综合发行智能卡的方法及装置与流程

文档序号：14057815阅读：159来源：国知局

本发明涉及智能卡的发行领域，尤其涉及一种综合发行智能卡的方法及装置。

背景技术：

随着社会商业模式的发展，智能卡的发展也出现了多样化，根据不同的商户特点，涌现出了多种多样的智能卡，如cup卡、非接触m1卡和内存卡等。此时，作为发行会员卡的部门，单一发行某种智能卡已经不能满足社会的需求。况且，此时存在的发卡模式也是非常的分散和凌乱，在前期没有统一规划发展时期，逐步分阶段实现的各时期的发卡功能，到现阶段已经显得功能单一，效率低下，跟不上现在的运转节奏。

有鉴于此，有必要提出一种适应当前要求，能够高效率、综合识别多种智能卡的发卡装置，以解决当前发卡效率低，为社会提高商业服务质量的有效补充。

技术实现要素：

为解决上述至少一技术问题，本发明的主要目的是提供一种综合发行智能卡的方法。

为实现上述目的，本发明采用的一个技术方案为：提供一种综合发行智能卡的方法，包括：

对认证卡的用户权限进行认证；

在认证通过后，创建认证卡的主控文件，在主控文件中安装密钥文件，所述密钥文件包括卡片主控密钥及卡片维护密钥；

获取与认证卡对应的后台数据；

根据后台数据创建应用密钥文件，所述应用密钥文件包括应用主控密钥及应用维护密钥；以及

根据应用密钥文件创建电子钱包及电子存折文件，以对认证卡的消费金额进行管理。

其中，所述对认证卡的用户权限进行认证的步骤，包括：

获取认证卡的pin码，采用明文模式对的pin码进行识别；以及

对认证卡的密钥卡进行外部认证。

其中，所述对认证卡的密钥卡进行外部认证的步骤，包括：

获取外部根密钥卡产生的8字节的随机数；

产生加密明文，并对获取的随机数进行加密；

将加密后的随机数返回至根密钥卡，由根密钥卡对加密后的随机数进行解密；以及

在收到解密明文后，将解密明文与密钥卡产生的加密明文进行比较，在两者相同则外部认证成功。

其中，所述创建认证卡的主控文件，在主控文件中安装密钥文件的步骤中，还包括：

判断创建认证卡的主控文件是否成功，在主控文件创建成功时，在主控文件中安装密钥文件，该密钥文件包括卡片主控密钥及卡片维护密钥；在主控文件创建失败时，利用卡片主控密钥对认证卡进行外部认证，以擦除已有主控文件中的所有文件，并继续创建认证卡的主控文件。

其中，所述根据后台数据创建应用密钥文件，所述应用密钥文件包括应用主控密钥及应用维护密钥的步骤，包括：

创建应用主控密钥索引文件，并安装应用主控密钥，所述应用主控密钥值由卡片主控密钥根据卡片序列号和随机数作为分散因子进行两级分散后得到；

创建应用维护密钥索引文件，并安装应用维护密钥，应用维护密钥值通过应用主控密钥分散后得到。

为实现上述目的，本发明采用的另一个技术方案为：提供一种综合发行智能卡的装置，包括：

认证模块，用于对认证卡的用户权限进行认证；

第一创建模块，用于在认证通过后，创建认证卡的主控文件，在主控文件中安装密钥文件，所述密钥文件包括卡片主控密钥及卡片维护密钥；

获取模块，用于获取与认证卡对应的后台数据；

第二创建模块，用于根据后台数据创建应用密钥文件，所述应用密钥文件包括应用主控密钥及应用维护密钥；以及

第三创建模块，用于根据应用密钥文件创建电子钱包及电子存折文件，以对认证卡的消费金额进行管理。

其中，所述认证模块，用于：

获取认证卡的pin码，采用明文模式对的pin码进行识别；以及

对认证卡的密钥卡进行外部认证。

其中，所述认证模块，还用于：

获取外部根密钥卡产生的8字节的随机数；

产生加密明文，并对获取的随机数进行加密；

将加密后的随机数返回至根密钥卡，由根密钥卡对加密后的随机数进行解密；以及

在收到解密明文后，将解密明文与密钥卡产生的加密明文进行比较，在两者相同则外部认证成功。

其中，所述第一创建模块，还用于：

其中，所述第二创建模块，还用于：

创建应用主控密钥索引文件，并安装应用主控密钥，所述应用主控密钥值由卡片主控密钥根据卡片序列号和随机数作为分散因子进行两级分散后得到；

创建应用维护密钥索引文件，并安装应用维护密钥，应用维护密钥值通过应用主控密钥分散后得到。

本发明的技术方案通过采用对认证卡的用户权限进行认证，可以识别出多种待认证的智能卡，然后在认证通过后，创建认证卡的主控文件，在主控文件中安装密钥文件，所述密钥文件包括卡片主控密钥及卡片维护密钥；而后获取与认证卡对应的后台数据；以及根据后台数据创建应用密钥文件，所述应用密钥文件包括应用主控密钥及应用维护密钥；最后根据应用密钥文件创建电子钱包及电子存折文件，以对认证卡的消费金额进行管理，如此，可以快速发行智能卡，提高智能卡的发行效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1为本发明一实施例综合发行智能卡的方法的方法流程图；

图2为本发明一实施例综合发行智能卡的装置的模块方框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明，本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

请参照图1，在本发明实施例中，该综合发行智能卡的方法，包括：

步骤s10、对认证卡的用户权限进行认证；本步骤中，该认证可以分为pin码认证及认证卡中密钥卡的外部认证，通过上述的认证可以识别出认证卡，也就是智能卡；在认证没有通过时，则终止发卡；在认证通过时，执行下一步骤。

步骤s20、在认证通过后，创建认证卡的主控文件，在主控文件中安装密钥文件，所述密钥文件包括卡片主控密钥及卡片维护密钥；卡片主控密钥是对整个认证卡的访问起控制作用的密钥，由卡片生产商写入，由发卡方替换为发卡方的卡片主控密钥。发卡程序设计过程中,在对卡片进行任何操作之前,必须使用卡片主控密钥作外部认证。卡片维护密钥是应用数据的控制密钥，在对卡片应用里面的数据进行操作之前,必须使用卡片维护密钥作外部认证。

步骤s30、获取与认证卡对应的后台数据；将认证卡插入发卡设备，向发卡设备发送获取数据指令，由发卡设备通过tcp/ip通讯方式向后台获取数据，以提供认证卡创建应用密钥文件提供参考。

步骤s40、根据后台数据创建应用密钥文件，所述应用密钥文件包括应用主控密钥及应用维护密钥；应用密钥文件负责应用文件使用合法性的认证，应用中数据文件的创建以及增、删、查、改都在应用密钥文件的认证后才可进行。应用维护密钥主要应用控制。

步骤s50根据应用密钥文件创建电子钱包及电子存折文件，以对认证卡的消费金额进行管理，以实现智能卡的存储功能。

在一具体的实施例中，所述对认证卡的用户权限进行认证的步骤，包括：

获取认证卡的pin码，采用明文模式对的pin码进行识别；以及

对认证卡的密钥卡进行外部认证。通过以明文模式认证卡的pin码，可以识别出认证卡的类型，并判断此认证卡是否可识别，若可识别则可以进行发卡方案的下一步骤，若不可识别，则终止发卡，以及可以返回错误信息。

进一步的，所述对认证卡的密钥卡进行外部认证的步骤，包括：

获取外部根密钥卡产生的8字节的随机数；

产生加密明文，并对获取的随机数进行加密；

将加密后的随机数返回至根密钥卡，由根密钥卡对加密后的随机数进行解密；以及

在收到解密明文后，将解密明文与密钥卡产生的加密明文进行比较，在两者相同则外部认证成功。本步骤为对密钥卡进行外部认证的具体示例。通过上述认证时，则表示外部认证失败，此时终止发卡；没有过上述认证时，则表示外部认证成功，此时可执行下一发卡步骤。

在一具体的实施例中，所述创建认证卡的主控文件，在主控文件中安装密钥文件的步骤中，还包括：

判断创建认证卡的主控文件是否成功，在主控文件创建成功时，在主控文件中安装密钥文件，该密钥文件包括卡片主控密钥及卡片维护密钥；在主控文件创建失败时，利用卡片主控密钥对认证卡进行外部认证，以擦除已有主控文件中的所有文件，并继续创建认证卡的主控文件。主控文件是整个文件系统的根，每张卡有且只有一个主控文件，它在卡的个人化过程中首先被建立起来，在卡的生命周期中一直存在并保持有效，可储存卡的公共信息并为各种应用服务。当发行卡已存在主控文件时，此时不能创建主控文件；此时需要通过上述的步骤对已存的主控文件的所有子文件进行擦除，如此，重新创建认证卡的主控文件，对认证卡继续进行写卡操作。另外，卡片主控密钥采用明文安装模式进行安装。维护密钥要经过卡片主控密钥进行加密，并且组成指令必须通过卡片主控密钥进行mac运算，mac运算方法为：把组成指令的所以数据按每8字节分组，最后一组不足8字节部分使用0x00补充。把分组后的数据，从第一组开始，使用mac密钥加密，加密结果再与后一组数据异或运算再加密，如此循环到最后一组数据运算结束，得出的密文作为mac，发送到卡片进行维护密钥安装。

在一具体的实施例中，所述根据后台数据创建应用密钥文件，所述应用密钥文件包括应用主控密钥及应用维护密钥的步骤，包括：

创建应用主控密钥索引文件，并安装应用主控密钥，所述应用主控密钥值由卡片主控密钥根据卡片序列号和随机数作为分散因子进行两级分散后得到；

创建应用维护密钥索引文件，并安装应用维护密钥，应用维护密钥值通过应用主控密钥分散后得到。上述的应用主控密钥的密钥值，由卡片主控密钥通过卡片序列号和随机数作为分散因子进行两级分散后得到。应用密钥文件负责应用文件使用合法性的认证，应用中数据文件的创建以及增、删、查、改都在应用密钥文件的认证后才可进行，应用维护密钥值通过应用主控密钥分散后得到，用于应用控制。

请参照图2，本发明的实施例中，该综合发行智能卡的装置，包括：

认证模块10，用于对认证卡的用户权限进行认证；该认证模块10用于pin码认证及认证卡中密钥卡的外部认证，通过上述的认证可以识别出认证卡，也就是智能卡；在认证没有通过时，则终止发卡。

第一创建模块20，用于在认证通过后，创建认证卡的主控文件，在主控文件中安装密钥文件，所述密钥文件包括卡片主控密钥及卡片维护密钥；卡片主控密钥是对整个认证卡的访问起控制作用的密钥，由卡片生产商写入，由发卡方替换为发卡方的卡片主控密钥。发卡程序设计过程中,在对卡片进行任何操作之前,必须使用卡片主控密钥作外部认证。卡片维护密钥是应用数据的控制密钥，在对卡片应用里面的数据进行操作之前,必须使用卡片维护密钥作外部认证。

获取模块30，用于获取与认证卡对应的后台数据；将认证卡插入发卡设备，向发卡设备发送获取数据指令，由发卡设备通过tcp/ip通讯方式向后台获取数据，以提供认证卡创建应用密钥文件提供参考。

第二创建模块40，用于根据后台数据创建应用密钥文件，所述应用密钥文件包括应用主控密钥及应用维护密钥；应用密钥文件负责应用文件使用合法性的认证，应用中数据文件的创建以及增、删、查、改都在应用密钥文件的认证后才可进行。应用维护密钥主要应用控制。

第三创建模块50，用于根据应用密钥文件创建电子钱包及电子存折文件，以对认证卡的消费金额进行管理，以实现智能卡的电子钱包和电子存折功能。

具体的，所述认证模块10，用于：

获取认证卡的pin码，采用明文模式对的pin码进行识别；以及

其中，所述认证模块10，还用于：

获取外部根密钥卡产生的8字节的随机数；

产生加密明文，并对获取的随机数进行加密；

将加密后的随机数返回至根密钥卡，由根密钥卡对加密后的随机数进行解密；以及

在收到解密明文后，将解密明文与密钥卡产生的加密明文进行比较，在两者相同则外部认证成功。通过上述认证时，则表示外部认证失败，此时终止发卡；没有过上述认证时，则表示外部认证成功。

具体的，所述第一创建模块20，还用于：

具体的，所述第二创建模块40，还用于：

创建应用主控密钥索引文件，并安装应用主控密钥，所述应用主控密钥值由卡片主控密钥根据卡片序列号和随机数作为分散因子进行两级分散后得到；

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：李旭陆;张恒
技术所有人：深圳瑞柏科技有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。