一种SE密钥管理方法、业务平台、管理平台和系统与流程

技术特征：
1.一种安全元件SE密钥管理方法，包括：A、第一业务平台接收SE发起的注销请求；根据该注销请求向SE密钥管理平台发起更新SE初始密钥的请求；B、接收SE密钥管理平台生成并返回的初始密钥；将当前SE中的第一业务平台的私有密钥替换为所述初始密钥，由SE基于所述初始密钥向第二业务平台发起新的注册请求。2.根据权利要求1所述的SE密钥管理方法，其特征在于，步骤A中，所述SE发起的注销请求中携带有SE的SEID信息；所述SE更新初始密钥的请求中携带所述SEID信息。3.根据权利要求2所述的SE密钥管理方法，其特征在于，还包括：所述SE密钥管理平台根据所述更新SE初始密钥的请求生成初始密钥，包括：SE密钥管理平台收到所述更新SE初始密钥的请求；为所述SE分配一个初始密钥，同时存储所述初始密钥和其与所述SEID信息的关联绑定关系。4.根据权利要求3所述的SE密钥管理方法，其特征在于，所述为所述SE分配一个初始密钥，具体包括：从SE密钥管理平台中的多个密钥中选取一个作为与所述SEID信息绑定的初始密钥；或者，重新生成一个密钥作为与SEID信息绑定的初始密钥。5.根据权利要求1所述的SE密钥管理方法，其特征在于，所述SE基于所述初始密钥向第二业务平台发起新的注册申请，包括：第二业务平台接收SE发起的注册请求，根据所述注册请求提取所述SE的SEID信息；根据所述SEID信息向SE密钥管理平台请求下发与所述SEID信息绑定的初始密钥；接收返回的初始密钥，并用私有密钥替换掉所述初始密钥。6.根据权利要求5所述的SE密钥管理方法，其特征在于，所述与SEID 信息绑定的初始密钥发送成功后，标记所述初始密钥失效或者禁用所述初始密钥。7.一种安全元件SE密钥管理方法，包括：接收第一业务平台发起的更新SE初始密钥请求，该请求中包括SEID信息；为所述第一业务平台分配一个SE初始密钥，存储所述SE初始密钥和其与SEID信息的关联关系；返回给所述第一业务平台所述初始密钥，所述初始密钥用于替换第一业务平台的私有密钥。8.根据权利要求7所述的SE密钥管理方法，其特征在于，所述为所述第一业务平台分配一个SE初始密钥，具体包括：从现有的多个密钥中选取一个密钥作为与所述SEID信息绑定的初始密钥；或者，重新生成一个与SEID相对应的初始密钥。9.根据权利要求8所述的SE密钥管理方法，其特征在于，所述重新生成一个与SEID相对应的初始密钥，具体包括：生成一个密钥并将其作为与SEID信息绑定的初始密钥；或者，生成一个初始根密钥；在所述根密钥的基础上生成一个或者多个分散初始子密钥，并选取一个初始子密钥作为与所述SEID信息绑定的初始密钥。10.根据权利要求7所述的SE密钥管理方法，其特征在于，还包括：接收第二业务平台发起的获取SE初始密钥的请求，其中，该请求中携带SEID信息；根据所述SEID信息进行查询，获取对应的SE初始密钥；返回给所述第二业务平台所述初始密钥。11.根据权利要求10所述的SE密钥管理方法，其特征在于，返回给所述第二业务平台所述初始密钥成功后，标记所述初始密钥失效或者禁用所述初始密钥。12.一种安全元件SE终端，包括：发送单元，用于向业务平台发起SE注册或者注销请求；密钥数据库单元，用于存储SE密钥信息；接收单元，用于接收业务平台根据所述SE注册返回的私有密钥或者根据注销请求返回的初始密钥；密钥管理单元，用于将密钥数据库单元中存储的密钥信息替换所述私有密钥；或者，将密钥数据库单元中的存储的密钥信息替换为所述初始密钥。13.一种安全元件SE密钥管理平台，包括：接收单元，用于接收业务平台发起的获取或者更新SE初始密钥请求，其中，所述请求中携带SEID信息；密钥管理单元，用于根据所述SEID信息查询或者为所述SE分配一个初始密钥，在接收到更新SE初始密钥请求时，所述初始密钥用于替换发出更新SE初始密钥请求的业务平台的私有密钥；发送单元，用于返回与所述SEID信息绑定的初始密钥。14.根据权利要求13所述的SE密钥管理平台，其特征在于，所述密钥管理单元，具体包括：密钥生成子单元，用于生成与SEID信息绑定的初始密钥；查询子单元，用于根据SEID信息进行初始密钥查询；密钥数据库子单元，用于存储所述初始密钥和其与所述SEID信息的关联关系。15.根据权利要求13所述的SE密钥管理平台，其特征在于，所述密钥管理单元，具体包括：查询子单元，用于根据SEID信息进行初始密钥查询；密钥数据库单元，用于存储多个密钥；密钥生成子单元，用于从所述多个密钥中选取一个密钥作为与所述SEID信息绑定的初始密钥；所述密钥数据库单元，还用于存储所述初始密钥和其与所述SEID信息的关联关系。16.一种安全元件SE密钥管理系统，其特征在于，包括业务平台和权利要求13-15任意一项所述的安全元件SE密钥管理平台。