[发明专利]智能卡的配置方法、生成方法及装置

权利要求书

1.一种智能卡的配置方法，其特征在于，应用于移动终端中，所述方法包括：

获取卡配置请求；

显示第一提示信息，所述第一提示信息用于提示用户即将执行建立第一通信连接以对智能卡进行配置的操作；

获取对应于所述第一提示信息的第一确认指示；根据所述卡配置请求建立第一通信连接，所述移动终端和服务提供商SP系统之间具有所述第一通信连接，所述第一通信连接用于对智能卡进行验证；

所述第一通信连接为所述移动终端通过所述SP系统的读写设备，与所述SP系统之间建立的通信连接；

或者，

所述第一通信连接为所述移动终端通过安全元件提供商的可信服务管理SEITSM平台，与所述SP系统之间建立的通信连接；

在对存储在所述移动终端的安全元件SE中的所述智能卡进行配置之前，接收所述SP系统发送的第一验证请求，所述第一验证请求用于请求获取所述智能卡的数字证书的公钥；

向所述SP系统发送所述数字证书的公钥；

在所述SP系统根据所述数字证书的公钥验证所述数字证书有效之后，接收所述SP系统发送的第二验证请求，所述第二验证请求中携带待签名数据；

采用所述数字证书的私钥对所述待签名数据进行签名，生成签名数据；

向所述SP系统发送所述签名数据，所述SP系统用于在采用所述数字证书的公钥对所述签名数据成功解密得到所述待签名数据之后，确认所述智能卡验证通过；

在所述SP系统对所述智能卡验证通过之后，接收所述SP系统发送的配置数据；

根据所述配置数据对所述智能卡进行配置；

断开所述第一通信连接。

2.根据权利要求1所述的方法，其特征在于，所述与SP系统进行交互，以对所述智能卡进行验证，包括：

接收所述SP系统发送的第三验证请求，所述第三验证请求中携带待加密数据；

采用所述SE中预置的对称密钥对所述待加密数据进行加密，生成加密数据；

向所述SP系统发送所述加密数据，所述SP系统用于在采用所述SP系统中预置的对称密钥对所述加密数据成功解密得到所述待加密数据之后，确认所述智能卡验证通过。

3.根据权利要求1所述的方法，其特征在于，所述接收所述SP系统发送的配置数据，包括：

接收所述SP系统发送的加密后的配置数据；

采用与所述SP系统之间约定的会话密钥对所述加密后的配置数据进行解密，得到所述配置数据。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

接收所述SP系统发送的密钥信息，所述密钥信息由所述SP系统对所述会话密钥进行加密后得到；

对所述密钥信息进行解密，得到所述会话密钥；

保存所述会话密钥。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

在所述SE中创建所述智能卡；

获取所述智能卡的验证信息；

在所述SE中存储所述验证信息，所述验证信息用于对所述智能卡进行验证。