專利名稱:發(fā)卡操作方法�、ic卡片和發(fā)卡設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域中數(shù)據(jù)業(yè)務(wù)技術(shù),具體地��,涉及一種發(fā)卡操作的方法����、IC卡片和發(fā)卡設(shè)備。
背景技術(shù):
如圖1-2所示����,現(xiàn)有技術(shù)中,卡片的發(fā)行主要采用如下方式:階段1:發(fā)卡設(shè)備在卡內(nèi)預(yù)置初始應(yīng)用主控密鑰(對稱密鑰)���,發(fā)卡方系統(tǒng)生成正式的應(yīng)用主控密鑰(對稱密鑰)以及其它的應(yīng)用密鑰�;階段2:發(fā)卡方系統(tǒng)將應(yīng)用主控密鑰和其它應(yīng)用密鑰傳遞給發(fā)卡設(shè)備;階段3:發(fā)卡設(shè)備采用初始應(yīng)用主控密鑰的保護�,將卡內(nèi)的初始應(yīng)用主控密鑰更新為正式的應(yīng)用主控密鑰,采用正式的應(yīng)用主控密鑰的保護�����,寫入其它的應(yīng)用密鑰�����。需要說明的是��,上述提到的發(fā)卡方系統(tǒng)為該卡片的擁有者和使用者-發(fā)卡方的工作系統(tǒng)�����,例如通信運營商即為一種發(fā)卡方��,卡商為接受發(fā)卡方委托����,對該卡片進行寫入應(yīng)用主控密鑰和其它應(yīng)用密鑰的操作方���,發(fā)卡設(shè)備即為卡商對卡片進行寫入密鑰操作的工作系統(tǒng)���,卡片即為支持非對稱加密計算功能的IC卡�,例如通信運營商的SM卡����、USIM卡、UM卡等���,同時也包括不具備通信功能的各類IC卡����,如:各類接觸�����、非接觸式的銀行IC卡����、公交IC
4坐下寸ο現(xiàn)有技術(shù)中,存在如下問題:1���、卡商擁有發(fā)卡方的敏感數(shù)據(jù)(如應(yīng)用主控密鑰及其它應(yīng)用密鑰)�����,一方面卡商具有密鑰的管理責(zé)任和風(fēng)險���,同時發(fā)卡方也承受著由于卡商對密鑰管理不善導(dǎo)致泄漏的風(fēng)險����;2�����、該方案也可以采用卡商預(yù)置初始密碼�,后續(xù)由發(fā)卡方進行洗卡的處理方式,但洗卡的過程不能通過非安全網(wǎng)絡(luò)進行�����,有較大的局限性���。
發(fā)明內(nèi)容
本發(fā)明的目的是針對現(xiàn)有技術(shù)中卡商擁有重要敏感數(shù)據(jù)造成安全風(fēng)險較大的缺陷�,提出一種發(fā)卡操作方法�����、IC卡片和發(fā)卡設(shè)備。為實現(xiàn)上述目的��,根據(jù)本發(fā)明的一個方面���,提供了一種發(fā)卡操作方法。根據(jù)本發(fā)明實施例的發(fā)卡操作方法�,包括:卡片接收并預(yù)置下發(fā)的初始公鑰,并接收由初始私鑰簽名的發(fā)卡方公鑰�;卡片采用初始公鑰進行簽名驗證,獲得發(fā)卡方公鑰�����;卡片采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證����。在上述技術(shù)方案中,在采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之后還包括:卡片接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的對稱應(yīng)用密鑰��,采用發(fā)卡方公鑰進行簽名驗證���。在上述技術(shù)方案中����,在采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之后還包括:卡片接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的數(shù)據(jù)信息,采用發(fā)卡方公鑰進行簽名驗證��。在上述技術(shù)方案中�,在采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之前還包括:卡片根據(jù)下發(fā)的指令生成卡片公私鑰對,將卡片私鑰留置���,并將已經(jīng)過卡片私鑰簽名的卡片公鑰返回給發(fā)卡設(shè)備留存����。在上述技術(shù)方案中��,在將卡片公鑰返回給發(fā)卡設(shè)備留存的步驟之后�����、采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之前進一步包括:卡片根據(jù)下發(fā)的指令生成應(yīng)用公私鑰對���,采用卡片私鑰對應(yīng)用公鑰簽名���,并將簽名后的應(yīng)用公鑰返回給發(fā)卡設(shè)備。在上述技術(shù)方案中����,在采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之后還包括:卡片接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的對稱應(yīng)用密鑰����,采用發(fā)卡方公鑰進行簽名驗證��。在上述技術(shù)方案中�,在采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之后還包括:卡片接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的數(shù)據(jù)信息�,采用發(fā)卡方公鑰進行簽名驗證。在上述技術(shù)方案中�,在卡片生成卡片公私鑰對的步驟之前還包括:卡片接收發(fā)卡設(shè)備下發(fā)并由初始私鑰簽名的生成卡片公私鑰對的指令,采用初始公鑰進行簽名驗證���。為實現(xiàn)上述目的����,根據(jù)本發(fā)明的另一個方面�,提供了另一種發(fā)卡操作方法。根據(jù)本發(fā)明實施例的發(fā)卡操作方法���,包括:發(fā)卡設(shè)備生成初始公私鑰對�,保存初始私鑰�����,將初始公鑰下發(fā)給卡片;發(fā)卡設(shè)備接收發(fā)卡方系統(tǒng)下發(fā)的發(fā)卡方公鑰����,向卡片下發(fā)由發(fā)卡方公鑰替換初始公鑰的替換指令;發(fā)卡設(shè)備采用初始私鑰對發(fā)卡方公鑰和所述替換指令進行簽名����,并下發(fā)給卡片。在上述技術(shù)方案中�����,發(fā)卡操作方法還包括:發(fā)卡設(shè)備向卡片下發(fā)生成卡片公私鑰對的指令����,采用初始公鑰對該指令進行簽名。在上述技術(shù)方案中�,發(fā)卡操作方法還包括:發(fā)卡設(shè)備向卡片下發(fā)生成應(yīng)用公私鑰對的指令,采用初始公鑰對該指令進行簽名�����。為實現(xiàn)上述目的����,根據(jù)本發(fā)明的另一個方面���,提供了一種IC卡片。 根據(jù)本發(fā)明實施例的IC卡片��,包括:接收預(yù)置模塊�,用于接收并預(yù)置下發(fā)的初始公鑰,并接收由初始私鑰簽名的發(fā)卡方公鑰�����;簽名驗證模塊����,用于采用所述初始公鑰進行簽名驗證��,獲得所述發(fā)卡方公鑰�;替換驗證模塊,用于采用所述發(fā)卡方公鑰替換所述初始公鑰進行簽名驗證�。在上述技術(shù)方案中,IC卡片還包括:簽名驗證模塊����,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的對稱應(yīng)用密鑰,采用發(fā)卡方公鑰進行簽名驗證�����。在上述技術(shù)方案中,IC卡片還包括:簽名驗證模塊�����,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的數(shù)據(jù)信息��,采用發(fā)卡方公鑰進行簽名驗證�。在上述技術(shù)方案中,IC卡片還包括:密鑰生成模塊�����,用于根據(jù)下發(fā)的指令生成卡片公私鑰對���,將卡片私鑰留置�,并將已經(jīng)過所述卡片私鑰簽名的卡片公鑰返回給發(fā)卡設(shè)備留存�。
在上述技術(shù)方案中,IC卡片還包括:所述密鑰生成模塊�����,還用于根據(jù)下發(fā)的指令生成應(yīng)用公私鑰對,采用所述卡片私鑰對應(yīng)用公鑰簽名����,并將簽名后的應(yīng)用公鑰返回給發(fā)卡設(shè)備。在上述技術(shù)方案中����,IC卡片還包括:簽名驗證模塊,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的對稱應(yīng)用密鑰�����,采用所述發(fā)卡方公鑰進行簽名驗證��。在上述技術(shù)方案中��,IC卡片還包括:簽名驗證模塊����,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的數(shù)據(jù)信息���,采用發(fā)卡方公鑰進行簽名驗證��。 為實現(xiàn)上述目的��,根據(jù)本發(fā)明的另一個方面����,提供了 一種發(fā)卡設(shè)備。根據(jù)本發(fā)明實施例的發(fā)卡設(shè)備�����,包括:初始密鑰模塊�����,用于生成初始公私鑰對��,保存初始私鑰�,將初始公鑰下發(fā)給卡片;接收下發(fā)模塊���,用于接收發(fā)卡方系統(tǒng)下發(fā)的發(fā)卡方公鑰����,向卡片下發(fā)由發(fā)卡方公鑰替換初始公鑰的替換指令�����;簽名下發(fā)模塊,用于采用初始私鑰對發(fā)卡方公鑰和所述替換指令進行簽名�,并下發(fā)給卡片。在上述技術(shù)方案中����,發(fā)卡設(shè)備還包括:指令下發(fā)模塊,用于向卡片下發(fā)生成卡片公私鑰對的指令���,采用初始公鑰對該指令進行簽名�。在上述技術(shù)方案中����,發(fā)卡設(shè)備還包括:指令下發(fā)模塊,還用于向卡片下發(fā)生成應(yīng)用公私鑰對的指令�,采用初始公鑰對該指令進行簽名。本發(fā)明各實施例的發(fā)卡操作方法��、IC卡片和發(fā)卡設(shè)備��,采用初始公私鑰對+正式公私鑰對的實施方案���,卡商在最后發(fā)卡步驟前采用的都是卡商(發(fā)卡設(shè)備)自身生成的初始公私鑰對完成卡片的權(quán)限保護,在最后發(fā)卡步驟將正式的發(fā)卡方公鑰寫入卡片�����,實現(xiàn)對卡商權(quán)限的關(guān)閉;在上述過程中����,卡商無法獲得發(fā)卡方私鑰,發(fā)卡方私鑰僅保存在發(fā)卡方系統(tǒng)中�����,發(fā)卡方系統(tǒng)采用發(fā)卡方私鑰對下發(fā)給卡片的應(yīng)用密鑰和數(shù)據(jù)信息進行簽名�����,卡片采用公開的發(fā)卡方公鑰進行簽名驗證�����,確認該應(yīng)用密鑰和數(shù)據(jù)信息為發(fā)卡方系統(tǒng)下發(fā)�����,保證了發(fā)卡方系統(tǒng)將應(yīng)用密鑰和數(shù)據(jù)信息寫入卡片過程的安全性����,避免了發(fā)卡方密鑰����、各種應(yīng)用密鑰和數(shù)據(jù)信息等泄露的風(fēng)險����。本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述,并且����,部分地從說明書中變得顯而易見,或者通過實施本發(fā)明而了解����。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書、權(quán)利要求書���、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得���。下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進一步的詳細描述��。
附圖用來提供對本發(fā)明的進一步理解����,并且構(gòu)成說明書的一部分,與本發(fā)明的實施例一起用于解釋本發(fā)明��,并不構(gòu)成對本發(fā)明的限制��。在附圖中:圖1為根據(jù)現(xiàn)有技術(shù)中的卡片發(fā)行方式的結(jié)構(gòu)示意圖��;圖2為根據(jù)現(xiàn)有技術(shù)中的卡片發(fā)行方式的流程示意圖��;圖3為根據(jù)本發(fā)明實施例發(fā)卡操作方法的結(jié)構(gòu)示意圖�。
具體實施方式
以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進行說明,應(yīng)當(dāng)理解�����,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明����,并不用于限定本發(fā)明。在現(xiàn)有技術(shù)中�,卡商在接受發(fā)卡方的委托,向卡片寫入各種密鑰的過程中��,采用初始應(yīng)用主控密鑰的保護方式�����,將卡內(nèi)的初始應(yīng)用主控密鑰更新為正式的應(yīng)用主控密鑰;然后采用正式的應(yīng)用主控密鑰的保護方式�����,寫入其它的應(yīng)用密鑰�����。但是�����,上述初始應(yīng)用主控密鑰和正式應(yīng)用主控密鑰都是對稱密鑰�,即基于對稱加密技術(shù)的密鑰,如:DES/3DES算法中采用的密鑰即為對稱密鑰���,故在加密和解密的過程中��,使用的是相同的密鑰�����,保密性較低��。而且����,上述寫入應(yīng)用密鑰的過程����,由發(fā)卡方委托卡商進行,故卡商擁有上述的初始應(yīng)用主控密鑰���、正式應(yīng)用主控密鑰和其它的應(yīng)用密鑰等重要敏感數(shù)據(jù)���,其安全性風(fēng)險很大。與現(xiàn)有技術(shù)相比�,本發(fā)明的發(fā)卡操作方法、IC卡片和發(fā)卡設(shè)備���,采用初始公私鑰對+正式公私鑰對的實施方案�����,即非對稱密鑰���,亦即基于非對稱加密技術(shù)的密鑰,如=RSA密鑰即為非對稱密鑰的方式�����,卡商在最后發(fā)卡步驟前采用的都是卡商(發(fā)卡設(shè)備)自身生成的初始公私鑰對完成卡片的權(quán)限保護,在最后發(fā)卡步驟將正式的發(fā)卡方公鑰寫入卡片���,實現(xiàn)對卡商權(quán)限的關(guān)閉���;在上述過程中,卡商無法獲得發(fā)卡方私鑰�,發(fā)卡方私鑰僅保存在發(fā)卡方系統(tǒng)中,發(fā)卡方系統(tǒng)采用發(fā)卡方私鑰對下發(fā)給卡片的應(yīng)用密鑰和數(shù)據(jù)信息進行簽名�,卡片采用公開的發(fā)卡方公鑰進行簽名驗證,確認該應(yīng)用密鑰和數(shù)據(jù)信息為發(fā)卡方系統(tǒng)下發(fā)��,保證了發(fā)卡方系統(tǒng)將應(yīng)用密鑰和數(shù)據(jù)信息寫入卡片過程的安全性�����,避免了發(fā)卡方密鑰�����、各種應(yīng)用密鑰和數(shù)據(jù)信息等泄露的風(fēng)險��。需要說明的是,本發(fā)明的簽名基于公鑰加密技術(shù)�����,采用的是非對稱加密算法�����。它的主要方式是�����,報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要)�����,發(fā)送方用私鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名����;然后��,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方�����;報文的接收方首先從接收到的原始報文中計算出對應(yīng)的散列值(或報文摘要),接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進行解密(即簽名驗證)����;如果兩個散列值相同、那么接收方就能確認該數(shù)字簽名是發(fā)送方的��,防止報文在發(fā)送過程中被篡改�。
_0] 方法實施例根據(jù)本發(fā)明實施例,提供了一種發(fā)卡操作方法�,圖3為根據(jù)本發(fā)明實施例發(fā)卡操作方法的結(jié)構(gòu)示意圖。本方法實施例一包括:在卡片下發(fā)之前��,由發(fā)卡設(shè)備生成初始公私鑰對��,初始公鑰預(yù)置在卡片內(nèi)���,初始私鑰保存在發(fā)卡設(shè)備內(nèi)�����。步驟S 102:發(fā)卡設(shè)備向卡片發(fā)送生成卡片公私鑰對的指令���,并采用初始私鑰簽名;步驟S104:卡片采用初始公鑰驗證步驟S102中已被簽名的指令����;步驟S 106:簽名驗證通過后���,卡片生成卡片公私鑰對,并采用卡片私鑰對卡片公鑰進行簽名���,然后將卡片公鑰返回發(fā)卡設(shè)備�;步驟S 108:發(fā)卡設(shè)備將新生成的卡片公鑰(含簽名信息)進行留存��;步驟SllO:發(fā)卡設(shè)備向卡片發(fā)送生成應(yīng)用公私鑰對的指令�,并采用初始私鑰簽名����;步驟SI 12:卡片采用初始公鑰驗證步驟SllO中已被簽名的指令;
步驟S114:對于采用非對稱加密技術(shù)的卡應(yīng)用�,簽名驗證通過后,可以觸發(fā)卡片生成應(yīng)用公私鑰對�,即采用步驟S106生成的卡片私鑰對新生成的應(yīng)用公鑰進行簽名,返回發(fā)卡設(shè)備����,發(fā)卡設(shè)備利用步驟S108中留存的卡片公鑰進行簽名驗證,得到應(yīng)用公鑰����;在本步驟S114中����,應(yīng)用公私鑰對的生成并不是必須的�,僅在采用非對稱加密技術(shù)進行業(yè)務(wù)交互的卡應(yīng)用中才生成,而對于采用對稱加密技術(shù)的卡應(yīng)用則不必生成�;步驟S116:發(fā)卡方系統(tǒng)生成發(fā)卡方公私鑰,將發(fā)卡方私鑰留存(不向外界公開�,嚴格保密),將發(fā)卡方公鑰下發(fā)給發(fā)卡設(shè)備����,發(fā)卡設(shè)備將替換公鑰的指令和發(fā)卡方公鑰一同下發(fā)給卡片,并采用初始密鑰簽名�����;步驟S118:卡片采用初始公鑰驗證步驟S116中已被簽名的指令和發(fā)卡方公鑰�����,簽名驗證通過后����,采用發(fā)卡方公鑰替換初始公鑰�,完成替換公鑰的操作����;步驟S120:發(fā)卡方系統(tǒng)向卡片寫入其它的對稱應(yīng)用密鑰,采用發(fā)卡方私鑰簽名�;步驟S122:卡片接收到步驟S120中的對稱應(yīng)用密鑰,采用發(fā)卡方公鑰進行簽名驗證����,得到發(fā)卡方系統(tǒng)下發(fā)的應(yīng)用密鑰;步驟S124:發(fā)卡方系統(tǒng)向卡片寫入數(shù)據(jù)信息���,具體數(shù)據(jù)信息的內(nèi)容���,則根據(jù)卡片應(yīng)用的要求而定���,采用發(fā)卡方私鑰簽名����;步驟S126:卡片接收到步驟S124中的數(shù)據(jù)信息�,采用發(fā)卡方公鑰進行簽名驗證,得到發(fā)卡方系統(tǒng)下發(fā)的數(shù)據(jù)信息�����。需要說明的是,步驟S120-S122完成替換公鑰操作后發(fā)卡方系統(tǒng)向卡片寫入對稱應(yīng)用密鑰的步驟����,與步驟S124-S126完成替換公鑰操作后發(fā)卡方系統(tǒng)向卡片寫入數(shù)據(jù)信息的步驟相比,兩步驟并無先后的限制�����,既可以先執(zhí)行步驟S120-S122�����、再執(zhí)行步驟S124-S126����,也可以先執(zhí)行步驟S124-S126、再執(zhí)行步驟S120-S122�����,或者僅執(zhí)行兩步驟中的一個�����。另外,上述步驟S120-S122�����、步驟S124-S126也可以在卡片下發(fā)到用戶手中后�����,通過移動終端或營業(yè)廳發(fā)卡終端在非安全網(wǎng)絡(luò)上執(zhí)行�����。本實施例的發(fā)卡操作方法����,在完成替換公鑰操作前,可以實現(xiàn)卡片生成非對稱的應(yīng)用公私鑰對���,將應(yīng)用私鑰留存在卡片中�����,將應(yīng)用公鑰返回給發(fā)卡設(shè)備。本實施例的發(fā)卡操作方法���,在完成替換公鑰操作后��,可以實現(xiàn)將對稱應(yīng)用密鑰寫入卡片或數(shù)據(jù)信息寫入卡片���,在寫入過程中��,由發(fā)卡方系統(tǒng)采用發(fā)卡方私鑰簽名�,卡片通過發(fā)卡方公鑰進行簽名驗證��,保證了在上述寫入過程中��,對稱應(yīng)用密鑰和數(shù)據(jù)信息不能被篡改,確保了數(shù)據(jù)信息傳輸?shù)陌踩?����。在上述方法實施例一中�,S120-S122向卡片寫入對稱應(yīng)用密鑰的步驟和S124-S126向卡片寫入數(shù)據(jù)信息的步驟都需要在完成替換公鑰的操作之后進行,是因為此時發(fā)卡方系統(tǒng)采用僅是自身擁有的安全性高的發(fā)卡方私鑰簽名�����,能夠保證寫入密鑰和數(shù)據(jù)的安全性����;步驟S110-S114向卡片寫入非對稱密鑰的步驟則可以在完成替換公鑰的操作之前進行����。根據(jù)本發(fā)明實施例���,提供了另一種發(fā)卡操作方法�����。本實施例包括:在卡片下發(fā)之前����,由發(fā)卡設(shè)備生成初始公私鑰對�����,初始公鑰預(yù)置在卡片內(nèi)��,初始私鑰保存在發(fā)卡設(shè)備內(nèi)���。步驟S202:發(fā)卡設(shè)備向卡片發(fā)送生成卡片公私鑰對的指令�����,并采用初始私鑰簽名�����;步驟S204:卡片采用初始公鑰驗證步驟S202中已被簽名的指令�����;步驟S206:簽名驗證通過后�����,卡片生成卡片公私鑰對���,并采用卡片私鑰對卡片公鑰進行簽名,然后將卡片公鑰返回發(fā)卡設(shè)備��;步驟S208:發(fā)卡設(shè)備將新生成的卡片公鑰(含簽名信息)發(fā)送給發(fā)卡方系統(tǒng)進行驗證和保存�����;在本步驟S208中�����,發(fā)卡方系統(tǒng)驗證和保存卡片公鑰的目的是為了卡片與發(fā)卡方系統(tǒng)進行后續(xù)交互過程中的數(shù)據(jù)加密與認證,比如:如需發(fā)卡方系統(tǒng)向卡片加密傳輸信息����,則可以采用該卡片公鑰進行加密,而只有卡片內(nèi)對應(yīng)的卡片私鑰可以解密��;另外�����,如果發(fā)卡方系統(tǒng)需要驗證卡片的身份���,則需要卡片對數(shù)據(jù)進行簽名�,發(fā)卡方系統(tǒng)采用該卡片公鑰進行驗證��;步驟S210:發(fā)卡方系統(tǒng)生成發(fā)卡方公私鑰���,將發(fā)卡方私鑰留存(不向外界公開�,嚴格保密)��,將發(fā)卡方公鑰下發(fā)給發(fā)卡設(shè)備�����,發(fā)卡設(shè)備將替換公鑰的指令和發(fā)卡方公鑰一同下發(fā)給卡片,并采用初始密鑰簽名�;步驟S212:卡片采用初始公鑰驗證步驟S210中已被簽名的指令和發(fā)卡方公鑰,簽名驗證通過后����,采用發(fā)卡方公鑰替換初始公鑰��,完成替換公鑰的操作��;步驟S214:發(fā)卡方系統(tǒng)向卡片寫入其它的對稱應(yīng)用密鑰���,采用發(fā)卡方私鑰簽名��;步驟S216:卡片接收到步驟S214中的對稱應(yīng)用密鑰���,采用發(fā)卡方公鑰進行簽名驗證,得到發(fā)卡方系統(tǒng)下發(fā)的應(yīng)用密鑰�����;步驟S218:發(fā)卡方系統(tǒng)向卡片寫入數(shù)據(jù)信息��,采用發(fā)卡方私鑰簽名�����;步驟S220:卡片接收到步驟S218中的數(shù)據(jù)信息,采用發(fā)卡方公鑰進行簽名驗證�����,得到發(fā)卡方系統(tǒng)下發(fā)的數(shù)據(jù)信息����。步驟S222:在完成發(fā)卡方公鑰替換后,對卡片信息的寫入以及公私鑰對的生成等操作��,必須有發(fā)卡方系統(tǒng)授權(quán)��,即相應(yīng)指令必須由發(fā)卡方私鑰簽名��;此時�,由于發(fā)卡設(shè)備已不具備卡片操作權(quán)限,因此如需發(fā)卡設(shè)備完成寫卡操作��,則該發(fā)卡設(shè)備必須向發(fā)卡方系統(tǒng)申請相關(guān)指令才可以完成相關(guān)操作��;在實際應(yīng)用中��,營業(yè)廳放置發(fā)卡終端���,連接后臺系統(tǒng)進行遠程發(fā)卡的業(yè)務(wù)場景即屬于本情況��;在該情況下����,由發(fā)卡方系統(tǒng)生成指令觸發(fā)卡片生成公私鑰對可以通過非安全網(wǎng)絡(luò)進行,因為篡改和偽造的指令都無法通過卡片的驗證�。需要說明的是���,步驟S214-S216完成替換公鑰操作后發(fā)卡方系統(tǒng)向卡片寫入對稱應(yīng)用密鑰的步驟�,與步驟S218-S220完成替換公鑰操作后發(fā)卡方系統(tǒng)向卡片寫入數(shù)據(jù)信息的步驟相比�,兩步驟并無先后的限制,既可以先執(zhí)行步驟S214-S216�、再執(zhí)行步驟S218-S220,也可以先執(zhí)行步驟S218-S220���、再執(zhí)行步驟S214-S216�,或者僅執(zhí)行兩步驟中的一個��。另外�����,上述步驟S214-S216、步驟S218-S220也可以在卡片下發(fā)到用戶手中后��,通過移動終端或營業(yè)廳發(fā)卡終端在非安全網(wǎng)絡(luò)上執(zhí)行��。本實施例的發(fā)卡操作方法���,在完成替換公鑰操作后�,可以實現(xiàn)將對稱應(yīng)用密鑰寫入卡片或數(shù)據(jù)信息寫入卡片�����,在寫入過程中�����,由發(fā)卡方系統(tǒng)采用發(fā)卡方私鑰簽名��,卡片通過發(fā)卡方公鑰進行簽名驗證���,保證了在上述寫入過程中��,對稱應(yīng)用密鑰和數(shù)據(jù)信息不能被篡改,確保了數(shù)據(jù)信息傳輸?shù)陌踩?���。裝置實施例根據(jù)本發(fā)明實施例,提供了一種IC卡片�����,包括:接收預(yù)置模塊���,用于接收并預(yù)置下發(fā)的初始公鑰�,并接收由初始私鑰簽名的發(fā)卡方公鑰��;簽名驗證模塊�,用于采用初始公鑰進行簽名驗證�,獲得發(fā)卡方公鑰;替換驗證模塊�,用于采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證。其中:所述簽名驗證模塊��,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的對稱應(yīng)用密鑰�����,采用發(fā)卡方公鑰進行簽名驗證�����。其中:所述簽名驗證模塊,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的數(shù)據(jù)信息���,采用發(fā)卡方公鑰進行簽名驗證����。本實施例的IC卡片還包括:密鑰生成模塊�,用于根據(jù)下發(fā)的指令生成卡片公私鑰對,將卡片私鑰留置����,并將已經(jīng)過卡片私鑰簽名的卡片公鑰返回給發(fā)卡設(shè)備留存。其中:所述密鑰生成模塊���,還用于根據(jù)下發(fā)的指令生成應(yīng)用公私鑰對��,采用所述卡片私鑰對應(yīng)用公鑰簽名�,并將簽名后的應(yīng)用公鑰返回給發(fā)卡設(shè)備����。其中:所述簽名驗證模塊,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的對稱應(yīng)用密鑰���,采用發(fā)卡方公鑰進行簽名驗證�����。其中:所述簽名驗證模塊�����,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的數(shù)據(jù)信息�����,采用發(fā)卡方公鑰進行簽名驗證��。本實施例的IC卡片����,在完成替換公鑰操作前,可以實現(xiàn)卡片生成非對稱的應(yīng)用公私鑰對���,將應(yīng)用私鑰留存在卡片中,將應(yīng)用公鑰返回給發(fā)卡設(shè)備���。本實施例的IC卡片����,在完成替換公鑰操作后,可以實現(xiàn)將對稱應(yīng)用密鑰寫入卡片或數(shù)據(jù)信息寫入卡片�,在寫入過程中,由發(fā)卡方系統(tǒng)采用發(fā)卡方私鑰簽名��,卡片通過發(fā)卡方公鑰進行簽名驗證���,保證了在上述寫入過程中���,對稱應(yīng)用密鑰和數(shù)據(jù)信息不能被篡改,確保了數(shù)據(jù)信息傳輸?shù)陌踩?���。根?jù)本發(fā)明實施例,提供了一種發(fā)卡設(shè)備�,包括:初始密鑰模塊,用于生成初始公私鑰對����,保存初始私鑰,將初始公鑰下發(fā)給卡片��;接收下發(fā)模塊����,用于接收發(fā)卡方系統(tǒng)下發(fā)的發(fā)卡方公鑰���,向卡片下發(fā)由發(fā)卡方公鑰替換初始公鑰的替換指令;簽名下發(fā)模塊��,用于采用初始私鑰對發(fā)卡方公鑰和替換指令進行簽名�����,并下發(fā)給卡片�。本實施例的發(fā)卡設(shè)備,還包括:指令下發(fā)模塊����,用于向卡片下發(fā)生成卡片公私鑰對的指令,采用初始公鑰對該指令進行簽名�����。其中:所述指令下發(fā)模塊��,還用于向卡片下發(fā)生成應(yīng)用公私鑰對的指令����,采用初始公鑰對該指令進行簽名。本實施例的發(fā)卡設(shè)備�,在完成替換公鑰操作后,可以實現(xiàn)將對稱應(yīng)用密鑰寫入卡片或數(shù)據(jù)信息寫入卡片�,在寫入過程中,由發(fā)卡方系統(tǒng)采用發(fā)卡方私鑰簽名��,卡片通過發(fā)卡方公鑰進行簽名驗證�,保證了在上述寫入過程中,對稱應(yīng)用密鑰和數(shù)據(jù)信息不能被篡改����,確保了數(shù)據(jù)信息傳輸?shù)陌踩浴1绢I(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成����,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時�����,執(zhí)行包括上述方法實施例的步驟���;而前述的存儲介質(zhì)包括:R0M���、RAM�、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。最后應(yīng)說明的是:以上所述僅為本發(fā)明的優(yōu)選實施例而已���,并不用于限制本發(fā)明�����,盡管參照前述實施例對本發(fā)明進行了詳細的說明����,對于本領(lǐng)域的技術(shù)人員來說�����,其依然可以對前述各實施例所記載的技術(shù)方案進行修改����,或者對其中部分技術(shù)特征進行等同替換。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�、等同替換、改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種發(fā)卡操作方法��,其特征在于��,包括: 卡片接收并預(yù)置下發(fā)的初始公鑰�,并接收由初始私鑰簽名的發(fā)卡方公鑰; 所述卡片采用所述初始公鑰進行簽名驗證�����,獲得所述發(fā)卡方公鑰�����; 所述卡片采用所述發(fā)卡方公鑰替換所述初始公鑰進行簽名驗證��。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,在采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之后還包括: 所述卡片接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的對稱應(yīng)用密鑰�,采用所述發(fā)卡方公鑰進行簽名驗證。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,在采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之后還包括: 所述卡片接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的數(shù)據(jù)信息��,采用所述發(fā)卡方公鑰進行簽名驗證����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之前還包括: 所述卡片根據(jù)下發(fā)的指令生成卡片公私鑰對,將卡片私鑰留置��,并將已經(jīng)過所述卡片私鑰簽名的卡片公鑰返回給發(fā)卡設(shè)備留存�����。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于����,在將卡片公鑰返回給發(fā)卡設(shè)備留存的步驟之后���、采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之前進一步包括: 所述卡片根據(jù)下發(fā)的指令生成應(yīng)用公私鑰對,采用所述卡片私鑰對應(yīng)用公鑰簽名��,并將簽名后的應(yīng)用公鑰返回給發(fā)卡設(shè)備��。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于��,在采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之后還包括: 所述卡片接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的對稱應(yīng)用密鑰���,采用所述發(fā)卡方公鑰進行簽名驗證���。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于��,在采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證的步驟之后還包括: 所述卡片接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的數(shù)據(jù)信息���,采用所述發(fā)卡方公鑰進行簽名驗證���。
8.根據(jù)權(quán)利要求4所述的方法����,其特征在于����,在卡片生成卡片公私鑰對的步驟之前還包括: 所述卡片接收所述發(fā)卡設(shè)備下發(fā)并由所述初始私鑰簽名的生成卡片公私鑰對的指令,采用所述初始公鑰進行簽名驗證����。
9.一種發(fā)卡操作方法,其特征在于��,包括: 發(fā)卡設(shè)備生成初始公私鑰對��,保存初始私鑰��,將初始公鑰下發(fā)給卡片����; 所述發(fā)卡設(shè)備接收發(fā)卡方系統(tǒng)下發(fā)的發(fā)卡方公鑰,向所述卡片下發(fā)由所述發(fā)卡方公鑰替換所述初始公鑰的替換指令���; 所述發(fā)卡設(shè)備采用所述初始私鑰對所述發(fā)卡方公鑰和所述替換指令進行簽名�,并下發(fā)給所述卡片。
10.根據(jù)權(quán)利要求9所述的方法�����, 其特征在于�,還包括:所述發(fā)卡設(shè)備向所述卡片下發(fā)生成卡片公私鑰對的指令,采用所述初始公鑰對該指令進行簽名����。
11.根據(jù)權(quán)利要求10所述的方法���,其特征在于���,還包括: 所述發(fā)卡設(shè)備向所述卡片下發(fā)生成應(yīng)用公私鑰對的指令,采用所述初始公鑰對該指令進行簽名����。
12.—種IC卡片,其特征在于�,包括: 接收預(yù)置模塊,用于接收并預(yù)置下發(fā)的初始公鑰���,并接收由初始私鑰簽名的發(fā)卡方公鑰���; 簽名驗證模塊��,用于采用所述初始公鑰進行簽名驗證��,獲得所述發(fā)卡方公鑰����; 替換驗證模塊���,用于采用所述發(fā)卡方公鑰替換所述初始公鑰進行簽名驗證�。
13.根據(jù)權(quán)利要求12所述的IC卡片�,其特征在于,還包括: 所述簽名驗證模塊��,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的對稱應(yīng)用密鑰�,采用所述發(fā)卡方公鑰進行簽名驗證。
14.根據(jù)權(quán)利要求12所述的IC卡片���,其特征在于����,還包括: 所述簽名驗證模塊,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的數(shù)據(jù)信息�,采用所述發(fā)卡方公鑰進行簽名驗證。
15.根據(jù)權(quán)利要求12所述的IC卡片��,其特征在于�,還包括: 密鑰生成模塊,用于根據(jù)下發(fā)的指令生成卡片公私鑰對���,將卡片私鑰留置��,并將已經(jīng)過所述卡片私鑰簽名的卡片公鑰返回給發(fā)卡設(shè)備留存�����。
16.根據(jù)權(quán)利要求15所述的IC卡片,其特征在于����,還包括: 所述密鑰生成模塊,還用于根據(jù)下發(fā)的指令生成應(yīng)用公私鑰對����,采用所述卡片私鑰對應(yīng)用公鑰簽名,并將簽名后的應(yīng)用公鑰返回給發(fā)卡設(shè)備���。
17.根據(jù)權(quán)利要求16所述的IC卡片��,其特征在于��,還包括: 所述簽名驗證模塊�����,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的對稱應(yīng)用密鑰�,采用所述發(fā)卡方公鑰進行簽名驗證。
18.根據(jù)權(quán)利要求16所述的IC卡片�����,其特征在于�����,還包括: 所述簽名驗證模塊���,還用于接收發(fā)卡方系統(tǒng)下發(fā)并由發(fā)卡方私鑰簽名的數(shù)據(jù)信息����,采用所述發(fā)卡方公鑰進行簽名驗證����。
19.一種發(fā)卡設(shè)備����,其特征在于����,包括: 初始密鑰模塊,用于生成初始公私鑰對���,保存初始私鑰���,將初始公鑰下發(fā)給卡片;接收下發(fā)模塊�,用于接收發(fā)卡方系統(tǒng)下發(fā)的發(fā)卡方公鑰,向所述卡片下發(fā)由所述發(fā)卡方公鑰替換所述初始公鑰的替換指令����; 簽名下發(fā)模塊�����,用于采用所述初始私鑰對所述發(fā)卡方公鑰和所述替換指令進行簽名����,并下發(fā)給所述卡片��。
20.根據(jù)權(quán)利要求19所述的發(fā)卡設(shè)備���,其特征在于,還包括: 指令下發(fā)模塊����,用于向所述卡片下發(fā)生成卡片公私鑰對的指令,采用所述初始公鑰對該指令進行簽名���。
21.根據(jù)權(quán)利要求20所述的發(fā)卡設(shè)備��,其特征在于�,還包括: 所述指令下發(fā)模塊����,還用于向所述卡片下發(fā)生成應(yīng)用公私鑰對的指令,采用所述初始公鑰對該指令 進行簽名�����。
全文摘要
本發(fā)明公開了一種發(fā)卡操作方法�、IC卡片和發(fā)卡設(shè)備��,其中�����,該方法包括卡片接收并預(yù)置下發(fā)的初始公鑰���,并接收由初始私鑰簽名的發(fā)卡方公鑰;卡片采用初始公鑰進行簽名驗證�����,獲得發(fā)卡方公鑰���;卡片采用發(fā)卡方公鑰替換初始公鑰進行簽名驗證�����。本發(fā)明采用初始公私鑰對+正式公私鑰對的實施方案���,卡商在最后發(fā)卡步驟前采用的都是卡商(發(fā)卡設(shè)備)自身生成的初始公私鑰對完成卡片的權(quán)限保護,在最后發(fā)卡步驟將正式的發(fā)卡方公鑰寫入卡片���,實現(xiàn)對卡商權(quán)限的關(guān)閉��;保證了發(fā)卡方系統(tǒng)將應(yīng)用密鑰和數(shù)據(jù)信息寫入卡片過程的安全性��,避免了發(fā)卡方密鑰��、各種應(yīng)用密鑰和數(shù)據(jù)信息等泄露的風(fēng)險�����。
文檔編號H04L9/32GK103138925SQ20111038066
公開日2013年6月5日 申請日期2011年11月25日 優(yōu)先權(quán)日2011年11月25日
發(fā)明者任曉明, 蔡準, 李征, 朱本浩 申請人:中國移動通信集團公司