[发明专利]智能卡的访问方法、装置及系统

权利要求书

1.一种智能卡的访问方法，应用于安全性操作执行系统，其特征在于，所述安全性操作执行系统包括：移动终端和智能卡；所述移动终端包括：移动应用模块以及与所述智能卡对应的中间安全应用模块；所述方法包括：

所述移动应用模块向所述中间安全应用模块发送安全性操作指令；

所述移动应用模块接收来自于所述中间安全应用模块的安全性操作信息，其中，所述安全性操作信息为由所述中间安全应用模块和所述智能卡联合实现的与所述安全性操作指令对应的信息；

所述移动应用模块执行与所述安全性操作信息对应的操作。

2.根据权利要求1所述的方法，其特征在于，所述安全性操作指令包括以下至少之一：

生成密钥对指令、创建安全存储域指令、读取安全存储域指令、删除所述中间安全应用模块创建的临时安全存储域指令。

3.根据权利要求2所述的方法，其特征在于，在所述移动应用模块向所述中间安全应用模块发送安全性操作指令之前，还包括：

所述中间安全应用模块接收来自于所述移动应用模块的接入请求指令；

所述中间安全应用模块发送接入认证请求；

所述中间安全应用模块接收来自于所述智能卡的发行商系统的接入认证响应；

所述中间安全应用模块向所述移动应用模块发送所述接入指令的应答。

4.根据权利要求2所述的方法，其特征在于，在所述安全性操作指令为所述生成密钥对指令时，所述中间安全应用模块和所述智能卡联合实现的与所述安全性操作指令对应的信息包括：

所述中间安全应用模块接收来自于所述移动应用模块的生成密钥对指令；

所述中间安全应用模块将所述生成密钥对指令进行封装并转发；

所述中间安全应用模块接收来自于所述智能卡的生成密钥对指令响应，其中，所述生成密钥对指令响应中携带有该生成密钥对指令对应的公钥；

所述中间安全应用模块将所述生成密钥对指令响应转发至所述移动应用模块。

5.根据权利要求4所述的方法，其特征在于，所述移动应用模块执行与所述安全性操作信息对应的操作包括：

所述移动应用模块向所述应用提供商应用服务器发送注册请求，其中，所述注册请求中携带有所述公钥以及移动用户的注册信息；

所述移动应用模块接收来自于所述应用提供商应用服务器的注册请求响应，其中，所述注册请求响应中携带有数字证书的下载地址及移动用户的注册信息。

6.根据权利要求5所述的方法，其特征在于，在所述移动应用模块向所述应用提供商应用服务器发送注册请求之后，所述移动应用模块接收来自于所述应用提供商应用服务器的注册请求响应之前，还包括：

所述应用提供商应用服务器发起生成数字证书请求，其中，所述生成数字证书请求携带有所述公钥及所述移动用户的注册信息；

所述应用提供商应用服务器接收来自于证书机构设备的生成数字证书响应，其中，所述生成数字证书响应中携带有所述数字证书的下载地址及所述移动用户的注册信息。

7.根据权利要求5所述的方法，其特征在于，在所述应用提供商应用服务器向所述移动应用模块发送所述注册请求响应之后，还包括：

所述中间安全应用模块接收来自于所述移动应用模块的注册成功消息，其中，所述注册成功消息中携带有所述数字证书请求对应的数字证书的下载地址及移动用户的注册信息；

所述中间安全应用模块根据所述数字证书请求对应的数字证书的下载地址及移动用户的注册信息从所述证书机构下载数字证书；

所述中间安全应用模块向所述智能卡发送创建安全存储域请求，其中，所述安全存储域保存有所述生成密钥对指令对应的私钥以及所述数字证书；

所述中间安全应用模块接收来自于所述智能卡的创建安全存储域请求响应；

所述中间安全应用模块将所述创建安全存储域请求响应转发至所述移动应用模块。