用于智能sd卡的安全性信息交互方法
【技术领域】
[0001] 本发明涉及信息交互方法,更具体地,涉及用于智能SD卡的安全性信息交互方 法。
【背景技术】
[0002] 目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富, 安全性信息交互终端(尤其是移动终端,例如手机)与内嵌安全单元(SE)的智能SD卡进行 安全性信息交互过程(即对安全性要求较高的信息交互过程,例如金融领域中的支付交易 过程)变得越来越重要。
[0003] 在现有的技术方案中,通常以如下模式进行安全性信息交互终端(尤其是移动终 端)与内嵌安全单元(SE)的智能SD卡之间的安全性信息交互过程:(1)安全性信息交互 终端中的客户端基于特定的应用协议(例如金融领域中的CUPMobile移动支付协议)将应 用命令传送到SD卡控制器;(2)所述SD卡控制器基于IS07816协议将所述应用命令转发 到内嵌在所述SD卡中的安全单元(SE) ; (3)所述安全单元(SE)基于IS07816协议将响应 命令传送回所述SD卡控制器;(4)所述SD卡控制器将所述响应命令转发到所述安全性信 息交互终端中的客户端。由上可见,在此过程中,应用命令的传输承载于特定的应用协议和 IS07816协议之上。
[0004] 然而,现有的技术方案存在如下问题:不能够确保安全性信息交互终端和内嵌安 全单元(SE)的智能SD卡之间的数据传输的可靠性。例如,在安全单元需要将一条应用命 令发送到安全性信息交互终端的情况下,如果SD卡控制器与安全单元之间数据发送正常 并且在SD卡控制器将数据转发给安全性信息交互终端时发生错误而未能发送成功,则安 全性信息交互终端将认为本次数据交互失败,而安全单元会认为本次数据交互正常,从而 导致双方的不一致性。
[0005] 因此,存在如下需求:提供能够确保安全性信息交互终端和内嵌安全单元(SE)的 智能SD卡之间的数据传输的可靠性的用于智能SD卡的安全性信息交互方法。
【发明内容】
[0006] 为了解决上述现有技术方案所存在的问题,本发明提出了能够确保安全性信息交 互终端和内嵌安全单元(SE)的智能SD卡之间的数据传输的可靠性的用于智能SD卡的安 全性信息交互方法。
[0007] 本发明的目的是通过以下技术方案实现的:
[0008] -种用于智能SD卡的安全性信息交互方法,所述用于智能SD卡的安全性信息交 互方法包括下列步骤:
[0009] (A1)安全性信息交互终端中的客户端基于传输层协议将应用命令经由SD卡控制 器传送到内嵌在SD卡中的安全单元,其中,所述应用命令被承载于遵循所述传输层协议的 至少一个信息帧中;
[0010] (A2)所述安全单元以发送遵循所述传输层协议的确认帧的方式确收每个信息 帧;
[0011] (A3)如果所述确认帧指示所述安全单元未成功接收到所述至少一个信息帧中的 一个或多个,则所述客户端重新发送相应的信息帧;
[0012] (A4)在成功接收到所述应用命令后,所述安全单元解析并处理所述应用命令,并 基于所述传输层协议将与所述应用命令相关联的响应消息经由所述SD卡控制器传送回所 述客户端。
[0013] 在上面所公开的方案中,示例性地,所述客户端和所述SD卡控制器之间在数据链 路层上基于特定的应用协议进行数据通信。
[0014] 在上面所公开的方案中,示例性地,所述SD卡控制器和所述安全单元之间在数据 链路层上基于IS07816协议进行数据通信。
[0015] 在上面所公开的方案中,优选地,所述信息帧包含头部字段以及所述头部字段之 后的数据字段,其中,所述数据字段承载有效数据载荷。
[0016] 在上面所公开的方案中,优选地,所述确认帧仅包含头部字段,并且所述确认帧基 于不同的编码格式指示所述安全单元是否成功接收到相应的信息帧。
[0017] 在上面所公开的方案中,优选地,所述信息帧依据编号被所述客户端顺序发送,并 且仅在接收到与当前刚发送的信息帧相对应的确认帧之后并且该确认帧指示接收成功的 情况下所述客户端继续发送下一个信息帧。
[0018] 在上面所公开的方案中,优选地,当接收到指示接收未成功的确认帧之后,所述客 户端重新发送与该确认帧相对应的信息帧。
[0019] 在上面所公开的方案中,优选地,当所述客户端发送信息帧之后,如果在预定的时 间阈值之内未接收到任何与该信息帧相对应的确认帧,则所述客户端重新发送该信息帧。
[0020] 在上面所公开的方案中,优选地,所述客户端只有在接收到指示接收成功的确认 帧之后才确认所述确认帧对应的信息帧被发送成功。
[0021] 在上面所公开的方案中,示例性地,在所述客户端与所述SD卡控制器进行数据通 信时,所述信息帧和所述确认帧被封装在基于特定的应用协议的数据包的有效数据域内。
[0022] 在上面所公开的方案中,示例性地,在所述SD卡控制器与所述安全单元进行数据 通信时,所述信息帧和所述确认帧被封装在基于IS07816协议的数据包的有效数据域内。
[0023] 在上面所公开的方案中,示例性地,所述安全性信息交互终端是移动终端。
[0024] 本发明所公开的用于智能SD卡的安全性信息交互方法具有以下优点:(1)能够提 供安全性信息交互终端中的客户端和内嵌在智能SD卡中的安全单元之间的可靠的点对点 数据传输机制,从而显著地提高了数据传输效率;(2)可以支持数据链路层应用协议的灵 活选择和扩展。
【附图说明】
[0025] 结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其 中:
[0026] 图1是根据本发明的实施例的用于智能SD卡的安全性信息交互方法的流程图。
【具体实施方式】
[0027] 图1是根据本发明的实施例的用于智能SD卡的安全性信息交互方法的流程图。如 图1所示,本发明所公开的用于智能SD卡的安全性信息交互方法包括下列步骤:(A1)安全 性信息交互终端中的客户端基于