1.一种基于可信平台的金融IC卡多次发卡系统,其特征在于,所述系统 包括信息采集模块、银行端后台模块、可信平台;其中,
所述信息采集模块用于采集用户终端的个人信息,将所采集的信息上传至所述银行端后台模块,信息采集模块为银行端前端和/或用户终端;
所述银行端后台模块与所述信息采集模块和可信平台相连,用于金融IC卡数据的处理、存储和传输;
所述可信平台用于接收所述银行端后台模块所传送的用户信息,并用于根据所述用户信息生成密钥,并对所生成的密钥进行管理,将所生成的密钥通过银行端后台模块分发至金融IC卡。
2.根据权利要求1所述的金融IC卡多次发卡系统,其特征在于,所述根据所述用户信息生成密钥,进一步为采用国密密码算法SM2、SM3、SM4生成密钥。
3.根据权利要求1所述的金融IC卡多次发卡系统,其特征在于,所述信息采集模块为银行端前端,所述银行前端用于面对金融IC卡用户,完成用户使用金融IC卡的个人化过程,采集用户的个人数据,并将所收集的用户的个人信息上传至银行端后台模块进行处理和存储,实现用户和银行端后台模块的信息交互。
4.根据权利要求1所述的金融IC卡多次发卡系统,其特征在于,所述信息采集模块为用户终端,所述用户终端包括但不限于在安全证书保护下用户在个人电脑登陆银行的用户终端系统,用于用户实现金融IC卡的基本功能,所述用户终端将金融IC卡进行个人化的信息上传给所述银行端后台模块。
5.根据权利要求1至4任一项所述的金融IC卡多次发卡系统,其特征在于,所述可信平台至少包括密钥管理子系统,所述密钥管理子系统采用国密密码算法SM2、SM3、SM4,重新生成新的金融IC卡密钥,完成密钥的生成和分散管理。
6.一种基于可信平台的金融IC卡多次发卡方法,其特征在于,所述方法包括如下步骤:
步骤S101,采集用户信息;
步骤S102,对所采集的用户信息进行处理和存储;
步骤S103,将所述用户信息传输给可信平台;
步骤S104,可信平台接收所述用户信息,并根据所述用户信息生成密钥,并将所述密钥传输给所述银行端后台模块;
步骤S105,所述银行端后台模块将所述密钥写入金融IC卡。
7.根据权利要求6所述的金融IC卡多次发卡方法,其特征在于,所述根据所述用户数据生成密钥,进一步为采用国密密码算法SM2、SM3、SM4生成密钥。
8.根据权利要求6所述的金融IC卡多次发卡方法,其特征在于,所述采集用户信息,进一步为,银行端前端面对金融IC卡用户,完成用户使用金融IC卡的个人化过程,采集用户的个人数据,并将所收集的用户的个人信息上传至银行端后台模块进行处理和存储,实现用户和银行端后台模块的信息交互。
9.根据权利要求6所述的金融IC卡多次发卡方法,其特征在于,所述采集用户信息,进一步为,用户终端采集对金融IC卡进行个人化的用户信息,并对所述用户信息进行上传。
10.根据权利要求6至9任一项所述的金融IC卡多次发卡方法,其特征在于,所述可信平台至少包括密钥管理子系统,所述密钥管理子系统采用国密密码算法SM2、SM3、SM4,重新生成新的金融IC卡密钥,完成密钥的生成和分散管理。