安全性應(yīng)用接口要素配置方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及接口要素配置方法,更具體地,涉及安全性應(yīng)用接口要素配置方法���。
【背景技術(shù)】
[0002]目前���,隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,在運(yùn)行于具有可信執(zhí)行環(huán)境(TSM)的用戶終端(例如移動(dòng)終端)上的第三方客戶端上呈現(xiàn)針對(duì)不同安全性應(yīng)用(例如金融領(lǐng)域中的支付應(yīng)用)的不同接口要素(例如界面要素)組合變得越來越重要���。
[0003]在現(xiàn)有的技術(shù)方案中����,典型地采用如下兩種方式配置和管理針對(duì)不同的安全性應(yīng)用的接口要素呈現(xiàn):(I )在第一種方式中�����,采用預(yù)先定制原生態(tài)APP的方式為不同的客戶端及界面提供特定的接口要素���;(2)在第二種方式中��,采用基于HTML5協(xié)議的頁面封裝的方法��,在界面容器中嵌套HTML5頁面配置和管理針對(duì)不同的客戶端及界面的特定接口要素�����。
[0004]然而���,上述現(xiàn)有的技術(shù)方案存在如下問題:(I)針對(duì)第一種方式����,由于定制的方式缺乏靈活性�����,因此在接口要素需要調(diào)整時(shí)需要更新客戶端版本���,因此操作復(fù)雜��;(2)針對(duì)第二種方式��,由于不能夠?qū)崿F(xiàn)本地存儲(chǔ)調(diào)用以及本地文件訪問�����,故具有功能上的局限性,并且需要占用較多的系統(tǒng)資源�����。
[0005]因此,存在如下需求:提供具有配置的靈活性以及良好的兼容性的安全性應(yīng)用接口要素配置方法���。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問題��,本發(fā)明提出了具有配置的靈活性以及良好的兼容性的安全性應(yīng)用接口要素配置方法�。
[0007]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種安全性應(yīng)用接口要素配置方法�,所述安全性應(yīng)用接口要素配置方法包括下列步驟:
(Al)針對(duì)運(yùn)行于具有可信執(zhí)行環(huán)境的用戶終端上的不同的第三方客戶端構(gòu)建分別與不同的安全性應(yīng)用相關(guān)聯(lián)的要素配置模型并將其存儲(chǔ)到數(shù)據(jù)庫中;
(A2)所述第三方客戶端根據(jù)用戶指令選擇目標(biāo)安全性應(yīng)用并向所述用戶終端中的可信執(zhí)行環(huán)境管理器發(fā)送要素獲取請(qǐng)求����;
(A3)所述可信執(zhí)行環(huán)境管理器在接收到所述要素獲取請(qǐng)求后從所述數(shù)據(jù)庫中查詢與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素配置模型,并基于查詢出的要素配置模型構(gòu)建要素獲取應(yīng)答以及將所述要素獲取應(yīng)答傳送回所述第三方客戶端以使其能夠向用戶呈現(xiàn)與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素��。
[0008]在上面所公開的方案中����,優(yōu)選地,所述要素配置模型包括元素�、包含若干元素的元素組以及包含若干元素組的元素組策略,其中���,所述元素是針對(duì)特定安全性應(yīng)用的最基本的要素�����,所述元素組表示分別與安全性應(yīng)用所提供的業(yè)務(wù)的特定屬性或功能相對(duì)應(yīng)的若干元素的集合����,所述元素組策略是若干元素組的集合,其與安全性應(yīng)用的標(biāo)識(shí)符和該安全性應(yīng)用所提供的業(yè)務(wù)的類型一一對(duì)應(yīng)�����。
[0009]在上面所公開的方案中���,優(yōu)選地����,所述要素獲取請(qǐng)求包含與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的元素組策略的標(biāo)識(shí)符����,所述標(biāo)識(shí)符被第三方客戶端提供方預(yù)先設(shè)置在所述第三方客戶端中。
[0010]在上面所公開的方案中�,優(yōu)選地,所述可信執(zhí)行環(huán)境管理器在接收到所述要素獲取請(qǐng)求后根據(jù)所述要素獲取請(qǐng)求中所包含的元素組策略表示服從所述數(shù)據(jù)庫中查詢與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素配置模型�,并解析查詢出的要素配置模型中的元素和元素組以將其組裝至要素獲取應(yīng)答報(bào)文中。
[0011]在上面所公開的方案中�,優(yōu)選地���,所述與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素配置模型定義用于執(zhí)行特定功能的用戶界面或者彈窗式提示信息��。
[0012]在上面所公開的方案中�����,優(yōu)選地���,所述與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素配置模型定義應(yīng)用推薦����,所述應(yīng)用推薦包括與待推薦的安全性應(yīng)用的顯示相關(guān)的文本信息�����、角標(biāo)�、亮度、大小�����、顏色中的一個(gè)或多個(gè)�。
[0013]在上面所公開的方案中,優(yōu)選地���,所述步驟(A3)進(jìn)一步包括:在接收到所述要素獲取應(yīng)答后��,所述第三方客戶端根據(jù)與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素配置模型動(dòng)態(tài)地生成用戶界面以向用戶呈現(xiàn)與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素�。
[0014]在上面所公開的方案中,優(yōu)選地��,以如下方式之一校驗(yàn)與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素的合法性:(I)所述第三方客戶端基于預(yù)定的校驗(yàn)算法校驗(yàn)與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素的合法性��;(2)所述可信執(zhí)行環(huán)境管理器利用后臺(tái)服務(wù)器校驗(yàn)與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素的合法性����;(3)所述第三方客戶端與所述可信執(zhí)行環(huán)境管理器相組合地校驗(yàn)與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素的合法性,即所述第三方客戶端執(zhí)行簡(jiǎn)單的前期校驗(yàn)�,所述可信執(zhí)行環(huán)境管理器執(zhí)行復(fù)雜的后期校驗(yàn)。
[0015]在上面所公開的方案中�,優(yōu)選地,所述數(shù)據(jù)庫中存儲(chǔ)的任何要素配置模型能夠被自由地根據(jù)實(shí)際需求而被設(shè)置��,從而靈活地改變與任一安全性應(yīng)用相關(guān)聯(lián)的要素的呈現(xiàn)��。
[0016]本發(fā)明所公開的安全性應(yīng)用接口要素配置方法具有以下優(yōu)點(diǎn):具有高的配置靈活性以及良好的兼容性和擴(kuò)展性�����,并且占用較少的系統(tǒng)資源。
【附圖說明】
[0017]結(jié)合附圖�,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解,其中: 圖1是根據(jù)本發(fā)明的實(shí)施例的安全性應(yīng)用接口要素配置方法的流程圖���。
【具體實(shí)施方式】
[0018]圖1是根據(jù)本發(fā)明的實(shí)施例的安全性應(yīng)用接口要素配置方法的流程圖。如圖1所示�,本發(fā)明所公開的安全性應(yīng)用接口要素配置方法包括下列步驟= (Al)針對(duì)運(yùn)行于具有可信執(zhí)行環(huán)境的用戶終端(例如移動(dòng)終端)上的不同的第三方客戶端構(gòu)建分別與不同的安全性應(yīng)用相關(guān)聯(lián)的要素配置模型并將其存儲(chǔ)到數(shù)據(jù)庫中;(A2)所述第三方客戶端根據(jù)用戶指令選擇目標(biāo)安全性應(yīng)用并向所述用戶終端中的可信執(zhí)行環(huán)境管理器發(fā)送要素獲取請(qǐng)求����;(A3)所述可信執(zhí)行環(huán)境管理器在接收到所述要素獲取請(qǐng)求后從所述數(shù)據(jù)庫中查詢與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素配置模型,并基于查詢出的要素配置模型構(gòu)建要素獲取應(yīng)答以及將所述要素獲取應(yīng)答傳送回所述第三方客戶端以使其能夠向用戶呈現(xiàn)與所選擇的目標(biāo)安全性應(yīng)用相關(guān)聯(lián)的要素���。
[0019]優(yōu)選地���,在本發(fā)明所公開的安全性應(yīng)用接口要素配置方法中,所述要素配置模型包括元素���、包含若干元素的元素組以及包含若干元素組的元素組策略��,其中����,所述元素是針對(duì)特定安全性應(yīng)用的最基本的要素(例如每個(gè)元素可以包括下列字段中的一個(gè)或多個(gè):字段名稱(用于客戶端界面顯示的名稱)、字段標(biāo)簽(用于客戶端對(duì)要素的識(shí)別和綁定)���、提示信息(對(duì)應(yīng)于客戶端觸發(fā)操作時(shí)提示的文案信息)�����、頁面初始化時(shí)狀態(tài)(指示頁面初始化時(shí)該元素是否展現(xiàn)到頁面上)等等)�����,所述元素組表示分別與安全性應(yīng)用所提供的業(yè)務(wù)的特定屬性或功能相對(duì)應(yīng)的若干元素的集合(例如���,針對(duì)金融領(lǐng)域中的支付應(yīng)用,所述元素組可以是下列中的一個(gè)或多個(gè):持卡人身份信息組(其包括持卡人身份相關(guān)信息���,例如持卡人姓名���、證件類型、證件號(hào)碼����、手機(jī)號(hào)、驗(yàn)證碼等等)���,借記賬戶信息組(其包含借記卡卡號(hào)和密碼信息)�����,貸記賬戶信息組(其包含貸記卡卡號(hào)��、cvn2和有效期信息)���,以及通用信息組(其包含電子現(xiàn)金等銀行特有屬性)),所述元素組策略是若干元素組的集合�,其與安全性應(yīng)用的標(biāo)識(shí)符和該安全性應(yīng)用所提供的業(yè)務(wù)的類型一一對(duì)應(yīng)。
[0020]優(yōu)選地��,在本發(fā)明所公