[发明专利]基于STK手机终端的安全的机卡交互方法

说明书

技术领域

本发明涉及手机通讯的技术领域，特别涉及一种基于STK手机终端的安全的机卡交互方法。

背景技术

随着移动电子商务发展迅猛，移动支付安全性的需求非常迫切。目前各大电商都在普及推广其手机客户端软件，让用户更能体验到快捷方便的移动电子商务服务。但在支付环节，由于缺乏有效的安全保障机制，使电子商务的全流程实现存在隐忧。目前普遍使用的安全技术是：短信动态密码、内嵌随机键盘、软CA证书。与这些方案相比，网上银行所使用的U-Key方案，显然具有更高的安全性，然而，手机上要实行类似U-Key的模式，目前还没有一个成熟的方案。

SIM/UIM卡作为天生安全信息载体，其具有金融级的安全认证等级，完善成熟的业界标准，支持多种加密算法，可进行加密和数字签名，是公认的类U-Key方案。

然而现行的国际相关通信标准没有对非通信类AT指令规范进行标准化，造成手机侧应用层无法通过直接的AT指令对SIM/UIM进行交互。

针对这一现状，目前存在以下的解决方案：

1）使用通讯录或短信等方式进行机卡通信，即把需要传输的数据伪装成通讯录或短信，经由特殊的通信录或短信工具进行读取写入。对于通讯录方案，由于SIM/UIM卡中通讯录只有姓名和电话簿号码两个字段，而姓名的最长字符长度是14个英文字符，电话簿的最长字符长度是20个英文字符，单次传送数据的长度收到严重限制，对于大数据传送，需要把大数据切割成多个数据块分别传送速率慢，频繁操作会对原有机卡通信造成影响。短信方案涉及核心程序的修改,在单次传送数据的长度比通讯录方案有所改善，但也还是半双工通信，并不能本质上改变大数据传送效率不高的通病。由于应用层对通讯录和短信操控类似与数据库操作，不是直接对SIM/UIM卡通讯录进行操作，会产生安全管控问题。

2）扩展AT指令，即要求基带芯片厂商在基带芯片中加入3GPP TS27.007中定义的OPEN LOGICAL CHANNEL,CLOSE LOGICAL CHANNEL,Generic UICCLogical Channel access三条AT指令的解析与传输。该方案要求基带芯片应支持打开、关闭逻辑通道，并在逻辑通道中传输数据的AT指令，由于这些AT指令在现有规范中属于可选的，目前市面上已经出厂的手机，几乎99%手机的基带芯片都不支持这些AT指令，对已发布手机无法通过软件升级实现机卡接口。这种方案，涉及手机定制和行业规范问题，实施难度大，不利于推广。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种安全的机卡交互方法。

本发明的目的通过下述技术方案实现：

本发明基于STK手机终端安全的机卡交互方法，在手机端的安全中间件和卡端的解释层之间的数据交互，一次操作包含一次或多次安全中间件和卡端的解释层之间的交互，其步骤为：

S1、解释层选择操作：安全中间件通过发送选择命令，选择卡端的解释层，解释层返回表示执行成功的结果状态字响应；

S2、解释层命令选择操作：在解释层选择操作后，安全中间件通过发送取回命令，取得卡端解释层返回的命令列表，安全中间件发送携带命令索引的终端响应命令，解释层返回表示执行成功的结果状态字响应；

S3、数据下载操作：在命令选择操作后，安全中间件发送取回命令，解释层返回取得输入命令，安全中间件发送携带下载数据的终端响应命令作为响应，解释层返回表示执行成功的结果状态字响应；

S4、数据上传操作：在命令选择操作后，安全中间件通过发送取回命令，获得解释层返回的携带上传数据的文本显示命令，安全中间件返回终端响应命令表示执行成功，解释层返回表示收到终端响应命令的结果状态字响应；

S5、解除选定解释层操作：在数据上传或数据下载操作后，安全中间件发送取回命令，解释层返回取得键命令，安全中间件发送终端响应命令作为响应，表示解除对解释层选定操作，解释层返回表示执行成功的结果状态字响应。

优选的，步骤S1具体为:

S11、安全中间件发送一条标签为菜单选择的包装指令到卡端的命令解释层，命令中封装了解释层的安全域应用索引；

S12、解释层被选择后，向安全中间件传输状态字表示执行成功。

优选的，步骤S2具体为：

S21、解释层被选择之后，安全中间件发送一条取回命令，取得下一条主动式命令；

S22、解释层将一条标签为选择项目命令的主动式命令返回给安全中间件，命令中封装了当前子命令列表；