一种实现M1应用数据通用化读取的方法和手机卡与流程

本发明涉及移动通信领域，尤其涉及一种实现M1应用数据通用化读取的方法和手机卡。
背景技术：
：Mifareone卡(以下简称M1卡)是一种非接触式智能卡，广泛应用于楼宇、小区和校企智能化“一卡通”管理，可在卡内集成门禁账号、食堂饭卡(电子钱包)等应用；一卡通系统包括了管理平台、打卡用的POS机和每个员工手里的工卡/饭卡(又称Mifare1卡/M1卡)。一卡通系统开卡时，将初始密钥改为私有密钥，以确保一卡通应用数据安全性；该密钥掌握在每个校企、楼宇的一卡通系统集成商手中，通常单个系统的密钥互不相同。例如，一卡通系统集成商采购一批空白卡片，写入某校企的员工基本信息和钱包信息(充值等)，发给员工。员工若想查询饭卡里有多少钱，要到食堂POS机上查询。在开通过程中，一卡通系统会将空白卡片M1区密钥改为本单位的私有密钥，以确保数据安全。即，本单位的卡只能被本单位的POS机读取，在其他单位的POS机上无法识别。手机SIM/UIM卡内可预留M1空间(初始密钥为全“F”，6字节)，供一卡通系统写入应用数据，将M1卡的功能集成进来，员工直接刷手机进门、食堂消费等。在手机卡制卡时，可写入程序，使得用户通过STK/UTK菜单(面向卡内预置应用的菜单)查询一卡通钱包余额、交易记录等；通过手机菜单查询一卡通钱包的余额和交易记录是方便用户、充分体现手机卡优势的做法。但制卡前，需要先获知一卡通系统的私有密钥，并写在菜单程序中，才能在开卡后正确读取M1空间的数据。然而，手机的STK/UTK菜单是卡商在出厂前就做好的，而私有密钥是在校企为某个员工开卡时更改的。卡商不可能在制卡时获知其私有密钥，如果要求一卡通系统集成商公开其私有密钥，会给数据安全性带来隐患。如果针对某个校企定制一批卡，事先约定私有密钥，对于移动通信运营商来说，每发展一批校企/楼宇用户，就定制一批卡片，这种做法繁琐、成本高且管理困难，可行性较差。技术实现要素：本发明要解决的技术问题是无需事先获知M1数据存储区的私有密钥，就可以读取M1数据存储区的应用数据。根据本发明一方面，提出一种实现M1应用数据通用化读取的方法，包括：构建M1数据存储区以及M1数据存储区的镜像区，并设置所述数据存储区以及所述镜像区相应位置的对应关系；响应于读取所述数据存储区中保存的应用数据的请求，根据所述对应关系，从所述镜像区的相应位置读取所述应用数据。进一步，响应于数据修改请求，根据所述数据修改请求中的修改内容，找到存储所述内容的所述数据存储区的相应位置以及所述镜像区的相应位置，并在所述数据存储区的相应位置以及所述镜像区的相应位置进行内容修改。进一步，在所述镜像区设置访问控制权限，判断读取应用数据的请求方是否具有访问控制权限，如果是，则读取所述应用数据。进一步，在所述镜像区设置静态密码和/或动态密码，当所输入的密码正确时，认为具有访问控制权限。进一步，所述应用数据包括余额和/或消费记录。根据本发明的另一方面，还提出一种手机卡，包括：构建单元，用于构建M1数据存储区以及M1数据存储区的镜像区，并设置所述数据存储区以及所述镜像区相应位置的对应关系；响应单元，用于响应于读取所述数据存储区中保存的应用数据的请求，根据所述对应关系，从所述镜像区的相应位置读取所述应用数据。进一步，所述响应单元响应于数据修改请求，根据所述数据修改请求中的修改内容，找到存储所述内容的所述数据存储区的相应位置以及所述镜像区的相应位置，并在所述数据存储区的相应位置以及所述镜像区的相应位置进行内容修改。进一步，所述响应单元在所述镜像区设置访问控制权限，判断读取应用数据的请求方是否具有访问控制权限，如果是，则读取所述应用数据。进一步，在所述镜像区设置静态密码和/或动态密码，当所输入的密码正确时，认为具有访问控制权限。进一步，所述应用数据包括余额和/或消费记录。本发明构建了M1数据存储区的镜像区，当要读取M1数据存储区的应用数据时，根据M1数据存储区与M1数据存储区的镜像区的相应位置的对应关系，从所述镜像区的相应位置读取应用数据。由于访问的并非实际数据存储区的应用数据，而是通过读取镜像区的应用数据间接获知数据存储区的应用数据，因此，无需事先获知私有密钥，就可以读取M1数据存储区的应用数据。保护了M1数据存储区的数据安全性。并且，不改变现有M1数据存储区的应用数据存储及访问控制，也不涉及卡片基础结构和POS机具的改造，实施代价较小，可推行全市或全国通行的加载M1应用的手机卡，避免根据单个校企、楼宇的私有密钥做定制卡所带来的管理和成本问题，实现了手机卡的通用性。通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：图1为本发明一种实现M1应用数据通用化读取的方法的一个实施例的流程图。图2为本发明一种手机卡的一个实施例的示意图。具体实施方式现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。图1为本发明一种实现M1应用数据通用化读取的方法的一个实施例的流程图。包括以下步骤：在步骤110，构建M1数据存储区以及M1数据存储区的镜像区，并设置所述数据存储区以及所述镜像区相应位置的对应关系。其中，在所述镜像区写入与所述数据存储区相同的应用数据，这里所说的应用数据指的是根据业务需求，通过手机菜单展示的应用数据(例如为余额和/或消费记录)。按照一卡通系统的相关规范，所述数据存储区有初始密钥字段，初始密钥为6个F。用户在开卡时，将初始密钥改为私有密钥，以保证数据存储区的应用数据的安全性，但在镜像区中不包含密钥字段，因此可以通过读取镜像区的应用数据间接获取数据存储区的应用数据。在手机卡中分配M1空间，假设该M1空间有扇区0～扇区15，共16个扇区，其中，扇区0～扇区7为数据存储区，扇区8～扇区15为镜像区，假设扇区0的第3个字节与扇区8的第3个字节对应，即保存的内容相同，则设置扇区0的第3个字节与扇区8的第3个字节的对应关系，即实现了设置所述数据存储区以及所述镜像区相应位置的对应关系。也就是，这里只需要设置对应关系即可，不需要限定相对应的扇区的第几个字节保存的内容是什么，所保存的内容可以根据实际情况进行设置。假设该第3个字节保存的是余额，则将余额信息分别写入扇区0的第3个字节与扇区8的第3个字节。本领域的技术人员应当理解，本实施例的相应位置的对应关系只是用于举例，不应该理解为对本发明的限制，可以根据相关规范具体设置每个扇区的每个字段所对应的内容。在步骤120，响应于读取所述数据存储区中保存的应用数据的请求，根据所述对应关系，从所述镜像区的相应位置读取所述应用数据。当接收到要读取数据存储区中保存的应用数据的请求时，根据该读取请求，调用镜像区设置数据读取接口，该数据读取接口向上层应用开放，所述上层应用可以为手机STK/UTK菜单，根据数据存储区中保存应用数据的位置确定对应的镜像区中保存应用数据的相应位置，并读取该应用数据，从而间接获知数据存储区电子钱包的应用数据，例如余额和交易明细。在本发明另一实施例中，该方法还包括响应于数据修改请求，根据所述数据修改请求中的修改内容，找到存储所述内容的所述数据存储区的相应位置以及所述镜像区的相应位置，并在所述数据存储区的相应位置以及所述镜像区的相应位置进行内容修改。该操作可以在步骤120之后执行，即用户先读取原有卡信息后进行数据修改，或者可以在步骤120之前执行，即用户先修改数据，然后进行数据读取。本领域技术人员应该可以理解，这里只是用于举例说明，可以根据需要执行本发明上述实施例的各个步骤，不应理解为对本发明的限制。以食堂消费为例，POS机进行刷卡时，则触发修改余额操作，假设在扇区0的第3个字节与扇区8的第3个字节保存余额，则根据要修改的是余额，确定要修改的是扇区0的第3个字节与扇区8的第3个字节，则分别在扇区0的第3个字节与扇区8的第3个字节执行余额修改操作。也就是，不需要知道具体写入数据存储区的是什么，只需要知道所述数据存储区以及所述镜像区相应位置的对应关系，机械在镜像区相对应的位置执行相同的操作即可。例如，员工消费前余额为100元，在POS机消费5元，则在数据存储区的钱包区和镜像区的钱包区的余额字段都将余额修改为95元，数据存储区的钱包交易明细和镜像区的交易明细都显示扣除5元。在该实施例中，构建了M1数据存储区的镜像区，当要读取M1数据存储区的应用数据时，根据M1数据存储区与M1数据存储区的镜像区的相应位置的对应关系，从所述镜像区的相应位置读取应用数据。由于访问的并非实际数据存储区的应用数据，而是通过读取镜像区的应用数据间接获知数据存储区的应用数据，因此，无需事先获知私有密钥，就可以读取M1数据存储区的应用数据。保护了M1数据存储区的数据安全性。并且，不改变现有M1数据存储区的应用数据存储及访问控制，也不涉及卡片基础结构和POS机具的改造，实施代价较小，可推行全市或全国通行的加载M1应用的手机卡，避免根据单个校企、楼宇的私有密钥做定制卡所带来的管理和成本问题，实现了手机卡的通用性。本发明的另一个实施例，在所述镜像区设置访问控制权限，判断读取应用数据的请求方是否具有访问控制权限，如果是，则读取所述应用数据。镜像区与实际的数据存储区不同，镜像区本身不含密钥字段，为了确保镜像区的应用数据不被第三方随意读取，在所述镜像区的数据读取接口(API接口)可以设置访问控制权限，例如，在镜像区设置静态密码和/或动态密码，当请求方输入正确的密码后，认为具有访问控制权限。例如，在镜像区设置一个静态密码(比如1111)，该静态密码由制卡商或运营商掌握，只向合作伙伴开放，如果合作伙伴(手机软件开发商)有需要，可以向运营商索取密码，获得读取镜像区的权限。或者，为了保密性更高，可以采用动态密码的形式，动态密码的计算方法向合作伙伴开放，从而提高了镜像区数据读取的安全性，保护应用数据不被泄露。在该实施例中，在镜像区设置静态密码和/或动态密码，当所述请求方输入正确的密码后，认为具有访问控制权限，进一步提高了读取数据的安全性，保护应用数据不向没有权限的第三方泄露。图2为本发明一种手机卡的一个实施例的示意图。该手机卡包括构建单元210和响应单元220，其中：构建单元210，用于构建M1数据存储区以及M1数据存储区的镜像区，并设置所述数据存储区以及所述镜像区相应位置的对应关系。其中，在所述镜像区写入与所述数据存储区相同的应用数据，这里所说的应用数据指的是根据业务需求，通过手机菜单展示的应用数据(例如为余额和/或消费记录)。按照一卡通系统的相关规范，所述数据存储区有初始密钥字段，初始密钥为6个F。用户在开卡时，将初始密钥改为私有密钥，以保证数据存储区的应用数据的安全性，但在镜像区中不包含密钥字段，因此可以通过读取镜像区的应用数据间接获取数据存储区的应用数据。在手机卡中分配M1空间，假设该M1空间有扇区0～扇区15，共16个扇区，其中，扇区0～扇区7为数据存储区，扇区8～扇区15为镜像区，假设扇区0的第3个字节与扇区8的第3个字节对应，即保存的内容相同，则设置扇区0的第3个字节与扇区8的第3个字节的对应关系，即实现了设置所述数据存储区以及所述镜像区相应位置的对应关系。也就是，这里只需要设置对应关系即可，不需要限定相对应的扇区的第几个字节保存的内容是什么，所保存的内容可以根据实际情况进行设置。假设该第3个字节保存的是余额，则将余额信息分别写入扇区0的第3个字节与扇区8的第3个字节。本领域的技术人员应当理解，本实施例的相应位置的对应关系只是用于举例，不应该理解为对本发明的限制，可以根据相关规范具体设置每个扇区的每个字段所对应的内容。响应单元220，用于响应于读取所述数据存储区中保存的应用数据的请求，根据所述对应关系，从所述镜像区的相应位置读取所述应用数据。当接收到要读取数据存储区中保存的应用数据的请求时，根据该读取请求，调用镜像区设置数据读取接口，该数据读取接口向上层应用开放，所述上层应用可以为手机STK/UTK菜单，根据数据存储区中保存应用数据的位置确定对应的镜像区中保存应用数据的相应位置，并读取该应用数据，从而间接获知数据存储区电子钱包的应用数据，例如余额和交易明细。在本发明另一实施例中，所述响应单元220响应于数据修改请求，根据所述数据修改请求中的修改内容，找到存储所述内容的所述数据存储区的相应位置以及所述镜像区的相应位置，并在所述数据存储区的相应位置以及所述镜像区的相应位置进行内容修改。以食堂消费为例，POS机进行刷卡时，则触发修改余额操作，假设在扇区0的第3个字节与扇区8的第3个字节保存余额，则根据要修改的是余额，确定要修改的是扇区0的第3个字节与扇区8的第3个字节，则分别在扇区0的第3个字节与扇区8的第3个字节执行余额修改操作。也就是，不需要知道具体写入数据存储区的是什么，只需要知道所述数据存储区以及所述镜像区相应位置的对应关系，机械在镜像区相对应的位置执行相同的操作即可。例如，员工消费前余额为100元，在POS机消费5元，则在数据存储区的钱包区和镜像区的钱包区的余额字段都将余额修改为95元，数据存储区的钱包交易明细和镜像区的交易明细都显示扣除5元。在该实施例中，构建了M1数据存储区的镜像区，当要读取M1数据存储区的应用数据时，根据M1数据存储区与M1数据存储区的镜像区的相应位置的对应关系，从所述镜像区的相应位置读取应用数据。由于访问的并非实际数据存储区的应用数据，而是通过读取镜像区的应用数据间接获知数据存储区的应用数据，因此，无需事先获知私有密钥，就可以读取M1数据存储区的应用数据。保护了M1数据存储区的数据安全性。并且，不改变现有M1数据存储区的应用数据存储及访问控制，也不涉及卡片基础结构和POS机具的改造，实施代价较小，可推行全市或全国通行的加载M1应用的手机卡，避免根据单个校企、楼宇的私有密钥做定制卡所带来的管理和成本问题，实现了手机卡的通用性。本发明的另一个实施例，所述响应单元220在所述镜像区设置访问控制权限，判断读取应用数据的请求方是否具有访问控制权限，如果是，则读取所述应用数据。镜像区与实际的数据存储区不同，镜像区本身不含密钥字段，为了确保镜像区的应用数据不被第三方随意读取，在所述镜像区的数据读取接口(API接口)可以设置访问控制权限，例如，在镜像区设置静态密码和/或动态密码，当请求方输入正确的密码后，认为具有访问控制权限。例如，在镜像区设置一个静态密码(比如1111)，该静态密码由制卡商或运营商掌握，只向合作伙伴开放，如果合作伙伴(手机软件开发商)有需要，可以向运营商索取密码，获得读取镜像区的权限。或者，为了保密性更高，可以采用动态密码的形式，动态密码的计算方法向合作伙伴开放，从而提高了镜像区数据读取的安全性，保护应用数据不被泄露。在该实施例中，在镜像区设置静态密码和/或动态密码，当所述请求方输入正确的密码后，认为具有访问控制权限，进一步提高了读取数据的安全性，保护应用数据不向没有权限的第三方泄露。下面通过一个具体实施例，对本发明做进一步介绍。在手机卡制卡时，构建M1数据存储区以及M1数据存储区的镜像区。其中，真实的M1数据存储区如下表所示，包括每个扇区名称所对应的数据、企业消费密钥和企业充值密钥，制卡时，每个扇区所对应的数据可以全是0或者为空，企业消费密钥和企业充值密钥可以设为6个F，在开卡后，由一卡通系统写入个人数据，并将密钥修改为私有密钥。扇区名称KAKB0发行区A0A1A2A3A4A5企业充值密钥1钱包区企业消费密钥企业充值密钥2钱包交易明细1企业消费密钥企业充值密钥3钱包交易明细2企业消费密钥企业充值密钥4。。。。。。。。。所述M1数据存储区的镜像区如下表所示，包括每个扇区名称所对应的数据，不包含企业消费密钥和企业充值密钥，并且在镜像区设置数据读取接口(API接口)。扇区名称0发行区1钱包区2钱包交易明细13钱包交易明细24。。。企业在开卡时，在数据存储区写入员工的个人信息，并将数据存储区的企业消费密钥和企业充值密钥等更改为企业的私有密钥，以保证在充值或消费时，数据存储区电子钱包的安全性。设置所述数据存储区以及所述镜像区相应位置的对应关系，例如，设置扇区0的第3个字节与扇区8的第3个字节的对应关系。根据该对应关系，可以在数据存储区和镜像区执行相同的操作，例如，在数据存储区的钱包区的余额字段写入100元，则在镜像区的钱包区的余额字段同样写入100元。在食堂消费时，员工在POS机花费5元，则在数据存储区的钱包区和镜像区的钱包区的余额字段都修改为95元，数据存储区的钱包交易明细和镜像区的交易明细都显示扣除5元。手机用户通过手机菜单查询数据存储区的余额和交易明细时，根据对应关系，通过数据读取接口读取镜像区的余额和交易明细字段，间接获知数据存储区电子钱包的余额和交易明细。在API接口设置访问控制权限，如果用户在手机中安装了其它应用软件，应用软件需要向运营商索取静态密码和/或动态密码，获得读取镜像区的权限，然后才可以读取镜像区的交易记录、余额等信息。当接收到读取数据存储区应用数据的请求时，判断是否具有访问控制权限，经判断具有权限，则根据对应关系，通过数据读取接口读取镜像区的余额和交易明细字段，间接获知数据存储区电子钱包的余额和交易明细。本发明中，由于设置了镜像区，不改变现有M1数据存储区应用数据存储及访问控制，也不涉及卡片基础结构和POS机具的改造，在不知道私有密码的情况下，打通了手机菜单或有访问权限的应用软件与M1数据存储区电子钱包应用数据的读取通道，避免了一卡通系统集成商公开私有密钥导致数据安全性的问题，并且，无需针对某一校企定制卡片，可推行全市/全国通行的加载M1应用的手机卡，避免针对单个校企、楼宇做定制卡所带来的管理和成本问题。至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。可能以许多方式来实现本发明的方法以及装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。当前第1页1 2 3