技術領域

本發明涉及移動智能終端及卡片應用管理領域，具體涉及一種卡片應用管理系統的控制方法。

背景技術

隨著java卡規范的普及，卡片容量的增加，將多種卡片應用集成在一張卡上，不但節省成本，還為用戶提供了方便，讓用戶省去了隨身攜帶多張卡片的煩惱，但同時也對如何管理卡片應用提出了新的系統需求。在現有管理卡片應用方式中，運營商、銀行等卡片發行方采用基于卡片應用管理的系統，通過后臺服務器、加密機，前端手機軟件、讀卡器方式管理卡片應用，基于該系統，用戶可以通過手機軟件將公交卡應用下載到卡片（如SIM卡、UIM卡等）中，手機就可以當作公交卡使用，將銀行卡應用下載到卡片上，手機就可以當作銀行卡進行刷卡操作等等。

在上述的卡片的應用管理中，移動客戶端和卡片直接通信，由于智能終端操作系統的系統接口是對外開放的，并且必須按照標準規范實現，所以無法在智能終端通過應用軟件實現對所有訪問卡片的應用進行控制，為了達到統一入口、集中控制的目的，可以通過在手機客戶端與卡片之間增加中間層模塊，實現手機客戶端通過中間層模塊訪問卡片的目的，使中間層模塊達到統一入口的目的，提高卡片應用管理的安全性，但是還是有個別客戶端會通過系統接口直接訪問卡片，本發明正是針對該問題而提出的一種卡片應用管理系統的控制方法，通過該方法實現移動客戶端只能通過中間層模塊才能夠訪問卡片的目的。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種卡片應用管理系統的控制方法，通過該方法實現防止移動客戶端不通過中間層模塊、直接調用系統接口與卡片通信的問題，提高卡片管理的安全性。

為實現上述目的，本發明采用的技術方案如下：

一種卡片應用管理系統的控制方法，所述的卡片應用管理系統包括安裝在移動智能終端上的智能卡片和移動客戶端，移動智能終端上還設有中間層模塊，移動客戶端通過所述的中間層模塊與智能卡片進行通信，智能卡片中預置有規則文件，該方法包括：

將智能卡片規則文件中的簽名摘要信息進行加密；

移動客戶端通過中間層模塊與智能卡片進行通信時，中間層模塊獲取移動客戶端的簽名摘要信息，讀取并解密智能卡片規則文件中與該移動客戶端對應的簽名摘要信息；

將解密后的規則文件中的簽名摘要信息與移動客戶端的簽名摘要信息比對，驗證移動客戶端的合法性，若兩者一致則驗證通過，移動客戶端通過中間層模塊與智能卡片進行通信，若兩者不一致則驗證失敗，通信結束。

進一步，如上所述的一種卡片應用管理系統的控制方法，所述的中間層模塊包括：

接口層，用于提供移動客戶端所請求的卡片應用的訪問接口；所述的訪問接口包括訪問卡片的標準接口、卡片應用的下載接口和卸載接口；

業務處理層，用于完成對卡片應用管理的業務封裝；所述的卡片應用管理包括卡片應用的下載和卸載；

通信封裝層：用于封裝訪問智能卡片的訪問接口。

進一步，如上所述的一種卡片應用管理系統的控制方法，所述的中間層模塊還包括：

安全層，用于對秘鑰和安全數據的保存、以及與服務器通信的安全保障；所述的安全數據包括移動客戶端與服務器通信的密鑰以及移動客戶端與卡片通信的密鑰；所述的服務器是指與移動客戶端對應完成卡片應用下載管理的服務器；

訪問控制層，用于檢測請求訪問卡片應用的移動客戶端的合法性。

進一步，如上所述的一種卡片應用管理系統的控制方法，所述的訪問控制層檢測請求訪問卡片的移動客戶端的合法性的具體方式為：

移動客戶端通過中間層模塊訪問智能卡片時，訪問控制層讀取智能卡片上的規則文件，并獲取移動客戶端的簽名摘要信息，查看規則文件中的簽名摘要信息與移動客戶端的簽名摘要信息是否一致，若是則訪問合法，若否則訪問非法。

進一步，如上所述的一種卡片應用管理系統的控制方法，所述的規則文件用于記錄哪個卡片應用允許哪個移動客戶端訪問的規則文件；規則文件包括訪問控制主文件、訪問控制規則文件和訪問控制條件文件。

進一步，如上所述的一種卡片應用管理系統的控制方法，所述的訪問控制規則文件包括卡片應用標識及其對應的訪問控制規則文件的名稱；所述的訪問控制條件文件包括移動客戶端的簽名摘要及該簽名摘要所對應的移動客戶端的執行權限。

本發明的有益效果在于：本發明所述的方法通過對規則文件的變動，實現了既符合規范的格式規定，又不用系統接口做定制，使所有移動客戶端必須經過中間層模塊才能夠訪問智能卡片，達到統一入口的目的。

附圖說明