[发明专利]基于共享安全应用的密钥传递方法及系统、存储介质、设备

说明书

本说明书一个或多个实施例提供基于共享安全应用的密钥传递方法，置于安全芯片中的共享安全应用存储有被多个移动应用调用的应用密钥，同时每个移动应用独立的专有应用密钥由共享安全应用提供安全隔离保护。本说明书一个或多个实施例还涉及基于共享安全应用的密钥传递系统、电子设备、存储介质。本说明书一个或多个实施例采用一种轻量级的基于安全芯片的安全运算解决方案，使不同应用方业务密钥安全下载到共享安全应用时可避免后台对接成本；本说明书一个或多个实施例特别针对需要通过安全芯片实现简单、通用的安全运算需求的移动应用。

技术领域

本说明书一个或多个实施例涉及移动端密钥通信领域，尤其涉及基于共享安全应用的密钥传递方法及系统、存储介质、设备。

背景技术

随着移动智能终端功能的不断强大和处理性能的日益提高，安全芯片越来越多的为移动智能终端所集成，并应用于越来越多的具有较高安全性要求的业务场景。传统的使用安全芯片进行安全运算的移动应用的做法是每个移动应用需要在安全芯片中安装对应的独立安全应用，并由该独立的安全应用负责完成该移动应用的安全运算需求。

对于一些移动应用，特别是对于安全运算的需求较为统一，例如主要使用对应的业务密钥进行加解密操作或者签名操作时，如采用传统的分别安装对应的安全芯片，将耗费较高的开发成本和推广成本，需要提供更快速或者更可靠的方案，用于实现基于共享安全应用的密钥传递。

发明内容

本说明书一个或多个实施例正是基于上述技术问题至少之一，提出了基于共享安全应用的密钥传递方法及系统、电子设备、存储介质，采用一种轻量级的基于安全芯片的安全运算解决方案，使不同应用方业务密钥安全下载到共享安全应用时可避免后台对接成本；同时将通讯安全保护密钥和业务密钥相结合，在通过通讯安全保护密钥可以实现移动应用与共享安全应用之间的安全通讯的同时通过业务密钥实现业务层面上的流程处理。

为达到上述目的，本说明书一个或多个实施例提供基于共享安全应用的密钥传递方法，包括以下步骤：

S1、移动应用管理服务器生成应用于移动终端内执行环境中移动应用的应用密钥，所述应用密钥包括业务密钥，移动应用管理服务器将所述应用密钥下发至移动终端；

共享安全应用管理服务器接收所述应用密钥并将所述应用密钥下发至移动终端内安全芯片中的共享安全应用；

所述共享安全应用内存储若干移动应用的应用密钥，用于响应各自移动应用业务操作的调用。

优选地，所述应用密钥包括通讯安全保护密钥，移动应用管理服务器将所述通讯安全保护密钥下发至移动终端，移动终端内执行环境中的移动应用存储所述通讯安全保护密钥。

优选地，移动终端内执行环境中配置有共享安全应用代理，所述共享安全应用代理提供移动终端内移动应用与共享安全应用内对应应用密钥的接口，所述业务密钥通过共享安全应用管理服务器与移动终端内执行环境中的共享安全应用代理下发至移动终端内安全芯片中的共享安全应用。。

进一步地，应用密钥的生成具体包括以下子步骤：

S11、共享安全应用管理服务器将其公钥分发至若干移动应用管理服务器；

S12、若干移动应用管理服务器为若干对应的移动应用生成各自应用密钥，应用密钥包括通讯安全保护密钥和业务密钥；

S13、若干移动应用管理服务器使用共享安全应用管理服务器公钥对要写入共享安全应用的应用密钥进行加密，并下发至移动终端中对应的移动应用；

进一步地，应用密钥下发至移动终端内安全芯片中的共享安全应用具体包括以下步骤：

S15、若干移动应用调用移动终端中共享安全应用代理提供的对应接口，传入各自使用共享安全应用管理服务器公钥进行加密保护的应用密钥；