1.一種用于提供涉及電子筆從位置編碼模式所記錄的位置數(shù)據(jù)的安全性的方法，其中所記錄的位置數(shù)據(jù)指向特定的應(yīng)用服務(wù)處理器ASH，所述方法包括：

生成筆應(yīng)用許可PAL，其控制電子筆如何與所述ASH交互；和

提供所述PAL以安裝在電子筆中，

其中生成PAL的步驟包括在所述PAL中與第一加密密鑰相關(guān)聯(lián)地存儲(chǔ)許可數(shù)據(jù)，所述許可數(shù)據(jù)包括定義具有指向所述ASH的位置數(shù)據(jù)的位置編碼模式的區(qū)域的區(qū)域規(guī)范，所述第一加密密鑰對(duì)應(yīng)于安裝在所述ASH中的第二加密密鑰，

從而使所述電子筆可以利用所述第一加密密鑰對(duì)在所述區(qū)域規(guī)范內(nèi)所記錄的位置數(shù)據(jù)進(jìn)行加密。

2.根據(jù)權(quán)利要求1所述的方法，其中所述第一和第二加密密鑰分別是非對(duì)稱密鑰對(duì)的公開密鑰和私有密鑰。

3.根據(jù)權(quán)利要求1或2所述的方法，其中所述許可數(shù)據(jù)包括至少另一個(gè)以下參數(shù)中的參數(shù)：電子筆標(biāo)識(shí)符范圍、和所述PAL的有效期。

4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法，還包括：

至少將所述第一加密密鑰傳送到執(zhí)行者，用于由所述執(zhí)行者用所述執(zhí)行者的非對(duì)稱驗(yàn)證密鑰對(duì)的私有密鑰進(jìn)行簽名，所述執(zhí)行者被授權(quán)控制生成用于所述位置編碼模式的特定部分的PAL；

響應(yīng)于所述傳送步驟而從所述執(zhí)行者接收所述第一加密密鑰的數(shù)字簽名，所述數(shù)字簽名已經(jīng)由所述執(zhí)行者生成；

其中生成PAL的步驟包括將所述數(shù)字簽名存儲(chǔ)作為所述PAL的一部分。

5.根據(jù)權(quán)利要求4所述的方法，其中所述傳送步驟包括向所述執(zhí)行者傳送所述許可數(shù)據(jù)，所述接收步驟包括接收所述執(zhí)行者所生成的數(shù)字簽名，所述數(shù)字簽名包括被傳送的第二加密密鑰和被傳送的許可數(shù)據(jù)的數(shù)字簽名版本。

6.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的方法，還包括在所述PAL中存儲(chǔ)cookie，所述cookie定義要與從由所述區(qū)域規(guī)范所定義的位置編碼模式的部分所記錄的位置數(shù)據(jù)一起傳送的信息。

7.根據(jù)權(quán)利要求1-6中任一項(xiàng)所述的方法，還包括：從授權(quán)控制生成用于位置編碼模式的特定部分的PAL的執(zhí)行者獲取PAL驗(yàn)證數(shù)據(jù)，所述PAL驗(yàn)證數(shù)據(jù)包括所述特定部分的區(qū)域規(guī)范，其中所述PAL的區(qū)域規(guī)范被定義為不超過所述特定部分的區(qū)域規(guī)范的界限，

其中生成PAL的步驟包括將所述PAL驗(yàn)證數(shù)據(jù)存儲(chǔ)作為PAL的一部分。

8.根據(jù)權(quán)利要求7所述的方法，其中所述PAL驗(yàn)證數(shù)據(jù)的區(qū)域規(guī)范被包括在所述PAL驗(yàn)證數(shù)據(jù)所包括的一組許可數(shù)據(jù)中，其中PAL驗(yàn)證數(shù)據(jù)的許可數(shù)據(jù)包括至少另一個(gè)以下參數(shù)中的參數(shù)：電子筆標(biāo)識(shí)符范圍、和有效期。

9.根據(jù)權(quán)利要求8所述的方法，其中所述PAL的許可數(shù)據(jù)中的至少另一個(gè)參數(shù)被定義為不超過PAL驗(yàn)證數(shù)據(jù)中相應(yīng)參數(shù)的界限。

10.根據(jù)權(quán)利要求7-9中任一項(xiàng)所述的方法，還包括：獲取PAL驗(yàn)證數(shù)據(jù)的至少部分的數(shù)字簽名，并將所述數(shù)字簽名作為PAL驗(yàn)證數(shù)據(jù)的一部分存儲(chǔ)在PAL中。

11.根據(jù)權(quán)利要求10所述的方法，其中所述數(shù)字簽名已由可信方借助于非對(duì)稱密鑰對(duì)的私有密鑰生成，相應(yīng)的公開密鑰被預(yù)先存儲(chǔ)在要向其提供PAL的電子筆中。

12.根據(jù)權(quán)利要求7-10中任一項(xiàng)所述的方法，其中所述存儲(chǔ)PAL驗(yàn)證數(shù)據(jù)的步驟包括存儲(chǔ)PAL驗(yàn)證數(shù)據(jù)鏈，所述鏈的每個(gè)鏈路代表一個(gè)執(zhí)行者，并包括所述執(zhí)行者的非對(duì)稱密鑰對(duì)的公開密鑰和由代表前一鏈路的執(zhí)行者所生成的公開密鑰的數(shù)字簽名，其中所述鏈的最頂端鏈路的數(shù)字簽名已由可信方借助于非對(duì)稱密鑰對(duì)的私有密鑰生成，相應(yīng)的公開密鑰被預(yù)先存儲(chǔ)在要向其提供PAL的電子筆中。

13.根據(jù)權(quán)利要求12所述的方法，其中所述PAL驗(yàn)證數(shù)據(jù)鏈的每個(gè)鏈路包括許可數(shù)據(jù)參數(shù)，其被定義為不超過所述鏈的前一鏈路中PAL驗(yàn)證數(shù)據(jù)的相應(yīng)許可數(shù)據(jù)參數(shù)的界限。

14.根據(jù)權(quán)利要求4或5所述的方法，其中所述傳送步驟和接收步驟的執(zhí)行者是可信方，其中由所述可信方用于生成數(shù)字簽名的私有密鑰對(duì)應(yīng)于在要向其提供PAL的電子筆中預(yù)先存儲(chǔ)的公開密鑰。