在移动平台上快速打开信息安全设备应用的方法及系统与流程

本发明涉及移动app应用技术领域，特别涉及一种在移动平台上快速打开信息安全设备应用的方法及系统。

背景技术：

目前，移动平台经常需要与信息安全设备建立连接，实现数据传输。由于在移动平台上连接信息安全设备的传输介质慢的原因，在打开信息安全设备应用时需要读取很多的数据。因此，对于每一次从信息安全设备上获取数据，移动平台均需要耗用的时间太长，导致用户体验度不好，极大影响数据传输效率。

技术实现要素：

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种在移动平台上快速打开信息安全设备应用的方法及系统。

为了实现上述目的，本发明的实施例提供一种在移动平台上快速打开信息安全设备应用的方法，包括如下步骤：

步骤s1，当检测到有信息安全设备连接到移动app上时，根据该信息安全设备的设备码判断该信息安全设备是否为第一次连接，如果是则保存该信息安全设备上的数据至所述移动app，计算数据hmac值，记为hmac2，该hmac2存储在移动app上，信息安全设备自行计算其上存储数据的hmac值，记为hmac1，将hmac1存储至所述信息安全设备上；如果判断该信息安全设备为再次连接，则执行步骤s2；

步骤s2，当检测到信息安全设备为再次连接时，检测在移动app上是否有该信息安全设备的缓存数据，如果有则计算该缓存数据的hmac值，其中，该hmac值存储在所述信息安全设备上，判断该hmac值是否与步骤s1中保存的hmac2一致，如果一致，则执行步骤s3，其中，所述hmac2和hmac值用于分别存储第一次连接和再次连接时，信息安全设备上数据的hmac值，以由于后续校验信息安全设备中数据是否发生改变；

步骤s3，读取所述信息安全设备上存储的hmac1，判断hmac1和hmac2是否相等，如果相等则表示所述信息安全设备上存储的数据和移动app上存储的数据一致，直接读取所述移动app上的数据。

进一步，在所述步骤s2中，如果判断计算信息安全设备上的数据的hmac值与移动app上保存的hmac2值不一致，则判断所述移动app上存储的数据或hmac2被篡改过，读取所述信息安全设备上的数据，并将数据保存至所述移动app上，重新计算hmac值，将从信息安全设备上读取的数据作为移动app的应用数据。

进一步，在所述步骤s2中，如果检测在移动app上没有该信息安全设备的缓存数据，则读取所述信息安全设备中的数据，并保存到所述移动app中，并计算该数据的hmac,记为hmac2，保存到移动app中，数据检查完成，执行ukey的正常交易指令。

进一步，在所述步骤s3中，如果hmac1和hmac2不相等，则判断信息安全设备上数据有过更新，则执行步骤2，重新获取数据，读取所述信息安全设备中的数据，并保存到所述移动app中，并计算该数据的hmac,记为hmac2，保存到移动app中，数据检查完成，执行ukey的正常交易指令。

本发明实施例的在移动平台上快速打开信息安全设备应用的系统，包括：移动平台和信息安全设备，其中，

所述移动平台上装有移动app，当所述移动app检测到有信息安全设备连接上时，读取该信息安全设备的设备码，根据该信息安全设备的设备码判断该信息安全设备是否为第一次连接，如果是则保存该信息安全设备上的数据至所述移动app，计算数据hmac值，记为hmac2，该hmac2存储在移动app上，信息安全设备自行计算其上存储数据的hmac值，记为hmac1，将hmac1存储至所述信息安全设备上；

所述移动平台检测信息安全设备为再次连接时，检测在移动app上是否有该信息安全设备的缓存数据，如果有则计算该缓存数据的hmac值，其中，该hmac值存储在所述信息安全设备上，判断该hmac值是否与步骤s1中保存的hmac2一致，如果一致，则读取所述信息安全设备上存储的hmac1，判断hmac1和hmac2是否相等，如果相等则表示所述信息安全设备上存储的数据和移动app上存储的数据一致，直接读取所述移动app上的数据，其中，所述hmac2和hmac值用于分别存储第一次连接和再次连接时，信息安全设备上数据的hmac值，以由于后续校验信息安全设备中数据是否发生改变。

进一步，如果所述移动平台判断计算信息安全设备上的数据的hmac值与移动app上保存的hmac2值不一致，则判断所述移动app上存储的数据或hmac2被篡改过，读取所述信息安全设备上的数据，并将数据保存至所述移动app上，重新计算hmac值，将从信息安全设备上读取的数据作为移动app的应用数据。

进一步，如果检测在移动app上没有该信息安全设备的缓存数据，则读取所述信息安全设备中的数据，并保存到所述移动app中，并计算该数据的hmac,记为hmac2，保存到移动app中，数据检查完成，执行ukey的正常交易指令。

进一步，如果hmac1和hmac2不相等，则判断信息安全设备上数据有过更新，则重新获取数据，读取所述信息安全设备中的数据，并保存到所述移动app中，并计算该数据的hmac,记为hmac2，保存到移动app中，数据检查完成，执行ukey的正常交易指令。

根据本发明实施例的在移动平台上快速打开信息安全设备应用的方法及系统，在移动平台上增加缓存机制，将信息安全设备上可以被读取的内容在第一次读取时缓存在移动平台上，从而在以后信息安全设备中设备内容没有改变的情况下，下次打开应用时不用再读取信息安全设备上的数据，直接使用缓存的数据。如果信息安全设备上的数据有更新，再获取需要更新的数据。这种方式可以方便实现快速打开应用，提高了数据传输的效率，并且提升用户体验。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明实施例的在移动平台上快速打开信息安全设备应用的方法的流程图；

图2为根据本发明实施例的在移动平台上快速打开信息安全设备应用的方法的示意图；

图3为根据本发明实施例的移动平台上快速打开信息安全设备应用的系统的结构图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面对本发明涉及的多个数据进行说明：

data1为信息安全设备ukey上存储的数据，hmac1由data1使用秘钥key进行做hmac得出，data1和hmac1保存在ukey中。data1改变后，hmac1也会相应的改变。

data2是app在第一次连接设备，或是data2数据损坏或被篡改后重新从ukey中读取的data1数据，hmac2由data2使用秘钥key进行做hmac得出。4、hmac2和data2保存在移动app中。如图1所示，本发明实施例的在移动平台上快速打开信息安全设备应用的方法，包括如下步骤：

步骤s1，当检测到有信息安全设备(例如，ukey设备)连接到移动app上时，根据该信息安全设备的设备码判断该信息安全设备是否为第一次连接。

具体地，移动设备根据设备号判断，该设备号是否之前请求过连接。如果是则保存该信息安全设备上的数据data1至移动app，记为data2，计算数据data2的hmac值，记为hmac2，该hmac2存储在移动app上，信息安全设备自行计算其上存储数据的hmac值，记为hmac1，将hmac1存储至信息安全设备上；如果判断该信息安全设备为再次连接，则执行步骤s2。hmac是密钥相关的哈希运算消息认证码(hash-basedmessageauthenticationcode)。

步骤s2，当检测到信息安全设备为再次连接时，检测在移动app上是否有该信息安全设备的缓存数据data2，如果有则计算该缓存数据data2的hmac值，其中，该hmac值存储在信息安全设备上。判断该hmac值是否与步骤s1中保存的hmac2一致，如果一致，则执行步骤s3。即，hmac2和hmac值用于分别存储第一次连接和再次连接时，信息安全设备上数据的hmac值，以由于后续校验信息安全设备中数据是否发生改变。

具体地，如果判断计算信息安全设备上的数据的hmac值与移动app上保存的hmac2值不一致，则读取信息安全设备上的数据，并将数据保存至移动app上，重新计算hmac值，将从信息安全设备上读取的数据作为移动app的应用数据。

需要说明的是，参考图2，后续打开应用时，首先检查移动app上的保存的数据是否进行篡改，计算数据的hmac是否和保存的hmac值hmac2一致。如果数据一致，则移动app读取信息安全设备数据的hmac值是否和app上保存的是否一致，如果一致，执行步骤s3，直接使用app上保存的数据。

如果判断计算信息安全设备上的数据data1的hmac值与移动app上保存的hmac2值不一致，则判断移动app上存储的数据data2或hmac2被篡改过，读取信息安全设备上的数据data1，并将数据data1保存至移动app上，重新计算hmac值，将从信息安全设备上读取的数据作为移动app的应用数据。

如果检测在移动app上没有该信息安全设备的缓存数据data2，则读取信息安全设备中的数据data1，并保存到移动app中，并计算该数据的hmac,记为hmac2，保存到移动app中，数据检查完成，执行ukey的正常交易指令。

步骤s3，读取信息安全设备上存储的hmac1，判断hmac1和hmac2是否相等，如果相等则表示信息安全设备上存储的数据和移动app上存储的数据一致，直接读取移动app上的数据。

在步骤s3中，如果hmac1和hmac2不相等，则判断信息安全设备上数据data1有过更新，则执行步骤2，重新获取数据，读取信息安全设备中的数据data1，并保存到移动app中，记为data2，并计算该数据data2的hmac,记为hmac2，保存到移动app中，数据检查完成，执行ukey的正常交易指令。

需要说明的是，在需要更新信息安全设备上的数据时，信息安全设备在更新数据后，自行计算数据的hmac值，记为hmac1，将hmac1和更新后的数据保存至移动app上。

如果信息安全设备上的数据未进行更新，则hmac1与hmac2相等。

此外，将设备中需要使用到的数据进行hmac计算，当在多平台上使用了，在一个设备上数据进行了修改，在另外其它平台上下次连接时也能知道，并更新缓存的数据。

如图3所示，本发明实施例还提出一种在移动平台上快速打开信息安全设备应用的系统，包括移动平台100和信息安全设备200。

具体地，移动平台100上装有移动app，当移动app检测到有信息安全设备200连接上时，读取该信息安全设备200的设备码，根据该信息安全设备的设备码判断该信息安全设备是否为第一次连接。

具体地，移动平台100根据信息安全设备200的设备号判断，该设备号是否之前请求过连接。如果是则保存该信息安全设备上的数据至移动app，计算数据hmac值，记为hmac2，该hmac2存储在移动app上。信息安全设备200自行计算其上存储数据的hmac值，记为hmac1，将hmac1存储至信息安全设备上。

移动平台100检测信息安全设备200为再次连接时，检测在移动app上是否有该信息安全设备的缓存数据，如果有则计算该缓存数据的hmac值，其中，该hmac值存储在信息安全设备上，判断该hmac值是否与步骤s1中保存的hmac2一致，如果一致，则读取信息安全设备上存储的hmac1，判断hmac1和hmac2是否相等，如果相等则表示信息安全设备上存储的数据和移动app上存储的数据一致，直接读取移动app上的数据，其中，hmac2和hmac值用于分别存储第一次连接和再次连接时，信息安全设备上数据的hmac值，以由于后续校验信息安全设备中数据是否发生改变。

在本发明的一个实施例中，如果移动平台100判断计算信息安全设备200上的数据的hmac值与移动app上保存的hmac2值不一致，则判断移动app上存储的数据或hmac2被篡改过，读取信息安全设备200上的数据，并将数据保存至移动app上，重新计算hmac值，将从信息安全设备200上读取的数据作为移动app的应用数据。

如果检测在移动app上没有该信息安全设备的缓存数据，则读取信息安全设备中的数据，并保存到移动app中，并计算该数据的hmac,记为hmac2，保存到移动app中，数据检查完成，执行ukey的正常交易指令。

需要说明的是，后续打开应用时，首先检查移动app上的保存的数据是否进行篡改，计算数据的hmac是否和保存的hmac值hmac2一致。如果数据一致，则移动app读取信息安全设备200上数据的hmac值是否和app上保存的是否一致，如果一致则直接使用app上保存的数据。

如果hmac1和hmac2不相等，则判断信息安全设备上数据有过更新，则重新获取数据，读取信息安全设备中的数据，并保存到移动app中，并计算该数据的hmac,记为hmac2，保存到移动app中，数据检查完成，执行ukey的正常交易指令。

并且，移动平台还用于在完成上述验证后，读取信息安全设备中的hmac值，判断该hmac值是否和hmac2一致，如果一致，则移动平台直接调用移动app上保存的数据；否则获取信息安全设备的数据，并按照移动平台的app上没有数据的方式进行保存数据。

此外，信息安全设备在需要更新数据时，自行计算更新后数据的hmac值，记为hmac1，将hmac1和更新后的数据保存至移动app上。

根据本发明实施例的在移动平台上快速打开信息安全设备应用的方法及系统，在移动平台上增加缓存机制，将信息安全设备上可以被读取的内容在第一次读取时缓存在移动平台上，从而在以后信息安全设备中设备内容没有改变的情况下，下次打开应用时不用再读取信息安全设备上的数据，直接使用缓存的数据。如果信息安全设备上的数据有更新，再获取需要更新的数据。这种方式可以方便实现快速打开应用，提高了数据传输的效率，并且提升用户体验。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。