[发明专利]安全芯片的访问方法和装置

权利要求书

1.一种安全芯片的访问方法，其特征在于，应用于统一接口层，所述方法包括：

识别所述使用终端的安全芯片，生成所述安全芯片发现接口；

向预设的中心服务器发送第一授权信息，所述第一授权信息是运行在所述使用终端上的应用程序向所述应用程序对应的应用服务器发送授权请求后，所述应用服务器根据所述授权请求按照统一的授权认证方法生成的，以便于所述中心服务器根据所述统一的授权认证方法验证所述第一授权信息成功后，确定与所述使用终端和所述应用程序均匹配的第二授权信息；

获取所述第二授权信息；

使用所述第二授权信息调用所述使用终端的钱包接口，以使所述钱包接口验证所述第二授权信息成功后，所述应用程序基于所述安全芯片发现接口发现并访问所述安全芯片。

2.根据权利要求1所述的安全芯片的访问方法，其特征在于，所述第二授权信息包括根据预先存储于所述中心服务器的所述使用终端的授权方法生成的第三授权信息，以及，预先存储于所述中心服务器的所述应用程序的授权密钥。

3.根据权利要求2所述的安全芯片的访问方法，其特征在于，所述使用所述第二授权信息调用所述使用终端的钱包接口，以使所述钱包接口验证所述第二授权信息成功后，所述应用程序基于所述安全芯片发现接口发现并访问所述安全芯片，包括：

将所述第三授权信息和所述授权密钥发送给所述钱包接口，以使所述钱包接口验证所述第三授权信息和所述授权密钥成功后，所述应用程序基于所述安全芯片发现接口发现并访问所述安全芯片。

4.一种安全芯片的访问装置，其特征在于，应用于统一接口层，所述装置包括：

识别模块，用于识别所述使用终端的安全芯片，生成所述安全芯片发现接口；

第一发送模块，用于向预设的中心服务器发送第一授权信息，所述第一授权信息是运行在所述使用终端上的应用程序向所述应用程序对应的应用服务器发送授权请求后，所述应用服务器根据所述授权请求按照统一的授权认证方法生成的，以便于所述中心服务器根据所述统一的授权认证方法验证所述第一授权信息成功后，确定与所述使用终端和所述应用程序均匹配的第二授权信息；

第一获取模块，用于获取所述第二授权信息；

调用模块，用于使用所述第二授权信息调用所述使用终端的钱包接口，以使所述钱包接口验证所述第二授权信息成功后，所述应用程序基于所述安全芯片发现接口发现并访问所述安全芯片。

5.一种安全芯片的访问方法，其特征在于，应用于中心服务器，所述方法包括：

获取第一授权信息，所述第一授权信息是运行在使用终端上的应用程序向所述应用程序对应的应用服务器发送授权请求后，所述应用服务器根据所述授权请求按照统一的授权认证方法生成的；

根据所述统一的授权认证方法验证所述第一授权信息；

若所述第一授权信息验证成功，确定与所述使用终端和所述应用程序均匹配的第二授权信息；

将所述第二授权信息发送给所述使用终端，以使所述使用终端使用所述第二授权信息调用所述使用终端的钱包接口，所述钱包接口验证所述第二授权信息成功后，所述应用程序基于所述安全芯片发现接口发现并访问所述安全芯片。

6.根据权利要求5所述的安全芯片的访问方法，其特征在于，所述若所述第一授权信息验证成功，确定与所述使用终端和所述应用程序均匹配的第二授权信息，包括：

若所述第一授权信息验证成功，在预设的数据库中确定所述应用程序在所述使用终端侧的授权方法以及所述应用程序的授权密钥；

根据所述应用程序在所述使用终端侧的授权方法，生成所述第三授权信息。

7.根据权利要求6所述的安全芯片的访问方法，其特征在于，所述若所述第一授权信息验证成功，确定与所述使用终端和所述应用程序均匹配的第二授权信息之前，还包括：

获取更新文件；所述更新文件包括更新的所述应用程序在所述使用终端侧的授权方法，以及，更新的所述应用程序的授权密钥；

将所述更新文件存储于所述预设的数据库中。

8.一种安全芯片的访问装置，其特征在于，应用于中心服务器，所述装置包括：

第二获取模块，用于获取第一授权信息，所述第一授权信息是运行在使用终端上的应用程序向所述应用程序对应的应用服务器发送授权请求后，所述应用服务器根据所述授权请求按照统一的授权认证方法生成的；

验证模块，用于根据所述统一的授权认证方法验证所述第一授权信息；

确定模块，用于若所述第一授权信息验证成功，确定与所述使用终端和所述应用程序均匹配的第二授权信息；

第二发送模块，用于将所述第二授权信息发送给所述使用终端，以使所述使用终端使用所述第二授权信息调用所述使用终端的钱包接口，所述钱包接口验证所述第二授权信息成功后，所述应用程序基于所述安全芯片发现接口发现并访问所述安全芯片。