本發明提供一種智能卡內自定義安全域的實現方法及智能卡，該實現方法包括：接收卡外部設備發送的用于指示所述智能卡從所述卡外部設備下載用戶配置的可執行加載文件的下載指令；根據所述下載指令，下載所述用戶配置的可執行加載文件；接收所述卡外部設備發送的安裝所述用戶配置的可執行加載文件的安裝指令；確定所述安裝指令中的權限字節為預設值時，將所述用戶配置的可執行加載文件實例化為自定義安全域。本發明可根據該用戶配置的可執行加載文件，生成自定義安全域，從而滿足用戶的特定需求。

技術領域

本發明涉及智能卡技術領域，尤其涉及一種智能卡內自定義安全域的實現方法及智能卡。

背景技術

基于規范《GlobalPlatform Card Specification 2.2.1》，現有的智能卡中的安全域所屬的可執行加載文件都是預先掩膜在智能卡內的，這些可執行加載文件不支持后下載，用戶不可對這些可執行加載文件進行功能自定義，更不能將這些可執加載文件對應的可執行加載模塊實例化成自定義安全域(只能實例化成規范中定義的安全域)，即，現有技術不允許用戶根據自己的需求，自定義配置生成安全域，無法滿足用戶的特定需求。

因此，目前還沒有基于用戶的配置在智能卡中生成安全域的技術方案。

發明內容

本發明提供一種智能卡內自定義安全域的實現方法及智能卡，用以解決現有技術不允許用戶根據自己的需求，自定義配置生成安全域，無法滿足用戶的特定需求的問題。

一種智能卡內自定義安全域的實現方法，包括：

接收卡外部設備發送的用于指示所述智能卡從所述卡外部設備下載用戶配置的可執行加載文件的下載指令；

根據所述下載指令，下載所述用戶配置的可執行加載文件；

接收所述卡外部設備發送的安裝所述用戶配置的可執行加載文件的安裝指令；

確定所述安裝指令中的權限字節為預設值時，將所述用戶配置的可執行加載文件實例化為自定義安全域。

所述方法中，所述預設值為0。

所述方法中，將所述用戶配置的可執行加載文件實例化為自定義安全域，具體包括：

選擇所述用戶配置的可執行加載文件中的指定可執行加載模塊；

根據所述指定可執行加載模塊，將所述用戶配置的可執行加載文件實例化為具有所述指定可執行加載模塊規定的功能的自定義安全域。

本發明實施例，供了將用戶配置的可執行加載文件實例化為自定義安全域的實施方式。

所述方法中，選擇所述用戶配置的可執行加載文件中的指定可執行加載模塊，具體包括：

選擇所述用戶配置的可執行加載文件中具有安全服務接口的指定可執行加載模塊。

本發明實施例，可提高得到的自定義安全域的安全性。

所述方法中，所述下載指令中攜帶所述用戶配置的可執行加載文件的大小以及所述用戶配置的可執行加載文件的標識AID，則根據所述下載指令，下載所述用戶配置的可執行加載文件，具體包括：

確定當前可用存儲空間大于所述用戶配置的可執加載文件的大小時，根據所述AID從所述卡外部設備下載所述用戶配置的可執行加載文件，并將所述AID保存到所述智能卡的AID列表中。

所述方法，還包括：

接收應用或者可執行加載文件的關聯請求，所述關聯請求中攜帶所述自定義安全域的AID；

生成所述應用或者可執行加載文件與所述自定義安全域的AID的關聯關系。

本發明還提供一種智能卡，包括：