1.一種用于管理發(fā)行者安全域的方法，所述方法包括：

在客戶端設(shè)備處并且從服務(wù)器接收對于更新所述服務(wù)器處的第一發(fā)行者安全域密鑰集的授權(quán)；

經(jīng)由所述客戶端設(shè)備上的安全元件生成將用于更新所述服務(wù)器處的第一發(fā)行者安全域密鑰集的第二發(fā)行者安全域密鑰集；

經(jīng)由所述客戶端設(shè)備上的所述安全元件，利用服務(wù)器公鑰對所述第二發(fā)行者安全域密鑰集加密，以產(chǎn)生加密的第二發(fā)行者安全域密鑰集；以及向所述服務(wù)器發(fā)送所述加密的第二發(fā)行者安全域密鑰集，用于利用所述第二發(fā)行者安全域密鑰集來更新所述服務(wù)器處的第一發(fā)行者安全域密鑰集，其中所述加密的第二發(fā)行者安全域密鑰集替換所述服務(wù)器處的第一發(fā)行者安全域密鑰集，并且僅所述服務(wù)器和所述客戶端設(shè)備上的所述安全元件知悉所述加密的第二發(fā)行者安全域密鑰集。

2.根據(jù)權(quán)利要求1所述的方法，其中所述安全元件包括至少一個安全域，并且所述至少一個安全域是發(fā)行者安全域、控制機構(gòu)安全域和補充安全域之一。

3.根據(jù)權(quán)利要求2所述的方法，其中所述發(fā)行者安全域是管理至少一個其他域的最高級別安全域。

4.根據(jù)權(quán)利要求3所述的方法，其中所述發(fā)行者安全域管理卡內(nèi)容、卡生命周期和應(yīng)用程序生命周期中的至少一個。

5.根據(jù)權(quán)利要求1所述的方法，其中所述安全元件是根據(jù)全球平臺卡規(guī)范實現(xiàn)的，并且所述第二發(fā)行者安全域密鑰集是不基于從第三方供應(yīng)商接收的加密秘鑰的。

6.根據(jù)權(quán)利要求1所述的方法，其中所述安全元件存儲與安全域相關(guān)的至少一個加密密鑰。

7.根據(jù)權(quán)利要求6所述的方法，其中對安全域的訪問限于有權(quán)訪問針對所述安全域的加密密鑰的過程。

8.根據(jù)權(quán)利要求1所述的方法，其中所述安全元件包括所述客戶端設(shè)備內(nèi)的專用硬件組件。

9.根據(jù)權(quán)利要求8所述的方法，其中所述服務(wù)器經(jīng)由所述客戶端設(shè)備與所述安全元件通信。

10.根據(jù)權(quán)利要求8所述的方法，其中所述授權(quán)是在所述客戶端設(shè)備和應(yīng)用程序中的至少一個的初始激活期間發(fā)出的。

11.一種用于管理發(fā)行者安全域的方法，所述方法包括：

從服務(wù)器向客戶端設(shè)備發(fā)送對于更新第一發(fā)行者安全域密鑰集的授權(quán)；

在所述服務(wù)器處從所述客戶端設(shè)備接收加密的第二發(fā)行者安全域密鑰集，其中第二發(fā)行者安全域密鑰集是在客戶端側(cè)安全元件內(nèi)生成的，并且所述第二發(fā)行者安全域密鑰集在所述客戶端側(cè)安全元件內(nèi)加密以產(chǎn)生所述加密的第二發(fā)行者安全域密鑰集；以及

利用所述加密的第二發(fā)行者安全域密鑰集更新所述服務(wù)器處的第一發(fā)行者安全域密鑰集，其中所述加密的第二發(fā)行者安全域密鑰集替換所述第一發(fā)行者安全域密鑰集，并且僅所述服務(wù)器和所述客戶端側(cè)安全元件知悉所述加密的第二發(fā)行者安全域密鑰集。

12.根據(jù)權(quán)利要求11所述的方法，其中所述客戶端側(cè)安全元件是利用全球平臺卡規(guī)范實現(xiàn)的，并且所述第二發(fā)行者安全域密鑰集是不基于從第三方供應(yīng)商接收的加密秘鑰的。

13.根據(jù)權(quán)利要求11所述的方法，其中所述授權(quán)基于在所述服務(wù)器處生成的發(fā)行者安全域密鑰集初始化腳本，并且所述發(fā)行者安全域密鑰集初始化腳本基于現(xiàn)有加密的發(fā)行者安全域密鑰集。

14.根據(jù)權(quán)利要求13所述的方法，其中在發(fā)送所述授權(quán)之前，在所述服務(wù)器處利用服務(wù)器私有加密密鑰對所述現(xiàn)有加密的發(fā)行者安全域密鑰集進行解密。

15.根據(jù)權(quán)利要求11所述的方法，其中利用對應(yīng)于服務(wù)器私有加密密鑰的服務(wù)器公開加密密鑰對所述第二發(fā)行者安全域密鑰集加密。