CN111898151B - 数据传输辅助方法、系统、终端设备和存储介质 - Google Patents

数据传输辅助方法、系统、终端设备和存储介质 Download PDF

Info

Publication number
CN111898151B
CN111898151B CN202010843084.0A CN202010843084A CN111898151B CN 111898151 B CN111898151 B CN 111898151B CN 202010843084 A CN202010843084 A CN 202010843084A CN 111898151 B CN111898151 B CN 111898151B
Authority
CN
China
Prior art keywords
data transmission
auxiliary system
server
transmission auxiliary
data packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010843084.0A
Other languages
English (en)
Other versions
CN111898151A (zh
Inventor
于海龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiede China Technology Co ltd
Original Assignee
Jiede China Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiede China Technology Co ltd filed Critical Jiede China Technology Co ltd
Priority to CN202010843084.0A priority Critical patent/CN111898151B/zh
Publication of CN111898151A publication Critical patent/CN111898151A/zh
Application granted granted Critical
Publication of CN111898151B publication Critical patent/CN111898151B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种数据传输辅助方法、系统、终端设备和存储介质。此系统,用于连接安全芯片SE,包括:传输控制模块、运算模块和存储模块。所述传输控制模块与所述SE连接,用于基于预设通信规则在外部设备与SE之间进行数据传输;所述运算模块与所述传输控制模块连接,用于对所述传输控制模块传输的数据进行处理;所述存储模块与所述传输控制模块连接,用于对所述传输控制模块传输的数据进行存储。不同于现有技术中直接通过宿主设备对SE与外部设备的通信数据进行处理的方式,本申请的方案提出一种数据传输辅助系统,使外部设备可以通过辅助系统与SE通信,通信方式不再受限于宿主设备的工作模式,从而提高SE的适配性。

Description

数据传输辅助方法、系统、终端设备和存储介质
技术领域
本申请涉及物联网技术,尤其涉及一种数据传输辅助方法、系统、终端设备和存储介质。
背景技术
安全芯片(Secure Element,SE)是应用于物联网终端的一种用于提高数据安全的芯片。SE包括安全硬件和安全软件两个部分:安全硬件包括安全的运行环境、安全存储、安全算法、安全接口等;安全软件提供安全的交互机制,确保SE与上位机之间命令和数据的交互安全。基于SE对数据进行安全处理、安全计算、安全存储等安全功能,可实现设备的身份认证、数据传输加密、敏感信息保护等功能。
SE的安全交互机制同时也给SE的数据传输过程造成了一些弊端。例如,SE是单线程的通信端点,而其宿主终端多采用多线程处理器,会限制SE的使用范围和工作效率。
发明内容
本申请提供一种数据传输辅助方法、系统、终端设备和存储介质,在不需改变SE和宿主终端的情况下,提高SE的适配性。
第一方面,本申请提供一种数据传输辅助系统,用于连接安全芯片SE,所述系统包括:传输控制模块、运算模块和存储模块。所述传输控制模块与所述SE连接,用于基于预设通信规则在外部设备与SE之间进行数据传输;所述运算模块与所述传输控制模块连接,用于对所述传输控制模块传输的数据进行处理;所述存储模块与所述传输控制模块连接,用于对所述传输控制模块传输的数据进行存储。
可选的,所述系统还包括:接口转换模块。所述接口转换模块与所述传输控制模块连接,用于连接所述SE的宿主设备,以实现所述SE与宿主设备直接的数据传输。
可选的,所述系统还包括:电源模块。所述电源模块用于为所述数据传输辅助系统、所述SE提供稳定的电压。
可选的,所述电源模块包括:供电模块、稳压模块。所述供电模块与所述稳压模块连接,用于供电;所述稳压模块用于将所述供电模块提供的电压转换为稳定电压。
第二方面,本申请提供一种数据传输辅助方法,应用于第一方面所述的数据传输辅助系统,包括:接收服务器通过安全通道发送的数据包;接收服务器通过安全通道发送的临时安全通道的密钥;利用所述临时安全通道的密钥,通过临时安全通道,向所述SE发送所述数据包。
可选的,所述接收服务器通过安全通道发送的数据包,包括:若接收服务器通过安全通道发送的数据包的过程中发生中断,记录断点;将所述断点发送给服务器,以使服务器根据所述断点继续发送所述数据包;接收服务器根据所述断点继续发送的所述数据包。
可选的,所述数据包包括:应用更新数据包。所述方法还包括:接收服务器通过安全通道发送的所述应用更新数据包对应的应用版本信息;获取所述SE中的应用版本信息;根据所述应用更新数据包对应的应用版本信息、所述SE中的应用版本信息,确定是否需要接收所述应用更新数据包;若确定接收所述应用更新数据包,则向服务器发送更新请求,以使所述服务器通过安全通道发送所述应用更新数据包。
第三方面,本申请提供一种数据传输辅助方法,应用于服务器,包括:建立与数据传输辅助系统之间的安全通道;通过安全通道向数据传输辅助系统发送数据包;建立数据传输辅助系统与SE之间的临时安全通道;通过安全通道向数据传输辅助系统发送临时安全通道的密钥,以使所述数据传输辅助系统利用所述临时安全通道的密钥,通过临时安全通道,向所述SE发送所述数据包。
可选的,所述通过安全通道向数据传输辅助系统发送数据包,包括:接收数据传输辅助系统发送的断点,所述断点是数据传输辅助系统在接收服务器通过安全通道发送的数据包的过程中发生中断时记录的;根据所述断点继续发送所述数据包。
可选的,所述数据包包括:应用更新数据包。所述方法还包括:通过安全通道向数据传输辅助系统发送所述应用更新数据包对应的应用版本信息,以使所述数据传输辅助系统根据所述应用更新数据包对应的应用版本信息和SE中的应用版本信息,确定是否需要接收所述应用更新数据包;接收数据传输辅助系统发送的更新请求,所述更新请求是数据传输辅助系统在确定接收所述应用更新数据包时,向服务器发送的。
第四方面,本申请提供一种数据传输辅助方法,应用于如第一方面所述的数据传输辅助系统,包括:接收访问终端发送的智能卡指令集合,所述智能卡指令集合中包括N条指令,N为大于0的整数;按照预设顺序,从所述智能卡指令集合中拆解出N条指令;按照预设顺序,将所述N条指令逐条发送给SE;按照预设顺序,逐条接收SE对N条指令的响应;其中,在接收到SE对第n条指令的响应后,发送第n+1条指令,n为大于0且小于N的整数;将N条指令的响应反馈给访问终端。
第五方面,本申请提供一种数据传输辅助方法,应用于访问终端,包括:向数据传输辅助系统发送智能卡指令集合,所述智能卡指令集合中包括N条指令,N为大于0的整数,以使所述数据传输辅助系统按照预设顺序,将所述N条指令逐条发送给SE;接收数据传输辅助系统发送的N条指令的响应,所述N条指令的响应是SE对N条指令的响应。
第六方面,本申请提供一种数据传输辅助装置,包括:接收模块和发送模块。所述接收模块,用于接收服务器通过安全通道发送的数据包;接收服务器通过安全通道发送的临时安全通道的密钥。所述发送模块,用于利用所述临时安全通道的密钥,通过临时安全通道,向所述SE发送所述数据包。
可选的,所述接收模块在接收服务器通过安全通道发送的数据包时,具体用于:若接收服务器通过安全通道发送的数据包的过程中发生中断,记录断点。所述发送模块,还用于将所述断点发送给服务器,以使服务器根据所述断点继续发送所述数据包。所述接收模块,还用于:接收服务器根据所述断点继续发送的所述数据包。
可选的,所述数据包包括:应用更新数据包。所述接收模块,还用于:接收服务器通过安全通道发送的所述应用更新数据包对应的应用版本信息;获取所述SE中的应用版本信息。所述设备还包括:确定模块,用于根据所述应用更新数据包对应的应用版本信息、所述SE中的应用版本信息,确定是否需要接收所述应用更新数据包。所述发送模块,还用于在上述确定模块确定接收所述应用更新数据包时,向服务器发送更新请求,以使所述服务器通过安全通道发送所述应用更新数据包。
第七方面,本申请提供一种服务器,包括:建立模块和传输模块。所述建立模块,用于建立与数据传输辅助系统之间的安全通道;建立数据传输辅助系统与SE之间的临时安全通道;所述传输模块,用于通过安全通道向数据传输辅助系统发送数据包;通过安全通道向数据传输辅助系统发送临时安全通道的密钥,以使所述数据传输辅助系统利用所述临时安全通道的密钥,通过临时安全通道,向所述SE发送所述数据包。
可选的,所述传输模块在通过安全通道向数据传输辅助系统发送数据包时,具体用于:接收数据传输辅助系统发送的断点,所述断点是数据传输辅助系统在接收服务器通过安全通道发送的数据包的过程中发生中断时记录的;根据所述断点继续发送所述数据包。
可选的,所述数据包包括:应用更新数据包。所述传输模块还用于:通过安全通道向数据传输辅助系统发送所述应用更新数据包对应的应用版本信息,以使所述数据传输辅助系统根据所述应用更新数据包对应的应用版本信息和SE中的应用版本信息,确定是否需要接收所述应用更新数据包;接收数据传输辅助系统发送的更新请求,所述更新请求是数据传输辅助系统在确定接收所述应用更新数据包时,向服务器发送的。
第八方面,本申请提供一种数据传输辅助装置,包括:接收模块、拆解模块和发送模块。所述接收模块,用于接收访问终端发送的智能卡指令集合,所述智能卡指令集合中包括N条指令,N为大于0的整数;所述拆解模块,用于按照预设顺序,从所述智能卡指令集合中拆解出N条指令;所述发送模块,用于按照预设顺序,将所述N条指令逐条发送给SE;所述接收模块,还用于按照预设顺序,逐条接收SE对N条指令的响应;其中,在接收到SE对第n条指令的响应后,发送第n+1条指令,n为大于0且小于N的整数;所述发送模块,还用于将N条指令的响应反馈给访问终端。
第九方面,本申请提供一种访问终端,包括:发送模块和接收模块。所述发送模块,用于向数据传输辅助系统发送智能卡指令集合,所述智能卡指令集合中包括N条指令,N为大于0的整数,以使所述数据传输辅助系统按照预设顺序,将所述N条指令逐条发送给SE;所述接收模块,用于接收数据传输辅助系统发送的N条指令的响应,所述N条指令的响应是SE对N条指令的响应。
第十方面,本申请提供一种终端设备,包括:SE、如第一方面所述的数据传输辅助系统。
第十一方面,本申请提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如第二方面所述的方法。
第十二方面,本申请提供一种程序产品,所述程序产品包括计算机程序,所述计算机程序存储在可读存储介质中,电子设备的处理器可以从所述可读存储介质读取所述计算机程序,所述处理器执行所述计算机程序使得电子设备实施如第二方面所述的方法。
第十三方面,本申请提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如第三方面所述的方法。
第十四方面,本申请提供一种程序产品,所述程序产品包括计算机程序,所述计算机程序存储在可读存储介质中,电子设备的处理器可以从所述可读存储介质读取所述计算机程序,所述处理器执行所述计算机程序使得电子设备实施如第三方面所述的方法。
第十五方面,本申请提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如第四方面所述的方法。
第十六方面,本申请提供一种程序产品,所述程序产品包括计算机程序,所述计算机程序存储在可读存储介质中,电子设备的处理器可以从所述可读存储介质读取所述计算机程序,所述处理器执行所述计算机程序使得电子设备实施如第四方面所述的方法。
第十七方面,本申请提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如第五方面所述的方法。
第十八方面,本申请提供一种程序产品,所述程序产品包括计算机程序,所述计算机程序存储在可读存储介质中,电子设备的处理器可以从所述可读存储介质读取所述计算机程序,所述处理器执行所述计算机程序使得电子设备实施如第五方面所述的方法。
本申请提供了一种数据传输辅助方法、系统、终端设备和存储介质。此系统,用于连接安全芯片SE,包括:传输控制模块、运算模块和存储模块。所述传输控制模块与所述SE连接,用于基于预设通信规则在外部设备与SE之间进行数据传输;所述运算模块与所述传输控制模块连接,用于对所述传输控制模块传输的数据进行处理;所述存储模块与所述传输控制模块连接,用于对所述传输控制模块传输的数据进行存储。不同于现有技术中直接通过宿主设备对SE与外部设备的通信数据进行处理的方式,本申请的方案提出一种数据传输辅助系统,使外部设备可以通过辅助系统与SE通信,通信方式不再受限于宿主设备的工作模式,从而提高SE的适配性。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种应用场景的示意图;
图2为本申请一实施例提供的一种数据传输辅助系统的结构示意图;
图3为本申请一实施例提供的另一种数据传输辅助系统的结构示意图;
图4为本申请一实施例提供的一种数据传输辅助方法的流程图;
图5为本申请一实施例提供的另一种数据传输辅助方法的流程图;
图6为本申请一实施例提供的另一种数据传输辅助方法的流程图;
图7为本申请一实施例提供的另一种数据传输辅助方法的流程图;
图8为本申请一实施例提供的另一种数据传输辅助方法的流程图;
图9为本申请一实施例提供的另一种数据传输辅助方法的流程图;
图10为本申请一实施例提供的一种数据传输辅助装置的结构示意图;
图11为本申请一实施例提供的一种服务器的结构示意图;
图12为本申请一实施例提供的另一种数据传输辅助装置的结构示意图;
图13为本申请一实施例提供的一种访问终端的结构示意图;
图14为本申请一实施例提供的一种终端设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
随着物联网的飞速发展,物联网的安全问题日益突出。物联网安全已成为物联网产业发展的重要基石。物联网安全需求主要有以下四个方面:1.设备唯一标识;2.设备端与云端双向身份认证;3.数据加密传输;4.远程OTA升级安全等。
而SE恰好可以为物联网设备的运营者提供一个安全的信任根,由物联网设备运营者发行SE中的设备ID号和证书密钥等,再结合云端的安全云,形成一套完整的物联网安全方案,从而实现可信的身份认证、可靠的通讯加密、数据防篡改和防抵赖,为物联网设备运营者的业务发展保驾护航。
SE已广泛应用于智能家电、智能表计、智能门锁、车联网等多个领域,积累了丰富的物联网安全应用经验。
经过更新升级,体积更小、功耗更低的eSE也被提出。
但SE其自身部分特性使其并不能很好地适配于各类物联网终端。例如,SE提供的是ISO-7816规范接口,而目前物联网终端使用的接口多种多样,这就要求SE在集成前至少需要集成一种转接方式。但是这样同样会限制SE的适用范围。另外,SE属于上电易损元件,当外界供电不稳或者频繁断电、过载时,会对SE造成不可预估的、不可逆的损坏。而物联网终端多工作在电压不稳定的工况下,这也使得SE的寿命收到影响。另外,SE遵循卡片规范(Global Platform Card Specification,GPC)定义的安全通道协议的约束。安全通道通信过程中受任何因素打断之后都只能重新建立。而收到多种因素的影响,在此机制下,数据传输失败的几率较高。
因此,本申请提出一种数据传输辅助方法、系统、终端设备和存储介质,以尽量弥补SE的不足之处。通过数据传输辅助系统与SE的配合,提高SE的适配性。
图1为本申请提供的一种应用场景的示意图。如图1所示,物联网终端中设置有SE和与SE连接的数据传输辅助系统。外部设备,例如服务器或其它访问设备对此物联网终端进行访问时,为确保数据的安全性,会通过SE进行安全认证。外部设备与SE之间经由数据传输辅助系统进行数据传输。需要说明的是,本申请中所说的“SE”泛指各类SE产品,包括eSE。具体的数据传输过程可以参考以下各实施例。
图2为本申请一实施例提供的一种数据传输辅助系统的结构示意图,如图2所示,本实施例的数据传输辅助系统可以包括:传输控制模块201、运算模块202和存储模块203。
传输控制模块201与SE连接,用于基于预设通信规则在外部设备与SE之间进行数据传输;运算模块202与传输控制模块201连接,用于对传输控制模块201传输的数据进行处理;存储模块203与传输控制模块201连接,用于对传输控制模块201传输的数据进行存储。
本实施例提供的数据传输辅助系统用于连接安全芯片SE,辅助SE与外部设备发数据传输。此数据传输辅助系统包括:传输控制模块、运算模块和存储模块。传输控制模块与SE连接,用于基于预设通信规则在外部设备与SE之间进行数据传输;运算模块与传输控制模块连接,用于对传输控制模块传输的数据进行处理;存储模块与传输控制模块连接,用于对传输控制模块传输的数据进行存储。不同于现有技术中直接通过宿主设备对SE与外部设备的通信数据进行处理的方式,本申请的方案提出一种数据传输辅助系统,使外部设备可以通过辅助系统与SE通信,通信方式不再受限于宿主设备的工作模式,从而提高SE的数据传输效率和适配性。
本申请中的“外部设备”指的是除宿主设备以外的设备,包括下述的服务器、访问终端。
目前物联网终端使用的接口多种多样,例如SPI、I2C、CAN、LIN等。SE的接口一般是ISO-7816规范接口。为了可以接入物联网终端,现有技术中需要对SE进行接口的定制开发。但定制开发的SE适配性受限。在本申请中,可以在数据传输辅助系统中加入接口转换模块,实现SE接口与多种物联网终端接口之间的转换,进而使使SE可以适配于各种物联网终端。
具体的,上述的数据传输辅助系统还可以包括:接口转换模块。接口转换模块与传输控制模块连接,用于连接SE的宿主设备,以实现SE与宿主设备直接的数据传输。
具体的,接口转换模块可以实现SE接口与至少一种物联网终端接口的之间的转换,例如SPI接口、I2C接口、ISO7816接口、CAN接口等中的一种或几种。
通过数据传输辅助系统提供的接口转换模块,SE可以与各种类型接口的物联网终端进行连接,提高了SE的适配性。
SE属于上电易损元件,对于外部供电有一定的阈值要求,当供电电压超过此阈值或者频繁断电时,会对SE造成不可预估的、不可逆的损坏。但是,物联网设备的应用场景多属于电压相对不稳定的工况。在本身中,可以在数据传输辅助系统中加入电源模块,为SE单独供电。
具体的,上述的数据传输辅助系统还可以包括:电源模块。电源模块用于为数据传输辅助系统、SE提供稳定的电压。
本申请中所说的“稳定的电压”指电压值稳定在一定阈值范围内。此稳定的电压为可以使SE正常工作的电压。
通过电源模块为SE单独供电,SE可以不受物联网终端的变化的电压的影响,一定程度上延长使用寿命。
为了使电压可以稳定在一定范围内,在一些实施例中,上述的电源模块可以包括:供电模块和稳压模块。其中,供电模块与稳压模块连接,用于供电;稳压模块用于将供电模块提供的电压转换为稳定电压。
由于SE属于低功耗元器件,供电模块可以使用体积较小的供电单元,例如纽扣电池等。
在一些实施例中,上述的电源模块还可以包括:充电模块,用于为供电模块充电。
图3为本申请一实施例提供的一种数据传输辅助系统的结构示意图,如图3所示,本实施例的系统可以包括:接口转换模块301、传输控制模块302、存储模块303、运算模块304、充电模块305、供电模块306、稳压模块307。
其中,接口转换模块301分别与充电模块305和传输控制模块302连接。接口转换模块301用于连接SE的宿主终端,将适用于宿主终端的外部接口中的供电接口转换为充电模块305可用输入接口,供外部电量输入充电模块305。同时,接口转换模块301将适用于宿主终端的外部接口中的通信接口转换为传输控制模块302可用的接口,进行宿主终端与SE之间的数据信息的双向传输。
供电模块306分别与充电模块305和稳压模块307连接。通过充电模块305输入的电量储存到供电模块306中,并通过稳压模块307进行电压调整后输出到其它模块。
稳压模块307分别与传输控制模块302、存储模块303、运算模块304和SE连接,为传输控制模块302、存储模块303、运算模块304和SE提供稳定的电压。
传输控制模块302分别与存储模块303、运算模块304和SE连接。将数据传输到存储模块303进行存储,或从存储模块303获取数据;将数据传输到运算模块304进行计算,或从运算模块304获取计算完成后的数据;将数据传输到SE,或接收SE传输的数据。
外部设备可以借助于本实施例提供的数据传输辅助系统,与SE进行通信,通信方式不再受限于宿主设备的配置和工作模式,从而可以提高SE的数据传输效率和适配性。同时,通过数据传输辅助系统提供的接口转换模块,SE可以与各种类型接口的物联网终端进行连接,提高了SE的适配性。另外,通过电源模块为SE单独提供稳定的电压,SE可以不受物联网终端的电压变化的影响,一定程度上延长使用寿命。
上述的“预设通信规则”,即基于数据传输辅助系统的具体通信方式可以参考以下各实施例的描述。
图4为本申请一实施例提供的一种数据传输辅助方法的流程图。本实施例的执行主体为上述的数据传输辅助系统。如图4所示,本实施例的方法可以包括:
S401、接收服务器通过安全通道发送的数据包。
安全通道是一种利用密钥技术实现SE外部实体与内部SE应用之间安全通信的保障机制。建立通道的过程可以完成外部实体与SE的双向认证。已经建立的安全通道可以对其中传输的数据进行加密保护、冗余校验和防篡改保护。安全通道的协议可以有基于对称密钥的安全通道协议、基于非对称密钥的安全通道协议、基于短消息SMS的空口安全通道协议和基于HTTPS的空口安全通道协议等。
当服务器有数据发送需求时,首先建立安全通道的连接,而后经过安全通道进行数据传输,以确保数据的安全性。
S402、接收服务器通过安全通道发送的临时安全通道的密钥。
临时安全通道是服务器为数据传输辅助系统和SE之间进行数据传输而建立的。在需要进行数据传输时,服务器会通过安全通道将临时安全通道的密钥发送给数据传输辅助系统。
S403、利用临时安全通道的密钥,通过临时安全通道,向SE发送数据包。
临时安全通道的密钥可以实现身份验证,验证成功后即可基于临时安全通道进行数据传输。
本实施例的方法中,通过建立临时安全通道,可以实现数据传输辅助系统与SE之间的安全通信。
在一个具体的实现方式中,临时安全通道的秘钥可以使用GPC规范中定义的PUTKEY指令。PUT KEY指令中使用的密钥版本号(Key Version Number,KVN)和秘钥对应的状态,由服务器中的TSM系统进行管理。数据传输辅助系统通过通知拉取的方式确保与TSM系统的配置定义同步。TSM根据本地记录的秘钥状态决定新增秘钥或者修改秘钥。临时安全通道秘钥生成成功后,可以使用TSM与数据传输辅助系统间建立的安全通道,采用数据加密密钥(Data Encryption Key,DEK)加密的方式将临时秘钥下发到数据传输辅助系统。随后数据传输辅助系统根据本地和SE的工作忙闲状态,适时安排SE的离线升级。由于安全通道建立和PUT KEY指令本身数据传输量很少,因而对网络质量依赖性比较有限。
为了确保SE的应用程序和数据的更新,服务提供商需要通过部署在云端的TSM服务器与SE连接,建立安全通道进行应用程序和数据的远程更新。卡片规范(GlobalPlatform Card Specification,GPC)定义的安全通道协议(Secure Channel Protocol,SCP)规定,安全通道通信过程中一旦被打断只能重新建立。而应用的更新由于受到应用程序包、网络传输以及SE内部传输因素的影响,这个安全通道需要维持的时间较长,发生中断的几率较高。一旦中断,必须重新传输。这使得应用程序远程升级成功的概率较高。
因而,在一些实施例中,上述的步骤S401,接收服务器通过安全通道发送的数据包,具体可以包括:若接收服务器通过安全通道发送的数据包的过程中发生中断,记录断点;将断点发送给服务器,以使服务器根据断点继续发送数据包;接收服务器根据断点继续发送的数据包。
如此,可以在服务器与数据传输辅助系统之间实现断点续传的功能,提高服务器与SE之间的数据传输效率。降低网络传输异常带来的风险,同时提高网络升级和数据更新的可靠性。
在一些实施例中,上述的数据包包括:应用更新数据包。即,服务器向SE发送用于应用更新的数据包。相对应的,上述的数据传输辅助方法还包括:接收服务器通过安全通道发送的应用更新数据包对应的应用版本信息;获取SE中的应用版本信息;根据应用更新数据包对应的应用版本信息、SE中的应用版本信息,确定是否需要接收应用更新数据包;若确定接收应用更新数据包,则向服务器发送更新请求,以使服务器通过安全通道发送应用更新数据包。
通过对更新包的版本信息和SE中应用的版本信息进行比较,可以确定是否需要使用更新包对应用进行更新。若更新包的版本和SE中应用的版本不同,则应当接收应用更新数据包;否则,不接收应用更新数据包。
在一些实施例中,数据传输辅助系统还可以预先接收应用更新提醒,而后,从服务器获取应用更新包的版本信息。
具体的,通知SE进行应用升级的函数接口可以定义为updateApplet(),当应用程序调用此接口时,即向数据传输辅助系统发送应用更新提醒。
图5为本申请一实施例提供的一种数据传输辅助方法的流程图。本实施例的执行主体为服务器。如图5所示,本实施例的方法可以包括:
S501、建立与数据传输辅助系统之间的安全通道。
S502、通过安全通道向数据传输辅助系统发送数据包。
S503、建立数据传输辅助系统与SE之间的临时安全通道。
S504、通过安全通道向数据传输辅助系统发送临时安全通道的密钥,以使数据传输辅助系统利用临时安全通道的密钥,通过临时安全通道,向SE发送数据包。
可选的,通过安全通道向数据传输辅助系统发送数据包,包括:接收数据传输辅助系统发送的断点,断点是数据传输辅助系统在接收服务器通过安全通道发送的数据包的过程中发生中断时记录的;根据断点继续发送数据包。
可选的,数据包包括:应用更新数据包。方法还包括:通过安全通道向数据传输辅助系统发送应用更新数据包对应的应用版本信息,以使数据传输辅助系统根据应用更新数据包对应的应用版本信息和SE中的应用版本信息,确定是否需要接收应用更新数据包;接收数据传输辅助系统发送的更新请求,更新请求是数据传输辅助系统在确定接收应用更新数据包时,向服务器发送的。
本实施例的方法为图4对应的实施例的对侧方法流程,具体的实现方式和技术效果可以参考上述实施例,不再赘述。
图6为本申请一实施例提供的一种数据传输辅助方法的流程图。本实施例的执行主体为上述的数据传输辅助系统、SE和服务器。如图6所示,本实施例的方法可以包括:
S601、服务器发送应用升级通知给数据传输辅助系统。相对应的,数据传输辅助系统接收应用升级通知。
S602、服务端建立与数据传输辅助系统之间的安全通道。
S603、服务器发送最新应用版本号和签名给数据传输辅助系统。相对应的,数据传输辅助系统接收最新应用版本号和签名。
S604、数据传输辅助系统获取SE本地的应用版本号和签名。
S605、数据传输辅助系统判断最新应用版本号和签名与SE本地的应用版本号和签名是否一致。
S606、如果最新应用版本号和签名与SE本地的应用版本号和签名不一致,则向服务器发送更新请求。相应的,服务器接收更新请求。
S607、服务器通过安全通道向数据传输辅助系统发送应用更新数据包。相应的,数据传输辅助系统接收应用更新数据包。
S608、若发生中断,数据传输辅助系统记录断点。
S609、数据传输辅助系统将断点发送给服务器。相应的,服务器接收断点。
S610、服务器重新建立安全通道,根据断点继续发送数据包。相应的,数据传输辅助系统继续接收应用更新数据包。
S611、传输完成后,数据传输辅助系统发送传输完成通知给服务器。相应的,服务器接收传输完成通知。
S612、服务器建立数据传输辅助系统与SE之间的临时安全通道。
S613、服务器发送临时安全通道的会话秘钥给数据传输辅助系统。相应的,数据传输辅助系统接收临时安全通道的会话秘钥。
S614、数据传输辅助系统利用临时安全通道的密钥,通过临时安全通道,向SE发送数据包。
S615、数据传输辅助系统反馈升级结果给服务器。
上述的执行步骤仅为一种实现方式,根据实际需求,可以对执行顺序进行调整。
本实施例中各步骤的具体的实现方式和技术效果可以参考上述实施例,不再赘述。
图7为本申请一实施例提供的另一种数据传输辅助方法的流程图。本实施例的执行主体为上述的数据传输辅助系统。如图7所示,本实施例的方法包括:
S701、接收访问终端发送的智能卡指令集合,智能卡指令集合中包括N条指令。
其中,N为大于0的整数。
访问终端指的是对SE进行访问的终端设备。
S702、按照预设顺序,从智能卡指令集合中拆解出N条指令。
预设顺序,可以为指令集合中各条指令的先后顺序。或者,指令集合中另外指定的执行顺序。
S703、按照预设顺序,将N条指令逐条发送给SE。
S704、按照预设顺序,逐条接收SE对N条指令的响应;其中,在接收到SE对第n条指令的响应后,发送第n+1条指令。
其中,n为大于0且小于N的整数。
因SE是单线程处理向SE发送指令和接收SE对指令的响应的过程是逐条进行的,即,发送第1条指令,接收第1条指令的响应,然后发送第2条指令。如此,直至接收到第N条指令的响应。
S705、将N条指令的响应反馈给访问终端。
SE进行业务交互的数据载体为应用协议数据单元(Application Protocol DataUnit,APDU),并且SE只是一个单线程的通信端点。因而,对SE的访问要按顺序执行。即,发送第一条APDU指令到SE之后,要等待SE返回响应之后,再发送下一条APDU指令。现有技术中,考虑到传输传输效率问题,访问方会将多条APDU指令在一个数据包中发送到SE所在的网络对端。SE所在的网络端接收到这个数据包之后,按照顺序逐条拆分出多条APDU指令。随后顺序发送这些APDU指令到SE,并在收集到SE的响应信息后。顺序打包返回给访问方。这里说的SE所在的网络对端即SE的宿主终端。
宿主终端中的主控制器多是多线程处理器,即使是单线程处理器,也不会专门为SE控制输入和输出的依赖关系。因而,为了满足这种数据传输需求,需要在SE的宿主终端中运行特定的应用程序。而这种应用程序需要针对于不同的宿主终端的配置,定制开发。使此方法的实现较为繁琐。并且,此应用程序依然会受到运行环境中的运行和存储能力的限制。
通过本实施例的方法,将指令集合的接收和拆解过程在数据传输辅助系统中实现。指令集合不必到达宿主终端,也就不必再考虑线程冲突的问题,不必再另外在宿主终端中定制应用程序。进一步简化了数据传输过程,提高了数据传输效率。
在一个具体的实现方式中,可以在数据传输辅助系统中提供一API接口。定义一接口函数sendRecvApdus(Boolean isAtr,List<String>apdus)。其中,isAtr用于指示是否对SE进行复位的参数,Boolean指示参数的字符类型。若isAtr参数指示需要对SE进行复位,则数据传输辅助系统还需要先向SE发送复位指令。在确定SE复位后,再进行执行拆解和传输。apdus即APDU指令集合,List<String>指示参数的字符类型。当程序调用此函数时会调用此API接口,即执行本实施例的方法。
图8为本申请一实施例提供的另一种数据传输辅助方法的流程图。本实施例的执行主体为访问终端。如图8所示,本实施例的方法可以包括:
S801、向数据传输辅助系统发送智能卡指令集合,以使数据传输辅助系统按照预设顺序,将N条指令逐条发送给SE。
其中,智能卡指令集合中包括N条指令,N为大于0的整数。
S802、接收数据传输辅助系统发送的N条指令的响应,N条指令的响应是SE对N条指令的响应。
本实施例的方法为图7对应的实施例的对侧方法流程,具体的实现方式和技术效果可以参考上述实施例,不再赘述。
图9为本申请一实施例提供的另一种数据传输辅助方法的流程图。本实施例的执行主体为上述的数据传输辅助系统、访问终端、SE。如图9所示,本实施例的方法可以包括:
S901、访问终端向数据传输辅助系统发送智能卡指令集合。相应的,数据传输辅助系统接收智能卡指令集合。
其中,智能卡指令集合中包括N条指令。
S902、数据传输辅助系统按照预设顺序,从智能卡指令集合中拆解出N条指令。
S903、数据传输辅助系统按照预设顺序,将第n条指令发送给SE。相应的,SE接收第n条指令。
其中,n为大于0且小于等于N的整数。
S904、SE发送对第n条指令的响应给数据传输辅助系统。相应的,数据传输辅助系统接收SE对第n条指令的响应。
S905、数据传输辅助系统将N条指令的响应反馈给访问终端。相应的,访问终端接收数据传输辅助系统发送的N条指令的响应。
其中,S903、S904需要循环执行N次,方可将N条指令全部传输给SE,并且获取到SE的响应,而后执行S905,将N条响应信息一次性传递给访问终端。
本实施例中各步骤的具体的实现方式和技术效果可以参考上述实施例,不再赘述。
图10为本申请一实施例提供的一种数据传输辅助装置的结构示意图。如图10所示,本实施例的数据传输辅助装置1000包括:接收模块1001和发送模块1002。
接收模块1001,用于接收服务器通过安全通道发送的数据包;接收服务器通过安全通道发送的临时安全通道的密钥。
发送模块1002,用于利用临时安全通道的密钥,通过临时安全通道,向SE发送数据包。
可选的,接收模块1001在接收服务器通过安全通道发送的数据包时,具体用于:若接收服务器通过安全通道发送的数据包的过程中发生中断,记录断点。发送模块1002,还用于将断点发送给服务器,以使服务器根据断点继续发送数据包。接收模块1001,还用于:接收服务器根据断点继续发送的数据包。
可选的,数据包包括:应用更新数据包。接收模块1001,还用于:接收服务器通过安全通道发送的应用更新数据包对应的应用版本信息;获取SE中的应用版本信息。设备还包括:确定模块,用于根据应用更新数据包对应的应用版本信息、SE中的应用版本信息,确定是否需要接收应用更新数据包。发送模块1002,还用于在上述确定模块确定接收应用更新数据包时,向服务器发送更新请求,以使服务器通过安全通道发送应用更新数据包。
本实施例的装置,可以用于执行上述任一实施例中数据传输辅助系统的方法,其实现原理和技术效果类似,此处不再赘述。
图11为本申请一实施例提供的一种服务器的结构示意图。如图11所示,本实施例的服务器1100包括:建立模块1101和传输模块1102。
建立模块1101,用于建立与数据传输辅助系统之间的安全通道;建立数据传输辅助系统与SE之间的临时安全通道。
传输模块1102,用于通过安全通道向数据传输辅助系统发送数据包;通过安全通道向数据传输辅助系统发送临时安全通道的密钥,以使数据传输辅助系统利用临时安全通道的密钥,通过临时安全通道,向SE发送数据包。
可选的,传输模块1102在通过安全通道向数据传输辅助系统发送数据包时,具体用于:接收数据传输辅助系统发送的断点,断点是数据传输辅助系统在接收服务器通过安全通道发送的数据包的过程中发生中断时记录的;根据断点继续发送数据包。
可选的,数据包包括:应用更新数据包。传输模块1102还用于:通过安全通道向数据传输辅助系统发送应用更新数据包对应的应用版本信息,以使数据传输辅助系统根据应用更新数据包对应的应用版本信息和SE中的应用版本信息,确定是否需要接收应用更新数据包;接收数据传输辅助系统发送的更新请求,更新请求是数据传输辅助系统在确定接收应用更新数据包时,向服务器发送的。
本实施例的服务器,可以用于执行上述任一实施例中服务器的方法,其实现原理和技术效果类似,此处不再赘述。
图12为本申请一实施例提供的另一种数据传输辅助装置的结构示意图。如图12所示,本实施例的数据传输辅助装置1200包括:接收模块1201、拆解模块1202和发送模块1203。
接收模块1201,用于接收访问终端发送的智能卡指令集合,智能卡指令集合中包括N条指令,N为大于0的整数;拆解模块1202,用于按照预设顺序,从智能卡指令集合中拆解出N条指令;发送模块1203,用于按照预设顺序,将N条指令逐条发送给SE;接收模块1201,还用于按照预设顺序,逐条接收SE对N条指令的响应;其中,在接收到SE对第n条指令的响应后,发送第n+1条指令,n为大于0且小于N的整数;发送模块1203,还用于将N条指令的响应反馈给访问终端。
本实施例的装置,可以用于执行上述任一实施例中数据传输辅助系统的方法,其实现原理和技术效果类似,此处不再赘述。
图13为本申请一实施例提供的一种访问终端的结构示意图。如图13所示,本实施例的访问终端1300包括:发送模块1301和接收模块1302。
发送模块1301,用于向数据传输辅助系统发送智能卡指令集合,智能卡指令集合中包括N条指令,N为大于0的整数,以使数据传输辅助系统按照预设顺序,将N条指令逐条发送给SE。
接收模块1302,用于接收数据传输辅助系统发送的N条指令的响应,N条指令的响应是SE对N条指令的响应。
本实施例的访问终端,可以用于执行上述任一实施例中访问终端的方法,其实现原理和技术效果类似,此处不再赘述。
图14为本申请一实施例提供的一种终端设备的结构示意图。如图14所示,本实施例的终端设备1400包括:SE1401、数据传输辅助系统1402。
其中,数据传输辅助系统1402的结构可以采用如图3或图4或图10或图12所示的结构。
本申请还提供了一种计算机可读存储介质,存储介质存储有计算机程序,计算机程序被处理器执行时,实现如上任一实施例的方法。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (10)

1.一种数据传输辅助系统,其特征在于,所述数据传输辅助系统用于连接安全芯片SE,所述数据传输辅助系统包括:传输控制模块、运算模块、接口转换模块、电源模块和存储模块;
所述传输控制模块与所述SE连接,用于基于预设通信规则在外部设备与SE之间进行数据传输;
所述运算模块与所述传输控制模块连接,用于对所述传输控制模块传输的数据进行处理;
所述存储模块与所述传输控制模块连接,用于对所述传输控制模块传输的数据进行存储;
所述接口转换模块与所述传输控制模块连接,用于连接所述SE的宿主设备,以实现所述SE与宿主设备直接的数据传输;所述接口转换模块用于实现所述SE的接口与至少一种物联网终端接口的之间的转换,所述物联网终端接口包括SPI接口、I2C接口、CAN接口;
所述电源模块用于为所述数据传输辅助系统、所述SE提供稳定的电压;
所述电源模块包括:供电模块、稳压模块;所述供电模块与所述稳压模块连接,用于供电;所述稳压模块用于将所述供电模块提供的电压转换为稳定电压;
所述数据传输辅助系统用于执行以下方法步骤:
接收服务器通过安全通道发送的数据包;
接收服务器通过安全通道发送的临时安全通道的密钥;
利用所述临时安全通道的密钥,通过临时安全通道,向所述SE发送所述数据包。
2.根据权利要求1所述的系统,其特征在于,所述接收服务器通过安全通道发送的数据包,包括:
若接收服务器通过安全通道发送的数据包的过程中发生中断,记录断点;
将所述断点发送给服务器,以使服务器根据所述断点继续发送所述数据包;
接收服务器根据所述断点继续发送的所述数据包。
3.根据权利要求1或2所述的系统,其特征在于,所述数据包包括:应用更新数据包;
所述方法步骤还包括:
接收服务器通过安全通道发送的所述应用更新数据包对应的应用版本信息;
获取所述SE中的应用版本信息;
根据所述应用更新数据包对应的应用版本信息、所述SE中的应用版本信息,确定是否需要接收所述应用更新数据包;
若确定接收所述应用更新数据包,则向服务器发送更新请求,以使所述服务器通过安全通道发送所述应用更新数据包。
4.根据权利要求1所述的系统,其特征在于,所述数据传输辅助系统接收访问终端发送的智能卡指令集合,所述智能卡指令集合中包括N条指令,N为大于0的整数;
按照预设顺序,从所述智能卡指令集合中拆解出N条指令;
按照预设顺序,将所述N条指令逐条发送给SE;
按照预设顺序,逐条接收SE对N条指令的响应;
其中,在接收到SE对第n条指令的响应后,发送第n+1条指令,n为大于0且小于N的整数;
将N条指令的响应反馈给访问终端。
5.一种数据传输辅助方法,其特征在于,应用于服务器,包括:
建立与如权利要求1所述的数据传输辅助系统之间的安全通道;
通过安全通道向数据传输辅助系统发送数据包;
建立所述数据传输辅助系统与SE之间的临时安全通道;
通过安全通道向数据传输辅助系统发送临时安全通道的密钥,以使所述数据传输辅助系统利用所述临时安全通道的密钥,通过临时安全通道,向所述SE发送所述数据包。
6.根据权利要求5所述的方法,其特征在于,所述通过安全通道向数据传输辅助系统发送数据包,包括:
接收数据传输辅助系统发送的断点,所述断点是数据传输辅助系统在接收服务器通过安全通道发送的数据包的过程中发生中断时记录的;
根据所述断点继续发送所述数据包。
7.根据权利要求5或6所述的方法,其特征在于,所述数据包包括:应用更新数据包;
所述方法还包括:
通过安全通道向数据传输辅助系统发送所述应用更新数据包对应的应用版本信息,以使所述数据传输辅助系统根据所述应用更新数据包对应的应用版本信息和SE中的应用版本信息,确定是否需要接收所述应用更新数据包;
接收数据传输辅助系统发送的更新请求,所述更新请求是数据传输辅助系统在确定接收所述应用更新数据包时,向服务器发送的。
8.一种数据传输辅助方法,其特征在于,包括:
服务器发送应用升级通知给如权利要求1所述的数据传输辅助系统;
所述数据传输辅助系统接收应用升级通知;
所述服务器建立与所述数据传输辅助系统之间的安全通道;
所述服务器发送最新应用版本号和签名给所述数据传输辅助系统;
所述数据传输辅助系统接收所述最新应用版本号和所述签名;
所述数据传输辅助系统获取SE本地的应用版本号和签名;
所述数据传输辅助系统判断所述最新应用版本号和所述签名与所述SE本地的应用版本号和所述签名是否一致;
若所述最新应用版本号和所述签名与所述SE本地的应用版本号和所述签名不一致,则向所述服务器发送更新请求;
所述服务器接收更新请求;
所述服务器通过所述安全通道向所述数据传输辅助系统发送应用更新数据包;
所述数据传输辅助系统接收所述应用更新数据包;
若发生中断,所述数据传输辅助系统记录断点;
所述数据传输辅助系统将所述断点发送给所述服务器;
所述服务器接收断点;
所述服务器重新建立安全通道,根据所述断点继续发送数据包;
所述数据传输辅助系统继续接收应用更新数据包;
传输完成后,所述数据传输辅助系统发送传输完成通知给所述服务器;
所述服务器接收所述传输完成通知;
所述服务器建立所述数据传输辅助系统与所述SE之间的临时安全通道;
所述服务器发送所述临时安全通道的会话秘钥给所述数据传输辅助系统;
所述数据传输辅助系统接收所述临时安全通道的会话秘钥;
所述数据传输辅助系统利用所述临时安全通道的密钥,通过所述临时安全通道,向所述SE发送数据包;
所述数据传输辅助系统反馈升级结果给所述服务器。
9.一种终端设备,其特征在于,包括:SE、如权利要求1所述的数据传输辅助系统。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如权利要求5-8任一项所述的方法。
CN202010843084.0A 2020-08-20 2020-08-20 数据传输辅助方法、系统、终端设备和存储介质 Active CN111898151B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010843084.0A CN111898151B (zh) 2020-08-20 2020-08-20 数据传输辅助方法、系统、终端设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010843084.0A CN111898151B (zh) 2020-08-20 2020-08-20 数据传输辅助方法、系统、终端设备和存储介质

Publications (2)

Publication Number Publication Date
CN111898151A CN111898151A (zh) 2020-11-06
CN111898151B true CN111898151B (zh) 2024-03-29

Family

ID=73230056

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010843084.0A Active CN111898151B (zh) 2020-08-20 2020-08-20 数据传输辅助方法、系统、终端设备和存储介质

Country Status (1)

Country Link
CN (1) CN111898151B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014086652A1 (en) * 2012-12-07 2014-06-12 Gemalto Sa Method of allowing communication between a secure element and a server
CN109165034A (zh) * 2018-08-31 2019-01-08 深圳大势智能科技有限公司 基于ota的pos机升级方法、装置、设备及存储介质
WO2019071650A1 (zh) * 2017-10-09 2019-04-18 华为技术有限公司 一种安全元件中的应用的升级方法及相关设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3101862A1 (en) * 2015-06-02 2016-12-07 Gemalto Sa Method for managing a secure channel between a server and a secure element

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014086652A1 (en) * 2012-12-07 2014-06-12 Gemalto Sa Method of allowing communication between a secure element and a server
WO2019071650A1 (zh) * 2017-10-09 2019-04-18 华为技术有限公司 一种安全元件中的应用的升级方法及相关设备
CN109165034A (zh) * 2018-08-31 2019-01-08 深圳大势智能科技有限公司 基于ota的pos机升级方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN111898151A (zh) 2020-11-06

Similar Documents

Publication Publication Date Title
EP3170322B1 (en) Electronic device, controller and control method for nfc
CN101883108B (zh) 动态认证的文件传输方法及系统
EP3193483B1 (en) Flow table ageing method, device and system and computer-readable medium
US20210318738A1 (en) Methods and apparatus for enhanced power delivery between devices
WO2023024824A1 (zh) 充电协议的确定方法、装置、电子设备和可读存储介质
EP3672300A1 (en) Portable secure elements for subscription manager roles
CN106530465A (zh) 低功耗智能门锁整机及其实现方法
CN104539493B (zh) 基于usb接口实现的智能终端对智能家电的管控系统及其实现方法
CN111416718A (zh) 通讯密钥的接收方法及装置、发送方法及装置
CN111898151B (zh) 数据传输辅助方法、系统、终端设备和存储介质
CN103220345A (zh) 门户设备管理方法以及门户设备和系统
US9646180B2 (en) Device monitoring using multiple servers optimized for different types of communications
CN201590829U (zh) 一种可更新的通用智能卡及其系统
US20170244691A1 (en) Method of sending data from a secure token to a distant server
CN110572315A (zh) 一种信息交互的方法及装置、机器人、存储介质
CN111818517B (zh) 多通道安全通信模组、通信系统及方法
CN102014350A (zh) 基于网络的手机短信息备份的方法
CN104796458A (zh) 安卓系统消息融合方法
CN114679472A (zh) 通信系统、方法、装置、存储介质及电子设备
KR20190093383A (ko) 프로파일을 설치하는 전자 장치 및 전자 장치의 동작 방법
CN111342932B (zh) 数据传输的方法、装置、设备及计算机可读存储介质
US9332374B2 (en) Communication interface method for SE equipped on mobile terminal and SE using the same
CN109862553B (zh) 终端和通信方法
CN109871288A (zh) 执行Android系统命令的方法、装置、设备及介质
EP4002788A1 (en) A system and devices for secure and efficient provisioning of electronic devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant