[发明专利]安全芯片的访问方法和装置

说明书

本发明涉及安全芯片访问技术领域，具体涉及一种安全芯片的访问方法和装置，方法包括：生成安全芯片发现接口，向预设的中心服务器发送第一授权信息，以便于中心服务器根据统一的授权认证方法验证第一授权信息成功后，确定与使用终端和应用程序均匹配的第二授权信息，使用第二授权信息调用使用终端的钱包接口，以使钱包接口验证第二授权信息成功后，应用程序基于安全芯片发现接口发现并访问安全芯片，在使用终端对接完成的情况下，新增一个应用程序，中心服务器仅需要做配置，将应用程序需要对接的使用终端的授权方法和授权密钥配置在中心服务端即可实现对接，不再需要进行逐个对接，有效提高了对接效率，利于业务大规模的开展。

技术领域

本发明涉及安全芯片访问技术领域，具体涉及一种安全芯片的访问方法和装置。

背景技术

随着科学技术的快速发展，现代人们出行时可以不用携带公交卡或者现金，通过手机、智能手表、平板电脑等智能终端进行刷卡的方式即可实现乘坐公交车出行。一般的，智能终端上可以安装通卡公司的应用软件，刷卡时扫描二维码或者靠近读卡终端即可。

目前，能够生产智能终端的厂商很多，不同厂商的Api接口不一样，接口权限控制也不一样，如果通卡公司的应用软件想要在不同的设备上上线，通卡公司需要逐个对接该设备厂商的接口，并且完成该厂商的权限验证。

这种逐个对接该设备厂商的接口，并且完成该厂商的权限验证的方式不仅费事费力，效率不高，而且不利于业务大规模的开展。

发明内容

有鉴于此，本发明的目的在于提供一种安全芯片的访问方法和装置，以克服目前逐个对接该设备厂商的接口，并且完成该厂商的权限验证的方式不仅费事费力，效率不高，而且不利于业务大规模的开展的问题。

为实现以上目的，本发明采用如下技术方案：

一种安全芯片的访问方法，应用于统一接口层，所述方法包括：

识别所述使用终端的安全芯片，生成所述安全芯片发现接口；

向预设的中心服务器发送第一授权信息，所述第一授权信息是运行在所述使用终端上的应用程序向所述应用程序对应的应用服务器发送授权请求后，所述应用服务器根据所述授权请求按照统一的授权认证方法生成的，以便于所述中心服务器根据所述统一的授权认证方法验证所述第一授权信息成功后，确定与所述使用终端和所述应用程序均匹配的第二授权信息；

获取所述第二授权信息；

使用所述第二授权信息调用所述使用终端的钱包接口，以使所述钱包接口验证所述第二授权信息成功后，所述应用程序基于所述安全芯片发现接口发现并访问所述安全芯片。

进一步的，以上所述的安全芯片的访问方法，所述第二授权信息包括根据预先存储于所述中心服务器的所述使用终端的授权方法生成的第三授权信息，以及，预先存储于所述中心服务器的所述应用程序的授权密钥。

进一步的，以上所述的安全芯片的访问方法，所述使用所述第二授权信息调用所述使用终端的钱包接口，以使所述钱包接口验证所述第二授权信息成功后，所述应用程序基于所述安全芯片发现接口发现并访问所述安全芯片，包括：

将所述第三授权信息和所述授权密钥发送给所述钱包接口，以使所述钱包接口验证所述第三授权信息和所述授权密钥成功后，所述应用程序基于所述安全芯片发现接口发现并访问所述安全芯片。

另一方面，本发明还提供了一种安全芯片的访问装置，应用于统一接口层，所述装置包括：

识别模块，用于识别所述使用终端的安全芯片，生成所述安全芯片发现接口；