[发明专利]一种多方管理安全元件的方法、相关装置及系统

说明书

本申请提供一种多方管理安全元件的方法、相关装置及系统。SE中可以包括有多个安全域，配置有SE的电子设备可以受到多个SEI TSM服务器的管理，不同SEI TSM服务器可以分管不同的电子卡片业务。当用户通过电子设备中安装的支付类应用(如钱包应用、数字人民币应用)管理电子卡片时，电子设备可以查询该卡片所属的服务由哪一个SEI TSM服务器管理，并在该SEI TSM服务器的授权下管理SE中的安全域。上述方法可以使电子设备通过查询准确确定具有管理权限的SEI TSM服务器，避免了多个SEI TSM服务器对SE进行管理时产生冲突。

技术领域

本申请涉及终端技术领域，尤其涉及一种多方管理安全元件(security element，SE)的方法、相关装置及系统。

背景技术

随着互联网和移动终端的高速发展，越来越多的人使用移动支付方式进行消费，移动支付过程中的支付安全逐渐被人们所重视。电子设备中的SE可以起到保障支付安全的作用。上述SE是能够保护用户敏感信息和数据的硬件芯片，其可以呈现为多种不同的形态，如嵌入式安全芯片(eSE，embedded secure element)、通用集成电路卡(UICC，universalintegrated circuit card)以及通用集成电路卡(SD Card，secure digital memorycard)等等。SE可以包括有一个或多个安全域。上述安全域可以是SE中存储有与移动支付安全相关的重要信息(如用户身份信息、账户余额和消费记录等)的存储区域。

发明内容

一种多方管理安全元件的方法、相关装置及系统。实施本申请实施例，可以实现对电子设备中的安全元件的多方管理。

目前，SE由电子设备制造商管理。电子设备制造商可以通过安全元件制造商的负责可信服务管理(secure element issuer trusted service manager，SEI TSM，安全元件发行者可信服务管理器)的服务器进行初始化安全域、创建安全域以及删除安全域的操作。然而，当上述SE同时被多方(如电子设备制造商与支付类应用的服务提供商)管理时，SE在工作时会出现冲突。

第一方面，本申请实施例提供一种多方管理安全元件的方法。该方法应用于电子设备，在该方法中，电子设备包含安全元件，安全元件的管理权限由第一服务器和第二服务器持有，第一服务器用于管理第一类电子卡片，第二服务器用于管理第二类电子卡片。电子设备可以接收到开通电子卡片的操作。在电子卡片属于第一类电子卡片的情况下，电子设备可以向第一服务器发送请求消息。电子设备可以在第一服务器的授权下，在安全元件中初始化、创建安全域。在电子卡片属于第二类电子卡片的情况下，电子设备可以向第二服务器发送请求消息。电子设备可以在第二服务器的授权下，在安全元件中初始化、创建安全域。上述安全域用于存储电子卡片的信息。可以理解的是，所述第一类、第二类可以理解为两种类别，或者可以理解为两个不同的对象，如第一类电子卡片可以理解为第一电子卡片，第二类电子卡片可以理解为第二电子卡片，电子卡片属于第一类电子卡片可以理解为该电子卡片为第一电子卡片，电子卡片属于第二类电子卡片可以理解为该电子卡片为第二电子卡片。

通过上述方法，第一服务器和第二服务器可以分别管理不同的业务，且两个服务器管理的业务互不重叠。电子设备在电子卡片对应的安全域需要被管理时，可以依据电子卡片所属的类别准确确定具有管理权限的服务器，并在有管理权限的服务器的授权下对安全元件进行管理，避免了多个服务器对安全元件进行管理时产生冲突。

结合第一方面，在一些实施方式中，电子设备在第一服务器的授权下，在安全元件中创建安全域，包括：第一服务器和第二服务器持有第一密钥，电子设备接收到第一服务器发送的第一密钥，确定第一服务器具有安全元件的管理权限，并在安全元件中创建安全域。

可以理解的，通过从有管理权限的服务器获取第一密钥，电子设备可以通过安全元件的密钥验证，从而获得对安全域进行初始化、创建的权限。