基于共享安全应用的密钥传递方法及系统、存储介质、设备技术方案

本说明书一个或多个实施例提供基于共享安全应用的密钥传递方法，置于安全芯片中的共享安全应用存储有被多个移动应用调用的应用密钥，同时每个移动应用独立的专有应用密钥由共享安全应用提供安全隔离保护。本说明书一个或多个实施例还涉及基于共享安全应用的密钥传递系统、电子设备、存储介质。本说明书一个或多个实施例采用一种轻量级的基于安全芯片的安全运算解决方案，使不同应用方业务密钥安全下载到共享安全应用时可避免后台对接成本；本说明书一个或多个实施例特别针对需要通过安全芯片实现简单、通用的安全运算需求的移动应用。

Key Transfer Method and System, Storage Media and Equipment Based on Shared Security Application

One or more embodiments of this specification provide a key transfer method based on a shared security application. A shared security application placed in a security chip stores application keys invoked by multiple mobile applications, while a separate proprietary application key for each mobile application provides security isolation protection by a shared security application. One or more embodiments of this specification also relate to a key transfer system, an electronic device, and a storage medium based on a shared secure application. One or more embodiments of this specification adopt a lightweight secure chip-based computing solution to avoid background docking costs when the business keys of different applications are downloaded safely to shared security applications; one or more embodiments of this specification are specifically for mobile applications requiring simple, general-purpose secure computing requirements through security chips.

【技术实现步骤摘要】
基于共享安全应用的密钥传递方法及系统、存储介质、设备
本说明书一个或多个实施例涉及移动端密钥通信领域，尤其涉及基于共享安全应用的密钥传递方法及系统、存储介质、设备。
技术介绍
随着移动智能终端功能的不断强大和处理性能的日益提高，安全芯片越来越多的为移动智能终端所集成，并应用于越来越多的具有较高安全性要求的业务场景。传统的使用安全芯片进行安全运算的移动应用的做法是每个移动应用需要在安全芯片中安装对应的独立安全应用，并由该独立的安全应用负责完成该移动应用的安全运算需求。对于一些移动应用，特别是对于安全运算的需求较为统一，例如主要使用对应的业务密钥进行加解密操作或者签名操作时，如采用传统的分别安装对应的安全芯片，将耗费较高的开发成本和推广成本，需要提供更快速或者更可靠的方案，用于实现基于共享安全应用的密钥传递。
技术实现思路
本说明书一个或多个实施例正是基于上述技术问题至少之一，提出了基于共享安全应用的密钥传递方法及系统、电子设备、存储介质，采用一种轻量级的基于安全芯片的安全运算解决方案，使不同应用方业务密钥安全下载到共享安全应用时可避免后台对接成本；同时将通讯安全保护密钥和业务密钥相结合，在通过通讯安全保护密钥可以实现移动应用与共享安全应用之间的安全通讯的同时通过业务密钥实现业务层面上的流程处理。为达到上述目的，本说明书一个或多个实施例提供基于共享安全应用的密钥传递方法，包括以下步骤：S1、移动应用管理服务器生成应用于移动终端内执行环境中移动应用的应用密钥，所述应用密钥包括业务密钥，移动应用管理服务器将所述应用密钥下发至移动终端；共享安全应用管理服务器接收所述应用密钥并将所述应用密钥下发至移动终端内安全芯片中的共享安全应用；所述共享安全应用内存储若干移动应用的应用密钥，用于响应各自移动应用业务操作的调用。优选地，所述应用密钥包括通讯安全保护密钥，移动应用管理服务器将所述通讯安全保护密钥下发至移动终端，移动终端内执行环境中的移动应用存储所述通讯安全保护密钥。优选地，移动终端内执行环境中配置有共享安全应用代理，所述共享安全应用代理提供移动终端内移动应用与共享安全应用内对应应用密钥的接口，所述业务密钥通过共享安全应用管理服务器与移动终端内执行环境中的共享安全应用代理下发至移动终端内安全芯片中的共享安全应用。。进一步地，应用密钥的生成具体包括以下子步骤：S11、共享安全应用管理服务器将其公钥分发至若干移动应用管理服务器；S12、若干移动应用管理服务器为若干对应的移动应用生成各自应用密钥，应用密钥包括通讯安全保护密钥和业务密钥；S13、若干移动应用管理服务器使用共享安全应用管理服务器公钥对要写入共享安全应用的应用密钥进行加密，并下发至移动终端中对应的移动应用；进一步地，应用密钥下发至移动终端内安全芯片中的共享安全应用具体包括以下步骤：S15、若干移动应用调用移动终端中共享安全应用代理提供的对应接口，传入各自使用共享安全应用管理服务器公钥进行加密保护的应用密钥；S16、共享安全应用代理将传入的加密后若干移动应用的应用密钥发送至共享安全应用管理服务器；S17、共享安全应用管理服务器使用其私钥解密得到要写入共享安全应用的若干移动应用的应用密钥；S18、共享安全应用管理服务器将若干移动应用的应用密钥下发至移动终端安全芯片的共享安全应用中；进一步地，共享安全应用安全存储若干移动应用的应用密钥，不同移动应用的应用密钥相互隔离。优选地，所述移动应用置于移动终端的富执行环境中和或者或可信执行环境中。优选地，所述共享安全应用代理置于移动终端的富执行环境中和或者或可信执行环境中。优选地，所述共享安全应用管理服务器公钥与私钥为非对称密钥对。基于共享安全应用的密钥传递方法，包括以下步骤：S2：移动终端内执行环境中移动应用通过移动终端内执行环境中共享安全应用代理提供的接口调用共享安全应用内对应的移动应用的通讯安全保护密钥先将业务数据进行解密，再使用业务密钥进行业务处理，并将业务处理结果返回至对应的移动应用中。进一步地，所述步骤S2包括以下子步骤：S21、移动应用发起业务操作请求，移动应用使用通讯保护密钥对需要使用业务密钥处理的业务数据进行加密；S22、移动应用通过调用共享安全应用代理提供的接口发送加密后的所述业务数据至共享安全应用；S23、共享安全应用使用对应的移动应用的通讯安全保护密钥将业务数据解密后，再使用业务密钥进行处理，并将处理结果返回至移动应用。优选地，所述移动应用置于移动终端的富执行环境中和或者或可信执行环境中。优选地，所述共享安全应用代理置于移动终端的富执行环境中和或者或可信执行环境中。基于共享安全应用的密钥传递系统，包括内置于移动终端安全芯片中的共享安全应用、内置于移动终端执行环境中的若干移动应用与共享安全应用代理、移动应用管理服务器；所述移动应用管理服务器用于为若干对应的移动应用生成各自应用密钥，所述应用密钥包括业务密钥；所述共享安全应用安全存储若干所述应用密钥，所述共享安全应用代理提供若干所述移动应用与所述共享安全应用内对应应用密钥的接口；所述移动应用通过所述共享安全应用代理提供的接口调用共享安全应用内对应的所述业务密钥进行业务处理，并将业务处理结果返回至对应的所述移动应用中。基于共享安全应用的密钥传递系统提高移动终端业务产品的安全等级，如可在智能门锁业务、二维码防伪场景中应用。优选地，所述应用密钥还包括通讯安全保护密钥，移动应用管理服务器将所述通讯安全保护密钥下发至移动终端，移动终端内执行环境中的移动应用存储所述通讯安全保护密钥。优选地，基于共享安全应用的密钥传递系统还包括共享安全应用管理服务器，所述共享安全应用管理服务器用于将其公钥分发至若干所述移动应用管理服务器；若干所述移动应用管理服务器使用所述共享安全应用管理服务器的公钥对要写入共享安全应用的所述应用密钥进行加密，并下发至移动终端对应的所述移动应用中；若干所述移动应用调用所述共享安全应用代理提供的对应接口，传入各自使用所述共享安全应用管理服务器进行加密保护的应用密钥；所述共享安全应用代理将传入加密后的若干应用密钥发送至所述共享安全应用管理服务器；所述共享安全应用管理服务器使用所述共享安全应用管理服务器的私钥解密得到要写入所述共享安全应用的若干所述应用密钥；所述共享安全应用管理服务器将若干所述应用密钥下发至所述共享安全应用中；所述共享安全应用安全存储若干所述应用密钥，不同移动应用的所述应用密钥相互隔离。优选地，所述移动应用发起业务操作请求，所述移动应用使用所述通讯保护密钥对需要使用所述业务密钥处理的业务数据进行加密；所述移动应用通过调用所述共享安全应用代理提供的接口发送加密后的所述业务数据至共享安全应用；所述共享安全应用使用对应的所述通讯安全保护密钥将所述业务数据解密后，再使用所述业务密钥对解密后的业务数据进行处理，并将处理结果返回至所述移动应用。优选地，所述移动应用置于所述移动终端的富执行环境和或者或可信执行环境中。优选地，所述共享安全应用代理置于所述移动终端的富执行环境和或者或可信执行环境中。优选地，所述共享安全应用管理服务器的公钥与私钥为非对称密钥对，所述非对称密钥对的加密算法包括RSA、Elgamal、背包算法、Rabin、D-H、ECC中的任一本文档来自技高网...

【技术保护点】
1.基于共享安全应用的密钥传递方法，其特征在于包括以下步骤：移动应用管理服务器生成应用于移动终端内执行环境中移动应用的应用密钥，所述应用密钥包括业务密钥，移动应用管理服务器将所述应用密钥下发至移动终端；共享安全应用管理服务器接收所述应用密钥并将所述应用密钥下发至移动终端内安全芯片中的共享安全应用；所述共享安全应用内存储若干移动应用的应用密钥，用于响应各自移动应用业务操作的调用。

【技术特征摘要】
1.基于共享安全应用的密钥传递方法，其特征在于包括以下步骤：移动应用管理服务器生成应用于移动终端内执行环境中移动应用的应用密钥，所述应用密钥包括业务密钥，移动应用管理服务器将所述应用密钥下发至移动终端；共享安全应用管理服务器接收所述应用密钥并将所述应用密钥下发至移动终端内安全芯片中的共享安全应用；所述共享安全应用内存储若干移动应用的应用密钥，用于响应各自移动应用业务操作的调用。2.如权利要求1所述的基于共享安全应用的密钥传递方法，其特征在于：所述应用密钥还包括通讯安全保护密钥，移动应用管理服务器将所述通讯安全保护密钥下发至移动终端，移动终端内执行环境中的移动应用存储所述通讯安全保护密钥。3.如权利要求1所述的基于共享安全应用的密钥传递方法，其特征在于：移动终端内执行环境中配置有共享安全应用代理，所述共享安全应用代理提供移动终端内移动应用与共享安全应用内对应应用密钥的接口，所述业务密钥通过共享安全应用管理服务器与移动终端内执行环境中的共享安全应用代理下发至移动终端内安全芯片中的共享安全应用。4.如权利要求1-3任一项所述的基于共享安全应用的密钥传递方法，其特征在于,应用密钥的生成具体包括以下步骤：共享安全应用管理服务器将其公钥分发至若干移动应用管理服务器；若干移动应用管理服务器为若干对应的移动应用生成各自应用密钥，应用密钥包括通讯安全保护密钥和业务密钥；若干移动应用管理服务器使用共享安全应用管理服务器公钥对要写入共享安全应用的应用密钥进行加密，并下发至移动终端中对应的移动应用。5.如权利要求3所述的基于共享安全应用的密钥传递方法，其特征在于,应用密钥下发至移动终端内安全芯片中的共享安全应用具体包括以下步骤：若干移动应用调用移动终端中共享安全应用代理提供的对应接口，传入各自使用共享安全应用管理服务器公钥进行加密保护的应用密钥；共享安全应用代理将传入的加密后若干移动应用的应用密钥发送至共享安全应用管理服务器；共享安全应用管理服务器使用其私钥解密得到要写入共享安全应用的若干移动应用的应用密钥；共享安全应用管理服务器将若干移动应用的应用密钥下发至移动终端安全芯片的共享安全应用中。6.如权利要求1-3任一项所述的基于共享安全应用的密钥传递方法，其特征在于：共享安全应用安全存储若干移动应用的应用密钥，不同移动应用的应用密钥相互隔离。7.如权利要求4所述的基于共享安全应用的密钥传递方法，其特征在于：所述共享安全应用管理服务器公钥与私钥为非对称密钥对。8.如权利要求1-3任一项所述的基于共享安全应用的密钥传递方法，其特征在于：所述移动应用置于移动终端的富执行环境中和或者或可信执行环境中。9.如权利要求3所述的基于共享安全应用的密钥传递方法，其特征在于：所述共享安全应用代理置于移动终端的富执行环境中和或者或可信执行环境中。10.基于共享安全应用的密钥传递方法，其特征在于包括以下步骤：移动终端内执行环境中移动应用通过移动终端内执行环境中共享安全应用代理提供的接口调用共享安全应用内对应的移动应用的通讯安全保护密钥先将业务数据进行解密，再使用业务密钥进行业务处理，并将业务处理结果返回至对应的移动应用中。11.如权利要求10所述的基于共享安全应用的密钥传递方法，其特征在于，包括以下子步骤：移动应用发起业务操作请求，移动应用使用通讯保护密钥对需要使用业务密钥处理的业务数据进行加密；移动应用通过调用共享安全应用代理提供的接口发送加密后的所述业务数据至共享安全应用；共享安全应用使用对应的移动应用的通讯安全保护密钥将业务数据解密后，再使用业务密钥进行处理，并将处理结果返回至移动应用。12....

【专利技术属性】
技术研发人员：孙曦，落红卫，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY