[发明专利]密钥更新方法和系统

说明书

技术领域

本发明涉及通信领域，并且特别地，涉及一种密钥更新方法和系统。 

背景技术

在相关技术中，近场通信技术(Near Field Communication，简称为NFC)是工作于13.56MHz的一种近距离无线通信技术，该技术由射频识别(Radio Frequency Identification，简称为RFID)技术及互连技术融合演变而来。手机等移动通信终端在集成NFC技术后，可以模拟非接触式IC卡，用于电子支付的相关应用，并且，手机应用于电子支付领域，会进一步扩大手机的使用范围，给人们的生活带来便捷，存在着广阔的应用前景。 

在相关技术中，为实现基于NFC技术的移动电子支付，需要建立移动终端电子支付系统，并通过该系统实现对移动终端电子支付的管理，其中，移动终端电子支付系统包括：智能卡的发行、电子支付应用的下载、安装和个人化、以及采用相关技术和管理策略实现电子支付的安全等。 

主安全域(Issuer Security Domain，简称为ISD)，又称为发行者安全域，是卡片发行商强制分配的主要安全域，其可以用于代表当前卡片，主安全域包含用于支持安全通道协议运作以及卡内容管理的安全域密钥。

具体地，安全域密钥包括主安全域密钥，用于在安全信道的初始化和使用过程中保证应用程序数据的完整性和机密性，以及用于实现卡和卡外实体的互认证。每个安全域(包括主安全域)拥有至少一组密钥，分别是安全信道加密密钥(Secure Channel-Encryption，简称为S-ENC)、安全信道信息验证编码密钥(SecureChannel-Message Authentication Code，简称为S-MAC)和数据加密密钥(Data Encryption Key，简称为DEK)，在安全信道的初始化和使用过程中用这些密钥生成相应的会话密钥，并使用该会话密钥。 

当主安全域密钥即将过期、泄漏或者经评估确认存在泄漏风险时，卡片发行商管理平台必须对主安全域密钥进行更新。主安全域密钥更新包括按计划更新和强制更新，其中，按计划更新是按照设置的主安全域的更新周期，在主安全域密钥即将过期之前，对主安全域密钥进行更新；强制更新是在主安全域密钥出现泄露或者经过评估确认密钥存在泄漏风险的情况下，对主安全域密钥进行强制更新。 

从上面的描述可以看出，对智能卡的主安全域密钥进行更新是确保智能卡上的电子支付应用安全的一个重要手段，但是，目前，对于智能卡的主安全域密钥更新还没有提出具体的方案，因此，急需一种能够方便快速的对智能卡主安全域密钥进行更新的技术方案。 

发明内容

考虑到相关技术中没有通过移动通信网络对智能卡主安全域密钥进行更新的具体方案的问题而提出本发明，为此，本发明的主要目的在于提供一种密钥更新方法和系统，以解决相关技术中存在的上述问题。

根据本发明的一个方面，提供了一种密钥更新方法，用于对移动终端的智能卡主安全域密钥进行更新。 

根据本发明的密钥更新方法包括：在智能卡主安全域密钥未过期的情况下，卡片发行商管理平台通知智能卡进行主安全域密钥的更新；智能卡与卡片发行商管理平台建立连接，通过连接建立安全通道；智能卡与卡片发行商管理平台通过安全通道进行主安全域密钥的更新操作。 

此外，在卡片发行商管理平台通知智能卡进行主安全域密钥的更新之前，上述方法进一步包括：在卡片发行商管理平台与空中下载服务器之间建立安全信道。 

其中，卡片发行商管理平台通知智能卡进行主安全域密钥的更新的具体处理为：卡片发行商管理平台与空中下载服务器之间建立安全信道后，通过空中下载服务器向智能卡发送密钥更新的通知消息；响应于通知消息，智能卡发起主安全域密钥更新过程。 

其中，卡片发行商管理平台与空中下载服务器之间建立安全信道后，通过空中下载服务器向智能卡发送进行密钥更新的通知消息的具体处理为：卡片发行商管理平台向空中下载服务器发送密钥更新业务请求；响应于密钥更新业务请求，空中下载服务器对密钥更新业务请求进行封装，并将封装后的数据发送到移动终端；移动终端将数据通过预定数据格式透明传输到智能卡。