發(fā)送給安全域管理單元350中的存儲(chǔ)空間管理模塊3520 (步驟S425)。
存儲(chǔ)空間管理模塊3520接收到控制單元340發(fā)送的請(qǐng)求后，查詢存放位置列 表3510，以判斷存放位置列表3510中是否存在分配給應(yīng)用類型為C的應(yīng)用的位置(步驟 S430)。 如果步驟S430的判斷結(jié)果為肯定，則說明已經(jīng)為應(yīng)用類型為C的應(yīng)用分配了在存 儲(chǔ)空間400中存放應(yīng)用數(shù)據(jù)的位置，于是，存儲(chǔ)空間管理模塊3520在分配給應(yīng)用類型為C 的應(yīng)用的位置中選擇沒有被占用的、與應(yīng)用數(shù)據(jù)大小相當(dāng)?shù)奈恢米鳛樵搼?yīng)用數(shù)據(jù)的存放位 置(步驟S435)。 存儲(chǔ)空間管理模塊3520將請(qǐng)求類型、應(yīng)用數(shù)據(jù)的存放位置和應(yīng)用數(shù)據(jù)發(fā)送至指 令生成模塊3530 (步驟S440)。 指令生成模塊3530將請(qǐng)求類型、存放位置和應(yīng)用數(shù)據(jù)打包形成安全域部分20能 識(shí)別的指令Zl，并發(fā)送至安全域部分20 (步驟S445)。 安全域部分20接收到指令Zl后，對(duì)指令Zl進(jìn)行拆包，響應(yīng)于請(qǐng)求類型(即，存儲(chǔ) 請(qǐng)求)將應(yīng)用數(shù)據(jù)D存儲(chǔ)在存儲(chǔ)空間管理模塊3520所選擇的存放位置處(步驟S450)。
存儲(chǔ)空間管理模塊3520隨后更新存放位置列表3510，將應(yīng)用數(shù)據(jù)的標(biāo)簽CD1和存 放位置分別寫入存放位置列表3510 (步驟S455)。 如果步驟S430的判斷結(jié)果為否定，則說明還沒有為應(yīng)用類型為C的應(yīng)用分配在存 儲(chǔ)空間400中存放應(yīng)用數(shù)據(jù)的位置，于是，存儲(chǔ)空間管理模塊3520選擇分配命令，該分配命 令可以被安全域部分20執(zhí)行，以便為應(yīng)用類型為C的應(yīng)用分配在存儲(chǔ)空間400中存儲(chǔ)應(yīng)用 數(shù)據(jù)的位置并為應(yīng)用數(shù)據(jù)分配存放位置，存儲(chǔ)空間管理模塊3520將該分配命令連同請(qǐng)求 類型、應(yīng)用類型C和應(yīng)用數(shù)據(jù)發(fā)送至指令生成模塊3530 (步驟S460)。 指令生成模塊3530將請(qǐng)求類型、應(yīng)用類型C和應(yīng)用數(shù)據(jù)以及分配命令打包形成安 全域部分20能識(shí)別的指令Z2，并發(fā)送至安全域部分20 (步驟S465)。
安全域部分20接收到指令Z2后，對(duì)指令Z2進(jìn)行拆包，響應(yīng)于分配命令首先為應(yīng) 用C分配在存儲(chǔ)空間400中存放應(yīng)用數(shù)據(jù)的位置，并響應(yīng)于存儲(chǔ)請(qǐng)求，將應(yīng)用數(shù)據(jù)存儲(chǔ)在為 其分配的存放位置處(步驟S470) 存儲(chǔ)空間管理模塊3520隨后更新存放位置列表3510，將應(yīng)用類型C和為其分配的 位置以及應(yīng)用數(shù)據(jù)的標(biāo)簽CD1及其存放位置分別寫入存放位置列表3510 (步驟S475)。
圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用于讀取與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法流 程圖。 如圖5所示，首先，當(dāng)應(yīng)用類型為X的應(yīng)用在實(shí)現(xiàn)業(yè)務(wù)的過程中需要讀取之前存儲(chǔ) 的應(yīng)用數(shù)據(jù)時(shí)，應(yīng)用模塊100中的該應(yīng)用向數(shù)據(jù)庫(kù)管理系統(tǒng)300中的控制單元340發(fā)送表 示讀取應(yīng)用數(shù)據(jù)的請(qǐng)求，該請(qǐng)求包括請(qǐng)求類型(這里為讀取請(qǐng)求)、應(yīng)用類型X和所請(qǐng)求的 應(yīng)用數(shù)據(jù)的標(biāo)簽XD1 (步驟S500)。 控制單元340接收到來自應(yīng)用模塊100的請(qǐng)求后，將應(yīng)用類型X發(fā)送給判斷單元 330 (步驟S505)。 判斷單元330判斷所接收到的應(yīng)用類型X是否存在于特定應(yīng)用類型列表310中 (步驟S510)。 如果步驟S510的判斷結(jié)果為否定，則說明與應(yīng)用類型為X的應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)
的安全等級(jí)沒有達(dá)到預(yù)定的標(biāo)準(zhǔn)，該應(yīng)用所請(qǐng)求的應(yīng)用數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)200中，于是，控
制單元340將從應(yīng)用模塊100接收到請(qǐng)求發(fā)送至存取單元320 (步驟S515)。 存取單元320響應(yīng)于請(qǐng)求類型(即，讀取請(qǐng)求)讀取數(shù)據(jù)庫(kù)200中與應(yīng)用類型為
X的應(yīng)用相關(guān)的帶有標(biāo)簽XD1的應(yīng)用數(shù)據(jù)并發(fā)送給控制單元340 (步驟S520)。 控制單元340將接收到的應(yīng)用數(shù)據(jù)發(fā)送給應(yīng)用模塊100 (步驟S525)。 如果步驟S510的判斷結(jié)果為肯定，則說明與應(yīng)用類型為X的應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)
的安全等級(jí)達(dá)到了預(yù)定的標(biāo)準(zhǔn)，該應(yīng)用所請(qǐng)求的應(yīng)用數(shù)據(jù)存儲(chǔ)在安全域部分20的存儲(chǔ)空
間400中，于是，控制單元340將從應(yīng)用模塊100接收到的請(qǐng)求發(fā)送至存儲(chǔ)空間管理模塊
3520 (步驟S530)。 存儲(chǔ)空間管理模塊3520在存放位置列表3510中查找應(yīng)用類型X，并查找標(biāo)簽 XD1，以確定具有標(biāo)簽XD1的應(yīng)用數(shù)據(jù)的存放位置，并將請(qǐng)求類型和所確定的存放位置發(fā)送 給指令生成模塊3530 (步驟S535)。 指令生成模塊3530將請(qǐng)求類型和存放位置打包形成安全域部分20能識(shí)別的指令 Z3，并發(fā)送至安全域部分20 (步驟S540)。 安全域部分20接收到指令Z3后，對(duì)指令Z3進(jìn)行拆包，響應(yīng)于請(qǐng)求類型(即，讀 取請(qǐng)求)，從所確定的存放位置讀取應(yīng)用數(shù)據(jù)并將所讀取的應(yīng)用數(shù)據(jù)返回給指令生成模塊 3530 (步驟S545)。 指令生成模塊3530將應(yīng)用數(shù)據(jù)發(fā)送給存儲(chǔ)空間管理模塊3520，并隨后通過控制 單元340返回給應(yīng)用模塊100 (步驟S550)。 圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用于刪除與應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的方法流 程圖。 當(dāng)從智能卡1上卸載某個(gè)應(yīng)用時(shí)，與該應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)優(yōu)選地也應(yīng)該被刪 除，以釋放整個(gè)智能卡1上的存儲(chǔ)空間。于是，如圖6所示，首先，應(yīng)用類型為Y的應(yīng)用向數(shù)據(jù)庫(kù)管理系統(tǒng)300中的控制單元340發(fā)送表示刪除應(yīng)用數(shù)據(jù)的請(qǐng)求，該請(qǐng)求至少包括請(qǐng)求 類型(這里為刪除請(qǐng)求)和應(yīng)用類型Y(步驟S600)。 控制單元340接收到請(qǐng)求后，將應(yīng)用類型Y發(fā)送給判斷單元330 (步驟S605)。
判斷單元330判斷所接收到的應(yīng)用類型Y是否存在于特定應(yīng)用類型列表310中 (步驟S610)。 如果步驟S610的判斷結(jié)果為否定，則說明與應(yīng)用類型為Y的應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù) 的安全等級(jí)沒有達(dá)到預(yù)定的標(biāo)準(zhǔn)，與該應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)庫(kù)200中，于是， 控制單元340將請(qǐng)求類型和應(yīng)用類型Y發(fā)送至存取單元320 (步驟S615)。
存取單元320響應(yīng)于請(qǐng)求類型(即，刪除請(qǐng)求)刪除數(shù)據(jù)庫(kù)200中與應(yīng)用類型Y 相關(guān)的應(yīng)用數(shù)據(jù)(步驟S620)。 如果步驟S610的判斷結(jié)果為肯定，則說明與應(yīng)用類型為Y的應(yīng)用相關(guān)的應(yīng)用數(shù) 據(jù)的安全等級(jí)達(dá)到了預(yù)定的標(biāo)準(zhǔn)，與該應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)都存儲(chǔ)在安全域部分20的存 儲(chǔ)空間400中，于是，控制單元340將請(qǐng)求類型和應(yīng)用類型Y發(fā)送至存儲(chǔ)空間管理模塊 3520 (步驟S625)。 存儲(chǔ)空間管理模塊3520在存放位置列表3510中查找應(yīng)用類型Y，以確定與該應(yīng) 用相關(guān)的應(yīng)用數(shù)據(jù)的存放位置，并將請(qǐng)求類型和所確定的存放位置發(fā)送給指令生成模塊 3530 (步驟S630)。 指令生成模塊3530將請(qǐng)求類型和所確定的存放位置打包形成安全域部分20能識(shí) 別的指令Z4，并發(fā)送至安全域部分20 (步驟S635)。 安全域部分20接收到指令Z4后，對(duì)指令Z4進(jìn)行拆包，響應(yīng)于請(qǐng)求類型(即，刪除 請(qǐng)求)，刪除存儲(chǔ)在存放位置上的應(yīng)用數(shù)據(jù)(步驟S640)。 存儲(chǔ)空間管理模塊3520隨后更新存放位置列表3510，刪除存放位置列表3510中 存儲(chǔ)的應(yīng)用類型Y和為其分配的位置以及與之相關(guān)的應(yīng)用數(shù)據(jù)的標(biāo)簽及其存放位置(步驟 S645)。 本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，本發(fā)明實(shí)施例所公開的數(shù)據(jù)庫(kù)管理系統(tǒng)和方法可以在 不偏離發(fā)明實(shí)質(zhì)的情況下做出各種變形、變化和改變，因此，本發(fā)明的保護(hù)范圍由所附的權(quán) 利要求書來限定。
權(quán)利要求
一種用于智能卡的數(shù)據(jù)庫(kù)管理系統(tǒng)，其中，智能卡包括應(yīng)用域部分和安全域部分，應(yīng)用域部分包括數(shù)據(jù)庫(kù)和該數(shù)據(jù)庫(kù)管理系統(tǒng)，安全域部分包括存儲(chǔ)空間，其特征在于，該數(shù)據(jù)庫(kù)管理系統(tǒng)包括特定應(yīng)用類型列表，用于存儲(chǔ)預(yù)先設(shè)定的特定應(yīng)用的類型，其中，與所述特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的安全等級(jí)高于預(yù)定的安全等級(jí)；安全域管理單元，用于管理所述安全域部分的存儲(chǔ)空間，以向所述存儲(chǔ)空間存取與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)；存取單元，用于向所述應(yīng)用域部分的數(shù)據(jù)庫(kù)存取與非特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)；判斷單元，用于判斷應(yīng)用的類型是否存在于所述特定應(yīng)用類型列表中；和控制單元，用于在所述判斷單元的判斷結(jié)果為肯定時(shí)，控制所述安全域管理單元存取應(yīng)用數(shù)據(jù)，在所述判斷單元的判斷結(jié)果為否定時(shí)，控制所述存取單元存取應(yīng)用數(shù)據(jù)。
2. 如權(quán)利要求1所述的數(shù)據(jù)庫(kù)管理系統(tǒng)，其中，所述安全域管理單元包括存放位置列表，用于存儲(chǔ)與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)在所述存儲(chǔ)空間中的存放位置；存儲(chǔ)空間管理模塊，用于確定與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的存放位置，以及用于更新所述存放位置列表；禾口指令生成模塊，用于生成包括所述存儲(chǔ)空間管理模塊確定的存放位置的存取指令并發(fā)送給所述安全域部分，以向所述存儲(chǔ)空間存取應(yīng)用數(shù)據(jù)。
3. 如權(quán)利要求2所述的數(shù)據(jù)庫(kù)管理系統(tǒng)，其中，所述存儲(chǔ)空間管理模塊查詢所述存放位置列表，以判斷所述存放位置列表中是否存儲(chǔ)有與所述特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的存放位置，在判斷結(jié)果為肯定的情況下，選擇與所述特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的存放位置；在判斷結(jié)果為否定的情況下，選擇用于給與所述特定應(yīng)用的應(yīng)用數(shù)據(jù)分配存放位置的命令。
4. 如權(quán)利要求2所述的數(shù)據(jù)庫(kù)管理系統(tǒng)，其中，所述指令生成模塊還用于生成刪除指令，以從所述存儲(chǔ)空間中刪除應(yīng)用數(shù)據(jù)。
5. 如權(quán)利要求1或2所述的數(shù)據(jù)庫(kù)管理系統(tǒng)，其中，所述存取單元還用于從所述數(shù)據(jù)庫(kù)中刪除應(yīng)用數(shù)據(jù)。
6. —種用于智能卡的數(shù)據(jù)庫(kù)管理方法，包括步驟判斷應(yīng)用的類型是否是預(yù)先設(shè)定的特定應(yīng)用的類型，其中，與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的安全等級(jí)高于預(yù)先設(shè)定的安全等級(jí)；在判斷結(jié)果為肯定的情況下，向所述智能卡的安全域部分的存儲(chǔ)空間存取應(yīng)用數(shù)據(jù)；并且在判斷結(jié)果為否定的情況下，向所述智能卡的應(yīng)用域部分的數(shù)據(jù)庫(kù)中存取應(yīng)用數(shù)據(jù)。
7. 如權(quán)利要求6所述的數(shù)據(jù)庫(kù)管理方法，其中，向所述智能卡的安全域部分的存儲(chǔ)空間存取應(yīng)用數(shù)據(jù)包括確定所述應(yīng)用數(shù)據(jù)在所述存儲(chǔ)空間中的存放位置；生成包括所確定的存放位置的存取指令；并且將所生成的存取指令發(fā)送至所述安全域部分，以向所述存儲(chǔ)空間存取所述應(yīng)用數(shù)據(jù)。
8. 如權(quán)利要求7所述的數(shù)據(jù)庫(kù)管理方法，其中，確定所述應(yīng)用數(shù)據(jù)在所述存儲(chǔ)空間中的位置包括判斷是否存在所述應(yīng)用數(shù)據(jù)的存放位置；在判斷結(jié)果為肯定的情況下，選擇所述存放位置；并且在判斷結(jié)果為否定的情況下，選擇用于給所述應(yīng)用數(shù)據(jù)分配存放位置的命令。
9. 如權(quán)利要求6所述的數(shù)據(jù)庫(kù)管理方法，還包括在判斷結(jié)果為肯定的情況下，從所述智能卡的安全域部分的存儲(chǔ)空間刪除應(yīng)用數(shù)據(jù)；在判斷結(jié)果為否定的情況下，從所述智能卡的應(yīng)用域部分的數(shù)據(jù)庫(kù)中刪除應(yīng)用數(shù)據(jù)。
10. —種智能卡，包括如權(quán)利要求1所述的數(shù)據(jù)庫(kù)管理系統(tǒng)。
全文摘要
本發(fā)明涉及用于智能卡的數(shù)據(jù)庫(kù)管理系統(tǒng)和方法，其中，數(shù)據(jù)庫(kù)管理系統(tǒng)包括特定應(yīng)用類型列表，用于存儲(chǔ)預(yù)先設(shè)定的特定應(yīng)用的類型，其中，與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)的安全等級(jí)高于預(yù)定的安全等級(jí)；安全域管理單元，用于管理安全域部分的存儲(chǔ)空間，以向存儲(chǔ)空間存取與特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)；存取單元，用于向應(yīng)用域部分的數(shù)據(jù)庫(kù)存取與非特定應(yīng)用相關(guān)的應(yīng)用數(shù)據(jù)；判斷單元，用于判斷應(yīng)用的類型是否存在于特定應(yīng)用類型列表中；和控制單元，用于在判斷單元的判斷結(jié)果為肯定時(shí)，控制安全域管理單元存取應(yīng)用數(shù)據(jù)，在判斷單元的判斷結(jié)果為否定時(shí)，控制存取單元存取應(yīng)用數(shù)據(jù)。利用本發(fā)明，可以更安全地管理應(yīng)用數(shù)據(jù)，提高數(shù)據(jù)的存儲(chǔ)可靠性。
文檔編號(hào)G06K19/073GK101727457SQ200810175160
公開日2010年6月9日 申請(qǐng)日期2008年10月30日 優(yōu)先權(quán)日2008年10月30日
發(fā)明者李丞倍, 李琨, 李相研, 羅棟元, 金亨一 申請(qǐng)人:愛思開電訊投資(中國(guó))有限公司