[发明专利]安全性操作执行系统及执行方法

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种安全性操作执行系统及执行方法。

背景技术

随着网络的升级，移动终端应用和移动业务不断增多，使得移动用户的生活得到了极大的便利。这些移动业务的普及使得对用户的安全认证和对信息的安全保护越来越重要，用户也越来越关心安全问题。移动支付和企业信息化系统等尤其需要用户身份的可靠验证和信息的安全保护以确保交易和信息的安全。

公钥基础设施(Public Key Infrastructure，简称为PKI)是目前一种成熟的业务认证技术。PKI是指用公钥概念和技术来实现并提供网络信息安全服务的具有通用性的安全基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

PKI的核心是数字证书认证中心(Certificate Authority，简称为CA)，保证私钥的安全是PKI体系的基础。现在有很多人都把私钥和数字证书存储在终端(包括固定终端和移动终端)当中，但这种方式很不安全。黑客可能非法盗取合法用户的私钥，伪装成为合法用户的身份在网络上进行诈骗和非法交易；终端病毒也可能删除硬盘上的数据，造成无法使用PKI系统；而且，这种方式是将用户与某台特定的终端绑定了，用户无法方便地在其它终端上使用自己的私钥。

智能卡技术的发展使得移动数字签名技术在其上的实现成为可能。智能卡是抗破坏性高的安全设备，并且便于携带，并可基于密码学达到很高的安全水平，因此将私钥和数字证书存储在智能卡上，并且利用智能卡完成鉴权认证是比较安全、可靠和方便的，同时也可以在智能卡上实现生成密钥对、完成数字签名等功能。

现今智能卡的处理能力已经有了大大的增强，智能卡上承载的业务也越来越多，但是由于现有的移动终端没有开放应用直接访问智能卡的接口，因此导致了智能卡上的数据或功能不能被移动终端调用。同时由于终端内存在的操作系统的差异，导致具有认证服务的智能卡需要对终端进行适配，这些给基于智能卡的业务认证技术的产品化造成了很大的困难。

发明内容

针对相关技术中的移动终端缺少直接访问智能卡的接口，以致智能卡上的安全信息不能被移动终端调用的问题，本发明提供了一种安全性操作执行系统及执行方法，以至少解决上述问题。

根据本发明的一个方面，提供了一种安全性操作执行系统。

根据本发明的安全性操作执行系统包括：移动终端和智能卡；移动终端包括：至少一个移动应用模块，用于发送安全性操作指令；中间安全应用模块，与智能卡相对应，用于接收来自于移动应用模块的安全性操作指令，和智能卡联合实现与安全性操作指令对应的安全性操作；智能卡，用于储存移动应用模块所需的安全性信息，并与中间安全应用模块联合实现与安全性操作指令对应的安全性操作。

在上述系统中，上述移动终端还包括：自检模块，用于检测中间安全应用模块与智能卡是否来自于同一发行商系统，并用于保证终端内只存在一个中间安全应用。

在上述系统中，上述中间安全应用模块包括：移动应用管理单元，用于对需要接入中间安全应用模块的移动应用模块进行鉴权；智能卡访问单元，用于从智能卡获取与安全性操作指令相对应的第一安全性操作信息；指令执行单元，用于根据第一安全性操作信息对安全性操作指令执行安全性操作。

在上述系统中，上述指令执行单元包括：文件管理单元，用于在移动应用模块被授权接入中间安全应用模块时，向智能卡发送获取与安全性操作指令相对应的第一安全性操作信息，并创建和删除用于保存第一安全性操作信息的安全存储域；安全存储单元，用于保证文件管理单元创建的安全存储域仅能被中间安全应用模块访问；安全运算单元，用于根据安全存储域中的第一安全性操作信息对安全性操作指令执行安全性操作。

在上述系统中，上述第一安全性操作信息包括以下至少之一：与数字证书相关的消息、应用服务器产生的随机对称密钥、智能卡产生的密钥对中的公钥。

在上述系统中，上述智能卡包括：安全数据存储模块，用于存储第二安全性操作信息，其中，第二安全性操作信息包括：第一安全性操作信息以及智能卡产生的密钥对中的私钥；接入控制模块，用于控制智能卡仅接收来自于中间安全应用模块的安全性操作指令；安全运算模块，用于执行与安全性操作指令相对应的安全性操作。

在上述系统中，上述安全性操作指令包括以下至少之一：加密指令、解密指令、完整性保护指令、完整性验证指令、产生密钥对指令、安全委托接入请求。

在上述系统中，上述安全性操作包括以下至少之一：加密操作、解密操作、完整性保护操作、完整性验证操作、产生密钥对操作、安全委托接入验证。