[发明专利]一种数据的处理方法、终端以及JAVA卡

说明书

本申请公开了一种数据的处理方法、终端以及JAVA卡，用于实现终端上的第一应用只被允许访问JAVA卡上与该第一应用对应的应用程序。本申请实施例方法包括：JAVA卡获取终端通过第一应用发送的访问请求，该访问请求用于指示访问该JAVA卡上安装的第二应用，该第一应用安装于该终端；该JAVA卡获取该终端发送的第一鉴权数据；该JAVA卡根据该访问请求计算得到第二鉴权数据；当该JAVA卡确定该第一鉴权数据与该第二鉴权数据相同时，则该JAVA卡允许该第一应用访问该第二应用。

技术领域

本申请涉及信息安全领域，尤其涉及一种数据的处理方法、终端以及JAVA卡。

背景技术

JAVA卡是Sun微系统为智能卡开发平台而制定的一个开放的标准。使用JAVA卡平台创建的智能卡上存有应用程序(也可以称为applet)。在JAVA卡发行后也可以把applet加到卡上或修改卡上已有的applet。JAVA卡把数据存储在一个集成的微处理器芯片里。然后applet被下载到微处理器的内存里，由JAVA虚拟机来运行。在该JAVA卡中还存储有加密的密钥(即本申请中的第一密钥)以及用户的个人信息等内容。

JAVA卡可使多个应用程序被安装并且各自独立地共存，实现一卡多用，使JAVA卡可以实现其他更多功能。

然而，在现有的JAVA卡的访问机制中，若与JAVA卡建立连接的终端安装有某应用开发商开发的某一应用A，若该应用A有权访问该JAVA卡，那么该应用A不仅可以访问安装在JAVA卡上的与应用A对应的应用程序A1，还可以访问该JAVA卡上其他存在的任意应用程序，例如：应用程序B1、应用程序C1等，给其他应用开发商在该JAVA卡上安装的应用程序带来安全隐患。

发明内容

本申请实施例提供了一种数据的处理方法，应用于JAVA卡，用于实现终端上的第一应用只能允许访问JAVA卡上与该第一应用对应的应用程序。

具体技术方案包括：

本申请实施例第一方面提供了一种数据的处理方法，应用于JAVA卡，该方法包括：所述JAVA卡获取终端通过第一应用发送的访问请求，所述访问请求用于指示访问所述JAVA卡上安装的第二应用，所述第一应用安装于所述终端；

所述JAVA卡获取所述终端发送的第一鉴权数据；

所述JAVA卡根据所述访问请求计算得到第二鉴权数据；

当所述JAVA卡确定所述第一鉴权数据与所述第二鉴权数据相同时，则所述JAVA卡允许所述第一应用访问所述第二应用。

优选地，在所述JAVA卡获取终端通过第一应用发送的访问请求之后，所述方法还包括：

所述JAVA卡向所述终端发送随机数，以使得所述终端根据所述随机数得到所述第一鉴权数据。

优选地，所述访问请求包括所述第二应用对应的第一标识码。

优选地，所述JAVA卡根据所述访问请求计算得到第二鉴权数据包括：

所述JAVA卡根据所述第一标识码以及所述JAVA卡上携带的第一密钥计算得到第二密钥；

所述JAVA卡根据所述第二密钥以及所述随机数计算得到所述第二鉴权数据。

优选地，在所述JAVA卡允许所述第一应用访问所述第二应用之后，所述方法还包括：

所述JAVA卡向所述终端发送鉴权成功通知，所述鉴权成功通知用于指示允许所述第一应用访问所述第二应用。

本申请实施例第二方面还提供了一种数据的处理方法，应用于JAVA卡，该方法包括：