业务类型的服务;
[0085] 当在w = (b, d, u)中,b、d和u均小于等于0· 4,则认为Applet^ Applet 2之间 基本信任,可进行L0A2级别以下所有业务类型的服务;
[0086] 当在 w = (b, d, u)中,0· 5 < d < 0· 8 时,认为 Applet# Applet 2之间不信任,只 可进行LOAl级别的业务类型的服务;
[0087] 当在w = (b, d, u)中,d彡0. 8时,认为Applet# Applet 2之间存在安全威胁,不 可进行任何业务类型的服务。
[0088] 上述信任度阈值可以根据具体应用场景进行确定,本发明实施例对此不进行限 定。
[0089] 另外,六口口丨一心与Applet2均可以设置一个信任度阈值,分别为w T1和w T2, JCRE可 以根据w = (b, d, u)及wT1和wT2确定Applet丨是否可以调用Applet 2的共享接口服务,具 体的:当w = (b, d, u)中的各个参数的值均大于或等于wT1和w T2中的对应的各个参数的值 时,4口口161:1可以调用Applet 2的共享接口服务。
[0090] 其中,AppIet1可以将wT1包含在服务请求消息中向JCRE发送,JCRE接收到Applet 1 发送的服务请求消息时,向Applet2R发该服务请求消息,Applet 2接收到JCRE发送的服务 请求消息时,向JCRE反馈wT2。
[0091] 本发明实施例提供的方法,JCRE获取到Applet 2之间的交互信息后,由 于交互信息中包括的业务等级越高且交互结束后Applet1的服务请求任务成功时,Applet i 与Applet2之间越信任,因此,可以根据Applet丨与Applet 2之间的交互信息,确定Applet 1 与AppIet2之间的信任度,在合理设置信任度阈值后,信任度只有满足信任度阈值时,才确 定△口口161: 1可以调用Applet 2的共享接口服务。相比现有技术而言,JCRE在接收到任意一个 Applet调用另一个Applet的共享接口服务的服务请求消息时,均可根据该一个Applet与 该另一个Applet的交互信息获取该一个Applet与该另一个Applet之间的信任度,因此, 本发明实施例提供的方法可以适应JAVA卡内的运行环境的动态变化,从而提高Applet之 间进行交互时的安全性。
[0092] 本发明实施例提供了一种JAVA卡对象调用装置40,用于执行如图1所示的JAVA 卡对象调用方法,如图4所示,该装置40包括:
[0093] 接收单元401,用于接收应用程序Applet1发送的服务请求消息,所述服务请求消 息中包括服务请求类型、所述Applet 1的身份标识和Applet 2的身份标识;
[0094] 第一获取单元402,用于根据所述Applet1的身份标识和所述Applet 2的身份标识 获取所述Applet1与所述Applet 2之间的交互信息;
[0095] 第二获取单元403,用于根据所述Applet1与所述Applet 2之间的交互信息获取所 述Applet1与所述Applet22间的信任度;一次交互信息包括该次交互的业务等级信息和该 次交互结束后所述Applet 1的服务请求任务是否成功的信息;
[0096] 确定单元404,用于当所述信任度满足信任度阈值时,确定所述用所述 Applet2的共享接口服务。
[0097] 可选的,如图5所示,所述第二获取单元403包括:
[0098] 第一获取子单元4031,用于根据所述Applet1与所述Applet 2之间的直接交互信 息获取所述Applet1与所述Applet 2之间的直接信任度;
[0099] 第二获取子单元4032,用于根据所述Applet1与所述Applet 2之间的间接交互信 息获取所述Applet1与所述Applet 2之间的间接信任度;
[0100] 第三获取子单元4033,用于根据所述直接信任度和所述间接信任度获取所述 Applet1与所述Applet 2之间的信任度。
[0101] 可选的,所述第一获取子单元4031具体用于:
[0102] 根据
计算所述Applet^ 与所述Applet2之间的直接信任度;
[0103] 其中,w'表示所述Applet1与所述Applet 2之间的直接信任度,b'表示所述 Applet1与所述Applet 2之间直接信任的概率,d'表示所述Applet丨与所述Applet 2之间直 接不信任的概率,u'表示不确定所述Applet1与所述Applet 2之间是否直接信任的概率; N为所述Applet1与所述Applet 2之间的直接交互的总次数,w (η)为所述Applet丨与所述 Applet22间的第η次直接交互的权重,w(η)的值根据所述第η次直接交互的业务等级确 定;阶跃函数S (η)与^为一对反函数,当所述第η次直接交互结束后所述 务请求任务成功时
当所述第η次直接交互结束后所述Appletj^服务请求任务 失败时,
、N均为整数。
[0104] 可选的,所述第二获取子单元4032具体用于:
[0105] 根据所述Applet1与所述Applet 2之间的M次间接交互信息获取M个子间接信任 度,一次间接交互信息对应一个子间接信任度;
[0106] 根据所述M个子间接信任度计算所述App I eti与所述App I et 2之间的间接信任度; M彡1,M为整数。
[0107] 可选的,所述第二获取子单元4032具体用于:
[0108] 根据1
计算所述Applet1与所述 Applet22间的第m次间接交互对应的子间接信任度;
[0109] 其中:
表示所述Applet1与所述Applet22间的第m次间接交互对应的子间接信任度,b/'表示所述 Applet1与所述Applet 2之间的第m次间接交互的间接信任的概率,Clni"表示所述 所述Applet^间的第m次间接交互的间接不信任的概率,u 表示不确定所述Applet# 所述Applet22间的第m次间接交互是否间接信任的概率;b 表示Applet .j之 间直接信任的概率,Cllj'表示所述Applet1与所述Applet j之间直接不信任的概率,U1/表示 不确定所述Appleti与所述Applet .j之间是否直接信任的概率;所述Applet1与所述Applet2 之间通过Applet3、Appletzp…、Appletr进行第m次间接交互;I < i < T,I < j < T, I < k < T,i 辛 j 辛 k,I < m < M,i、j、k、m、T 均为整数。
[0110] 可选的,所述第二获取子单元4032具体用于:
计算所述Applet1与所述Applet 2 之间的间接信任度;
[0114] w"表示所述Applet1与所述Applet 2之间的间接信任度,b"表示所述Applet丨与所 述Applet2之间的间接信任的概率,d"表示所述Applet 1与所述Applet2之间的间接不信任 的概率,u"表示不确定所述Applet1与所述Applet 2之间是否间接信任的概率;w pq"表示根 据所述Applet1与所述Applet22间的第p次间接交互对应的子间接信任度和第q次间接交 互对应的子间接信任度计算得到的间接信任度,b pq"表示根据所述Applet1与所述Applet 2 之间的第P次间接交互对应的子间接信任度和第q次间接交互对应的子间接信任度计算得 到的所述Applet1与所述Applet 2之间的间接信任的概率,d pq"表示根据所述 述Applet22间的第p次间接交互对应的子间接信任度和第q次间接交互对应的子间接信 任度计算得到的所述Applet1与所述Applet 2之间间接不信任的概率,u pq"表示根据所述 Applet1与所述Applet 2之间的第p次间接交互对应的子间接信任度和第q次间接交互对 应的子间接信任度计算得到的不确定所述Applet 1与所述Applet 2之间是否间接信任的概 率,I < p < M,I < q < M,p 辛 q,p、q 均为整数。
[0115] 可选的,所述第三获取子单元4033具体用于:
[0116] 根据 w = (b, d, u) = a W' + β w'',其中,α + β = 1,α,β e [0, 1] ;W 为所述 Applet1与所述Applet 2之间的信任度。
[0117] 可选的,所述服务请求消息还包括业务等级信息。
[0118] 可选的,如图5所示,所述装置40还包括:
[0119] 更新单元405,用于更新所述Applet1与所述Applet 2之间的直接信任度,并存储 在存储器中。
[0120] 本发明实施例提供的装置,在获取到Applet 2之间的交互信息后,由于 交互信息中包括的业务等级越高且交互结束后Applet1的服务请求任务成功时,Applet 1与 Applet2之间越信任,因此,可以根据Applet丨与Applet 2之间的交互信息,确定Applet丨与 AppIet2之间的信任度,在合理设置信任度阈值后,信任度只有满足信任度阈值时,才确定 以调用Applet 2的共享接口服务。相比现有技术而言,该装置在接收到任意一个 Applet调用另一个Applet的共享接口服务的服务请求消息时,均可根据该一个Applet与 该另一个Applet的交互信息获取该一个Applet与该另一个Applet之间的信任度,因此, 本发明实施例提供的方法可以适应JAVA卡内的运行环境的动态变化,从而提高Applet之 间进行交互时的安全性。
[0121] 在硬件实现上,上述装置40中的各个单元可以以硬件形式内嵌于或独立于装置 40的处理器中,也可以以软件形式存储于装置40的存储器中,以便于处理器调用执行以上 各个单元对应的操作,该处理器可以为中央处理单元(CPU)、微处理器、单片机等。
[0122] 如图6所示,本发明实施例提供另一种JAVA卡对象调用装置60,用于执行如图1 所示的JAVA卡对象调用方法,该装置60包括:存储器601、接收器602、处理器603和总线 系统604。
[0123] 其中,存储器601、发送器602和处理器603之间是通过总线系统604耦合在一起 的,其中存储器601可能包含随机存取存储器,也可能还包括非易失性存储器,例如至少一 个磁盘存储器。总线系统604,可以是ISA总线、PCI总线或EISA总线等。该总线系统604 可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不 表示仅有一根总线或一种类型的总