CN111125667A - 漫游密钥调用方法、装置和系统 - Google Patents
漫游密钥调用方法、装置和系统 Download PDFInfo
- Publication number
- CN111125667A CN111125667A CN201911248798.0A CN201911248798A CN111125667A CN 111125667 A CN111125667 A CN 111125667A CN 201911248798 A CN201911248798 A CN 201911248798A CN 111125667 A CN111125667 A CN 111125667A
- Authority
- CN
- China
- Prior art keywords
- key
- roaming
- data packet
- rpc
- request data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供漫游密钥调用方法、装置和系统。向漫游服务端发送包含远程过程调用协议的RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用;接收所述漫游服务端反馈的包含远程过程调用协议的RPC应答数据包,其中,所述RPC应答数据包是由所述漫游服务端通过SKF接口对漫游密钥访问后得到的;基于所述RPC应答数据包中包含的密钥结果执行密钥应用。通过在无需进行繁琐开发的前提下,不仅能够满足多种不同终端的漫游密钥的调用需求,还能满足应用终端的远程调用需求。
Description
技术领域
本申请计算机技术领域,尤其涉及漫游密钥调用方法、装置和系统。
背景技术
近些年来,在智能应用终端上进行网银交易的需求愈加旺盛,交易量和交易金额涨幅迅速,但是安全性问题却一直不容乐观。以安卓系统为例,被恶意软件攻击、感染钓鱼软件、安卓系统被Root等风险一直困扰着移动金融业务的健康发展。而pc端拥有成熟稳定的漫游密钥解决方案,PC端漫游密钥的发行数量大、用户数量多,利用已经发行使用的USB漫游密钥为智能应用终端提供密码服务将成为最优的解决方案。
在现有技术中,通常每家银行都会为每个用户发送一个漫游密钥,而每个用户又通常会有很多家银行的银行卡以及对应的漫游密钥。用户在使用的时候,要根据终端类型,选择对应类型的漫游密钥。这样,会导致用户有很多不同银行适用于不同终端的漫游密钥,为用户的使用带来不便。
发明内容
本申请提供漫游密钥调用方法、装置和系统,用以满足多种终端的漫游密钥的调用需求。
本发明提供一种漫游密钥调用方法,所述方法包括:
向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC 请求数据包实现对漫游密钥的调用;
接收所述漫游服务端反馈的RPC应答数据包;
根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用。
可选地,解析所述RPC应答数据包;
根据解析得到的所述密钥结果,向所述密钥应用进行验证;
根据所述验证结果,执行对应的密钥应用。
可选地,所述密钥应用向RPC客户端发送连接建立请求;
所述RPC客户端将封装得到的连接建立请求发送给漫游服务端,以使所述漫游服务端响应于所述连接建立请求;
接收所述漫游服务端反馈的密钥结果。
可选地,若所述密钥结果为通过验证,则向漫游服务端发送RPC请求数据包;若所述密钥结果为未通过验证,则禁止向漫游服务端发送RPC请求数据包。
可选地,根据所述密钥应用所要执行的功能和对应参数,生成RPC请求数据包;向所述漫游服务端发送所述RPC请求数据包。
本发明提供一种漫游密钥调用方法,应用于漫游服务端,该方法包括:
接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用生成的;
响应于所述RPC请求数据包,调用漫游密钥;
向所述客户端发送包含密钥结果的RPC应答数据包。
可选地,接收包含远程过程调用协议的RPC请求数据包;
响应于所述RPC请求数据包调用漫游密钥;
对通过所述漫游密钥访问漫游密钥得到的RPC应答数据包;
发送包含远程过程调用协议的RPC应答数据包给客户端,以使客户端响应于所述RPC应答数据包包含的密钥结果执行密钥应用。
可选地,接收到的RPC请求数据包;解析所述RPC请求数据包;基于所述 RPC请求数据包中的功能和对应参数,调用漫游密钥。
本发明提供一种漫游密钥调用装置,该装置包括:
发送模块,用于向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用;
接收模块,用于接收所述漫游服务端反馈的RPC应答数据包;
执行模块,用于根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用。
本发明提供一种漫游密钥调用装置,该装置包括:
接收模块,用于接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用对应的漫游密钥生成的;
调用模块,用于响应于所述RPC请求数据包,调用漫游密钥;
发送模块,用于向所述客户端发送包含密钥结果的RPC应答数据包。
本发明提供一种漫游密钥调用系统,所述系统包括:
客户端,用于向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用;接收所述漫游服务端反馈的 RPC应答数据包;根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用;
漫游服务端,用于接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用对应的漫游密钥生成的;响应于所述RPC请求数据包,调用漫游密钥;向所述客户端发送包含密钥结果的RPC应答数据包。
在本申请中,通过将漫游密钥与安装有漫游服务端的移动终端等终端设备连接,在应用终端上安装有密钥应用和用于实现远程过程调用的客户端。在需要进行漫游密钥调用的时候,客户端可以利用远程过程调用协议,将请求发送给对应的漫游密钥;然后,漫游密钥将密钥结果也基于远程过程调用协议,发送给密钥应用。通过上述方案,先对密钥应用的身份进行验证,再根据密钥应用发送的功能和相关参数实现对应的密钥功能,在无需进行繁琐开发的前提下,不仅能够满足多种不同终端的漫游密钥的调用需求,还能满足应用终端的远程调用需求。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本发明实施例提供的一种漫游密钥调用方法的流程示意图;
图2为本发明实施例提供的一种RPC请求数据包封装方法的流程示意图;
图3为本发明实施例提供的一种RPC应答数据包解析方法的流程示意图;
图4为本发明实施例提供的另一种漫游密钥调用方法的流程示意图;
图5为本发明提供的一种反馈RPC应答数据包方法的流程示意图;
图6为本发明实施例提供的一种漫游密钥调用方法的流程示意图;
图7为本发明实施例提供的漫游密钥调用装置的结构示意图;
图8为本发明实施例提供的漫游密钥调用装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
在现有技术中,每家银行都会为开设银行卡的用户配备至少一个智能密钥。如果用户想要应用于不同的终端设备上,还可能为用户配备更多的智能密钥。在漫游服务端,可以通过蓝牙连接、音频接口连接或者OTG接口连接。无论采用上述三种连接方式中的哪一种,都需要用户为智能应用终端购买额外的带有蓝牙连接功能、音频连接功能或OTG连接功能的密钥。并且蓝牙连接通道、音频连接通道等进行数据传输的速度比较缓慢,且密钥容易丢失,用户体验较差;不同版本的蓝牙连接协议兼容性不尽相同,不论是密钥服务商还是应用终端服务商都需要付出额外的开发成本。
因此,本申请技术方案,可以通过在应用终端安装客户端,在对应的移动终端设备上安装漫游服务端,从而应用终端可以通过远程调用的方式,实现对漫游密钥的调用,应用终端可以避免安装多个密钥设备,避免密钥设备的遗失和携带的不便。
并且,可以让多家银行共用同一个漫游密钥,减少为用户重复分配各种漫游密钥的问题出现。这里所说的客户端可以是安装到手机、手表、可穿戴设备等可以移动的智能终端中,并且,在智能终端中还安装有其他密钥应用,比如,安装有中国银行应用软件,用于实现转账和付款等便捷操作。这里所说的漫游服务端,可以是安装在移动终端终端(比如,笔记本电脑等)上,用于实现对漫游密钥的调用,支持漫游服务端的终端设备与漫游密钥的连接方式相对固定,无需针对终端设备分别再进行开发。
以下结合附图,详细说明本申请各实施例提供的技术方案。
在本申请中,以非易失存储器为例进行说明。如图1为本发明实施例提供的一种漫游密钥调用方法的流程示意图。该方法可以应用于客户端,具体可以包括如下步骤:
101:向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述 RPC请求数据包实现对漫游密钥的调用。
102:接收所述漫游服务端反馈的RPC应答数据包。
103:根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用。
为了减少用户的漫游密钥的使用数量,改变繁琐的漫游密钥调用方法,可以由多个密钥应用共同为同一用户分配一个漫游密钥。比如,在银行应用场景中,可以让多家银行共同为用户分配一个漫游密钥,只要用户使用的银行是联合发布漫游密钥其中的一家银行,就可以使用这个漫游密钥完成相应的支付操作。
如步骤103所说,解析所述RPC应答数据包;根据解析得到的所述密钥结果,向所述密钥应用对应的漫游密钥进行验证;根据所述验证结果,执行对应的密钥应用。具体来说,在密钥应用发起密钥认证的时候,漫游服务端会根据发起方信息,与对应的漫游密钥进行认证。
在应用终端中,包括各种密钥应用(比如,中国银行应用、第三方支付应用等等),需要调用漫游密钥,还包括远程过程调用客户端(RPC客户端)。在移动终端等安装有漫游密钥的一端中,包括漫游服务端和漫游密钥,从而可以实现密钥应用对漫游密钥的调用,并将密钥结果反馈给应用终端的密钥应用。需要说明的是,密钥应用在进行漫游密钥调用执行对应的密钥功能之前,先需要通过漫游密钥对密钥应用身份进行安全验证,在验证通过之后,漫游密钥才根据密钥应用发起的密钥功能和相关参数执行对应的操作,向密钥应用返回验证结果。
在实际应用中,应用终端与移动终端终端可以是多对一的关系,比如,用户可以通过手机、手表等应用终端,远程调用与移动终端终端连接的漫游密钥。
下面举例说明一下如何建立客户端与漫游服务端的连接。
RPC客户端与移动终端终端上的RPC漫游服务端可通过WIFI局域网络以网络报文的形式交换RPC请求数据包或者RPC应答数据包。这里所说的RPC 请求数据包或者RPC应答数据包都是包含有RPC的数据包,简称RPC数据包。网络通信过程中需鉴别RPC漫游服务端的真实性、保护RPC数据包的完整性和机密性。建立安全连接的一种方法是:在漫游密钥中预先安装一张RPC设备证书,用于让RPC客户端鉴别RPC漫游服务端连接的漫游密钥的真实性。
RPC客户端从RPC漫游服务端获取漫游密钥中的RPC设备证书,然后, RPC客户端验证RPC设备证书签名,并将证书信息展示给用户,用户通过核验证书信息确认RPC漫游服务端所连接的漫游密钥的唯一标识。RPC客户端与 RPC漫游服务端使用RPC设备证书进行SSL连接认证,建立SSL安全连接。本方法使用漫游密钥中的RPC设备证书作为认证因素,用户可以通过移动端密钥应用核验证书信息,确定即将远程访问的漫游密钥的唯一标识;通过SSL安全连接保护RPC数据包的完整性和机密性。为了鉴别RPC漫游服务端(所连接的漫游密钥)的真实性、保护RPC数据包的完整性和机密性,RPC客户端与 RPC漫游服务端建立连接的方法包含但不限于上述方法。
下面针对步骤101进行展开说明。如图2为本发明实施例提供的一种身份验证方法的流程示意图,具体包括如下步骤:
201:所述密钥应用向RPC客户端发送连接建立请求。
202:所述RPC客户端将封装得到的连接建立请求发送给漫游服务端,以使所述漫游服务端响应于所述连接建立请求。
203:接收所述漫游服务端反馈的密钥结果。
例如,假设在应用终端中,安装有中国银行应用(中国银行APP),当用户想要进行转账操作时,需要通过密钥认证后才能实现。具体来说,中国银行APP 的请求报文发送给RPC客户端。若用户继续通过中国建设银行应用(中国建设银行APP),可以利用同一漫游密钥进行密钥认证。
在远程过程调用客户端在接收到请求报文之后,对包名、密钥应用ID进行封装处理,封装得到上行RPC数据包。RPC客户端将该RPC请求数据包发送给对应的位于移动终端终端上的RPC漫游服务端。
通过上述验证方式,若所述密钥结果为通过验证,则向漫游服务端发送RPC 请求数据包;若所述密钥结果为未通过验证,则禁止向漫游服务端发送RPC请求数据包。
具体来说,若密钥结果通过验证,则向漫游服务端发送RPC请求数据包。根据所述密钥应用所要执行的功能和对应参数,生成RPC请求数据包;向所述漫游服务端发送所述RPC请求数据包。
通过RPC客户端向RPC漫游服务端发送访问密码钥匙的请求,请求应该包括密钥应用的信息,这些信息是为了让密码钥匙去验证密钥应用的身份。比如另一个应用终端上的应用要访问密码钥匙,那么请求信息中必须包含这个App 的身份信息(例如app的包名/签名信息等)。
举例说明一下这个身份信息,例如如果某企业app想访问漫游的智能密码钥匙,那么此app可以存储一个智能密码钥匙签过名的签名值,这样在访问的时候把这个签名值和应用的包名传过来如果钥匙验证包名和签名值就可以允许这个应用的访问。
基于同样的思路,本发明实施例还提供一种漫游密钥调用方法,可以应用于漫游服务端,这里所说的漫游服务端可以安装于移动终端终端、笔记本电脑终端等。为了便于理解,下面以漫游服务端安装于移动终端终端为例进行说明。如图3为本发明提供的另一种漫游密钥调用方法的流程示意图,具体可以包括如下步骤:
301:接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用对应的漫游密钥生成的。
302:响应于所述RPC请求数据包,调用漫游密钥。
303:向所述客户端发送包含密钥结果的RPC应答数据包。
在实际应用中,客户端响应于密钥应用的密钥调用请求,向漫游服务端发送RPC请求数据包。这里的密钥应用是可以共用同一个漫游密钥的多家漫游密钥。
上述步骤301,漫游服务端在接收到RPC请求数据包后,进行一系列处理后得到并发送RPC应答数据包。如图4为本发明实施例提供的一种反馈RPC应答数据包方法的流程示意图。具体包括如下步骤,
401:接收包含远程过程调用协议的RPC请求数据包。
402:响应于所述RPC请求数据包调用漫游密钥。
403:对通过访问漫游密钥得到的RPC应答数据包。
404:发送包含远程过程调用协议的RPC应答数据包给客户端,以使客户端响应于所述RPC应答数据包包含的密钥结果执行密钥应用。
这里所说的漫游服务端是用于调用漫游密钥的RPC漫游服务端,RPC漫游服务端主要用于与RPC客户端进行数据传输,并且还用于调用漫游密钥。以便实现密钥应用对漫游密钥的访问。
在RPC漫游服务端接收到RPC请求数据包之后,进一步对该RPC请求数据包进行反序列化处理,如图5为本发明实施例提供的一种漫游密钥调用方法的流程示意图,具体包括如下步骤:
501:接收到的RPC请求数据包。
502:解析所述RPC请求数据包。
503:基于所述RPC请求数据包中的功能和对应参数,调用漫游密钥。
在RPC漫游服务端接收到该RPC请求数据包之后,对该RPC请求数据包进行解析处理可以得到该数据包中包含的密钥应用的功能参数、对应的形参等信息。然后,RPC漫游服务端调用漫游密钥。
通过将漫游密钥与安装有漫游服务端的移动终端等终端设备连接,在应用终端上安装有密钥应用和用于实现远程过程调用的客户端。在需要进行漫游密钥调用的时候,客户端可以利用远程过程调用协议,将请求发送给对应的漫游密钥;然后,漫游密钥将密钥结果也基于远程过程调用协议,发送给密钥应用。通过上述方案,在无需进行繁琐开发的前提下,不仅能够满足多种不同终端的漫游密钥的调用需求,还能满足应用终端的远程调用需求。
基于同样的思路,本发明实施例还提供一种漫游密钥调用装置,应用于客户端,如图6为本发明实施例提供的漫游密钥调用装置的结构示意图。该装置包括:
发送模块61,用于向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用;
接收模块62,用于接收所述漫游服务端反馈的RPC应答数据包;
执行模块63,用于根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用。
可选地,解析所述RPC应答数据包;
根据解析得到的所述密钥结果,向所述密钥应用进行验证;
根据所述验证结果,执行对应的密钥应用。
可选地,所述密钥应用向RPC客户端发送连接建立请求;
所述RPC客户端将封装得到的连接建立请求发送给漫游服务端,以使所述漫游服务端响应于所述连接建立请求;
接收所述漫游服务端反馈的密钥结果。
可选地,若所述密钥结果为通过验证,则向漫游服务端发送RPC请求数据包;若所述密钥结果为未通过验证,则禁止向漫游服务端发送RPC请求数据包。
可选地,根据所述密钥应用所要执行的功能和对应参数,生成RPC请求数据包;向所述漫游服务端发送所述RPC请求数据包。
基于同样的思路,本发明实施例还提供一种漫游密钥调用装置,应用于客户端,如图7为本发明实施例提供的漫游密钥调用装置的结构示意图。该装置包括:
接收模块71,用于接收客户端发送的RPC请求数据包;其中,所述RPC 请求数据包是客户端基于密钥应用对应的漫游密钥生成的;
调用模块72,用于响应于所述RPC请求数据包,调用漫游密钥;
发送模块73,用于向所述客户端发送包含密钥结果的RPC应答数据包。
可选地,接收包含远程过程调用协议的RPC请求数据包;
响应于所述RPC请求数据包调用漫游密钥;
对通过所述漫游密钥访问漫游密钥得到的RPC应答数据包;
发送包含远程过程调用协议的RPC应答数据包给客户端,以使客户端响应于所述RPC应答数据包包含的密钥结果执行密钥应用。
可选地,接收到的RPC请求数据包;解析所述RPC请求数据包;基于所述 RPC请求数据包中的功能和对应参数,调用漫游密钥。
基于同样的思路,本发明实施例还提供一种漫游密钥调用系统,所述系统包括:
客户端,用于向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用;接收所述漫游服务端反馈的 RPC应答数据包;根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用;
漫游服务端,用于接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用对应的漫游密钥生成的;响应于所述RPC请求数据包,调用漫游密钥;向所述客户端发送包含密钥结果的RPC应答数据包。
需要说明的是,在客户端所在的应用终端中,还包括密钥应用;在漫游服务端所在的移动终端终端中,还包括漫游密钥。下面举例说明基于该系统实现漫游密钥调用的过程。图8为本发明实施例提供的一种漫游密钥调用系统的过程示意图。
首先要建立应用终端中RPC客户端与移动终端上RPC漫游服务端建立连接,然后才能实现漫游密钥的调用。
客户端,用于向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用;接收所述漫游服务端反馈的 RPC应答数据包;根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用;
漫游服务端,用于接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用对应的漫游密钥生成的;响应于所述RPC请求数据包,调用漫游密钥;向所述客户端发送包含密钥结果的RPC应答数据包。
通过上述实施例可知,
通过将漫游密钥与安装有漫游服务端的移动终端等终端设备连接,在应用终端上安装有密钥应用和用于实现远程过程调用的客户端。在需要进行漫游密钥调用的时候,客户端可以利用远程过程调用协议,将请求发送给对应的漫游密钥;然后,漫游密钥将密钥结果也基于远程过程调用协议,发送给密钥应用。通过上述方案,在无需进行繁琐开发的前提下,不仅能够满足多种不同终端的漫游密钥的调用需求,还能满足应用终端的远程调用需求。
基于同样的思路,本发明实施例还提供一种存储有计算机程序的计算机可读存储介质,当所述计算机程序被一个或多个处理器执行时,致使所述一个或多个处理器执行包括以下的动作:
客户端向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用;接收所述漫游服务端反馈的RPC应答数据包;根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用。
基于同样的思路,本发明实施例还提供一种存储有计算机程序的计算机可读存储介质,当所述计算机程序被一个或多个处理器执行时,致使所述一个或多个处理器执行包括以下的动作:
漫游服务端接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用对应的漫游密钥生成的;响应于所述RPC请求数据包,调用漫游密钥;向所述客户端发送包含密钥结果的RPC应答数据包。
基于同样的思路,本发明实施例还提供一种电子设备,包括:一个或多个处理器,以及一个或多个存储计算机程序的存储器,以及传感器;
所述一个或多个处理器执行所述计算机程序,以用于:
向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC 请求数据包实现对漫游密钥的调用;接收所述漫游服务端反馈的RPC应答数据包;根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用。
基于同样的思路,本发明实施例还提供一种电子设备,包括:一个或多个处理器,以及一个或多个存储计算机程序的存储器,以及传感器;
所述一个或多个处理器执行所述计算机程序,以用于:
漫游服务端接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用对应的漫游密钥生成的;响应于所述RPC请求数据包,调用漫游密钥;向所述客户端发送包含密钥结果的RPC应答数据包。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/ 或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪存储体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (11)
1.一种漫游密钥调用方法,其特征在于,应用于客户端,所述方法包括:
向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用;
接收所述漫游服务端反馈的RPC应答数据包;
根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用。
2.根据权利要求1所述的方法,其特征在于,所述根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用,包括:
解析所述RPC应答数据包;
根据解析得到的所述密钥结果,向所述密钥应用进行验证;
根据所述验证结果,执行对应的密钥应用。
3.根据权利要求1所述的方法,其特征在于,向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用之前,还包括:
所述密钥应用向RPC客户端发送连接建立请求;
所述RPC客户端将封装得到的连接建立请求发送给漫游服务端,以使所述漫游服务端响应于所述连接建立请求;
接收所述漫游服务端反馈的密钥结果。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若所述密钥结果为通过验证,则向漫游服务端发送RPC请求数据包;
若所述密钥结果为未通过验证,则禁止向漫游服务端发送RPC请求数据包。
5.根据权利要求4所述的方法,其特征在于,所述向漫游服务端发送RPC请求数据包,包括:
根据所述密钥应用所要执行的功能和对应参数,生成RPC请求数据包;
向所述漫游服务端发送所述RPC请求数据包。
6.一种漫游密钥调用方法,其特征在于,应用于漫游服务端,所述方法包括:
接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用生成的;
响应于所述RPC请求数据包,调用漫游密钥;
向所述客户端发送包含密钥结果的RPC应答数据包。
7.根据权利要求6所述的方法,其特征在于,所述接收客户端发送的RPC请求数据包,包括:
接收包含远程过程调用协议的RPC请求数据包;
响应于所述RPC请求数据包调用漫游密钥;
对通过所述漫游密钥访问漫游密钥得到的RPC应答数据包;
发送包含远程过程调用协议的RPC应答数据包给客户端,以使客户端响应于所述RPC应答数据包包含的密钥结果执行密钥应用。
8.根据权利要求7所述的方法,其特征在于,所述响应于所述RPC请求数据包调用漫游密钥,包括:
接收到的RPC请求数据包;
解析所述RPC请求数据包;
基于所述RPC请求数据包中的功能和对应参数,调用漫游密钥。
9.一种漫游密钥调用装置,其特征在于,所述装置包括:
发送模块,用于向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用;
接收模块,用于接收所述漫游服务端反馈的RPC应答数据包;
执行模块,用于根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用。
10.一种漫游密钥调用装置,其特征在于,所述装置包括:
接收模块,用于接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用对应的漫游密钥生成的;
调用模块,用于响应于所述RPC请求数据包,调用漫游密钥;
发送模块,用于向所述客户端发送包含密钥结果的RPC应答数据包。
11.一种漫游密钥调用系统,其特征在于,所述系统包括:
客户端,用于向漫游服务端发送RPC请求数据包,以使所述漫游服务端响应于所述RPC请求数据包实现对漫游密钥的调用;接收所述漫游服务端反馈的RPC应答数据包;根据所述RPC应答数据包中的密钥结果,执行对应的密钥应用;
漫游服务端,用于接收客户端发送的RPC请求数据包;其中,所述RPC请求数据包是客户端基于密钥应用对应的漫游密钥生成的;响应于所述RPC请求数据包,调用漫游密钥;向所述客户端发送包含密钥结果的RPC应答数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911248798.0A CN111125667A (zh) | 2019-12-09 | 2019-12-09 | 漫游密钥调用方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911248798.0A CN111125667A (zh) | 2019-12-09 | 2019-12-09 | 漫游密钥调用方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111125667A true CN111125667A (zh) | 2020-05-08 |
Family
ID=70497834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911248798.0A Pending CN111125667A (zh) | 2019-12-09 | 2019-12-09 | 漫游密钥调用方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111125667A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112714180A (zh) * | 2020-12-25 | 2021-04-27 | 北京北信源软件股份有限公司 | 服务调用方法、装置、电子设备及存储介质 |
US11469890B2 (en) * | 2020-02-06 | 2022-10-11 | Google Llc | Derived keys for connectionless network protocols |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222333A (zh) * | 2007-12-24 | 2008-07-16 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
US20160171515A1 (en) * | 2012-03-19 | 2016-06-16 | Uber Technologies, Inc. | Enabling a user to verify a price change for an on-demand service |
CN106357799A (zh) * | 2016-10-20 | 2017-01-25 | 杭州东方通信软件技术有限公司 | 服务总线中间件系统及其调用方法 |
CN106453318A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输系统及方法 |
CN107493286A (zh) * | 2017-08-23 | 2017-12-19 | 杭州安恒信息技术有限公司 | 一种基于安全鉴权的rpc远程过程调用方法 |
CN107705122A (zh) * | 2017-09-11 | 2018-02-16 | 福建新大陆支付技术有限公司 | 在安卓系统内进行安全支付的方法及系统 |
CN108055356A (zh) * | 2018-01-08 | 2018-05-18 | 武汉斗鱼网络科技有限公司 | 一种信息处理方法、服务器、客户端及可读存储介质 |
-
2019
- 2019-12-09 CN CN201911248798.0A patent/CN111125667A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222333A (zh) * | 2007-12-24 | 2008-07-16 | 北京握奇数据系统有限公司 | 一种数据交易处理方法及设备 |
US20160171515A1 (en) * | 2012-03-19 | 2016-06-16 | Uber Technologies, Inc. | Enabling a user to verify a price change for an on-demand service |
CN106453318A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输系统及方法 |
CN106357799A (zh) * | 2016-10-20 | 2017-01-25 | 杭州东方通信软件技术有限公司 | 服务总线中间件系统及其调用方法 |
CN107493286A (zh) * | 2017-08-23 | 2017-12-19 | 杭州安恒信息技术有限公司 | 一种基于安全鉴权的rpc远程过程调用方法 |
CN107705122A (zh) * | 2017-09-11 | 2018-02-16 | 福建新大陆支付技术有限公司 | 在安卓系统内进行安全支付的方法及系统 |
CN108055356A (zh) * | 2018-01-08 | 2018-05-18 | 武汉斗鱼网络科技有限公司 | 一种信息处理方法、服务器、客户端及可读存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11469890B2 (en) * | 2020-02-06 | 2022-10-11 | Google Llc | Derived keys for connectionless network protocols |
CN112714180A (zh) * | 2020-12-25 | 2021-04-27 | 北京北信源软件股份有限公司 | 服务调用方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102242218B1 (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
CN101916388B (zh) | 智能sd卡及利用该智能sd进行移动支付的方法 | |
EP3304465B1 (en) | Nfc-enabled devices for performing secure contactless transactions and using hce | |
US10194318B2 (en) | Systems and methods for NFC access control in a secure element centric NFC architecture | |
EP3413255A1 (en) | Electronic payment service processing method and device, and electronic payment method and device | |
US9313257B2 (en) | Method for starting a client program | |
US20160103716A1 (en) | Method for using shared device in apparatus capable of operating two operating systems | |
JP6929883B2 (ja) | データ伝送方法、データ送信機、データ受信機、及びシステム | |
US11588791B2 (en) | Method and apparatus for trusted service management | |
CN111784347B (zh) | 一种资源转移方法及装置 | |
CN111125667A (zh) | 漫游密钥调用方法、装置和系统 | |
CN110866240A (zh) | 智能密码钥匙调用方法和系统 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
US9058498B2 (en) | Runtime environment management of secure communications on card computing devices | |
US9665414B2 (en) | Communication protocol bridge for card computing devices | |
CN111404706A (zh) | 应用下载方法、安全元件、客户端设备及服务管理设备 | |
TWI657389B (zh) | 行動終端及其交易確認方法、裝置 | |
CN110457959B (zh) | 一种基于Trust应用的信息传输方法及装置 | |
CN109872148B (zh) | 基于tui的可信数据处理方法、装置以及移动终端 | |
JP7014901B2 (ja) | 情報表示方法及びその、装置、記憶媒体並びに電子機器 | |
CN113392062A (zh) | 数据存储方法、装置、电子设备和计算机可读存储介质 | |
KR20230171927A (ko) | 비접촉식 카드 인증을 통한 인증된 메시지 세션 | |
CN115329241A (zh) | H5功能多渠道复用方法、装置、设备及存储介质 | |
CN117651273A (zh) | 智能卡通信消息处理方法、装置、设备和介质 | |
CN117675953A (zh) | 数据的传输方法、装置、计算机存储介质以及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200508 |