[发明专利]一种多应用分发与管理的方法及系统

说明书

技术领域

本发明涉及智能终端多应用分发与管理领域，尤其涉及一种多应用分发与管理的方法及系统。

背景技术

现有技术中大都采用对称密钥方式实现多应用的下载与管理，终端与平台的安全通道以及彼此身份的识别都通过对称密钥机制完成，由于对称密钥机制的缺陷，现有的实现方式是封闭的，平台掌握所有应用的数据。如果平台与各应用由同一个所有者所有，则问题不大。但如果平台与应用分属不同的所有者，而平台又掌握了应用的核心数据，则对双方的合作是不利的，威胁到应用核心数据的安全性。

发明内容

本发明要解决的技术问题在于针对现有技术中采用对称密钥的方式实现多应用下载与管理，平台掌握了所有应用的数据，不利于应用核心数据安全性的缺陷，提供一种可以提高核心数据安全性的多应用分发与管理的方法和系统。

本发明解决其技术问题所采用的技术方案是：

提供一种多应用分发与管理的方法，包括以下步骤：

用户通过多应用分发与管理平台下载应用程序；

业务客户端启动应用程序，业务系统根据用户的业务请求生成管理指令并发送给多应用分发与管理平台；

多应用分发与管理平台对接收的管理指令进行鉴权，通过鉴权后，多应用分发与管理平台对管理指令签名，并通过管理客户端将签名后的管理指令发送给智能终端的安全芯片；

安全芯片对接收的管理指令进行鉴权，通过鉴权后，安全芯片执行管理指令，并向业务系统返回执行结果。

本发明所述的方法中，业务系统所生成的管理指令携带业务系统的签名和智能终端的安全芯片标识。

本发明所述的方法中，多应用分发与管理平台对接收的管理指令进行鉴权包括：检查业务系统的权限和验证业务系统的签名。

本发明所述的方法中，安全芯片对接收的管理指令进行鉴权包括验证业务系统和多应用分发与管理平台的签名，以及检查所携带的安全芯片标识是否匹配。

本发明所述的方法中，智能终端的安全芯片标识为多应用分发与管理平台签发给智能终端的安全芯片的数字证书，该数字证书中的公钥是基于非对称密钥技术生成的。

本发明所述的方法中，用户通过多应用分发与管理平台下载应用程序具体包括步骤：

用户通过管理客户端选择需要下载的应用程序；

管理客户端根据用户的选择向多应用分发与管理平台提交应用程序下载请求；

多应用分发与管理平台根据接收的应用程序下载请求，对应用程序以及智能终端的安全芯片标识进行签名，并将签名后的应用程序和安全芯片标识通过管理客户端写入智能终端的安全芯片；

智能终端的安全芯片验证多应用分发与管理平台的签名和安全芯片标识，在验证通过后安装应用程序，并向管理客户端返回安装结果。

本发明解决其技术问题所采用的另一技术方案是：

提供一种实现多应用分发与管理的系统，包括智能终端、业务系统和多应用分发与管理平台，其中智能终端包括安全芯片、管理客户端和业务客户端，

业务客户端，用于启动应用程序，并向业务系统发送用户的业务请求，应用程序为用户通过多应用分发与管理平台下载；

业务系统，用于根据用户的业务请求生成管理指令并发送给多应用分发与管理平台；

多应用分发与管理平台，用于对接收的管理指令进行鉴权，通过鉴权后，对管理指令进行签名，并通过管理客户端将签名后的管理指令发送给智能终端的安全芯片；

安全芯片，用于对接收的管理指令进行鉴权，通过鉴权后，执行管理指令，并向业务系统返回执行结果。

本发明所述的系统中，业务系统所生成的管理指令携带业务系统的签名和智能终端的安全芯片标识，安全芯片标识为多应用分发与管理平台签发给智能终端的安全芯片的数字证书，该数字证书中的公钥是基于非对称密钥技术生成的。

本发明所述的系统中，应用分发与管理平台对接收的管理指令进行鉴权包括：检查业务系统的权限和验证业务系统的签名。

本发明所述的系统中，该系统还包括业务POS和管理POS，智能终端还包括NFC模块，与安全芯片连接，业务POS和管理POS均通过NFC模块与安全芯片交互；业务POS与业务系统交互，完成与业务客户端相同的功能；管理POS与多应用分发与管理平台交互，完成与管理客户端相同的功能。