括业务等级信息。该情况下,JCRE可以根据信任度中 三个参数的值及业务等级确定4口口1〇1: 1是否调用Applet 2的共享接口服务。
[0048] 可选的,在Applet1调用Applet 2的共享接口服务结束之后,所述方法还包括:
[0049] 更新Applet# Applet 2之间的直接信任度,并存储在存储器中。
[0050] 更新4口口161:1与Applet 2之间的直接信任度,并存储在存储器中后,当Applet丨再 次向JCRE请求调用Applet2的共享接口服务时,JCRE即可直接获取Applet 1与Applet 2之 间的直接?目任度。
[0051] 具体的,计算Applet2之间的直接信任度的方法可以参见下文中的描 述。
[0052] 本发明实施例提供的方法,JCRE获取到Applet 2之间的交互信息后,由 于交互信息中包括的业务等级越高且交互结束后Applet1的服务请求任务成功时,Applet i 与Applet2之间越信任,因此,可以根据Applet丨与Applet 2之间的交互信息,确定Applet ? 与AppIet2之间的信任度,在合理设置信任度阈值后,信任度只有满足信任度阈值时,才确 定△口口161: 1可以调用Applet 2的共享接口服务。相比现有技术而言,JCRE在接收到任意一个 Applet调用另一个Applet的共享接口服务的服务请求消息时,均可根据该一个Applet与 该另一个Applet的交互信息获取该一个Applet与该另一个Applet之间的信任度,因此, 本发明实施例提供的方法可以适应JAVA卡内的运行环境的动态变化,从而提高Applet之 间进行交互时的安全性。
[0053] 本发明实施例还提供了一种JAVA卡对象调用方法,用于对上述实施例提供的 JAVA卡对象调用方法做进一步的示例性说明,如图2所示,该方法包括:
[0054] 201、AppIet^ JCRE发送服务请求消息,服务请求消息中包括AID i、AID2、业务等 级和服务请求类型的信息。
[0055] 在该实施例中,AIDi是指Applet ;的ID,服务请求类型为共享接口服务,i彡1,i 为整数。
[0056] 202、JCRE接收Applet1发送的服务请求消息,并根据服务请求消息中包括的AID i 和AID2获取Applet 1与Applet 2之间的N次直接交互的信息和M次间接交互的信息;N彡1, M彡1,N、M均为正数。
[0057] 具体的,JCRE可以根据AID1获取到Applet丨与其他Applet的每次直接交互,根据 AID2获取到Applet 2与其他Applet的每次直接交互。
[0058] 示例性的,如图3所示,为Applet 2之间的交互链路图,其中包括5条交 互链路,5条交互链路中2条(第2条和第3条)直接交互链路,3条(第1条、第4条和第 5条)间接交互链路。一条直接交互链路对应一次直接交互,一条间接交互链路对应一次间 接交互。
[0059] 其中,JCRE根据AID1S AID 2可以直接获取到Applet占 Applet 2之间的直接交 互。确定Applet# Applet 2的间接交互时,基于图3所示的示例,以第5条间接交互链路 对应的间接交互为例,JCRE根据AID 1获知Applet 1与Applet x有过直接交互,根据AID 知Appl一^与Applet y有过直接交互,根据AID y获知Applet ¥与Applet 2有过直接交互,那 么即可确定该次4口口161:1与Applet 2之间的间接交互。
[0060] 具体的,一次直接交互信息包括该次直接交互的业务等级和业务是否成功的信 息。一次间接交互的信息包括T-I组相邻Applet的直接交互的信息,一组相邻Applet的直 接交互的信息包括一次或多次直接交互的信息。其中,T为组成该次间接交互对应的间接交 互链路中的Applet的个数,一组相邻Applet是指该间接交互链路中的两个相邻的Applet, T多3, T为整数。例如,基于图3所示的示例,以第5条间接交互链路对应的间接交互为例, 该条间接交互链路为〖Applet^Applet^Applet^Applet;;。该次间接交互的信息包括3 组相邻Applet的直接交互的信息,分别为:4口口161: 1与Applet x的直接交互的信息、Applet x 与Applety的直接交互的信息和Applet ¥与Applet 2的直接交互的信息。
[0061] 203、JCRE根据4口口161:1与Applet 2的N次直接交互信息确定Applet丨与Applet 2 的直接信任度。
[0062] 具体的,JCRE可以基于J0sang信任评估模型将Appl6^与Applet」的直接信任度 表示为:¥;/=〇^/,山/,1^/),其中,'\^/表示六口口161^与六口口161^之间的直接信任度,1^/ 表示Applet# Applet .j之间直接信任的概率,d i/表示Applet# Applet .j之间直接不信 任的概率,Ui/表示不确定Applet 之间是否直接信任的概率,b +山/ +Ui/ = 1,j彡1,j为整数。
,.其中,w(n)为 V 之间的第η次直接交互的权重,w(n)的值可以根据第η次直接交互的业务等级确定;阶 跃函数S (η)与;^为一对反函数,当第η次直接交互结束后Appletj^服务请求任务 成功的
,当第η次直接交互结束后Appletj^服务请求任务失败时
1彡n<N,n为整数。
[0064] 具体的,当业务等级为LoAl时,w(n) = 1 ;当业务等级为LoA2时,w(n) = 2 ;当业 务等级为LoA3时,w(n) = 3 ;当业务等级为LoA4时,w(n) = 4。
[0065] 204、JCRE根据Applet 2的M次间接交互信息获取M个子间接信任度, 一次间接交互信息对应一个子间接信任度。
[0066] 具体的,根据Applet 2之间的第m次间接交互信息获取一个子间接信任 度,包括:
[0067] 根据
计算所述Applet1与所述 Applet22间的第m次间接交互对应的子间接信任度;
[0068] 其中,
表示4口口1〇1:1与Applet 2之间的第m次间接交互对应的子间接信任度,b m"表示4口口1〇1:1与 Applet22间的第m次间接交互的间接信任的概率,d 表示Applet 2之间的第m 次间接交互的间接不信任的概率,u/'表示不确定Applet 2之间的第m次间接交 互是否间接信任的概率;Applet 2之间通过Applet 3、Applet4、…、Appletr进行 第m次间接交互;I < i < T,I < k < T,i辛j辛k,I < m < M,i、j、k、m、T均为整数。
[0069] 需要说明的是,上述Applet3、Applet4、…、Applet r只是代表在第m次间接交互中 八口口161:1与Applet 2之间间接交互时经过的Applet,并不是特指。
[0070] 205、JCRE根据M个子间接信任度计算Applet# Applet 2之间的间接信任度。
[0071] JCRE 根据
计算八口口1〇1:1与 Applet 2 之间的间接信任度;
[0072] 其中,当 up" 辛 0 或 uq" 辛 0 时,wpq" = (bpq",dpq",upq"),其中,
[0074] w"表示Applet^ Applet 2之间的间接信任度,b"表示Applet丨与Applet 2之间 的间接信任的概率,d"表示Applet2之间的间接不信任的概率,u"表示不确定 八口口161:1与Applet 2之间是否间接信任的概率;W pq"表示根据4口口161:1与Applet 2之间的第 P次间接交互对应的子间接信任度和第q次间接交互对应的子间接信任度计算得到的间接 信任度,bpq"表示根据Applet 2之间的第p次间接交互对应的子间接信任度和第 q次间接交互对应的子间接信任度计算得到的Applet 2之间的间接信任的概率, dpq"表示根据Applet 2之间的第p次间接交互对应的子间接信任度和第q次间 接交互对应的子间接信任度计算得到的Applet 2之间的间接不信任的概率,u pq" 表示根据Applet 2之间的第p次间接交互对应的子间接信任度和第q次间接交 互对应的子间接信任度计算得到的不确定间的是否间接信任的概率, l<p<M,l<q<M,p 辛 q,p、q 均为整数。
[0075] 具体的,在根据Id1 "和b2"计算出b12"后,在计算b12" *b3"时,同样可以利用上述 方法计算,其他参数同理,在此不再过多描述。
[0076] 需要说明的是,当M = 1时,该次间接交互对应的子间接信任度即间接信任度。
[0077] 206、JCRE根据4口口161:1与Applet 2之间的直接信任度和间接信任度计算Applet 1 与Applet22间的信任度。
[0078] Applet# Applet 2之间的信任度 w = (b, d, u) = a w'+β w",其中,α+β = 1, α,β e [0, 1] 0
[0079] 其中,权重系数α和β为经验值,α表示直接信任度在信任度计算中所占的比 重,β表示间接信任度在信任度计算中所占的比重。当Applet 2之间的直接交 互较多时,建议设置〇>0;当4??1的1与4??1的2之间的间接交互较多时,建议设置€ [ < β O
[0080] 当JAVA卡中新加入的Applet需要调用另一 Applet的共享接口服务时,由于新加 入的Applet与其他Applet的直接交互较少,因而新加入的Applet与其他Applet之间的 直接交互信息无法获取。该情况下,可以利用与该新加入的Applet相似的Applet计算该 新加入的Applet与其他Applet之间的信任度。相似的Applet的判定可以通过比较两个 Applet的上下文环境相似度进行确定。
[0081] 207、JCRE根据Applet 2之间的信任度及信任度阈值确定Applet 1是否 调用Applet2的共享接口服务。
[0082] 示例性的,JCRE可以根据以下信任度阈值确定否调用Applet 2的共享 接口服务:
[0083] 当在w = (b, d, u)中,b彡0. 8时,认为Applet# Applet 2之间绝对信任,可进行 所有业务类型的服务;
[0084] 当在 w = (b, d, u)中,0· 5 < b < 0· 8 时,认为 Applet# Applet 2之间充分信任, 可进行L0A3级别以下所有