[发明专利]一种应用程序认证系统及认证方法

说明书

本发明提供了一种应用程序认证系统及认证方法，认证系统包括认证终端和应用程序认证模块，应用程序认证模块包括生成第一真随机数的第一真随机数生成模块；根据第一真随机数和从认证终端获取的第二真随机数生成第一认证密钥的第一认证密钥生成模块；比较第一认证密钥与从认证终端获取的第二认证密钥是否一致的鉴定子模块。认证终端包括：生成第二真随机数第二真随机数生成模块；对应用程序的被使用次数与预设次数上限进行比较的认证次数鉴定模块；根据第一真随机数和第二真随机数生成第二认证密钥的第二认证密钥生成模块。本发明提供的技术方案，保证了应用开发商提供的应用程序使用范围的安全性和使用次数的可控性。

技术领域

本发明涉及应用程序认证，具体涉及一种应用程序认证系统及认证方法。

背景技术

COS为Chip Operating System，称作片内操作系统。随着内部带有微处理器的智能卡与安全芯片的出现，使得管理卡片本身这种复杂的工作的实现成为了现实。COS的出现不仅大大地改善了卡片与读写器的交互，使用更安全，而且使得智能卡本身向着个人计算机化的方向迈进了一大步。COS的主要功能是控制智能卡与外界的信息交换，管理卡内的存储器并在卡内部完成各种命令的处理。

装载以汇编语言、C语言等本地语言开发COS的卡称为Native卡，在Native卡中，COS平台和应用一般不会分开开发。同一个厂家，既进行COS平台的开发，又进行应用的开发。装载JavaCard平台的卡称为Java卡，Java卡是Java技术与智能卡技术相结合的产物，是一种新型的智能卡系统。它将Java语言的面向对象、跨平台以及高安全性等特性引入到智能卡中。Java卡引入统一标准的应用编程接口(Application Processing Interface，API)，使得Java卡平台和应用开发可以分离。

Java卡API是Java卡运行环境的重要组成部分之一，它提供了一套统一的用于应用开发的编程接口，包括IO接口、异常管理、安全管理等接口，使得应用开发与平台开发可以完全分离。Java卡上的应用可以使用标准的API进行编程和调试，生成可下载文件(CAP文件)。在卡片发行后，可以再进行应用的下载、安装和删除等应用管理。

当应用和平台开发分离后，任何一家调用标准API开发的应用都能装载到另一家提供相同版本API的Java卡平台上。这样，在商业合作中，一个应用开发商的应用可以提供给另一个平台开发商的平台进行发行，来合作开发产品。在这个过程中，应用开发商的应用生成的可下载的应用程序(CAP文件)需要提供给平台开发商。这样，应用程序就有被盗用或超出商用合同约定的项目和使用次数的风险。项目合作完成后，平台开发商还可以继续发行使用该应用程序，这样，对应用提供商来说，存在很大的风险。因此，需要找到一个方法来保护应用程序的使用。

发明内容

现有的Java卡合作开发模式中，应用开发商的可下载文件(CAP文件)可能需要提供给平台开发商来进行发行。在发行过程中，存在CAP文件被随意使用，并超出合同约定的使用次数的情况。在传送过程中，也可能发生CAP文件的遗失或被盗取的情况，使得应用的CAP文件得不到有效的安全防护。

本发明使用技术手段来防止上述现象的发生，以保证应用开发商提供的应用程序(CAP文件)使用范围的安全性和使用次数的可控性，并可以使得与项目无关的他人获取到该应用程序后，不能随意使用。

本发明提供一种应用程序认证模块，包括：

第一真随机数生成模块，用于生成第一真随机数；

第一认证密钥生成模块，用于根据第一真随机数和从认证终端获取的第二真随机数生成第一认证密钥；

鉴定子模块，用于比较第一认证密钥与从认证终端获取的第二认证密钥是否一致，若一致则应用程序的功能允许被外部设备调用；否则不允许被调用。

第一认证密钥生成模块包括：