專利名稱:安全域的管理方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域���,尤其涉及一種安全域的管理方法和裝置。
背景技術(shù):
金融支付技術(shù)的不斷發(fā)展�,以及第三代移動(dòng)通信技術(shù)(3rd-generati0n,3G)的大 規(guī)模商用�,加速了金融支付行業(yè)和移動(dòng)通信服務(wù)行業(yè)的交叉融合,移動(dòng)支付逐漸嶄露頭角����。 目前的移動(dòng)支付主要是指手機(jī)移動(dòng)支付,即借助手機(jī)����,通過無線方式所進(jìn)行的繳費(fèi)�、購(gòu)物�、 銀行轉(zhuǎn)賬等商業(yè)活動(dòng)。智能卡以開放的架構(gòu)和良好的業(yè)務(wù)擴(kuò)展能力被運(yùn)營(yíng)商認(rèn)可�����,并廣泛 應(yīng)用于移動(dòng)支付領(lǐng)域����。在智能卡上可以安裝多個(gè)應(yīng)用,為了保證移動(dòng)支付的安全��,智能卡被分隔為若干 個(gè)獨(dú)立的安全域���,以保證多個(gè)應(yīng)用相互之間隔離以及獨(dú)立性,各個(gè)應(yīng)用的提供商管理各自 的安全域以及應(yīng)用�����、應(yīng)用數(shù)據(jù)等�。安全域是卡外實(shí)體包括卡發(fā)行商和應(yīng)用提供商在卡上的 代表,它們包含用于移動(dòng)支付安全通道協(xié)議運(yùn)作以及智能卡內(nèi)容管理的密鑰�。安全域包括 主安全域和輔助安全域,主安全域是卡發(fā)行商在智能卡上的強(qiáng)制的卡上代表��,輔助安全域 是卡發(fā)行商或者應(yīng)用提供商在智能卡上附加的可選的卡上代表。使用智能卡實(shí)現(xiàn)安全域的管理的過程包括使用運(yùn)營(yíng)商的密鑰完成運(yùn)營(yíng)商服務(wù)器 與智能卡的相互認(rèn)證����;運(yùn)營(yíng)商服務(wù)器向智能卡發(fā)送創(chuàng)建指令,在智能卡上創(chuàng)建輔助安全域�����, 輔助安全域的默認(rèn)密鑰為運(yùn)營(yíng)商服務(wù)器提供的密鑰����;運(yùn)營(yíng)商服務(wù)器向第三方服務(wù)器請(qǐng)求初 始密鑰,使用默認(rèn)密鑰對(duì)輔助安全域的初始密鑰進(jìn)行加密�����,得到密文��;運(yùn)營(yíng)商服務(wù)器發(fā)送密 文給智能卡��,智能卡對(duì)密文進(jìn)行解密后得到初始密鑰��,智能卡上創(chuàng)建的輔助安全域擁有初 始密鑰之后就可以使用初始密鑰進(jìn)行移動(dòng)支付業(yè)務(wù)��。其中����,第三方可以是銀行等金融支付 機(jī)構(gòu)����。發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)提供的安全域的管理方法��,至少存在如下問題由于在智能 卡上創(chuàng)建的輔助安全域的密鑰是運(yùn)營(yíng)商提供的并且密鑰以明文的形式出現(xiàn)在運(yùn)營(yíng)商服務(wù) 器中��,而且運(yùn)營(yíng)商服務(wù)器可以獲取密鑰的密文從而能夠根據(jù)密鑰和密文反推出明文�����,因此 這種安全域的管理方法是有安全隱患的���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供的安全域的管理方法和裝置,能夠提高移動(dòng)支付的安全性����。—方面��,提供了一種安全域的管理方法�����,包括運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助 安全域后,使所述智能卡與第三方服務(wù)器建立連接��;所述第三方服務(wù)器生成所述輔助安全 域的初始密鑰�����,并使用所述輔助安全域的通信密鑰對(duì)所述初始密鑰進(jìn)行加密����,得到密文,所 述通信密鑰預(yù)先設(shè)置在所述智能卡與所述第三方服務(wù)器上���,或者所述通信密鑰為所述智能 卡和第三方服務(wù)器臨時(shí)生成的密鑰�;所述第三方服務(wù)器向所述智能卡發(fā)送所述密文��;所述 智能卡利用所述通信密鑰解密所述密文����,得到所述初始密鑰。另一方面����,提供了一種安全域的管理裝置,包括
第三方服務(wù)器連接模塊�����,用于運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助安全域后,使所 述智能卡與第三方服務(wù)器建立連接�;密鑰加密模塊,用于所述第三方服務(wù)器生成所述輔助安全域的初始密鑰���,并使用 所述輔助安全域的通信密鑰對(duì)所述初始密鑰進(jìn)行加密��,得到密文���,所述通信密鑰預(yù)先設(shè)置 在所述智能卡與所述第三方服務(wù)器上,或者所述通信密鑰為所述智能卡和第三方服務(wù)器臨 時(shí)生成的密鑰�;密文發(fā)送模塊,用于所述第三方服務(wù)器向所述智能卡發(fā)送所述密鑰加密模塊得到 的密文�����;密鑰獲取模塊�����,用于所述智能卡利用所述通信密鑰解密所述密文發(fā)送模塊發(fā)送的 密文����,得到所述初始密鑰。本發(fā)明實(shí)施例提供的安全域的管理方法和裝置�����,通過運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng) 建輔助安全域后�����,使用通信密鑰對(duì)第三方服務(wù)器生成的初始密鑰加密��,智能卡接收第三方 服務(wù)器加密后的初始密鑰�,解密后可以進(jìn)行移動(dòng)支付,使運(yùn)營(yíng)商服務(wù)器不能獲取輔助安全 域的密鑰的密文��,從而使移動(dòng)支付擺脫運(yùn)營(yíng)商的干預(yù)�,讓第三方擁有自己的、安全的密鑰��。 本實(shí)施例解決了現(xiàn)有技術(shù)用戶進(jìn)行移動(dòng)支付的安全性較差的問題�,能夠促進(jìn)移動(dòng)支付的發(fā) 展。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地���,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以 根據(jù)這些附圖獲得其他的附圖��。圖1為本發(fā)明實(shí)施例提供的安全域的管理方法的流程圖�����;圖2為本發(fā)明另一實(shí)施例提供的安全域的管理方法的流程圖�����;圖3為本發(fā)明再一實(shí)施例提供的安全域的管理裝置的結(jié)構(gòu)示意圖���;圖4為圖4所示的安全域的管理裝置中第三方服務(wù)器連接模塊的結(jié)構(gòu)示意圖;圖5為圖4所示的安全域的管理裝置中密鑰加密模塊連接模塊的結(jié)構(gòu)示意圖一��;圖6為圖4所示的安全域的管理裝置中密鑰加密模塊的結(jié)構(gòu)示意圖二 ���;圖7為本發(fā)明又一實(shí)施例提供的安全域的管理裝置的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完 整地描述����,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例?���;?本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍��。為了解決移動(dòng)支付無法擺脫運(yùn)營(yíng)商的干預(yù)�,使得用戶進(jìn)行移動(dòng)支付的安全性較差 的問題,本發(fā)明實(shí)施例提供一種安全域的管理方法和裝置����。如圖1所示,本發(fā)明實(shí)施例安全域的管理方法���,包括步驟101�����,運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助安全域后��,使智能卡與第三方服務(wù)器建立連接����。在本實(shí)施例中��,步驟101可以通過將智能卡的控件連接到第三方服務(wù)器��,使智能 卡與第三方服務(wù)器建立連接�。在本實(shí)施例中����,在本實(shí)施例中����,在智能卡上創(chuàng)建安全域的過程����,需要智能卡與運(yùn)營(yíng) 商服務(wù)器的交互;而步驟101使智能卡與第三方服務(wù)器建立連接����,即實(shí)現(xiàn)智能卡與第三方 服務(wù)器的交互?����?梢酝ㄟ^客戶端如讀卡器控件等����,實(shí)現(xiàn)與智能卡交互的服務(wù)器由運(yùn)營(yíng)商服 務(wù)器到第三方服務(wù)器的切換。步驟102�����,第三方服務(wù)器生成輔助安全域的初始密鑰,并使用輔助安全域的通信密 鑰對(duì)初始密鑰進(jìn)行加密���,得到密文���。在本實(shí)施例中,步驟102可以直接使用通信密鑰對(duì)初始密鑰進(jìn)行加密�,所述通信 密鑰可以是預(yù)先設(shè)置在智能卡與第三方服務(wù)器上的密鑰,也可以是智能卡與第三方服務(wù)器 臨時(shí)生成的密鑰�����。步驟103���,第三方服務(wù)器向智能卡發(fā)送該密文��。在本實(shí)施例中����,第三方服務(wù)器在執(zhí)行步驟102得到密文后�����,步驟103將該密文向智 能卡發(fā)送�。步驟104����,智能卡利用通信密鑰解密該密文�����,得到初始密鑰�。在本實(shí)施例中��,步驟104使用通信密鑰對(duì)智能卡接收到的第三方服務(wù)器發(fā)送的密 文進(jìn)行解密�,得到初始密鑰。當(dāng)智能卡用于移動(dòng)支付領(lǐng)域時(shí)�,在所述第三方安全域內(nèi)下載并 安裝相應(yīng)的支付應(yīng)用,并使用該初始密鑰對(duì)所述支付應(yīng)用進(jìn)行個(gè)人化等操作后��,該智能卡 可以展開移動(dòng)支付的相關(guān)業(yè)務(wù)�。在本實(shí)施例中,第三方可以是銀行等金融支付機(jī)構(gòu)�����,在此不再一一贅述���。在本實(shí)施例中�����,步驟103和步驟104進(jìn)行智能卡中密鑰更新的過程���,為了保護(hù)數(shù)據(jù) 的安全性���,可以只通過讀卡器方式將智能卡連接到客戶端,通過客戶端訪問第三方服務(wù)器 實(shí)現(xiàn)第三方服務(wù)器和智能卡的交互過程����。在本實(shí)施例中,第三方服務(wù)器和智能卡的交互過程�����,可以在第三方營(yíng)業(yè)廳等第三 方可以信任的環(huán)境中��,在此不再一一贅述�。在本實(shí)施例中,為了提升用戶體驗(yàn)�����,步驟101至步驟105可以在第三方營(yíng)業(yè)廳等第 三方可以信任的環(huán)境中�,使用讀卡器方式識(shí)別智能卡�,在智能卡與客戶端之間創(chuàng)建連接�����,實(shí) 現(xiàn)運(yùn)營(yíng)商服務(wù)器/第三方服務(wù)器與智能卡的交互和密鑰的更新過程�。本實(shí)施例提供的安全域的管理方法,可以擺脫運(yùn)營(yíng)商的干預(yù)�����,使第三方擁有自己 的���、安全的密鑰,在此密鑰的基礎(chǔ)上進(jìn)行的金融等涉及敏感數(shù)據(jù)的業(yè)務(wù)時(shí)����,第三方的賬戶安 全就有了保障,消除了現(xiàn)有技術(shù)中的安全隱患��。本發(fā)明實(shí)施例提供的安全域的管理方法�����,通過運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助 安全域后�,使用通信密鑰對(duì)第三方服務(wù)器生成的初始密鑰加密��,智能卡接收第三方服務(wù)器 加密后的初始密鑰��,解密后可以進(jìn)行移動(dòng)支付�,使運(yùn)營(yíng)商服務(wù)器不能獲取輔助安全域的密 鑰的密文���,從而使移動(dòng)支付擺脫運(yùn)營(yíng)商的干預(yù)�����,讓第三方擁有自己的���、安全的密鑰。本實(shí)施 例解決了現(xiàn)有技術(shù)用戶進(jìn)行移動(dòng)支付的安全性較差的問題�����,能夠促進(jìn)移動(dòng)支付的發(fā)展�。為了使本領(lǐng)域技術(shù)人員能夠更清楚的理解本發(fā)明實(shí)施例提供的技術(shù)方案,如圖2 所示��,本發(fā)明另一實(shí)施例對(duì)本發(fā)明實(shí)施例提供的安全域的管理方法進(jìn)行詳細(xì)說明��。
步驟201,將智能卡與運(yùn)營(yíng)商服務(wù)器進(jìn)行相互認(rèn)證��。在本實(shí)施例中�����,步驟201可以使用運(yùn)營(yíng)商密鑰對(duì)智能卡和運(yùn)營(yíng)商服務(wù)器進(jìn)行相互 認(rèn)證��,具體的認(rèn)證過程可以包括運(yùn)營(yíng)商服務(wù)器向智能卡發(fā)送運(yùn)營(yíng)商密鑰識(shí)別字符和8個(gè) 字節(jié)16進(jìn)制的0 F的隨機(jī)數(shù)����;智能卡接收到隨機(jī)數(shù)后,智能卡生成自己的隨機(jī)數(shù)��,同時(shí)生 成密鑰分散因子產(chǎn)生會(huì)話密鑰��,使用會(huì)話密鑰對(duì)服務(wù)器的隨機(jī)數(shù)進(jìn)行加密生成密文���,并結(jié) 合智能卡的隨機(jī)數(shù)生成卡片的響應(yīng)向運(yùn)營(yíng)商服務(wù)器發(fā)送;運(yùn)營(yíng)商服務(wù)器接收到卡片的響應(yīng) 后���,根據(jù)卡片的響應(yīng)確定要使用的密鑰��,同時(shí)結(jié)合服務(wù)器隨機(jī)數(shù)生成密鑰分散因子和下一 步要驗(yàn)證的數(shù)據(jù)的明文����,服務(wù)器根據(jù)分散因子產(chǎn)生會(huì)話密鑰,使用該會(huì)話密鑰解密卡片響 應(yīng)中服務(wù)器隨機(jī)數(shù)的密文��,得到服務(wù)器的隨機(jī)數(shù)明文����,和原服務(wù)器隨機(jī)數(shù)進(jìn)行比較,如果這 兩個(gè)隨機(jī)數(shù)相等�,那么服務(wù)器和卡片能夠進(jìn)行下面的驗(yàn)證。服務(wù)器使用會(huì)話密鑰對(duì)上述要 驗(yàn)證的數(shù)據(jù)的明文進(jìn)行加密生成發(fā)給卡片的認(rèn)證指令���,接著使用會(huì)話密鑰對(duì)該認(rèn)證指令計(jì) 算MAC生成新的認(rèn)證指令�����,服務(wù)器把新的認(rèn)證指令發(fā)送給智能卡�;智能卡接收到新的認(rèn)證 指令后使用上述卡片的會(huì)話密鑰進(jìn)行驗(yàn)證�����,驗(yàn)證通過后����,卡片會(huì)產(chǎn)生驗(yàn)證通過的響應(yīng)向服 務(wù)器發(fā)送�;服務(wù)器收到卡片的響應(yīng)后判斷驗(yàn)證是否通過��,如果通過繼續(xù)進(jìn)行后續(xù)的業(yè)務(wù)��,沒 有通過終止業(yè)務(wù)����。在本實(shí)施例中,步驟201將智能卡與運(yùn)營(yíng)商服務(wù)器進(jìn)行相互認(rèn)證的過程可以使用 數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard, DES)算法���,也可以使用其他算法��,在此不再
一一贅述����。步驟202��,認(rèn)證通過后��,運(yùn)營(yíng)商服務(wù)器向智能卡發(fā)送創(chuàng)建指令��。在本實(shí)施例中�����,當(dāng)步驟201中運(yùn)營(yíng)商服務(wù)器與智能卡的相互認(rèn)證通過后�����,運(yùn)營(yíng)商 服務(wù)器會(huì)向智能卡發(fā)送創(chuàng)建指令���,指示在智能卡上創(chuàng)建輔助安全域���。步驟203,根據(jù)該創(chuàng)建指令�����,運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助安全域�。在本實(shí)施例中,可以通過運(yùn)營(yíng)商服務(wù)器與智能卡的相互認(rèn)證以及指令發(fā)送�����,實(shí)現(xiàn) 步驟203中運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助安全域��。步驟203中運(yùn)營(yíng)商服務(wù)器在智能卡 上創(chuàng)建輔助安全域的過程���,可以在第三方營(yíng)業(yè)廳中創(chuàng)建���,也可以在家里����、運(yùn)營(yíng)商營(yíng)業(yè)廳等地 方創(chuàng)建�,具體創(chuàng)建方式包括在家里、運(yùn)營(yíng)商營(yíng)業(yè)廳和第三方營(yíng)業(yè)廳等地方��,可以通過空中方式如短信等訪問 運(yùn)營(yíng)商服務(wù)器�,也可以通過讀卡器方式識(shí)別智能卡,通過電腦等將智能卡連接到客戶端���,再 通過客戶端訪問運(yùn)營(yíng)商服務(wù)器���,實(shí)現(xiàn)運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建第三方安全域。步驟204���,運(yùn)營(yíng)商服務(wù)器獲取輔助安全域?qū)?yīng)的第三方服務(wù)器的訪問地址��,并向客 戶端發(fā)送該訪問地址�。步驟205�,智能卡根據(jù)客戶端接收的訪問地址訪問第三方服務(wù)器。在本實(shí)施例中�����,運(yùn)營(yíng)商服務(wù)器中可以存放輔助安全域?qū)?yīng)的第三方服務(wù)器的訪問 地址��,運(yùn)營(yíng)商服務(wù)器不直接和第三方服務(wù)器進(jìn)行交互�����,可以使用客戶端如讀卡器控件等實(shí) 現(xiàn)運(yùn)營(yíng)商服務(wù)器與第三方服務(wù)器的交互���。具體的交互過程可以通過步驟204和步驟205實(shí) 現(xiàn)���。執(zhí)行完步驟205之后,實(shí)現(xiàn)將智能卡連接到第三方服務(wù)器�。步驟206,智能卡與第三方服務(wù)器進(jìn)行相互認(rèn)證����。在本實(shí)施例中,在智能卡連接到第三方服務(wù)器之后�����,智能卡與第三方服務(wù)器進(jìn)行相互認(rèn)證���。在本實(shí)施例中�,步驟206中智能卡與第三方服務(wù)器可以有兩種方式進(jìn)行相互認(rèn) 證第一種,智能卡與運(yùn)營(yíng)商服務(wù)器使用預(yù)先設(shè)置的通信密鑰進(jìn)行相互認(rèn)證���,該通信 密鑰既可以是固定值���,如全為1等,也可以是根據(jù)密鑰分散規(guī)則推導(dǎo)出的���。所述密鑰分散規(guī) 則可以包括移位��,邏輯運(yùn)算等�����,在此不再一一贅述��。第二種�����,智能卡與運(yùn)營(yíng)商服務(wù)器使用預(yù)先設(shè)置的默認(rèn)密鑰進(jìn)行相互認(rèn)證���,該默認(rèn) 密鑰預(yù)先設(shè)置在智能卡與第三方服務(wù)器上����,如果智能卡與第三方服務(wù)器的認(rèn)證通過���,智能 卡與第三方服務(wù)器根據(jù)該默認(rèn)密鑰臨時(shí)生成會(huì)話密鑰。該默認(rèn)密鑰既可以是固定值�����,如全 為1等�,也可以是根據(jù)密鑰分散規(guī)則推導(dǎo)出的。所述密鑰分散規(guī)則可以包括移位��,邏輯運(yùn) 算等�,在此不再一一贅述。在本實(shí)施例中���,步驟206中智能卡與第三方服務(wù)器相互認(rèn)證的過程與步驟201中 智能卡與運(yùn)營(yíng)商服務(wù)器相互認(rèn)證的過程相似��,在此不再一一贅述�����。步驟207�����,第三方服務(wù)器生成輔助安全域的初始密鑰����,并使用通信密鑰對(duì)初始密鑰 進(jìn)行加密,得到密文����。在本實(shí)施例中,步驟206中通信密鑰為智能卡和第三方服務(wù)器臨時(shí)生成的密鑰 時(shí)����,在智能卡與第三方服務(wù)器進(jìn)行相互認(rèn)證通過后,生成會(huì)話密鑰�,使用通信密鑰對(duì)初始密 鑰進(jìn)行加密為第三方服務(wù)器使用臨時(shí)生成的會(huì)話密鑰對(duì)初始密鑰進(jìn)行加密;步驟206中 通信密鑰預(yù)先設(shè)置在智能卡與第三方服務(wù)器上時(shí)��,第三方服務(wù)器生成輔助安全域的初始密 鑰為在智能卡與第三方服務(wù)器進(jìn)行相互認(rèn)證通過后����,第三方服務(wù)器生成的第三方安全域 的初始密鑰。 步驟208���,第三方服務(wù)器向智能卡發(fā)送該密文�。步驟209,智能卡利用通信密鑰解密該密文�,得到初始密鑰。在本實(shí)施例中��,步驟209使用通信密鑰對(duì)智能卡接收到的第三方服務(wù)器發(fā)送的密 文進(jìn)行解密�����,得到初始密鑰��。當(dāng)智能卡用于移動(dòng)支付領(lǐng)域時(shí)�����,在所述第三方安全域內(nèi)下載并 安裝相應(yīng)的支付應(yīng)用����,并使用該初始密鑰對(duì)所述支付應(yīng)用進(jìn)行個(gè)人化等操作后���,該智能卡 可以展開移動(dòng)支付的相關(guān)業(yè)務(wù)����。在本實(shí)施例中,第三方可以是銀行等金融支付機(jī)構(gòu)����,在此不再一一贅述。在本實(shí)施例中����,步驟206至步驟209進(jìn)行智能卡中密鑰更新的過程,為了保護(hù)數(shù)據(jù) 的安全性����,可以只通過讀卡器方式進(jìn)行第三方服務(wù)器和智能卡的交互過程。在本實(shí)施例中�����,第三方服務(wù)器和智能卡的交互過程�����,可以在第三方營(yíng)業(yè)廳等第三 方可以信任的環(huán)境中�����,在此不再一一贅述��。在本實(shí)施例中,為了提升用戶體驗(yàn)����,步驟201至步驟209可以在第三方營(yíng)業(yè)廳等第 三方可以信任的環(huán)境中,使用讀卡器方式完成運(yùn)營(yíng)商服務(wù)器/第三方服務(wù)器與智能卡的交 互�、輔助安全域的創(chuàng)建和密鑰的更新過程;也可以先在任意地點(diǎn)完成輔助安全域的創(chuàng)建過 程�,然后在第三方可以信任的環(huán)境中進(jìn)行密鑰的更新。本實(shí)施例提供的安全域的管理方法�����,運(yùn)營(yíng)商服務(wù)器不僅不能獲取臨時(shí)的通信密 鑰��,也不能獲取密鑰的密文���,從而擺脫運(yùn)營(yíng)商的干預(yù),使第三方擁有自己的密鑰���,在此密鑰 的基礎(chǔ)上進(jìn)行的金融等涉及敏感數(shù)據(jù)的業(yè)務(wù)時(shí)�����,第三方的賬戶安全就有了保障�,消除了現(xiàn)有技術(shù)中的安全隱患。本發(fā)明實(shí)施例提供的安全域的管理方法���,通過運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助 安全域后����,使用通信密鑰對(duì)第三方服務(wù)器生成的初始密鑰加密�,智能卡接收第三方服務(wù)器 加密后的初始密鑰,解密后可以進(jìn)行移動(dòng)支付��,使運(yùn)營(yíng)商服務(wù)器不能獲取輔助安全域的密 鑰的密文���,從而使移動(dòng)支付擺脫運(yùn)營(yíng)商的干預(yù)�����,讓第三方擁有自己的�����、安全的密鑰���。本實(shí)施 例解決了現(xiàn)有技術(shù)用戶進(jìn)行移動(dòng)支付的安全性較差的問題,能夠促進(jìn)移動(dòng)支付的發(fā)展��。如圖3所示,本發(fā)明再一實(shí)施例提供的安全域的管理裝置����,包括第三方服務(wù)器連接模塊301,用于運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助安全域后���,使 智能卡與第三方服務(wù)器建立連接���。在本實(shí)施例中,第三方服務(wù)器連接模塊301可以通過將智能卡的控件連接到第三 方服務(wù)器���,使智能卡與第三方服務(wù)器建立連接�����。在本實(shí)施例中���,在本實(shí)施例中����,在智能卡上創(chuàng)建安全域的過程,需要智能卡與運(yùn)營(yíng) 商服務(wù)器的交互��;而第三方服務(wù)器連接模塊301使智能卡與第三方服務(wù)器建立連接,即實(shí) 現(xiàn)智能卡與第三方服務(wù)器的交互��?����?梢酝ㄟ^客戶端如讀卡器控件等�����,實(shí)現(xiàn)與智能卡交互的 服務(wù)器由運(yùn)營(yíng)商服務(wù)器到第三方服務(wù)器的切換�。密鑰加密模塊302,用于第三方服務(wù)器生成輔助安全域的初始密鑰�,并使用輔助安 全域的通信密鑰對(duì)初始密鑰進(jìn)行加密,得到密文�,通信密鑰預(yù)先設(shè)置在智能卡與第三方服 務(wù)器上,或者通信密鑰為智能卡和第三方服務(wù)器臨時(shí)生成的密鑰��。在本實(shí)施例中�����,密鑰加密模塊302可以直接使用通信密鑰對(duì)初始密鑰進(jìn)行加密��, 所述通信密鑰可以是預(yù)先設(shè)置在智能卡與第三方服務(wù)器上的密鑰��,也可以是智能卡與第三 方服務(wù)器臨時(shí)生成的密鑰。密文發(fā)送模塊303����,用于第三方服務(wù)器向智能卡發(fā)送密鑰加密模塊得到的密文。在本實(shí)施例中���,第三方服務(wù)器在密鑰加密模塊302得到密文后���,密文發(fā)送模塊303 將該密文向智能卡發(fā)送。密鑰獲取模塊304��,用于智能卡利用通信密鑰解密密文發(fā)送模塊發(fā)送的密文���,得到 初始密鑰�����。在本實(shí)施例中�,密鑰獲取模塊304使用通信密鑰對(duì)智能卡接收到的第三方服務(wù)器 發(fā)送的密文進(jìn)行解密�,得到初始密鑰���。當(dāng)智能卡用于移動(dòng)支付領(lǐng)域時(shí)����,在所述第三方安全域 內(nèi)下載并安裝相應(yīng)的支付應(yīng)用,并使用該初始密鑰對(duì)所述支付應(yīng)用進(jìn)行個(gè)人化等操作后����, 該智能卡可以展開移動(dòng)支付的相關(guān)業(yè)務(wù)。在本實(shí)施例中����,第三方可以是銀行等金融支付機(jī)構(gòu),在此不再一一贅述�。在本實(shí)施例中,密文發(fā)送模塊303和密鑰獲取模塊304進(jìn)行智能卡中密鑰更新的 過程�,為了保護(hù)數(shù)據(jù)的安全性,可以只通過讀卡器方式識(shí)別智能卡�����,將智能卡連接到客戶 端�,通過客戶端訪問第三方服務(wù)器實(shí)現(xiàn)第三方服務(wù)器和智能卡的交互過程。在本實(shí)施例中�����,第三方服務(wù)器和智能卡的交互過程,可以在第三方營(yíng)業(yè)廳等第三 方可以信任的環(huán)境中��,在此不再一一贅述���。進(jìn)一步的�,如圖4所示����,本實(shí)施例中第三方服務(wù)器連接模塊301,包括地址發(fā)送子模塊3011���,用于運(yùn)營(yíng)商服務(wù)器獲取輔助安全域?qū)?yīng)的第三方服務(wù)器的 訪問地址��,并向客戶端發(fā)送訪問地址�����;
服務(wù)器訪問子模塊3012����,用于智能卡根據(jù)地址發(fā)送子模塊發(fā)送的訪問地址訪問第
三方服務(wù)器���。在本實(shí)施例中�,運(yùn)營(yíng)商服務(wù)器中可以存放輔助安全域?qū)?yīng)的第三方服務(wù)器的訪問 地址,運(yùn)營(yíng)商服務(wù)器不直接和第三方服務(wù)器進(jìn)行交互�����,可以使用客戶端如讀卡器控件等實(shí) 現(xiàn)運(yùn)營(yíng)商服務(wù)器與第三方服務(wù)器的交互����。具體的交互過程可以通過地址發(fā)送子模塊3011 和服務(wù)器訪問子模塊3012實(shí)現(xiàn)�。使用服務(wù)器訪問子模塊3012訪問第三方服務(wù)器后,實(shí)現(xiàn)將智能卡連接到第三方 服務(wù)器�����。進(jìn)一步的�����,如圖5所示����,本實(shí)施例中密鑰加密模塊302,可以包括第一認(rèn)證子模塊3021��,用于在智能卡連接到第三方服務(wù)器后��,智能卡與第三方服 務(wù)器使用預(yù)先設(shè)置的通信密鑰進(jìn)行相互認(rèn)證;第一加密子模塊3022��,用于第一認(rèn)證子模塊的認(rèn)證通過后�,第三方服務(wù)器生成輔 助安全域的初始密鑰,并使用輔助安全域的通信密鑰對(duì)初始密鑰進(jìn)行加密����,得到密文。進(jìn)一步的���,如圖6所示����,本實(shí)施例中密鑰加密模塊302��,還可以包括第二認(rèn)證子模塊3023���,用于在智能卡連接到第三方服務(wù)器后����,智能卡與第三方服 務(wù)器使用預(yù)先設(shè)置的默認(rèn)密鑰進(jìn)行相互認(rèn)證����,默認(rèn)密鑰預(yù)先設(shè)置在智能卡與第三方服務(wù)器 上��;會(huì)話密鑰生成子模塊30M����,用于第二認(rèn)證子模塊的認(rèn)證通過后��,第三方服務(wù)器與 智能卡生成會(huì)話密鑰�;第二加密子模塊3025���,用于第三方服務(wù)器生成輔助安全域的初始密鑰����,并使用會(huì) 話密鑰生成子模塊生成的會(huì)話密鑰對(duì)初始密鑰進(jìn)行加密�����,得到密文���。在本實(shí)施例中�����,密鑰加密模塊302中智能卡與第三方服務(wù)器可以有兩種方式進(jìn)行 相互認(rèn)證第一種�,圖5中第一認(rèn)證子模塊3021實(shí)現(xiàn)智能卡與運(yùn)營(yíng)商服務(wù)器使用預(yù)先設(shè)置的 通信密鑰進(jìn)行相互認(rèn)證,該通信密鑰既可以為固定值�����,如全為1等�,也可以是根據(jù)密鑰分散 規(guī)則推導(dǎo)出的。所述密鑰分散規(guī)則可以包括移位��,邏輯運(yùn)算等�,在此不再一一贅述。第二種����,圖6中第二認(rèn)證子模塊5023實(shí)現(xiàn)智能卡與運(yùn)營(yíng)商服務(wù)器使用預(yù)先設(shè)置 的默認(rèn)密鑰進(jìn)行相互認(rèn)證,該默認(rèn)密鑰預(yù)先設(shè)置在智能卡與第三方服務(wù)器上�,如果智能卡 與第三方服務(wù)器的認(rèn)證通過,智能卡與第三方服務(wù)器根據(jù)該默認(rèn)密鑰可以臨時(shí)生成會(huì)話密 鑰����,該會(huì)話密鑰即為對(duì)初始密鑰進(jìn)行加密的通信密鑰。該默認(rèn)密鑰既可以為固定值�����,如全為 1等�����,也可以是根據(jù)密鑰分散規(guī)則推導(dǎo)出的。所述密鑰分散規(guī)則可以包括移位����,邏輯運(yùn)算 等,在此不再一一贅述���。本實(shí)施例提供的安全域的管理裝置���,可以擺脫運(yùn)營(yíng)商的干預(yù)�����,使第三方擁有自己 的�����、安全的密鑰�,在此密鑰的基礎(chǔ)上進(jìn)行的金融等涉及敏感數(shù)據(jù)的業(yè)務(wù)時(shí),第三方的賬戶安 全就有了保障��,消除了現(xiàn)有技術(shù)中的安全隱患���。本發(fā)明實(shí)施例提供的安全域的管理裝置�,通過運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助 安全域后,使用通信密鑰對(duì)第三方服務(wù)器生成的初始密鑰加密���,智能卡接收第三方服務(wù)器 加密后的初始密鑰���,解密后可以進(jìn)行移動(dòng)支付,使運(yùn)營(yíng)商服務(wù)器不能獲取輔助安全域的密 鑰的密文���,從而使移動(dòng)支付擺脫運(yùn)營(yíng)商的干預(yù)�,讓第三方擁有自己的��、安全的密鑰����。本實(shí)施例解決了現(xiàn)有技術(shù)用戶進(jìn)行移動(dòng)支付的安全性較差的問題,能夠促進(jìn)移動(dòng)支付的發(fā)展���。本發(fā)明又一實(shí)施例提供的安全域的管理裝置���,如圖7所示,包括認(rèn)證模塊701���,用于將智能卡與運(yùn)營(yíng)商服務(wù)器進(jìn)行相互認(rèn)證�����。在本實(shí)施例中���,認(rèn)證模塊701可以使用運(yùn)營(yíng)商密鑰對(duì)智能卡和運(yùn)營(yíng)商服務(wù)器進(jìn)行 相互認(rèn)證����,具體的認(rèn)證過程可以包括運(yùn)營(yíng)商服務(wù)器向智能卡發(fā)送運(yùn)營(yíng)商密鑰識(shí)別字符和 8個(gè)字節(jié)16進(jìn)制的0 F的隨機(jī)數(shù)���;智能卡接收到隨機(jī)數(shù)后��,智能卡生成自己的隨機(jī)數(shù),同 時(shí)生成密鑰分散因子產(chǎn)生會(huì)話密鑰����,使用會(huì)話密鑰對(duì)服務(wù)器的隨機(jī)數(shù)進(jìn)行加密生成密文, 并結(jié)合智能卡的隨機(jī)數(shù)生成卡片的響應(yīng)向運(yùn)營(yíng)商服務(wù)器發(fā)送�����;運(yùn)營(yíng)商服務(wù)器接收到卡片的 響應(yīng)后��,根據(jù)卡片的響應(yīng)確定要使用的密鑰,同時(shí)結(jié)合服務(wù)器隨機(jī)數(shù)生成密鑰分散因子和 下一步要驗(yàn)證的數(shù)據(jù)的明文�,服務(wù)器根據(jù)分散因子產(chǎn)生會(huì)話密鑰,使用該會(huì)話密鑰解密卡 片響應(yīng)中服務(wù)器隨機(jī)數(shù)的密文�����,得到服務(wù)器的隨機(jī)數(shù)明文��,和原服務(wù)器隨機(jī)數(shù)進(jìn)行比較�,如 果這兩個(gè)隨機(jī)數(shù)相等,那么服務(wù)器和卡片能夠進(jìn)行下面的驗(yàn)證��。服務(wù)器使用會(huì)話密鑰對(duì)上 述要驗(yàn)證的數(shù)據(jù)的明文進(jìn)行加密生成發(fā)給卡片的認(rèn)證指令���,接著使用會(huì)話密鑰對(duì)該認(rèn)證指 令計(jì)算MAC生成新的認(rèn)證指令����,服務(wù)器把新的認(rèn)證指令發(fā)送給智能卡�;智能卡接收到新的 認(rèn)證指令后使用上述卡片的會(huì)話密鑰進(jìn)行驗(yàn)證,驗(yàn)證通過后�����,卡片會(huì)產(chǎn)生驗(yàn)證通過的響應(yīng) 向服務(wù)器發(fā)送;服務(wù)器收到卡片的響應(yīng)后判斷驗(yàn)證是否通過����,如果通過則繼續(xù)進(jìn)行后續(xù)的 業(yè)務(wù),如果沒有通過則終止業(yè)務(wù)����。在本實(shí)施例中,步驟201將智能卡與運(yùn)營(yíng)商服務(wù)器進(jìn)行相互認(rèn)證的過程可以使用 數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard, DES)算法����,也可以使用其他算法,在此不再
一一贅述�����。指令發(fā)送模塊702�����,用于認(rèn)證模塊的認(rèn)證通過后��,運(yùn)營(yíng)商服務(wù)器向智能卡發(fā)送創(chuàng)建 指令�。在本實(shí)施例中����,當(dāng)認(rèn)證模塊701中運(yùn)營(yíng)商服務(wù)器與智能卡的相互認(rèn)證通過后�,運(yùn) 營(yíng)商服務(wù)器會(huì)向智能卡發(fā)送創(chuàng)建指令�,指示在智能卡上創(chuàng)建輔助安全域。創(chuàng)建模塊703�����,用于根據(jù)指令發(fā)送模塊發(fā)送的創(chuàng)建指令�����,運(yùn)營(yíng)商服務(wù)器在智能卡上 創(chuàng)建輔助安全域���。在本實(shí)施例中����,可以通過運(yùn)營(yíng)商服務(wù)器與智能卡的相互認(rèn)證以及指令發(fā)送���,實(shí)現(xiàn) 創(chuàng)建模塊703中運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助安全域����。創(chuàng)建模塊703中運(yùn)營(yíng)商服務(wù)器 在智能卡上創(chuàng)建輔助安全域的過程�,可以在第三方營(yíng)業(yè)廳中創(chuàng)建��,也可以在家里���、運(yùn)營(yíng)商營(yíng) 業(yè)廳等地方創(chuàng)建,具體創(chuàng)建方式包括在家里��、運(yùn)營(yíng)商營(yíng)業(yè)廳和第三方營(yíng)業(yè)廳等地方�����,可以通過空中方式如短信等訪問 運(yùn)營(yíng)商服務(wù)器���,也可以通過讀卡器方式識(shí)別智能卡��,通過電腦等將智能卡連接到客戶端�����,再 通過客戶端訪問運(yùn)營(yíng)商服務(wù)器�,實(shí)現(xiàn)在智能卡上創(chuàng)建第三方安全域��。第三方服務(wù)器連接模塊704��,密鑰加密模塊705��,密文發(fā)送模塊706和密鑰獲取模 塊707����,用于使智能卡獲取第三方安全域的初始密鑰。初始密鑰的獲取過程可以參考圖3中 第三方服務(wù)器連接模塊301���,密鑰加密模塊302����,密文發(fā)送模塊303�����,密鑰獲取模塊304����。本實(shí)施例提供的安全域的管理裝置,運(yùn)營(yíng)商服務(wù)器不僅不能獲取臨時(shí)的通信密 鑰�,也不能獲取密鑰的密文,從而擺脫運(yùn)營(yíng)商的干預(yù)����,使第三方擁有自己的密鑰,在此密鑰 的基礎(chǔ)上進(jìn)行的金融等涉及敏感數(shù)據(jù)的業(yè)務(wù)時(shí)���,第三方的賬戶安全就有了保障���,消除了現(xiàn)有技術(shù)中的安全隱患���。本發(fā)明實(shí)施例提供的安全域的管理裝置,通過運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助 安全域后���,使用通信密鑰對(duì)第三方服務(wù)器生成的初始密鑰加密����,智能卡接收第三方服務(wù)器 加密后的初始密鑰��,解密后可以進(jìn)行移動(dòng)支付���,使運(yùn)營(yíng)商服務(wù)器不能獲取輔助安全域的密 鑰的密文���,從而使移動(dòng)支付擺脫運(yùn)營(yíng)商的干預(yù),讓第三方擁有自己的���、安全的密鑰���。本實(shí)施 例解決了現(xiàn)有技術(shù)用戶進(jìn)行移動(dòng)支付的安全性較差的問題���,能夠促進(jìn)移動(dòng)支付的發(fā)展。本發(fā)明實(shí)施例提供的安全域的管理方法和裝置�����,能夠在對(duì)稱加密方式下在智能卡 上創(chuàng)建輔助安全域�����,并且能夠擺脫運(yùn)營(yíng)商的干預(yù)�,獨(dú)立開展金融支付業(yè)務(wù)��。本發(fā)明實(shí)施例提 供的安全域的管理方法和裝置����,可以應(yīng)用在移動(dòng)支付領(lǐng)域中。以上所述�����,僅為本發(fā)明的具體實(shí)施方式
�,但本發(fā)明的保護(hù)范圍并不局限于此,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到變化或替換,都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)��。因此�,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種安全域的管理方法���,其特征在于�����,包括運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助安全域后����,使所述智能卡與第三方服務(wù)器建立連接��;所述第三方服務(wù)器生成所述輔助安全域的初始密鑰�����,并使用所述輔助安全域的通信密 鑰對(duì)所述初始密鑰進(jìn)行加密����,得到密文���,所述通信密鑰預(yù)先設(shè)置在所述智能卡與所述第三 方服務(wù)器上,或者所述通信密鑰為所述智能卡和第三方服務(wù)器臨時(shí)生成的密鑰��; 所述第三方服務(wù)器向所述智能卡發(fā)送所述密文�; 所述智能卡利用所述通信密鑰解密所述密文,得到所述初始密鑰��。
2.根據(jù)權(quán)利要求1所述的安全域的管理方法�����,其特征在于���,所述運(yùn)營(yíng)商服務(wù)器在智能 卡上創(chuàng)建輔助安全域,包括將所述智能卡與所述運(yùn)營(yíng)商服務(wù)器進(jìn)行相互認(rèn)證�����;所述認(rèn)證通過后��,所述運(yùn)營(yíng)商服務(wù)器向所述智能卡發(fā)送創(chuàng)建指令���;根據(jù)所述創(chuàng)建指令���,所述運(yùn)營(yíng)商服務(wù)器在所述智能卡上創(chuàng)建所述輔助安全域�����。
3.根據(jù)權(quán)利要求1所述的安全域的管理方法��,其特征在于�,所述使所述智能卡與第三 方服務(wù)器建立連接���,包括所述運(yùn)營(yíng)商服務(wù)器獲取所述輔助安全域?qū)?yīng)的第三方服務(wù)器的訪問地址�,并向客戶端 發(fā)送所述訪問地址��;所述智能卡根據(jù)所述客戶端接收的訪問地址訪問所述第三方服務(wù)器�����。
4.根據(jù)權(quán)利要求1所述的安全域的管理方法���,其特征在于���,所述通信密鑰預(yù)先設(shè)置在 所述智能卡與第三方服務(wù)器上時(shí),所述第三方服務(wù)器生成所述輔助安全域的初始密鑰之 前,所述方法還包括在所述智能卡連接到所述第三方服務(wù)器后�,所述智能卡與所述第三方服務(wù)器使用預(yù)先 設(shè)置的通信密鑰進(jìn)行相互認(rèn)證;所述第三方服務(wù)器生成所述輔助安全域的初始密鑰為在所述智能卡與第三方服務(wù)器 相互認(rèn)證通過后��,所述第三方服務(wù)器生成所述輔助安全域的初始密鑰��。
5.根據(jù)權(quán)利要求4所述的安全域的管理方法�,其特征在于,所述通信密鑰���,包括 所述通信密鑰是固定值��,或者所述通信密鑰是根據(jù)密鑰分散規(guī)則推導(dǎo)出的。
6.根據(jù)權(quán)利要求1所述的安全域的管理方法����,其特征在于,所述通信密鑰為所述智能 卡和第三方服務(wù)器臨時(shí)生成的密鑰時(shí)���,所述使用所述輔助安全域的通信密鑰對(duì)所述初始密 鑰進(jìn)行加密之前��,所述方法還包括在所述智能卡連接到所述第三方服務(wù)器后�����,所述智能卡與所述第三方服務(wù)器使用預(yù)先 設(shè)置的默認(rèn)密鑰進(jìn)行相互認(rèn)證�����,所述默認(rèn)密鑰預(yù)先設(shè)置在所述智能卡與第三方服務(wù)器上��;在所述智能卡與所述第三方服務(wù)器的認(rèn)證通過后���,所述第三方服務(wù)器與所述智能卡根 據(jù)所述默認(rèn)密鑰臨時(shí)生成會(huì)話密鑰���,所述會(huì)話密鑰為所述智能卡與所述第三方服務(wù)器臨時(shí) 生成的密鑰;使用所述輔助安全域的通信密鑰對(duì)所述初始密鑰進(jìn)行加密為第三方服務(wù)器使用所述 會(huì)話密鑰對(duì)所述初始密鑰進(jìn)行加密����。
7.根據(jù)權(quán)利要求6所述的安全域的管理方法,其特征在于��,所述默認(rèn)密鑰�,包括 所述默認(rèn)密鑰是固定值,或者所述默認(rèn)密鑰是根據(jù)密鑰分散規(guī)則推導(dǎo)出的��。
8.一種安全域的管理裝置�,其特征在于,包括第三方服務(wù)器連接模塊�,用于運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助安全域后���,使所述智 能卡與第三方服務(wù)器建立連接;密鑰加密模塊����,用于所述第三方服務(wù)器生成所述輔助安全域的初始密鑰,并使用所述 輔助安全域的通信密鑰對(duì)所述初始密鑰進(jìn)行加密�����,得到密文���,所述通信密鑰預(yù)先設(shè)置在所 述智能卡與所述第三方服務(wù)器上�����,或者所述通信密鑰為所述智能卡和第三方服務(wù)器臨時(shí)生 成的密鑰;密文發(fā)送模塊����,用于所述第三方服務(wù)器向所述智能卡發(fā)送所述密鑰加密模塊得到的密文;密鑰獲取模塊����,用于所述智能卡利用所述通信密鑰解密所述密文發(fā)送模塊發(fā)送的密 文��,得到所述初始密鑰����。
9.根據(jù)權(quán)利要求8所述的安全域的管理裝置����,其特征在于,還包括 認(rèn)證模塊��,用于將所述智能卡與所述運(yùn)營(yíng)商服務(wù)器進(jìn)行相互認(rèn)證�;指令發(fā)送模塊,用于所述認(rèn)證模塊的認(rèn)證通過后�,所述運(yùn)營(yíng)商服務(wù)器向所述智能卡發(fā) 送創(chuàng)建指令;創(chuàng)建模塊�����,用于根據(jù)所述指令發(fā)送模塊發(fā)送的創(chuàng)建指令�����,所述運(yùn)營(yíng)商服務(wù)器在所述智 能卡上創(chuàng)建所述輔助安全域����。
10.根據(jù)權(quán)利要求8所述的安全域的管理裝置��,其特征在于�����,所述第三方服務(wù)器連接模 塊�,包括地址發(fā)送子模塊��,用于所述運(yùn)營(yíng)商服務(wù)器獲取所述輔助安全域?qū)?yīng)的第三方服務(wù)器的 訪問地址�����,并向客戶端發(fā)送所述訪問地址�;服務(wù)器訪問子模塊,用于所述智能卡根據(jù)所述地址發(fā)送子模塊發(fā)送的訪問地址訪問所 述第三方服務(wù)器�����。
11.根據(jù)權(quán)利要求8所述的安全域的管理裝置�,其特征在于,所述密鑰加密模塊�,包括 第一認(rèn)證子模塊�,用于在所述智能卡連接到所述第三方服務(wù)器后,所述智能卡與所述第三方服務(wù)器使用預(yù)先設(shè)置的通信密鑰進(jìn)行相互認(rèn)證�����;第一加密子模塊,用于所述第一認(rèn)證子模塊的認(rèn)證通過后�����,所述第三方服務(wù)器生成所 述輔助安全域的初始密鑰�,并使用所述輔助安全域的通信密鑰對(duì)所述初始密鑰進(jìn)行加密, 得到密文���。
12.根據(jù)權(quán)利要求8所述的安全域的管理裝置����,其特征在于����,所述密鑰加密模塊包括 第二認(rèn)證子模塊,用于在所述智能卡連接到所述第三方服務(wù)器后�����,所述智能卡與所述第三方服務(wù)器使用預(yù)先設(shè)置的默認(rèn)密鑰進(jìn)行相互認(rèn)證����,所述默認(rèn)密鑰預(yù)先設(shè)置在所述智能 卡與第三方服務(wù)器上���;會(huì)話密鑰生成子模塊,用于所述第二認(rèn)證子模塊的認(rèn)證通過后����,所述第三方服務(wù)器與 所述智能卡根據(jù)所述默認(rèn)密鑰臨時(shí)生成會(huì)話密鑰,所述會(huì)話密鑰為所述智能卡與所述第三 方服務(wù)器臨時(shí)生成的密鑰����;第二加密子模塊,用于所述第三方服務(wù)器生成所述輔助安全域的初始密鑰�,并使用所 述會(huì)話密鑰生成子模塊生成的會(huì)話密鑰對(duì)所述初始密鑰進(jìn)行加密,得到密文��。
全文摘要
本發(fā)明公開一種安全域的管理方法和裝置���,涉及數(shù)據(jù)安全技術(shù)領(lǐng)域��。以解決現(xiàn)有技術(shù)用戶進(jìn)行移動(dòng)支付的安全性較差的問題���。本發(fā)明實(shí)施例提供的技術(shù)方案包括運(yùn)營(yíng)商服務(wù)器在智能卡上創(chuàng)建輔助安全域后,使所述智能卡與第三方服務(wù)器建立連接���;所述第三方服務(wù)器生成所述輔助安全域的初始密鑰����,并使用所述輔助安全域的通信密鑰對(duì)所述初始密鑰進(jìn)行加密����,得到密文,所述通信密鑰預(yù)先設(shè)置在所述智能卡與所述第三方服務(wù)器上�����,或者所述通信密鑰為所述智能卡和第三方服務(wù)器臨時(shí)生成的密鑰����;所述第三方服務(wù)器向所述智能卡發(fā)送所述密文;所述智能卡利用所述通信密鑰解密所述密文��,得到所述初始密鑰����。本發(fā)明實(shí)施例可以應(yīng)用在移動(dòng)支付領(lǐng)域。
文檔編號(hào)H04L29/06GK102118385SQ201010588120
公開日2011年7月6日 申請(qǐng)日期2010年12月14日 優(yōu)先權(quán)日2010年12月14日
發(fā)明者王兆國(guó) 申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司