安全性應(yīng)用下載方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及應(yīng)用下載的方法����,更具體地����,涉及安全性應(yīng)用下載方法。
【背景技術(shù)】
[0002]目前,隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富��,針對(duì)駐留于用戶終端(例如移動(dòng)終端或者)中的可信執(zhí)行環(huán)境(TSM)下的安全載體(SE)下載安全性應(yīng)用(例如金融領(lǐng)域中的支付應(yīng)用)變得越來(lái)越重要���。
[0003]在現(xiàn)有的技術(shù)方案中����,通常采用GP規(guī)范中所定義的APDU指令完成安全性應(yīng)用的下載操作���。
[0004]然而�。上述現(xiàn)有的技術(shù)方案存在如下問(wèn)題:(1)難于確保安全載體與應(yīng)用安裝包以及安裝參數(shù)相適配合關(guān)聯(lián)��;(2)難于控制運(yùn)行于用戶終端上的第三方客戶端對(duì)安全性應(yīng)用的訪問(wèn)和下載權(quán)限��;(3)難于靈活配置應(yīng)用下載模式以及個(gè)性化模式�����。
[0005]因此���,存在如下需求:提供具有高的可配置性的安全性應(yīng)用下載方法�����。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問(wèn)題���,本發(fā)明提出了具有高的可配置性的安全性應(yīng)用下載方法��。
[0007]本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
一種安全性應(yīng)用下載方法���,所述安全性應(yīng)用下載方法包括下列步驟:
(Al)構(gòu)建第一關(guān)聯(lián)表�、第二關(guān)聯(lián)表、第三關(guān)聯(lián)表和第四關(guān)聯(lián)表��,并將所述第一關(guān)聯(lián)表�、第二關(guān)聯(lián)表、第三關(guān)聯(lián)表和所述第四關(guān)聯(lián)表存儲(chǔ)于數(shù)據(jù)庫(kù)中���,其中�����,所述第一關(guān)聯(lián)表指示安全性應(yīng)用和安全載體類型之間的關(guān)聯(lián)關(guān)系�、所述第二關(guān)聯(lián)表指示安全性應(yīng)用和應(yīng)用安裝包之間的關(guān)聯(lián)關(guān)系���,所述第三關(guān)聯(lián)表指示第三方客戶端和安全載體類型之間的關(guān)聯(lián)關(guān)系����,所述第四關(guān)聯(lián)表指示第三方客戶端和安全性應(yīng)用之間的關(guān)聯(lián)關(guān)系;
(A2)在運(yùn)行于用戶終端中的第三方客戶端向該用戶終端的可信執(zhí)行環(huán)境管理器發(fā)送應(yīng)用下載請(qǐng)求時(shí)�����,所述可信執(zhí)行環(huán)境管理器基于所述第一關(guān)聯(lián)表���、第三關(guān)聯(lián)表和第四關(guān)聯(lián)表確定該第三方客戶能夠下載的安全性應(yīng)用��,以及基于所述第二關(guān)聯(lián)表確定安全性應(yīng)用關(guān)聯(lián)的應(yīng)用安裝包�,并隨后基于用戶的選擇來(lái)啟動(dòng)目標(biāo)安全性應(yīng)用的下載過(guò)程�。
[0008]在上面所公開的方案中,優(yōu)選地���,一個(gè)安全性應(yīng)用能夠關(guān)聯(lián)多個(gè)安全載體類型�����,并且一個(gè)安全載體類型能夠關(guān)聯(lián)多個(gè)安全性應(yīng)用��,并且一個(gè)安全性應(yīng)用能夠關(guān)聯(lián)多個(gè)應(yīng)用安裝包�,并且一個(gè)應(yīng)用安裝包能夠關(guān)聯(lián)多個(gè)安全性應(yīng)用�����,并且一個(gè)第三方客戶端能夠關(guān)聯(lián)多個(gè)安全載體類型,并且一個(gè)安全載體類型能夠關(guān)聯(lián)多個(gè)第三方客戶端��。以及一個(gè)第三方客戶端能夠關(guān)聯(lián)多個(gè)安全性應(yīng)用����,并且一個(gè)安全性應(yīng)用能夠關(guān)聯(lián)多個(gè)第三方客戶端。
[0009]在上面所公開的方案中�,優(yōu)選地,所述第四關(guān)聯(lián)表通過(guò)安全性應(yīng)用標(biāo)識(shí)符和第三方客戶端標(biāo)識(shí)符來(lái)關(guān)聯(lián)安全性應(yīng)用和第三方客戶端����,所述第一關(guān)聯(lián)表通過(guò)安全性應(yīng)用標(biāo)識(shí)符和安全載體類型標(biāo)識(shí)符來(lái)關(guān)聯(lián)安全性應(yīng)用和安全載體類型�����,所述第二關(guān)聯(lián)表通過(guò)安全性應(yīng)用標(biāo)識(shí)符和應(yīng)用安裝包標(biāo)識(shí)符來(lái)關(guān)聯(lián)安全性應(yīng)用和應(yīng)用安裝包�����,以及所述第三關(guān)聯(lián)表通過(guò)第三方客戶端標(biāo)識(shí)符和安全載體類型標(biāo)識(shí)符來(lái)關(guān)聯(lián)第三方客戶端和安全載體類型�。
[0010]在上面所公開的方案中,優(yōu)選地����,所述安全性應(yīng)用標(biāo)識(shí)符由應(yīng)用識(shí)別碼和應(yīng)用版本號(hào)構(gòu)成���,所述安全載體類型標(biāo)識(shí)符由安全載體發(fā)行方代碼以及安全載體類別代碼構(gòu)成,所述應(yīng)用安裝包標(biāo)識(shí)符由應(yīng)用安裝包識(shí)別碼和應(yīng)用安裝包版本號(hào)構(gòu)成���,以及所述第三方客戶端標(biāo)識(shí)符由客戶端包名和客戶端Hash值構(gòu)成�。
[0011]在上面所公開的方案中��,優(yōu)選地���,數(shù)據(jù)庫(kù)維護(hù)方能夠通過(guò)配置的方式對(duì)所述第一關(guān)聯(lián)表��、第二關(guān)聯(lián)表和第三關(guān)聯(lián)表執(zhí)行新增記錄操作�、刪除記錄操作以及修改記錄操作�����。
[0012]在上面所公開的方案中����,優(yōu)選地���,數(shù)據(jù)庫(kù)維護(hù)方能夠通過(guò)配置所述第二關(guān)聯(lián)表來(lái)管理和維護(hù)安全性應(yīng)用和應(yīng)用安裝包之間的關(guān)聯(lián)關(guān)系���。
[0013]在上面所公開的方案中,優(yōu)選地��,在接收到所述應(yīng)用下載請(qǐng)求后���,所述可信執(zhí)行環(huán)境管理器通過(guò)對(duì)所述應(yīng)用下載請(qǐng)求中所包含的客戶端包名執(zhí)行匹配操作以及對(duì)所述應(yīng)用下載請(qǐng)求中所包含的客戶端Hash值執(zhí)行校驗(yàn)操作來(lái)驗(yàn)證發(fā)送所述應(yīng)用下載請(qǐng)求的第三方客戶端的身份�,并且如果驗(yàn)證通過(guò),則向其提供能夠下載的安全性應(yīng)用的列表��,否則����,拒絕該應(yīng)用下載請(qǐng)求����。
[0014]在上面所公開的方案中�,優(yōu)選地�����,所述可信執(zhí)行環(huán)境管理器通過(guò)如下方式向發(fā)送所述應(yīng)用下載請(qǐng)求的第三方客戶端提供其能夠下載的安全性應(yīng)用的列表:(I)根據(jù)所述應(yīng)用下載請(qǐng)求中包含的第三方客戶端標(biāo)識(shí)符以及安全載體類型標(biāo)識(shí)符查詢所述第三關(guān)聯(lián)表以確定當(dāng)前安全載體類型是否支持發(fā)送所述應(yīng)用下載請(qǐng)求的第三方客戶端����;(2)如果確定當(dāng)前安全載體類型支持發(fā)送所述應(yīng)用下載請(qǐng)求的第三方客戶端����,則查詢所述第一關(guān)聯(lián)表以確定當(dāng)前安全載體類型所支持的安全性應(yīng)用的集合以及查詢所述第四關(guān)聯(lián)表以確定支持發(fā)送所述應(yīng)用下載請(qǐng)求的第三方客戶端的安全性應(yīng)用的集合;(3)確定當(dāng)前安全載體類型所支持的安全性應(yīng)用的集合和支持發(fā)送所述應(yīng)用下載請(qǐng)求的第三方客戶端的安全性應(yīng)用的集合的交集以得到發(fā)送所述應(yīng)用下載請(qǐng)求的第三方客戶端能夠訪問(wèn)和下載的安全性應(yīng)用的列表�����。
[0015]在上面所公開的方案中,優(yōu)選地���,一個(gè)安全性應(yīng)用僅與一個(gè)應(yīng)用提供方相關(guān)聯(lián)�。
[0016]在上面所公開的方案中�,優(yōu)選地,每個(gè)應(yīng)用提供方均能夠通過(guò)查詢所述數(shù)據(jù)庫(kù)并配置該應(yīng)用提供方的當(dāng)前下載模式參數(shù)來(lái)設(shè)置該應(yīng)用提供方的當(dāng)前下載模式����。
[0017]在上面所公開的方案中,優(yōu)選地����,所述當(dāng)前下載模式是一鍵下載模式和異步審核下載模式中的一個(gè)。
[0018]在上面所公開的方案中���,優(yōu)選地�,所述一鍵下載模式的工作流程至少包括:(1)用戶觸發(fā)應(yīng)用下載申請(qǐng)的發(fā)送�;(2)應(yīng)用提供方同步審核應(yīng)用下載申請(qǐng);(3)如果應(yīng)用申請(qǐng)審核通過(guò),則下載目標(biāo)應(yīng)用��;(4)安裝已下載的目標(biāo)應(yīng)用���。
[0019]在上面所公開的方案中,優(yōu)選地�,所述異步審核模式的工作流程至少包括:(1)用戶觸發(fā)應(yīng)用下載申請(qǐng)的發(fā)送���;(2)應(yīng)用提供方異步審核應(yīng)用下載申請(qǐng),并通過(guò)審核結(jié)果通知告知審核結(jié)果;(3)記錄應(yīng)用申請(qǐng)的審核結(jié)果��,隨之結(jié)束申請(qǐng)流程����;(4)如果應(yīng)用申請(qǐng)審核通過(guò)�,由用戶觸發(fā)目標(biāo)應(yīng)用的下載操作并隨之安裝已下載的目標(biāo)應(yīng)用���。
[0020]在上面所公開的方案中��,優(yōu)選地�����,每個(gè)應(yīng)用提供方均能夠通過(guò)查詢所述數(shù)據(jù)庫(kù)并配置該應(yīng)用提供方的當(dāng)前個(gè)性化操作模式參數(shù)來(lái)設(shè)置該應(yīng)用提供方的當(dāng)前個(gè)性化操作模式。
[0021]在上面所公開的方案中���,優(yōu)選地�,所述當(dāng)前個(gè)性化操作模式是DP文件個(gè)性化操作模式和聯(lián)機(jī)個(gè)性化操作模式中的一個(gè)。
[0022]在上面所公開的方案中�,優(yōu)選地,所述DP文件個(gè)性化操作模式使用DP文件批量傳輸個(gè)人化數(shù)據(jù)。
[0023]在上面所公開的方案中�����,優(yōu)選地���,所述聯(lián)機(jī)個(gè)性化操作模式通過(guò)聯(lián)機(jī)請(qǐng)求獲取個(gè)人化數(shù)據(jù)���。
[0024]本發(fā)明所公開的安全性應(yīng)用下載方法具有以下優(yōu)點(diǎn):具有高的可配置性����,可擴(kuò)展性和兼容性���。
【附圖說(shuō)明】
[0025]結(jié)合附圖����,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)