本申請(qǐng)公開了一種公鑰基礎(chǔ)設(shè)施管理系統(tǒng)和相關(guān)裝置，該方法包括：公鑰基礎(chǔ)設(shè)施管理系統(tǒng)包括業(yè)務(wù)應(yīng)用程序和公鑰基礎(chǔ)設(shè)施管理模塊，業(yè)務(wù)應(yīng)用程序接收終端應(yīng)用程序發(fā)送的公鑰基礎(chǔ)設(shè)施請(qǐng)求，根據(jù)公鑰基礎(chǔ)設(shè)施請(qǐng)求和對(duì)應(yīng)規(guī)則向公鑰基礎(chǔ)設(shè)施管理模塊發(fā)送公鑰基礎(chǔ)設(shè)施請(qǐng)求，公鑰基礎(chǔ)設(shè)施管理模塊根據(jù)公鑰基礎(chǔ)設(shè)施請(qǐng)求進(jìn)行公鑰基礎(chǔ)設(shè)施處理?？梢?，新增公鑰基礎(chǔ)設(shè)施管理模塊實(shí)現(xiàn)多個(gè)終端應(yīng)用程序?qū)?yīng)的業(yè)務(wù)應(yīng)用程序的公鑰基礎(chǔ)設(shè)施功能，減輕業(yè)務(wù)應(yīng)用程序的功能需求，降低原有業(yè)務(wù)應(yīng)用程序?qū)崿F(xiàn)證書管理和密鑰管理等各方面管理功能的基礎(chǔ)模塊的開發(fā)難度，且業(yè)務(wù)應(yīng)用程序的升級(jí)維護(hù)不涉及公鑰基礎(chǔ)設(shè)施管理模塊，避免數(shù)字證書和密鑰等數(shù)據(jù)丟失。

技術(shù)領(lǐng)域

本申請(qǐng)涉及公鑰基礎(chǔ)設(shè)施技術(shù)領(lǐng)域，尤其涉及一種公鑰基礎(chǔ)設(shè)施管理系統(tǒng)、智能卡和設(shè)備系統(tǒng)。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展，某些領(lǐng)域考慮安全性等因素需要確認(rèn)雙方的合法身份，現(xiàn)階段，不同領(lǐng)域都普遍采用公鑰基礎(chǔ)設(shè)施(英文：Public KeyInfrastructure，縮寫：PKI)技術(shù)來進(jìn)行網(wǎng)絡(luò)身份認(rèn)證等實(shí)現(xiàn)網(wǎng)絡(luò)安全功能。該P(yáng)KI技術(shù)可以為所有網(wǎng)絡(luò)透明地提供數(shù)據(jù)加密和數(shù)字簽名等密碼服務(wù)所需的密鑰和證書的管理功能，從而能夠提供身份認(rèn)證、訪問控制、數(shù)據(jù)完整性與機(jī)密性和不可否認(rèn)性等核心安全功能。

傳統(tǒng)的PKI技術(shù)應(yīng)用場(chǎng)景下，考慮到方便攜帶通常將用戶的證書和密鑰保存在智能卡中，例如，基于Java卡的智能卡。對(duì)于終端安裝的某些應(yīng)用程序(英文：Application，縮寫：APP)而言，需要在智能卡中安裝對(duì)應(yīng)每個(gè)APP的具備PKI功能以用于管理證書和密鑰的業(yè)務(wù)小應(yīng)用程序(英文：Applet)。

發(fā)明人經(jīng)過研究發(fā)現(xiàn)，為了實(shí)現(xiàn)上述智能卡中每個(gè)業(yè)務(wù)Applet具備PKI功能，每個(gè)業(yè)務(wù)Applet都需要自行設(shè)計(jì)實(shí)現(xiàn)證書管理和密鑰管理等各方面管理功能的基礎(chǔ)模塊，然而大部分終端APP開發(fā)廠商對(duì)于PKI技術(shù)了解不夠深入，自行設(shè)計(jì)上述基礎(chǔ)模塊存在較大難度；且業(yè)務(wù)Applet更新升級(jí)過程中，用戶的數(shù)字證書和密鑰等數(shù)據(jù)容易丟失。

發(fā)明內(nèi)容

本申請(qǐng)所要解決的技術(shù)問題是，提供一種公鑰基礎(chǔ)設(shè)施管理系統(tǒng)、智能卡和設(shè)備系統(tǒng)，降低了開發(fā)廠商對(duì)業(yè)務(wù)應(yīng)用程序?qū)崿F(xiàn)證書管理和密鑰管理等各方面管理功能的基礎(chǔ)模塊的開發(fā)難度，且業(yè)務(wù)應(yīng)用程序的升級(jí)維護(hù)不涉及公鑰基礎(chǔ)設(shè)施管理模塊，避免數(shù)字證書和密鑰等數(shù)據(jù)丟失。

第一方面，本申請(qǐng)實(shí)施例提供了一種公鑰基礎(chǔ)設(shè)施管理系統(tǒng)，該公鑰基礎(chǔ)設(shè)施管理系統(tǒng)包括：業(yè)務(wù)應(yīng)用程序和公鑰基礎(chǔ)設(shè)施管理模塊；

所述業(yè)務(wù)應(yīng)用程序，用于接收終端應(yīng)用程序發(fā)送的公鑰基礎(chǔ)設(shè)施請(qǐng)求，根據(jù)所述公鑰基礎(chǔ)設(shè)施請(qǐng)求和對(duì)應(yīng)規(guī)則向所述公鑰基礎(chǔ)設(shè)施管理模塊發(fā)送所述公鑰基礎(chǔ)設(shè)施請(qǐng)求；所述公鑰基礎(chǔ)設(shè)施請(qǐng)求是所述終端應(yīng)用程序響應(yīng)于用戶的公鑰基礎(chǔ)設(shè)施相關(guān)操作生成的，所述對(duì)應(yīng)規(guī)則是指所述終端應(yīng)用程序與所述公鑰基礎(chǔ)設(shè)施管理模塊的對(duì)應(yīng)關(guān)系；

所述公鑰基礎(chǔ)設(shè)施管理模塊，用于根據(jù)所述公鑰基礎(chǔ)設(shè)施請(qǐng)求進(jìn)行公鑰基礎(chǔ)設(shè)施處理。

可選的，在所述業(yè)務(wù)應(yīng)用程序接收終端應(yīng)用程序發(fā)送的公鑰基礎(chǔ)設(shè)施請(qǐng)求之前，所述業(yè)務(wù)應(yīng)用程序，還用于接收所述終端應(yīng)用程序發(fā)送的應(yīng)用注冊(cè)請(qǐng)求和終端應(yīng)用程序標(biāo)識(shí)，根據(jù)所述應(yīng)用注冊(cè)請(qǐng)求生成存儲(chǔ)標(biāo)識(shí)向所述公鑰基礎(chǔ)設(shè)施管理模塊發(fā)送所述應(yīng)用注冊(cè)請(qǐng)求和所述存儲(chǔ)標(biāo)識(shí)，根據(jù)所述終端應(yīng)用程序標(biāo)識(shí)和所述存儲(chǔ)標(biāo)識(shí)建立所述對(duì)應(yīng)規(guī)則；所述應(yīng)用注冊(cè)請(qǐng)求是所述終端應(yīng)用程序響應(yīng)于用戶的應(yīng)用注冊(cè)操作生成的；

對(duì)應(yīng)地，所述公鑰基礎(chǔ)設(shè)施管理模塊，還用于根據(jù)所述應(yīng)用注冊(cè)請(qǐng)求和所述存儲(chǔ)標(biāo)識(shí)創(chuàng)建所述終端應(yīng)用程序的數(shù)據(jù)存儲(chǔ)區(qū)域。

可選的，若所述業(yè)務(wù)應(yīng)用程序用于接收終端應(yīng)用程序發(fā)送的公鑰基礎(chǔ)設(shè)施請(qǐng)求，根據(jù)所述公鑰基礎(chǔ)設(shè)施請(qǐng)求和對(duì)應(yīng)規(guī)則向所述公鑰基礎(chǔ)設(shè)施管理模塊發(fā)送所述公鑰基礎(chǔ)設(shè)施請(qǐng)求，具體為：