一种安全访问方法、装置及系统与流程

技术特征：
1.一种安全访问方法，其特征在于，包括：操作系统OS对要访问安全模块SE的主件或辅件进行认证鉴权；认证鉴权通过后，主件或辅件访问所述SE；OS对要访问安全模块SE的主件或辅件进行认证鉴权包括：所述主件或辅件将令牌Token发送到所述OS；所述OS对所述Token进行验证。2.根据权利要求1所述的安全访问方法，其特征在于，OS对要访问安全模块SE的主件或辅件进行认证鉴权之前还包括：所述主件或辅件向所述OS发送Token；所述OS对所述Token进行验证，验证成功后，在注册登记表中记录所述主件或辅件的信息；OS中对要访问安全模块SE的主件或辅件进行认证鉴权包括：所述主件或辅件向所述OS发送访问请求；所述OS根据所述访问请求查询所述注册登记表，判断所述主件或辅件是否通过认证鉴权。3.根据权利要求1所述的安全访问方法，其特征在于，认证鉴权通过后还包括：所述OS为所述主件或辅件分配临时访问权限；所述主件或辅件根据所述临时访问权限调用应用程序编程接口API，通过API访问所述SE。4.根据权利要求1-3任一所述的安全访问方法，其特征在于，还包括：业务平台通过主件发送安全密钥到所述SE；所述业务平台与所述SE之间交互的信令用所述安全密钥加密。5.根据权利要求4所述的安全访问方法，其特征在于，还包括：主件将应用下载请求发送给所述业务平台；业务平台将主件请求下载的应用通过安全密钥加密后，经所述主件发送给所述SE；所述SE对加密后的应用解密后，进行安装。6.根据权利要求5所述的安全访问方法，其特征在于，还包括：所述业 务平台根据当前下载状态，选择相应的应用数据进行加密后经所述主件发送给所述SE。7.一种安全访问方法，其特征在于，包括：OS根据与主件之间的唯一访问关系验证需要访问SE的是否为所述主件，如果是，则认证通过；认证通过后，所述主件访问所述SE；还包括：所述主件对要访问SE的辅件进行认证鉴权；认证鉴权通过后，所述辅件通过所述主件访问所述SE。8.根据权利要求7所述的安全访问方法，其特征在于，所述主件对要访问SE的辅件进行认证鉴权包括：所述辅件将令牌Token发送到所述主件；所述主件对所述Token进行验证。9.根据权利要求7所述的安全访问方法，其特征在于，OS根据与主件之间的唯一访问关系验证需要访问SE的是否为所述主件之前包括：在主件安装后，所述OS建立与所述主件之间的唯一访问关系，仅允许所述主件访问所述OS。10.根据权利要求7所述的安全访问方法，其特征在于，还包括：当需要访问SE的为所述主件时，OS为所述主件分配访问权限；所述主件根据该访问权限调用API，通过API访问所述SE。11.根据权利要求7所述的安全访问方法，其特征在于，还包括：认证鉴权通过后，所述主件为所述辅件分配临时访问权限；所述辅件通过所述临时访问权限访问所述主件。12.根据权利要求7-11任一所述的安全访问方法，其特征在于，还包括：业务平台通过主件发送安全密钥到所述SE；所述业务平台与所述SE之间交互的信令用所述安全密钥加密。13.根据权利要求12所述的安全访问方法，其特征在于，还包括：主件将应用下载请求发送给所述业务平台；业务平台将主件请求下载的应用通过安全密钥加密后，经所述主件发送给所述SE；所述SE对加密后的应用解密后，进行安装。14.根据权利要求13所述的安全访问方法，其特征在于，还包括：所述业务平台根据当前下载状态，选择相应的应用数据进行加密后经所述主件发送给所述SE。15.一种操作系统，其特征在于，包括：接收模块，用于接收主件或辅件及认证鉴权请求；认证鉴权模块，用于根据所述认证鉴权请求对所述主件或辅件进行认证鉴权；发送模块，用于将认证鉴权结果发送给所述主件或辅件；所述接收模块，用于接收所述主件或辅件发送的包含Token的认证鉴权请求及访问请求；所述认证鉴权模块，用于对所述Token进行验证。16.根据权利要求15所述的操作系统，其特征在于，还包括：注册登记存储模块和查询模块，其中，所述注册登记存储模块，用于在验证成功后，在注册登记表中记录所述主件或辅件的信息；查询模块，用于根据所述主件或辅件的访问请求从所述注册登记存储模块查询所述主件或辅件是否通过认证鉴权。17.根据权利要求15所述的操作系统，其特征在于，还包括：权限分配模块，用于在所述主件或辅件通过认证鉴权后，为所述主件或辅件分配临时访问权限；所述发送模块，用于将所述临时访问权限发送给所述主件或辅件。18.一种主件，其特征在于，包括：接收模块，用于接收要访问SE的辅件发送的认证鉴权请求；认证鉴权模块，用于根据所述认证鉴权请求对所述辅件进行认证鉴权；发送模块，用于将所述认证鉴权结果发送给所述辅件；所述认证鉴权模块根据辅件发送的包含Token的认证鉴权请求，对Token进行认证鉴权。19.根据权利要求18所述的主件，其特征在于，还包括：调用模块，根据操作系统分配的临时访问权限调用API，通过API访问 所述SE。20.根据权利要求18所述的主件，其特征在于，还包括：权限分配模块，用于当对所述辅件认证鉴权通过后，为所述辅件分配临时访问权限。21.一种辅件，其特征在于，包括：发送模块，用于发送认证鉴权请求到主件，根据临时访问权限发送信令到所述主件；发送模块，用于发送包含Token的认证鉴权请求到主件，以使得所述主件的认证鉴权模块对Token进行认证鉴权；接收模块，用于接收所述主件返回的认证鉴权结果和临时访问权限。22.一种安全访问系统，其特征在于，包括：OS，用于对要访问安全模块SE的主件或辅件进行认证鉴权，将认证鉴权结果发送给所述主件或辅件；所述主件或辅件，当认证鉴权通过后，访问所述SE；所述主件或辅件，将令牌Token发送到所述OS；所述OS，对所述Token进行验证。23.根据权利要求22所述的安全访问系统，其特征在于，所述OS，为所述主件或辅件分配临时访问权限；所述主件或辅件，根据所述临时访问权限调用应用程序编程接口API，通过API访问所述SE。24.根据权利要求22所述的安全访问系统，其特征在于，所述主件或辅件，向所述OS发送包含Token的认证鉴权请求和访问请求；所述OS，对所述Token进行验证，验证成功后，在注册登记表中记录所述主件或辅件的信息；根据所述访问请求通过查询所述注册登记表，判断所述主件或辅件是否通过认证鉴权。25.根据权利要求22所述的安全访问系统，其特征在于，还包括：业务平台，通过主件发送安全密钥到所述SE；所述业务平台与所述SE之间交互的信令用所述安全密钥加密。26.根据权利要求25所述的安全访问系统，其特征在于，所述主件，将应用下载请求发送给所述业务平台；所述业务平台，将主件请求下载的应用通过安全密钥加密后，经所述主件发送给所述SE；所述SE，对加密后的应用解密后，进行安装。27.根据权利要求26所述的安全访问系统，其特征在于，所述业务平台，根据当前下载状态，选择相应的应用数据进行加密后经所述主件发送给所述SE。28.一种安全访问系统，其特征在于，包括：OS，根据与主件之间的唯一访问关系验证需要访问SE的是否为所述主件，如果是，则认证通过，将认证结果发送给所述主件；所述主件，当认证通过后，访问所述SE；还包括：辅件，所述辅件，发送访问请求到所述主件，当认证鉴权通过后，通过所述主件访问SE；所述主件，根据所述访问请求对所述辅件进行认证鉴权，将认证鉴权结果发送给所述辅件。29.根据权利要求28所述的安全访问系统，其特征在于，所述OS，当需要访问SE的为所述主件时，为所述主件分配访问权限；所述主件，根据该访问权限调用API，通过API访问所述SE。30.根据权利要求29所述的安全访问系统，其特征在于，所述主件，认证鉴权通过后，为所述辅件分配访问权限；所述辅件，通过所述访问权限访问所述主件。