一种多应用智能卡交易方法及多应用智能卡与流程

文档序号：11176889阅读：254来源：国知局

本发明涉及一种电子技术领域，尤其涉及一种多应用智能卡交易方法及多应用智能卡。

背景技术：

现有的智能卡中可以通过下载、安装多个应用程序，以实现在一张卡片上实现不同的功能，这种智能卡可以称为多应用智能卡。然而，在现有技术中，多应用智能卡需要借助读卡器才能完成应用的选择，现有的多应用智能卡应用选择方法如下：多应用智能卡需要将卡中所有应用组成的应用列表发送至读卡器；读卡器接收应用列表，将应用列表中的所有应用显示在屏幕上，由用户完成应用选择，并将用户选择的应用通知给多应用读卡器。由上述多应用智能卡应用选择方法可知，现有的多应用智能卡必须借助外部的读卡器才能完成应用的选择，给用户带来了不便，而且多应用智能卡与读卡器需要进行多次交互，才能完成应用选择，增加了交易流程的复杂性，降低了交易操作的效率。

技术实现要素：

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种多应用智能卡交易方法。

本发明的另一目的在于提供一种多应用智能卡。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种多应用智能卡交易方法，包括：

s1、多应用智能卡接收到操作指令；s2、判断所述操作指令由按键输入还是由无线通信接口输入，在所述操作指令由所述按键输入的情况下，执行步骤s3；在所述操作指令由所述无线通信接口输入的情况下，执行步骤s9；s3、获取当前被按下的按键的第一键值；s4、在根据所述第一键值确定所述操作指令为应用选择指令的情况下，根据所述第一键值获得用户选择的应用的第一应用标识，或者获取当前处于激活态的应用的第一应用标识、根据所述第一键值和所述当前处于激活态的应用的第一应用标识获得所述用户选择的应用的第一应用标识；s5、获取应用注册表，所述应用注册表至少包括第二应用标识以及与所述第二应用标识对应的应用实例；s6、根据预先设置的第一应用标识与第二应用标识的映射关系，确定所述用户选择的应用的第一应用标识对应的第二应用标识；s7、根据所述用户选择的应用的第一应用标识对应的第二应用标识从所述应用注册表中获取对应的应用实例；s8、运行所述应用实例以激活所述用户选择的应用；s9、对接收到的所述操作指令进行识别；在识别出所述操作指令为交易终端发送的寻卡指令后，执行步骤s10，在识别出所述操作指令为所述交易终端发送的应用获取指令后，执行步骤s11，在识别出所述操作指令为所述交易终端发送的交易请求后，执行步骤s14，其中，所述交易请求至少包括交易信息；s10、获取寻卡响应，并通过所述无线通信接口发送所述寻卡响应；s11、获取应用菜单列表，并从所述应用菜单列表中获取当前处于激活态的应用的第一应用标识，其中，所述应用菜单列表至少包括所述多应用智能卡安装的一个或多个应用的第一应用标识；s12、获取所述当前处于激活态的应用的第一应用标识对应的第二应用标识；s13、通过所述无线通讯接口发送应用获取响应，所述应用获取响应中至少携带有所述当前处于激活态的应用的标识信息，所述标识信息至少包括：所述当前处于激活态的应用的第一应用标识，和/或，所述当前处于激活态的应用的第二应用标识；s14、调用提示设备的接口，通过所述提示设备提示所述交易信息；s15、在检测到从输入设备输入的确认所述交易信息正确的确认指令后，调用所述无线通信接口，通过所述无线通信接口将交易确认响应发送至所述交易终端，其中，所述交易确认响应用于指示所述交易终端完成后续的交易操作。

可选的，在步骤s4之后，在步骤s5之前，所述方法还包括：获取所述应用菜单列表，其中，所述应用菜单列表还包括：与所述多应用智能卡安装的一个或多个应用的第一应用标识关联的应用状态；从所述应用菜单列表中获取与所述用户选择的应用的第一应用标识关联的应用状态，判断与所述用户选择的应用的第一应用标识关联的应用状态是否为禁止激活状态，如果不是，则执行步骤s5的操作。

可选的，所述第一交易请求中至少携带有发起交易应用的标识信息；在步骤s9中识别出所述操作指令为所述交易终端发送的交易请求后，在执行步骤s14之前，所述方法还包括：

所述多应用智能卡确定所述第一交易请求中携带的所述发起交易的应用的标识信息与所述多应用智能卡当前激活的应用的标识信息匹配。

可选的，在步骤s3之后，所述方法还包括：s16、根据所述第一键值识别所述操作指令，在根据所述第一键值确定所述操作指令为应用选择指令的情况下，执行步骤s4，在根据所述第一键值确定所述操作指令为应用编辑指令的情况下，执行步骤s17；s17、显示应用编辑界面，并检测是否有按键按下，在检测到按键被按下的情况下，获取当前被按下的按键的第二键值；s18、识别所述第二键值对应的应用操作，在确定所述第二键值对应的应用操作为删除应用的情况下，执行步骤s19，在所述第二键值对应的应用操作为权限设置的情况下，执行步骤s20，在所述第二键值对应的应用操作为状态设置的情况下，执行步骤s21；s19、删除所述当前处于激活态的应用；s20、为所述当前处于激活态的应用设置激活权限密钥；s21、将所述当前处于激活态的应用设置为禁止激活状态。

可选的，在步骤s7之前，所述方法还包括：提示用户输入与所述用户选择的应用的第一应用标识关联的激活权限密钥，并对输入的激活权限密钥进行验证，且验证通过。

本发明另一方面提供了一种多应用智能卡，包括：接收模块、输入判决模块、第一获取模块、第二获取模块、第三获取模块、第四获取模块、应用激活模块、指令识别模块、发送模块、提示模块、输入检测模块；其中：所述接收模块，用于接收到操作指令；所述输入判决模块，用于判断所述操作指令由按键输入还是由无线通信接口输入，在所述操作指令由所述按键输入的情况下，触发所述第一获取模块获取当前被按下的按键的第一键值；在所述操作指令由所述无线通信接口输入的情况下，触发所述指令识别模块对接收到的所述操作指令进行识别；所述第一获取模块，用于在所述输入判决模块的触发下，获取当前被按下的按键的第一键值；所述第二获取模块，用于在根据所述第一键值确定所述操作指令为应用选择指令的情况下，根据所述第一键值获得用户选择的应用的第一应用标识，或者获取当前处于激活态的应用的第一应用标识、根据所述第一键值和所述当前处于激活态的应用的第一应用标识获得所述用户选择的应用的第一应用标识；获取应用注册表，所述应用注册表至少包括第二应用标识以及与所述第二应用标识对应的应用实例；根据预先设置的第一应用标识与第二应用标识的映射关系，确定所述用户选择的应用的第一应用标识对应的第二应用标识；根据所述用户选择的应用的第一应用标识对应的第二应用标识从所述应用注册表中获取对应的应用实例；所述应用激活模块，用于运行所述应用实例以激活所述用户选择的应用；所述指令识别模块，用于在所述输入判决模块的触发下，对接收到的所述操作指令进行识别；在识别出所述操作指令为交易终端发送的寻卡指令后，触发所述第三获取模块获取寻卡响应，在识别出所述操作指令为所述交易终端发送的应用获取指令后，触发所述第四获取模块获取应用菜单列表，在识别出所述操作指令为所述交易终端发送的交易请求后，触发所述提示模块提示所述交易信息，其中，所述交易请求至少包括交易信息；所述第三获取模块，用于获取所述寻卡响应；所述发送模块，用于通过所述无线通信接口发送所述寻卡响应；所述第四获取模块，用于获取所述应用菜单列表，并从所述应用菜单列表中获取当前处于激活态的应用的第一应用标识，其中，所述应用菜单列表至少包括所述多应用智能卡安装的一个或多个应用的第一应用标识；获取所述应用注册表，获取所述当前处于激活态的应用的第一应用标识对应的第二应用标识；所述发送模块，还用于通过所述无线通讯接口发送应用获取响应，所述应用获取响应中至少携带有所述当前处于激活态的应用的标识信息，所述标识信息至少包括所述第一应用标识，和/或，所述当前处于激活态的应用的第二应用标识；所述提示模块，用于提示所述交易信息；所述输入检测模块，用于在检测到输入的确认所述交易信息正确的确认指令后，触发所述发送模块通过所述无线通信接口将交易确认响应发送至所述交易终端；所述发送模块，还用于通过所述无线通信接口将交易确认响应发送至所述交易终端，其中，所述交易确认响应用于指示所述交易终端完成后续的交易操作。

可选的，所述第二获取模块，还用于在获得所述用户选择的应用的第一应用标识之后，在获取应用注册表之前，获取所述应用菜单列表，其中，所述应用菜单列表还包括：与所述多应用智能卡安装的一个或多个应用的第一应用标识关联的应用状态；从所述应用菜单列表中获取与所述用户选择的应用的第一应用标识关联的应用状态，判断与所述用户选择的应用的第一应用标识关联的应用状态是否为禁止激活状态，如果不是，则执行获取所述应用菜单列表的操作。

可选的，所述第一交易请求中至少携带有发起交易应用的标识信息；

所述指令识别模块，还用于在识别出所述操作指令为所述交易终端发送的交易请求后，在触发所述提示模块提示所述交易信息之前，确定所述第一交易请求中携带的所述发起交易的应用的标识信息与所述多应用智能卡当前激活的应用的标识信息匹配。

可选的，该多应用智能卡还包括：显示屏和应用编辑模块；其中：所述第一获取模块，还用于在获取当前被按下的按键的第一键值之后，根据所述第一键值识别所述操作指令，在根据所述第一键值确定所述操作指令为应用选择指令的情况下，触发所述第二获取模块执行相应的操作，在根据所述第一键值确定所述操作指令为应用编辑指令的情况下，触发显示屏显示应用编辑界面，并且触发所述输入检测模块检测是否有按键按下；所述显示屏，用于在所述第一获取模块的触发下，显示应用编辑界面；所述输入检测模块，还用于在所述第一获取模块的触发下，检测是否有按键按下，在检测到按键被按下的情况下，触发所述第一获取模块获取当前被按下的按键的第二键值；所述第一获取模块，还用于在所述输入检测模块的触发下，获取当前被按下的按键的第二键值；所述应用编辑模块，用于识别所述第二键值对应的应用操作，在确定所述第二键值对应的应用操作为删除应用的情况下，删除所述当前处于激活态的应用；在所述第二键值对应的应用操作为权限设置的情况下，为所述当前处于激活态的应用设置激活权限密钥；在所述第二键值对应的应用操作为状态设置的情况下，将所述当前处于激活态的应用设置为禁止激活状态。

可选的，所述第二获取模块，还用于提示用户输入与所述用户选择的应用的第一应用标识关联的激活权限密钥，并对输入的激活权限密钥进行验证，且验证通过后，执行根据所述用户选择的应用的第一应用标识对应的第二应用标识从所述应用注册表中获取对应的应用实例的操作。

由上述本发明提供的技术方案可以看出，本发明提供了一种多应用智能卡交易方法及多应用智能卡，该多应用智能卡无需借助外部的交易终端即可实现应用的选择、激活，降低了应用选择的复杂流程，进而减少了与外部交易终端交易过程中的交互次数，通过寻卡过程与外部交易终端建立通信连接，并基于所激活的应用与交易终端进行交易，降低了交易流程的复杂性，提高了交易操作的效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的多应用智能卡交易方法的流程图；

图2为本发明实施例1提供的多应用智能卡交易方法的流程图；

图3为本发明实施例2提供的多应用智能卡结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

本实施例提供了一种多应用智能卡交易方法，如图1所示，本实施例提供的多应用智能卡交易方法包括以下步骤(s1-s15)：

s1、多应用智能卡接收到操作指令；

在本实施例中，多应用智能卡是指可以通过下载、安装应用，实现多种不同功能的智能卡。例如，可以在多应用智能卡中安装实现金融、社保、公交功能的应用，使得多应用智能卡可以作为金融卡、社保卡、公交卡使用，也可以在多应用智能卡中安装实现其他功能的应用程序，使得多应用智能卡可以作为实现其他功能的卡使用，在本实施例中不对多应用智能卡中的应用的功能进行具体限定。在本实施例中，多应用智能卡的类型可以为java智能卡、ic卡、cpu卡等，在本实施例中不作具体限定。

其中，操作指令可以为由用户通过按键输入的与应用选择或应用编辑相关的指令，也可以是由外部交易终端通过无线通信接入输入的与多应用智能卡建立通信连接或交易相关的指令。

s2、判断操作指令由按键输入还是由无线通信接口输入，在操作指令由按键输入的情况下，执行步骤s3；在操作指令由无线通信接口输入的情况下，执行步骤s9；

其中，多应用智能卡接收到的操作指令可以由按键输入也可以由无线通信接口输入，根据由不同输入接口输入的指令可以识别出该操作指令指示的具体操作。如果该操作指令是由按键输入，则可以根据按键的键值分辨该操作指令属于应用选择指令还是应用编辑指令，具体的按键具有预设的键值，键值与操作指令的分类具有关联关系，例如，如果用户按下的是数字键“1”，根据预设的关联关系，可以识别由该按键输入的操作指令为应用选择指令，且用户选择的应用的标识(也可理解为序号)为1；又例如，如果用户按下的按键是功能键，则执行相应的应用编辑操作。如果该操作指令是由无线通信接口输入，则说明该操作指令是由外部交易终端输出的通信数据。例如，建立通信连接的指令或交易指令等等。由此，可以根据对操作指令的识别执行相应的操作。

在具体实施过程中，当本实施例提供的多应用智能卡为java智能卡时，可以由java虚拟机(javavirtualmachine，简称jvm)判断接收到的操作指令是通过何种接口接收到的，并识别操作指令具体为何种指令，例如，可以识别出操作指令是从智能卡的按键的输入接口或者是从无线通信接口接收到的。在本实施例中，多应用智能卡的无线通信接口可以为wifi接口、蓝牙接口、近场通信(nearfieldcommunication，简称nfc)接口等，在本实施例中不作具体限定。

s3、获取当前被按下的按键的第一键值；

在本实施例中，在多应用智能卡的主控芯片识别出操作指令由按键输入的情况下，可以获取该当前按下的按键的键值。按照按键的工作原理分类，按键可以包括：机械按键、触摸按键等。按照按键的功能分类，按键可以包括：菜单键、数字键、方向键、功能键等。系统预先定义了各个按键与键值的对应关系的键值对照表。例如，可以将数字键0-9的键值分别设置为48-57，将上、下、左、右四个方向键的键值分别设置为5、24、19、54，将菜单键的键值设置为1，也可以根据多应用智能卡中设置的按键，具体定义多应用智能卡的按键与键值的对应关系，在本实施例中不作具体限定。

s4、在根据第一键值确定操作指令为应用选择指令的情况下，根据第一键值获得用户选择的应用的第一应用标识，或者获取当前处于激活态的应用的第一应用标识、根据第一键值和当前处于激活态的应用的第一应用标识获得用户选择的应用的第一应用标识；

在本实施例中，多应用智能卡中可以安装多个应用，每个应用都具有对应的标识信息。在现有技术中，由于多应用智能卡没有键盘和显示屏，系统仅预设应用注册表，该应用注册表中至少包括第二应用标识以及与第二应用标识对应的应用实例。其中，第二应用标识为应用注册表中多应用智能卡安装的各个应用的身份标识信息，用以唯一标识一个应用。现有技术中，外部交易终端通过无线通信接口向多应用智能卡获取该应用注册表，以便用户在外部交易终端上完成应用选择。而本实施例提供的是一种带有键盘和显示屏的多应用智能卡，而且为了提高交易效率，智能卡的应用选择无需外部终端的参与，仅由智能卡自己完成，并且为了兼容现有技术中的应用注册表，在本实施例中，多应用智能卡中引入了应用菜单列表。该应用菜单列表至少包括所述多应用智能卡安装的一个或多个应用的第一应用标识，以及与多应用智能卡安装的一个或多个应用的第一应用标识关联的应用状态。本实施例中，根据按键的键值可以获得用户选择的应用的第一应用标识，而且系统预设了第一应用标识与第二应用标识的映射关系，通过查询该映射关系，就可以找到第一应用标识对应的第二应用标识，由此，可以从应用注册表中获取该第二应用标识指示的应用实例，以便激活用户选择的应用。由此可见，本实施例中，该应用菜单列表可以成为按键的键值与应用注册表中的第二标识信息建立联系的桥梁，多应用智能卡可以根据检测到的当前按下的按键的键值并借助应用菜单列表最终获取到应用注册表中的应用实例。

其中，第一应用标识可以是多应用智能卡中预设的应用菜单列表中对应用的编号，例如，可以设置连续或者不连续的阿拉伯数字作为应用的编号。应用菜单列表的表项可以包括：第一应用标识、应用名称、应用状态、优先级、安装顺序等应用描述信息。其中，可选的，可以设置4-8个汉字或8-16个英文字符作为应用的应用名称，应用状态可以表示该应用为激活态或者为未激活态，并且在未激活态时还可以进一步指示该应用是否为禁止激活状态，如果为禁止激活状态则表示该应用被设置为禁止激活，即使用户选择激活该应用，该应用也不可被激活。优先级可以用来定义菜单项的显示顺序，优先级越高，应用显示越靠前，如果应用的优先级相同，则可以按照应用安装顺序排序，越早安装的应用显示越靠前。通过在多应用智能卡中设置应用菜单列表，用户可以获知多应用智能卡中安装的各个应用的名称、应用状态、优先级等信息，从而方便用户通过应用菜单列表实现对多应用智能卡中的应用的管理。

本步骤中，作为一种可选的方式，可以根据第一键值获得用户选择的应用的第一应用标识，例如，假设预设的数字键“3”的键值对应应用菜单列表中的编码3，当前按下的按键为数字键“3”，既可以根据该数字键“3”的键值获取当前用户选择的应用的第一应用标识，即编号3；或者，作为另一种可选的方式，可以先获取当前处于激活态的应用的第一应用标识，然后根据第一键值和当前处于激活态的应用的第一应用标识获得用户选择的应用的第一应用标识，例如，可以设置一个全局变量用来记录当前处于激活态的应用的第一应用标识，假设全局变量记录的当前处于激活态的应用的第一应用标识为编号3，检测到按下的按键的键值为“下翻键”，则将当前激活态的应用的编号+1，如果是“下翻键”，则将当前激活态的应用的编号-1，从而得到用户选择的应用的编号，即第一应用标识。

在本实施例中，由于按键具有不同的功能分类，用户可以根据需要的应用操作按下相应的按键。可以预先设置按键的键值与操作指令的归属关系，例如，数字键对应的操作指令均属于应用选择指令对应，功能键对应的操作指令则属于应用编辑指令。

因此，作为一种可选的实施方式，多应用智能卡在检测到操作指令是由按键输入的情况下，可以根据按键的键值识别该操作指令为应用选择指令还是应用编辑指令，如果为应用选择指令则执行步骤s4，如果为应用编辑指令，则可以执行相应的应用编辑操作。即，如图2所示，在步骤s3之后，本实施例提供的方法还包括以下步骤：

s16、根据第一键值识别操作指令，在根据第一键值确定操作指令为应用选择指令的情况下，执行步骤s4，在根据第一键值确定操作指令为应用编辑指令的情况下，执行步骤s17；

s17、显示应用编辑界面，并检测是否有按键按下，在检测到按键被按下的情况下，获取当前被按下的按键的第二键值；

在根据第一键值识别出操作指令为应用编辑指令后，作为一种可选的实施方式，本实施例中，多应用智能卡可以继续检测是否有按键按下，以便根据按下的按键的键值识别出用户选择了哪种应用编辑操作。

s18、识别第二键值对应的应用操作，在确定第二键值对应的应用操作为删除应用的情况下，删除当前处于激活态的应用，在第二键值对应的应用操作为权限设置的情况下，为当前处于激活态的应用设置激活权限密钥，在第二键值对应的应用操作为状态设置的情况下，将当前处于激活态的应用设置为禁止激活状态。

在该可选实施方式中，应用编辑界面可以包括编辑选项(例如，删除应用、权限设置、状态设置等)，多应用智能卡在显示应用编辑界面后，用户可以通过四个方向键上、下、左、右移动光标选定编辑选项，多应用智能卡进行按键检测，并根据被按下的按键的第二键值确定对应的指令，执行相应的应用编辑操作，方便用户对当前处于激活态的应用进行不同的编辑操作。在编辑界面包含的编辑选项较多的情况下，用户通过方向键选定编辑选项的过程比较繁琐，为了简化用户选定编辑选项的过程，可以将每一个编辑选项与一个数字对应，多应用智能卡检测被按下的数字键对应的第二键值，并确定数字键的第二键值对应的应用编辑指令，执行相应的应用编辑操作。在具体实施过程中，多应用智能卡可以将应用编辑操作按行显示在应用编辑界面(例如，第一行显示“1.删除应用”、第二行显示“2.权限设置”、第三行显示“3.状态设置”)，并继续进行按键检测；判断是否检测到按键按下；如果没有，则继续进行按键检测；如果检测到按键被按下，则获取当前被按下的按键的第二键值，例如，如获取到的第二键值为数字键1对应的键值，则删除当前处于激活态的应用，如获取到的第二键值为数字键2对应的键值，则为当前处于激活态的应用设置激活权限密钥，如获取到的第二键值为数字键3对应的键值，则将当前处于激活态的应用设置为禁止激活状态。

在本实施例中，删除当前处于激活态的应用，至少包括：删除当前处于激活态的应用对应的cap文件和应用实例；还可以包括：清空当前处于激活态的应用在应用菜单列表和应用注册表中的全部内容，例如，清空当前处于激活态的应用的第一应用标识、第二应用标识等。

在本实施例中，激活权限密钥可以用来对用户的身份进行认证，在激活应用之前，可以提示用户输入激活权限密钥，只有输入的激活权限密钥被认证通过，即表明用户身份合法，才能激活应用，否则，表明用户身份非法，不能激活应用，通过激活权限密钥可以防止非法用户激活多应用智能卡中的应用，造成用户损失。在具体实施过程中，激活权限密钥可以包括：pin码，用户生物特征信息(例如，指纹、掌纹、虹膜等)等。多应用智能卡中的不同应用可以设置相同的激活权限密钥，为了进一步提高应用的安全性，还可以为不同的应用设置不同的激活权限密钥。例如，对于安全等级较低的应用，可以设置简单的激活权限密钥(例如，pin码)，对于安全等级较高的应用，可以设置复杂的激活权限密钥(例如，可以设置多种激活权限密钥，只有在所有的激活权限密钥都认证通过的情况下，才能激活应用，只要有一种激活权限密钥认证不通过，都不能激活应用)。由此，通过激活权限密钥可以实现对用户的身份的认证，从而防止非法用户激活多应用智能卡中的应用，造成用户损失。

在本实施例中，在某一个应用在未来的一段时间内不会被用户使用，且用户仍然想保留该应用的情况下，可以将该应用设置为禁止激活状态，被置为禁止激活状态的应用在下次被用户选择激活时，将不能被成功激活。在用户需要使用该应用时，可以先将该应用的状态设置为允许激活状态，再选择激活该应用，此时该应用能够被成功激活。

作为本发明实施例的一个可选实施方式，状态设置指令除了可以指示将当前处于激活态的应用设置为禁止激活状态以外，还可以指示将当前处于激活态的应用设置为默认应用。在智能卡开机后，被设置为默认应用的应用即处于激活状态。用户可以将最常用的应用设置为默认应用，减少用户在使用过程中进行应用选择的次数。

作为本发明实施例的一个可选实施方式，在删除当前处于激活态的应用之前以及将当前处于激活态的应用设置为禁止激活状态之前，均需要对当前处于激活态的应用进行去激活操作。去激活指的是将应用由激活状态变换为未激活状态。对当前处于激活态的应用进行去激活操作再进行删除或者设置禁止激活状态操作，避免处于激活状态的应用响应失败或造成智能卡响应错误。

在具体实施过程中，在对当前处于激活态的应用进行去激活操作之后，还可以激活默认应用，以便用户可以直接使用默认应用。

s5、获取应用注册表，应用注册表至少包括第二应用标识以及与第二应用标识对应的应用实例；

在本实施例中，应用注册表可以是一个数据库，用来存储应用程序的设置信息、第二应用标识、应用实例等信息。在具体实施过程中，为了兼容现有技术中的应用选择方法，第二应用标识可以为应用标识号(appletidentification，简称aid)。应用实例是对应用的引用，应用实例中可以包括：应用程序的代码、应用程序的运行环境、数据的入口等。

作为本发明实施例的一个可选实施方式，在步骤s5之前，本实施例提供的方法还可以包括：获取应用菜单列表；从应用菜单列表中获取与用户选择的应用的第一应用标识关联的应用状态，判断与用户选择的应用的第一应用标识关联的应用状态是否为禁止激活状态，如果不是，则执行步骤s5的操作。

在本实施例中，应用状态至少可以用来指示与第一应用标识关联的应用是否允许激活，可以为多应用智能卡中安装的所有应用分别设置一个应用状态，如果应用状态为禁止激活状态，则表明该应用不能被激活，如果应用状态不是禁止激活状态，则表明该应用允许被激活，才能获取应用注册表进而激活应用。通过在应用菜单列表中设置应用状态，将暂时不使用的应用设置为禁止激活状态，无需对应用注册表进行操作即可以实现对应用的管理。

s6、根据预先设置的第一应用标识与第二应用标识的映射关系，确定用户选择的应用的第一应用标识对应的第二应用标识；

在本实施例中，第一应用标识与第二应用标识的映射关系，指的是第一应用标识与第二应用标识一一对应的关系，因此，在确定用户选择的应用的第一应用标识之后，能够根据第一应用标识与第二应用标识的映射关系确定对应的第二应用标识。

s7、根据用户选择的应用的第一应用标识对应的第二应用标识从应用注册表中获取对应的应用实例；

在本实施例中，在确定用户选择的第一应用标识对应的第二应用标识之后，可以从应用注册表中获取对应的应用实例，以激活用户选择的应用。

作为本发明实施例的一个可选实施方式，在步骤s7之前，本实施例提供的方法还可以包括：提示用户输入与所述用户选择的应用的第一应用标识关联的激活权限密钥，并对输入的激活权限密钥进行验证，在验证通过后，才执行s7的操作。通过对应用相关联的激活权限密钥进行验证，能够对使用多应用智能卡的用户身份进行验证，防止非法用户激活多应用智能卡中的应用造成用户损失，提高了多应用智能卡的安全性。

在该可选实施方式中，多应用智能卡可以通过屏幕显示或者语音播报的方式提示用户输入与第一应用标识关联的激活权限密钥，用户可以通过按键、语音、生物特征采集部件等输入激活权限密钥，多应用智能卡获得激活权限密钥后，比较接收的激活权限密钥与本地存储的与第一应用标识关联的激活权限验证密钥是否一致，如果一致，则激活权限密钥验证通过，否则，激活权限密钥验证不通过。

s8、运行应用实例以激活用户选择的应用；

在本实施例中，应用实例可以是应用的引用或指针，可以通过将指针设置为当前环境，从而激活用户选择的应用。只有处于激活态的应用才能接收命令，并将执行结果返回。

作为本发明实施例的一个可选实施方式，在步骤s8运行应用实例之前，本实施例提供的方法还可以包括：对当前处于激活态的应用进行去激活操作。由于java卡中同一时间只有一个应用能处于激活状态，以避免不同的应用之间相互干扰，因此，在激活一个新的应用(用户选择的应用)之前需要先对当前处于激活态的应用进行去激活操作。

作为本发明实施例的一种可选实施方式，在步骤s8之后，本实施例提供的方法还可以包括：在显示屏上显示多应用智能卡的应用菜单列表，该应用菜单列表包括多应用智能卡安装的一个或多个应用的表项，该表项的内容包括第一应用标识、应用名称、应用状态、优先级、安装顺序等内容等应用描述信息，并将当前用户选择的应用的表项与未选择的应用的表项区别显示(例如，将用户选择的应用的表项加粗，或者加阴影显示等)，以便用户通过查看应用菜单列表内容能够获知激活的应用的信息。

至此，从步骤s1至步骤s8，多应用智能卡在无需外部终端的帮助下自行完成应用选择、激活，以便于在交易终端向多应用智能卡发送应用获取指令后，多应用智能卡可以直接向交易终端返回当前激活的应用的相关信息，即通过一次交互交易终端便可以完成应用选择，而无需像现有技术那样，多应用智能卡在收到交易终端的应用获取指令后，向交易终端返回多应用智能卡的全部应用的信息，提示用户在交易终端上操作选择应用，交易终端再将用户选择的应用返回至多应用智能卡，指示多应用智能卡激活该用户选择的应用，即多应用智能卡与交易终端需要进行多次交互，才能完成应用选择。由此可见，本实施例中提供的方法可以减少多应用智能卡与交易终端的交互次数，简化了应用选择的流程，提高了应用选择的效率。进一步地，也缩短了交易流程，提高了交易操作的效率。

在实际使用过程中，多应用智能卡在使用完成后可以关机以节约智能卡的电量，在需要再次使用多应用智能卡时，需要先开机才能使用，因此，作为本发明实施例的一个可选实施方式，在步骤s1之前，本实施例提供的多应用智能卡交易方法还可以包括以下步骤：多应用智能卡接收开机指令，上电完成系统的初始化，激活系统应用或者默认应用或者上一次关机前最后激活的应用。通过该可选实施方式，保证多应用智能卡上电初始化后有一个处于激活状态的应用。

在具体实施过程中，如果此次开机是多应用智能卡发卡后的第一次开机，此时多应用智能卡内只安装有系统应用，多应用智能卡上电完成系统初始化后，只能激活系统应用，其中，系统应用是多应用智能卡中安装的用于实现应用程序的下载、管理等功能的应用。默认应用指的是多应用智能卡开机后默认处于激活状态的应用，用户可以将最常用的应用设置为默认应用，使得开机后最常用的应用即处于激活状态，减少用户在使用多应用智能卡的过程中进行应用选择的次数。在具体实施过程中，用户可以根据需要设置上电初始化后激活系统应用或者默认应用或者上一次关机前最后激活的应用中的何种应用。

为了防止多应用智能卡被非法用户使用，作为本发明实施例的一个可选实施方式，在多应用智能卡接收开机指令之后，在上电完成系统的初始化之前，可以先对用户进行身份认证。在具体实施过程中，多应用智能卡接收开机指令后，可以先显示身份认证界面，提示用户进行身份认证，只有用户的身份认证通过，多应用智能卡才能上电完成系统的初始化，防止多应用智能卡被非法用户使用，造成用户的损失。多应用智能卡进行身份认证的具体方式可以为验证用户输入的pin码是否正确，或者验证用户的生物特征信息(例如，指纹、脉搏等)是否匹配。如果输入的pin码正确或者生物特征信息匹配，则身份认证通过，否则身份认证不通过。

s9、对接收到的操作指令进行识别；在识别出操作指令为交易终端发送的寻卡指令后，执行步骤s10，在识别出操作指令为交易终端发送的应用获取指令后，执行步骤s11，在识别出操作指令为交易终端发送的交易请求后，执行步骤s14，其中，交易请求至少包括交易信息；

本实施例中，在操作指令由无线通信接口输入的情况下，操作指令均由多应用智能卡外部的交易终端发出，交易终端可以为具有读卡功能的设备(例如，读卡器、pos机)，用于读取多应用智能卡。多应用智能卡在检测到该操作指令是从无线通信接口接收到的，便可以确定该操作指令是从交易终端发出的，并根据操作指令中携带的指示信息、操作指令的格式、操作指令的长度等信息识别操作指令为哪种操作指令(例如为寻卡指令、应用获取指令或者交易请求)，不同的操作指令中携带的指示信息不同，并根据具体的指令执行相应的操作。其中，寻卡指令是交易终端广播的寻卡指令，指示进入交易终端的通信覆盖范围内的卡片通知交易终端返回进场响应的指令；应用获取指令交易终端发送的用来指示多应用智能卡向交易终端返回当前处于激活状态的应用的标识信息的指令；交易请求是交易终端发送的携带有交易信息的指令，用于指示智能卡在对交易信息确认后返回交易确认响应以便进行后续的交易流程的指令。在具体实施过程中，交易终端广播寻卡指令，以便搜索到卡片入场，在多应用智能卡进入交易终端的电磁场后，便可以接收到该交易终端的寻卡指令，并向交易终端返回寻卡响应(即步骤s10)，以便与交易终端建立通信连接。例如，在交易终端为支持nfc通信的终端的情况下，交易终端通过发送寻卡指令寻找位于自身电磁场内的支持nfc通信的多应用智能卡，如果该多应用智能卡的无线通信接口支持nfc通信，多应用智能卡便可以接收到交易终端发送的寻卡指令，然后该多应用智能卡向交易终端返回一个寻卡响应，以指示交易终端在其电磁场内存在可以支持nfc通信的智能卡，并与交易终端建立无线通信连接。在多应用智能卡向交易终端返回寻卡响应，与交易终端建立通信连接之后，交易终端便可以向多应用智能卡发起交易流程。在现有技术中，交易终端首先需要进行多应用智能卡的应用选择，而本实施例中，由于智能卡已经在交易终端发起交易之前完成了多应用选择，此时，在多应用智能卡接收到的是交易终端发送的应用获取指令，多应用智能卡获取当前处于激活态的应用的标识信息返回至交易终端即可(参见步骤s11-s13)，相较于现有技术，节省了多应用智能卡与交易终端多次交互才能完成应用选择的步骤。在交易终端获得当前处于激活态的应用的标识信息后，交易终端就可以根据该当前处于激活态的应用的标识信息发起针对该处于激活态的应用的交易请求，多应用智能卡在接收到该交易请求后，可以经过用户的确认后生成交易确认响应发送至交易终端(参见步骤s14-s15)，交易终端在收到多应用智能卡返回的交易确认响应后，就可以完成后续的交易操作(如将交易确认响应发送至后台服务器验证，完成交易等等操作，这里不再赘述)。

s10、获取寻卡响应，并通过无线通信接口发送寻卡响应；

在多应用智能卡将寻卡响应发送至交易终端后，交易终端便可以与该多应用智能卡建立通信连接。

s11、获取应用菜单列表，并从应用菜单列表中获取当前处于激活态的应用的第一应用标识，其中，应用菜单列表至少包括多应用智能卡安装的一个或多个应用的第一应用标识；

s12、获取当前处于激活态的应用的第一应用标识对应的第二应用标识；

在多应用智能卡识别出接收到的操作指令为应用获取指令后，可以从本地的应用菜单列表获取当前处于激活态的应用的第一应用标识，并根据第一应用标识与第二应用标识的映射关系，查询该当前处于激活态的应用的第二应用标识。其中，第一应用标识和第二应用标识都可以作为一个应用的标识信息，以唯一标识一个应用。

s13、通过无线通讯接口发送应用获取响应，应用获取响应中至少携带有当前处于激活态的应用的标识信息，标识信息至少包括：当前处于激活态的应用的第一应用标识，和/或，当前处于激活态的应用的第二应用标识；

本实施例中，多应用智能卡可以仅将当前处于激活态的应用的第一应用标识和第二应用标识之一发送给交易终端，也可以将两者都发送至交易终端，本实施例不做限制。

在本实施例中，多应用智能卡接收应用获取指令后，向交易终端返回应用获取响应，应用获取响应中至少携带有当前处于激活状态的应用的标识信息，由此，交易终端可以获取多应用智能卡中当前处于激活状态的应用的标识信息，并向多应用智能卡发起针对当前处于激活状态的应用的交易流程。

s14、调用提示设备的接口，通过提示设备提示交易信息；

在本实施例中，交易信息可以包括：交易类型、交易金额、付款方账户信息、收款方账户信息等，在本实施例中不作具体限定。

本实施例中，提示设备可以是显示屏或者语音提示设备，本实施例中不做限制，只要能够将交易信息提示给用户即可。

在本实施例中，如果黑客对智能卡进行攻击，伪造交易请求并将该交易请求发送至智能卡，智能卡将响应交易请求并完成交易，因此为了防止非法应用的交易，作为本发明实施例的一个可选实施方式，交易请求中至少携带有发起交易应用的标识信息；在调用提示设备的接口之前，本实施例提供的方法还包括：判断交易请求中携带的发起交易应用的标识信息与多应用智能卡当前激活的应用的标识信息是否匹配，所述多应用智能卡确定所述第一交易请求中携带的所述发起交易的应用的标识信息与所述多应用智能卡当前激活的应用的标识信息匹配。通过判断交易请求中携带的当前处于激活状态的应用的标识信息与多应用智能卡当前激活的应用的标识信息是否匹配，能够判断多应用智能卡中发起交易请求的应用与当前执行交易的应用是否相同，防止黑客伪造应用激活的标识攻击智能卡，阻止非法应用的交易，保护用户的账户安全。

在该可选实施方式中，如果交易请求中携带的当前处于激活状态的应用的标识信息与多应用智能卡当前激活的应用的标识信息不匹配，可以终止交易，此时，可以不执行步骤s14-s15，而执行以下步骤：多应用智能卡调用无线通信接口，通过无线通信接口向交易终端返回交易失败响应。交易终端接收到所述交易停止响应后，停止后续的交易操作。

s15、在检测到从输入设备输入的确认交易信息正确的确认指令后，调用无线通信接口，通过无线通信接口将交易确认响应发送至交易终端，其中，交易确认响应用于指示交易终端完成后续的交易操作。

在本实施例中，多应用智能卡接收交易请求后，可以通过显示屏显示方式或者语音播报方式提示交易信息，用户确认交易信息正确后，可以通过按键输入交易确认指令，通过对交易信息进行确认，保证用户交易的安全。具体的，多应用智能卡提示交易信息后，检测是否有按键按下，如果有，则识别被按下的按键的键值，根据获取的键值确定操作指令为交易确认指令，则认为接收到了用户输入的交易确认指令。此外，为了进一步提高交易的安全性，防止多应用智能卡在开机后丢失造成损失，输入交易确认指令的具体方式还可以为用户向多应用智能卡输入交易pin码或者提供用户的指纹，只有用户输入的交易pin码或者用户的指纹认证通过，表明输入交易确认指令的用户身份合法后，多应用智能卡才能将交易确认响应发送至交易终端。

通过本实施例提供的多应用智能卡交易方法，该多应用智能卡无需借助外部的交易终端即可实现应用的选择、激活，降低了应用选择的复杂流程，进而减少了与外部交易终端交易过程中的交互次数，通过寻卡过程与外部交易终端建立通信连接，并基于所激活的应用与交易终端进行交易，降低了交易流程的复杂性，提高了交易操作的效率。

实施例2

相应于实施例1提供的多应用智能卡交易方法，本实施例提供了一种多应用智能卡，如图2所示，本实施例提供的多应用智能卡包括：接收模块101、输入判决模块102、第一获取模块103、第二获取模块104、第三获取模块105、第四获取模块106、应用激活模块107、指令识别模块108、发送模块109、提示模块110、输入检测模块111；其中：

接收模块101，用于接收到操作指令；

输入判决模块102，用于判断操作指令由按键输入还是由无线通信接口输入，在操作指令由按键输入的情况下，触发第一获取模块103获取当前被按下的按键的第一键值；在操作指令由无线通信接口输入的情况下，触发指令识别模块108对接收到的操作指令进行识别；

第一获取模块103，用于在输入判决模块102的触发下，获取当前被按下的按键的第一键值；

第二获取模块104，用于在根据第一键值确定操作指令为应用选择指令的情况下，根据第一键值获得用户选择的应用的第一应用标识，或者获取当前处于激活态的应用的第一应用标识、根据第一键值和当前处于激活态的应用的第一应用标识获得用户选择的应用的第一应用标识；获取应用注册表，应用注册表至少包括第二应用标识以及与第二应用标识对应的应用实例；根据预先设置的第一应用标识与第二应用标识的映射关系，确定用户选择的应用的第一应用标识对应的第二应用标识；根据用户选择的应用的第一应用标识对应的第二应用标识从应用注册表中获取对应的应用实例；

应用激活模块107，用于运行应用实例以激活用户选择的应用；

指令识别模块108，用于在输入判决模块102的触发下，对接收到的操作指令进行识别；在识别出操作指令为交易终端发送的寻卡指令后，触发第三获取模块105获取寻卡响应，在识别出操作指令为交易终端发送的应用获取指令后，触发第四获取模块106获取应用菜单列表，在识别出操作指令为交易终端发送的交易请求后，触发提示模块110提示交易信息，其中，交易请求至少包括交易信息；

第三获取模块105，用于获取寻卡响应；

发送模块109，用于通过无线通信接口发送寻卡响应；

第四获取模块106，用于获取应用菜单列表，并从应用菜单列表中获取当前处于激活态的应用的第一应用标识，其中，应用菜单列表至少包括多应用智能卡安装的一个或多个应用的第一应用标识；获取应用注册表，获取当前处于激活态的应用的第一应用标识对应的第二应用标识；

发送模块109，还用于通过无线通讯接口发送应用获取响应，应用获取响应中至少携带有当前处于激活态的应用的标识信息，标识信息至少包括第一应用标识，和/或，当前处于激活态的应用的第二应用标识；

提示模块110，用于提示交易信息；

输入检测模块111，用于在检测到输入的确认交易信息正确的确认指令后，触发发送模块109通过无线通信接口将交易确认响应发送至交易终端；

发送模块109，还用于通过无线通信接口将交易确认响应发送至交易终端，其中，交易确认响应用于指示交易终端完成后续的交易操作。

通过本实施例提供的多应用智能卡，该多应用智能卡无需借助外部的交易终端即可实现应用的选择、激活，降低了应用选择的复杂流程，进而减少了与外部交易终端交易过程中的交互次数，通过寻卡过程与外部交易终端建立通信连接，并基于所激活的应用与交易终端进行交易，降低了交易流程的复杂性，提高了交易操作的效率。

具体地，本实施例中，多应用智能卡的接收模块101为输入接口，可以为按键也可以为无线通信接口输入。其中，多应用智能卡的无线通信接口可以为wifi接口、蓝牙接口、近场通信(nearfieldcommunication，简称nfc)接口等，在本实施例中不作具体限定。具体实施时，接收模块101可以由按键和无线通信接口组成，也可以集成在一起。

输入判决模块102可以根据由不同输入接口输入的指令可以识别出该操作指令指示的具体操作。如果该操作指令是由按键输入，则可以根据按键的键值分辨该操作指令属于应用选择指令还是应用编辑指令，具体的按键具有预设的键值，键值与操作指令的分类具有关联关系，例如，如果用户按下的是数字键“1”，根据预设的关联关系，可以识别由该按键输入的操作指令为应用选择指令，且用户选择的应用的标识(也可理解为序号)为1；又例如，如果用户按下的按键是功能键，则执行相应的应用编辑操作。如果该操作指令是由无线通信接口输入，则说明该操作指令是由外部交易终端输出的通信数据。例如，建立通信连接的指令或交易指令等等。由此，可以根据对操作指令的识别执行相应的操作。

在本实施例中，在多应用智能卡的输入判决模块102识别出操作指令由按键输入的情况下，第二获取模块104可以获取该当前按下的按键的键值。按照按键的工作原理分类，按键可以包括：机械按键、触摸按键等。按照按键的功能分类，按键可以包括：菜单键、数字键、方向键、功能键等。系统预先定义了各个按键与键值的对应关系的键值对照表。例如，可以将数字键0-9的键值分别设置为48-57，将上、下、左、右四个方向键的键值分别设置为5、24、19、54，将菜单键的键值设置为1，也可以根据多应用智能卡中设置的按键，具体定义多应用智能卡的按键与键值的对应关系，在本实施例中不作具体限定。

本实施例中，作为一种可选的方式，第二获取模块104可以根据第一键值获得用户选择的应用的第一应用标识，例如，假设预设的数字键“3”的键值对应应用菜单列表中的编码3，当前按下的按键为数字键“3”，既可以根据该数字键“3”的键值获取当前用户选择的应用的第一应用标识，即编号3；或者，作为另一种可选的方式，第二获取模块104可以先获取当前处于激活态的应用的第一应用标识，然后根据第一键值和当前处于激活态的应用的第一应用标识获得用户选择的应用的第一应用标识，例如，可以设置一个全局变量用来记录当前处于激活态的应用的第一应用标识，假设全局变量记录的当前处于激活态的应用的第一应用标识为编号3，检测到按下的按键的键值为“下翻键”，则将当前激活态的应用的编号+1，如果是“下翻键”，则将当前激活态的应用的编号-1，从而得到用户选择的应用的编号，即第一应用标识。

在本实施例中，由于按键具有不同的功能分类，用户可以根据需要的应用操作按下相应的按键。可以预先设置按键的键值与操作指令的归属关系，例如，数字键对应的操作指令均属于应用选择指令对应，功能键对应的操作指令则属于应用编辑指令。因此，作为一种可选的实施方式，输入判决模块102识别出操作指令是由按键输入的情况下，第二获取模块104可以根据按键的键值识别该操作指令为应用选择指令还是应用编辑指令，如果为应用选择指令则执行“在根据第一键值确定操作指令为应用选择指令的情况下，根据第一键值获得用户选择的应用的第一应用标识，或者获取当前处于激活态的应用的第一应用标识、根据第一键值和当前处于激活态的应用的第一应用标识获得用户选择的应用的第一应用标识”的操作，如果为应用编辑指令，则可以执行相应的应用编辑操作。

因此，作为本实施例中的一种可选实施方式，本实施例中，提示模块110可以为显示屏，本实施例提供的多应用智能卡10还包括：应用编辑模块112，如图1中所示(虚线边框)；其中：

第一获取模块103，还用于在获取当前被按下的按键的第一键值之后，根据第一键值识别操作指令，在根据第一键值确定操作指令为应用选择指令的情况下，触发第二获取模块104执行相应的操作，在根据第一键值确定操作指令为应用编辑指令的情况下，触发提示模块110显示应用编辑界面，并且触发输入检测模块111检测是否有按键按下；

提示模块110，还用于在第一获取模块103的触发下，显示应用编辑界面；

输入检测模块111，还用于在第一获取模块103的触发下，检测是否有按键按下，在检测到按键被按下的情况下，触发第一获取模块103获取当前被按下的按键的第二键值；

第一获取模块103，还用于在输入检测模块111的触发下，获取当前被按下的按键的第二键值；

应用编辑模块112，用于识别第二键值对应的应用操作，在确定第二键值对应的应用操作为删除应用的情况下，删除当前处于激活态的应用；在第二键值对应的应用操作为权限设置的情况下，为当前处于激活态的应用设置激活权限密钥；在第二键值对应的应用操作为状态设置的情况下，将当前处于激活态的应用设置为禁止激活状态。

在本实施例中，应用编辑模块112删除当前处于激活态的应用，至少包括：删除当前处于激活态的应用对应的cap文件和应用实例；还可以包括：清空当前处于激活态的应用在应用菜单列表和应用注册表中的全部内容，例如，清空当前处于激活态的应用的第一应用标识、第二应用标识等。

在本实施例中，应用编辑模块112激活权限密钥可以用来对用户的身份进行认证，在激活应用之前，可以提示用户输入激活权限密钥，只有输入的激活权限密钥被认证通过，即表明用户身份合法，才能激活应用，否则，表明用户身份非法，不能激活应用，通过激活权限密钥可以防止非法用户激活多应用智能卡中的应用，造成用户损失。在具体实施过程中，激活权限密钥可以包括：pin码，用户生物特征信息(例如，指纹、掌纹、虹膜等)等。多应用智能卡中的不同应用可以设置相同的激活权限密钥，为了进一步提高应用的安全性，还可以为不同的应用设置不同的激活权限密钥。例如，对于安全等级较低的应用，可以设置简单的激活权限密钥(例如，pin码)，对于安全等级较高的应用，可以设置复杂的激活权限密钥(例如，可以设置多种激活权限密钥，只有在所有的激活权限密钥都认证通过的情况下，才能激活应用，只要有一种激活权限密钥认证不通过，都不能激活应用)。由此，通过激活权限密钥可以实现对用户的身份的认证，从而防止非法用户激活多应用智能卡中的应用，造成用户损失。

在本实施例中，在某一个应用在未来的一段时间内不会被用户使用，且用户仍然想保留该应用的情况下，应用编辑模块112可以将该应用设置为禁止激活状态，被置为禁止激活状态的应用在下次被用户选择激活时，将不能被成功激活。在用户需要使用该应用时，可以先将该应用的状态设置为允许激活状态，再选择激活该应用，此时该应用能够被成功激活。

作为本发明实施例的一个可选实施方式，在应用编辑模块112删除当前处于激活态的应用之前以及将当前处于激活态的应用设置为禁止激活状态之前，均需要对当前处于激活态的应用进行去激活操作。去激活指的是将应用由激活状态变换为未激活状态。对当前处于激活态的应用进行去激活操作再进行删除或者设置禁止激活状态操作，避免处于激活状态的应用响应失败或造成智能卡响应错误。

在具体实施过程中，在对当前处于激活态的应用进行去激活操作之后，还可以激活默认应用，以便用户可以直接使用默认应用。

作为本发明实施例的一个可选实施方式，第二获取模块104，还用于在获得用户选择的应用的第一应用标识之后，在获取应用注册表之前，获取应用菜单列表，其中，应用菜单列表还包括：与多应用智能卡安装的一个或多个应用的第一应用标识关联的应用状态；从应用菜单列表中获取与用户选择的应用的第一应用标识关联的应用状态，判断与用户选择的应用的第一应用标识关联的应用状态是否为禁止激活状态，如果不是，则执行获取应用菜单列表的操作。

作为本发明实施例的一个可选实施方式，第二获取模块104，还用于提示用户输入与用户选择的应用的第一应用标识关联的激活权限密钥，并对输入的激活权限密钥进行验证，且验证通过后，执行根据用户选择的应用的第一应用标识对应的第二应用标识从应用注册表中获取对应的应用实例的操作。通过对应用相关联的激活权限密钥进行验证，能够对使用多应用智能卡的用户身份进行验证，防止非法用户激活多应用智能卡中的应用造成用户损失，提高了多应用智能卡的安全性。

在本实施例中，第一应用标识与第二应用标识的映射关系，指的是第一应用标识与第二应用标识一一对应的关系，因此，在确定用户选择的应用的第一应用标识之后，能够根据第一应用标识与第二应用标识的映射关系确定对应的第二应用标识。在本实施例中，在确定用户选择的第一应用标识对应的第二应用标识之后，第二获取模块104可以从应用注册表中获取对应的应用实例，以便应用激活模块107激活用户选择的应用。

作为本发明实施例的一个可选实施方式，应用激活模块107，还用于对当前处于激活态的应用进行去激活操作。由于java卡中同一时间只有一个应用能处于激活状态，以避免不同的应用之间相互干扰，因此，在激活一个新的应用(用户选择的应用)之前需要先对当前处于激活态的应用进行去激活操作。

作为本发明实施例的一种可选实施方式，提示模块110，还用于显示多应用智能卡的应用菜单列表，该应用菜单列表包括多应用智能卡安装的一个或多个应用的表项，该表项的内容包括第一应用标识、应用名称、应用状态、优先级、安装顺序等内容等应用描述信息，并将当前用户选择的应用的表项与未选择的应用的表项区别显示(例如，将用户选择的应用的表项加粗，或者加阴影显示等)，以便用户通过查看应用菜单列表内容能够获知激活的应用的信息。

在本实施例中，交易信息可以包括：交易类型、交易金额、付款方账户信息、收款方账户信息等，在本实施例中不作具体限定。

本实施例中，提示模块可以是显示屏或者语音提示设备，本实施例中不做限制，只要能够将交易信息提示给用户即可。

在本实施例中，如果黑客对智能卡进行攻击，伪造交易请求并将该交易请求发送至智能卡，智能卡将响应交易请求并完成交易，因此为了防止非法应用的交易，作为本发明实施例的一个可选实施方式，第一交易请求中至少携带有发起交易应用的标识信息；指令识别模块，还用于在识别出操作指令为交易终端发送的交易请求后，在触发提示模块提示交易信息之前，确定第一交易请求中携带的发起交易的应用的标识信息与多应用智能卡当前激活的应用的标识信息匹配。通过判断交易请求中携带的当前处于激活状态的应用的标识信息与多应用智能卡当前激活的应用的标识信息是否匹配，能够判断多应用智能卡中发起交易请求的应用与当前执行交易的应用是否相同，防止黑客伪造应用激活的标识攻击智能卡，阻止非法应用的交易，保护用户的账户安全。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：李东声
技术所有人：天地融科技股份有限公司
我是此专利的发明人

上一篇：一种散热型LED组合灯板的制造方法与工艺
上一篇：内置光纤的发光板的制造方法与工艺

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。