专利名称:一种一卡通系统的实现方法和系统以及一种智能卡的制作方法
技术领域:
本发明涉及一卡通技术,特别涉及一种一卡通系统的实现方法和系统以及一种智 能卡。
背景技术:
一卡通系统有助于实现企业内部的信息交换、共享和统一管理,目前的企业一卡 通系统,已经涵盖了员工身份识别、员工考勤、薪资管理、人事管理、电子门禁、出入口控制、 车辆进出管理、员工内部消费管理、会议电子签到,以及保安巡更管理等各个方面。可见,一 卡通系统已经渗透到了企业管理的各个环节,使得各项管理工作更加高效和科学。传统的一卡通系统多基于接触或非接触式的集成电路(IC,IntegrateCircuit) 卡实现,随着技术的发展,目前已经扩展到了手机中的用户身份识别卡(SIM,Subscriber Identity Module)以及全球用户身份识别卡(USIM,Universal Subscriber Identity Module)等。在实际应用中,可将上述IC卡、SIM卡以及USIM卡等统称为智能卡。智能卡上通常只包括一个企业的应用,根据应用数目的不同,可分为单应用卡和 多应用卡。如图1所示,图1为现有单应用卡的示意图;该卡上只包括某一个企业的某一个 应用,比如员工身份识别应用或薪资管理应用等。如图2所示,图2为现有多应用卡的示意 图;该卡上包括有某一个企业的多个应用,如同时包括员工身份识别应用和薪资管理应用寸。现有一卡通系统在给用户带来方便的同时,也存在着一定的缺陷,比如智能卡上 的应用均为预置的方式,无法实现动态管理,如不能根据需要增加一个应用等;另外,现有 智能卡上只能包括单个企业的应用,无法实现多企业的并存,比如,员工身份识别和车辆进 出管理这两个应用对应两个不同的企业,一个为用户所在单位A,一个为单位A所在办公楼 的物业B,由于用户可能会经常同时用到这两个应用,所以会希望这两个应用能够存在于同 一张智能卡上,但现有技术还无法满足用户的上述需求。
发明内容
有鉴于此,本发明的主要目的在于提供一种一卡通系统的实现方法,能够实现应 用的动态管理,并能够实现多企业应用的并存。本发明的另一目的在于提供一种一卡通系统的实现系统,能够实现应用的动态管 理,并能够实现多企业应用的并存。本发明的又一目的在于提供一种智能卡,能够实现应用的动态管理,并能够实现 多企业应用的并存。为达到上述目的,本发明的技术方案是这样实现的一种一卡通系统的实现方法,预先在智能卡中设置一卡通应用处理逻辑,当需要 创建一个企业的应用时,该方法包括 所述一卡通应用处理逻辑接收来自发卡方业务平台的创建主控子应用报文,根据预先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根据所 述主控子应用数据创建主控子应用;所述主控子应用数据中包含有企业管理密钥;所述一卡通应用处理逻辑接收来自企业业务平台的创建非主控子应用报文,根据 所述企业管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密,获 取非主控子应用数据,并根据所述非主控子应用数据创建非主控子应用。一卡通系统的实现系统,包括智能卡、发卡方业务平台以及企业业务平台;所述智能卡,用于接收来自所述发卡方业务平台的创建主控子应用报文,根据预 先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根据所述 主控子应用数据创建主控子应用,所述主控子应用数据中包含有企业管理密钥;接收来自 所述企业业务平台的创建非主控子应用报文,根据所述企业管理密钥中的企业敏感数据加 密密钥对所述创建非主控子应用报文进行解密,获取非主控子应用数据,并根据所述非主 控子应用数据创建非主控子应用。一种智能卡,包括一卡通应用处理逻辑单元以及存储单元;所述一卡通应用处理逻辑单元,用于接收来自发卡方业务平台的创建主控子应用 报文,根据预先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据, 并根据所述主控子应用数据在所述存储单元中创建主控子应用,所述主控子应用数据中包 含有企业管理密钥;接收来自所述企业业务平台的创建非主控子应用报文,根据所述企业 管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密,获取非主控 子应用数据,并根据所述非主控子应用数据在所述存储单元中创建非主控子应用;所述存储单元,用于保存所创建的主控子应用和非主控子应用。可见,采用本发明的技术方案,智能卡中的一卡通应用处理逻辑单元根据接收自 发卡方业务平台的报文创建主控子应用,并根据接收自企业业务平台的报文以及主控子应 用创建非主控子应用。与现有技术相比,本发明所述方案可根据需要在一张智能卡上创建 多个企业的应用,并能够根据需要,对每个企业的应用进行动态的管理,如增加和删除等。
图1为现有单应用卡的示意图。
图2为现有多应用卡的示意图。
图3为本发明智能卡中的应用结构示意图。
图4为本发明方法实施例的流程图。
图5为本发明第一种安全传输模型的示意图。
图6为本发明第二种安全传输模型的示意图。
图7为本发明第三种安全传输模型的示意图。
图8为本发明系统实施例的组成结构示意图。
图9为本发明智能卡实施例的组成结构示意图。
具体实施例方式
针对现有技术中存在的问题,本发明中提出一种全新的一卡通实现方案,对应的 智能卡中的应用结构如图3所示,每个企业拥有一个主控子应用,每个主控子应用下对应多个非主控子应用,所有企业共享同一个一卡通应用处理逻辑;主控子应用主要用于各非 主控子应用的创建和管理的授权,非主控子应用为企业的具体子应用,如食堂消费子应用, 员工身份识别子应用以及薪资管理子应用等;在创建某企业的非主控子应用之前,必须先 创建该企业的主控子应用;各企业共享一个空间池,即预先在智能卡中开辟出一块共享空 间,每个企业创建主控和非主控子应用时,均从该共享空间中分配相应的空间。为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对 本发明作进一步地详细说明。图4为本发明方法实施例的流程图。如图4所示,包括以下步骤;步骤41 一卡通应用处理逻辑接收来自发卡方业务平台的创建主控子应用报文, 根据预先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根 据该数据创建主控子应用。本发明所述方案中,定义了三层密钥结构,分别为发卡方管理密钥、企业管理密钥
和子应用密钥,如表一所示
密钥层次密钥类型用途存储位置发卡方管 理密钥发卡方敏感数 据加密密钥用于如下功能的数据加密及权限验证 创建、暂停/恢复主控子应用 删除子应用(包括主控、非主控子应用) 恢复企业管理密钥 解锁主控和/或非主控子应用 不能执行如下功能 用于更新企业管理密钥 用于读取、更新非主控子应用数据 说明权限脸证是通过在报文中携带由该密钥计 算的MAC来实现的,MAC的计算数据应包括报智能卡发卡方业务 平台
权利要求
1.一种一卡通系统的实现方法,其特征在于,预先在智能卡中设置一卡通应用处理逻 辑,当需要创建一个企业的应用时,该方法包括所述一卡通应用处理逻辑接收来自发卡方业务平台的创建主控子应用报文,根据预先 保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根据所述主 控子应用数据创建主控子应用;所述主控子应用数据中包含有企业管理密钥;所述一卡通应用处理逻辑接收来自企业业务平台的创建非主控子应用报文,根据所述 企业管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密,获取非 主控子应用数据,并根据所述非主控子应用数据创建非主控子应用。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括所述发卡方业务平台向所述一卡通应用处理逻辑发送管理报文,并根据所述管理报文 中携带的数据敏感度的不同,采用不同的加密方式,包括对于携带有敏感数据的管理报 文,采用发卡方敏感数据加密密钥进行加密,对于携带有非敏感数据的管理报文,采用发卡 方非敏感数据加密密钥进行加密;所述一卡通应用处理逻辑根据预先保存的发卡方敏感数据加密密钥或发卡方非敏感 数据加密密钥解密接收到的管理报文,并根据报文内容的不同执行不同的操作。
3.根据权利要求2所述的方法,其特征在于,所述携带有敏感数据的管理报文包括暂 停或恢复主控子应用报文、删除主控和/或非主控子应用报文、恢复企业管理密钥报文,以 及解锁主控和/或非主控子应用报文。
4.根据权利要求1所述的方法,其特征在于,该方法进一步包括所述企业业务平台向所述一卡通应用处理逻辑发送管理报文,并根据所述管理报文中 携带的数据敏感度的不同,采用不同的加密方式,包括对于携带有敏感数据的管理报文, 采用企业敏感数据加密密钥进行加密,对于携带有非敏感数据的管理报文,采用企业非敏 感数据加密密钥进行加密;所述一卡通应用处理逻辑根据企业管理密钥中的企业敏感数据加密密钥或企业非敏 感数据加密密钥解密接收到的管理报文,并根据报文内容的不同执行不同的操作。
5.根据权利要求4所述的方法,其特征在于,所述携带有敏感数据的管理报文包括暂 停或恢复非主控子应用报文、更新企业管理密钥报文,以及更新非主控子应用数据报文。
6.根据权利要求1所述的方法,其特征在于,如果所述企业业务平台通过所述发卡方 业务平台向所述一卡通应用处理逻辑发送管理报文,则该方法进一步包括所述企业业务平台利用企业敏感数据加密密钥或企业非敏感数据加密密钥对发送给 所述一卡通应用处理逻辑的管理报文进行加密,发送给所述发卡方业务平台;所述发卡方 业务平台利用发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥对接收到的管理报 文进行加密,并发送给所述一卡通应用处理逻辑;所述一卡通应用处理逻辑依次利用发卡 方敏感数据加密密钥或发卡方非敏感数据加密密钥,以及企业敏感数据加密密钥或企业非 敏感数据加密密钥对接收到的管理报文进行解密。
7.根据权利要求1 6中任一项所述的方法,其特征在于,所述智能卡中进一步保存有 发卡方消息鉴别码MAC密钥,所述企业管理密钥中进一步包括企业MAC密钥,该方法进一步 包括完成加密操作后,所述发卡方业务平台和企业业务平台分别利用各自的敏感数据加密密钥或MAC密钥对发送给一卡通应用处理逻辑的报文进行完整性保护;所述一卡通应用处 理逻辑根据各平台的敏感数据加密密钥或MAC密钥对接收到的报文进行完整性校验,并在 校验通过后,执行解密操作。
8.—卡通系统的实现系统,其特征在于,包括智能卡、发卡方业务平台以及企业业务 平台;所述智能卡,用于接收来自所述发卡方业务平台的创建主控子应用报文,根据预先保 存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根据所述主控 子应用数据创建主控子应用,所述主控子应用数据中包含有企业管理密钥;接收来自所述 企业业务平台的创建非主控子应用报文,根据所述企业管理密钥中的企业敏感数据加密密 钥对所述创建非主控子应用报文进行解密,获取非主控子应用数据,并根据所述非主控子 应用数据创建非主控子应用。
9.根据权利要求8所述的系统,其特征在于,所述发卡方业务平台进一步用于,向所述 智能卡发送管理报文,并根据所述管理报文中携带的数据敏感度的不同,采用不同的加密 方式,包括对于携带有敏感数据的管理报文,采用发卡方敏感数据加密密钥进行加密,对 于携带有非敏感数据的管理报文,采用发卡方非敏感数据加密密钥进行加密;所述智能卡进一步用于,根据预先保存的发卡方敏感数据加密密钥或发卡方非敏感数 据加密密钥解密接收到的管理报文,并根据报文内容的不同执行不同的操作。
10.根据权利要求8所述的系统,其特征在于,所述企业业务平台进一步用于,向所述 智能卡发送管理报文,并根据所述管理报文中携带的数据敏感度的不同,采用不同的加密 方式,包括对于携带有敏感数据的管理报文,采用企业敏感数据加密密钥进行加密,对于 携带有非敏感数据的管理报文,采用企业非敏感数据加密密钥进行加密;所述智能卡进一步用于,根据企业管理密钥中的企业敏感数据加密密钥或企业非敏感 数据加密密钥解密接收到的管理报文,并根据报文内容的不同执行不同的操作。
11.根据权利要求8所述的系统,其特征在于,所述企业业务平台进一步用于,利用企业敏感数据加密密钥或企业非敏感数据加密密 钥对发送给所述智能卡的报文进行加密,并发送给所述发卡方业务平台;所述发卡方业务平台进一步用于,利用发卡方敏感数据加密密钥或发卡方非敏感数据 加密密钥对接收到的报文进行加密,并发送给所述智能卡;所述智能卡进一步用于,依次利用所述发卡方敏感数据加密密钥或发卡方非敏感数据 加密密钥,以及企业敏感数据加密密钥或企业非敏感数据加密密钥对接收到的报文进行解Γ t [ O
12.根据权利要求8 11中任一项所述的系统,其特征在于,所述智能卡中进一步保存 有发卡方消息鉴别码MAC密钥,所述企业管理密钥中进一步包括企业MAC密钥;所述发卡方业务平台和企业业务平台进一步用于,完成加密操作后,利用各自的敏感 数据加密密钥或MAC密钥对发送给智能卡的报文进行完整性保护;所述智能卡进一步用于,根据各平台的敏感数据加密密钥或MAC密钥对接收到的报文 进行完整性校验,并在校验通过后,执行解密操作。
13.一种智能卡,其特征在于,包括一卡通应用处理逻辑单元以及存储单元;所述一卡通应用处理逻辑单元,用于接收来自发卡方业务平台的创建主控子应用报文,根据预先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并 根据所述主控子应用数据在所述存储单元中创建主控子应用,所述主控子应用数据中包含 有企业管理密钥;接收来自所述企业业务平台的创建非主控子应用报文,根据所述企业管 理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密,获取非主控子 应用数据,并根据所述非主控子应用数据在所述存储单元中创建非主控子应用;所述存储单元,用于保存所创建的主控子应用和非主控子应用。
14.根据权利要求13所述的智能卡,其特征在于,所述一卡通应用处理逻辑单元进一 步用于,接收来自所述发卡方业务平台的管理报文,根据预先保存的发卡方敏感数据加密 密钥或发卡方非敏感数据加密密钥解密接收到的管理报文,并根据报文内容的不同执行不 同的操作;接收来自所述企业业务平台的管理报文,根据企业管理密钥中的企业敏感数据加密密 钥或企业非敏感数据加密密钥解密接收到的管理报文,并根据报文内容的不同执行不同的 操作。
15.根据权利要求13所述的智能卡,其特征在于,所述一卡通应用处理逻辑单元进一 步用于,接收所述企业业务平台通过所述发卡方业务平台发送来的管理报文,依次利用预 先保存的发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥,以及获取到的企业管理 密钥中的企业敏感数据加密密钥或企业非敏感数据加密密钥对接收到的报文进行解密。
16.根据权利要求13、14或15所述的智能卡,其特征在于,所述一卡通应用处理逻辑单 元进一步用于,根据预先保存的发卡方敏感数据加密密钥或发卡方MAC密钥,对接收到的 管理报文进行完整性校验,和/或,根据企业管理密钥中的企业敏感数据加密密钥或企业 MAC密钥,对接收到的管理报文进行完整性校验;并在校验通过后,执行解密操作。
全文摘要
本发明公开了一种一卡通系统的实现方法、系统和智能卡,预先在智能卡中设置一卡通应用处理逻辑,当需要创建一个企业的应用时,一卡通应用处理逻辑接收来自发卡方业务平台的创建主控子应用报文,根据预先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根据主控子应用数据创建主控子应用;主控子应用数据中包含有企业管理密钥;一卡通应用处理逻辑接收来自企业业务平台的创建非主控子应用报文,根据企业管理密钥中的企业敏感数据加密密钥对创建非主控子应用报文进行解密,获取非主控子应用数据,并根据非主控子应用数据创建非主控子应用。应用本发明所述方案,能够实现应用的动态管理,并能够实现多企业应用的并存。
文档编号G06F19/00GK102103651SQ20091024342
公开日2011年6月22日 申请日期2009年12月21日 优先权日2009年12月21日
发明者乐祖晖, 任晓明, 李亚强, 罗烽, 郭漫雪 申请人:中国移动通信集团公司