一种读写智能卡的方法及装置的制造方法
【技术领域】
[0001] 本发明设及计算机技术领域,尤其设及一种读写智能卡的方法及装置。
【背景技术】
[0002] 智能卡也叫CPU卡,卡内的集成电路中带有微处理器CPU、存储单元W及忍片操作 系统cos。装有cos的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令 处理和数据安全保护等功能。
[0003] NFC(化ar Field Communication)即近距离无线通讯技术。是由免接触式射频识 另IJ(RFID)演变而来,并向下兼容RFID,即NFC本身也是一种非接触式识别和互联技术,可W 在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC提供了一种 简单、触控式的解决方案,可W让消费者简单直观地交换信息、访问内容与服务。
[0004] 现有的NFC技术可用于移动终端对智能卡的读写,但对于通过NFC对智能卡的读写 方式上,并没有采用较好的加密手段,因此导致在使用NFC技术对智能卡进行读写时,例如 支付的场景中,安全性较低。
【发明内容】
[0005] 基于此,为解决上述提到的传统技术中的在使用NFC技术对智能卡进行读写时存 在的安全性较低的技术问题,特提供了一种读写智能卡的方法。
[0006] -种读写智能卡的方法,包括:
[0007] 通过近场通信NFC忍片感应智能卡,与感应到的智能卡建立NFC连接;
[000引通过所述NFC连接向所述智能卡发送公钥基础设施PKI选择请求,获取所述智能卡 返回的PKI应用标识;
[0009] 在所述返回的PKI应用标识与预设值匹配时,获取所述PKI应用标识对应的PKI应 用,通过所述PKI应用的数字签名接口函数向所述智能卡发送数字签名指令,所述数字签名 指令包含待签名数据;
[0010] 接收所述智能卡通过所述NFC连接返回的与所述待签名数据对应的已签名数据。
[0011] 可选的,在所述返回的PKI应用标识与预设值不匹配时,返回错误提示信息。
[0012] 可选的,所述获取所述PKI应用标识对应的PKI应用的步骤之后还包括:
[0013] 通过所述PKI应用的验证数字签名接口函数向所述智能卡发送验证数字签名指 令,所述验证数字签名指令包含待验证签名数据;
[0014] 接收所述智能卡通过所述NFC连接返回的与所述待验证签名数据对应的验证结 果。
[0015] 可选的,所述获取所述PKI应用标识对应的PKI应用的步骤之后还包括:
[0016] 通过所述PKI应用的非对称加/解密接口函数向所述智能卡发送非对称算法加/解 密指令,所述数字签名指令包含待加/解密数据;
[0017] 接收所述智能卡通过所述NFC连接返回的与所述待加/解密数据对应的已经过非 对称算法加/解密的数据。
[0018] 可选的,所述获取所述PKI应用标识对应的PKI应用的步骤之后还包括:
[0019] 通过所述PKI应用的对称加/解密接口函数向所述智能卡发送对称算法加/解密指 令,所述数字签名指令包含待加/解密数据;
[0020] 接收所述智能卡通过所述NFC连接返回的与所述待加/解密数据对应的已经过对 称算法加/解密的数据。
[0021] 此外,为解决上述提到的传统技术中的在使用NFC技术对智能卡进行读写时存在 的安全性较低的技术问题,特提供了一种读写智能卡的装置。
[0022] -种读写智能卡的装置,包括:
[0023] NFC连接建立模块,用于通过近场通信NFC忍片感应智能卡,与感应到的智能卡建 立NFC连接;
[0024] PKI应用标识获取模块,用于通过所述NFC连接向所述智能卡发送公钥基础设施 PKI选择请求,获取所述智能卡返回的PKI应用标识;
[0025] 数字签名发送模块,用于在所述返回的PKI应用标识与预设值匹配时,获取所述 PKI应用标识对应的PKI应用,通过所述PKI应用的数字签名接口函数向所述智能卡发送数 字签名指令,所述数字签名指令包含待签名数据;
[0026] 数字签名接收模块,用于接收所述智能卡通过所述NFC连接返回的与所述待签名 数据对应的已签名数据。
[0027] 可选的,所述装置还包括错误提示信息返回模块,用于在所述返回的PKI应用标识 与预设值不匹配时,返回错误提示信息。
[0028] 可选的,所述装置还包括数字签名验证模块,用于:
[0029] 通过所述PKI应用的验证数字签名接口函数向所述智能卡发送验证数字签名指 令,所述验证数字签名指令包含待验证签名数据;
[0030] 接收所述智能卡通过所述NFC连接返回的与所述待验证签名数据对应的验证结 果。
[0031] 可选的,所述装置还包括非对称加解密模块,用于:
[0032] 通过所述PKI应用的非对称加/解密接口函数向所述智能卡发送非对称算法加/解 密指令,所述数字签名指令包含待加/解密数据;
[0033] 接收所述智能卡通过所述NFC连接返回的与所述待加/解密数据对应的已经过非 对称算法加/解密的数据。
[0034] 可选的,所述装置还包括对称加解密模块,用于:
[0035] 通过所述PKI应用的对称加/解密接口函数向所述智能卡发送对称算法加/解密指 令,所述数字签名指令包含待加/解密数据;
[0036] 接收所述智能卡通过所述NFC连接返回的与所述待加/解密数据对应的已经过对 称算法加/解密的数据。
[0037] 实施本发明实施例,将具有如下有益效果:
[0038] 采用了上述读写智能卡的方法及装置之后,在带有NFC忍片的移动终端对智能卡 进行读写的过程中,可W通过移动终端与智能卡之间的NFC连接实现基于PKI机制的数据交 互,也就是说,在用户使用移动终端对智能卡进行读写的时候,还要经过加密处理,提高了 移动终端对智能卡的读写的过程中的安全性,提升了用户体验。
【附图说明】
[0039] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可 W根据运些附图获得其他的附图。
[0040] 其中;
[0041 ]图1为一个实施例中一种读写智能卡的方法的流程示意图;
[0042] 图2为一个实施例中一种读写智能卡的装置的结构示意图。
【具体实施方式】
[0043] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0044] 为解决上述提到的传统技术中的在使用NFC技术对智能卡进行读写时存在的安全 性较低的技术问题,在本实施例中,特提供了一种读写智能卡的方法。上述读写智能卡的方 法依赖于计算机程序实现,可运行于基于冯诺依曼体系的计算机系统上。该计算机程序可 W是适配智能卡的应用程序。该计算机系统可W是基于冯诺依曼体系的并带有近场通信功 能的计算机设备,例如智能手机、平板电脑、智能手表、智能手环或