安全性应用下载方法
【技术领域】
[0001]本发明涉及应用下载的方法,更具体地,涉及安全性应用下载方法。
【背景技术】
[0002]目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,针对驻留于用户终端(例如移动终端或者)中的可信执行环境(TSM)下的安全载体(SE)下载安全性应用(例如金融领域中的支付应用)变得越来越重要。
[0003]在现有的技术方案中,通常采用GP规范中所定义的APDU指令完成安全性应用的下载操作。
[0004]然而。上述现有的技术方案存在如下问题:(1)难于确保安全载体与应用安装包以及安装参数相适配合关联;(2)难于控制运行于用户终端上的第三方客户端对安全性应用的访问和下载权限;(3)难于灵活配置应用下载模式以及个性化模式。
[0005]因此,存在如下需求:提供具有高的可配置性的安全性应用下载方法。
【发明内容】
[0006]为了解决上述现有技术方案所存在的问题,本发明提出了具有高的可配置性的安全性应用下载方法。
[0007]本发明的目的是通过以下技术方案实现的:
一种安全性应用下载方法,所述安全性应用下载方法包括下列步骤:
(Al)构建第一关联表、第二关联表、第三关联表和第四关联表,并将所述第一关联表、第二关联表、第三关联表和所述第四关联表存储于数据库中,其中,所述第一关联表指示安全性应用和安全载体类型之间的关联关系、所述第二关联表指示安全性应用和应用安装包之间的关联关系,所述第三关联表指示第三方客户端和安全载体类型之间的关联关系,所述第四关联表指示第三方客户端和安全性应用之间的关联关系;
(A2)在运行于用户终端中的第三方客户端向该用户终端的可信执行环境管理器发送应用下载请求时,所述可信执行环境管理器基于所述第一关联表、第三关联表和第四关联表确定该第三方客户能够下载的安全性应用,以及基于所述第二关联表确定安全性应用关联的应用安装包,并随后基于用户的选择来启动目标安全性应用的下载过程。
[0008]在上面所公开的方案中,优选地,一个安全性应用能够关联多个安全载体类型,并且一个安全载体类型能够关联多个安全性应用,并且一个安全性应用能够关联多个应用安装包,并且一个应用安装包能够关联多个安全性应用,并且一个第三方客户端能够关联多个安全载体类型,并且一个安全载体类型能够关联多个第三方客户端。以及一个第三方客户端能够关联多个安全性应用,并且一个安全性应用能够关联多个第三方客户端。
[0009]在上面所公开的方案中,优选地,所述第四关联表通过安全性应用标识符和第三方客户端标识符来关联安全性应用和第三方客户端,所述第一关联表通过安全性应用标识符和安全载体类型标识符来关联安全性应用和安全载体类型,所述第二关联表通过安全性应用标识符和应用安装包标识符来关联安全性应用和应用安装包,以及所述第三关联表通过第三方客户端标识符和安全载体类型标识符来关联第三方客户端和安全载体类型。
[0010]在上面所公开的方案中,优选地,所述安全性应用标识符由应用识别码和应用版本号构成,所述安全载体类型标识符由安全载体发行方代码以及安全载体类别代码构成,所述应用安装包标识符由应用安装包识别码和应用安装包版本号构成,以及所述第三方客户端标识符由客户端包名和客户端Hash值构成。
[0011]在上面所公开的方案中,优选地,数据库维护方能够通过配置的方式对所述第一关联表、第二关联表和第三关联表执行新增记录操作、删除记录操作以及修改记录操作。
[0012]在上面所公开的方案中,优选地,数据库维护方能够通过配置所述第二关联表来管理和维护安全性应用和应用安装包之间的关联关系。
[0013]在上面所公开的方案中,优选地,在接收到所述应用下载请求后,所述可信执行环境管理器通过对所述应用下载请求中所包含的客户端包名执行匹配操作以及对所述应用下载请求中所包含的客户端Hash值执行校验操作来验证发送所述应用下载请求的第三方客户端的身份,并且如果验证通过,则向其提供能够下载的安全性应用的列表,否则,拒绝该应用下载请求。
[0014]在上面所公开的方案中,优选地,所述可信执行环境管理器通过如下方式向发送所述应用下载请求的第三方客户端提供其能够下载的安全性应用的列表:(I)根据所述应用下载请求中包含的第三方客户端标识符以及安全载体类型标识符查询所述第三关联表以确定当前安全载体类型是否支持发送所述应用下载请求的第三方客户端;(2)如果确定当前安全载体类型支持发送所述应用下载请求的第三方客户端,则查询所述第一关联表以确定当前安全载体类型所支持的安全性应用的集合以及查询所述第四关联表以确定支持发送所述应用下载请求的第三方客户端的安全性应用的集合;(3)确定当前安全载体类型所支持的安全性应用的集合和支持发送所述应用下载请求的第三方客户端的安全性应用的集合的交集以得到发送所述应用下载请求的第三方客户端能够访问和下载的安全性应用的列表。
[0015]在上面所公开的方案中,优选地,一个安全性应用仅与一个应用提供方相关联。
[0016]在上面所公开的方案中,优选地,每个应用提供方均能够通过查询所述数据库并配置该应用提供方的当前下载模式参数来设置该应用提供方的当前下载模式。
[0017]在上面所公开的方案中,优选地,所述当前下载模式是一键下载模式和异步审核下载模式中的一个。
[0018]在上面所公开的方案中,优选地,所述一键下载模式的工作流程至少包括:(1)用户触发应用下载申请的发送;(2)应用提供方同步审核应用下载申请;(3)如果应用申请审核通过,则下载目标应用;(4)安装已下载的目标应用。
[0019]在上面所公开的方案中,优选地,所述异步审核模式的工作流程至少包括:(1)用户触发应用下载申请的发送;(2)应用提供方异步审核应用下载申请,并通过审核结果通知告知审核结果;(3)记录应用申请的审核结果,随之结束申请流程;(4)如果应用申请审核通过,由用户触发目标应用的下载操作并随之安装已下载的目标应用。
[0020]在上面所公开的方案中,优选地,每个应用提供方均能够通过查询所述数据库并配置该应用提供方的当前个性化操作模式参数来设置该应用提供方的当前个性化操作模式。
[0021]在上面所公开的方案中,优选地,所述当前个性化操作模式是DP文件个性化操作模式和联机个性化操作模式中的一个。
[0022]在上面所公开的方案中,优选地,所述DP文件个性化操作模式使用DP文件批量传输个人化数据。
[0023]在上面所公开的方案中,优选地,所述联机个性化操作模式通过联机请求获取个人化数据。
[0024]本发明所公开的安全性应用下载方法具有以下优点:具有高的可配置性,可扩展性和兼容性。
【附图说明】
[0025]结合附图,本发明的技术特征以及优点