1.一種用于管理發行者安全域的方法，所述方法包括：

在客戶端設備處并且從服務器接收對于更新所述服務器處的第一發行者安全域密鑰集的授權；

經由所述客戶端設備上的安全元件生成將用于更新所述服務器處的第一發行者安全域密鑰集的第二發行者安全域密鑰集；

經由所述客戶端設備上的所述安全元件，利用服務器公鑰對所述第二發行者安全域密鑰集加密，以產生加密的第二發行者安全域密鑰集；以及向所述服務器發送所述加密的第二發行者安全域密鑰集，用于利用所述第二發行者安全域密鑰集來更新所述服務器處的第一發行者安全域密鑰集，其中所述加密的第二發行者安全域密鑰集替換所述服務器處的第一發行者安全域密鑰集，并且僅所述服務器和所述客戶端設備上的所述安全元件知悉所述加密的第二發行者安全域密鑰集。

2.根據權利要求1所述的方法，其中所述安全元件包括至少一個安全域，并且所述至少一個安全域是發行者安全域、控制機構安全域和補充安全域之一。

3.根據權利要求2所述的方法，其中所述發行者安全域是管理至少一個其他域的最高級別安全域。

4.根據權利要求3所述的方法，其中所述發行者安全域管理卡內容、卡生命周期和應用程序生命周期中的至少一個。

5.根據權利要求1所述的方法，其中所述安全元件是根據全球平臺卡規范實現的，并且所述第二發行者安全域密鑰集是不基于從第三方供應商接收的加密秘鑰的。

6.根據權利要求1所述的方法，其中所述安全元件存儲與安全域相關的至少一個加密密鑰。

7.根據權利要求6所述的方法，其中對安全域的訪問限于有權訪問針對所述安全域的加密密鑰的過程。

8.根據權利要求1所述的方法，其中所述安全元件包括所述客戶端設備內的專用硬件組件。

9.根據權利要求8所述的方法，其中所述服務器經由所述客戶端設備與所述安全元件通信。

10.根據權利要求8所述的方法，其中所述授權是在所述客戶端設備和應用程序中的至少一個的初始激活期間發出的。

11.一種用于管理發行者安全域的方法，所述方法包括：

從服務器向客戶端設備發送對于更新第一發行者安全域密鑰集的授權；

在所述服務器處從所述客戶端設備接收加密的第二發行者安全域密鑰集，其中第二發行者安全域密鑰集是在客戶端側安全元件內生成的，并且所述第二發行者安全域密鑰集在所述客戶端側安全元件內加密以產生所述加密的第二發行者安全域密鑰集；以及

利用所述加密的第二發行者安全域密鑰集更新所述服務器處的第一發行者安全域密鑰集，其中所述加密的第二發行者安全域密鑰集替換所述第一發行者安全域密鑰集，并且僅所述服務器和所述客戶端側安全元件知悉所述加密的第二發行者安全域密鑰集。

12.根據權利要求11所述的方法，其中所述客戶端側安全元件是利用全球平臺卡規范實現的，并且所述第二發行者安全域密鑰集是不基于從第三方供應商接收的加密秘鑰的。

13.根據權利要求11所述的方法，其中所述授權基于在所述服務器處生成的發行者安全域密鑰集初始化腳本，并且所述發行者安全域密鑰集初始化腳本基于現有加密的發行者安全域密鑰集。

14.根據權利要求13所述的方法，其中在發送所述授權之前，在所述服務器處利用服務器私有加密密鑰對所述現有加密的發行者安全域密鑰集進行解密。

15.根據權利要求11所述的方法，其中利用對應于服務器私有加密密鑰的服務器公開加密密鑰對所述第二發行者安全域密鑰集加密。