与终端应用注册标识、目标手机卡应用标识的一一对应关系。
[0060]403:机卡交互安全控制中间件通过预存储的接口加密私钥解密所述第一加密数据,得到第一解密数据。
[0061]理论上说,步骤401和步骤402是采用接口加密公钥加密产生的随机数,步骤403是利用接口加密私钥解密加密后的随机数,得到的应当是随机数Si。
[0062]404:机卡交互安全控制中间件计算所述第一解密数据的散列值,并将所述散列值经所述第一解密数据加密后,得到第二加密数据。
[0063]机卡交互安全控制中间件调用散列计算模块计算第一解密数据的散列值,记为S2,随后将该散列值S2作为会话验证索引与终端应用注册标识、目标手机卡应用标识绑定,作为标识交互会话的安全识别符并将当前使用的会话验证索引&保存于手机卡内,直到本次会话结束或生成新的会话验证索引;此外,将S2经第一解密数据加密后返回机卡交互组件。
[0064]405:机卡交互安全控制中间件向机卡交互组件发送第二加密数据。
[0065]406:机卡交互组件使用所述随机数解密所述第二加密数据,得到第二解密数据。
[0066]407:机卡交互组件计算所述随机数的散列值,将所述随机数的散列值与所述第二解密数据进行比较。
[0067]408:如果所述散列值与所述第二解密数据相同,则将所述随机数作为所述终端应用与所述目标手机卡应用的会话密钥,所述会话密钥用于加密所述终端应用与所述目标手机卡应用的交互数据。此外,将该随机数的散列值作为此次交互过程中的会话验证索引,所述会话验证索引用于当多个终端应用在同一时间段内与手机卡应用发生交互时,用以区分该交互使用的是哪组会话密钥。即交互过程中是以“指令密文+会话验证索引明文”的方式传输,卡端根据会话验证索引确定使用哪个会话密钥解密密文。
[0068]在会话密钥和会话验证索引协商成功后,终端应用与手机卡应用便可以利用该会话密钥进行交互,该过程为:
[0069]机卡交互组件使用会话密钥加密,将加密后的指令密文与终端应用注册标识、会话验证索引通过自定义机卡接口发送至机卡交互安全控制中间件。
[0070]机卡交互安全控制中间件校验会话验证索引与终端应用注册标识、目标手机卡应用的标识的对应关系正确后,使用与该会话验证索引对应的会话密钥解密指令密文,将解密后的指令转发至目标手机卡应用。
[0071]机卡交互安全控制中间件接收目标手机卡应用返回的上行指令,加密指令,将密文通过自定义机卡接口发送至机卡交互组件。
[0072]机卡交互组件使用会话密钥解密接收到的密文,将解密后得到的数据发送至终端应用。这样,终端应用和目标手机卡应用完成一次交互。
[0073]每次会话结束后,需要重置会话密钥与会话验证索引,可在下一次会话发起时重新生成。
[0074]为了更清楚的说明步骤202和步骤301,本实施例还提供了终端应用的安装过程,在终端应用的安装过程中,终端应用通过后台应用平台向手机卡管理平台发起安装请求,并根据该安装请求中的消息生成或者存储终端应用和手机卡应用交互过程中需要的一些信息。如图5所示,该过程包括:
[0075]501:手机卡管理平台接收所述终端应用的安装请求消息,所述安装请求消息包括所述终端应用的注册标识、所述目标手机卡应用的标识、所述终端应用的数字签名公钥和文件摘要。
[0076]502:手机卡管理平台将所述终端应用的注册标识、所述终端应用的数字签名公钥和所述文件摘要写入手机卡内的第一存储空间。
[0077]其中,该第一存储空间位于手机卡内的文件系统存储空间中。
[0078]503:手机卡管理平台将所述终端应用的注册标识、所述目标手机卡应用的标识和所述终端应用访问所述目标手机卡应用的访问权限写入手机卡内的第二存储空间。
[0079]该第二存储空间同样位于手机卡内的文件系统存储空间中。
[0080]作为上述各图所示方法的补充和细化,本实施例还提供了一种终端应用与手机卡应用交互的系统,如图6所示,该系统包括机卡交互安全控制中间件601和机卡交互组件602,其中,
[0081]所述机卡交互安全控制中间件601,用于接收所述机卡交互组件602的转发的终端应用向目标手机卡应用发送的请求消息,所述请求消息包括所述终端应用的注册标识、所述目标手机卡应用的标识和所述终端应用的数字签名;
[0082]所述机卡交互安全控制中间件601,还用于根据所述终端应用的注册标识,获取预存储的数字签名公钥和所述终端应用的文件摘要;
[0083]所述机卡交互安全控制中间件601,还用于通过所述数字签名公钥解密所述终端应用的数字签名,得到目标文件;
[0084]所述机卡交互安全控制中间件601,还用于判断所述目标文件与获取的所述终端应用的文件摘要的内容是否相同;
[0085]所述机卡交互安全控制中间件601,还用于当所述目标文件与获取的所述终端应用的文件摘要的内容相同时,向所述机卡交互组件602返回允许访问响应消息,所述允许访问响应消息用于表示允许所述终端应用访问所述目标手机卡应用。
[0086]进一步的,所述机卡交互安全控制中间件601,还用于根据所述终端应用的注册标识和所述目标手机卡应用的标识,获取所述终端应用的访问权限;
[0087]所述机卡交互安全控制中间件601,还用于当所述终端应用的访问权限满足预设条件后,向所述机卡交互组件602返回允许访问响应消息,所述允许访问响应消息用于表示允许所述终端应用访问所述目标手机卡应用。
[0088]进一步的,所述机卡交互组件602,还用于生成随机数并通过预读取的接口加密公钥加密所述随机数,得到第一加密数据;
[0089]所述机卡交互组件602,还用于向所述机卡交互安全控制中间件601发送所述第一加密数据;
[0090]所述机卡交互安全控制中间件601,还用于通过预存储的接口加密私钥解密所述第一加密数据,得到第一解密数据;
[0091]所述机卡交互安全控制中间件601,还用于计算所述第一解密数据的散列值,并将所述散列值经所述第一解密数据加密后,得到第二加密数据;
[0092]所述机卡交互安全控制中间件601,还用于向所述机卡交互组件602发送所述第二加密数据;
[0093]所述机卡交互组件602,还用于使用所述随机数解密所述第二加密数据,得到第二解密数据;
[0094]所述机卡交互组件602,还用于计算所述随机数的散列值,将所述随机数的散列值与所述第二解密数据进行比较;
[0095]所述机卡交互组件602,还用于当所述摘要值与所述第三数值相同时,将所述随机数作为所述终端应用与所述目标手机卡应用的会话密钥,所述会话密钥用于加密所述终端应用与所述目标手机卡应用的交互数据。
[0096]进一步的,如图7所示,所述系统还包括密钥生成模块701,用于生成所述接口加密公钥和所述接口加密私钥。
[0097]本发明实施例提供的终端应用与手机卡应用交互的系统,在手机卡内增加机卡交互安全控制中间件,当接收到请求消息时,该机卡交互安全控制中间件能够解密请求消息得到终端应用的摘要,将解密得到的摘要和预存储的该终端应用的摘要进行比对以确定该终端应用是否为合法应用,当终端应用为合法应用时才允许终端应用访问手机卡应用。与现有技术中的任意终端应用都能与手机卡应用进行交互进而交互的安全性较低相比,本发明能够对终端应