CN117651273A - 智能卡通信消息处理方法、装置、设备和介质 - Google Patents
智能卡通信消息处理方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN117651273A CN117651273A CN202311650591.2A CN202311650591A CN117651273A CN 117651273 A CN117651273 A CN 117651273A CN 202311650591 A CN202311650591 A CN 202311650591A CN 117651273 A CN117651273 A CN 117651273A
- Authority
- CN
- China
- Prior art keywords
- message
- encryption
- splitting
- sent
- units
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 48
- 238000003672 processing method Methods 0.000 title claims description 21
- 238000012545 processing Methods 0.000 claims abstract description 71
- 238000000034 method Methods 0.000 claims abstract description 32
- 238000004364 calculation method Methods 0.000 claims description 12
- 238000004422 calculation algorithm Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种智能卡通信消息处理方法、装置、设备和介质,其中,应用于手机盾管理端的方法包括:检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;将所述加密消息单元依次分别发送到目标芯片进行消息处理。本发明实施例的技术方案解决了受限于消息长度现在一次业务中连接次数过多的问题,可以在满足GP规范的要求以及短连接架构基础上,降低系统短连接资源消耗,提升系统的性能和稳定性。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种智能卡通信消息处理方法、装置、设备和介质。
背景技术
手机盾技术多数是基于GP(Global Platform)规范完成的安全设计,手机盾的安全性依赖于物理的安全芯片(Secure Element,SE)以及加密算法等。GP规范中规定手机盾管理端(可信服务管理系统,Trade Skill Master,TSM)同安全芯片交互时,对通信消息单元(Application Protocol data unit,apdu)的消息指令长度有限制。当消息内容超过限制时,需要将消息拆分中多个apdu消息指令。
在一些企业的架构中,有专门加密机管理端来管理加密机设备,以作为基础服务平台对其他系统提供服务,与其他系统通过短连接的方式同加密机管理端交互完成加解密操作。因此,TSM通过短连接方式依次将apdu指令发送给加密机处理,每一个apdu指令需建立一次短连接,那一笔业务的连接数将非常多,会导致资源被过多使用,可能触发系统瓶颈,引起性能下降。
发明内容
本发明实施例提供了一种智能卡通信消息处理方法、装置、设备和介质,可以在满足GP规范的要求以及短连接架构基础上,降低系统短连接资源消耗,提升系统的性能和稳定性。
第一方面,本发明实施例提供了一种应用于手机盾管理端的智能卡通信消息处理方法,该方法包括:
检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;
将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;
将所述加密消息单元依次分别发送到目标芯片进行消息处理。
第二方面,本发明实施例提供了一种应用于消息加密设备的智能卡通信消息处理方法,该方法包括:
获取手机盾管理端发送的消息集合,并识别所述消息集合中消息的拆分标记;
根据所述消息拆分标记进行消息拆分,得到多个消息单元;
分别对每个所述消息单元进行加密处理,并将加密后消息集合发送给所述手机盾管理端。
第三方面,本发明实施例提供了一种配置于手机盾管理端的智能卡通信消息处理装置,该装置包括:
消息拆分模块,检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;
消息加密管理模块,用于将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;
消息发送模块,用于将所述加密消息单元依次分别发送到目标芯片进行消息处理。
第四方面,本发明实施例提供了一种配置于消息加密设备的智能卡通信消息处理装置,该装置包括:
待加密消息获取模块,用于获取手机盾管理端发送的消息集合,并识别所述消息集合中消息的拆分标记;
消息拆分处理模块,用于根据所述消息拆分标记进行消息拆分,得到多个消息单元;
消息加密模块,用于分别对每个所述消息单元进行加密处理,并将加密后消息集合发送给所述手机盾管理端。
第五方面,本发明实施例还提供了一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所提供的智能卡通信消息处理方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所提供的智能卡通信消息处理方法。
本发明实施例,通过检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;将所述加密消息单元依次分别发送到目标芯片进行消息处理。本发明实施例的技术方案解决了受限于消息长度现在一次业务中连接次数过多的问题,可以在满足GP规范的要求以及短连接架构基础上,降低系统短连接资源消耗,提升系统的性能和稳定性。
附图说明
图1是本发明实施例提供的一种智能卡通信消息处理方法的流程图;
图2是本发明实施例提供的一种智能卡通信消息处理方法的流程图;
图3是本发明实施例提供的一种手机盾管理端、加密机管理端以及安全芯片之间进行消息交互过程的示意图;
图4是本发明实施例提供的一种智能卡通信消息处理装置的结构示意图;
图5是本发明实施例提供的一种智能卡通信消息处理装置的结构示意图;
图6是本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1为本发明实施例提供的一种应用于手机盾管理端的智能卡通信消息处理方法的流程图,本实施例可适用于智能卡通信消息处理的场景,特别是手机盾管理端与安全芯片进行信息交互的情况。该方法可以由配置于手机盾管理端的智能卡通信消息处理装置执行,该装置可以由软件和/或硬件的方式来实现,集成于具有应用开发功能的计算机设备中。
如图1所示,本实施例的应用于手机盾管理端的智能卡通信消息处理方法包括以下步骤:
S110、检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合。
在银行卡业务领域中,通常按照GP(GlobalPlatform)规范中规定的外部实体和智能卡之间的标准通信消息协议(Application Protocol data unit,apdu)进行通信。一个apdu可以表示智能卡与智能卡读卡器之间传送的一个信息单元。
GP规范为卡行业规范,其为发卡方提供了一个管理智能卡的系统管理架构,使得发卡方能够创建运行单个应用或者多个应用的IC卡系统来满足其不断演进的商业需求。目前大部分金融卡或sim卡等均是基于GP规范衍生的产品,金融行业新兴的手机盾技术多数也是基于GP规范完成的安全设计。
按照GP规范要求,一个apdu的长度不可超过0XFF字节,当需要通信的消息超过上述规定长度时,便需要将原本通信消息拆分成多个apdu。
具体的,在获取到待发送的消息时,即与安全芯片进行交互的消息,可以先判断所述待发送消息的消息长度是否大于所述预设标准信息长度。当所述待发送消息的消息长度大于所述预设标准信息长度时,则以所述预设标准信息长度为消息拆分单位进行消息拆分。例如,将待发送消息拆分成多个长度为0XFF字节的apdu。
在消息拆分毕后,剩余的最后一个apdu不足0XFF字节,需要按照GP规范要求填充完整,进而将所有的apdu组装成apdu集,即包含多个消息单元的消息集合。
此外,还可以在每一个消息拆分位置处添加拆分标记;拆分标记可以为竖线、斜线或预设指定标识符。
S120、将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元。
若包含多个消息单元的消息集合未超过手机盾管理端与消息加密设备之间通信带宽,即可以一次将消息集合发送到消息加密设备。由消息加密设备对消息集合各个消息单元进行加密处理,从而可以在一次与消息加密设备的连接过程中,获取到经过加密处理之后的多个加密消息单元。
S130、将所述加密消息单元依次分别发送到目标芯片进行消息处理。
手机盾管理端为一种可信服务管理系统(Trade Skil lMaster,TSM),用于管理安全芯片等安全设备。
TSM将依次将经过加密处理过的apdu发送给安全芯片,安全芯片执行一个apdu后,返回TSM执行结果,若是执行成功,继续发送剩余apdu。
此外,手机盾管理端在检测待发送消息的消息长度之前,还可以确定与所述消息加密设备之间的连接是长连接还是短连接。若是短连接,即可以按照本实施例中的消息处理过程进行消息处理,若为长连接,则不必进行消息的切分。
本实施例的技术方案,通过检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;将所述加密消息单元依次分别发送到目标芯片进行消息处理。本发明实施例的技术方案解决了受限于消息长度现在一次业务中连接次数过多的问题,可以在满足GP规范的要求以及短连接架构基础上,降低系统短连接资源消耗,提升系统的性能和稳定性。
图2为本发明实施例提供的一种应用于消息加密设备的智能卡通信消息处理方法的流程图,本实施例与上述实施例中应用于手机盾管理端的智能卡通信消息处理方法属于同一个发明构思。该方法可以由配置于消息加密设备的智能卡通信消息处理装置执行,该装置可以由软件和/或硬件的方式来实现,集成于具有应用开发功能的计算机设备中。
如图2所示,本实施例的应用于消息加密设备的智能卡通信消息处理方法包括以下步骤:
S210、获取手机盾管理端发送的消息集合,并识别所述消息集合中消息的拆分标记。
手机盾管理端在与安全芯片进行信息交互之前,会将需要发送到安全芯片的消息发送到与加密机端进行加密处理。
当手机盾管理端发送的需要进行加密处理的消息是以消息集合的形式发送时,消息加密设备会识别消息集合中消息的拆分标记,如竖线或者斜线等。
S220、根据所述消息拆分标记进行消息拆分,得到多个消息单元。
S230、分别对每个所述消息单元进行加密处理,并将加密后消息集合发送给所述手机盾管理端。
对每个消息单元进行加密处理的过程可以是按照预设加密算法对每个所述消息单元进行加密计算;并且对经过加密计算的消息单元进行MAC计算。
预设加密算法可以是任意一种密钥算法或者信息校验机制。对各个消息单元进行加密处理之后便可以得到加密后消息集合,进而将加密后消息集合反馈给手机盾管理端。以便手机盾管理端基于加密后的消息单元与安全芯片进行交互。
本发明实施例的技术方案,通过获取手机盾管理端发送的消息集合,并识别所述消息集合中消息的拆分标记;根据所述消息拆分标记进行消息拆分,得到多个消息单元;分别对每个所述消息单元进行加密处理,并将加密后消息集合发送给所述手机盾管理端。即批量式的获取多个消息单元,为各个消息单元进行加密后,一并返回手机盾管理端,减少了与手机盾管理端在一次业务处理过程中的连接次数,可以在满足GP规范的要求以及短连接架构基础上,降低系统短连接资源消耗,提升系统的性能和稳定性。
图3为在一个具体的实例中,可信服务管理系统(如手机盾管理端)与加密机管理端以及安全芯片之间进行消息交互的过程,消息对象为一个产品安装包。
如图3所示:首先,TSM将安装包内容按照apdu模式进行分割,分割完毕后,剩余的最后一个apdu不足0XFF字节,按照GP规范要求填充完整,将所有的apdu组装成apdu集,以一次短连接的方式发送给加密机管理端。然后,加密机管理系统根据竖线将apdu拆分,拆分完毕后,完成加密操作和MAC操作,将每个apdu的结果以竖线分割连接在一起,返回TSM端。进而,TSM将依次将处理过的apdu发送给安全芯片,安全芯片执行apdu后,返回TSM执行结果,若是执行成功,继续发送剩余apdu。
具体的,TSM端组装apdu指令时,可以通过竖线分割。例如:指令集apduBat=apdu1|apdu2|......TSM端将apdu指令集adpuBat发送给加密机端,申请进行加密和mac计算。
加密机端接收到apduBat数据后,主要进行以下步骤的操作:首先,对apduBat进行拆分,拆分成独立的apdu指令apdu1、apdu2、...,然后,对每个apdu进行加密计算,得到加密后消息单元apduEnc1、apduEnc2、...。
以获取apduEnc1为例,apdu指令包括头部和数据两部分,只需对数据部分进行加密。首先,apdu头部占用10个字节,将头部和数据部分进行分离。然后,按照规范,对apduData1完成数据的填充,填充到8的整数倍,补0x800x000x00...。进而,对填充后的数据ad1进行加密。其中涉及秘钥、算法等参数,本处不进行展示。然后,对apdu头部进行更新(头部信息包含数据长度,加密后数据长度有可能发生变化)。最后,拼接头部和加密部分,完成加密过程。
在加密之后,对每个apdu进行MAC计算,得到apduMac1、apduMac2、...,以获取apduMac1为例。为了验证生命周期(即整个业务)内数据传输的完整性,MAC计算参数为上下链模式。首先,可以按照GP规范,对apdu1进行填充。然后,生成apduMac1值。进而生成新的MAC计算参数,用于apdu2进行mac计算时使用的MAC计算参数。
加密机端处理完成后进行信息拼装,可表示为apduRes1=apduEnc1+apduMac1;apduRes2=apduEnc2+apduMac2;……。拼装完成后,将apduRes1|apduRes2|...组装结果发送给TSM。
TSM接收到apduRes1|apduRes2|...后,通过竖线分割进行拆分。依次发送超分结果,例如将apduRes1给安全芯片,安全芯片对apduRes1进行解密及完整性验证等操作,执行apdu1指令。执行完成再发送下一个,直到全部发送完。
上述过程,由现有技术中分别将apdu1、apdu2、...发送到加密机设备中进行加密,需要多次短连接才能实现所有消息单元的加密处理,合并为一次短连接,通过对apdu指令进行组装和拆分,可大大减少TSM与加密机管理端短连接次数,,从而提升系统稳定性和性能。
图4为本发明实施例提供的一种配置于手机盾管理端的智能卡通信消息处理装置的结构示意图,本实施例可适用于手机盾管理端与安全芯片端通信的场景,该配置于手机盾管理端的智能卡通信消息处理装置可以由软件和/或硬件的方式来实现,集成于具有应用开发功能的计算机终端设备中。
如图4所示,配置于手机盾管理端的智能卡通信消息处理装置包括:消息拆分模块310、消息加密管理模块320和消息发送模块330。
其中,消息拆分模块310,检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;消息加密管理模块320,用于将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;消息发送模块330,用于将所述加密消息单元依次分别发送到目标芯片进行消息处理。
本实施例的技术方案,通过检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;将所述加密消息单元依次分别发送到目标芯片进行消息处理。本发明实施例的技术方案解决了受限于消息长度现在一次业务中连接次数过多的问题,可以在满足GP规范的要求以及短连接架构基础上,降低系统短连接资源消耗,提升系统的性能和稳定性。
在一种可选的实施方式中,所述消息拆分模块310具体用于:
判断所述待发送消息的消息长度是否大于所述预设标准信息长度;
当所述待发送消息的消息长度大于所述预设标准信息长度时,以所述预设标准信息长度为消息拆分单位进行消息拆分。
在一种可选的实施方式中,所述消息拆分模块310具体还可用于:
在每一个消息拆分位置处添加拆分标记;
其中,所述拆分标记为竖线、斜线或预设指定标识符。
在一种可选的实施方式中,所述智能卡通信消息处理装置还包括连接方式确定模块,用于:检测待发送消息的消息长度之前,确定与所述消息加密设备之间的连接是长连接还是短连接。
本发明实施例所提供的配置于手机盾管理端的智能卡通信消息处理装置可执行本发明任意实施例所提供的应用于手机盾管理端的智能卡通信消息处理方法,具备执行方法相应的功能模块和有益效果。
图5为本发明实施例提供的一种配置于消息加密设备的智能卡通信消息处理装置的结构示意图,本实施例可适用于手机盾管理端与安全芯片端通信的场景,该配置于消息加密设备的智能卡通信消息处理装置可以由软件和/或硬件的方式来实现,集成于具有应用开发功能的计算机终端设备中。
如图5所示,配置于消息加密设备的智能卡通信消息处理装置包括:待加密消息获取模块410、消息拆分处理模块420和消息加密模块430。
其中,待加密消息获取模块410,用于获取手机盾管理端发送的消息集合,并识别所述消息集合中消息的拆分标记;消息拆分处理模块420,用于根据所述消息拆分标记进行消息拆分,得到多个消息单元;消息加密模块430,用于分别对每个所述消息单元进行加密处理,并将加密后消息集合发送给所述手机盾管理端。
本实施例的技术方案,通过获取手机盾管理端发送的消息集合,并识别所述消息集合中消息的拆分标记;根据所述消息拆分标记进行消息拆分,得到多个消息单元;分别对每个所述消息单元进行加密处理,并将加密后消息集合发送给所述手机盾管理端。即批量式的获取多个消息单元,为各个消息单元进行加密后,一并返回手机盾管理端,减少了与手机盾管理端在一次业务处理过程中的连接次数,可以在满足GP规范的要求以及短连接架构基础上,降低系统短连接资源消耗,提升系统的性能和稳定性。
在一种可选的实施方式中,所述消息加密模块430具体用于:
按照预设加密算法对每个所述消息单元进行加密计算;
对经过加密计算的消息单元进行MAC计算。
本发明实施例所提供的配置于消息加密设备的智能卡通信消息处理装置可执行本发明任意实施例所提供的应用于消息加密设备的智能卡通信消息处理方法,具备执行方法相应的功能模块和有益效果。
图6为本发明实施例提供的一种计算机设备的结构示意图。图6示出了适于用来实现本发明实施方式的示例性计算机设备12的框图。图6显示的计算机设备12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。计算机设备12可以任意具有计算能力的终端设备,如智能控制器及服务器、手机等终端设备。
如图6所示,计算机设备12以通用计算设备的形式表现。计算机设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图6未显示,通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。系统存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如系统存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该计算机设备12交互的设备通信,和/或与使得该计算机设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与计算机设备12的其它模块通信。应当明白,尽管图6中未示出,可以结合计算机设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发实施例所提供的应用于手机盾管理端的智能卡通信消息处理方法,该方法包括:
检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;
将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;
将所述加密消息单元依次分别发送到目标芯片进行消息处理。
还可以实现如本发明任意实施例所提供的应用于消息加密设备的智能卡通信消息处理方法,该方法包括:
获取手机盾管理端发送的消息集合,并识别所述消息集合中消息的拆分标记;
根据所述消息拆分标记进行消息拆分,得到多个消息单元;
分别对每个所述消息单元进行加密处理,并将加密后消息集合发送给所述手机盾管理端。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所提供的应用于手机盾管理端的智能卡通信消息处理方法,该方法包括:
检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;
将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;
将所述加密消息单元依次分别发送到目标芯片进行消息处理。
计算机可读存储介质上存储有计算机程序被处理器执行时还可以实现如本发明任意实施例所提供的应用于消息加密设备的智能卡通信消息处理方法,该方法包括:
获取手机盾管理端发送的消息集合,并识别所述消息集合中消息的拆分标记;
根据所述消息拆分标记进行消息拆分,得到多个消息单元;
分别对每个所述消息单元进行加密处理,并将加密后消息集合发送给所述手机盾管理端。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于:电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
本领域普通技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个计算装置上,或者分布在多个计算装置所组成的网络上,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种智能卡通信消息处理方法,应用于手机盾管理端,其特征在于,包括:
检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;
将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;
将所述加密消息单元依次分别发送到目标芯片进行消息处理。
2.根据权利要求1所述的方法,其特征在于,根据预设标准信息长度对所述待发送消息进行消息拆分,包括:
判断所述待发送消息的消息长度是否大于所述预设标准信息长度;
当所述待发送消息的消息长度大于所述预设标准信息长度时,以所述预设标准信息长度为消息拆分单位进行消息拆分。
3.根据权利要求2所述的方法,其特征在于,根据预设标准信息长度对所述待发送消息进行消息拆分,还包括:
在每一个消息拆分位置处添加拆分标记;
其中,所述拆分标记为竖线、斜线或预设指定标识符。
4.根据权利要求1-3中任一所述的方法,其特征在于,检测待发送消息的消息长度之前,还包括:
确定与所述消息加密设备之间的连接是长连接还是短连接。
5.一种智能卡通信消息处理方法,应用于消息加密设备,其特征在于,包括:
获取手机盾管理端发送的消息集合,并识别所述消息集合中消息的拆分标记;
根据所述消息拆分标记进行消息拆分,得到多个消息单元;
分别对每个所述消息单元进行加密处理,并将加密后消息集合发送给所述手机盾管理端。
6.根据权利要求5所述的方法,其特征在于,所述分别对每个所述消息单元进行加密处理,包括:
按照预设加密算法对每个所述消息单元进行加密计算;
对经过加密计算的消息单元进行MAC计算。
7.一种智能卡通信消息处理装置,配置于手机盾管理端,其特征在于,包括:
消息拆分模块,检测待发送消息的消息长度,并根据预设标准信息长度对所述待发送消息进行消息拆分,得到包含多个消息单元的消息集合;
消息加密管理模块,用于将所述消息集合发送到消息加密设备,以获取经过所述消息加密设备经过加密处理之后的多个加密消息单元;
消息发送模块,用于将所述加密消息单元依次分别发送到目标芯片进行消息处理。
8.一种智能卡通信消息处理装置,配置于消息加密设备,其特征在于,包括:
待加密消息获取模块,用于获取手机盾管理端发送的消息集合,并识别所述消息集合中消息的拆分标记;
消息拆分处理模块,用于根据所述消息拆分标记进行消息拆分,得到多个消息单元;
消息加密模块,用于分别对每个所述消息单元进行加密处理,并将加密后消息集合发送给所述手机盾管理端。
9.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的智能卡通信消息处理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的智能卡通信消息处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311650591.2A CN117651273A (zh) | 2023-12-04 | 2023-12-04 | 智能卡通信消息处理方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311650591.2A CN117651273A (zh) | 2023-12-04 | 2023-12-04 | 智能卡通信消息处理方法、装置、设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117651273A true CN117651273A (zh) | 2024-03-05 |
Family
ID=90042950
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311650591.2A Pending CN117651273A (zh) | 2023-12-04 | 2023-12-04 | 智能卡通信消息处理方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117651273A (zh) |
-
2023
- 2023-12-04 CN CN202311650591.2A patent/CN117651273A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11875171B2 (en) | Blockchain network transaction processing method, apparatus, device, and storage medium | |
CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
CN111199037B (zh) | 登录方法、系统和装置 | |
CN111698312B (zh) | 基于开放平台的业务处理方法、装置、设备和存储介质 | |
CN114826733B (zh) | 文件传输方法、装置、系统、设备、介质以及程序产品 | |
CN110719590B (zh) | 基于手机号码的一键登录方法、装置、设备及存储介质 | |
CN110545542B (zh) | 基于非对称加密算法的主控密钥下载方法、装置和计算机设备 | |
CN110535631A (zh) | 边缘计算节点数据传输的方法、系统、设备及存储介质 | |
CN113641354A (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
US20210349743A1 (en) | Systems and methods for converting record formats | |
CN115333851A (zh) | 自动驾驶数据的传输方法、装置和电子设备 | |
CN113381889B (zh) | 一种网络切片的确定方法、装置、电子设备及存储介质 | |
CN113037760B (zh) | 报文发送方法和装置 | |
CN117651273A (zh) | 智能卡通信消息处理方法、装置、设备和介质 | |
CN111459819B (zh) | 软件测试方法及装置、电子设备、计算机可读介质 | |
CN114996730A (zh) | 一种数据加解密系统、方法、计算机设备及存储介质 | |
CN113742235A (zh) | 一种校验代码的方法和装置 | |
CN113986995A (zh) | 请求分发方法、装置、存储介质及电子设备 | |
CN114461912A (zh) | 一种信息处理方法、装置、电子设备及存储介质 | |
CN114186994A (zh) | 一种数字货币钱包应用的使用方法、终端及系统 | |
CN113283891A (zh) | 信息处理方法、装置和电子设备 | |
CN115086428A (zh) | 网络请求发送方法、装置与电子设备 | |
CN114443525A (zh) | 一种数据处理系统、方法、电子设备及存储介质 | |
CN112437052B (zh) | 用于处理信息的方法、装置、电子设备和计算机可读介质 | |
CN114222005B (zh) | 请求处理方法、装置、设备、计算机可读存储介质及产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |