[发明专利]一种安全访问方法、装置及系统

权利要求书

1.一种安全访问方法，其特征在于，包括：

操作系统OS对要访问安全模块SE的主件或辅件进行认证鉴权；

认证鉴权通过后，主件或辅件访问所述SE。

2.根据权利要求1所述的安全访问方法，其特征在于，OS对要访问安全模块SE的主件或辅件进行认证鉴权包括：

所述主件或辅件将令牌Token发送到所述OS；

所述OS对所述Token进行验证。

3.根据权利要求1所述的安全访问方法，其特征在于，OS对要访问安全模块SE的主件或辅件进行认证鉴权之前还包括：

所述主件或辅件向所述OS发送Token；

所述OS对所述Token进行验证，验证成功后，在注册登记表中记录所述主件或辅件的信息；

OS中对要访问安全模块SE的主件或辅件进行认证鉴权包括：

所述主件或辅件向所述OS发送访问请求；

所述OS根据所述访问请求查询所述注册登记表，判断所述主件或辅件是否通过认证鉴权。

4.根据权利要求1所述的安全访问方法，其特征在于，认证鉴权通过后还包括：

所述OS为所述主件或辅件分配临时访问权限；

所述主件或辅件根据所述临时访问权限调用应用程序编程接口API，通过API访问所述SE。

5.根据权利要求1-4任一所述的安全访问方法，其特征在于，还包括：

业务平台通过主件发送安全密钥到所述SE；

所述业务平台与所述SE之间交互的信令用所述安全密钥加密。

6.根据权利要求5所述的安全访问方法，其特征在于，还包括：

主件将应用下载请求发送给所述业务平台；

业务平台将主件请求下载的应用通过安全密钥加密后，经所述主件发送给所述SE；

所述SE对加密后的应用解密后，进行安装。

7.根据权利要求6所述的安全访问方法，其特征在于，还包括：所述业务平台根据当前下载状态，选择相应的应用数据进行加密后经所述主件发送给所述SE。

8.一种安全访问方法，其特征在于，包括：

OS根据与主件之间的唯一访问关系验证需要访问SE的是否为所述主件，如果是，则认证通过；

认证通过后，所述主件访问所述SE。

9.根据权利要求8所述的安全访问方法，其特征在于，还包括：

所述主件对要访问SE的辅件进行认证鉴权；

认证鉴权通过后，所述辅件通过所述主件访问所述SE。

10.根据权利要求8所述的安全访问方法，其特征在于，所述主件对要访问SE的辅件进行认证鉴权包括：

所述辅件将令牌Token发送到所述主件；

所述主件对所述Token进行验证。

11.根据权利要求8所述的安全访问方法，其特征在于，OS根据与主件之间的唯一访问关系验证需要访问SE的是否为所述主件之前包括：

在主件安装后，所述OS建立与所述主件之间的唯一访问关系，仅允许所述主件访问所述OS。

12.根据权利要求8所述的安全访问方法，其特征在于，还包括：当需要访问SE的为所述主件时，OS为所述主件分配访问权限；

所述主件根据该访问权限调用API，通过API访问所述SE。

13.根据权利要求9所述的安全访问方法，其特征在于，还包括：

认证鉴权通过后，所述主件为所述辅件分配临时访问权限；

所述辅件通过所述临时访问权限访问所述主件。

14.根据权利要求8-13任一所述的安全访问方法，其特征在于，还包括：

业务平台通过主件发送安全密钥到所述SE；

所述业务平台与所述SE之间交互的信令用所述安全密钥加密。

15.根据权利要求14所述的安全访问方法，其特征在于，还包括：

主件将应用下载请求发送给所述业务平台；

业务平台将主件请求下载的应用通过安全密钥加密后，经所述主件发送给所述SE；

所述SE对加密后的应用解密后，进行安装。