[发明专利]一种移动终端的智能卡芯片及其初始化和使用方法

说明书

技术领域

本发明涉及移动互联网技术，尤其涉及一种移动终端的智能卡芯片。

背景技术

随着移动互联网技术的发展，移动办公、移动娱乐等移动互联业务的需求越来越大，尤其是电子商务以及网络游戏等等。这些移动业务需求面临着极大的安全风险，而传统的安全手段并不能很好的解决这些问题。

比如在手机上电子购物过程中面临着银行卡窃听威胁，又如在平板电脑(PAD)上玩网络游戏则存在着木马盗号威胁等。

公钥基础结构(Public Key Infrastructure，PKI)证书体系是保护用户信息安全的核心技术之一。该体系保证了用户和服务器之间的互认证，即用户为合法用户而服务器为合法服务器。PKI证书体系下的U盾和安全口令牌技术，目前已经广泛应用于PC端安全保护。

U盾又称作移动数字证书，它存放着用户个人的数字证书并不可读取。服务商等比如银行也记录着用户的数字证书。当用户尝试进行网上交易时，银行会向用户发送由时间字串、地址字串、交易信息字串以及防重放攻击字串等组合在一起进行加密后得到的字串A，用户的U盾将根据用户个人的数字证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行。银行端也同时进行该不可逆运算。如果银行运算结果和U盾的运算结果一致便认为用户的网上交易合法，交易便可以完成；如果不一致便认为用户交易不合法，交易便会失败。

安全口令牌技术也称一次性密码(One Time Password，OTP)口令牌技术或者动态口令牌技术，它指用户的密码按照时间或使用次数不断变化，每次产生的密码都不相同，每个密码使用一次有效。用户需在安全交易或者登录网游账号前输入该时刻下的动态口令密码信息，以此获得认证登录。

但针对移动设备，如手机、PAD等由于接口或者网络连接时间、网络环境的限制而不能很好应用。手机、PAD、电子书等移动终端由于自身接口限制，难以使用采用USB接口进行连接的U盾产品。安全口令牌技术在信息交互时具有连接时间的限制，由于移动设备网络不稳定时会导致单次提交超时，这样无法正常使用一次有效的密码，从而大大降低用户体验的满意度。

发明内容

本发明所要解决的技术问题是克服目前PKI证书体系下的U盾和安全口令牌技术等无法保证移动终端在移动互联网络中的信息安全的缺陷。

为了解决上述技术问题，本发明提供了一种移动终端的智能卡芯片，包括：

扩展控制器，与扩展存储器相连，用于对所述扩展存储器进行控制。

电可擦可编程只读存储器(EEPROM)，与所述扩展存储器一起存储所述智能卡芯片的核心代码。

优选地，所诉扩展存储器包括NAND快闪(Flash)存储器。

优选地，该智能卡芯片包括：

高速传输接口，用于与所述智能卡芯片外部进行数据传输。

优选地，所述高速传输接口包括IC-USB接口。

优选地，该智能卡芯片包括：

ISO 7816接口，用于与所述智能卡芯片外部进行数据交互。

优选地，所述智能卡芯片上包含有多个独立的主安全域。

优选地，所述多个独立的主安全域设置有统一的对外调用接口。

本发明还提供了一种智能卡芯片的初始化方法，包括如下步骤：

移动终端的安全平台接收用户提交的初始化申请，所述安全平台将所述初始化请求转发给第三方应用数据平台；

所述第三方应用数据平台将对所述智能卡芯片进行应用加载的授权发放给所述安全平台，所述安全平台对所述智能卡芯片进行应用加载，所述第三方应用数据平台对所述应用加载进行注册登记；或者所述第三方应用数据平台对所述智能卡芯片进行应用加载，并对所述应用加载进行注册登记，所述安全平台进行所述应用加载的注册备案。

本发明还提供了一种智能卡芯片的使用方法，包括如下步骤：

所述第三方应用平台将所述使用申请提交给所述移动终端的安全平台；

所述安全平台收到所述使用申请后，将所述智能卡芯片的激活验证数据发送给所述移动终端，其中所述验证数据包括激活密钥和人工识别信息；

述智能卡芯片对所述激活验证数据与自身存储的数据进行比对，核对无误后激活所述智能卡芯片进行应用。

与现有技术相比，本发明的实施例在保证了移动互联网络中移动终端的便携性和舒适性的同时，也保证了终端信息交互的安全性。