[发明专利]一种安全单元控制管理的方法及装置

说明书

本申请提供安全单元控制管理的方法及装置，该方法包括：建立独占上电控制数据库，在独占上电控制数据库中存储具有独占上电控制权的应用程序的识别码；接收业务应用程序的独占上电控制请求，分析独占上电控制请求得到业务应用程序的识别码，并将业务应用程序的识别码与独占上电控制数据库中的识别码进行对比；在独占上电控制数据库中存在业务应用程序的识别码时，允许业务应用程序独占安全单元的上电控制权，保持业务应用程序处于上电状态，并执行业务应用程序在安全单元上的业务；接收到业务应用程序的业务结束指示信息时，根据指示信息释放业务应用程序对安全单元的独占上电控制权。本申请保证了应用程序上业务的完整性及安全性。

技术领域

本申请涉及通信领域，尤其涉及一种安全单元控制管理的方法及装置。

背景技术

随着科技的不断进步，智能化的通信设备逐步走进了千家万户，尤其是，移动智能的通信设备，如手机、平板电脑都以其可移动、智能等特性深受人们喜爱。为了适应市场的需求，各种智能化的应用程序在智能设备上已逐步成为现实，人们通过智能设备可以随时随地地进行休闲、购物等消费活动，由此，在移动通信设备及互联网中会留下用户的信息等数据，这就对通信的数据安全等提出了新的要求，以保证用户的切身利益。

故此，安全单元，尤其是嵌入式安全单元应运而生，嵌入式安全单元(也称嵌入式安全读写模块，eSE)由非接触IC卡读写天线、IC卡读写模块、道路运输电子证件ESAM安全控制芯片、CPU、存储等设备组成。可以将嵌入式安全单元嵌入式安装到智能服务终端中，以实现IC卡电子证件的安全访问，如交易、数据加解密等功能。

嵌入式安全单元的安全级可以到达EAL5级，能够满足金融级安全应用需求，尤其与TEE可信执行环境结合能进一步增强智能设备的安全性。然而，智能设备厂商为了提高整体待机时间和降低能耗，采取自动将eSE切换到下电状态的措施进行节电。智能设备自动切换到节电模式时，如果部署在eSE上的应用(Applet)正处在交易过程中时，会因意外eSE掉电的影响，会使eSE和TEE的通讯通道受阻，无法进行正常通讯和安全检查导致交易失败。更严重的情况，由于应用Applet无法获悉eSE的上电状态和如何上电，最终导致应用持续无法使用，给用户造成重大的损失。

因此，提供一种能够进行智能化安全单元控制管理的方案是本领域亟待解决的问题。

发明内容

本申请的目的在于提供一种安全单元控制管理的方法及装置，解决现有技术中嵌入式安全单元因无法上电造成业务故障的问题。

为达到上述目的，本申请提供一种安全单元控制管理的方法，包括：

建立独占上电控制数据库，在所述独占上电控制数据库中存储具有独占上电控制权的应用程序的识别码；

接收业务应用程序的独占上电控制请求，分析所述独占上电控制请求得到所述业务应用程序的识别码，并将所述业务应用程序的识别码与所述独占上电控制数据库中的识别码进行对比；

在所述独占上电控制数据库中存在所述业务应用程序的识别码时，允许所述业务应用程序独占安全单元的上电控制权，保持所述业务应用程序处于上电状态，并执行所述业务应用程序在所述安全单元上的业务；

接收到所述业务应用程序的业务结束指示信息时，根据所述指示信息释放所述业务应用程序对安全单元的独占上电控制权。

可选地，其中，该方法还包括：

在所述业务应用程序独占安全单元的上电控制权状态，且接收到所述业务应用程序的放弃独占上电控制权指令时，释放所述业务应用程序对安全单元的独占上电控制权。

可选地，其中，该方法还包括：

在释放所述业务应用程序对安全单元的独占上电控制权时，开放非独占性应用程序对所述安全单元的上电控制权。

可选地，其中，该方法还包括：