一种SE密钥管理方法、业务平台、管理平台和系统与流程

本发明涉及一种SE密钥管理方法和平台，尤其涉及一种SE终端的SE密钥管理方法、SE密钥管理平台以及运营商平台。

背景技术：
对于NFC手机终端，需要内置SE芯片或以SIM卡形式提供安全芯片，对于内置SE芯片的情况下，目前主要是每个服务商定制自己的终端标准，SE由相应服务商管理，该管理权限不会转换给其它实体。图1是现有技术中的SE和服务商之间的连接示意图；图2是现有技术中多个服务商和SE之间的连接示意图；如图1和图2所示，在现有的框架下，不同的服务商业务平台，例如，TSM(TrustedServicesManager，可信服务管理装置)管理的终端SE(安全元件，SecureElement，SE)不能实现管理权的转换。而随着NFC技术的推广以及NFC终端的标准化，出现了标准的NFC终端，而这类终端不属于某个服务商所有，是通用的终端而非某个服务商的定制终端。其中，对于通用的NFC手机SE终端，用户在使用过程中，可能会更换不同的服务商，因此存在着不换手机更换服务商的需求，这意味着SE的管理权也需要做相应地切换。但是根据现有的更换过程中，存在如下问题：用户终端SE已经由服务商A做了初始化，写入了服务商A的私有密钥，服务商B在无法获取SE内私有密钥的情况下，无法做SE的重新初始化，因此也不能在用户终端SE内写入新的应用。

技术实现要素：
本发明为了解决现有技术的缺点，提供了一种SE密钥管理方法，所述 方法能够克服现有技术中由于SE中写入当前的服务商业务平台的私有密钥而促使SE无法使用于新的服务商的业务平台之中。其中，根据本发明的第一目的，本发明提供了一种SE密钥管理方法，包括：A、第一业务平台接收SE发起的注销请求；根据该注销请求向SE密钥管理平台发起更新SE初始密钥的请求；B、接收SE密钥管理平台生成并返回的初始密钥；将SE中的第一业务平台的私有密钥替换为所述初始密钥，其中，所述SE可以基于所述初始密钥向第二业务平台发起新的注册申请。其中，优选的是，步骤A中，所述SE发起的注销请求中携带有SE的SEID信息；所述SE更新初始密钥的请求中携带所述SEID信息。也就是说，本发明中，第一业务平台能够在SE发起注销请求时，能够基于该注销请求向SE密钥管理平台下发一个新的初始密钥，借此实现SE的注销并重新初始化，且初始化后的SE能够适用于其他业务平台中，由此，克服了现有技术中由于用户终端SE无法切换各种服务商的缺点。其中，所述方法中，还包括：所述SE密钥管理平台根据所述更新SE初始密钥的请求生成初始密钥，包括：SE密钥管理平台收到所述更新SE初始密钥的请求；为所述SE分配一个初始密钥，同时存储所述初始密钥和其与所述SEID信息的关联绑定关系。其中，优选的是，所述为所述SE分配一个初始密钥，具体包括：从SE密钥管理平台中的多个密钥中选取一个作为与所述SEID相绑定的初始密钥；或者，重新生成一个密钥作为与SEID相绑定的初始密钥。其中，优选的是，所述SE基于所述初始密钥向第二业务平台发起新的注册申请，包括：第二业务平台接收SE发起的注册请求，根据所述注册请求提取所述SE的SEID信息；根据所述SEID信息向SE密钥管理平台请求下发与所述SEID绑定的初始密钥；接收返回的初始密钥，并用私有密钥替换掉所述初始密钥。其中，优选的是，所述与SEID信息绑定的初始密钥发送成功后，标记所述初始密钥失效或者禁用所述初始密钥。也即是说，第二业务平台收到前述经过SE密钥管理平台分配的初始密钥初始化的SE注册请求时，能够与所述SE密钥管理平台进行交互，并获取到对应的SE初始化密钥以进行读写，借此，在SE中写入当前的业务平台的私有密钥信息，其中，由于所述SE中始终仅有一个密钥，因此，该方法保证了SE下转网过程中的安全性。其中，根据本发明的一个目的，本发明提供了一种SE密钥管理方法，包括：接收第一业务平台发起的更新SE初始密钥请求，该请求中包括SEID信息；为所述第一业务平台分配一个SE初始密钥，存储所述SE初始密钥和与SEID信息的关联关系；返回给所述第一业务平台所述初始密钥。其中，优选的是，所述为所述第一业务平台分配一个SE初始密钥，具体包括：从现有的多个密钥中选取一个密钥作为与所述SEID相绑定的初始密钥；或者，重新生成一个与SEID相对应的初始密钥。其中，优选的是，所述重新生成一个与SEID相对应的初始密钥，具体包括：生成一个密钥并将其作为与SEID相绑定的初始密钥；或者，生成一个初始根密钥；在所述根密钥的基础上生成一个或者多个分散初始子密钥，并选取一个初始子密钥作为与所述SEID信息相绑定的初始密钥。其中，优选的是，还包括：接收第二业务平台发起的获取SE初始密钥的请求，其中，该请求中携带SEID信息；根据所述SEID信息进行查询，获取对应的SE初始密钥；返回给所述第二业务平台所述初始密钥。其中，优选的是，返回给所述第二业务平台所述初始密钥成功后，标记所述初始密钥失效或者禁用所述初始密钥。本发明所述的方法，能够根据业务平台发起的注册或者注销请求，分别 给业务平台分配或者下发对应的初始密钥信息，借此，实现了对SE在不同的网络切换中的密钥分配问题。其中，根据本发明的又一目的，本发明提供了一种SE终端，包括：发送单元，用于向业务平台发起SE注册或者注销请求；密钥数据库单元，用于存储SE密钥；接收单元，用于接收业务平台根据所述SE注册返回的私有密钥或者根据注销请求返回的初始密钥；密钥管理单元，用于将密钥数据库单元中存储的原有密钥替换所述私有密钥；或者，将密码数据库单元中存储的原有密钥替换为所述初始密钥。此外，根据本发明的又一目的，本发明提供了一种业务平台，包括：接收单元，用于接收SE发起的SE注册或者注销请求；密钥请求生成单元，用于生成向SE密钥管理平台发起更新SE初始密钥的请求或者获取SE初始密钥的请求；发送单元，用于发送所述更新SE初始密钥的请求或者获取SE初始密钥的请求给SE密钥管理平台。其中，优选的是，所述SE注册或者注销请求和所述更新SE初始密钥的请求或者获取SE初始密钥的请求携带有SEID信息。其中，优选的是，所述接收单元，还用于接收SE密钥管理通过所述SEID信息查询或更新的初始密钥；其中，还包括：私有密钥管理单元，用于生成业务平台的私有密钥；写入和更新单元，用于将所述私有密钥或者初始密钥写入到SE中。本发明所述的业务平台，能够根据SE的注册/注销请求，分别与SE密钥管理平台进行交互，并完成SE的注册/注销(初始化)操作，且经过上述处理后的SE终端，具有防止其他平台写入和能够转网的优点。此外，根据本发明的又一目的，本发明提供了一种SE密钥管理平台，包括：接收单元，用于接收业务平台发起的获取或者更新SE初始密钥请求；密钥管理单元，用于根据所述SEID信息查询或者为所述SE分配一个初始密钥；发送单元，用于返回与所述SEID信息绑定的SE初始密钥。其中，优选的是，所述密钥管理单元，具体包括：密钥生成子单元，用于生成与SEID相绑定的初始密钥；查询子单元，用于根据SEID信息进行初始密钥查询；密钥数据库子单元，用于存储所述初始密钥和其与所述SEID信息的关联关系。其中，优选的是，所述密钥管理单元，具体包括：查询子单元，用于根据SEID信息进行初始密钥查询；密钥数据库单元，用于存储多个密钥；密钥生成子单元，用于从所述多个密钥中选取一个密钥作为与所述SEID信息绑定的初始密钥；所述密钥数据库单元，还用于存储所述初始密钥和其与所述SEID信息的关联关系。本发明所述的SE密钥管理平台，能够基于业务平台发起的各种请求，为SE分配或者给业务平台相应的初始密钥，由业务平台根据上述初始密钥完成SE的注册/注销流程，并且，所述SE密钥管理平台独立于各个业务平台，具有较好的安全性。此外，本发明还提供了一种SE密钥管理系统，包括一个或多个业务平台和SE密钥管理平台。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明下面结合附图对本发明进行详细的描述，以使得本发明的上述优点更加明确。图1是现有技术中的SE和服务商TSM平台之间的连接示意图；图2是现有技术中多个服务商TSM平台和SE之间的连接示意图；图3是本发明SE密钥管理方法中第一业务平台发起的注销流程示意图；图4是本发明SE密钥管理方法中第二业务平台发起的注册流程示意图；图5是本发明SE密钥管理方法中对第一业务平台发起的注销申请的处理流程示意图；图6是本发明SE密钥管理方法对第二业务平台发起的注册申请的处理流程示意图；图7是本发明一个实施例的SE密钥管理方法的流程示意图；图8是本发明SE密钥管理平台和服务商TSM平台之间的示意图；图9是本发明一个实施例的SE终端的结构示意图；图10是本发明一个实施例的业务平台的结构示意图；图11是本发明一个实施例的SE密钥管理平台的结构示意图。具体实施方式以下结合附图和具体实施例对本发明进行详细的说明。方法实施例一：下面结合附图和具体实施例，对本发明的上述方法进行一个详细的描述，其中，图3是本发明SE密钥管理方法中的第一业务平台发起的注销流程示意图；如图3所示，所述方法包括下列步骤：S301：第一业务平台接收SE发起的注销请求；其中，所述SE发起的注销请求中携带有SE的SEID信息；S302：根据该注销请求向SE密钥管理平台发起更新SE初始密钥的请求，其中，所述SE更新初始密钥的请求中携带所述SEID信息；S303：接收SE密钥管理平台生成并返回的初始密钥；S304：将SE中的第一业务平台的私有密钥替换为所述初始密钥，其中，通过上述方法，完成了SE终端的注销操作，并且，经过上述处理后的SE可以基于所述初始密钥向第二业务平台发起新的注册申请。也就是说，所述第一业务平台能够在SE发起注销请求时，能够基于该注销请求向SE密钥管理平台下发一个新的初始密钥，借此实现SE的注销并重新初始化，且初始化后的SE能够适用于其他业务平台进行注册，由此，克服了现有技术中用户终端SE被第一业务平台初始化并写入私有密钥，第二业务平台在无法获取SE私有密钥的情况下，无法做SE重新初始化和写入新的应用的缺点。其中，图4是本发明SE密钥管理方法中的第二业务平台发起的注册流程示意图；如图4所示，所述SE基于所述初始密钥向第二业务平台发起新的注册申请，包括以下步骤：S305：第二业务平台接收SE发起的注册请求，根据所述注册请求提取所述SE的SEID信息；S306：根据所述SEID信息向SE密钥管理平台请求下发与所述SEID绑定的初始密钥；S407：接收返回的初始密钥；S408：根据所述初始密钥对SE进行读写，并用私有密钥替换掉所述初始密钥。其中，为了密钥的安全性，在一个实施例中，所述与SEID信息绑定的初始密钥发送成功后，标记所述初始密钥失效或者禁用所述初始密钥。并且，在第二业务平台接收到SE发起的注销请求时，可以适用前述处理流程，其详细步骤和优点在此不进行详细说明。方法实施例二：其中，图5是本发明SE密钥管理方法中对第一业务平台发起的注销申请的处理流程示意图；其中，如图5所示，所述SE密钥管理方法，包括：S201：SE密钥管理平台接收第一业务平台发起的更新SE初始密钥请求，该请求中包括SEID信息；S202：为所述第一业务平台分配一个SE初始密钥；S203：存储所述SE初始密钥和与SEID信息的关联关系；S204：返回给所述第一业务平台所述初始密钥，由所述第一业务平台根据所述初始密钥对SE进行注销，具体包括：第一业务平台收到所述初始密钥后，利用所述初始密钥信息替换掉所述SE中的第一业务平台的私有密钥信息。其中，步骤S202中，所述为所述第一业务平台分配一个SE初始密钥，可以采取下列的密钥生成方式：从现有的多个密钥中选取一个密钥作为与所述SEID相绑定的初始密钥；或者，重新生成一个与SEID相对应的初始密钥。其中，所述重新生成一个与SEID相对应的初始密钥，具体包括：生成一个密钥并将其作为与SEID相绑定的初始密钥；或者，生成一个初始根密钥；在所述根密钥的基础上生成一个或者多个分散初始子密钥，并选取一个初始子密钥作为与所述SEID信息相绑定的初始密钥。当然，生成和分配初始密钥的方法可以采取现有技术中的任何一种方式，在此不进行更详细的说明。通过上述方法，完成了对SE中的初始密钥的更新(SE重新初始化)，在更新完成后，SE中不存在第一业务平台的任何密钥信息，由此，SE可以向其他业务平台发起新的注册请求。其中，图6是本发明SE密钥管理方法对第二业务平台发起的注册申请的处理流程示意图；如图6所示，所述SE密钥管理方法，进一步包括：S205：接收第二业务平台发起的获取SE初始密钥的请求，其中，该请求中携带SEID信息；S206：根据所述SEID信息进行查询，获取对应的SE初始密钥；S207：返回给所述第二业务平台所述初始密钥，由第二业务平台根据所述初始密钥与SE中的初始密钥进行验证，其中，当验证成功后，第二业务平台将上述SE中的初始密钥信息替换成业务平台自身的私有密钥。其中，在S207中，返回给所述第二业务平台所述初始密钥成功后，还包括：标记所述初始密钥失效或者禁用所述初始密钥。其中，本发明采取了上述方案以后，在终端SE的整个生命周期内，所述SE始终保持安全的状态，并且，所述方法能在转网过程中，SE权限始终在SE管理系统或当前服务商业务平台的控制下，可以充分保证SE的安全性。方法实施例三：以下结合一个实施例进行详细说明，其中，图7是本发明SE密钥管理方法的一个实施例的流程示意图；在此实施例中，所述业务平台是服务商TSM平台和终端厂商SE初始化平台；其中，该实施例其包括了：SE初始化、SE在第一服务商TSM平台上的注册、SE在第一服务商TSM平台上的注销和SE在第二服务商TSM平台上的再注册，，上述流程仅仅是为了更清楚了解所述SE密钥管理方法的优点，不构成对本发明的限制。其中，如图7所示，所述密钥管理方法包括下列步骤：S401：终端厂商的SE初始化平台接收SE的ID信息；S402：SE初始化平台根据所述SEID信息向SE密钥管理平台发起一个SE初始化请求，该请求用于向SE密钥管理平台请求下发一个SE初始密钥信息，且该请求中包含SE的上述SEID信息；S403：SE密钥管理平台根据所述请求向SE初始化平台返回一个SE初始密钥；具体在一个实施例中，包括：SE密钥管理平台根据所述SE初始化请求生成一个初始根密钥，结合所述SEID信息、时间信息并采用随机因子作为分散参数生成一个或者多个初始密钥，其中，当生成一个初始密钥时，所述SE密钥管理平台将所述初始密钥作为与所述SEID信息相绑定的一个密钥并存储。其中，当生成多个初始密钥时，可以从所述多个初始密钥中选取一个密钥作为与所述SEID相绑定的初始密钥，同时，根据SEID将上述多个初始密钥保存，并且，将所述与SEID绑定的初始密钥返回给SE初始化平台。S404：SE初始化平台收到所述初始密钥后，可以直接将所述初始密钥写入到SE中，由此完成了SE的初始化。其中，当所述SE初始化完成以后，其仅在SE密钥管理平台和SE中存储上述初始密钥，而SE初始化平台不保存任何上述密钥信息，借此，所述SE不能被其他的平台和系统进行读写，维持了该SE的安全性，并且，该SE种的初始密钥不是服务商业务平台的私有密钥，因此，其具有切换各种服务商的通用性。其中，其中，当用户购买了包含上述SE终端后，需要向服务商发起注册请求，在完成了与服务商的注册后，SE终端才可以使用，包括：S405：SE向第一服务商TSM平台发起申请注册的注册请求，其中，该注册请求中携带所述SE的ID信息；S406：第一服务商TSM平台根据所述注册请求向SE密钥管理平台请求当前所述SE的初始密钥信息的SE注册请求，以对所述SE进行读写操作；其中，所述SE注册请求中携带所述SE的ID信息；S407：SE密钥管理平台获取上述SE注册请求后，根据所述SEID信息查询并获取其内部保存的与SEID绑定的所述初始密钥信息，其中，根据上述说明，所述初始密钥信息是与该SEID唯一绑定的，其中，当所述SE密钥管理平台获取到所述初始密钥信息后，将所述初始密钥信息返回给所述第一服务商TSM平台；其中，为了防止该初始密钥被再次使用，所述初始密钥在发送给第一服务商TSM平台以后，SE密钥管理平台禁用所述初始密钥或者标注所述初始密钥信息失效。S408：第一服务商TSM平台获取到所述初始密钥信息后，根据所述初始密钥信息对SE进行读写操作，具体在一个实施例中，包括：第一服务商TSM平台在所述第一初始密钥的控制下对SE进行写入操作；用第一服务商TSM平台生成的第一私有密钥替换掉SE中的所述第一初始密钥信息。其中，根据所述方法，服务商TSM平台通过根据所述SE注册请求获取 所述初始密钥信息，并完成SE在服务商TSM平台的操作，其中，该种方法能够保证SE在注册的过程中都是处于单一的主体控制之下。其中，当所述SE要进行转网时，其首先向第一服务商TSM平台发起一个注销请求，其工作流程如下：S409：SE向第一服务商TSM平台发起注销请求；S410：第一服务商TSM平台根据所述注销请求向SE密钥管理平台请求下发起SE初始密钥的更新请求(SE重新初始化请求)，其中，所述更新请求中包含SE的ID信息；S411：SE密钥管理平台根据所述更新SE初始密钥的请求，生成或者从上述存储的多个初始密钥中选取一个新的初始密钥，并将其与SEID信息重新绑定在一起，并且，将所述新的初始密钥发送给第一服务商TSM平台；S412：所述第一服务商TSM平台收到上述初始密钥以后，由第一服务商TSM平台直接将所述初始密钥写入并替换SE中的私有密钥信息，由此，完成了SE的重新初始化。从该步骤可以看出，经过S411～S412的处理后，所述SE中重新包含了一个SE密钥管理平台中的初始密钥，此时，SE可以基于该初始密钥重新发起再注册请求；其中所述SE向第二服务商TSM平台发起再注册请求包括：S413：SE向第二服务商TSM平台发起申请注册的注册请求，其中，该注册请求中携带所述SE的ID信息；S414：第二服务商TSM平台根据所述注册请求向SE密钥管理平台请求当前所述SE的初始密钥信息的SE注册请求，以对所述SE进行读写操作；其中，所述SE注册请求中携带所述SE的ID信息；S415：SE密钥管理平台获取上述SE注册请求后，根据所述SEID信息查询并获取其内部保存的与SEID绑定的所述初始密钥信息，并将所述初始密钥信息返回给第二服务商TSM平台；S416：第二服务商TSM平台基于所述获取到的初始密钥信息对所述SE进行读写操作，其步骤与上述方式相同，在此不进行详细说明。至此，用户完成了转网过程，并且，在整个过程中，所述SE处于SE密钥管理平台、服务商TSM平台的其中一个的唯一控制下；并且该方法能够保证用户在从某一个服务商注销SE后，该SE只有当前服务商以及SE密钥管理系统具有管理权限，而其他服务商TSM平台即使曾经初始化SE也不具备管理权限，从而具有防止平台之间管理权限不清的优点。系统实施例一：其中，图9是本发明SE密钥管理系统的结构示意图；如图9所示，所述系统包括：与SE终端进行交互的多个业务平台，例如，服务商TSM平台或者SE初始化平台；其中，所述多个服务商TSM平台以及SE初始化平台与所述SE密钥管理平台相连接。其中，所述SE密钥管理平台用于在各个运营商的TSM平台和SE终端进行注册和注销的时候，根据TSM平台发起的请求分配对应的初始密码，借此实现SE终端的转网功能。其中，图9是本发明一个实施例的SE终端的结构示意图；如图9所示，所述SE终端，包括：发送单元，用于向业务平台发起SE注册或者注销请求；密钥数据库单元，用于存储SE密钥；接收单元，用于接收业务平台根据所述SE注册返回的私有密钥或者根据注销请求返回的初始密钥；密钥管理单元，用于将密钥数据库单元中存储的原有密钥替换所述私有密钥；或者，将密码数据库单元中存储的原有密钥替换为所述初始密钥。其中，所述SE终端能够接收业务平台对其的写入操作并完成对应在业务平台下的注销/注销/初始化，由此，实现SE终端在各种服务商下的转换。图10是本发明一个实施例的业务平台的结构示意图；如图10所示，所述业务平台，包括：接收单元，用于接收SE发起的SE注册或者注销请求；密钥请求生成单元，用于生成向SE密钥管理平台发起更新SE初始密钥 的请求或者获取SE初始密钥的请求；发送单元，用于发送所述更新SE初始密钥的请求或者获取SE初始密钥的请求给SE密钥管理平台。其中，优选的是，所述SE注册或者注销请求和所述更新SE初始密钥的请求或者获取SE初始密钥的请求携带有SEID信息。其中，优选的是，所述接收单元，还用于接收SE密钥管理通过所述SEID信息查询或更新的初始密钥；其中，还包括：私有密钥管理单元，用于生成业务平台的私有密钥；写入和更新单元，用于将所述私有密钥或者初始密钥写入到SE中。其中，本发明所述的业务平台，能够根据SE的注册/注销请求，分别与SE密钥管理平台进行交互，并完成SE的注册/注销(初始化)操作，且经过上述处理后的SE终端，具有能够转入其他平台的优点。图11是本发明一个实施例的SE密钥管理平台的结构示意图。如图11所示，所述SE密钥管理平台，包括：接收单元，用于接收业务平台发起的获取或者更新SE初始密钥请求；密钥管理单元，用于根据所述SEID信息查询或者为所述SE分配一个初始密钥；发送单元，用于返回与所述SEID信息绑定的SE初始密钥。其中，优选的是，所述密钥管理单元，具体包括：密钥生成子单元，用于生成与SEID相绑定的初始密钥；查询子单元，用于根据SEID信息进行初始密钥查询；密钥数据库子单元，用于存储所述初始密钥和其与所述SEID信息的关联关系。其中，优选的是，所述密钥管理单元，具体包括：查询子单元，用于根据SEID信息进行初始密钥查询；密钥数据库单元，用于存储多个密钥；密钥生成子单元，用于从所述多个密钥中选取一个密钥作为与所述SEID信息绑定的初始密钥；所述密钥数据库单元，还用于存储所述初始密钥和其与所述SEID信息 的关联关系。本发明所述的SE密钥管理平台，能够基于业务平台发起的各种请求，为SE分配或者给业务平台相应的初始密钥，由业务平台根据上述初始密钥完成SE的注册/注销流程，并且，所述SE密钥管理平台独立于各个业务平台，具有较好的安全性。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：只读存储器(ReadOnlyMemory，简称ROM)、随机存取存储器(RandomAcessMemory，简称RAM)、磁碟、终端手机软件或者光盘等各种可以存储程序代码的介质。最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。