可信认证互联互通ic卡的制作方法
【专利摘要】本发明公开了一种可信认证互联互通IC卡,其特征在于,具有可信认证功能,同时兼容现有IC卡规范,能够创建互联互通应用,具备电子钱包和电子存折功能;所述可信认证通过将密钥运算绑定IC卡的芯片唯一编号和/或用户唯一标识实现;卡上有多种应用目录,包括兼容现有IC卡规范的应用,以及带有可信认证功能的应用。普通的IC卡密钥只和发行数据相关,不能防止数据拷贝,在没有公钥运算协处理器的情况下也无法进行数字签名运算,可信认证把IC卡中数据和芯片唯一编号做关联,并通过与唯一编号绑定的授权文件保护数字签名,实现更安全的多应用IC卡。
【专利说明】
可信认证互联互通IC卡
技术领域
[0001]本发明涉及一种可信认证互联互通IC卡,通过可信认证加强IC卡的安全性,并能够兼容多应用。
【背景技术】
[0002]普通的IC卡不能防止数据拷贝,在没有公钥运算协处理器的情况下也无法进行数字签名运算,如果把IC卡中数据和芯片唯一编号做关联,并通过与唯一编号绑定的授权文件保护数字签名,就能够实现更安全的多应用IC卡。
【发明内容】
[0003]本发明公开了一种可信认证互联互通IC卡,其特征在于,具有通过对唯一标识运算实现的可信认证功能,同时兼容住房和城乡建设部IC卡规范,能够创建互联互通应用,具备电子钱包和电子存折功能;所述可信认证通过将密钥运算绑定IC卡的芯片唯一编号和/或用户唯一标识实现;所述可信认证互联互通IC卡上有多种应用目录,包括兼容住房和城乡建设部IC卡规范的应用,以及带有可信认证功能的应用;带可信认证功能的应用名称和发行密钥是用户能够自定义的;在装载住房和城乡建设部统一密钥的情况下能够在住房和城乡建设部系统中运行;在装载配合可信认证的自定义密钥的情况下能够在装有可信认证的系统中运行。
[0004]由于可信认证运算能够与芯片唯一编号绑定,避免了传统认证模式只绑定数据文件,而数据文件可被复制和更改。芯片唯一编号只能内部获取且不可更改,外部无法获取和伪造。芯片唯一编号在使用时还会进行特定的密钥加解密运算和/或摘要运算才使用,更进一步保护了绑定的安全性。
[0005]所述的可信认证互联互通IC卡,其特征在于,在同时装载住房和城乡建设部统一密钥和配合可信认证的自定义密钥的情况下,即能够在住房和城乡建设部系统中运行;也能够在装有可信认证的系统中运行。
[0006]所述的可信认证互联互通IC卡,其特征在于,所述可信认证互联互通IC卡创建的互联互通应用还包括符合中国人民银行PBOC标准的应用,在装载PBOC系统发行密钥的情况下能够在PBOC系统中运行。
[0007]所述的可信认证互联互通IC卡,其特征在于,所述可信认证互联互通IC卡创建的互联互通应用还包括符合国际金融EMV标准的应用,在装载EMV系统发行的密钥的情况下能够在EMV系统中运行。
[0008]所述的可信认证互联互通IC卡,其特征在于,所述可信认证的具体实现方式为,根据外部终端中PSAM卡发出的随机数和认证申请,所述可信认证互联互通IC卡通过内部安全指令方式获取唯一编号和认证密钥,然后用认证密钥对唯一编号和随机数进行运算,把运算结果返回给外部PSAM卡,由外部PSAM卡判断可信认证互联互通IC卡的合法性;所述唯一编号的来源是所述可信认证互联互通IC卡的芯片唯一编号和/或可信认证互联互通IC卡在发行中写入的用户唯一标识。
[0009]所述的可信认证互联互通IC卡,其特征在于,所述可信认证的具体实现方式还包括,根据外部终端中PSAM卡发出的检查授权申请,所述可信认证互联互通IC卡通过内部安全指令方式获取授权文件发送给外部PSAM卡,由外部PSAM卡判断可信认证互联互通IC卡是否具有合法授权信息;所述授权文件带有可验证的MAC信息,MAC信息是由特定密钥对唯一编号和/或随机数进行运算获得;所述唯一编号由PSAM卡所属终端通过读取可信认证互联互通IC卡的复位应答ATR和/或数据文件获得。
[0010]所述的可信认证互联互通IC卡,其特征在于,所述授权文件中还包含带有数字签名的授权信息,所述数字签名由发行方私钥或与所述唯一编号对应的用户私钥,对授权信息进行签名运算生成;PSAM卡或外部终端能够通过发行方公钥或用户公钥验证数字签名。
[0011]所述的可信认证互联互通IC卡,其特征在于,当所述与唯一编号对应的用户公钥能够通过公钥运算箱,用唯一编号计算获得,则PSAM卡或外部终端就能够不需要预先存储用户公钥,直接通过可信认证互联互通IC卡的唯一编号,使用公钥运算箱计算用户公钥,进行数字签名验证。
[0012]所述的可信认证互联互通IC卡,其特征在于,所述可信认证的具体实现方式还包括双向认证,即根据可信认证互联互通IC卡发出的随机数和认证申请,外部终端中PSAM卡通过内部安全指令方式获取唯一编号和认证密钥,然后用认证密钥对唯一编号和随机数进行运算,把运算结果返回给可信认证互联互通IC卡,来判断PSAM卡的合法性;所述唯一编号的来源是PSAM卡的芯片唯一编号和/或PSAM卡在发行中写入的终端唯一标识。
[0013]所述的可信认证互联互通IC卡,其特征在于,所述随机数的一部分能够校验随机数另一部分的正确性,且校验运算还需要唯一编号、特定密钥、授权文件数据和时间数据中的一种或多种数据参与。
【具体实施方式】
[0014]本发明所述的可信认证互联互通IC卡,【具体实施方式】为,选择合适的非接触卡或双界面卡,装入具备可信认证功能和兼容现有IC卡标准应用的操作系统,创建互联互通应用,包括电子钱包和电子存折。所述可信认证通过将密钥运算绑定IC卡的芯片唯一编号和/或用户唯一标识实现;装载现有IC卡发行系统密钥和可信认证发行系统密钥,即能够在现有IC卡系统中使用,也能够在更安全的可信认证系统中运行。
【主权项】
1.一种可信认证互联互通IC卡,其特征在于,具有通过对唯一标识运算实现的可信认证功能,同时兼容住房和城乡建设部IC卡规范,能够创建互联互通应用,具备电子钱包和电子存折功能;所述可信认证通过将密钥运算绑定IC卡的芯片唯一编号和/或用户唯一标识实现;所述可信认证互联互通IC卡上有多种应用目录,包括兼容住房和城乡建设部IC卡规范的应用,以及带有可信认证功能的应用;带可信认证功能的应用名称和发行密钥是用户能够自定义的;在装载住房和城乡建设部统一密钥的情况下能够在住房和城乡建设部系统中运行;在装载配合可信认证的自定义密钥的情况下能够在装有可信认证的系统中运行。2.根据权利要求1中所述的可信认证互联互通IC卡,其特征在于,在同时装载住房和城乡建设部统一密钥和配合可信认证的自定义密钥的情况下,即能够在住房和城乡建设部系统中运行;也能够在装有可信认证的系统中运行。3.根据权利要求2中所述的可信认证互联互通IC卡,其特征在于,所述可信认证互联互通IC卡创建的互联互通应用还包括符合中国人民银行PBOC标准的应用,在装载PBOC系统发行密钥的情况下能够在PBOC系统中运行。4.根据权利要求3中所述的可信认证互联互通IC卡,其特征在于,所述可信认证互联互通IC卡创建的互联互通应用还包括符合国际金融EMV标准的应用,在装载EMV系统发行的密钥的情况下能够在EMV系统中运行。5.根据权利要求4中所述的可信认证互联互通IC卡,其特征在于,所述可信认证的具体实现方式为,根据外部终端中PSAM卡发出的随机数和认证申请,所述可信认证互联互通IC卡通过内部安全指令方式获取唯一编号和认证密钥,然后用认证密钥对唯一编号和随机数进行运算,把运算结果返回给外部PSAM卡,由外部PSAM卡判断可信认证互联互通IC卡的合法性;所述唯一编号的来源是所述可信认证互联互通IC卡的芯片唯一编号和/或可信认证互联互通IC卡在发行中写入的用户唯一标识。6.根据权利要求5中所述的可信认证互联互通IC卡,其特征在于,所述可信认证的具体实现方式还包括,根据外部终端中PSAM卡发出的检查授权申请,所述可信认证互联互通IC卡通过内部安全指令方式获取授权文件发送给外部PSAM卡,由外部PSAM卡判断可信认证互联互通IC卡是否具有合法授权信息;所述授权文件带有可验证的MAC信息,MAC信息是由特定密钥对唯一编号和/或随机数进行运算获得;所述唯一编号由PSAM卡所属终端通过读取可信认证互联互通IC卡的复位应答ATR和/或数据文件获得。7.根据权利要求6中所述的可信认证互联互通IC卡,其特征在于,所述授权文件中还包含带有数字签名的授权信息,所述数字签名由发行方私钥或与所述唯一编号对应的用户私钥,对授权信息进行签名运算生成;PSAM卡或外部终端能够通过发行方公钥或用户公钥验证数字签名。8.根据权利要求7中所述的可信认证互联互通IC卡,其特征在于,当所述与唯一编号对应的用户公钥能够通过公钥运算箱,用唯一编号计算获得,则PSAM卡或外部终端就能够不需要预先存储用户公钥,直接通过可信认证互联互通IC卡的唯一编号,使用公钥运算箱计算用户公钥,进行数字签名验证。9.根据权利要求8中所述的可信认证互联互通IC卡,其特征在于,所述可信认证的具体实现方式还包括双向认证,即根据可信认证互联互通IC卡发出的随机数和认证申请,外部终端中PSAM卡通过内部安全指令方式获取唯一编号和认证密钥,然后用认证密钥对唯一编号和随机数进行运算,把运算结果返回给可信认证互联互通IC卡,来判断PSAM卡的合法性;所述唯一编号的来源是PSAM卡的芯片唯一编号和/或PSAM卡在发行中写入的终端唯一标识。10.根据权利要求9中所述的可信认证互联互通IC卡,其特征在于,所述随机数的一部分能够校验随机数另一部分的正确性,且校验运算还需要唯一编号、特定密钥、授权文件数据和时间数据中的一种或多种数据参与。
【文档编号】G06K19/073GK105894077SQ201410765203
【公开日】2016年8月24日
【申请日】2014年12月15日
【发明人】璁镐赴, 许丰
【申请人】璁镐赴, 许丰