1.一种应用解锁方法,该方法包括:
接收携带第一随机数、要解锁的应用标识和第一时间因子的应用解锁请求;
利用自身保存的应用解锁密钥,接收到的第一随机数、要解锁的应用标识和第一时间因子,计算得到请求鉴别码;同时还产生第二随机数;
将请求鉴别码、第二随机数和自身唯一标识携带在应用解锁请求响应中发送出去,以使对端对所述唯一标识和请求鉴别码进行验证,并在验证通过后,根据第二随机数、要解锁的应用标识和第二时间因子,计算得到授权鉴别码;
接收携带授权鉴别码和第二时间因子的应用解锁授权;
对所述授权鉴别码进行验证,验证通过后,在发送的应用解锁授权响应中携带应用解锁成功的消息。
2.如权利要求1所述的方法,其特征在于,对所述授权鉴别码进行验证的方法包括:
利用自身保存的应用解锁密钥,以及第二随机数、要解锁的应用标识和第二时间因子,计算得到授权鉴别码;
将自身计算得到的授权鉴别码和接收的授权鉴别码进行比较,如果两者一致,则确认授权鉴别码验证通过;如果两者不一致,则确认授权鉴别码验证失败。
3.如权利要求2所述的方法,其特征在于,在确认授权鉴别码验证通过后,该方法进一步包括:将该应用置为已解锁状态。
4.如权利要求2所述的方法,其特征在于,在确认授权鉴别码验证失败后,该方法进一步包括:将该应用的解锁错误计数器键值+1,当键值达到上限后,则对应应用休眠。
5.如权利要求1所述的方法,其特征在于,为每个终端的每个应用维护一个安全处理通道,在应用解锁之后,该方法还包括:
接收IC卡信息和终端的终端机编号后,判断该终端的终端机编号是否属于 预先存储的终端授权列表,如果属于,则根据IC卡信息,该终端的终端机编号,以及自身保存的消费密钥产生第一消费MAC;
在接收到第二消费MAC和该终端的终端机编号时,判断该终端的终端机编号是否属于预先存储的终端授权列表,如果属于,则验证第二消费MAC;
在验证第二消费MAC成功后,在相应安全处理通道中将相应终端和应用的终端交易序号加1。
6.一种应用解锁方法,该方法包括:
接收到应用解锁连接请求的命令后,产生第一随机数;
将第一随机数携带在应用解锁连接请求响应中发送出去,以使对端产生请求鉴别码;
接收携带请求鉴别码、第二随机数、对端唯一标识、要解锁的应用标识和第一时间因子的应用解锁请求响应;
根据应用解锁请求响应对对端唯一标识和请求鉴别码进行验证,如果验证通过则利用分散产生的应用解锁密钥,以及第二随机数、要解锁的应用标识,和当前时间作为的第二时间因子,产生授权鉴别码;
将授权鉴别码和第二时间因子携带在应用解锁授权中发送出去,以使对端对授权鉴别码进行验证,在验证通过后,确认应用解锁成功;
接收携带应用解锁成功消息的应用解锁授权响应。
7.如权利要求6所述的方法,其特征在于,对对端唯一标识进行验证的方法包括:
根据所接收的对端唯一标识所处状态判断对端唯一标识合法性,如果所述对端唯一标识处于非正常状态,则确认对端唯一标识验证失败,应用解锁失败;如果所述对端唯一标识处于正常状态,则确认对端唯一标识通过验证,继续对请求鉴别码进行验证。
8.如权利要求7所述的方法,其特征在于,对请求鉴别码进行验证的方法包括:
根据已保存的应用解锁母密钥和对端的唯一标识,利用密钥分散算法,分 散产生应用解锁密钥;
利用该分散产生的应用解锁密钥,以及第一随机数、要解锁的应用标识和第一时间因子,计算得到请求鉴别码;
将自身计算得到的请求鉴别码和接收的请求鉴别码进行比较,如果两者一致,则确认请求鉴别码验证通过;如果两者不一致,则确认请求鉴别码验证失败,应用解锁失败。