WO2010045807A1

WO2010045807A1 - 密钥分发方法和系统

Info

Publication number: WO2010045807A1
Application number: PCT/CN2009/072902
Authority: WO
Inventors: 马景旺; 余万涛; 贾倩
Original assignee: 中兴通讯股份有限公司
Priority date: 2008-10-23
Filing date: 2009-07-24
Publication date: 2010-04-29
Also published as: EP2352252A1; CN101729502A; EP2352252A4; EP2352252B1; CN101729502B; US20110280406A1

Description

密钥分发方法和系统

技术领域本发明涉及通信领域，并且特别地，涉及一种密钥分发方法和系统。背景技术在相关技术中 ,近场通信技术（ Near Field Communication,筒称为 NFC ) 是工作于 13.56MHz的一种近距离无线通信技术，该技术由射频识别（Radio Frequency Identification , 筒称为 RFID )技术及互连技术融合演变而来。手机等移动通信终端可以通过集成 NFC技术，实现对非接触式 IC卡的模拟，以应用于电子支付等相关领域；此外，在移动通信终端上实现该方案需要在终端上增加 NFC模拟前端芯片和 NFC天线，并使用支持电子支付的智能卡。经过十多年的发展， IC卡（特别是非接触式 IC卡）已经被广泛应用于公交、门禁、小额电子支付等领域；与此同时，手机经历 20 多年的迅速发展后，其应用已经基本得到普及，并且给人们的工作及生活带来了艮大的便利，随着手机的功能越来越强大，将手机和非接触式 IC 卡技术结合，将手机应用于电子支付领域，会进一步扩大手机的使用范围，给人们的生活带来便捷，存在着广阔的应用前景。在相关技术中，为实现基于 NFC技术的移动电子支付，需要建立移动终端电子支付系统，并通过该系统实现对移动终端电子支付的管理，其中，移动终端电子支付系统包括：智能卡的发行、电子支付应用的下载、安装和个性化、以及采用相关技术和管理策略实现电子支付的安全等。安全域是卡外实体（包括卡片发行商、应用提供商）在卡上的代表，它们包含用于支持安全通道协议运作以及卡内容管理的加密密钥。安全域负责它们自己的密钥管理，这保证了来自不同应用提供者的应用和数据可以共存于同一个卡上。安全域的密钥采用非对称密钥体制时 , 安全域上的密钥和证书需要包括：安全域的公钥和私钥、安全域的证书、用于认证卡外实体证书的可信才艮公钥。应用提供商在智能卡上的安全域为从安全域，在将应用提供商的电子支付应用下载并安装到智能卡之前，需要在智能卡上先通过卡片发行商拥有的智能卡主安全域创建应用提供商的从安全域 , 然后设置从安全域的密钥。安全域密钥作为机密数据 ,需要采取可靠及安全的方法和技术将有关密钥和证书导入到从安全域，实现从安全域密钥的安全分发，其中，从安全域的创建需要由卡片发行商管理平台指示智能卡上的主安全域创建 , 而且从安全域创建完成后，从安全域的初始密钥需要由卡片发行商管理平台负责设置和分发。在从安全域创建完成后，卡片发行商管理平台可以通知从安全域卡生成公私密钥对，然后从安全域将生成的密钥返回给卡片发行商管理平台，卡片发行商管理平台将从安全域生成的密钥发送给应用提供商管理平台，由应用提供商管理平台根据从安全域的公钥生成从安全域证书，然后由卡片发行商的密钥分发。在上述情况下，卡片发行商管理平台负责密钥数据的传送时可以获得发送的安全域密钥数据，使得其可以利用获得的密钥对从安全域执行操作，这样会对应用提供商的电子支付应用安全造成威胁，因此，急需一种解决从安全域密钥的分发不安全的问题的技术方案。发明内容考虑到相关技术中由于卡片发行商管理平台负责密钥数据的传送时可以获得发送的安全域密钥数据而导致的从安全域密钥的分发不安全的问题而提出本发明，为此，本发明的主要目的在于提供一种密钥分发方法和系统，以解决相关技术中存在的上述问题。根据本发明的一个方面，提供了一种密钥分发方法。才艮据本发明的密钥分发方法包括：卡片发行商管理平台通知应用提供商对应的从安全域在智能卡中生成包括公密钥和私密钥的公私密钥对，接收从安全域返回的公密钥，并将用于外部认证的可信任才艮公钥导入到从安全域，并向应用提供商管理平台发送从安全域的信息以及公密钥；应用提供商管理平台接收来自卡片发行商管理平台的从安全域的信息以及公密钥 , 并根据从安全域的信息以及公密钥通过业务终端选择智能卡的从安全域；应用提供商管理平台通知从安全 i或重新生成公密钥和私密钥，才艮据从安全 i或返回的重新生成的公密钥生成从安全域证书，并通过将从安全域证书发送到从安全域，完成对从安全域密钥的分发。优选地 ,卡片发行商管理平台通知从安全域生成公私密钥对的处理具体为：应用提供商管理平台通过应用提供商的业务终端判断智能卡中是否存在对应于应用提供商的从安全域；在判断为是的情况下，智能卡中已存在应用提供商的从安全域，不再进行安全域的创建和密钥的分发过程；在判断为否的情况下 , 应用提供商管理平台通过卡片发行商管理平台在智能卡上创建从安全 i或 , 并通创建的从安全 i或生成公私密钥对。优选地 ,应用提供商管理平台通过卡片发行商管理平台在智能卡上创建从安全域的具体处理为：卡片发行商管理平台通过应用提供商管理平台与智能卡进行通信，选择智能卡的主安全域并与主安全域建立安全通道；卡片发行商管理平台通过安全通道通知主安全域建立应用提供商对应的从安全域；主安全域在智能卡上建立从安全域。优选地 ,在应用提供商管理平台接收卡片发行商管理平台发送的从安全域的信息以及公密钥之后，方法进一步包括：应用提供商管理平台在其数据库中记录从安全域的信息。优选地，在应用提供商管理平台根据从安全域的信息以及公密钥进行从安全域选择之后，上述方法进一步包括：应用提供商管理平台与从安全域建立安全信道。优选地，在应用提供商管理平台将从安全域证书发送到从安全域之后，上述方法进一步包括：从安全域将从安全域证书写入到从安全域。才艮据本发明的另一方面，提供了一种密钥分发系统。根据本发明的密钥分发系统包括：卡片发行商管理平台，包括：创建模块，用于创建智能卡中对应于应用提供商的从安全域；第一通知模块，用于通知从安全域在智能卡中生成包括公密钥和私密钥的公私密钥对；第一接收模块，用于接收从安全域返回的公密钥；导入模块，用于将用于外部认证的可信任才艮公钥导入到从安全域；第一发送模块，用于在进行导入之后将从安全域的信息和公密钥发送给应用提供商管理平台；应用提供商管理平台，包括：第二接收模块，用于接收来自卡片发行商管理平台的从安全域的信息以及公密钥；选择模块，用于根据从安全域的信息以及公密钥通过业务终端选择智能卡的从安全域；第二通知模块，用于通知从安全域重新生成公密钥和私密钥；生成模块，用于根据从安全域返回的重新生成的公密钥生成从安全域证书；第二发送模块，用于通过业务终端将从安全域证书发送到从安全域，完成对从安全域密钥的分发；业务终端，用于通过读写设备与智能卡建立通信，并建立智能卡与应用提供商管理平台之间的连接；智能卡，位于移动终端，包括从安全域，其中，从安全域用于生成公私密钥对，并通过业务终端向卡片发行商管理平台返回公密钥，在应用提供商管理平台通知从安全域重新生成公密钥和私密钥的情况下，重新生成公密钥和私密钥，并向应用提供商管理平台返回重新生成的公密钥，以及接收应用提供商管理平台发送的从安全域证书。优选地，应用提供商管理平台进一步包括：判断模块，用于通过应用提供商的业务终端判断智能卡中是否存在对应于应用提供商的从安全域；调用模块，用于在判断为否的情况下，调用创建模块通过卡片发行商管理平台在智能卡上创建从安全域。优选地，应用提供商管理平台进一步包括：记录模块，用于在接收卡片发行商管理平台发送的从安全域的信息以及公密钥之后，在其数据库中记录从安全域的信息。优选地，应用提供商管理平台进一步包括：建立安全信道模块，用于在根据从安全域的信息以及公密钥通过业务终端选择智能卡的从安全域之后 , 与从安全域建立安全信道。借助于本发明的技术方案，通过应用提供商的业务终端对从安全域密钥进行分发，解决了相关技术中由于卡片发行商管理平台负责密钥数据的传送时可以获得发送的安全域密钥数据而导致的从安全域密钥的分发不安全的问题，能够避免遭受其它潜在的安全威胁和攻击，从而能够提高应用提供商从安全域密钥分发的安全性。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明 , 并不构成对本发明的限制。在附图中：图 1是才艮据本发明实施例的密钥分发系统的框图；图 2是根据本发明实施例的密钥分发方法的流程图；图 3 是根据本发明实施例的密钥分发方法的详细处理过程的信令流程图。具体实施方式功能相克述在相关技术中，由于卡片发行商管理平台负责密钥数据的传送时可以获得发送的安全域密钥数据，会导致应用提供商的从安全域密钥的分发不安全，因此，本发明提供了一种密钥分发方法和系统，具体包括：卡片发行商管理平台通知应用提供商对应的从安全域在智能卡中生成包括公密钥和私密钥的公私密钥对，接收从安全 i或返回的公密钥，并将用于外部认证的可信任才艮公钥导入到从安全域，并向应用提供商管理平台发送从安全域的信息以及公密钥；应用提供商管理平台接收来自卡片发行商管理平台的从安全域的信息以及公密钥 , 并根据从安全域的信息以及公密钥通过业务终端选择智能卡的从安全域；应用提供商管理平台通知从安全域重新生成公密钥和私密钥 , 才艮据从安全 i或返回的重新生成的公密钥生成从安全域证书，并通过夺从安全 i或证书发送到从安全域，完成对从安全域密钥的分发。以下结合附图对本发明的优选实施例进行说明 , 应当理解 , 此处所描述的优选实施例仅用于说明和解释本发明 , 并不用于限定本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。系统实施例才艮据本发明的实施例 , 提供了一种密钥分发系统，图 1是才艮据本发明实施例的密钥分发系统的才11图，目前，移动终端近巨离电子支付系统的业务才匡架采用 Global Platform规范的多应用框架，在支持 Global Platform规范的智能卡上可以安装多个应用，并被分隔为若干个独立的安全域，以保证多个应用相互之间的隔离性以及独立性，各个应用提供商管理各自的安全域以及应用、应用数据等 , 上述提到的支持 Global Platform规范的智能卡指的是符合环球平台（Global Platform, 筒称为 GP ) 组织制定的环球平台卡规范 2.1.1 或 2.2版本 ( Global Platform Card Specification V2.1.1或 V2.2 ) 的 IC芯片或智能卡，从物理形式上可以为 SIM/USIM卡、可插拔的智能存储卡、或者集成在移动终端上的 IC芯片。基于近场通信的移动终端电子支付系统的框架要求满足 Global Platform Card Specification V2.1.1/V2.2规范 , 如果该系统支持 GP2.1.1规范 , 则安全通道协议就需要支持基于对称密钥（ Security Channel Protocol 02 , 筒称为 SCP02 ); 如果该系统支持 GP2.2规范，安全通道协议需要支持 SCP02 和基于非对称密钥（Security Channel Protocol 10 , 筒称为 SCP10 ), 并且，卡片发行商、应用提供商可以根据安全策略的需求进行选择。移动终端近距离支付系统从业务架构上可以包括卡片发行商、应用提供商和用户，其中：卡片发行商：负责卡的发行和管理，拥有卡片管理系统、密钥管理系统和证书管理系统，其中，仅在支持非对称密钥情况下使用证书管理系统。此夕卜，卡片发行商对卡的资源和生命周期、密钥、证书进行管理，对其他应用提供商的安全域进行创建，并与其他安全域交互应用数据。卡片发行商也可以拥有应用管理系统，负责卡片发行商自己的应用或者其负责托管的应用的提供和管理功能。卡片发行商可拥有业务终端管理系统和业务终端，通过业务终端向用户提供服务。为了支持对应用提供商的管理，卡片发行商可以拥有应用提供商管理系统以记录应用提供商的有关信息 , 规定应用提供商的业务权限等。应用提供商：负责电子支付应用的提供和管理功能，拥有应用管理系统、密钥管理系统、证书管理系统，其中，仅在支持非对称密钥情况下使用证书管理系统。此外，应用提供商提供各种业务应用，并对卡上与其对应的安全域进行管理，对其安全域的应用密钥、证书、数据等进行控制，提供应用的安全下载功能。应用提供商可以是运营商、银行、公交公司、零售商户等。另外，应用提供商可拥有业务终端管理系统和业务终端，通过业务终端向用户提供服务。用户：负责电子支付应用的下载、安装和使用。用户通过与卡片发行商或应用提供商交互 , 对移动终端和卡进行操作 , 在安全域内下载及安装新的应用，使用提供的各种业务应用。移动终端电子支付系统主要由卡片发行商管理平台、应用提供商管理平台和移动终端组成 , 系统中可以存在多个应用提供商管理平台。移动终端中具备支持电子支付的智能卡，为了实现智能卡的安全性管理和支付应用的下载、安装等，智能卡需要和卡片发行商管理平台以及应用提供商管理平台建立通信，可以通过管理平台的业务终端实现智能卡和管理平台的连接，业务终端配置有非接触读卡器或者直接读取智能卡的读卡器，并且业务终端可以和管理平台建立通信，从而实现智能卡和管理平台的通信。基于近场通信技术的移动终端电子支付系统支持多电子支付应用，即，在智能卡上可以安装多个电子支付应用。为了实现支付应用的安全，智能卡采用 Global Platform Card Specification V2.1 V2.2规范，智能卡被分隔为若干个独立的安全域 , 以保证多个应用相互之间的隔离性以及独立性 , 各个应用提供商管理各自的安全域以及应用、应用数据等。下面，基于上述的系统构架，对通过业务终端对从安全域密钥进行分发的密钥分发系统进行详细的说明，需要说明的是，本发明的密钥分发系统为上述基于近场通信的移动终端电子支付系统的一部分。才艮据本发明的实施例 , 提供了一种密钥分发系统，图 1是才艮据本发明实施例的密钥分发系统的框图。如图 1所示，上述密钥分发系统包括卡片发行商管理平台 10、应用提供商管理平台 12、应用提供商的业务终端 14、智能卡 16 (智能卡 16位于移动终端内 , 智能卡 16中包括主安全域和从安全域）。其中，应用提供商需要具有业务终端管理系统和业务终端 14 , 可以通过业务终端 14提供电子支付的有关服务。应用提供商管理平台 12和卡片发行商管理平台 10之间通过专线或者 Internet连接，卡片发行商管理平台 10可以通过应用提供商管理平台 12、应用提供商业务终端 14与智能卡 16建立通信。并且，智能卡 16通过应用提供商的业务终端 14与应用提供商管理平台 12、卡片发行商管理平台 10 建立连接。下面将对上述密钥分发系统进行详细的说明。卡片发行商管理平台 10 , 包括：创建模块，用于创建智能卡 16中对应于应用提供商的从安全域；第一通知模块，用于通知从安全域在智能卡 16 中生成包括公密钥和私密钥的公私密钥对；第一接收模块，用于接收从安全域返回的公密钥；导入模块，用于将用于外部认证的可信任根公钥 (可信任根公钥是由签发应用提供商证书的 CA提供的，可以从应用提供商管理平台获得，该公钥用于从安全域对应用提供商的证书进行认证 ) 导入到从安全域；第一发送模块 , 用于在进行导入之后将从安全域的信息和公密钥发送给应用提供商管理平台 12; 并且，结合图 1所示的卡发行商管理平台，可以将第一通知模块、第一接收模块、导入模块、和第一发送模块根据实际应用需要将上述一个或多个模块设置于卡片发行商管理平台 10的子系统中。应用提供商管理平台 12 , 包括：第二接收模块，用于接收来自卡片发行商管理平台 10 的从安全域的信息以及公密钥；选择模块，用于才艮据从安全域的信息以及公密钥通过业务终端 14选择智能卡 16的从安全域；第二通知模块，用于通知从安全域重新生成公密钥和私密钥；生成模块，用于才艮据从安全域返回的重新生成的公密钥生成从安全域证书；第二发送模块，用于并通过业务终端将从安全域证书发送到从安全域，完成对从安全域密钥的分发。此外，应用提供商管理平台 12进一步包括：判断模块，用于通过应用提供商的业务终端 14判断智能卡 16中是否存在对应于应用提供商的从安全域；调用模块，用于在判断为否的情况下，调用创建模块通过卡片发行商管理平台 10在智能卡 16上创建从安全域。记录模块，用于在接收卡片发行商管理平台 10 发送的从安全域的信息以及公密钥之后，在其数据库中记录从安全域的信息。建立安全信道模块，用于在根据从安全域的信息以及公密钥通过业务终端 14选择智能卡 16的从安全域之后，与从安全域建立安全信道。并且，结合图 1所示的应用提供商管理平台，可以将第二接收模块、选择模块、第二通知模块、生成模块、和第二发送模块根据实际应用需要，将上述一个或多个模块设置于应用提供商管理平台 12 的子系统中。业务终端 14 , 用于通过读写设备与智能卡 16建立通信，并建立智能卡

16与应用提供商管理平台 12之间的连接；在实际的应用中，应用提供商的业务终端 14 可以是应用提供商营业场所的计算机设备，也可以参与处理电子支付用户信息管理、从安全域创建、密钥更新、电子支付应用下载等业务的终端。匕外，业务终端 14 可以通过应用提供商的业务终端管理系统连接到应用提供商管理平台 12, 业务终端 14与应用提供商管理平台 12之间的连接可以采用专线或者 Internet进行连接。此夕卜，业务终端 14配置有非接触式读卡器或者直接读取智能卡的读写设备，业务终端可以通过读写设备与智能卡建立通信。智能卡 16, 位于移动终端，包括从安全域，其中，从安全域用于生成公私密钥对，并通过业务终端 14向卡片发行商管理平台 10返回公密钥，在应用提供商管理平台 12 通知从安全域重新生成公密钥和私密钥的情况下，重新生成公密钥和私密钥，并向应用提供商管理平台 12 返回重新生成的公密钥 , 以及接收应用提供商管理平台 12发送的从安全域证书。通过上述的处理，在卡片发行商管理平台 10将从安全域的基本信息和密钥返回给应用提供商管理平台 12后，应用提供商管理平台 12和从安全域之间重新进行密钥分发，这时应用提供商管理平台 12和智能卡 16之间的通信不再经过卡片发行商管理平台 10 传输，而是经过应用提供商的业务终端 14进行，实现了对卡片发行商管理平台 10的隔离，卡片发行商管理平台 10 无法获得应用提供商从安全域在智能卡 16 上生成的从安全域密钥。另外，应用提供商管理平台 12和智能卡 16的通信处于一个封闭的环境内 , 从而可以避免在通信过程中遭受其它潜在的安全威胁和攻击。通过本发明可以实现应用提供商从安全域密钥分发的安全。方法实施例根据本发明的实施例，提供了一种密钥分发方法，用于对应用提供商的从安全域进行密钥分发。图 2是根据本发明实施例的密钥分发方法的流程图，如图 2所示，包括以下处理 (步骤 S202-步骤 S206 ): 步骤 S202, 卡片发行商管理平台通知应用提供商对应的从安全域在智能卡中生成包括公密钥和私密钥的公私密钥对，接收从安全域返回的公密钥，并将用于外部认证使用的可信任根公钥导入到从安全域，并向应用提供商管理平台发送从安全域的信息以及公密钥；其中，在步骤 S202中，通过应用提供商业务终端在智能卡中下载应用提供商的电子支付应用以前，应用提供商管理平台通过应用提供商的业务终端判断智能卡中是否存在对应于应用提供商的从安全域；在判断为是的情况下，智能卡中已经存在应用提供商对应的安全域，而且该安全域已经进行了密钥的分发，在这种情况下，不需要在进行安全域的创建及密钥的分发，应用提供商管理平台可以将电子支付应用下载到已存在的从安全域；在判断为否的情况下 , 应用提供商管理平台通过卡片发行商管理平台在智能卡上创建从安全 i或 , 并通创建的从安全 i或生成公私密钥对。其中，应用提供商管理平台通过卡片发行商管理平台在智能卡上创建从安全域的具体处理为：卡片发行商管理平台通过应用提供商管理平台与智能卡进行通信 , 选择智能卡的主安全域并与主安全域建立安全通道；卡片发行商管理平台通过安全通道通知主安全域建立应用提供商对应的从安全域；主安全域在智能卡上建立从安全域。步骤 S204, 应用提供商管理平台接收来自卡片发行商管理平台的从安全域的信息以及公密钥，应用提供商管理平台通过应用提供商业务终端和智能卡建立连接 , 并才艮据从安全域的信息以及公密钥通过业务终端选择智能卡的从安全域；在步骤 S204中，在应用提供商管理平台接收卡片发行商管理平台发送的从安全域的信息以及公密钥之后，应用提供商管理平台在其数据库中记录从安全域的信息。此外，在步骤 S204中，在应用提供商管理平台根据从安全域的信息以及公密钥进行从安全域选择之后，上述方法进一步包括：应用提供商管理平台与从安全域建立安全信道。步骤 S206, 应用提供商管理平台通知从安全域重新生成公密钥和私密钥，才艮据从安全 i或返回的重新生成的公密钥生成从安全 i或证书，并通过将从安全域证书发送到从安全域，完成对从安全域密钥的分发。在步骤 S206中，在应用提供商管理平台将从安全域证书发送到从安全域之后 , 从安全域需要将从安全域证书写入到从安全域。下面，结合实例，对本发明的上述技术方案进行详细的说明，如图 3 所示 , 图 3是根据本发明实施例的密钥分发方法的详细处理过程的信令流程图，需要说明的是，尽管下面将以图 1所示的移动终端电子支付系统架构为例进行描述，但本发明的应用场景不限于图 1所示移动终端电子支付系统架构。在本实例中，应用提供商业务终端可以是应用提供商营业场所的计算机设备，可以参与处理电子支付用户信息管理、从安全域创建、密钥更新、电子支付应用下载等业务终端。并且，业务终端可以通过应用提供商的业务终端管理系统连接到应用提供商管理平台，业务终端与应用提供商管理平台之间的连接可以采用专线或者 Internet 的形式进行连接。业务终端配置有非接触式读卡器、或者直接读取智能卡的读写设备，业务终端可以通过读写设备与智能卡建立通信。在实例中，应用提供商管理平台和卡片发行商管理平台之间通过专线或者 Internet连接，卡片发行商管理平台可以通过应用提供商管理平台、应用提供商业务终端与智能卡建立通信。并且 ,通过应用提供商业务终端可以完成电子支付应用的业务申请和下载。在进行电子支付应用下载前，需要检查智能卡中是否存在属于该应用提供商的从安全域。具体的检查方式如下：

1、通过业务终端读取智能卡的特征信息 ICCID , 然后应用提供商管理平台根据 ICCID在系统的已创建从安全域的智能卡数据库中检索该智能卡是否已经创建自己的从安全域。

2、当该应用提供商在每个智能卡上的从安全域的 ID相同时，可以向智能卡发送 SELECT报文，报文中的对象参数为从安全域 ID, 如果智能卡返回的 SELECT RESPONSE中指示对应的从安全域不存在时，可以判断该智能卡上不存在该应用提供商的从安全域。并且，如果不存在该应用提供商的从安全域，需要先进行从安全域的创建和从安全域的密钥分发过程。下面将结合图 3 , 详细说明应用提供商的从安全域的创建和密钥分发过程，包括以下处理： 1、应用提供商业务终端读取智能卡的标识信息 ,例如 ,智能卡的 ICCID , 然后将智能卡标识信息发送给应用提供商管理平台。

在请求 4艮文中包括应用提供商 ID ( ASP— ID ) 和智能卡特征信息 ICCID等。

3、卡片发行商管理平台接收到从安全域创建请求后，验证从安全域创建请求信息，并确定是否允许该请求，具体地，卡片发行商可以根据应用提供商的业务权限等，确定是否允许通过应用提供商管理平台创建从安全域。

4、卡片发行商管理平台确认可以通过应用提供商管理平台创建从安全域后，根据智能卡 ICCID在管理平台内部的数据库中检索到该智能卡的相关信息 , 包括智能卡主安全域 ID ( ISD ID ) 等。

5、卡片发行商管理平台通过应用提供商管理平台向智能卡发送 SELECT报文 , 选择智能卡的主安全域。

6、卡片发行商管理平台和智能卡主安全域按照 Global Platform Card Specification V2.2 附录 F Secure Channel Protocol 10的要求建立 SCP10安全信道，完成双方的认证及对话密钥的1"办商。

7、卡片发行商管理平台通向主安全域发送从安全域创建 4艮文 INSTALL [for Install] , 主安全域按照 4艮文创建从安全域，完成创建后，主安全域发送 INSTALL Response到卡片发行商管理平台。

8、卡片发行商管理平台确认从安全域已创建后，通知从安全域生成公私密钥对（对应于图 2中的步骤 S202 )。

9、从安全域通过调用卡上生成密钥的接口产生公钥和私钥，然后夺公钥返回给卡片发行商管理平台（对应于图 2中的步骤 S202 )。

公胡 ( One Public Key for Trust Point for External Authentication , PK.TP_EX.AUT ) 发送到智能卡主安全域 (对应于图 2中的步骤 S202 )。

11、智能卡主安全域将从安全域的 PK. TP— EX.AUT发送给从安全域，从安全 i或进行 PK.TP_EX.AUT的设置，然后发送 PUT KEY RESPONSE给卡片发行商管理平台（对应于图 2中的步骤 S202 )。

12、卡片发行商管理平台将创建的从安全域的基本信息和从安全域的公钥发送给应用提供商管理平台（对应于图 2中的步骤 S202 )。

13、应用提供商管理平台在数据库中添加从安全域的相关信息。

14、应用提供商管理平台通过其业务终端向智能卡发送 SELECT报文，选择创建的从安全域 (对应于图 2中的步骤 S204 )。

15、应用提供商管理平台和从安全域 ^按照 Global Platform Card Specification V2.2 附录 F Secure Channel Protocol 10的要求建立 SCP10安全信道，完成从安全域对应用提供商管理平台的认证和对话密钥的协商（对应于图 2中的步骤 S204 )。

16、应用提供商管理平台通从安全 i或生成新的公钥和私钥（对应于图 2中的步骤 S206 )。

17、从安全域通过调用卡上生成密钥的接口重新产生从安全域的公钥和私钥，然后将公钥返回到应用提供商管理平台（对应于图 2中的步骤 S206 )。 18、应用提供商管理平台将从安全域的公钥和证书申请信息发给应用提供商 CA, 由 CA签发从安全域的证书（对应于图 2中的步骤 S206 )。

19、应用提供商管理平台通过 PUT KEY 4艮文 , 将从安全域证书发送给从安全域（对应于图 2中的步骤 S206 )。

20、从安全域使用对话密钥对报文进行解密，获得从安全域证书后，安装从安全 i或的证书；从安全 i或发送 PUT KEY Response给应用提供商管理平台在进行上述的处理后 ,应用提供商管理平台和从安全域之间可以继续进行电子支付应用的下载和安装等过程。综上所述，借助于本发明的技术方案，通过应用提供商的业务终端对从安全域密钥进行分发，解决了相关技术中由于卡片发行商管理平台负责密钥数据的传送时可以获得发送的安全域密钥数据而导致的从安全域密钥的分发不安全的问题，能够避免遭受其它潜在的安全威胁和攻击，可以提高应用提供商从安全域密钥分发的安全性。才艮据本发明实施例，还提供了一种计算机可读介质，该计算机可读介质上存储有计算机可执行的指令，当该指令被计算机或处理器执行时，使得计算机或处理器执行如图 2所示的步骤 S202和步骤 S206的处理，优选地，可以执行上述的方法实施例。另外，本发明的实现没有对系统架构和目前的处理流程修改，易于实现，便于在技术领域中进行推广 , 具有较强的工业适用性。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的^^申和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种密钥分发方法，其特征在于，包括：

卡片发行商管理平台通知应用提供商对应的从安全域在所述智能卡中生成包括公密钥和私密钥的公私密钥对 , 接收所述从安全域返回的所述公密钥 , 并将用于外部认证的可信任才艮公钥导入到所述从安全域，并向应用提供商管理平台发送所述从安全域的信息以及所述公密钥；所述应用提供商管理平台接收来自所述卡片发行商管理平台的所述从安全 i或的信息以及所述公密钥 , 并才艮据所述从安全 i或的信息以及所述公密钥通过所述业务终端选择所述智能卡的从安全域；

所述应用提供商管理平台通所述从安全 i或重新生成公密钥和私密钥，才艮据所述从安全 i或返回的重新生成的公密钥生成从安全 i或证书，并通过将所述从安全域证书发送到所述从安全域 , 完成对所述从安全域密钥的分发。

2. 根据权利要求 1所述的方法，其特征在于，所述卡片发行商管理平台通知所述从安全 i或生成所述公私密钥对的处理具体为：应用提供商管理平台通过所述应用提供商的业务终端判断智能卡中是否存在对应于所述应用提供商的从安全域；

在判断为是的情况下，所述智能卡中已存在所述应用提供商的从安全域，不再进行安全域的创建和密钥的分发过程；

在判断为否的情况下，所述应用提供商管理平台通过所述卡片发行商管理平台在所述智能卡上创建所述从安全域，并通知创建的所述从安全 i或生成所述公私密钥对。

3. 根据权利要求 2所述的方法，其特征在于，所述应用提供商管理平台通过所述卡片发行商管理平台在所述智能卡上创建所述从安全域的具体处理为：

所述卡片发行商管理平台通过所述应用提供商管理平台与所述智能卡进行通信 , 选择所述智能卡的主安全域并与所述主安全域建立安全通道；所述卡片发行商管理平台通过所述安全通道通知所述主安全域建立所述应用提供商对应的从安全域；

所述主安全域在所述智能卡上建立所述从安全域。

4. 根据权利要求 1所述的方法，其特征在于，在所述应用提供商管理平台接收所述卡片发行商管理平台发送的所述从安全域的信息以及所述公密钥之后，所述方法进一步包括：

所述应用提供商管理平台在其数据库中记录所述从安全域的信息。

5. 根据权利要求 1所述的方法，其特征在于，在所述应用提供商管理平台才艮据所述从安全域的信息以及所述公密钥进行所述从安全域选择之后，所述方法进一步包括：

所述应用提供商管理平台与所述从安全域建立安全信道。

6. 根据权利要求 1所述的方法，其特征在于，在所述应用提供商管理平台将所述从安全域证书发送到所述从安全域之后 , 所述方法进一步包括：所述从安全域将所述从安全域证书写入到所述从安全域。

7. 一种密钥分发系统，其特征在于，包括：

卡片发行商管理平台，包括：

创建模块 , 用于创建智能卡中对应于应用提供商的从安全域；第一通知模块，用于通知所述从安全域在所述智能卡中生成包括公密钥和私密钥的公私密钥对；

第一接收模块 , 用于接收所述从安全域返回的所述公密钥；导入模块，用于将用于外部认证的可信任才艮公钥导入到所述从安全域；

第一发送模块，用于在进行导入之后将所述从安全域的信息和所述公密钥发送给应用提供商管理平台；

所述应用提供商管理平台，包括：

第二接收模块，用于接收来自所述卡片发行商管理平台的所述从安全域的信息以及所述公密钥；选择模块，用于根据所述从安全域的信息以及所述公密钥通过所述业务终端选择所述智能卡的从安全域；

第二通知模块，用于通知所述从安全域重新生成公密钥和私密钥；生成模块，用于根据所述从安全域返回的重新生成的公密钥生成从安全域证书；

第二发送模块，用于通过所述业务终端将所述从安全域证书发送到所述从安全域，完成对所述从安全域密钥的分发；

所述业务终端，用于通过读写设备与智能卡建立通信，并建立所述智能卡与所述应用提供商管理平台之间的连接；

所述智能卡，位于移动终端，包括所述从安全域，其中，所述从安全域用于生成所述公私密钥对，并通过所述业务终端向所述卡片发行商管理平台返回所述公密钥 , 在所述应用提供商管理平台通知所述从安全 i或重新生成公密钥和私密钥的情况下 , 重新生成公密钥和私密钥 , 并向所述应用提供商管理平台返回重新生成的所述公密钥 , 以及接收所述应用提供商管理平台发送的所述从安全域证书。

8. 根据权利要求 7所述的系统，其特征在于，所述应用提供商管理平台进一步包括：

判断模块 ,用于通过所述应用提供商的业务终端判断所述智能卡中是否存在对应于所述应用提供商的从安全域；

调用模块，用于在判断为否的情况下，调用所述创建模块通过所述卡片发行商管理平台在所述智能卡上创建所述从安全域。

9. 根据权利要求 7所述的系统，其特征在于，所述应用提供商管理平台进一步包括：

记录模块，用于在接收所述卡片发行商管理平台发送的所述从安全域的信息以及所述公密钥之后 ,在其数据库中记录所述从安全域的信息。

10. 根据权利要求 7所述的系统，其特征在于，所述应用提供商管理平台进一步包括：

建立安全信道模块，用于在才艮据所述从安全域的信息以及所述公密钥通过所述业务终端选择所述智能卡的从安全域之后 , 与所述从安全域建立安全信道。