[发明专利]一种终端应用与手机卡应用交互的方法及系统

说明书

本发明公开了一种终端应用与手机卡应用交互的方法及系统，涉及互联网技术领域，为了解决现有的交互方法的安全性较低的问题而发明。该方法包括：机卡交互安全控制中间件接收机卡交互组件的请求消息，该请求消息包括终端应用的注册标识、目标手机卡应用的标识和终端应用的数字签名；根据终端应用的注册标识，获取预存储的数字签名公钥和终端应用的文件摘要；通过数字签名公钥解密终端应用的数字签名，得到目标文件；判断目标文件与获取的终端应用的文件摘要的内容是否相同；如果相同，则向机卡交互组件返回允许访问响应消息，该允许访问响应消息用于表示允许终端应用访问目标手机卡应用。本发明应用在终端应用与手机卡应用交互的过程中。

技术领域

本发明涉及互联网技术领域，尤其涉及一种终端应用与手机卡应用交互的方法及系统。

背景技术

目前，手机卡(有些文献也称之为用户身份识别卡、智能卡)作为手机终端的用户识别模块(英文：Subscriber/User Identity Module,简称：SIM/UIM)这一信息载体，由于其具有安全数据存储能力，越来越多的应用开发商以手机卡为开发环境推出多款手机卡应用。此外，随着移动互联网及无线射频识别技术的发展，手机卡应用在移动互联网应用中发挥着越来越重要的作用，终端应用与手机卡应用的交互也越来越频繁，例如：当利用支付宝等终端应用进行支付活动时，手机卡应用可通过射频识别技术读取用户的银行卡信息然后传递至支付宝等终端应用，而无需通过人工输入银行卡信息。

现有的一种终端应用与手机卡应用交互的方法主要包括：通过在终端侧建立一个安全交互中间件、手机卡侧建立一个解释层；终端成功选择手机卡侧的解释层后，发送指令取得手机卡解释层返回的命令列表，安全中间件发送携带命令索引的终端响应命令，安全中间件随后在指令下发流程中发送携带下载数据的终端响应命令，SIM卡应用执行完相应操作后通过解释层返回携带上传数据的主动式命令(DISPLAY TEXT、GET KEY、GET INPUT等)，交互结束后终端向SIM卡发送取消选择指令，解除解释层的选择操作。在交互流程中，终端应用根据交互指令的下载、上传需求分别选择相应的菜单条目，进而执行相应操作取得所需的指令。

在终端应用与手机卡应用进行数据交互的上述过程中，任意终端应用都可以与手机卡应用进行交互，而由于终端应用鱼龙混杂，可能会有恶意应用与手机卡应用进行交互，可能带来用户数据的恶意窃取，因而现有的这种终端应用与手机卡应用的交互方法的安全性较低。

发明内容

本发明提供一种终端应用与手机卡应用交互的方法及系统，为了解决现有技术中终端应用与手机卡应用交互时，安全性较低的问题。

为达到上述目的，本发明采用如下技术方案：

所述方法应用于移动终端，所述移动终端包括机卡交互组件和机卡交互安全控制中间件，所述机卡交互安全控制中间件位于手机卡内，所述方法包括：

所述机卡交互安全控制中间件接收所述机卡交互组件转发的终端应用向目标手机卡应用发送的请求消息，所述请求消息用于表示终端应用向目标手机卡应用发送的访问请求，所述请求消息包括所述终端应用的注册标识、所述目标手机卡应用的标识和所述终端应用的数字签名；

所述机卡交互安全控制中间件根据所述终端应用的注册标识，获取预存储的数字签名公钥和所述终端应用的文件摘要；

所述机卡交互安全控制中间件通过所述数字签名公钥解密所述终端应用的数字签名，得到目标文件；

所述机卡交互安全控制中间件判断所述目标文件与获取的所述终端应用的文件摘要的内容是否相同；

如果相同，则所述机卡交互安全控制中间件向所述机卡交互组件返回允许访问响应消息，所述允许访问响应消息用于表示允许所述终端应用访问所述目标手机卡应用标识。

一种终端应用与手机卡应用交互的系统，所述系统包括机卡交互安全控制中间件和机卡交互组件，其中：