一种控制方法及终端、服务器、处理器技术

本发明专利技术实施例公开了一种控制方法，应用于终端；所述方法包括：终端接收应用服务器发送的密钥请求；基于所述密钥请求为所述应用服务器分配加密数据；所述加密数据为所述应用服务器对初始密钥进行加密处理的相关数据；所述初始密钥为应用服务器生成的用于对所述终端中目标处理器设置的安全域进行安全管理的数据；将所述加密数据发送至所述应用服务器。本发明专利技术实施例还提供了一种终端、服务器及处理器。

【技术实现步骤摘要】
一种控制方法及终端、服务器、处理器
本专利技术涉及控制技术，尤其涉及一种控制方法及终端、服务器、处理器。
技术介绍
GlobalPlatform(简称GP)标准化组织提出了在一种在Java卡上动态加载卡应用的方法，并通过GP系列规范对该动态加载卡应用的方法进行了定义。GP规范中定义安全存储模块(SE，SecureElement)可以动态划分为多个安全域，每个安全域相互对应，且用防火墙隔离，以保证安全性。进一步地，GP规范中将多个安全域分为主控安全域和辅助安全域；其中，主控安全域为与SE发行方对应的安全域，具有最高的权限，可以创建其他辅助安全域；应用发行方可以向SE申请辅助安全域，以用于SE应用下载。每个安全域都有安全域密钥，安全域的归属方掌握安全域密钥，可以进行安全域个人化(如安全域密钥更新)或者SE应用下载。目前GP所提的技术方案中，应用提供方的安全域(即辅助安全域)是由SE发行方所创建的，并且SE发行方知道应用提供方安全域的初始密钥，在应用提供方更新安全域密钥之前，SE发行方可以更改应用提供方安全域的初始密钥，由此获得应用提供方安全域的控制权，导致应用提供方存在安全隐患。因此，亟本文档来自技高网...

【技术保护点】
一种控制方法，应用于终端；所述方法包括：终端接收应用服务器发送的密钥请求；基于所述密钥请求为所述应用服务器分配加密数据；所述加密数据为所述应用服务器对初始密钥进行加密处理的相关数据；所述初始密钥为所述应用服务器生成的用于对所述终端中目标处理器设置的安全域进行安全管理的数据；将所述加密数据发送至所述应用服务器。

【技术特征摘要】
1.一种控制方法，应用于终端；所述方法包括：终端接收应用服务器发送的密钥请求；基于所述密钥请求为所述应用服务器分配加密数据；所述加密数据为所述应用服务器对初始密钥进行加密处理的相关数据；所述初始密钥为所述应用服务器生成的用于对所述终端中目标处理器设置的安全域进行安全管理的数据；将所述加密数据发送至所述应用服务器。2.根据权利要求1所述的方法，其特征在于，所述终端设置有目标操作系统；所述目标操作系统至少包括第一系统和第二系统；所述第一系统为终端运行第一安全级别的应用所对应的操作系统；所述第二系统为终端运行第二安全级别的应用所对应的操作系统；所述第二安全级别高于所述第一安全级别；相应地，所述基于所述密钥请求为所述应用服务器分配加密数据，包括：基于所述密钥请求，利用所述第二系统中设置的安全应用为所述应用服务器分配加密数据。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：获取所述应用服务器发送的利用所述加密数据对初始密钥进行加密处理后的密文；基于所述加密数据对所述密文进行解密处理，得到所述初始密钥，以便于所述终端利用所述初始密钥在所述目标处理器的安全域中建立与所述应用服务器所对应的安全域。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：获取所述应用服务器发送的验签数据；相应地，所述获取所述应用服务器发送的利用所述加密数据对初始密钥进行加密处理后的密文，包括：获取所述应用服务器发送的利用所述加密数据对初始密钥进行加密处理，并利用验签数据对所述初始密钥进行签名处理后的密文；相应地，所述基于所述加密数据对所述密文进行解密处理，得到所述初始密钥，包括：基于所述验签数据对所述密文进行验证；确定验证成功后，利用所述加密数据对所述密文进行解密处理，得到所述初始密钥。5.一种控制方法，应用于应用服务器；所述方法包括：生成密钥请求，并将所述密钥请求发送至终端；接收所述终端基于所述密钥请求而生成的加密数据；所述加密数据为所述应用服务器对初始密钥进行加密处理的相关数据；所述初始密钥为所述应用服务器生成的用于对目标处理器设置的安全域进行安全管理的数据；利用所述加密数据对自身生成的初始密钥进行加密处理，得到密文；将所述密文发送至所述终端。6.根据权利要求4所述的方法，其特征在于，所述方法还包括：生成验签数据；相应地，所述利用所述加密数据对自身生成的初始密钥进行加密处理，得到密文，包括：利用所述加密数据对自身生成的初始密钥进行加密处理，并利用所述验签数据对所述初始密钥进行签名，得到密文。7.一种控制方法，应用于目标处理器；所述方法包括：获取应用服务器发送的密文；所述密文为所述应用服务器利用终端分配的加密数据对初始密钥进行加密处理后得到的；所述初始密钥为所述应用服务器生成的用于对目标处理器设置的安全域进行安全管理的数据；生成用于对所述密文进行解密处理的解密请求，并将所述解密请求发送至终端；接收所述终端发送的利用所述加密数据对所述密文进行解密处理后所得到的所述初始密钥；利用所述初始密钥对所述目标处理器设置的安全域进行设置，以使设置后的安全域与所述应用服务器对应。8.根据权利要求7所述的方法，其特征在于，所述密文为所述应用服务器利用终端分配的加密数据对初始密钥进行加密处理后，且利用自身生成的验签数据对初始密钥进行签名处理后得到的；相应地，所述方法还包括：获取所述应用服务器发送的验签数据；相应地，所述生成用于对所述密文进行解密处理的解密请求，并将所述解密请求发送至终端，包括：利用所述验签数据对所述密文进行验证处理；确定验证成功后，生成用于对所述密文进行解密处理的解密请求，...

【专利技术属性】
技术研发人员：李亚强，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11