本公開提供了一種智能卡的配置方法、生成方法及裝置。所述方法包括：在對存儲在移動終端的SE中的智能卡進行配置之前，與SP系統進行交互，以對智能卡進行驗證；在SP系統對智能卡驗證通過之后，接收SP系統發送的配置數據；根據配置數據對智能卡進行配置。在本公開實施例提供的技術方案中，SP系統在對移動終端中的智能卡進行配置之前，先對該智能卡進行驗證，在驗證通過的情況下，再向移動終端提供智能卡的配置數據；相較于不對智能卡做任何驗證，直接向移動終端提供智能卡的配置數據的方案，本公開實施例提供的方案能夠驗證智能卡的來源是否真實可信，避免仿冒智能卡從SP系統請求獲取配置數據，提高了安全性。

技術領域

本公開實施例涉及終端技術領域，特別涉及一種智能卡的配置方法、生成方法及裝置。

背景技術

NFC(Near Field Communication，近場通信)技術是一種短距高頻的無線電技術，結合移動終端的SE(Secure Element，安全元件)，能夠實現智能卡功能，例如將移動終端代替公交卡、門禁卡或銀行卡等使用。

移動終端有對智能卡進行配置的需求，例如對創建得到的智能卡進行個人化。目前對智能卡進行配置的方案，安全性較低。

發明內容

本公開實施例提供了一種智能卡的配置方法、生成方法及裝置。

根據本公開實施例的第一方面，提供了一種智能卡的配置方法，應用于移動終端中，所述方法包括：

在對存儲在所述移動終端的SE中的智能卡進行配置之前，與SP(ServiceProvider，服務提供商)系統進行交互，以對所述智能卡進行驗證；

在所述SP系統對所述智能卡驗證通過之后，接收所述SP系統發送的配置數據；

根據所述配置數據對所述智能卡進行配置。

可選地，所述與SP系統進行交互，以對所述智能卡進行驗證，包括：

接收所述SP系統發送的第一驗證請求，所述第一驗證請求用于請求獲取所述智能卡的數字證書的公鑰；

向所述SP系統發送所述數字證書的公鑰；

在所述SP系統根據所述數字證書的公鑰驗證所述數字證書有效之后，接收所述SP系統發送的第二驗證請求，所述第二驗證請求中攜帶待簽名數據；

采用所述數字證書的私鑰對所述待簽名數據進行簽名，生成簽名數據；

向所述SP系統發送所述簽名數據，所述SP系統用于在采用所述數字證書的公鑰對所述簽名數據成功解密得到所述待簽名數據之后，確認所述智能卡驗證通過。

可選地，所述與SP系統進行交互，以對所述智能卡進行驗證，包括：

接收所述SP系統發送的第三驗證請求，所述第三驗證請求中攜帶待加密數據；

采用所述SE中預置的對稱密鑰對所述待加密數據進行加密，生成加密數據；

向所述SP系統發送所述加密數據，所述SP系統用于在采用所述SP系統中預置的對稱密鑰對所述加密數據成功解密得到所述待加密數據之后，確認所述智能卡驗證通過。

可選地，所述接收所述SP系統發送的配置數據，包括：

接收所述SP系統發送的加密后的配置數據；

采用與所述SP系統之間約定的會話密鑰對所述加密后的配置數據進行解密，得到所述配置數據。

可選地，所述方法還包括：

接收所述SP系統發送的密鑰信息，所述密鑰信息由所述SP系統對所述會話密鑰進行加密后得到；

對所述密鑰信息進行解密，得到所述會話密鑰；