[发明专利]基于共享安全应用的密钥传递方法及系统、存储介质、设备

权利要求书

1.基于共享安全应用的密钥传递方法，其特征在于包括以下步骤：

移动应用管理服务器生成应用于移动终端内执行环境中移动应用的应用密钥，所述应用密钥包括业务密钥，移动应用管理服务器将所述应用密钥下发至移动终端；

共享安全应用管理服务器接收所述应用密钥并将所述应用密钥下发至移动终端内安全芯片中的共享安全应用，其中，所述共享安全应用管理服务器接收所述应用密钥是由若干移动应用管理服务器使用共享安全应用管理服务器公钥对要写入共享安全应用的应用密钥进行加密，并下发至所述移动终端中对应的移动应用，进一步由共享安全应用代理将所述应用密钥发送至共享安全应用管理服务器的；

所述共享安全应用内存储若干移动应用的应用密钥，用于响应各自移动应用业务操作的调用。

2.如权利要求1所述的基于共享安全应用的密钥传递方法，其特征在于：所述应用密钥还包括通讯安全保护密钥，移动应用管理服务器将所述通讯安全保护密钥下发至移动终端，移动终端内执行环境中的移动应用存储所述通讯安全保护密钥。

3.如权利要求1所述的基于共享安全应用的密钥传递方法，其特征在于：移动终端内执行环境中配置有共享安全应用代理，所述共享安全应用代理提供移动终端内移动应用与共享安全应用内对应应用密钥的接口，所述业务密钥通过共享安全应用管理服务器与移动终端内执行环境中的共享安全应用代理下发至移动终端内安全芯片中的共享安全应用。

4.如权利要求1-3任一项所述的基于共享安全应用的密钥传递方法，其特征在于,应用密钥的生成具体包括以下步骤：

共享安全应用管理服务器将其公钥分发至若干移动应用管理服务器；

若干移动应用管理服务器为若干对应的移动应用生成各自应用密钥，应用密钥包括通讯安全保护密钥和业务密钥；

若干移动应用管理服务器使用共享安全应用管理服务器公钥对要写入共享安全应用的应用密钥进行加密，并下发至移动终端中对应的移动应用。

5.如权利要求3所述的基于共享安全应用的密钥传递方法，其特征在于,应用密钥下发至移动终端内安全芯片中的共享安全应用具体包括以下步骤：

若干移动应用调用移动终端中共享安全应用代理提供的对应接口，传入各自使用共享安全应用管理服务器公钥进行加密保护的应用密钥；

共享安全应用代理将传入的加密后的若干移动应用的应用密钥发送至共享安全应用管理服务器；

共享安全应用管理服务器使用其私钥解密得到要写入共享安全应用的若干移动应用的应用密钥；

共享安全应用管理服务器将若干移动应用的应用密钥下发至移动终端安全芯片的共享安全应用中。

6.如权利要求1-3任一项所述的基于共享安全应用的密钥传递方法，其特征在于：共享安全应用安全存储若干移动应用的应用密钥，不同移动应用的应用密钥相互隔离。

7.如权利要求4所述的基于共享安全应用的密钥传递方法，其特征在于：所述共享安全应用管理服务器公钥与私钥为非对称密钥对。

8.如权利要求1-3任一项所述的基于共享安全应用的密钥传递方法，其特征在于：所述移动应用置于移动终端的富执行环境中或可信执行环境中。

9.如权利要求3所述的基于共享安全应用的密钥传递方法，其特征在于：所述共享安全应用代理置于移动终端的富执行环境中或可信执行环境中。

10.一种电子设备，包括存储器，处理器，其中存储器上存储有可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1所述的方法。

11.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1所述的方法。