[发明专利]应用访问方法和设备

权利要求书

1.一种应用访问方法，其特征在于，所述方法包括：

应用访问设备生成安全访问请求，所述安全访问请求用于请求为运行在所述应用访问设备上的应用提供应用安全服务；

所述应用访问设备根据所述安全访问请求，生成密钥对，所述密钥对包括公钥和私钥；

所述应用访问设备使用所述公钥向证书服务器申请获得数字证书，并且所述应用访问设备通过所述数字证书与应用服务器建立连接；

所述应用访问设备在与所述应用服务器建立连接之后，使用所述私钥对所述应用访问设备和应用服务器之间传输的数据进行加密处理。

2.根据权利要求1所述的方法，其特征在于，所述应用访问设备生成安全访问请求之后，进一步包括：

所述应用访问设备存储所述数字证书与所述应用的对应关系。

3.根据权利要求2所述的方法，其特征在于，在所述应用访问设备生成安全访问请求之后，根据所述安全访问请求生成密钥对之前，进一步包括：

所述应用访问设备根据所述对应关系，检测是否已经存储与所述应用对应的数字证书；

在检测结果为是时，直接执行通过存储的所述数字证书与应用服务器建立连接。

4.一种应用访问方法，其特征在于，所述方法包括：

应用访问设备接收应用运行设备发送的安全访问请求，所述安全访问请求用于请求为运行在所述应用运行设备上的应用提供应用安全服务；

所述应用访问设备根据所述安全访问请求，生成密钥对，所述密钥对包括公钥和私钥；

所述应用访问设备将所述公钥发送至所述应用运行设备，以使得所述应用运行设备使用所述公钥向证书服务器申请获得数字证书，并且所述应用运行设备通过所述数字证书与应用服务器建立连接；

所述应用访问设备在所述应用运行设备与所述应用服务器建立连接之后，使用所述私钥对所述应用运行设备和应用服务器之间传输的数据进行加密处理。

5.根据权利要求4所述的方法，其特征在于，所述接收应用运行设备发送的安全访问请求，包括：

所述应用访问设备接收与所述应用访问设备通过USB连接、WIFI连接、NFC连接中的任意一种进行连接的所述应用运行设备发送的安全访问请求。

6.根据权利要求4或5所述的方法，其特征在于，所述应用访问设备接收应用运行设备发送的安全访问请求，包括：

所述应用访问设备通过PKCS#11接口，接收所述应用运行设备发送的所述安全访问请求。

7.根据权利要求4或5所述的方法，其特征在于，所述应用访问设备将所述公钥发送至所述应用运行设备之后，进一步包括：

所述应用访问设备接收所述应用运行设备发送的所述数字证书，并存储所述数字证书与所述应用的对应关系。

8.根据权利要求7所述的方法，其特征在于，在所述应用访问设备接收应用运行设备发送的安全访问请求之后，根据所述安全访问请求生成密钥对之前，进一步包括：

所述应用访问设备根据所述对应关系，检测是否已经存储与所述应用对应的数字证书；

在检测结果为是时，直接执行将存储的所述数字证书发送至所述应用运行设备，以使得所述应用运行设备使用所述数字证书与应用服务器建立连接。

9.一种应用访问设备，其特征在于，包括：接口单元、加密单元和应用处理单元；

所述接口单元，用于接收应用访问设备生成的安全访问请求，所述安全访问请求用于请求为运行在所述应用访问设备上的应用提供应用安全服务；

所述加密单元，用于根据所述安全访问请求，生成密钥对，所述密钥对包括公钥和私钥；以及，在与所述应用服务器建立连接之后，使用所述私钥对所述应用访问设备和应用服务器之间传输的数据进行加密处理；

所述应用处理单元，用于使用所述公钥向证书服务器申请获得数字证书，并且通过所述数字证书与应用服务器建立连接。

10.权利要求9所述的应用访问设备，其特征在于，

所述加密单元，进一步用于存储所述数字证书与所述应用的对应关系。