可信認(rèn)證互聯(lián)互通psam卡的制作方法
【專利摘要】本發(fā)明公開了一種可信認(rèn)證互聯(lián)互通PSAM卡,其特征在于��,具有可信認(rèn)證功能�,同時(shí)兼容現(xiàn)有IC卡規(guī)范,能夠同時(shí)認(rèn)證現(xiàn)有IC卡系統(tǒng)發(fā)行的用戶卡和可信認(rèn)證系統(tǒng)發(fā)行的用戶卡�,支持互聯(lián)互通應(yīng)用;所述可信認(rèn)證通過將密鑰運(yùn)算綁定IC卡的芯片唯一編號(hào)和/或終端唯一標(biāo)識(shí)實(shí)現(xiàn)。普通的PSAM卡密鑰只和發(fā)行數(shù)據(jù)相關(guān)�����,不能防止數(shù)據(jù)拷貝�,在沒有公鑰運(yùn)算協(xié)處理器的情況下也無法進(jìn)行數(shù)字簽名運(yùn)算,可信認(rèn)證把PSAM卡中數(shù)據(jù)和芯片唯一編號(hào)做關(guān)聯(lián)��,并通過與用戶卡唯一編號(hào)綁定的公鑰驗(yàn)證用戶卡授權(quán)文件的數(shù)字簽名��,實(shí)現(xiàn)更安全的多應(yīng)用PSAM卡��。
【專利說明】
可信認(rèn)證互聯(lián)互通PSAM卡
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種可信認(rèn)證互聯(lián)互通IC卡�����,通過可信認(rèn)證加強(qiáng)IC卡的安全性�����,并能夠兼容多應(yīng)用���。
【背景技術(shù)】
[0002]普通的IC卡不能防止數(shù)據(jù)拷貝����,在沒有公鑰運(yùn)算協(xié)處理器的情況下也無法進(jìn)行數(shù)字簽名運(yùn)算,如果把IC卡中數(shù)據(jù)和芯片唯一編號(hào)做關(guān)聯(lián)����,并通過與唯一編號(hào)綁定的授權(quán)文件保護(hù)數(shù)字簽名����,就能夠?qū)崿F(xiàn)更安全的多應(yīng)用IC卡。
【發(fā)明內(nèi)容】
[0003]本發(fā)明公開了一種可信認(rèn)證互聯(lián)互通PSAM卡��,其特征在于��,具有通過對(duì)唯一標(biāo)識(shí)運(yùn)算實(shí)現(xiàn)的可信認(rèn)證功能�,同時(shí)兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范,支持互聯(lián)互通應(yīng)用����,具備電子錢包和電子存折交互功能;所述可信認(rèn)證通過將密鑰運(yùn)算綁定PSAM卡的芯片唯一編號(hào)和/或終端唯一標(biāo)識(shí)實(shí)現(xiàn)�;所述可信認(rèn)證互聯(lián)互通PSAM卡上有多種應(yīng)用目錄,包括兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范的PSAM應(yīng)用��,以及帶有可信認(rèn)證功能的PSAM應(yīng)用��;在裝載住房和城鄉(xiāng)建設(shè)部PSAM密鑰的情況下能夠認(rèn)證住房和城鄉(xiāng)建設(shè)部系統(tǒng)的用戶卡����;在裝載配合可信認(rèn)證系統(tǒng)發(fā)現(xiàn)密鑰的情況下能夠認(rèn)證可信認(rèn)證的系統(tǒng)的用戶卡��。
[0004]由于可信認(rèn)證運(yùn)算能夠與芯片唯一編號(hào)綁定���,避免了傳統(tǒng)認(rèn)證模式只綁定數(shù)據(jù)文件,而數(shù)據(jù)文件可被復(fù)制和更改����。芯片唯一編號(hào)只能內(nèi)部獲取且不可更改,外部無法獲取和偽造����。芯片唯一編號(hào)在使用時(shí)還會(huì)進(jìn)行特定的密鑰加解密運(yùn)算和/或摘要運(yùn)算才使用,更進(jìn)一步保護(hù)了綁定的安全性����。
[0005]所述的可信認(rèn)證互聯(lián)互通PSAM卡,其特征在于�����,在同時(shí)裝載住房和城鄉(xiāng)建設(shè)部PSAM密鑰和可信認(rèn)證系統(tǒng)的PSAM密鑰的情況下���,即能夠在住房和城鄉(xiāng)建設(shè)部系統(tǒng)中運(yùn)行����;也能夠在裝有可信認(rèn)證的系統(tǒng)中運(yùn)行。
[0006]所述的可信認(rèn)證互聯(lián)互通PSAM卡���,其特征在于,所述可信認(rèn)證互聯(lián)互通PSAM卡創(chuàng)建的互聯(lián)互通PSAM應(yīng)用還包括符合中國人民銀行PBOC標(biāo)準(zhǔn)的應(yīng)用�,在裝載PBOC系統(tǒng)發(fā)行密鑰的情況下能夠在PBOC系統(tǒng)中運(yùn)行。
[0007]所述的可信認(rèn)證互聯(lián)互通PSAM卡�����,其特征在于��,所述可信認(rèn)證互聯(lián)互通PSAM卡創(chuàng)建的互聯(lián)互通PSAM應(yīng)用還包括符合國際金融EMV標(biāo)準(zhǔn)的應(yīng)用��,在裝載EMV系統(tǒng)發(fā)行的密鑰的情況下能夠在EMV系統(tǒng)中運(yùn)行�。
[0008]所述的可信認(rèn)證互聯(lián)互通PSAM卡,其特征在于�����,所述可信認(rèn)證的具體實(shí)現(xiàn)方式為��,根據(jù)可信認(rèn)證互聯(lián)互通PSAM卡發(fā)出的隨機(jī)數(shù)和認(rèn)證申請(qǐng)��,外部終端中用戶卡通過內(nèi)部安全指令方式獲取用戶卡唯一編號(hào)和認(rèn)證密鑰,然后用認(rèn)證密鑰對(duì)用戶卡唯一編號(hào)和隨機(jī)數(shù)進(jìn)行運(yùn)算�����,把運(yùn)算結(jié)果返回給可信認(rèn)證互聯(lián)互通PSAM卡����,來判斷用戶卡的合法性;所述用戶卡唯一編號(hào)的來源是用戶卡的芯片唯一編號(hào)和/或用戶卡在發(fā)行中寫入的用戶唯一標(biāo)識(shí)O
[0009]所述的可信認(rèn)證互聯(lián)互通PSAM卡�,其特征在于,所述可信認(rèn)證的具體實(shí)現(xiàn)方式還包括��,根據(jù)可信認(rèn)證互聯(lián)互通PSAM卡發(fā)出的檢查授權(quán)申請(qǐng)�����,外部終端中的用戶卡通過內(nèi)部安全指令方式獲取授權(quán)文件發(fā)送給可信認(rèn)證互聯(lián)互通PSAM卡����,由可信認(rèn)證互聯(lián)互通PSAM卡判斷外部終端中的用戶卡是否具有合法授權(quán)信息;所述授權(quán)文件帶有可驗(yàn)證的MAC信息����,MAC信息是由特定密鑰對(duì)用戶卡唯一編號(hào)和/或隨機(jī)數(shù)進(jìn)行運(yùn)算獲得;所述用戶卡唯一編號(hào)由可信認(rèn)證互聯(lián)互通PSAM卡所屬終端通過讀取用戶卡的復(fù)位應(yīng)答ATR和/或數(shù)據(jù)文件獲得�����。
[0010]所述的可信認(rèn)證互聯(lián)互通PSAM卡,其特征在于��,所述授權(quán)文件中還包一含帶有數(shù)字簽名的授權(quán)信息�����,所述數(shù)字簽名由發(fā)行方私鑰或與所述用戶卡唯一編號(hào)對(duì)應(yīng)的用戶私鑰��,對(duì)授權(quán)信息進(jìn)行簽名運(yùn)算生成�;可信認(rèn)證互聯(lián)互通PSAM卡能夠通過發(fā)行方公鑰或用戶公鑰驗(yàn)證數(shù)字簽名��。
[0011]所述的可信認(rèn)證互聯(lián)互通PSAM卡�,其特征在于,當(dāng)所述與用戶卡唯一編號(hào)對(duì)應(yīng)的用戶公鑰能夠通過公鑰運(yùn)算箱����,用用戶卡唯一編號(hào)計(jì)算獲得,則可信認(rèn)證互聯(lián)互通PSAM卡或外部終端就能夠不需要預(yù)先存儲(chǔ)用戶公鑰��,直接通過用戶卡唯一編號(hào)��,使用公鑰運(yùn)算箱計(jì)算用戶公鑰,進(jìn)行數(shù)字簽名驗(yàn)證�����。
[0012]所述的可信認(rèn)證互聯(lián)互通PSAM卡����,其特征在于�����,所述可信認(rèn)證的具體實(shí)現(xiàn)方式還包括雙向認(rèn)證�����,即根據(jù)外部終端中用戶卡發(fā)出的隨機(jī)數(shù)和認(rèn)證申請(qǐng)����,所述可信認(rèn)證互聯(lián)互通PSAM卡通過內(nèi)部安全指令方式獲取唯一編號(hào)和認(rèn)證密鑰��,然后用認(rèn)證密鑰對(duì)唯一編號(hào)和隨機(jī)數(shù)進(jìn)行運(yùn)算�����,把運(yùn)算結(jié)果返回給外部用戶卡�����,由外部用戶卡判斷可信認(rèn)證互聯(lián)互通PSAM卡的合法性;所述唯一編號(hào)的來源是所述可信認(rèn)證互聯(lián)互通PSAM卡的芯片唯一編號(hào)和/或可信認(rèn)證互聯(lián)互通PSAM卡在發(fā)行中寫入的終端唯一標(biāo)識(shí)��。
[0013]所述的可信認(rèn)證互聯(lián)互通PSAM卡�����,其特征在于�����,所述隨機(jī)數(shù)的一部分能夠校驗(yàn)隨機(jī)數(shù)另一部分的正確性��,且校驗(yàn)運(yùn)算還需要唯一編號(hào)����、特定密鑰�����、授權(quán)文件數(shù)據(jù)和時(shí)間數(shù)據(jù)中的一種或多種數(shù)據(jù)參與���。
【具體實(shí)施方式】
[0014]本發(fā)明所述的可信認(rèn)證互聯(lián)互通PSAM卡�����,【具體實(shí)施方式】為���,選擇合適的帶有公鑰運(yùn)算的IC卡��,裝入具備可信認(rèn)證功能和兼容現(xiàn)有IC卡標(biāo)準(zhǔn)PSAM應(yīng)用的操作系統(tǒng)�����,創(chuàng)建互聯(lián)互通PSAM應(yīng)用��,包括電子錢包和電子存折交互功能��。所述可信認(rèn)證通過將密鑰運(yùn)算綁定PSAM卡和用戶卡的芯片唯一編號(hào)和/或唯一標(biāo)識(shí)實(shí)現(xiàn)����;裝載現(xiàn)有IC卡發(fā)行系統(tǒng)密鑰和可信認(rèn)證發(fā)行系統(tǒng)密鑰����,即能夠在現(xiàn)有IC卡系統(tǒng)中使用,也能夠在更安全的可信認(rèn)證系統(tǒng)中運(yùn)行����。
【主權(quán)項(xiàng)】
1.一種可信認(rèn)證互聯(lián)互通PSAM卡,其特征在于,具有通過對(duì)唯一標(biāo)識(shí)運(yùn)算實(shí)現(xiàn)的可信認(rèn)證功能��,同時(shí)兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范�,支持互聯(lián)互通應(yīng)用,具備電子錢包和電子存折交互功能����;所述可信認(rèn)證通過將密鑰運(yùn)算綁定PSAM卡的芯片唯一編號(hào)和/或終端唯一標(biāo)識(shí)實(shí)現(xiàn);所述可信認(rèn)證互聯(lián)互通PSAM卡上有多種應(yīng)用目錄�����,包括兼容住房和城鄉(xiāng)建設(shè)部IC卡規(guī)范的PSAM應(yīng)用��,以及帶有可信認(rèn)證功能的PSAM應(yīng)用�����;在裝載住房和城鄉(xiāng)建設(shè)部PSAM密鑰的情況下能夠認(rèn)證住房和城鄉(xiāng)建設(shè)部系統(tǒng)的用戶卡���;在裝載配合可信認(rèn)證系統(tǒng)發(fā)現(xiàn)密鑰的情況下能夠認(rèn)證可信認(rèn)證的系統(tǒng)的用戶卡。2.根據(jù)權(quán)利要求1中所述的可信認(rèn)證互聯(lián)互通PSAM卡�����,其特征在于,在同時(shí)裝載住房和城鄉(xiāng)建設(shè)部PSAM密鑰和可信認(rèn)證系統(tǒng)的PSAM密鑰的情況下����,即能夠在住房和城鄉(xiāng)建設(shè)部系統(tǒng)中運(yùn)行;也能夠在裝有可信認(rèn)證的系統(tǒng)中運(yùn)行�����。3.根據(jù)權(quán)利要求2中所述的可信認(rèn)證互聯(lián)互通PSAM卡��,其特征在于���,所述可信認(rèn)證互聯(lián)互通PSAM卡創(chuàng)建的互聯(lián)互通PSAM應(yīng)用還包括符合中國人民銀行PBOC標(biāo)準(zhǔn)的應(yīng)用�����,在裝載PBOC系統(tǒng)發(fā)行密鑰的情況下能夠在PBOC系統(tǒng)中運(yùn)行��。4.根據(jù)權(quán)利要求3中所述的可信認(rèn)證互聯(lián)互通PSAM卡��,其特征在于�����,所述可信認(rèn)證互聯(lián)互通PSAM卡創(chuàng)建的互聯(lián)互通PSAM應(yīng)用還包括符合國際金融EMV標(biāo)準(zhǔn)的應(yīng)用���,在裝載EMV系統(tǒng)發(fā)行的密鑰的情況下能夠在EMV系統(tǒng)中運(yùn)行��。5.根據(jù)權(quán)利要求4中所述的可信認(rèn)證互聯(lián)互通PSAM卡����,其特征在于�����,所述可信認(rèn)證的具體實(shí)現(xiàn)方式為�����,根據(jù)可信認(rèn)證互聯(lián)互通PSAM卡發(fā)出的隨機(jī)數(shù)和認(rèn)證申請(qǐng)���,外部終端中用戶卡通過內(nèi)部安全指令方式獲取用戶卡唯一編號(hào)和認(rèn)證密鑰���,然后用認(rèn)證密鑰對(duì)用戶卡唯一編號(hào)和隨機(jī)數(shù)進(jìn)行運(yùn)算,把運(yùn)算結(jié)果返回給可信認(rèn)證互聯(lián)互通PSAM卡�����,來判斷用戶卡的合法性��;所述用戶卡唯一編號(hào)的來源是用戶卡的芯片唯一編號(hào)和/或用戶卡在發(fā)行中寫入的用戶唯一標(biāo)識(shí)�����。6.根據(jù)權(quán)利要求5中所述的可信認(rèn)證互聯(lián)互通PSAM卡�,其特征在于�����,所述可信認(rèn)證的具體實(shí)現(xiàn)方式還包括,根據(jù)可信認(rèn)證互聯(lián)互通PSAM卡發(fā)出的檢查授權(quán)申請(qǐng),外部終端中的用戶卡通過內(nèi)部安全指令方式獲取授權(quán)文件發(fā)送給可信認(rèn)證互聯(lián)互通PSAM卡��,由可信認(rèn)證互聯(lián)互通PSAM卡判斷外部終端中的用戶卡是否具有合法授權(quán)信息����;所述授權(quán)文件帶有可驗(yàn)證的MAC信息��,MAC信息是由特定密鑰對(duì)用戶卡唯一編號(hào)和/或隨機(jī)數(shù)進(jìn)行運(yùn)算獲得����;所述用戶卡唯一編號(hào)由可信認(rèn)證互聯(lián)互通PSAM卡所屬終端通過讀取用戶卡的復(fù)位應(yīng)答ATR和/或數(shù)據(jù)文件獲得����。7.根據(jù)權(quán)利要求6中所述的可信認(rèn)證互聯(lián)互通PSAM卡,其特征在于,所述授權(quán)文件中還包含帶有數(shù)字簽名的授權(quán)信息,所述數(shù)字簽名由發(fā)行方私鑰或與所述用戶卡唯一編號(hào)對(duì)應(yīng)的用戶私鑰,對(duì)授權(quán)信息進(jìn)行簽名運(yùn)算生成����;可信認(rèn)證互聯(lián)互通PSAM卡能夠通過發(fā)行方公鑰或用戶公鑰驗(yàn)證數(shù)字簽名���。8.根據(jù)權(quán)利要求7中所述的可信認(rèn)證互聯(lián)互通PSAM卡�,其特征在于�����,當(dāng)所述與用戶卡唯一編號(hào)對(duì)應(yīng)的用戶公鑰能夠通過公鑰運(yùn)算箱�����,用用戶卡唯一編號(hào)計(jì)算獲得�,則可信認(rèn)證互聯(lián)互通PSAM卡或外部終端就能夠不需要預(yù)先存儲(chǔ)用戶公鑰�,直接通過用戶卡唯一編號(hào)��,使用公鑰運(yùn)算箱計(jì)算用戶公鑰����,進(jìn)行數(shù)字簽名驗(yàn)證。9.根據(jù)權(quán)利要求8中所述的可信認(rèn)證互聯(lián)互通PSAM卡�����,其特征在于����,所述可信認(rèn)證的具體實(shí)現(xiàn)方式還包括雙向認(rèn)證���,即根據(jù)外部終端中用戶卡發(fā)出的隨機(jī)數(shù)和認(rèn)證申請(qǐng)��,所述可信認(rèn)證互聯(lián)互通PSAM卡通過內(nèi)部安全指令方式獲取唯一編號(hào)和認(rèn)證密鑰,然后用認(rèn)證密鑰對(duì)唯一編號(hào)和隨機(jī)數(shù)進(jìn)行運(yùn)算�����,把運(yùn)算結(jié)果返回給外部用戶卡����,由外部用戶卡判斷可信認(rèn)證互聯(lián)互通PSAM卡的合法性��;所述唯一編號(hào)的來源是所述可信認(rèn)證互聯(lián)互通PSAM卡的芯片唯一編號(hào)和/或可信認(rèn)證互聯(lián)互通PSAM卡在發(fā)行中寫入的終端唯一標(biāo)識(shí)。10.根據(jù)權(quán)利要求9中所述的可信認(rèn)證互聯(lián)互通PSAM卡�,其特征在于��,所述隨機(jī)數(shù)的一部分能夠校驗(yàn)隨機(jī)數(shù)另一部分的正確性���,且校驗(yàn)運(yùn)算還需要唯一編號(hào)����、特定密鑰��、授權(quán)文件數(shù)據(jù)和時(shí)間數(shù)據(jù)中的一種或多種數(shù)據(jù)參與。
【文檔編號(hào)】G06K19/073GK105894076SQ201410765182
【公開日】2016年8月24日
【申請(qǐng)日】2014年12月15日
【發(fā)明人】璁鎬赴, 許豐
【申請(qǐng)人】璁鎬赴, 許豐