其加载的应用证书,按照数字证书标准流程认证行业应用系统的合法性,确保用卡软件环境安全;若应用认证模块认证不通过,设备插件不工作。
[0045]所述的设备认证模块,是指信息平台通过设备不可更改信息及其加载的设备证书,按照数字证书标准流程认证终端设备的合法性,确保用卡硬件环境安全;设备认证不通过,所有卡操作无法进行。
[0046]所述的卡认证模块,是指信息平台通过和行业安全体系、金融安全体系的交互,实现对行业智能卡、金融IC卡的合法性判别,确保卡片应用的信息安全。卡认证模块认证不通过,所有后续卡操作无法进行。
[0047]所述的卡读写模块,是指信息平台通过和行业安全体系、金融安全体系的交互,按照规范远程获取相关密钥权限,实现对卡片的读写操作,满足应用需求,在此过程中,密钥不运行在个人系统范围内出现。
[0048]所述的卡支付模块,是指信息平台和设备插件12配合,实现信息平台定义的支付流程或金融机构定义的支付流程,满足行业应用对采用智能卡进行交易和付款的需求。
[0049]其中,所述的应用信息装置3包括:一应用管理模块21,所述的应用管理模块以应用证书为载体,实现对行业应用的注册管理;一通过远程交互协议进行认证的安全认证模块22 终端管理模块23,所述的终端管理模块一设备证书为载体,管理终端设备;一行业数据模块24,所述的行业数据模块24与互联网进行数据服务共享。
[0050]更详细的,所述的应用管理模块21,以应用证书为载体,实现对行业应用的注册制管理。所述的安全认证模块22,和设备插件12—起,基于行业安全体系和金融安全体系,通过网络通信,实现设备认证、应用认证、卡认证、卡读写、卡支付的远程交互协议。所述的终端管理模块23,以设备证书为载体,实现对终端设备13的管理。所述的行业数据模块24,与行业资源体系进行联接,将可以互联网化的数据资源面向行业应用共享,在智能卡行业应用的基础上提供数据服务。
[0051]进一步的,所述应用信息装置3包括三种体系,分别为行业安全体系31,金融安全体系32以及行业资源体系33。
[0052]其中,所述的应用管理模块采取注册登记制度,并为行业应用提供单位注册、应用注册、应用调试、应用上线、应用终止的数据服务。
[0053]本发明还提供一种应用管理方法,完成行业应用和平台之间的关联,所述的方法基于应用证书,允许行业应用分布式存在,和平台之间互相独立,平台采取注册登记制度进行管理,对行业应用提供单位注册、应用注册、应用调试、应用上线、应用终止等五个管理环节,覆盖应用的整个生命周期。只有符合平台应用管理规则的行业应用,才能够调用设备插件的应用接口,通过终端设备实现对行业智能卡、金融IC卡的操作。
[0054]通过上述工作模块及其工作流程的描述,本实施例还公开了一种分布式智能卡行业应用方法,其包括如下步骤:
[0055]第一步,为个人终端系统加载设备插件,为智能卡进入行业应用提供端口 ;
[0056]第二步,通过公共的信息平台,对智能卡进行安全认证;
[0057]第三步,进入应用信息装置,同步完成金融支付和信息认证。
[0058]其中,所述为个人终端系统加载设备插件包括如下步骤:第一步,通过人机交互模块,发起行业应用请求;第二步,驱动用于兼容操作系统、浏览器以及通信设备;第三步,在线进行设备验证、卡验证、卡操作和金融支付的安全认证;第四步,通过应用接口,进行对应的行业应用系统。
[0059]其中,所述第二步的安全认证步骤包括:第一步,对应用系统的合法性进行认证;第二步,对应用终端的合法性进行认证;第三步,对智能卡的合法性进行认证;第四步,通过远程获取秘钥权限,并进行卡读写操作;第五步,通过信息平台,完成支付。
[0060]其中,所述第三步的进入行业应用信息装置包括:
[0061]第一步,通过应用管理模块,对行业应用进行注册、管理;第二步,通过远程交互协议进行安全认证;第三步,以设备证书为载体,管理终端设备;第四步,通过互联网,将行业数据进行服务共享。
[0062]进一步的,所述第一步的行业应用注册、管理采用注册登记方式,为行业提供单位注册、应用注册、应用调试、应用上线、应用终止的数据服务。
[0063]以上所述仅以实施例来进一步说明本发明的技术内容,以便于读者更容易理解,但不代表本发明的实施方式仅限于此,任何依本发明所做的技术延伸或再创造,均受本发明的保护。
【主权项】
1.一种分布式智能卡行业应用系统,其特征在于,包括:提供安全认证的信息平台;个人系统终端,所述的个人系统终端包括终端设备、设备插件;基于互联网的分布式、独立、异构的应用信息装置;其中,所述的应用信息装置通过所述的设备插件对所述的个人系统终端进行前端支撑,并对所述的应用信息装置提供后台支持,所述应用信息装置根据客户需求,通过所述终端设备进行金融支付和信息同步认证。2.根据权利要求1所述一种分布式智能卡行业应用系统,其特征在于,所述的设备插件包括:一用于兼容操作系统、浏览器以及通信方式的设备驱动模块;一在线进行设备认证、卡认证、卡操作和金融支付的安全认证模块;一为用户提供接入端口的应用接口模块;一便于操作的人机交互模块。3.根据权利要求2所述一种分布式智能卡行业应用系统,其特征在于,所述的安全认证模块包括:一用于确定应用系统合法性的应用认证模块;一确定应用终端合法性的设备认证模块;一用于对智能卡或金融卡合法性认证的卡认证模块;一远程获取密匙权限的卡读写模块;以及一通过所述信息平台完成支付的卡支付模块。4.如权利要求1所述一种分布式智能卡行业应用系统,其特征在于,所述的应用信息装置包括:一应用管理模块,所述的应用管理模块以应用证书为载体,实现对行业应用的注册管理;一通过远程交互协议进行认证的安全认证模块;一终端管理模块,所述的终端管理模块一设备证书为载体,管理终端设备;一行业数据模块,所述的行业数据模块与互联网进行数据服务共享。5.根据权利要求4所述的一种分布式智能卡行业应用系统,其特征在于,所述的应用管理模块采取注册登记方式,并为行业应用提供单位注册、应用注册、应用调试、应用上线、应用终止的数据服务。6.一种分布式智能卡行业应用方法,其特征在于,包括如下步骤: 第一步,为个人终端系统加载设备插件,为智能卡进入行业应用提供端口 ; 第二步,通过公共的信息平台,对智能卡进行安全认证; 第三步,进入应用信息装置,同步完成金融支付和信息认证。7.如权利要求6所述的一种分布式智能卡行业应用方法,其特征在于,所述为个人终端系统加载设备插件包括如下步骤: 第一步,通过人机交互模块,发起行业应用请求; 第二步,驱动用于兼容操作系统、浏览器以及通信设备; 第三步,在线进行设备验证、卡验证、卡操作和金融支付的安全认证; 第四步,通过应用接口,进行对应的行业应用系统。8.如权利要求6所述的一种分布式智能卡行业应用方法,其特征在于,所述第二步的安全认证步骤包括: 第一步,对应用系统的合法性进行认证; 第二步,对应用终端的合法性进行认证; 第三步,对智能卡的合法性进行认证; 第四步,通过远程获取秘钥权限,并进行卡读写操作; 第五步,通过信息平台,完成支付。9.如权利要求6所述的一种分布式智能卡行业应用方法,其特征在于,所述第三步的进入行业应用信息装置包括: 第一步,通过应用管理模块,对行业应用进行注册、管理; 第二步,通过远程交互协议进行安全认证; 第三步,以设备证书为载体,管理终端设备; 第四步,通过互联网,将行业数据进行服务共享。10.如权利要求9所述的一种分布式智能卡行业应用方法,其特征在于,所述第一步的行业应用注册、管理采用注册登记方式,为行业提供单位注册、应用注册、应用调试、应用上线、应用终止的数据服务。
【专利摘要】一种分布式智能卡行业应用设备,其包括:提供安全认证的信息平台;个人系统终端,所述的个人系统终端包括终端设备、设备插件;基于互联网的分布式、独立、异构的应用信息装置;其中,所述的应用信息平台通过所述的设备插件对所述的个人系统终端进行前端支撑,并对所述的应用信息装置提供后台支持,所述应用信息装置根据客户需求,通过所述终端设备进行金融支付和信息同步认证。通过行业应用和金融的融合,为加载金融功能的行业智能卡(如金融社保卡、居民健康卡、特殊联名卡)提供了快捷的互联网在线应用硬件设备支持、解决方案支持和平台运营模式支持。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105592115
【申请号】CN201410570781
【发明人】杜恩宽, 胡淞, 邢涛
【申请人】广东华大互联网股份有限公司
【公开日】2016年5月18日
【申请日】2014年10月23日