1.一种贴膜卡的云端sdk系统,包括终端设备和贴膜卡,其特征在于,还包括sdk后台系统,其中,
所述sdk后台系统包括:
用于管理用户的手机号和贴膜卡的卡号的用户数据库管理模块;
用于管理会话密钥的密钥管理模块;以及
连接所述用户数据库管理模块和所述密钥管理模块的贴膜卡云端sdk后台服务器;
所述终端设备包括:
利用bip协议与所述贴膜卡云端sdk后台服务器之间进行通道管理指令收发的bip通道管理模块;
利用bip协议与所述贴膜卡云端sdk后台服务器之间进行交易指令透传的bip数据收发模块;以及
由终端应用调用,并与所述贴膜卡云端sdk后台服务器交互信息的贴膜卡云端sdk;
所述贴膜卡包括:
与所述bip通道管理模块连接,用于处理通道管理指令的事件管理模块;以及
与所述bip数据收发模块进行交易指令透传,与贴膜卡应用交互信息的贴膜卡数据收发模块。
2.根据权利要求1所述的贴膜卡的云端sdk系统,其特征在于,所述终端设备为手机。
3.根据权利要求1所述的贴膜卡的云端sdk系统,其特征在于,所述贴膜卡出厂内置所述sdk后台系统的ip地址和端口,同时内置相应的后台系统主密钥。
4.根据权利要求1所述的贴膜卡的云端sdk系统,其特征在于,当所述终端设备的终端应用后台已经接入了公安三所的eid体系后,所述终端设备的终端应用后台通过idsp和idso的网络接入公安三所的eid后台和所述贴膜卡云端sdk后台服务器,所述终端设备还包括simeidsdk;
当所述终端设备的终端应用后台未接入公安三所的eid体系时,终端应用后台采取贴膜卡云端sdk直接与贴膜卡云端sdk后台服务器通信的方式,或者,采取终端应用后台与贴膜卡云端sdk后台服务器通讯的方式。
5.一种基于权利要求4所述云端sdk系统的运行方法,其特征在于,包括:
当终端应用后台已接入公安三所的eid体系时,终端应用调用simeidsdk,通过idsp和idso的网络与eid后台进行交互完成相应的eid功能;过程中,终端应用判断需要和贴膜卡进行交互时,终端应用调用贴膜卡云端sdk,通过idsp和idso的网络与贴膜卡云端sdk后台服务器交互;
当终端应用后台并未接入公安三所的eid体系时,当终端应用判断需要和贴膜卡进行交互时,终端应用调用贴膜卡云端sdk,直接与贴膜卡云端sdk后台服务器交互,或者终端应用调用贴膜卡云端sdk,通过终端应用后台间接与贴膜卡云端sdk后台服务器交互。
6.根据权利要求5所述的运行方法,其特征在于,终端应用调用贴膜卡云端sdk与贴膜卡云端sdk后台服务器的交互过程,包括:bip通道绑定、会话密钥协商和数据透传。
7.根据权利要求6所述的运行方法,其特征在于,所述bip通道绑定,包括:
终端应用向贴膜卡云端sdk后台服务器发起绑定操作,传入用户的手机号或贴膜卡的卡号;
贴膜卡云端sdk后台服务器判断当前终端应用后台是否已接入公安三所的eid体系,如已接入,则根据手机号或贴膜卡的卡号检查用户数据库管理模块,确认用户是否有开通eid功能,如未开通则返回错误信息到终端应用,处理结束;反之进行下一步;当贴膜卡云端sdk后台服务器判断当前终端应用后台并未接入公安三所的eid体系时,不需要确认用户是否已开通eid功能,直接转下一步;
贴膜卡云端sdk后台服务器判断终端应用上送的是手机号还是贴膜卡的卡号,如是手机号,通过用户数据库管理模块查询到对应的贴膜卡的卡号;
贴膜卡云端sdk后台服务器通过查到的贴膜卡的卡号检查贴膜卡的bip链接是否存在,如未存在则返回错误信息到终端应用,处理结束;反之,进行会话密钥协商步骤;
所述会话密钥协商,包括:贴膜卡云端sdk后台服务器与贴膜卡协商生成会话密钥,并把会话密钥同步到终端应用,终端应用与sdk后台系统以及贴膜卡的bip通道绑定成功;
所述数据透传,包括:
终端应用使用会话密钥对即将传输到贴膜卡的数据报文进行加密和mac计算;
终端应用调用贴膜卡云端sdk,把加密的带mac的数据报文通过idsp和idso的网络,或者通过直连或者后台间接连接的方式透传到贴膜卡云端sdk后台服务器;
贴膜卡云端sdk后台服务器利用bip链接把数据报文透传到贴膜卡;
贴膜卡数据收发模块校验数据报文是否正确,如校验失败则反馈错误信息到贴膜卡云端sdk后台服务器,处理结束;反之继续下一步;
贴膜卡数据收发模块把数据报文分发到相应的贴膜卡应用进行报文的进一步解析处理;
贴膜卡应用处理结束,返回信息到贴膜卡数据收发模块;
贴膜卡数据收发模块对贴膜卡应用返回的数据进行封包处理,并加密和计算mac,再调用bip链接把数据发送到贴膜卡云端sdk后台服务器;
贴膜卡云端sdk后台服务器把贴膜卡响应报文返回到终端应用;
终端应用对响应报文进行校验和解密,并进行处理。