[发明专利]用于处理和认证数字密钥的安全元件及其操作方法

权利要求书

1.一种用于处理数字密钥的安全元件(SE)，所述安全元件包括：

通信接口，所述通信接口用于与主机通信；

存储器，所述存储器用于存储用于处理所述数字密钥的程序和数据；以及

处理器，所述处理器用于执行存储在所述存储器中的程序以：从目标设备接收数字密钥处理请求，通过使用服务-提供商-特定的服务性能管理器来确定服务是否可提供给所述目标设备，在确定出服务可提供给所述目标设备时，基于存储在所述存储器中的数字密钥处理信息，通过使用数字密钥管理器来处理所述数字密钥，基于存储在所述存储器中的认证信息，通过使用所述服务-提供商-特定的服务性能管理器来发布数字密钥处理证书，并且向服务提供商和所述目标设备中的至少一个发送所述数字密钥处理证书。

2.根据权利要求1所述的安全元件，其中，处理所述数字密钥包括生成、移除和管理所述数字密钥中的至少一项。

3.根据权利要求1所述的安全元件，其中，所述处理器通过确定所述服务提供商对所述目标设备的所述认证信息是否存储在所述安全元件中、所述服务提供商的所述认证信息是否有效、所述目标设备是否是有效的目标设备、以及所述目标设备的用户是否是有效用户中的至少一项，来确定服务是否可提供给所述目标设备。

4.根据权利要求1所述的安全元件，其中，所述数字密钥处理信息包括属性信息和所述数字密钥的标识信息中的至少一个，所述属性信息包括有效时间、有效区域、权限和所述目标设备的个人设置信息中的至少一个，并且

其中，所述认证信息包括证书的密钥对，所述证书的密钥对包括所述服务提供商的公钥和私钥，并且所述服务提供商的服务操作数据包括所述服务提供商的标识信息、公钥和服务提供商服务器的根证书中的至少一个。

5.根据权利要求1所述的安全元件，其中，所述处理器基于所述认证信息和所述数字密钥处理信息中的至少一个，向除所述服务提供商和所述目标设备之外的实体发送所述数字密钥处理证书。

6.根据权利要求1所述的服务提供商，其中，当接收到对存储在所述存储器中的所述服务提供商的数字密钥进行整体处理的请求时，所述处理器通过使用所述服务-提供商-特定的服务性能管理器来确定是否能够进行整体处理，当确定出能够进行整体处理时通过使用所述数字密钥管理器来整体处理存储在所述存储器中的所述服务提供商的所述数字密钥，通过使用所述服务-提供商-特定的服务性能管理器来发布整体处理证书，并向所述服务提供商发送所述整体处理证书。

7.根据权利要求1所述的安全元件，其中，所述处理器从所述目标设备接收数字密钥认证请求，确定注册的数字密钥是否存在于所述目标设备中，并且在确定出注册的数字密钥存在于所述目标设备中时，基于认证请求类型执行认证过程。

8.根据权利要求7所述的安全元件，其中，当从所述目标设备接收的所述数字密钥认证请求是单向认证请求时，所述处理器确定是否可执行单向认证，并且在确定出可执行单向认证时执行单向认证。

9.根据权利要求8所述的安全元件，其中，所述处理器在确定不可执行单向认证时，确定是否可执行双向认证，并且在确定出可执行双向认证时，向所述目标设备发送双向认证请求。

10.一种操作安全元件以处理数字密钥的方法，所述方法包括：

从目标设备接收数字密钥处理请求；

通过使用服务-提供商-特定的服务性能管理器来确定服务是否可提供给所述目标设备；

在确定出服务可提供给所述目标设备时，基于存储在存储器中的数字密钥处理信息，通过使用数字密钥管理器来处理所述数字密钥；

基于存储在所述存储器中的认证信息，通过使用所述服务-提供商-特定的服务性能管理器来发布数字密钥处理证书；以及

向服务提供商和所述目标设备中的至少一个发送所述数字密钥处理证书。