通过不受信任通讯渠道对智能卡安装/初始化应用的方法

专利名称：通过不受信任通讯渠道对智能卡安装/初始化应用的方法
技术领域：
本发明涉及一种在智能卡上安装/初始化应用的方法，尤其涉及一种在不受信任的通讯渠道上借助加密解密的方式于智能卡上安装/初始化应用的方法。
背景技术：
目前的智能卡被广泛应用于信用卡、支付卡、交通卡等领域。现有技术可以支持向智能卡写入一个新的应用，并且可以保证智能卡上多个应用之间的数据隔离。也即，现有技术就可以做到将多个应用装入一张智能卡中。
然而， 一个新的服务提供者在往新的智能卡写入应用时的数据未受到有效的保护。如果有恶意者截获了这些数据，就可能会制造出伪卡或进行恶意操作(比如增加卡内余额等)。因此目前加载新应用只能在特定地点进行，但这将大大增加安装新应用的局限性和繁琐度。

发明内容
本发明的目的在于解决上述问题，提供了一种通过不受信任的通讯渠道对智能卡安装应用的方法，保障在应用下载安装过程中数据的完整、保密和不可复制。
本发明的另一目的在于提供了一种通过不受信任的通讯渠道对智能卡应用的初始化方法，保障在对应用进行初始化的过程中数据的完整、保密和不可复制。
本发明的技术方案为本发明提出了一种通过不受信任的通讯渠道对智能卡安装应用的方法， 一服务提供者通过不受信任的通讯渠道对智能卡安装其应用，该方法包括
a. 智能卡记录由受该服务提供者信任的第三方机构写入的一个第一应用和第一密钥；
b. 智能卡接收该服务提供者上传的服务提供者编号，由该第一应用将该编号与该第一密钥通过不可逆算法计算出服务提供者密钥,并将该服务提供者密钥通过安全渠道发还给该服务提供者，以使任何服务提供者无法逆向推导出该第一密钥或者无法在获知其他服务提供者编号的情况下使用自身的服务提供者密钥和服务提供者编号计算出其他服务提供者的服务提供者密钥；
C.该智能卡上的第一应用与该服务提供者通过该服务提供者密钥进行相互认证并建立安全通信通道；
d. 该智能卡接收该服务提供者向该第一应用发送的加密后的应用安全命令数
据；
e. 该智能卡上的该第一应用解密该应用安全命令数据，并将解密后的该应用安全命令数据发送给该智能卡上的操作系统；
f. 由该智能卡上的操作系统创建对应该服务提供者的新的应用。上述的通过不受信任的通讯渠道对智能卡安装应用的方法，其中，该方法还
包括
g. 在新的应用创建完成后，该智能卡接收该服务提供者向该第一应用发送的加密后的应用初始化数据；
h. 该智能卡上的该第一应用解密该应用初始化数据，并将解密后的应用初始化数据发送给该服务提供者新创建的应用；
i. 该智能卡上的对应该服务提供者的新的应用根据该解密后的应用初始化数据执行初始化过程。
上述的通过不受信任的通讯渠道对智能卡安装应用的方法，其中，该不可逆算法是子密钥分散算法。
本发明另外提出了一种通过不受信任的通讯渠道对智能卡应用的初始化方法， 一服务提供者通过不受信任的通讯渠道对已存在于智能卡上的应用进行初始化，该方法包括
a. 智能卡记录由受该服务提供者信任的第三方机构写入的一个第一应用和第一密钥；
b. 智能卡接收该服务提供者上传的服务提供者编号，由该第一应用将该编号与该第一密钥通过不可逆算法计算出服务提供者密钥,并将该服务提供者密钥通过安全渠道发还给该服务提供者，以使任何服务提供者无法逆向推导出该第一密钥或者无法在获知其他服务提供者编号的情况下使用自身的服务提供者密钥和服务提供者编号计算出其他服务提供者的服务提供者密钥；
C.该智能卡上的第一应用与该服务提供者通过该服务提供者密钥进行相互认证并建立安全通信通道；
d. 该智能卡接收该服务提供者向该第一应用发送的加密后的应用初始化数
据；
e. 该智能卡上的该第一应用解密该应用初始化数据，并将解密后的应用初始化数据发送给该服务提供者的应用；
f. 该智能卡上的该服务提供者的应用根据该解密后的应用初始化数据执行初始化过程。
上述的通过不受信任的通讯渠道对智能卡应用的初始化方法，其中，该不可逆算法是子密钥分散算法。
本发明对比现有技术有如下的有益效果本发明的方法中，由受服务提供者信任的第三方机构将应用A001和密钥K001写入智能卡。智能卡根据密钥K001和服务提供者的唯一编号计算服务提供者密钥K002并通过安全渠道返还至服务提供者。应用A001和服务提供者之间借助密钥K002建立安全通信通道，应用的安装和初始化就借助该安全通信通道进行。对比现有技术，本发明的方法可在非受信受理环境中实现应用的安全下载和安装，并保障在应用下载安装或者初始化的过程中数据的完整、保密和不可复制。


图1是本发明的通过不受信任的通讯渠道对智能卡安装应用的方法的一种较佳实施例的流程图。
图2是本发明的通过不受信任的通讯渠道对智能卡安装应用的方法的另一种较佳实施例的流程图。
图3是本发明的通过不受信任的通讯渠道对智能卡应用的初始化方法的一种较佳实施例的流程图。
具体实施例方式
下面结合附图和实施例对本发明作进一步的描述。图1示出了本发明的通过不受信任的通讯渠道对智能卡安装应用的方法的一种较佳实施例的流程。请参见图1，下面是对该方法实施例中各步骤的详细描述。步骤S100:智能卡记录由第三方机构写入的一个第一应用A001和第一密钥
KOOl。这里的第三方机构是受各服务提供者信任的。
步骤S101:智能卡接收服务器提供者(需创建新的应用A002的服务提供者)上传的服务提供者编号ID。这里的服务提供者编号ID对每个服务提供者来说是唯一的。
步骤S102:智能卡上的第一应用A001将服务提供者编号ID与第一密钥K001通过不可逆算法计算出属于服务提供者的密钥K002,并将密钥K002通过安全渠道发还至服务提供者。
不可逆算法例如是子密钥分散算法，可确保任何一个服务提供者无法逆向推导出第一密钥，任何一个服务提供者无法在获知其他服务提供者编号ID的情况下使用自身的服务提供者密钥和服务提供者编号计算出其他服务提供者的服务提供者密钥。
步骤S103:服务提供者和第一应用A001借助服务提供者密钥K002相互认证并建立安全通信通道。相互认证过程是认证双方通过三次交换秘密数据来确认对方身份，并使用该秘密数据作为安全通道的加解密密钥。
步骤S104:智能卡接收服务提供者向第一应用A001发送的加密后的应用安全命令数据。服务提供者借助密钥K002加密应用安全命令数据。
步骤S105:智能卡上的第一应用A001解密应用安全命令数据。第一应用A001借助密钥K002解密应用安全命令数据。
步骤S106:智能卡上的第一应用A001将解密后的应用安全命令数据发送至智能卡上的操作系统。
步骤S107:智能卡上的操作系统创建对应服务提供者的新的应用A002。
图2示出了本发明的通过不受信任的通讯渠道对智能卡安装应用的方法的另一种较佳实施例的流程。请参见图2，下面是对该方法实施例中的各步骤进行详细的描述。
步骤S200:智能卡记录由第三方机构写入的一个第一应用A001和第一密钥K001。这里的第三方机构是受各服务提供者信任的。步骤S201:智能卡接收服务器提供者(需创建新的应用A002的服务提供者) 上传的服务提供者编号ID。这里的服务提供者编号ID对每个服务提供者来说是唯一的。
步骤S202:智能卡上的第一应用A001将服务提供者编号ID与第一密钥K001 通过不可逆算法计算出属于服务提供者的密钥K002，并将密钥K002通过安全渠道 发还至服务提供者。
不可逆算法例如是子密钥分散算法，可确保任何一个服务提供者无法逆向推 导出第一密钥，任何一个服务提供者无法在获知其他服务提供者编号ID的情况下 使用自身的服务提供者密钥和服务提供者编号计算出其他服务提供者的服务提供 者密钥。
步骤S203:服务提供者和第一应用A001借助服务提供者密钥K002相互认证 并建立安全通信通道。
步骤S204:智能卡接收服务提供者向第一应用A001发送的加密后的应用安全 命令数据。服务提供者借助密钥K002加密应用安全命令数据。
步骤S205:智能卡上的第一应用A001解密应用安全命令数据。第一应用A001 借助密钥K002解密应用安全命令数据。
步骤S206:智能卡上的第一应用A001将解密后的应用安全命令数据发送至智 能卡上的操作系统。
步骤S207:智能卡上的操作系统创建对应服务提供者的新的应用A002。
步骤S208:在新的应用A002创建完成后，智能卡接收服务提供者向第一应用 A001发送的加密后的应用初始化数据。服务提供者借助密钥K002加密应用初始化 数据。
步骤S209:智能卡上的第一应用A001解密应用初始化数据。第一应用A001 借助密钥K002解密应用初始化数据。
步骤S210:智能卡上的第一应用A001将解密后的应用初始化数据发送给服务 提供者创建的应用A002。
步骤S211:智能卡上的应用A002根据解密后的应用初始化数据执行初始化过程。
图3示出了本发明的通过不受信任的通讯渠道对智能卡应用的初始化方法的一种较佳实施例的流程。服务提供者已经在智能卡上创建了新的应用，图3所示实 施例是对已经创建的新应用进行初始化的过程。
步骤S300:智能卡记录由第三方机构写入的一个第一应用A001和第一密钥 K001。这里的第三方机构是受各服务提供者信任的。
步骤S301:智能卡接收服务器提供者(需创建新的应用A002的服务提供者) 上传的服务提供者编号ID。这里的服务提供者编号ID对每个服务提供者来说是唯一的。
步骤S302:智能卡上的第一应用A001将服务提供者编号ID与第一密钥K001 通过不可逆算法计算出属于服务提供者的密钥K002，并将密钥K002通过安全渠道 发还至服务提供者。
不可逆算法例如是子密钥分散算法，可确保任何一个服务提供者无法逆向推 导出第一密钥，任何一个服务提供者无法在获知其他服务提供者编号ID的情况下 使用自身的服务提供者密钥和服务提供者编号计算出其他服务提供者的服务提供 者密钥。
步骤S303:服务提供者和第一应用A001借助服务提供者密钥K002相互认证 并建立安全通信通道。
步骤S304:对于已经在智能卡上创建好的新应用A002，智能卡接收服务提供 者向第一应用A001发送的加密后的应用初始化数据。服务提供者借助密钥K002 加密应用初始化数据。
步骤S305:智能卡上的第一应用A001解密应用初始化数据。第一应用A001 借助密钥K002解密应用初始化数据。
加解密采用现有的算法，如目前金融业普遍使用的3DES算法，该算法是基于 美国数字加密标准(DES)的一种加强算法。
步骤S306:智能卡上的第一应用A001将解密后的应用初始化数据发送给服务 提供者创建的应用A002。
步骤S307:智能卡上的应用A002根据解密后的应用初始化数据执行初始化过程。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的，本领域普 通技术人员可在不脱离本发明的发明思想的情况下，对上述实施例做出种种修改或变化，因而本发明的保护范围并不被上述实施例所限，而应该是符合权利要求书提 到的创新性特征的最大范围。
权利要求
1、一种通过不受信任的通讯渠道对智能卡安装应用的方法，一服务提供者通过不受信任的通讯渠道对智能卡安装其应用，该方法包括a. 智能卡记录由受该服务提供者信任的第三方机构写入的一个第一应用和第一密钥；b. 智能卡接收该服务提供者上传的服务提供者编号，由该第一应用将该编号与该第一密钥通过不可逆算法计算出服务提供者密钥，并将该服务提供者密钥通过安全渠道发还给该服务提供者，以使任何服务提供者无法逆向推导出该第一密钥或者无法在获知其他服务提供者编号的情况下使用自身的服务提供者密钥和服务提供者编号计算出其他服务提供者的服务提供者密钥；c. 该智能卡上的第一应用与该服务提供者通过该服务提供者密钥进行相互认证并建立安全通信通道；d. 该智能卡接收该服务提供者向该第一应用发送的加密后的应用安全命令数据；e. 该智能卡上的该第一应用解密该应用安全命令数据，并将解密后的该应用安全命令数据发送给该智能卡上的操作系统；f. 由该智能卡上的操作系统创建对应该服务提供者的新的应用。
2、 根据权利要求1所述的通过不受信任的通讯渠道对智能卡安装应用的方 法，其特征在于，该方法还包括g. 在新的应用创建完成后，该智能卡接收该服务提供者向该第一应用发送的 加密后的应用初始化数据；h. 该智能卡上的该第一应用解密该应用初始化数据，并将解密后的应用初始 化数据发送给该服务提供者新创建的应用；i. 该智能卡上的对应该服务提供者的新的应用根据该解密后的应用初始化数 据执行初始化过程。
3、 根据权利要求1或2所述的通过不受信任的通讯渠道对智能卡安装应用的方法，其特征在于，该不可逆算法是子密钥分散算法。
4、 一种通过不受信任的通讯渠道对智能卡应用的初始化方法， 一服务提供者 通过不受信任的通讯渠道对已存在于智能卡上的应用进行初始化，该方法包括a. 智能卡记录由受该服务提供者信任的第三方机构写入的一个第一应用和 第一密钥；b. 智能卡接收该服务提供者上传的服务提供者编号，由该第一应用将该编号 与该第一密钥通过不可逆算法计算出服务提供者密钥,并将该服务提供者密钥通过 安全渠道发还给该服务提供者，以使任何服务提供者无法逆向推导出该第一密钥或 者无法在获知其他服务提供者编号的情况下使用自身的服务提供者密钥和服务提供者编号计算出其他服务提供者的服务提供者密钥；c. 该智能卡上的第一应用与该服务提供者通过该服务提供者密钥进行相互认 证并建立安全通信通道；d. 该智能卡接收该服务提供者向该第一应用发送的加密后的应用初始化数据；e. 该智能卡上的该第一应用解密该应用初始化数据，并将解密后的应用初始 化数据发送给该服务提供者的应用；f. 该智能卡上的该服务提供者的应用根据该解密后的应用初始化数据执行初 始化过程。
5、 根据权利要求4所述的通过不受信任的通讯渠道对智能卡应用的初始化方 法，其特征在于，该不可逆算法是子密钥分散算法。
全文摘要
本发明公开了一种通过不受信任的通讯渠道对智能卡安装应用的方法和初始化方法，保障在应用下载安装和初始化过程中数据的完整、保密和不可复制。其技术方案为该方法包括a.智能卡记录由第三方机构写入的一个第一应用和第一密钥；b.智能卡接收服务提供者编号，由该第一应用将该编号与该第一密钥通过不可逆算法计算出服务提供者密钥，并将其发还给该服务提供者；c.该智能卡上的第一应用与该服务提供者相互认证并建立安全通信通道；d.该智能卡接收加密后的应用安全命令数据；e.该智能卡上的该第一应用解密该应用安全命令数据，并将其发送给该智能卡上的操作系统；f.由该操作系统创建对应该服务提供者的新的应用。本发明应用于智能卡领域。
文档编号H04L9/32GK101459512SQ200710172089
公开日2009年6月17日 申请日期2007年12月11日 优先权日2007年12月11日
发明者敬 张, 郑琢非 申请人:结行信息技术(上海)有限公司