CN103188233B - 一种多应用分发与管理的方法及系统 - Google Patents
一种多应用分发与管理的方法及系统 Download PDFInfo
- Publication number
- CN103188233B CN103188233B CN201110454327.2A CN201110454327A CN103188233B CN 103188233 B CN103188233 B CN 103188233B CN 201110454327 A CN201110454327 A CN 201110454327A CN 103188233 B CN103188233 B CN 103188233B
- Authority
- CN
- China
- Prior art keywords
- safety chip
- management platform
- many application
- supervisory instruction
- operation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种多应用分发与管理的方法及系统,其中方法包括步骤:用户通过多应用分发与管理平台下载应用程序;业务客户端启动应用程序,业务系统根据用户的业务请求生成管理指令并发送给多应用分发与管理平台;多应用分发与管理平台对接收的管理指令进行鉴权,通过鉴权后,多应用分发与管理平台对管理指令签名,并通过管理客户端将签名后的管理指令发送给智能终端的安全芯片;安全芯片对接收的管理指令进行鉴权,通过鉴权后,安全芯片执行管理指令,并向业务系统返回执行结果。本发明中多应用分发与管理平台只作为指令、应用程序数据分发与传递的通道,不参与业务,不掌握业务数据,与业务实现了分离,从而提供了业务核心数据的安全性。
Description
技术领域
本发明涉及智能终端多应用分发与管理领域,尤其涉及一种多应用分发与管理的方法及系统。
背景技术
现有技术中大都采用对称密钥方式实现多应用的下载与管理,终端与平台的安全通道以及彼此身份的识别都通过对称密钥机制完成,由于对称密钥机制的缺陷,现有的实现方式是封闭的,平台掌握所有应用的数据。如果平台与各应用由同一个所有者所有,则问题不大。但如果平台与应用分属不同的所有者,而平台又掌握了应用的核心数据,则对双方的合作是不利的,威胁到应用核心数据的安全性。
发明内容
本发明要解决的技术问题在于针对现有技术中采用对称密钥的方式实现多应用下载与管理,平台掌握了所有应用的数据,不利于应用核心数据安全性的缺陷,提供一种可以提高核心数据安全性的多应用分发与管理的方法和系统。
本发明解决其技术问题所采用的技术方案是:
提供一种多应用分发与管理的方法,包括以下步骤:
用户通过多应用分发与管理平台下载应用程序;
业务客户端启动应用程序,业务系统根据用户的业务请求生成管理指令并发送给多应用分发与管理平台;
多应用分发与管理平台对接收的管理指令进行鉴权,通过鉴权后,多应用分发与管理平台对管理指令签名,并通过管理客户端将签名后的管理指令发送给智能终端的安全芯片;
安全芯片对接收的管理指令进行鉴权,通过鉴权后,安全芯片执行管理指令,并向业务系统返回执行结果。
本发明所述的方法中,业务系统所生成的管理指令携带业务系统的签名和智能终端的安全芯片标识。
本发明所述的方法中,多应用分发与管理平台对接收的管理指令进行鉴权包括:检查业务系统的权限和验证业务系统的签名。
本发明所述的方法中,安全芯片对接收的管理指令进行鉴权包括验证业务系统和多应用分发与管理平台的签名,以及检查所携带的安全芯片标识是否匹配。
本发明所述的方法中,智能终端的安全芯片标识为多应用分发与管理平台签发给智能终端的安全芯片的数字证书,该数字证书中的公钥是基于非对称密钥技术生成的。
本发明所述的方法中,用户通过多应用分发与管理平台下载应用程序具体包括步骤:
用户通过管理客户端选择需要下载的应用程序;
管理客户端根据用户的选择向多应用分发与管理平台提交应用程序下载请求;
多应用分发与管理平台根据接收的应用程序下载请求,对应用程序以及智能终端的安全芯片标识进行签名,并将签名后的应用程序和安全芯片标识通过管理客户端写入智能终端的安全芯片;
智能终端的安全芯片验证多应用分发与管理平台的签名和安全芯片标识,在验证通过后安装应用程序,并向管理客户端返回安装结果。
本发明解决其技术问题所采用的另一技术方案是:
提供一种实现多应用分发与管理的系统,包括智能终端、业务系统和多应用分发与管理平台,其中智能终端包括安全芯片、管理客户端和业务客户端,
业务客户端,用于启动应用程序,并向业务系统发送用户的业务请求,应用程序为用户通过多应用分发与管理平台下载;
业务系统,用于根据用户的业务请求生成管理指令并发送给多应用分发与管理平台;
多应用分发与管理平台,用于对接收的管理指令进行鉴权,通过鉴权后,对管理指令进行签名,并通过管理客户端将签名后的管理指令发送给智能终端的安全芯片;
安全芯片,用于对接收的管理指令进行鉴权,通过鉴权后,执行管理指令,并向业务系统返回执行结果。
本发明所述的系统中,业务系统所生成的管理指令携带业务系统的签名和智能终端的安全芯片标识,安全芯片标识为多应用分发与管理平台签发给智能终端的安全芯片的数字证书,该数字证书中的公钥是基于非对称密钥技术生成的。
本发明所述的系统中,应用分发与管理平台对接收的管理指令进行鉴权包括:检查业务系统的权限和验证业务系统的签名。
本发明所述的系统中,该系统还包括业务POS和管理POS,智能终端还包括NFC模块,与安全芯片连接,业务POS和管理POS均通过NFC模块与安全芯片交互;业务POS与业务系统交互,完成与业务客户端相同的功能;管理POS与多应用分发与管理平台交互,完成与管理客户端相同的功能。
本发明产生的有益效果是:本发明中用户通过多应用分发与管理平台下载应用程序;业务客户端启动应用程序,业务系统根据用户的业务请求生成管理指令并通过多应用分发与管理平台管理智能终端上的应用,而多应用分发与管理平台只作为指令、应用程序数据分发与传递的通道,不参与业务,不掌握业务数据,与业务实现了分离,从而提供了业务核心数据的安全性。
进一步地,通过基于非对称的密钥技术实现了智能终端、业务系统以及多应用与管理平台的身份识别,提高了业务操作的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例多应用分发与管理的方法中多应用分发与管理的方法中应用程序下载的方法流程图;
图2是本发明实施例多应用分发与管理的方法中应用程序管理的方法流程图;
图3是本发明实施例多应用分发与管理系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明实施例多应用分发与管理的方法主要包括以下步骤:用户通过多应用分发与管理平台下载应用程序;业务客户端启动应用程序,业务系统根据用户的业务请求生成管理指令并发送给多应用分发与管理平台;多应用分发与管理平台对接收的管理指令进行鉴权,通过鉴权后,多应用分发与管理平台对管理指令签名,并通过管理客户端将签名后的管理指令发送给智能终端的安全芯片;安全芯片对接收的管理指令进行鉴权,通过鉴权后,安全芯片执行管理指令,并向业务系统返回执行结果。
其中,如图1所示,步骤用户通过多应用分发与管理平台下载应用程序具体包括:步骤101用户通过管理客户端或者管理POS(pointofsale)选择要下载的应用程序;步骤102管理客户端或者管理POS根据用户的选择向多应用分发与管理平台提交应用程序下载请求;在本发明的另一实施例中,在向多应用分发与管理平台提交下载请求之前,可以先发送给智能终端的安全芯片进行签名,以加上安全芯片标识,即安全芯片通过数字证书(基于非对称密钥技术)对下载请求加密,然后再返回给管理客户端或者管理POS,管理客户端或者管理POS再将经过安全芯片签名的下载请求提交给多应用分发与管理平台,以加强应用程序下载的安全性;此时下载请求中包括请求的应用程序的名称(或者名称对应的代码)以及安全芯片标识;
步骤103多应用分发与管理平台根据接收的应用程序下载请求,对应用程序以及智能终端的安全芯片标识进行签名;步骤104、多应用分发与管理平台将签名后的应用程序和安全芯片标识返回给管理客户端或者管理POS;步骤105管理客户端或者管理POS将接收的应用程序写入智能终端的安全芯片;步骤106智能终端的安全芯片验证多应用分发与管理平台的签名和安全芯片标识;步骤107在验证通过后安装应用程序;步骤108安全芯片向管理客户端或者管理POS返回安装结果;步骤109管理客户端或者管理POS向用户提示安装结果;步骤110管理客户端或者管理POS向多应用分发与管理平台返回安装结果。
在智能终端完成应用程序的下载和安装后,则会通过业务系统运行该应用程序进行相关业务处理。如图2所示,本发明实施例多应用分发与管理的方法中应用程序管理主要包括以下步骤:
步骤201业务客户端或者业务POS启动应用程序,业务系统根据用户的业务请求生成管理指令,在本发明的实施例中,业务系统所生成的管理指令携带业务系统的签名和智能终端的安全芯片标识;步骤202业务系统将管理指令发送给多应用分发与管理平台;步骤203多应用分发与管理平台对接收的管理指令进行鉴权,在本发明的实施例中,鉴权包括检查业务系统的权限和验证业务系统的签名;
步骤204通过鉴权后,多应用分发与管理平台对管理指令签名;步骤205多应用分发与管理平台将签名后的管理指令下发给管理客户端或者管理POS;步骤205管理客户端或者管理POS将接收的管理指令再下发给智能终端的安全芯片;步骤206安全芯片对接收的管理指令进行鉴权,验证多应用分发与管理平台的签名;步骤207验证业务系统签名,并检查管理指令所携带的安全芯片标识是否与本地安全芯片的标识匹配;
步骤208管理指令通过安全芯片的鉴权后,安全芯片执行管理指令;步骤209安全芯片向管理客户端或者管理POS返回执行结果;步骤210管理客户端或者管理POS向多应用分发与管理平台返回执行结果,如果该应用业务由用户发起,则会在业务客户端或者业务POS显示执行结果,供用户阅读;步骤211多应用分发与管理平台向业务系统返回执行结果。
本发明实施例中,智能终端的安全芯片标识为多应用分发与管理平台签发给智能终端的安全芯片的数字证书,该数字证书中的公钥是基于非对称密钥技术生成的。业务系统和多应用分发与管理平台的签名也是基于非对称密钥技术生成。通过非对称密钥机制,准确识别智能终端、业务系统、多应用与管理平台的身份,并实现业务操作的抗抵赖、防篡改和秘密性。
由上述实施例多应用分发与管理的方法可知,多应用分发与管理平台在整个过程中主要负责应用程序的下发和管理指令的传递,其不参加具体业务,不掌握具体的业务数据,实现了与具体业务的分离,保证了业务核心数据的安全性。
如图3所示,本发明实施例实现多应用分发与管理的系统,包括智能终端310、业务系统320和多应用分发与管理平台330,其中智能终端310包括安全芯片311、管理客户端313和业务客户端312其特征在于,
业务客户端312,用于启动应用程序,并向业务系统320发送用户的业务请求,应用程序为用户通过多应用分发与管理平台330下载的;业务客户端312主要与业务系统320交互,接收业务系统320的指令,完成业务逻辑的处理。
管理客户端313与多应用分发与管理平台330交互,接收该平台的指令,不对业务系统320开放。
业务系统320,用于根据用户的业务请求生成管理指令并发送给多应用分发与管理平台330;
多应用分发与管理平台330,用于对接收的管理指令进行鉴权,通过鉴权后,对管理指令进行签名,并通过管理客户端313将签名后的管理指令发送给智能终端310的安全芯片311。多应用分发与管理平台330为业务系统320提供接口,对业务系统320进行相应的管理,管理业务系统320通过该平台可以实现对安全芯片311加载的对应应用程序进行管理。可见,多应用分发与管理平台330主要作为指令、应用程序数据分发与传递的通道,其不参加具体业务,不掌握具体的业务数据,实现了与具体业务的分离,保证了业务核心数据的安全性。
另外,多应用分发与管理平台330根据智能终端安全芯片的申请,从CA中心340(数字证书授权中心)获取数字证书(基于非对称密钥技术)再下发给安全芯片,如何获取数字证书是现有技术,在此不赘述。
安全芯片311,用于对接收的管理指令进行鉴权,通过鉴权后,执行管理指令,并向业务系统320返回执行结果。
在本发明实施例中,业务系统320所生成的管理指令携带业务系统320的签名和智能终端310的安全芯片标识,安全芯片标识为多应用分发与管理平台330签发给智能终端的安全芯片311的数字证书,该数字证书中的公钥是基于非对称密钥技术生成的。
在本发明实施例中,多应用分发与管理平台330对接收的管理指令进行鉴权包括:检查业务系统320的权限和验证业务系统320的签名,业务系统进行业务之前,需要在在多应用分发与管理平台330上进行注册,申请相应的权限,在其进行具体业务时必须在其事先所申请的权限内进行,否则不能通过多应用分发与管理平台330的鉴权。
在本发明的一个实施例中,该系统还包括业务POS和管理POS,智能终端还包括NFC模块(NFC:NearFieldCommunication),与安全芯片连接,业务POS和管理POS均通过NFC模块与安全芯片交互,完成各项对安全芯片311的操作;业务POS与业务系统交互,完成与业务客户端相同的功能;管理POS与多应用分发与管理平台交互,完成与管理客户端相同的功能。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种多应用分发与管理的方法,其特征在于,包括以下步骤:
用户通过多应用分发与管理平台下载应用程序;
业务客户端启动应用程序,业务系统根据用户的业务请求生成管理指令并发送给多应用分发与管理平台;
多应用分发与管理平台对接收的管理指令进行鉴权,通过鉴权后,多应用分发与管理平台对管理指令签名,并通过管理客户端将签名后的管理指令发送给智能终端的安全芯片;
安全芯片对接收的管理指令进行鉴权,通过鉴权后,安全芯片执行管理指令,并向业务系统返回执行结果。
2.根据权利要求1所述的方法,其特征在于,业务系统所生成的管理指令携带业务系统的签名和智能终端的安全芯片标识。
3.根据权利要求2所述的方法,其特征在于,多应用分发与管理平台对接收的管理指令进行鉴权包括:检查业务系统的权限和验证业务系统的签名。
4.根据权利要求3所述的方法,其特征在于,安全芯片对接收的管理指令进行鉴权包括验证多应用分发与管理平台的签名,并验证业务系统的签名以及检查所携带的安全芯片标识是否匹配。
5.根据权利要求4所述的方法,其特征在于,智能终端的安全芯片标识为多应用分发与管理平台签发给智能终端的安全芯片的数字证书,该数字证书中的公钥是基于非对称密钥技术生成的。
6.根据权利要求1-5中任一项所述的方法,其特征在于,用户通过多应用分发与管理平台下载应用程序具体包括步骤:
用户通过管理客户端选择需要下载的应用程序;
管理客户端根据用户的选择向多应用分发与管理平台提交应用程序下载请求;
多应用分发与管理平台根据接收的应用程序下载请求,对应用程序以及智能终端的安全芯片标识进行签名,并将签名后的应用程序和安全芯片标识通过管理客户端写入智能终端的安全芯片;
智能终端的安全芯片验证多应用分发与管理平台的签名和安全芯片标识,在验证通过后安装应用程序,并向管理客户端返回安装结果。
7.一种实现多应用分发与管理的系统,包括智能终端、业务系统和多应用分发与管理平台,其中智能终端包括安全芯片、管理客户端和业务客户端,其特征在于,
业务客户端,用于启动应用程序,并向业务系统发送用户的业务请求,应用程序为用户通过多应用分发与管理平台下载;
业务系统,用于根据用户的业务请求生成管理指令并发送给多应用分发与管理平台;
多应用分发与管理平台,用于对接收的管理指令进行鉴权,通过鉴权后,对管理指令进行签名,并通过管理客户端将签名后的管理指令发送给智能终端的安全芯片;
安全芯片,用于对接收的管理指令进行鉴权,通过鉴权后,执行管理指令,并向业务系统返回执行结果。
8.根据权利要求7所述的系统,其特征在于,业务系统所生成的管理指令携带业务系统的签名和智能终端的安全芯片标识,安全芯片标识为多应用分发与管理平台签发给智能终端的安全芯片的数字证书,该数字证书中的公钥是基于非对称密钥技术生成的。
9.根据权利要求8所述的系统,其特征在于,多应用分发与管理平台对接收的管理指令进行鉴权包括:检查业务系统的权限和验证业务系统的签名。
10.根据权利要求7-9中任一项所述的系统,其特征在于,该系统还包括业务POS和管理POS,智能终端还包括NFC模块,与安全芯片连接,业务POS和管理POS均通过NFC模块与安全芯片交互;业务POS与业务系统交互,完成与业务客户端相同的功能;管理POS与多应用分发与管理平台交互,完成与管理客户端相同的功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110454327.2A CN103188233B (zh) | 2011-12-30 | 2011-12-30 | 一种多应用分发与管理的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110454327.2A CN103188233B (zh) | 2011-12-30 | 2011-12-30 | 一种多应用分发与管理的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103188233A CN103188233A (zh) | 2013-07-03 |
| CN103188233B true CN103188233B (zh) | 2016-03-16 |
Family
ID=48679202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110454327.2A Active CN103188233B (zh) | 2011-12-30 | 2011-12-30 | 一种多应用分发与管理的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103188233B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103578209B (zh) * | 2013-09-25 | 2017-09-01 | 东芝泰格有限公司 | 远程控制方法、远程控制装置及系统 |
| CN105812342A (zh) * | 2014-12-31 | 2016-07-27 | 中国科学院深圳先进技术研究院 | 一种信息分发方法 |
| CN104702615A (zh) * | 2015-03-20 | 2015-06-10 | 武汉天喻信息产业股份有限公司 | 一种基于安全终端实现多业务的系统及方法 |
| CN109522733B (zh) * | 2018-11-15 | 2021-08-10 | 北京旷视科技有限公司 | 数据分享方法、装置及处理设备 |
| CN116187362A (zh) * | 2021-11-29 | 2023-05-30 | 中兴通讯股份有限公司 | Nfc卡片数据的读写方法、装置、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2071486A1 (en) * | 2007-12-12 | 2009-06-17 | MeDier Oy | Method and arrangement for managing sensitive personal data |
| CN101959179A (zh) * | 2009-07-17 | 2011-01-26 | 华为技术有限公司 | 一种提供移动终端应用程序的方法、服务器和移动终端 |
| CN201781505U (zh) * | 2010-09-15 | 2011-03-30 | 殷光强 | 一种自定义应用平台系统 |
| CN102024107A (zh) * | 2010-11-17 | 2011-04-20 | 中国联合网络通信集团有限公司 | 应用软件控制平台、开发者终端、分发系统及方法 |
| CN102024127A (zh) * | 2010-11-17 | 2011-04-20 | 中国联合网络通信集团有限公司 | 应用软件控制平台、使用者终端、分发系统及方法 |
| CN102025710A (zh) * | 2009-09-11 | 2011-04-20 | 中国银联股份有限公司 | 多应用智能卡及智能卡多应用管理系统和方法 |
| CN102208923A (zh) * | 2011-05-19 | 2011-10-05 | 中国联合网络通信集团有限公司 | 近场通信智能卡的应用类业务管理方法和系统 |
-
2011
- 2011-12-30 CN CN201110454327.2A patent/CN103188233B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2071486A1 (en) * | 2007-12-12 | 2009-06-17 | MeDier Oy | Method and arrangement for managing sensitive personal data |
| CN101959179A (zh) * | 2009-07-17 | 2011-01-26 | 华为技术有限公司 | 一种提供移动终端应用程序的方法、服务器和移动终端 |
| CN102025710A (zh) * | 2009-09-11 | 2011-04-20 | 中国银联股份有限公司 | 多应用智能卡及智能卡多应用管理系统和方法 |
| CN201781505U (zh) * | 2010-09-15 | 2011-03-30 | 殷光强 | 一种自定义应用平台系统 |
| CN102024107A (zh) * | 2010-11-17 | 2011-04-20 | 中国联合网络通信集团有限公司 | 应用软件控制平台、开发者终端、分发系统及方法 |
| CN102024127A (zh) * | 2010-11-17 | 2011-04-20 | 中国联合网络通信集团有限公司 | 应用软件控制平台、使用者终端、分发系统及方法 |
| CN102208923A (zh) * | 2011-05-19 | 2011-10-05 | 中国联合网络通信集团有限公司 | 近场通信智能卡的应用类业务管理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103188233A (zh) | 2013-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3699019A1 (en) | Electric car charging method and system using certificate-based management | |
| CN103188233B (zh) | 一种多应用分发与管理的方法及系统 | |
| CN110223062A (zh) | 基于区块链的分布式电力交易系统及方法 | |
| CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
| CN102377788B (zh) | 单点登录系统及其单点登录方法 | |
| CN103888252A (zh) | 一种基于uid、pid、appid控制应用访问权限方法 | |
| CN104580250A (zh) | 一种基于安全芯片进行可信身份认证的系统和方法 | |
| CN103001936B (zh) | 一种第三方应用接口授权方法和系统 | |
| CN107294916A (zh) | 单点登录方法、单点登录终端及单点登录系统 | |
| CN107528877B (zh) | 基于区块链结构的安全性电子文件处理系统及方法 | |
| CN108900305A (zh) | 基于智能安全芯片的多证书签发及验证方法 | |
| CN101296230B (zh) | 基于PKI和PMI的Web服务安全控制方法 | |
| CN102281143B (zh) | 智能卡远程解锁系统 | |
| CN106060078A (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN110677259B (zh) | 一种电子合同全链路实时公证系统及方法 | |
| CN110516417A (zh) | 一种智能合约的权限验证方法及装置 | |
| CN103152732B (zh) | 一种云密码系统及其运行方法 | |
| CN113541960B (zh) | 一种基于联邦学习的网络认证方法及装置 | |
| CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及系统 | |
| CN113328854B (zh) | 基于区块链的业务处理方法及系统 | |
| CN101917432A (zh) | 业务处理方法、信息处理平台设备及业务平台设备 | |
| KR101491553B1 (ko) | 인증서 기반의 dms를 이용한 안전한 스마트그리드 통신 시스템 및 방법 | |
| CN104363217A (zh) | 一种Web系统的CA数字签名认证系统及认证方法 | |
| CN103260157A (zh) | 面向卫星通信业务的用户管理系统及其使用方法 | |
| Zhang et al. | FutureText: A blockchain-based contract signing prototype with security and convenience |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |