WO2010048829A1

WO2010048829A1 - 密钥分发方法和系统

Info

Publication number: WO2010048829A1
Application number: PCT/CN2009/073222
Authority: WO
Inventors: 马景旺; 贾倩; 余万涛
Original assignee: 中兴通讯股份有限公司
Priority date: 2008-10-28
Filing date: 2009-08-12
Publication date: 2010-05-06
Also published as: EP2341659A1; KR101188529B1; CN101729493B; JP2012507220A; CN101729493A; JP5508428B2; EP2341659A4; KR20110083658A; EP2341659B1; US8532301B2; US20110211699A1

Description

密钥分发方法和系统

技术领域本发明涉及通信领域，并且特别地，涉及一种密钥分发方法和系统。背景技术在相关技术中 ,近场通信技术（ Near Field Communication,筒称为 NFC ) 是工作于 13.56MHz的一种近距离无线通信技术，该技术由射频识别（Radio Frequency Identification , 筒称为 RFID )技术及互连技术融合演变而来。手机等移动通信终端在集成 NFC技术后，可以模拟非接触式 IC卡，用于电子支付的相关应用；此外，在移动通信终端上实现该方案需要在终端上增加 NFC 模拟前端芯片和 NFC天线，并使用支持电子支付的智能卡。

IC卡，特别是非接触式 IC卡，经过十多年的发展，已经被广泛应用于公交、门禁、小额电子支付等领域；与此同时，手机经历 20 多年的迅速发展后，其应用已经基本得到普及，并且给人们的工作及生活带来了艮大的便利。因此，将手机和非接触式 IC卡技术结合，将手机应用于电子支付领域，会进一步扩大手机的使用范围，给人们的生活带来便捷，存在着广阔的应用前景。在相关技术中，为实现基于 NFC技术的移动电子支付，需要建立移动终端电子支付系统，并通过该系统实现对移动终端电子支付的管理，其中，移动终端电子支付系统包括：智能卡的发行、电子支付应用的下载、安装和个人化、以及采用相关技术和管理策略实现电子支付的安全等。安全域是卡外实体（包括卡发行商和应用提供商）在智能卡上的代表，它们包含用于支持安全通道协议运作以及卡内容管理的加密密钥，如果电子支付系统支持 Global platform Card Specification V2.1.1规范，安全通道协议支持 Secure Channel Protocol '02，（基于对称密钥）；如果电子支付系统支持 Global platform Card Specification V2.2 规范，安全通道协议支持 Secure Channel Protocol ' 10，（基于非对称密钥）。安全 i或负责其自身的密钥管理，这保证了来自不同应用提供者的应用和数据可以共存于同一个卡上。安全域的密钥采用非对称密钥体制时，安全域上的密钥和证书需要包括：安全域的公钥（也可称为公密钥）和私钥（也可称为私密钥）、安全域的证书、用于认证卡外实体证书的可信任才艮公钥。应用提供商在智能卡上的安全域为从安全域，在将应用提供商的电子支付应用下载并安装到智能卡之前 , 需要在智能卡上先通过卡发行商拥有的智能卡主安全域创建应用提供商的从安全域，然后设置从安全域的密钥。安全域密钥是机密数据 ,需要采取可靠及安全的方法和技术将有关密钥和证书导入到从安全域，以实现从安全域密钥的安全分发，其中，从安全域的创建需要由卡发行商管理平台指示智能卡上的主安全域创建 , 而且从安全域创建完成后 , 从安全域的初始密钥需要由卡发行商管理平台负责设置和分发。从安全域创建和密钥分发时，采用的一种方法是：智能卡和卡发行商管理平台建立通信，应用提供商管理平台与卡发行商管理平台建立通信；卡发行商管理平台指示智能卡主安全域建立从安全域，从安全域的公、私密钥对由从安全域在卡上生成并发送给卡发行商管理平台，然后卡发行商管理平台将从安全域生成的密钥发送给应用提供商管理平台，应用提供商管理平台才艮据从安全域的公钥签发从安全域的证书 , 再通过卡发行商管理平台将从安全域证书和可信任才艮公钥导入到从安全域，从而完成从安全域密钥的分发。但在这种情况下，卡发行商管理平台负责数据的传送时有可能获得发送的安全域密钥数据，可能使用获得的密钥对从安全域执行操作，这样会对应用提供商电子支付应用的安全造成威胁。因此，急需一种解决从安全域密钥的分发不安全的问题的技术方案。发明内容考虑到相关技术中从安全域密钥的分发不安全的问题而做出本发明 ,为此，本发明的主要目的在于提供一种密钥分发方法和系统，以避免从安全域密钥被卡发行商管理平台获取导致密钥不安全的问题。根据本发明的有一个方面，提供了一种密钥分发方法。根据本发明的密钥分发方法包括：应用提供商管理平台通知应用提供商管理平台对应的设置于智能卡上的应用提供商从安全域生成包括公密钥和私密钥的公私密钥对；应用提供商管理平台通过卡发行商管理平台接收来自应用提供商从安全域的经过预先获得的应用提供商的公钥加密、以及经过设置于智能卡上的 CASD签名处理的公密钥；应用提供商管理平台验证签名并使用应用提供商的私钥进行解密得到公密钥；应用提供商管理平台将应用提供商从安全域的证书和用于外部认证的可信任才艮的公钥，在经过应用提供商从安全域的公密钥加密、以及经过应用提供商的私钥对加密后的数据签名处理后通过卡发行商管理平台发送至应用提供商从安全域，完成对从安全域密钥的分发。才艮据本发明的另一方面，还提供了一种密钥分发系统。才艮据本发明的密钥分发系统包括：卡发行商管理平台，其包括：创建模块，用于在智能卡上创建应用提供商从安全域；信息发送模块，用于将应用提供商从安全域的基本信息发送至应用提供商管理平台，其中，基本信息包括应用提供商从安全域的标识信息、应用提供商从安全域的配置信息；应用提供商管理平台，其包括：通知模块，用于通知应用提供商管理平台对应的设置于智能卡上的应用提供商从安全域生成包括公密钥和私密钥的公私密钥对；第一接收模块，用于接收来自应用提供商从安全域的公密钥，其中，公密钥经过预先获得的应用提供商的公钥加密、以及经过设置于智能卡上的 CASD签名处理；第一获取模块，用于验证签名并使用应用提供商的私钥进行解密得到公密钥；第一发送模块，用于将经过应用提供商从安全域的公密钥加密、以及经过应用提供商的私钥对加密后的数据签名的应用提供商从安全域的证书和用于外部认证的可信任才艮的公钥 , 发送至应用提供商从安全域；智能卡，位于移动终端，包括应用提供商从安全域，其中，应用提供商从安全域进一步包括：第二获取模块，用于获取应用提供商的公钥；第二发送模块，用于将经过应用提供商的公钥加密、以及经过 CASD签名处理的公密钥发送至应用提供商管理平台；第二接收模块，用于接收经过加密以及签名处理的应用提供商从安全域的证书和用于外部认证的可信任根的公钥；解密模块，用于将接收模块接收的数据利用应用提供商的公钥验证签名，并验证通过的情况下利用应用提供商从安全域的私钥进行解密，以获得应用提供商从安全 i或的证书和用于外部认证的可信任才艮公钥。通过本发明的上述技术方案 ,应用提供商从安全域利用预先获得的应用提供商的公钥对卡上生成的从安全域密钥进行加密并发送给应用提供商管理平台，应用提供商管理平台利用预先获得的应用提供商从安全域的公钥对应用提供商从安全域的证书和可信任根的公钥加密并发送至所述从安全域；卡发行商管理平台虽然负责应用提供商管理平台和应用提供商从安全域之间的数据传输 , 但卡发行商管理平台无法获得应用提供商和应用提供商从安全域的私钥 , 因此不能对数据解密进而获得从安全域的密钥 , 实现了对卡发行商管理平台的隔离，有效地保证了应用提供商从安全域密钥分发的安全性。附图说明此处所说明的附图用来提供对本发明的进一步理解 ,构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是才艮据本发明系统实施例的移动终端电子支付系统的结构框图；图 2是才艮据本发明系统实施例的密钥分发系统的框图；图 3是根据本发明方法实施例的密钥分发方法的流程图；图 4 是才艮据本发明方法实施例的密钥分发方法的 ύ选处理方案的流程图。具体实施方式功能相克述本发明的主要思想是：应用提供商从安全域使用预先获得的应用提供商的公钥对卡上生成的从安全域密钥进行加密并发送给应用提供商管理平台；应用提供商管理平台预先获得应用提供商从安全域的公钥 , 并利用该公钥对应用提供商从安全域的证书和用于外部认证的可信任才艮的公钥加密并发送至所述从安全域，使得卡发行商管理平台由于无法获得应用提供商和应用提供商从安全域的私钥，而不能对数据进行解密，因此不能获得从安全域的密钥；而智能卡上的 CASD只负责证书的验证和数据的签名 , 其不掌握应用提供商和应用提供商从安全域的私钥，无法对数据进行解密，从而也不能获得从安全域的密钥。因此在应用提供商从安全域的密钥分发过程中实现了对卡发行商管理平台的隔离，有效地保证了应用提供商从安全域密钥分发的安全性。以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。系统实施例如图 1所示，根据本发明实施例的移动终端电子支付系统主要由卡发行商管理平台 1、应用提供商管理平台 2和包含有智能卡的移动终端 3组成，该系统中可以存在多个应用提供商管理平台。其中，卡发行商管理平台 1包括卡管理系统 10、应用管理系统 11、密钥管理系统 12、证书管理系统 13、应用提供商管理系统 14, 其中，证书管理系统 13 在基于近场通信技术的移动终端电子支付系统支持非对称密钥的情况下使用，证书管理系统 13和卡发行商 CA (证书中心）系统连接；应用供和管理功能；应用提供商管理系统 14 可管理应用提供商的有关信息，规定应用提供商的业务权限等。此外，卡发行商拥有的卡发行商管理平台 1仅在支持非对称密钥情况下使用证书管理系统 13。卡发行商管理平台 1负责对卡的资源和生命周期、密钥、证书进行管理，并负责创建应用提供商的从安全域。应用提供商管理平台 2包括应用管理系统 20、密钥管理系统 21、证书管理系统 22, 其中，证书管理系统 22在移动支付系统支持非对称密钥的情况下使用，证书管理系统 22和应用提供商 CA系统连接，并且仅在支持非对称密钥情况下使用证书管理系统 22。并且，应用提供商可以通过应用提供商管理平台 2提供各种业务应用，并对卡上与其对应的安全域进行管理，对其安全域的应用密钥、证书、数据等进行控制，提供应用的安全下载功能。应用提供商可以是运营商、银行、公交公司、零售商户等。另外，应用提供商可拥有业务终端管理系统和业务终端，并且可通过业务终端向用户提供月务。移动终端 3中具备支持电子支付的智能卡（未示出），并且，为了实现智能卡的安全性管理和支付应用的下载、安装等功能，智能卡需要和卡发行商管理平台 1以及应用提供商管理平台 2建立通信。实现智能卡和管理平台（上述卡发行商管理平台 1和应用提供商管理平台 2 ) 的通信可以通过两个途径：（1 ) 智能卡通过移动终端使用移动通信网络和管理平台建立通信，一般采用空中下载（ Over The Air, 筒称为 OTA ) 技术实现智能卡和管理平台的通信。（2 ) 通过管理平台的业务终端实现智能卡和管理平台的连接。业务终端配置有非接触读卡器或者直接读取智能卡的读卡器，并且业务终端可以和管理平台建立通信，从而实现智能卡和管理平台的通信。在上述的移动支付系统中，用户能够进行电子支付应用的下载、安装和使用，用户通过与卡发行商管理平台或应用提供商管理平台交互，对移动终端和智能卡进行操作，在安全域内下载及安装新的应用，使用卡发行商管理平台或应用提供商管理平台提供的各种业务应用。基于近场通信技术的移动终端电子支付系统支持多电子支付应用 ,在智能卡上可以安装多个电子支付应用。为了实现支付应用的安全，智能卡采用 Global Platform Card Specification V2.1.1 V2.2规范，智能卡被分隔为若干个独立的安全 i或，以保证多个应用之间的隔离以及独立性，各个应用提供商管理各自的安全域以及应用、应用数据等。这里提到的支持 Global Platform规范的智能卡指的是符合 Global Platform Card Specification V2.1. 2.2规范的 IC芯片或智能卡 , 从物理形式上可以为 SIM/USIM卡、可插拔的智能存储卡或者集成在移动终端上的 IC芯片。安全域是卡外实体（包括卡发行商和应用提供商）在卡上的代表，它们包含用于支持安全通道协议运作以及卡内容管理的加密密钥。安全域负责其自身的密钥管理，这保证了来自不同应用提供者的应用和数据可以共存于同一个卡上。安全域的密钥采用非对称密钥体制时，安全域上的密钥和证书需要包括：安全域的公钥（也可称为公密钥）和私钥（也可称为私密钥）、安全域的证书、用于认证卡外实体证书的可信任才艮的公钥。应用提供商在智能卡上的安全域为从安全域。在将应用提供商的电子支付应用下载并安装到智能卡之前 , 需要在智能卡上先通过卡发行商拥有的智能卡主安全域创建应用提供商的从安全域 , 然后设置从安全域的密钥。安全域密钥是机密数据，需要采取可靠及安全的方法和技术将有关密钥和证书导入到从安全域，以实现从安全域密钥的安全分发。从安全域需要由卡发行商管理平台指示智能卡上的主安全域创建，而且从安全域创建完成后 , 从安全域的初始密钥需要由卡发行商管理平台负责设置和分发。基于上述电子支付系统，本发明实施例提供了一种密钥分发系统。图 2是才艮据本发明系统实施例的密钥分发系统的结构框图，如图 2所示 , 根据本实施例的密钥分发系统包括：卡发行商管理平台 200、应用提供商管理平台 210和智能卡 220。卡发行商管理平台 200, 其进一步包括：创建模块 , 用于在智能卡上创建应用提供商从安全域；信息发送模块 ,用于将应用提供商从安全域的基本信息发送至应用提供商管理平台，其中，基本信息包括应用提供商从安全域的标识信息、应用提供商从安全域的配置信息；在本发明实施例中，在智能卡中下载应用提供商的电子支付应用以前，应用提供商管理平台需要先检查智能卡中是否存在应用提供商的从安全域。如果不存在对应的从安全域，应用提供商管理平台需要请求卡发行商管理平台在智能卡上创建该应用提供商的从安全域。应用提供商管理平台 210, 连接至卡发行商管理平台 200, 其进一步包括：通知模块，用于通知应用提供商管理平台对应的设置于智能卡上的应用提供商从安全域生成包括公密钥和私密钥的公私密钥对；第一接收模块，用于接收来自应用提供商从安全域的公密钥，其中，公密钥经过预先获得的应用提供商的公钥加密、以及经过设置于智能卡上的 CASD签名处理；第一获取模块 ,用于验证签名并使用应用提供商的私钥进行解密得到公密钥；第一发送模块，用于将经过应用提供商从安全域的公密钥加密、以及经过应用提供商的私钥对加密后的数据签名的应用提供商从安全域的证书和用于外部认证的可信任根的公钥，发送至应用提供商从安全域; 智能卡 220 , 连接至卡发行商管理平台 200 , 该智能卡 220位于移动终端，包括应用提供商从安全域，其中，应用提供商从安全域进一步包括：第二获莫块 , 用于获取应用提供商的公钥；第二发送模块，用于将经过应用提供商的公钥加密、以及经过 CASD 签名处理的公密钥发送至应用提供商管理平台；第二接收模块 ,用于接收经过加密以及签名处理的应用提供商从安全域的证书和用于外部认证的可信任才艮的公钥；解密模块 , 用于将接收模块接收的数据利用应用提供商的公钥验证签名，并验证通过的情况下利用应用提供商从安全域的私钥进行解密。并且，智能卡 220还包括： CASD, 其用于验证应用提供商的证书以及签名公密钥。优选地，在实际应用当中，智能卡可以符合 Global Platform Card Specification 2.2规范，智能卡安全域采用非对称密钥体制，创建的从安全域中需要导入的密钥包括：从安全 i或的公钥和私钥、从安全域 ^证书和外部认证使用的信任才艮公 4月 ( One Public Key for Trust Point for External Authentication , PK.TP_EX.AUT )。从安全 i或的公钥和私钥由应用提供商的从安全 i或在卡上生成，从安全域证书由应用提供商管理平台才艮据从安全域公钥生成，外部认证使用的信任根公钥是由签发应用提供商证书的 CA提供的 , 可以从应用提供商管理平台获得，该公钥用于从安全域对应用提供商证书的认证。从安全域的公钥和私钥可以采用 RSA算法生成，公钥和私钥的长度选择为 1024bits。通过以上描述可以看出，在本发明的密钥分发系统中，应用提供商从安全域利用预先获得的应用提供商的公钥对卡上生成的从安全域密钥进行加密并发送给应用提供商管理平台，应用提供商管理平台利用预先获得的应用提供商从安全域的公钥对应用提供商从安全域的证书和可信任才艮的公钥加密并发送至从安全域；卡发行商管理平台虽然负责应用提供商管理平台和应用提供商从安全域之间的数据传输，但卡发行商管理平台无法获得应用提供商和应用提供商从安全域的私钥 ,因此不能对数据解密进而获得从安全域的密钥 , 实现了对卡发行商管理平台的隔离，有效地保证了应用提供商从安全域密钥分发的安全性。方法实施例在本实施例中，提供了一种密钥分发方法，应用于包括应用提供商的应用提供商管理平台、卡发行商管理平台和移动终端的通信系统。图 3是才艮据本发明实施例的密钥分发方法的流程图 , 如图 3所示，该方法包括以下步骤 S302至步骤 S308的处理：步骤 S302, 应用提供商管理平台通知应用提供商管理平台对应的设置于智能卡上的应用提供商从安全域生成包括公密钥和私密钥的公私密钥对；步骤 S304, 应用提供商管理平台通过卡发行商管理平台接收来自应用提供商从安全域的经过预先获得的应用提供商的公钥加密、以及经过设置于智能卡上的可信任第三方从安全域即 CASD签名处理的公密钥；步骤 S306, 应用提供商管理平台验证签名并使用应用提供商的私钥进行解密得到公密钥；步骤 S308 , 应用提供商管理平台将应用提供商从安全域的证书和用于外部认证的可信任才艮的公钥，在经过应用提供商从安全域的公密钥加密、以及经过应用提供商的私钥对加密后的数据签名处理后通过卡发行商管理平台发送至应用提供商从安全域，完成对从安全域密钥的分发。根据上述实施例，卡发行商管理平台和 CASD 因为无法获得应用提供商和应用提供商从安全 i或的私钥 , 卡发行商管理平台和 CASD无法对密钥数据进行解密，因而无法获得从安全域的密钥数据，实现了对卡发行商管理平台的隔离，有效地保证了从安全域密钥的安全分发。下面进一步描述上述各处理的细节。

(一）步骤 S302 根据本发明，为了实现机密性的需要，智能卡上需要引入可信任的第三方 , 第三方在智能卡上拥有 Controlling Authority从安全域（ CASD )，可信任的第三方通过 CASD向应用提供商从安全域提供服务。 Controlling Authority 从安全 i或符合 Global Platform Card Specification V2.2中的要求。 CASD可以为应用提供商从安全域提供独立的服务接口，包括证书验证、签名、数据解密等。优选地 ,可信任的第三方为给各应用提供商签发证书的证书中心（ CA ) , CA在智能卡上拥有一个独立的 CASD。 CASD中的密钥和证书包括： CASD 的公钥和私钥、 CASD的证书、用于验证应用提供商证书的 CA可信任才艮的公钥， CA在智能卡上的 CASD的公、私钥由 CA生成， CASD的证书由 CA 根据 CASD的公钥签发生成， CA可信任根的公钥由 CA提供。 CASD可以在智能卡发行时采用安全的方式进行创建和初始化，由 CA在 CASD安全域中写入 CASD安全 i或的公私钥、证书和 CA可信任才艮的公钥，其中， CASD 的私钥在在智能卡上只能被更新，不能被读取，因此，卡发行商管理平台和应用提供商管理平台无法获得 CASD的私钥。根据本发明 ,首先需要卡发行商管理平台通知智能卡主安全域创建从安全域。在从安全域创建后 , 卡发行商管理平台将安全域的基本信息发送给应用提供商管理平台。然后，应用提供商管理平台获得 CASD的证书，验证 CASD的证书的真实性并从证书中获得 CASD的公钥。应用提供商管理平台可以使用该公钥将发送给应用提供商从安全域的数据进行加密，应用提供商从安全域接收到加密数据后通过调用 CASD 提供的服务接口对数据进行解密， CASD 使用 CASD的私钥对数据进行解密，并将解密后的数据返回给应用提供商从安全域。并且，应用提供商管理平台将自己的证书通过卡发行商管理平台发送给应用提供商从安全域。应用提供商从安全域调用 CASD提供的证书验证接口验证应用提供商的证书。 CASD使用 CA可信任才艮的公钥验证应用提供商的证书，如果验证通过，则将应用提供商的标识信息（ID ) 和应用提供商的公钥返回给应用提供商从安全域。应用提供商管理平台通知应用提供商从安全域在智能卡上生成包括公密钥（公钥）和私密钥（私钥）的公私密钥对。应用提供商从安全域通过调用智能卡上生成密钥的接口产生公钥和私钥，将生成的密钥采用应用提供商的公钥加密，再通过 CASD安全域对加密后的数据进行签名，然后发送给应用提供商管理平台。 (二）步骤 S304和步骤 S306 应用提供商管理平台接收到来自应用提供商从安全域的密钥数据后 ,验证签名并使用应用提供商的私钥对数据进行解密，从而获得应用提供商从安全域的公钥。

(三）步骤 S308 基于上述处理 ,应用提供商管理平台根据得到的应用提供商从安全域的公钥签发应用提供商从安全域的证书，并使用应用提供商从安全域的公钥对应用提供商从安全域的证书和可信任根的公钥进行加密、使用应用提供商的私钥对加密后的数据进行签名 , 然后通过报文发送给应用提供商从安全域。应用提供商从安全域接收到数据后 ,使用应用提供商的公钥验证签名并使用应用提供商从安全的私钥对数据进行解密 , 从而获得安全域证书和可信任才艮公钥，应用提供商从安全域按照报文指示进行安全域证书和可信任根公钥的设置，从而完成应用提供商从安全域密钥的分发。通过上述描述可以得出，卡发行商管理平台在传输应用提供商管理平台和从安全域的通信数据时，因为不掌握应用提供商和从安全域的私钥，因此不能对数据解密，无法获得从安全域的密钥；而对于智能卡上的 CASD, 由于其只负责证书的验证和数据的签名 ,不掌握应用提供商和从安全域的私钥 , 无法对数据进行解密，因此也不能获得从安全域的密钥。通过上述实施例，实现了对卡发行商管理平台的隔离，有效地保证了应用提供商从安全域密钥的安全分发。在上述过程中，应用提供商从安全域的创建、密钥的分发过程可以通过 OTA的方式实现，应用提供商管理平台、卡发行商管理平台通过 OTA方式和智能卡建立连接 , 通过 OTA传输相关命令和数据。并且，应用提供商从安全域的创建、密钥的分发过程也可以通过卡发行商的业务终端完成。智能卡通过卡发行商的业务终端和卡发行商管理平台及应用提供商管理平台建立连接，业务终端传输智能卡和管理平台之间的命令、响应等数据。应用提供商发送给智能卡的命令由卡发行商管理平台发送给智能卡，并从卡发行商管理平台获得智能卡发送的响应。下面将结合具体应用实例描述根据本实施例的密钥分发处理。图 4是才艮据本发明实施例的密钥分发方法的优选处理方案的流程图，如图 4所示，该处理过程具体包括以下步骤 S402至步骤 S428的处理：步骤 S402, 卡发行商管理平台创建应用提供商从安全域。创建应用提供商从安全域的过程可以包括： ( 1 ) 卡发行商管理平台向智能卡发送 SELECT (选择）报文，选择智能卡的主安全域。

( 2 ) 卡发行商管理平台和智能卡主安全域按照 Global Platform Card Specification V2.2 附录 F Secure Channel Protocol ' 10，的要求建立 SCP 10 安全信道 , 完成双方的认证及对话密钥的协商。 ( 3 ) 卡发行商管理系统向主安全域发送应用提供商从安全域创建报文

INSTALL[for Install]。主安全域按照 4艮文指示创建应用提供商从安全域，应用提供商管理平台从安全域的 ID ( APSD ID )可以和应用提供商管理平台的 ID相同。

( 4 ) 应用提供商从安全域创建完成后 , 卡发行商管理平台将创建的应用提供商从安全域的基本信息发送给应用提供商管理平台，该基本信息包括应用提供商从安全域的 ID ( APSD ID ) 和应用提供商从安全域的配置信息。应用提供商管理平台收到应用提供商从安全域的基本信息后 , 需要在应用提供商管理平台的数据库中保存应用提供商从安全域的信息。步骤 S404, 应用提供商管理平台从智能卡获得智能卡 CASD的证书。应用提供商可以向智能卡发送 GET DATA (数据获取）报文以获得 CASD的证书。步骤 S406, 应用提供商管理平台验证 CASD的证书并获得 CASD的公钥。应用提供商管理平台可以使用 CA的可信任根公钥验证 CASD证书的真实性，并从 CASD的证书中获得 CASD的公钥。步骤 S408 , 应用提供商管理平台将自己的证书使用 STORE DATA (数据存储）报文并通过卡发行商管理平台发送给应用提供商从安全域。为了实现发送证书时的安全，应用提供商管理平台可以使用 CASD的公钥对应用提供商的证书进行力 P密。步骤 S410, 应用提供商从安全域请求 CASD验证应用提供商的证书。步骤 S412, CASD 向应用提供商从安全域返回验证结果、应用提供商的 ID和应用提供商的公钥。步骤 S414, 确定应用提供商证书的真实性后，从安全域发送 STORE DATA响应给应用提供商管理平台。步骤 S416, 应用提供商管理平台通知应用提供商从安全域生成公、私钥。步骤 S418 , 应用提供商从安全域通过调用卡上生成密钥的接口产生公钥和私钥，夺生成的公钥采用应用提供商的公钥加密，然后再通过 CASD对加密后的数据进行签名。步骤 S420, 应用提供商从安全域将加密后的应用提供商从安全域的公钥发送给应用提供商管理平台。步骤 S422, 应用提供商管理平台验证签名并使用应用提供商的私钥解密数据 , 获得应用提供商从安全域的公钥。步骤 S424, 应用提供商管理平台中的证书管理系统将公钥和应用提供商从安全域的证书申请信息发送给应用提供商 CA, CA 签发从安全域证书后，将证书返回给证书管理系统。步骤 S426, 应用提供商管理平台通过 PUT KEY (密钥设置）命令将应用提供商从安全域的证书和用于外部认证的可信任根的公钥发送给从安全域。在 PUT KEY 4艮文中，可以使用应用提供商从安全域的公钥对应用提供商从安全域的证书和可信任根的公钥进行加密，然后使用应用提供商的私钥对加密后的数据进行签名。步骤 S428 , 应用提供商从安全域收到 PUT KEY命令后，验证数据签名并使用自己的私钥对数据进行解密，获得应用提供商从安全域的证书和可信任才艮的公钥 , 然后应用提供商从安全域进行证书和公钥的设置。设置完成后 , 应用提供商从安全域发送 PUT KEY响应消息给应用提供商管理平台。并且，在上述的步骤完成后，从安全域和应用提供商管理平台之间可以继续进行电子支付应用的下载和安装等过程。综上所述，借助于本发明的技术方案，在本发明的密钥分发系统中，应用提供商从安全域利用预先获得的应用提供商的公钥对卡上生成的从安全域密钥进行加密并发送给应用提供商管理平台，应用提供商管理平台利用预先获得的应用提供商从安全域的公钥对应用提供商从安全域的证书和可信任根的公钥加密并发送至所述从安全域；卡发行商管理平台虽然负责应用提供商管理平台和应用提供商从安全域之间的数据传输，但卡发行商管理平台无法获得应用提供商和应用提供商从安全域的私钥 , 因此不能对数据解密进而获得从安全域的密钥 , 实现了对卡发行商管理平台的隔离，有效地保证了应用提供商从安全域密钥分发的安全性。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的^^申和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种密钥分发方法，其特征在于，包括：

应用提供商管理平台通知所述应用提供商管理平台对应的设置于智能卡上的应用提供商从安全域生成包括公密钥和私密钥的公私密钥对；

所述应用提供商管理平台通过卡发行商管理平台接收来自所述应用提供商从安全域的经过预先获得的应用提供商的公钥加密、以及经过设置于智能卡上的可信任第三方从安全域即 CASD签名处理的所述公密钥；

所述应用提供商管理平台验证签名并使用所述应用提供商的私钥进行解密得到所述公密钥；

所述应用提供商管理平台将所述应用提供商从安全域的证书和用于外部认证的可信任才艮的公钥 , 在经过所述应用提供商从安全域的公密钥力。密、以及经过所述应用提供商的私钥对力。密后的数据签名处理后通过所述卡发行商管理平台发送至所述应用提供商从安全域，完成对所述从安全域密钥的分发。

2. 根据权利要求 1所述的方法，其特征在于，在所述应用提供商管理平台通知所述应用提供商从安全域生成所述公私密钥对的处理之前 , 所述方法还包括：

所述应用提供商管理平台夺所述应用提供商的证书发送至所述应用提供商从安全域，以使所述应用提供商从安全域验证所述应用提供商的证书；

在所述应用提供商的证书被验证通过的情况下，执行所述应用提供商管理平台通知所述应用提供商从安全域生成所述公私密钥对的处理。

3. 根据权利要求 2所述的方法，其特征在于，所述应用提供商管理平台将所述应用提供商的证书发送至所述应用提供商从安全域的处理具体包括：

所述应用提供商管理平台获得所述 CASD的公钥；所述应用提供商管理平台将所述应用提供商的证书利用所述 CASD 的公钥加密，并将加密的所述应用提供商的证书通过卡发行商管理平台发送至所述应用提供商从安全域。

4. 根据权利要求 3所述的方法，其特征在于，所述应用提供商管理平台获得所述 CASD的公钥的处理具体包括：

所述应用提供商管理平台通过所述智能卡获得所述 CASD的证书；所述应用提供商管理平台验证所述 CASD 的证书，并获得所述 CASD的公钥。

5. 根据权利要求 2至 4中任一项所述的方法，其特征在于，在所述应用提供商的证书被所述应用提供商从安全域验证通过后 , 所述方法还包括：所述应用提供商从安全域通过所述应用提供商的证书获得所述应用提供商的公钥。

6. 根据权利要求 5所述的方法，其特征在于，所述应用提供商管理平台将所述应用提供商从安全域的证书和用于外部认证的所述可信任才艮的公钥发送至所述应用提供商从安全域之后，所述方法进一步包括：

所述应用提供商从安全域接收经过加密以及签名处理的所述应用提供商从安全域的证书和用于外部认证的可信任根的公钥；

所述应用提供商从安全域利用所述应用提供商的公钥验证签名 ,在验证通过的情况下，利用所述应用提供商从安全域的私钥进行解密，获得所述应用提供商从安全域的证书和用于外部认证的所述可信任根公钥。

7. 才艮据权利要求 6所述的方法，其特征在于，所述应用提供商管理平台向应用提供商证书中心申请所述应用提供商从安全域的证书。

8. 根据权利要求 1所述的方法，其特征在于，在应用提供商管理平台获得所述 CASD的公钥之前，所述方法进一步包括：

卡发行商管理平台在所述智能卡上创建所述应用提供商从安全域，并将所述应用提供商从安全域的基本信息发送至所述应用提供商管理平台，其中，所述基本信息包括所述应用提供商从安全域的标识信息、所述应用提供商从安全域的配置信息。

9. 一种密钥分发系统，其特征在于，包括：

卡发行商管理平台，其进一步包括：

创建模块 , 用于在智能卡上创建应用提供商从安全域；信息发送模块 , 用于将所述应用提供商从安全域的基本信息发送至应用提供商管理平台，其中，所述基本信息包括所述应用提供商从安全域的标识信息以及配置信息；

应用提供商管理平台，其进一步包括：

通知模块，用于通知所述应用提供商从安全域生成包括公密钥和私密钥的公私密钥对；

第一接收模块 , 用于接收来自所述应用提供商从安全域的所述公密钥，其中，所述公密钥经过预先获得的应用提供商的公钥加密、以及经过设置于智能卡上的 CASD签名处理；第一获取模块 , 用于验证签名并使用所述应用提供商的私钥进行解密得到所述公密钥；

第一发送模块，用于将经过所述公密钥加密、以及经过所述应用提供商的私钥对加密后的数据签名的所述应用提供商从安全域的证书和用于外部认证的可信任才艮的公钥 , 发送至所述应用提供商从安全域；

所述智能卡，位于移动终端，包括所述应用提供商从安全域，其中，所述应用提供商从安全域进一步包括：

第二获取模块，用于获取所述应用提供商的公钥；

第二发送模块，用于将经过所述应用提供商的公钥加密、以及经过 CASD签名处理的所述公密钥发送至所述应用提供商管理平台；

第二接收模块 , 用于接收经过加密以及签名处理的所述应用提供商从安全域的证书和用于外部认证的可信任根的公钥；

解密模块，用于将所述接收模块接收的数据利用所述应用提供商的公钥验证签名 , 并验证通过的情况下利用所述应用提供商从安全域的私钥进行解密，以获得所述应用提供商从安全域的证书和用于外部认证的所述可信任才艮公钥。

0. 根据权利要求 9所述的系统，其特征在于，所述智能卡还包括：

CASD, 用于验证所述应用提供商的证书以及签名所述公密钥。