[发明专利]安全性操作执行系统及执行方法

权利要求书

1.一种安全性操作执行系统，其特征在于，包括：移动终端和智能卡；

所述移动终端包括：

至少一个移动应用模块，用于发送安全性操作指令；

中间安全应用模块，与所述智能卡相对应，用于接收来自于所述移动应用模块的所述安全性操作指令，和所述智能卡联合实现与所述安全性操作指令对应的安全性操作；

所述智能卡，用于储存移动应用模块所需的安全性信息，并与所述中间安全应用模块联合实现与所述安全性操作指令对应的安全性操作；

自检模块，用于检测所述中间安全应用模块与所述智能卡是否来自于同一发行商系统，并用于保证所述终端内只存在一个中间安全应用。

2.根据权利要求1所述的系统，其特征在于，所述中间安全应用模块包括：

移动应用管理单元，用于对需要接入所述中间安全应用模块的移动应用模块进行鉴权；

智能卡访问单元，用于从所述智能卡获取与所述安全性操作指令相对应的第一安全性操作信息；

指令执行单元，用于根据所述第一安全性操作信息对所述安全性操作指令执行所述安全性操作。

3.根据权利要求2所述的系统，其特征在于，所述指令执行单元包括：

文件管理单元，用于在所述移动应用模块被授权接入所述中间安全应用模块时，向所述智能卡发送获取与所述安全性操作指令相对应的所述第一安全性操作信息，并创建和删除用于保存所述第一安全性操作信息的安全存储域；

安全存储单元，用于保证所述文件管理单元创建的安全存储域仅能被所述中间安全应用模块访问；

安全运算单元，用于根据所述安全存储域中的所述第一安全性操作信息对所述安全性操作指令执行所述安全性操作。

4.根据权利要求2所述的系统，其特征在于，所述第一安全性操作信息包括以下至少之一：

与数字证书相关的消息、应用服务器产生的随机对称密钥、智能卡产生的密钥对中的公钥。

5.根据权利要求2所述的系统，其特征在于，所述智能卡包括：

安全数据存储模块，用于存储第二安全性操作信息，其中，所述第二安全性操作信息包括：所述第一安全性操作信息以及智能卡产生的密钥对中的私钥；

接入控制模块，用于控制所述智能卡仅接收来自于所述中间安全应用模块的所述安全性操作指令；

安全运算模块，用于执行与所述安全性操作指令相对应的安全性操作。

6.根据权利要求1至5中任一项所述的系统，其特征在于，所述安全性操作指令包括以下至少之一：加密指令、解密指令、完整性保护指令、完整性验证指令、产生密钥对指令、安全委托接入请求。

7.根据权利要求1至5中任一项所述的系统，其特征在于，所述安全性操作包括以下至少之一：加密操作、解密操作、完整性保护操作、完整性验证操作、产生密钥对操作、安全委托接入验证。

8.一种权利要求1至5中任一项所述安全性操作执行系统的安全性操作执行方法，其特征在于，包括：

移动终端的中间安全应用模块接收来自于至少一个移动应用模块的安全性操作指令；

所述中间安全应用模块和智能卡联合实现与所述安全性操作指令对应的安全性操作，其中，在所述中间安全应用模块和智能卡联合实现与所述安全性操作指令对应的安全性操作之前，还包括：所述移动终端检测所述中间安全应用模块与所述智能卡是否来自于同一发行商系统。

9.根据权利要求8所述的方法，其特征在于，在所述中间安全应用模块接收来自于所述移动应用模块的所述安全性操作指令之前，还包括：

所述中间安全应用模块对需要接入所述中间安全应用模块的移动应用模块进行鉴权。

10.根据权利要求8所述的方法，其特征在于，所述中间安全应用模块和智能卡联合实现与所述安全性操作指令对应的安全性操作，包括：

所述中间安全应用模块从所述智能卡获取与所述安全性操作指令相对应的第一安全性操作信息；

所述中间安全应用模块根据所述第一安全性操作信息对所述安全性操作指令执行所述安全性操作。