CN109586902B - 一种智能密钥设备及其工作方法 - Google Patents
一种智能密钥设备及其工作方法 Download PDFInfo
- Publication number
- CN109586902B CN109586902B CN201811501406.2A CN201811501406A CN109586902B CN 109586902 B CN109586902 B CN 109586902B CN 201811501406 A CN201811501406 A CN 201811501406A CN 109586902 B CN109586902 B CN 109586902B
- Authority
- CN
- China
- Prior art keywords
- application
- value
- type
- instruction
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Abstract
本发明提供一种智能密钥设备及其工作方法,涉及信息安全领域。本发明通过智能密钥设备接收上层应用发送的指令,并对指令进行解析,得到解析结果,根据解析结果判断指令类型,根据指令类型向上层应用返回相应的响应数据。本发明提供的一种智能密钥设备的工作方法,能够在同一个智能密钥设备上兼容多个应用,通过一个AID标识实现多个应用的执行操作,使得智能密钥设备的管理更方便,大大提升了用户的体验。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种智能密钥设备及其工作方法。
背景技术
随着互联网和电子商务的快速发展,网上银行(简称网银)在线交易金额不断扩大,网络信息安全问题日益凸显,消费者也越来越关注网上交易的安全问题。为了保证用户在网上交易时身份的真实性,目前有一些用于身份认证的智能密钥设备,然而在配合客户端、浏览器等进行身份认证的过程中,一个智能密钥设备只能支持一种应用,当用户需要的应用较多时,智能密钥设备的管理变得极不方便。
发明内容
本发明实施例提供了一种智能密钥设备及其工作方法。
其中,一种智能密钥设备的工作方法包括:
步骤S1、智能密钥设备等待接收上层应用发送的指令;
步骤S2、智能密钥设备接收到上层应用发送的指令,对指令进行解析,得到解析结果;
步骤S3、智能密钥设备根据解析结果判断指令类型,当指令类型为选择应用指令则执行步骤S4,当指令类型为获取信息指令则执行步骤S5,当指令类型为执行指令则执行步骤S6;
步骤S4、智能密钥设备根据选择应用指令返回选择应用成功的信息给上层应用,执行步骤S1;
步骤S5、智能密钥设备根据获取信息指令返回支持应用信息给上层应用,执行步骤S1;
步骤S6、智能密钥设备根据解析结果中第一预设字节的值确定指令的应用类型,当应用类型为第一应用时,执行步骤S7,当应用类型为第二应用时,执行步骤S8;
步骤S7、智能密钥设备根据解析结果中的第二预设字节的值确定执行类别,按照应用类型中执行类别相应的预设规则执行相应的操作,生成第一响应数据并返回给上层应用,执行步骤S1;
步骤S8、智能密钥设备根据解析结果中数据域的第一字节的值确定执行类别,按照应用类型中执行类别相应的预设规则执行相应的操作,生成第二响应数据并返回给上层应用,执行步骤S1。
本发明提供的一种智能密钥设备,包括:
接收模块,用于接收上层应用发送的指令;
解析模块,用于对接收模块接收到的上层应用发送的指令进行解析,得到解析结果;
第一判断模块,用于根据解析模块解析得到的解析结果判断指令类型;
第一生成模块,用于当第一判断模块判断指令类型为选择应用指令时,生成选择应用成功的信息;
第一发送模块,用于发送第一生成模块生成的选择应用成功的信息给上层应用;
第二生成模块,用于当第一判断模块判断指令类型为获取信息指令时,生成支持应用信息;
第二发送模块,用于发送第二生成模块生成的支持应用信息给上层应用;
第一确定模块,用于当第一判断模块判断指令类型为执行指令时,根据解析模块解析得到的解析结果中第一预设字节的值确定指令的应用类型;
第二确定模块,用于当第一确定模块确定指令的应用类型为第一应用时,根据解析模块解析得到的解析结果中的第二预设字节的值确定执行类别;
第一执行模块,用于执行第二确定模块确定的按照应用类型中执行类别相应的操作;
第三生成模块,用于生成第一响应数据;
第三发送模块,用于发送第三生成模块生成的第一响应数据给上层应用;
第三确定模块,用于当第一确定模块确定指令的应用类型为第二应用时,根据解析模块解析得到的解析结果中数据域的第一字节的值确定执行类别;
第二执行模块,用于执行第三确定模块确定的按照应用类型中执行类别相应的操作;
第四生成模块,用于生成第二响应数据;
第四发送模块,用于发送第四生成模块生成的第二响应数据给上层应用。
本发明提供的技术方案的有益效果是:能够在同一个智能密钥设备上兼容多个应用,通过一个AID标识实现多个应用的执行操作,使得智能密钥设备的管理更方便,大大提升了用户的体验。
附图说明
图1是本发明实施例一提供的一种智能密钥设备的工作方法流程图;
图2是本发明实施例二提供的另一种智能密钥设备的工作方法流程图;
图3-1、图3-2是本发明实施例三提供的另一种智能密钥设备的工作方法流程图;
图4是本发明实施例四提供的一种智能密钥设备的框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例一提供了一种智能密钥设备的工作方法,如图1所示,该方法包括:
A1、智能密钥设备等待接收上层应用的指令;
A2、智能密钥设备接收到上层应用发送的指令,对指令进行解析,得到解析结果;
A3、智能密钥设备根据解析结果判断指令类型,当指令类型为选择应用指令则执行步骤A4,当指令类型为获取信息指令则执行步骤A5,当指令类型为执行指令则执行步骤A6;
在本实施中,接收到的上层应用发送的指令符合APDU格式,具体为:CLA INS P1P2 LC Data Le,具体的,在本实施例中,CLA表示指令的应用类型,INS表示指令的执行类别,P1、P2表示指令的参数,LC表示指令的数据域(Data)的长度,Le表示上层应用希望智能密钥设备响应时回答的数据字节数。
具体地,智能密钥设备根据解析结果判断当前指令是选择应用指令或执行指令具体为:当解析结果中前两个字节为00a4则确定当前指令为选择应用指令,当解析结果中前两个字节不为00a4则确定当前指令为执行指令或获取信息指令;
具体地,智能密钥设备根据解析结果中INS的预设值判断当前指令是否为获取信息指令。例如,当解析结果中INS的预设值为04,则当前指令为获取信息指令。
具体地,选择应用指令为:00a4040009a00000039742544659;其中包括选择头:00a40400和应用编号:a00000039742544659。
A4、智能密钥设备根据选择应用指令返回选择应用成功的信息给上层应用,执行A1;
具体地,智能密钥设备获取选择应用指令中的AID标识(Application Identifie,应用标识符),根据AID标识查找自身保存的应用标识列表中是否有匹配的AID标识,如果有相同AID标识则返回选择应用成功的信息给上层应用;
具体地,选择应用成功的信息包括:选择应用成功状态码和预设字符串,预设字符串具体为支持第一应用的数据;
例如,选择应用成功的状态码为:9000;预设字符串为:U2F_V2。
A5、智能密钥设备根据获取信息指令返回支持应用信息给上层应用,执行A1;
具体地,智能密钥设备根据获取信息指令向客户端返回支持应用信息,支持应用信息中包括可支持第二应用的信息;
优选地,智能密钥设备根据获取信息指令向客户端返回支持应用信息中包括可支持第一应用类型的信息,和/或设备唯一标识号,和/或设备按键认证标识,和/或指纹认证标识,和/或PIN码设置信息。
A6、智能密钥设备根据解析结果中第一预设字节的值确定指令的应用类型,当应用类型为第一应用时,执行步骤A7,当应用类型为第二应用时,执行步骤A8;
在本实施例中,具体地,根据解析结果中的第一预设字节确定指令的应用类型具体为:当解析结果中第一预设字节的值为第一预设值则表示应用类型为第一应用,当第一预设字节的值为第二预设值则表示应用类型为第二应用;
例如,解析结果中第一预设字节为CLA,第一预设值为0x00,第二预设值为0x80,。
A7、智能密钥设备根据解析结果中的第二预设字节的值确定执行类别,按照应用类型中执行类别相应的规则执行相应的操作,返回第一响应数据给上层应用,执行A1;
在本实施中,具体地,应用类型为第一应用,根据解析结果中第二预设字节的值确定执行类别,当解析结果中第二预设字节的值为第三预设值则表示执行类别为注册操作,当解析结果中第二预设字节的值为第四预设值则表示执行类别为认证操作,
例如,解析结果中第二预设字节为INS,第三预设值为01,第四预设值为02;
例如,智能密钥设备确定执行类别为注册操作,按照第一应用中的规则执行注册的操作,返回第一注册响应数据给上层应用,
具体地,第一注册响应数据为:05040BAFC35AEFE99BDFC93203F5F69D76045C786E86F60B988B9D663E0079D36DE982532FE0D374426D2D78951A4AF9FA15F563FE2D127759D62D25D2FB86B89A01603ACF04BC4B724A6151952D1340ADA7A6FDD6825459245A0F173A7DF06F744013FA2D7959B74657AB4F32AC402072EBD7D598400622D56BEBEE669B3BD26829D3B275E3F1D4459AF3EEDE236A4C6EDBBBFAAEBAD0A42A5CFB9B4EFEEF43027FBC308201683082010DA003020102020900D79549BD1A671739300A06082A8648CE3D04030230173115301306035504030C0C4654204649444F20303230303020170D3136303530313030303030305A180F32303530303530313030303030305A3021311F301D06035504030C164654204649444F2050323034373030313333413146363059301306072A8648CE3D020106082A8648CE3D03010703420004A31096623817E47FB565D054FB8370F702B20F269E3DDB729A52E731FD36157BE2B28F6B09A5DBF437080394CBD121E023B96545FF0C5016686AD519B8C582DDA3363034301D0603551D0E04160414418377E213DB14ABC6509DB5E10C9598B42F92EA3013060B2B0601040182E51C020101040403020470300A06082A8648CE3D0403020349003046022100E209FEFCBC800A06728F04224E5375D700ED7FED1277B059DB9343BC18C1CD5D022100B37415E00E40423D5466FE14ED162895E8765846CBA88961F7B9CEBF03F0A8B530440220131C051CE5B02D127BB2249443C0801FCE933CF8E687C98B20FA8AE4A82F35A102203E5542A1BD00AA7E0FE6FC3CF5DE7AFBF5E5A278C4626F18CD949402470F8D11。
A8、智能密钥设备根据解析结果中数据域的第一字节的值确定执行类别,按照应用类型中执行类别相应规则执行相应的操作,返回第二响应数据给上层应用,执行A1。
在本实施中,具体地,应用类型为第二应用,根据解析结果中数据域的第一字节的值确定执行类别,当解析结果中数据域的第一字节的值为第五预设值则表示执行类别为注册操作,当解析结果中数据域的第一字节的值为第六预设值则表示执行类别为认证操作,当解析结果中数据域的第一字节的值为第七预设值则表示执行类别为获取断言操作,当解析结果中数据域的第一字节的值为第八预设值则表示执行类别为重置操作,当解析结果中数据域的第一字节的值为第九预设值则表示执行类别为管理PIN操作;
例如,解析结果中数据域为data,第五预设值为01,第六预设值为02,第七预设值为08,第八预设值为07,第九预设值为06。
例如,智能密钥设备确定执行类别为注册操作,按照第二应用中的规则执行注册的操作,返回第二注册响应数据给上层应用,
具体地,第二注册响应数据为:8010000000017801A6015820687134968222EC17202E42505F8ED2B16AE22F16BB05B88C25DB9E602645F14102A2626964784D6162632E3132333435363738392E3132333435363738392E3132333435363738392E3132333435363738392E3132333435363738392E3132333435363738392E3132333435363738392E636F6D646E616D6569746573742E6374617003A36269645820FC66F021C67D064C1490A12B5A4D4D2F5167CA692A16CA12F1F3A4CDA29A6FA9646E616D6578526C6F6E67406162632E3132333435363738392E3132333435363738392E3132333435363738392E3132333435363738392E3132333435363738392E3132333435363738392E3132333435363738392E636F6D6B646973706C61794E616D65674C6F6E672052700483A263616C672664747970656A7075626C69632D6B6579A263616C6739010064747970656A7075626C69632D6B6579A263616C67382464747970656A7075626C69632D6B657906A16B686D61632D736563726574F507A162726BF5。
实施例二
本发明实施例二提供了另一种智能密钥设备的工作方法,如图2所示,该方法包括:
B1、智能密钥设备等待接收上层应用的指令;
B2、智能密钥设备接收上层应用发送的指令,对指令进行解析,得到解析结果;
B3、智能密钥设备根据解析结果判断指令类型,当指令类型为选择应用指令时则执行步骤B4,当指令类型为获取信息指令则执行步骤B5,当指令类型为执行指令则执行步骤B6;
具体地,智能密钥设备根据解析结果判断指令类型,具体为:当解析结果中前两个字节为00a4则确定当前指令为选择应用指令,当解析结果中前两个字节不为00a4则确定当前指令为执行指令或获取信息指令;
具体地,智能密钥设备根据解析结果中INS的预设值判断当前指令是否为获取信息指令。例如,当解析结果中INS的预设值为04,则当前指令为获取信息指令。
具体地,选择应用指令为:00a4040009a00000039742544659;其中包括选择头:00a40400和应用编号:a00000039742544659;
获取信息指令为:80100000010400。
B4、智能密钥设备根据选择应用指令向上层应用返回选择应用成功的信息,返回步骤B1;
具体地,选择应用成功的信息包括:选择应用成功状态码和预设字符串,预设字符串具体为支持第一认证应用的数据;
例如,选择应用成功的状态码为:9000;预设字符串为:U2F_V2。
B5、智能密钥设备根据获取信息指令向上层应用返回支持应用信息,返回步骤B1;
具体地,智能密钥设备根据获取信息指令向客户端返回支持应用信息,返回的支持应用信息中包括可支持第二应用类型的信息;
优选地,智能密钥设备根据获取信息指令向客户端返回支持应用信息中包括可支持第一应用类型的信息,和或设备唯一标识号,和或以及设备按键认证标识,和或指纹认证标识,和或PIN码设置信息。
B6、智能密钥设备根据解析结果判断指令的应用类型,当应用类型为第一应用时执行步骤B7,当应用类型为第二应用时执行步骤B10;
在本实施例中,具体地,根据解析结果判断指令的应用类型具体为:根据解析结果中的第一预设字节的值判断指令的应用类型,当解析结果中第一预设字节的值为第一预设值则表示应用类型为第一应用,执行步骤B7,当第一预设字节的值为第二预设值则表示应用类型为第二应用,执行步骤B10;
例如,解析结果中第一预设字节为CLA,第一预设值为0x00,第二预设值为0x80。
B7、智能密钥设备根据解析结果判断指令的执行类别,当执行类别为注册则执行步骤B8,当执行类别为认证则执行步骤B9;
在本实施中,具体地,应用类型为第一应用,根据解析结果判断指令的执行类别具体为:根据解析结果中第二预设字节的值确定执行类别,当解析结果中第二预设字节的值为第三预设值则表示执行类别为注册操作,当解析结果中第二预设字节的值为第四预设值则表示执行类别为认证操作;
例如,解析结果中第二预设字节为INS,第三预设值为01,第四预设值为02。
B8、智能密钥设备按照第一应用预设的规则执行注册操作,返回第一注册响应数据,返回步骤B1;
B9、智能密钥设备按照第一应用预设的规则执行认证操作,返回第一认证响应数据,返回步骤B1;
B10、智能密钥设备根据解析结果判断指令的执行类别,当执行类别为注册则执行B11,当执行类别为认证则执行B12,当执行类别为获取断言则执行B13,当执行类别为重置则执行B14,当执行类别为管理PIN则执行B15;
在本实施中,具体地,应用类型为第二应用,根据解析结果判断指令的执行类别具体为:根据解析结果中数据域的第一字节的值确定执行类别,当解析结果中数据域的第一字节的值为第五预设值则表示执行类别为注册操作,当解析结果中数据域的第一字节的值为第六预设值则表示执行类别为认证操作,当解析结果中数据域的第一字节的值为第七预设值则表示执行类别为获取断言操作,当解析结果中数据域的第一字节的值为第八预设值则表示执行类别为重置操作,当解析结果中数据域的第一字节的值为第九预设值则表示执行类别为管理PIN操作;
例如,解析结果中数据域为data,第五预设值为01,第六预设值为02,第七预设值为08,第八预设值为07,第九预设值为06。
B11、智能密钥设备按照第二应用预设的规则执行注册操作,返回第二注册响应数据,返回步骤B1;
B12、智能密钥设备按照第二应用预设的规则执行认证操作,返回第二认证响应数据,返回步骤B1;
B13、智能密钥设备按照第二应用预设的规则执行获取断言操作,返回第二获取断言响应数据,返回步骤B1;
B14、智能密钥设备按照第二应用预设的规则执行重置操作,返回第二重置响应数据,返回步骤B1;
B15、智能密钥设备按照第二应用预设的规则执行管理PIN操作,返回第二管理PIN响应数据,返回步骤B1。
实施例三
本发明实施例三提供了一种智能密钥设备的工作方法,如图3-1和图3-2所示,该方法包括:
C1、客户端向智能密钥设备发送指令;
C2、智能密钥设备接收客户端发送的指令;对指令进行解析,得到解析结果;
C3、智能密钥设备根据解析结果判断指令类型是否为选择应用指令,是选择应用指令则执行步骤C4,否则执行步骤C7;
在本实施中,接收到的客户端发送的指令符合APDU格式,具体为:CLA INS P1 P2LC Data Le,具体的,在本实施例中,CLA表示指令的应用类型,INS表示指令的执行类别,P1、P2表示指令的参数,LC表示指令的数据域(Data)的长度,Le表示客户端希望智能密钥设备响应时回答的数据字节数。
具体地,智能密钥设备根据解析结果判断当前指令是选择应用指令或执行指令具体为:当解析结果中前两个字节为00a4则确定当前指令为选择应用指令;
具体地,选择应用指令为:00a4040009a00000039742544659;其中包括选择头:00a40400和应用编号:a00000039742544659。
C4、智能密钥设备根据选择应用指令生成选择应用成功的信息;
具体地,智能密钥设备获取选择应用指令中的AID标识(Application Identifie,应用标识符),根据AID标识查找自身保存的应用标识列表中是否有匹配的AID标识,如果有相同AID标识则生成选择应用成功的信息,
选择应用成功的信息包括:选择应用成功状态码和预设字符串,预设字符串具体为支持第一认证应用的数据;例如,选择应用成功的状态码为:9000;预设字符串为:U2F_V2。
C5、智能密钥设备向客户端发送选择应用成功的信息;
C6、客户端接收智能密钥设备发送的选择应用成功的信息,结束。
C7、智能密钥设备根据解析结果中的INS预设值判断当前指令是否为获取信息指令,是则执行C8,否则执行C11。
具体地,智能密钥设备根据解析结果中INS的预设值判断当前指令是否为获取信息指令具体为,当解析结果中INS的预设值为04,则当前指令为获取信息指令。例如,获取信息指令为:80100000010400。
C8、智能密钥设备根据获取信息指令生成支持应用信息;
具体地,智能密钥设备根据获取信息指令生成的支持应用信息,智能密钥设备返回的支持应用信息中包括可支持第二应用类型的信息;
优选地,智能密钥设备根据获取信息指令生成的支持应用信息中包括可支持第一应用类型的信息和设备唯一标识号,以及设备按键认证标识、指纹认证标识、PIN码设置信息等。
C9、智能密钥设备向客户端发送支持应用信息;
C10、客户端接收智能密钥设备发送的支持应用信息,结束。
C11、智能密钥设备根据解析结果中第一预设字节的值确定指令的应用类型,当应用类型为第一应用时,执行步骤C12,当应用类型为第二应用时,执行步骤C15;
在本实施例中,具体地,根据解析结果中的第一预设字节的值确定指令的应用类型具体为:当解析结果中第一预设字节的值为第一预设值则表示应用类型为第一应用,当第一预设字节的值为第二预设值则表示应用类型为第二应用;
例如,解析结果中第一预设字节为CLA,第一预设值为0x00,第二预设值为0x80。
C12、智能密钥设备根据解析结果中的第二预设字节的值确定执行类别,按照应用类型中执行类别相应的预设规则执行相应的操作,并生成第一响应数据;
在本实施中,具体地,应用类型为第一应用,根据解析结果中第二预设字节的值确定执行类别,当解析结果中第二预设字节的值为第三预设值则表示执行类别为注册操作,当解析结果中第二预设字节的值为第四预设值则表示执行类别为认证操作,执行完相应的操作生成第一响应数据;
例如,解析结果中第二预设字节为INS,第三预设值为01,第四预设值为02,
例如,智能密钥设备确定执行类别为注册操作,按照第一应用中的规则执行注册的操作,返回第一注册响应数据给上层应用,
具体地,第一注册响应数据为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
C13、智能密钥设备向客户端发送第一响应数据;
C14、客户端接收智能密钥设备发送的第一响应数据,结束。
C15、智能密钥设备根据解析结果中数据域的第一字节的值确定执行类别,按照应用类型中执行类别相应的预设规则执行相应的操作,生成第二响应数据;
在本实施中,具体地,应用类型为第二应用,根据解析结果中数据域的第一字节的值确定执行类别,当解析结果中数据域的第一字节的值为第五预设值则表示执行类别为注册操作,当解析结果中数据域的第一字节的值为第六预设值则表示执行类别为认证操作,当解析结果中数据域的第一字节的值为第七预设值则表示执行类别为获取断言操作,当解析结果中数据域的第一字节的值为第八预设值则表示执行类别为重置操作,当解析结果中数据域的第一字节的值为第九预设值则表示执行类别为管理PIN操作,执行完相应地操作并生成第二响应数据;
例如,解析结果中数据域为data,第五预设值为01,第六预设值为02,第七预设值为08,第八预设值为07,第九预设值为06;
例如,智能密钥设备确定执行类别为注册操作,按照第二应用中的规则执行注册的操作,返回第二注册响应数据给上层应用,
具体地,第二注册响应数据为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
C16、智能密钥设备向客户端发送第二响应数据;
C17、客户端接收智能密钥设备发送的第二响应数据,结束。
实施例四
本发明实施例四提供了一种智能密钥设备,如图4所示,该智能密钥设备包括:
接收模块401,用于等待接收上层应用发送的指令;
解析模块402,用于对接收模块401接收到的上层应用发送的指令进行解析,得到解析结果;
第一判断模块403,用于根据解析模块402解析得到的解析结果判断指令类型;
第一生成模块404,用于当第一判断模块403判断指令类型为选择应用指令时,生成选择应用成功的信息;
第一发送模块405,用于发送第一生成模块404生成的选择应用成功的信息给上层应用;
第二生成模块406,用于当第一判断模块403判断指令类型为获取信息指令时,生成支持应用信息;
第二发送模块407,用于发送第二生成模块406生成的支持应用信息给上层应用;
第一确定模块408,用于当第一判断模块403判断指令类型为执行指令时,根据解析模块402解析得到的解析结果中第一预设字节的值确定指令的应用类型;
第二确定模块409,用于当第一确定模块408确定指令的应用类型为第一应用时,根据解析模块402解析得到的解析结果中的第二预设字节的值确定执行类别;
第一执行模块410,用于执行第二确定模块409确定的按照应用类型中执行类别相应的操作;
第三生成模块411,用于生成第一响应数据;
第三发送模块412,用于发送第三生成模块411生成的第一响应数据给上层应用;
第三确定模块413,用于当第一确定模块408确定指令的应用类型为第二应用时,根据解析模块402解析得到的解析结果中数据域的第一字节的值确定执行类别;
第二执行模块414,用于执行第三确定模块413确定的按照应用类型中执行类别相应的操作;
第四生成模块415,用于生成第二响应数据;
第四发送模块416,用于发送第四生成模块415生成的第二响应数据给上层应用。
在本实施例中,选择应用成功的信息包括:选择应用成功状态码和预设字符串;其中,预设字符串为表示支持第一应用的数据。
在本实施例中,支持应用信息包括:支持第二应用的信息。
在本实施例中,支持应用信息还包括:支持第一应用的信息,和或设备唯一标识号,和或设备按键认证标识,和或指纹认证标识,和或PIN码设置信息。
在本实施例中,第一确定模块408,具体用于当第一判断模块403判断指令类型为执行指令时,根据解析模块402解析得到的解析结果中第一预设字节的值确定指令的应用类型,当解析结果中第一预设字节的值为第一预设值则表示应用类型为第一应用,当第一预设字节的值为第二预设值则表示应用类型为第二应用。
在本实施例中,第二确定模块409,具体用于当第一确定模块408确定指令的应用类型为第一应用时,根据解析模块402解析得到的解析结果中的第二预设字节的值确定执行类别,当解析结果中第二预设字节的值为第三预设值则表示执行类别为注册操作,当解析结果中第二预设字节的值为第四预设值则表示执行类别为认证操作。
在本实施例中,第三确定模块413,用于当第一确定模块408确定指令的应用类型为第二应用时,根据解析模块402解析得到的解析结果中数据域的第一字节的值确定执行类别,当解析结果中数据域的第一字节的值为第五预设值则表示执行类别为注册操作,当解析结果中数据域的第一字节的值为第六预设值则表示执行类别为认证操作,当解析结果中数据域的第一字节的值为第七预设值则表示执行类别为获取断言操作,当解析结果中数据域的第一字节的值为第八预设值则表示执行类别为重置操作,当解析结果中数据域的第一字节的值为第九预设值则表示执行类别为管理PIN操作。
本实施例提供的方案能够在同一个智能密钥设备上兼容多个应用,并且通过一个AID标识实现多个应用的执行操作,使得智能密钥设备的管理更方便,大大提升了用户的体验。
以上对本发明所提供的一种智能密钥设备及其工作方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种智能密钥设备的工作方法,其特征在于,所述方法包括:
步骤S1、智能密钥设备等待接收上层应用发送的指令;
步骤S2、所述智能密钥设备接收到上层应用发送的指令,对指令进行解析,得到解析结果;
步骤S3、所述智能密钥设备根据解析结果判断指令类型,当指令类型为选择应用指令则执行步骤S4,当指令类型为获取信息指令则执行步骤S5,当指令类型为执行指令则执行步骤S6;
步骤S4、所述智能密钥设备根据选择应用指令返回选择应用成功的信息给上层应用,执行步骤S1;
步骤S5、所述智能密钥设备根据获取信息指令返回支持应用信息给上层应用,执行步骤S1;
步骤S6、所述智能密钥设备根据解析结果中第一预设字节的值确定指令的应用类型,当应用类型为第一应用时,执行步骤S7,当应用类型为第二应用时,执行步骤S8;
步骤S7、所述智能密钥设备根据解析结果中的第二预设字节的值确定执行类别,按照应用类型中执行类别相应的预设规则执行相应的操作,生成第一响应数据并返回给上层应用,执行步骤S1;
步骤S8、所述智能密钥设备根据解析结果中数据域的第一字节的值确定执行类别,按照应用类型中执行类别相应地预设规则执行相应的操作,生成第二响应数据并返回给上层应用,执行步骤S1;
所述步骤S4具体为:所述智能密钥设备获取选择应用指令中的AID标识,根据AID标识查找自身保存的应用标识列表中是否有匹配的AID标识,如果有相同AID标识则返回选择应用成功的信息给上层应用,执行步骤S1。
2.根据权利要求1所述的工作方法,其特征在于,所述选择应用成功的信息包括:选择应用成功状态码和预设字符串;
所述预设字符串为表示支持第一应用的数据。
3.根据权利要求1所述的工作方法,其特征在于,所述支持应用信息包括:支持第二应用的信息。
4.根据权利要求3所述的工作方法,其特征在于,所述支持应用信息还包括:支持第一应用的信息,和或设备唯一标识号,和或设备按键认证标识,和或指纹认证标识,和或PIN码设置信息。
5.根据权利要求1所述的工作方法,其特征在于,所述步骤S6具体为:根据解析结果中的第一预设字节的值确定指令的应用类型,当解析结果中第一预设字节的值为第一预设值则表示应用类型为第一应用,执行步骤S7,当第一预设字节的值为第二预设值则表示应用类型为第二应用,执行步骤S8。
6.根据权利要求1所述的工作方法,其特征在于,所述根据解析结果中的第二预设字节的值确定执行类别,具体为:当解析结果中第二预设字节的值为第三预设值则表示执行类别为注册操作,当解析结果中第二预设字节的值为第四预设值则表示执行类别为认证操作。
7.根据权利要求1所述的工作方法,其特征在于,所述根据解析结果中数据域的第一字节的值确定执行类别,具体为:当解析结果中数据域的第一字节的值为第五预设值则表示执行类别为注册操作,当解析结果中数据域的第一字节的值为第六预设值则表示执行类别为认证操作,当解析结果中数据域的第一字节的值为第七预设值则表示执行类别为获取断言操作,当解析结果中数据域的第一字节的值为第八预设值则表示执行类别为重置操作,当解析结果中数据域的第一字节的值为第九预设值则表示执行类别为管理PIN操作。
8.一种智能密钥设备,其特征在于,所述智能密钥设备包括:
接收模块,用于等待接收上层应用发送的指令;
解析模块,用于对所述接收模块接收到的上层应用发送的指令进行解析,得到解析结果;
第一判断模块,用于根据所述解析模块解析得到的解析结果判断指令类型;
第一生成模块,用于当所述第一判断模块判断指令类型为选择应用指令时,生成选择应用成功的信息;
第一发送模块,用于发送所述第一生成模块生成的选择应用成功的信息给上层应用;
第二生成模块,用于当所述第一判断模块判断指令类型为获取信息指令时,生成支持应用信息;
第二发送模块,用于发送所述第二生成模块生成的支持应用信息给上层应用;
第一确定模块,用于当所述第一判断模块判断指令类型为执行指令时,根据所述解析模块解析得到的解析结果中第一预设字节的值确定指令的应用类型;
第二确定模块,用于当所述第一确定模块确定指令的应用类型为第一应用时,根据所述解析模块解析得到的解析结果中的第二预设字节的值确定执行类别;
第一执行模块,用于执行所述第二确定模块确定的按照应用类型中执行类别相应的操作;
第三生成模块,用于生成第一响应数据;
第三发送模块,用于发送所述第三生成模块生成的第一响应数据给上层应用;
第三确定模块,用于当所述第一确定模块确定指令的应用类型为第二应用时,根据所述解析模块解析得到的解析结果中数据域的第一字节的值确定执行类别;
第二执行模块,用于执行所述第三确定模块确定的按照应用类型中执行类别相应的操作;
第四生成模块,用于生成第二响应数据;
第四发送模块,用于发送所述第四生成模块生成的第二响应数据给上层应用;
所述第一生成模块用于生成选择应用成功的信息,具体用于获取选择应用指令中的AID标识,根据AID标识查找自身保存的应用标识列表中是否有匹配的AID标识,如果有相同AID标识则生成选择应用成功的信息。
9.根据权利要求8所述的设备,其特征在于,所述选择应用成功的信息包括:选择应用成功状态码和预设字符串;
所述预设字符串为表示支持第一应用的数据。
10.根据权利要求8所述的设备,其特征在于,所述支持应用信息包括:支持第二应用的信息。
11.根据权利要求10所述的设备,其特征在于,所述支持应用信息还包括:支持第一应用的信息,和或设备唯一标识号,和或设备按键认证标识,和或指纹认证标识,和或PIN码设置信息。
12.根据权利要求8所述的设备,其特征在于,所述第一确定模块,具体用于当所述第一判断模块判断指令类型为执行指令时,根据所述解析模块解析得到的解析结果中第一预设字节的值确定指令的应用类型,当解析结果中第一预设字节的值为第一预设值则表示应用类型为第一应用,当第一预设字节的值为第二预设值则表示应用类型为第二应用。
13.根据权利要求8所述的设备,其特征在于,所述第二确定模块,具体用于当所述第一确定模块确定指令的应用类型为第一应用时,根据所述解析模块解析得到的解析结果中的第二预设字节的值确定执行类别,当解析结果中第二预设字节的值为第三预设值则表示执行类别为注册操作,当解析结果中第二预设字节的值为第四预设值则表示执行类别为认证操作。
14.根据权利要求8所述的设备,其特征在于,所述第三确定模块,用于当所述第一确定模块确定指令的应用类型为第二应用时,根据所述解析模块解析得到的解析结果中数据域的第一字节的值确定执行类别,当解析结果中数据域的第一字节的值为第五预设值则表示执行类别为注册操作,当解析结果中数据域的第一字节的值为第六预设值则表示执行类别为认证操作,当解析结果中数据域的第一字节的值为第七预设值则表示执行类别为获取断言操作,当解析结果中数据域的第一字节的值为第八预设值则表示执行类别为重置操作,当解析结果中数据域的第一字节的值为第九预设值则表示执行类别为管理PIN操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811501406.2A CN109586902B (zh) | 2018-12-10 | 2018-12-10 | 一种智能密钥设备及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811501406.2A CN109586902B (zh) | 2018-12-10 | 2018-12-10 | 一种智能密钥设备及其工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109586902A CN109586902A (zh) | 2019-04-05 |
| CN109586902B true CN109586902B (zh) | 2021-07-20 |
Family
ID=65928098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811501406.2A Active CN109586902B (zh) | 2018-12-10 | 2018-12-10 | 一种智能密钥设备及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109586902B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110740042B (zh) * | 2019-10-21 | 2022-03-18 | 飞天诚信科技股份有限公司 | 一种智能密钥设备及其验证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340663A (zh) * | 2008-05-30 | 2009-01-07 | 普天信息技术研究院有限公司 | 智能存储卡系统以及该系统实现交互的方法 |
| WO2011050332A1 (en) * | 2009-10-23 | 2011-04-28 | Vasco Data Security, Inc. | Strong authentication token usable with a plurality of independent application providers |
| CN107066894A (zh) * | 2017-03-09 | 2017-08-18 | 天地融科技股份有限公司 | 一种多功能智能密钥设备及其操作指令执行方法和装置 |
| EP3386143A1 (en) * | 2017-04-08 | 2018-10-10 | Rdw | Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3035252B1 (fr) * | 2015-04-14 | 2017-04-28 | Stmicroelectronics Rousset | Procede de gestion de la communication d'informations entre un controleur nfc et un element securise au sein d'un appareil, et appareil et controleur nfc correspondants |
-
2018
- 2018-12-10 CN CN201811501406.2A patent/CN109586902B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340663A (zh) * | 2008-05-30 | 2009-01-07 | 普天信息技术研究院有限公司 | 智能存储卡系统以及该系统实现交互的方法 |
| WO2011050332A1 (en) * | 2009-10-23 | 2011-04-28 | Vasco Data Security, Inc. | Strong authentication token usable with a plurality of independent application providers |
| CN107066894A (zh) * | 2017-03-09 | 2017-08-18 | 天地融科技股份有限公司 | 一种多功能智能密钥设备及其操作指令执行方法和装置 |
| EP3386143A1 (en) * | 2017-04-08 | 2018-10-10 | Rdw | Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal |
Non-Patent Citations (1)
| Title |
|---|
| 中国金融基础电路(IC)卡规范;中国人民银行;《中华人民共和国金融行业标准》;20181128;第3、5、7部分 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109586902A (zh) | 2019-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102220127B1 (ko) | 커스터마이징된 소프트웨어 개발 키트(sdk) 생성을 위한 방법 및 장치 | |
| JP6472513B2 (ja) | 検証情報を送信するための方法および端末 | |
| US10747505B1 (en) | API specification generation | |
| US20190251143A1 (en) | Web page rendering method and related device | |
| CN110737881B (zh) | 一种智能设备指纹验证方法及装置 | |
| CN107145784B (zh) | 一种漏洞扫描的方法、装置及计算机可读介质 | |
| KR102080156B1 (ko) | 자동 재충전 시스템, 방법 및 서버 | |
| US9680719B2 (en) | Communication system, client terminal, and server | |
| CN107276842B (zh) | 接口测试方法、装置及电子设备 | |
| CN112070608B (zh) | 信息处理方法、装置、介质及电子设备 | |
| CN111683066A (zh) | 异构系统集成方法、装置、计算机设备和存储介质 | |
| RU2734027C2 (ru) | Способ и устройство для предотвращения атаки на сервер | |
| CN113536185B (zh) | 应用页面的加载方法、存储介质、及其相关设备 | |
| CN111654542B (zh) | 代理服务器、执行服务器、接收设备以及任务执行方法 | |
| CN109586902B (zh) | 一种智能密钥设备及其工作方法 | |
| CN112000884A (zh) | 一种用户内容推荐方法及装置、服务器、存储介质 | |
| CN114006749B (zh) | 安全验证方法、装置、设备及存储介质 | |
| CN110706035B (zh) | 一种更新效果的评价方法、装置、存储介质及电子设备 | |
| CN108540521A (zh) | 一种同步信息的方法、终端设备及服务器 | |
| US20170374053A1 (en) | Information processing device, information processing method, computer readable storage medium | |
| CN108667647B (zh) | 一种设备参数的设置方法、设备及服务器 | |
| CN111801696A (zh) | 支付页面管理方法、设备、支付系统以及存储介质 | |
| CN114048381A (zh) | 产品推荐方法、系统、存储介质及电子设备 | |
| CN113849789A (zh) | 基于aop的权限校验方法、装置、设备及存储介质 | |
| CN110889698B (zh) | 一种命令处理方法、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |