用进行鉴别,仅允许合法应用访问手机卡应用,因而能够提高终端应用与手机卡应用交互的安全性。
[0098]通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
[0099]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
【主权项】
1.一种终端应用与手机卡应用交互的方法,其特征在于,所述方法应用于移动终端,所述移动终端包括机卡交互组件和机卡交互安全控制中间件,所述机卡交互安全控制中间件位于手机卡内,所述方法包括: 所述机卡交互安全控制中间件接收所述机卡交互组件发送的请求消息,所述请求消息用于表示终端应用向目标手机卡应用发送的访问请求,所述请求消息包括所述终端应用的注册标识、所述目标手机卡应用的标识和所述终端应用的数字签名; 所述机卡交互安全控制中间件根据所述终端应用的注册标识,获取预存储的数字签名公钥和所述终端应用的文件摘要; 所述机卡交互安全控制中间件通过所述数字签名公钥解密所述终端应用的数字签名,得到目标文件; 所述机卡交互安全控制中间件判断所述目标文件与获取的所述终端应用的文件摘要的内容是否相同; 如果相同,则所述机卡交互安全控制中间件向所述机卡交互组件返回允许访问响应消息,所述允许访问响应消息用于表示允许所述终端应用访问所述目标手机卡应用。2.根据权利要求1所述的终端应用与手机卡应用交互的方法,其特征在于, 当判断到所述目标文件与获取的所述终端应用的文件摘要内容相同之后,所述方法还包括: 所述机卡交互安全控制中间件根据所述终端应用的注册标识和所述目标手机卡应用的标识,获取所述终端应用的访问权限; 当所述终端应用的访问权限满足预设条件后,则所述机卡交互安全控制中间件向所述机卡交互组件返回所述允许访问响应消息。3.根据权利要求1或2所述的终端应用与手机卡应用交互的方法,其特征在于, 在所述机卡交互安全控制中间件向所述机卡交互组件返回所述允许访问响应消息之后,所述方法还包括: 所述机卡交互组件生成随机数并通过预读取的接口加密公钥加密所述随机数,得到第一加密数据; 所述机卡交互组件向所述机卡交互安全控制中间件发送所述第一加密数据; 所述机卡交互安全控制中间件通过预存储的接口加密私钥解密所述第一加密数据,得到第一解密数据; 所述机卡交互安全控制中间件计算所述第一解密数据的散列值,并将所述散列值经所述第一解密数据加密后,得到第二加密数据; 所述机卡交互安全控制中间件向所述机卡交互组件发送所述第二加密数据; 所述机卡交互组件使用所述随机数解密所述第二加密数据,得到第二解密数据; 所述机卡交互组件计算所述随机数的散列值,将所述随机数的散列值与所述第二解密数据进行比较; 如果所述散列值与所述第二解密数据相同,则将所述随机数作为所述终端应用与所述目标手机卡应用的会话密钥,所述会话密钥用于加密所述终端应用与所述目标手机卡应用的交互数据。4.根据权利要求3所述的终端应用与手机卡应用交互的方法,其特征在于,所述移动终端还包括位于所述手机卡内的密钥生成模块,所述机卡交互安全控制中间件接收所述机卡交互组件发送的请求消息,之前,所述方法还包括: 所述密钥生成模块生成所述接口加密公钥和所述接口加密私钥。5.—种终端应用与手机卡应用交互的系统,其特征在于,所述系统包括机卡交互安全控制中间件和机卡交互组件,其中: 所述机卡交互安全控制中间件,用于接收所述机卡交互组件发送的请求消息,所述请求消息用于表示终端应用向目标手机卡应用发送的访问请求,所述请求消息包括所述终端应用的注册标识、所述目标手机卡应用的标识和所述终端应用的数字签名; 所述机卡交互安全控制中间件,还用于根据所述终端应用的注册标识,获取预存储的数字签名公钥和所述终端应用的文件摘要; 所述机卡交互安全控制中间件,还用于通过所述数字签名公钥解密所述终端应用的数字签名,得到目标文件; 所述机卡交互安全控制中间件,还用于判断所述目标文件与获取的所述终端应用的文件摘要的内容是否相同; 所述机卡交互安全控制中间件,还用于当所述目标文件与获取的所述终端应用的文件摘要的内容相同时,向所述机卡交互组件返回允许访问响应消息,所述允许访问响应消息用于表示允许所述终端应用访问所述目标手机卡应用。6.根据权利要求5所述的终端应用与手机卡应用交互的系统,其特征在于, 所述机卡交互安全控制中间件,还用于根据所述终端应用的注册标识和所述目标手机卡应用的标识,获取所述终端应用的访问权限; 所述机卡交互安全控制中间件,还用于当所述终端应用的访问权限满足预设条件后,向所述机卡交互组件返回所述允许访问响应消息。7.根据权利要求5或6所述的终端应用与手机卡应用交互的系统,其特征在于, 所述机卡交互组件,用于生成随机数并通过预读取的接口加密公钥加密所述随机数,得到第一加密数据; 所述机卡交互组件,还用于向所述机卡交互安全控制中间件发送所述第一加密数据;所述机卡交互安全控制中间件,还用于通过预存储的接口加密私钥解密所述第一加密数据,得到第一解密数据; 所述机卡交互安全控制中间件,还用于计算所述第一解密数据的散列值,并将所述散列值经所述第一解密数据加密后,得到第二加密数据; 所述机卡交互安全控制中间件,还用于向所述机卡交互组件发送所述第二加密数据; 所述机卡交互组件,还用于使用所述随机数解密所述第二加密数据,得到第二解密数据; 所述机卡交互组件,还用于计算所述随机数的散列值,将所述随机数的散列值与所述第二解密数据进行比较; 所述机卡交互组件,还用于当所述散列值与所述第二解密数据相同时,将所述随机数为所述终端应用与所述目标手机卡应用的会话密钥,所述会话密钥用于加密所述终端应用与所述目标手机卡应用的交互数据。8.根据权利要求7所述的终端应用与手机卡应用交互的系统,其特征在于, 所述系统还包括密钥生成模块,用于生成所述接口加密公钥和所述接口加密私钥。
【专利摘要】本发明公开了一种终端应用与手机卡应用交互的方法及系统,涉及互联网技术领域,为了解决现有的交互方法的安全性较低的问题而发明。该方法包括:机卡交互安全控制中间件接收机卡交互组件的请求消息,该请求消息包括终端应用的注册标识、目标手机卡应用的标识和终端应用的数字签名;根据终端应用的注册标识,获取预存储的数字签名公钥和终端应用的文件摘要;通过数字签名公钥解密终端应用的数字签名,得到目标文件;判断目标文件与获取的终端应用的文件摘要的内容是否相同;如果相同,则向机卡交互组件返回允许访问响应消息,该允许访问响应消息用于表示允许终端应用访问目标手机卡应用。本发明应用在终端应用与手机卡应用交互的过程中。
【IPC分类】H04W12/02, H04W12/04, H04W12/06
【公开号】CN104994498
【申请号】CN201510254694
【发明人】刘湘华, 仇剑书
【申请人】中国联合网络通信集团有限公司
【公开日】2015年10月21日
【申请日】2015年5月18日