一种智能卡应用管理方法、装置及系统与流程

本发明涉及智能卡技术领域，尤其涉及一种智能卡应用管理方法、装置及系统。

背景技术：

随着智能卡技术的发展以及智能卡产品的普及，具备通信功能的智能卡被应用在越来越多的领域中，如公共交通领域、金融支付领域或身份验证领域。随着智能卡储存空间的进一步拓展，越来越多的功能被集成到智能卡空间中，其中，采用智能卡储存多个应用以实现多个功能的智能卡方式较为常见。但现有的多应用智能卡技术中，并没有考虑到应用管理时数据传输的安全性问题，因此现有技术存在一定缺陷，亟待解决。

技术实现要素：

本发明所要解决的技术问题在于，提供一种智能卡应用管理方法、装置及系统，可以有效利用加密传输来实现智能卡应用的管理，从而提高了对智能卡内部的应用管理的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

为了解决上述技术问题，本发明第一方面公开了一种智能卡应用管理方法，所述方法包括：

智能卡接收来自第一装置的第一应用管理指令；所述第一应用管理指令包括第一应用管理信息和第一认证码信息；所述第一认证码信息由所述第一装置使用第一密钥对所述第一应用管理信息进行计算生成；

所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作；所述第二密钥与所述第一密钥构成密钥对。

作为一种可选的实施方式，在本发明第一方面中，所述智能卡接收来自第一装置的第一应用管理指令之前，所述方法还包括：

所述智能卡接收卡认证信息；

所述智能卡采用第三密钥对所述卡认证信息进行计算得到第二认证码信息，并将所述第二认证码信息发送至所述第一装置；所述第二认证码信息用于在被所述第一装置使用第四密钥认证成功时确定所述智能卡为允许通信状态；所述第三密钥和所述第四密钥构成密钥对。

作为一种可选的实施方式，在本发明第一方面中，所述第一应用管理指令为已有应用数据更新指令或已有应用删除指令；所述第一应用管理信息包括已有应用标识和/或应用更新数据；

所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作，包括：

所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息；

所述智能卡根据所述第一应用管理信息中的应用标识，从所述智能卡的多个应用中确定出卡内目标更新应用；

所述智能卡根据所述第一应用管理信息中的应用更新数据，对所述卡内目标更新应用对应的应用数据进行更新；

和/或，

所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息；

所述智能卡根据所述第一应用管理信息中的应用标识，从所述智能卡的多个应用中确定出卡内目标删除应用；

所述智能卡对所述卡内目标删除应用对应的应用数据进行删除。

作为一种可选的实施方式，在本发明第一方面中，所述第一应用管理指令为应用创建指令或应用更新指令；所述第一应用管理信息包括应用参数信息和/或应用记录信息；

所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作，包括：

所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息；

所述智能卡根据所述第一应用管理信息在卡内空间执行新应用创建操作或已有应用更新操作。

作为一种可选的实施方式，在本发明第一方面中，所述第一应用管理信息还包括应用数据密钥密文信息；所述智能卡接收来自第一装置的第一应用管理指令之前，所述方法还包括：

所述智能卡在接收到随机数生成指令时生成随机数信息和临时密钥，并将所述随机数信息和临时密钥发送至所述第一装置；

由所述第一装置根据所述临时密钥对应用数据密钥进行加密，生成所述应用数据密钥密文信息；所述应用数据密钥用于加密在所述智能卡与所述第一装置之间传输的应用数据信息；

由所述第一装置使用第一密钥对所述应用数据密钥密文信息和所述应用参数信息和/或所述应用记录信息进行计算，得到所述第一认证码信息。

作为一种可选的实施方式，在本发明第一方面中，所述第一应用管理指令为应用备份指令；所述第一应用管理信息包括备份应用标识信息；

所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作，包括：

所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息；

所述智能卡根据所述第一应用管理信息中的备份应用标识信息，从所述智能卡的多个应用中确定出卡内目标备份应用；

所述智能卡根据应用数据密钥对所述卡内目标备份应用对应的备份应用数据进行加密得到应用数据密文；

所述智能卡根据应用备份/恢复密钥，对所述卡内目标备份应用对应的应用参数信息、所述备份应用数据、所述应用数据密钥和随机数信息进行计算，得到恢复数据密文；

所述智能卡根据所述第二密钥，对所述随机数信息、所述应用数据密文和所述恢复数据密文进行计算，得到第二认证码信息，并将所述第二认证码信息、所述应用数据密文和所述恢复数据密文发送至所述第一装置；所述第二认证码信息用于在被所述第一装置认证成功时使得所述第一装置对所述应用数据密文和所述恢复数据密文进行后续的备份操作。

作为一种可选的实施方式，在本发明第一方面中，所述第一应用管理指令为应用恢复指令；所述第一应用管理信息包括所述恢复数据密文和恢复应用标识；

所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作，包括：

所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息；

所述智能卡根据所述应用备份/恢复密钥，对所述第一应用管理信息中的所述恢复数据密文进行解密，以得到所述应用参数信息、所述备份应用数据和所述应用数据密钥；

所述智能卡根据所述应用参数信息、所述备份应用数据和所述应用数据密钥，在卡内空间执行应用恢复操作。

本发明第二方面公开了一种智能卡应用管理装置，所述装置包括：

接收模块，用于接收来自第一装置的第一应用管理指令；所述第一应用管理指令包括第一应用管理信息和第一认证码信息；所述第一认证码信息由所述第一装置使用第一密钥对所述第一应用管理信息进行计算生成；

执行模块，用于使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作；所述第二密钥与所述第一密钥构成密钥对。

作为一种可选的实施方式，在本发明第二方面中，所述接收模块还用于接收卡认证信息；所述装置还包括：

卡片认证模块，用于采用第三密钥对所述卡认证信息进行计算得到第二认证码信息，并将所述第二认证码信息发送至所述第一装置；所述第二认证码信息用于在被所述第一装置使用第四密钥认证成功时确定所述智能卡为允许通信状态；所述第三密钥和所述第四密钥构成密钥对。

作为一种可选的实施方式，在本发明第二方面中，所述第一应用管理指令为已有应用数据更新指令或已有应用删除指令；所述第一应用管理信息包括已有应用标识和/或应用更新数据；

所述执行模块使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作的具体方式，包括：

所述执行模块使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息；

所述执行模块根据所述第一应用管理信息中的应用标识，从所述执行模块的多个应用中确定出卡内目标更新应用；

所述执行模块根据所述第一应用管理信息中的应用更新数据，对所述卡内目标更新应用对应的应用数据进行更新；

和/或，

所述执行模块使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息；

所述执行模块根据所述第一应用管理信息中的应用标识，从所述执行模块的多个应用中确定出卡内目标删除应用；

所述执行模块对所述卡内目标删除应用对应的应用数据进行删除。

作为一种可选的实施方式，在本发明第二方面中，所述第一应用管理指令为应用创建指令或应用更新指令；所述第一应用管理信息包括应用参数信息和/或应用记录信息；

所述执行模块使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作的具体方式，包括：

所述执行模块使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息；

所述执行模块根据所述第一应用管理信息在卡内空间执行新应用创建操作或已有应用更新操作。

作为一种可选的实施方式，在本发明第二方面中，所述第一应用管理信息还包括应用数据密钥密文信息；所述装置还包括：

生成模块，用于在接收到随机数生成指令时生成随机数信息和临时密钥，并将所述随机数信息和临时密钥发送至所述第一装置，以由所述第一装置根据所述临时密钥对应用数据密钥进行加密，生成所述应用数据密钥密文信息，并由所述第一装置使用第一密钥对所述应用数据密钥密文信息和所述应用参数信息和/或所述应用记录信息进行计算，得到所述第一认证码信息；所述应用数据密钥用于加密在所述智能卡与所述第一装置之间传输的应用数据信息。

作为一种可选的实施方式，在本发明第二方面中，所述第一应用管理指令为应用备份指令；所述第一应用管理信息包括备份应用标识信息；

所述执行模块使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作的具体方式，包括：

所述执行模块使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息；

所述执行模块根据所述第一应用管理信息中的备份应用标识信息，从所述执行模块的多个应用中确定出卡内目标备份应用；

所述执行模块根据应用数据密钥对所述卡内目标备份应用对应的备份应用数据进行加密得到应用数据密文；

所述执行模块根据应用备份/恢复密钥，对所述卡内目标备份应用对应的应用参数信息、所述备份应用数据、所述应用数据密钥和随机数信息进行计算，得到恢复数据密文；

所述执行模块根据所述第二密钥，对所述随机数信息、所述应用数据密文和所述恢复数据密文进行计算，得到第二认证码信息，并将所述第二认证码信息、所述应用数据密文和所述恢复数据密文发送至所述第一装置；所述第二认证码信息用于在被所述第一装置认证成功时使得所述第一装置对所述应用数据密文和所述恢复数据密文进行后续的备份操作。

作为一种可选的实施方式，在本发明第二方面中，所述第一应用管理指令为应用恢复指令；所述第一应用管理信息包括所述恢复数据密文和恢复应用标识；

所述执行模块使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作的具体方式，包括：

所述执行模块使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息；

所述执行模块根据所述应用备份/恢复密钥，对所述第一应用管理信息中的所述恢复数据密文进行解密，以得到所述应用参数信息、所述备份应用数据和所述应用数据密钥；

所述执行模块根据所述应用参数信息、所述备份应用数据和所述应用数据密钥，在卡内空间执行应用恢复操作。

本发明第三方面公开了另一种智能卡应用管理装置，所述装置包括：

存储有可执行程序代码的存储器；

与所述存储器耦合的处理器；

所述处理器调用所述存储器中存储的所述可执行程序代码，执行本发明实施例第一方面公开的智能卡应用管理方法中的部分或全部步骤。

本发明实施例第四方面公开了一种智能卡应用管理系统，其包括智能卡和第一装置，所述系统用于执行本发明实施例第一方面公开的智能卡应用管理方法中的部分或全部步骤。

与现有技术相比，本发明实施例具有以下有益效果：

本发明实施例中，智能卡接收来自第一装置的第一应用管理指令；所述第一应用管理指令包括第一应用管理信息和第一认证码信息；所述第一认证码信息由所述第一装置使用第一密钥对所述第一应用管理信息进行计算生成；所述智能卡使用第二密钥对所述第一认证码信息进行认证，在认证成功时，获取所述第一应用管理信息，以执行所述第一应用管理指令对应的应用管理操作；所述第二密钥与所述第一密钥构成密钥对。可见，本发明可以有效利用加密传输来实现智能卡应用的管理，从而提高了对智能卡内部的应用管理的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例公开的一种智能卡应用管理方法的流程示意图；

图2是本发明实施例公开的一种智能卡应用管理装置的结构示意图；

图3是本发明实施例公开的另一种智能卡应用管理装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或端没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或端固有的其他步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

本发明公开了一种智能卡应用管理方法、装置及系统，可以有效利用加密传输来实现智能卡应用的管理，从而提高了对智能卡内部的应用管理的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。以下分别进行详细说明。

实施例一

请参阅图1，图1是本发明实施例公开的一种智能卡应用管理方法的流程示意图。其中，图1所描述的方法可以应用于相应的智能卡、应用管理终端、应用管理设备或服务器中，且该服务器可以是本地服务器，也可以是云服务器，本发明实施例不做限定。如图1所示，该智能卡应用管理方法可以包括以下操作：

101、智能卡接收来自第一装置的第一应用管理指令。

本发明实施例中，智能卡可以为具备通信功能的卡结构，如ic卡。

本发明实施例中，第一应用管理指令包括第一应用管理信息和第一认证码信息。具体的，第一认证码信息由第一装置使用第一密钥对第一应用管理信息进行计算生成。

本发明实施例中，第一装置可以包括智能卡读取终端、用户终端设备、商户终端设备、商户后台服务器或智能卡服务器中的一种或多种，本发明不做限定。本发明实施例中，第一应用管理指令可以用于指示执行对应的应用管理操作，如对应用的更新、删除、新建、备份、恢复等管理操作。

102、智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作。

本发明实施例中，第二密钥与第一密钥构成密钥对。可选的，第二密钥和第一密钥可构成对称加密密钥对或不对称加密密钥对，两者可以由智能卡和第一装置事先预设保存，或是在首次通信连接建立时通过数据传输沟通生成。

可见，实施本发明实施例所描述的方法可以有效利用加密传输来实现智能卡应用的管理，从而提高了对智能卡内部的应用管理的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

在一个可选的实施方式中，上述步骤101中的智能卡接收来自第一装置的第一应用管理指令之前，该方法还包括：

智能卡接收卡认证信息；

智能卡采用第三密钥对卡认证信息进行计算得到第二认证码信息，并将第二认证码信息发送至第一装置。

本发明实施例中，第二认证码信息用于在被第一装置使用第四密钥认证成功时确定智能卡为允许通信状态。

本发明实施例中，第三密钥和第四密钥构成密钥对。可选的，第三密钥和第四密钥可构成对称加密密钥对或不对称加密密钥对，两者可以由智能卡和第一装置事先预设保存，或是在首次通信连接建立时通过数据传输沟通生成。

本发明实施例中，卡认证信息可以由第一装置传输给智能卡，也可以由其他设备传输给智能卡。可选的，第一装置可以通过本地保存的第四密钥对第二认证码信息进行本地认证，也可以通过联网的第二装置中的第四密钥对第二认证码信息进行联网认证。

在一个可选的实施方式中，第一装置为终端设备，卡认证信息由终端设备在与智能卡建立通信连接如近场通信连接时传输给智能卡，其中，卡认证信息包括商户应用标识信息、终端随机数信息、终端编号信息、终端流水号信息、数据偏移量信息和数据长度信息中的一种或多种。可选的，智能卡计算得到第二认证码信息后，将第二认证码信息和卡参数信息一并传输至终端设备。可选的，卡参数信息包括应用数据、卡随机数据信息和历史通信信息中的一种或多种。

在一种具体的实施方式中，在智能卡中存储有多个商户应用，每一商户应用对应有商户维护密钥，该商户维护密钥用于终端设备与智能卡内的商户应用完成双向认证功能，具体的，两者的通信认证过程以及数据读取流程，包括：

智能卡上电，与终端设备建立通信；

终端设备选择智能卡内的应用，智能卡返回应用信息；

终端设备根据应用信息生成包括有商户应用id、终端随机数、终端编号、终端流水号、数据偏移量、数据长度等信息的卡认证信息并发送至智能卡；

智能卡使用商户维护密钥对商户应用id+终端随机数+终端编号+终端流水号+商户应用流水号+卡随机数+商户应用数据进行计算，以生成卡认证mac；

智能卡将商户应用流水号、卡随机数、商户应用数据、上次终端编号、上次终端流水号、卡认证mac发送至终端设备；

终端设备使用商户应用密钥对卡认证mac进行本地认证或与商户后台服务器联机认证卡认证mac，并在认证成功后确定智能卡为允许通信状态。

可见，实施该可选的实施方式，智能卡能够采用第三密钥对卡认证信息进行计算得到第二认证码信息，并将第二认证码信息发送至第一装置，以实现通过加密验证来确保两者数据通信的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

在另一个可选的实施方式中，第一应用管理指令为已有应用数据更新指令；第一应用管理信息包括已有应用标识和应用更新数据；具体的，步骤102中的，智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作，包括：

智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息；

智能卡根据第一应用管理信息中的应用标识，从智能卡的多个应用中确定出卡内目标更新应用；

智能卡根据第一应用管理信息中的应用更新数据，对卡内目标更新应用对应的应用数据进行更新。

可选的，智能卡可以将应用更新数据对原有的应用数据进行全部或部分的覆盖，也可以根据应用更新数据中与原有的应用数据中的不同之处，对原有的应用数据进行修改，以实现更新。

结合上述具体的实施方式来论述，上述数据更新流程的一种具体实施方式，包括：

终端设备本地生成，或与商户后台服务器联机生成终端认证mac；具体的，终端设备使用商户维护密钥对商户应用流水号+卡随机数+新商户应用数据计算终端认证mac；

终端设备将商户应用id、新商户应用数据、终端认证mac发送至智能卡；

智能卡使用商户维护密钥验证终端认证mac，认证成功则更新应用数据，并返回结果9000，认证失败则返回对应的错误码。

可见，通过实施该可选的实施方式，智能卡可以在认证成功后根据应用标识确定出卡内目标更新应用，并根据应用更新数据对卡内目标更新应用对应的应用数据进行更新，以实现通过加密验证来确保智能卡应用数据更新的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

在又一个可选的实施方式中，第一应用管理指令为应用创建指令或应用更新指令；第一应用管理信息包括应用参数信息和/或应用记录信息；具体的，步骤102中的，智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作，包括：

智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息；

智能卡根据第一应用管理信息在卡内空间执行新应用创建操作或已有应用更新操作。

本发明实施例中，可选的，智能卡可以根据第一应用管理信息在卡内空间新建一个新的应用，也可以根据第一应用管理信息在卡内空间对应特定应用的数据进行更新。

在该可选的实施方式中，可选的，第一应用管理信息还包括应用数据密钥密文信息；步骤101中的，智能卡接收来自第一装置的第一应用管理指令之前，该方法还包括：

智能卡在接收到随机数生成指令时生成随机数信息和临时密钥，并将随机数信息和临时密钥发送至第一装置；

由第一装置根据临时密钥对应用数据密钥进行加密，生成应用数据密钥密文信息；

由第一装置使用第一密钥对应用数据密钥密文信息和应用参数信息和/或应用记录信息进行计算，得到第一认证码信息。

本发明实施例中，应用数据密钥用于加密在智能卡与第一装置之间传输的应用数据信息。

结合上述具体的实施方式来论述，上述应用创建/更新流程的一种具体实施方式，包括：

终端设备发送随机数生成指令至智能卡，并输入后台随机数；

智能卡通过后台随机数生成卡随机数以及应用临时维护密钥，并将卡随机数、卡内应用列表、应用临时维护密钥发送至终端设备；

终端设备向商户后台服务器发送应用创建/更新申请，该申请中包括应用临时维护密钥；

商户后台服务器使用应用临时维护密钥对商户维护密钥加密，以生成商户维护密钥密文；

智能卡后台服务器使用应用管理维护密钥，对卡随机数+后台随机数+商户应用id+商户名称+初始记录信息(固定长度128字节)+商户维护密钥密文进行计算，以生成维护mac；其中应用管理维护密钥用于管理商户应用的创建，管理与维护，如商户应用创建，备份，恢复和删除；

终端设备发送卡片指令，并将商户应用id、商户名称、初始记录信息、商户维护密钥密文、维护mac发送至智能卡；

智能卡使用应用管理维护密钥认证维护mac，并在认证成功时，使用应用临时维护密钥解密商户维护密钥密文，获得商户维护密钥；

智能卡更新商户应用id、商户名称、初始记录信息、商户维护密钥，完成商户应用创建/更新。

可见，该可选的实施方式中，智能卡能够在认证成功时根据第一应用管理信息在卡内空间执行新应用创建操作或已有应用更新操作，且事先由第一装置根据临时密钥对应用数据密钥进行加密生成应用数据密钥密文信息，以使得智能卡在新建应用时能够将应用对应的应用数据密钥进行保存，从而实现了通过加密验证来确保智能卡应用创建或更新的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

在又一个可选的实施方式中，第一应用管理指令为应用备份指令；第一应用管理信息包括备份应用标识信息；具体的，步骤102中的，智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作，包括：

智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息；

智能卡根据第一应用管理信息中的备份应用标识信息，从智能卡的多个应用中确定出卡内目标备份应用；

智能卡根据应用数据密钥对卡内目标备份应用对应的备份应用数据进行加密得到应用数据密文；

智能卡根据应用备份/恢复密钥，对卡内目标备份应用对应的应用参数信息、备份应用数据、应用数据密钥和随机数信息进行计算，得到恢复数据密文；

智能卡根据第二密钥，对随机数信息、应用数据密文和恢复数据密文进行计算，得到第二认证码信息，并将第二认证码信息、应用数据密文和恢复数据密文发送至第一装置。

本发明实施例中，第二认证码信息用于在被第一装置认证成功时使得第一装置对应用数据密文和恢复数据密文进行后续的备份操作。可选的，第一装置在认证第二认证码信息成功后，可以将恢复数据密文和/或应用数据密文进行本地保存，或是发送至第二装置进行保存。

在该可选的实施方式中，在执行了上述应用备份流程后，还可以执行应用删除流程，可选的，该应用删除流程的实施方式中，第一应用管理指令为已有应用删除指令；第一应用管理信息包括已有应用标识；具体的，步骤102中的，智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作，包括：

智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息；

智能卡根据第一应用管理信息中的应用标识，从智能卡的多个应用中确定出卡内目标删除应用；

智能卡对卡内目标删除应用对应的应用数据进行删除。

结合上述具体的实施方式来论述，上述应用备份及删除流程的一种具体实施方式，包括：

智能卡后台服务器接收终端设备的备份申请，使用应用管理维护密钥对卡随机数+后台随机数+商户应用id进行计算，得到维护mac，并发送至终端设备；

终端设备发送备份应用指令，将商户应用id、维护mac发送至智能卡；

智能卡使用应用管理维护密钥，认证维护mac；

智能卡使用商户维护密钥mac加密商户应用数据，以得到商户应用数据密文；

智能卡使用应用备份/恢复密钥对商户应用id、商户名称、商户应用流水号、商户应用数据、商户维护密钥mac进行加密，生成恢复数据密文；

智能卡使用应用管理维护密钥对卡随机数+后台随机数+商户应用数据密文+恢复数据密文进行计算，以得到维护mac；

智能卡输出商户应用数据密文、恢复数据密文、维护mac至终端设备，以通过终端设备提交给智能卡后台服务器；

智能卡后台服务器使用应用管理维护密钥认证维护mac，在认证成功后，保存商户应用数据密文(或传给商户后台服务器)、恢复数据密文；

智能卡后台服务器在接收到终端设备的应用删除申请时，使用应用管理维护密钥对卡随机数+后台随机数+商户应用id+上次卡片返回的维护mac，计算得到删除维护mac，并发送至终端设备；

终端设备发送删除商户应用指令至智能卡，并输入商户应用id+删除维护mac；

智能卡通过应用管理维护密钥认证删除维护mac，若成功则删除商户应用id对应的商户应用。

可见，该可选的实施方式中，智能卡能够在认证成功时根据第一应用管理信息在卡内空间执行应用备份操作或应用删除操作，从而实现了通过加密验证来确保智能卡应用备份或删除的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

在又一个可选的实施方式中，第一应用管理指令为应用恢复指令；第一应用管理信息包括恢复数据密文和恢复应用标识；具体的，步骤102中的，智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作，包括：

智能卡使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息；

智能卡根据应用备份/恢复密钥，对第一应用管理信息中的恢复数据密文进行解密，以得到应用参数信息、备份应用数据和应用数据密钥；

智能卡根据应用参数信息、备份应用数据和应用数据密钥，在卡内空间执行应用恢复操作。

结合上述具体的实施方式来论述，上述应用恢复流程的一种具体实施方式，包括：

智能卡后台服务器接收终端设备的备份申请，使用应用管理维护密钥对卡随机数+后台随机数+商户应用id+恢复数据密文计算维护mac，并发送至终端设备；

终端设备发送应用恢复指令，并将商户应用id、恢复数据密文、维护mac发送至智能卡；

智能卡使用应用管理维护密钥，在认证成功后，使用应用备份/恢复密钥mac解密恢复数据密文，以获得商户应用id、商户名称、商户应用流水号、商户应用数据、商户维护密钥；

智能卡新建/分配商户应用空间，并更新商户应用id、商户名称、商户应用流水号、商户应用数据、商户维护密钥，完成商户应用恢复。

可见，该可选的实施方式能够计算符合类同心圆规则的候选虚拟圆组对应的圆心位置和初始位置信息的连线中点，并将连线中点确定为家居设备的位置信息，从而更准确地确定出家居设备的位置信息，进而提高了智能家居设备的智能化程度，有利于提高用户的生活体验。

实施例二

请参阅图2，图2是本发明实施例公开的一种智能卡应用管理装置的结构示意图。其中，图2所描述的装置可以应用于相应的智能卡、应用管理终端、应用管理设备或服务器中，且该服务器可以是本地服务器，也可以是云服务器，本发明实施例不做限定。如图2所示，该装置可以包括：

接收模块201，用于接收来自第一装置的第一应用管理指令。

本发明实施例中，第一应用管理指令包括第一应用管理信息和第一认证码信息。具体的，第一认证码信息由第一装置使用第一密钥对第一应用管理信息进行计算生成。

本发明实施例中，第一装置可以包括智能卡读取终端、用户终端设备、商户终端设备、商户后台服务器或智能卡服务器中的一种或多种，本发明不做限定。本发明实施例中，第一应用管理指令可以用于指示执行对应的应用管理操作，如对应用的更新、删除、新建、备份、恢复等管理操作。

执行模块202，用于使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作。

本发明实施例中，第二密钥与第一密钥构成密钥对。可选的，第二密钥和第一密钥可构成对称加密密钥对或不对称加密密钥对，两者可以由智能卡和第一装置事先预设保存，或是在首次通信连接建立时通过数据传输沟通生成。

可见，实施本发明实施例所描述的装置可以有效利用加密传输来实现智能卡应用的管理，从而提高了对智能卡内部的应用管理的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

作为一种可选的实施方式，接收模块201还用于接收卡认证信息；该装置还包括：

卡片认证模块，用于采用第三密钥对卡认证信息进行计算得到第二认证码信息，并将第二认证码信息发送至第一装置。

本发明实施例中，第二认证码信息用于在被第一装置使用第四密钥认证成功时确定智能卡为允许通信状态。

本发明实施例中，第三密钥和第四密钥构成密钥对。可选的，第三密钥和第四密钥可构成对称加密密钥对或不对称加密密钥对，两者可以由智能卡和第一装置事先预设保存，或是在首次通信连接建立时通过数据传输沟通生成。

本发明实施例中，卡认证信息可以由第一装置传输给智能卡，也可以由其他设备传输给智能卡。可选的，第一装置可以通过本地保存的第四密钥对第二认证码信息进行本地认证，也可以通过联网的第二装置中的第四密钥对第二认证码信息进行联网认证。

在一个可选的实施方式中，第一装置为终端设备，卡认证信息由终端设备在与智能卡建立通信连接如近场通信连接时传输给智能卡，其中，卡认证信息包括商户应用标识信息、终端随机数信息、终端编号信息、终端流水号信息、数据偏移量信息和数据长度信息中的一种或多种。可选的，智能卡计算得到第二认证码信息后，将第二认证码信息和卡参数信息一并传输至终端设备。可选的，卡参数信息包括应用数据、卡随机数据信息和历史通信信息中的一种或多种。

可见，实施该可选的实施方式，智能卡能够采用第三密钥对卡认证信息进行计算得到第二认证码信息，并将第二认证码信息发送至第一装置，以实现通过加密验证来确保两者数据通信的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

作为一种可选的实施方式，第一应用管理指令为已有应用数据更新指令或已有应用删除指令；第一应用管理信息包括已有应用标识和/或应用更新数据；具体的，执行模块202使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作的具体方式，包括：

执行模块202使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息；

执行模块202根据第一应用管理信息中的应用标识，从执行模块202的多个应用中确定出卡内目标更新应用；

执行模块202根据第一应用管理信息中的应用更新数据，对卡内目标更新应用对应的应用数据进行更新。

可选的，智能卡可以将应用更新数据对原有的应用数据进行全部或部分的覆盖，也可以根据应用更新数据中与原有的应用数据中的不同之处，对原有的应用数据进行修改，以实现更新。

可见，通过实施该可选的实施方式，智能卡可以在认证成功后根据应用标识确定出卡内目标更新应用，并根据应用更新数据对卡内目标更新应用对应的应用数据进行更新，以实现通过加密验证来确保智能卡应用数据更新的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

可选的，执行模块202使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作的具体方式，包括：

执行模块202使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息；

执行模块202根据第一应用管理信息中的应用标识，从执行模块202的多个应用中确定出卡内目标删除应用；

执行模块202对卡内目标删除应用对应的应用数据进行删除。

作为一种可选的实施方式，第一应用管理指令为应用创建指令或应用更新指令；第一应用管理信息包括应用参数信息和/或应用记录信息；

执行模块202使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作的具体方式，包括：

执行模块202使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息；

执行模块202根据第一应用管理信息在卡内空间执行新应用创建操作或已有应用更新操作。

本发明实施例中，可选的，智能卡可以根据第一应用管理信息在卡内空间新建一个新的应用，也可以根据第一应用管理信息在卡内空间对应特定应用的数据进行更新。

作为一种可选的实施方式，第一应用管理信息还包括应用数据密钥密文信息；该装置还包括：

生成模块，用于在接收到随机数生成指令时生成随机数信息和临时密钥，并将随机数信息和临时密钥发送至第一装置，以由第一装置根据临时密钥对应用数据密钥进行加密，生成应用数据密钥密文信息，并由第一装置使用第一密钥对应用数据密钥密文信息和应用参数信息和/或应用记录信息进行计算，得到第一认证码信息。

本发明实施例中，应用数据密钥用于加密在智能卡与第一装置之间传输的应用数据信息。

可见，该可选的实施方式中，智能卡能够在认证成功时根据第一应用管理信息在卡内空间执行新应用创建操作或已有应用更新操作，且事先由第一装置根据临时密钥对应用数据密钥进行加密生成应用数据密钥密文信息，以使得智能卡在新建应用时能够将应用对应的应用数据密钥进行保存，从而实现了通过加密验证来确保智能卡应用创建或更新的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

作为一种可选的实施方式，第一应用管理指令为应用备份指令；第一应用管理信息包括备份应用标识信息；

执行模块202使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作的具体方式，包括：

执行模块202使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息；

执行模块202根据第一应用管理信息中的备份应用标识信息，从执行模块202的多个应用中确定出卡内目标备份应用；

执行模块202根据应用数据密钥对卡内目标备份应用对应的备份应用数据进行加密得到应用数据密文；

执行模块202根据应用备份/恢复密钥，对卡内目标备份应用对应的应用参数信息、备份应用数据、应用数据密钥和随机数信息进行计算，得到恢复数据密文；

执行模块202根据第二密钥，对随机数信息、应用数据密文和恢复数据密文进行计算，得到第二认证码信息，并将第二认证码信息、应用数据密文和恢复数据密文发送至第一装置。

本发明实施例中，第二认证码信息用于在被第一装置认证成功时使得第一装置对应用数据密文和恢复数据密文进行后续的备份操作。可选的，第一装置在认证第二认证码信息成功后，可以将恢复数据密文和/或应用数据密文进行本地保存，或是发送至第二装置进行保存。

可选的，执行模块202在执行了上述应用备份流程后，还可以执行应用删除流程，应用删除流程的步骤可以参见实施一中的对应表述。

可见，该可选的实施方式中，智能卡能够在认证成功时根据第一应用管理信息在卡内空间执行应用备份操作或应用删除操作，从而实现了通过加密验证来确保智能卡应用备份或删除的安全性，有利于提高智能卡整体通信的安全性和稳定性，减少数据泄露事故的发生。

作为一种可选的实施方式，第一应用管理指令为应用恢复指令；第一应用管理信息包括恢复数据密文和恢复应用标识；

执行模块202使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息，以执行第一应用管理指令对应的应用管理操作的具体方式，包括：

执行模块202使用第二密钥对第一认证码信息进行认证，在认证成功时，获取第一应用管理信息；

执行模块202根据应用备份/恢复密钥，对第一应用管理信息中的恢复数据密文进行解密，以得到应用参数信息、备份应用数据和应用数据密钥；

执行模块202根据应用参数信息、备份应用数据和应用数据密钥，在卡内空间执行应用恢复操作。

可见，该可选的实施方式能够计算符合类同心圆规则的候选虚拟圆组对应的圆心位置和初始位置信息的连线中点，并将连线中点确定为家居设备的位置信息，从而更准确地确定出家居设备的位置信息，进而提高了智能家居设备的智能化程度，有利于提高用户的生活体验。

实施例三

请参阅图3，图3是本发明实施例公开的另一种智能卡应用管理装置的结构示意图。如图3所示，该装置可以包括：

存储有可执行程序代码的存储器301；

与存储器301耦合的处理器302；

处理器302调用存储器301中存储的可执行程序代码，执行本发明实施例一公开的智能卡应用管理方法中的部分或全部步骤。

实施例四

本发明实施例公开了一种计算机存储介质，该计算机存储介质存储有计算机指令，该计算机指令被调用时，用于执行本发明实施例一公开的智能卡应用管理方法中的部分或全部步骤。

实施例五

本发明实施例公开了一种智能卡应用管理系统，其包括智能卡和第一装置，该系统用于执行本发明实施例一的智能卡应用管理方法中的部分或全部步骤。

本发明实施例中，智能卡可以为具备通信功能的卡结构，如ic卡。本发明实施例中，第一装置可以包括智能卡读取终端、用户终端设备、商户终端设备、商户后台服务器或智能卡服务器中的一种或多种，本发明不做限定。

以上所描述的装置实施例仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施例的具体描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(read-onlymemory，rom)、随机存储器(randomaccessmemory，ram)、可编程只读存储器(programmableread-onlymemory，prom)、可擦除可编程只读存储器(erasableprogrammablereadonlymemory，eprom)、一次可编程只读存储器(one-timeprogrammableread-onlymemory，otprom)、电子抹除式可复写只读存储器(electrically-erasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdiscread-onlymemory，cd-rom)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

最后应说明的是：本发明实施例公开的一种智能卡应用管理方法、装置及系统所揭露的仅为本发明较佳实施例而已，仅用于说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解；其依然可以对前述各项实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或替换，并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。