本发明专利技术提供一种用于智能卡的密钥管理方法,所述方法包括为所述智能卡不同应用中的每一个设置关联记录,其中各应用至少对应一条关联记录;以及对每一条关联记录采用密钥管理机制。
【技术实现步骤摘要】
智能卡的密钥管理方法、系统及相应的智能卡
本专利技术涉及智能卡的密钥技术,更具体地,涉及对智能卡的应用的密钥管理。
技术介绍
IC智能卡的应用已经非常普及。由于IC智能卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息,因此,通常对IC智能卡中的内容,都会采用加密机制。就常规的IC智能卡加密而言,密钥一般都应用在智能卡的应用或文件层。举例来说,智能卡A包含甲支付应用和乙支付应用,则必须分别对甲支付应用和乙支付应用实施密钥管理,也就是说甲支付应用实施针对甲的密钥管理,乙支付应用实施针对乙的密钥管理。如果甲支付应用和乙支付应用的本质相同而仅利益所属方不同,则这样的密钥管理机制就太过复杂,还使得智能卡内的数据繁多结构复杂。甲支付应用和乙支付应用的本质相同而仅利益所属方不同的情况例如是:两者的支付应用都是常规的交通卡支付应用,但是甲支付应用隶属于甲公司,而乙支付应用隶属于乙公司。有鉴于此,有必要对智能卡的密钥管理方式进行改进。
技术实现思路
有鉴于此,本专利技术提供一种用于智能卡的密钥管理方法,所述方法包括为所述智能卡不同应用中的每一个设置关联记录,其中各应用至少对应一条关联记录;以及对每一条关联记录采用密钥管理机制。本专利技术还提供一种用于智能卡的密钥管理系统,所述系统包括:关联记录设置模块,其为所述智能卡不同应用中的每一个设置关联记录,其中各应用至少对应一条关联记录;密钥管理模块,其用于对每一条关联记录的密钥相关数据进行处理。本专利技术还提供一种智能卡,所述智能卡包括:不同的应用模块,关联记录设置模块,用于为各应用模块设置关联记录,各应用模块至少对应一个关联记录;密钥管理模块,其用于对每一条关联记录的密钥相关数据进行处理。本专利技术所述的方法或系统,使得对智能卡应用的加密管理变从文件级变为记录级,从而有效地降低了智能卡中同类应用的设置数目且确保了应用处理的安全与专属性。附图说明图1是根据本专利技术的一个示例的智能卡。图2是是根据本专利技术的一个示例的用于智能卡的密钥控制方法的流程示意。图3是智能卡的发行方法的流程示意。图4是增加关联记录的一个具体示例的流程示意。图5是更新关联记录的一个具体示例的流程示意。图6是使用按照本专利技术的智能卡的一个具体示例。具体实施方式现在参照附图描述本专利技术的示意性示例,相同的附图标号表示相同的元件。下文描述的各实施例有助于本领域技术人员透彻理解本专利技术,且意在示例而非限制。图1是根据本专利技术的一个示例的智能卡。该智能卡的构造工艺与常规智能卡类似,在此就不赘述。该智能卡包括不同的应用模块,如应用模块1、应用模块2和应用模块3,关联记录设置模块20,密钥管理模块30。该智能卡中各应用模块分别执行不同的功能,例如应用模块1用作交通支付,应用模块2用作商户积分,应用模块3用作停车收费支付。关联记录设置模块20为每一个应用模块设置关联记录,可为每个应用模块设置一个关联记录,也可设置多个关联记录。关联记录的设置可基于该应用模块所处理的业务的隶属性来设置,比如隶属方。举例来说,在第一地域,应用模块1的交通支付所处理的交通支付业务属于甲,在第二地域,属于乙,在第三地域,属于丙,这样,关联记录设置模块20为应用模块1设置针对甲的关联记录11,设置针对乙的关联记录12,设置针对丙的关联记录13。类似地,本例中,基于应用模块2所处理的金融业务的隶属方,关联记录设置模块20为应用模块2设置关联记录21和关联记录22;基于应用模块3所处理的金融业务的隶属方,关联记录设置模块20为应用模块3设置关联记录31,31和33。针对每一条关联记录,密钥管理模块30对其实施密钥管理机制,具体而言,密钥管理模块30在设置每一条关联记录的时候,会首先为每一条关联记录设置由该关联记录对应的隶属方所控制的记录密钥;在后续的所有处理过程中,密钥管理模块30接收传送来的安全报文,并将该安全报文与该记录密钥匹配。如果密钥管理模块30将安全报文与该记录密钥匹配成功,则后续可使得该记录被使用,从而使与应用相关的业务处理得以顺利进行。在此需要说明的是,关联记录的记录密钥、安全报文的计算、安全报文与记录密钥的匹配等并非本专利技术的重点,本文将不对其进行阐述。所有的关联记录例如为一个变长记录结构的扩展应用专用文件,表1示例了包括智能卡的关联记录的一个这种文件的结构。需要说明的是,该表仅为示例,且不一定与图1所示的智能卡的应用对应。表1表2是表1中SFI值的推荐值。表2图1所示例的智能卡的使用的一个示例简述如下:用户携卡在第一地域乘坐公交车引起支付业务,该支付过程中,读取卡片的机器首先计算安全报文,智能卡在获得该安全报文之后,密码管理模块30将该安全报文与关联记录11的记录密钥匹配,在匹配成功的情况下,进入到常规的支付流程,该常规的支付流程由该应用1完成。可见,只有在对关联记录11的密钥匹配成功的情况下,才能使得应用1完成常规的支付业务。用户携卡在第二地域乘坐公交引起支付业务,该支付过程中,读取卡片的机器首先计算安全报文,智能卡在获得该安全报文之后,密码管理模块30将该安全报文与关联记录12的记录密钥匹配,在匹配成功的情况下,进入到常规的支付流程,该常规的支付流程由该应用2完成。应用1在其它地域以及其它应用在各隶属方的具体使用情况与此类似,不再一一描述。如果是常规的智能卡,在第一地域,交通支付所处理的交通支付业务属于甲,在第二地域,属于公司乙,在第三地域,属于公司丙的情况下,则会在智能卡中同时设置三个用于支付处理的应用,这三个用于支付处理的应用包括由甲、乙和丙分别控制的文件密钥,用于在每一次处理交通支付业务时,与读卡机器所计算的安全报文进行匹配,从而确保支付的安全与专属性。图1所示的智能卡,针对交通支付这种同类型业务,仅设置一个应用,所有涉及支付的常规处理,不论是哪一个隶属方,均由其处理。根据本专利技术的智能卡设置了以密钥机制进行管理的关联记录,每个关联记录对应一个隶属方,且每条关联记录设置有由该隶属方控制的记录密钥。在每一次业务处理中,仅在读卡机器计算的安全报文与该业务的隶属方对应的关联记录的记录密钥匹配的情况下,才能使对应的应用进入到常规的支付处理流程。与常规的智能卡相比,图1所示的智能卡同类业务仅需一个应用,降低了应用所占据的智能卡的存储空间。且图1所示的智能卡由于关联记录及记录密钥的设置,同样达成了密钥管理功能,确保了交易的安全与专属性。图2是根据本专利技术的一个示例的用于智能卡的密钥控制方法的流程示意图。如图所示,在步骤200,为智能卡的不同应用中的每一个设置关联记录,其中各应用至少对应一条关联记录。在步骤202,对每一条关联记录采用密钥控制机制。智能卡包括的多个应用分别具有不同的功能,它们可以是硬件模块也可是软件模块,在本文中,应用和应用模块可以相互替代使用。在此结合图1的智能卡来说明图2所示方法的执行过程。对于应用模块1、应用模块2和应用模块3,基于其所处理业务的隶属性,分别为应用模块1、2和3设置关联记录。具体地,为应用模块1设置关联记录11、关联记录12和关联记录13;为应用模块2设置关联记录21和关联记录22;为应用模块3设置关联记录31、关联记录32和关联记录33。对于所设置的这些关联记录,每一条都采用密钥管理机制进行管理。可以看出,每个关联记录对应一本文档来自技高网...
【技术保护点】
一种用于智能卡的密钥管理方法,其特征在于,所述方法包括:为所述智能卡不同应用中的每一个设置关联记录,其中各应用至少对应一条关联记录;以及对每一条关联记录采用密钥管理机制。
【技术特征摘要】
1.一种用于智能卡的密钥管理方法,其特征在于,所述方法包括:为所述智能卡不同应用中的每一个设置关联记录,其中,每个所述应用是针对同类型的业务而设置的并对应N个隶属方,基于每个所述应用所处理业务的隶属性,每个所述应用对应N个隶属方设置N条所述关联记录,N为大于或等于2的整数;以及对每一条关联记录采用密钥管理机制。2.如权利要求1所述的密钥管理方法,其特征在于,在每一条关联记录的设置过程中,同时设置由该关联记录对应的隶属方控制的记录密钥。3.一种用于智能卡的密钥管理系统,其特征在于,所述系统包括:关联记录设置模块,其为所述智能卡不同应用中的每一个设置关联记录,其中,每个所述应用是针对同类型的业务而设置的并对应N个隶属方,基于每个所述应用所处理业务的隶属性,每个所述应用对应N个隶属方设置N条所述关联记录,N为大于或等于2的整数;密钥管理模块,其用于对每一条关联记录的密钥相关数据进行处理。4.如权利要求3所述的密钥管理系...
【专利技术属性】
技术研发人员:李春欢,王丰,丁林润,徐晋耀,肖波,回春野,王红剑,陆东东,詹成初,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。