10.一種用于Java卡的可信服務管理方法，其特征在于，參與實體包括發行方TSM平臺、公共服務平臺、應用提供方TSM平臺和SE；其中公共服務平臺作為獨立于發行方和應用提供方的可信第三方，作為授權管理者執行SE及其持有人的實名身份獲取、實名身份傳遞，金融類輔助安全域的創建、密鑰分發、刪除、鎖定/解鎖操作；對金融類輔助安全域中的應用下載、安裝操作進行授權；

（1）應用下載中各實體關系操作步驟：

步驟1： 管理客戶端/SE向其相連的發行方TSM平臺請求可用應用列表；

步驟2： 如果所請求的應用列表范圍超過了發行方TSM平臺，發行方TSM平臺轉發該請求到公共服務平臺，公共服務平臺從全網注冊表中返回應用列表；

步驟3：發行方TSM平臺返回應用列表給管理客戶端/SE；

步驟4： 用戶根據返回的應用列表，通過管理客戶端/SE 選擇應用下載，并將應用下載的請求發送到管理客戶端連接的發行方TSM平臺，發行方TSM平臺轉發該請求到公共服務平臺；

步驟5： 公共服務平臺協商應用提供方TSM平臺和發行方TSM平臺，獲得雙方的下載授權，這些操作均通過公共服務平臺中轉；

步驟6： 授權完成后，公共服務平臺向管理客戶端/SE返回應用的數據資源地址，數據資源地址通過客戶端/SE相連的發行方TSM平臺中轉；

步驟7： 管理客戶端/SE根據數據資源地址，和應用提供方TSM平臺建立直連通道，發出下載請求并下載所選應用；

（2）安全域操作中各實體操作步驟：

步驟1： SE在用戶發放前，配置由公共服務平臺持有的SE可信/開放共享部件，該部件體現為獨立的授權管理者安全域及其權限和服務；

步驟2： 發行方TSM平臺向用戶發SE，并持有主安全域(ISD)；

步驟3：應用提供方TSM平臺需要進行金融類輔助安全域操作前，需要請求公共服務平臺通過SE可信部件驗證并獲取SE及其持有人身份；

步驟4： 公共服務平臺通過SE可信部件驗證并獲取SE及其持有人身份信息，并傳遞給應用提供方TSM平臺；

步驟5： 應用提供方TSM平臺對所獲得的實名身份根據業務安全等級要求進行臨柜核實或電話核實；

步驟6： 如果SE及其持有人身份合法，則向公共服務平臺發出操作請求，操作類型包括金融類輔助安全域的創建、刪除、 鎖定/解鎖、個人化、狀態查詢；

步驟7：如果需要和發行方TSM平臺進行操作的協商，公共服務平臺和發行方TSM平臺交互并獲得許可；

步驟 8： 公共服務平臺通過SE開放共享部件下發操作命令；

步驟 9： SE開放共享部件執行金融類輔助安全域的相關操作；

步驟 10：如果需要進行金融類輔助安全域的個人化操作，公共服務平臺分發初始化密鑰給應用提供方TSM平臺，應用提供方TSM平臺更新初始化密鑰并持有安全域；

（3）應用操作中實體關系操作步驟：

步驟1：應用提供方TSM平臺執行操作前，向公共服務平臺請求應用操作的授權；

步驟2：公共服務平臺和發行方TSM平臺協商，獲得應用操作的許可；

步驟3：公共服務平臺對應用進行授權并返回給應用提供方TSM平臺，該授權具體體現為一個令牌；

步驟4：應用提供方TSM平臺下發應用操作腳本到其持有的安全域；

步驟5：SE中由SE開放共享部件對操作的授權進行驗證，如果通過，那么該操作執行；否則該操作失敗。