专利名称:一种多应用智能卡的安全发行方法
技术领域:
本发明应用于多应用智能卡的生产、发行领域。
背景技术:
随着智能卡的广泛应用,人们对多应用智能卡的需求逐渐增长。多应用智能卡将多个应用发布在一张智能卡上,应用之间互不影响,在提供多种服务的同时,降低使用成本,提高新应用发布效率,为用户携带、使用和管理智能卡均提供了方便。智能卡操作系统设计良好的安全架构,以确保卡片功能和数据的安全性和完整性。卡内安全域指卡内实行安全控制的集合,它包括特定的密钥及特定的安全管理策略,规 定密钥的使用条件和使用后达到的安全状态,通过密钥运算打开安全通道,获得安全控制功能。卡内安全域代表卡外实体的授权,依据不同的卡外实体,可分为发行安全域和应用安全域。发行安全域由卡片发行者掌握并控制,负责写入发行密钥,管理卡片各应用的创建、运行,制订并强制实施卡片发行安全策略。应用安全域由应用提供者掌握并控制,掌握应用密钥,制订并强制实施应用安全策略。智能卡从出厂到个人化处理结束,依据安全控制可以分成三个阶段,即生产厂商控制阶段、发行方控制阶段和应用阶段。厂商控制阶段的生命周期是从出厂开始,到发卡商替换此密钥(即洗卡)结束,在此生命周期过程中,卡内发行安全域中装载厂商密钥,控制卡的生产及运输途中的安全。发行方控制阶段,此阶段的生命周期从发行方密钥替换厂商密钥开始,在此生命周期过程中,完成卡片初始化工作,包括应用和数据的装载。初始化工作完成后,卡片进入安全应用阶段,在这种模式下卡片具有应用规定的不同安全状态,在不同的安全状态下,可以完成不同的功能。
发明内容
多应用智能卡给人们生活带来方便的同时,也为发行方降低了发卡成本,提高了卡片的使用效率,但随着跨行业多应用智能卡的发行,多行业联合发卡模式也出现了新的需求。现有模式,卡片发行阶段,唯一的发行方控制智能卡内的发行安全域,掌握发行密钥,而在多应用联合发卡情况下,由谁来做发行方,就成为联合发卡前,行业之间首先要解决的问题。行业间可以协商解决,由某一方或第三方来掌握,但发行安全域控制卡内应用的创建、删除,掌握卡片最根本的安全管理控制,在有些情况下,双方都希望持有控制权,协商无法解决。这就对智能卡的设计提出了新的要求,本发明就是解决这一问题,使各行业可以同时掌握多应用智能卡的发行控制,而相互之间又彼此隔离,互不影响。在智能卡内设计并实现多发行安全域,提供多个发行密钥,不再是唯一的发行方控制智能卡片的发行安全,而是各行业发行方掌握各自的发行密钥,发行阶段,对智能卡内自身应用进行完全控制,各行业间又彼此隔离,互不影响。I)卡片生产阶段,设置多个发行安全域,同时设置与发行安全域绑定的发行密钥初值即传输密钥;
2)发行阶段,各行业发行方获得各自的传输密钥,并在传输密钥控制下,创建自身掌控的发行密钥,通过发行密钥的安全认证后,掌握自身行业应用的发行控制,创建行业应用,装载应用主控密钥;3)行业应用的主控密钥装载后,发行密钥对该行业应用的控制消失,在应用主控密钥控制下,创建行业应用下的数据,同时控制对行业应用自身的删除;4)卡片发行结束,进入应用阶段,发行安全域结束对卡片的安全控制,各应用安全域掌握各应用的安全控制。现有智能卡的发卡模式中,发行方掌握卡片的唯一发行密钥,控制卡内所有应用的创建和删除。多行业应用联合发卡的情况下,谁掌握卡片发行密钥,谁就掌握卡片根本的安全控制。实际项目中,会出现双方都希望自身掌握,而无法协商解决的情况。本发明提供方法,使各发行方可以独立地控制智能卡内各自应用的安全发行,不 再存有更高安全级别的发行方,为多应用智能卡的发行提供了新的模式,结合实际需求,提供了安全、便捷的多应用智能卡发行解决方案。
图I现有多应用智能卡发卡模式图2具有多发行安全域的多应用智能卡发卡模式图3智能卡内发行控制示意4金融社保卡发行架构图5金融社保卡应用架构
具体实施例方式以下以具有借记卡功能的金融社保卡发行方法为例说明本方法I)卡片创建两个发行安全域社保发行安全域,绑定发行密钥KEYs ;金融发行安全域,绑定发行密钥KEYp。2)社保发行密钥控制社保应用的创建。社保发行方在KEYs的控制下更新发行密钥,创建社保应用环境,并更新社保应用主控密钥,此后在社保应用主控密钥控制下创建社保应用数据。3)金融发行密钥控制金融应用的创建。金融发行方在KEYp的控制下更新发行密钥,创建金融应用环境,并更新金融应用主控密钥,此后在金融应用主控密钥控制下创建金融应用数据。现有智能卡的发卡模式中,发行方掌握卡片的唯一发行密钥,控制卡内所有应用的创建和删除。多行业应用联合发卡的情况下,谁掌握卡片发行密钥,谁就掌握卡片根本的安全控制。实际项目中,会出现双方都希望自身掌握,而无法协商解决的情况。在智能卡内设计并实现多发行安全域,提供多个发行密钥,不再是唯一的发行方控制智能卡片的发行安全,而是各行业发行方掌握各自的发行密钥,发行阶段,对智能卡内自身应用进行完全控制,各行业间又彼此隔离,互不影响。本发明提供方法,使各发行方可以独立地控制智能卡内各自应用的安全发行,不再存有更高安全级别的发行方,为多应用智能卡的发行提供了新的模式,结合实际需求,提供了安全、便捷的多应用智能卡 发行解决方案。
权利要求
1.一种多应用智能卡的安全发行方法,其特征在于步骤如下 1)卡片生产阶段,设置多个发行安全域,同时设置与发行安全域绑定的发行密钥初值即传输密钥; 2)发行阶段,各行业发行方获得各自的传输密钥,并在传输密钥控制下,创建自身掌控的发行密钥,通过发行密钥的安全认证后,掌握自身行业应用的发行控制,创建行业应用,装载应用主控密钥; 3)行业应用的主控密钥装载后,发行密钥对该行业应用的控制消失,在应用主控密钥控制下,创建行业应用下的数据,同时控制对行业应用自身的删除; 4)卡片发行结束,进入应用阶段,发行安全域结束对卡片的安全控制,各应用安全域掌握各应用的安全控制。
2.如权利要求I所述的一种多应用智能卡的安全发行方法,其特征在于,卡片可创建多个发行安全域,并提供与安全域绑定的发行密钥。
3.如权利要求I所述的一种多应用智能卡的安全发行方法,其特征在于,每个发行安全域对应一条传输密钥,传输密钥用于控制该发行安全域内应用的创建。
4.如权利要求I所述的一种多应用智能卡的安全发行方法,其特征在于,各行业发行方掌握发行安全域的发行密钥后,可在发行安全域下创建多个应用。
5.如权利要求I所述的一种多应用智能卡的安全发行方法,其特征在于,卡片可为多个应用发行方提供各自不同的发行密钥初值,不再只提供唯一的发行密钥初值即传输密钥。
6.如权利要求I所述的一种多应用智能卡的安全发行方法,其特征在于,卡片为各应用发行方提供独立的发行密钥,发行方在各自的发行密钥控制保护下,创建各自应用,彼此发行相互独立,互不干扰。
全文摘要
本发明提供了一种多应用智能卡的安全发行方法,属于信息安全领域。本发明提供方法,使各发行方可以独立地控制智能卡内各自应用的安全发行,它包括智能卡内设计多发行安全域,提供多个发行密钥,在各发行密钥的控制下实现各行业发行方对卡片的独立控制。本发明所阐述方法为多应用智能卡的发行提供了新的模式,结合实际需求,提供了安全、便捷的多应用智能卡发行解决方案。
文档编号H04L9/32GK102970137SQ201110257258
公开日2013年3月13日 申请日期2011年8月31日 优先权日2011年8月31日
发明者范楠迪, 马宁 申请人:北京中电华大电子设计有限责任公司