[发明专利]一种卡片应用管理系统

说明书

技术领域

本发明涉及移动智能终端及卡片应用管理领域，具体涉及一种卡片应用管理系统。

背景技术

随着java卡规范的普及，卡片容量的增加，将多种卡片应用集成在一张卡上，不但节省成本，还为用户提供了方便，让用户省去了随身携带多张卡片的烦恼，但同时也对如何管理卡片应用提出了新的系统需求。在现有管理卡片应用方式中，运营商、银行等卡片发行方采用基于卡片应用管理的系统，通过后台服务器、加密机，前端手机软件、读卡器方式管理卡片应用，基于该系统，用户可以通过手机软件将公交卡应用下载到卡片（如SIM卡、UIM卡等）中，手机等移动智能终端就可以当作公交卡使用，将银行卡应用下载到卡片上，手机就可以当作银行卡进行刷卡操作等等。以智能手机为例，如图1所示：

在采用上述的基于卡片应用管理的系统时，首先用户应该拥有一台装有卡片应用管理客户端的手机，和一张支持卡片应用下载的卡片,用户使用流程如图1中所示：

用户打开手机软件（对于智能手机来说，即手机客户端），客户端会自动和卡片应用管理服务器通信，将本手机卡片能安装的卡片应用列出来。用户选择一个卡片应用下载，手机软件会从卡片应用管理服务器下载该卡片应用的应用数据和个人化数据，写入卡片。需要注意的是：卡片应用可能是运营商提供的，也可能是第三方卡片应用提供商提供的，例如，对于一卡通应用、银行卡应用、社保卡应用等需要对应应用提供商提供。卡片应用下载安装完成后，卡片就具有了对应卡片应用的功能，如果下载的是一卡通应用，该卡片就可以刷公交POS机乘坐公交了。

卡片应用管理客户端主要负责管理卡片应用的下载、卸载等操作。由于手机客户端（用户需要安装的手机软件）需要和卡片直接通信，而访问卡片和操作卡片上的应用比较复杂，并且由于手机客户端与卡片的通信常常涉及到银行账号等敏感信息，因此对于该客户端的安全性要求较高，现有的手机客户端与卡片直接通信的方式并不能够很好的保证卡片访问的安全性，本发明正是针对该问题而提出的一种卡片应用管理系统，该系统采用专门的模块进行相关操作，实现移动客户端与卡片的通信，提高卡片应用管理的安全性。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种卡片应用管理系统，实现终端用户在移动智能终端上通过移动客户端管理卡片应用的目的，并通过增加中间层模块，管理卡片应用通道和核心业务，来提高移动客户端访问卡片的安全性。

为实现上述目的，本发明采用的技术方案如下：

一种卡片应用管理系统，包括移动智能终端以及安装在移动智能终端上的智能卡片和移动客户端，所述的移动智能终端上还设有中间层模块，移动客户端通过所述的中间层模块与智能卡片进行通信。

进一步，如上所述的一种卡片应用管理系统，所述的中间层模块包括：

接口层，用于提供移动客户端所请求的卡片应用的访问接口；所述的访问接口包括访问卡片的标准接口、卡片应用的下载接口和卸载接口；

业务处理层，用于完成对卡片应用管理的业务封装；所述的卡片应用管理包括卡片应用的下载和卸载；

通信封装层：用于封装访问智能卡片的访问接口。

进一步，如上所述的一种卡片应用管理系统，所述的中间层模块还包括：

安全层，用于对秘钥和安全数据的保存、以及与服务器通信的安全保障；所述的安全数据包括移动客户端与服务器通信的密钥以及移动客户端与卡片通信的密钥；所述的服务器是指与移动客户端对应完成卡片应用下载管理的服务器；

访问控制层，用于检测请求访问卡片的移动客户端的合法性。

进一步，如上所述的一种卡片应用管理系统，所述的卡片应用是指移动智能终端所对应的运营商所提供的卡片应用或第三方卡片应用提供商所提供的卡片应用。

进一步，如上所述的一种卡片应用管理系统，所述的访问控制层检测请求访问卡片的移动客户端的合法性的具体方式为：

移动客户端通过中间层模块访问智能卡片时，访问控制层读取智能卡片上的规则文件，并获取移动客户端的签名摘要信息，查看规则文件中的签名摘要信息与移动客户端的签名摘要信息是否一致，若是则访问合法，若否则访问非法。

进一步，如上所述的一种卡片应用管理系统，所述的智能卡片的规则文件是用于记录卡片上哪个卡片应用允许哪个移动客户端访问的规则文件；规则文件包括访问控制主文件、访问控制规则文件和访问控制条件。