本發(fā)明涉及網(wǎng)銀Key設(shè)備
技術(shù)領(lǐng)域:
,具體涉及一種具有UI功能的的多應(yīng)用網(wǎng)銀Key及其控制方法。
背景技術(shù):
:帶UI(UserInterface,用戶界面)功能的網(wǎng)銀Key產(chǎn)品也就是二代網(wǎng)銀Key產(chǎn)品(又叫增強(qiáng)型網(wǎng)銀Key),在一代網(wǎng)銀Key的基礎(chǔ)上,增加了液晶屏和按鍵兩項(xiàng)新功能,除了具備一代網(wǎng)銀Key的功能外,還能將網(wǎng)銀系統(tǒng)傳入的要簽名的信息根據(jù)銀行系統(tǒng)自定義的規(guī)則,通過液晶屏顯示給客戶進(jìn)行交易按鍵確認(rèn),戶必須按“確認(rèn)鍵”才能執(zhí)行簽名操作,否則簽名拒絕,交易取消,用戶所見信息就是要傳給網(wǎng)銀驗(yàn)簽服務(wù)器真正進(jìn)行交易的信息,所見即所簽,防止數(shù)據(jù)在客戶端被黑客程序、木馬病毒等纂改而導(dǎo)致非法交易。二代網(wǎng)銀Key的安全特性,使得它在當(dāng)前網(wǎng)上交易系統(tǒng)中被普遍使用,但現(xiàn)有網(wǎng)銀Key產(chǎn)品中只支持網(wǎng)銀的單一應(yīng)用,不能對(duì)銀行的其他業(yè)務(wù)提供支持,網(wǎng)銀Key產(chǎn)品的多應(yīng)用支持將是其發(fā)展的必然趨勢(shì)。在帶UI功能的網(wǎng)銀Key產(chǎn)品中引入多應(yīng)用后,用戶在與網(wǎng)銀Key的UI交互時(shí)需要明確了解當(dāng)前交互的應(yīng)用是哪一個(gè),防止用戶的誤操作,所以需要一種指示網(wǎng)銀Key中運(yùn)行安全應(yīng)用的方法。技術(shù)實(shí)現(xiàn)要素:針對(duì)現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明的目的在于提供一種具有UI功能的多應(yīng)用網(wǎng)銀Key及其控制方法,通過該網(wǎng)銀Key及其控制方法,實(shí)現(xiàn)了具有UI功能的網(wǎng)銀Key的多應(yīng)用和多應(yīng)用的安全控制。為實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下:一種具有UI功能的多應(yīng)用網(wǎng)銀Key,包括智能卡安全芯片,還包括用戶界面UI模塊,所述智能卡安全芯片通過UI交互接口UIAPI與用戶界面UI模塊通信;所述智能卡安全芯片包括:多應(yīng)用存儲(chǔ)模塊,用于存儲(chǔ)多個(gè)安全應(yīng)用,每個(gè)安全應(yīng)用具有唯一的應(yīng)用標(biāo)識(shí)AID;UI訪問權(quán)限設(shè)置模塊,用于設(shè)置安全應(yīng)用是否具有UI訪問權(quán)限;UI控制模塊,用于判斷安全應(yīng)用是否具有UI訪問權(quán)限,以及用于控制當(dāng)前只有一個(gè)具有UI訪問權(quán)限的安全應(yīng)用處于運(yùn)行狀態(tài);UI調(diào)用模塊,用于在當(dāng)前安全應(yīng)用具有UI訪問權(quán)限時(shí),通過UI交互接口UIAPI調(diào)用所述用戶界面UI模塊;所述用戶界面UI模塊,用于接收智能卡安全芯片的當(dāng)前安全應(yīng)用的UI操作指令,根據(jù)所述UI操作指令完成當(dāng)前安全應(yīng)用的UI交互。進(jìn)一步,如上所述的一種具有UI功能的多應(yīng)用網(wǎng)銀Key,所述智能卡安全芯片為符合全球平臺(tái)GP標(biāo)準(zhǔn)的安全芯片。進(jìn)一步,如上所述的一種具有UI功能的多應(yīng)用網(wǎng)銀Key,所述UI訪問權(quán)限設(shè)置模塊在安全應(yīng)用的權(quán)限字段的未定義字節(jié)的指定位設(shè)置安全應(yīng)用是否具有UI訪問權(quán)限。進(jìn)一步,如上所述的一種具有UI功能的多應(yīng)用網(wǎng)銀Key,所述指定未定義字節(jié)為權(quán)限字段的第3字節(jié)的第7位Bit7,Bit7的取值設(shè)置為1表示具有UI訪問權(quán)限。進(jìn)一步,如上所述的一種具有UI功能的多應(yīng)用網(wǎng)銀Key,所述UI控制模塊包括:UI訪問權(quán)限判斷單元,用于在接收客戶端的第一安全應(yīng)用運(yùn)行指令后,判斷第一安全應(yīng)用的是否具有UI訪問權(quán)限;當(dāng)前應(yīng)用判斷單元,用于在第一安全應(yīng)用不具有UI訪問權(quán)限時(shí),運(yùn)行第一安全應(yīng)用,在第一安全應(yīng)用具有UI訪問權(quán)限時(shí),判斷當(dāng)前是否存在正在運(yùn)行的具有UI訪問權(quán)限的第二安全應(yīng)用,若是,則向客戶端返回提示信息,若否,則運(yùn)行所述第一安全應(yīng)用。進(jìn)一步,如上所述的一種具有UI功能的多應(yīng)用網(wǎng)銀Key,所述UI控制模塊還包括:授權(quán)ID控制單元,用于設(shè)置一授權(quán)全局變量,授權(quán)全局變量的初始值為空,授權(quán)全局變量的賦值為具有UI訪問權(quán)限的當(dāng)前安全應(yīng)用的應(yīng)用標(biāo)識(shí)AID;所述當(dāng)前應(yīng)用判斷單元通過判斷所述授權(quán)全局變量的值是否為空,判斷出是否存在所述第二安全應(yīng)用。進(jìn)一步,如上所述的一種具有UI功能的多應(yīng)用網(wǎng)銀Key,所述多應(yīng)用存儲(chǔ)模塊,還用于存儲(chǔ)默認(rèn)顯示信息和每個(gè)安全應(yīng)用的關(guān)聯(lián)信息,所述關(guān)聯(lián)信息包括應(yīng)用圖標(biāo)和/或應(yīng)用背景圖;所述默認(rèn)顯示信息包括系統(tǒng)背景圖;所述系統(tǒng)背景圖是指在不存在具有UI訪問權(quán)限的當(dāng)前安全應(yīng)用時(shí),顯示在用戶界面UI模塊的顯示屏上的桌面背景圖;所述應(yīng)用背景圖是指當(dāng)安全應(yīng)用為當(dāng)前安全應(yīng)用時(shí),顯示在用戶界面UI模塊的顯示屏上的桌面背景圖。本發(fā)明實(shí)施例中還提供了一種基于網(wǎng)銀Key的一種具有UI功能的多應(yīng)用網(wǎng)銀Key的控制方法,包括以下步驟:(1)接收客戶端的第三安全應(yīng)用的運(yùn)行指令;(2)判斷所述第三安全應(yīng)用是否具有UI訪問權(quán)限,若是,則進(jìn)入步驟(3),若否,則運(yùn)行第三安全應(yīng)用;(3)判斷當(dāng)前是否存在正在運(yùn)行的具有UI訪問權(quán)限的第四安全應(yīng)用,若是,則向客戶端返回提示信息,若否,則運(yùn)行所述第三安全應(yīng)用,調(diào)用用戶界面UI模塊;(4)用戶界面UI模塊接收智能卡安全芯片的第三安全應(yīng)用的UI操作指令,根據(jù)所述UI操作指令完成第三安全應(yīng)用的UI交互。進(jìn)一步,如上所述的一種具有UI功能的多應(yīng)用網(wǎng)銀Key的控制方法,步驟(3)中,運(yùn)行所述第三安全應(yīng)用時(shí),將第三安全應(yīng)用的應(yīng)用標(biāo)識(shí)AID賦值給授權(quán)全局變量,步驟(4)中,在完成第三安全應(yīng)用的UI交互,退出第三安全應(yīng)用,將授權(quán)全局變量初始化;所述判斷當(dāng)前是否存在正在運(yùn)行的具有UI訪問權(quán)限的第四安全應(yīng)用,包括:判斷授權(quán)全局變量的當(dāng)前值是否為空,若是,則不存在第四安全應(yīng)用,若否,則存在第四安全應(yīng)用。進(jìn)一步,如上所述的一種具有UI功能的多應(yīng)用網(wǎng)銀Key的控制方法,步驟(3)中,在運(yùn)行第三安全應(yīng)用,調(diào)用用戶界面UI模塊后,還包括:根據(jù)第三安全應(yīng)用的應(yīng)用標(biāo)識(shí)AID,獲取第三安全應(yīng)用的關(guān)聯(lián)信息,并將所述關(guān)聯(lián)信息顯示在用戶界面UI模塊的顯示屏上。本發(fā)明的有益效果在于:本發(fā)明實(shí)施例中所提供的多應(yīng)用網(wǎng)銀Key及其控制方法,通過在安裝應(yīng)用時(shí),設(shè)置應(yīng)用的UI訪問權(quán)限,并控制只有具有UI訪問權(quán)限的應(yīng)用才能通過UI交互接口UIAPI調(diào)用用戶界面UI模塊,實(shí)現(xiàn)了具有UI功能的網(wǎng)銀Key的多應(yīng)用需求,并保證了多應(yīng)用環(huán)境下網(wǎng)銀Key的安全性。此外,通過控制同一時(shí)間只有一個(gè)具有UI訪問權(quán)限的安全應(yīng)用能夠使用UI訪問權(quán)限,即UI訪問權(quán)限具有獨(dú)占模式,防止了應(yīng)用的UI交互信息被其它應(yīng)用篡改。附圖說明圖1為本發(fā)明具體實(shí)施方式中一種多應(yīng)用網(wǎng)銀Key的結(jié)構(gòu)示意圖;圖2為本發(fā)明具體實(shí)施方式中UI控制模塊的結(jié)構(gòu)示意圖;圖3為本發(fā)明具體實(shí)施方式中在顯示屏上顯示當(dāng)前安全應(yīng)用關(guān)聯(lián)信息的示意圖;圖4為本發(fā)明具體實(shí)施方式中一種多應(yīng)用網(wǎng)銀Key的控制方法的流程示意圖;圖5為本發(fā)明具體實(shí)施方式中采用符合全球平臺(tái)GP標(biāo)準(zhǔn)的安全芯片的多應(yīng)用網(wǎng)銀Key的控制流程示意圖。具體實(shí)施方式下面結(jié)合說明書附圖與具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說明。圖1示出了本發(fā)明具體實(shí)施方式中一種具有UI功能的多應(yīng)用網(wǎng)銀Key的結(jié)構(gòu)示意圖,由圖中可以看出,所述多應(yīng)用網(wǎng)銀Key1包括智能卡安全芯片100和用戶界面UI模塊200,其中,智能卡安全芯片100具有用戶界面UI交互接口UIAPI110,智能卡芯安全片100通過所述UI交互接口UAPI110與用戶界面UI模塊200通信,以完成Key與用戶的UI交互功能。本實(shí)施方式中,所述智能卡安全芯片100還包括多應(yīng)用存儲(chǔ)模塊120、UI訪問權(quán)限設(shè)置模塊130、UI控制模塊140和UI調(diào)用模塊150。其中:多應(yīng)用存儲(chǔ)模塊120,用于存儲(chǔ)多個(gè)安全應(yīng)用,每個(gè)安全應(yīng)用具有唯一的應(yīng)用標(biāo)識(shí)AID;UI訪問權(quán)限設(shè)置模塊130,用于設(shè)置安全應(yīng)用是否具有UI訪問權(quán)限;UI控制模塊140,用于判斷安全應(yīng)用是否具有UI訪問權(quán)限,以及用于控制當(dāng)前只有一個(gè)具有UI訪問權(quán)限的安全應(yīng)用處于運(yùn)行狀態(tài);UI調(diào)用模塊150,用于在當(dāng)前安全應(yīng)用具有UI訪問權(quán)限時(shí),通過UI交互接口UIAPI調(diào)用所述用戶界面UI模塊;所述用戶界面UI模塊200,用于接收智能卡安全芯片100的當(dāng)前安全應(yīng)用的UI操作指令,根據(jù)所述UI操作指令完成當(dāng)前安全應(yīng)用的UI交互。本實(shí)施方式中所述的多應(yīng)用網(wǎng)銀Key,在安裝一安全應(yīng)用時(shí),通過UI訪問權(quán)限設(shè)置模塊130設(shè)置該安全應(yīng)用是否支持UI訪問權(quán)限,即設(shè)置每個(gè)安全應(yīng)用的UI訪問權(quán)限標(biāo)識(shí),以確定安全應(yīng)用是否能夠通過用戶界面UI模塊200與用戶實(shí)現(xiàn)UI交互功能。為了區(qū)分不同的安全應(yīng)用,還需要設(shè)置每個(gè)安全應(yīng)用的應(yīng)用標(biāo)識(shí)AID。應(yīng)用標(biāo)識(shí)AID的具體設(shè)置方式可以根據(jù)實(shí)際需要進(jìn)行設(shè)定。采用本實(shí)施方式中所述的多應(yīng)用網(wǎng)銀Key,通過在安裝應(yīng)用時(shí),設(shè)置應(yīng)用的UI訪問權(quán)限,通過UI控制模塊140,使得只有具有UI訪問權(quán)限的應(yīng)用才能通過UI交互接口UIAPI調(diào)用用戶界面UI模塊200,實(shí)現(xiàn)了網(wǎng)銀Key的多應(yīng)用需求,并保證了多應(yīng)用環(huán)境下網(wǎng)銀Key的安全性。此外,通過控制同一時(shí)間只有一個(gè)具有UI訪問權(quán)限的安全應(yīng)用能夠使用UI訪問權(quán)限,即UI訪問權(quán)限具有獨(dú)占模式,防止了應(yīng)用的提示信息(UI交互信息)被其它應(yīng)用篡改。在本發(fā)明的一個(gè)實(shí)施例中,所述智能卡安全芯片100優(yōu)選為符合全球平臺(tái)GP標(biāo)準(zhǔn)的安全芯片。GP即GlobalPlatform,是一個(gè)促進(jìn)實(shí)現(xiàn)跨行業(yè)智能卡的全球組織,它制定的GP平臺(tái)卡技術(shù)標(biāo)準(zhǔn)是智能卡行業(yè)使用最多的支持多應(yīng)用的安全解決方案。本實(shí)施例中,可以優(yōu)選符合GP平臺(tái)卡技術(shù)標(biāo)準(zhǔn)的智能卡安全芯片來實(shí)現(xiàn)網(wǎng)銀Key對(duì)多應(yīng)用的支持,通過在安全芯片中設(shè)置并控制安全應(yīng)用的UI訪問權(quán)限,實(shí)現(xiàn)了網(wǎng)銀Key的UI功能在多應(yīng)用環(huán)境下的安全控制。在多應(yīng)用網(wǎng)銀Key中安裝安全應(yīng)用時(shí),智能卡安全芯片會(huì)為每一個(gè)安全應(yīng)用分配一個(gè)權(quán)限字段,本實(shí)施方式中,所述UI訪問權(quán)限設(shè)置模塊130通過使用安全應(yīng)用的權(quán)限字段的指定字節(jié)的指定未定義位設(shè)置安全應(yīng)用是否具有UI訪問權(quán)限。其中,所述未定義位是指還沒有使用的位。在本發(fā)明的一個(gè)實(shí)施例中,在智能卡安全芯片為符合全球平臺(tái)GP標(biāo)準(zhǔn)的安全芯片,安全應(yīng)用的權(quán)限字段的第3字節(jié)中的第七位到第一位(即Bit7-Bit1)位均是未定義的位,可以指定其中任一位用于標(biāo)識(shí)安全應(yīng)用UI訪問權(quán)限。如,所述指定未定義為可以為權(quán)限字段的第3字節(jié)的第7位Bit7,Bit7的取值設(shè)置為1表示具有UI訪問權(quán)限。在GP規(guī)范中,權(quán)限用3個(gè)字節(jié)編碼標(biāo)識(shí),字節(jié)1、字節(jié)2以及字節(jié)3的第8位即Bit8都已經(jīng)使用,具有各自的含義,對(duì)應(yīng)的權(quán)限編號(hào)為0-16,如下表中字節(jié)3的Bit8,權(quán)限編號(hào)為16,用于表示生成憑證。字節(jié)3的其它七位都未定義,可以采用剩余未使用的七位中的任一位來進(jìn)行UI訪問權(quán)限的設(shè)置,本實(shí)施方式中,通過在安裝指令中權(quán)限字段的第3字節(jié)的Bit7設(shè)置當(dāng)前應(yīng)用是否支持UI訪問權(quán)限,具體如下表所示:87654321表示權(quán)限編號(hào)1-------生成憑證16-1------UI訪問權(quán)限17RFU-在本發(fā)明的一個(gè)實(shí)施例中,所述UI控制模塊140包括UI訪問權(quán)限判斷單元141和當(dāng)前應(yīng)用判斷單元143,如圖2所示。其中:UI訪問權(quán)限判斷單元141,用于在接收客戶端的第一安全應(yīng)用運(yùn)行指令后,判斷第一安全應(yīng)用的是否具有UI訪問權(quán)限;當(dāng)前應(yīng)用判斷單元143,用于在第一安全應(yīng)用不具有UI訪問權(quán)限時(shí),運(yùn)行第一安全應(yīng)用,在第一安全應(yīng)用具有UI訪問權(quán)限時(shí),判斷當(dāng)前是否存在正在運(yùn)行的具有UI訪問權(quán)限的第二安全應(yīng)用,若是,則向客戶端返回提示信息,若否,則運(yùn)行所述第一安全應(yīng)用。通過UI訪問權(quán)限判斷單元141和當(dāng)前應(yīng)用判斷單元143實(shí)現(xiàn)了對(duì)于具有UI訪問權(quán)限的安全應(yīng)用的UI訪問控制,控制當(dāng)前只有一個(gè)安全應(yīng)用可以通過UI交互接口UIAPI與用戶界面UI模塊200進(jìn)行通信,以實(shí)現(xiàn)UI交互,實(shí)現(xiàn)了UI訪問的獨(dú)占模式,防止了當(dāng)前應(yīng)用的信息被其它應(yīng)用篡改。在本發(fā)明的一個(gè)實(shí)施例中,所述UI控制模塊140還包括授權(quán)ID控制單元單元142,如圖2所示。授權(quán)ID控制單元142,用于設(shè)置一授權(quán)全局變量,授權(quán)全局變量的初始值為空,授權(quán)全局變量的賦值為具有UI訪問權(quán)限的當(dāng)前安全應(yīng)用的應(yīng)用標(biāo)識(shí)AID;此時(shí),所述當(dāng)前應(yīng)用判斷單元143便可以通過判斷所述授權(quán)全局變量的值是否為空,判斷出是否存在所述第二安全應(yīng)用。采用該方案,網(wǎng)銀Key在收到客戶端的選擇應(yīng)用指令并找到該應(yīng)用后,會(huì)根據(jù)應(yīng)用標(biāo)識(shí)AID查詢當(dāng)前應(yīng)用是否有UI訪問權(quán)限,如果支持UI訪問權(quán)限,則需要判斷當(dāng)前UI訪問權(quán)限是否已經(jīng)被其他應(yīng)用鎖定即存在正在運(yùn)行的其它當(dāng)前安全應(yīng)用,如果沒有被其他應(yīng)用占用的話,會(huì)把當(dāng)前應(yīng)用標(biāo)識(shí)AID寫到授權(quán)全局變量“UI授權(quán)ID”中,完成應(yīng)用UI鎖定。在本發(fā)明的一個(gè)實(shí)施例中,所述多應(yīng)用存儲(chǔ)模塊120,還用于存儲(chǔ)默認(rèn)顯示信息和每個(gè)安全應(yīng)用的關(guān)聯(lián)信息,所述關(guān)聯(lián)信息包括應(yīng)用圖標(biāo)和/或應(yīng)用背景圖;所述默認(rèn)顯示信息包括系統(tǒng)背景圖。所述系統(tǒng)背景圖是指在不存在具有UI訪問權(quán)限的當(dāng)前安全應(yīng)用時(shí),顯示在用戶界面UI模塊的顯示屏上的桌面背景圖;所述應(yīng)用背景圖是指當(dāng)安全應(yīng)用為當(dāng)前安全應(yīng)用時(shí),顯示在用戶界面UI模塊的顯示屏上的桌面背景圖。本實(shí)施中,UI調(diào)用模塊150在調(diào)用用戶界面UI模塊200時(shí),根據(jù)當(dāng)前應(yīng)用的應(yīng)用標(biāo)識(shí)AID查找到當(dāng)前安全應(yīng)用的關(guān)聯(lián)信息,并將關(guān)聯(lián)信息發(fā)送到用戶界面UI模塊200的顯示屏上。采用該方式,通過在顯示屏上顯示當(dāng)前安全應(yīng)用的應(yīng)用圖標(biāo)和/或應(yīng)用背景圖,給用戶只是當(dāng)前應(yīng)用的選擇,防止用戶的誤操作。如圖3所示,可以在網(wǎng)銀Key的顯示屏的左上角固定位置顯示當(dāng)前安全能應(yīng)用的應(yīng)用圖標(biāo),同時(shí)顯示屏上的背景圖(圖中×號(hào)所示)也是當(dāng)前安全能應(yīng)用的背景圖。在退出當(dāng)前安全應(yīng)用后,其關(guān)聯(lián)信息也會(huì)同時(shí)退出,顯示屏上顯示系統(tǒng)的默認(rèn)顯示信息。在實(shí)際操作中,UI交互接口UIAPI110在被調(diào)用時(shí),智能卡安全芯片會(huì)首先檢查當(dāng)前運(yùn)行環(huán)境是否與”UI授權(quán)ID”匹配,即判斷當(dāng)前安全應(yīng)用的應(yīng)用標(biāo)識(shí)與授權(quán)全局變量的當(dāng)前值是否一致,如果不匹配將拋出安全異常的提示?;谒龅亩鄳?yīng)用網(wǎng)銀Key,本發(fā)明的實(shí)施例中還提供了一種具有UI功能的多應(yīng)用網(wǎng)銀Key的控制方法,如圖4所示,該方法可以包括以下步驟:步驟S100:接收客戶端的第三安全應(yīng)用的運(yùn)行指令;步驟S200:判斷所述第三安全應(yīng)用是否具有UI訪問權(quán)限,若是,則進(jìn)入下一步,若否,則運(yùn)行第三安全應(yīng)用;步驟S300:判斷當(dāng)前是否存在正在運(yùn)行的具有UI訪問權(quán)限的第四安全應(yīng)用,若是,則向客戶端返回提示信息,若否,則運(yùn)行所述第三安全應(yīng)用,調(diào)用用戶界面UI模塊;步驟S400:用戶界面UI模塊接收智能卡安全芯片的第三安全應(yīng)用的UI操作指令,根據(jù)所述UI操作指令完成第三安全應(yīng)用的UI交互。網(wǎng)銀Key與客戶端(如智能手機(jī)、PC或其它上位機(jī)等)連接后,連接方式包括但不限于USB連接、藍(lán)牙連接等,用戶在客戶端運(yùn)行其需要的安全應(yīng)用,客戶端向網(wǎng)銀Key發(fā)送選擇應(yīng)用指令,指令中包括安全應(yīng)用的應(yīng)用標(biāo)識(shí)AID,網(wǎng)銀Key接收到客戶端發(fā)送的第三安全應(yīng)用運(yùn)行指令后,首先根據(jù)其應(yīng)用標(biāo)識(shí)AID判斷其是否具有UI訪問權(quán)限,如對(duì)于符合GP標(biāo)準(zhǔn)的智能卡安全芯片,通過查看該應(yīng)用對(duì)應(yīng)的權(quán)限字段的第3字節(jié)的Bit7是否為1來確定是否具有UI訪問權(quán)限,如果第三安全應(yīng)用支持UI訪問權(quán)限,則進(jìn)一步判斷當(dāng)前UI訪問權(quán)限是否被其它安全應(yīng)用鎖定,即判斷是否存在正在運(yùn)行的具有UI訪問權(quán)限的第四安全應(yīng)用,如果沒有被其它安全應(yīng)用鎖定,則運(yùn)行所述第三安全應(yīng)用,在需要進(jìn)行UI交互時(shí),客戶端向網(wǎng)銀Key發(fā)送UI交互指令,智能卡安全芯片接收到所述UI交互指令后,通過UI交互接口UIAPI調(diào)用用戶界面UI模塊,用戶界面U模塊接收智能卡安全芯片的操作指令,根據(jù)操作指令在顯示屏上顯示對(duì)應(yīng)的UI交互信息,接收用戶的交互操作,與用戶完成UI交互。在本發(fā)明的一個(gè)實(shí)施例中,若網(wǎng)銀Key中是通過授權(quán)全局變量來控制當(dāng)前只有一個(gè)具有UI訪問權(quán)限的安全應(yīng)用運(yùn)行時(shí),則步驟S300中,在運(yùn)行所述第三安全應(yīng)用時(shí),將第三安全應(yīng)用的應(yīng)用標(biāo)識(shí)AID賦值給授權(quán)全局變量,而步驟S400中,在完成第三安全應(yīng)用的UI交互,退出第三安全應(yīng)用時(shí),將授權(quán)全局變量初始化,即設(shè)置為空。此時(shí),所述判斷當(dāng)前是否存在正在運(yùn)行的具有UI訪問權(quán)限的第四安全應(yīng)用的方式包括:判斷授權(quán)全局變量的當(dāng)前值是否為空,若是,則不存在第四安全應(yīng)用,若否,則存在第四安全應(yīng)用。本發(fā)明的一個(gè)實(shí)施例中,當(dāng)網(wǎng)銀Key中還存儲(chǔ)有安全應(yīng)用的關(guān)聯(lián)信息以及系統(tǒng)的默認(rèn)顯示信息時(shí),則在運(yùn)行第三安全應(yīng)用,調(diào)用用戶界面UI模塊后,還包括:根據(jù)第三安全應(yīng)用的應(yīng)用標(biāo)識(shí)AID,獲取第三安全應(yīng)用的關(guān)聯(lián)信息,并將所述關(guān)聯(lián)信息顯示在用戶界面UI模塊的顯示屏上。在完成第三安全應(yīng)用的UI交互,還包括:獲取網(wǎng)銀Key的系默認(rèn)顯示信息,退出第三安全應(yīng)用的關(guān)聯(lián)信息信息,顯示所述默認(rèn)顯示信息。通過本發(fā)明實(shí)施例中提供的網(wǎng)銀Key及其控制方法完成的UI交互有以下特點(diǎn):1.UI交互有超時(shí)設(shè)定,如果在規(guī)定的時(shí)間內(nèi)沒有收到按鍵消息,系統(tǒng)將返回超時(shí)返回值。2.UI交互不允許被打斷,如果當(dāng)前的UI交互沒有結(jié)束,則不允許發(fā)起下一個(gè)UI交互。3.UI交互完成后,顯示屏退到應(yīng)用背景圖。4.發(fā)起UI交互時(shí),系統(tǒng)返回一個(gè)UI交互ID,在查詢UI返回結(jié)果時(shí)檢測(cè)輸入是否匹配。其中,網(wǎng)銀Key產(chǎn)品的UIAPI可以提供以下多種交互情況:一般顯示:顯示傳入的文本信息,不需要用戶按鍵確認(rèn),沒有超時(shí)時(shí)間設(shè)定。在函數(shù)返回后UI交互完成。延時(shí)顯示:顯示傳入的文本信息,不需要用戶按鍵確認(rèn),有延時(shí)時(shí)間設(shè)定。在函數(shù)返回計(jì)時(shí),延時(shí)時(shí)間完成后UI交互完成。確認(rèn)顯示1:顯示傳入的文本信息,需要用戶按鍵確認(rèn),按鍵信息顯示為“確定”,有延時(shí)時(shí)間設(shè)定。在函數(shù)返回計(jì)時(shí),在延時(shí)時(shí)間完成或用戶按鍵后UI交互完成。確認(rèn)顯示2:顯示傳入的文本信息,需要用戶按鍵確認(rèn),按鍵信息顯示為“確定、取消”,有延時(shí)時(shí)間設(shè)定。在函數(shù)返回計(jì)時(shí),在延時(shí)時(shí)間完成或用戶按鍵后UI交互完成。確認(rèn)顯示3:顯示傳入的文本信息,需要用戶按鍵確認(rèn),按鍵信息顯示為“Yes、No、取消”,有延時(shí)時(shí)間設(shè)定。在函數(shù)返回計(jì)時(shí),在延時(shí)時(shí)間完成或用戶按鍵后UI交互完成。為了更好的理解本發(fā)明,下面結(jié)合一個(gè)具體的實(shí)施例對(duì)本發(fā)明進(jìn)行進(jìn)一步的說明。實(shí)施例本實(shí)施例中,網(wǎng)銀Key的智能卡安全芯片為符合GP標(biāo)準(zhǔn)的安全芯片,圖5中示出了采用本發(fā)明所述的具有UI交互功能的多應(yīng)用網(wǎng)銀Key的控制方法的一個(gè)安全應(yīng)用簽名的交互流程圖,圖中所示的GP平臺(tái)和安全應(yīng)用即對(duì)應(yīng)所述的智能卡安全芯片(GP平臺(tái)與安全應(yīng)用都是在安全芯片中運(yùn)行的)。如圖所示,整個(gè)安全應(yīng)用的啟動(dòng)及簽名流程的具體步驟如下:用戶在網(wǎng)銀客戶端選擇某一安全應(yīng)用,向GP平臺(tái)發(fā)送安全應(yīng)用選擇指令,指令中包含安全應(yīng)用的應(yīng)用標(biāo)識(shí)AID;GP平臺(tái)接收到所述選擇指令后,首先根據(jù)應(yīng)用標(biāo)識(shí)AID判斷對(duì)應(yīng)的安全應(yīng)用是否具有UI訪問權(quán)限,如果不具有UI訪問權(quán)限,則采用現(xiàn)標(biāo)準(zhǔn)的安全應(yīng)用處理方式即現(xiàn)有處理方式進(jìn)行處理;如果具有UI訪問權(quán)限,則進(jìn)一步判斷UI授權(quán)ID即授權(quán)全局變量是否為空,如果為空,則將用戶選擇的安全應(yīng)用該應(yīng)用標(biāo)識(shí)AID賦值給UI授權(quán)ID,并查找該AID對(duì)應(yīng)的關(guān)聯(lián)信息,發(fā)送到UI模塊進(jìn)行顯示,本實(shí)施例中為應(yīng)用圖標(biāo)和應(yīng)用背景圖,至此,完成了安全應(yīng)用的啟用。在需要進(jìn)行安全應(yīng)用簽名時(shí),網(wǎng)銀客戶端調(diào)用簽名功能,將需要簽名的數(shù)據(jù)發(fā)送到網(wǎng)銀Key;。網(wǎng)銀Key接收到客戶端發(fā)送的需要簽名數(shù)據(jù)后,對(duì)應(yīng)的安全應(yīng)用解析得到待簽名的信息,顯示用戶交互信息(即解析得到的待簽名數(shù)據(jù)),GP平臺(tái)此時(shí)判斷當(dāng)前應(yīng)用的AID是否等于UI授權(quán)ID,如果是則將網(wǎng)銀Key的狀態(tài)設(shè)置為用戶交互狀態(tài),并將安全應(yīng)用解析得到的用戶交互信息發(fā)送的UI模塊的顯示屏顯示(安全應(yīng)用被選擇后,GP平臺(tái)會(huì)把后續(xù)的數(shù)據(jù)直接發(fā)給安全應(yīng)用處理,在這個(gè)時(shí)間點(diǎn),GP平臺(tái)只做數(shù)據(jù)轉(zhuǎn)發(fā),在應(yīng)用解析數(shù)據(jù)后,再調(diào)用GP平臺(tái)的信息顯示接口(函數(shù))來顯示信息),等待用戶核實(shí),等待接收用戶的確認(rèn)或取消操作,當(dāng)接收到用戶的確認(rèn)或取消操作時(shí),則記錄交互操作結(jié)果,并顯示當(dāng)前應(yīng)用的關(guān)聯(lián)信息,完成了此次UI交互;完成上述網(wǎng)銀Key的UI交互操作后,網(wǎng)銀客戶端向網(wǎng)銀Key調(diào)用該安全應(yīng)用的簽名確認(rèn)查詢;網(wǎng)銀Key接收到查詢請(qǐng)求后,判斷當(dāng)前安全應(yīng)用是否處于用戶交互狀態(tài),如果是,則進(jìn)行交互操作結(jié)果查詢操作,首先判斷當(dāng)前應(yīng)用AID是否等于UI授權(quán)ID,如果不是,則直接向客戶端返回提示信息,提示當(dāng)前有其它應(yīng)用正在使用UI模塊,如果是,則再判斷是否接收到了用戶的交互操作結(jié)果,如果接收到了用戶操作且操作為確認(rèn)操作,則執(zhí)行簽名操作并將簽名結(jié)果返回給客戶端,如果接收到的為取消操作,則返回未確認(rèn)的提示信息,提示沒有接收到用戶的確認(rèn)操作。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。當(dāng)前第1頁1 2 3