| 发明名称 | 密钥分发方法和系统 | ||
| 摘要 | 本发明公开了一种密钥分发方法和系统,该方法包括:应用提供商管理平台通知应用提供商管理平台对应的设置于智能卡上的应用提供商从安全域生成包括公密钥和私密钥的公私密钥对;应用提供商管理平台通过卡发行商管理平台接收来自应用提供商从安全域的经过预先获得的应用提供商的公钥加密、以及经过设置于智能卡上的CASD签名处理的公密钥;应用提供商管理平台验证签名并使用应用提供商的私钥进行解密得到公密钥;应用提供商管理平台将应用提供商从安全域的证书和用于外部认证的可信任根的公钥,在经过应用提供商从安全域的公密钥加密、以及经过应用提供商的私钥对加密后的数据签名处理后通过卡发行商管理平台发送至应用提供商从安全域。 | ||
| 申请公布号 | CN101729493B | 申请公布日期 | 2012.09.05 |
| 申请号 | CN200810168359.4 | 申请日期 | 2008.10.28 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 马景旺;贾倩;余万涛 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 尚志峰;吴孟秋 |
| 主权项 | 一种密钥分发方法,其特征在于,包括:应用提供商管理平台通知所述应用提供商管理平台对应的设置于智能卡上的应用提供商从安全域生成包括公密钥和私密钥的公私密钥对;所述应用提供商管理平台通过卡发行商管理平台接收来自所述应用提供商从安全域的经过预先获得的应用提供商的公钥加密、以及经过设置于智能卡上的可信任第三方从安全域即CASD签名处理的所述公密钥;所述应用提供商管理平台验证签名并使用所述应用提供商的私钥进行解密得到所述公密钥;所述应用提供商管理平台将所述应用提供商从安全域的证书和用于外部认证的可信任根公钥,在经过所述应用提供商从安全域的公密钥加密、以及经过所述应用提供商的私钥对加密后的数据签名处理后通过所述卡发行商管理平台发送至所述应用提供商从安全域,完成对所述从安全域密钥的分发。 | ||
| 地址 | 518057 广东省深圳市南山区科技南路55号 | ||