[发明专利]一种公钥基础设施管理系统、智能卡和设备系统

说明书

本申请公开了一种公钥基础设施管理系统和相关装置，该方法包括：公钥基础设施管理系统包括业务应用程序和公钥基础设施管理模块，业务应用程序接收终端应用程序发送的公钥基础设施请求，根据公钥基础设施请求和对应规则向公钥基础设施管理模块发送公钥基础设施请求，公钥基础设施管理模块根据公钥基础设施请求进行公钥基础设施处理。可见，新增公钥基础设施管理模块实现多个终端应用程序对应的业务应用程序的公钥基础设施功能，减轻业务应用程序的功能需求，降低原有业务应用程序实现证书管理和密钥管理等各方面管理功能的基础模块的开发难度，且业务应用程序的升级维护不涉及公钥基础设施管理模块，避免数字证书和密钥等数据丢失。

技术领域

本申请涉及公钥基础设施技术领域，尤其涉及一种公钥基础设施管理系统、智能卡和设备系统。

背景技术

随着网络技术和信息技术的快速发展，某些领域考虑安全性等因素需要确认双方的合法身份，现阶段，不同领域都普遍采用公钥基础设施(英文：Public KeyInfrastructure，缩写：PKI)技术来进行网络身份认证等实现网络安全功能。该PKI技术可以为所有网络透明地提供数据加密和数字签名等密码服务所需的密钥和证书的管理功能，从而能够提供身份认证、访问控制、数据完整性与机密性和不可否认性等核心安全功能。

传统的PKI技术应用场景下，考虑到方便携带通常将用户的证书和密钥保存在智能卡中，例如，基于Java卡的智能卡。对于终端安装的某些应用程序(英文：Application，缩写：APP)而言，需要在智能卡中安装对应每个APP的具备PKI功能以用于管理证书和密钥的业务小应用程序(英文：Applet)。

发明人经过研究发现，为了实现上述智能卡中每个业务Applet具备PKI功能，每个业务Applet都需要自行设计实现证书管理和密钥管理等各方面管理功能的基础模块，然而大部分终端APP开发厂商对于PKI技术了解不够深入，自行设计上述基础模块存在较大难度；且业务Applet更新升级过程中，用户的数字证书和密钥等数据容易丢失。

发明内容

本申请所要解决的技术问题是，提供一种公钥基础设施管理系统、智能卡和设备系统，降低了开发厂商对业务应用程序实现证书管理和密钥管理等各方面管理功能的基础模块的开发难度，且业务应用程序的升级维护不涉及公钥基础设施管理模块，避免数字证书和密钥等数据丢失。

第一方面，本申请实施例提供了一种公钥基础设施管理系统，该公钥基础设施管理系统包括：业务应用程序和公钥基础设施管理模块；

所述业务应用程序，用于接收终端应用程序发送的公钥基础设施请求，根据所述公钥基础设施请求和对应规则向所述公钥基础设施管理模块发送所述公钥基础设施请求；所述公钥基础设施请求是所述终端应用程序响应于用户的公钥基础设施相关操作生成的，所述对应规则是指所述终端应用程序与所述公钥基础设施管理模块的对应关系；

所述公钥基础设施管理模块，用于根据所述公钥基础设施请求进行公钥基础设施处理。

可选的，在所述业务应用程序接收终端应用程序发送的公钥基础设施请求之前，所述业务应用程序，还用于接收所述终端应用程序发送的应用注册请求和终端应用程序标识，根据所述应用注册请求生成存储标识向所述公钥基础设施管理模块发送所述应用注册请求和所述存储标识，根据所述终端应用程序标识和所述存储标识建立所述对应规则；所述应用注册请求是所述终端应用程序响应于用户的应用注册操作生成的；

对应地，所述公钥基础设施管理模块，还用于根据所述应用注册请求和所述存储标识创建所述终端应用程序的数据存储区域。

可选的，若所述业务应用程序用于接收终端应用程序发送的公钥基础设施请求，根据所述公钥基础设施请求和对应规则向所述公钥基础设施管理模块发送所述公钥基础设施请求，具体为：