智能卡的访问方法、装置及系统制造方法及图纸

本发明专利技术公开了一种智能卡的访问方法、装置及系统，在上述方法中，在中间安全应用模块接收到来自于移动应用模块的安全性操作指令之后，通过该中间安全应用模块与智能卡联合实现与安全性操作指令对应的安全性操作信息，移动应用模块执行与安全性操作信息对应的操作。根据本发明专利技术提供的技术方案，从而加强了用户身份的可靠性验证和用户个人信息的安全保护以确保交易安全。

【技术实现步骤摘要】
智能卡的访问方法、装置及系统
本专利技术涉及通信领域，具体而言，涉及一种智能卡的访问方法、装置及系统。
技术介绍
随着网络的升级，移动终端应用和移动业务不断增多，使得移动用户的生活得到了极大的便利。这些移动业务的普及使得对用户的安全认证和对信息的安全保护越来越重要，用户也越来越关心安全问题。移动支付和企业信息化系统等尤其需要用户身份的可靠验证和信息的安全保护以确保交易和信息的安全。公钥基础设施(PublicKeyInfrastructure，简称为PKI)是目前一种成熟的业务认证技术。PKI是指用公钥概念和技术来实现并提供网络信息安全服务的具有通用性的安全基础设施。PKI的核心是数字证书认证中心(CertificateAuthority，简称为CA)，保证私钥的安全是PKI体系的基础。现在有很多人都把私钥和数字证书存储在终端(包括固定终端和移动终端)当中，但这种方式很不安全。黑客可能非法盗取合法用户的私钥，伪装成为合法用户的身份在网络上进行诈骗和非法交易；终端病毒也可能删除硬盘上的数据，造成无法使用PKI系统；而且，这种方式是将用户与某台特定的终端绑定了，用户无法方便地在其它终端上使用自己的私钥。智能卡是抗破坏性高的安全设备，并且便于携带，并可基于密码学达到很高的安全水平，因此将私钥和数字证书存储在智能卡上，并且利用智能卡完成鉴权认证是比较安全、可靠和方便的，同时也可以在智能卡上实现生成密钥对、完成数字签名等功能。但是由于终端没有开放应用直接访问智能卡的接口，因此导致了智能卡上的数据或功能不能被终端应用调用。安全委托系统提供了一种终端访问智能卡的方式。安全委托系统的主要特点是，卡发行商发布一个可以接入并访问智能卡中间安全应用，提供移动应用访问智能卡的接口。移动应用可以指示中间安全应用访问智能卡，同时可以将自己的安全相关操作全部委托给中间安全应用和智能卡进行，包括密钥对的生成、加解密、完整性保护和验证等，但是中间安全应用读取的智能卡上的数据不能够被终端上其他移动应用访问。
技术实现思路
针对相关技术中移动终端缺少直接访问智能卡的接口，导致智能卡上的信息不能被移动终端所调用的问题，本专利技术提供了一种智能卡的访问方法、装置及系统，以至少解决上述问题。根据本专利技术的一个方面，提供了一种智能卡的访问方法。根据本专利技术的智能卡的访问方法应用于安全性操作执行系统，该安全性操作执行系统包括：移动终端和智能卡；移动终端包括：移动应用模块以及与智能卡对应的中间安全应用模块；该方法包括：移动应用模块向中间安全应用模块发送安全性操作指令；移动应用模块接收来自于中间安全应用模块的安全性操作信息，其中，该安全性操作信息为由中间安全应用模块和智能卡联合实现的与安全性操作指令对应的信息；移动应用模块执行与安全性操作信息对应的操作。在上述方法中，上述安全性操作指令包括以下至少之一：生成密钥对指令、创建安全存储域指令、读取安全存储域指令、删除中间安全应用模块创建的临时安全存储域指令。在上述方法中，在移动应用模块向中间安全应用模块发送安全性操作指令之前，还包括：中间安全应用模块接收来自于移动应用模块的接入请求指令；中间安全应用模块发送接入认证请求；中间安全应用模块接收来自于智能卡的发行商系统的接入认证响应；中间安全应用模块向移动应用模块发送接入指令的应答。在上述方法中，在安全性操作指令为生成密钥对指令时，中间安全应用模块和智能卡联合实现的与安全性操作指令对应的信息包括：中间安全应用模块接收来自于移动应用模块的生成密钥对指令；中间安全应用模块将生成密钥对指令进行封装并转发；中间安全应用模块接收来自于智能卡的生成密钥对指令响应，其中，生成密钥对指令响应中携带有该生成密钥对指令对应的公钥；中间安全应用模块将生成密钥对指令响应转发至移动应用模块。在上述方法中，上述移动应用模块执行与安全性操作信息对应的操作包括：移动应用模块向应用提供商应用服务器发送注册请求，其中，注册请求中携带有公钥以及移动用户的注册信息；移动应用模块接收来自于应用提供商应用服务器的注册请求响应，其中，注册请求响应中携带有数字证书的下载地址及移动用户的注册信息。在上述方法中，在移动应用模块向应用提供商应用服务器发送注册请求之后，移动应用模块接收来自于应用提供商应用服务器的注册请求响应之前，还包括：应用提供商应用服务器发起生成数字证书请求，其中，生成数字证书请求携带有公钥及移动用户的注册信息；应用提供商应用服务器接收来自于证书机构设备的生成数字证书响应，其中，生成数字证书响应中携带有数字证书的下载地址及移动用户的注册信息。在上述方法中，在应用提供商应用服务器向移动应用模块发送注册请求响应之后，还包括：中间安全应用模块接收来自于移动应用模块的注册成功消息，其中，注册成功消息中携带有数字证书请求对应的数字证书的下载地址及移动用户的注册信息；中间安全应用模块根据数字证书请求对应的数字证书的下载地址及移动用户的注册信息从证书机构下载数字证书；中间安全应用模块向智能卡发送创建安全存储域请求，其中，安全存储域保存有生成密钥对指令对应的私钥以及数字证书；中间安全应用模块接收来自于智能卡的创建安全存储域请求响应；中间安全应用模块将创建安全存储域请求响应转发至移动应用模块。在上述方法中，在安全性操作指令为读取安全存储域指令时，中间安全应用模块和智能卡联合实现的与安全性操作指令对应的信息包括：中间安全应用模块接收来自于移动应用模块的读取安全存储域指令；中间安全应用模块将读取安全存储域指令转发至智能卡；中间安全应用模块接收来自于智能卡的读取安全存储域指令响应并根据该读取安全存储域指令响应判断在智能卡中是否存在读取安全存储域指令对应的安全存储域；在智能卡中存在读取安全存储域指令对应的安全存储域时，中间安全应用模块在移动终端内创建临时安全存储域并向移动应用模块发送读取安全存储域指令响应。在上述方法中，在智能卡中不存在读取安全存储域指令对应的安全存储域时，还包括：中间安全应用模块接收来自于移动应用模块的创建安全存储域指令，其中，创建安全存储域指令中携带有数字证书的下载地址及移动用户的注册信息；中间安全应用模块根据数字证书的下载地址及移动用户的注册信息从证书机构设备下载数字证书；中间安全应用模块向智能卡发送创建安全存储域请求，其中，安全存储域保存有生成密钥对指令对应的私钥以及数字证书；中间安全应用模块接收来自于智能卡的创建安全存储域请求响应；中间安全应用模块在移动终端内创建临时安全存储域并向移动应用模块发送创建安全存储域指令响应。在上述方法中，在移动应用模块接收来自于中间安全应用模块的创建安全存储域指令响应或者中间安全应用模块向移动应用模块发送读取安全存储域指令响应之后，还包括：移动应用模块发起登录认证请求；移动应用模块接收来自于应用提供商应用服务器的登录认证响应。在上述方法中，在安全性操作指令为删除临时安全存储域指令时，在移动应用模块执行与安全性操作信息对应的操作之后，还包括：中间安全应用模块接收来自于移动应用模块的删除临时安全存储域指令；中间安全应用模块向移动应用模块发送删除临时安全存储域指令应答。根据本专利技术的另一方面，提供了一种智能卡的访问装置。根据本专利技术的智能卡的访问装置包括：移动应用模块和中间安全应用本文档来自技高网...

【技术保护点】
一种智能卡的访问方法，应用于安全性操作执行系统，其特征在于，所述安全性操作执行系统包括：移动终端和智能卡；所述移动终端包括：移动应用模块以及与所述智能卡对应的中间安全应用模块；所述方法包括：所述移动应用模块向所述中间安全应用模块发送安全性操作指令；所述移动应用模块接收来自于所述中间安全应用模块的安全性操作信息，其中，所述安全性操作信息为由所述中间安全应用模块和所述智能卡联合实现的与所述安全性操作指令对应的信息；所述移动应用模块执行与所述安全性操作信息对应的操作。

【技术特征摘要】
1.一种智能卡的访问方法，应用于安全性操作执行系统，其特征在于，所述安全性操作执行系统包括：移动终端和智能卡；所述移动终端包括：移动应用模块以及与所述智能卡对应的中间安全应用模块；所述方法包括：所述移动应用模块向所述中间安全应用模块发送安全性操作指令；所述移动应用模块接收来自于所述中间安全应用模块的安全性操作信息，其中，所述安全性操作信息为由所述中间安全应用模块和所述智能卡联合实现的与所述安全性操作指令对应的信息；所述移动应用模块执行与所述安全性操作信息对应的操作，其中，在所述移动应用模块向所述中间安全应用模块发送安全性操作指令之前，还包括：所述中间安全应用模块接收来自于所述移动应用模块的接入请求指令；所述中间安全应用模块发送接入认证请求；所述中间安全应用模块接收来自于所述智能卡的发行商系统的接入认证响应；所述中间安全应用模块向所述移动应用模块发送所述接入指令的应答。2.根据权利要求1所述的方法，其特征在于，所述安全性操作指令包括以下至少之一：生成密钥对指令、创建安全存储域指令、读取安全存储域指令、删除所述中间安全应用模块创建的临时安全存储域指令。3.根据权利要求2所述的方法，其特征在于，在所述安全性操作指令为所述生成密钥对指令时，所述中间安全应用模块和所述智能卡联合实现的与所述安全性操作指令对应的信息包括：所述中间安全应用模块接收来自于所述移动应用模块的生成密钥对指令；所述中间安全应用模块将所述生成密钥对指令进行封装并转发；所述中间安全应用模块接收来自于所述智能卡的生成密钥对指令响应，其中，所述生成密钥对指令响应中携带有该生成密钥对指令对应的公钥；所述中间安全应用模块将所述生成密钥对指令响应转发至所述移动应用模块。4.根据权利要求3所述的方法，其特征在于，所述移动应用模块执行与所述安全性操作信息对应的操作包括：所述移动应用模块向所述应用提供商应用服务器发送注册请求，其中，所述注册请求中携带有所述公钥以及移动用户的注册信息；所述移动应用模块接收来自于所述应用提供商应用服务器的注册请求响应，其中，所述注册请求响应中携带有数字证书的下载地址及移动用户的注册信息。5.根据权利要求4所述的方法，其特征在于，在所述移动应用模块向所述应用提供商应用服务器发送注册请求之后，所述移动应用模块接收来自于所述应用提供商应用服务器的注册请求响应之前，还包括：所述应用提供商应用服务器发起生成数字证书请求，其中，所述生成数字证书请求携带有所述公钥及所述移动用户的注册信息；所述应用提供商应用服务器接收来自于证书机构设备的生成数字证书响应，其中，所述生成数字证书响应中携带有所述数字证书的下载地址及所述移动用户的注册信息。6.根据权利要求4所述的方法，其特征在于，在所述应用提供商应用服务器向所述移动应用模块发送所述注册请求响应之后，还包括：所述中间安全应用模块接收来自于所述移动应用模块的注册成功消息，其中，所述注册成功消息中携带有所述数字证书请求对应的数字证书的下载地址及移动用户的注册信息；所述中间安全应用模块根据所述数字证书请求对应的数字证书的下载地址及移动用户的注册信息从所述证书机构下载数字证书；所述中间安全应用模块向所述智能卡发送创建安全存储域请求，其中，所述安全存储域保存有所述生成密钥对指令对应的私钥以及所述数字证书；所述中间安全应用模块接收来自于所述智能卡的创建安全存储域请求响应；所述中间安全应用模块将所述创建安全存储域请求响应转发至所述移动应用模块。7.根据权利要求2所述的方法，其特征在于，在所述安全性操作指令为所述读取安全存储域指令时，所述中间安全应用模块和所述智能卡联合实现的与所述安全性操作指令对应的信息包括：所述中间安全应用模块接收来自于所述移动应用模块的所述读取安全存储域指令；所述中间安全应用模块将所述读取安全存储域指令转发至所述智能卡；所述中间安全应用模块接收来自于所述智能卡的读取安全存储域指令响应并根据该读取安全存储域指令响应判断在所述智能卡中是否存在所述读取安全存储域指令对应的安全存储域；在所述智能卡中存在所述读取安全存储域指令对应的安全存储域时，所述中间安全应用模块在所述移动终端内创建所述临时安全存储域并向所述移动应用模块发送读取安全存储域指令响应。8.根据权利要求7所述的方法，其特征在于，在所述智能卡中不存在所述读取安全存储域指令对应的安全存储域时，还包括：所述中间安全应用模块接收来自于所述移动应用模块的创建安全存储域指令，其中，所述创建安全存储域指令中携带有数字证书的下载地址及所述移动用户的注册信息；所述中间安全应用模块根据所述数字证书的下载地址及所述移动用户的注册信息从证书机构设备下载所述数字证书；所述中间安全应用模块向所述智能卡发送创建安全存储域请求，其中，所述安全存储域保存有所述生成密钥对指令对应的私钥以及所述数字证书；所述中间安全应用模块接收来自于所述智能卡的创建安全存储域请求响应；所述中间安全应用模块在所述移...

【专利技术属性】
技术研发人员：曹岚健，余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44