技术领域本发明涉及电子信息安全技术领域,尤其涉及一种数据交互方法。
背景技术:
现有交易流程中,例如:取款或者购物刷卡,通常用户需要随身携带从银行办理的银行卡,用户随身携带银行卡存在一定的安全风险,一旦丢失,则容易对用户的资产造成损失。另外,由于银行卡种类多种多样,一个用户可能同时拥有多张不同银行的银行卡,如需随身携带多张不同银行的银行卡,在进行交易时不够方便。因此,现有技术中急需提供一种既方便用户交易,且安全性较高的交易解决方案。
技术实现要素:
本发明旨在解决上述问题。本发明的主要目的在于提供一种数据交互方法。为达到上述目的,本发明的技术方案具体是这样实现的:本发明提供了一种数据交互方法,包括:真实卡片管理器获取真实卡片管理器端真实卡片信息列表,其中,真实卡片管理器端真实卡片信息列表包括与真实卡片管理器连接的真实卡片的真实卡片信息;真实卡片管理器提示真实卡片管理器端真实卡片信息列表;真实卡片管理器接收真实卡片选择指令,确定选中的真实卡片;以及模拟装置获取第一数据,并将第一数据发送至真实卡片管理器;真实卡片管理器接收模拟装置发送的第一数据,将第一数据发送至选中的真实卡片。此外,该方法还包括:真实卡片管理器还接收真实卡片发送的第二数据,将第二数据发送至模拟装置。此外,该方法还包括:模拟装置将第二数据发送至终端。此外,模拟装置获取第一数据包括:模拟装置接收终端发送的第一数据;或者模拟装置生成第一数据。此外,将第一数据发送至选中的真实卡片包括:真实卡片管理器提示第一数据;真实卡片管理器接收用于确认第一数据正确的确认指令,将第一数据发送至选中的真实卡片。此外,该方法还包括:真实卡片管理器与模拟装置建立安全连接,获得真实卡片管理器与模拟装置之间进行数据安全传输的真实卡片管理器端安全传输密钥和模拟装置端安全传输密钥。此外,真实卡片管理器与模拟装置建立安全连接包括:真实卡片管理器向模拟装置发送用于指示建立安全连接的第一安全连接指令,其中,第一安全连接指令包括:真实卡片管理器利用模拟装置证书中的模拟装置公钥对真实卡片管理器端绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文,真实卡片管理器利用真实卡片管理器私钥对真实卡片管理器端绑定因子以及第一连接随机因子进行签名获得的第一连接签名;模拟装置接收第一安全连接指令,利用模拟装置私钥对第一连接密文进行解密,获得真实卡片管理器端绑定解密因子以及第一连接随机解密因子;模拟装置利用真实卡片管理器证书中的真实卡片管理器公钥、真实卡片管理器端绑定解密因子以及第一连接随机解密因子对第一连接签名进行验证;模拟装置验证第一连接签名正确后,验证真实卡片管理器端绑定解密因子与模拟装置端绑定因子是否相同;模拟装置验证真实卡片管理器端绑定解密因子与模拟装置端绑定因子相同后,生成第二连接随机因子;模拟装置利用真实卡片管理器证书中的真实卡片管理器公钥对第一连接随机解密因子以及第二连接随机因子进行加密获得第二连接密文,利用模拟装置私钥对第一连接随机解密因子以及第二连接随机因子进行签名获得第二连接签名;模拟装置向真实卡片管理器发送第一安全连接响应,其中,第一安全连接响应包括:第二连接密文以及第二连接签名;真实卡片管理器接收第一安全连接响应,利用真实卡片管理器私钥对第二连接密文进行解密,获得解密后的第一连接随机解密因子和第二连接随机解密因子;真实卡片管理器利用模拟装置证书中的模拟装置公钥、解密后的第一连接随机解密因子和第二连接随机解密因子对第二连接签名进行验证;真实卡片管理器验证第二连接签名正确后,验证解密后的第一连接随机解密因子与第一连接随机因子是否相同;真实卡片管理器验证解密后的第一连接随机解密因子与第一连接随机因子相同后,至少利用第二连接随机解密因子生成真实卡片管理器与模拟装置间的真实卡片管理器端安全传输密钥;模拟装置至少利用第二连接随机因子生成真实卡片管理器与模拟装置间的模拟装置端安全传输密钥。此外,真实卡片管理器与模拟装置建立安全连接包括:真实卡片管理器接收模拟装置发送的模拟装置生成的第三连接随机因子以及模拟装置唯一标识;真实卡片管理器向模拟装置发送用于指示建立安全连接的第二安全连接指令,其中,第二安全连接指令包括:真实卡片管理器唯一标识、真实卡片管理器利用模拟装置证书中的模拟装置公钥对第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、真实卡片管理器利用真实卡片管理器私钥对第三连接随机因子以及第四连接随机因子进行签名获得的第三连接签名;模拟装置接收第二安全连接指令,判断真实卡片管理器唯一标识是否在模拟装置端绑定列表中;如果真实卡片管理器唯一标识在模拟装置端绑定列表中,模拟装置利用模拟装置私钥对第三连接密文进行解密,获得第三连接随机解密因子以及第四连接随机解密因子;模拟装置利用真实卡片管理器证书中的真实卡片管理器公钥、第三连接随机解密因子以及第四连接随机解密因子对第三连接签名进行验证;模拟装置验证第三连接签名正确后,验证第三连接随机解密因子与第三连接随机因子是否相同;如果第三连接随机解密因子与第三连接随机因子相同,模拟装置利用模拟装置私钥对第三连接随机解密因子以及第四连接随机解密因子进行签名获得第四连接签名;模拟装置向真实卡片管理器发送第二安全连接响应,其中,第二安全连接响应包括:第四连接签名;真实卡片管理器接收第二安全连接响应,利用模拟装置证书中的模拟装置公钥、第三连接随机因子和第四连接随机因子对第四连接签名进行验证;真实卡片管理器验证第四连接签名正确后,至少利用第四连接随机因子以及真实卡片管理器端绑定因子生成真实卡片管理器与模拟装置间的真实卡片管理器端安全传输密钥;模拟装置至少利用第四连接随机解密因子以及模拟装置端绑定因子生成真实卡片管理器与模拟装置间的模拟装置端安全传输密钥;真实卡片管理器利用真实卡片管理器端安全传输密钥对第三连接随机因子以及第四连接随机因子进行第一处理后发送至模拟装置;模拟装置利用模拟装置端安全传输密钥对第三连接随机解密因子以及第四连接随机解密因子进行第一处理后发送至真实卡片管理器;真实卡片管理器接收模拟装置发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机因子以及第四连接随机因子是否相同;模拟装置接收真实卡片管理器发送的数据,并利用模拟装置端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机解密因子以及第四连接随机解密因子是否相同。此外,在真实卡片管理器与模拟装置建立安全连接之前,还包括:真实卡片管理器与模拟装置执行绑定操作。此外,真实卡片管理器与模拟装置执行绑定操作包括:真实卡片管理器接收用于指示与模拟装置进行绑定的触发命令;真实卡片管理器向模拟装置发送第一绑定指令,其中,第一绑定指令包括:真实卡片管理器生成的第一绑定随机因子、真实卡片管理器证书以及真实卡片管理器唯一标识;模拟装置接收第一绑定指令,利用根证书对真实卡片管理器证书进行验证;模拟装置验证真实卡片管理器证书合法后,生成第二绑定随机因子;模拟装置利用真实卡片管理器证书中的真实卡片管理器公钥对第一绑定随机因子以及第二绑定随机因子进行加密获得第一绑定密文,利用模拟装置私钥对第一绑定随机因子以及第二绑定随机因子进行签名获得第一绑定签名;模拟装置向真实卡片管理器发送第一绑定响应,其中,第一绑定响应包括:第一绑定密文、第一绑定签名、模拟装置证书以及模拟装置唯一标识;真实卡片管理器接收第一绑定响应,利用根证书对模拟装置证书进行验证;真实卡片管理器验证模拟装置证书合法后,利用真实卡片管理器私钥对第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;真实卡片管理器利用模拟装置证书中的模拟装置公钥、第一绑定随机解密因子以及第二绑定随机解密因子对第一绑定签名进行验证;真实卡片管理器验证第一绑定签名正确后,验证第一绑定随机解密因子与第一绑定随机因子是否相同;真实卡片管理器验证第一绑定随机解密因子与第一绑定随机因子相同后,提示模拟装置唯一标识;真实卡片管理器接收用于确认模拟装置唯一标识正确的触发命令,利用真实卡片管理器私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储模拟装置唯一标识、模拟装置证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,真实卡片管理器端绑定因子为第二绑定随机解密因子;真实卡片管理器向模拟装置发送第二绑定签名;模拟装置接收第二绑定签名,利用真实卡片管理器证书中的真实卡片管理器公钥、第一绑定随机因子以及第二绑定随机因子对第二绑定签名进行验证;模拟装置验证第二绑定签名正确后,存储真实卡片管理器唯一标识、真实卡片管理器证书以及模拟装置端绑定因子至模拟装置端绑定列表,其中,模拟装置端绑定因子为第二绑定随机因子。此外,该方法还包括:真实卡片管理器获取待验证数据,并对待验证数据进行验证。此外,待验证数据包括:待验证密码;对待验证数据进行验证包括:真实卡片管理器判断待验证密码是否为报警密码;如果待验证密码为报警密码,则真实卡片管理器确定待验证密码验证通过,并执行报警操作。此外,该方法还包括:真实卡片管理器对与真实卡片管理器连接的真实卡片进行检测;真实卡片管理器在检测到与真实卡片管理器连接的真实卡片后,获取真实卡片的真实卡片信息,其中,真实卡片信息至少包括:卡号;真实卡片管理器获取真实卡片的真实卡片信息后,生成真实卡片管理器端真实卡片信息列表。此外,该方法还包括:真实卡片管理器还生成真实卡片管理器端标识列表,真实卡片管理器端标识列表中的标识与真实卡片管理器端真实卡片信息列表中的真实卡片信息一一对应。此外,真实卡片管理器还包括心跳休眠模式,其中,心跳休眠模式为低功耗的非工作模式,方法还包括:真实卡片管理器在心跳休眠模式下,每隔第一预设时间向模拟装置发送检测信息;模拟装置接收到检测信息,向真实卡片管理器发送响应信息;如果真实卡片管理器在第二预设时间内未收到响应信息,则断开真实卡片管理器与模拟装置之间的安全连接;如果真实卡片管理器在第二预设时间内收到响应信息,则保持真实卡片管理器与模拟装置建立的安全连接。此外,真实卡片管理器接收真实卡片选择指令,确定选中的真实卡片包括:真实卡片管理器接收真实卡片选择指令,获取选中标识,其中,选中标识用于指示选中的真实卡片;真实卡片管理器根据选中标识从与真实卡片管理器连接的真实卡片中,确定与选中标识对应的选中的真实卡片。此外,该方法还包括:真实卡片管理器从模拟装置中获取模拟装置证书,至少将模拟装置证书发送至更新平台;更新平台生成第一更新加密密钥;更新平台利用第一更新加密密钥对模拟装置应用程序安装包进行加密获得第一安装包密文;更新平台利用更新平台私钥对第一安装包密文进行签名获得第一安装包签名;更新平台利用模拟装置证书中的模拟装置公钥加密第一更新加密密钥,获得第一更新加密密钥密文;更新平台将模拟装置更新信息发送至真实卡片管理器,其中,模拟装置更新信息包括:更新平台证书、第一安装包密文、第一安装包签名以及第一更新加密密钥密文;真实卡片管理器接收模拟装置更新信息,利用真实卡片管理器端安全传输密钥对模拟装置更新信息进行第一处理后发送至模拟装置;模拟装置接收真实卡片管理器发送的数据,利用模拟装置端安全传输密钥对接收到的数据进行第二处理后,获得模拟装置更新信息;模拟装置利用根证书验证更新平台证书;模拟装置验证更新平台证书通过后,利用更新平台证书中的更新平台公钥对第一安装包签名进行验签;模拟装置验证第一安装包签名正确后,利用模拟装置私钥解密第一更新加密密钥密文,获得第一解密密钥;模拟装置利用第一解密密钥解密第一安装包密文,获得模拟装置应用程序安装包;模拟装置验证模拟装置应用程序安装包的数据格式是否正确;如果模拟装置验证模拟装置应用程序安装包的数据格式正确,模拟装置根据模拟装置应用程序安装包进行安装。此外,该方法还包括:真实卡片管理器至少将真实卡片管理器证书发送至更新平台;更新平台生成第二更新加密密钥;更新平台利用第二更新加密密钥对真实卡片管理器应用程序安装包进行加密获得第二安装包密文;更新平台利用更新平台私钥对第二安装包密文进行签名获得第二安装包签名;更新平台利用真实卡片管理器证书中的真实卡片管理器公钥加密第二更新加密密钥,获得第二更新加密密钥密文;更新平台将真实卡片管理器更新信息发送至真实卡片管理器,其中,真实卡片管理器更新信息包括:更新平台证书、第二安装包密文、第二安装包签名以及第二更新加密密钥密文;真实卡片管理器接收真实卡片管理器更新信息,利用根证书验证更新平台证书;真实卡片管理器验证更新平台证书通过后,利用更新平台证书中的更新平台公钥对第二安装包签名进行验签;真实卡片管理器验证第二安装包签名正确后,利用真实卡片管理器私钥解密第二更新加密密钥密文,获得第二解密密钥;真实卡片管理器利用第二解密密钥解密第二安装包密文,获得真实卡片管理器应用程序安装包;真实卡片管理器验证真实卡片管理器应用程序安装包的数据格式是否正确;如果真实卡片管理器验证真实卡片管理器应用程序安装包的数据格式正确,真实卡片管理器根据真实卡片管理器应用程序安装包进行安装。此外,在真实卡片管理器与模拟装置建立安全连接之后,模拟装置向真实卡片管理器发送的第一数据利用模拟装置端安全传输密钥进行第一处理后发送,真实卡片管理器接收到第一处理后的第一数据,利用真实卡片管理器端安全传输密钥进行第二处理;真实卡片管理器向模拟装置发送的第二数据利用真实卡片管理器端安全传输密钥进行第一处理后发送,模拟装置接收到第一处理后的第二数据,利用模拟装置端安全传输密钥进行第二处理。此外,真实卡片管理器根据真实卡片的安全性等级,对与真实卡片管理器连接的真实卡片的真实卡片信息的读写权限进行开启和/或关闭的设置。由上述本发明提供的技术方案可以看出,通过本发明的数据交互方法可以实现模拟装置与真实卡片管理器之间的数据交互,以提供一种新型的既方便用户交易,且安全性较高的交易解决方案。附图说明为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本发明实施例提供的数据交互方法的流程图;图2为本发明实施例提供的数据交互方法中真实卡片管理器与模拟装置建立安全连接方式一的流程图;图3为本发明实施例提供的数据交互方法中真实卡片管理器与模拟装置建立安全连接方式二的流程图;图4为本发明实施例提供的数据交互方法中真实卡片管理器与模拟装置执行绑定操作的流程图;图5为本发明实施例提供的数据交互方法中模拟装置应用程序更新的流程图;图6为本发明实施例提供的数据交互方法中真实卡片管理器应用程序更新的流程图。具体实施方式下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。下面将结合附图对本发明实施例作进一步地详细描述。本发明提供了一种数据交互的架构,以提供既方便用户交易,且安全性较高的交易解决方案。该数据交互架构包括:模拟装置以及真实卡片管理器。其中:模拟装置,可以包括一个或多个模拟装置,每个模拟装置只能属于一个真实卡片管理器并被其管理。该模拟装置可以为模拟卡片,即单独制造为卡片形状的设备,也可以为预留有模拟装置功能的真实卡片,该模拟卡片可以与现有银行卡片大小相同,在本数据交互架构中,可以替代真实卡片完成交易。当然,本发明的模拟装置还可以为具有模拟装置功能的移动设备,包括:智能手机、平板电脑(PAD)、PDA(例如掌上电脑、学习机)、笔记本电脑、电子书阅读装置、可穿戴设备(例如智能腕表、智能眼镜等)等,或者,本发明的模拟装置还可以为电子签名设备(key设备,例如工行U盾,农行K宝等)。当然,本发明的模拟装置还可以为移动设备和电子签名设备的组合。模拟装置可以配合现有的终端(该终端可以包括支付终端、功能终端等,例如支付终端包括涉及金融交易的交易类型的终端,例如:智能手机、平板电脑、笔记本电脑、智能可穿戴设备、ATM机、POS机、公交充值机、拉卡拉支付终端等支付发起类终端,功能终端包括业务型终端,例如:门禁、积分卡管理终端等业务发起类终端)进行数据交互,模拟装置也可以与真实卡片管理器进行数据交互。具体的,当模拟装置为卡片形状的设备时,可以通过接触式和/或NFC方式连接终端使用,当模拟装置为智能手机等形式时,可以通过NFC方式连接终端使用。其中,为了便于与本发明的模拟装置进行配合使用,本发明中涉及的终端可以为读卡式终端,也可以为读写卡式终端,以便对模拟装置进行数据的读取或者读写。真实卡片管理器,可以管理一张或多张模拟装置,且该真实卡片管理器具有至少一个读写接口,该读写接口可以为接触式(例如卡槽形式的触点接触等)接口和/或非接触式(例如NFC等)接口,以方便真实卡片管理器可以通过不同方式连接不同种类的真实卡片;真实卡片管理器还可以与模拟装置进行数据交互。该真实卡片管理器可以放置在固定位置(例如用户家里),也可以制成小型设备随身携带(例如钱包形式),当该真实卡片管理器放置在固定位置时,主要可以通过2G网络接口、3G网络接口、4G网络接口或WIFI接口等网络接口与模拟装置进行数据交互,当该真实卡片管理器随身携带时,除了可以采用网络接口与模拟装置进行数据交互外,还可以采用蓝牙接口、红外接口、2.4G接口、900M接口、zigbee接口等近场通信接口或中场通信接口与模拟装置进行数据交互。在本数据交互架构中,真实卡片为智能芯片卡,该真实卡片可以为功能卡(例如公交卡、饭卡、购物卡、会员卡、积分卡、身份证等)或者银行颁发的银行卡,当模拟装置为卡片形状的设备时,也可以为智能芯片卡。以下,对本发明中的术语进行说明:第一处理包括:加密处理,第二处理包括:解密处理;具体地,单纯加密保证数据传输安全性,在待传输数据安全级别要求较高时,可以采用此种方式进行处理。或者第一处理包括:校验计算处理,第二处理包括:校验验证计算处理;具体地,单纯校验保证数据传输完整性,防止篡改,在对待传输数据完整性要求较高时,可以采用此种方式进行处理。或者第一处理包括:加密和校验计算处理,第二处理包括:解密和校验验证计算处理。具体地,采用加密和校验混合方式保证数据传输安全及完整,在对待传输数据安全级别要求最高时,可以采用此种方式进行处理。基于上述数据交互架构,通过本发明的数据交互方法,可以实现模拟装置与真实卡片管理器之间的数据交互,以提供一种新型的既方便用户交易,且安全性较高的交易解决方案。图1示出了本发明实施例提供的数据交互方法的流程图,参见图1,本发明的数据交互方法,包括:真实卡片管理器获取真实卡片管理器端真实卡片信息列表,其中,真实卡片管理器端真实卡片信息列表包括与真实卡片管理器连接的真实卡片的真实卡片信息;真实卡片管理器提示真实卡片管理器端真实卡片信息列表;真实卡片管理器接收真实卡片选择指令,确定选中的真实卡片;以及模拟装置获取第一数据,并将第一数据发送至真实卡片管理器;真实卡片管理器接收模拟装置发送的第一数据,将第一数据发送至选中的真实卡片。以下,针对上述数据交互方法,进行详细说明,具体地,该数据交互方法可以包含以下几个方面:一、真实卡片管理器端真实卡片信息列表生成及更新:在真实卡片管理器获取真实卡片管理器端真实卡片信息列表之前,真实卡片管理器通过如下方式进行真实卡片管理器端真实卡片信息列表的生成,当然,本发明并不局限于此:真实卡片管理器对与真实卡片管理器连接的真实卡片进行检测;具体地,真实卡片管理器对其上设置的接触式接口和/或非接触式接口进行检测,以确定是否有真实卡片与真实卡片管理器进行连接,可以依次检测是否有与其连接的真实卡片,也可以同时检测是否有与其连接的真实卡片。可选的,真实卡片管理器可以设置为保存与其连接的真实卡片中的全部或部分真实卡片的真实卡片信息,以便用户根据对真实卡片的安全性要求做出不同设置,例如可以在真实卡片管理器上设置不允许获取某些真实卡片的真实卡片信息,从而保证这些真实卡片的安全性。真实卡片管理器在检测到与真实卡片管理器连接的真实卡片后,获取真实卡片的真实卡片信息,其中,真实卡片信息至少包括:卡号;具体地,真实卡片管理器在检测到有真实卡片与其进行连接时,读取与其连接的真实卡片中存储的真实卡片信息,并最终获取全部与真实卡片管理器连接的真实卡片的真实卡片信息。此外,真实卡片信息除了包含卡号外,还可以包含卡片认证信息、真实卡片的颁发者标识等信息。真实卡片管理器获取真实卡片的真实卡片信息后,生成真实卡片管理器端真实卡片信息列表。具体地,在真实卡片管理器获取了与其连接的真实卡片的真实卡片信息后,生成真实卡片管理器端真实卡片信息列表,以便后续真实卡片管理器可以获取该真实卡片管理器端真实卡片信息列表,方便后续使用。可选的,真实卡片管理器可以获取到的是用户设置为允许被获取的真实卡片的真实卡片信息。此外,真实卡片管理器除了生成真实卡片管理器端真实卡片信息列表外,还生成真实卡片管理器端标识列表,该真实卡片管理器端标识列表中的标识与真实卡片管理器端真实卡片信息列表中的真实卡片信息一一对应。具体地,该真实卡片管理器标识列表中的标识可以唯一标识相应的真实卡片,该标识可以为:表明接触式接口和/或非接触式接口处是否有真实卡片连接的标识(例如1代表有真实卡片,0代表无真实卡片),或者该标识可以为真实卡片的颁发者编码(例如真实卡片为银行卡时,该编码为银行编码)、真实卡片的卡号的尾号、真实卡片的卡号的校验值(例如CRC校验值等)等信息中的一种或其任意组合。当然,真实卡片管理器可以在每次真实卡片管理器开机后,均重新检测并生成真实卡片管理器端真实卡片信息列表;或者也可以通过真实卡片管理器提供的功能按键(物理按键或者虚拟按键)触发对真实卡片检测后,重新生成真实卡片管理器端真实卡片信息列表;或者还可以在真实卡片管理器每次检测到有真实卡片进行插拔或者进行入场出场时,对真实卡片信息列表执行增加和/或删除真实卡片信息的操作。可选的,真实卡片管理器可以设置为保存与其连接的真实卡片中的全部或部分真实卡片的真实卡片信息,以便用户根据对真实卡片的安全性要求做出不同设置,例如可以在真实卡片管理器上设置不允许获取某些真实卡片的真实卡片信息,从而保证这些真实卡片的安全性。具体地,真实卡片管理器可以将接触式接口和/或非接触式接口进行分区,根据对使用安全系数的不同分为普通卡片区域和重要卡片区域。例如:将用户的小额卡、副卡、公交卡等涉及金额较小的真实卡片放置在普通卡片区域,而将用户的大额卡、信用卡主卡等涉及金额较大的真实卡片放置在重要卡片区域。在真实卡片管理器对接触式接口和/或非接触式接口进行分区后,可以对允许获取真实卡片的真实卡片信息的普通卡片区域进行读取,以获取在普通卡片区域进行连接的真实卡片的真实卡片信息;并无法对不允许获取真实卡片的真实卡片信息的重要卡片区域进行读取,无法获取在重要卡片区域进行连接的真实卡片的真实卡片信息。由此,真实卡片管理器生成的真实卡片管理器端真实卡片信息列表中只能包含在普通卡片区域连接的真实卡片的真实卡片信息,真实卡片管理器可以获取在普通卡片区域连接的真实卡片的真实卡片信息,无法获取在重要卡片区域连接的真实卡片的真实卡片信息,例如:在普通卡片区域内的真实卡片对于真实卡片管理器可见,真实卡片管理器可以与其直接进行连接使用;在重要卡片区域内的真实卡片对于真实卡片管理器不可见,真实卡片管理器不可以与其直接进行连接使用,如需对重要卡片区域内的真实卡片进行连接使用,则需要采用如下方式之一对该重要卡片区域内的卡片进行设置,以便真实卡片管理器可以与该重要卡片区域内的全部或部分真实卡片进行连接使用:方式一、用户在输入登录密码(例如登录真实卡片管理器)后,真实卡片管理器仅具有对普通卡片区域内的全部真实卡片进行连接使用的权限,不具有对重要卡片区域内的真实卡片进行连接使用的权限,如需对重要卡片区域内的真实卡片进行连接使用,则可以在真实卡片管理器上设置物理按键、或者在真实卡片管理器上设置虚拟按键、或者在真实卡片管理器上设置功能菜单,以便用户可以在真实卡片管理器上设置真实卡片管理器对重要卡片区域内的真实卡片进行连接使用的权限。例如:用户可以通过手动方式,按下物理按键、虚拟按键或者功能菜单中的选项,启动真实卡片管理器对该重要卡片区域内的全部或者部分真实卡片进行连接使用的权限,从而使得真实卡片管理器可以与该重要卡片区域内开放权限的真实卡片进行连接使用。方式二、用户在输入登录密码后,真实卡片管理器仅具有对普通卡片区域内的全部真实卡片进行连接使用的权限,不具有对重要卡片区域内的真实卡片进行连接使用的权限,如需对重要卡片区域内的真实卡片进行连接使用,则可以在真实卡片管理器上设置客户端,或者设置与真实卡片管理器连接的控制终端(例如:PC机、智能手机、平板电脑等),并在控制终端上设置客户端,用户通过登录客户端进行权限设置,以开放或关闭真实卡片管理器对重要卡片区域内的全部或者部分真实卡片进行连接使用的权限,以便使得真实卡片管理器可以与该重要卡片区域内开放权限的真实卡片进行连接使用。方式三、用户在输入登录密码后,真实卡片管理器仅具有对普通卡片区域内的全部真实卡片进行连接使用的权限,不具有对重要卡片区域内的真实卡片进行连接使用的权限,如需对重要卡片区域内的真实卡片进行连接使用,则可以在真实卡片管理器上设置权限密码,用户可以通过真实卡片管理器对真实卡片管理器发起权限设置请求,真实卡片管理器只有在接收到权限设置请求以及接收到用户输入的权限密码,并在验证用户输入的权限密码正确后,才可以开放或关闭真实卡片管理器对重要卡片区域内的全部或者部分真实卡片进行连接使用的权限,以便使得真实卡片管理器可以与该重要卡片区域内开放权限的真实卡片进行连接使用。其中,权限密码与登录密码以及报警密码不同。当然,如果真实卡片管理器验证用户输入的权限密码不正确,则不执行对重要卡片区域内的全部或者部分真实卡片进行连接使用的权限的设置。二、确定选中的真实卡片:真实卡片管理器获取真实卡片管理器端真实卡片信息列表,其中,所述真实卡片管理器端真实卡片信息列表包括与所述真实卡片管理器连接的真实卡片的真实卡片信息;真实卡片管理器提示真实卡片管理器端真实卡片信息列表;具体地,真实卡片管理器利用自身的显示装置或者借助外部显示装置显示真实卡片管理器端真实卡片信息列表,或者真实卡片管理器利用自身的语音播放装置或者借助外部语音播放装置语音播放(例如喇叭播放或者通过耳机听筒播放等)真实卡片管理器端真实卡片信息列表,以供用户根据真实卡片管理器端真实卡片信息列表来选择进行交易时需要使用的真实卡片,方便用户选择,增强用户体验。真实卡片管理器接收真实卡片选择指令,确定选中的真实卡片;具体地,真实卡片管理器接收的真实卡片选择指令可以为单独设置在真实卡片管理器上的选择物理按键生成的,或者可以为真实卡片管理器的触屏上的选择虚拟按键生成的,或者可以为在真实卡片管理器屏幕上显示的菜单中选中表示选择功能的菜单项生成的。真实卡片管理器接收真实卡片选择指令,确定选中的真实卡片,模拟装置经由真实卡片管理器与选中的真实卡片实现数据传输。另外,可以通过如下方式实现确定选中的真实卡片:真实卡片管理器接收真实卡片选择指令,获取选中标识,其中,选中标识用于指示选中的真实卡片;真实卡片管理器根据选中标识从与真实卡片管理器连接的真实卡片中,确定与选中标识对应的选中的真实卡片;其中,选中标识可以为真实卡片信息中的部分或全部信息,例如:卡号和/或真实卡片管理器读写端口标识;真实卡片管理器获取到选中标识后,可以在真实卡片管理器端真实卡片信息列表中查找到与选中标识对应的真实卡片管理器读写端口标识,以便真实卡片管理器确定其读写端口,从而通过该读写端口与选中的真实卡片进行数据交互。另外,真实卡片管理器中的每个读写接口均含有一个IO接口,且真实卡片管理器内置的芯片具备多个IO接口,每个读写接口的IO接口分别连接一个芯片的IO接口,以便以并行方式进行读写接口的管理;真实卡片管理器中的每个读写接口的IO接口还可以以串行的方式进行连接,其中第一个读写接口的IO接口与真实卡片管理器内置的芯片的IO接口相连。值得说明的是,如果真实卡片管理器中的每个读写接口的IO接口采用串行的方式进行连接时,上述真实卡片管理器接收到选中标识后,确定与选中标识对应的选中的真实卡片可以通过如下方式实现:真实卡片管理器内置的芯片通过串行相连的IO接口依次向每个读写接口发送读卡指令以读取每个读写接口相连的真实卡片的真实卡片信息,并将每个读写接口的标识(例如地址信息)与各自所读取出来的真实卡片的真实卡片信息进行对应保存,从而生成真实卡片管理器端真实卡片信息列表,以便真实卡片管理器在真实卡片管理器端真实卡片信息列表中查找到与选中标识对应的读写接口,并通过该读写接口与选中的真实卡片进行数据交互。当然,可替代的方案是:真实卡片管理器内置的芯片通过串行相连的IO接口向读写接口发送读卡指令以读取读写接口相连的真实卡片的真实卡片信息,并判断从该读写接口中读取出的真实卡片的真实卡片信息是否为选中标识指示的真实卡片的真实卡片信息;如果不是,则继续向下一个读写接口发送读卡指令以读取与下一个读写接口相连的真实卡片的真实卡片信息并进行判断;如果是,则确定通过该读写接口与选中的真实卡片进行数据交互。三、数据交互:模拟装置获取第一数据,并将第一数据发送至真实卡片管理器;具体地,模拟装置可以通过如下方式获取第一数据:模拟装置接收终端发送的第一数据;例如,在数据交互过程中,将模拟装置与终端(例如ATM机、POS机、公交卡充值机等)进行连接(接触式接口或者非接触式接口),模拟装置接收终端发送的第一数据,该第一数据可以为待处理的数据(例如取款金额、扣款金额、真实卡片信息获取请求等)。当然,模拟装置还可以通过如下方式获取第一数据:模拟装置生成第一数据。真实卡片管理器接收模拟装置发送的第一数据,并将第一数据发送至选中的真实卡片。具体地,真实卡片管理器将第一数据发送至选中的真实卡片,以便选中的真实卡片对第一数据进行处理。选中的真实卡片接收到第一数据后,可以对第一数据进行处理,该处理为现有智能卡的处理的方案,在此不再赘述。另外,真实卡片管理器还可以在接收到第一数据后,提示第一数据,并接收用于确认第一数据正确的确认指令,将第一数据发送至选中的真实卡片;此时,真实卡片管理器可以显示第一数据,也可以语音播放(例如喇叭播放或者通过耳机听筒播放等)第一数据,以供用户确认该第一数据是否正确,只有在正确后,接收用户输入的确认第一数据正确的确认指令后,才将该第一数据发送至真实卡片;如果用户确认该第一数据不正确,则可以直接取消该次数据交互,以此,提高数据交互的安全性。真实卡片管理器接收的用于确认第一数据正确的确认指令可以为单独设置在真实卡片管理器上的确认物理按键生成的,或者可以为真实卡片管理器的触屏上的确认虚拟按键生成的,或者在真实卡片管理器屏幕上显示的菜单中选择确认功能生成的,或者可以为真实卡片管理器的语音采集装置(例如麦克)接收到的语音确认指示并验证通过后时生成的,或者可以为真实卡片管理器的指纹采集装置接收到指纹确认指示并验证通过后生成的,或者可以为真实卡片管理器的虹膜采集装置接收到虹膜确认指示并验证通过后生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制。例如:第一数据为交易金额时,该真实卡片管理器还显示真实的交易金额给用户,由用户确定后按下确认按键后,再发送至真实卡片进行相应的操作,保证第一数据的真实性。基于上述数据交互流程,可以通过一个模拟装置可以实现多种不同种类的真实卡片的功能,用户进行数据交互时,只需采用模拟装置替代待充值的真实卡片即可以完成,提高便捷性和安全性。此外,由于可以选择使用与终端匹配的真实卡片,可以解决现有技术中用户未携带与终端匹配的真实卡片而产生的不必要的费用支出(例如银行跨行取款手续费等)。当然,上述具体实现仅公开了从模拟装置至真实卡片的单次数据交互,在实际应用中,可能存在多次数据交互,交互流程与上述单次数据交互相似。另外,实际应用时,如果需要将真实卡片进行处理后的数据返回至模拟装置,此时,本发明实施例的真实卡片管理器还接收真实卡片发送的第二数据,将第二数据发送至模拟装置。由此可以实现真实卡片对第一数据进行处理后得到的第二数据发送至模拟装置的方案,扩展本发明实施例的应用。当然,如果还需要将真实卡片处理后的数据返回至终端进行处理,本发明实施例的模拟装置还可以将第二数据发送至终端。四、安全连接建立:本发明还可以包括真实卡片管理器与模拟装置建立安全连接,获得真实卡片管理器与模拟装置之间进行数据安全传输的真实卡片管理器端安全传输密钥和模拟装置端安全传输密钥的流程。真实卡片管理器与模拟装置建立安全连接,获得真实卡片管理器与模拟装置之间进行数据安全传输的真实卡片管理器端安全传输密钥和模拟装置端安全传输密钥:在本发明中,真实卡片管理器与模拟装置可以通过如下方式建立安全连接:方式一、真实卡片管理器与模拟装置互相认证对方身份(例如互相认证对方签名数据),并在互相认证对方身份的过程中,比较双方存储的绑定因子是否相同,在比较双方存储的绑定因子相同且互相认证对方身份通过后,生成真实卡片管理器与模拟装置之间进行数据安全传输的安全传输密钥(真实卡片管理器端安全传输密钥和模拟装置端安全传输密钥)。值得说明的是,如果在真实卡片管理器与模拟装置建立安全连接之前,执行了真实卡片管理器与模拟装置互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子的绑定操作,则在本方式一中,真实卡片管理器与模拟装置互相认证对方身份即为真实卡片管理器与模拟装置再次互相认证对方身份。以下,本发明提供方式一的一种具体实现:图2示出了本发明实施例提供的数据交互方法中真实卡片管理器与模拟装置建立安全连接方式一的流程图,参见图2,真实卡片管理器与模拟装置建立安全连接包括:真实卡片管理器向模拟装置发送用于指示建立安全连接的第一安全连接指令,其中,第一安全连接指令包括:真实卡片管理器利用模拟装置证书中的模拟装置公钥对真实卡片管理器端绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文,真实卡片管理器利用真实卡片管理器私钥对真实卡片管理器端绑定因子以及第一连接随机因子进行签名获得的第一连接签名;具体地,在使用真实卡片管理器与模拟装置进行数据交互之前,可选的,在真实卡片管理器与模拟装置之间建立安全连接,以提高后续数据交互的安全性。其中,真实卡片管理器接收的用于指示建立安全连接的第一安全连接指令可以为单独设置在真实卡片管理器上的连接物理按键生成的,或者可以为真实卡片管理器的触屏上的连接虚拟按键生成的,或者可以为开机密码验证正确后生成的,或者可以为在真实卡片管理器屏幕上显示的菜单中选择连接功能生成的,或者可以为在真实卡片管理器获得真实卡片管理器端真实卡片信息列表,用户从中选择真实卡片后生成的。当然,还可以为其他任何方式生成的,在本发明中并不作限制。其中,第一连接随机因子可以为真实卡片管理器生成的随机数、随机字符或其组合,当然,在生成第一连接随机因子后,还可以对第一连接随机因子的随机性进行验证,以提高第一连接随机因子的随机性,防止被破解;具体地,真实卡片管理器利用模拟装置公钥对真实卡片管理器端绑定因子以及第一连接随机因子进行加密以保证真实卡片管理器端绑定因子以及第一连接随机因子传输的安全性,真实卡片管理器利用真实卡片管理器私钥对真实卡片管理器端绑定因子以及第一连接随机因子进行签名,以保证后续模拟装置可以对真实卡片管理器身份的合法性进行认证。将真实卡片管理器端绑定因子发送至模拟装置,以便后续模拟装置对真实卡片管理器端绑定因子是否与其存储的绑定因子相同进行判断,从而判断该真实卡片管理器是否与该模拟装置进行绑定。可选的,在本步骤之前,真实卡片管理器检测到模拟装置之后,真实卡片管理器可以判断模拟装置是否在真实卡片管理器端绑定列表中,例如:可通过如下方式进行判断:真实卡片管理器接收模拟装置发送的模拟装置信息(例如模拟装置唯一标识和/或模拟装置证书等),根据接收到的模拟装置信息,判断该模拟装置是否在真实卡片管理器端绑定列表中;和/或也可以由模拟装置判断真实卡片管理器是否在模拟装置端绑定列表中,例如:可通过如下方式进行判断:真实卡片管理器将真实卡片管理器信息(例如真实卡片管理器唯一标识和/或真实卡片管理器证书等)发送至模拟装置,模拟装置根据接收到的真实卡片管理器信息,判断该真实卡片管理器是否在模拟装置端绑定列表中;只有在判断对方在自身的绑定列表中后,才执行后续流程,优化了流程,提高了效率。模拟装置接收第一安全连接指令,利用模拟装置私钥对第一连接密文进行解密,获得真实卡片管理器端绑定解密因子以及第一连接随机解密因子;具体地,利用模拟装置私钥对第一连接密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者解密出的真实卡片管理器端绑定解密因子以及第一连接随机解密因子与真实卡片管理器端绑定因子以及第一连接随机因子不同。而通过模拟装置公钥进行加密,只有模拟装置私钥可以成功解密,从而也可以保证数据解密的安全性。模拟装置利用真实卡片管理器证书中的真实卡片管理器公钥、真实卡片管理器端绑定解密因子以及第一连接随机解密因子对第一连接签名进行验证;具体地,模拟装置利用真实卡片管理器公钥对真实卡片管理器发送的签名进行验证,以确保数据的合法来源。模拟装置验证第一连接签名正确后,验证真实卡片管理器端绑定解密因子与模拟装置端绑定因子是否相同;具体地,模拟装置还验证解密出的真实卡片管理器端绑定解密因子是否与模拟装置自身存储的模拟装置端绑定因子是否相同,如果相同,则说明该真实卡片管理器在与模拟装置建立安全连接之前,已经完成了绑定的操作,基于此,模拟装置可以判断真实卡片管理器是否与模拟装置进行了绑定。模拟装置验证真实卡片管理器端绑定解密因子与模拟装置端绑定因子相同后,生成第二连接随机因子;具体地,第二连接随机因子可以为模拟装置生成的随机数、随机字符或其组合,当然,在生成第二连接随机因子后,还可以对第二连接随机因子的随机性进行验证,以提高第二连接随机因子的随机性,防止被破解。模拟装置利用真实卡片管理器证书中的真实卡片管理器公钥对第一连接随机解密因子以及第二连接随机因子进行加密获得第二连接密文,利用模拟装置私钥对第一连接随机解密因子以及第二连接随机因子进行签名获得第二连接签名;具体地,模拟装置利用真实卡片管理器公钥对第一连接随机解密因子以及第二连接随机因子进行加密以保证第一连接随机解密因子以及第二连接随机因子传输的安全性,模拟装置利用模拟装置私钥对第一连接随机解密因子以及第二连接随机因子进行签名,以保证后续真实卡片管理器可以对模拟装置身份的合法性进行认证。模拟装置向真实卡片管理器发送第一安全连接响应,其中,第一安全连接响应包括:第二连接密文以及第二连接签名;具体地,模拟装置将第二连接密文和第二连接签名发送至真实卡片管理器,以便真实卡片管理器对接收到的数据进行解密和验证。真实卡片管理器接收第一安全连接响应,利用真实卡片管理器私钥对第二连接密文进行解密,获得解密后的第一连接随机解密因子和第二连接随机解密因子;具体地,利用真实卡片管理器私钥对第二连接密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者解密后的第一连接随机解密因子和第二连接随机解密因子与第一连接随机因子和第二连接随机因子不同。而通过真实卡片管理器公钥进行加密,只有真实卡片管理器私钥可以成功解密,从而也可以保证数据解密的安全性。真实卡片管理器利用模拟装置证书中的模拟装置公钥、解密后的第一连接随机解密因子和第二连接随机解密因子对第二连接签名进行验证;具体地,真实卡片管理器利用模拟装置公钥对模拟装置发送的签名进行验证,以确保数据的合法来源。真实卡片管理器验证第二连接签名正确后,验证解密后的第一连接随机解密因子与第一连接随机因子是否相同;具体地,真实卡片管理器验证自身生成的第一连接随机因子与解密后的第一连接随机解密因子相同,可以保证数据并未被篡改,且加密的数据来源确实为真实卡片管理器发送第一连接随机因子的对象。真实卡片管理器验证解密后的第一连接随机解密因子与第一连接随机因子相同后,至少利用第二连接随机解密因子生成真实卡片管理器与模拟装置间的真实卡片管理器端安全传输密钥;模拟装置至少利用第二连接随机因子生成真实卡片管理器与模拟装置间的模拟装置端安全传输密钥。具体地,真实卡片管理器可以利用第二连接随机解密因子生成真实卡片管理器与模拟装置间的真实卡片管理器端安全传输密钥,也可以利用第一连接随机因子、第二连接随机解密因子生成真实卡片管理器与模拟装置间的真实卡片管理器端安全传输密钥,还可以利用第一连接随机因子、第二连接随机解密因子以及真实卡片管理器端绑定因子生成真实卡片管理器与模拟装置间的真实卡片管理器端安全传输密钥;同样的,模拟装置也可以利用第二连接随机因子生成真实卡片管理器与模拟装置间的模拟装置端安全传输密钥,也可以利用第一连接随机解密因子、第二连接随机因子生成真实卡片管理器与模拟装置间的模拟装置端安全传输密钥,还可以利用第一连接随机解密因子、第二连接随机因子以及模拟装置端绑定因子生成真实卡片管理器与模拟装置间的模拟装置端安全传输密钥;只要真实卡片管理器与模拟装置采用相同的参数相同的算法生成安全传输密钥即可。由此可见,在本发明中,安全传输密钥因子在真实卡片管理器端可以为第二连接随机解密因子,或者第二连接随机解密因子以及第一连接随机因子;安全传输密钥因子在模拟装置端可以为第二连接随机因子,或者第二连接随机因子以及第一连接随机解密因子。另外,安全传输密钥可以包括加解密密钥和/或校验密钥,使用加解密密钥可以参与数据传输可以保证数据传输的安全性,使用校验密钥参与数据传输可以保证数据传输的完整性,在本发明中,可以根据传输数据的安全性等级选择性地使用安全传输密钥。当然,本发明中,模拟装置至少利用第二连接随机因子生成真实卡片管理器与模拟装置间的模拟装置端安全传输密钥的步骤并不局限于本方式一中的步骤,还可以在模拟装置生成第二连接随机因子之后生成模拟装置端安全传输密钥,也可以在真实卡片管理器验证解密后的第一连接随机解密因子与第一连接随机因子相同后,接收真实卡片管理器发送的成功信息后生成模拟装置端安全传输密钥。由此可见,基于上述真实卡片管理器与模拟装置建立的安全连接,可以提高数据传输的安全性,同时,还可以验证双方是否进行了绑定,进一步提高了安全性。如果真实卡片管理器与模拟装置建立安全连接之前,执行了手动绑定并存储绑定因子等操作,则在本方式一中,真实卡片管理器与模拟装置除了互相认证对方身份之外,还需要互相认证对方证书。此外,本发明并不局限于上述真实卡片管理器发起安全连接的建立,还可以由真实卡片管理器触发模拟装置发起安全连接的建立,此时,由模拟装置发送第一安全连接指令至真实卡片管理器,其他流程与上述流程实施主体相反即可实现,在此不再一一赘述。方式二、真实卡片管理器与模拟装置互相认证对方身份(例如互相认证对方签名数据),并在互相认证对方身份过程中生成安全传输密钥因子,在互相认证对方身份通过后,至少利用存储的绑定因子和安全传输密钥因子生成真实卡片管理器与模拟装置之间进行数据安全传输的安全传输密钥(真实卡片管理器端安全传输密钥和模拟装置端安全传输密钥),并验证双方生成的安全传输密钥是否相同。值得说明的是,如果在真实卡片管理器与模拟装置建立安全连接之前,执行了上述真实卡片管理器与模拟装置互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子的绑定操作,则在本方式二中,真实卡片管理器与模拟装置互相认证对方身份即为真实卡片管理器与模拟装置再次互相认证对方身份。以下,本发明提供方式二的一种具体实现:图3示出了本发明实施例提供的数据交互方法中真实卡片管理器与模拟装置建立安全连接方式二的流程图,参见图3,真实卡片管理器与模拟装置建立安全连接包括:真实卡片管理器接收模拟装置发送的模拟装置生成的第三连接随机因子以及模拟装置唯一标识;具体地,第三连接随机因子可以为模拟装置生成的随机数、随机字符或其组合,当然,在生成第三连接随机因子后,还可以对第三连接随机因子的随机性进行验证,以提高第三连接随机因子的随机性,防止被破解。在本步骤之前,模拟装置生成第三连接随机因子,在真实卡片管理器检测到该模拟装置后,模拟装置将该第三连接随机因子以及模拟装置唯一标识发送至真实卡片管理器。真实卡片管理器向模拟装置发送用于指示建立安全连接的第二安全连接指令,其中,第二安全连接指令包括:真实卡片管理器唯一标识、真实卡片管理器利用模拟装置证书中的模拟装置公钥对第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、真实卡片管理器利用真实卡片管理器私钥对第三连接随机因子以及第四连接随机因子进行签名获得的第三连接签名;具体地,在使用真实卡片管理器与模拟装置进行数据交互之前,可选的,在真实卡片管理器与模拟装置之间建立安全连接,以提高后续数据交互的安全性。其中,真实卡片管理器接收的用于指示建立安全连接的第二安全连接指令可以为单独设置在真实卡片管理器上的连接物理按键生成的,或者可以为真实卡片管理器的触屏上的连接虚拟按键生成的,或者可以为开机密码验证正确后生成的,或者可以为在真实卡片管理器屏幕上显示的菜单中选择连接功能生成的,或者可以为在真实卡片管理器获得真实卡片管理器端真实卡片信息列表,用户从中选择真实卡片后生成的。当然,还可以为其他任何方式生成的,在本发明中并不作限制。具体地,真实卡片管理器利用模拟装置公钥对第三连接随机因子以及生成的第四连接随机因子进行加密以保证第三连接随机因子以及生成的第四连接随机因子传输的安全性,真实卡片管理器利用真实卡片管理器私钥对第三连接随机因子以及生成的第四连接随机因子进行签名,以保证后续模拟装置可以对真实卡片管理器身份的合法性进行认证。另外,第四连接随机因子可以为真实卡片管理器生成的随机数、随机字符或其组合,当然,在生成第四连接随机因子后,还可以对第四连接随机因子的随机性进行验证,以提高第四连接随机因子的随机性,防止被破解;可选的,在本步骤之前,真实卡片管理器接收到模拟装置唯一标识之后,真实卡片管理器可以根据模拟装置唯一标识判断模拟装置是否在真实卡片管理器端绑定列表中,只有在判断模拟装置在真实卡片管理器端绑定列表中后,才执行后续流程,优化了流程,提高了效率。模拟装置接收第二安全连接指令,判断真实卡片管理器唯一标识是否在模拟装置端绑定列表中;具体地,模拟装置根据接收到的真实卡片管理器唯一标识,判断该真实卡片管理器是否在模拟装置端绑定列表中;只有在判断真实卡片管理器在模拟装置端绑定列表中后,才执行后续流程,优化了流程,提高了效率。如果真实卡片管理器唯一标识在模拟装置端绑定列表中,模拟装置利用模拟装置私钥对第三连接密文进行解密,获得第三连接随机解密因子以及第四连接随机解密因子;具体地,利用模拟装置私钥对第三连接密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者获得的第三连接随机解密因子以及第四连接随机解密因子与第三连接随机因子以及第四连接随机因子不同。而通过模拟装置公钥进行加密,只有模拟装置私钥可以成功解密,从而也可以保证数据解密的安全性。模拟装置利用真实卡片管理器证书中的真实卡片管理器公钥、第三连接随机解密因子以及第四连接随机解密因子对第三连接签名进行验证;具体地,模拟装置利用真实卡片管理器公钥对真实卡片管理器发送的签名进行验证,以确保数据的合法来源。模拟装置验证第三连接签名正确后,验证第三连接随机解密因子与第三连接随机因子是否相同;具体地,模拟装置验证自身生成的第三连接随机因子与第三连接随机解密因子相同,可以保证数据并未被篡改,且加密的数据来源确实为模拟装置发送第三连接随机因子的对象。如果第三连接随机解密因子与第三连接随机因子相同,模拟装置利用模拟装置私钥对第三连接随机解密因子以及第四连接随机解密因子进行签名获得第四连接签名;具体地,模拟装置利用模拟装置私钥对第三连接随机解密因子以及第四连接随机解密因子进行签名,以保证后续真实卡片管理器可以对模拟装置身份的合法性进行认证。模拟装置向真实卡片管理器发送第二安全连接响应,其中,第二安全连接响应包括:第四连接签名;具体地,模拟装置将第四连接签名发送至真实卡片管理器,以便真实卡片管理器对接收到的数据进行验证。真实卡片管理器接收第二安全连接响应,利用模拟装置证书中的模拟装置公钥、第三连接随机因子和第四连接随机因子对第四连接签名进行验证;具体地,真实卡片管理器利用模拟装置公钥对模拟装置发送的签名进行验证,以确保数据的合法来源。真实卡片管理器验证第四连接签名正确后,至少利用第四连接随机因子以及真实卡片管理器端绑定因子生成真实卡片管理器与模拟装置间的真实卡片管理器端安全传输密钥;模拟装置至少利用第四连接随机解密因子以及模拟装置端绑定因子生成真实卡片管理器与模拟装置间的模拟装置端安全传输密钥;具体地,真实卡片管理器可以利用第四连接随机因子以及真实卡片管理器端绑定因子生成真实卡片管理器与模拟装置间的真实卡片管理器端安全传输密钥,也可以利用第三连接随机因子、第四连接随机因子以及真实卡片管理器端绑定因子生成真实卡片管理器与模拟装置间的真实卡片管理器端安全传输密钥;同样的,模拟装置也可以利用第四连接随机解密因子以及模拟装置端绑定因子生成真实卡片管理器与模拟装置间的模拟装置端安全传输密钥,也可以利用第三连接随机因子、第四连接随机解密因子以及模拟装置端绑定因子生成真实卡片管理器与模拟装置间的模拟装置端安全传输密钥;只要真实卡片管理器与模拟装置采用相同的参数相同的算法生成安全传输密钥即可。由此可见,在本发明中,安全传输密钥因子在真实卡片管理器端可以为第四连接随机因子,或者第三连接随机因子以及第四连接随机因子;安全传输密钥因子在模拟装置端可以为第四连接随机解密因子,或者第三连接随机因子以及第四连接随机解密因子。另外,安全传输密钥可以包括加解密密钥和/或校验密钥,使用加解密密钥可以参与数据传输可以保证数据传输的安全性,使用校验密钥参与数据传输可以保证数据传输的完整性,在本发明中,可以根据传输数据的安全性等级选择性地使用安全传输密钥。真实卡片管理器利用真实卡片管理器端安全传输密钥对第三连接随机因子以及第四连接随机因子进行第一处理后发送至模拟装置;模拟装置利用模拟装置端安全传输密钥对第三连接随机解密因子以及第四连接随机解密因子进行第一处理后发送至真实卡片管理器;具体地,双方利用各自生成的安全传输密钥对数据进行第一处理后发送至对方,以便对方验证双方生成的安全传输密钥是否相同。真实卡片管理器接收模拟装置发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机因子以及第四连接随机因子是否相同;模拟装置接收真实卡片管理器发送的数据,并利用模拟装置端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机解密因子以及第四连接随机解密因子是否相同。具体地,双方利用各自生成的安全传输密钥对接收到的数据进行第二处理后,各自比较第二处理后的数据是否与各自发送的数据相同,如果相同,则说明双方生成的安全传输密钥相同,以便保证双方后续可以利用各自生成的安全传输密钥进行数据安全传输。另外,在验证双方生成的安全传输密钥相同的同时,也可以验证各自存储的绑定因子相同,进一步验证对方为真实的绑定对象,进一步提高后续数据传输的安全性。当然,本发明中,模拟装置生成模拟装置端安全传输密钥的步骤并不局限于本方式二中的步骤,还可以在解密获得第四连接随机解密因子后生成模拟装置端安全传输密钥,也可以在真实卡片管理器验证模拟装置发送的第四连接签名无误后,接收真实卡片管理器发送的成功信息后生成模拟装置端安全传输密钥;真实卡片管理器生成真实卡片管理器端安全传输密钥的步骤也不局限于本方式二中的步骤,还可以在真实卡片管理器生成第四连接随机因子后生成真实卡片管理器端安全传输密钥。由此可见,基于上述真实卡片管理器与模拟装置建立的安全连接,可以提高数据传输的安全性,同时,还可以验证双方是否进行了绑定,进一步提高了安全性。如果真实卡片管理器与模拟装置建立安全连接之前,执行了手动绑定并存储绑定因子等操作,则在本方式二中,真实卡片管理器与模拟装置除了互相认证对方身份之外,还需要互相认证对方证书。此外,本发明并不局限于上述真实卡片管理器发起安全连接的建立,还可以由真实卡片管理器触发模拟装置发起安全连接的建立,此时,由模拟装置发送第二安全连接指令至真实卡片管理器,其他流程与上述流程实施主体相反即可实现,在此不再一一赘述。当然,在上述方式一和方式二中生成真实卡片管理器与模拟装置之间进行数据安全传输的安全传输密钥的过程中,采用的绑定因子为真实卡片管理器与模拟装置在绑定过程中生成并保存的绑定因子,该绑定因子可以为通过真实卡片管理器与模拟装置互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子,或者可以为通过手动绑定的方式输入并存储的绑定因子。另外,如果真实卡片管理器与模拟装置之间并未执行绑定操作,则上述方式一和方式二中采用的绑定因子可以为在建立安全连接过程中手动输入的随机值;或者在建立安全连接过程中,仅通过随机因子生成安全传输密钥,不予对绑定因子进行验证或者不采用绑定因子生成安全传输密钥。另外,在本发明真实卡片管理器与模拟装置建立安全连接,获得真实卡片管理器与模拟装置之间进行数据安全传输的真实卡片管理器端安全传输密钥和模拟装置端安全传输密钥之前,用户还可以登录真实卡片管理器;具体地,用户登录可以为用户按下单独设置在真实卡片管理器上的登录物理按键,或者可以为用户按下真实卡片管理器的触屏上的登录虚拟按键,或者可以为用户输入开机密码并验证正确,或者可以为用户在真实卡片管理器屏幕上显示的菜单中选择登录功能。在用户登录真实卡片管理器后,真实卡片管理器与模拟装置建立安全连接,获得真实卡片管理器与模拟装置之间进行数据安全传输的真实卡片管理器端安全传输密钥和模拟装置端安全传输密钥。真实卡片管理器将用户输入的登录密码与其存储的合法登录密码进行比较,只有在用户输入的登录密码与其存储的合法登录密码相同时,才允许用户登录真实卡片管理器,提高登录安全性。如果本发明中真实卡片管理器具备报警功能,则可以预先在真实卡片管理器中设置合法登录密码和合法报警密码,此时,真实卡片管理器获取待验证数据,并对待验证数据进行验证。例如:真实卡片管理器获取待验证密码,判断待验证密码是否为报警密码;如果待验证密码为报警密码,则真实卡片管理器确定待验证密码验证通过,并执行报警操作;如果待验证密码不是报警密码且为登录密码,则真实卡片管理器确定待验证密码验证通过。由于设置了报警密码,当用户输入的登录密码为报警密码时,真实卡片管理器可以识别出当前登录存在安全风险,并执行报警操作(例如真实卡片管理器发送报警短信、拨打报警电话至执法部门等)。由此可见,在建立真实卡片管理器与模拟装置之间的安全连接前,用户先登录真实卡片管理器,并在登录真实卡片管理器后触发安全连接的建立,可以保证安全连接建立的安全性。另外,本发明的真实卡片管理器除了具备正常工作模式之外,还具有心跳休眠模式,其中,心跳休眠模式为低功耗的非工作模式,即关闭一些不必要的耗电程序等。具体地,真实卡片管理器可以在预设时间内没有操作后进入心跳休眠模式,也可以由用户的操作控制进入心跳休眠模式。真实卡片管理器在心跳休眠模式下,还可以判断是否保持真实卡片管理器与模拟装置之间建立的安全连接,以便在真实卡片管理器由心态休眠模式下恢复至工作模式时,无需再次与模拟装置建立安全连接,提高便捷性。以下提供一种真实卡片管理器在心跳休眠模式下判断是否保持真实卡片管理器与模拟装置之间建立的安全连接的具体实现方式:真实卡片管理器在心跳休眠模式下,每隔第一预设时间向模拟装置发送检测信息;模拟装置接收到检测信息,向真实卡片管理器发送响应信息;如果真实卡片管理器在第二预设时间内未收到响应信息,则断开真实卡片管理器与模拟装置之间的安全连接;如果真实卡片管理器在第二预设时间内收到响应信息,则保持真实卡片管理器与模拟装置建立的安全连接。真实卡片管理器在第二预设时间内未收到响应信息,可能为模拟装置与真实卡片管理器之间的网络不稳定,或者模拟装置工作异常,此时断开真实卡片管理器与模拟装置之间的安全连接保证了安全性;真实卡片管理器在第二预设时间内收到响应信息,则真实卡片管理器保持与模拟装置之间的安全连接,在真实卡片管理器恢复工作模式时,无需重新建立安全连接,方便使用。当然,在心跳休眠模式下,用户也可以选择手动断开真实卡片管理器与模拟装置之间的安全连接,例如用户按下休眠按键指示真实卡片管理器进入心跳休眠模式,或者用户对真实卡片管理器执行关机操作。上述第一预设时间可以与第二预设时间相同或者不同。五、绑定:为了进一步提高数据交互的安全性,在真实卡片管理器与模拟装置建立安全连接之前,还可以包括:真实卡片管理器与模拟装置执行绑定操作的流程;真实卡片管理器与模拟装置执行绑定操作:在本发明中,真实卡片管理器与模拟装置可以通过如下方式进行绑定:真实卡片管理器与模拟装置互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子。以下,提供一种真实卡片管理器与模拟装置执行绑定操作的具体实现方式:图4示出了本发明实施例提供的数据交互方法中真实卡片管理器与模拟装置执行绑定操作的流程图,参见图4,真实卡片管理器与模拟装置执行绑定操作包括:真实卡片管理器接收用于指示与模拟装置进行绑定的触发命令;具体地,在真实卡片管理器使用之前,可以先行对真实卡片管理器执行开机操作,此时,可选的,真实卡片管理器提示用户输入开机密码,并接收用户输入的开机密码,验证用户输入的开机密码的正确性,在验证用户输入的开机密码正确后,执行开机操作,真实卡片管理器进入工作模式。在使用真实卡片管理器与模拟装置进行数据交互之前,可选的,将真实卡片管理器与模拟装置进行绑定,以提高后续数据交互的安全性。其中,真实卡片管理器接收的用于指示真实卡片管理器与模拟装置进行绑定的触发命令可以为单独设置在真实卡片管理器上的绑定物理按键生成的,或者可以为真实卡片管理器的触屏上的绑定虚拟按键生成的,或者可以为开机密码验证正确后生成的,或者可以为用户登录真实卡片管理器后生成的,或者可以为在真实卡片管理器屏幕上显示的菜单中选择绑定功能生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制。真实卡片管理器向模拟装置发送第一绑定指令,其中,第一绑定指令包括:真实卡片管理器生成的第一绑定随机因子、真实卡片管理器证书以及真实卡片管理器唯一标识;具体地,真实卡片管理器可以通过读写接口(接触式连接和/或非接触式连接)向模拟装置发送第一绑定指令,真实卡片管理器还可以通过无线接口向模拟装置发送第一绑定指令,前者可以提高绑定安全性,后者可以提高绑定便捷性。第一绑定指令中携带第一绑定随机因子可以防止重放攻击,第一绑定指令中携带真实卡片管理器证书以便模拟装置对真实卡片管理器进行认证,第一绑定指令中携带真实卡片管理器唯一标识以便模拟装置获知哪个真实卡片管理器与其绑定;其中,第一绑定随机因子可以为真实卡片管理器生成的随机数、随机字符或其组合,当然,在生成第一绑定随机因子后,还可以对第一绑定随机因子的随机性进行验证,以提高第一绑定随机因子的随机性,防止被破解;真实卡片管理器唯一标识可以为真实卡片管理器序列号、设备识别码、MAC地址等任一或其组合以唯一标识真实卡片管理器的标识。模拟装置接收第一绑定指令,利用根证书对真实卡片管理器证书进行验证;具体地,模拟装置预先存储根证书,利用该根证书完成对真实卡片管理器证书的验证,以保证后续使用真实卡片管理器证书的安全性。模拟装置验证真实卡片管理器证书合法后,生成第二绑定随机因子;具体地,第二绑定随机因子可以为模拟装置生成的随机数、随机字符或其组合;当然,在生成第二绑定随机因子后,还可以对第二绑定随机因子的随机性进行验证,以提高第二绑定随机因子的随机性,防止被破解。模拟装置利用真实卡片管理器证书中的真实卡片管理器公钥对第一绑定随机因子以及第二绑定随机因子进行加密获得第一绑定密文,利用模拟装置私钥对第一绑定随机因子以及第二绑定随机因子进行签名获得第一绑定签名;具体地,模拟装置利用真实卡片管理器公钥对第一绑定随机因子以及第二绑定随机因子进行加密以保证第一绑定随机因子以及第二绑定随机因子传输的安全性,模拟装置利用模拟装置私钥对第一绑定随机因子以及第二绑定随机因子进行签名,以保证后续真实卡片管理器可以对模拟装置身份的合法性进行认证。模拟装置向真实卡片管理器发送第一绑定响应,其中,第一绑定响应包括:第一绑定密文、第一绑定签名、模拟装置证书以及模拟装置唯一标识;具体地,模拟装置发送的第一绑定响应中携带模拟装置证书以便真实卡片管理器对模拟装置进行认证,第一绑定响应中携带模拟装置唯一标识以便真实卡片管理器获知哪个模拟装置与其绑定;其中,模拟装置唯一标识可以为模拟装置序列号、设备识别码、MAC地址等任一或其组合以唯一标识模拟装置的标识。真实卡片管理器接收第一绑定响应,利用根证书对模拟装置证书进行验证;具体地,真实卡片管理器预先存储根证书,利用该根证书完成对模拟装置证书的验证,以保证后续使用模拟装置证书的安全性。真实卡片管理器验证模拟装置证书合法后,利用真实卡片管理器私钥对第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;具体地,利用真实卡片管理器私钥对第一绑定密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者解密出的第一绑定随机解密因子以及第二绑定随机解密因子与第一绑定随机因子以及第二绑定随机因子不同。而通过真实卡片管理器公钥进行加密,只有真实卡片管理器私钥可以成功解密,从而也可以保证数据解密的安全性。真实卡片管理器利用模拟装置证书中的模拟装置公钥、第一绑定随机解密因子以及第二绑定随机解密因子对第一绑定签名进行验证;具体地,真实卡片管理器利用验证通过后的模拟装置公钥对模拟装置发送的签名进行验证,以确保数据的合法来源。真实卡片管理器验证第一绑定签名正确后,验证第一绑定随机解密因子与第一绑定随机因子是否相同;具体地,真实卡片管理器验证自身生成的第一绑定随机因子与第一绑定随机解密因子相同,可以保证数据并未被篡改,且加密的数据来源确实为真实卡片管理器发送第一绑定随机因子的对象。真实卡片管理器验证第一绑定随机解密因子与第一绑定随机因子相同后,提示模拟装置唯一标识;具体地,真实卡片管理器可以显示模拟装置唯一标识,也可以语音播放(例如喇叭播放或者通过耳机听筒播放等)模拟装置唯一标识,以便用户对模拟装置的真实性进行确认,提高绑定安全性。真实卡片管理器接收用于确认模拟装置唯一标识正确的触发命令,利用真实卡片管理器私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储模拟装置唯一标识、模拟装置证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,真实卡片管理器端绑定因子为第二绑定随机解密因子;具体地,真实卡片管理器接收的用于确认模拟装置唯一标识正确的触发命令可以为单独设置在真实卡片管理器上的确认物理按键生成的,或者可以为真实卡片管理器的触屏上的确认虚拟按键生成的,或者在真实卡片管理器屏幕上显示的菜单中选择确认功能生成的,或者可以为真实卡片管理器的语音采集装置(例如麦克)接收到的语音确认指示并验证通过后时生成的,或者可以为真实卡片管理器的指纹采集装置接收到指纹确认指示并验证通过后生成的,或者可以为真实卡片管理器的虹膜采集装置接收到虹膜确认指示并验证通过后生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制;利用真实卡片管理器私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名以便后续模拟装置对真实卡片管理器的身份进行认证;当然,真实卡片管理器还可以存储真实卡片管理器端绑定列表,该真实卡片管理器端绑定列表用于记录与真实卡片管理器绑定的模拟装置的相关信息,例如:模拟装置唯一标识、模拟装置证书等,另外,真实卡片管理器端绑定列表还用于存储真实卡片管理器端绑定因子,该真实卡片管理器端绑定因子为密文传输的第二绑定随机因子,基于第二绑定随机因子是密文传输的,因此,该真实卡片管理器端绑定因子是安全且未被篡改的。真实卡片管理器向模拟装置发送第二绑定签名;具体地,真实卡片管理器向模拟装置发送第二绑定签名,以便模拟装置对真实卡片管理器身份进行认证。模拟装置接收第二绑定签名,利用真实卡片管理器证书中的真实卡片管理器公钥、第一绑定随机因子以及第二绑定随机因子对第二绑定签名进行验证;具体地,模拟装置利用验证通过后的真实卡片管理器公钥对真实卡片管理器发送的签名进行验证,以确保数据的合法来源。模拟装置验证第二绑定签名正确后,存储真实卡片管理器唯一标识、真实卡片管理器证书以及模拟装置端绑定因子至模拟装置端绑定列表,其中,模拟装置端绑定因子为第二绑定随机因子。具体地,模拟装置还可以存储模拟装置端绑定列表,该模拟装置端绑定列表用于记录与模拟装置绑定的真实卡片管理器的相关信息,例如:真实卡片管理器唯一标识、真实卡片管理器证书等,另外,模拟装置端绑定列表还用于存储模拟装置端绑定因子,该模拟装置端绑定因子为模拟装置生成的第二绑定随机因子。由此可见,基于上述真实卡片管理器和模拟装置进行绑定,可以保证后续真实卡片管理器和模拟装置之间数据交互的安全性。另外,上述真实卡片管理器与模拟装置执行绑定的操作并非必须的步骤,根据不同应用场景的需求,可以选择不执行上述真实卡片管理器与模拟装置执行绑定的操作。当然,上述真实卡片管理器与模拟装置执行绑定的操作,并不局限于上述提供的实现方式,例如还可以采用手动绑定,即在可信环境下,在真实卡片管理器上输入待绑定的模拟装置的标识作为真实卡片管理器端绑定因子,模拟装置默认模拟装置的标识作为模拟装置端绑定因子;或者在真实卡片管理器上输入任意随机值作为真实卡片管理器端绑定因子,并通过真实卡片管理器与模拟装置之间的接口将该随机值发送至模拟装置作为模拟装置端绑定因子等等,只要可以使得真实卡片管理器与模拟装置均获得相同的绑定因子均应属于本发明的保护范围。六、数据交互:方式一:真实卡片管理器与模拟装置并未建立安全连接时,可以通过如下方式进行数据交互:模拟装置获取第一数据,并将第一数据发送至真实卡片管理器;具体地,模拟装置可以通过如下方式获取第一数据:模拟装置接收终端发送的第一数据;例如,在数据交互过程中,将模拟装置与终端(例如ATM机、POS机、公交卡充值机等)进行连接(接触式接口或者非接触式接口),模拟装置接收终端发送的第一数据,该第一数据可以为待处理的数据(例如取款金额、扣款金额、真实卡片信息获取请求等)。当然,模拟装置还可以通过如下方式获取第一数据:模拟装置生成第一数据。真实卡片管理器接收模拟装置发送的第一数据,并将第一数据发送至选中的真实卡片。具体地,真实卡片管理器将第一数据发送至选中的真实卡片,以便选中的真实卡片对第一数据进行处理。另外,真实卡片管理器还可以提示接收到的第一数据,并接收用于确认接收到的第一数据正确的确认指令后,将第一数据发送至选中的真实卡片;此时,真实卡片管理器可以显示第一数据,也可以语音播放(例如喇叭播放或者通过耳机听筒播放等)第一数据,以供用户确认第一数据是否正确,只有在正确后,接收用户输入的确认第一数据正确的确认指令后,才将该第一数据发送至选中的真实卡片;如果用户确认该第一数据不正确,则可以直接取消该次数据交互,以此,提高数据交互的安全性。真实卡片管理器接收的用于确认第一数据正确的确认指令可以为单独设置在真实卡片管理器上的确认物理按键生成的,或者可以为真实卡片管理器的触屏上的确认虚拟按键生成的,或者在真实卡片管理器屏幕上显示的菜单中选择确认功能生成的,或者可以为真实卡片管理器的语音采集装置(例如麦克)接收到的语音确认指示并验证通过后时生成的,或者可以为真实卡片管理器的指纹采集装置接收到指纹确认指示并验证通过后生成的,或者可以为真实卡片管理器的虹膜采集装置接收到虹膜确认指示并验证通过后生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制。例如:第一数据为交易金额时,该真实卡片管理器还显示真实的交易金额给用户,由用户确定后按下确认按键后,再发送至真实卡片进行相应的操作,保证第一数据的真实性。基于上述数据交互流程,可以通过一个模拟装置可以实现多种不同种类的真实卡片的功能,用户进行数据交互时,只需采用模拟装置替代待充值的真实卡片即可以完成,提高便捷性和安全性。真实卡片管理器可以将数据交互过程中需要确认的信息进行提示,由此,用户可以对数据交互过程中的需要确认的信息进行确认后再执行交互,从而保证数据交互的真实性,提高安全性。此外,由于可以选择使用与终端匹配的真实卡片,可以解决现有技术中用户未携带与终端匹配的真实卡片而产生的不必要的费用支出(例如银行跨行取款手续费等)。另外,实际应用时,如果需要将真实卡片进行处理后的数据返回至模拟装置,此时,本发明实施例的真实卡片管理器还接收真实卡片发送的第二数据,将第二数据发送至模拟装置。由此可以实现真实卡片对第一数据进行处理后得到的第二数据发送至模拟装置的方案,扩展本发明实施例的应用。当然,如果还需要将真实卡片处理后的数据返回至终端进行处理,本发明实施例的模拟装置还可以将第二数据发送至终端。方式二:在真实卡片管理器与模拟装置建立安全连接之后,模拟装置向真实卡片管理器发送的第一数据利用模拟装置端安全传输密钥进行第一处理后发送,真实卡片管理器接收到第一处理后的第一数据,利用真实卡片管理器端安全传输密钥进行第二处理。由此保证数据交互的安全性。以下提供一种在模拟装置与真实卡片管理器建立安全连接之后,本发明的数据交互方法,但本发明并不局限于此:模拟装置获取第一数据,并利用模拟装置端安全传输密钥对接收到的第一数据进行第一处理后发送至真实卡片管理器;具体地,模拟装置可以通过如下方式获取第一数据:模拟装置接收终端发送的第一数据;例如,在数据交互过程中,将模拟装置与终端(例如ATM机、POS机、公交卡充值机等)进行连接(接触式接口或者非接触式接口),模拟装置接收终端发送的第一数据,该第一数据可以为待处理的数据(例如取款金额、扣款金额、真实卡片信息获取请求等)。当然,模拟装置还可以通过如下方式获取第一数据:模拟装置生成第一数据。真实卡片管理器接收模拟装置发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后发送至选中的真实卡片;具体地,真实卡片管理器将待处理的数据发送至选中的真实卡片,以便选中的真实卡片对待处理的数据进行处理。另外,真实卡片管理器还可以在对接收到的数据进行第二处理后,提示该数据,并接收用于确认第二处理后的数据正确的确认指令,将第二处理后的数据发送至选中的真实卡片;此时,真实卡片管理器可以显示第二处理后的数据,也可以语音播放(例如喇叭播放或者通过耳机听筒播放等)第二处理后的数据,以供用户确认该第二处理后的数据是否正确,只有在正确后,接收用户输入的确认第二处理后的数据正确的确认指令后,才将该第二处理后的数据发送至真实卡片;如果用户确认该第二处理后的数据不正确,则可以直接取消该次数据交互,以此,提高数据交互的安全性。真实卡片管理器接收的用于确认第二处理后的数据正确的确认指令可以为单独设置在真实卡片管理器上的确认物理按键生成的,或者可以为真实卡片管理器的触屏上的确认虚拟按键生成的,或者在真实卡片管理器屏幕上显示的菜单中选择确认功能生成的,或者可以为真实卡片管理器的语音采集装置(例如麦克)接收到的语音确认指示并验证通过后时生成的,或者可以为真实卡片管理器的指纹采集装置接收到指纹确认指示并验证通过后生成的,或者可以为真实卡片管理器的虹膜采集装置接收到虹膜确认指示并验证通过后生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制。例如:第二处理后的数据为交易金额时,该真实卡片管理器还显示真实的交易金额给用户,由用户确定后按下确认按键后,再发送至真实卡片进行相应的操作,保证第二处理后的数据的真实性。基于上述数据交互流程,可以通过一个模拟装置可以实现多种不同种类的真实卡片的功能,用户进行数据交互时,只需采用模拟装置替代待充值的真实卡片即可以完成,提高便捷性和安全性。真实卡片管理器可以将数据交互过程中需要确认的信息进行提示,由此,用户可以对数据交互过程中的需要确认的信息进行确认后再执行交互,从而保证数据交互的真实性,提高安全性。在数据传输过程中,模拟装置和真实卡片管理器之间进行数据交互均通过安全传输密钥进行加解密和/或校验操作,从而保证数据传输的安全性和完整性。此外,由于可以选择使用与终端匹配的真实卡片,可以解决现有技术中用户未携带与终端匹配的真实卡片而产生的不必要的费用支出(例如银行跨行取款手续费等)。另外,实际应用时,如果需要将真实卡片进行处理后的数据返回至模拟装置,此时,本发明实施例的真实卡片管理器还接收真实卡片发送的第二数据,将第二数据发送至模拟装置。由此可以实现真实卡片对第一数据进行处理后得到的第二数据发送至模拟装置的方案,扩展本发明实施例的应用。当然,如果还需要将真实卡片处理后的数据返回至终端进行处理,本发明实施例的模拟装置还可以将第二数据发送至终端。另外,在需要将真实卡片进行处理后的数据返回至模拟装置真实卡片管理器时,向模拟装置发送的第二数据还可以利用真实卡片管理器端安全传输密钥进行第一处理后发送,模拟装置接收到第一处理后的第二数据,还可以利用模拟装置端安全传输密钥进行第二处理。当然,在需要将真实卡片处理后的数据返回至终端进行处理时,模拟装置接收到第一处理后的第二数据,利用模拟装置端安全传输密钥进行第二处理后,模拟装置将第二处理后得出的数据发送至终端。七、充值:利用本发明的数据交互架构,还可以实现充值(例如公交卡、水卡、电卡充值等)等操作,以方便用户仅采用本发明的模拟装置即可以实现多种不同种类真实卡片的充值,方便用户携带,避免了真实卡片丢失造成的资产损失。以下提供了一种具体充值流程,但本发明并不局限于此:真实卡片管理器获取真实卡片管理器端真实卡片信息列表;具体地,可选的,在本步骤之前,还可以执行真实卡片管理器开机、用户登录真实卡片管理器的操作,在此不再赘述,具体可以参见上述有关真实卡片管理器开机和用户登录真实卡片管理器的相关描述。真实卡片管理器提示真实卡片管理器端真实卡片信息列表;具体地,真实卡片管理器利用自身的显示装置或者借助外部显示装置显示真实卡片管理器端真实卡片信息列表,或者真实卡片管理器利用自身的语音播放装置或者借助外部语音播放装置语音播放(例如喇叭播放或者通过耳机听筒播放等)真实卡片管理器端真实卡片信息列表,以供用户根据真实卡片管理器端真实卡片信息列表来选择进行充值时需要使用的真实卡片,方便用户选择,增强用户体验。真实卡片管理器接收真实卡片选择指令,确定选中的真实卡片;以及模拟装置接收充值终端发送的数据,并利用模拟装置端安全传输密钥对接收到的数据进行第一处理后发送至真实卡片管理器;具体地,真实卡片管理器接收的真实卡片选择指令可以为单独设置在真实卡片管理器上的选择物理按键生成的,或者可以为真实卡片管理器的触屏上的选择虚拟按键生成的,或者可以为在真实卡片管理器屏幕上显示的菜单中选中表示选择功能的菜单项生成的。真实卡片管理器接收真实卡片选择指令,确定选中的真实卡片,模拟装置经由真实卡片管理器与选中的真实卡片实现数据传输。另外,在充值过程中,将模拟装置与充值终端(例如充值机等)进行连接(接触式接口或者非接触式接口),模拟装置接收充值终端发送的数据,该数据可以为待处理的充值数据(例如充值金额等),以便后续用户确认该待处理的充值数据是否正确。此外,在模拟装置接收充值终端发送的待处理的充值数据之前,模拟装置还可以接收充值终端发送的获取选中的真实卡片的真实卡片信息请求,模拟装置利用模拟装置端安全传输密钥对接收到的数据进行第一处理后发送至真实卡片管理器,真实卡片管理器接收模拟装置发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后发送至选中的真实卡片,选中的真实卡片接收真实卡片管理器端发送的数据,并将获取的真实卡片信息发送至真实卡片管理器,真实卡片管理器接收选中的真实卡片发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第一处理后发送至模拟装置,模拟装置接收真实卡片管理器发送的数据,并利用模拟装置端安全传输密钥对接收到的数据进行第二处理后,再发送至充值终端,由此,充值终端获取到选中的真实卡片的真实卡片信息,以便后续针对该真实卡片进行充值。真实卡片管理器接收模拟装置发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后,提示第二处理后的数据,并接收用于指示第二处理后的数据正确的确认指令后,将第二处理后的数据发送至选中的真实卡片;具体地,真实卡片管理器可以显示待处理的充值数据,也可以语音播放(例如喇叭播放或者通过耳机听筒播放等)待处理的充值数据,以供用户确认该待处理的充值数据是否正确,只有在正确后,接收用户输入的指示待处理的充值数据正确的确认指令后,才将该待处理的充值数据发送至选中的真实卡片;如果用户确认该待处理的充值数据不正确,则可以直接取消该笔充值,以此,提高充值的安全性。真实卡片管理器接收的用于指示第二处理后的数据正确的确认指令可以为单独设置在真实卡片管理器上的确认物理按键生成的,或者可以为真实卡片管理器的触屏上的确认虚拟按键生成的,或者在真实卡片管理器屏幕上显示的菜单中选择确认功能生成的,或者可以为真实卡片管理器的语音采集装置(例如麦克)接收到的语音确认指示并验证通过后时生成的,或者可以为真实卡片管理器的指纹采集装置接收到指纹确认指示并验证通过后生成的,或者可以为真实卡片管理器的虹膜采集装置接收到虹膜确认指示并验证通过后生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制。另外,真实卡片管理器将待处理的充值数据发送至选中的真实卡片,以便选中的真实卡片对待处理的充值数据进行处理(例如执行充值操作)。基于上述充值流程,可以通过一个模拟装置可以实现多种不同种类的真实卡片的功能,用户进行充值时,只需采用模拟装置替代待充值的真实卡片即可以完成充值,提高充值便捷性和安全性。真实卡片管理器可以将充值过程中需要确认的信息进行提示,由此,用户可以对充值过程中的需要确认的信息进行确认后再执行充值,从而保证充值的真实性,提高安全性。在数据传输过程中,模拟装置和真实卡片管理器之间进行数据交互均通过安全传输密钥进行加解密和/或校验操作,从而保证数据传输的安全性和完整性。此外,由于可以选择使用与充值终端匹配的真实卡片,可以解决现有技术中用户未携带与充值终端匹配的真实卡片而产生的不必要的费用支出(例如银行跨行取款手续费等)。八、交易:利用本发明的数据交互架构,还可以实现交易(例如ATM机取款转账、POS机刷卡等)等操作,用户使用模拟装置即替代不同种类的真实卡片,从而实现多种不同种类真实卡片的交易。以下提供了一种具体交易流程,但本发明并不局限于此:真实卡片管理器获取真实卡片管理器端真实卡片信息列表;具体地,可选的,在本步骤之前,还可以执行真实卡片管理器开机、用户登录真实卡片管理器的操作,在此不再赘述,具体可以参见上述有关真实卡片管理器开机和用户登录真实卡片管理器的相关描述。真实卡片管理器提示真实卡片管理器端真实卡片信息列表;具体地,真实卡片管理器利用自身的显示装置或者借助外部显示装置显示真实卡片管理器端真实卡片信息列表,或者真实卡片管理器利用自身的语音播放装置或者借助外部语音播放装置语音播放(例如喇叭播放或者通过耳机听筒播放等)真实卡片管理器端真实卡片信息列表,以供用户根据真实卡片管理器端真实卡片信息列表来选择进行交易时需要使用的真实卡片,方便用户选择,增强用户体验。真实卡片管理器接收真实卡片选择指令,确定选中的真实卡片;以及模拟装置接收终端发送的数据,并利用模拟装置端安全传输密钥对接收到的数据进行第一处理后发送至真实卡片管理器;具体地,真实卡片管理器接收的真实卡片选择指令可以为单独设置在真实卡片管理器上的选择物理按键生成的,或者可以为真实卡片管理器的触屏上的选择虚拟按键生成的,或者可以为在真实卡片管理器屏幕上显示的菜单中选中表示选择功能的菜单项生成的。真实卡片管理器接收真实卡片选择指令,确定选中的真实卡片,模拟装置经由真实卡片管理器与选中的真实卡片实现数据传输。另外,在交易过程中,将模拟装置与终端(例如ATM机、POS机等)进行连接(接触式接口或者非接触式接口),模拟装置接收终端发送的数据,该数据可以为待处理的交易数据(例如取款金额、扣款金额等),以便后续用户确认该待处理的交易数据是否正确。此外,在模拟装置接收终端发送的待处理的交易数据之前,模拟装置还可以接收终端发送的获取选中的真实卡片的真实卡片信息请求,模拟装置接收终端发送的数据,并利用模拟装置端安全传输密钥对接收到的数据进行第一处理后发送至真实卡片管理器,真实卡片管理器接收模拟装置发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后发送至选中的真实卡片,选中的真实卡片接收真实卡片管理器端发送的数据,并将获取的真实卡片信息发送至真实卡片管理器,真实卡片管理器接收选中的真实卡片发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第一处理后发送至模拟装置,模拟装置接收真实卡片管理器发送的数据,并利用模拟装置端安全传输密钥对接收到的数据进行第二处理后发送至终端,由此,终端获取到选中的真实卡片的真实卡片信息,以便后续针对该真实卡片进行交易。真实卡片管理器接收模拟装置发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后,提示第二处理后的数据,并接收用于指示第二处理后的数据正确的确认指令后,发送至选中的真实卡片;具体地,真实卡片管理器可以显示待处理的交易数据,也可以语音播放(例如喇叭播放或者通过耳机听筒播放等)待处理的交易数据,以供用户确认该待处理的交易数据是否正确,只有在正确后,接收用户输入的指示待处理的交易数据正确的确认指令后,才将该待处理的交易数据发送至选中的真实卡片;如果用户确认该待处理的交易数据不正确,则可以直接取消该笔交易,以此,提高交易的安全性。真实卡片管理器接收的用于指示第二处理后的数据正确的确认指令可以为单独设置在真实卡片管理器上的确认物理按键生成的,或者可以为真实卡片管理器的触屏上的确认虚拟按键生成的,或者在真实卡片管理器屏幕上显示的菜单中选择确认功能生成的,或者可以为真实卡片管理器的语音采集装置(例如麦克)接收到的语音确认指示并验证通过后时生成的,或者可以为真实卡片管理器的指纹采集装置接收到指纹确认指示并验证通过后生成的,或者可以为真实卡片管理器的虹膜采集装置接收到虹膜确认指示并验证通过后生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制。另外,真实卡片管理器将待处理的交易数据发送至选中的真实卡片,以便选中的真实卡片对待处理的交易数据进行处理。选中的真实卡片接收真实卡片管理器端发送的数据,并进行交易处理后将交易处理后获得的数据发送至真实卡片管理器;具体地,选中的真实卡片对待处理的交易数据进行交易处理,该交易处理为现有智能卡的交易处理的方案,在此不再赘述。真实卡片管理器接收选中的真实卡片发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第一处理后发送至模拟装置;模拟装置接收真实卡片管理器发送的数据,并利用模拟装置端安全传输密钥对接收到的数据进行第二处理后发送至终端。具体地,终端接收经过真实卡片交易处理后的数据后,可以按照现有交易流程完成本次交易,例如取款出钞,转账,刷卡扣款等。基于上述交易流程,可以通过一个模拟装置可以模拟多种不同种类的真实卡片,实现多种不同种类的真实卡片的功能,提高交易便捷性和安全性。真实卡片管理器可以将交易过程中需要确认的信息进行提示,由此,用户可以对交易过程中的需要确认的信息进行确认后再执行交易,从而保证交易的真实性,提高安全性。在数据传输过程中,模拟装置和真实卡片管理器之间进行数据交互均通过安全传输密钥进行加解密和/或校验操作,从而保证数据传输的安全性和完整性。当然,上述具体实现仅公开了从终端至真实卡片,真实卡片至终端的单次数据交互,在实际应用中,可能存在多次数据交互,交互流程与上述单次数据交互相似,在多次数据交互中,可以根据交互的数据是否需要确认来设置在模拟装置处是否提示交互的数据来保证交互数据的真实性。九、应用程序更新:1、模拟装置应用程序更新:在本发明中,模拟装置还可以对自身已经安装过的应用程序进行更新或者安装新应用程序,以便拓展模拟装置的各类应用或者对模拟装置的现有应用进行升级:本发明提供一种模拟装置应用程序更新的具体实现方案,但本发明并不局限于此:图5示出了模拟装置应用程序更新的流程图,参见图5,模拟装置应用程序更新包括:真实卡片管理器从模拟装置中获取模拟装置证书,至少将模拟装置证书发送至更新平台;具体地,真实卡片管理器可以通过如下方式从模拟装置中获取模拟装置证书:真实卡片管理器通过接触式或者非接触式检测到模拟装置后,向模拟装置发送获取模拟装置证书的请求,模拟装置接收到真实卡片管理器发送的请求后,将模拟装置证书发送至真实卡片管理器;或者真实卡片管理器通过接触式或者非接触式检测到模拟装置后,模拟装置主动将模拟装置证书发送至真实卡片管理器。可选的替代方案:真实卡片管理器通过接触式或者非接触式检测到模拟装置后,向模拟装置发送获取模拟装置唯一标识的请求,模拟装置接收到真实卡片管理器发送的请求后,将模拟装置唯一标识发送至真实卡片管理器,真实卡片管理器接收到模拟装置唯一标识后还可以根据该模拟装置唯一标识从本地存储的真实卡片管理器端绑定列表中获取模拟装置唯一标识对应的模拟装置证书;或者真实卡片管理器通过接触式或者非接触式检测到模拟装置后,模拟装置主动将模拟装置唯一标识发送至真实卡片管理器,真实卡片管理器接收到模拟装置唯一标识后还可以根据该模拟装置唯一标识从本地存储的真实卡片管理器端绑定列表中获取模拟装置唯一标识对应的模拟装置证书。另外,单独设置安全的更新平台以便完成模拟装置应用程序的更新。真实卡片管理器将模拟装置证书发送至更新平台,以便更新平台知道是哪个模拟装置需要更新,同时也可以验证模拟装置的身份;真实卡片管理器还可以将需要更新的应用程序标识或者其他告知更新平台需要更新或者下载的应用程序的信息发送至更新平台,以便更新平台知晓需要发送哪个应用程序安装包至模拟装置。更新平台生成第一更新加密密钥;具体地,更新平台自身生成用于加密应用程序安装包的更新加密密钥,每次进行应用程序更新时生成的更新加密密钥可以相同也可以不同,不同则可以防止被破解,提高安全性。更新平台利用第一更新加密密钥对模拟装置应用程序安装包进行加密获得第一安装包密文;具体地,更新平台利用生成的更新加密密钥加密模拟装置应用程序安装包,从而保证模拟装置应用程序安装包传输的安全性。更新平台利用更新平台私钥对第一安装包密文进行签名获得第一安装包签名;具体地,更新平台对第一安装包密文进行签名,以便后续模拟装置对更新平台的身份进行验证。更新平台利用模拟装置证书中的模拟装置公钥加密第一更新加密密钥,获得第一更新加密密钥密文;具体地,更新平台利用模拟装置公钥加密更新加密密钥,可以保证更新加密密钥传输的安全性,同时,保证只有模拟装置才可以解密出更新加密密钥,提高应用程序安装包传输的安全性。更新平台将模拟装置更新信息发送至真实卡片管理器,其中,模拟装置更新信息包括:更新平台证书、第一安装包密文、第一安装包签名以及第一更新加密密钥密文;具体地,更新平台发送的更新信息中携带更新平台证书以便模拟装置对更新平台进行认证,更新信息中携带第一安装包密文保证应用程序安装包传输的安全性,更新信息中携带第一安装包签名以保证后续模拟装置可以对更新平台身份的合法性进行认证,更新信息中携带更新加密密钥密文保证更新加密密钥传输的安全性。真实卡片管理器接收模拟装置更新信息,利用真实卡片管理器端安全传输密钥对模拟装置更新信息进行第一处理后发送至模拟装置;具体地,真实卡片管理器利用真实卡片管理器与模拟装置之间建立安全连接时生成的安全传输密钥对模拟装置更新信息进行处理后传输,可以提高数据传输的安全性。模拟装置接收真实卡片管理器发送的数据,利用模拟装置端安全传输密钥对接收到的数据进行第二处理后,获得模拟装置更新信息;模拟装置利用根证书验证更新平台证书;具体地,模拟装置预先存储根证书,利用该根证书完成对更新平台证书的验证,以保证后续使用更新平台证书的安全性。模拟装置验证更新平台证书通过后,利用更新平台证书中的更新平台公钥对第一安装包签名进行验签;具体地,模拟装置利用验证通过后的更新平台证书中的更新平台公钥对更新平台发送的签名进行验证,以确保数据的合法来源。模拟装置验证第一安装包签名正确后,利用模拟装置私钥解密第一更新加密密钥密文,获得第一解密密钥;具体地,模拟装置利用模拟装置私钥解密出解密密钥,以便后续解密安装包密文获得模拟装置应用程序安装包。模拟装置利用第一解密密钥解密第一安装包密文,获得模拟装置应用程序安装包;模拟装置验证模拟装置应用程序安装包的数据格式是否正确;具体地,模拟装置还验证模拟装置应用程序安装包的数据格式是否正确,如果模拟装置应用程序安装包的数据格式不正确,则不执行安装操作,如果模拟装置应用程序安装包的数据格式正确,则执行安装。如果模拟装置验证模拟装置应用程序安装包的数据格式正确,模拟装置根据模拟装置应用程序安装包进行安装。具体地,如果模拟装置是对已安装过的应用程序进行更新,则可以覆盖已安装的应用程序,或者对已安装的应用程序进行升级,或者先行卸载已安装的应用程序后再进行新的应用程序的安装,如果模拟装置是新安装应用程序,则可以直接安装该应用程序。基于本发明的模拟装置对应用程序的更新,既可以更新已安装的应用程序,也可以下载新的应用程序并安装,拓展了模拟装置的功能,方便用户使用。当然,如果真实卡片管理器与模拟装置并未建立安全连接,在模拟装置进行应用程序更新时,模拟装置直接将数据发送至真实卡片管理器,真实卡片管理器直接将数据发送至模拟装置。2、真实卡片管理器应用程序更新:在本发明中,真实卡片管理器还可以对自身已经安装过的应用程序进行更新或者安装新应用程序,以便拓展真实卡片管理器的各类应用或者对真实卡片管理器的现有应用进行升级:本发明提供一种真实卡片管理器应用程序更新的具体实现方案,但本发明并不局限于此:图6示出了真实卡片管理器应用程序更新的流程图,参见图6,真实卡片管理器应用程序更新包括:真实卡片管理器至少将真实卡片管理器证书发送至更新平台;具体地,单独设置安全的更新平台以便完成真实卡片管理器应用程序的更新。真实卡片管理器将真实卡片管理器证书发送至更新平台,以便更新平台知道是哪个真实卡片管理器需要更新,同时也可以验证真实卡片管理器的身份;真实卡片管理器还可以将需要更新的应用程序标识或者其他告知更新平台需要更新或者下载的应用程序的信息发送至更新平台,以便更新平台知晓需要发送哪个应用程序安装包至真实卡片管理器。更新平台生成第二更新加密密钥;具体地,更新平台自身生成用于加密应用程序安装包的更新加密密钥,每次进行应用程序更新时生成的更新加密密钥可以相同也可以不同,不同则可以防止被破解,提高安全性。更新平台利用第二更新加密密钥对真实卡片管理器应用程序安装包进行加密获得第二安装包密文;具体地,更新平台利用生成的更新加密密钥加密真实卡片管理器应用程序安装包,从而保证真实卡片管理器应用程序安装包传输的安全性。更新平台利用更新平台私钥对第二安装包密文进行签名获得第二安装包签名;具体地,更新平台对第二安装包密文进行签名,以便后续真实卡片管理器对更新平台的身份进行验证。更新平台利用真实卡片管理器证书中的真实卡片管理器公钥加密第二更新加密密钥,获得第二更新加密密钥密文;具体地,更新平台利用真实卡片管理器公钥加密更新加密密钥,可以保证更新加密密钥传输的安全性,同时,保证只有真实卡片管理器才可以解密出更新加密密钥,提高应用程序安装包传输的安全性。更新平台将真实卡片管理器更新信息发送至真实卡片管理器,其中,真实卡片管理器更新信息包括:更新平台证书、第二安装包密文、第二安装包签名以及第二更新加密密钥密文;具体地,更新平台发送的更新信息中携带更新平台证书以便真实卡片管理器对更新平台进行认证,更新信息中携带第二安装包密文保证应用程序安装包传输的安全性,更新信息中携带第二安装包签名以保证后续真实卡片管理器可以对更新平台身份的合法性进行认证,更新信息中携带更新加密密钥密文保证更新加密密钥传输的安全性。真实卡片管理器接收真实卡片管理器更新信息,利用根证书验证更新平台证书;具体地,真实卡片管理器预先存储根证书,利用该根证书完成对更新平台证书的验证,以保证后续使用更新平台证书的安全性。真实卡片管理器验证更新平台证书通过后,利用更新平台证书中的更新平台公钥对第二安装包签名进行验签;具体地,真实卡片管理器利用验证通过后的更新平台证书中的更新平台公钥对更新平台发送的签名进行验证,以确保数据的合法来源。真实卡片管理器验证第二安装包签名正确后,利用真实卡片管理器私钥解密第二更新加密密钥密文,获得第二解密密钥;具体地,真实卡片管理器利用真实卡片管理器私钥解密出解密密钥,以便后续解密安装包密文获得真实卡片管理器应用程序安装包。真实卡片管理器利用第二解密密钥解密第二安装包密文,获得真实卡片管理器应用程序安装包;真实卡片管理器验证真实卡片管理器应用程序安装包的数据格式是否正确;具体地,真实卡片管理器还验证真实卡片管理器应用程序安装包的数据格式是否正确,如果真实卡片管理器应用程序安装包的数据格式不正确,则不执行安装操作,如果真实卡片管理器应用程序安装包的数据格式正确,则执行安装。如果真实卡片管理器验证真实卡片管理器应用程序安装包的数据格式正确,真实卡片管理器根据真实卡片管理器应用程序安装包进行安装。具体地,如果真实卡片管理器是对已安装过的应用程序进行更新,则可以覆盖已安装的应用程序,或者对已安装的应用程序进行升级,或者先行卸载已安装的应用程序后再进行新的应用程序的安装,如果真实卡片管理器是新安装应用程序,则可以直接安装该应用程序。基于本发明的真实卡片管理器对应用程序的更新,既可以更新已安装的应用程序,也可以下载新的应用程序并安装,拓展了真实卡片管理器的功能,方便用户使用。在本发明的所有实施例中,模拟装置与真实卡片管理器之间所有的正常数据交互过程,模拟装置均位于真实卡片管理器的有效通信范围内,如果真实卡片管理器检测出模拟装置超出了真实卡片管理器的有效通信范围,则真实卡片管理器可以进行提示,或者真实卡片管理器将提示信息发送至用户终端(例如智能手机、平板电脑等)处进行提示,以便提示用户模拟装置的位置出现异常,由此提高模拟装置使用安全性。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。