可信認(rèn)證互聯(lián)互通ic卡的制作方法
【專利摘要】本發(fā)明公開了一種可信認(rèn)證互聯(lián)互通IC卡�,其特征在于,具有可信認(rèn)證功能�����,同時(shí)兼容現(xiàn)有IC卡規(guī)范�,能夠創(chuàng)建互聯(lián)互通應(yīng)用,具備電子錢包和電子存折功能��;所述可信認(rèn)證通過將密鑰運(yùn)算綁定IC卡的芯片唯一編號(hào)和/或用戶唯一標(biāo)識(shí)實(shí)現(xiàn)����;卡上有多種應(yīng)用目錄,包括兼容現(xiàn)有IC卡規(guī)范的應(yīng)用�,以及帶有可信認(rèn)證功能的應(yīng)用����。普通的IC卡密鑰只和發(fā)行數(shù)據(jù)相關(guān)���,不能防止數(shù)據(jù)拷貝���,在沒有公鑰運(yùn)算協(xié)處理器的情況下也無法進(jìn)行數(shù)字簽名運(yùn)算�,可信認(rèn)證把IC卡中數(shù)據(jù)和芯片唯一編號(hào)做關(guān)聯(lián),并通過與唯一編號(hào)綁定的授權(quán)文件保護(hù)數(shù)字簽名�,實(shí)現(xiàn)更安全的多應(yīng)用IC卡。
【專利說明】
可信認(rèn)證互聯(lián)互通IC卡
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種可信認(rèn)證互聯(lián)互通IC卡�,通過可信認(rèn)證加強(qiáng)IC卡的安全性,并能夠兼容多應(yīng)用���。
【背景技術(shù)】
[0002]普通的IC卡不能防止數(shù)據(jù)拷貝��,在沒有公鑰運(yùn)算協(xié)處理器的情況下也無法進(jìn)行數(shù)字簽名運(yùn)算�����,如果把IC卡中數(shù)據(jù)和芯片唯一編號(hào)做關(guān)聯(lián)�����,并通過與唯一編號(hào)綁定的授權(quán)文件保護(hù)數(shù)字簽名����,就能夠?qū)崿F(xiàn)更安全的多應(yīng)用IC卡。
【發(fā)明內(nèi)容】
[0003]本發(fā)明公開了一種可信認(rèn)證互聯(lián)互通IC卡����,其特征在于,具有通過對(duì)唯一標(biāo)識(shí)運(yùn)算實(shí)現(xiàn)的可信認(rèn)證功能�����,同時(shí)兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范���,能夠創(chuàng)建互聯(lián)互通應(yīng)用�,具備電子錢包和電子存折功能���;所述可信認(rèn)證通過將密鑰運(yùn)算綁定IC卡的芯片唯一編號(hào)和/或用戶唯一標(biāo)識(shí)實(shí)現(xiàn)���;所述可信認(rèn)證互聯(lián)互通IC卡上有多種應(yīng)用目錄,包括兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范的應(yīng)用��,以及帶有可信認(rèn)證功能的應(yīng)用;帶可信認(rèn)證功能的應(yīng)用名稱和發(fā)行密鑰是用戶能夠自定義的��;在裝載住房和城鄉(xiāng)建設(shè)部統(tǒng)一密鑰的情況下能夠在住房和城鄉(xiāng)建設(shè)部系統(tǒng)中運(yùn)行���;在裝載配合可信認(rèn)證的自定義密鑰的情況下能夠在裝有可信認(rèn)證的系統(tǒng)中運(yùn)行���。
[0004]由于可信認(rèn)證運(yùn)算能夠與芯片唯一編號(hào)綁定,避免了傳統(tǒng)認(rèn)證模式只綁定數(shù)據(jù)文件���,而數(shù)據(jù)文件可被復(fù)制和更改���。芯片唯一編號(hào)只能內(nèi)部獲取且不可更改�����,外部無法獲取和偽造�。芯片唯一編號(hào)在使用時(shí)還會(huì)進(jìn)行特定的密鑰加解密運(yùn)算和/或摘要運(yùn)算才使用,更進(jìn)一步保護(hù)了綁定的安全性���。
[0005]所述的可信認(rèn)證互聯(lián)互通IC卡�,其特征在于���,在同時(shí)裝載住房和城鄉(xiāng)建設(shè)部統(tǒng)一密鑰和配合可信認(rèn)證的自定義密鑰的情況下���,即能夠在住房和城鄉(xiāng)建設(shè)部系統(tǒng)中運(yùn)行��;也能夠在裝有可信認(rèn)證的系統(tǒng)中運(yùn)行��。
[0006]所述的可信認(rèn)證互聯(lián)互通IC卡����,其特征在于��,所述可信認(rèn)證互聯(lián)互通IC卡創(chuàng)建的互聯(lián)互通應(yīng)用還包括符合中國人民銀行PBOC標(biāo)準(zhǔn)的應(yīng)用��,在裝載PBOC系統(tǒng)發(fā)行密鑰的情況下能夠在PBOC系統(tǒng)中運(yùn)行���。
[0007]所述的可信認(rèn)證互聯(lián)互通IC卡�,其特征在于���,所述可信認(rèn)證互聯(lián)互通IC卡創(chuàng)建的互聯(lián)互通應(yīng)用還包括符合國際金融EMV標(biāo)準(zhǔn)的應(yīng)用���,在裝載EMV系統(tǒng)發(fā)行的密鑰的情況下能夠在EMV系統(tǒng)中運(yùn)行。
[0008]所述的可信認(rèn)證互聯(lián)互通IC卡����,其特征在于��,所述可信認(rèn)證的具體實(shí)現(xiàn)方式為�,根據(jù)外部終端中PSAM卡發(fā)出的隨機(jī)數(shù)和認(rèn)證申請(qǐng)�,所述可信認(rèn)證互聯(lián)互通IC卡通過內(nèi)部安全指令方式獲取唯一編號(hào)和認(rèn)證密鑰,然后用認(rèn)證密鑰對(duì)唯一編號(hào)和隨機(jī)數(shù)進(jìn)行運(yùn)算����,把運(yùn)算結(jié)果返回給外部PSAM卡,由外部PSAM卡判斷可信認(rèn)證互聯(lián)互通IC卡的合法性��;所述唯一編號(hào)的來源是所述可信認(rèn)證互聯(lián)互通IC卡的芯片唯一編號(hào)和/或可信認(rèn)證互聯(lián)互通IC卡在發(fā)行中寫入的用戶唯一標(biāo)識(shí)��。
[0009]所述的可信認(rèn)證互聯(lián)互通IC卡�,其特征在于,所述可信認(rèn)證的具體實(shí)現(xiàn)方式還包括�����,根據(jù)外部終端中PSAM卡發(fā)出的檢查授權(quán)申請(qǐng)���,所述可信認(rèn)證互聯(lián)互通IC卡通過內(nèi)部安全指令方式獲取授權(quán)文件發(fā)送給外部PSAM卡,由外部PSAM卡判斷可信認(rèn)證互聯(lián)互通IC卡是否具有合法授權(quán)信息��;所述授權(quán)文件帶有可驗(yàn)證的MAC信息,MAC信息是由特定密鑰對(duì)唯一編號(hào)和/或隨機(jī)數(shù)進(jìn)行運(yùn)算獲得�����;所述唯一編號(hào)由PSAM卡所屬終端通過讀取可信認(rèn)證互聯(lián)互通IC卡的復(fù)位應(yīng)答ATR和/或數(shù)據(jù)文件獲得���。
[0010]所述的可信認(rèn)證互聯(lián)互通IC卡��,其特征在于����,所述授權(quán)文件中還包含帶有數(shù)字簽名的授權(quán)信息�,所述數(shù)字簽名由發(fā)行方私鑰或與所述唯一編號(hào)對(duì)應(yīng)的用戶私鑰,對(duì)授權(quán)信息進(jìn)行簽名運(yùn)算生成����;PSAM卡或外部終端能夠通過發(fā)行方公鑰或用戶公鑰驗(yàn)證數(shù)字簽名。
[0011]所述的可信認(rèn)證互聯(lián)互通IC卡��,其特征在于����,當(dāng)所述與唯一編號(hào)對(duì)應(yīng)的用戶公鑰能夠通過公鑰運(yùn)算箱,用唯一編號(hào)計(jì)算獲得�,則PSAM卡或外部終端就能夠不需要預(yù)先存儲(chǔ)用戶公鑰�,直接通過可信認(rèn)證互聯(lián)互通IC卡的唯一編號(hào)���,使用公鑰運(yùn)算箱計(jì)算用戶公鑰��,進(jìn)行數(shù)字簽名驗(yàn)證�。
[0012]所述的可信認(rèn)證互聯(lián)互通IC卡�����,其特征在于�,所述可信認(rèn)證的具體實(shí)現(xiàn)方式還包括雙向認(rèn)證,即根據(jù)可信認(rèn)證互聯(lián)互通IC卡發(fā)出的隨機(jī)數(shù)和認(rèn)證申請(qǐng)�����,外部終端中PSAM卡通過內(nèi)部安全指令方式獲取唯一編號(hào)和認(rèn)證密鑰����,然后用認(rèn)證密鑰對(duì)唯一編號(hào)和隨機(jī)數(shù)進(jìn)行運(yùn)算,把運(yùn)算結(jié)果返回給可信認(rèn)證互聯(lián)互通IC卡���,來判斷PSAM卡的合法性;所述唯一編號(hào)的來源是PSAM卡的芯片唯一編號(hào)和/或PSAM卡在發(fā)行中寫入的終端唯一標(biāo)識(shí)���。
[0013]所述的可信認(rèn)證互聯(lián)互通IC卡�����,其特征在于��,所述隨機(jī)數(shù)的一部分能夠校驗(yàn)隨機(jī)數(shù)另一部分的正確性�,且校驗(yàn)運(yùn)算還需要唯一編號(hào)、特定密鑰����、授權(quán)文件數(shù)據(jù)和時(shí)間數(shù)據(jù)中的一種或多種數(shù)據(jù)參與。
【具體實(shí)施方式】
[0014]本發(fā)明所述的可信認(rèn)證互聯(lián)互通IC卡���,【具體實(shí)施方式】為����,選擇合適的非接觸卡或雙界面卡�,裝入具備可信認(rèn)證功能和兼容現(xiàn)有IC卡標(biāo)準(zhǔn)應(yīng)用的操作系統(tǒng),創(chuàng)建互聯(lián)互通應(yīng)用�����,包括電子錢包和電子存折�。所述可信認(rèn)證通過將密鑰運(yùn)算綁定IC卡的芯片唯一編號(hào)和/或用戶唯一標(biāo)識(shí)實(shí)現(xiàn)�����;裝載現(xiàn)有IC卡發(fā)行系統(tǒng)密鑰和可信認(rèn)證發(fā)行系統(tǒng)密鑰��,即能夠在現(xiàn)有IC卡系統(tǒng)中使用��,也能夠在更安全的可信認(rèn)證系統(tǒng)中運(yùn)行���。
【主權(quán)項(xiàng)】
1.一種可信認(rèn)證互聯(lián)互通IC卡,其特征在于��,具有通過對(duì)唯一標(biāo)識(shí)運(yùn)算實(shí)現(xiàn)的可信認(rèn)證功能���,同時(shí)兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范���,能夠創(chuàng)建互聯(lián)互通應(yīng)用,具備電子錢包和電子存折功能�;所述可信認(rèn)證通過將密鑰運(yùn)算綁定IC卡的芯片唯一編號(hào)和/或用戶唯一標(biāo)識(shí)實(shí)現(xiàn);所述可信認(rèn)證互聯(lián)互通IC卡上有多種應(yīng)用目錄�����,包括兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范的應(yīng)用����,以及帶有可信認(rèn)證功能的應(yīng)用;帶可信認(rèn)證功能的應(yīng)用名稱和發(fā)行密鑰是用戶能夠自定義的�����;在裝載住房和城鄉(xiāng)建設(shè)部統(tǒng)一密鑰的情況下能夠在住房和城鄉(xiāng)建設(shè)部系統(tǒng)中運(yùn)行���;在裝載配合可信認(rèn)證的自定義密鑰的情況下能夠在裝有可信認(rèn)證的系統(tǒng)中運(yùn)行�。2.根據(jù)權(quán)利要求1中所述的可信認(rèn)證互聯(lián)互通IC卡���,其特征在于�����,在同時(shí)裝載住房和城鄉(xiāng)建設(shè)部統(tǒng)一密鑰和配合可信認(rèn)證的自定義密鑰的情況下��,即能夠在住房和城鄉(xiāng)建設(shè)部系統(tǒng)中運(yùn)行����;也能夠在裝有可信認(rèn)證的系統(tǒng)中運(yùn)行����。3.根據(jù)權(quán)利要求2中所述的可信認(rèn)證互聯(lián)互通IC卡��,其特征在于����,所述可信認(rèn)證互聯(lián)互通IC卡創(chuàng)建的互聯(lián)互通應(yīng)用還包括符合中國人民銀行PBOC標(biāo)準(zhǔn)的應(yīng)用�,在裝載PBOC系統(tǒng)發(fā)行密鑰的情況下能夠在PBOC系統(tǒng)中運(yùn)行。4.根據(jù)權(quán)利要求3中所述的可信認(rèn)證互聯(lián)互通IC卡���,其特征在于�����,所述可信認(rèn)證互聯(lián)互通IC卡創(chuàng)建的互聯(lián)互通應(yīng)用還包括符合國際金融EMV標(biāo)準(zhǔn)的應(yīng)用�,在裝載EMV系統(tǒng)發(fā)行的密鑰的情況下能夠在EMV系統(tǒng)中運(yùn)行����。5.根據(jù)權(quán)利要求4中所述的可信認(rèn)證互聯(lián)互通IC卡,其特征在于����,所述可信認(rèn)證的具體實(shí)現(xiàn)方式為,根據(jù)外部終端中PSAM卡發(fā)出的隨機(jī)數(shù)和認(rèn)證申請(qǐng)���,所述可信認(rèn)證互聯(lián)互通IC卡通過內(nèi)部安全指令方式獲取唯一編號(hào)和認(rèn)證密鑰�����,然后用認(rèn)證密鑰對(duì)唯一編號(hào)和隨機(jī)數(shù)進(jìn)行運(yùn)算����,把運(yùn)算結(jié)果返回給外部PSAM卡����,由外部PSAM卡判斷可信認(rèn)證互聯(lián)互通IC卡的合法性;所述唯一編號(hào)的來源是所述可信認(rèn)證互聯(lián)互通IC卡的芯片唯一編號(hào)和/或可信認(rèn)證互聯(lián)互通IC卡在發(fā)行中寫入的用戶唯一標(biāo)識(shí)�。6.根據(jù)權(quán)利要求5中所述的可信認(rèn)證互聯(lián)互通IC卡,其特征在于��,所述可信認(rèn)證的具體實(shí)現(xiàn)方式還包括���,根據(jù)外部終端中PSAM卡發(fā)出的檢查授權(quán)申請(qǐng)���,所述可信認(rèn)證互聯(lián)互通IC卡通過內(nèi)部安全指令方式獲取授權(quán)文件發(fā)送給外部PSAM卡,由外部PSAM卡判斷可信認(rèn)證互聯(lián)互通IC卡是否具有合法授權(quán)信息����;所述授權(quán)文件帶有可驗(yàn)證的MAC信息,MAC信息是由特定密鑰對(duì)唯一編號(hào)和/或隨機(jī)數(shù)進(jìn)行運(yùn)算獲得;所述唯一編號(hào)由PSAM卡所屬終端通過讀取可信認(rèn)證互聯(lián)互通IC卡的復(fù)位應(yīng)答ATR和/或數(shù)據(jù)文件獲得�����。7.根據(jù)權(quán)利要求6中所述的可信認(rèn)證互聯(lián)互通IC卡�,其特征在于,所述授權(quán)文件中還包含帶有數(shù)字簽名的授權(quán)信息���,所述數(shù)字簽名由發(fā)行方私鑰或與所述唯一編號(hào)對(duì)應(yīng)的用戶私鑰�����,對(duì)授權(quán)信息進(jìn)行簽名運(yùn)算生成����;PSAM卡或外部終端能夠通過發(fā)行方公鑰或用戶公鑰驗(yàn)證數(shù)字簽名���。8.根據(jù)權(quán)利要求7中所述的可信認(rèn)證互聯(lián)互通IC卡����,其特征在于�,當(dāng)所述與唯一編號(hào)對(duì)應(yīng)的用戶公鑰能夠通過公鑰運(yùn)算箱,用唯一編號(hào)計(jì)算獲得��,則PSAM卡或外部終端就能夠不需要預(yù)先存儲(chǔ)用戶公鑰,直接通過可信認(rèn)證互聯(lián)互通IC卡的唯一編號(hào)����,使用公鑰運(yùn)算箱計(jì)算用戶公鑰,進(jìn)行數(shù)字簽名驗(yàn)證�����。9.根據(jù)權(quán)利要求8中所述的可信認(rèn)證互聯(lián)互通IC卡����,其特征在于���,所述可信認(rèn)證的具體實(shí)現(xiàn)方式還包括雙向認(rèn)證�����,即根據(jù)可信認(rèn)證互聯(lián)互通IC卡發(fā)出的隨機(jī)數(shù)和認(rèn)證申請(qǐng)�����,外部終端中PSAM卡通過內(nèi)部安全指令方式獲取唯一編號(hào)和認(rèn)證密鑰�,然后用認(rèn)證密鑰對(duì)唯一編號(hào)和隨機(jī)數(shù)進(jìn)行運(yùn)算���,把運(yùn)算結(jié)果返回給可信認(rèn)證互聯(lián)互通IC卡���,來判斷PSAM卡的合法性���;所述唯一編號(hào)的來源是PSAM卡的芯片唯一編號(hào)和/或PSAM卡在發(fā)行中寫入的終端唯一標(biāo)識(shí)。10.根據(jù)權(quán)利要求9中所述的可信認(rèn)證互聯(lián)互通IC卡�����,其特征在于��,所述隨機(jī)數(shù)的一部分能夠校驗(yàn)隨機(jī)數(shù)另一部分的正確性��,且校驗(yàn)運(yùn)算還需要唯一編號(hào)�����、特定密鑰�����、授權(quán)文件數(shù)據(jù)和時(shí)間數(shù)據(jù)中的一種或多種數(shù)據(jù)參與���。
【文檔編號(hào)】G06K19/073GK105894077SQ201410765203
【公開日】2016年8月24日
【申請(qǐng)日】2014年12月15日
【發(fā)明人】璁鎬赴, 許豐
【申請(qǐng)人】璁鎬赴, 許豐