[發(fā)明專利]一種數(shù)據(jù)處理的方法及裝置有效
| 申請?zhí)枺?/td> | 201780087100.4 | 申請日: | 2017-09-18 |
| 公開(公告)號: | CN110326266B | 公開(公告)日: | 2020-12-04 |
| 發(fā)明(設(shè)計)人: | 李國慶;常新苗;梅敬青;王思善 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 駱蘇華 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù)處理 方法 裝置 | ||
1.一種數(shù)據(jù)處理的方法,其特征在于,所述方法包括:
可信應(yīng)用TA實體向目標(biāo)安全域SD發(fā)送所述TA實體的證書以及所述TA實體的私鑰簽名;所述目標(biāo)SD為安全單元SE中的SD,所述目標(biāo)SD與目標(biāo)卡應(yīng)用對應(yīng);所述TA實體的證書以及所述TA實體的私鑰簽名用于所述目標(biāo)SD通過服務(wù)器對所述TA實體進行信任驗證;
當(dāng)所述TA實體的信任驗證成功時,所述TA實體獲取所述目標(biāo)SD的第一密鑰。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
所述TA實體獲取所述服務(wù)器發(fā)送的卡內(nèi)容管理指示信息,所述卡內(nèi)容管理指示信息包括第一卡內(nèi)容管理指令和授權(quán)碼;
所述TA實體根據(jù)所述第一卡內(nèi)容管理指令獲得驗證憑據(jù),并根據(jù)所述第一密鑰解密所述授權(quán)碼;
所述TA實體將所述驗證憑據(jù)與解密后的授權(quán)碼進行匹配,當(dāng)所述驗證憑據(jù)與所述解密后的授權(quán)碼匹配時,所述TA實體向所述目標(biāo)SD發(fā)送所述第一卡內(nèi)容管理指令。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
所述TA實體獲取所述服務(wù)器發(fā)送的卡內(nèi)容管理指示信息,所述卡內(nèi)容管理指示信息包括第一卡內(nèi)容管理指令和授權(quán)碼;
所述TA實體根據(jù)所述第一卡內(nèi)容管理指令獲得驗證憑據(jù),并根據(jù)所述第一密鑰解密所述授權(quán)碼;
所述TA實體向所述目標(biāo)SD發(fā)送所述驗證憑據(jù)、解密后的授權(quán)碼以及所述第一卡內(nèi)容管理指令。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,在所述TA實體獲取所述服務(wù)器發(fā)送的卡內(nèi)容管理指示信息之前,所述方法還包括:
所述TA實體檢測所述第一密鑰是否有效;
當(dāng)所述第一密鑰無效時,所述TA實體從所述目標(biāo)SD獲取密鑰更新信息;
所述TA實體根據(jù)所述密鑰更新信息更新所述第一密鑰。
5.根據(jù)權(quán)利要求1至3任意一項所述的方法,其特征在于,所述方法還包括:
所述TA實體從終端獲取卡應(yīng)用操作信息,所述卡應(yīng)用操作信息用于對所述目標(biāo)卡應(yīng)用進行管理操作;
所述TA實體根據(jù)所述第一密鑰和所述卡應(yīng)用操作信息,生成第二卡內(nèi)容管理指令和授權(quán)碼;
所述TA實體向所述目標(biāo)SD發(fā)送所述第二卡內(nèi)容管理指令和授權(quán)碼。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述TA實體根據(jù)所述第一密鑰和所述卡應(yīng)用操作信息,生成第二卡內(nèi)容管理指令和授權(quán)碼,包括:
所述TA實體根據(jù)卡應(yīng)用操作信息確定第一生成模板;其中,所述第一生成模板為所述服務(wù)器配置在所述TA實體中的模板,所述第一生成模板與所述卡應(yīng)用操作信息對應(yīng);
所述TA實體根據(jù)所述第一密鑰和第一生成模板生成第二卡內(nèi)容管理指令和授權(quán)碼,并將所述生成的第二卡內(nèi)容管理指令和授權(quán)碼寫入所述第一生成模板中。
7.根據(jù)權(quán)利要求1至3任意一項所述的方法,其特征在于,所述TA實體向目標(biāo)SD發(fā)送所述TA實體的證書以及所述TA實體的私鑰簽名,包括:
所述TA通過向安全單元SE發(fā)送所述TA實體的證書以及所述TA實體的私鑰簽名,將所述TA實體的證書以及所述TA實體的私鑰簽名發(fā)送至所述目標(biāo)SD。
8.一種數(shù)據(jù)處理的方法,其特征在于,所述方法包括:
目標(biāo)安全域SD從可信應(yīng)用TA實體接收所述TA實體的證書以及所述TA實體的私鑰簽名;所述目標(biāo)SD為安全單元SE中的SD,所述目標(biāo)SD與目標(biāo)卡應(yīng)用對應(yīng);
所述目標(biāo)SD向服務(wù)器發(fā)送所述TA實體的證書以及所述TA實體的私鑰簽名,所述TA實體的證書以及所述TA實體的私鑰簽名用于所述服務(wù)器對所述TA實體進行信任驗證;
當(dāng)所述TA實體的信任驗證成功時,所述目標(biāo)SD從所述服務(wù)器接收響應(yīng)消息,并且,所述目標(biāo)SD向所述TA實體發(fā)送所述目標(biāo)SD的第一密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780087100.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)處理設(shè)備,數(shù)據(jù)處理方法,和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理電路、數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法、數(shù)據(jù)處理控制方法
- 數(shù)據(jù)處理設(shè)備、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法及計算機可讀取的記錄介質(zhì)
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
