【摘要】 本发明公开了一种密钥分发方法和系统,该方法包括:应用提供商管理平台获得设置于智能卡上的CASD的公钥;应用提供商管理平台生成临时对话密钥,并将经过CASD的公钥加密以及应用提供商的私钥签名的临时对话密钥发送至应用提供商管理平台对应的设置于智能卡上的应用提供商从安全域;应用提供商管理平台生成应用提供商从安全域的包括公密钥和私密钥的公私密钥对、以及应用提供商从安全域的证书,并将经过临时对话密钥加密的应用提供商从安全域的公密钥、私密钥、应用提供商从安全域的证书和用于外部认证的可信任根公钥发送至应用提供商从安全域,完成对应用提供商从安全域密钥的分发。本发明能够保证应用提供商从安全域密钥安全分发。 【专利类型】发明申请 【申请人】中兴通讯股份有限公司 【申请人类型】企业 【申请人地址】518057 广东省深圳市南山区科技南路55号 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810170762.0 【申请日】2008-10-24 【申请年份】2008 【公开公告号】CN101729244A 【公开公告日】2010-06-09 【公开公告年份】2010 【授权公告号】CN101729244B 【授权公告日】2011-12-07 【授权公告年份】2011.0 【IPC分类号】H04L9/08; H04L9/32; H04L9/30; G07F7/08; G06Q20/00; G06K7/00; G06Q20/40 【发明人】马景旺; 余万涛; 贾倩 【主权项内容】一种密钥分发方法,其特征在于,包括:应用提供商管理平台获得设置于智能卡上的可信任第三方从安全域即CASD的公钥;所述应用提供商管理平台生成临时对话密钥,并将经过所述CASD的公钥加密以及所述应用提供商的私钥签名的所述临时对话密钥通过卡发行商管理平台发送至所述应用提供商管理平台对应的设置于所述智能卡上的应用提供商从安全域;所述应用提供商管理平台生成所述应用提供商从安全域的包括公密钥和私密钥的公私密钥对、以及所述应用提供商从安全域的证书,并将经过所述临时对话密钥加密的所述应用提供商从安全域的所述公密钥、所述私密钥、所述应用提供商从安全域的证书和用于外部认证的可信任根公钥通过所述卡发行商管理平台发送至所述应用提供商从安全域,完成对所述应用提供商从安全域密钥的分发。。 【当前权利人】中兴通讯股份有限公司 【当前专利权人地址】广东省深圳市南山区科技南路55号 【专利权人类型】上市股份有限公司 【统一社会信用代码】9144030027939873X7 【被引证次数】22 【被他引次数】22.0 【家族引证次数】3.0 【家族被引证次数】22