手机盾状态管理方法、TSM平台服务器及存储介质转让专利
申请号 : CN202010065933.4
文献号 : CN111314064B
文献日 : 2021-09-17
发明人 : 唐海鹏 , 都威 , 范宇 , 田丰 , 冀乃庚
申请人 : 中国银联股份有限公司
摘要 :
本申请提供了一种手机盾状态管理方法、TSM平台服务器及存储介质,涉及数据处理领域。该方法包括:接收终端设备的手机盾申请请求;响应手机盾申请请求,向终端设备发送与手机盾申请请求对应的第一应用协议数据单元APDU任务列表,并在TSM平台内将手机盾状态记录为第一状态,第一状态表征手机盾下载中;接收终端设备发送的第一APDU指令请求;响应第一APDU指令请求,向终端设备发送与第一APDU任务列表对应的第一APDU指令;接收终端设备发送的第一APDU指令响应消息,若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功,在TSM平台内将手机盾状态记录为第二状态,第二状态表征手机盾下载完成。利用本申请的技术方案能够提高手机盾状态管理系统的性能。
权利要求 :
1.一种手机盾状态管理方法,其特征在于,应用于可信服务管理TSM平台,所述方法包括:
接收终端设备的手机盾申请请求;
响应所述手机盾申请请求,向所述终端设备发送与所述手机盾申请请求对应的第一应用协议数据单元APDU任务列表,并在所述TSM平台内将手机盾状态记录为第一状态,所述第一状态表征手机盾下载中;
接收所述终端设备发送的第一APDU指令请求;
响应所述第一APDU指令请求,向所述终端设备发送与所述第一APDU任务列表对应的第一APDU指令;
接收所述终端设备发送的第一APDU指令响应消息,若所述第一APDU指令响应消息指示所述第一APDU任务列表中任务均执行成功,在所述TSM平台内将手机盾状态记录为第二状态,所述第二状态表征手机盾下载完成。
2.根据权利要求1所述的方法,其特征在于,还包括:接收服务器发送的手机盾删除请求;
响应所述手机盾删除请求,向所述服务器发送删除成功响应消息,并在所述TSM平台内将手机盾状态记录为第三状态,所述第三状态表征手机盾删除中;
向所述终端设备发送与所述手机盾删除请求对应的第二APDU任务列表;
接收所述终端设备发送的第二APDU指令请求;
响应所述第二APDU指令请求,向所述终端设备发送与所述第二APDU任务列表对应的第二APDU指令;
接收所述终端设备发送的第二APDU指令响应消息,若所述第二APDU指令响应消息指示所述第二APDU任务列表中任务均执行成功,在TSM平台内将手机盾状态记录为第四状态,所述第四状态表征手机盾删除完成。
3.根据权利要求2所述的方法,其特征在于,所述手机盾删除请求包括终端设备标识和手机盾标识。
4.根据权利要求2所述的方法,其特征在于,在所述TSM平台内将手机盾状态记录为第二状态之后,还包括:
接收所述终端设备发送的数据清理请求;
响应所述数据清理请求,若所述TSM平台内具有为所述第一状态或所述第三状态的手机盾状态,向所述终端设备发送第三APDU任务列表,所述第三APDU任务列表中的任务指示删除手机盾状态为所述第一状态或所述第三状态的手机盾的实例;
接收所述终端设备发送的第三APDU指令请求;
响应所述第三APDU指令请求,向所述终端设备发送与所述第三APDU任务列表对应的第三APDU指令;
接收所述终端设备发送的第三APDU指令响应消息,若所述第三APDU指令响应消息指示所述第三APDU任务列表中任务均执行成功,在TSM平台内将为所述第一状态或所述第三状态的手机盾状态更新为第四状态。
5.根据权利要求1所述的方法,其特征在于,在所述接收终端设备的手机盾申请请求之后,还包括:
生成所述终端设备对应的手机盾标识;
存储所述手机盾标识与所述手机盾状态的映射关系,其中,对于同一所述终端设备,所述手机盾标识具有唯一性。
6.根据权利要求5所述的方法,其特征在于,所述手机盾申请请求包括手机盾标识的第一部分和终端设备标识,
所述生成所述终端设备对应的手机盾标识,包括:对于每个终端设备标识对应的终端设备,在所述TSM平台中查询是否存储有与所述第一部分和终端设备标识匹配的手机盾标识;
若所述TSM平台中无与所述第一部分和终端设备标识匹配的手机盾标识,生成值为初始值的手机盾标识的第二部分,基于所述第一部分和所述第二部分,生成所述终端设备对应的手机盾标识。
7.根据权利要求6所述的方法,其特征在于,所述生成所述终端设备对应的手机盾标识,还包括:
若所述TSM平台中存储有与所述第一部分和终端设备标识匹配的手机盾标识,获取目标手机盾标识,所述目标手机盾标识为最近生成的一个与所述第一部分和终端设备标识匹配的手机盾标识;
将所述目标手机盾标识的第二部分的值增加预设步长值,基于增加预设步长值后的所述第二部分和所述第一部分,生成新的目标手机盾标识;
若所述TSM平台中存储有与新的目标手机盾标识相同的手机盾标识,且手机盾标识对应的手机盾状态不为第四状态,将新的目标手机盾标识的第二部分的值再次增加所述预设步长值,直至所述TSM平台中无与新的目标手机盾标识相同的手机盾标识,将新的目标手机盾标识作为所述终端设备对应的手机盾标识,或者,若所述TSM平台中存储有与新的目标手机盾标识相同的手机盾标识,且手机盾标识对应的手机盾状态不为所述第四状态,将新的目标手机盾标识的第二部分的值再次增加所述预设步长值,直至所述TSM平台中存储有与新的目标手机盾标识相同的手机盾标识且手机盾标识对应的手机盾状态为所述第四状态,将新的目标手机盾标识作为所述终端设备对应的手机盾标识;
其中,所述第四状态表征手机盾删除完成。
8.根据权利要求7所述的方法,其特征在于,还包括:若新的目标手机盾标识的第二部分的值达到预设上限值,将第二部分的值更新为初始值。
9.一种TSM平台服务器,其特征在于,包括:接收模块,用于接收终端设备的手机盾申请请求;
发送模块,用于响应所述手机盾申请请求,向所述终端设备发送与所述手机盾申请请求对应的第一应用协议数据单元APDU任务列表;
状态存储模块,用于在所述发送模块发送所述第一APDU任务列表时,将手机盾状态记录为第一状态,所述第一状态表征手机盾下载中;
所述接收模块,还用于接收所述终端设备发送的第一APDU指令请求;
所述发送模块,还用于响应所述第一APDU指令请求,向所述终端设备发送与所述第一APDU任务列表对应的第一APDU指令;
所述接收模块还用于接收所述终端设备发送的第一APDU指令响应消息;
所述状态存储模块,还用于若所述第一APDU指令响应消息指示所述第一APDU任务列表中任务均执行成功,将手机盾状态记录为第二状态,所述第二状态表征手机盾下载完成。
10.一种TSM平台服务器,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求
1至8中任意一项所述的手机盾状态管理方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8中任意一项所述的手机盾状态管理方法。
说明书 :
手机盾状态管理方法、TSM平台服务器及存储介质
技术领域
[0001] 本申请属于数据处理领域,尤其涉及一种手机盾状态管理方法、TSM平台服务器及存储介质。
背景技术
[0002] U盾是用于网上银行电子签名和数字认证的工具。U盾可将数字证书写入安全设备内,从而保证电子支付交易的安全。但传统的U盾无法满足移动终端的业务需求。为了满足
移动终端对电子支付交易的安全要求,利用移动终端实现传统U盾的功能,即开发得到了手
机盾。
移动终端对电子支付交易的安全要求,利用移动终端实现传统U盾的功能,即开发得到了手
机盾。
[0003] 通过终端设备、可信服务管理(Trusted Service Manager,TSM)平台和服务提供方服务器之间的通信,实现手机盾状态的管理。其中,TSM平台与终端设备中的手机盾状态
相互同步。具体地,手机盾状态可如下方表一所示:
相互同步。具体地,手机盾状态可如下方表一所示:
[0004] 表一
[0005]
[0006] 如表一所示,手机盾状态共有十二个。一次手机盾的安装,会产生多次手机盾状态变化,比如,至少会产生六次手机盾状态变化。每次手机盾状态变化均需写入手机盾状态管
理系统中的数据库,增加了对数据库的操作次数,从而对手机盾状态管理系统的性能造成
不良影响。
理系统中的数据库,增加了对数据库的操作次数,从而对手机盾状态管理系统的性能造成
不良影响。
发明内容
[0007] 本申请实施例提供了一种手机盾状态管理方法、系统、TSM平台服务器及终端设备,能够提高手机盾状态管理系统的性能。
[0008] 第一方面,本申请实施例提供一种手机盾状态管理方法,应用于可信服务管理TSM平台,方法包括:
[0009] 接收终端设备的手机盾申请请求;
[0010] 响应手机盾申请请求,向终端设备发送与手机盾申请请求对应的第一应用协议数据单元APDU任务列表,并在TSM平台内将手机盾状态记录为第一状态,第一状态表征手机盾
下载中;
下载中;
[0011] 接收终端设备发送的第一APDU指令请求;
[0012] 响应第一APDU指令请求,向终端设备发送与第一APDU任务列表对应的第一APDU指令;
[0013] 接收终端设备发送的第一APDU指令响应消息,若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功,在TSM平台内将手机盾状态记录为第二状态,第二状态表
征手机盾下载完成。
征手机盾下载完成。
[0014] 第二方面,本申请实施例提供一种TSM平台服务器,包括:
[0015] 接收模块,用于接收终端设备的手机盾申请请求;
[0016] 发送模块,用于响应手机盾申请请求,向终端设备发送与手机盾申请请求对应的第一应用协议数据单元APDU任务列表;
[0017] 状态存储模块,用于在发送模块发送第一APDU任务列表时,将手机盾状态记录为第一状态,第一状态表征手机盾下载中;
[0018] 接收模块,还用于接收终端设备发送的第一APDU指令请求;
[0019] 发送模块,还用于响应第一APDU指令请求,向终端设备发送与第一APDU任务列表对应的第一APDU指令;
[0020] 接收模块还用于接收终端设备发送的第一APDU指令响应消息;
[0021] 状态存储模块,还用于若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功,将手机盾状态记录为第二状态,第二状态表征手机盾下载完成。
[0022] 第三方面,本申请实施例提供一种TSM平台服务器,包括处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现第一方面的
技术方案中的手机盾状态管理方法。
技术方案中的手机盾状态管理方法。
[0023] 第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现第一方面的技术方案中的手机盾状态管
理方法,或者实现第二方面的技术方案中的手机盾状态管理方法。
理方法,或者实现第二方面的技术方案中的手机盾状态管理方法。
[0024] 本申请实施例提供一种手机盾状态管理方法、TSM平台服务器及存储介质,TSM平台向终端设备发送与手机盾申请请求对应的第一APDU任务列表,TSM平台将手机盾状态记
录为表征手机盾下载中的第一状态。在TSM平台接收到指示第一APDU任务列表中任务均执
行成功的第一APDU指令响应消息的情况下,TSM平台将手机盾状态记录为表征手机盾下载
完成的第二状态。从而通过第一状态和第二状态即可实现对手机盾与下载有关的状态的管
理。一次手机盾的下载安装,最少可只产生两次手机盾状态的变化。每次手机盾状态变化需
写入手机盾状态管理系统中的数据库,减少了对数据库的操作次数,降低甚至避免了对手
机盾状态管理系统的性能的不良影响,从而提高手机盾状态管理系统的性能。
录为表征手机盾下载中的第一状态。在TSM平台接收到指示第一APDU任务列表中任务均执
行成功的第一APDU指令响应消息的情况下,TSM平台将手机盾状态记录为表征手机盾下载
完成的第二状态。从而通过第一状态和第二状态即可实现对手机盾与下载有关的状态的管
理。一次手机盾的下载安装,最少可只产生两次手机盾状态的变化。每次手机盾状态变化需
写入手机盾状态管理系统中的数据库,减少了对数据库的操作次数,降低甚至避免了对手
机盾状态管理系统的性能的不良影响,从而提高手机盾状态管理系统的性能。
附图说明
[0025] 从下面结合附图对本发明的具体实施方式的描述中可以更好地理解本申请。其中,相同或相似的附图标记表示相同或相似的特征。
[0026] 图1为本申请一实施例中一种手机盾状态管理系统的结构示意图;
[0027] 图2为本申请一实施例提供的一种应用于TSM平台的手机盾状态管理方法的流程图;
[0028] 图3为本申请另一实施例提供的一种应用于TSM平台的手机盾状态管理方法的流程图;
[0029] 图4为本申请又一实施例提供的一种应用于TSM平台的手机盾状态管理方法的流程图;
[0030] 图5为本申请再一实施例提供的一种应用于TSM平台的手机盾状态管理方法的流程图;
[0031] 图6为本申请实施例提供的一种手机盾标识的示意图;
[0032] 图7为本申请实施例提供的一种手机盾状态的状态机示意图;
[0033] 图8为本申请一实施例提供的一种应用于终端设备的手机盾状态管理方法的流程图;
[0034] 图9为本申请另一实施例提供的一种应用于终端设备的手机盾状态管理方法的流程图;
[0035] 图10为本申请另一实施例提供的一种应用于终端设备的手机盾状态管理方法的流程图;
[0036] 图11为本申请一实施例提供的一种TSM平台服务器的结构示意图;
[0037] 图12为本申请另一实施例提供的一种TSM平台服务器的结构示意图;
[0038] 图13为本申请实施例中一种终端设备的结构示意图;
[0039] 图14为本申请实施例提供的一种TSM平台服务器的硬件结构示意图。
具体实施方式
[0040] 下面将详细描述本申请的各个方面的特征和示例性实施例。在下面的详细描述中,提出了许多具体细节,以便提供对本申请的全面理解。但是,对于本领域技术人员来说
很明显的是,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施
例的描述仅仅是为了通过示出本申请的示例来提供对本申请的更好的理解。本申请决不限
于下面所提出的任何具体配置和算法,而是在不脱离本申请的精神的前提下覆盖了元素、
部件和算法的任何修改、替换和改进。在附图和下面的描述中,没有示出公知的结构和技
术,以便避免对本申请造成不必要的模糊。
很明显的是,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施
例的描述仅仅是为了通过示出本申请的示例来提供对本申请的更好的理解。本申请决不限
于下面所提出的任何具体配置和算法,而是在不脱离本申请的精神的前提下覆盖了元素、
部件和算法的任何修改、替换和改进。在附图和下面的描述中,没有示出公知的结构和技
术,以便避免对本申请造成不必要的模糊。
[0041] 本申请实施例提供一种手机盾状态管理方法、TSM平台服务器及存储介质,可应用于可信服务管理(Trusted Service Manager,TSM)平台、终端设备和服务提供方服务器之
间对手机盾状态的管理的场景中。比如,图1为本申请一实施例中一种手机盾状态管理系统
的结构示意图。该手机盾状态管理系统可包括TSM平台服务器10和终端设备20。TSM平台服
务器10用于管理手机盾状态,一台或多台TSM平台服务器10可组成TSM平台,在此并不限定。
终端设备20可为手机、平板电脑等,在此并不限定。其中,终端设备可向TSM平台请求手机盾
下载,从而实现终端的手机盾下载。终端设备也可向TSM平台请求手机盾删除,从而实现终
端的手机盾删除。在手机盾下载或删除的情况下,TSM平台可实时更改并存储手机盾状态。
间对手机盾状态的管理的场景中。比如,图1为本申请一实施例中一种手机盾状态管理系统
的结构示意图。该手机盾状态管理系统可包括TSM平台服务器10和终端设备20。TSM平台服
务器10用于管理手机盾状态,一台或多台TSM平台服务器10可组成TSM平台,在此并不限定。
终端设备20可为手机、平板电脑等,在此并不限定。其中,终端设备可向TSM平台请求手机盾
下载,从而实现终端的手机盾下载。终端设备也可向TSM平台请求手机盾删除,从而实现终
端的手机盾删除。在手机盾下载或删除的情况下,TSM平台可实时更改并存储手机盾状态。
[0042] 本申请实施例提供一种手机盾状态管理方法,该手机盾状态管理方法应用于TSM平台。图2为本申请一实施例提供的一种应用于TSM平台的手机盾状态管理方法的流程图。
如图2所示,该手机盾状态管理方法可包括步骤S301至步骤S305。
如图2所示,该手机盾状态管理方法可包括步骤S301至步骤S305。
[0043] 在步骤S301中,接收终端设备的手机盾申请请求。
[0044] 其中,该手机盾申请请求用于申请手机盾下载。在一些示例中,手机盾申请请求可包括终端设备的终端设备标识以及手机盾标识的至少一部分。其中,终端设备标识可包括
国际移动设备识别码(International Mobile Equipment Identity,IMEI)、移动设备识别
码(Mobile Equipment Identifier,MEID)、安全元件识别码(Secure Element Identity,
SEID)即近场通信(Near Field Communication,NFC)模块的序列号等,在此并不限定。由于
同一终端设备可能登陆有不同用户,不同用户需要下载不同的手机盾。手机盾标识用于标
识手机盾,不同手机盾的手机盾标识不同。
国际移动设备识别码(International Mobile Equipment Identity,IMEI)、移动设备识别
码(Mobile Equipment Identifier,MEID)、安全元件识别码(Secure Element Identity,
SEID)即近场通信(Near Field Communication,NFC)模块的序列号等,在此并不限定。由于
同一终端设备可能登陆有不同用户,不同用户需要下载不同的手机盾。手机盾标识用于标
识手机盾,不同手机盾的手机盾标识不同。
[0045] 在步骤S302中,响应手机盾申请请求,向终端设备发送与手机盾申请请求对应的第一应用协议数据单元(Application Protocol Data Unit,APDU)任务列表,并在TSM平台
内将手机盾状态记录为第一状态。
内将手机盾状态记录为第一状态。
[0046] 其中,第一状态表征手机盾下载中。TSM向终端设备发送与手机盾申请请求对应的第一APDU任务列表,表示该终端设备申请的手机盾下载中。终端设备申请的手机盾未下载
成功前,对应的手机盾状态为第一状态。
成功前,对应的手机盾状态为第一状态。
[0047] 第一APDU任务列表中可包括至少一个任务,第一APDU任务列表中的任务用于指示终端设备下载手机盾申请请求请求下载的手机盾的实例。终端设备若需要执行第一APDU任
务列表中的任务,则需要执行与第一APDU任务列表对应的第一APDU指令。
务列表中的任务,则需要执行与第一APDU任务列表对应的第一APDU指令。
[0048] 在步骤S303中,接收终端设备发送的第一APDU指令请求。
[0049] 其中,第一APDU指令请求用于指示终端设备向TSM平台请求第一APDU指令。在此并不限定第一APDU指令请求的数目,在一些示例中,一个第一APDU指令请求对应一条第一
APDU指令。
APDU指令。
[0050] 在步骤S304中,响应第一APDU指令请求,向终端设备发送与第一APDU任务列表对应的第一APDU指令。
[0051] 其中,第一APDU指令可能为一条,也可能为多条,在此并不限定第一APDU指令的数目。若终端设备接收到与第一APDU任务列表对应的所有第一APDU指令,且所有第一APDU指
令执行成功,表示终端设备下载手机盾的实例成功。
令执行成功,表示终端设备下载手机盾的实例成功。
[0052] 在步骤S305中,接收终端设备发送的第一APDU指令响应消息,若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功,在TSM平台内将手机盾状态记录为第二
状态。
状态。
[0053] 其中,在此并不限定第一APDU指令响应消息的数目。在一些示例中,一条第一APDU指令对应一条第一APDU指令响应消息。第一APDU指令响应消息用于指示第一APDU任务列表
中与第一APDU指令对应的任务是否执行成功。TSM平台通过终端设备发送的第一APDU指令
响应消息,确定第一APDU指令是否执行成功。第一APDU指令执行成功,即第一APDU任务列表
中与第一APDU指令对应的任务被执行成功。
中与第一APDU指令对应的任务是否执行成功。TSM平台通过终端设备发送的第一APDU指令
响应消息,确定第一APDU指令是否执行成功。第一APDU指令执行成功,即第一APDU任务列表
中与第一APDU指令对应的任务被执行成功。
[0054] 在一些示例中,TSM平台接收终端设备发送的一条第一APDU指令请求,向终端设备发送对应的一条第一APDU指令。若TSM平台接收的终端设备发送的第一APDU指令请求不是
与第一APDU任务列表对应的首次发送的第一APDU指令请求,则随着接收该第一APDU指令请
求,TSM平台还可接到上一条第一APDU指令对应的第一APDU指令响应消息。
与第一APDU任务列表对应的首次发送的第一APDU指令请求,则随着接收该第一APDU指令请
求,TSM平台还可接到上一条第一APDU指令对应的第一APDU指令响应消息。
[0055] 第一APDU任务列表中的任务均执行成功,表示手机盾下载完成。第二状态表征手机盾下载完成。TSM平台可通过指示第一APDU任务列表中的任务均执行成功的第一APDU指
令响应消息,来确定手机盾下载完成。
令响应消息,来确定手机盾下载完成。
[0056] 在本申请实施例中,TSM平台向终端设备发送与手机盾申请请求对应的第一APDU任务列表,TSM平台将手机盾状态记录为表征手机盾下载中的第一状态。在TSM平台接收到
指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息的情况下,TSM平台将
手机盾状态记录为表征手机盾下载完成的第二状态。从而通过第一状态和第二状态即可实
现对手机盾与下载有关的状态的管理。一次手机盾的下载安装,最少可只产生两次手机盾
状态的变化。每次手机盾状态变化需写入手机盾状态管理系统中的数据库,减少了对数据
库的操作次数,降低甚至避免了对手机盾状态管理系统的性能的不良影响,从而提高手机
盾状态管理系统的性能。
指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息的情况下,TSM平台将
手机盾状态记录为表征手机盾下载完成的第二状态。从而通过第一状态和第二状态即可实
现对手机盾与下载有关的状态的管理。一次手机盾的下载安装,最少可只产生两次手机盾
状态的变化。每次手机盾状态变化需写入手机盾状态管理系统中的数据库,减少了对数据
库的操作次数,降低甚至避免了对手机盾状态管理系统的性能的不良影响,从而提高手机
盾状态管理系统的性能。
[0057] 而且,设置独立的TSM平台管理手机盾状态,可向服务提供方屏蔽终端设备厂商不同、内置芯片不同带来的手机盾管理差异,也可向用户或终端设备厂商屏蔽服务提供方不
同带来的手机盾管理差异,提高了手机盾管理的适用性。
同带来的手机盾管理差异,提高了手机盾管理的适用性。
[0058] 图3为本申请另一实施例提供的一种应用于TSM平台的手机盾状态管理方法的流程图。图3所示的手机盾状态管理方法与图2所示的手机盾状态管理方法的不同之处在于,
图3所示的手机盾状态管理方法还可包括步骤S306至步骤S311。
图3所示的手机盾状态管理方法还可包括步骤S306至步骤S311。
[0059] 在步骤S306中,接收服务器发送的手机盾删除请求。
[0060] 其中,服务器即为服务提供方的服务器。终端设备向服务器发送手机盾删除请求,服务器将手机盾删除请求转发给TSM平台。手机盾删除请求用于请求删除终端设备中的手
机盾。在一些示例中,手机盾删除请求包括终端设备标识和手机盾标识,以删除与终端设备
以及登录终端设备的用户对应的手机盾。
机盾。在一些示例中,手机盾删除请求包括终端设备标识和手机盾标识,以删除与终端设备
以及登录终端设备的用户对应的手机盾。
[0061] 在步骤S307中,响应手机盾删除请求,向服务器发送删除成功响应消息,并在TSM平台内将手机盾状态记录为第三状态。
[0062] 其中,TSM平台在接收到手机盾删除请求后,在终端设备手机盾请求请求删除的手机盾还未删除完成的情况下,可向服务提供方的服务器发送删除成功响应消息,以使得服
务提供方的服务器中该手机盾状态为业务无效状态。在业务无效状态下,与该手机盾相关
的业务均不可用。解除了服务提供方的服务器的业务与通断设备中手机盾的实例之间的强
依赖关系,以避免终端设备中与请求删除的手机盾的实例还未删除完成时,服务提供方的
服务器与该终端设备相关的业务被阻塞,直至终端设备中请求删除的手机盾的实例删除完
成后,服务提供方的服务器才可以继续执行与该终端设备相关的业务的情况。从而减少甚
至消除业务等待时间,提高业务处理效率。
务提供方的服务器中该手机盾状态为业务无效状态。在业务无效状态下,与该手机盾相关
的业务均不可用。解除了服务提供方的服务器的业务与通断设备中手机盾的实例之间的强
依赖关系,以避免终端设备中与请求删除的手机盾的实例还未删除完成时,服务提供方的
服务器与该终端设备相关的业务被阻塞,直至终端设备中请求删除的手机盾的实例删除完
成后,服务提供方的服务器才可以继续执行与该终端设备相关的业务的情况。从而减少甚
至消除业务等待时间,提高业务处理效率。
[0063] 但由于此时终端设备中的该手机盾的实例还未删除完成,TSM平台需记录终端设备中手机盾的实际状态,因此TSM平台将手机盾状态记录为表征手机盾删除中的第三状态。
[0064] 在步骤S308中,向终端设备发送与手机盾删除请求对应的第二APDU任务列表。
[0065] 其中,第二APDU任务列表包括至少一个任务,第二APDU任务列表中的任务用户指示终端设备删除手机盾删除请求请求删除的手机盾的实例。终端设备若需要执行第二APDU
任务列表中的任务,则需要执行与第二APDU任务列表对应的第二APDU指令。
任务列表中的任务,则需要执行与第二APDU任务列表对应的第二APDU指令。
[0066] 在步骤S309中,接收终端设备发送的第二APDU指令请求。
[0067] 其中,第二APDU指令请求用户指示终端设备向TSM平台请求第二APDU指令。在此并不限定第二APDU指令请求的数据,在一些示例中,一个第二APDU指令请求对应一条第二
APDU指令。
APDU指令。
[0068] 在步骤S310中,响应第二APDU指令请求,向终端设备发送与第二APDU任务列表对应的第二APDU指令。
[0069] 其中,第二APDU指令可能为一条,也可能为多条,在此并不限定第二APDU指令的数目。若终端设备接收到与第二APDU任务列表对应的所有第二APDU指令,且所有第二APDU指
令执行成功,表示终端设备删除手机盾的实例成功。
令执行成功,表示终端设备删除手机盾的实例成功。
[0070] 在步骤S311中,接收终端设备发送的第二APDU指令响应消息,若第二APDU指令响应消息指示第二APDU任务列表中任务均执行成功,在TSM平台内将手机盾状态记录为第四
状态。
状态。
[0071] 其中,在此并不限定第二APDU指令响应消息的数目。在一些示例中,一条第二APDU指令对应一条第二APDU指令响应消息。第二APDU指令响应消息用于指示第二APDU任务列表
中与第二APDU指令对应的任务是否执行成功。TSM平台通过终端设备发送的第二APDU指令
响应消息,确定第二APDU指令是否执行成功。第二APDU指令执行成功,即第二APDU任务列表
中与第二APDU指令对应的任务被执行成功。
中与第二APDU指令对应的任务是否执行成功。TSM平台通过终端设备发送的第二APDU指令
响应消息,确定第二APDU指令是否执行成功。第二APDU指令执行成功,即第二APDU任务列表
中与第二APDU指令对应的任务被执行成功。
[0072] 在一些示例中,TSM平台接收终端设备发送的一条第二APDU指令请求,向终端设备发送对应的一条第二APDU指令。若TSM平台接收的终端设备发送的第二APDU指令请求不是
与第二APDU任务列表对应的首次发送的第二APDU指令请求,则随着接收该第二APDU指令请
求,TSM平台还可接到上一条第二APDU指令对应的第二APDU指令响应消息。
与第二APDU任务列表对应的首次发送的第二APDU指令请求,则随着接收该第二APDU指令请
求,TSM平台还可接到上一条第二APDU指令对应的第二APDU指令响应消息。
[0073] 第二APDU任务列表中的任务均执行成功,表示手机盾删除完成。第四状态表征手机盾删除完成。TSM平台可通过指示第二APDU任务列表中的任务均执行成功的第二APDU指
令响应消息,来确定手机盾删除完成。
令响应消息,来确定手机盾删除完成。
[0074] 在本实施例中,TSM平台只需维护第一状态、第二状态、第三状态和第四状态这四个手机盾状态。通过维护这四个手机盾状态,TSM平台即可满足手机盾状态管理的需求。在
手机盾下载安装或手机盾删除的过程中,减少手机盾状态变化的次数,减少对数据库的操
作次数,从而进一步提高手机盾状态管理系统的性能。
手机盾下载安装或手机盾删除的过程中,减少手机盾状态变化的次数,减少对数据库的操
作次数,从而进一步提高手机盾状态管理系统的性能。
[0075] 需要说明的是,上述实施例中的第一状态、第二状态、第三状态、第四状态具体可用数字、字母、特殊符号或字符串表示,在此并不限定。
[0076] 图4为本申请又一实施例提供的一种应用于TSM平台的手机盾状态管理方法的流程图。图4所示的手机盾状态管理方法与图2所示的手机盾状态管理方法的不同之处在于,
图4所示的手机盾状态管理方法还可包括步骤S312至步骤S316。
图4所示的手机盾状态管理方法还可包括步骤S312至步骤S316。
[0077] 在步骤S312中,接收终端设备发送的数据清理请求。
[0078] 在TSM平台内将手机盾状态记录为第二状态后,表示手机盾下载完成,即终端设备中该手机盾的实例下载完成。TSM平台接收终端设备主动发送的数据清理请求。数据清理请
求用于请求删除手机盾状态为中间状态的手机盾的实例。中间状态包括第一状态或第三状
态。
求用于请求删除手机盾状态为中间状态的手机盾的实例。中间状态包括第一状态或第三状
态。
[0079] 在步骤S313中,响应数据清理请求,若TSM平台内具有为第一状态或第三状态的手机盾状态,向终端设备发送第三APDU任务列表。
[0080] 其中,第三APDU任务列表可包括至少一个任务,第三APDU任务列表中的任务指示删除手机盾状态为第一状态或第三状态的手机盾的实例。终端设备若需要执行第三APDU任
务列表中的任务,则需要执行与第三APDU任务列表对应的第三APDU指令。
务列表中的任务,则需要执行与第三APDU任务列表对应的第三APDU指令。
[0081] 若TSM平台内不具有第一状态或第三状态的手机盾状态,则TSM平台不需要向终端设备发送第三APDU任务列表。
[0082] 在步骤S314中,接收终端设备发送的第三APDU指令请求。
[0083] 其中,第三APDU指令请求用于指示终端设备向TSM平台请求第三APDU指令。在此并不限定第三APDU指令请求的数目,在一些示例中,一个第三APDU指令请求对应一条第三
APDU指令。
APDU指令。
[0084] 在步骤S315中,响应第三APDU指令请求,向终端设备发送与第三APDU任务列表对应的第三APDU指令。
[0085] 其中,第三APDU指令可能为一条,也可能为多条,在此并不限定第三APDU指令的数目。若终端设备接收到与第三APDU任务列表对应的所有第三APDU指令,且所有第三APDU指
令执行成功,表示终端设备删除手机盾状态为第一状态或第三状态的手机盾的实例成功。
令执行成功,表示终端设备删除手机盾状态为第一状态或第三状态的手机盾的实例成功。
[0086] 在步骤S316中,接收终端设备发送的第三APDU指令响应消息,若第三APDU指令响应消息指示第三APDU任务列表中任务均执行成功,在TSM平台内将为第一状态或第三状态
的手机盾状态更新为第四状态。
的手机盾状态更新为第四状态。
[0087] 其中,在此并不限定第三APDU指令响应消息的数目。在一些示例中,一条第三APDU指令对应一条第三APDU指令响应消息。第三APDU指令响应消息用于指示第三APDU任务列表
中与第三APDU指令对应的任务是否执行成功。TSM平台通过终端设备发送的第三APDU指令
响应消息,确定第三APDU指令是否执行成功。第三APDU指令执行成功,即第三APDU任务列表
中与第三APDU指令对应的任务被执行成功。
中与第三APDU指令对应的任务是否执行成功。TSM平台通过终端设备发送的第三APDU指令
响应消息,确定第三APDU指令是否执行成功。第三APDU指令执行成功,即第三APDU任务列表
中与第三APDU指令对应的任务被执行成功。
[0088] 在一些示例中,TSM平台接收终端设备发送的一条第三APDU指令请求,向终端设备发送对应的一条第三APDU指令。若TSM平台接收的终端设备发送的第三APDU指令请求不是
与第三APDU任务列表对应的首次发送的第三APDU指令请求,则随着接收该第三APDU指令请
求,TSM平台还可接到上一条第三APDU指令对应的第三APDU指令响应消息。
与第三APDU任务列表对应的首次发送的第三APDU指令请求,则随着接收该第三APDU指令请
求,TSM平台还可接到上一条第三APDU指令对应的第三APDU指令响应消息。
[0089] 第三APDU任务列表中的任务均执行成功,表示手机盾状态为第一状态或第三状态的手机盾删除完成。TSM平台可将为第一状态或第三状态的手机盾状态更新为第四状态,以
将TSM平台中的手机盾状态与终端设备中手机盾的实际状态同步。
将TSM平台中的手机盾状态与终端设备中手机盾的实际状态同步。
[0090] 需要说明的是,在下载过程或删除过程中可能会产生一些无用的、手机盾状态为中间状态即第一状态或第三状态的手机盾。例如,服务提供方的服务器中处于业务不可用
状态的手机盾,在TSM平台可能还记录为非第四状态的手机盾状态。终端设备中手机盾的实
例也可能仍然处于存在状态。在手机盾下载完成后,终端设备主动向TSM平台发起不可用手
机盾的清理,删除手机盾状态为第一状态或第三状态的手机盾,从而实现不可用的手机盾
的静默删除。静默删除不可用的手机盾后,TSM平台可通过通知信息通知服务提供方的服务
器。在手机盾下载安装完成后静默删除不可用手机盾,既能够减小手机盾安装的数据包大
小,提高手机盾的安装效率,也能够提高终端设备中存储空间的利用率,避免脏数据残留。
状态的手机盾,在TSM平台可能还记录为非第四状态的手机盾状态。终端设备中手机盾的实
例也可能仍然处于存在状态。在手机盾下载完成后,终端设备主动向TSM平台发起不可用手
机盾的清理,删除手机盾状态为第一状态或第三状态的手机盾,从而实现不可用的手机盾
的静默删除。静默删除不可用的手机盾后,TSM平台可通过通知信息通知服务提供方的服务
器。在手机盾下载安装完成后静默删除不可用手机盾,既能够减小手机盾安装的数据包大
小,提高手机盾的安装效率,也能够提高终端设备中存储空间的利用率,避免脏数据残留。
[0091] 在下载手机盾的过程中,可能会发生异常导致下载失败。为了保证异常排除后依然可继续进行手机盾的下载,可采用断点重试的方式继续进行手机盾的下载。但是,断点重
试的方式存在一些弊端。
试的方式存在一些弊端。
[0092] 比如,当手机盾的下载发生异常时,TSM平台并没有接收到指示第一APDU任务列表中任务是否执行成功即第一APDU指令是否执行成功的第一APDU指令响应消息,TSM平台无
法确定向终端设备下发的最后一条APDU指令是否执行成功。此时若进行断点重试,再次下
载安装手机盾,TSM平台会根据发送的第一APDU指令的记录,确定断点位置,将之前向终端
设备下发的最后一条第一APDU指令向终端设备下发。若终端设备已执行过TSM平台之前下
发的最后一条第一APDU指令,再次执行该第一APDU指令会出现冲突,并生成冲突应答码。但
在存在终端设备厂商不同、内置芯片版本不同等差异的情况下,极有可能出现冲突应答码
不统一的情况。此时,由于TSM平台中并不维护冲突应答码,TSM平台无法对不统一的冲突应
答码进行处理而导致下载失败。即使再次进行断点重试,下载安装手机盾,依然会导致下载
失败,从而进入下载卡死状态,无法完成手机盾的下载。
法确定向终端设备下发的最后一条APDU指令是否执行成功。此时若进行断点重试,再次下
载安装手机盾,TSM平台会根据发送的第一APDU指令的记录,确定断点位置,将之前向终端
设备下发的最后一条第一APDU指令向终端设备下发。若终端设备已执行过TSM平台之前下
发的最后一条第一APDU指令,再次执行该第一APDU指令会出现冲突,并生成冲突应答码。但
在存在终端设备厂商不同、内置芯片版本不同等差异的情况下,极有可能出现冲突应答码
不统一的情况。此时,由于TSM平台中并不维护冲突应答码,TSM平台无法对不统一的冲突应
答码进行处理而导致下载失败。即使再次进行断点重试,下载安装手机盾,依然会导致下载
失败,从而进入下载卡死状态,无法完成手机盾的下载。
[0093] 又比如,在终端设备UE1中,用户A的手机盾下载执行到一半,例如只完成了Applet的安装,或者只完成了一半的手机盾申请,由于网络中断中止了手机盾下载流程,且用户A
又因某些原因选择暂时放弃重试。用户B在终端设备UE1上申请手机盾,TSM平台会误将用户
A和用户B判定为同一用于,并进行断点重试。则会将用户A的手机盾下载安装给用户B,从而
造成敏感信息泄露。
又因某些原因选择暂时放弃重试。用户B在终端设备UE1上申请手机盾,TSM平台会误将用户
A和用户B判定为同一用于,并进行断点重试。则会将用户A的手机盾下载安装给用户B,从而
造成敏感信息泄露。
[0094] 为了避免在手机盾下载过程中发生异常所导致的下载卡死或者敏感信息泄露等问题,TSM平台可生成与终端设备对应的手机盾标识,存储手机盾标识与手机盾状态的映射
关系。其中,手机盾标识用于标识手机盾,手机盾状态随着手机盾状态的改变而改变。若手
机盾状态发生改变,TSM平台会更新手机盾标识与手机盾状态的映射关系。
关系。其中,手机盾标识用于标识手机盾,手机盾状态随着手机盾状态的改变而改变。若手
机盾状态发生改变,TSM平台会更新手机盾标识与手机盾状态的映射关系。
[0095] 需要说明的是,对于同一终端设备而言,TSM平台中存储的手机盾标识具有唯一性。也就是说,TSM平台中存储的与同一终端设备具有对应关系的手机盾的手机盾标识具有
唯一性。通过设置具有唯一性的手机盾标识来标识手机盾,每次手机盾的下载均可通过不
同的手机盾标识来区分,可脱离下载卡死状态,从新下载安装手机盾;还可避免不同用户下
载相同的手机盾,或者多个服务提供方对应相同的手机盾的情况,避免敏感信息泄露。
唯一性。通过设置具有唯一性的手机盾标识来标识手机盾,每次手机盾的下载均可通过不
同的手机盾标识来区分,可脱离下载卡死状态,从新下载安装手机盾;还可避免不同用户下
载相同的手机盾,或者多个服务提供方对应相同的手机盾的情况,避免敏感信息泄露。
[0096] 下面以一实施例对手机盾标识的生成进行具体说明,在本实施例中,手机盾申请请求包括手机盾标识的第一部分和终端设备标识。图5为本申请再一实施例提供的一种应
用于TSM平台的手机盾状态管理方法的流程图。图5所示的手机盾状态管理方法与图2所示
的手机盾状态管理方法的不同之处在于,图5所示的手机盾状态管理方法还可包括步骤
S317至步骤S322。
用于TSM平台的手机盾状态管理方法的流程图。图5所示的手机盾状态管理方法与图2所示
的手机盾状态管理方法的不同之处在于,图5所示的手机盾状态管理方法还可包括步骤
S317至步骤S322。
[0097] 在步骤S317中,对于每个终端设备标识对应的终端设备,在TSM平台中查询是否存储有与第一部分和终端设备标识匹配的手机盾标识。
[0098] 其中,手机盾标识可由多个部分组成,在此并不限定。第一部分是组成手机盾标识的其中一个部分,比如,第一部分可为手机盾标识的前缀。在TSM平台中生成本次手机盾申
请请求请求的手机盾的手机盾标识。TSM平台存储有每个终端设备对应的手机盾标识,为了
保证生成的手机盾标识与该终端设备中其他手机盾的手机盾标识不同,利用本次手机盾申
请请求中终端设备标识和手机盾标识的第一部分,在TSM平台中查找是否存在与第一部分
和终端设备标识匹配的手机盾标识。
请请求请求的手机盾的手机盾标识。TSM平台存储有每个终端设备对应的手机盾标识,为了
保证生成的手机盾标识与该终端设备中其他手机盾的手机盾标识不同,利用本次手机盾申
请请求中终端设备标识和手机盾标识的第一部分,在TSM平台中查找是否存在与第一部分
和终端设备标识匹配的手机盾标识。
[0099] 在步骤S318中,若TSM平台中无与第一部分和终端设备标识匹配的手机盾标识,生成值为初始值的手机盾标识的第二部分,基于第一部分和第二部分,生成终端设备对应的
手机盾标识。
手机盾标识。
[0100] 若TSM平台中无与第一部分和终端设备标识匹配的手机盾标识,基于第一部分和手机盾标识,生成的该手机盾标识的第二部分可为初始值。由于TSM平台中无与第一部分和
终端设备标识匹配的手机盾标识,则TSM平台中不存在与生成的手机盾标识相同的手机盾
标识。比如,第二部分可采用十六进制记录,第二部分的初始值可为“00”。
终端设备标识匹配的手机盾标识,则TSM平台中不存在与生成的手机盾标识相同的手机盾
标识。比如,第二部分可采用十六进制记录,第二部分的初始值可为“00”。
[0101] 在步骤S319中,若TSM平台中存储有与第一部分和终端设备标识匹配的手机盾标识,获取目标手机盾标识。
[0102] 其中,若TSM平台中存储有与第一部分和终端设备标识匹配的手机盾标识,则在TSM平台的与第一部分和终端设备标识匹配的手机盾标识中获取目标手机盾标识。目标手
机盾标识为最近生成的一个与第一部分和终端设备标识匹配的手机盾标识。
机盾标识为最近生成的一个与第一部分和终端设备标识匹配的手机盾标识。
[0103] 在步骤S320中,将目标手机盾标识的第二部分的值增加预设步长值,基于增加预设步长值后的第二部分和第一部分,生成新的目标手机盾标识。
[0104] 为了使得本次生成的手机盾标识与TSM平台中已存在的与第一部分和终端设备标识匹配的的手机盾标识不同,可将目标手机盾标识的第二部分的值增加预设步长值,以生
成新的第二部分的值。基于新的第二部分和第一部分,生成性的目标手机盾标识。
成新的第二部分的值。基于新的第二部分和第一部分,生成性的目标手机盾标识。
[0105] 其中,预设步长值可根据工作场景和工作需求设定,在此并不限定。比如,预设步长值可为1。每次增加预设步长值即目标手机盾标识的第二部分的值增加1。例如,“00”增加
1得到“01”,“01”增加1得到“02”,在此不一一举例说明。
1得到“01”,“01”增加1得到“02”,在此不一一举例说明。
[0106] 在步骤S321中,若TSM平台中存储有与新的目标手机盾标识相同的手机盾标识,且手机盾标识对应的手机盾状态不为第四状态,将新的目标手机盾标识的第二部分的值再次
增加预设步长值,直至TSM平台中无与新的目标手机盾标识相同的手机盾标识,将新的目标
手机盾标识作为终端设备对应的手机盾标识。
增加预设步长值,直至TSM平台中无与新的目标手机盾标识相同的手机盾标识,将新的目标
手机盾标识作为终端设备对应的手机盾标识。
[0107] 在步骤S322中,若TSM平台中存储有与新的目标手机盾标识相同的手机盾标识,且手机盾标识对应的手机盾状态不为第四状态,将新的目标手机盾标识的第二部分的值再次
增加预设步长值,直至TSM平台中存储有与新的目标手机盾标识相同的手机盾标识且手机
盾标识对应的手机盾状态为第四状态,将新的目标手机盾标识作为终端设备对应的手机盾
标识。
增加预设步长值,直至TSM平台中存储有与新的目标手机盾标识相同的手机盾标识且手机
盾标识对应的手机盾状态为第四状态,将新的目标手机盾标识作为终端设备对应的手机盾
标识。
[0108] 其中,由于手机盾状态为第四状态的手机盾已经删除完成,因此在对手机盾申请请求请求的手机盾进行手机盾标识生成的过程中,可利用TSM平台中手机盾状态为第四状
态的手机盾的手机盾标识,将该手机盾标识对应的手机盾状态由第四状态更改为第一状
态,则可重新投入利用,TSM中针对同一终端设备存储的手机盾标识始终具有唯一性,不会
引起下载卡死或敏感信息泄露。具体地,在步骤S321中,新的目标手机盾标识与TSM平台中
手机盾状态为非第四状态的手机盾的手机盾标识不同,则可将该新的目标手机盾标识作为
终端设备的手机盾申请请求请求的手机盾的手机盾标识。在步骤S322中,若新的目标手机
盾标识与TSM平台中手机盾状态为第四状态的手机盾的手机盾标识相同,可将该新的目标
手机盾标识对应的手机盾状态记录为第一状态,将该新的目标手机盾标识作为终端设备的
手机盾申请请求请求的手机盾的手机盾标识,并将TSM平台中原存储的与该新的目标手机
盾标识相同的手机盾状态为第四状态的手机盾的手机盾标识删除。或者,若新的目标手机
盾标识与TSM平台中手机盾状态为第四状态的手机盾的手机盾标识相同,则可将TSM平台中
手机盾状态为第四状态的手机盾的该手机盾标识看作新的目标手机盾标识,并将手机盾状
态由第四状态更改为第一状态。
态的手机盾的手机盾标识,将该手机盾标识对应的手机盾状态由第四状态更改为第一状
态,则可重新投入利用,TSM中针对同一终端设备存储的手机盾标识始终具有唯一性,不会
引起下载卡死或敏感信息泄露。具体地,在步骤S321中,新的目标手机盾标识与TSM平台中
手机盾状态为非第四状态的手机盾的手机盾标识不同,则可将该新的目标手机盾标识作为
终端设备的手机盾申请请求请求的手机盾的手机盾标识。在步骤S322中,若新的目标手机
盾标识与TSM平台中手机盾状态为第四状态的手机盾的手机盾标识相同,可将该新的目标
手机盾标识对应的手机盾状态记录为第一状态,将该新的目标手机盾标识作为终端设备的
手机盾申请请求请求的手机盾的手机盾标识,并将TSM平台中原存储的与该新的目标手机
盾标识相同的手机盾状态为第四状态的手机盾的手机盾标识删除。或者,若新的目标手机
盾标识与TSM平台中手机盾状态为第四状态的手机盾的手机盾标识相同,则可将TSM平台中
手机盾状态为第四状态的手机盾的该手机盾标识看作新的目标手机盾标识,并将手机盾状
态由第四状态更改为第一状态。
[0109] 值得一提的是,若在第二部分的值增加预设步长值的循环过程中,新的目标手机盾标识的第二部分的值达到预设上限值,可将第二部分的值更新为初始值,从初始值继续
开始增加预设步长值的循环。预设上限值可根据工作场景和工作需求设定,在此并不限定。
比如,采用十六进制进行计数,预设上限值为“FF”,则第二部分的值达到“FF”后,将第二部
分的值更新为“00”,并可在“00”的基础上进行增加预设步长值的循环。
开始增加预设步长值的循环。预设上限值可根据工作场景和工作需求设定,在此并不限定。
比如,采用十六进制进行计数,预设上限值为“FF”,则第二部分的值达到“FF”后,将第二部
分的值更新为“00”,并可在“00”的基础上进行增加预设步长值的循环。
[0110] 需要说明的是,若第二部分的值增加预设步长值的循环次数超出最大循环次数阈值,则结束手机盾标识的生成流程。
[0111] 在一些示例中,手机盾标识可实现为应用标识(Application Identifier,AID)。AID可包括5字节的注册标识符即RID和11字节的扩展应用标识符即PIX。RID和PIX可由标准
组织进行定义。本申请实施例中可利用AID中除RID和PIX外的部分字符位作为上述实施例
中的手机盾标识额第二部分。比如,图6为本申请实施例提供的一种手机盾标识的示意图。
如图6所示,该手机盾标识包括16个字节。其中,第1至5个字节为RID,第6至8个字节为手机
盾业务标识,第9个字节为业务类型标识,第10至13个字节为服务提供方代码,第14个字节
为手机盾类型标识,第15个字节为手机盾标识,第16个字节为保留字节。若存在同一用户可
开通的手机盾的手机盾标识的数目超出一个字节可容纳的量,则可使用第15和16个字节共
同作为手机盾标识,在此并不限定。
组织进行定义。本申请实施例中可利用AID中除RID和PIX外的部分字符位作为上述实施例
中的手机盾标识额第二部分。比如,图6为本申请实施例提供的一种手机盾标识的示意图。
如图6所示,该手机盾标识包括16个字节。其中,第1至5个字节为RID,第6至8个字节为手机
盾业务标识,第9个字节为业务类型标识,第10至13个字节为服务提供方代码,第14个字节
为手机盾类型标识,第15个字节为手机盾标识,第16个字节为保留字节。若存在同一用户可
开通的手机盾的手机盾标识的数目超出一个字节可容纳的量,则可使用第15和16个字节共
同作为手机盾标识,在此并不限定。
[0112] 在一些示例中,在TSM平台生成手机盾标识后,TSM平台还可从服务提供方的服务器获取与终端设备的用户对应的个性化数据,在此并不限定。
[0113] TSM平台维护的手机盾状态可包括第一状态、第二状态、第三状态和第四状态。终端设备维护的手机盾状态可包括实例不存在状态和实例存在状态。服务提供方的服务器维
护的手机盾状态包括业务无效状态和业务有效状态。TSM平台维护四个状态,终端设备维护
两个状态,服务提供方的服务器维护两个状态即可实现手机盾状态在整个手机盾状态管理
系统中的管理。
护的手机盾状态包括业务无效状态和业务有效状态。TSM平台维护四个状态,终端设备维护
两个状态,服务提供方的服务器维护两个状态即可实现手机盾状态在整个手机盾状态管理
系统中的管理。
[0114] 下面将举例说明TSM平台维护的手机盾状态、终端设备维护的手机盾状态和服务提供方的服务器维护的手机盾状态之间的关系。
[0115] 在TMS平台向终端设备发送第一APDU任务列表的情况下,若终端设备已经执行手机盾下载的任务,但手机盾下载失败,对应地,TSM平台维护的手机盾状态为第一状态,终端
设备维护的手机盾状态为实例不存在状态,服务提供方的服务器维护的手机盾状态为业务
无效状态。
设备维护的手机盾状态为实例不存在状态,服务提供方的服务器维护的手机盾状态为业务
无效状态。
[0116] 在TMS平台向终端设备发送第一APDU任务列表的情况下,若终端设备已经执行手机盾下载的任务,且手机盾下载成功,对应地,TSM平台维护的手机盾状态为第一状态,终端
设备维护的手机盾状态为实例存在状态,服务提供方的服务器维护的手机盾状态为业务无
效状态。
设备维护的手机盾状态为实例存在状态,服务提供方的服务器维护的手机盾状态为业务无
效状态。
[0117] 在TMS平台接收到指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息的情况下,若TSM平台与服务提供方的服务器中之间的状态同步成功,对应地,TSM平台
维护的手机盾状态为第二状态,终端设备维护的手机盾状态为实例存在状态,服务提供方
的服务器维护的手机盾状态为业务有效状态。
维护的手机盾状态为第二状态,终端设备维护的手机盾状态为实例存在状态,服务提供方
的服务器维护的手机盾状态为业务有效状态。
[0118] 在TMS平台接收到指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息的情况下,若TSM平台与服务提供方的服务器中之间的手机盾状态同步失败,对应地,
TSM平台维护的手机盾状态为第二状态,终端设备维护的手机盾状态为实例存在状态,服务
提供方的服务器维护的手机盾状态为业务无效状态。
TSM平台维护的手机盾状态为第二状态,终端设备维护的手机盾状态为实例存在状态,服务
提供方的服务器维护的手机盾状态为业务无效状态。
[0119] 在TSM平台响应手机盾删除请求的情况下,若终端设备还未执行手机盾的删除任务,对应地,TSM平台维护的手机盾状态为第三状态,终端设备维护的手机盾状态为实例存
在状态,服务提供方的服务器维护的手机盾状态为业务无效状态。
在状态,服务提供方的服务器维护的手机盾状态为业务无效状态。
[0120] 在TSM平台响应手机盾删除请求的情况下,若终端设备执行手机盾的删除任务失败,对应地,TSM平台维护的手机盾状态为第三状态,终端设备维护的手机盾状态为实例存
在状态,服务提供方的服务器维护的手机盾状态为业务无效状态。
在状态,服务提供方的服务器维护的手机盾状态为业务无效状态。
[0121] 若终端设备执行手机盾的删除任务成功,但终端设备与TSM平台之间的手机盾状态同步失败,对应地,TSM平台维护的手机盾状态为第三状态,终端设备维护的手机盾状态
为实例不存在状态,服务提供方的服务器维护的手机盾状态为业务无效状态。
为实例不存在状态,服务提供方的服务器维护的手机盾状态为业务无效状态。
[0122] 若终端设备执行手机盾的删除任务成功,且终端设备与TSM平台之间的手机盾状态同步成功,对应地,TSM平台维护的手机盾状态为第四状态,终端设备维护的手机盾状态
为实例不存在状态,服务提供方的服务器维护的手机盾状态为业务无效状态。
为实例不存在状态,服务提供方的服务器维护的手机盾状态为业务无效状态。
[0123] 为了可更加直观地说明TSM平台维护的手机盾状态的变更情况,下面将以手机盾状态的状态机来进行说明。图7为本申请实施例提供的一种手机盾状态的状态机示意图。如
图7所示,TSM平台接收终端设备发送的手机盾申请请求,TSM平台维护的手机盾状态进入第
一状态00。若手机盾下载成功,TSM平台维护的手机盾状态由第一状态00变更为第二状态
01。若在手机盾状态为第一状态00的情况下,TSM平台接收到了手机盾删除请求,TSM平台维
护的手机盾状态由第一状态00变更为第三状态02。若在手机盾状态为第二状态01的情况
下,TSM平台接收到了手机盾删除请求,TSM平台维护的手机盾状态由第二状态01变更为第
三状态02。若在手机盾状态为第三状态02的情况下,TSM平台确定手机盾已删除成功,TSM平
台维护的手机盾状态由第三状态02变更为第四状态03。若TSM平台接收到数据清理请求,且
数据清理请求删除手机盾状态为第一状态00的手机盾,则该手机盾的手机盾状态由第一状
态00变更为第四状态03。若TSM平台生成的手机盾标识与TSM平台中手机盾状态为第四状态
03的手机盾的手机盾标识相同,则将生成的手机盾标识对应的手机盾状态由第四状态03变
更为第一状态00。
图7所示,TSM平台接收终端设备发送的手机盾申请请求,TSM平台维护的手机盾状态进入第
一状态00。若手机盾下载成功,TSM平台维护的手机盾状态由第一状态00变更为第二状态
01。若在手机盾状态为第一状态00的情况下,TSM平台接收到了手机盾删除请求,TSM平台维
护的手机盾状态由第一状态00变更为第三状态02。若在手机盾状态为第二状态01的情况
下,TSM平台接收到了手机盾删除请求,TSM平台维护的手机盾状态由第二状态01变更为第
三状态02。若在手机盾状态为第三状态02的情况下,TSM平台确定手机盾已删除成功,TSM平
台维护的手机盾状态由第三状态02变更为第四状态03。若TSM平台接收到数据清理请求,且
数据清理请求删除手机盾状态为第一状态00的手机盾,则该手机盾的手机盾状态由第一状
态00变更为第四状态03。若TSM平台生成的手机盾标识与TSM平台中手机盾状态为第四状态
03的手机盾的手机盾标识相同,则将生成的手机盾标识对应的手机盾状态由第四状态03变
更为第一状态00。
[0124] 与应用于TSM平台的手机盾状态管理方法对应,本申请实施例还提供一种手机盾状态管理方法,可应用于终端设备。该终端设备中包括手机盾控件和安全元件(Secure
Element,SE)。图8为本申请一实施例提供的一种应用于终端设备的手机盾状态管理方法的
流程图。如图8所示,该手机盾状态管理方法可包括步骤S401至步骤S407。
Element,SE)。图8为本申请一实施例提供的一种应用于终端设备的手机盾状态管理方法的
流程图。如图8所示,该手机盾状态管理方法可包括步骤S401至步骤S407。
[0125] 在步骤S401中,手机盾控件向TSM平台发送手机盾申请请求。
[0126] 在步骤S402中,手机盾控件接收TSM平台发送的与手机盾申请请求对应的第一APDU任务列表。
[0127] 其中,第一APDU任务列表中的任务用于指示安全元件下载手机盾的实例。此时,终端设备中与该手机盾申请请求对应的手机盾的手机盾状态为实例不存在状态。
[0128] 在步骤S403中,手机盾控件向TSM平台发送与第一APDU任务列表对应的第一APDU指令请求。
[0129] 在步骤S404中,手机盾控件接收TSM平台发送的与第一APDU任务列表对应的第一APDU指令。
[0130] 在步骤S405中,手机盾控件将第一APDU指令转发至安全元件。
[0131] 在步骤S406中,安全元件根据第一APDU指令,执行第一APDU任务列表中的任务,并生成第一APDU指令响应消息传输至手机盾控件。
[0132] 其中,安全元件执行第一APDU任务列表中的任务,下载并存储手机盾的实例。第一APDU指令响应消息指示第一APDU任务列表中的任务是否执行成功,即指示第一APDU指令是
否执行成功。
否执行成功。
[0133] 若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功,终端设备中与手机盾申请请求对应的手机盾的手机盾状态为实例存在状态。
[0134] 在步骤S407中,手机盾控件向TSM平台发送第一APDU指令响应消息。
[0135] 上述手机盾申请请求、第一APDU任务列表、第一APDU指令请求、第一APDU指令、第一APDU指令响应消息、实例存在状态和实例不存在状态的内容可参见上述实施例中的相关
说明,在此不再赘述。
说明,在此不再赘述。
[0136] 在本申请实施例中,终端设备与TSM平台之间利用第一APDU指令和第一APDU指令响应消息交互,以生成或更新TSM平台中维护的手机盾状态,并在终端设备中生成或更新终
端设备中维护的手机盾状态。TSM平台中通过第一状态和第二状态即可实现对手机盾与下
载有关的状态的管理。一次手机盾的下载安装,手机盾状态的变化次数相对于现有技术更
少。每次手机盾状态变化需写入手机盾状态管理系统中的数据库,从而减少了对数据库的
操作次数,降低甚至避免了对手机盾状态管理系统的性能的不良影响,进而提高手机盾状
态管理系统的性能。
端设备中维护的手机盾状态。TSM平台中通过第一状态和第二状态即可实现对手机盾与下
载有关的状态的管理。一次手机盾的下载安装,手机盾状态的变化次数相对于现有技术更
少。每次手机盾状态变化需写入手机盾状态管理系统中的数据库,从而减少了对数据库的
操作次数,降低甚至避免了对手机盾状态管理系统的性能的不良影响,进而提高手机盾状
态管理系统的性能。
[0137] 图9为本申请另一实施例提供的一种应用于终端设备的手机盾状态管理方法的流程图。对应的,终端设备中还安装有应用程序,该应用程序具体可为服务提供方的应用程
序。图9所示的手机盾状态管理方法与图8所示的手机盾状态管理方法的不同之处在于,图9
所示的手机盾状态管理方法还可包括步骤S408至步骤S415。
序。图9所示的手机盾状态管理方法与图8所示的手机盾状态管理方法的不同之处在于,图9
所示的手机盾状态管理方法还可包括步骤S408至步骤S415。
[0138] 在步骤S408中,应用程序向服务器发送手机盾删除请求,以使服务器将手机盾删除请求转发至TSM平台。
[0139] 在一些示例中,手机盾删除请求包括终端设备标识和手机盾标识。
[0140] 在步骤S409中,应用程序接收服务器发送的手机盾删除响应消息。
[0141] 其中,手机盾删除响应消息是TSM平台发送给服务器的,用于表征手机盾删除成功。这里的服务器指的是服务提供方的服务器。应用程序接收服务器发送的手机盾删除响
应消息,以使应用程序与服务提供方的服务器中手机盾状态一致。
应消息,以使应用程序与服务提供方的服务器中手机盾状态一致。
[0142] 在步骤S410中,手机盾控件接收TSM平台与手机盾删除请求对应的第二APDU任务列表。
[0143] 其中,第二APDU任务列表中的任务用于指示安全元件删除手机盾的实例,具体指删除与手机盾删除请求对应的手机盾的实例。此时,终端设备中与手机盾删除请求对应的
手机盾的手机盾标识为示例存在状态。
手机盾的手机盾标识为示例存在状态。
[0144] 在步骤S411中,手机盾控件向TSM平台发送与第二APDU任务列表对应的第二APDU指令请求。
[0145] 在步骤S412中,手机盾控件接收TSM平台发送的与第二APDU任务列表对应的第二APDU指令。
[0146] 在步骤S413中,手机盾控件将第二APDU指令转发至安全元件。
[0147] 在步骤S414中,安全元件根据第二APDU指令,执行第二APDU任务列表中的任务,并生成第二APDU指令响应消息传输至手机盾控件。
[0148] 其中,若第二APDU响应消息指示第二APDU任务列表中任务均执行成功,终端设备中与手机盾删除请求对应的手机盾的手机盾标识为实例不存在状态。
[0149] 在步骤S415中,手机盾控件向TSM平台发送第二APDU指令响应消息。
[0150] 上述手机盾删除请求、手机盾删除响应消息、第二APDU任务列表、第二APDU指令请求、第二APDU指令、第二APDU指令响应消息、实例存在状态和实例不存在状态的内容可参见
上述实施例中的相关说明,在此不再赘述。
上述实施例中的相关说明,在此不再赘述。
[0151] 图10为本申请另一实施例提供的一种应用于终端设备的手机盾状态管理方法的流程图。图10所示的手机盾状态管理方法与图8所示的手机盾状态管理方法的不同之处在
于,图10所示的手机盾状态管理方法还可包括步骤S416至步骤S422。
于,图10所示的手机盾状态管理方法还可包括步骤S416至步骤S422。
[0152] 在步骤S416中,在安全元件执行成功第一APDU任务列表中的任务后,手机盾控件向TSM平台发送数据清理请求。
[0153] 在步骤S417中,手机盾控件接收TSM平台发送的第三APDU任务列表。
[0154] 其中,第三APDU任务列表中的任务用于指示安全元件删除手机盾的实例。此时,终端设备中与数据清理请求对应的手机盾的手机盾状态为实例存在状态。
[0155] 在步骤S418中,手机盾控件向TSM平台发送与第三APDU任务列表对应的第三APDU指令请求。
[0156] 在步骤S419中,手机盾控件接收TSM平台发送的与第三APDU任务列表对应的第三APDU指令。
[0157] 在步骤S420中,手机盾控件将第三APDU指令转发至安全元件。
[0158] 在步骤S421中,安全元件根据第三APDU指令,执行第三APDU任务列表中的任务,保留Applet,并生成第三APDU指令响应消息传输至手机盾控件。
[0159] 其中,若第三APDU指令响应消息指示第三APDU任务列表中任务均执行成功,终端设备中与数据清理请求对应的手机盾的手机盾状态为实例不存在状态。
[0160] 在现有的一些技术方案中,在终端设备的安全元件中不存在手机盾的实例的情况下,终端设备会自动删除安全元件中的Applet。若再次下载手机盾,需要重新下载Applet。
在本申请实施例中,安全元件根据第三APDU指令,执行第三APDU任务列表中的任务,静默删
除手机盾状态为第一状态和第三状态的手机盾的实例,但保留Applet不删除,从而避免频
繁删除和下载Applet,从而避免了繁删除和下载Applet占用的网络数据包传输资源,减小
了网络传输数据包的大小,缩短了处理时间,提升了处理效率,也节省了终端设备资源和网
络资源。
在本申请实施例中,安全元件根据第三APDU指令,执行第三APDU任务列表中的任务,静默删
除手机盾状态为第一状态和第三状态的手机盾的实例,但保留Applet不删除,从而避免频
繁删除和下载Applet,从而避免了繁删除和下载Applet占用的网络数据包传输资源,减小
了网络传输数据包的大小,缩短了处理时间,提升了处理效率,也节省了终端设备资源和网
络资源。
[0161] 在步骤S422中,手机盾控件向TSM平台发送第三APDU指令响应消息。
[0162] 上述数据清理请求、第三APDU任务列表、第三APDU指令请求、第三APDU指令、第三APDU指令响应消息、实例存在状态和实例不存在状态的内容可参见上述实施例中的相关说
明,在此不再赘述。
明,在此不再赘述。
[0163] 本申请实施例还提供了一种TSM平台服务器,该TSM平台服务器可实现上述实施例中TSM平台的功能。图11为本申请一实施例提供的一种TSM平台服务器的结构示意图。如图
11所示,该TSM平台服务器500可包括接收模块501、发送模块502和状态存储模块503。
11所示,该TSM平台服务器500可包括接收模块501、发送模块502和状态存储模块503。
[0164] 接收模块501用于接收终端设备的手机盾申请请求。
[0165] 发送模块502用于响应手机盾申请请求,向终端设备发送与手机盾申请请求对应的第一应用协议数据单元APDU任务列表。
[0166] 状态存储模块503用于在发送模块发送第一APDU任务列表时,将手机盾状态记录为第一状态。
[0167] 其中,第一状态表征手机盾下载中。
[0168] 接收模块501还用于接收终端设备发送的第一APDU指令请求。
[0169] 发送模块502还用于响应第一APDU指令请求,向终端设备发送与第一APDU任务列表对应的第一APDU指令。
[0170] 接收模块501还用于接收终端设备发送的第一APDU指令响应消息;
[0171] 状态存储模块503还用于若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功,将手机盾状态记录为第二状态.
[0172] 其中,第二状态表征手机盾下载完成。
[0173] 在本申请实施例中,TSM平台服务器向终端设备发送与手机盾申请请求对应的第一APDU任务列表,TSM平台服务器将手机盾状态记录为表征手机盾下载中的第一状态。在
TSM平台服务器接收到指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息
的情况下,TSM平台服务器将手机盾状态记录为表征手机盾下载完成的第二状态。从而通过
第一状态和第二状态即可实现对手机盾与下载有关的状态的管理。一次手机盾的下载安
装,最少可只产生两次手机盾状态的变化。每次手机盾状态变化需写入手机盾状态管理系
统中的数据库,减少了对数据库的操作次数,降低甚至避免了对手机盾状态管理系统的性
能的不良影响,从而提高手机盾状态管理系统的性能。
TSM平台服务器接收到指示第一APDU任务列表中任务均执行成功的第一APDU指令响应消息
的情况下,TSM平台服务器将手机盾状态记录为表征手机盾下载完成的第二状态。从而通过
第一状态和第二状态即可实现对手机盾与下载有关的状态的管理。一次手机盾的下载安
装,最少可只产生两次手机盾状态的变化。每次手机盾状态变化需写入手机盾状态管理系
统中的数据库,减少了对数据库的操作次数,降低甚至避免了对手机盾状态管理系统的性
能的不良影响,从而提高手机盾状态管理系统的性能。
[0174] 而且,设置独立的TSM平台服务器管理手机盾状态,可向服务提供方屏蔽终端设备厂商不同、内置芯片不同带来的手机盾管理差异,也可向用户或终端设备厂商屏蔽服务提
供方不同带来的手机盾管理差异,提高了手机盾管理的适用性。
供方不同带来的手机盾管理差异,提高了手机盾管理的适用性。
[0175] 在一些示例中,上述接收模块501还用于接收服务器发送的手机盾删除请求,以及,接收终端设备发送的第二APDU指令请求,以及接收终端设备发送的第二APDU指令响应
消息。
消息。
[0176] 上述发送模块502还用于响应手机盾删除请求,向服务器发送删除成功响应消息,以及,向终端设备发送与手机盾删除请求对应的第二APDU任务列表,以及响应第二APDU指
令请求,向终端设备发送与第二APDU任务列表对应的第二APDU指令。
令请求,向终端设备发送与第二APDU任务列表对应的第二APDU指令。
[0177] 上述状态存储模块503还用于在发送模块502响应手机盾删除请求,向服务器发送删除成功响应消息时,将手机盾状态记录为第三状态,以及若第二APDU指令响应消息指示
第二APDU任务列表中任务均执行成功,将手机盾状态记录为第四状态。
第二APDU任务列表中任务均执行成功,将手机盾状态记录为第四状态。
[0178] 其中,第三状态表征手机盾删除中。第四状态表征手机盾删除完成。
[0179] 具体地,手机盾删除请求可包括终端设备标识和手机盾标识。
[0180] 在一些示例中,上述接收模块501还用于接收终端设备发送的数据清理请求,以及,接收终端设备发送的第三APDU指令请求,以及,接收终端设备发送的第三APDU指令响应
消息。
消息。
[0181] 上述发送模块502还用于响应数据清理请求,若TSM平台内具有为第一状态或第三状态的手机盾状态,向终端设备发送第三APDU任务列表,以及,响应第三APDU指令请求,向
终端设备发送与第三APDU任务列表对应的第三APDU指令。
终端设备发送与第三APDU任务列表对应的第三APDU指令。
[0182] 其中,第三APDU任务列表中的任务指示删除手机盾状态为第一状态或第三状态的手机盾的实例。
[0183] 上述状态存储模块503还用于若第三APDU指令响应消息指示第三APDU任务列表中任务均执行成功,在TSM平台内将为第一状态或第三状态的手机盾状态更新为第四状态。
[0184] 图12为本申请另一实施例提供的一种TSM平台服务器的结构示意图。图12所示的TSM平台服务器与图11所示的TSM平台服务器的不同之处在于,图12所示的TSM平台服务器
还可包括标识生成模块504和映射存储模块505。
还可包括标识生成模块504和映射存储模块505。
[0185] 标识生成模块504用于生成终端设备对应的手机盾标识。
[0186] 映射存储模块505用于存储手机盾标识与手机盾状态的映射关系。
[0187] 其中,对于同一终端设备,手机盾标识具有唯一性。
[0188] 在一些示例中,手机盾申请请求可包括手机盾标识的第一部分和终端设备标识。
[0189] 标识生成模块504可具体用于:对于每个终端设备标识对应的终端设备,在TSM平台中查询是否存储有与第一部分和终端设备标识匹配的手机盾标识;若TSM平台中无与第
一部分和终端设备标识匹配的手机盾标识,生成值为初始值的手机盾标识的第二部分,基
于第一部分和第二部分,生成终端设备对应的手机盾标识。
一部分和终端设备标识匹配的手机盾标识,生成值为初始值的手机盾标识的第二部分,基
于第一部分和第二部分,生成终端设备对应的手机盾标识。
[0190] 标识生成模块504还可具体用于:若TSM平台中存储有与第一部分和终端设备标识匹配的手机盾标识,获取目标手机盾标识,目标手机盾标识为最近生成的一个与第一部分
和终端设备标识匹配的手机盾标识;将目标手机盾标识的第二部分的值增加预设步长值,
基于增加预设步长值后的第二部分和第一部分,生成新的目标手机盾标识;若TSM平台中存
储有与新的目标手机盾标识相同的手机盾标识,且手机盾标识对应的手机盾状态不为第四
状态,将新的目标手机盾标识的第二部分的值再次增加预设步长值,直至TSM平台中无与新
的目标手机盾标识相同的手机盾标识,将新的目标手机盾标识作为终端设备对应的手机盾
标识,或者,若TSM平台中存储有与新的目标手机盾标识相同的手机盾标识,且手机盾标识
对应的手机盾状态不为第四状态,将新的目标手机盾标识的第二部分的值再次增加预设步
长值,直至TSM平台中存储有与新的目标手机盾标识相同的手机盾标识且手机盾标识对应
的手机盾状态为第四状态,将新的目标手机盾标识作为终端设备对应的手机盾标识。
和终端设备标识匹配的手机盾标识;将目标手机盾标识的第二部分的值增加预设步长值,
基于增加预设步长值后的第二部分和第一部分,生成新的目标手机盾标识;若TSM平台中存
储有与新的目标手机盾标识相同的手机盾标识,且手机盾标识对应的手机盾状态不为第四
状态,将新的目标手机盾标识的第二部分的值再次增加预设步长值,直至TSM平台中无与新
的目标手机盾标识相同的手机盾标识,将新的目标手机盾标识作为终端设备对应的手机盾
标识,或者,若TSM平台中存储有与新的目标手机盾标识相同的手机盾标识,且手机盾标识
对应的手机盾状态不为第四状态,将新的目标手机盾标识的第二部分的值再次增加预设步
长值,直至TSM平台中存储有与新的目标手机盾标识相同的手机盾标识且手机盾标识对应
的手机盾状态为第四状态,将新的目标手机盾标识作为终端设备对应的手机盾标识。
[0191] 其中,第四状态表征手机盾删除完成。
[0192] 在一些示例中,标识生成模块504还可具体用于:若新的目标手机盾标识的第二部分的值达到预设上限值,将第二部分的值更新为初始值。
[0193] 本申请实施例还提供了一种终端设备。图13为本申请实施例中一种终端设备的结构示意图。如图13所示,该终端设备600可包括发送模块601、接收模块602、处理模块603和
状态存储模块604。
状态存储模块604。
[0194] 发送模块601用于向可信服务管理TSM平台服务器发送手机盾申请请求。
[0195] 接收模块602用于接收TSM平台服务器发送的与手机盾申请请求对应的第一应用协议数据单元APDU任务列表。
[0196] 其中,第一APDU任务列表中的任务用于指示安全元件下载手机盾的实例。终端设备中与手机盾申请请求对应的手机盾的手机盾状态为实例不存在状态。
[0197] 发送模块601还用于向TSM平台服务器发送与第一APDU任务列表对应的第一APDU指令请求。
[0198] 接收模块602还用于接收TSM平台服务器发送的与第一APDU任务列表对应的第一APDU指令。
[0199] 处理模块603用于根据第一APDU指令,执行第一APDU任务列表中的任务,并生成第一APDU指令响应消息传输至手机盾控件。
[0200] 其中,若第一APDU指令响应消息指示第一APDU任务列表中任务均执行成功,终端设备中与手机盾申请请求对应的手机盾的手机盾状态为实例存在状态。
[0201] 发送模块601还用于向TSM平台服务器发送第一APDU指令响应消息。
[0202] 状态存储模块604用于存储手机盾状态。
[0203] 在本申请实施例中,终端设备与TSM平台服务器之间利用第一APDU指令和第一APDU指令响应消息交互,以生成或更新TSM平台服务器中维护的手机盾状态,并在终端设备
中生成或更新终端设备中维护的手机盾状态。TSM平台服务器中通过第一状态和第二状态
即可实现对手机盾与下载有关的状态的管理。一次手机盾的下载安装,手机盾状态的变化
次数相对于现有技术更少。每次手机盾状态变化需写入手机盾状态管理系统中的数据库,
从而减少了对数据库的操作次数,降低甚至避免了对手机盾状态管理系统的性能的不良影
响,进而提高手机盾状态管理系统的性能。
中生成或更新终端设备中维护的手机盾状态。TSM平台服务器中通过第一状态和第二状态
即可实现对手机盾与下载有关的状态的管理。一次手机盾的下载安装,手机盾状态的变化
次数相对于现有技术更少。每次手机盾状态变化需写入手机盾状态管理系统中的数据库,
从而减少了对数据库的操作次数,降低甚至避免了对手机盾状态管理系统的性能的不良影
响,进而提高手机盾状态管理系统的性能。
[0204] 在一些示例中,发送模块601还用于向服务器发送手机盾删除请求,以使服务器将手机盾删除请求转发至TSM平台服务器。
[0205] 接收模块602还用于接收服务器发送的手机盾删除响应消息。
[0206] 其中,手机盾删除响应消息是TSM平台服务器发送给服务器的,用于表征手机盾删除成功。
[0207] 在一些示例中,接收模块602还用于接收与手机盾删除请求对应的第二APDU任务列表,以及,接收TSM平台服务器发送的与第二APDU任务列表对应的第二APDU指令。
[0208] 第二APDU任务列表中的任务用于指示安全元件删除手机盾的实例。状态存储模块604中与手机盾删除请求对应的手机盾的手机盾标识为实例存在状态。
[0209] 发送模块601还用于向TSM平台服务器发送与第二APDU任务列表对应的第二APDU指令请求,以及,向TSM平台服务器发送第二APDU指令响应消息。
[0210] 处理模块603还用于根据第二APDU指令,执行第二APDU任务列表中的任务,并生成第二APDU指令响应消息。
[0211] 其中,若第二APDU响应消息指示第二APDU任务列表中任务均执行成功,状态存储模块604中与手机盾删除请求对应的手机盾的手机盾标识为实例不存在状态。
[0212] 具体地,手机盾删除请求包括终端设备标识和手机盾标识。
[0213] 在一些示例中,发送模块601还用于在处理模块603执行成功第一APDU任务列表中的任务后,向TSM平台服务器发送数据清理请求,以及,向TSM平台服务器发送与第三APDU任
务列表对应的第三APDU指令请求,以及,向TSM平台服务器发送第三APDU指令响应消息。
务列表对应的第三APDU指令请求,以及,向TSM平台服务器发送第三APDU指令响应消息。
[0214] 接收模块602还用于接收TSM平台服务器发送的第三APDU任务列表,以及,接收TSM平台服务器发送的与第三APDU任务列表对应的第三APDU指令。
[0215] 其中,第三APDU任务列表中的任务用于指示安全元件删除手机盾的实例。状态存储模块604中与数据清理请求对应的手机盾的手机盾状态为实例存在状态。
[0216] 处理模块603还用于根据第三APDU指令,执行第三APDU任务列表中的任务,保留Applet,并生成第三APDU指令响应消息。
[0217] 其中,若第三APDU指令响应消息指示第三APDU任务列表中任务均执行成功,状态存储模块604中与数据清理请求对应的手机盾的手机盾状态为实例不存在状态。
[0218] 图14为本申请实施例提供的一种TSM平台服务器的硬件结构示意图。如图14所示,TSM平台服务器700包括存储器701、处理器702及存储在存储器701上并可在处理器702上运
行的计算机程序。
行的计算机程序。
[0219] 在一个示例中,上述处理器702可以包括中央处理器(CPU),或者特定集成电路(ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
[0220] 存储器701可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器701可包括HDD、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(USB)驱动器或者两
个或更多个以上这些的组合。在合适的情况下,存储器701可包括可移除或不可移除(或固
定)的介质。在合适的情况下,存储器701可在终端热点开启TSM平台服务器700的内部或外
部。在特定实施例中,存储器701是非易失性固态存储器。在特定实施例中,存储器701包括
只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦
除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以
上这些的组合。
个或更多个以上这些的组合。在合适的情况下,存储器701可包括可移除或不可移除(或固
定)的介质。在合适的情况下,存储器701可在终端热点开启TSM平台服务器700的内部或外
部。在特定实施例中,存储器701是非易失性固态存储器。在特定实施例中,存储器701包括
只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦
除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以
上这些的组合。
[0221] 处理器702通过读取存储器701中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序,以用于实现上述实施例中应用于TSM平台的手机盾状态管理方法。
[0222] 在一个示例中,TSM平台服务器700还可包括通信接口703和总线704。其中,如图14所示,存储器701、处理器702、通信接口703通过总线704连接并完成相互间的通信。
[0223] 通信接口703,主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口703接入输入设备和/或输出设备。
[0224] 总线704包括硬件、软件或两者,将TSM平台服务器700的部件彼此耦接在一起。举例来说而非限制,总线704可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构
(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低
引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI‑
Express(PCI‑X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或
其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线704可包括一个
或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线
或互连。
(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低
引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI‑
Express(PCI‑X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或
其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线704可包括一个
或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线
或互连。
[0225] 本申请实施例还提供一种终端设备,该终端设备的硬件结构与上述实施例中TSM平台服务器的硬件结构示意图所示的结构基本相同。其中,终端设备的处理器通过读取终
端设备的存储器中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序,以
用于实现上述实施例中应用于终端设备的手机盾状态管理方法。终端设备的硬件结构在此
不再赘述。
端设备的存储器中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序,以
用于实现上述实施例中应用于终端设备的手机盾状态管理方法。终端设备的硬件结构在此
不再赘述。
[0226] 本申请一实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时可实现上述实施例中的应用于TSM平台的手
机盾状态管理方法,或者,实现上述实施例中的应用于终端设备的手机盾状态管理方法。
机盾状态管理方法,或者,实现上述实施例中的应用于终端设备的手机盾状态管理方法。
[0227] 需要明确的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之
处。对于TSM平台服务器实施例、终端设备实施例和计算机可读存储介质实施例而言,相关
之处可以参见方法实施例的说明部分。本申请并不局限于上文所描述并在图中示出的特定
步骤和结构。本领域的技术人员可以在领会本申请的精神之后,作出各种改变、修改和添
加,或者改变步骤之间的顺序。并且,为了简明起见,这里省略对已知方法技术的详细描述。
处。对于TSM平台服务器实施例、终端设备实施例和计算机可读存储介质实施例而言,相关
之处可以参见方法实施例的说明部分。本申请并不局限于上文所描述并在图中示出的特定
步骤和结构。本领域的技术人员可以在领会本申请的精神之后,作出各种改变、修改和添
加,或者改变步骤之间的顺序。并且,为了简明起见,这里省略对已知方法技术的详细描述。
[0228] 本领域技术人员应能理解,上述实施例均是示例性而非限制性的。在不同实施例中出现的不同技术特征可以进行组合,以取得有益效果。本领域技术人员在研究附图、说明
书及权利要求书的基础上,应能理解并实现所揭示的实施例的其他变化的实施例。在权利
要求书中,术语“包括”并不排除其他装置或步骤;不定冠词“一个”不排除多个;术语“第
一”、“第二”用于标示名称而非用于表示任何特定的顺序。权利要求中的任何附图标记均不
应被理解为对保护范围的限制。权利要求中出现的多个部分的功能可以由一个单独的硬件
或软件模块来实现。某些技术特征出现在不同的从属权利要求中并不意味着不能将这些技
术特征进行组合以取得有益效果。
书及权利要求书的基础上,应能理解并实现所揭示的实施例的其他变化的实施例。在权利
要求书中,术语“包括”并不排除其他装置或步骤;不定冠词“一个”不排除多个;术语“第
一”、“第二”用于标示名称而非用于表示任何特定的顺序。权利要求中的任何附图标记均不
应被理解为对保护范围的限制。权利要求中出现的多个部分的功能可以由一个单独的硬件
或软件模块来实现。某些技术特征出现在不同的从属权利要求中并不意味着不能将这些技
术特征进行组合以取得有益效果。