一种集成电路卡的认证码获取方法、装置及系统与流程

本发明涉及通信技术领域，尤其涉及一种集成电路卡的认证码获取方法、装置及系统。

背景技术：

集成电路卡(IC卡，Integrated Circuit Card)因其固有的信息安全、便于携带及标准化等优点，在身份认证、银行、电信、公共交通等领域得到越来越多的应用。为了实现城市的互联互通，住建部公交IC卡可以为市民提供支付地铁、公交、轮渡，还可以刷“卡”租赁自行车、支付出租车费用等一卡通服务。在消费领域，目前大部分城市一卡通应用已突破综合交通，拓展至公共事业缴费、加油、大型公共建筑及风景园林门禁、数字社区管理、停车场管理、日常便民小额消费等。截止201年，全国加入住建部城市一卡通互联互通的城市达到60个，“十二五”末将达到100个城市。随着技术条件的日渐成熟，城市一卡通互联互通工程正在提速。

住建部公交IC卡在实现互联互通时，需要在芯片内部预置一个住建部的认证码，住建部运营中心可根据认证码区分卡片的归属地域，以便运营中心进行结算。现有的公交IC卡认证码的获取方式需要向住建部申请得到，具体过程如下：

1、公交公司与公交IC卡生产厂商签订采购合同。

2、公交IC卡生产厂商向芯片厂商订购芯片。

3、芯片厂商向住建部提交芯片的全球唯一编号UID(Unique ID)和公交公司所属区域，申请认证码。

4、住建部审核通过之后，把认证码发给芯片厂商。

5、芯片厂商在芯片生产过程中写入认证码。

6、芯片厂商把写入认证码的芯片发给公交IC卡生产厂商。

7、公交IC卡生产厂商收到芯片后，制作成卡片，然后把卡片发给公交公司。

上述现有的公交IC卡认证码的获取方式中，需要公交公司、公交IC卡生产厂商、芯片厂商、住建部各方参与，申请过程复杂，认证码获取的时间长、获取效率低；对于公交IC卡生产厂商，由于认证码与公交公司所在区域有关，无法大批量备货，导致公交公司下达采购合同后，需要较长一段时间才能拿到卡片，降低了IC卡的生产效率，从而无法满足公交公司快速发卡推广的需求。

技术实现要素：

本发明实施例提供一种集成电路卡的认证码获取方法、装置及系统，用以解决现有技术中存在的集成电路IC卡的认证码获取时间长、效率低的问题。

本发明实施例提供一种集成电路卡的认证码获取方法，包括：

处理平台获取客户端发送的集成电路IC卡的全球唯一编号UID和所述客户端的IP地址；

在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号；

将查找到的所述公司名称、区域编号，以及所述UID发送给认证码生成服务器；

将接收到的所述认证码生成服务器发送的与所述UID对应的认证码，发送给所述客户端，使得所述客户端通过调用所述IC卡的认证码写入接口将所述UID和认证码提供给所述IC卡。

通过本发明实施例提供的上述方法，由于在IC卡获取认证码的过程中，通过处理平台与认证码生成服务器以及客户端之间的信息交互，完成认证码的分配，不需要经过公交公司、公交IC卡生产厂商、芯片厂商和住建部各方人工参与，缩短了认证码申请的流程，减少了认证码的获取时间，提高了获取效 率。并且对于芯片厂商，不需要在芯片生产过程中写入认证码，减少了芯片生产工序，提高了生产效率。

进一步的，获取客户端发送的集成电路IC卡的全球唯一编号UID，具体包括：

接收所述客户端发送的加密后的集成电路IC卡的全球唯一编号UID；

使用通讯密钥对加密后的所述UID进行解密，得到所述IC卡的UID，所述通讯密钥为对接收到的所述客户端发送的第一随机数与自身生成的第二随机数进行哈希运算得到的。

进一步的，在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号之前，还包括：

接收所述客户端发送的加密后的第一哈希值，所述第一哈希值为所述客户端对所述UID进行哈希运算得到的；

使用通讯密钥对加密后的第一哈希值进行解密，得到所述第一哈希值；

对所述UID进行哈希运算，得到第二哈希值；

将所述第一哈希值与所述第二哈希值进行比较，确定所述第一哈希值与第二哈希值相同。

进一步的，在将接收到的所述认证码生成服务器发送的与所述UID对应的认证码发送给所述客户端之前，还包括：

记录接收到所述认证码的接收时间；

对所述认证码和接收时间进行哈希运算，得到第三哈希值；

使用通讯密钥对所述认证码、接收时间和第三哈希值进行加密；

将接收到的所述认证码生成服务器发送的与所述UID对应的认证码发送给所述客户端，具体包括：

将加密后的所述认证码、申请时间和第三哈希值发送给所述客户端。

进一步的，在获取发送的集成电路IC卡的全球唯一编号UID和所述客户端的IP地址之前，还包括：

接收客户端的登录请求，所述登录请求中至少包括登录账号和密码；

对所述登录账号和密码进行验证；

验证成功后，允许所述客户端登录。

本发明实施例还提供了一种集成电路卡的认证码获取方法，包括：

客户端向处理平台发送集成电路IC卡的全球唯一编号UID和所述客户端的IP地址；

获取所述处理平台发送的与所述UID对应的认证码，所述认证码为所述处理平台在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号，将查找到的所述公司名称、区域编号，以及所述UID发送给认证码生成服务器后，所述认证服务器生成的与所述公司名称、区域编号和所述UID对应的认证码；

调用所述IC卡的认证码写入接口将所述UID和认证码提供给所述IC卡。

通过本发明实施例提供的上述方法，由于在IC卡获取认证码的过程中，通过处理平台与认证码生成服务器以及客户端之间的信息交互，完成认证码的分配，不需要经过公交公司、公交IC卡生产厂商、芯片厂商和住建部各方人工参与，缩短了认证码申请的流程，减少了认证码的获取时间，提高了获取效率。并且对于芯片厂商，不需要在芯片生产过程中写入认证码，减少了芯片生产工序，提高了生产效率。

进一步的，在向处理平台发送集成电路IC卡的全球唯一编号UID和所述客户端的IP地址之前，还包括：

获取集成电路IC卡的全球唯一编号UID；

使用通讯密钥对所述UID和所述第一哈希值进行加密，所述通讯密钥为接收到的所述处理平台发送的第一随机数与自身生成的第二随机数进行哈希运算得到的；

向处理平台发送集成电路IC卡的全球唯一编号UID，具体包括：

向处理平台发送加密后的UID。

进一步的，获取所述处理平台发送的与所述UID对应的认证码，具体包括：

接收所述处理平台发送的加密后的认证码；

使用通讯密钥对加密后的认证码进行解密，得到所述认证码，所述通讯密钥为接收到的所述处理平台发送的第一随机数与自身生成的第二随机数进行哈希运算得到的。

进一步的，在获取所述处理平台发送的与所述UID对应的认证码之前，还包括：

接收所述处理平台发送的加密后的第一哈希值，所述第一哈希值为所述处理平台使用所述通讯密钥对接收所述认证码的接收时间和所述认证码进行加密后得到的；

使用所述通讯密钥对加密后的第一哈希值进行解密，得到所述第一哈希值；

对所述UID进行哈希运算，得到第二哈希值；

将所述第一哈希值与所述第二哈希值进行比较，确定所述第一哈希值与第二哈希值相同。

本发明实施例还提供了一种集成电路卡的认证码获取装置，包括：

获取单元，用于获取客户端发送的集成电路IC卡的全球唯一编号UID和所述客户端的IP地址；

查找单元，用于在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号；

第一发送单元，用于将查找到的所述公司名称、区域编号，以及所述UID发送给认证码生成服务器；

第二发送单元，用于将接收到的所述认证码生成服务器发送的与所述UID对应的认证码，发送给所述客户端，使得所述客户端通过调用所述IC卡的认证码写入接口将所述UID和认证码提供给所述IC卡。

所述获取单元，具体用于接收所述客户端发送的加密后的集成电路IC卡 的全球唯一编号UID；使用通讯密钥对加密后的所述UID进行解密，得到所述IC卡的UID，所述通讯密钥为对接收到的所述客户端发送的第一随机数与自身生成的第二随机数进行哈希运算得到的。

通过本发明实施例提供的上述装置，由于在IC卡获取认证码的过程中，通过与认证码生成服务器以及客户端之间的信息交互，完成认证码的分配，不需要经过公交公司、公交IC卡生产厂商、芯片厂商和住建部各方人工参与，缩短了认证码申请的流程，减少了认证码的获取时间，提高了获取效率。并且对于芯片厂商，不需要在芯片生产过程中写入认证码，减少了芯片生产工序，提高了生产效率。

进一步的，上述装置，还包括：

第一接收单元，用于在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号之前，接收所述客户端发送的加密后的第一哈希值，所述第一哈希值为所述客户端对所述UID进行哈希运算得到的；

解密单元，用于使用通讯密钥对加密后的第一哈希值进行解密，得到所述第一哈希值；

第一哈希运算单元，用于对所述UID进行哈希运算，得到第二哈希值；

比较单元，用于将所述第一哈希值与所述第二哈希值进行比较，确定所述第一哈希值与第二哈希值相同。

进一步的，上述装置，还包括：

记录单元，用于在将接收到的所述认证码生成服务器发送的与所述UID对应的认证码发送给所述客户端之前，记录接收到所述认证码的接收时间；

第二哈希运算单元，用于对所述认证码和接收时间进行哈希运算，得到第三哈希值；

加密单元，用于使用通讯密钥对所述认证码、接收时间和第三哈希值进行加密；

所述第二发送单元，具体用于将加密后的所述认证码、申请时间和第三哈 希值发送给所述客户端。

进一步的，上述装置，还包括：

第二接收单元，用于在获取发送的集成电路IC卡的全球唯一编号UID和所述客户端的IP地址之前，接收客户端的登录请求，所述登录请求中至少包括登录账号和密码；

验证单元，用于对所述登录账号和密码进行验证；

允许登录单元，用于验证成功后，允许所述客户端登录。

本发明实施例还提供了一种集成电路卡的认证码获取装置，包括：

发送单元，用于向处理平台发送集成电路IC卡的全球唯一编号UID和所述客户端的IP地址；

第一获取单元，用于获取所述处理平台发送的与所述UID对应的认证码，所述认证码为所述处理平台在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号，将查找到的所述公司名称、区域编号，以及所述UID发送给认证码生成服务器后，所述认证服务器生成的与所述公司名称、区域编号和所述UID对应的认证码；

调用单元，用于调用所述IC卡的认证码写入接口将所述UID和认证码提供给所述IC卡。

通过本发明实施例提供的上述装置，由于在IC卡获取认证码的过程中，通过处理平台与认证码生成服务器以及本装置之间的信息交互，完成认证码的分配，不需要经过公交公司、公交IC卡生产厂商、芯片厂商和住建部各方人工参与，缩短了认证码申请的流程，减少了认证码的获取时间，提高了获取效率。并且对于芯片厂商，不需要在芯片生产过程中写入认证码，减少了芯片生产工序，提高了生产效率。

进一步的，上述装置，还包括：

第二获取单元，用于在向处理平台发送集成电路IC卡的全球唯一编号UID和所述客户端的IP地址之前，获取集成电路IC卡的全球唯一编号UID；

加密单元，用于使用通讯密钥对所述UID和所述第一哈希值进行加密，所述通讯密钥为接收到的所述处理平台发送的第一随机数与自身生成的第二随机数进行哈希运算得到的；

所述发送单元，具体用于向处理平台发送加密后的UID。

进一步的，所述第一获取单元，具体用于接收所述处理平台发送的加密后的认证码；使用通讯密钥对加密后的认证码进行解密，得到所述认证码，所述通讯密钥为接收到的所述处理平台发送的第一随机数与自身生成的第二随机数进行哈希运算得到的。

进一步的，上述装置，还包括：

第三接收单元，用于在获取所述处理平台发送的与所述UID对应的认证码之前，接收所述处理平台发送的加密后的第一哈希值，所述第一哈希值为所述处理平台使用所述通讯密钥对接收所述认证码的接收时间和所述认证码进行加密后得到的；

解密单元，用于使用所述通讯密钥对加密后的第一哈希值进行解密，得到所述第一哈希值；

哈希运算单元，用于对所述UID进行哈希运算，得到第二哈希值；

比较单元，用于将所述第一哈希值与所述第二哈希值进行比较，确定所述第一哈希值与第二哈希值相同。

本发明实施例还提供了一种集成电路卡的认证码获取系统，包括：客户端和处理平台，其中：

所述客户端，用于向所述处理平台提供集成电路IC卡的全球唯一编号UID和所述客户端的IP地址；获取所述处理平台发送的与所述UID对应的认证码；调用所述IC卡的认证码写入接口将所述UID和认证码提供给所述IC卡；

所述处理平台，用于在获取客户端发送的集成电路IC卡的全球唯一编号UID和所述客户端的IP地址后，在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号；将查找到的所述公司名称、区域编号，以及 所述UID发送给认证码生成服务器；将接收到的所述认证码生成服务器发送的与所述UID对应的认证码，发送给所述客户端。

通过本发明实施例提供的上述系统，由于在IC卡获取认证码的过程中，通过处理平台与认证码生成服务器以及客户端之间的信息交互，完成认证码的分配，不需要经过公交公司、公交IC卡生产厂商、芯片厂商和住建部各方人工参与，缩短了认证码申请的流程，减少了认证码的获取时间，提高了获取效率。并且对于芯片厂商，不需要在芯片生产过程中写入认证码，减少了芯片生产工序，提高了生产效率。

本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例提供的集成电路卡的认证码获取方法的流程图之一；

图2为本发明实施例提供的集成电路卡的认证码获取方法的流程图之二；

图3为本发明实施例1提供的登录处理平台的流程图；

图4为本发明实施例1提供的集成电路卡的认证码获取方法的流程图；

图5为本发明实施例2提供的集成电路卡的认证码获取装置的结构示意图；

图6为本发明实施例3提供的集成电路卡的认证码获取装置的结构示意图；

图7为本发明实施例4提供的集成电路卡的认证码获取系统的结构示意图。

具体实施方式

为了给出提高集成电路IC卡的认证码获取效率、减少获取时间的实现方案，本发明实施例提供了一种集成电路卡的认证码获取方法、装置及系统，以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。并且在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本发明实施例提供一种集成电路卡的认证码获取方法，如图1所示，包括：

步骤101、处理平台获取客户端发送的集成电路IC卡的全球唯一编号UID和该客户端的IP地址。

步骤102、在数据库中查找与该IP地址对应的该客户端所属的公司名称和区域编号。

步骤103、将查找到的公司名称、区域编号，以及UID发送给认证码生成服务器。

步骤104、将接收到的认证码生成服务器发送的与UID对应的认证码，发送给该客户端，使得该客户端通过调用IC卡的认证码写入接口将UID和认证码提供给IC卡。

本发明实施例中，集成电路卡(IC卡，Integrated Circuit Card)可以为住建部的公交IC卡。处理平台和认证码生成服务器部署在IC卡服务中心(或者服务中心指定的安全场所)。处理平台部署时生成服务端公钥PubKey_server和服务端私钥PriKey_server，用于客户端登录处理平台，对客户端进行验证时使用。管理员可以通过邮件或拷贝方式将处理平台生成的PubKey_server提供给公交公司。

客户端部署在公交公司，通过虚拟专用网络(VPN，Virtual Private Network)或者专线与处理平台连接。客户端部署时生成客户端公钥PubKey_client和客户端私钥PriKey_client，用于在登录处理平台时进行身份验证时使用，并安装 处理平台的PubKey_server。客户端可以为开发的一个应用，部署时安装到智能终端上，例如：安装到手机或平板电脑等终端上。

公交公司可以根据业务量，申请部署一个或多个客户端。

根据公交公司申请的客户端数量，处理平台为每个客户端分配登录账号和密码，并将每个客户端的IP地址、登录账号、密码、所属公交公司名称、区域编号以及对应的PubKey_client记录在数据库中。

相应的，本发明实施例还提供了一种集成电路卡的认证码获取方法，如图2所示，包括：

步骤201、客户端向处理平台发送集成电路IC卡的全球唯一编号UID和所述客户端的IP地址。

步骤202、获取该处理平台发送的与UID对应的认证码，该认证码为处理平台在数据库中查找与该IP地址对应的客户端所属的公司名称和区域编号，将查找到的公司名称、区域编号，以及UID发送给认证码生成服务器后，认证服务器生成的与所述公司名称、区域编号和所述UID对应的认证码。

步骤203、调用IC卡的认证码写入接口将UID和认证码提供给IC卡。

下面结合附图，用具体实施例对本发明提供的方法及装置和相应系统进行详细描述。

实施例1：

本发明实施例提供了一种集成电路卡的认证码获取方法，在获取认证码的流程中，客户端首先登录处理平台，登录后再申请获取认证码，图3为客户端登陆处理平台的流程图，图4为客户端登录处理平台后，认证码获取方法的流程图，具体包括如下处理步骤：

步骤301、客户端向处理平台发送连接请求。

本步骤中，客户端向处理平台发送TCP/IP连接请求，该连接请求中包括该客户端的IP地址。

步骤302、该处理平台在数据库中查找是否存在该客户端的IP地址对应的 记录数据，如果否，进入步骤303，如果是，进入步骤304。

其中，该数据库中保存了公交公司申请的各客户端的IP地址、登录账号、密码、所属公交公司名称、区域编号以及对应的客户端公钥PubKey_client。

步骤303、该处理平台向该客户端发送拒绝连接响应。

步骤304、该处理平台向该客户端发送允许连接响应，与该客户端建立连接。

步骤305、该客户端使用客户端私钥PriKey_client对获取的登录账号、密码和第一随机数进行签名，得到第一签名信息。

本步骤中，用户通过客户端提供的登录界面输入登录账号和密码，第一随机数是该客户端在收到处理平台发送的允许连接响应后生成的。签名信息实际是加密的字符串，签名的具体处理过程可以采用现有的签名方式，在此不再赘述。

步骤306、该客户端使用服务端公钥PubKey_server对登录账号、密码、第一随机数和第一签名信息进行加密。

本步骤中，该PubKey_server为部署该客户端时安装在客户端中的。

步骤307、该客户端将加密后的登录账号、密码、第一随机数和第一哈希值发送给该处理平台。

步骤308、该处理平台使用服务端私钥PriKey_server对加密后的登录账号、密码、第一随机数和第一签名信息进行解密，得到登录账号、密码、第一随机数和第一签名信息。

步骤309、该处理平台使用客户端公钥PubKey_client验证第一签名信息是否正确，如果是，进入步骤310，如果否，进入步骤311。

本步骤中，对第一签名信息可以采用现有的验证签名方式，在此不再赘述。对第一签名信息验证成功，说明第一签名信息是客户端发送的并且未被篡改过。

步骤310、该处理平台比较解密后得到的登录账号和密码与数据库中的该 客户端的登录账号和密码是否相同，如果否，进入步骤311，如果是，进入步骤312。

步骤311、该处理平台向该客户端发送拒绝登录响应。

步骤312、该处理平台使用服务端私钥PriKey_server对第二随机数进行签名，得到第二签名信息。

本步骤中，该第二随机数是处理平台随机生成的。签名的具体处理过程可以采用现有的签名方式，在此不再赘述。

步骤313、该处理平台使用客户端公钥PubKey_client对第二随机数和第二签名信息进行加密。

步骤314、该处理平台将加密后的第二随机数和第二签名信息发送给该客户端。

步骤315、该客户端使用客户端私钥PriKey_client对加密后的第二随机数和第二签名信息进行解密，得到第二随机数和第二签名信息。

步骤316、该客户端使用客户端私钥PriKey_client对第二随机数和第二签名信息进行验证，验证通过后，登录处理平台。

本发明实施例中，客户端在登录处理平台后，可以向处理平台申请获取认证码，具体的认证码获取方式的流程图如图4所示。

步骤401、客户端获取IC卡的全球唯一编号UID(Unique ID)。

本步骤中，该客户端可以通过非接触读卡器调用IC卡接口，读取该IC卡的UID。

步骤402、该客户端对UID进行哈希运算，得到第一哈希值。

步骤403、该客户端使用第一通讯密钥对UID和第一哈希值进行加密，得到加密后的UID和第一哈希值。

其中，该第一通讯密钥为该客户端对第一随机数和第二随机数进行哈希运算得到的。

本步骤中，加密算法可以采用现有技术中的对称加密算法，例如三重数据 加密算法(3DES，Triple Data Encryption Algorithm)或高级加密标准(AES，Advanced Encryption Standard)算法。

步骤404、该客户端将加密后的UID和第一哈希值发送给处理平台。

步骤405、该处理平台使用第二通讯密钥对加密后的UID和第一哈希值进行解密，得到UID和第一哈希值。

其中，该第二通讯密钥为该处理平台对第一随机数和第二随机数进行哈希运算得到的，所采用的哈希算法与客户端生成第一通讯密钥采用的哈希算法相同，即第一通讯密钥和第二通讯密钥相同。

步骤406、该处理平台对UID进行哈希运算，得到第二哈希值。

步骤407、该处理平台比较第一哈希值与第二哈希值是否相同，如果否，进入步骤408，如果是，进入步骤409。

步骤408、该处理平台向该客户端发送错误响应。

步骤409、该处理平台在数据库中查找与该客户端IP地址对应的该客户端所属的公司名称和区域编号。

步骤410、该处理平台将查找到的公司名称、区域编号，以及UID发送给认证码服务器。

步骤411、该认证码生成服务器按照住建部一卡通规范，生成与该公司名称、区域编号和UID对应的认证码。

步骤412、该认证码生成服务器将该认证码发送给处理平台。

步骤413、处理平台记录接收该认证码的接收时间。

步骤414、处理平台对该认证码和接收时间进行哈希运算，得到第三哈希值。

步骤415、处理平台使用第二通讯密钥对该认证码、接收时间和第三哈希值进行加密，得到加密后的认证码、接收时间和第三哈希值。

步骤416、处理平台将加密后的认证码、接收时间和第三哈希值发送给客户端。

步骤417、该客户端使用第一通讯密钥对加密后的认证码、接收时间和第三哈希值进行解密，得到认证码、接收时间和第三哈希值。

步骤418、该客户端对认证码和接收时间进行哈希运算，得到第四哈希值。

步骤419、该客户端比较第三哈希值与第四哈希值是否相同，如果否，进入步骤420，如果是，进入步骤421。

步骤420、该客户端确定获取认证码失败。

步骤421、该客户端通过非接触读卡器调用IC卡的认证码写入接口将该UID和认证码提供给该IC卡。

进一步的，该IC卡为了保证获取的认证码是为自身分配的认证码，可以先确定该客户端提供的UID和自身的UID是否相同，如果相同，将该认证码写入内部的一次编程(OTP，One Time Programable)区域，并向客户端发送写入成功消息，客户端接收到该写入成功消息后，将该UID、认证码以及接收时间保存到数据库中；如果不同，IC卡确定该认证码不是为自身分配的认证码，舍弃认证码写入。

通过本发明实施例1提供的上述方法，由于在IC卡获取认证码的过程中，通过处理平台与认证码生成服务器以及客户端之间的信息交互，完成认证码的分配，不需要经过公交公司、公交IC卡生产厂商、芯片厂商和住建部各方人工参与，缩短了认证码申请的流程，减少了认证码的获取时间，提高了获取效率。并且对于芯片厂商，不需要在芯片生产过程中写入认证码，减少了芯片生产工序，提高了生产效率。

实施例2：

基于同一发明构思，根据本发明上述实施例提供的集成电路卡的认证码获取方法，相应地，本发明实施例2还提供了一种集成电路卡的认证码获取装置，其结构示意图如图5所示，具体包括：

获取单元501，用于获取客户端发送的集成电路IC卡的全球唯一编号UID 和所述客户端的IP地址；

查找单元502，用于在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号；

第一发送单元503，用于将查找到的所述公司名称、区域编号，以及所述UID发送给认证码生成服务器；

第二发送单元504，用于将接收到的所述认证码生成服务器发送的与所述UID对应的认证码，发送给所述客户端，使得所述客户端通过调用所述IC卡的认证码写入接口将所述UID和认证码提供给所述IC卡。

进一步的，获取单元501，具体用于接收所述客户端发送的加密后的集成电路IC卡的全球唯一编号UID；使用通讯密钥对加密后的所述UID进行解密，得到所述IC卡的UID，所述通讯密钥为对接收到的所述客户端发送的第一随机数与自身生成的第二随机数进行哈希运算得到的。

进一步的，上述装置，还包括：

第一接收单元505，用于在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号之前，接收所述客户端发送的加密后的第一哈希值，所述第一哈希值为所述客户端对所述UID进行哈希运算得到的；

解密单元506，用于使用通讯密钥对加密后的第一哈希值进行解密，得到所述第一哈希值；

第一哈希运算单元507，用于对所述UID进行哈希运算，得到第二哈希值；

比较单元508，用于将所述第一哈希值与所述第二哈希值进行比较，确定所述第一哈希值与第二哈希值相同。

进一步的，比较单元508，还用于将将所述第一哈希值与所述第二哈希值进行比较，确定所述第一哈希值与第二哈希值不相同时，向客户端发送错误响应。

进一步的，上述装置，还包括：

记录单元509，用于在将接收到的所述认证码生成服务器发送的与所述 UID对应的认证码发送给所述客户端之前，记录接收到所述认证码的接收时间；

第二哈希运算单元510，用于对所述认证码和接收时间进行哈希运算，得到第三哈希值；

加密单元511，用于使用通讯密钥对所述认证码、接收时间和第三哈希值进行加密；

所述第二发送单元504，具体用于将加密后的所述认证码、申请时间和第三哈希值发送给所述客户端。

进一步的，上述装置，还包括：

第二接收单元512，用于在获取发送的集成电路IC卡的全球唯一编号UID和所述客户端的IP地址之前，接收客户端的登录请求，所述登录请求中至少包括登录账号和密码；

验证单元513，用于对所述登录账号和密码进行验证；

允许登录单元514，用于验证成功后，允许所述客户端登录。

上述各单元的功能可对应于图1或图3所示流程中的相应处理步骤，在此不再赘述。

通过本发明实施例2提供的装置，由于在IC卡获取认证码的过程中，通过与认证码生成服务器以及客户端之间的信息交互，完成认证码的分配，不需要经过公交公司、公交IC卡生产厂商、芯片厂商和住建部各方人工参与，缩短了认证码申请的流程，减少了认证码的获取时间，提高了获取效率。并且对于芯片厂商，不需要在芯片生产过程中写入认证码，减少了芯片生产工序，提高了生产效率。

实施例3：

基于同一发明构思，根据本发明上述实施例提供的集成电路卡的认证码获取方法，相应地，本发明实施例3还提供了一种集成电路卡的认证码获取装置， 其结构示意图如图6所示，具体包括：

发送单元601，用于向处理平台发送集成电路IC卡的全球唯一编号UID和所述客户端的IP地址；

第一获取单元602，用于获取所述处理平台发送的与所述UID对应的认证码，所述认证码为所述处理平台在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号，将查找到的所述公司名称、区域编号，以及所述UID发送给认证码生成服务器后，所述认证服务器生成的与所述公司名称、区域编号和所述UID对应的认证码；

调用单元603，用于调用所述IC卡的认证码写入接口将所述UID和认证码提供给所述IC卡。

进一步的，上述装置，还包括：

第二获取单元604，用于在向处理平台发送集成电路IC卡的全球唯一编号UID和所述客户端的IP地址之前，获取集成电路IC卡的全球唯一编号UID；

加密单元605，用于使用通讯密钥对所述UID和所述第一哈希值进行加密，所述通讯密钥为接收到的所述处理平台发送的第一随机数与自身生成的第二随机数进行哈希运算得到的；

所述发送单元601，具体用于向处理平台发送加密后的UID。

第一获取单元602，具体用于接收所述处理平台发送的加密后的认证码；使用通讯密钥对加密后的认证码进行解密，得到所述认证码，所述通讯密钥为接收到的所述处理平台发送的第一随机数与自身生成的第二随机数进行哈希运算得到的。

进一步的，上述装置，还包括：

第三接收单元606，用于在获取所述处理平台发送的与所述UID对应的认证码之前，接收所述处理平台发送的加密后的第一哈希值，所述第一哈希值为所述处理平台使用所述通讯密钥对接收所述认证码的接收时间和所述认证码进行加密后得到的；

解密单元607，用于使用所述通讯密钥对加密后的第一哈希值进行解密，得到所述第一哈希值；

哈希运算单元608，用于对所述UID进行哈希运算，得到第二哈希值；

比较单元609，用于将所述第一哈希值与所述第二哈希值进行比较，确定所述第一哈希值与第二哈希值相同。

上述各单元的功能可对应于图2或图3所示流程中的相应处理步骤，在此不再赘述。

实施例4：

基于同一发明构思，根据本发明上述实施例提供的集成电路卡的认证码获取方法，相应地，本发明实施例4还提供了一种集成电路卡的认证码获取系统，其结构示意图如图7所示，包括：客户端701和处理平台702，其中：

所述客户端，用于向所述处理平台提供集成电路IC卡的全球唯一编号UID和所述客户端的IP地址；获取所述处理平台发送的与所述UID对应的认证码；调用所述IC卡的认证码写入接口将所述UID和认证码提供给所述IC卡；

所述处理平台，用于在获取客户端发送的集成电路IC卡的全球唯一编号UID和所述客户端的IP地址后，在数据库中查找与所述IP地址对应的所述客户端所属的公司名称和区域编号；将查找到的所述公司名称、区域编号，以及所述UID发送给认证码生成服务器；将接收到的所述认证码生成服务器发送的与所述UID对应的认证码，发送给所述客户端。

本发明实施例4中提供的上述如图7所示的集成电路卡的认证码获取系统中的客户端701和处理平台702

综上所述，本发明实施例提供的方案，包括：处理平台获取客户端发送的集成电路IC卡的全球唯一编号UID和所述客户端的IP地址；在数据库中查找与IP地址对应的客户端所属的公司名称和区域编号；将查找到的公司名称、区域编号，以及UID发送给认证码生成服务器；将接收到的认证码生成服务器 发送的与UID对应的认证码，发送给客户端，使得客户端通过调用IC卡的认证码写入接口将UID和认证码提供给IC卡。采用本发明实施例提供的方案，相比现有技术，减少了认证码的获取时间，提高了获取效率。

本申请的实施例所提供的集成电路卡的认证码获取可通过计算机程序实现。本领域技术人员应该能够理解，上述的模块划分方式仅是众多模块划分方式中的一种，如果划分为其他模块或不划分模块，只要集成电路卡的认证码获取具有上述功能，都应该在本申请的保护范围之内。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。