[发明专利]一种移动终端内嵌U盾的访问方法及移动终端有效
| 申请号: | 201711402339.4 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN108154361B | 公开(公告)日: | 2020-08-14 |
| 发明(设计)人: | 杨凤萍;高岚;王玉岗 | 申请(专利权)人: | 恒宝股份有限公司 |
| 主分类号: | G06Q20/32 | 分类号: | G06Q20/32;G06Q20/38 |
| 代理公司: | 北京卓特专利代理事务所(普通合伙) 11572 | 代理人: | 陈变花 |
| 地址: | 212355 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 移动 终端 访问 方法 | ||
1.一种移动终端内嵌U盾的访问方法,包括如下步骤:
移动终端通过预先建立的软件安全区和硬件可信区域与eSE芯片建立通信连接;
通过建立的通信连接访问eSE芯片中预置的U盾;
在向eSE芯片中安装U盾之前,通过运行于硬件公共芯片上的eSE芯片卡应用向eSE芯片卡服务器发送创建辅助安全域的创建请求,根据创建请求eSE芯片卡服务器向eSE芯片内创建辅助安全域,并且生产辅助安全域的通信密钥,并且将辅助安全域的通信密钥存储于eSE芯片内;
通过普通应用向银行服务器发送下载U盾的下载请求向eSE芯片下载安装U盾并更新辅助安全域的通信密钥;
普通应用向银行服务器发送下载U盾的下载请求;
接收银行服务器发送认证eSE芯片的认证请求;
接收普通应用发送的认证eSE芯片的认证请求,并将认证eSE芯片的认证请求发送至eSE芯片;
根据认证eSE芯片的认证请求认证,返回认证结果;
接收银行服务器发送的U盾程序;
银行服务器与eSE芯片之间进行相互认证;
更新辅助安全域密钥;
接收银行服务器发送的安装U盾程序的指令;
银行服务器与U盾之间进行相互认证;
向eSE芯片中的U盾写证书,具体步骤可以如下:
接收银行服务器发送的装载PIN码、创建文件、获取厂商版本号的请求;
接收银行服务器发送的文件个人化、生成公私钥对请求,eSE芯片中U盾对生成的公钥进行签名计算,将签名信息发送至银行服务器;
接收银行服务器发送的证书,并且将证书存储于eSE芯片中。
2.根据权利要求1所述的移动终端内嵌U盾的访问方法,其中,软件安全区和硬件可信区域与eSE芯片建立通信连接具体包括:
软件安全区与硬件可信区域之间以及硬件可信区域与eSE芯片之间均具有安全通信接口。
3.根据权利要求2所述的移动终端内嵌U盾的访问方法,其中,
软件安全区与预先建立的软件非安全区建立通信连接;
通过与软件非安全区建立的通信连接所述软件安全区和硬件可信区域与外部设备进行通信。
4.根据权利要求3所述的移动终端内嵌U盾的访问方法,其中,
软件安全区接收软件非安全区对eSE芯片中预置的U盾的访问请求;
通过硬件可信区域与eSE芯片之间的安全通信接口向eSE芯片中预置的U盾发送访问请求。
5.根据权利要求4所述的移动终端内嵌U盾的访问方法,其中,
对eSE芯片中预置的U盾的访问请求包括:对U盾的鉴权请求和对交易认证信息的签名请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恒宝股份有限公司,未经恒宝股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711402339.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种自助网络缴费装置
- 下一篇:基于图形条码的交易方法、装置及系统
