一种层级式智能卡公共应用安全认证系统的制作方法
【技术领域】
[0001]本发明涉及互联网安全技术领域,尤其涉及一种层级式智能卡公共应用安全认证系统。
【背景技术】
[0002]以社保、卫生、交通、金融为代表的行业应用,发行了具有金融功能的行业应用芯片卡。基于行业信息化基础网络体系和安全体系,展开各项与智能卡相关的业务应用,如卡片发行、业务办理、信息查询、交易支付、费用结算与脱机应用等,建立和完善了行业智能卡应用的基础环境。
[0003]行业应用是政府公共服务的某一特定部分,如社保、卫生、金融、交通等,随着互联网的快速发展,其发展也产生了新趋势。鼓励和引导社会资本参与基本公共服务设施建设和运营管理,形成多元服务供给机制,是电子政府发展的重要趋势和必要手段,有利于用市场化的手段实现行业应用的补充、完善、融合,打破行业分割和信息化孤岛,以公众需求为中心,提供高效、集约的公共服务。
[0004]在此情况下,立足于公众用卡需求,针对不同的行业进行跨领域融合,在确保安全的基础上创新应用模式,成为丰富和发展智能卡公共应用的关键。
[0005]要实现智能卡应用的安全,核心是实现认证系统。存在三种基本模式,即:
[0006]基于线下设备的认证系统(模式A),以安全存取模块(SAM卡)和设备功能为基础,依赖于设备的发行管理。
[0007]基于线上行业平台的认证系统(模式B),以行业网络电子认证系统、行业CA和系列证书、密钥规范为基础。
[0008]基于线上自营平台的认证系统(模式C),以自营平台的用户认证为基础,基于用户所领取的卡片、设备、U盾或手机验证码、唯一标识等方式进行认证。
[0009]但是,上述三种认证模式都有其自身固有的缺陷。基于线下设备的认证系统(模式A),适宜面向机构,不宜面向个人,随着用户数量的增加,发行管理难度和成本急剧增加,作为线下认证,并不适合线上应用。基于线上行业平台的认证系统(模式B),通常具有不可动摇的行业权威性,政策限制较多,难以提供灵活的应用融合支持。基于线上自营平台(模式C)的认证系统,商业色彩浓厚,安全性和权威性相对较薄弱。
【发明内容】
[0010]本发明要解决的技术问题是提供一种基于一个平台,形成行业应用智能卡的基础受理环境和基础安全体系,以及一种安全认证方法。
[0011]为实现上述目的,本发明采用以下技术方案:一种层级式智能卡公共应用安全认证系统,其包括:个人智能卡信息获取装置,所述的个人智能卡信息获取装置用于获取智能卡的认证信息;一用于智能卡的行业应用设备模块;一用于将不同设备的物理层统一的物理层差异屏蔽模块;一认证系统选择模块;多层级系统模块,所述的多层级系统模块包括:一级认证系统,二级认证系统以及联合认证系统;一行业平台选择模块;多级行业平台模块,所述的多级行业平台模块包括一级行业应用平台和二级行业应用平台;其中,所述的认证系统选择模块用于选择所述的多层级系统模块。
[0012]其中,所述的行业应用设备模块包括:读写器,POS机以及IC卡。
[0013]其中,还包括一接口认证模块。
[0014]其中,所述的接口认证模块包括:一设备认证接口,--^认证接口,一 PIN认证接口,一卡操作认证接口以及一辅助接口。
[0015]其中,所述的认证系统选择模块包括:一应用证书颁发与使用模块,一设备证书颁发与使用模块,^认证模块,一 PIN认证模块以及 ^操作模块。
[0016]一种层级式智能卡公共应用安全认证方法,其包括如下步骤:
[0017]第一步,个人智能卡信息获取步骤,所述的个人智能卡信息获取步骤用于获取智能卡的认证信息;
[0018]第二步,进入行业应用设备步骤;
[0019]第三部,将不同设备的物理层统一的物理层差异屏蔽步骤;
[0020]第四步,认证系统选择并进入步骤;
[0021]第五步,行业平台选择并进入步骤。
[0022]其中,所述的进入行业应用设备模块步骤中,行业应用设备包括:读写器,POS机以及IC卡。
[0023]其中,在所述第四步和第五步之间还包括一接口认证步骤。
[0024]优选的,所述的接口认证步骤包括:第一步,设备认证,第二步,卡认证,第三部,PIN认证,第四步,卡操作认证,第五步,辅助认证。
[0025]与现有技术相比,本发明的有益效果是:本发明的层级式智能卡公共应用安全认证系统能够实现跨行业认证,实现一个网络应用对多种行业智能卡的兼容,同时也实现一种行业智能卡能够使用多种行业的应用,其中金融支付是特别的,每个行业都能够和金融支付进行融合。
[0026]能够实现了跨区域认证和多层级认证,适应行业应用中实际管理方式,对多级密钥体制和卡片管理体制进行支持,行业管理体制不需要改变,即可对用户提供统一认证服务。
[0027]能够实现了从应用证书颁发与使用、设备证书颁发与使用、卡认证、PIN认证到卡操作的整套功能体系,安全上层层递进,确保应用安全。
[0028]通过多版本的客户端程序的发布,能减少硬件差异化给应用开发带来的额外工作量,基于各种智能卡设备实现统一的设备管理模式和应用接口,对应用系统提供统一认证服务。
【附图说明】
[0029]图1为本发明层级式智能卡公共应用安全认证系统的系统结构图;
[0030]图2为本发明层级式智能卡公共应用安全认证系统的各部分结构模块图。
【具体实施方式】
[0031 ] 为了更充分理解本发明的技术内容,下面结合具体实施例对本发明的技术方案作进一步介绍和说明。
[0032]请参阅附图1和附图2,该一种层级式智能卡公共应用安全认证系统,其包括:个人智能卡信息获取装置1,所述的个人智能卡信息获取装置用于获取智能卡的认证信息;一用于智能卡的行业应用设备模块12 ;—用于将不同设备的物理层统一的物理层差异屏蔽模块;一认证系统选择模块2 ;多层级系统模块,所述的多层级系统模块包括:一级认证系统21,二级认证系统22以及联合认证系统,所述的联合认证系统是所述以及认证系统和二级认证系统的综合;一行业平台选择模块3 ;多级行业平台模块,所述的多级行业平台模块包括一级行业应用平台和二级行业应用平台;其中,所述的认证系统选择模块2用于选择所述的多层级系统模块的以及认证系统21,二级认证系统22以及联合认证系统。
[0033]请参阅附图1,作为本发明的一种层级式智能卡公共应用安全认证系统,其包括:行业应用设备模块11 ;客户端13 ;认证系统2 ;行业平台3 ;支付系统4 ;应用系统5 ;
[0034]其中,所述的行业应用设备模块11,是包括读写器、POS机、IC卡互联网终端等设备在内的智能卡应用设备。即所述的行业应用设备是指但不限于,应用于智能卡以及具有移动支付金融功能的卡或设备。
[0035]所述的客户端13,是指运行于浏览器客户端的页面程序和插件及驱动程序,根据具体的设备的不同,客户端有不同的版本,屏蔽硬件的差异,向上层应用提供统一接口,所述物理层差异屏蔽即可以在应用层采用软件方式实现,也可以采用转换接口进行自动识别转化。优选的,所述物理层差异的屏蔽采用软件进行屏蔽。
[0036]所述的认证系统2,主要实现智能卡公共应用安全认证。该认证系统包括一级认证系统21以及二级认证系统22两个部分。其中,所述的一级认证系统21主要用于监控和管理;所述的二级认证系统22主要提供具体的功能,如果具体项目比较简单,则两级系统可以合并为一级,即联合认证系统,这样在进行安全认证环节,程序无需进行选择步骤,直接进入,由系统自动识别并进入相应的系统进行处理。
[0037]所述的行业平台3、支付系统4,均是外部已经存