可信認(rèn)證互聯(lián)互通psam卡的制作方法
【專利摘要】本發(fā)明公開了一種可信認(rèn)證互聯(lián)互通PSAM卡����,其特征在于,具有可信認(rèn)證功能�,同時兼容現(xiàn)有IC卡規(guī)范,能夠同時認(rèn)證現(xiàn)有IC卡系統(tǒng)發(fā)行的用戶卡和可信認(rèn)證系統(tǒng)發(fā)行的用戶卡�,支持互聯(lián)互通應(yīng)用;所述可信認(rèn)證通過將密鑰運算綁定IC卡的芯片唯一編號和/或終端唯一標(biāo)識實現(xiàn)�。普通的PSAM卡密鑰只和發(fā)行數(shù)據(jù)相關(guān),不能防止數(shù)據(jù)拷貝��,在沒有公鑰運算協(xié)處理器的情況下也無法進(jìn)行數(shù)字簽名運算�,可信認(rèn)證把PSAM卡中數(shù)據(jù)和芯片唯一編號做關(guān)聯(lián),并通過與用戶卡唯一編號綁定的公鑰驗證用戶卡授權(quán)文件的數(shù)字簽名�����,實現(xiàn)更安全的多應(yīng)用PSAM卡。
【專利說明】
可信認(rèn)證互聯(lián)互通PSAM卡
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種可信認(rèn)證互聯(lián)互通IC卡�,通過可信認(rèn)證加強IC卡的安全性,并能夠兼容多應(yīng)用����。
【背景技術(shù)】
[0002]普通的IC卡不能防止數(shù)據(jù)拷貝,在沒有公鑰運算協(xié)處理器的情況下也無法進(jìn)行數(shù)字簽名運算����,如果把IC卡中數(shù)據(jù)和芯片唯一編號做關(guān)聯(lián),并通過與唯一編號綁定的授權(quán)文件保護(hù)數(shù)字簽名��,就能夠?qū)崿F(xiàn)更安全的多應(yīng)用IC卡���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明公開了一種可信認(rèn)證互聯(lián)互通PSAM卡�����,其特征在于�,具有通過對唯一標(biāo)識運算實現(xiàn)的可信認(rèn)證功能�,同時兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范,支持互聯(lián)互通應(yīng)用�,具備電子錢包和電子存折交互功能���;所述可信認(rèn)證通過將密鑰運算綁定PSAM卡的芯片唯一編號和/或終端唯一標(biāo)識實現(xiàn);所述可信認(rèn)證互聯(lián)互通PSAM卡上有多種應(yīng)用目錄�����,包括兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范的PSAM應(yīng)用���,以及帶有可信認(rèn)證功能的PSAM應(yīng)用;在裝載住房和城鄉(xiāng)建設(shè)部PSAM密鑰的情況下能夠認(rèn)證住房和城鄉(xiāng)建設(shè)部系統(tǒng)的用戶卡����;在裝載配合可信認(rèn)證系統(tǒng)發(fā)現(xiàn)密鑰的情況下能夠認(rèn)證可信認(rèn)證的系統(tǒng)的用戶卡。
[0004]由于可信認(rèn)證運算能夠與芯片唯一編號綁定�����,避免了傳統(tǒng)認(rèn)證模式只綁定數(shù)據(jù)文件����,而數(shù)據(jù)文件可被復(fù)制和更改。芯片唯一編號只能內(nèi)部獲取且不可更改��,外部無法獲取和偽造�。芯片唯一編號在使用時還會進(jìn)行特定的密鑰加解密運算和/或摘要運算才使用����,更進(jìn)一步保護(hù)了綁定的安全性��。
[0005]所述的可信認(rèn)證互聯(lián)互通PSAM卡�����,其特征在于����,在同時裝載住房和城鄉(xiāng)建設(shè)部PSAM密鑰和可信認(rèn)證系統(tǒng)的PSAM密鑰的情況下,即能夠在住房和城鄉(xiāng)建設(shè)部系統(tǒng)中運行�;也能夠在裝有可信認(rèn)證的系統(tǒng)中運行。
[0006]所述的可信認(rèn)證互聯(lián)互通PSAM卡�����,其特征在于��,所述可信認(rèn)證互聯(lián)互通PSAM卡創(chuàng)建的互聯(lián)互通PSAM應(yīng)用還包括符合中國人民銀行PBOC標(biāo)準(zhǔn)的應(yīng)用����,在裝載PBOC系統(tǒng)發(fā)行密鑰的情況下能夠在PBOC系統(tǒng)中運行。
[0007]所述的可信認(rèn)證互聯(lián)互通PSAM卡���,其特征在于����,所述可信認(rèn)證互聯(lián)互通PSAM卡創(chuàng)建的互聯(lián)互通PSAM應(yīng)用還包括符合國際金融EMV標(biāo)準(zhǔn)的應(yīng)用,在裝載EMV系統(tǒng)發(fā)行的密鑰的情況下能夠在EMV系統(tǒng)中運行�。
[0008]所述的可信認(rèn)證互聯(lián)互通PSAM卡,其特征在于�,所述可信認(rèn)證的具體實現(xiàn)方式為,根據(jù)可信認(rèn)證互聯(lián)互通PSAM卡發(fā)出的隨機數(shù)和認(rèn)證申請����,外部終端中用戶卡通過內(nèi)部安全指令方式獲取用戶卡唯一編號和認(rèn)證密鑰���,然后用認(rèn)證密鑰對用戶卡唯一編號和隨機數(shù)進(jìn)行運算����,把運算結(jié)果返回給可信認(rèn)證互聯(lián)互通PSAM卡�,來判斷用戶卡的合法性;所述用戶卡唯一編號的來源是用戶卡的芯片唯一編號和/或用戶卡在發(fā)行中寫入的用戶唯一標(biāo)識O
[0009]所述的可信認(rèn)證互聯(lián)互通PSAM卡�,其特征在于,所述可信認(rèn)證的具體實現(xiàn)方式還包括��,根據(jù)可信認(rèn)證互聯(lián)互通PSAM卡發(fā)出的檢查授權(quán)申請����,外部終端中的用戶卡通過內(nèi)部安全指令方式獲取授權(quán)文件發(fā)送給可信認(rèn)證互聯(lián)互通PSAM卡����,由可信認(rèn)證互聯(lián)互通PSAM卡判斷外部終端中的用戶卡是否具有合法授權(quán)信息�����;所述授權(quán)文件帶有可驗證的MAC信息�����,MAC信息是由特定密鑰對用戶卡唯一編號和/或隨機數(shù)進(jìn)行運算獲得�;所述用戶卡唯一編號由可信認(rèn)證互聯(lián)互通PSAM卡所屬終端通過讀取用戶卡的復(fù)位應(yīng)答ATR和/或數(shù)據(jù)文件獲得。
[0010]所述的可信認(rèn)證互聯(lián)互通PSAM卡�,其特征在于,所述授權(quán)文件中還包一含帶有數(shù)字簽名的授權(quán)信息�����,所述數(shù)字簽名由發(fā)行方私鑰或與所述用戶卡唯一編號對應(yīng)的用戶私鑰��,對授權(quán)信息進(jìn)行簽名運算生成�;可信認(rèn)證互聯(lián)互通PSAM卡能夠通過發(fā)行方公鑰或用戶公鑰驗證數(shù)字簽名。
[0011]所述的可信認(rèn)證互聯(lián)互通PSAM卡��,其特征在于,當(dāng)所述與用戶卡唯一編號對應(yīng)的用戶公鑰能夠通過公鑰運算箱���,用用戶卡唯一編號計算獲得��,則可信認(rèn)證互聯(lián)互通PSAM卡或外部終端就能夠不需要預(yù)先存儲用戶公鑰���,直接通過用戶卡唯一編號,使用公鑰運算箱計算用戶公鑰����,進(jìn)行數(shù)字簽名驗證。
[0012]所述的可信認(rèn)證互聯(lián)互通PSAM卡����,其特征在于�����,所述可信認(rèn)證的具體實現(xiàn)方式還包括雙向認(rèn)證����,即根據(jù)外部終端中用戶卡發(fā)出的隨機數(shù)和認(rèn)證申請,所述可信認(rèn)證互聯(lián)互通PSAM卡通過內(nèi)部安全指令方式獲取唯一編號和認(rèn)證密鑰��,然后用認(rèn)證密鑰對唯一編號和隨機數(shù)進(jìn)行運算,把運算結(jié)果返回給外部用戶卡��,由外部用戶卡判斷可信認(rèn)證互聯(lián)互通PSAM卡的合法性�;所述唯一編號的來源是所述可信認(rèn)證互聯(lián)互通PSAM卡的芯片唯一編號和/或可信認(rèn)證互聯(lián)互通PSAM卡在發(fā)行中寫入的終端唯一標(biāo)識。
[0013]所述的可信認(rèn)證互聯(lián)互通PSAM卡�,其特征在于,所述隨機數(shù)的一部分能夠校驗隨機數(shù)另一部分的正確性�����,且校驗運算還需要唯一編號��、特定密鑰����、授權(quán)文件數(shù)據(jù)和時間數(shù)據(jù)中的一種或多種數(shù)據(jù)參與。
【具體實施方式】
[0014]本發(fā)明所述的可信認(rèn)證互聯(lián)互通PSAM卡����,【具體實施方式】為,選擇合適的帶有公鑰運算的IC卡��,裝入具備可信認(rèn)證功能和兼容現(xiàn)有IC卡標(biāo)準(zhǔn)PSAM應(yīng)用的操作系統(tǒng)�,創(chuàng)建互聯(lián)互通PSAM應(yīng)用,包括電子錢包和電子存折交互功能。所述可信認(rèn)證通過將密鑰運算綁定PSAM卡和用戶卡的芯片唯一編號和/或唯一標(biāo)識實現(xiàn)��;裝載現(xiàn)有IC卡發(fā)行系統(tǒng)密鑰和可信認(rèn)證發(fā)行系統(tǒng)密鑰����,即能夠在現(xiàn)有IC卡系統(tǒng)中使用,也能夠在更安全的可信認(rèn)證系統(tǒng)中運行���。
【主權(quán)項】
1.一種可信認(rèn)證互聯(lián)互通PSAM卡��,其特征在于���,具有通過對唯一標(biāo)識運算實現(xiàn)的可信認(rèn)證功能,同時兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范����,支持互聯(lián)互通應(yīng)用,具備電子錢包和電子存折交互功能���;所述可信認(rèn)證通過將密鑰運算綁定PSAM卡的芯片唯一編號和/或終端唯一標(biāo)識實現(xiàn)�����;所述可信認(rèn)證互聯(lián)互通PSAM卡上有多種應(yīng)用目錄,包括兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范的PSAM應(yīng)用,以及帶有可信認(rèn)證功能的PSAM應(yīng)用�����;在裝載住房和城鄉(xiāng)建設(shè)部PSAM密鑰的情況下能夠認(rèn)證住房和城鄉(xiāng)建設(shè)部系統(tǒng)的用戶卡��;在裝載配合可信認(rèn)證系統(tǒng)發(fā)現(xiàn)密鑰的情況下能夠認(rèn)證可信認(rèn)證的系統(tǒng)的用戶卡��。2.根據(jù)權(quán)利要求1中所述的可信認(rèn)證互聯(lián)互通PSAM卡��,其特征在于����,在同時裝載住房和城鄉(xiāng)建設(shè)部PSAM密鑰和可信認(rèn)證系統(tǒng)的PSAM密鑰的情況下,即能夠在住房和城鄉(xiāng)建設(shè)部系統(tǒng)中運行�����;也能夠在裝有可信認(rèn)證的系統(tǒng)中運行�����。3.根據(jù)權(quán)利要求2中所述的可信認(rèn)證互聯(lián)互通PSAM卡����,其特征在于,所述可信認(rèn)證互聯(lián)互通PSAM卡創(chuàng)建的互聯(lián)互通PSAM應(yīng)用還包括符合中國人民銀行PBOC標(biāo)準(zhǔn)的應(yīng)用,在裝載PBOC系統(tǒng)發(fā)行密鑰的情況下能夠在PBOC系統(tǒng)中運行�����。4.根據(jù)權(quán)利要求3中所述的可信認(rèn)證互聯(lián)互通PSAM卡��,其特征在于�,所述可信認(rèn)證互聯(lián)互通PSAM卡創(chuàng)建的互聯(lián)互通PSAM應(yīng)用還包括符合國際金融EMV標(biāo)準(zhǔn)的應(yīng)用,在裝載EMV系統(tǒng)發(fā)行的密鑰的情況下能夠在EMV系統(tǒng)中運行���。5.根據(jù)權(quán)利要求4中所述的可信認(rèn)證互聯(lián)互通PSAM卡�,其特征在于���,所述可信認(rèn)證的具體實現(xiàn)方式為���,根據(jù)可信認(rèn)證互聯(lián)互通PSAM卡發(fā)出的隨機數(shù)和認(rèn)證申請,外部終端中用戶卡通過內(nèi)部安全指令方式獲取用戶卡唯一編號和認(rèn)證密鑰���,然后用認(rèn)證密鑰對用戶卡唯一編號和隨機數(shù)進(jìn)行運算�,把運算結(jié)果返回給可信認(rèn)證互聯(lián)互通PSAM卡�,來判斷用戶卡的合法性;所述用戶卡唯一編號的來源是用戶卡的芯片唯一編號和/或用戶卡在發(fā)行中寫入的用戶唯一標(biāo)識����。6.根據(jù)權(quán)利要求5中所述的可信認(rèn)證互聯(lián)互通PSAM卡,其特征在于�,所述可信認(rèn)證的具體實現(xiàn)方式還包括,根據(jù)可信認(rèn)證互聯(lián)互通PSAM卡發(fā)出的檢查授權(quán)申請�����,外部終端中的用戶卡通過內(nèi)部安全指令方式獲取授權(quán)文件發(fā)送給可信認(rèn)證互聯(lián)互通PSAM卡��,由可信認(rèn)證互聯(lián)互通PSAM卡判斷外部終端中的用戶卡是否具有合法授權(quán)信息�;所述授權(quán)文件帶有可驗證的MAC信息,MAC信息是由特定密鑰對用戶卡唯一編號和/或隨機數(shù)進(jìn)行運算獲得�����;所述用戶卡唯一編號由可信認(rèn)證互聯(lián)互通PSAM卡所屬終端通過讀取用戶卡的復(fù)位應(yīng)答ATR和/或數(shù)據(jù)文件獲得�����。7.根據(jù)權(quán)利要求6中所述的可信認(rèn)證互聯(lián)互通PSAM卡����,其特征在于,所述授權(quán)文件中還包含帶有數(shù)字簽名的授權(quán)信息�,所述數(shù)字簽名由發(fā)行方私鑰或與所述用戶卡唯一編號對應(yīng)的用戶私鑰�,對授權(quán)信息進(jìn)行簽名運算生成�;可信認(rèn)證互聯(lián)互通PSAM卡能夠通過發(fā)行方公鑰或用戶公鑰驗證數(shù)字簽名。8.根據(jù)權(quán)利要求7中所述的可信認(rèn)證互聯(lián)互通PSAM卡���,其特征在于����,當(dāng)所述與用戶卡唯一編號對應(yīng)的用戶公鑰能夠通過公鑰運算箱����,用用戶卡唯一編號計算獲得,則可信認(rèn)證互聯(lián)互通PSAM卡或外部終端就能夠不需要預(yù)先存儲用戶公鑰�,直接通過用戶卡唯一編號,使用公鑰運算箱計算用戶公鑰�,進(jìn)行數(shù)字簽名驗證。9.根據(jù)權(quán)利要求8中所述的可信認(rèn)證互聯(lián)互通PSAM卡����,其特征在于,所述可信認(rèn)證的具體實現(xiàn)方式還包括雙向認(rèn)證�,即根據(jù)外部終端中用戶卡發(fā)出的隨機數(shù)和認(rèn)證申請,所述可信認(rèn)證互聯(lián)互通PSAM卡通過內(nèi)部安全指令方式獲取唯一編號和認(rèn)證密鑰���,然后用認(rèn)證密鑰對唯一編號和隨機數(shù)進(jìn)行運算�,把運算結(jié)果返回給外部用戶卡,由外部用戶卡判斷可信認(rèn)證互聯(lián)互通PSAM卡的合法性���;所述唯一編號的來源是所述可信認(rèn)證互聯(lián)互通PSAM卡的芯片唯一編號和/或可信認(rèn)證互聯(lián)互通PSAM卡在發(fā)行中寫入的終端唯一標(biāo)識。10.根據(jù)權(quán)利要求9中所述的可信認(rèn)證互聯(lián)互通PSAM卡����,其特征在于,所述隨機數(shù)的一部分能夠校驗隨機數(shù)另一部分的正確性���,且校驗運算還需要唯一編號���、特定密鑰、授權(quán)文件數(shù)據(jù)和時間數(shù)據(jù)中的一種或多種數(shù)據(jù)參與���。
【文檔編號】G06K19/073GK105894076SQ201410765182
【公開日】2016年8月24日
【申請日】2014年12月15日
【發(fā)明人】璁鎬赴, 許豐
【申請人】璁鎬赴, 許豐