具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

实施例一：

为了解决现有技术中智能卡中应用或系统升级后用户关键数据会丢失或需要恢复的问题，本申请实施例中提供了一种智能卡。可以参见图1或图2所示，本申请实施例中的智能卡内安装有目标程序和目标程序对应的安全管理应用。其中：

目标程序，用于在获取到的用户关键数据时，将用户关键数据发送给所述目标程序对应的安全管理应用；

安全管理应用，用于存储用户关键数据。

需要注意的是，在本申请实施例中，目标程序可以是智能卡中的应用或者系统。

还需要注意的是，在本申请实施例中，目标程序获取到的用户关键数据，可以是在目标程序运行过程中自己生成的数据，也可以是由用户外部输入的数据，在本申请实施例中不做限制。

还需要注意的是，在本申请实施例中，可以仅安装一个安全管理应用，例如图1所示，从而通过一个安全管理应用来对应管理智能卡中除安全管理应用外的所有的应用或者系统的用户关键数据。

此外，在本申请实施例中，也可以安装多个安全管理应用，例如图2所示，从而给每一个安全管理应用可以对应管理智能卡中除安全管理应用外的一个或多个不同的应用或者系统的用户关键数据。

需要说明的是，本申请实施例中所述的智能卡可以是指内嵌有具有数据处理能力的微电子芯片、并具有一定数据存储能力的卡片的通称。其可以是SIM卡、eSIM卡、金融卡等。

需要注意的是，基于上述智能卡，本申请实施例中还提供了一种应用于上述智能卡中的数据管理方法。可以参见图3所示，图3为本申请实施例中提供的数据管理方法的流程示意图，包括：

S301：目标程序在获取到用户关键数据时，将用户关键数据发送给对应的安全管理应用。

需要说明的是，用户关键数据可以在目标程序运行过程中生成(比如对于金额数据，可以随着应用的运行和交易的结算而生成新的金额数据)，也可以是在目标程序个人化时生成的数据(如目标程序的密钥等数据)。在本申请实施例中，目标程序在获取到用户关键数据时，即可以将用户关键数据发送给对应的安全管理应用。

需要解释的是，所谓个人化是指，将智能卡从出厂状态转变成可使用的状态。此时，智能卡内会进行各应用和系统的初始化，从而生成可满足智能卡使用的各种基础数据。

还需要说明的是，在本申请实施例中，由于目标程序和安全管理应用都是智能卡中的安装的程序，其在实体上是复用的智能卡内的存储资源和计算资源。因此，为了实现将用户关键数据发送给对应的安全管理应用，可以通过软件层面上配置对象和接口的方式，实现目标程序和安全管理应用直接的数据交互。

示例性的，目标程序可以向安全管理应用请求一个数据管理对象mData，目标程序通过该mData可以调用安全管理应用的数据写入接口，从而在安全管理应用中写入用户关键数据，从而实现将用户关键数据发送给对应的安全管理应用。

应理解，以上仅为本申请实施例中可采用的一种示例。在实际应用过程中，也可以通过常规的消息中间件，或者由安全管理应用到目标程序中读取等方式，实现将用户关键数据发送给对应的安全管理应用，在本申请实施例中对此不做限制。

S302：安全管理应用中保存该用户关键数据。

在本申请实施例中，当安全管理应用获取到用户关键数据后，即可将该用户关键数据保存在安全管理应用自身具有的存储区中，从而实现与目标程序的脱离。

值得注意的是，若是目标程序通过调用安全管理应用的数据写入接口，在安全管理应用中写入用户关键数据，此时数据写入接口直接连通安全管理应用自身具有的存储区，从而写入用户关键数据后，即实现了在安全管理应用中保存该用户关键数据。

应当理解的是，在本申请实施例中，虽然用户关键数据保存在安全管理应用中，但是目标程序可以从安全管理应用中获取到自身的用户关键数据，从而保证自身得以正常运行。

为了确保各目标程序在获取自身的用户关键数据时，不会错误地获取到其他的目标程序的用户关键数据。在本申请实施例中，安全管理应用可以获取目标程序的唯一标识，并将关联保存用户关键数据和唯一标识。

在本申请实施例中，目标程序的唯一标识可以由目标程序在向安全管理应用请求一个数据管理对象mData时传递给安全管理应用，并写入到安全管理应用中的。也可以通过mData调用安全管理应用的数据写入接口，在第一次写入用户关键数据时写入唯一标识到安全管理应用中的。

示例性的，目标程序最初可以向安全管理应用请求一个数据管理对象mData，并在请求mData时将唯一标识传递给安全管理应用。此后在写入用户关键数据时，目标程序可以通过mData调用安全管理应用的数据写入接口，从而在安全管理应用中查找自身对应的唯一标识，然后在该唯一标识下写入用户关键数据，从而实现将用户关键数据与自身的唯一标识关联保存在安全管理应用中。若在安全管理应用中未查找到目标程序的唯一标识，则可以在安全管理应用中创建目标程序的唯一标识，并在该唯一标识下写入用户关键数据。

此外，在本申请实施例中，目标程序的唯一标识也可以是通过常规的消息中间件，或者由安全管理应用到目标程序中读取等方式，给到安全管理应用的。此时，由安全管理应用将用户关键数据于该唯一标识关联保存。

应理解，在本申请实施例中，目标程序的唯一标识可以是目标程序的AID(application identifier，应用标识)。但是，为了进一步提高数据安全性，在本申请实施例中，目标程序的唯一标识也可以包括目标程序的应用标识和目标程序的自定义参数。需要注意的是，自定义参数可以是目标程序中存在的固定的参数数据，具体参数类型在本申请实施例中不做限制。

在本申请实施例中，可以预先设定需要用到用户关键数据的任务(后文称之为预设任务)。目标程序在运行时，当需要执行预设任务时，或者在需要执行预设任务之前，可以从安全管理应用中获取预设任务所需的用户关键数据，从而根据用户关键数据执行预设任务，满足任务执行需求。

在本申请实施例中，目标程序可以通过调用安全管理应用的数据读取接口，通过数据读取接口从安全管理应用中读取所需的用户关键数据。

示例性的，目标程序可以通过mData调用安全管理应用的数据读取接口，从安全管理应用中查找自身对应的唯一标识下的用户关键数据，并读取出来。

此外，在本申请实施例中，目标程序也可以是通过向安全管理应用发送数据请求，从而由安全管理应用根据数据请求中的唯一标识，向目标程序返回该唯一标识关联的用户关键数据。

示例性的，目标程序可以通过消息中间件等方式向安全管理应用发送数据请求。安全管理应用在获取到目标程序的数据请求时，识别数据请求中的唯一标识是否为安全管理应用中已存在的唯一标识。若是，将唯一标识关联的用户关键数据发送给目标程序。若不是，此时可以返回错误提示信息。

还值得注意的是，在实际应用过程中，用户关键数据可能具有很多类型，比如可能具有密钥、账户、金额等等类型。而在实际应用过程中，目标程序在执行某项任务时，可能只需要部分用户关键数据参与。

为此，在本申请实施例中，目标程序在获取到用户关键数据时，还可以获取该用户关键数据的类型标识。进而向安全管理应用发送该类型标识，以在安全管理应用中关联保存用户关键数据、类型标识和唯一标识。

需要说明的是，在本申请实施例中，类型标识为用于标识用户关键数据的类型的标识。

在本申请实施例中，类型标识可以采用数据名称、随机数等形式，只要其能唯一标识出一类用户关键数据即可。

还需要说明的是，用户关键数据的类型标识可以由目标程序自己生成并维护，也可以由工程师等预先设定。

应理解，与唯一标识的发送方式类似，类型标识同样可以通过诸如目标程序调用安全管理应用的数据写入接口直接写入，或者通过消息中间件发送等方式实现向安全管理应用发送该类型标识，在本申请实施例中不做限制。

还应理解，在安全管理应用中关联保存用户关键数据、类型标识和唯一标识时，目标程序在获取用户关键数据时，即可以根据类别标识，获取部分用户关键数据。

示例性的，目标程序可以通过mData调用安全管理应用的数据读取接口，从安全管理应用中查找自身对应的唯一标识下的用户关键数据，然后根据预设任务所需的用户关键数据的类型，从唯一标识下的用户关键数据中，读取出所需类型标识对应的用户关键数据。

又示例性的，目标程序可以通过消息中间件等方式向安全管理应用发送数据请求。数据请求中可以包括类型标识和该目标程序的唯一标识。安全管理应用在获取到目标程序的数据请求时，识别数据请求中的唯一标识是否为安全管理应用中已存在的唯一标识。若是，从该唯一标识关联的用户关键数据中，提取出类型标识对应的用户关键数据发送给目标程序。若不是，此时可以返回错误提示信息。

需要注意的是，在本申请实施例中，为了防止在目标程序升级后出现类型标识丢失的情况，可以在目标程序内以常量数据形式保存类型标识。这样，由于在实际应用开发过程中，应用程序在版本升级时保持常量数据不变或顺序增加。因此可以达到升级后保留类型标识的效果。

还需要注意的是，在本申请实施例中，还可以将目标程序的唯一标识以常量数据形式保存在目标程序内。这样，当某些特殊情况下，升级后的目标程序与升级前的目标程序的唯一标识出现了变化时，可以通过以常量数据形式保存下来的原有的唯一标识，将该目标程序所有的用户关键数据下载到目标程序中，然后重新在安全管理应用中关联最新的唯一标识保存该用户关键数据。或者，可以将以原有的唯一标识和最新的唯一标识发送给安全管理应用，以在安全管理应用中将原有的唯一标识替换为最新的唯一标识。

此外，在本申请实施例中，安全管理应用还可以提供数据销毁服务，从而节约智能卡中宝贵的存储资源。

示例性的，安全管理应用可以在获取到针对目标程序的数据销毁请求时，识别该数据销毁请求中的唯一标识是否为安全管理应用中已存在的唯一标识；若是，即可销毁该唯一标识关联的用户关键数据。

比如，当用户卸载某一应用时，可以提示是否需要删除应用中的用户数据。若用户选择了删除用户数据，此时即可生成针对所卸载的应用的数据销毁请求，进行数据销毁。

在本申请实施例中，安全管理应用可以在获取到针对目标程序的数据销毁请求时，对该唯一标识关联的用户关键数据进行特定标记，从而在设定的时间调用销毁程序对所有被特定标记的用户关键数据进行删除。

此外，安全管理应用可以在获取到针对目标程序的数据销毁请求时，即直接调用销毁程序对该用户关键数据进行删除。

本申请实施例所提供的智能卡以及数据管理方法，通过在智能卡中预先安装安全管理应用，从而通过安全管理应用来接收智能卡中目标程序的用户关键数据并保存。这样，当目标程序升级时，原版本的目标程序被删除，新版本的目标程序被安装后，由于用户关键数据位于安全管理应用中，从而不会丢失，仍旧可以被升级后的目标程序正常调用，从而可以有效避免智能卡中目标程序升级后用户关键数据会丢失或需要恢复的问题。此外，由于目标程序和安全管理应用都位于智能卡内，因此数据交互均在智能卡内完成，不会存在数据传输安全问题。此外，由于目标程序和安全管理应用都位于智能卡内，且由于智能卡内的应用间都存在防火墙限制，因此安全管理应用中的数据并不能被其他应用随意访问，数据安全性高，进行数据交互时，数据可以不进行加密。

实施例二：

本实施例在实施例一的基础上，以图1所示的智能卡为例，为本申请做进一步示例说明。

参见图4所示：

步骤1，被管理应用通过共享接口，向安全管理应用申请数据管理对象mData。

步骤2，安全管理应用根据申请中的被管理应用的AID和自定义参数，返回数据管理对象mData。

应理解，数据管理对象mData是被管理应用通过共享接口向安全管理应用申请的对象，其数据上下文是安全管理应用，通过该对象申请的数据都归属于安全管理应用，被管理应用只能通过该对象调用接口访问这些数据。

且由于每一个被管理应用的数据管理对象mData是根据该被管理应用的AID和自定义参数生成的，因此每一个被管理应用分别对应有一个不同的数据管理对象mData。

步骤3，被管理应用通过mData调用接口创建数据对象，并初始化数据对象的类型标识sID。

步骤4，被管理应用返回初始化结果。

需要注意的是，可供调用的接口包括数据的创建、写入、读取、查询和销毁等接口。

在本申请实施例中，每个接口中都可以输入数据对象的类型标识sID。类型标识sID由被管理应用分配和管理，以常量数据表形式保存，且配置为不可更改。

步骤5，被管理应用通过mData调用数据写入接口写入用户关键数据。

步骤6，安全管理应用返回写入结果。

在步骤5中，被管理应用首先可以通过mData调用boolean check(short sID)接口查询待写入的用户关键数据的sID对应的数据对象是否已创建。如果已创建，则进入流程12。如果没有，进入流程11后再进入流程12。其中，boolean check表征数据查询接口，boolean check(short sID)表征查询是否存在括号内的sID对应的数据对象。

流程11，被管理应用通过mData调用boolean buildElement(short sID，…)接口创建该sID对应的数据对象。其中，boolean buildElement表征数据创建接口，booleanbuildElement(short sID，…)表征创建括号内的sID对应的数据对象。

流程12，被管理应用通过mData调用boolean writeElement(short sID，…)接口，在该sID对应的数据对象中写入用户关键数据。其中，boolean buildElement表征数据写入接口，boolean buildElement(short sID，…)表征从括号内的sID对应的数据写入接口写入数据。

需要注意的是，当被管理应用需要读取数据内容时，与写入用户关键数据的过程类似的：

被管理应用首先可以通过mData调用boolean check(short sID)接口查询待读取的用户关键数据的sID对应的数据对象是否已创建。

如果已创建，则被管理应用通过mData调用boolean readElement(short sID，…)接口，将sID对应的数据对象中的用户关键数据读取到被管理应用管理的baBuffer对象中。其中，boolean readElement表征数据读取接口，boolean readElement(short sID，…)表征从括号内的sID对应的数据读取接口读取数据。

如果未创建，则返回读取失败。

还需要注意的是，当被管理应用需要销毁数据内容时，与读取用户关键数据的过程类似的：

首先可以通过mData调用boolean check(short sID)接口查询待销毁的用户关键数据的sID对应的数据对象是否已创建。

如果已创建，则通过mData调用boolean delete(short sID)接口销毁sID对应的数据对象中的用户关键数据。其中，boolean delete表征数据销毁接口，boolean delete(short sID)表征通过括号内的sID对应的数据销毁接口销毁数据。

如果未创建，则返回销毁对象不存在。

上述方案，通过建立安全管理应用为其他应用提供数据的创建、查询、写入、读取和销毁等数据服务，使得其他应用的用户关键数据与该应用不存在上下文关系。在应用需要升级时，删除旧的应用后，重新下载安装新的应用，在应用AID和类型标识不变的情况下，新安装的应用依然可以访问安全管理应用中的用户关键数据，从而使得应用自身不可外泄的用户关键数据(如密钥、账号等数据)不会因应用被删除而导致数据丢失，便于应用的升级管理。

实施例三：

本实施例提供了一种计算机可读存储介质，如软盘、光盘、硬盘、闪存、U盘、SD(Secure Digital Memory Card，安全数码卡)卡、MMC(Multimedia Card，多媒体卡)卡等，在该计算机可读存储介质中存储有实现上述各个步骤的一个或者多个程序，这一个或者多个程序可被一个或者多个处理器执行，以实现上述实施例一和/或实施例二中的数据管理方法。在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

再者，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。

在本文中，多个是指两个或两个以上。

以上所述仅为本申请的实施例而已，并不用于限制本申请的保护范围，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。