[发明专利]一种智能卡从安全域密钥更新分发方法、系统及移动终端

说明书

技术领域

本发明涉及基于NFC(Near Field Communication，近场通信技术)的移动终端电子支付技术，特别地，涉及一种智能卡从安全域密钥更新分发方法、系统及移动终端。

背景技术

近场通信技术(Near Field Communicafion，NFC)是工作于13.56MHz的一种近距离无线通信技术，由RFID技术及互连技术融合演变而来。手机等移动通信终端集成NFC技术后，可以模拟非接触式IC卡，用于电子支付的有关应用。移动通信终端上实现该方案需要在终端上增加NFC模拟前端芯片和NFC天线，并使用支持电子支付的智能卡。

IC卡特别是非接触式IC卡经过十多年的发展，已经被广泛应用于公交、门禁、小额电子支付等领域。与此同时，手机经历20多年的迅速发展，在居民中基本得到普及，给人们的工作及生活带来很大的便利。手机的功能越来越强大，并存在集成更多功能的趋势。将手机和非接触式IC卡技术结合，手机应用于电子支付领域，会进一步扩大手机的使用范围，给人们的生活带来便捷，存在着广阔的应用前景。

为实现基于NFC技术的移动电子支付，需要建立移动终端电子支付系统，通过该系统实现对基于NFC的移动终端电子支付的管理，包括：智能卡的发行，电子支付应用的下载、安装和个人化，采用相关技术和管理策略实现电子支付应用的安全等。

基于NFC技术的移动终端电子支付系统的业务框架通常采用GlobalPlatform(全球平台)规范的多应用框架，在该框架下，支持Global Platform规范的智能卡指的是符合Global Platform Card Specification V2.1.1/V2.2(全球平台卡规范版本2.1.1/2.2，GP2.1.1或GP2.2)规范的IC芯片或智能卡，从物理形式上可以为SIM/USIM卡，即客户识别模块(Subscriber Identity Model)/通用移动通信系统客户识别模块(UMTS Subscriber Identity Module UMTS)，可插拔的智能存储卡或者集成在移动终端上的IC芯片。

如果基于近场通信(NFC)技术的移动终端电子支付系统支持GP2.1.1规范，安全通道协议需要支持SCP02(基于对称密钥)，如果基于近场通信技术的移动终端电子支付系统支持GP2.2规范，安全通道协议需要支持SCP02(基于对称密钥)和SCP10(基于非对称密钥)，卡片发行商、应用提供商可以根据安全策略需求进行选择。

一般情况下，基于NFC的移动终端近距离电子支付系统主要由卡片发行商管理平台、应用提供商管理平台和支持具有电子支付应用功能智能卡的移动终端组成，该系统中可以存在多个应用提供商管理平台。

在支持Global Platform规范的智能卡上可以安装多个应用，为了实现电子支付应用的安全，智能卡被分隔为若干个独立的安全域，以保证多个应用相互之间的隔离以及独立性，各个应用提供商管理各自的安全域以及应用、应用数据等。

安全域是卡外实体包括卡发行商和应用提供商在卡上的代表，它们包含用于支持安全通道协议运作以及智能卡内容管理的密钥。安全域包括主安全域和从安全域等。主安全域是卡发行商在智能卡上的强制的卡上代表。从安全域是卡发行商或应用提供商在智能卡上的附加的可选卡上代表。

安全域的密钥生成、分发与更新由管理该安全域的卡发行商或应用提供商负责，这保证了来自不同应用提供者的应用和数据可以共存于同一个卡上。安全域的密钥包括主安全域密钥、从安全域初始密钥和从安全域密钥。主安全域密钥和从安全域初始密钥由卡发行商管理平台生成，从安全域密钥由管理从安全域的卡发行商管理平台或应用提供商管理平台生成。

在将电子支付应用下载并安装到智能卡之前，需要在智能卡上为该应用先创建从安全域。智能卡从安全域的创建是由卡发行商管理平台完成的。在智能卡发行后，创建智能卡从安全域时，从安全域初始密钥必须由卡发行商管理平台通过安全途径导入到智能卡上的从安全域。

从安全域创建完成后，在下载电子支付应用时，需要将从安全域初始密钥更新为电子支付应用使用的密钥，即更新为电子支付应用使用的从安全域密钥。电子支付应用所使用的从安全域密钥具有一定的生命周期时，必须在从安全域密钥生命周期结束之前完成从安全域密钥的更新。另外，也可能由于安全原因需要强制更新电子支付应用使用的从安全域密钥。从安全域密钥作为机密数据，在密钥更新过程中需要采取可靠及安全的方法将有关密钥导入到智能卡从安全域，以实现从安全域密钥的安全更新分发。