本发明专利技术提出了安全性应用接口要素配置方法,所述方法包括:针对运行于具有可信执行环境的用户终端上的不同的第三方客户端构建分别与不同的安全性应用相关联的要素配置模型并将其存储到数据库中;第三方客户端根据用户指令选择目标安全性应用并向用户终端中的可信执行环境管理器发送要素获取请求;可信执行环境管理器从数据库中查询与所选择的目标安全性应用相关联的要素配置模型,并基于查询出的要素配置模型构建要素获取应答以及将要素获取应答传送回第三方客户端以使其能够向用户呈现与所选择的目标安全性应用相关联的要素。本发明专利技术所公开的安全性应用接口要素配置方法具有高的配置灵活性以及良好的兼容性。
【技术实现步骤摘要】
本专利技术涉及接口要素配置方法,更具体地,涉及安全性应用接口要素配置方法。
技术介绍
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,在运行于具有可信执行环境(TSM)的用户终端(例如移动终端)上的第三方客户端上呈现针对不同安全性应用(例如金融领域中的支付应用)的不同接口要素(例如界面要素)组合变得越来越重要。在现有的技术方案中,典型地采用如下两种方式配置和管理针对不同的安全性应用的接口要素呈现:(1)在第一种方式中,采用预先定制原生态APP的方式为不同的客户端及界面提供特定的接口要素;(2)在第二种方式中,采用基于HTML5协议的页面封装的方法,在界面容器中嵌套HTML5页面配置和管理针对不同的客户端及界面的特定接口要素。然而,上述现有的技术方案存在如下问题:(1)针对第一种方式,由于定制的方式缺乏灵活性,因此在接口要素需要调整时需要更新客户端版本,因此操作复杂;(2)针对第二种方式,由于不能够实现本地存储调用以及本地文件访问,故具有功能上的局限性,并且需要占用较多的系统资源。因此,存在如下需求:提供具有配置的灵活性以及良好的兼容性的安全性应用接口要素配置方法。
技术实现思路
为了解决上述现有技术方案所存在的问题,本专利技术提出了具有配置的灵活性以及良好的兼容性的安全性应用接口要素配置方法。本专利技术的目的是通过以下技术方案实现的:一种安全性应用接口要素配置方法,所述安全性应用接口要素配置方法包括下列步骤:(A1)针对运行于具有可信执行环境的用户终端上的不同的第三方客户端构建分别与不同的安全性应用相关联的要素配置模型并将其存储到数据库中;(A2)所述第三方客户端根据用户指令选择目标安全性应用并向所述用户终端中的可信执行环境管理器发送要素获取请求;(A3)所述可信执行环境管理器在接收到所述要素获取请求后从所述数据库中查询与所选择的目标安全性应用相关联的要素配置模型,并基于查询出的要素配置模型构建要素获取应答以及将所述要素获取应答传送回所述第三方客户端以使其能够向用户呈现与所选择的目标安全性应用相关联的要素。在上面所公开的方案中,优选地,所述要素配置模型包括元素、包含若干元素的元素组以及包含若干元素组的元素组策略,其中,所述元素是针对特定安全性应用的最基本的要素,所述元素组表示分别与安全性应用所提供的业务的特定属性或功能相对应的若干元素的集合,所述元素组策略是若干元素组的集合,其与安全性应用的标识符和该安全性应用所提供的业务的类型一一对应。在上面所公开的方案中,优选地,所述要素获取请求包含与所选择的目标安全性应用相关联的元素组策略的标识符,所述标识符被第三方客户端提供方预先设置在所述第三方客户端中。在上面所公开的方案中,优选地,所述可信执行环境管理器在接收到所述要素获取请求后根据所述要素获取请求中所包含的元素组策略表示服从所述数据库中查询与所选择的目标安全性应用相关联的要素配置模型,并解析查询出的要素配置模型中的元素和元素组以将其组装至要素获取应答报文中。在上面所公开的方案中,优选地,所述与所选择的目标安全性应用相关联的要素配置模型定义用于执行特定功能的用户界面或者弹窗式提示信息。在上面所公开的方案中,优选地,所述与所选择的目标安全性应用相关联的要素配置模型定义应用推荐,所述应用推荐包括与待推荐的安全性应用的显示相关的文本信息、角标、亮度、大小、颜色中的一个或多个。在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在接收到所述要素获取应答后,所述第三方客户端根据与所选择的目标安全性应用相关联的要素配置模型动态地生成用户界面以向用户呈现与所选择的目标安全性应用相关联的要素。在上面所公开的方案中,优选地,以如下方式之一校验与所选择的目标安全性应用相关联的要素的合法性:(1)所述第三方客户端基于预定的校验算法校验与所选择的目标安全性应用相关联的要素的合法性;(2)所述可信执行环境管理器利用后台服务器校验与所选择的目标安全性应用相关联的要素的合法性;(3)所述第三方客户端与所述可信执行环境管理器相组合地校验与所选择的目标安全性应用相关联的要素的合法性,即所述第三方客户端执行简单的前期校验,所述可信执行环境管理器执行复杂的后期校验。在上面所公开的方案中,优选地,所述数据库中存储的任何要素配置模型能够被自由地根据实际需求而被设置,从而灵活地改变与任一安全性应用相关联的要素的呈现。本专利技术所公开的安全性应用接口要素配置方法具有以下优点:具有高的配置灵活性以及良好的兼容性和扩展性,并且占用较少的系统资源。附图说明结合附图,本专利技术的技术特征以及优点将会被本领域技术人员更好地理解,其中:图1是根据本专利技术的实施例的安全性应用接口要素配置方法的流程图。具体实施方式图1是根据本专利技术的实施例的安全性应用接口要素配置方法的流程图。如图1所示,本专利技术所公开的安全性应用接口要素配置方法包括下列步骤:(A1)针对运行于具有可信执行环境的用户终端(例如移动终端)上的不同的第三方客户端构建分别与不同的安全性应用相关联的要素配置模型并将其存储到数据库中;(A2)所述第三方客户端根据用户指令选择目标安全性应用并向所述用户终端中的可信执行环境管理器发送要素获取请求;(A3)所述可信执行环境管理器在接收到所述要素获取请求后从所述数据库中查询与所选择的目标安全性应用相关联的要素配置模型,并基于查询出的要素配置模型构建要素获取应答以及将所述要素获取应答传送回所述第三方客户端以使其能够向用户呈现与所选择的目标安全性应用相关联的要素。优选地,在本专利技术所公开的安全性应用接口要素配置方法中,所述要素配置模型包括元素、包含若干元素的元素组以及包含若干元素组的元素组策略,其中,所述元素是针对特定安全性应用的最基本的要素(例如每个元素可以包括下列字段中的一个或多个:字段名称(用于客户端界面显示的名称)、字段标签(用于客户端对要素的识别和绑定)、提示信息(对应于客户端触发操作时提示的文案信息)、页面初始化时状态(指示页面初始化时该元素是否展现到页面上)等等),所述元素组表示分别与安全性应用所提供的业务的特定属性或功能相对应的若干元素的集合(例如,针对金融领域中的支付应用,所述元素组可以是下列中的一个或多个:持卡人身份信息组(其包括持卡人身份相关信息,例如持卡人姓名、证件类型、证件号码、手机号、验证码等等),借记账户信息组(其包含借记卡卡号和密码信息),贷记账户信息组(其包含贷记卡卡号、cvn2和有效期信息),以及通用信息组(其包含电子现金等银行特有属性)),所述元素组策略是若干元素组的集合,其与安全性应用的标识符和该安全性应用所提供的业务的类型一一对应。优选地,在本专利技术所公开的安全性应用接口要素配置方法中。所述要素获取请求包含与所选择的目标安全性应用相关联的元素组策略的标识符,所述标识符被第三方客户端提供方预先设置在所述第三方客户端中。优选地,在本专利技术所公开的安全性应用接口要素配置方法中,所述可信执行环境管本文档来自技高网...
【技术保护点】
一种安全性应用接口要素配置方法,所述安全性应用接口要素配置方法包括下列步骤:(A1)针对运行于具有可信执行环境的用户终端上的不同的第三方客户端构建分别与不同的安全性应用相关联的要素配置模型并将其存储到数据库中;(A2)所述第三方客户端根据用户指令选择目标安全性应用并向所述用户终端中的可信执行环境管理器发送要素获取请求;(A3)所述可信执行环境管理器在接收到所述要素获取请求后从所述数据库中查询与所选择的目标安全性应用相关联的要素配置模型,并基于查询出的要素配置模型构建要素获取应答以及将所述要素获取应答传送回所述第三方客户端以使其能够向用户呈现与所选择的目标安全性应用相关联的要素。
【技术特征摘要】
1.一种安全性应用接口要素配置方法,所述安全性应用接口要素配置方法包括下列步骤:
(A1)针对运行于具有可信执行环境的用户终端上的不同的第三方客户端构建分别与不同的安全性应用相关联的要素配置模型并将其存储到数据库中;
(A2)所述第三方客户端根据用户指令选择目标安全性应用并向所述用户终端中的可信执行环境管理器发送要素获取请求;
(A3)所述可信执行环境管理器在接收到所述要素获取请求后从所述数据库中查询与所选择的目标安全性应用相关联的要素配置模型,并基于查询出的要素配置模型构建要素获取应答以及将所述要素获取应答传送回所述第三方客户端以使其能够向用户呈现与所选择的目标安全性应用相关联的要素。
2.根据权利要求1所述的安全性应用接口要素配置方法,其特征在于,所述要素配置模型包括元素、包含若干元素的元素组以及包含若干元素组的元素组策略,其中,所述元素是针对特定安全性应用的最基本的要素,所述元素组表示分别与安全性应用所提供的业务的特定属性或功能相对应的若干元素的集合,所述元素组策略是若干元素组的集合,其与安全性应用的标识符和该安全性应用所提供的业务的类型一一对应。
3.根据权利要求2所述的安全性应用接口要素配置方法,其特征在于,所述要素获取请求包含与所选择的目标安全性应用相关联的元素组策略的标识符,所述标识符被第三方客户端提供方预先设置在所述第三方客户端中。
4.根据权利要求3所述的安全性应用接口要素配置方法,其特征在于,所述可信执行环境管理器在接收到所述要素获取请求后根据所述要素获取请求中所包含的元素组策略表示服从所述数据库中查询与所选择的目标安全性应用相关联的要素配置模型,并解析查...
【专利技术属性】
技术研发人员:陈成超,冀乃庚,傅宜生,田丰,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。