[发明专利]一种应用程序认证系统及方法

说明书

本申请实施例公开了一种应用程序认证系统，当缓存中存在所述目标应用程序对应的辅助验证数据时，则SIM和移动终端即利用所述辅助验证数据和SIM卡生成的第一随机数，完成对所述目标应用程序的验证。而无需利用服务器完成SIM卡对目标应用程序的认证，与借助服务器完成SIM卡对目标应用程序的认证相比，提升了认证效率。

技术领域

本申请涉及信息安全领域，尤其涉及一种应用程序认证系统及方法。

背景技术

SIM卡是用户识别模块(Subscriber Identification Module)的简称，也称为用户身份识别卡，属于一种智能卡(Smart Card)，一般用于存储移动终端的用户信息等。

随着移动终端技术的发展，移动终端上可以安装许多应用程序，而这些应用程序在运行时，可能会涉及到用户身份认证，即可能会需要访问SIM卡以获得存储在SIM卡中的用户信息，也就是说，移动终端可能要与SIM进行交互。而由于SIM卡中保存的用户信息对安全性的要求比较高，因此，移动终端上的应用程序访问SIM卡，需要保证移动终端与SIM交互的安全性。

为了保证移动终端上安装的应用程序访问SIM卡时，SIM卡与移动终端之间交互的安全性，目前可以借助于服务器完成SIM卡对移动终端上安装的应用程序的认证。但是，由于借助于服务器完成SIM卡对移动终端上安装的应用程序的认证时，SIM卡以及移动终端与服务器之间要进行多次数据交互，导致验证的效率比较低。

发明内容

为了提升SIM卡对移动终端上安装的应用程序进行验证的效率，提供了一种应用程序认证系统及方法。

第一方面，本申请实施例提供了一种应用程序认证系统，所述系统包括：移动终端和SIM卡，所述移动终端和所述SIM卡通过蓝牙进行连接；

所述移动终端，用于当目标应用程序请求访问SIM卡时，若确定缓存中存在所述目标应用程序对应的辅助验证数据，向SIM卡发送所述目标应用程序的第一认证请求；

所述SIM卡，用于根据所述第一认证请求生成第一随机数，并将所述第一随机数发送给所述移动终端；

所述移动终端，用于利用所述辅助验证数据对所述第一随机数进行加密，得到第一加密数据，并将所述第一加密数据发送给所述SIM卡；

所述SIM卡，用于获取所述目标应用程序对应的辅助验证数据，利用所述目标应用程序对应的辅助验证数据解密所述第一加密数据，得到第一解密数据，若所述第一解密数据等于所述第一随机数，则允许所述目标应用程序访问SIM卡。

可选的，所述缓存中还保存有所述辅助验证数据对应的加密次数；

所述移动终端，还用于利用所述辅助验证数据对所述移动终端存储的认证次数进行加密，得到加密次数；

所述SIM卡，还用于利用所述辅助验证数据对所述加密次数进行解密，得到解密次数，若所述解密次数和所述SIM卡存储的认证次数相同，则将所述SIM卡存储的认证次数加1；

所述移动终端，还用于在所述SIM卡存储的认证次数加1的前提下，对所述移动终端存储的认证次数加1。

可选的，若所述解密次数和所述SIM卡存储的认证次数不同；

所述SIM卡，还用于删除其保存的所述目标应用程序对应的辅助验证数据和认证次数；

所述移动终端，还用于删除其保存的所述目标应用程序对应的辅助验证数据和认证次数。

可选的，当目标应用程序请求访问SIM卡时，若确定缓存中不存在所述目标应用程序对应的辅助验证数据；所述系统还包括：服务器；

所述移动终端，用于向所述SIM卡发送目标应用程序的第二认证请求；