一种终端应用与手机卡应用交互的方法及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,尤其涉及一种终端应用与手机卡应用交互的方法及系统。
【背景技术】
[0002]目前,手机卡(有些文献也称之为用户身份识别卡、智能卡)作为手机终端的用户识别模块(英文:Subscriber/User Identity Module,简称:SIM/UIM)这一信息载体,由于其具有安全数据存储能力,越来越多的应用开发商以手机卡为开发环境推出多款手机卡应用。此外,随着移动互联网及无线射频识别技术的发展,手机卡应用在移动互联网应用中发挥着越来越重要的作用,终端应用与手机卡应用的交互也越来越频繁,例如:当利用支付宝等终端应用进行支付活动时,手机卡应用可通过射频识别技术读取用户的银行卡信息然后传递至支付宝等终端应用,而无需通过人工输入银行卡信息。
[0003]现有的一种终端应用与手机卡应用交互的方法主要包括:通过在终端侧建立一个安全交互中间件、手机卡侧建立一个解释层;终端成功选择手机卡侧的解释层后,发送指令取得手机卡解释层返回的命令列表,安全中间件发送携带命令索引的终端响应命令,安全中间件随后在指令下发流程中发送携带下载数据的终端响应命令,SIM卡应用执行完相应操作后通过解释层返回携带上传数据的主动式命令(DISPLAY TEXT、GET KEY、GET INPUT等),交互结束后终端向SIM卡发送取消选择指令,解除解释层的选择操作。在交互流程中,终端应用根据交互指令的下载、上传需求分别选择相应的菜单条目,进而执行相应操作取得所需的指令。
[0004]在终端应用与手机卡应用进行数据交互的上述过程中,任意终端应用都可以与手机卡应用进行交互,而由于终端应用鱼龙混杂,可能会有恶意应用与手机卡应用进行交互,可能带来用户数据的恶意窃取,因而现有的这种终端应用与手机卡应用的交互方法的安全性较低。
【发明内容】
[0005]本发明提供一种终端应用与手机卡应用交互的方法及系统,为了解决现有技术中终端应用与手机卡应用交互时,安全性较低的问题。
[0006]为达到上述目的,本发明采用如下技术方案:
[0007]所述方法应用于移动终端,所述移动终端包括机卡交互组件和机卡交互安全控制中间件,所述机卡交互安全控制中间件位于手机卡内,所述方法包括:
[0008]所述机卡交互安全控制中间件接收所述机卡交互组件转发的终端应用向目标手机卡应用发送的请求消息,所述请求消息用于表示终端应用向目标手机卡应用发送的访问请求,所述请求消息包括所述终端应用的注册标识、所述目标手机卡应用的标识和所述终端应用的数字签名;
[0009]所述机卡交互安全控制中间件根据所述终端应用的注册标识,获取预存储的数字签名公钥和所述终端应用的文件摘要;
[0010]所述机卡交互安全控制中间件通过所述数字签名公钥解密所述终端应用的数字签名,得到目标文件;
[0011 ] 所述机卡交互安全控制中间件判断所述目标文件与获取的所述终端应用的文件摘要的内容是否相同;
[0012]如果相同,则所述机卡交互安全控制中间件向所述机卡交互组件返回允许访问响应消息,所述允许访问响应消息用于表示允许所述终端应用访问所述目标手机卡应用标识。
[0013]一种终端应用与手机卡应用交互的系统,所述系统包括机卡交互安全控制中间件和机卡交互组件,其中:
[0014]所述机卡交互安全控制中间件,用于接收所述机卡交互组件发送的请求消息,所述请求消息用于表示终端应用向目标手机卡应用发送的访问请求,所述请求消息包括所述终端应用的注册标识、所述目标手机卡应用的标识和所述终端应用的数字签名;
[0015]所述机卡交互安全控制中间件,还用于根据所述终端应用的注册标识,获取预存储的数字签名公钥和所述终端应用的文件摘要;
[0016]所述机卡交互安全控制中间件,还用于通过所述数字签名公钥解密所述终端应用的数字签名,得到目标文件;
[0017]所述机卡交互安全控制中间件,还用于判断所述目标文件与获取的所述终端应用的文件摘要的内容是否相同;
[0018]所述机卡交互安全控制中间件,还用于当所述目标文件与获取的所述终端应用的文件摘要的内容相同时,向所述机卡交互组件返回允许访问响应消息,所述允许访问响应消息用于表示允许所述终端应用访问所述目标手机卡应用。
[0019]本发明提供的终端应用与手机卡应用交互的方法及系统,在手机卡内增加机卡交互安全控制中间件,当接收到请求消息时,该机卡交互安全控制中间件能够解密请求消息得到终端应用的文件摘要,将解密得到的文件摘要和预存储的该终端应用的摘要进行比对以确定该终端应用是否为合法应用,当终端应用为合法应用时才允许终端应用访问手机卡应用。与现有技术中的任意终端应用都能与手机卡应用进行交互进而交互的安全性较低相比,本发明能够对终端应用进行鉴别,仅允许合法应用访问手机卡应用,因而能够提高终端应用与手机卡应用交互的安全性。
【附图说明】
[0020]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为本发明实施例提供的移动终端的结构示意图;
[0022]图2为本发明实施例提供的一种终端应用与手机卡应用交互的方法的流程示意图;
[0023]图3为本发明实施例提供的另一种终端应用与手机卡应用交互的方法的流程示意图;
[0024]图4为本发明实施例提供的协商会话密钥的方法的流程示意图;
[0025]图5为本发明实施例提供的终端应用的安装过程示意图;
[0026]图6为本发明实施例提供的一种终端应用与手机卡应用交互的系统结构示意图;
[0027]图7为本发明实施例提供的另一种终端应用与手机卡应用交互的系统的结构示意图。
【具体实施方式】
[0028]下面将结合本实施例中的附图,对本实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0029]本发明实施例提供了一种终端应用与手机卡应用交互的方法,该方法应用于移动终端,如图1所示为本发明实施例提供的移动终端的逻辑结构示意图,该移动终端包括手机卡,移动终端中的运行环境可根据该手机卡分为手机卡环境和移动终端环境,这两个环境可以看做两个并列的环境,手机卡内主要包括机卡交互安全控制中间件、密钥生成模块以及各种手机卡应用;移动终端内主要包括机卡交互组件以及各种终端应用。此外,终端与手机卡之间通过自定义机卡接口进行交互,其中该自定义机卡接口为一种在GSM11.11规范定义的机卡交互接口的基础上,通过从软件层面的实现方式扩展GSM11.11规范定义的机卡接口的功能,满足终端应用与卡应用间交互的需求的交互接口,其具体实现过程可参考现有技术。移动终端中有些应用在手机卡环境下,有些应用在移动终端环境下,本实施例中将应用于移动终端中的应用称之为终端应用,应用于手机卡环境下的应用称之为手机卡应用。例如:常见的支付宝、微信、微博等应用为终端应用,移动支付应用、电子现金应用等应用为手机卡应用。