本發明涉及一種安全元件應用升級方法及系統，屬于安全元件技術領域，包括以下步驟：S100：升級服務器將新版本的應用可執行文件處理成升級指令集，再對升級指令集進行加密處理，生成安全元件升級文件；S200：安全設備獲取所述安全元件升級文件；S300：安全設備發送所述安全元件升級文件給預置在安全元件中的升級管理應用；S400：所述升級管理應用對所述安全元件升級文件進行驗證和解密；S500：所述安全元件升級文件通過驗證后，所述升級管理應用根據解密后的應用升級指令集，調用升級API，完成所述安全元件的升級。本發明可以批量、安全、無損升級安全元件應用，減少升級參與方，降低升級復雜度，提高應用升級效率。

技術領域

本發明屬于安全元件技術領域，具體涉及一種安全元件應用升級方法及系統。

背景技術

安全元件(Secure Element)簡稱SE，通常以芯片形式提供。為防止外部惡意解析攻擊，保護數據安全，在芯片中具有加密/解密邏輯電路，其作為硬件級別的防護，是安全設備中不可或缺的組成部分。SE作為業務功能的承載者，支撐了各類行業的安全需求；通過下載和安裝應用，SE的業務功能得以大大增強。

SE應用本身會局限于設計者的需求及實現者的正確性，不可避免存在升級功能和修復問題的需求。現有技術中，安全元件應用升級的方法主要有兩種，一種是和服務器進行實時聯機，建立安全通道，服務器通過點對點方式生成SE管理指令(如刪除、下載、安裝)進行應用升級。這種方法需要和服務器聯機交互，要求設備聯網，影響效率，且無法實現批量升級；應用在刪除過程中，無法保存運行數據，需要二次個人化等操作，加大了升級的參與方和復雜性。

另一種方法是通過保留SE中用戶固定數據，刪除其他數據，在下載新應用之后恢復用戶固定數據的方式來完成應用的升級。這種方法減少了用戶數據被破壞的風險，但由于沒有將控制權交給應用，用戶固定數據保留的不一定是全量數據，存在再次個人化操作的可能。

如何保證應用升級數據的安全，不破壞應用的運行數據，實現快速批量更新，這些是在升級應用過程中亟需解決的問題。

發明內容

針對現有技術中所存在的問題，本發明的目的在于提供一種安全元件應用升級方法及系統，保證應用升級數據的安全，應用運行數據的無損，且通過批量更新機制實現多SE、多應用快速升級。

為達到以上目的，本發明采用的一種技術方案是：一種安全元件應用升級方法，所述方法包括以下步驟：

S100：升級服務器將新版本的應用可執行文件處理成升級指令集，再對升級指令集進行加密處理，生成安全元件升級文件；

S200：安全設備獲取所述安全元件升級文件；

S300：安全設備發送所述安全元件升級文件給預置在安全元件中的升級管理應用；

S400：所述升級管理應用對所述安全元件升級文件進行驗證和解密；

S500：所述安全元件升級文件通過驗證后，所述升級管理應用根據解密后的應用升級指令集，調用升級API，完成所述安全元件的升級。

進一步的，步驟S100具體包括：

S101：生成新版本應用可執行文件；

S102：升級服務器使用所述應用可執行文件生成升級指令集；

S103：所述升級服務器生成用于密鑰協商的一次性公私鑰對；

S104：所述升級服務器使用所述一次性私鑰和預存在升級服務器中的升級管理應用的密鑰協商公鑰，通過密鑰協商算法協商出對稱密鑰，所述對稱密鑰包含K_ENC和K_MAC；

S105：所述升級服務器使用所述對稱密鑰對所述升級指令集進行安全處理，生成密文升級指令集，安全處理后的升級指令包括指令頭、密文數據和第一消息認證碼MAC；