本發明公開了一種應用程序安全下載系統，包括移動終端設備、安全模塊提供商SEI后臺服務器和應用提供商SP后臺服務器，所述移動終端設備中安裝有由安全模塊提供商SEI提供的安全模塊SE；SEI后臺服務器與SP后臺服務器網絡連接。本發明實施例中所述的應用程序安全下載系統，基于應用提供商SP和安全模塊提供商SEI線下交互的方式組織腳本，腳本以APP的形式發布于應用下載平臺，使移動終端設備可以一次性下載所有需要的腳本，離線安裝運行，提高了下載的成功率，通過對線下腳本生成的管控，去掉了對腳本下載時權限的檢查，提升了下載效率，且通過SEI方對腳本的加密處理，保證了只有對應的SE才能夠成功運行應用腳本，在兼顧了簡便性的同時，滿足了安全性的要求。

技術領域

本發明涉及應用程序安全管理領域，具體涉及一種應用程序安全下載系統。

背景技術

傳統的OTA(Over The Air，空中下載)方式，通常使用TSM(Trusted ServiceManager，可信服務管理)系統作為下載的載體。TSM系統通過手機網絡將手機生產商、服務提供商以及其他控制手機上安全模塊SE的機構連接起來，TSM系統允許服務提供商通過操作SE來遠程控制他們自己在SE上的應用，比如包的下載、應用的安裝及個人化。在這些應用場景下，會用到兩個TSM系統，一個是安全模塊提供商SEI(Secure Element Issuers)TSM和服務提供商SP(Service Providers)TSM。

SEI TSM負責管理SE上ISD(Issuer Security Domain，卡片發行商安全域)的密鑰及SE的生命周期，包括創建、刪除、鎖定SD及SD下的應用,SP TSM負責將CAP包下載到卡片上及對應用進行個人化。由于SP TSM沒有控制ISD密鑰的權限，因此SP TSM只能通過SEI TSM創建SD來進行包的下載，或者將明文指令傳遞給SEI TSM，由SEI TSM進行處理后再發給SE，而SP的個人化數據由SP TSM直接發送給SE。由于對ISD主控密鑰和應用個人化的控制權不統一，因此在實際的應用場景中，兩個TSM系統缺一不可。將SEI TSM及SP TSM兩個系統整合到一起難度較高，其中的方法和技術種類繁多，使其在不同的SE上具備通用性尤為困難，且TSM系統的搭建較為復雜，令很多小企業望而卻步。另外，使用TSM系統下載包時，由于下載包依賴于網絡連接，而當應用包較大時，下載耗時較長，連接中斷的情況時有發生，大大降低了下載的成功率。

在現有技術的基礎上，GP組織在規范《GlobalPlatform Card Secure ElementManagement Service Card Specification v2.3–Amendment I Version 0.2CommitteeDraft February 2016》中提出了一整套離線下載包、安裝應用及個人化的方案，包括重新定義指令格式、腳本生成方案、腳本加密方案。但這個方案較為復雜，需要新增很多指令；由于腳本加密使用非對稱密鑰，指令下載時的腳本解密及權限檢查相當耗時，用戶體驗不好。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種應用程序安全下載系統，該系統實現了應用包的在線下載與離線安裝，且在兼顧安全性要求的同時，提高了下載效率。

為實現上述目的，本發明采用的技術方案如下：

一種應用程序安全下載系統，包括安全模塊提供商SEI后臺服務器、應用提供商SP后臺服務器以及由安全模塊提供商SEI提供的安全模塊SE，SEI后臺服務器與SP后臺服務器網絡連接；

所述SP后臺服務器包括：

SP應用安裝文件生成裝置，用于開發生成應用的應用安裝文件；

操作請求發送裝置，用于向SEI后臺服務器發送應用操作請求；所述應用操作請求包括應用安裝請求，應用安裝請求為應用提供商SP用于請求將其所提供的應用安裝于安全模塊提供商SEI所提供的安全模塊SE中的請求，應用安裝請求中包括所述應用安裝文件；