[发明专利]一种应用程序认证系统及方法

权利要求书

1.一种应用程序认证系统，其特征在于，所述系统包括：移动终端和SIM卡，所述移动终端和所述SIM卡通过蓝牙进行连接；

所述移动终端，用于当目标应用程序请求访问SIM卡时，若确定缓存中存在所述目标应用程序对应的辅助验证数据，向SIM卡发送所述目标应用程序的第一认证请求；

所述SIM卡，用于根据所述第一认证请求生成第一随机数，并将所述第一随机数发送给所述移动终端；

所述移动终端，用于利用所述辅助验证数据对所述第一随机数进行加密，得到第一加密数据，并将所述第一加密数据发送给所述SIM卡；

所述SIM卡，用于获取所述目标应用程序对应的辅助验证数据，利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据，得到第一解密数据，若所述第一解密数据等于所述第一随机数，则允许所述目标应用程序访问SIM卡。

2.根据权利要求1所述的系统，其特征在于，所述缓存中还保存有所述辅助验证数据对应的加密次数；

所述移动终端，还用于利用所述辅助验证数据对所述移动终端存储的认证次数进行加密，得到加密次数；

所述SIM卡，还用于利用所述辅助验证数据对所述加密次数进行解密，得到解密次数，若所述解密次数和所述SIM卡存储的认证次数相同，则将所述SIM卡存储的认证次数加1；

所述移动终端，还用于在所述SIM卡存储的认证次数加1的前提下，对所述移动终端存储的认证次数加1。

3.根据权利要求2所述的系统，其特征在于，若所述解密次数和所述SIM卡存储的认证次数不同；

所述SIM卡，还用于删除其保存的所述目标应用程序对应的辅助验证数据和认证次数；

所述移动终端，还用于删除其保存的所述目标应用程序对应的辅助验证数据和认证次数。

4.根据权利要求1-3任意一项所述的系统，其特征在于，当目标应用程序请求访问SIM卡时，若确定缓存中不存在所述目标应用程序对应的辅助验证数据；所述系统还包括：服务器；

所述移动终端，用于向所述SIM卡发送目标应用程序的第二认证请求；

所述SIM卡，用于根据所述第二认证请求生成第二随机数；

所述移动终端，还用于向所述服务器发送所述第二随机数；

所述服务器，用于对所述第二随机数进行加密，得到第二加密数据；

所述移动终端，还用于接收所述服务器发送的第二加密数据，并向所述SIM卡发送所述第二加密数据；

所述SIM卡，还用于对所述第二加密数据进行解密，得到第二解密数据，若所述第二解密数据与所述第二随机数相匹配，则允许所述目标应用程序访问所述SIM卡。

5.根据权利要求4所述的系统，其特征在于，

所述移动终端，还用于获取所述SIM卡的设备标识，并向所述服务器发送所述设备标识；

所述服务器，还用于根据所述设备标识获取与所述SIM卡对应的设备密钥；

所述对所述第二随机数进行加密包括：

利用与所述SIM卡对应的设备密钥对所述第二随机数进行加密；

所述对所述第二加密数据进行解密包括：

利用与所述SIM卡对应的设备密钥对所述第二加密数据进行解密。

6.根据权利要求4所述的系统，其特征在于，

所述SIM卡，还用于将所述第二加密数据作为所述目标应用程序对应的辅助验证数据保存；

所述移动终端，还用于将所述第二加密数据作为所述目标应用程序对应的辅助验证数据保存。

7.根据权利要求4所述的系统，其特征在于，所述缓存中不存在所述目标应用程序对应的辅助验证数据，表征所述目标应用程序首次请求访问SIM卡；或者，解密次数和SIM卡存储的认证次数不同。