一种应用数据获取的方法及系统的制作方法

专利名称：一种应用数据获取的方法及系统的制作方法
技术领域：
本发明属于数据处理领域，特别涉及一种应用数据获取的方法及系统。
背景技术：
随着网络发展外沿不断延伸，电子商务渗透到我们日常生活的各个领域， 越来越多的网络新产品被消费者认同。在进行商品交易时提供商品的商户会向 用户发送和商品相关的应用数据，例如电子票务信息作为是电子票务应用中的 应用数据，电子票务就是基于这一点而产生的新网络产品,它有别于以前的传统 票务模式，具有售票成本低、易组织销售、方便客户等特性，真正实现了网上
购票的一站式服务。用户只要在指定的票务网站及其他电子出票方式如(WEB 平台、WAP平台、移动POS、各类终端机、智能电话等)上，通过各种网络 安全付款后，马上可以得到一张电子票，直接打印出来或发送到您的手机上， 凭此票就可以入场。
利用条码技术是现行电子票务中应用较多的电子票务技术。二维码手机票 务系统主要是通过远程订(购)票，获得票务公司许可后，通过手机接收票据 信息，虽然二维码本身具有成本低、效率高、防伪性强等优点，但是二维码只 是唯一标识电子票证本身，并不能与电子票务承载设备进行有效的结合绑定。 用户接收到二维码的票务信息后，还可以随意将其转发给他人，从而达到复制 票务信息的目的，商户只能依赖于后台数据库系统才能区分电子票务在使用上 的唯一性，从而增加了商户对如电子票务信息等应用数据识别的维护成本
发明内容
为了解决商户对如电子票务信息等应用数据识别的维护成本高的问题，本
发明实施例提供了一种应用数据获取的方法，包括
服务器接收应用数据下载请求，所述下载请求包括应用数据、应用数据提 供方代码和接收应用数据的用户的标识号，并根据用户标识号确定智能卡的序 列号，所述智能卡用于存储下载后的应用数据；
服务器根据下载请求中的应用数据提供方代码，和智能卡的序列号生成密 钥KB2;
服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到 智能卡；
终端识别设备根据预存的应用数据提供方代码，以及从智能卡处获取的智 能卡序列号生成密钥KB2;
终端识别设备根据其生成的密钥KB2对从智能卡处获取的第一密文进行 解密得到应用数据。
同时本发明实施例还提供一种应用数据获取的方法，包括
服务器接收应用数据下载请求后将应用数据下载到智能卡；
智能卡向终端识别设备发送随机数；
终端识别设备4艮据预存的密钥KC1和智能卡序列号得到密钥KC2，并通 过密钥KC2加密随机数得到第三密文；
智能卡通过预存的密钥KC2对第三密文进行解密得到明文，若解密后得 到的明文和随机数相同，则允许终端识别设备读取应用数据；
终端识别设备读取应用数据。
同时本发明实施例还提供一种应用数据获取的系统，包括 服务器用于接收应用数据下载请求，所述下载请求包括应用数据、应用 数据提供方代码和接收应用数据的用户的标识号，并根据用户标识号确定智能 卡的序列号，所述智能卡用于存储下载后的应用数据；根据下载请求中的应用 数据提供方代码，和智能卡的序列号生成密钥KB2;将通过生成的密钥KB2加密应用数据后得到的第 一密文下载到智能卡；
终端识别设备用于根据预存的应用数据提供方代码，以及从智能卡处获 取的智能卡序列号生成密钥KB2;根据其生成的密钥KB2对从智能卡处获取 的第一密文进行解密得到应用数据。
同时本发明实施例还提供一种应用数据获取的系统，包括
服务器用于接收应用数据下载请求后将应用数据下载到智能卡；
智能卡用于向终端识别设备发送随机数，通过预存的密钥KC2对第三 密文进行解密得到明文，若解密后得到的明文和随机数相同，则允许终端识别 设备读取应用数据；
终端识别设备用于才艮据预存的密钥KC1和智能卡序列号得到密钥KC2, 并通过密钥KC2加密随机数得到第三密文，读取应用数据；
智能卡用于通过预存的密钥KC2对第三密文进^f亍解密得到明文，若解 密后得到的明文和随机数相同，则允许终端识别设备读取应用数据。
由上述本发明提供的具体实施方案可以看出，正是由于终端识别设备通过 使用与智能卡的序列号相关的密钥KB2或密钥KC2最终获取到应用数据，使 得不必依赖于后台数据库系统就能区分电子票务在使用上的唯一性，从而降低 了商户对票务识别的维护成本，并且根据应用数据^是供方代码可有效的防止非
应用数据提供方获取应用数据。


图1为本发明提供的第一实施例方法流程图； 图2为本发明提供的第二实施例系统结构图； 图3为本发明提供的第三实施例系统结构图。
具体实施例方式
为了解决商户对票务识别的维护成本高的问题，本发明提供的第一实施例是一种应用数据获取的方法，本实施例中仅是以电子票务信息作为优选的实施 例进行说明，其中电子票务信息作为是电子票务应用中的应用数据。当然本方 法也可适用于电子商务系统，如在电子商务系统中用户甲通过网上购物购买商 品，商户通过网上购物系统向空中下载服务器发送交易商品相关信息下载请 求，其中商品相关信息(作为应用数据)指交易商品的名称、型号等信息等， 空中下载服务器将商品相关信息下载到智能卡后，终端识别设备从中获取商品
相关信息。方法流程如图l所示，包括
步骤101:空中下载服务器接收电子票务商户的电子票务信息下载请求， 下载请求包括电子票务信息、提供电子票务信息的商户代码和电子票务信息接 收用户的标识号，并根据用户标识号确定电子票务用户的智能卡(用于存储下 载后的电子票务信息)序列号。
步骤102:空中下载服务器通过提供电子票务信息的商户代码对电子票务 用户的智能卡序列号进行M得到密钥KB2。
将电子票务信息。
步骤103:空中下载服务器将通过密钥KB2加密电子票务信息后得到第一 密文。
步骤104:空中下载服务器采用预存的密钥KA对电子票务用户的智能卡 序列号进行^R产生此用户的密钥KA1。
步骤105:空中下载服务器通过密钥KA1对第一密文进行加密得到第二密 文，将第二密文下载到智能卡。
步骤106:智能卡4艮据预存的密钥KA1对下载的第二密文进行解密，得到 第一密文。
步骤107:终端识别设备向智能卡发送访问请求，智能卡向终端识别设备 发送随机数。
步骤108:终端识别设备根据预存的密钥KC1和智能卡序列号得到密钥 KC2,并通过密钥KC2加密随机数得到第三密文。步骤109:智能卡通过预存的密钥KC2对第三密文进行解密得到明文，若 明文和发送给终端识别设备的随机数相同，则允许终端识别设备进行读写操 作。
步骤110:终端识别设备从智能卡处获取智能卡序列号，并根据智能卡序 列号和预存的提供电子票务信息的商户代码得到密钥KB2。
步骤lll:终端识别设备从智能卡处读取第一密文，并根据密钥KB2对第 一密文进行解密，得到电子票务信息。
步骤101在实际才喿作中，用户曱通过才是供电子票务信息的商户(作为电子 票务信息提供方)的网上票务系统浏览网上电子票务信息，并支付购买票务， 之后商户曱通过网上票务系统将电子票务下载请求发送给电子票务空中下载 服务器，本实施例中的电子票务信息是指如用户曱所购买的电子电影票的影院 放映厅的标号(1号放映厅或2号放映厅)、放映时间(如2009年3月2日星 期一 17点IO分)等信息。提供电子票务信息的商户代码是指空中下载服务器 中对不同的商户加以区别的号码，如商户曱代码为10001,商户乙代码为10002。 电子票务用户的智能卡序列号是指用户曱的智能卡中的一个唯一序列号来唯 一标识用户曱。空中下载服务器得到电子票务信息接收用户的标识号后，可以 根据预存的用户标识号和智能卡序列号的对应关系表，确定用于存储下载后电 子票务信息的智能卡序列号，或者直接从数据库中查找对应的用于存储下载后 电子票务f言息的智能卡序列号。
电子票务应用空中下载服务器部分安全存储两个种子密钥保证电子票务 安全传输的安全密钥KA和保证电子票务安全使用的安全密钥KB,在步骤102 中空中下载服务器用KB对商户代码进行分散产生密钥KB1,之后根据密钥 KB1和电子票务用户的智能卡序列号生成密钥KB2。此处采用KB对商户代码 进行分散产生密钥KB1可进一步的提高安全性。
步骤104中空中下载月l务器采用预存的密钥KA对电子票务用户的智能卡 序列号进行分散产生此用户的密钥KA1 ,是为了通过KA1对电子票务信息(可以是电子票务信息被加密后的密文)进行加密处理，以保证电子票务信息从空 中下载服务器到智能卡的安全传输。
本实施例步骤105中是对电子票务信息被密钥KB2加密后的第一密文进 行加密之后，通过密钥KA1加密第一密文得到第二密文，将第二密文通过空 中下载方式安全的下载到智能卡。将第二密文通过空中下载方式安全的下载到 智能卡可以由GSM/CDMA通信模块完成，该模块负责把加密处理后的电子票 务信息发送到用户的智能卡上去，同时，还需要将智能卡的下载回应信息回送 到空中下载服务器中。具体实施时，电子票务空中下载服务器根据电子票务信 息下载请求中电子票务信息接收用户的手机号(也作为标识号)，由 GSM/CDMA通信模块根据该手机号把加密处理后的电子票务信息发送到用户 的智能卡上去。若用户的标识号不是用户的手机号，则空中下载服务器可根据 用户的标识号在数据库中查找到对应的用户手^L号。
用户的智能卡上存在两个密钥KA1和KB2， KA1密钥保证电子票务信息 传输时的完整性和私密性，KB2密钥来保证电子票务信息在使用过程中的安全 性。用户的智能卡上的密钥KA1和KB2可在使用前预先写入到用户的智能卡 中，在步骤106智能卡根据预存的密钥KA1对步骤105中下载的第二密文进 行解密，得到第一密文。
用户在使用电子票务时，将存有第 一 密文的用户智能卡靠近终端识别设 备，或将智能卡插入终端识别设备，通过接触或非接触的方式与终端识别设备 进行信息交互，在步骤107中终端识别设备先向智能卡发送访问请求，请求访 问智能卡的数据存储区，调用第一密文，智能卡向终端识别设备发送一个随机 数如1234567。
终端识别i殳备在和智能卡进行信息交互时，可以获得智能卡序列号，终端 识别设备中根据预存一个密钥KC1，步骤108中终端识别设备根据预存的密钥 KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数1234567得 到第三密文。在用户的智能卡中预存有密钥KC2，或预存有密钥KCl,通过KC1和自 己的序列号得到KC2，据此，智能卡对第三密文进行解密得到明文，若明文为 1234567，则允许终端识别设备进行读写操作。当然本实施例是读和写的权限 相同，即只要通过了智能卡使用密钥KC2对第三密文的验证，则允许终端识 别设备对智能卡进行读写操作，为了实现更高的保密性，还可以对读写分别采 取不同的权限控制，即通过了智能卡使用密钥KC2对第三密文的验证，则只 允许终端识别设备对智能卡进行读操作，而在获取读权限后，若终端识别设备 还希望获取写的权限，则还需通过智能卡使用密钥KC3对终端识别设备写权 限的验证，方法和读权限的验证类似，此处不再赘述。在实际实施时，用户的 智能卡可以根据预存的密钥KB2作为密钥KC2使用，即密钥KC2与密钥KB2 相同，终端识别设备中预存密钥KB1,根据密钥KB1和智能卡序列号得到密 钥KB2，并通过密钥KB2加密随机数1234567得到第三密文。之后用户的智 能卡可以根据预存的密钥KB2对第三密文进行解密得到明文若明文为 1234567,则允许终端识别设备进行读写操作。
终端识别设备预存有提供电子票务信息的商户代码，在步骤110中，终端 识别设备根据从智能卡处获取的智能卡序列号，和提供电子票务信息的商户代 码得到密钥KB2。终端识别设备获得读权限后，在步骤111中读取第一密文， 并根据密钥KB2对第一密文进行解密，得到电子票务信息。
在步骤111后，还可以通过终端识别设备修改根据密钥KB2对智能卡内 存储的第一密文进行解密得到的电子票务信息的使用权限。终端识别设备首先 根据密钥KB2对智能卡内存储的第一密文进行解密，解密后得到电子票务信 息，终端识别设备对电子票务的使用权限进行修改，如对于电子电影票将权限 为未使用修改为已验票，或将原有的可以入场观看10次电影的权限修改为9 次。
本发明提供的第二实施例是一种应用数据获取的系统，其结构如图2所示， 包括服务器201:用于接收应用数据下载请求，所述下载请求包括应用数据、 应用数据提供方代码和接收应用数据的用户的标识号，并根据用户标识号确定 智能卡的序列号，所述智能卡用于存储下载后的应用数据；根据下载请求中的 应用数据提供方代码，和智能卡的序列号生成密钥KB2;将通过生成的密钥 KB2加密应用tt据后得到的第 一密文下载到智能卡；
终端识别设备202:用于根据预存的应用数据提供方代码，以及从智能卡 处获取的智能卡序列号生成密钥KB2;根据其生成的密钥KB2对从智能卡处 获取的第 一 密文进行解密得到应用数据。
进一步，服务器201:还用于根据预存的密钥KB和应用数据提供方代码 生成密钥KB1，根据KB1和智能卡的序列号生成密钥KB2;
终端识别设备202:还用于根据预存的KBl,以及从智能卡处获取的智能 卡序列号得到密钥KB2。
进一步，服务器201:还用于根据预存的密钥KA和用于下载请求中的智 能卡的序列号生成密钥KA1;通过其生成的密钥KA1对经其生成的密钥KB2 加密应用数据后得到的第一密文进行加密得到第二密文，将第二密文下载到智 能卡；
进一步还包括，智能卡203:用于根据预存的密钥KA1对第二密文进行解 密，得到第一密文；才艮据其生成的密钥KB2对第一密文进行解密，得到应用 数据。
进一步，智能卡203:还用于向终端识别设备发送随机数；通过预存的密 钥KC2对第三密文进行解密得到明文，若明文和向终端识别设备发送的随机 数相同，则允许终端识别设备修改根据其生成的密钥KB2对智能卡内存储的 第一密文进行解密得到的应用数据的使用权限；
进一步，终端识别设备202:还用于根据预存的密钥KC1和智能卡序列号 得到密钥KC2，并通过密钥KC2加密随机数得到第三密文。
本发明提供的第三实施例是一种应用数据获取的系统，其结构如图3所示，包括
服务器301:用于接收应用数据下载请求后将应用数据下载到智能卡；
智能卡302:用于向终端识别设备发送随机数，通过预存的密钥KC2对第 三密文进行解密得到明文，若解密后得到的明文和随才几数相同，则允许终端识 别设备读取应用数据；
终端识别设备303:用于根据预存的密钥KC1和智能卡序列号得到密钥 KC2，并通过密钥KC2加密随机数得到第三密文，读取应用数据；
智能卡302:用于通过预存的密钥KC2对第三密文进行解密得到明文，若 解密后得到的明文和随机数相同，则允许终端识别设备读取应用数据。
进一步，智能卡302:还用于通过预存的密钥KC2对第三密文进行解密得 到明文，若解密后得到的明文和随机数相同，则允许终端识别设备读取应用数 据，并允许终端识别设备修改应用数据的使用权限；
终端识别设备303:还用于修改应用数据。
进一步，服务器301:还用于接收应用数据下载请求，所述下载请求包括 应用数据提供方代码和接收应用数据的用户的标识号，并根据用户标识号确定 智能卡的序列号，所述智能卡用于存储下载后的应用数据，服务器根据应用数 据提供方代码，和智能卡的序列号生成密钥KB2;将通过生成的密钥KB2加 密应用数据后得到的第 一 密文下载到智能卡；
智能卡302:还用于通过预存的密钥KC2对第三密文进行解密得到明文， 若解密后得到的明文和随机数相同，则允许终端识别设备读取第一密文；
终端识别设备303:还用于读取第一密文，并根据预存的应用数据提供方 代码以及从智能卡处获取的智能卡序列号得到的密钥KB2对第一密文解密， 得到应用数据。
进一步，服务器301:还用于根据预存的密钥KA和用于存储下载后应用 数据的智能卡的序列号生成密钥KA1;通过生成的密钥KA1对经其生成的密 钥KB2加密应用数据后得到的第一密文进行加密得到第二密文，将第二密文下载到智能卡；
智能卡302:还用于根据预存的密钥KA1对第二密文进行解密，得到第一 密文。
明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
权利要求
1、一种应用数据获取的方法，其特征在于，包括服务器接收应用数据下载请求，所述下载请求包括应用数据、应用数据提供方代码和接收应用数据的用户的标识号，并根据用户标识号确定智能卡的序列号，所述智能卡用于存储下载后的应用数据；服务器根据下载请求中的应用数据提供方代码，和智能卡的序列号生成密钥KB2；服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡；终端识别设备根据预存的应用数据提供方代码，以及从智能卡处获取的智能卡序列号生成密钥KB2；终端识别设备根据其生成的密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据。
2、 如权利要求1所述的方法，其特征在于，服务器根据下载请求中的应 用数据提供方代码，和智能卡的序列号生成密钥KB2具体为服务器根据预存的密钥KB和应用数据提供方代码生成密钥KB1,根据 KB1和智能卡的序列号生成密钥KB2;终端识别设备根据预存的应用数据提供方代码，以及从智能卡处获取的智 能卡序列号得到密钥KB2具体为终端识别设备根据预存的KB1,以及从智能卡处获取的智能卡序列号得到 密钥KB2。
3、 如权利要求1所述的方法，其特征在于，服务器接收应用数据下载请 求后还包括服务器根据预存的密钥KA和用于下载请求中的智能卡的序列号生成密钥 KA1;服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到 智能卡具体为服务器通过其生成的密钥KA1对经其生成的密钥KB2加密应用数据后得 到的第一密文进行加密得到第二密文，将第二密文下载到智能卡；终端识别设备根据其生成的密钥KB2对从智能卡处获取的第一密文进行 解密得到应用数据具体为智能卡根据预存的密钥KA1对第二密文进行解密，得到第一密文；终端识别设备根据其生成的密钥KB2对第一密文进行解密，得到应用数据。
4、 如权利要求1所述的方法，其特征在于，终端识别设备根据其生成的 密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据步骤后还包括智能卡向终端识别设备发送随机数；终端识别设备根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通 过密钥KC2加密随机数得到第三密文；智能卡通过预存的密钥KC2对第三密文进行解密得到明文，若明文和向 终端识别设备发送的随机数相同，则允许终端识别设备修改根据其生成的密钥 KB2对智能卡内存储的第 一密文进行解密得到的应用数据的使用权限。
5、 一种应用数据获取的方法，其特征在于，包括服务器接收应用数据下载请求后将应用数据下载到智能卡； 智能卡向终端识别设备发送随机数；终端识别设备根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通 过密钥KC2加密随^/L数得到第三密文；智能卡通过预存的密钥KC2对第三密文进行解密得到明文，若解密后得 到的明文和随机数相同，则允许终端识别设备读取应用数据；终端识别设备读取应用数据。
6、 如权利要求5所述的方法，其特征在于，智能卡通过预存的密钥KC2对第三密文进行解密得到明文，若解密后得到的明文和随机数相同，则允许终端识别设备读耳又应用数据具体为智能卡通过预存的密钥KC2对第三密文进行解密得到明文，若解密后得 到的明丈和随机数相同，则允许终端识别设备读取应用数据，并允许终端识别 设备修改应用数据的使用权限；允许终端识别设备修改应用数据的使用权限后还包括终端识别设备修 支应用数据。
7、 如权利要求5所述的方法，其特征在于，服务器接收应用数据下载请 求后将应用数据下载到智能卡具体为服务器接收应用数据下载请求，所述下载请求包括应用数据提供方代码和 接收应用数据的用户的标识号，并才艮据用户标识号确定智能卡的序列号，所述 智能卡用于存储下载后的应用数据，服务器根据应用数据提供方代码，和智能 卡的序列号生成密钥KB2;服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到 智能卡；智能卡通过预存的密钥KC2对第三密文进行解密得到明文，若解密后得 到的明文和随机数相同，则允许终端识别设备读取应用数据具体为智能卡通过预存的密钥KC2对第三密文进行解密得到明文，若解密后得 到的明文和随机数相同，则允许终端识别设备读取第一密文；终端识别设备读取应用数据具体为终端识别设备读取第 一密文，并根据预存的应用数据提供方代码以及从智 能卡处获取的智能卡序列号得到的密钥KB2对第一密文解密，得到应用数据。
8、 如权利要求7所述的方法，其特征在于，服务器接收应用数据下载请 求后还包括服务器根据预存的密钥KA和用于存储下载后应用数据的智能卡的序列号 生成密钥KA1;服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到 智能卡具体为服务器通过其生成的密钥KA1对经其生成的密钥KB2加密应用数据后得 到的第 一 密文进行加密得到第二密文，将第二密文下载到智能卡；第二密文下载到智能卡步骤和智能卡通过预存的密钥KC2对第三密文进 行解密得到明文步骤之间还包括智能卡根据预存的密钥KA1对第二密文进行解密，得到第一密文。
9、 一种应用数据获取的系统，其特征在于，包括服务器用于接收应用数据下载请求，所述下载请求包括应用数据、应用 数据提供方代码和接收应用数据的用户的标识号，并4艮据用户标识号确定智能 卡的序列号，所述智能卡用于存储下载后的应用凄t据；才艮据下载请求中的应用 数据提供方代码，和智能卡的序列号生成密钥KB2;将通过生成的密钥KB2 加密应用lt据后得到的第 一密文下载到智能卡；终端识别设备用于根据预存的应用数据提供方代码，以及从智能卡处获 取的智能卡序列号生成密钥KB2;根据其生成的密钥KB2对从智能卡处获取 的第 一 密文进行解密得到应用数据。
10、 如权利要求9所述的系统，其特征在于，服务器还用于根据预存的 密钥KB和应用数据提供方代码生成密钥KB1,根据KB1和智能卡的序列号 生成密钥KB2;终端识别设备还用于根据预存的KBl,以及从智能卡处获取的智能卡序 列号得到密钥KB2。
11、 如权利要求9所述的系统，其特征在于，服务器还用于根据预存的 密钥KA和用于下载请求中的智能卡的序列号生成密钥KA1;通过其生成的密 钥KA1对经其生成的密钥KB2加密应用数据后得到的第一密文进行加密得到 第二密文，将第二密文下载到智能卡；所述系统还包括智能卡用于根据预存的密钥KA1对第二密文进行解密，得到第一密文； 根据其生成的密钥KB2对第一密文进行解密，得到应用数据。
12、 如权利要求9所述的系统，其特征在于，还包括智能卡还用于向 终端识别设备发送随机数；通过预存的密钥KC2对第三密文进行解密得到明 文，若明文和向终端识别设备发送的随机数相同，则允许终端识别设备修改根 据其生成的密钥KB2对智能卡内存储的第一密文进行解密得到的应用数据的 使用权限；终端识别设备还用于根据预存的密钥KC1和智能卡序列号得到密钥 KC2,并通过密钥KC2加密随机数得到第三密文。
13、 一种应用数据获取的系统，其特征在于，包括服务器用于接收应用数据下载请求后将应用数据下载到智能卡；智能卡用于向终端识别设备发送随机数，通过预存的密钥KC2对第三 密文进行解密得到明文，若解密后得到的明文和随机数相同，则允许终端识别 设备读取应用数据；终端识别设备用于根据预存的密钥KC1和智能卡序列号得到密钥KC2， 并通过密钥KC2加密随机数得到第三密文，读取应用数据；智能卡用于通过预存的密钥KC2对第三密文进行解密得到明文，若解 密后得到的明文和随机数相同，则允许终端识别设备读取应用数据。
14、 如权利要求13所述的系统，其特征在于，智能卡还用于通过预存 的密钥KC2对第三密文进行解密得到明文，若解密后得到的明文和随机数相 同，则允许终端识别设备读取应用数据，并允许终端识别设备修改应用数据的 使用权限；终端识别设备还用于修改应用彩:据。
15、 如权利要求13所述的系统，其特征在于，服务器还用于接收应用 数据下载请求，所述下载请求包括应用数据提供方代码和接收应用数据的用户 的标识号，并才艮据用户标识号确定智能卡的序列号，所述智能卡用于存储下载后的应用数据，服务器根据应用数据提供方代码，和智能卡的序列号生成密钥KB2;将通过生成的密钥KB2加密应用it据后得到的第一密文下载到智能卡； 智能卡还用于通过预存的密钥KC2对第三密文进行解密得到明文，若解密后得到的明文和随机数相同，则允许终端识别设备读取第一密文；终端识别设备还用于读取第一密文，并根据预存的应用数据提供方代码以及从智能卡处获取的智能卡序列号得到的密钥KB2对第一密文解密，得到应用数据。
16、如权利要求15所述的系统，其特征在于，服务器还用于根据预存 的密钥KA和用于存储下载后应用数据的智能卡的序列号生成密钥KA1;通过 生成的密钥KA1对经其生成的密钥KB2加密应用数据后得到的第一密文进行 加密得到第二密文，将第二密文下载到智能卡；智能卡还用于根据预存的密钥KA1对第二密文进行解密，得到第一密文。
全文摘要
本发明公开了一种应用数据获取的方法及系统，为了解决商户对如电子票务信息等应用数据识别的维护成本高的问题。本发明公开的方法包括服务器根据下载请求中的应用数据提供方代码，和由用户标识确定的智能卡的序列号生成密钥KB2，服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡，终端识别设备根据预存的应用数据提供方代码，以及智能卡序列号生成密钥KB2，根据密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据，由于终端识别设备通过使用与智能卡的序列号相关的密钥KB2最终获取到应用数据，使得不必依赖于后台数据库系统就能区分电子票务在使用上的唯一性，从而降低了商户对票务识别的维护成本。
文档编号G06Q30/00GK101521670SQ20091008096
公开日2009年9月2日 申请日期2009年3月30日 优先权日2009年3月30日
发明者计进波 申请人:北京握奇数据系统有限公司