跟踪卡端与终端指令交互的方法、装置及可读介质
阅读说明:本技术 跟踪卡端与终端指令交互的方法、装置及可读介质 (Method, device and readable medium for tracking card end and terminal instruction interaction ) 是由 李庆福 于 2021-07-13 设计创作,主要内容包括:本发明涉及一种跟踪卡端与终端指令交互的方法、装置及可读介质的技术方案,包括:控卡端与终端的APDU指令交互信息,获取交互信息并存储;基于访问控制规则实现终端的APP访问APDU指令交互信息;APP将APDU指令交互信息根据设置进行自动或主动发送至服务器。本发明的有益效果为:降低了不必要的设备支出;不需要技术人员现场调试,降低了费用成本;可以迅速方便地抓取日志,定位问题,极大地提高了工作效率。(The invention relates to a method and a device for tracking the instruction interaction between a card end and a terminal and a technical scheme of a readable medium, wherein the method comprises the following steps: the method comprises the steps that APDU commands of a card control end and a terminal exchange information, and the exchange information is obtained and stored; realizing APP access APDU instruction interaction information of the terminal based on the access control rule; and the APP automatically or actively sends the APDU instruction interaction information to the server according to the setting. The invention has the beneficial effects that: unnecessary equipment expenditure is reduced; the technical personnel are not needed to debug on site, so that the cost is reduced; can conveniently snatch the log fast, the location problem has greatly improved work efficiency.)
技术领域
本发明涉及计算机移动通信领域,具体涉及了一种跟踪卡端与终端指令交互的方法、装置及可读介质。
背景技术
随着物联网的快速发展,业务场景也在陆续地普及到各个领域,对应的终端也是各种各样。但不管是什么类型的终端,都需要保证其稳定的网络通讯功能,具体就是指终端与卡端的正常交互,而且在出现问题时,能迅速抓取日志、定位问题。
在抓取日志方面,目前业内比较常见的做法是通过特定的跟踪仪设备,在IO层进行数据的拦截与存储,该方法虽然有效,但存在以下几个问题:
1.设备需要购买,增加了厂商的额外费用;
2.终端类型种类较多,很容易存在设备兼容性问题;
3.操作起来需要一定专业知识,对使用人员要求较高;
4.问题设备经常是遍布全球各地,需要将其寄回甚至是出差去现场解决,导致高成本、低效率。
智能卡联盟在2011年提出了Open Mobile API标准,各终端厂商根据标准定义,在部分机型上实现了Android应用程序和智能卡之间的交互接口,如图1:
上层为Android应用层,即普通的Android APK程序。
中间层为Android框架层,对上Android应用开发人员提供标准的SDK API,对下与系统底层服务或相关硬件驱动交互。Android应用程序访问智能卡前,访问控制程序需要通过Android标准API获取应用程序发布时签名使用的数字证书摘要,同时从下层智能卡访问控制文件、程序(Access Rule File/Access Rule Applet,简称ARF/ARA)中的访问控制规则(访问控制规则一般为应用程序签名所用证书摘要),通过对比,判断应用程序是否具有访问智能卡的权限。
下层为底层智能卡硬件,其中内置上层所有应用程序的ARF/ARA以及具体负责运算、存储、鉴权等各类Java Applet程序。Applet A、Applet 1之间是调用者与被调用者的关系,由于在调用过程中需要经过Android系统中访问控制程序的审核控制,所以需要在智能卡中配套提供“Application 1的ARF/ARA”,以便让A顺利访问Applet1。
发明内容
本发明的目的在于至少解决现有技术中存在的技术问题之一,提供了一种跟踪卡端与终端指令交互的方法、装置及可读介质,解决了现有技术的不足。
本发明的技术方案包括一种跟踪卡端与终端指令交互的方法,其特征在于,包括:监控卡端与终端的APDU指令交互信息,获取所述交互信息并存储;基于访问控制规则实现所述终端的APP访问所述APDU指令交互信息;所述APP将所述APDU指令交互信息根据设置进行自动或主动发送至服务器。
根据所述的跟踪卡端与终端指令交互的方法,其中监控卡端与终端的APDU指令交互信息,获取所述交互信息并存储包括:在所述卡端设置监听器,通过所述监听器对所述APDU指令交互信息进行监控,并将所述APDU指令交互信息以私有文件进行存储。
根据所述的跟踪卡端与终端指令交互的方法,其中基于访问控制规则实现所述终端的APP访问所述APDU指令交互信息包括:在所述APP设置用于访问权限控制的应用程序,所述应用程序包括APP签名的对应证书及摘要配置;所述APP通过MOA规则访问所述私有文件,在访问之前,通过Android Framework层读取所述卡端上的访问控制规则。
根据所述的跟踪卡端与终端指令交互的方法,其中私有文件的大小根据所述卡端的存储空间进行自定义设置。
根据所述的跟踪卡端与终端指令交互的方法,其中该方法还包括:所述APP对所述APDU指令交互信息通过数据结构将APDU指令以及状态字存储到日志文件中,所述数据结构至少包括字节长度、APDU指令及状态字。
根据所述的跟踪卡端与终端指令交互的方法,其中APP将所述APDU指令交互信息根据设置进行自动或主动发送至服务器包括:所述APP接收用户指令执行主动发送所述日志文件;或者所述APP每隔设定时间检查收到的所述日志文件的所述状态字,若所述状态字异常则上报至服务器。
根据所述的跟踪卡端与终端指令交互的方法,其中该方法还包括:所述APP还设置有获取所述APDU指令交互信息的筛选条件,所述筛选条件可以自定义设置。
根据所述的跟踪卡端与终端指令交互的方法,其中APP与所述服务器以HTTPS方式进行通信。
本发明的技术方案还包括一种跟踪卡端与终端指令交互的装置,该装置包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现任一所述的方法步骤。
本发明的技术方案还包括一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现任一所述的方法步骤。
本发明的有益效果为:降低了不必要的设备支出;不需要技术人员现场调试,降低了费用成本;可以迅速方便地抓取日志,定位问题,极大地提高了工作效率。
附图说明
下面结合附图和实施例对本发明进一步地说明;
图1所示为应用程序和智能卡之间的交互接口(OMA)示意图。
图2所示为根据本发明实施方式的总体流程图;
图3所示为根据本发明实施方式的卡端与终端的交互示意图;
图4所示为根据本发明实施方式的日志文件数据结构示意图;
图5所示为根据本发明实施方式的三端交互流程图;
图6所示为根据本发明实施方式的装置图。
具体实施方式
本部分将详细描述本发明的具体实施例,本发明之较佳实施例在附图中示出,附图的作用在于用图形补充说明书文字部分的描述,使人能够直观地、形象地理解本发明的每个技术特征和整体技术方案,但其不能理解为对本发明保护范围的限制。
在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。
在本发明的描述中,对方法步骤的连续标号是为了方便审查和理解,结合本发明的整体技术方案以及各个步骤之间的逻辑关系,调整步骤之间的实施顺序并不会影响本发明技术方案所达到的技术效果。
本发明的描述中,除非另有明确的限定,设置等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
图2所示为根据本发明实施方式的总体流程图,该流程包括:控卡端与终端的APDU指令交互信息,获取交互信息并存储;基于访问控制规则实现终端的APP访问APDU指令交互信息;APP将APDU指令交互信息根据设置进行自动或主动发送至服务器。其中终端为物联网设备,卡端为智能卡。
图3所示为根据本发明实施方式的卡端与终端的交互示意图,其流程如下:
1.卡端与终端进行APDU交互,在卡端添加监听器,当有APDU传输时,将指令内容存储到私有文件里,文件大小视卡的存储能力而定;
2.APP通过Open Mobile API访问私有文件,在正式访问之前,Android Framework层会读取卡上的访问控制规则(ARF/ARA,参考标准),只有满足访问条件,才可以继续执行;
3.APP通过发送读取文件指令获取日志文件的内容;
4.APP满足某种条件(见具体实施方式中第3点)时,将日志内容发件发送给后台服务器。
图5所示为根据本发明实施方式的三端交互流程图,其流程如下:
1.卡端在在具体的接收、发送APDU的代码处添加处理,将相关的APDU指令以及状态字存储到日志文件中,具体的结构可以参考图4,其包括字节长度描述、ADPU指令信息及状态字
2.卡端需要安装一个用于访问权限控制的Application(ARA),在该Application中,需要将终端APP签名时所用证书的摘要配置进去,以确保APP能正常访问卡端;
3.APP可以设置成两种方式发送日志:
主动发送(图中1(a)):用户可以通过操作APP界面,主动选择发送日志;
自动发送(图中1(b)):APP每隔一段时间检查收到的日志的APDU的状态字,如果发现存在异常,则自动将日志发送给服务器;
4.APP与服务器采用https的方式进行数据传输。
图6所示为根据本发明实施方式的装置图。装置包括存储器100及处理器200,其中处理器200存储有计算机程序,计算机程序用于执行:控卡端与终端的APDU指令交互信息,获取交互信息并存储;基于访问控制规则实现终端的APP访问APDU指令交互信息;APP将APDU指令交互信息根据设置进行自动或主动发送至服务器。
应当认识到,本发明实施例中的方法步骤可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时,本发明还包括计算机本身。
计算机程序能够应用于输入数据以执行本文所述的功能,从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如消费者。在本发明优选的实施例中,转换的数据表示物理和有形的对象,包括消费者上产生的物理和有形对象的特定视觉描绘。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:小程序投放方法、计算机存储介质和计算机程序产品