一種具有UI功能的多應用網銀Key及其控制方法技術

本發明專利技術公開了一種具有UI功能的多應用網銀Key及其控制方法，所述網銀Key包括智能卡安全芯片和用戶界面UI模塊，智能卡安全芯片通過UI交互接口UIAPI與用戶界面UI模塊通信；智能卡安全芯片中能夠存儲多個安全應用，每個安全應用具有唯一的應用標識AID，在安裝應用時，設置安全應用的UI訪問權限，并控制當前只有一個具有UI訪問權限的安全應用處于運行狀態，在需要進行UI交互時，通過UI交互接口向UI模塊發送操作指令，UI模塊根據指令完成相應的UI交互。本發明專利技術所提供的多應用網銀Key及其控制方法,實現了具有UI功能的網銀Key的多應用需求，并保證了多應用環境下網銀Key的安全性。此外，通過控制UI訪問權限具有獨占模式，防止了應用的UI交互信息被其它應用篡改。

Multi application online banking Key with UI function and control method thereof

The invention discloses a UI function with the application of multi Key online banking and its control method, including the online banking Key smart card security chip and UI user interface module, smart card security chip through the UI interface and the UIAPI user interface UI communication module; smart card security chip can store a plurality of security applications, with applications mark AID only for each security application, after installing the application, set the security application of UI access control, and the only one to have access to the UI security application is running, the UI interaction in need, through the UI interface to the UI module to send commands, UI module according to the corresponding UI interaction complete instructions. The multi application net silver Key and the control method provided by the invention realize the multi application demand of the online banking Key with the function of UI, and guarantee the security of the Key of the online banking under the multi application environment. In addition, by controlling UI access privileges with exclusive mode, the application's UI interaction information is prevented from being tampered with by other applications.

【技術實現步驟摘要】
一種具有UI功能的多應用網銀Key及其控制方法
本專利技術涉及網銀Key設備
，具體涉及一種具有UI功能的的多應用網銀Key及其控制方法。
技術介紹
帶UI(UserInterface，用戶界面)功能的網銀Key產品也就是二代網銀Key產品(又叫增強型網銀Key)，在一代網銀Key的基礎上，增加了液晶屏和按鍵兩項新功能，除了具備一代網銀Key的功能外，還能將網銀系統傳入的要簽名的信息根據銀行系統自定義的規則，通過液晶屏顯示給客戶進行交易按鍵確認，戶必須按“確認鍵”才能執行簽名操作，否則簽名拒絕，交易取消，用戶所見信息就是要傳給網銀驗簽服務器真正進行交易的信息，所見即所簽，防止數據在客戶端被黑客程序、木馬病毒等纂改而導致非法交易。二代網銀Key的安全特性，使得它在當前網上交易系統中被普遍使用，但現有網銀Key產品中只支持網銀的單一應用，不能對銀行的其他業務提供支持，網銀Key產品的多應用支持將是其發展的必然趨勢。在帶UI功能的網銀Key產品中引入多應用后，用戶在與網銀Key的UI交互時需要明確了解當前交互的應用是哪一個，防止用戶的誤操作，所以需要一種指示網銀Key中運行安全應用的方法。
技術實現思路
針對現有技術中存在的缺陷，本專利技術的目的在于提供一種具有UI功能的多應用網銀Key及其控制方法，通過該網銀Key及其控制方法，實現了具有UI功能的網銀Key的多應用和多應用的安全控制。為實現上述目的，本專利技術采用的技術方案如下：一種具有UI功能的多應用網銀Key，包括智能卡安全芯片，還包括用戶界面UI模塊，所述智能卡安全芯片通過UI交互接口UIAPI與用戶界面UI模塊通信；所述智能卡安全芯片包括：多應用存儲模塊，用于存儲多個安全應用，每個安全應用具有唯一的應用標識AID；UI訪問權限設置模塊，用于設置安全應用是否具有UI訪問權限；UI控制模塊，用于判斷安全應用是否具有UI訪問權限，以及用于控制當前只有一個具有UI訪問權限的安全應用處于運行狀態；UI調用模塊，用于在當前安全應用具有UI訪問權限時，通過UI交互接口UIAPI調用所述用戶界面UI模塊；所述用戶界面UI模塊，用于接收智能卡安全芯片的當前安全應用的UI操作指令，根據所述UI操作指令完成當前安全應用的UI交互。進一步，如上所述的一種具有UI功能的多應用網銀Key，所述智能卡安全芯片為符合全球平臺GP標準的安全芯片。進一步，如上所述的一種具有UI功能的多應用網銀Key，所述UI訪問權限設置模塊在安全應用的權限字段的未定義字節的指定位設置安全應用是否具有UI訪問權限。進一步，如上所述的一種具有UI功能的多應用網銀Key，所述指定未定義字節為權限字段的第3字節的第7位Bit7，Bit7的取值設置為1表示具有UI訪問權限。進一步，如上所述的一種具有UI功能的多應用網銀Key，所述UI控制模塊包括：UI訪問權限判斷單元，用于在接收客戶端的第一安全應用運行指令后，判斷第一安全應用的是否具有UI訪問權限；當前應用判斷單元，用于在第一安全應用不具有UI訪問權限時，運行第一安全應用，在第一安全應用具有UI訪問權限時，判斷當前是否存在正在運行的具有UI訪問權限的第二安全應用，若是，則向客戶端返回提示信息，若否，則運行所述第一安全應用。進一步，如上所述的一種具有UI功能的多應用網銀Key，所述UI控制模塊還包括：授權ID控制單元，用于設置一授權全局變量，授權全局變量的初始值為空，授權全局變量的賦值為具有UI訪問權限的當前安全應用的應用標識AID；所述當前應用判斷單元通過判斷所述授權全局變量的值是否為空，判斷出是否存在所述第二安全應用。進一步，如上所述的一種具有UI功能的多應用網銀Key，所述多應用存儲模塊，還用于存儲默認顯示信息和每個安全應用的關聯信息，所述關聯信息包括應用圖標和/或應用背景圖；所述默認顯示信息包括系統背景圖；所述系統背景圖是指在不存在具有UI訪問權限的當前安全應用時，顯示在用戶界面UI模塊的顯示屏上的桌面背景圖；所述應用背景圖是指當安全應用為當前安全應用時，顯示在用戶界面UI模塊的顯示屏上的桌面背景圖。本專利技術實施例中還提供了一種基于網銀Key的一種具有UI功能的多應用網銀Key的控制方法，包括以下步驟：(1)接收客戶端的第三安全應用的運行指令；(2)判斷所述第三安全應用是否具有UI訪問權限，若是，則進入步驟(3)，若否，則運行第三安全應用；(3)判斷當前是否存在正在運行的具有UI訪問權限的第四安全應用，若是，則向客戶端返回提示信息，若否，則運行所述第三安全應用，調用用戶界面UI模塊；(4)用戶界面UI模塊接收智能卡安全芯片的第三安全應用的UI操作指令，根據所述UI操作指令完成第三安全應用的UI交互。進一步，如上所述的一種具有UI功能的多應用網銀Key的控制方法，步驟(3)中，運行所述第三安全應用時，將第三安全應用的應用標識AID賦值給授權全局變量，步驟(4)中，在完成第三安全應用的UI交互，退出第三安全應用，將授權全局變量初始化；所述判斷當前是否存在正在運行的具有UI訪問權限的第四安全應用，包括：判斷授權全局變量的當前值是否為空，若是，則不存在第四安全應用，若否，則存在第四安全應用。進一步，如上所述的一種具有UI功能的多應用網銀Key的控制方法，步驟(3)中，在運行第三安全應用，調用用戶界面UI模塊后，還包括：根據第三安全應用的應用標識AID，獲取第三安全應用的關聯信息，并將所述關聯信息顯示在用戶界面UI模塊的顯示屏上。本專利技術的有益效果在于：本專利技術實施例中所提供的多應用網銀Key及其控制方法,通過在安裝應用時，設置應用的UI訪問權限，并控制只有具有UI訪問權限的應用才能通過UI交互接口UIAPI調用用戶界面UI模塊，實現了具有UI功能的網銀Key的多應用需求，并保證了多應用環境下網銀Key的安全性。此外，通過控制同一時間只有一個具有UI訪問權限的安全應用能夠使用UI訪問權限，即UI訪問權限具有獨占模式，防止了應用的UI交互信息被其它應用篡改。附圖說明圖1為本專利技術具體實施方式中一種多應用網銀Key的結構示意圖；圖2為本專利技術具體實施方式中UI控制模塊的結構示意圖；圖3為本專利技術具體實施方式中在顯示屏上顯示當前安全應用關聯信息的示意圖；圖4為本專利技術具體實施方式中一種多應用網銀Key的控制方法的流程示意圖；圖5為本專利技術具體實施方式中采用符合全球平臺GP標準的安全芯片的多應用網銀Key的控制流程示意圖。具體實施方式下面結合說明書附圖與具體實施方式對本專利技術做進一步的詳細說明。圖1示出了本專利技術具體實施方式中一種具有UI功能的多應用網銀Key的結構示意圖，由圖中可以看出，所述多應用網銀Key1包括智能卡安全芯片100和用戶界面UI模塊200，其中，智能卡安全芯片100具有用戶界面UI交互接口UIAPI110，智能卡芯安全片100通過所述UI交互接口UAPI110與用戶界面UI模塊200通信，以完成Key與用戶的UI交互功能。本實施方式中，所述智能卡安全芯片100還包括多應用存儲模塊120、UI訪問權限設置模塊130、UI控制模塊140和UI調用模塊150。其中：多應用存儲模塊120，用于存儲多個安全應用，每個安全應用具有唯一的應用標識AID；UI訪問權限設置模塊13本文檔來自技高網...

【技術保護點】
一種具有UI功能的多應用網銀Key，包括智能卡安全芯片，其特征在于：還包括用戶界面UI模塊，所述智能卡安全芯片通過UI交互接口UIAPI與用戶界面UI模塊通信；所述智能卡安全芯片包括：多應用存儲模塊，用于存儲多個安全應用，每個安全應用具有唯一的應用標識AID；UI訪問權限設置模塊，用于設置安全應用是否具有UI訪問權限；UI控制模塊，用于判斷安全應用是否具有UI訪問權限，以及用于控制當前只有一個具有UI訪問權限的安全應用處于運行狀態；UI調用模塊，用于在當前安全應用具有UI訪問權限時，通過UI交互接口UIAPI調用所述用戶界面UI模塊；所述用戶界面UI模塊，用于接收智能卡安全芯片的當前安全應用的UI操作指令，根據所述UI操作指令完成當前安全應用的UI交互。

【技術特征摘要】
1.一種具有UI功能的多應用網銀Key，包括智能卡安全芯片，其特征在于：還包括用戶界面UI模塊，所述智能卡安全芯片通過UI交互接口UIAPI與用戶界面UI模塊通信；所述智能卡安全芯片包括：多應用存儲模塊，用于存儲多個安全應用，每個安全應用具有唯一的應用標識AID；UI訪問權限設置模塊，用于設置安全應用是否具有UI訪問權限；UI控制模塊，用于判斷安全應用是否具有UI訪問權限，以及用于控制當前只有一個具有UI訪問權限的安全應用處于運行狀態；UI調用模塊，用于在當前安全應用具有UI訪問權限時，通過UI交互接口UIAPI調用所述用戶界面UI模塊；所述用戶界面UI模塊，用于接收智能卡安全芯片的當前安全應用的UI操作指令，根據所述UI操作指令完成當前安全應用的UI交互。2.根據權利要求1所述的一種具有UI功能的多應用網銀Key，其特征在于：所述智能卡安全芯片為符合全球平臺GP標準的安全芯片。3.根據權利要求1所述的一種具有UI功能的多應用網銀Key，其特征在于：所述UI訪問權限設置模塊在安全應用的權限字段的指定字節的指定未定義位設置安全應用是否具有UI訪問權限。4.根據權利要求3所述的一種具有UI功能的多應用網銀Key，其特征在于，所述指定未定義位為權限字段的第3字節的第7位Bit7，Bit7的取值設置為1表示具有UI訪問權限。5.根據權利要求1至4之一所述的一種具有UI功能的多應用網銀Key，其特征在于：所述UI控制模塊包括：UI訪問權限判斷單元，用于在接收客戶端的第一安全應用運行指令后，判斷第一安全應用的是否具有UI訪問權限；當前應用判斷單元，用于在第一安全應用不具有UI訪問權限時，運行第一安全應用，在第一安全應用具有UI訪問權限時，判斷當前是否存在正在運行的具有UI訪問權限的第二安全應用，若是，則向客戶端返回提示信息，若否，則運行所述第一安全應用。6.根據權利要求5所述的一種具有UI功能的多應用網銀Key，其特征在于：所述UI控制模塊還包括：授權ID控制單元，用于設置一授權全局變量，授權全局變量的初始值為空，授權全局變量...

【專利技術屬性】
技術研發人員：臧宏偉，
申請(專利權)人：北京握奇智能科技有限公司，
類型：發明
國別省市：北京,11