一種讀寫智能卡的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及計算機(jī)技術(shù)領(lǐng)域,尤其設(shè)及一種讀寫智能卡的方法及裝置�����。
【背景技術(shù)】
[0002] 智能卡也叫CPU卡�����,卡內(nèi)的集成電路中帶有微處理器CPU���、存儲單元W及忍片操作 系統(tǒng)cos����。裝有cos的CPU卡相當(dāng)于一臺微型計算機(jī)���,不僅具有數(shù)據(jù)存儲功能,同時具有命令 處理和數(shù)據(jù)安全保護(hù)等功能�。
[0003] NFC(化ar Field Communication)即近距離無線通訊技術(shù)���。是由免接觸式射頻識 另IJ(RFID)演變而來,并向下兼容RFID���,即NFC本身也是一種非接觸式識別和互聯(lián)技術(shù)����,可W 在移動設(shè)備�����、消費(fèi)類電子產(chǎn)品�、PC和智能控件工具間進(jìn)行近距離無線通信。NFC提供了一種 簡單�、觸控式的解決方案,可W讓消費(fèi)者簡單直觀地交換信息���、訪問內(nèi)容與服務(wù)�����。
[0004] 現(xiàn)有的NFC技術(shù)可用于移動終端對智能卡的讀寫����,但對于通過NFC對智能卡的讀寫 方式上,并沒有采用較好的加密手段���,因此導(dǎo)致在使用NFC技術(shù)對智能卡進(jìn)行讀寫時����,例如 支付的場景中,安全性較低�����。
【發(fā)明內(nèi)容】
[0005] 基于此�����,為解決上述提到的傳統(tǒng)技術(shù)中的在使用NFC技術(shù)對智能卡進(jìn)行讀寫時存 在的安全性較低的技術(shù)問題,特提供了一種讀寫智能卡的方法��。
[0006] -種讀寫智能卡的方法��,包括:
[0007] 通過近場通信NFC忍片感應(yīng)智能卡��,與感應(yīng)到的智能卡建立NFC連接����;
[000引通過所述NFC連接向所述智能卡發(fā)送公鑰基礎(chǔ)設(shè)施PKI選擇請求,獲取所述智能卡 返回的PKI應(yīng)用標(biāo)識����;
[0009] 在所述返回的PKI應(yīng)用標(biāo)識與預(yù)設(shè)值匹配時,獲取所述PKI應(yīng)用標(biāo)識對應(yīng)的PKI應(yīng) 用�����,通過所述PKI應(yīng)用的數(shù)字簽名接口函數(shù)向所述智能卡發(fā)送數(shù)字簽名指令�,所述數(shù)字簽名 指令包含待簽名數(shù)據(jù);
[0010] 接收所述智能卡通過所述NFC連接返回的與所述待簽名數(shù)據(jù)對應(yīng)的已簽名數(shù)據(jù)���。
[0011] 可選的�����,在所述返回的PKI應(yīng)用標(biāo)識與預(yù)設(shè)值不匹配時���,返回錯誤提示信息。
[0012] 可選的����,所述獲取所述PKI應(yīng)用標(biāo)識對應(yīng)的PKI應(yīng)用的步驟之后還包括:
[0013] 通過所述PKI應(yīng)用的驗證數(shù)字簽名接口函數(shù)向所述智能卡發(fā)送驗證數(shù)字簽名指 令,所述驗證數(shù)字簽名指令包含待驗證簽名數(shù)據(jù)��;
[0014] 接收所述智能卡通過所述NFC連接返回的與所述待驗證簽名數(shù)據(jù)對應(yīng)的驗證結(jié) 果�。
[0015] 可選的,所述獲取所述PKI應(yīng)用標(biāo)識對應(yīng)的PKI應(yīng)用的步驟之后還包括:
[0016] 通過所述PKI應(yīng)用的非對稱加/解密接口函數(shù)向所述智能卡發(fā)送非對稱算法加/解 密指令����,所述數(shù)字簽名指令包含待加/解密數(shù)據(jù)��;
[0017] 接收所述智能卡通過所述NFC連接返回的與所述待加/解密數(shù)據(jù)對應(yīng)的已經(jīng)過非 對稱算法加/解密的數(shù)據(jù)�����。
[0018] 可選的,所述獲取所述PKI應(yīng)用標(biāo)識對應(yīng)的PKI應(yīng)用的步驟之后還包括:
[0019] 通過所述PKI應(yīng)用的對稱加/解密接口函數(shù)向所述智能卡發(fā)送對稱算法加/解密指 令�����,所述數(shù)字簽名指令包含待加/解密數(shù)據(jù)��;
[0020] 接收所述智能卡通過所述NFC連接返回的與所述待加/解密數(shù)據(jù)對應(yīng)的已經(jīng)過對 稱算法加/解密的數(shù)據(jù)��。
[0021] 此外���,為解決上述提到的傳統(tǒng)技術(shù)中的在使用NFC技術(shù)對智能卡進(jìn)行讀寫時存在 的安全性較低的技術(shù)問題���,特提供了一種讀寫智能卡的裝置。
[0022] -種讀寫智能卡的裝置�����,包括:
[0023] NFC連接建立模塊,用于通過近場通信NFC忍片感應(yīng)智能卡����,與感應(yīng)到的智能卡建 立NFC連接;
[0024] PKI應(yīng)用標(biāo)識獲取模塊��,用于通過所述NFC連接向所述智能卡發(fā)送公鑰基礎(chǔ)設(shè)施 PKI選擇請求����,獲取所述智能卡返回的PKI應(yīng)用標(biāo)識;
[0025] 數(shù)字簽名發(fā)送模塊����,用于在所述返回的PKI應(yīng)用標(biāo)識與預(yù)設(shè)值匹配時,獲取所述 PKI應(yīng)用標(biāo)識對應(yīng)的PKI應(yīng)用�,通過所述PKI應(yīng)用的數(shù)字簽名接口函數(shù)向所述智能卡發(fā)送數(shù) 字簽名指令,所述數(shù)字簽名指令包含待簽名數(shù)據(jù)�����;
[0026] 數(shù)字簽名接收模塊�����,用于接收所述智能卡通過所述NFC連接返回的與所述待簽名 數(shù)據(jù)對應(yīng)的已簽名數(shù)據(jù)�����。
[0027] 可選的,所述裝置還包括錯誤提示信息返回模塊��,用于在所述返回的PKI應(yīng)用標(biāo)識 與預(yù)設(shè)值不匹配時�,返回錯誤提示信息。
[0028] 可選的�,所述裝置還包括數(shù)字簽名驗證模塊,用于:
[0029] 通過所述PKI應(yīng)用的驗證數(shù)字簽名接口函數(shù)向所述智能卡發(fā)送驗證數(shù)字簽名指 令�,所述驗證數(shù)字簽名指令包含待驗證簽名數(shù)據(jù);
[0030] 接收所述智能卡通過所述NFC連接返回的與所述待驗證簽名數(shù)據(jù)對應(yīng)的驗證結(jié) 果��。
[0031] 可選的���,所述裝置還包括非對稱加解密模塊,用于:
[0032] 通過所述PKI應(yīng)用的非對稱加/解密接口函數(shù)向所述智能卡發(fā)送非對稱算法加/解 密指令��,所述數(shù)字簽名指令包含待加/解密數(shù)據(jù)�;
[0033] 接收所述智能卡通過所述NFC連接返回的與所述待加/解密數(shù)據(jù)對應(yīng)的已經(jīng)過非 對稱算法加/解密的數(shù)據(jù)。
[0034] 可選的����,所述裝置還包括對稱加解密模塊,用于:
[0035] 通過所述PKI應(yīng)用的對稱加/解密接口函數(shù)向所述智能卡發(fā)送對稱算法加/解密指 令��,所述數(shù)字簽名指令包含待加/解密數(shù)據(jù);
[0036] 接收所述智能卡通過所述NFC連接返回的與所述待加/解密數(shù)據(jù)對應(yīng)的已經(jīng)過對 稱算法加/解密的數(shù)據(jù)���。
[0037] 實施本發(fā)明實施例�����,將具有如下有益效果:
[0038] 采用了上述讀寫智能卡的方法及裝置之后��,在帶有NFC忍片的移動終端對智能卡 進(jìn)行讀寫的過程中�����,可W通過移動終端與智能卡之間的NFC連接實現(xiàn)基于PKI機(jī)制的數(shù)據(jù)交 互����,也就是說�����,在用戶使用移動終端對智能卡進(jìn)行讀寫的時候�,還要經(jīng)過加密處理,提高了 移動終端對智能卡的讀寫的過程中的安全性�,提升了用戶體驗。
【附圖說明】
[0039] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可 W根據(jù)運(yùn)些附圖獲得其他的附圖�����。
[0040] 其中���;
[0041 ]圖1為一個實施例中一種讀寫智能卡的方法的流程示意圖�����;
[0042] 圖2為一個實施例中一種讀寫智能卡的裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0043] 下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚���、完 整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例�?��;?本發(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例��,都屬于本發(fā)明保護(hù)的范圍���。
[0044] 為解決上述提到的傳統(tǒng)技術(shù)中的在使用NFC技術(shù)對智能卡進(jìn)行讀寫時存在的安全 性較低的技術(shù)問題,在本實施例中�����,特提供了一種讀寫智能卡的方法�。上述讀寫智能卡的方 法依賴于計算機(jī)程序?qū)崿F(xiàn),可運(yùn)行于基于馮諾依曼體系的計算機(jī)系統(tǒng)上���。該計算機(jī)程序可 W是適配智能卡的應(yīng)用程序�。該計算機(jī)系統(tǒng)可W是基于馮諾依曼體系的并帶有近場通信功 能的計算機(jī)設(shè)備,例如智能手機(jī)����、平板電腦、智能手表���、智能手環(huán)或