]步骤612:—卡通服务器根据该充值请求,向业务平台返回充值指令。
[0149]步骤613:业务平台将一卡通服务器返回的充值指令通过第二终端、第二 POS机发送给移动终端中的主控单元,由主控单元发送给安全通道模块。
[0150]步骤614:安全通道模块根据该充值指令将目标卡管理器中的目标智能卡片所对应的余额信息进行修改。
[0151]在本实施例中,步骤609-步骤614即为公交一^^通业务应用所实现的业务功能。
[0152]实施例三
[0153]在应用发行系统对应银行系统服务器时,目标应用对应银行业务应用,针对图3c的卡片业务系统,卡片业务实现方法可以如图7所示,该方法可以包括以下步骤:
[0154]步骤701:移动终端登录目标应用的下载页面,由移动终端中的主控单元向安全通道模块发起银行业务应用的下载请求。
[0155]在本步骤701之前,进一步包括:移动终端向业务平台发送权限请求,该权限请求用于确定本发明实施例中的移动终端内主控单元与移动终端内SE芯片之间的交互。其中,移动终端内安全通道模块、至少一个智能卡片和至少一个卡管理器均集成在SE芯片中。
[0156]业务平台根据该请求中携带的移动终端的信息和SE芯片的信息,将SE芯片的主安全域密钥发送给移动终端的主控单元,以使主控单元能够与SE芯片中的安全通道模块交互,安全通道模块根据主控单元发送的信息中的主安全域密钥在与自身存储的密钥相同时,与主控单元之间进行交互。
[0157]步骤702:安全通道模块确定目标智能卡片的信息,产生随机数作为第一会话密钥对目标智能卡片的信息进行加密,利用移动终端的私钥对加密后的目标智能卡片的信息进行签名,并利用业务平台的公钥对第一会话密钥加密为第一加密密钥,将该签名、加密后的目标智能卡片的信息、第一加密密钥发送给主控单元。
[0158]其中,该目标智能卡片的信息可以包括身份信息、卡片结构信息、卡片类型等。
[0159]步骤703:主控单元将该签名、加密后的目标智能卡片的信息、第一加密密钥转发给业务平台。
[0160]步骤704:业务平台利用移动终端的公钥对签名进行认证,认证通过后,利用业务平台的私钥解密加密密钥获取到第一会话密钥,利用第一会话密钥解密得到目标智能卡片的信息,根据该目标智能卡片的信息向银行系统服务器请求银行业务应用安装包。
[0161]步骤705:银行系统服务器存储目标智能卡片的信息,并返回银行业务应用安装包给业务平台。
[0162]本实施例中,银行系统服务器存储目标智能卡片的信息,用于为后续目标智能卡片提供业务服务。
[0163]步骤706:业务平台产生随机数作为第二会话密钥对银行业务应用安装包进行加密,并利用业务平台私钥对加密后的银行业务应用安装包进行签名,利用移动终端的公钥对第二会话密钥加密得到第二加密密钥,并将签名、加密后的银行业务应用安装包、第二加密密钥发送给主控单元。
[0164]步骤707:主控单元将该签名、加密后的银行业务应用安装包、第二加密密钥转发给安全通道模块。
[0165]步骤708:安全通道模块利用业务平台公钥对签名进行认证,并在认证通过后,利用移动终端的私钥解密第二加密密钥得到第二会话密钥,利用第二会话密钥解密出银行业务应用安装包,并将银行业务应用安装包安装到目标智能卡片中,以及将该目标智能卡片对应的业务信息存储至目标卡管理器中。
[0166]本实施例中,上述步骤701-步骤708即为银行业务应用的安装过程。在将银行业务应用安装包安装到目标智能卡片中之后,可以利用该目标智能卡片进一步实现银行业务,在本实施例中所实现的银行业务可以包括在银行柜台处对目标智能卡片的扣款业务(包括取款业务和转账业务)和存款业务。
[0167]步骤709:将移动终端放置在第三终端上的读卡器上,第三终端获取到移动终端中目标智能卡片的信息。
[0168]步骤710:第三终端根据目标智能卡片的信息生成扣款请求或存款请求,发送给银行系统服务器。
[0169]在本实施例中,第三终端可以根据银行人员的输入,确定该业务是扣款业务还是存款业务。
[0170]步骤711:银行系统服务器根据该扣款请求或存款请求,生成扣款指令或存款指令发送给第三终端。
[0171]步骤712:第三终端根据该扣款指令或存款指令对移动终端中目标智能卡片的余额信息进行修改。
[0172]在本实施例中,步骤709-步骤712即为银行业务应用所实现的业务功能。
[0173]实施例四
[0174]在应用发行系统对应商户系统服务器时,目标应用对应商户业务应用,针对图3d的卡片业务系统,卡片业务实现方法可以如图8所示,该方法可以包括以下步骤:
[0175]步骤801:移动终端登录目标应用的下载页面,由主控单元向安全通道模块发起商户业务应用的下载请求。
[0176]在本步骤801之前,进一步包括:移动终端向业务平台发送权限请求,该权限请求用于确定本发明实施例中的移动终端内主控单元与移动终端内SE芯片之间的交互。其中,移动终端内安全通道模块、至少一个智能卡片和至少一个卡管理器均集成在SE芯片中。
[0177]业务平台根据该请求中携带的移动终端的信息和SE芯片的信息,将SE芯片的主安全域密钥发送给移动终端的主控单元,以使主控单元能够与SE芯片中的安全通道模块交互,安全通道模块根据主控单元发送的信息中的主安全域密钥在与自身存储的密钥相同时,与主控单元之间进行交互。
[0178]步骤802:安全通道模块确定目标智能卡片的信息,产生随机数作为第一会话密钥对目标智能卡片的信息进行加密,利用移动终端的私钥对加密后的目标智能卡片的信息进行签名,并利用业务平台的公钥对第一会话密钥加密为第一加密密钥,将该签名、加密后的目标智能卡片的信息、第一加密密钥发送给主控单元。
[0179]其中,该目标智能卡片的信息可以包括身份信息、卡片结构信息、卡片类型等。
[0180]步骤803:主控单元将该签名、加密后的目标智能卡片的信息、第一加密密钥转发给业务平台。
[0181]步骤804:业务平台利用移动终端的公钥对签名进行认证,认证通过后,利用业务平台的私钥解密加密密钥获取到第一会话密钥,利用第一会话密钥解密得到目标智能卡片的信息,根据该目标智能卡片的信息向商户系统服务器请求商户业务应用安装包。
[0182]步骤805:商户系统服务器存储目标智能卡片的信息,并返回商户业务应用安装包给业务平台。
[0183]本实施例中,商户系统服务器存储目标智能卡片的信息,用于为后续目标智能卡片提供业务服务。
[0184]步骤806:业务平台产生随机数作为第二会话密钥对商户业务应用安装包进行加密,并利用业务平台私钥对加密后的商户业务应用安装包进行签名,利用移动终端的公钥对第二会话密钥加密得到第二加密密钥,并将签名、加密后的商户业务应用安装包、第二加密密钥发送给主控单元。
[0185]步骤807:主控单元将该签名、加密后的商户业务应用安装包、第二加密密钥转发给安全通道模块。
[0186]步骤808:安全通道模块利用业务平台公钥对签名进行认证,并在认证通过后,利用移动终端的私钥解密第二加密密钥得到第二会话密钥,利用第二会话密钥解密出商户业务应用安装包,并将商户业务应用安装包安装到目标智能卡片中,以及将该目标智能卡片对应的业务信息存储至目标卡管理器中。
[0187]本实施例中,上述步骤801-步骤808即为商户业务应用的安装过程。在将商户业务应用安装包安装到目标智能卡片中之后,可以利用该目标智能卡片进一步实现商户业务,在本实施例中所实现的商户业务可以包括在商户终端机处对目标智能卡片的积分业务。
[0188]步骤809:将移动终端放置在第四终端的读卡器上,第四终端获取到移动终端中目标智能卡片的信息。
[0189]其中,该移动终端中目标智能卡片可以是对应商户系统服务器的积分卡,该目标智能卡片的信息可以包括目标智能卡片的身份信息和积分信息。
[0190]步骤810:第四终端根据移动终端中目标智能卡片的信息生成业务请求,发送给商户系统服务器。
[0191]其中,该业务请求用于请求商户系统服务器对该目标智能卡片的身份验证以及积分的增减请求。
[0192]步骤811:商户系统服务器根据该业务请求,生成业务指令发送给第四终端。
[0193]其中,该业务指令用于指示第四终端对该目标智能卡片中积分信息的增减操作。
[0194]步骤812:第四终端根据该业务指令对移动终端中目标智能卡片的积分信息进行修改。
[0195]在本实施例中,步骤809-步骤812即为商户业务应用所实现的业务功能。
[0196]在本发明实施例中,该目标智能卡片也可以是对应于商户系统的会员卡、优惠卡等,此情况下,第四终端需要与商户系统服务器之间交互目标智能卡片的身份信息,以验证该目标智能卡片的身份。
[0197]在本发明的各个实施例中,与业务平台交互的移动终端可以通过移动通信网络与业务平台交互,比如,通过短信的方式进行信息交互等。
[0198]综上,本发明实施例至少可以实现如下有益效果:
[0199]1、本发明实施例中,通过将安全通道模块、至少一个智能卡片和至少一个卡管理器集成在移动终端中,由移动终端内的主控单元发起目标应用的下载请求,由安全通道模块对目标智能卡片的信息进行加密,以及对主控单元发来的加密后的目标应用安装包进行解密,从而将该目标应用安装包安装在目标智能卡片中,利用该方式,可以根据移动终端中不同智能卡片中所安装的不同应用,实现不同的卡片业务功能,从而可以提高卡