贴膜卡的云端SDK系统及其运行方法技术方案

本发明专利技术公开了一种贴膜卡的云端SDK系统，包括终端设备、贴膜卡、SDK后台系统，所述SDK后台系统包括：用户数据库管理模块；密钥管理模块；贴膜卡云端SDK后台服务器；所述终端设备包括：与贴膜卡云端SDK后台服务器进行通道管理指令收发的BIP通道管理模块；与贴膜卡云端SDK后台服务器进行交易指令透传的BIP数据收发模块；与贴膜卡云端SDK后台服务器交互信息的贴膜卡云端SDK；所述贴膜卡包括：用于处理通道管理指令的事件管理模块；与BIP数据收发模块进行交易指令透传，与贴膜卡应用交互信息的贴膜卡数据收发模块。本发明专利技术还公开了云端SDK系统的运行方法。本发明专利技术解决有限制的终端上的应用访问贴膜卡的问题。

【技术实现步骤摘要】
贴膜卡的云端SDK系统及其运行方法
本专利技术涉及通信
，尤其涉及贴膜卡的云端SDK(SoftwareDevelopmentKit,软件开发工具包)系统及其运行方法。
技术介绍
贴膜卡作为一种硬件载体，与终端应用程序搭配使用从而为应用程序提供类似盾的功能，此功能已经在手机银行以及SIMeID(公安部公民网络电子身份标识(eID)的一种)等应用系统中得到广泛使用。用户在使用贴膜卡的过程中，需要通过终端应用程序与贴膜卡进行通信。贴膜卡是贴合在SIM(用户身份识别模块)卡上后放入手机卡槽，通过手机卡槽上的触点与贴膜卡上的触点链接，进而进行接触式数据传输。站在手机OS的角度，SIM卡类似于SE的角色。手机上的操作系统(OS)对于第三方应用程序与SE(贴膜卡/SIM卡)通信会有一些限制，手机OS不同，限制也会有差别。目前苹果手机的IOS系统是不允许第三方应用程序直接与SE通信的；安卓手机系统中，少部分手机也有这个限制。
技术实现思路
本专利技术的目的在于提供一种贴膜卡的云端SDK系统及其运行方法，解决目前有限制的终端上的应用访问贴膜卡的问题。实现上述目的的技术方案是：一种贴膜卡的云端SDK系统，包括终端设备和贴膜卡，还包括SDK后台系统，其中，所述SDK后台系统包括：用于管理用户的手机号和贴膜卡的卡号的用户数据库管理模块；用于管理会话密钥的密钥管理模块；以及连接所述用户数据库管理模块和所述密钥管理模块的贴膜卡云端SDK后台服务器；所述终端设备包括：利用BIP(BearerIndependentProtocol，端独立(数据传输)协议)协议与所述贴膜卡云端SDK后台服务器之间进行通道管理指令收发的BIP通道管理模块；利用BIP协议与所述贴膜卡云端SDK后台服务器之间进行交易指令透传的BIP数据收发模块；以及由终端应用调用，并与所述贴膜卡云端SDK后台服务器交互信息的贴膜卡云端SDK；所述贴膜卡包括：与所述BIP通道管理模块连接，用于处理通道管理指令的事件管理模块；以及与所述BIP数据收发模块进行交易指令透传，与贴膜卡应用交互信息的贴膜卡数据收发模块。优选的，所述终端设备为手机。优选的，所述贴膜卡出厂内置所述SDK后台系统的ip(网际互连协议)地址和端口，同时内置相应的后台系统主密钥。优选的，当所述终端设备的终端应用后台已经接入了公安三所的eID体系后，所述终端设备的终端应用后台通过IDSP(eID网络身份服务机构)和IDSO(网络身份运营机构，是连接eID签发中心与eID网络身份机构)的网络接入公安三所的eID后台和所述贴膜卡云端SDK后台服务器，所述终端设备还包括SIMeIDSDK；当所述终端设备的终端应用后台未接入公安三所的eID体系时，终端应用后台采取贴膜卡云端SDK直接与贴膜卡云端SDK后台服务器通信的方式，或者，采取终端应用后台与贴膜卡云端SDK后台服务器通讯的方式。本专利技术的基于上述云端SDK系统的运行方法，包括：当终端应用后台已接入公安三所的eID体系时，终端应用调用SIMeIDSDK，通过IDSP和IDSO的网络与eID后台进行交互完成相应的eID功能；过程中，终端应用判断需要和贴膜卡进行交互时，终端应用调用贴膜卡云端SDK，通过IDSP和IDSO的网络与贴膜卡云端SDK后台服务器交互；当终端应用后台并未接入公安三所的eID体系时，当终端应用判断需要和贴膜卡进行交互时，终端应用调用贴膜卡云端SDK，直接与贴膜卡云端SDK后台服务器交互，或者终端应用调用贴膜卡云端SDK，通过终端应用后台间接与贴膜卡云端SDK后台服务器交互。优选的，终端应用调用贴膜卡云端SDK与贴膜卡云端SDK后台服务器的交互过程，包括：BIP通道绑定、会话密钥协商和数据透传。优选的，所述BIP通道绑定，包括：终端应用向贴膜卡云端SDK后台服务器发起绑定操作，传入用户的手机号或贴膜卡的卡号；贴膜卡云端SDK后台服务器判断当前终端应用后台是否已接入公安三所的eID体系，如已接入，则根据手机号或贴膜卡的卡号检查用户数据库管理模块，确认用户是否有开通eID功能，如未开通则返回错误信息到终端应用，处理结束；反之进行下一步；当贴膜卡云端SDK后台服务器判断当前终端应用后台并未接入公安三所的eID体系时，不需要确认用户是否已开通eID功能，直接转下一步；贴膜卡云端SDK后台服务器判断终端应用上送的是手机号还是贴膜卡的卡号，如是手机号，通过用户数据库管理模块查询到对应的贴膜卡的卡号；贴膜卡云端SDK后台服务器通过查到的贴膜卡的卡号检查贴膜卡的BIP链接是否存在，如未存在则返回错误信息到终端应用，处理结束；反之，进行会话密钥协商步骤；所述会话密钥协商，包括：贴膜卡云端SDK后台服务器与贴膜卡协商生成会话密钥，并把会话密钥同步到终端应用，终端应用与SDK后台系统以及贴膜卡的BIP通道绑定成功；所述数据透传，包括：终端应用使用会话密钥对即将传输到贴膜卡的数据报文进行加密和MAC(MessageAuthenticationCodes，消息认证码)计算；终端应用调用贴膜卡云端SDK，把加密的带MAC的数据报文通过IDSP和IDSO的网络，或者通过直连或者后台间接连接的方式透传到贴膜卡云端SDK后台服务器；贴膜卡云端SDK后台服务器利用BIP链接把数据报文透传到贴膜卡；贴膜卡数据收发模块校验数据报文是否正确，如校验失败则反馈错误信息到贴膜卡云端SDK后台服务器，处理结束；反之继续下一步；贴膜卡数据收发模块把数据报文分发到相应的贴膜卡应用进行报文的进一步解析处理；贴膜卡应用处理结束，返回信息到贴膜卡数据收发模块；贴膜卡数据收发模块对贴膜卡应用返回的数据进行封包处理，并加密和计算MAC，再调用BIP链接把数据发送到贴膜卡云端SDK后台服务器；贴膜卡云端SDK后台服务器把贴膜卡响应报文返回到终端应用；终端应用对响应报文进行校验和解密，并进行处理。本专利技术的有益效果是：本专利技术通过有效的结构、逻辑设计，使得目前有限制的终端上的应用能够访问贴膜卡，方便有效。附图说明图1是本专利技术的贴膜卡的云端SDK系统的结构图；图2是本专利技术的云端SDK系统接入eID的示意图；图3是本专利技术的云端SDK系统没有接入eID，但是应用端要求通过应用后台间接与SDK后台连接的示意图；图4是本专利技术的云端SDK系统没有接入eID，通过贴膜卡云端SDK直连SDK后台的示意图；图5是本专利技术中BIP的原理示意图。具体实施方式下面将结合附图对本专利技术作进一步说明。BIP规范定义的初衷是为了方便运营商的远程应用服务器能够方便的为SIM卡上的STK应用进行功能的下载、更新升级等需求而制定的，大致原理如下图5。请参阅图1-4，本专利技术的贴膜卡的云端SD本文档来自技高网...

【技术保护点】
1.一种贴膜卡的云端SDK系统，包括终端设备和贴膜卡，其特征在于，还包括SDK后台系统，其中，/n所述SDK后台系统包括：/n用于管理用户的手机号和贴膜卡的卡号的用户数据库管理模块；/n用于管理会话密钥的密钥管理模块；以及/n连接所述用户数据库管理模块和所述密钥管理模块的贴膜卡云端SDK后台服务器；/n所述终端设备包括：/n利用BIP协议与所述贴膜卡云端SDK后台服务器之间进行通道管理指令收发的BIP通道管理模块；/n利用BIP协议与所述贴膜卡云端SDK后台服务器之间进行交易指令透传的BIP数据收发模块；以及/n由终端应用调用，并与所述贴膜卡云端SDK后台服务器交互信息的贴膜卡云端SDK；/n所述贴膜卡包括：/n与所述BIP通道管理模块连接，用于处理通道管理指令的事件管理模块；以及/n与所述BIP数据收发模块进行交易指令透传，与贴膜卡应用交互信息的贴膜卡数据收发模块。/n

【技术特征摘要】
1.一种贴膜卡的云端SDK系统，包括终端设备和贴膜卡，其特征在于，还包括SDK后台系统，其中，
所述SDK后台系统包括：
用于管理用户的手机号和贴膜卡的卡号的用户数据库管理模块；
用于管理会话密钥的密钥管理模块；以及
连接所述用户数据库管理模块和所述密钥管理模块的贴膜卡云端SDK后台服务器；
所述终端设备包括：
利用BIP协议与所述贴膜卡云端SDK后台服务器之间进行通道管理指令收发的BIP通道管理模块；
利用BIP协议与所述贴膜卡云端SDK后台服务器之间进行交易指令透传的BIP数据收发模块；以及
由终端应用调用，并与所述贴膜卡云端SDK后台服务器交互信息的贴膜卡云端SDK；
所述贴膜卡包括：
与所述BIP通道管理模块连接，用于处理通道管理指令的事件管理模块；以及
与所述BIP数据收发模块进行交易指令透传，与贴膜卡应用交互信息的贴膜卡数据收发模块。


2.根据权利要求1所述的贴膜卡的云端SDK系统，其特征在于，所述终端设备为手机。


3.根据权利要求1所述的贴膜卡的云端SDK系统，其特征在于，所述贴膜卡出厂内置所述SDK后台系统的ip地址和端口，同时内置相应的后台系统主密钥。


4.根据权利要求1所述的贴膜卡的云端SDK系统，其特征在于，当所述终端设备的终端应用后台已经接入了公安三所的eID体系后，所述终端设备的终端应用后台通过IDSP和IDSO的网络接入公安三所的eID后台和所述贴膜卡云端SDK后台服务器，所述终端设备还包括SIMeIDSDK；
当所述终端设备的终端应用后台未接入公安三所的eID体系时，终端应用后台采取贴膜卡云端SDK直接与贴膜卡云端SDK后台服务器通信的方式，或者，采取终端应用后台与贴膜卡云端SDK后台服务器通讯的方式。


5.一种基于权利要求4所述云端SDK系统的运行方法，其特征在于，包括：
当终端应用后台已接入公安三所的eID体系时，终端应用调用SIMeIDSDK，通过IDSP和IDSO的网络与eID后台进行交互完成相应的eID功能；过程中，终端应用判断需要和贴膜卡进行交互时，终端应用调用贴膜卡云端SDK，通过IDSP和IDSO的网络与贴膜卡云端SDK后台服务器交互；
当终端应用后台并未接入公安三所的eID体系时，当终端应用判断需要和贴膜卡进行交互时，终端应用调用贴膜卡云端SDK，直接与贴膜卡云端SDK后台服务器交互，或者终端应...

【专利技术属性】
技术研发人员：闵晓琼，段义军，李晓国，
申请(专利权)人：上海方付通商务服务有限公司，
类型：发明
国别省市：上海;31