[发明专利]用于Java卡的可信服务管理方法和系统

权利要求书

1.一种用于Java卡的可信服务管理系统，其特征在于，包括公共服务平台、发行方TSM平台、应用提供方TSM平台和SE四个逻辑实体组成，每个逻辑实体都包括交互接口；

所述公共服务平台用于为跨机构的交互提供交互路由、应用共享、SE可信和SE开放共享基础服务；

所述发行方TSM平台提供SE载体管理和多应用管理功能，所述应用提供方TSM平台提供对自有应用的管理功能；

SE作为可信服务管理系统的承载端，包括SE可信部件、SE开放共享部件和SE载体管理/多应用管理部件；其中，SE可信部件和SE开放共享部件配合公共服务平台实现安全可信和开放共享服务，SE载体管理/多应用管理部件配合发行方TSM平台实现SE载体管理和多应用管理功能；

所述发行方TSM平台是承担SE载体管理与多应用管理的实体，提供SE载体管理与多应用管理两个服务；所述SE载体管理包括SE的生命周期管理，多应用管理包括应用提供方管理、辅助安全域的生命周期管理、应用存储与发布、应用管理授权、应用生命周期管理；

所述应用提供方TSM平台是承担应用管理的实体，主要提供对自有应用的管理服务，包括应用提供方管理、应用生命周期管理和应用存储与发布。

2.根据权利要求1所述的用于Java卡的可信服务管理系统，其特征在于，公共服务平台是移动支付参与各方均认可的可信第三方实体，在跨机构的交互中，为发行方TSM平台、应用提供方TSM平台提供跨机构交互路由、 应用共享、 SE可信和SE开放共享四大服务。

3.根据权利要求2所述的用于Java卡的可信服务管理系统，其特征在于，跨机构交互路由服务包括发行方TSM平台、应用提供方TSM平台接入、跨机构交互的路由发现、消息分发和数据资源地址传递。

4.根据权利要求2所述的用于Java卡的可信服务管理系统，其特征在于，应用共享服务包括应用注册、应用发现和全网应用注册表维护。

5.根据权利要求2所述的用于Java卡的可信服务管理系统，其特征在于，SE可信服务主要包括 SE注册管理、SE及其持有人身份获取和实名身份信息传递。

6.根据权利要求2所述的用于Java卡的可信服务管理系统，其特征在于，SE开放共享服务主要包括金融类辅助安全域管理、初始密钥分发和应用授权管理。

7.根据权利要求1所述的用于Java卡的可信服务管理系统，其特征在于，SE至少包括SE可信/开放共享部件和SE载体管理/多应用管理部件。

8.根据权利要求7所述的用于Java卡的可信服务管理系统，其特征在于，SE可信/开放共享部件配置必要的安全域，可存储密钥、证书机密信息并提供密码计算安全功能，具备相应的管理权限，配合公共服务平台，为发行方TSM平台和应用提供方TSM平台提供SE及其持有人的实名身份信息，为应用提供方TSM平台提供辅助安全域管理、应用下载授权功能。

9.根据权利要求7所述的用于Java卡的可信服务管理系统，其特征在于，SE载体管理/多应用管理部件提供基础运行环境，提供基本公共服务，配置必要的安全域和管理权限，配合发行方TSM平台、应用提供方TSM平台实现SE载体管理和多应用管理功能。

10.一种用于Java卡的可信服务管理方法，其特征在于，参与实体包括发行方TSM平台、公共服务平台、应用提供方TSM平台和SE；其中公共服务平台作为独立于发行方和应用提供方的可信第三方，作为授权管理者执行SE及其持有人的实名身份获取、实名身份传递，金融类辅助安全域的创建、密钥分发、删除、锁定/解锁操作；对金融类辅助安全域中的应用下载、安装操作进行授权；

（1）应用下载中各实体关系操作步骤：

步骤1： 管理客户端/SE向其相连的发行方TSM平台请求可用应用列表；

步骤2： 如果所请求的应用列表范围超过了发行方TSM平台，发行方TSM平台转发该请求到公共服务平台，公共服务平台从全网注册表中返回应用列表；

步骤3：发行方TSM平台返回应用列表给管理客户端/SE；

步骤4： 用户根据返回的应用列表，通过管理客户端/SE 选择应用下载，并将应用下载的请求发送到管理客户端连接的发行方TSM平台，发行方TSM平台转发该请求到公共服务平台；

步骤5： 公共服务平台协商应用提供方TSM平台和发行方TSM平台，获得双方的下载授权，这些操作均通过公共服务平台中转；

步骤6： 授权完成后，公共服务平台向管理客户端/SE返回应用的数据资源地址，数据资源地址通过客户端/SE相连的发行方TSM平台中转；

步骤7： 管理客户端/SE根据数据资源地址，和应用提供方TSM平台建立直连通道，发出下载请求并下载所选应用；

（2）安全域操作中各实体操作步骤：

步骤1： SE在用户发放前，配置由公共服务平台持有的SE可信/开放共享部件，该部件体现为独立的授权管理者安全域及其权限和服务；

步骤2： 发行方TSM平台向用户发SE，并持有主安全域(ISD)；

步骤3：应用提供方TSM平台需要进行金融类辅助安全域操作前，需要请求公共服务平台通过SE可信部件验证并获取SE及其持有人身份；

步骤4： 公共服务平台通过SE可信部件验证并获取SE及其持有人身份信息，并传递给应用提供方TSM平台；

步骤5： 应用提供方TSM平台对所获得的实名身份根据业务安全等级要求进行临柜核实或电话核实；

步骤6： 如果SE及其持有人身份合法，则向公共服务平台发出操作请求，操作类型包括金融类辅助安全域的创建、删除、 锁定/解锁、个人化、状态查询；

步骤7：如果需要和发行方TSM平台进行操作的协商，公共服务平台和发行方TSM平台交互并获得许可；

步骤 8： 公共服务平台通过SE开放共享部件下发操作命令；

步骤 9： SE开放共享部件执行金融类辅助安全域的相关操作；

步骤 10：如果需要进行金融类辅助安全域的个人化操作，公共服务平台分发初始化密钥给应用提供方TSM平台，应用提供方TSM平台更新初始化密钥并持有安全域；

（3）应用操作中实体关系操作步骤：

步骤1：应用提供方TSM平台执行操作前，向公共服务平台请求应用操作的授权；

步骤2：公共服务平台和发行方TSM平台协商，获得应用操作的许可；

步骤3：公共服务平台对应用进行授权并返回给应用提供方TSM平台，该授权具体体现为一个令牌；

步骤4：应用提供方TSM平台下发应用操作脚本到其持有的安全域；

步骤5：SE中由SE开放共享部件对操作的授权进行验证，如果通过，那么该操作执行；否则该操作失败。