本发明专利技术提出了用于智能SD卡的安全性信息交互方法。所述方法包括:安全性信息交互终端中的客户端基于传输层协议将应用命令经由SD卡控制器传送到内嵌在SD卡中的安全单元,其中,所述应用命令被承载于遵循所述传输层协议的至少一个信息帧中;所述安全单元以发送遵循所述传输层协议的确认帧的方式确收每个信息帧;如果所述确认帧指示所述安全单元未成功接收到所述至少一个信息帧中的一个或多个,则所述客户端重新发送相应的信息帧。本发明专利技术所公开的方法能够确保安全性信息交互终端中的客户端和内嵌安全单元(SE)的智能SD卡之间的数据传输的可靠性。
【技术实现步骤摘要】
用于智能SD卡的安全性信息交互方法
本专利技术涉及信息交互方法,更具体地,涉及用于智能SD卡的安全性信息交互方法。
技术介绍
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,安全性信息交互终端(尤其是移动终端,例如手机)与内嵌安全单元(SE)的智能SD卡进行安全性信息交互过程(即对安全性要求较高的信息交互过程,例如金融领域中的支付交易过程)变得越来越重要。在现有的技术方案中,通常以如下模式进行安全性信息交互终端(尤其是移动终端)与内嵌安全单元(SE)的智能SD卡之间的安全性信息交互过程:(1)安全性信息交互终端中的客户端基于特定的应用协议(例如金融领域中的CUPMobile移动支付协议)将应用命令传送到SD卡控制器;(2)所述SD卡控制器基于ISO7816协议将所述应用命令转发到内嵌在所述SD卡中的安全单元(SE);(3)所述安全单元(SE)基于ISO7816协议将响应命令传送回所述SD卡控制器;(4)所述SD卡控制器将所述响应命令转发到所述安全性信息交互终端中的客户端。由上可见,在此过程中,应用命令的传输承载于特定的应用协议和ISO7816协议之上。然而,现有的技术方案存在如下问题:不能够确保安全性信息交互终端和内嵌安全单元(SE)的智能SD卡之间的数据传输的可靠性。例如,在安全单元需要将一条应用命令发送到安全性信息交互终端的情况下,如果SD卡控制器与安全单元之间数据发送正常并且在SD卡控制器将数据转发给安全性信息交互终端时发生错误而未能发送成功,则安全性信息交互终端将认为本次数据交互失败,而安全单元会认为本次数据交互正常,从而导致双方的不一致性。因此,存在如下需求:提供能够确保安全性信息交互终端和内嵌安全单元(SE)的智能SD卡之间的数据传输的可靠性的用于智能SD卡的安全性信息交互方法。
技术实现思路
为了解决上述现有技术方案所存在的问题,本专利技术提出了能够确保安全性信息交互终端和内嵌安全单元(SE)的智能SD卡之间的数据传输的可靠性的用于智能SD卡的安全性信息交互方法。本专利技术的目的是通过以下技术方案实现的:一种用于智能SD卡的安全性信息交互方法,所述用于智能SD卡的安全性信息交互方法包括下列步骤:(A1)安全性信息交互终端中的客户端基于传输层协议将应用命令经由SD卡控制器传送到内嵌在SD卡中的安全单元,其中,所述应用命令被承载于遵循所述传输层协议的至少一个信息帧中;(A2)所述安全单元以发送遵循所述传输层协议的确认帧的方式确收每个信息帧;(A3)如果所述确认帧指示所述安全单元未成功接收到所述至少一个信息帧中的一个或多个,则所述客户端重新发送相应的信息帧;(A4)在成功接收到所述应用命令后,所述安全单元解析并处理所述应用命令,并基于所述传输层协议将与所述应用命令相关联的响应消息经由所述SD卡控制器传送回所述客户端。在上面所公开的方案中,示例性地,所述客户端和所述SD卡控制器之间在数据链路层上基于特定的应用协议进行数据通信。在上面所公开的方案中,示例性地,所述SD卡控制器和所述安全单元之间在数据链路层上基于ISO7816协议进行数据通信。在上面所公开的方案中,优选地,所述信息帧包含头部字段以及所述头部字段之后的数据字段,其中,所述数据字段承载有效数据载荷。在上面所公开的方案中,优选地,所述确认帧仅包含头部字段,并且所述确认帧基于不同的编码格式指示所述安全单元是否成功接收到相应的信息帧。在上面所公开的方案中,优选地,所述信息帧依据编号被所述客户端顺序发送,并且仅在接收到与当前刚发送的信息帧相对应的确认帧之后并且该确认帧指示接收成功的情况下所述客户端继续发送下一个信息帧。在上面所公开的方案中,优选地,当接收到指示接收未成功的确认帧之后,所述客户端重新发送与该确认帧相对应的信息帧。在上面所公开的方案中,优选地,当所述客户端发送信息帧之后,如果在预定的时间阈值之内未接收到任何与该信息帧相对应的确认帧,则所述客户端重新发送该信息帧。在上面所公开的方案中,优选地,所述客户端只有在接收到指示接收成功的确认帧之后才确认所述确认帧对应的信息帧被发送成功。在上面所公开的方案中,示例性地,在所述客户端与所述SD卡控制器进行数据通信时,所述信息帧和所述确认帧被封装在基于特定的应用协议的数据包的有效数据域内。在上面所公开的方案中,示例性地,在所述SD卡控制器与所述安全单元进行数据通信时,所述信息帧和所述确认帧被封装在基于ISO7816协议的数据包的有效数据域内。在上面所公开的方案中,示例性地,所述安全性信息交互终端是移动终端。本专利技术所公开的用于智能SD卡的安全性信息交互方法具有以下优点:(1)能够提供安全性信息交互终端中的客户端和内嵌在智能SD卡中的安全单元之间的可靠的点对点数据传输机制,从而显著地提高了数据传输效率;(2)可以支持数据链路层应用协议的灵活选择和扩展。附图说明结合附图,本专利技术的技术特征以及优点将会被本领域技术人员更好地理解,其中:图1是根据本专利技术的实施例的用于智能SD卡的安全性信息交互方法的流程图。具体实施方式图1是根据本专利技术的实施例的用于智能SD卡的安全性信息交互方法的流程图。如图1所示,本专利技术所公开的用于智能SD卡的安全性信息交互方法包括下列步骤:(A1)安全性信息交互终端中的客户端基于传输层协议将应用命令经由SD卡控制器传送到内嵌在SD卡中的安全单元,其中,所述应用命令被承载于遵循所述传输层协议的至少一个信息帧中;(A2)所述安全单元以发送遵循所述传输层协议的确认帧的方式确收每个信息帧;(A3)如果所述确认帧指示所述安全单元未成功接收到所述至少一个信息帧中的一个或多个,则所述客户端重新发送相应的信息帧;(A4)在成功接收到所述应用命令后,所述安全单元解析并处理所述应用命令,并基于所述传输层协议将与所述应用命令相关联的响应消息经由所述SD卡控制器传送回所述客户端。示例性地,在本专利技术所公开的用于智能SD卡的安全性信息交互方法中,所述客户端和所述SD卡控制器之间在数据链路层(即所述传输层协议之下的物理数据链路层)上基于特定的应用协议(例如金融领域中的CUPMobile移动支付协议,或者SDIO协议等等)进行数据通信。示例性地,在本专利技术所公开的用于智能SD卡的安全性信息交互方法中,所述SD卡控制器和所述安全单元之间在数据链路层(即所述传输层协议之下的物理数据链路层)上基于ISO7816协议(或者SPI协议、USB协议等等)进行数据通信。优选地,在本专利技术所公开的用于智能SD卡的安全性信息交互方法中,所述信息帧包含头部字段以及所述头部字段之后的数据字段,其中,所述数据字段承载有效数据载荷(例如APDU指令或数据信息)。优选地,在本专利技术所公开的用于智能SD卡的安全性信息交互方法中,所述确认帧仅包含头部字段,并且所述确认帧基于不同的编码格式指示所述安全单元是否成功接收到相应的信息帧。示例性地,在本专利技术所公开的用于智能SD卡的安全性信息交互方法中,所述信息帧和所述确认帧的头部字段的编码格式如下表所示:其中,所述信息帧和所述确认帧的头部字段均占用一个字节,并且N(i)表示所述信息帧和所述确认帧的编号(其取值范围是:000,001,010,011,100,101,110,111,分别对应相应帧的1-本文档来自技高网...
【技术保护点】
一种用于智能SD卡的安全性信息交互方法,所述用于智能SD卡的安全性信息交互方法包括下列步骤:(A1)安全性信息交互终端中的客户端基于传输层协议将应用命令经由SD卡控制器传送到内嵌在SD卡中的安全单元,其中,所述应用命令被承载于遵循所述传输层协议的至少一个信息帧中;(A2)所述安全单元以发送遵循所述传输层协议的确认帧的方式确收每个信息帧;(A3)如果所述确认帧指示所述安全单元未成功接收到所述至少一个信息帧中的一个或多个,则所述客户端重新发送相应的信息帧;(A4)在成功接收到所述应用命令后,所述安全单元解析并处理所述应用命令,并基于所述传输层协议将与所述应用命令相关联的响应消息经由所述SD卡控制器传送回所述客户端。
【技术特征摘要】
1.一种用于智能SD卡的安全性信息交互方法,所述用于智能SD卡的安全性信息交互方法包括下列步骤:(A1)安全性信息交互终端中的客户端基于传输层协议将应用命令经由SD卡控制器传送到内嵌在SD卡中的安全单元,其中,所述应用命令被承载于遵循所述传输层协议的至少一个信息帧中,所述信息帧由所述客户端发送;(A2)所述安全单元以发送遵循所述传输层协议的确认帧的方式确收每个所述信息帧;(A3)如果所述确认帧指示所述安全单元未成功接收到所述至少一个信息帧中的一个或多个,则所述客户端重新发送相应的所述信息帧;(A4)在成功接收到所述应用命令后,所述安全单元解析并处理所述应用命令,并基于所述传输层协议将与所述应用命令相关联的响应消息经由所述SD卡控制器传送回所述客户端;其中,所述客户端和所述SD卡控制器之间在数据链路层上基于CUPMobile协议或SDIO协议进行数据通信,所述SD卡控制器和所述安全单元之间在数据链路层上基于ISO7816协议进行数据通信。2.根据权利要求1所述的用于智能SD卡的安全性信息交互方法,其特征在于,所述信息帧包含头部字段以及所述头部字段之后的数据字段,其中,所述数据字段承载有效数据载荷。3.根据权利要求2所述的用于智能SD卡的安全性信息交互方法,其特征在于,所述确认帧仅包含头部字段,并且所述确认帧基于不同的编码格式指示所述安全单元是否成功接收到相应的所述信息帧。4.根据权利要求3所述的用于智能SD卡...
【专利技术属性】
技术研发人员:郭伟,陈成钱,周钰,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。