WO2021147433A1

WO2021147433A1 - 手机盾状态管理方法、tsm平台服务器及存储介质

Info

Publication number: WO2021147433A1
Application number: PCT/CN2020/124938
Authority: WO
Inventors: 唐海鹏; 都威; 范宇; 田丰; 冀乃庚
Original assignee: 中国银联股份有限公司
Priority date: 2020-01-20
Filing date: 2020-10-29
Publication date: 2021-07-29
Also published as: CN111314064A; CN111314064B

Abstract

本申请提供了一种手机盾状态管理方法、TSM平台服务器及存储介质，涉及数据处理领域。该方法包括：接收终端设备的手机盾申请请求；响应手机盾申请请求，向终端设备发送与手机盾申请请求对应的第一应用协议数据单元APDU任务列表，并在TSM平台内将手机盾状态记录为第一状态，第一状态表征手机盾下载中；接收终端设备发送的第一APDU指令请求；响应第一APDU指令请求，向终端设备发送与第一APDU任务列表对应的第一APDU指令；接收终端设备发送的第一APDU指令响应消息，若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功，在TSM平台内将手机盾状态记录为第二状态，第二状态表征手机盾下载完成。根据本申请能够提高手机盾状态管理系统的性能。

Description

手机盾状态管理方法、TSM平台服务器及存储介质

相关申请的交叉引用

本申请要求享有于2020年1月20日提交的名称为“手机盾状态管理方法、TSM平台服务器及存储介质”的中国专利申请202010065933.4的优先权，该申请的全部内容通过引用并入本文中。

技术领域

本申请属于数据处理领域，尤其涉及一种手机盾状态管理方法、TSM平台服务器及存储介质。

背景技术

U盾是用于网上银行电子签名和数字认证的工具。U盾可将数字证书写入安全设备内，从而保证电子支付交易的安全。但传统的U盾无法满足移动终端的业务需求。为了满足移动终端对电子支付交易的安全要求，利用移动终端实现传统U盾的功能，即开发得到了手机盾。

通过终端设备、可信服务管理(Trusted Service Manager，TSM)平台和服务提供方服务器之间的通信，实现手机盾状态的管理。其中，TSM平台与终端设备中的手机盾状态相互同步。具体地，手机盾状态可如下方表一所示：

表一

如表一所示，手机盾状态共有十二个。一次手机盾的安装，会产生多次手机盾状态变化，例如，至少会产生六次手机盾状态变化。每次手机盾状态变化均需写入手机盾状态管理系统中的数据库，增加了对数据库的操作次数，从而对手机盾状态管理系统的性能造成不良影响。

发明内容

本申请实施例提供了一种手机盾状态管理方法、系统、TSM平台服务器及终端设备，能够提高手机盾状态管理系统的性能。

第一方面，本申请实施例提供一种手机盾状态管理方法，应用于可信服务管理TSM平台，该方法包括：

接收终端设备的手机盾申请请求；

响应手机盾申请请求，向终端设备发送与手机盾申请请求对应的第一应用协议数据单元APDU任务列表，并在TSM平台内将手机盾状态记录为第一状态，第一状态表征手机盾下载中；

接收终端设备发送的第一APDU指令请求；

响应第一APDU指令请求，向终端设备发送与第一APDU任务列表对应的第一APDU指令；

接收终端设备发送的第一APDU指令响应消息，若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功，在TSM平台内将手机盾状态记录为第二状态，第二状态表征手机盾下载完成。

第二方面，本申请实施例提供一种TSM平台服务器，包括：

接收模块，用于接收终端设备的手机盾申请请求；

发送模块，用于响应手机盾申请请求，向终端设备发送与手机盾申请请求对应的第一应用协议数据单元APDU任务列表；

状态存储模块，用于在发送模块发送第一APDU任务列表时，将手机盾状态记录为第一状态，第一状态表征手机盾下载中；

接收模块，还用于接收终端设备发送的第一APDU指令请求；

发送模块，还用于响应第一APDU指令请求，向终端设备发送与第一APDU任务列表对应的第一APDU指令；

接收模块还用于接收终端设备发送的第一APDU指令响应消息；

状态存储模块，还用于若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功，将手机盾状态记录为第二状态，第二状态表征手机盾下载完成。

第三方面，本申请实施例提供一种TSM平台服务器，包括处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序，计算机程序被处理器执行时实现第一方面的技术方案中的手机盾状态管理方法。

第四方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现第一方面的技术方案中的手机盾状态管理方法，或者实现第二方面的技术方案中的手机盾状态管理方法。

本申请实施例提供一种手机盾状态管理方法、TSM平台服务器及存储介质，TSM平台向终端设备发送与手机盾申请请求对应的第一APDU任务列表，TSM平台将手机盾状态记录为表征手机盾下载中的第一状态。在TSM平台接收到指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息的情况下，TSM平台将手机盾状态记录为表征手机盾下载完成的第二状态。从而通过第一状态和第二状态即可实现对手机盾与下载有关的状态的管理。一次手机盾的下载安装，最少可只产生两次手机盾状态的变化。由于每次手机盾状态变化需写入手机盾状态管理系统中的数据库，因此减少了对数据库的操作次数，降低甚至避免了对手机盾状态管理系统的性能的不良影响，从而提高手机盾状态管理系统的性能。

附图说明

从下面结合附图对本申请的具体实施方式的描述中可以更好地理解本申请。其中，相同或相似的附图标记表示相同或相似的特征。

图1为手机盾状态管理系统的示例的结构示意图；

图2为本申请提供的应用于TSM平台的手机盾状态管理方法的实施例的流程图；

图3为本申请提供的应用于TSM平台的手机盾状态管理方法的另一实施例的流程图；

图4为本申请提供的应用于TSM平台的手机盾状态管理方法的又一实施例的流程图；

图5为本申请提供的应用于TSM平台的手机盾状态管理方法的再一实施例的流程图；

图6为本申请实施例中的手机盾标识的示例的示意图；

图7为本申请实施例中的手机盾状态的状态机的示例的示意图；

图8为本申请提供的应用于终端设备的手机盾状态管理方法的实施例的流程图；

图9为本申请提供的应用于终端设备的手机盾状态管理方法的另一实施例的流程图；

图10为本申请提供的应用于终端设备的手机盾状态管理方法的又一实施例的流程图；

图11为本申请提供的TSM平台服务器的实施例的结构示意图；

图12为本申请提供的TSM平台服务器的另一实施例的结构示意图；

图13为可应用本申请实施例的手机盾状态管理方法的终端设备的示例的结构示意图；

图14为本申请提供的TSM平台服务器的实施例的硬件结构示意图。

具体实施方式

下面将详细描述本申请的各个方面的特征和示例性实施例。在下面的详细描述中，提出了许多具体细节，以便提供对本申请的全面理解。但是，对于本领域技术人员来说很明显的是，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请的更好的理解。本申请决不限于下面所提出的任何具体配置和算法，而是在不脱离本申请的构思的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面的描述中，没有示出公知的结构和技术，以便避免对本申请造成不必要的模糊。

本申请实施例提供一种手机盾状态管理方法、TSM平台服务器及存储介质，可应用于可信服务管理(Trusted Service Manager，TSM)平台、终端设备和服务提供方服务器之间对手机盾状态的管理的场景中。例如，图1为手机盾状态管理系统的示例的结构示意图。该手机盾状态管理系统可包括TSM平台服务器10和终端设备20。TSM平台服务器10用于管理手机盾状态，一台或多台TSM平台服务器10可组成TSM平台，在此并不限定。终端设备20可为手机、平板电脑等，在此并不限定。其中，终端设备可向TSM平台请求手机盾下载，从而实现终端的手机盾下载。终端设备也可向TSM平台请求手机盾删除，从而实现终端的手机盾删除。在手机盾下载或删除的情况下，TSM平台可实时更改并存储手机盾状态。

本申请实施例提供一种手机盾状态管理方法，该手机盾状态管理方法应用于TSM平台。图2为本申请提供的应用于TSM平台的手机盾状态管理方法的实施例的流程图。如图2所示，该手机盾状态管理方法可包括步骤S301至步骤S305。

在步骤S301中，接收终端设备的手机盾申请请求。

该手机盾申请请求用于申请手机盾下载。在一些示例中，手机盾申请请求可包括终端设备的终端设备标识以及手机盾标识的至少一部分。终端设备标识可包括国际移动设备识别码(International Mobile Equipment Identity，IMEI)、移动设备识别码(Mobile Equipment Identifier，MEID)、安全元件识别码(Secure Element Identity，SEID)即近场通信(Near Field Communication，NFC)模块的序列号等，在此并不限定。同一终端设备可能登陆有不同用户，不同用户需要下载不同的手机盾。手机盾标识用于标识手机盾，不同手机盾的手机盾标识不同。

在步骤S302中，响应手机盾申请请求，向终端设备发送与手机盾申请请求对应的第一应用协议数据单元(Application Protocol Data Unit，APDU)任务列表，并在TSM平台内将手机盾状态记录为第一状态。

第一状态可表征手机盾下载中。TSM向终端设备发送与手机盾申请请求对应的第一APDU任务列表，表示该终端设备申请的手机盾下载中。终端设备申请的手机盾未下载成功前，对应的手机盾状态为第一状态。

第一APDU任务列表中可包括至少一个任务，第一APDU任务列表中的任务用于指示终端设备下载手机盾申请请求请求下载的手机盾的实例。终端设备若需要执行第一APDU任务列表中的任务，则需要执行与第一APDU任务列表对应的第一APDU指令。

在步骤S303中，接收终端设备发送的第一APDU指令请求。

第一APDU指令请求用于指示终端设备向TSM平台请求第一APDU指令。在此并不限定第一APDU指令请求的数目，在一些示例中，一个第一APDU指令请求可对应一条第一APDU指令。

在步骤S304中，响应第一APDU指令请求，向终端设备发送与第一APDU任务列表对应的第一APDU指令。

第一APDU指令可能为一条，也可能为多条，在此并不限定第一APDU指令的数目。若终端设备接收到与第一APDU任务列表对应的所有第一APDU指令，且所有第一APDU指令执行成功，表示终端设备下载手机盾的实例成功。

在步骤S305中，接收终端设备发送的第一APDU指令响应消息，若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功，在TSM平台内将手机盾状态记录为第二状态。

在此并不限定第一APDU指令响应消息的数目。在一些示例中，一条第一APDU指令可对应一条第一APDU指令响应消息。第一APDU指令响应消息用于指示第一APDU任务列表中与第一APDU指令对应的任务是否执行成功。TSM平台通过终端设备发送的第一APDU指令响应消息，确定第一APDU指令是否执行成功。若第一APDU指令执行成功，则表示第一APDU任务列表中与第一APDU指令对应的任务被执行成功。

在一些示例中，TSM平台接收终端设备发送的一条第一APDU指令请求，向终端设备发送对应的一条第一APDU指令。若TSM平台接收的终端设备发送的第一APDU指令请求不是与第一APDU任务列表对应的首次发送的第一APDU指令请求，则随着接收该第一APDU指令请求，TSM平台还可接到上一条第一APDU指令对应的第一APDU指令响应消息。

第一APDU任务列表中的任务均执行成功，表示手机盾下载完成。第二状态表征手机盾下载完成。TSM平台可通过指示第一APDU任务列表中的任务均执行成功的第一APDU指令响应消息，来确定手机盾下载完成。

在本申请实施例中，TSM平台向终端设备发送与手机盾申请请求对应的第一APDU任务列表，TSM平台将手机盾状态记录为表征手机盾下载中的第一状态。在TSM平台接收到指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息的情况下，TSM平台将手机盾状态记录为表征手机盾下载完成的第二状态。从而通过第一状态和第二状态即可实现对手机盾与下载有关的状态的管理。一次手机盾的下载安装，最少可只产生两次手机盾状态的变化。由于每次手机盾状态变化需写入手机盾状态管理系统中的数据库，因此减少了对数据库的操作次数，降低甚至避免了对手机盾状态管理系统的性能的不良影响，从而提高手机盾状态管理系统的性能。

而且，设置独立的TSM平台管理手机盾状态，可向服务提供方屏蔽终端设备厂商不同、内置芯片不同带来的手机盾管理差异，也可向用户或终端设备厂商屏蔽服务提供方不同带来的手机盾管理差异，提高了手机盾管理的适用性。

图3为本申请提供的应用于TSM平台的手机盾状态管理方法的另一实施例的流程图。图3所示的手机盾状态管理方法与图2所示的手机盾状态管理方法的不同之处在于，图3所示的手机盾状态管理方法还可包括步骤S306至步骤S311。

在步骤S306中，接收服务器发送的手机盾删除请求。

服务器即为服务提供方的服务器。终端设备向服务器发送手机盾删除请求，服务器将手机盾删除请求转发给TSM平台。手机盾删除请求用于请求删除终端设备中的手机盾。在一些示例中，手机盾删除请求可包括终端设备标识和手机盾标识，以删除与终端设备以及登录终端设备的用户对应的手机盾。

在步骤S307中，响应手机盾删除请求，向服务器发送删除成功响应消息，并在TSM平台内将手机盾状态记录为第三状态。

TSM平台在接收到手机盾删除请求后，在终端设备手机盾请求请求删除的手机盾还未删除完成的情况下，可向服务提供方的服务器发送删除成功响应消息，以使得服务提供方的服务器中的该手机盾状态为业务无效状态。在业务无效状态下，与该手机盾相关的业务均不可用。上述向服务提供方的服务器发送删除成功响应消息的方式，解除了服务提供方的服务器的业务与通断设备中手机盾的实例之间的强依赖关系，以避免终端设备中与请求删除的手机盾的实例还未删除完成时，服务提供方的服务器与该终端设备相关的业务被阻塞，直至终端设备中请求删除的手机盾的实例删除完成后，服务提供方的服务器才可以继续执行与该终端设备相关的业务的情况。从而减少甚至消除业务等待时间，提高业务处理效率。

但由于终端设备中的该手机盾的实例还未删除完成，因此TSM平台需记录终端设备中手机盾的实际状态，TSM平台将手机盾状态记录为表征手机盾删除中的第三状态。

在步骤S308中，向终端设备发送与手机盾删除请求对应的第二APDU任务列表。

第二APDU任务列表包括至少一个任务，第二APDU任务列表中的任务指示终端设备删除手机盾删除请求请求删除的手机盾的实例。终端设备若需要执行第二APDU任务列表中的任务，则需要执行与第二APDU任务列表对应的第二APDU指令。

在步骤S309中，接收终端设备发送的第二APDU指令请求。

第二APDU指令请求用户指示终端设备向TSM平台请求第二APDU指令。在此并不限定第二APDU指令请求的数据，在一些示例中，一个第二APDU指令请求对应一条第二APDU指令。

在步骤S310中，响应第二APDU指令请求，向终端设备发送与第二APDU任务列表对应的第二APDU指令。

第二APDU指令可能为一条，也可能为两条或多条，在此并不限定第二APDU指令的数目。若终端设备接收到与第二APDU任务列表对应的所有第二APDU指令，且所有第二APDU指令执行成功，表示终端设备删除手机盾的实例成功。

在步骤S311中，接收终端设备发送的第二APDU指令响应消息，若第二APDU指令响应消息指示第二APDU任务列表中任务均执行成功，在TSM平台内将手机盾状态记录为第四状态。

在此并不限定第二APDU指令响应消息的数目。在一些示例中，一条第二APDU指令可对应一条第二APDU指令响应消息。第二APDU指令响应消息用于指示第二APDU任务列表中与第二APDU指令对应的任务是否执行成功。TSM平台通过终端设备发送的第二APDU指令响应消息，确定第二APDU指令是否执行成功。若第二APDU指令执行成功，则表示第二APDU任务列表中与第二APDU指令对应的任务被执行成功。

在一些示例中，TSM平台接收终端设备发送的一条第二APDU指令请求，向终端设备发送对应的一条第二APDU指令。若TSM平台接收的终端设备发送的第二APDU指令请求不是与第二APDU任务列表对应的首次发送的第二APDU指令请求，则随着接收该第二APDU指令请求，TSM平台还可接收到上一条第二APDU指令对应的第二APDU指令响应消息。

第二APDU任务列表中的任务均执行成功，表示手机盾删除完成。第四状态表征手机盾删除完成。TSM平台可通过指示第二APDU任务列表中的任务均执行成功的第二APDU指令响应消息，来确定手机盾删除完成。

在本实施例中，TSM平台只需维护第一状态、第二状态、第三状态和第四状态这四个手机盾状态。通过维护这四个手机盾状态，TSM平台即可满足手机盾状态管理的需求。在手机盾下载安装或手机盾删除的过程中，能够减少手机盾状态变化的次数，减少对数据库的操作次数，从而进一步提高手机盾状态管理系统的性能。

需要说明的是，上述实施例中的第一状态、第二状态、第三状态、第四状态具体可用数字、字母、特殊符号或字符串表示，在此并不限定。

图4为本申请提供的应用于TSM平台的手机盾状态管理方法的又一实施例的流程图。图4所示的手机盾状态管理方法与图2所示的手机盾状态管理方法的不同之处在于，图4所示的手机盾状态管理方法还可包括步骤S312至步骤S316。

在步骤S312中，接收终端设备发送的数据清理请求。

在TSM平台内将手机盾状态记录为第二状态后，表示手机盾下载完成，即终端设备中该手机盾的实例下载完成。TSM平台接收终端设备主动发送的数据清理请求。数据清理请求用于请求删除手机盾状态为中间状态的手机盾的实例。中间状态包括第一状态或第三状态。

在步骤S313中，响应数据清理请求，若TSM平台内具有为第一状态或第三状态的手机盾状态，向终端设备发送第三APDU任务列表。

第三APDU任务列表可包括至少一个任务，第三APDU任务列表中的任务指示删除手机盾状态为第一状态或第三状态的手机盾的实例。终端设备若需要执行第三APDU任务列表中的任务，则需要执行与第三APDU任务列表对应的第三APDU指令。

若TSM平台内不具有第一状态或第三状态的手机盾状态，则TSM平台不需要向终端设备发送第三APDU任务列表。

在步骤S314中，接收终端设备发送的第三APDU指令请求。

第三APDU指令请求用于指示终端设备向TSM平台请求第三APDU指令。在此并不限定第三APDU指令请求的数目，在一些示例中，一个第三APDU指令请求可对应一条第三APDU指令。

在步骤S315中，响应第三APDU指令请求，向终端设备发送与第三APDU任务列表对应的第三APDU指令。

其中，第三APDU指令可能为一条，也可能为两条或多条，在此并不限定第三APDU指令的数目。若终端设备接收到与第三APDU任务列表对应的所有第三APDU指令，且所有第三APDU指令执行成功，表示终端设备删除手机盾状态为第一状态或第三状态的手机盾的实例成功。

在步骤S316中，接收终端设备发送的第三APDU指令响应消息，若第三APDU指令响应消息指示第三APDU任务列表中任务均执行成功，在TSM平台内将为第一状态或第三状态的手机盾状态更新为第四状态。

在此并不限定第三APDU指令响应消息的数目。在一些示例中，一条第三APDU指令可对应一条第三APDU指令响应消息。第三APDU指令响应消息用于指示第三APDU任务列表中与第三APDU指令对应的任务是否执行成功。TSM平台通过终端设备发送的第三APDU指令响应消息，确定第三APDU指令是否执行成功。若第三APDU指令执行成功，则表示第三APDU任务列表中与第三APDU指令对应的任务被执行成功。

在一些示例中，TSM平台接收终端设备发送的一条第三APDU指令请求，向终端设备发送该第三APDU指令请求对应的一条第三APDU指令。若TSM平台接收的终端设备发送的第三APDU指令请求不是与第三APDU任务列表对应的首次发送的第三APDU指令请求，则随着接收该第三APDU指令请求，TSM平台还可接收到上一条第三APDU指令对应的第三APDU指令响应消息。

第三APDU任务列表中的任务均执行成功，表示手机盾状态为第一状态或第三状态的手机盾删除完成。TSM平台可将为第一状态或第三状态的手机盾状态更新为第四状态，以使TSM平台中的手机盾状态与终端设备中手机盾的实际状态同步。

需要说明的是，在下载过程或删除过程中可能会产生一些无用的、手机盾状态为中间状态，即第一状态或第三状态的手机盾。例如，服务提供方的服务器中处于业务不可用状态的手机盾，在TSM平台可能还记录为非第四状态的手机盾状态。终端设备中手机盾的实例也可能仍然处于存在状态。在手机盾下载完成后，终端设备主动向TSM平台发起不可用手机盾的清理，删除手机盾状态为第一状态或第三状态的手机盾，从而实现不可用的手机盾的静默删除。静默删除不可用的手机盾后，TSM平台可通过通知信息通知服务提供方的服务器。在手机盾下载安装完成后静默删除不可用手机盾，既能够减小手机盾安装的数据包大小，提高手机盾的安装效率，也能够提高终端设备中存储空间的利用率，避免脏数据残留。

在下载手机盾的过程中，可能会发生异常导致下载失败。为了保证异常排除后依然可继续进行手机盾的下载，可采用断点重试的方式继续进行手机盾的下载。但是，断点重试的方式存在一些弊端。

例如，当手机盾的下载发生异常时，TSM平台并没有接收到指示第一APDU任务列表中任务是否执行成功，即第一APDU指令是否执行成功的第一APDU指令响应消息，TSM平台无法确定向终端设备下发的最后一条APDU指令是否执行成功。此时若进行断点重试，再次下载安装手机盾，TSM平台会根据发送的第一APDU指令的记录，确定断点位置，将之前向终端设备下发的最后一条第一APDU指令再向终端设备下发。若终端设备已执行过TSM平台之前下发的最后一条第一APDU指令，再次执行该第一APDU指令会出现冲突，并生成冲突应答码。但在存在终端设备厂商不同、内置芯片版本不同等差异的情况下，极有可能出现冲突应答码不统一的情况。此时，由于TSM平台中并不维护冲突应答码，TSM平台无法对不统一的冲突应答码进行处理而导致下载失败。即使再次进行断点重试，下载安装手机盾，依然会导致下载失败，从而进入下载卡死状态，无法完成手机盾的下载。

又例如，在终端设备UE1中，用户A的手机盾下载执行到一半，例如只完成了Applet的安装，或者只完成了一半的手机盾申请，由于网络中断中止了手机盾下载流程，且用户A又因某些原因选择暂时放弃重试。用户B在终端设备UE1上申请手机盾，TSM平台会误将用户A和用户B判定为同一用户，并进行断点重试。如此，则会将用户A的手机盾下载安装给用户B，从而造成敏感信息泄露。

为了避免在手机盾下载过程中发生异常所导致的下载卡死或者敏感信息泄露等问题，TSM平台可生成与终端设备对应的手机盾标识，存储手机盾标识与手机盾状态的映射关系。手机盾标识用于标识手机盾，手机盾状态随着手机盾的状态的改变而改变。若手机盾的状态发生改变，TSM平台会更新手机盾标识与手机盾状态的映射关系。

需要说明的是，对于同一终端设备而言，TSM平台中存储的手机盾标识具有唯一性。也就是说，TSM平台中存储的与同一终端设备具有对应关系的手机盾的手机盾标识具有唯一性。通过设置具有唯一性的手机盾标识来标识手机盾，每次手机盾的下载均可通过不同的手机盾标识来区分，可脱离下载卡死状态，重新下载安装手机盾；还可避免不同用户下载相同的手机盾，或者多个服务提供方对应相同的手机盾的情况，避免敏感信息泄露。

下面以一实施例对手机盾标识的生成进行具体说明，在本实施例中，手机盾申请请求包括手机盾标识的第一部分和终端设备标识。图5为本申请提供的应用于TSM平台的手机盾状态管理方法的再一实施例的流程图。图5所示的手机盾状态管理方法与图2所示的手机盾状态管理方法的不同之处在于，图5所示的手机盾状态管理方法还可包括步骤S317至步骤S322。

在步骤S317中，对于每个终端设备标识对应的终端设备，在TSM平台中查询是否存储有与第一部分和终端设备标识匹配的手机盾标识。

手机盾标识可由多个部分组成，在此并不限定。第一部分是组成手机盾标识的其中一个部分，例如，第一部分可为手机盾标识的前缀。在TSM平台中生成本次手机盾申请请求请求的手机盾的手机盾标识。TSM平台存储有每个终端设备对应的手机盾标识，为了保证生成的手机盾标识与该终端设备中其他手机盾的手机盾标识不同，利用本次手机盾申请请求中终端设备标识和手机盾标识的第一部分，在TSM平台中查找是否存在与第一部分和终端设备标识匹配的手机盾标识。

在步骤S318中，若TSM平台中无与第一部分和终端设备标识匹配的手机盾标识，生成值为初始值的手机盾标识的第二部分，基于第一部分和第二部分，生成终端设备对应的手机盾标识。

若TSM平台中无与第一部分和终端设备标识匹配的手机盾标识，基于第一部分和手机盾标识，生成的该手机盾标识的第二部分可为初始值。由于TSM平台中无与第一部分和终端设备标识匹配的手机盾标识，则TSM平台中不存在与生成的手机盾标识相同的手机盾标识。例如，第二部分可采用十六进制记录，第二部分的初始值可为“00”。

在步骤S319中，若TSM平台中存储有与第一部分和终端设备标识匹配的手机盾标识，获取目标手机盾标识。

若TSM平台中存储有与第一部分和终端设备标识匹配的手机盾标识，则在TSM平台的与第一部分和终端设备标识匹配的手机盾标识中获取目标手机盾标识。目标手机盾标识为最近生成的一个与第一部分和终端设备标识匹配的手机盾标识。

在步骤S320中，将目标手机盾标识的第二部分的值增加预设步长值，基于增加预设步长值后的第二部分和第一部分，生成新的目标手机盾标识。

为了使得本次生成的手机盾标识与TSM平台中已存在的与第一部分和终端设备标识匹配的手机盾标识不同，可将目标手机盾标识的第二部分的值增加预设步长值，以生成新的第二部分的值。基于新的第二部分和第一部分，生成性的目标手机盾标识。

预设步长值可根据工作场景和工作需求设定，在此并不限定。例如，预设步长值可为1。每次增加预设步长值即目标手机盾标识的第二部分的值增加1。例如，“00”增加1得到“01”，“01”增加1得到“02”，在此不一一举例说明。

在步骤S321中，若TSM平台中存储有与新的目标手机盾标识相同的手机盾标识，且手机盾标识对应的手机盾状态不为第四状态，将新的目标手机盾标识的第二部分的值再次增加预设步长值，直至TSM平台中无与新的目标手机盾标识相同的手机盾标识，将新的目标手机盾标识作为终端设备对应的手机盾标识。

在步骤S322中，若TSM平台中存储有与新的目标手机盾标识相同的手机盾标识，且手机盾标识对应的手机盾状态不为第四状态，将新的目标手机盾标识的第二部分的值再次增加预设步长值，直至TSM平台中存储有与新的目标手机盾标识相同的手机盾标识且手机盾标识对应的手机盾状态为第四状态，将新的目标手机盾标识作为终端设备对应的手机盾标识。

由于手机盾状态为第四状态的手机盾已经删除完成，因此在对手机盾申请请求请求的手机盾进行手机盾标识生成的过程中，可利用TSM平台中手机盾状态为第四状态的手机盾的手机盾标识，将该手机盾标识对应的手机盾状态由第四状态更改为第一状态，则可重新投入利用，TSM中针对同一终端设备存储的手机盾标识始终具有唯一性，不会引起下载卡死或敏感信息泄露。具体地，在步骤S321中，新的目标手机盾标识与TSM平台中手机盾状态为非第四状态的手机盾的手机盾标识不同，则可将该新的目标手机盾标识作为终端设备的手机盾申请请求请求的手机盾的手机盾标识。在步骤S322中，若新的目标手机盾标识与TSM平台中手机盾状态为第四状态的手机盾的手机盾标识相同，可将该新的目标手机盾标识对应的手机盾状态记录为第一状态，将该新的目标手机盾标识作为终端设备的手机盾申请请求请求的手机盾的手机盾标识，并将TSM平台中原存储的与该新的目标手机盾标识相同的手机盾状态为第四状态的手机盾的手机盾标识删除；或者，若新的目标手机盾标识与TSM平台中手机盾状态为第四状态的手机盾的手机盾标识相同，则可将TSM平台中手机盾状态为第四状态的手机盾的该手机盾标识作为新的目标手机盾标识，并将手机盾状态由第四状态更改为第一状态。

值得一提的是，若在第二部分的值增加预设步长值的循环过程中，新的目标手机盾标识的第二部分的值达到预设上限值，可将第二部分的值更新为初始值，从初始值继续开始增加预设步长值的循环。预设上限值可根据工作场景和工作需求设定，在此并不限定。例如，采用十六进制进行计数，预设上限值为“FF”，则第二部分的值达到“FF”后，将第二部分的值更新为“00”，并可在“00”的基础上进行增加预设步长值的循环。

需要说明的是，若第二部分的值增加预设步长值的循环次数超出最大循环次数阈值，则结束手机盾标识的生成流程。

在一些示例中，手机盾标识可实现为应用标识(Application Identifier，AID)。AID可包括5字节的注册标识符(即RID)和11字节的扩展应用标识符(即PIX)。RID和PIX可由标准组织进行定义。本申请实施例中可利用AID中除RID和PIX外的部分字符作为上述实施例中的手机盾标识第二部分。例如，图6为本申请实施例中的手机盾标识的示例的示意图。如图6所示，该手机盾标识包括16个字节。其中，第1至5个字节为RID，第6至8个字节为手机盾业务标识，第9个字节为业务类型标识，第10至13个字节为服务提供方代码，第14个字节为手机盾类型标识，第15个字节为手机盾标识，第16个字节为保留字节。若存在同一用户可开通的手机盾的手机盾标识的数目超出一个字节可容纳的量，则可使用第15和16个字节共同作为手机盾标识，在此并不限定。

在一些示例中，在TSM平台生成手机盾标识后，TSM平台还可从服务提供方的服务器获取与终端设备的用户对应的个性化数据，在此并不限定。

TSM平台维护的手机盾状态可包括第一状态、第二状态、第三状态和第四状态。终端设备维护的手机盾状态可包括实例不存在状态和实例存在状态。服务提供方的服务器维护的手机盾状态可包括业务无效状态和业务有效状态。TSM平台维护四个状态，终端设备维护两个状态，服务提供方的服务器维护两个状态，即可实现手机盾状态在整个手机盾状态管理系统中的管理。

下面将举例说明TSM平台维护的手机盾状态、终端设备维护的手机盾状态和服务提供方的服务器维护的手机盾状态之间的关系。

在TMS平台向终端设备发送第一APDU任务列表的情况下，若终端设备已经执行手机盾下载的任务，但手机盾下载失败，相应地，TSM平台维护的手机盾状态为第一状态，终端设备维护的手机盾状态为实例不存在状态，服务提供方的服务器维护的手机盾状态为业务无效状态。

在TMS平台向终端设备发送第一APDU任务列表的情况下，若终端设备已经执行手机盾下载的任务，且手机盾下载成功，相应地，TSM平台维护的手机盾状态为第一状态，终端设备维护的手机盾状态为实例存在状态，服务提供方的服务器维护的手机盾状态为业务无效状态。

在TMS平台接收到指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息的情况下，若TSM平台与服务提供方的服务器中之间的状态同步成功，相应地，TSM平台维护的手机盾状态为第二状态，终端设备维护的手机盾状态为实例存在状态，服务提供方的服务器维护的手机盾状态为业务有效状态。

在TMS平台接收到指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息的情况下，若TSM平台与服务提供方的服务器中之间的手机盾状态同步失败，相应地，TSM平台维护的手机盾状态为第二状态，终端设备维护的手机盾状态为实例存在状态，服务提供方的服务器维护的手机盾状态为业务无效状态。

在TSM平台响应手机盾删除请求的情况下，若终端设备还未执行手机盾的删除任务，相应地，TSM平台维护的手机盾状态为第三状态，终端设备维护的手机盾状态为实例存在状态，服务提供方的服务器维护的手机盾状态为业务无效状态。

在TSM平台响应手机盾删除请求的情况下，若终端设备执行手机盾的删除任务失败，相应地，TSM平台维护的手机盾状态为第三状态，终端设备维护的手机盾状态为实例存在状态，服务提供方的服务器维护的手机盾状态为业务无效状态。

若终端设备执行手机盾的删除任务成功，但终端设备与TSM平台之间的手机盾状态同步失败，相应地，TSM平台维护的手机盾状态为第三状态，终端设备维护的手机盾状态为实例不存在状态，服务提供方的服务器维护的手机盾状态为业务无效状态。

若终端设备执行手机盾的删除任务成功，且终端设备与TSM平台之间的手机盾状态同步成功，相应地，TSM平台维护的手机盾状态为第四状态，终端设备维护的手机盾状态为实例不存在状态，服务提供方的服务器维护的手机盾状态为业务无效状态。

为了更加直观地说明TSM平台维护的手机盾状态的变更情况，下面将以手机盾状态的状态机来进行说明。图7为本申请实施例中的手机盾状态的状态机的示例的示意图。如图7所示，TSM平台接收终端设备发送的手机盾申请请求，TSM平台维护的手机盾状态进入第一状态00。若手机盾下载成功，TSM平台维护的手机盾状态由第一状态00变更为第二状态01。若在手机盾状态为第一状态00的情况下，TSM平台接收到了手机盾删除请求，TSM平台维护的手机盾状态由第一状态00变更为第三状态02。若在手机盾状态为第二状态01的情况下，TSM平台接收到了手机盾删除请求，TSM平台维护的手机盾状态由第二状态01变更为第三状态02。若在手机盾状态为第三状态02的情况下，TSM平台确定手机盾已删除成功，TSM平台维护的手机盾状态由第三状态02变更为第四状态03。若TSM平台接收到数据清理请求，且删除了手机盾状态为第一状态00的手机盾，则该手机盾的手机盾状态由第一状态00变更为第四状态03。若TSM平台生成的手机盾标识与TSM平台中手机盾状态为第四状态03的手机盾的手机盾标识相同，则将生成的手机盾标识对应的手机盾状态由第四状态03变更为第一状态00。

与应用于TSM平台的手机盾状态管理方法对应，本申请实施例还提供一种手机盾状态管理方法，可应用于终端设备。该终端设备中包括手机盾控件和安全元件(Secure Element，SE)。图8为本申请提供的应用于终端设备的手机盾状态管理方法的实施例的流程图。如图8所示，该手机盾状态管理方法可包括步骤S401至步骤S407。

在步骤S401中，手机盾控件向TSM平台发送手机盾申请请求。

在步骤S402中，手机盾控件接收TSM平台发送的与手机盾申请请求对应的第一APDU任务列表。

第一APDU任务列表中的任务用于指示安全元件下载手机盾的实例。此时，终端设备中与该手机盾申请请求对应的手机盾的手机盾状态为实例不存在状态。

在步骤S403中，手机盾控件向TSM平台发送与第一APDU任务列表对应的第一APDU指令请求。

在步骤S404中，手机盾控件接收TSM平台发送的与第一APDU任务列表对应的第一APDU指令。

在步骤S405中，手机盾控件将第一APDU指令转发至安全元件。

在步骤S406中，安全元件根据第一APDU指令，执行第一APDU任务列表中的任务，并生成第一APDU指令响应消息传输至手机盾控件。

具体地，安全元件执行第一APDU任务列表中的任务，下载并存储手机盾的实例。第一APDU指令响应消息指示第一APDU任务列表中的任务是否执行成功，即指示第一APDU指令是否执行成功。

若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功，终端设备中与手机盾申请请求对应的手机盾的手机盾状态为实例存在状态。

在步骤S407中，手机盾控件向TSM平台发送第一APDU指令响应消息。

上述手机盾申请请求、第一APDU任务列表、第一APDU指令请求、第一APDU指令、第一APDU指令响应消息、实例存在状态和实例不存在状态的内容可参见上述实施例中的相关说明，在此不再赘述。

在本申请实施例中，终端设备与TSM平台之间利用第一APDU指令和第一APDU指令响应消息进行交互，以生成或更新TSM平台中维护的手机盾状态，并在终端设备中生成或更新终端设备中维护的手机盾状态。TSM平台中通过第一状态和第二状态即可实现对手机盾与下载有关的状态的管理。一次手机盾的下载安装，手机盾状态的变化次数相对于相关技术更少。由于每次手机盾状态变化需写入手机盾状态管理系统中的数据库，因此减少了对数据库的操作次数，降低甚至避免了对手机盾状态管理系统的性能的不良影响，进而提高手机盾状态管理系统的性能。

图9为本申请提供的应用于终端设备的手机盾状态管理方法的另一实施例的流程图。相应地，终端设备中还安装有应用程序，该应用程序具体可为服务提供方的应用程序。图9所示的手机盾状态管理方法与图8所示的手机盾状态管理方法的不同之处在于，图9所示的手机盾状态管理方法还可包括步骤S408至步骤S415。

在步骤S408中，应用程序向服务器发送手机盾删除请求，以使服务器将手机盾删除请求转发至TSM平台。

在一些示例中，手机盾删除请求包括终端设备标识和手机盾标识。

在步骤S409中，应用程序接收服务器发送的手机盾删除响应消息。

手机盾删除响应消息是TSM平台发送给服务器的，用于表征手机盾删除成功。这里的服务器指的是服务提供方的服务器。应用程序接收服务器发送的手机盾删除响应消息，以使应用程序与服务提供方的服务器中的手机盾状态一致。

在步骤S410中，手机盾控件接收TSM平台与手机盾删除请求对应的第二APDU任务列表。

第二APDU任务列表中的任务用于指示安全元件删除手机盾的实例，具体指示删除与手机盾删除请求对应的手机盾的实例。此时，终端设备中与手机盾删除请求对应的手机盾的手机盾标识为实例存在状态。

在步骤S411中，手机盾控件向TSM平台发送与第二APDU任务列表对应的第二APDU指令请求。

在步骤S412中，手机盾控件接收TSM平台发送的与第二APDU任务列表对应的第二APDU指令。

在步骤S413中，手机盾控件将第二APDU指令转发至安全元件。

在步骤S414中，安全元件根据第二APDU指令，执行第二APDU任务列表中的任务，并生成第二APDU指令响应消息传输至手机盾控件。

若第二APDU响应消息指示第二APDU任务列表中任务均执行成功，终端设备中与手机盾删除请求对应的手机盾的手机盾标识为实例不存在状态。

在步骤S415中，手机盾控件向TSM平台发送第二APDU指令响应消息。

上述手机盾删除请求、手机盾删除响应消息、第二APDU任务列表、第二APDU指令请求、第二APDU指令、第二APDU指令响应消息、实例存在状态和实例不存在状态的内容可参见上述实施例中的相关说明，在此不再赘述。

图10为本申请提供的应用于终端设备的手机盾状态管理方法的又一实施例的流程图。图10所示的手机盾状态管理方法与图8所示的手机盾状态管理方法的不同之处在于，图10所示的手机盾状态管理方法还可包括步骤S416至步骤S422。

在步骤S416中，在安全元件执行成功第一APDU任务列表中的任务后，手机盾控件向TSM平台发送数据清理请求。

在步骤S417中，手机盾控件接收TSM平台发送的第三APDU任务列表。

第三APDU任务列表中的任务用于指示安全元件删除手机盾的实例。此时，终端设备中与数据清理请求对应的手机盾的手机盾状态为实例存在状态。

在步骤S418中，手机盾控件向TSM平台发送与第三APDU任务列表对应的第三APDU指令请求。

在步骤S419中，手机盾控件接收TSM平台发送的与第三APDU任务列表对应的第三APDU指令。

在步骤S420中，手机盾控件将第三APDU指令转发至安全元件。

在步骤S421中，安全元件根据第三APDU指令，执行第三APDU任务列表中的任务，保留Applet，并生成第三APDU指令响应消息传输至手机盾控件。

若第三APDU指令响应消息指示第三APDU任务列表中任务均执行成功，终端设备中与数据清理请求对应的手机盾的手机盾状态为实例不存在状态。

在相关的一些技术方案中，在终端设备的安全元件中不存在手机盾的实例的情况下，终端设备会自动删除安全元件中的Applet。若再次下载手机盾，需要重新下载Applet。在本申请实施例中，安全元件根据第三APDU指令，执行第三APDU任务列表中的任务，静默删除手机盾状态为第一状态和/或第三状态的手机盾的实例，但保留Applet不删除，从而避免频繁删除和下载Applet，从而避免频繁删除和下载Applet占用的网络数据包传输资源，减小了网络传输数据包的大小，缩短了处理时间，提升了处理效率，也节省了终端设备资源和网络资源。

在步骤S422中，手机盾控件向TSM平台发送第三APDU指令响应消息。

上述数据清理请求、第三APDU任务列表、第三APDU指令请求、第三APDU指令、第三APDU指令响应消息、实例存在状态和实例不存在状态的内容可参见上述实施例中的相关说明，在此不再赘述。

本申请实施例还提供了一种TSM平台服务器，该TSM平台服务器可实现上述实施例中TSM平台的功能。图11为本申请提供的TSM平台服务器的实施例的结构示意图。如图11所示，该TSM平台服务器500可包括接收模块501、发送模块502和状态存储模块503。

接收模块501用于接收终端设备的手机盾申请请求。

发送模块502用于响应手机盾申请请求，向终端设备发送与手机盾申请请求对应的第一应用协议数据单元APDU任务列表。

状态存储模块503用于在发送模块发送第一APDU任务列表时，将手机盾状态记录为第一状态。

其中，第一状态表征手机盾下载中。

接收模块501还用于接收终端设备发送的第一APDU指令请求。

发送模块502还用于响应第一APDU指令请求，向终端设备发送与第一APDU任务列表对应的第一APDU指令。

接收模块501还用于接收终端设备发送的第一APDU指令响应消息；

状态存储模块503还用于若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功，将手机盾状态记录为第二状态.

其中，第二状态表征手机盾下载完成。

在本申请实施例中，TSM平台服务器向终端设备发送与手机盾申请请求对应的第一APDU任务列表，TSM平台服务器将手机盾状态记录为表征手机盾下载中的第一状态。在TSM平台服务器接收到指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息的情况下，TSM平台服务器将手机盾状态记录为表征手机盾下载完成的第二状态。从而通过第一状态和第二状态即可实现对手机盾与下载有关的状态的管理。一次手机盾的下载安装，最少可只产生两次手机盾状态的变化。由于每次手机盾状态变化需写入手机盾状态管理系统中的数据库，因此减少了对数据库的操作次数，降低甚至避免了对手机盾状态管理系统的性能的不良影响，从而提高手机盾状态管理系统的性能。

而且，设置独立的TSM平台服务器管理手机盾状态，可向服务提供方屏蔽终端设备厂商不同、内置芯片不同带来的手机盾管理差异，也可向用户或终端设备厂商屏蔽服务提供方不同带来的手机盾管理差异，提高了手机盾管理的适用性。

在一些示例中，上述接收模块501还用于接收服务器发送的手机盾删除请求，以及，接收终端设备发送的第二APDU指令请求，以及接收终端设备发送的第二APDU指令响应消息。

上述发送模块502还用于响应手机盾删除请求，向服务器发送删除成功响应消息，以及，向终端设备发送与手机盾删除请求对应的第二APDU任务列表，以及响应第二APDU指令请求，向终端设备发送与第二APDU任务列表对应的第二APDU指令。

上述状态存储模块503还用于在发送模块502响应手机盾删除请求，向服务器发送删除成功响应消息时，将手机盾状态记录为第三状态，以及若第二APDU指令响应消息指示第二APDU任务列表中任务均执行成功，将手机盾状态记录为第四状态。

其中，第三状态表征手机盾删除中。第四状态表征手机盾删除完成。

具体地，手机盾删除请求可包括终端设备标识和手机盾标识。

在一些示例中，上述接收模块501还用于接收终端设备发送的数据清理请求，以及，接收终端设备发送的第三APDU指令请求，以及，接收终端设备发送的第三APDU指令响应消息。

上述发送模块502还用于响应数据清理请求，若TSM平台内具有为第一状态或第三状态的手机盾状态，向终端设备发送第三APDU任务列表，以及，响应第三APDU指令请求，向终端设备发送与第三APDU任务列表对应的第三APDU指令。

其中，第三APDU任务列表中的任务指示删除手机盾状态为第一状态或第三状态的手机盾的实例。

上述状态存储模块503还用于若第三APDU指令响应消息指示第三APDU任务列表中任务均执行成功，在TSM平台内将为第一状态或第三状态的手机盾状态更新为第四状态。

图12为本申请提供的TSM平台服务器的另一实施例的结构示意图。图12所示的TSM平台服务器与图11所示的TSM平台服务器的不同之处在于，图12所示的TSM平台服务器还可包括标识生成模块504和映射存储模块505。

标识生成模块504用于生成终端设备对应的手机盾标识。

映射存储模块505用于存储手机盾标识与手机盾状态的映射关系。

其中，对于同一终端设备，手机盾标识具有唯一性。

在一些示例中，手机盾申请请求可包括手机盾标识的第一部分和终端设备标识。

标识生成模块504可具体用于：对于每个终端设备标识对应的终端设备，在TSM平台中查询是否存储有与第一部分和终端设备标识匹配的手机盾标识；若TSM平台中无与第一部分和终端设备标识匹配的手机盾标识，生成值为初始值的手机盾标识的第二部分，基于第一部分和第二部分，生成终端设备对应的手机盾标识。

标识生成模块504还可具体用于：若TSM平台中存储有与第一部分和终端设备标识匹配的手机盾标识，获取目标手机盾标识，目标手机盾标识为最近生成的一个与第一部分和终端设备标识匹配的手机盾标识；将目标手机盾标识的第二部分的值增加预设步长值，基于增加预设步长值后的第二部分和第一部分，生成新的目标手机盾标识；若TSM平台中存储有与新的目标手机盾标识相同的手机盾标识，且手机盾标识对应的手机盾状态不为第四状态，将新的目标手机盾标识的第二部分的值再次增加预设步长值，直至TSM平台中无与新的目标手机盾标识相同的手机盾标识，将新的目标手机盾标识作为终端设备对应的手机盾标识，或者，若TSM平台中存储有与新的目标手机盾标识相同的手机盾标识，且手机盾标识对应的手机盾状态不为第四状态，将新的目标手机盾标识的第二部分的值再次增加预设步长值，直至TSM平台中存储有与新的目标手机盾标识相同的手机盾标识且手机盾标识对应的手机盾状态为第四状态，将新的目标手机盾标识作为终端设备对应的手机盾标识。

其中，第四状态表征手机盾删除完成。

在一些示例中，标识生成模块504还可具体用于：若新的目标手机盾标识的第二部分的值达到预设上限值，将第二部分的值更新为初始值。

本申请实施例还提供了一种终端设备。图13为可应用本申请实施例的手机盾状态管理方法的终端设备的示例的结构示意图。如图13所示，该终端设备600可包括发送模块601、接收模块602、处理模块603和状态存储模块604。

发送模块601用于向可信服务管理TSM平台服务器发送手机盾申请请求。

接收模块602用于接收TSM平台服务器发送的与手机盾申请请求对应的第一应用协议数据单元APDU任务列表。

其中，第一APDU任务列表中的任务用于指示安全元件下载手机盾的实例。终端设备中与手机盾申请请求对应的手机盾的手机盾状态为实例不存在状态。

发送模块601还用于向TSM平台服务器发送与第一APDU任务列表对应的第一APDU指令请求。

接收模块602还用于接收TSM平台服务器发送的与第一APDU任务列表对应的第一APDU指令。

处理模块603用于根据第一APDU指令，执行第一APDU任务列表中的任务，并生成第一APDU指令响应消息传输至手机盾控件。

其中，若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功，终端设备中与手机盾申请请求对应的手机盾的手机盾状态为实例存在状态。

发送模块601还用于向TSM平台服务器发送第一APDU指令响应消息。

状态存储模块604用于存储手机盾状态。

在本申请实施例中，终端设备与TSM平台服务器之间利用第一APDU指令和第一APDU指令响应消息进行交互，以生成或更新TSM平台服务器中维护的手机盾状态，并在终端设备中生成或更新终端设备中维护的手机盾状态。TSM平台服务器中通过第一状态和第二状态即可实现对手机盾与下载有关的状态的管理。一次手机盾的下载安装，手机盾状态的变化次数相对于相关技术更少。由于每次手机盾状态变化需写入手机盾状态管理系统中的数据库，因此减少了对数据库的操作次数，降低甚至避免了对手机盾状态管理系统的性能的不良影响，进而提高手机盾状态管理系统的性能。

在一些示例中，发送模块601还用于向服务器发送手机盾删除请求，以使服务器将手机盾删除请求转发至TSM平台服务器。

接收模块602还用于接收服务器发送的手机盾删除响应消息。

其中，手机盾删除响应消息是TSM平台服务器发送给服务器的，用于表征手机盾删除成功。

在一些示例中，接收模块602还用于接收与手机盾删除请求对应的第二APDU任务列表，以及，接收TSM平台服务器发送的与第二APDU任务列表对应的第二APDU指令。

第二APDU任务列表中的任务用于指示安全元件删除手机盾的实例。状态存储模块604中与手机盾删除请求对应的手机盾的手机盾标识为实例存在状态。

发送模块601还用于向TSM平台服务器发送与第二APDU任务列表对应的第二APDU指令请求，以及，向TSM平台服务器发送第二APDU指令响应消息。

处理模块603还用于根据第二APDU指令，执行第二APDU任务列表中的任务，并生成第二APDU指令响应消息。

其中，若第二APDU响应消息指示第二APDU任务列表中任务均执行成功，状态存储模块604中与手机盾删除请求对应的手机盾的手机盾标识为实例不存在状态。

具体地，手机盾删除请求包括终端设备标识和手机盾标识。

在一些示例中，发送模块601还用于在处理模块603执行成功第一APDU任务列表中的任务后，向TSM平台服务器发送数据清理请求，以及，向TSM平台服务器发送与第三APDU任务列表对应的第三APDU指令请求，以及，向TSM平台服务器发送第三APDU指令响应消息。

接收模块602还用于接收TSM平台服务器发送的第三APDU任务列表，以及，接收TSM平台服务器发送的与第三APDU任务列表对应的第三APDU指令。

其中，第三APDU任务列表中的任务用于指示安全元件删除手机盾的实例。状态存储模块604中与数据清理请求对应的手机盾的手机盾状态为实例存在状态。

处理模块603还用于根据第三APDU指令，执行第三APDU任务列表中的任务，保留Applet，并生成第三APDU指令响应消息。

其中，若第三APDU指令响应消息指示第三APDU任务列表中任务均执行成功，状态存储模块604中与数据清理请求对应的手机盾的手机盾状态为实例不存在状态。

图14为本申请提供的TSM平台服务器的实施例的硬件结构示意图。如图14所示，TSM平台服务器700包括存储器701、处理器702及存储在存储器701上并可在处理器702上运行的计算机程序。

在一个示例中，上述处理器702可以包括中央处理器(Central Processing Unit，CPU)，或者特定集成电路(Application Specific Integrated Circuit，ASIC)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

存储器701可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器701可包括硬盘驱动器(Hard Disk Drive，HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus，USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器701可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器701可在综合网关容灾设备的内部或外部。在特定实施例中，存储器701是非易失性固态存储器。在特定实施例中，存储器701包括只读存储器(Read-Only Memory，ROM)。在合适的情况下，该ROM可以是掩模编程的ROM、可编程ROM(Programmable Read-Only Memory，PROM)、可擦除PROM(Erasable Programmable Read-Only Memory，EPROM)、电可擦除PROM(Electrically Erasable Programmable Read-Only Memory，EEPROM)、电可改写ROM(Electrically Alterable Read-Only Memory，EAROM)或闪存或者两个或更多个以上这些的组合。

处理器702通过读取存储器701中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序，以用于实现上述应用于TSM平台的手机盾状态管理方法的任一实施例。

在一个示例中，TSM平台服务器700还可包括通信接口703和总线704。其中，如图14所示，存储器701、处理器702、通信接口703通过总线704连接并完成相互间的通信。

通信接口703，主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口703接入输入设备和/或输出设备。

总线704包括硬件、软件或两者，将设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(Accelerated Graphics Port，AGP)或其他图形总线、增强工业标准架构(Enhanced Industry Standard Architecture，EISA)总线、前端总线(Front Side Bus，FSB)、超传输(Hyper Transport，HT)互连、工业标准架构(Industrial Standard Architecture，ISA)总线、无限带宽互连、低引脚数(Low pin count，LPC)总线、存储器总线、微信道架构(Micro Channel Architecture，MCA)总线、外围组件互连(Peripheral Component Interconnect，PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial Advanced Technology Attachment，SATA)总线、视频电子标准协会局部(Video Electronics Standards Association Local Bus，VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线704可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线，但本申请考虑任何合适的总线或互连。

本申请实施例还提供一种终端设备，该终端设备的硬件结构与上述实施例中TSM平台服务器的硬件结构示意图所示的结构基本相同。其中，终端设备的处理器通过读取终端设备的存储器中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序，以用于实现上述应用于终端设备的手机盾状态管理方法的任一实施例。终端设备的硬件结构在此不再赘述。

本申请一实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时可实现上述应用于TSM平台的手机盾状态管理方法的任一实施例，或者，实现上述应用于终端设备的手机盾状态管理方法的任一实施例。计算机可读存储介质的示例可以是非暂态计算机可读存储介质，包括ROM、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

上面参考根据本申请的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本申请的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑阵列。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。

需要明确的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。对于TSM平台服务器实施例、终端设备实施例和计算机可读存储介质实施例而言，相关之处可以参见方法实施例的说明部分。本申请并不局限于上文所描述并在图中示出的特定步骤和结构。本领域的技术人员可以在领会本申请的构思之后，作出各种改变、修改和添加，或者改变步骤之间的顺序。并且，为了简明起见，这里省略对已知方法技术的详细描述。

本领域技术人员应能理解，上述实施例均是示例性而非限制性的。在不同实施例中出现的不同技术特征可以进行组合，以取得有益效果。本领域技术人员在研究附图、说明书及权利要求书的基础上，应能理解并实现所揭示的实施例的其他变化的实施例。在权利要求书中，术语“包括”并不排除其他装置或步骤；不定冠词“一个”不排除多个；术语“第一”、“第二”用于标示名称而非用于表示任何特定的顺序。权利要求中的任何附图标记均不应被理解为对保护范围的限制。权利要求中出现的多个部分的功能可以由一个单独的硬件或软件模块来实现。某些技术特征出现在不同的从属权利要求中并不意味着不能将这些技术特征进行组合以取得有益效果。

Claims

一种手机盾状态管理方法，应用于可信服务管理TSM平台，所述方法包括：

接收终端设备的手机盾申请请求；

响应所述手机盾申请请求，向所述终端设备发送与所述手机盾申请请求对应的第一应用协议数据单元APDU任务列表，并在所述TSM平台内将手机盾状态记录为第一状态，所述第一状态表征手机盾下载中；

接收所述终端设备发送的第一APDU指令请求；

响应所述第一APDU指令请求，向所述终端设备发送与所述第一APDU任务列表对应的第一APDU指令；

接收所述终端设备发送的第一APDU指令响应消息，若所述第一APDU指令响应消息指示所述第一APDU任务列表中任务均执行成功，在所述TSM平台内将手机盾状态记录为第二状态，所述第二状态表征手机盾下载完成。
根据权利要求1所述的方法，还包括：

接收服务器发送的手机盾删除请求；

响应所述手机盾删除请求，向所述服务器发送删除成功响应消息，并在所述TSM平台内将手机盾状态记录为第三状态，所述第三状态表征手机盾删除中；

向所述终端设备发送与所述手机盾删除请求对应的第二APDU任务列表；

接收所述终端设备发送的第二APDU指令请求；

响应所述第二APDU指令请求，向所述终端设备发送与所述第二APDU任务列表对应的第二APDU指令；

接收所述终端设备发送的第二APDU指令响应消息，若所述第二APDU指令响应消息指示所述第二APDU任务列表中任务均执行成功，在TSM平台内将手机盾状态记录为第四状态，所述第四状态表征手机盾删除完成。
根据权利要求2所述的方法，其中，所述手机盾删除请求包括终端设备标识和手机盾标识。
根据权利要求2所述的方法，其中，在所述TSM平台内将手机盾状态记录为第二状态之后，还包括：

接收所述终端设备发送的数据清理请求；

响应所述数据清理请求，若所述TSM平台内具有为所述第一状态或所述第三状态的手机盾状态，向所述终端设备发送第三APDU任务列表，所述第三APDU任务列表中的任务指示删除手机盾状态为所述第一状态或所述第三状态的手机盾的实例；

接收所述终端设备发送的第三APDU指令请求；

响应所述第三APDU指令请求，向所述终端设备发送与所述第三APDU任务列表对应的第三APDU指令；

接收所述终端设备发送的第三APDU指令响应消息，若所述第三APDU指令响应消息指示所述第三APDU任务列表中任务均执行成功，在TSM平台内将为所述第一状态或所述第三状态的手机盾状态更新为第四状态。
根据权利要求1所述的方法，其中，在所述接收终端设备的手机盾申请请求之后，还包括：

生成所述终端设备对应的手机盾标识；

存储所述手机盾标识与所述手机盾状态的映射关系，其中，对于同一所述终端设备，所述手机盾标识具有唯一性。
根据权利要求5所述的方法，其中，所述手机盾申请请求包括手机盾标识的第一部分和终端设备标识，

所述生成所述终端设备对应的手机盾标识，包括：

对于每个终端设备标识对应的终端设备，在所述TSM平台中查询是否存储有与所述第一部分和终端设备标识匹配的手机盾标识；

若所述TSM平台中无与所述第一部分和终端设备标识匹配的手机盾标识，生成值为初始值的手机盾标识的第二部分，基于所述第一部分和所述第二部分，生成所述终端设备对应的手机盾标识。
根据权利要求6所述的方法，其中，所述生成所述终端设备对应的手机盾标识，还包括：

若所述TSM平台中存储有与所述第一部分和终端设备标识匹配的手机盾标识，获取目标手机盾标识，所述目标手机盾标识为最近生成的一个与所述第一部分和终端设备标识匹配的手机盾标识；

将所述目标手机盾标识的第二部分的值增加预设步长值，基于增加预设步长值后的所述第二部分和所述第一部分，生成新的目标手机盾标识；

若所述TSM平台中存储有与新的目标手机盾标识相同的手机盾标识，且手机盾标识对应的手机盾状态不为第四状态，将新的目标手机盾标识的第二部分的值再次增加所述预设步长值，直至所述TSM平台中无与新的目标手机盾标识相同的手机盾标识，将新的目标手机盾标识作为所述终端设备对应的手机盾标识，

或者，若所述TSM平台中存储有与新的目标手机盾标识相同的手机盾标识，且手机盾标识对应的手机盾状态不为所述第四状态，将新的目标手机盾标识的第二部分的值再次增加所述预设步长值，直至所述TSM平台中存储有与新的目标手机盾标识相同的手机盾标识且手机盾标识对应的手机盾状态为所述第四状态，将新的目标手机盾标识作为所述终端设备对应的手机盾标识；

其中，所述第四状态表征手机盾删除完成。
根据权利要求7所述的方法，还包括：

若新的目标手机盾标识的第二部分的值达到预设上限值，将第二部分的值更新为初始值。
一种TSM平台服务器，包括：

接收模块，用于接收终端设备的手机盾申请请求；

发送模块，用于响应所述手机盾申请请求，向所述终端设备发送与所述手机盾申请请求对应的第一应用协议数据单元APDU任务列表；

状态存储模块，用于在所述发送模块发送所述第一APDU任务列表时，将手机盾状态记录为第一状态，所述第一状态表征手机盾下载中；

所述接收模块，还用于接收所述终端设备发送的第一APDU指令请求；

所述发送模块，还用于响应所述第一APDU指令请求，向所述终端设备发送与所述第一APDU任务列表对应的第一APDU指令；

所述接收模块还用于接收所述终端设备发送的第一APDU指令响应消息；

所述状态存储模块，还用于若所述第一APDU指令响应消息指示所述第一APDU任务列表中任务均执行成功，将手机盾状态记录为第二状态，所述第二状态表征手机盾下载完成。
一种TSM平台服务器，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至8中任意一项所述的手机盾状态管理方法。
一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如权利要求1至8中任意一项所述的手机盾状态管理方法。