[发明专利]一种卡数据处理方法及装置

说明书

本发明公开了一种卡数据处理方法，属于通信技术领域。该卡数据处理方法包括：用户识别卡接收卡管理平台发送的一次核验通过消息；其中，一次核验通过消息是卡管理平台对应用和/或应用的用户进行验证，且验证通过后生成的消息；基于授权密钥对应用进行二次核验；其中，授权密钥为卡管理平台为应用预先下发的权限密钥；当应用通过二次核验时，向应用授权操作权限，以供应用对指定数据进行操作，可以在确保应用数据安全的基础上将用户识别卡的读写权限对外部应用开放，从而提升了用户识别卡应用的灵活性和开放性。

技术领域

本发明涉及通信技术领域，具体涉及一种卡数据处理方法及装置。

背景技术

用户识别模块卡(Subscriber Identity Module Card，简称SIM卡)为全球移动通信系统(Global System for Mobile Communications，简称GSM系统)的移动用户所持有的用户识别卡，是GSM手机连接到网络的钥匙，只有将SIM卡插入GSM手机后，用户才能使用通信运营商提供的服务。最初的SIM卡只需满足网络接入鉴权要求即可，是仅具备SIM单应用的智能卡。随着智能卡业务的发展和技术演进，SIM卡的应用场景和应用领域已经突破单一行业限制，不断扩展到其它行业其它类型的应用。在这类新型SIM卡中，除移动网络鉴权功能之外，SIM卡还需要同时提供金融支付、身份认证、数据采集和配置等功能，即在同一SIM卡上承载多个不同功能不同类型的应用。而传统模式中，卡数据的处理由SIM卡独立完成，卡内读写权限由运营商掌控，而由于SIM卡内嵌于终端，对于外部应用和用户而言，卡内应用数据是相对封闭不可见的。随着终端应用的多样化和复杂化，业务需求场景也在不断变化，这对SIM卡应用的灵活性和开放性提出新的需求。

因此，如何在确保应用数据安全的基础上将SIM卡的读写权限对外部应用开放，成为本领域亟待解决的问题。

发明内容

为此，本发明提供一种卡数据处理方法及装置，以解决在确保数据安全的前提下，如何将SIM卡的读写权限对外部应用开放问题。

为了实现上述目的，本发明第一方面提供一种卡数据处理方法，应用于用户识别卡，包括：

接收卡管理平台发送的一次核验通过消息；其中，所述一次核验通过消息是所述卡管理平台对应用和/或所述应用的用户进行验证，且验证通过后生成的消息；

基于授权密钥对所述应用进行二次核验；其中，所述授权密钥为所述卡管理平台为所述应用预先下发的权限密钥；

当所述应用通过二次核验时，向所述应用授权操作权限，以供所述应用对指定数据进行操作。

进一步地，所述基于授权密钥对所述应用进行二次核验，包括：

向所述应用发送获取授权密钥请求；

接收所述应用返回的所述授权密钥；

对所述授权密钥进行验证；

根据验证结果确定所述应用是否通过二次核验。

进一步地，所述向所述应用授权操作权限之后，还包括：

基于链路层加密算法建立与所述卡管理平台进行数据传输的安全通道；

接收所述卡管理平台通过所述安全通道发送的应用加密数据；其中，所述应用加密数据为所述应用基于应用层加密算法对指定数据进行加密获得的数据；

执行所述应用加密数据的写入操作。

进一步地，所述向所述应用授权操作权限之后，还包括：

接收所述应用发送的应用加密数据；其中，所述应用加密数据为所述应用基于应用层加密算法对指定数据进行加密获得的数据；