一种具有UI功能的多应用网银Key及其控制方法技术

本发明专利技术公开了一种具有UI功能的多应用网银Key及其控制方法，所述网银Key包括智能卡安全芯片和用户界面UI模块，智能卡安全芯片通过UI交互接口UIAPI与用户界面UI模块通信；智能卡安全芯片中能够存储多个安全应用，每个安全应用具有唯一的应用标识AID，在安装应用时，设置安全应用的UI访问权限，并控制当前只有一个具有UI访问权限的安全应用处于运行状态，在需要进行UI交互时，通过UI交互接口向UI模块发送操作指令，UI模块根据指令完成相应的UI交互。本发明专利技术所提供的多应用网银Key及其控制方法,实现了具有UI功能的网银Key的多应用需求，并保证了多应用环境下网银Key的安全性。此外，通过控制UI访问权限具有独占模式，防止了应用的UI交互信息被其它应用篡改。

Multi application online banking Key with UI function and control method thereof

The invention discloses a UI function with the application of multi Key online banking and its control method, including the online banking Key smart card security chip and UI user interface module, smart card security chip through the UI interface and the UIAPI user interface UI communication module; smart card security chip can store a plurality of security applications, with applications mark AID only for each security application, after installing the application, set the security application of UI access control, and the only one to have access to the UI security application is running, the UI interaction in need, through the UI interface to the UI module to send commands, UI module according to the corresponding UI interaction complete instructions. The multi application net silver Key and the control method provided by the invention realize the multi application demand of the online banking Key with the function of UI, and guarantee the security of the Key of the online banking under the multi application environment. In addition, by controlling UI access privileges with exclusive mode, the application's UI interaction information is prevented from being tampered with by other applications.

【技术实现步骤摘要】
一种具有UI功能的多应用网银Key及其控制方法
本专利技术涉及网银Key设备
，具体涉及一种具有UI功能的的多应用网银Key及其控制方法。
技术介绍
带UI(UserInterface，用户界面)功能的网银Key产品也就是二代网银Key产品(又叫增强型网银Key)，在一代网银Key的基础上，增加了液晶屏和按键两项新功能，除了具备一代网银Key的功能外，还能将网银系统传入的要签名的信息根据银行系统自定义的规则，通过液晶屏显示给客户进行交易按键确认，户必须按“确认键”才能执行签名操作，否则签名拒绝，交易取消，用户所见信息就是要传给网银验签服务器真正进行交易的信息，所见即所签，防止数据在客户端被黑客程序、木马病毒等纂改而导致非法交易。二代网银Key的安全特性，使得它在当前网上交易系统中被普遍使用，但现有网银Key产品中只支持网银的单一应用，不能对银行的其他业务提供支持，网银Key产品的多应用支持将是其发展的必然趋势。在带UI功能的网银Key产品中引入多应用后，用户在与网银Key的UI交互时需要明确了解当前交互的应用是哪一个，防止用户的误操作，所以需要一种指示网银Key中运行安全应用的方法。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种具有UI功能的多应用网银Key及其控制方法，通过该网银Key及其控制方法，实现了具有UI功能的网银Key的多应用和多应用的安全控制。为实现上述目的，本专利技术采用的技术方案如下：一种具有UI功能的多应用网银Key，包括智能卡安全芯片，还包括用户界面UI模块，所述智能卡安全芯片通过UI交互接口UIAPI与用户界面UI模块通信；所述智能卡安全芯片包括：多应用存储模块，用于存储多个安全应用，每个安全应用具有唯一的应用标识AID；UI访问权限设置模块，用于设置安全应用是否具有UI访问权限；UI控制模块，用于判断安全应用是否具有UI访问权限，以及用于控制当前只有一个具有UI访问权限的安全应用处于运行状态；UI调用模块，用于在当前安全应用具有UI访问权限时，通过UI交互接口UIAPI调用所述用户界面UI模块；所述用户界面UI模块，用于接收智能卡安全芯片的当前安全应用的UI操作指令，根据所述UI操作指令完成当前安全应用的UI交互。进一步，如上所述的一种具有UI功能的多应用网银Key，所述智能卡安全芯片为符合全球平台GP标准的安全芯片。进一步，如上所述的一种具有UI功能的多应用网银Key，所述UI访问权限设置模块在安全应用的权限字段的未定义字节的指定位设置安全应用是否具有UI访问权限。进一步，如上所述的一种具有UI功能的多应用网银Key，所述指定未定义字节为权限字段的第3字节的第7位Bit7，Bit7的取值设置为1表示具有UI访问权限。进一步，如上所述的一种具有UI功能的多应用网银Key，所述UI控制模块包括：UI访问权限判断单元，用于在接收客户端的第一安全应用运行指令后，判断第一安全应用的是否具有UI访问权限；当前应用判断单元，用于在第一安全应用不具有UI访问权限时，运行第一安全应用，在第一安全应用具有UI访问权限时，判断当前是否存在正在运行的具有UI访问权限的第二安全应用，若是，则向客户端返回提示信息，若否，则运行所述第一安全应用。进一步，如上所述的一种具有UI功能的多应用网银Key，所述UI控制模块还包括：授权ID控制单元，用于设置一授权全局变量，授权全局变量的初始值为空，授权全局变量的赋值为具有UI访问权限的当前安全应用的应用标识AID；所述当前应用判断单元通过判断所述授权全局变量的值是否为空，判断出是否存在所述第二安全应用。进一步，如上所述的一种具有UI功能的多应用网银Key，所述多应用存储模块，还用于存储默认显示信息和每个安全应用的关联信息，所述关联信息包括应用图标和/或应用背景图；所述默认显示信息包括系统背景图；所述系统背景图是指在不存在具有UI访问权限的当前安全应用时，显示在用户界面UI模块的显示屏上的桌面背景图；所述应用背景图是指当安全应用为当前安全应用时，显示在用户界面UI模块的显示屏上的桌面背景图。本专利技术实施例中还提供了一种基于网银Key的一种具有UI功能的多应用网银Key的控制方法，包括以下步骤：(1)接收客户端的第三安全应用的运行指令；(2)判断所述第三安全应用是否具有UI访问权限，若是，则进入步骤(3)，若否，则运行第三安全应用；(3)判断当前是否存在正在运行的具有UI访问权限的第四安全应用，若是，则向客户端返回提示信息，若否，则运行所述第三安全应用，调用用户界面UI模块；(4)用户界面UI模块接收智能卡安全芯片的第三安全应用的UI操作指令，根据所述UI操作指令完成第三安全应用的UI交互。进一步，如上所述的一种具有UI功能的多应用网银Key的控制方法，步骤(3)中，运行所述第三安全应用时，将第三安全应用的应用标识AID赋值给授权全局变量，步骤(4)中，在完成第三安全应用的UI交互，退出第三安全应用，将授权全局变量初始化；所述判断当前是否存在正在运行的具有UI访问权限的第四安全应用，包括：判断授权全局变量的当前值是否为空，若是，则不存在第四安全应用，若否，则存在第四安全应用。进一步，如上所述的一种具有UI功能的多应用网银Key的控制方法，步骤(3)中，在运行第三安全应用，调用用户界面UI模块后，还包括：根据第三安全应用的应用标识AID，获取第三安全应用的关联信息，并将所述关联信息显示在用户界面UI模块的显示屏上。本专利技术的有益效果在于：本专利技术实施例中所提供的多应用网银Key及其控制方法,通过在安装应用时，设置应用的UI访问权限，并控制只有具有UI访问权限的应用才能通过UI交互接口UIAPI调用用户界面UI模块，实现了具有UI功能的网银Key的多应用需求，并保证了多应用环境下网银Key的安全性。此外，通过控制同一时间只有一个具有UI访问权限的安全应用能够使用UI访问权限，即UI访问权限具有独占模式，防止了应用的UI交互信息被其它应用篡改。附图说明图1为本专利技术具体实施方式中一种多应用网银Key的结构示意图；图2为本专利技术具体实施方式中UI控制模块的结构示意图；图3为本专利技术具体实施方式中在显示屏上显示当前安全应用关联信息的示意图；图4为本专利技术具体实施方式中一种多应用网银Key的控制方法的流程示意图；图5为本专利技术具体实施方式中采用符合全球平台GP标准的安全芯片的多应用网银Key的控制流程示意图。具体实施方式下面结合说明书附图与具体实施方式对本专利技术做进一步的详细说明。图1示出了本专利技术具体实施方式中一种具有UI功能的多应用网银Key的结构示意图，由图中可以看出，所述多应用网银Key1包括智能卡安全芯片100和用户界面UI模块200，其中，智能卡安全芯片100具有用户界面UI交互接口UIAPI110，智能卡芯安全片100通过所述UI交互接口UAPI110与用户界面UI模块200通信，以完成Key与用户的UI交互功能。本实施方式中，所述智能卡安全芯片100还包括多应用存储模块120、UI访问权限设置模块130、UI控制模块140和UI调用模块150。其中：多应用存储模块120，用于存储多个安全应用，每个安全应用具有唯一的应用标识AID；UI访问权限设置模块13本文档来自技高网...

【技术保护点】
一种具有UI功能的多应用网银Key，包括智能卡安全芯片，其特征在于：还包括用户界面UI模块，所述智能卡安全芯片通过UI交互接口UIAPI与用户界面UI模块通信；所述智能卡安全芯片包括：多应用存储模块，用于存储多个安全应用，每个安全应用具有唯一的应用标识AID；UI访问权限设置模块，用于设置安全应用是否具有UI访问权限；UI控制模块，用于判断安全应用是否具有UI访问权限，以及用于控制当前只有一个具有UI访问权限的安全应用处于运行状态；UI调用模块，用于在当前安全应用具有UI访问权限时，通过UI交互接口UIAPI调用所述用户界面UI模块；所述用户界面UI模块，用于接收智能卡安全芯片的当前安全应用的UI操作指令，根据所述UI操作指令完成当前安全应用的UI交互。

【技术特征摘要】
1.一种具有UI功能的多应用网银Key，包括智能卡安全芯片，其特征在于：还包括用户界面UI模块，所述智能卡安全芯片通过UI交互接口UIAPI与用户界面UI模块通信；所述智能卡安全芯片包括：多应用存储模块，用于存储多个安全应用，每个安全应用具有唯一的应用标识AID；UI访问权限设置模块，用于设置安全应用是否具有UI访问权限；UI控制模块，用于判断安全应用是否具有UI访问权限，以及用于控制当前只有一个具有UI访问权限的安全应用处于运行状态；UI调用模块，用于在当前安全应用具有UI访问权限时，通过UI交互接口UIAPI调用所述用户界面UI模块；所述用户界面UI模块，用于接收智能卡安全芯片的当前安全应用的UI操作指令，根据所述UI操作指令完成当前安全应用的UI交互。2.根据权利要求1所述的一种具有UI功能的多应用网银Key，其特征在于：所述智能卡安全芯片为符合全球平台GP标准的安全芯片。3.根据权利要求1所述的一种具有UI功能的多应用网银Key，其特征在于：所述UI访问权限设置模块在安全应用的权限字段的指定字节的指定未定义位设置安全应用是否具有UI访问权限。4.根据权利要求3所述的一种具有UI功能的多应用网银Key，其特征在于，所述指定未定义位为权限字段的第3字节的第7位Bit7，Bit7的取值设置为1表示具有UI访问权限。5.根据权利要求1至4之一所述的一种具有UI功能的多应用网银Key，其特征在于：所述UI控制模块包括：UI访问权限判断单元，用于在接收客户端的第一安全应用运行指令后，判断第一安全应用的是否具有UI访问权限；当前应用判断单元，用于在第一安全应用不具有UI访问权限时，运行第一安全应用，在第一安全应用具有UI访问权限时，判断当前是否存在正在运行的具有UI访问权限的第二安全应用，若是，则向客户端返回提示信息，若否，则运行所述第一安全应用。6.根据权利要求5所述的一种具有UI功能的多应用网银Key，其特征在于：所述UI控制模块还包括：授权ID控制单元，用于设置一授权全局变量，授权全局变量的初始值为空，授权全局变量...

【专利技术属性】
技术研发人员：臧宏伟，
申请(专利权)人：北京握奇智能科技有限公司，
类型：发明
国别省市：北京,11