(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111314062A(43)申请公布日2020.06.19(21)申请号202010037756.9(22)申请日2020.01.14(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人郭炯光李廷温夏星星李锡铭沈凌楠陈唐其(74)专利代理机构北京风雅颂专利代理有限公司11403代理人郭曼(51)Int.Cl.H04L9/08(2006.01)H04L29/06(2006.01)G06Q20/34(2012.01)权利要求书3页说明书15页附图4页(54)发明名称智能卡数据下发方法、装置、电子设备及存储介质(57)摘要本说明书提供一种智能卡数据下发方法。该方法由服务器执行，包括：在接受终端下发智能卡数据的请求后，生成释放密钥，使用该释放密钥对待下发的智能卡数据进行加密；向终端下发承载有加密后的智能卡数据的指令流；以及接收到终端反馈的指令流执行成功的执行结果后，下发承载有释放密钥的释放指令以使终端解密获得所述智能卡数据。本说明书还提供了实现智能卡数据下发的装置、电子设备以及计算机可读存储介质。CN111314062ACN111314062A权利要求书1/3页1.一种智能卡数据下发方法，所述方法由服务器执行，包括：在接受终端下发智能卡数据的请求后，生成释放密钥，使用所述释放密钥对待下发的智能卡数据进行加密；向所述终端下发承载有加密后的所述智能卡数据的指令流；以及接收到所述终端反馈的指令流执行成功的执行结果后，下发承载有所述释放密钥的释放指令以使所述终端使用所述释放密钥解密获得所述智能卡数据。2.根据权利要求1所述的方法，其中，所述向所述终端下发承载有加密后的所述智能卡数据的指令流包括：与所述终端建立安全通道；以及通过所述安全通道向所述终端下发承载有加密后的所述智能卡数据的指令流。3.根据权利要求2所述的方法，其中，所述下发承载有所述释放密钥的释放指令包括：根据与所述终端之间的信道环境确定对所述释放密钥的加密方式；根据确定的加密方式对所述释放密钥进行处理；以及将处理后的释放密钥以及用于指示所述释放密钥加密方式的释放参数承载于所述释放指令中；其中，所述加密方式包括以下之一：不对所述释放密钥进行加密；使用预先存储的初始密钥对所述释放密钥进行加密；使用在与所述终端建立安全通道过程中由所述终端生成的过程密钥对所述释放密钥进行加密；使用所述过程密钥以及预先存储的初始密钥对所述释放密钥进行加密。4.根据权利要求3所述的方法，其中，所述方法进一步包括：计算所述释放密钥、所述释放参数以及所述过程密钥中至少一个的摘要；接收所述终端反馈的所述终端根据所接收释放密钥、释放参数及其所生成过程密钥中至少一个生成的确认码；将所述摘要与所述确认码进行对比；响应于所述摘要与所述确认码不一致的情况，置疑本次智能卡数据下发过程。5.根据权利要求1所述的方法，其中，所述生成释放密钥包括：随机生成所述释放密钥。6.根据权利要求2所述的方法，其中，所述下发承载有所述释放密钥的释放指令包括：使用预先存储的初始密钥以及在与所述终端建立安全通道过程中由所述终端生成的过程密钥中的至少一个对所述释放密钥进行加密；以及下发承载有加密后释放密钥的释放指令至所述终端。7.一种智能卡数据下发方法，所述方法由终端执行，包括：执行服务器下发的承载有加密后的所述智能卡数据的指令流，获取所述指令流中承载的所述加密后的所述智能卡数据；指令流执行成功后，向所述服务器反馈指令流执行成功的执行结果；接收所述服务器下发的承载有释放密钥的释放指令；从所述释放指令中获取所述释放密钥；使用所述释放密钥对所述加密后的智能卡数据进行解密；以及加载解密后的智能卡数据。8.根据权利要求7所述的方法，其中，从所述释放指令中获取所述释放密钥包括：2CN111314062A权利要求书2/3页从所述释放指令中获取加密后的释放密钥以及用于指示所述释放密钥加密方式的释放参数；根据所述释放参数确定所述释放密钥的加密方式；以及使用与所述加密方式对应的解密方式对所述加密后的释放密钥进行解密。9.根据权利要求8所述的方法，其中，所述方法进一步包括：计算所述释放密钥、所述释放参数以及在与所述服务器建立安全通道过程中生成的过程密钥中至少一个的摘要；以及将所述摘要作为确认码返回至所述服务器。10.一种服务器，包括：智能卡数据生成模块，用于在接受终端下发智能卡数据的请求后，生成待下发给终端的智能卡数据；释放密钥生成模块，用于生成释放密钥；加密模块，用于使用所述释放密钥对所述智能卡数据进行加密；指令下发模块，用于向所述终端下发承载有加密后的所述智能卡数据的指令流；释放模块，用于响应于终端反馈的指令流执行成