技術領域

本發明涉及移動互聯網技術，尤其涉及一種移動終端的智能卡芯片。

背景技術

隨著移動互聯網技術的發展，移動辦公、移動娛樂等移動互聯業務的需求越來越大，尤其是電子商務以及網絡游戲等等。這些移動業務需求面臨著極大的安全風險，而傳統的安全手段并不能很好的解決這些問題。

比如在手機上電子購物過程中面臨著銀行卡竊聽威脅，又如在平板電腦(PAD)上玩網絡游戲則存在著木馬盜號威脅等。

公鑰基礎結構(Public?Key?Infrastructure，PKI)證書體系是保護用戶信息安全的核心技術之一。該體系保證了用戶和服務器之間的互認證，即用戶為合法用戶而服務器為合法服務器。PKI證書體系下的U盾和安全口令牌技術，目前已經廣泛應用于PC端安全保護。

U盾又稱作移動數字證書，它存放著用戶個人的數字證書并不可讀取。服務商等比如銀行也記錄著用戶的數字證書。當用戶嘗試進行網上交易時，銀行會向用戶發送由時間字串、地址字串、交易信息字串以及防重放攻擊字串等組合在一起進行加密后得到的字串A，用戶的U盾將根據用戶個人的數字證書對字串A進行不可逆運算得到字串B，并將字串B發送給銀行。銀行端也同時進行該不可逆運算。如果銀行運算結果和U盾的運算結果一致便認為用戶的網上交易合法，交易便可以完成；如果不一致便認為用戶交易不合法，交易便會失敗。

安全口令牌技術也稱一次性密碼(One?Time?Password，OTP)口令牌技術或者動態口令牌技術，它指用戶的密碼按照時間或使用次數不斷變化，每次產生的密碼都不相同，每個密碼使用一次有效。用戶需在安全交易或者登錄網游賬號前輸入該時刻下的動態口令密碼信息，以此獲得認證登錄。

但針對移動設備，如手機、PAD等由于接口或者網絡連接時間、網絡環境的限制而不能很好應用。手機、PAD、電子書等移動終端由于自身接口限制，難以使用采用USB接口進行連接的U盾產品。安全口令牌技術在信息交互時具有連接時間的限制，由于移動設備網絡不穩定時會導致單次提交超時，這樣無法正常使用一次有效的密碼，從而大大降低用戶體驗的滿意度。

發明內容

本發明所要解決的技術問題是克服目前PKI證書體系下的U盾和安全口令牌技術等無法保證移動終端在移動互聯網絡中的信息安全的缺陷。

為了解決上述技術問題，本發明提供了一種移動終端的智能卡芯片，包括：

擴展控制器，與擴展存儲器相連，用于對所述擴展存儲器進行控制。

電可擦可編程只讀存儲器(EEPROM)，與所述擴展存儲器一起存儲所述智能卡芯片的核心代碼。

優選地，所訴擴展存儲器包括NAND快閃(Flash)存儲器。

優選地，該智能卡芯片包括：

高速傳輸接口，用于與所述智能卡芯片外部進行數據傳輸。

優選地，所述高速傳輸接口包括IC-USB接口。

優選地，該智能卡芯片包括：

ISO?7816接口，用于與所述智能卡芯片外部進行數據交互。

優選地，所述智能卡芯片上包含有多個獨立的主安全域。

優選地，所述多個獨立的主安全域設置有統一的對外調用接口。

本發明還提供了一種智能卡芯片的初始化方法，包括如下步驟：

移動終端的安全平臺接收用戶提交的初始化申請，所述安全平臺將所述初始化請求轉發給第三方應用數據平臺；

所述第三方應用數據平臺將對所述智能卡芯片進行應用加載的授權發放給所述安全平臺，所述安全平臺對所述智能卡芯片進行應用加載，所述第三方應用數據平臺對所述應用加載進行注冊登記；或者所述第三方應用數據平臺對所述智能卡芯片進行應用加載，并對所述應用加載進行注冊登記，所述安全平臺進行所述應用加載的注冊備案。

本發明還提供了一種智能卡芯片的使用方法，包括如下步驟：

所述第三方應用平臺將所述使用申請提交給所述移動終端的安全平臺；

所述安全平臺收到所述使用申請后，將所述智能卡芯片的激活驗證數據發送給所述移動終端，其中所述驗證數據包括激活密鑰和人工識別信息；

述智能卡芯片對所述激活驗證數據與自身存儲的數據進行比對，核對無誤后激活所述智能卡芯片進行應用。

與現有技術相比，本發明的實施例在保證了移動互聯網絡中移動終端的便攜性和舒適性的同時，也保證了終端信息交互的安全性。