本发明专利技术公开了一种卡片应用管理系统的控制方法,该方法首先将智能卡片规则文件中的签名摘要信息进行加密,在移动客户端通过中间层模块与智能卡片进行通信时,中间层模块获取移动客户端的签名摘要信息,读取并解密智能卡片规则文件中与该移动客户端对应的签名摘要信息,通过将解密后的签名摘要信息与移动客户端的签名摘要信息比对,验证移动客户端的合法性。通过本发明专利技术所述的方法实现了防止移动客户端不通过中间层模块、直接调用系统接口与卡片通信的问题,保证访问卡片的入口唯一,提高卡片应用管理的安全性。
【技术实现步骤摘要】
一种卡片应用管理系统的控制方法
本专利技术涉及移动智能终端及卡片应用管理领域,具体涉及一种卡片应用管理系统的控制方法。
技术介绍
随着java卡规范的普及,卡片容量的增加,将多种卡片应用集成在一张卡上,不但节省成本,还为用户提供了方便,让用户省去了随身携带多张卡片的烦恼,但同时也对如何管理卡片应用提出了新的系统需求。在现有管理卡片应用方式中,运营商、银行等卡片发行方采用基于卡片应用管理的系统,通过后台服务器、加密机,前端手机软件、读卡器方式管理卡片应用,基于该系统,用户可以通过手机软件将公交卡应用下载到卡片(如SIM卡、UIM卡等)中,手机就可以当作公交卡使用,将银行卡应用下载到卡片上,手机就可以当作银行卡进行刷卡操作等等。在上述的卡片的应用管理中,移动客户端和卡片直接通信,由于智能终端操作系统的系统接口是对外开放的,并且必须按照标准规范实现,所以无法在智能终端通过应用软件实现对所有访问卡片的应用进行控制,为了达到统一入口、集中控制的目的,可以通过在手机客户端与卡片之间增加中间层模块,实现手机客户端通过中间层模块访问卡片的目的,使中间层模块达到统一入口的目的,提高卡片应用管理的安全性,但是还是有个别客户端会通过系统接口直接访问卡片,本专利技术正是针对该问题而提出的一种卡片应用管理系统的控制方法,通过该方法实现移动客户端只能通过中间层模块才能够访问卡片的目的。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种卡片应用管理系统的控制方法,通过该方法实现防止移动客户端不通过中间层模块、直接调用系统接口与卡片通信的问题,提高卡片管理的安全性。为实现上述目的,本专利技术采用的技术方案如下:一种卡片应用管理系统的控制方法,所述的卡片应用管理系统包括安装在移动智能终端上的智能卡片和移动客户端,移动智能终端上还设有中间层模块,移动客户端通过所述的中间层模块与智能卡片进行通信,智能卡片中预置有规则文件,该方法包括:将智能卡片规则文件中的签名摘要信息进行加密;移动客户端通过中间层模块与智能卡片进行通信时,中间层模块获取移动客户端的签名摘要信息,读取并解密智能卡片规则文件中与该移动客户端对应的签名摘要信息;将解密后的规则文件中的签名摘要信息与移动客户端的签名摘要信息比对,验证移动客户端的合法性,若两者一致则验证通过,移动客户端通过中间层模块与智能卡片进行通信,若两者不一致则验证失败,通信结束。进一步,如上所述的一种卡片应用管理系统的控制方法,所述的中间层模块包括:接口层,用于提供移动客户端所请求的卡片应用的访问接口;所述的访问接口包括访问卡片的标准接口、卡片应用的下载接口和卸载接口;业务处理层,用于完成对卡片应用管理的业务封装;所述的卡片应用管理包括卡片应用的下载和卸载;通信封装层:用于封装访问智能卡片的访问接口。进一步,如上所述的一种卡片应用管理系统的控制方法,所述的中间层模块还包括:安全层,用于对秘钥和安全数据的保存、以及与服务器通信的安全保障;所述的安全数据包括移动客户端与服务器通信的密钥以及移动客户端与卡片通信的密钥;所述的服务器是指与移动客户端对应完成卡片应用下载管理的服务器;访问控制层,用于检测请求访问卡片应用的移动客户端的合法性。进一步,如上所述的一种卡片应用管理系统的控制方法,所述的访问控制层检测请求访问卡片的移动客户端的合法性的具体方式为:移动客户端通过中间层模块访问智能卡片时,访问控制层读取智能卡片上的规则文件,并获取移动客户端的签名摘要信息,查看规则文件中的签名摘要信息与移动客户端的签名摘要信息是否一致,若是则访问合法,若否则访问非法。进一步,如上所述的一种卡片应用管理系统的控制方法,所述的规则文件用于记录哪个卡片应用允许哪个移动客户端访问的规则文件;规则文件包括访问控制主文件、访问控制规则文件和访问控制条件文件。进一步,如上所述的一种卡片应用管理系统的控制方法,所述的访问控制规则文件包括卡片应用标识及其对应的访问控制规则文件的名称;所述的访问控制条件文件包括移动客户端的签名摘要及该签名摘要所对应的移动客户端的执行权限。本专利技术的有益效果在于:本专利技术所述的方法通过对规则文件的变动,实现了既符合规范的格式规定,又不用系统接口做定制,使所有移动客户端必须经过中间层模块才能够访问智能卡片,达到统一入口的目的。附图说明图1为本专利技术具体实施方式中调用者通过系统接口与智能卡片通信的序列图;图2为本专利技术具体实施方式中卡片应用管理系统的结构框图;图3为本专利技术具体实施方式中一种卡片应用管理系统的控制方法的流程图。具体实施方式下面结合说明书附图与具体实施方式对本专利技术做进一步的详细说明。对于不同的移动智能终端,都存在与该终端对应的一些规范,规范中确定了一系列在终端操作系统中实现的接口,调用者通过该接口可以与智能卡片通信,并规定了在卡片上实现一组规则文件,智能卡片中的规则文件可以分为三类文件:访问控制主文件(ACMain文件):包含规则文件的刷新tag以及指向访问控制规则文件ACRules的路径。访问控制规则文件(ACRules文件):包含所有的访问安全规则,内容主要为卡片应用标识AID及该应用使用的规则文件路径。访问控制条件文件(ACConditions文件):包含具体的规则条件,如是否允许访问及访问者的签名摘要信息、权限等。由上文的描述可知,规则文件中包括卡片应用标识AID和调用者的签名摘要信息,当移动客户端(终端应用)访问卡片时,终端操作系统反找调用者签摘要信息,并从卡片读取规则文件进行比对,判断移动客户端是否可以访问特定卡片应用,如图1中所示。例如,对于智能手机来说,SIMallianceOpenMobileAPI规范中确定了一组在手机系统中实现的接口,调用者通过该接口可以和卡片通信,当有手机应用访问卡片的时候,系统接口通过反找调用者签名摘要信息,并从卡片读取规则文件进行比对,判断该手机应用是否可以访问特定卡片应用。在整体结构中,由于终端操作系统的接口是对外公开的,并且必须按照标准规范实现,所以运营商没有办法在移动智能终端通过应用软件对所有访问卡片的应用进行控制,为了解决该问题,达到了统一入口、集中控制的目的,本实施方式中所述的卡片应用管理系统包括移动智能终端以及安装在移动智能终端上的智能卡片和移动客户端,移动智能终端上还设有中间层模块,移动客户端通过所述的中间层模块与智能卡片进行通信。本专利技术具体实施方式中所述的移动客户端和中间层模块都是移动智能终端上的应用软件,对于不同的移动智能终端,其移动客户端也会有所不同,例如对于智能手机,其对应的移动客户端为手机客户端(即可以在手机终端运行的软件),用户在智能手机上可以通过手机客户端就不同的卡片应用下载到智能卡片中。中间层模块以服务的形式为移动客户端提供接口、例如对于手机,移动客户端即为可以安装在该手机上的应用软件。中间层模块的结构框图如图2所示,该模块包括接口层、业务处理层、通信封装层、安全层和访问控制层等,其中:接口层用于提供移动客户端所请求的卡片应用的访问接口,提供具体业务功能的访问接口,所述的访问接口包括卡片应用的下载接口和卸载接口等。其中,卡片应用包括移动智能终端所对应的运营商所提供的卡片应用和第三方卡片应用提供商所提供的卡片应用。业务处理层用于完成对卡本文档来自技高网...
【技术保护点】
一种卡片应用管理系统的控制方法,所述的卡片应用管理系统包括安装在移动智能终端上的智能卡片和移动客户端,移动智能终端上还设有中间层模块,移动客户端通过所述的中间层模块与智能卡片进行通信,智能卡片中预置有规则文件,该方法包括:将智能卡片规则文件中的签名摘要信息进行加密;移动客户端通过中间层模块与智能卡片进行通信时,中间层模块获取移动客户端的签名摘要信息,读取并解密智能卡片规则文件中与该移动客户端对应的签名摘要信息;将解密后的规则文件中的签名摘要信息与移动客户端的签名摘要信息比对,验证移动客户端的合法性,若两者一致则验证通过,移动客户端通过中间层模块与智能卡片进行通信,若两者不一致则验证失败,通信结束。
【技术特征摘要】
1.一种卡片应用管理系统的控制方法,所述的卡片应用管理系统包括安装在移动智能终端上的智能卡片和移动客户端,移动智能终端上还设有中间层模块,移动客户端通过所述的中间层模块与智能卡片进行通信,智能卡片中预置有规则文件,该方法包括:将智能卡片规则文件中的签名摘要信息进行加密;移动客户端通过中间层模块与智能卡片进行通信时,中间层模块获取移动客户端的签名摘要信息,读取并解密智能卡片规则文件中与该移动客户端对应的签名摘要信息;将解密后的规则文件中的签名摘要信息与移动客户端的签名摘要信息比对,验证移动客户端的合法性,若两者一致则验证通过,移动客户端通过中间层模块与智能卡片进行通信,若两者不一致则验证失败,通信结束。2.如权利要求1所述的一种卡片应用管理系统的控制方法,其特征在于,所述的中间层模块包括:接口层,用于提供移动客户端所请求的卡片应用的访问接口;所述的访问接口包括访问卡片的标准接口、卡片应用的下载接口和卸载接口;业务处理层,用于完成对卡片应用管理的业务封装;所述的卡片应用管理包括卡片应用的下载和卸载;通信封装层:用于封装访问智能卡片的访问接口。3.如权利要求2所述的一种卡片应用管理系统的控制方法,其特征在于,所述的中间层模块还...
【专利技术属性】
技术研发人员:秦立仓,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。