本發(fā)明提出了用于智能SD卡的安全性信息交互方法。所述方法包括：安全性信息交互終端中的客戶端基于傳輸層協(xié)議將應用命令經由SD卡控制器傳送到內嵌在SD卡中的安全單元，其中，所述應用命令被承載于遵循所述傳輸層協(xié)議的至少一個信息幀中；所述安全單元以發(fā)送遵循所述傳輸層協(xié)議的確認幀的方式確收每個信息幀；如果所述確認幀指示所述安全單元未成功接收到所述至少一個信息幀中的一個或多個，則所述客戶端重新發(fā)送相應的信息幀。本發(fā)明所公開的方法能夠確保安全性信息交互終端中的客戶端和內嵌安全單元（SE）的智能SD卡之間的數(shù)據傳輸?shù)目煽啃浴?/p>

技術領域

本發(fā)明涉及信息交互方法，更具體地，涉及用于智能SD卡的安全性信息交互方法。

背景技術

目前，隨著計算機和網絡應用的日益廣泛以及不同領域的業(yè)務種類的日益豐富，安全性信息交互終端（尤其是移動終端，例如手機）與內嵌安全單元（SE）的智能SD卡進行安全性信息交互過程（即對安全性要求較高的信息交互過程，例如金融領域中的支付交易過程）變得越來越重要。

在現(xiàn)有的技術方案中，通常以如下模式進行安全性信息交互終端（尤其是移動終端）與內嵌安全單元（SE）的智能SD卡之間的安全性信息交互過程：（1）安全性信息交互終端中的客戶端基于特定的應用協(xié)議（例如金融領域中的CUPMobile移動支付協(xié)議）將應用命令傳送到SD卡控制器；（2）所述SD卡控制器基于ISO7816協(xié)議將所述應用命令轉發(fā)到內嵌在所述SD卡中的安全單元（SE）；（3）所述安全單元（SE）基于ISO7816協(xié)議將響應命令傳送回所述SD卡控制器；（4）所述SD卡控制器將所述響應命令轉發(fā)到所述安全性信息交互終端中的客戶端。由上可見，在此過程中，應用命令的傳輸承載于特定的應用協(xié)議和ISO7816協(xié)議之上。

然而，現(xiàn)有的技術方案存在如下問題：不能夠確保安全性信息交互終端和內嵌安全單元（SE）的智能SD卡之間的數(shù)據傳輸?shù)目煽啃浴＠纾诎踩珕卧枰獙⒁粭l應用命令發(fā)送到安全性信息交互終端的情況下，如果SD卡控制器與安全單元之間數(shù)據發(fā)送正常并且在SD卡控制器將數(shù)據轉發(fā)給安全性信息交互終端時發(fā)生錯誤而未能發(fā)送成功，則安全性信息交互終端將認為本次數(shù)據交互失敗，而安全單元會認為本次數(shù)據交互正常，從而導致雙方的不一致性。

因此，存在如下需求：提供能夠確保安全性信息交互終端和內嵌安全單元（SE）的智能SD卡之間的數(shù)據傳輸?shù)目煽啃缘挠糜谥悄躍D卡的安全性信息交互方法。

發(fā)明內容

為了解決上述現(xiàn)有技術方案所存在的問題，本發(fā)明提出了能夠確保安全性信息交互終端和內嵌安全單元（SE）的智能SD卡之間的數(shù)據傳輸?shù)目煽啃缘挠糜谥悄躍D卡的安全性信息交互方法。

本發(fā)明的目的是通過以下技術方案實現(xiàn)的：

一種用于智能SD卡的安全性信息交互方法，所述用于智能SD卡的安全性信息交互方法包括下列步驟：

（A1）安全性信息交互終端中的客戶端基于傳輸層協(xié)議將應用命令經由SD卡控制器傳送到內嵌在SD卡中的安全單元，其中，所述應用命令被承載于遵循所述傳輸層協(xié)議的至少一個信息幀中；

（A2）所述安全單元以發(fā)送遵循所述傳輸層協(xié)議的確認幀的方式確收每個信息幀；

（A3）如果所述確認幀指示所述安全單元未成功接收到所述至少一個信息幀中的一個或多個，則所述客戶端重新發(fā)送相應的信息幀；

（A4）在成功接收到所述應用命令后，所述安全單元解析并處理所述應用命令，并基于所述傳輸層協(xié)議將與所述應用命令相關聯(lián)的響應消息經由所述SD卡控制器傳送回所述客戶端。

在上面所公開的方案中，示例性地，所述客戶端和所述SD卡控制器之間在數(shù)據鏈路層上基于特定的應用協(xié)議進行數(shù)據通信。

在上面所公開的方案中，示例性地，所述SD卡控制器和所述安全單元之間在數(shù)據鏈路層上基于ISO7816協(xié)議進行數(shù)據通信。