本發(fā)明涉及智能卡領(lǐng)域,尤其涉及一種接觸式智能卡個(gè)人化方法及裝置。
背景技術(shù):
隨著智能卡的迅猛發(fā)展和應(yīng)用的多樣化,智能卡個(gè)人化的數(shù)據(jù)處理顯得尤其重要。智能卡個(gè)人化指的是將機(jī)構(gòu)或者個(gè)人應(yīng)用數(shù)據(jù)寫(xiě)入智能卡的過(guò)程。現(xiàn)有的智能卡個(gè)人化方法通用性不強(qiáng),只能適用某一類(lèi)別的卡,且操作復(fù)雜,效率低下,安全性不好。
技術(shù)實(shí)現(xiàn)要素:
為了克服現(xiàn)有技術(shù)的不足,本發(fā)明的目的在于提供一種接觸式智能卡個(gè)人化方法及裝置,其能解決現(xiàn)有智能卡個(gè)人化方法通用性不強(qiáng)且操作復(fù)雜以及效率低下的問(wèn)題。
本發(fā)明的目的采用以下技術(shù)方案實(shí)現(xiàn):
一種接觸式智能卡個(gè)人化方法,所述方法包括以下步驟:
接收上位機(jī)發(fā)送的個(gè)人化請(qǐng)求,所述個(gè)人化請(qǐng)求包括個(gè)人化信息;
判斷所述個(gè)人化請(qǐng)求是否符合要求;
若所述個(gè)人化請(qǐng)求符合要求,則將所述個(gè)人化請(qǐng)求發(fā)送給母卡;
接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后,對(duì)智能卡進(jìn)行個(gè)人化操作。
優(yōu)選的,所述接收上位機(jī)發(fā)送的個(gè)人化請(qǐng)求之前還包括初始化操作,所述初始化操作具體包括以下步驟:
接收上位機(jī)發(fā)送的版本信息,并對(duì)母卡進(jìn)行上電操作;
接收母卡返回的第一重置回復(fù)信息,并對(duì)智能卡進(jìn)行上電操作;
接收智能卡發(fā)送的第二重置回復(fù)信息。
優(yōu)選的,所述對(duì)智能卡進(jìn)行個(gè)人化操作之后還包括:
接收上位機(jī)發(fā)送的校驗(yàn)認(rèn)證信息,所述校驗(yàn)認(rèn)證信息包括校驗(yàn)數(shù)據(jù);
將所述校驗(yàn)認(rèn)證信息發(fā)送給母卡與智能卡;
判斷母卡與智能卡校驗(yàn)認(rèn)證結(jié)果是否一致。
優(yōu)選的,所述個(gè)人化操作包括:
建立卡片主分區(qū)、裝載卡片主控密鑰、建立處理進(jìn)度記錄、建立應(yīng)用分區(qū)、裝載應(yīng)用分區(qū)主密鑰、建立分區(qū)應(yīng)用文件、裝載分區(qū)應(yīng)用密鑰以及裝載原卡中數(shù)據(jù)。
優(yōu)選的,所述方法還包括:
若母卡與智能卡校驗(yàn)認(rèn)證結(jié)果一致,則對(duì)所述母卡和智能卡進(jìn)行下電操作;
若母卡與智能卡校驗(yàn)認(rèn)證結(jié)果不一致,則撤銷(xiāo)個(gè)人化操作。
本發(fā)明還提供了一種接觸式智能卡個(gè)人化裝置,所述裝置包括:
接收模塊,用于接收上位機(jī)發(fā)送的個(gè)人化請(qǐng)求,所述個(gè)人化請(qǐng)求包括個(gè)人化信息;
第一判斷模塊,用于判斷所述個(gè)人化請(qǐng)求是否符合要求;
發(fā)送模塊,用于當(dāng)所述個(gè)人化請(qǐng)求符合要求時(shí),將所述個(gè)人化請(qǐng)求發(fā)送給母卡;
個(gè)人化操作模塊,用于接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后,對(duì)智能卡進(jìn)行個(gè)人化操作。
優(yōu)選的,接觸式智能卡個(gè)人化裝置還包括上電模塊,所述上電模塊,用于接收到上位機(jī)發(fā)送的版本信息后,對(duì)母卡進(jìn)行上電操作;以及接收到母卡返回的第一重置回復(fù)信息后,對(duì)智能卡進(jìn)行上電操作;
所述接收模塊,還用于接收智能卡發(fā)送的第二重置回復(fù)信息。
優(yōu)選的,所述接收模塊還用于接收上位機(jī)發(fā)送的校驗(yàn)認(rèn)證信息,所述校驗(yàn)認(rèn)證信息包括校驗(yàn)數(shù)據(jù);
所述發(fā)送模塊,還用于將所述校驗(yàn)認(rèn)證信息發(fā)送給母卡與智能卡;
所述接觸式智能卡個(gè)人化裝置還包括第二判斷模塊,所述第二判斷模塊用于判斷母卡與智能卡校驗(yàn)認(rèn)證結(jié)果是否一致。
優(yōu)選的,所述個(gè)人化操作包括:
建立卡片主分區(qū)、裝載卡片主控密鑰、建立處理進(jìn)度記錄、建立應(yīng)用分區(qū)、裝載應(yīng)用分區(qū)主密鑰、建立分區(qū)應(yīng)用文件、裝載分區(qū)應(yīng)用密鑰以及裝載原卡中數(shù)據(jù)。
優(yōu)選的,所述裝置還包括:
下電模塊,用于當(dāng)母卡與智能卡校驗(yàn)認(rèn)證結(jié)果一致時(shí),對(duì)所述母卡和智能卡進(jìn)行下電操作。
撤銷(xiāo)模塊,用于當(dāng)母卡與智能卡校驗(yàn)認(rèn)證結(jié)果不一致,則撤銷(xiāo)個(gè)人化操作。
相比現(xiàn)有技術(shù),本發(fā)明的有益效果在于:本發(fā)明提供的接觸式智能卡個(gè)人化方法,通過(guò)接收上位機(jī)發(fā)送的個(gè)人化請(qǐng)求,判斷所述個(gè)人化請(qǐng)求是否符合要求;若所述個(gè)人化請(qǐng)求符合要求,則將所述個(gè)人化請(qǐng)求發(fā)送給母卡;接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后,對(duì)智能卡進(jìn)行個(gè)人化操作,該方法通過(guò)命令方式建立個(gè)人化通道,能適用不同類(lèi)型的智能卡,提高了個(gè)人化方法的通用性,且由于直接根據(jù)上位機(jī)發(fā)送的個(gè)人化請(qǐng)求進(jìn)行個(gè)人化操作,簡(jiǎn)化了操作流程;通過(guò)將上位機(jī)發(fā)送的校驗(yàn)認(rèn)證信息發(fā)送給母卡與智能卡;判斷母卡與智能卡校驗(yàn)認(rèn)證結(jié)果是否一致,通過(guò)母卡和智能卡的雙重校驗(yàn)提高了安全性。
附圖說(shuō)明
圖1為本發(fā)明實(shí)施例提供的接觸式智能卡個(gè)人化方法系統(tǒng)架構(gòu)示意圖;
圖2為本發(fā)明一實(shí)施例提供的接觸式智能卡個(gè)人化方法流程圖;
圖3為本發(fā)明又一實(shí)施例提供的接觸式智能卡個(gè)人化方法流程圖;
圖4為本發(fā)明又一實(shí)施例提供的接觸式智能卡個(gè)人化方法流程圖;
圖5為本發(fā)明一實(shí)施例提供的接觸式智能卡個(gè)人化裝置的結(jié)構(gòu)框圖。
具體實(shí)施方式
下面,結(jié)合附圖以及具體實(shí)施方式,對(duì)本發(fā)明做進(jìn)一步描述:
圖1為本發(fā)明實(shí)施例提供的接觸式智能卡個(gè)人化方法系統(tǒng)架構(gòu)圖。如圖1所示,本發(fā)明實(shí)施例提供的接觸式智能卡個(gè)人化方法系統(tǒng)架構(gòu)主要包括:上位機(jī)1、寫(xiě)入終端2、智能卡3以及安全控制模塊4。
上位機(jī)1與寫(xiě)入終端2連接,具體的可以通過(guò)有線或者無(wú)線方式連接。寫(xiě)入終端2包括微處理控制器21、智能卡接口22、安全控制模塊接口23以及電源24;智能卡3通過(guò)智能卡接口22與微處理控制器21連接;安全控制模塊通過(guò)安全控制模塊接口23與微處理控制器連接21;上位機(jī)1用于發(fā)送個(gè)人化指令至所述微處理控制器21,微處理控制器21根據(jù)個(gè)人化指令對(duì)智能卡進(jìn)行寫(xiě)入操作;安全控制模塊4用于對(duì)個(gè)人化指令以及智能卡數(shù)據(jù)進(jìn)行保護(hù);電源用于給微處理器、智能卡接口以及安全控制模塊接口供電。安全控制模塊4可以為PSAM卡。
基于圖1所述的接觸式智能卡個(gè)人化方法系統(tǒng)架構(gòu),參照?qǐng)D2本發(fā)明第一實(shí)施例提供的接觸式智能卡個(gè)人化方法流程圖,該接觸式智能卡個(gè)人化方法包括以下步驟:
步驟S101、接收上位機(jī)發(fā)送的個(gè)人化請(qǐng)求,所述個(gè)人化請(qǐng)求包括個(gè)人化信息。
具體的,上位機(jī)(可以使PC機(jī)或者其他終端設(shè)備)發(fā)送個(gè)人化請(qǐng)求給寫(xiě)入終端,寫(xiě)入終端接收上位機(jī)及發(fā)送的個(gè)人化請(qǐng)求。該個(gè)人化請(qǐng)求包括個(gè)人化信息,個(gè)人化信息包括機(jī)構(gòu)或個(gè)人的應(yīng)用數(shù)據(jù)等。
步驟S102、判斷所述個(gè)人化請(qǐng)求是否符合要求。
寫(xiě)入終端接收到上位機(jī)發(fā)送的個(gè)人化請(qǐng)求后,進(jìn)行個(gè)人化請(qǐng)求功能判斷,判斷個(gè)人化請(qǐng)求是否符合要求。由于通訊過(guò)程中請(qǐng)求命令可能會(huì)出現(xiàn)錯(cuò)誤(比如個(gè)人化請(qǐng)求與對(duì)應(yīng)的智能卡不匹配),寫(xiě)入終端接收到上位機(jī)發(fā)送的個(gè)人化請(qǐng)求后,需要判斷個(gè)人化請(qǐng)求是否符合要求,確保通信過(guò)程中個(gè)人化請(qǐng)求不出錯(cuò)。如果判斷出個(gè)人化請(qǐng)求不符合要求,則寫(xiě)入終端會(huì)反饋個(gè)人化操作失敗命令至上位機(jī),上位機(jī)接收到個(gè)人化操作失敗命令,重新發(fā)送個(gè)人化請(qǐng)求至寫(xiě)入終端。
步驟S103、若所述個(gè)人化請(qǐng)求符合要求,則將所述個(gè)人化請(qǐng)求發(fā)送給母卡。
具體的,當(dāng)寫(xiě)入終端判斷個(gè)人化請(qǐng)求符合要求時(shí),則將個(gè)人化請(qǐng)求以ADPU(Application Protocol Data Unit)原語(yǔ)形式發(fā)送給母卡。母卡可以為PSAM卡。母卡接收到個(gè)人化請(qǐng)求后,對(duì)個(gè)人化請(qǐng)求的有效數(shù)據(jù)進(jìn)行加密(從而確保數(shù)據(jù)以及個(gè)人化的安全),并發(fā)送狀態(tài)回復(fù)響應(yīng)給寫(xiě)入終端。
步驟S104、接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后,對(duì)智能卡進(jìn)行個(gè)人化操作。
寫(xiě)入終端接收到母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后,對(duì)智能卡進(jìn)行個(gè)人化操作。個(gè)人化操作包括:建立卡片主分區(qū)、裝載卡片主控密鑰、建立處理進(jìn)度記錄、建立應(yīng)用分區(qū)、裝載應(yīng)用分區(qū)主密鑰、建立分區(qū)應(yīng)用文件、裝載分區(qū)應(yīng)用密鑰以及裝載原卡中數(shù)據(jù)等等。
本發(fā)明實(shí)施例提供的接觸式智能卡個(gè)人化方法,通過(guò)接收上位機(jī)發(fā)送的個(gè)人化請(qǐng)求,判斷所述個(gè)人化請(qǐng)求是否符合要求;若所述個(gè)人化請(qǐng)求符合要求,則將所述個(gè)人化請(qǐng)求發(fā)送給母卡;接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后,對(duì)智能卡進(jìn)行個(gè)人化操作,該方法通過(guò)命令方式建立個(gè)人化通道,能適用不同類(lèi)型的智能卡,提高了個(gè)人化方法的通用性,且由于直接通過(guò)上位機(jī)發(fā)送個(gè)人化請(qǐng)求,寫(xiě)入終端直接根據(jù)個(gè)人化請(qǐng)求進(jìn)行個(gè)人化操作,簡(jiǎn)化了操作流程。
參照?qǐng)D3,圖3為本發(fā)明第二實(shí)施例提供的接觸式智能卡個(gè)人化方法流程圖。本實(shí)施例在前述第一實(shí)施例提供的接觸式智能卡個(gè)人化方法上,在接收上位機(jī)發(fā)送的個(gè)人化請(qǐng)求之前還包括初始化步驟。參照?qǐng)D3,該接觸式智能卡個(gè)人化方法具體包括以下步驟:
步驟S201、接收上位機(jī)發(fā)送的版本信息,并對(duì)母卡進(jìn)行上電操作。
具體的,版本信息主要指的是微處理控制器底層驅(qū)動(dòng)軟件的版本信息,微處理控制器需要根信據(jù)版本息選擇相應(yīng)的硬件配置,使得硬件配置與底層驅(qū)動(dòng)軟件的版本信息相匹配。寫(xiě)入終端接收到版本信息后,對(duì)母卡進(jìn)行上電操作。
步驟S202、接收母卡返回的第一重置回復(fù)信息,并對(duì)智能卡進(jìn)行上電操作。
步驟S203、接收智能卡發(fā)送的第二重置回復(fù)信息。
步驟S202與步驟S203主要是對(duì)母卡和智能卡進(jìn)行上電與復(fù)位操作,建立個(gè)人化通道,確保數(shù)據(jù)傳輸通道正常。
步驟S204、接收上位機(jī)發(fā)送的個(gè)人化請(qǐng)求,所述個(gè)人化請(qǐng)求包括個(gè)人化信息。
步驟S205、判斷所述個(gè)人化請(qǐng)求是否符合要求。
步驟S206、若所述個(gè)人化請(qǐng)求符合要求,則將所述個(gè)人化請(qǐng)求發(fā)送給母卡;
步驟S207、接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后,對(duì)智能卡進(jìn)行個(gè)人化操作。
本實(shí)施例中,步驟S204-S207與第一實(shí)施例中的步驟S101-104相同,在此,不再贅述。
參照?qǐng)D4,圖4為本發(fā)明第三實(shí)施例提供的接觸式智能卡個(gè)人化方法流程圖。本實(shí)施例在前述第一實(shí)施例以及第二實(shí)施例提供的接觸式智能卡個(gè)人化方法上,在智能卡進(jìn)行個(gè)人化操作之后還包括校驗(yàn)步驟。參照?qǐng)D4,該接觸式智能卡個(gè)人化方法包括以下步驟:
步驟S301、接收上位機(jī)發(fā)送的版本信息,并對(duì)母卡進(jìn)行上電操作;
步驟S302、接收母卡返回的第一重置回復(fù)信息,并對(duì)智能卡進(jìn)行上電操作;
步驟S303、接收智能卡發(fā)送的第二重置回復(fù)信息。
步驟S304、接收上位機(jī)發(fā)送的個(gè)人化請(qǐng)求,所述個(gè)人化請(qǐng)求包括個(gè)人化信息。
步驟S305、判斷所述個(gè)人化請(qǐng)求是否符合要求。
步驟S306、若所述個(gè)人化請(qǐng)求符合要求,則將所述個(gè)人化請(qǐng)求發(fā)送給母卡;
步驟S307、接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后,對(duì)智能卡進(jìn)行個(gè)人化操作。
步驟308、接收上位機(jī)發(fā)送的校驗(yàn)認(rèn)證信息,所述校驗(yàn)認(rèn)證信息包括校驗(yàn)數(shù)據(jù)。
寫(xiě)入終端對(duì)智能卡進(jìn)行個(gè)人化操作之后,上位機(jī)會(huì)發(fā)送校驗(yàn)認(rèn)證信息給寫(xiě)入終端,寫(xiě)入終端接收上位機(jī)發(fā)送的校驗(yàn)認(rèn)證信息。該校驗(yàn)認(rèn)證信息包括校驗(yàn)數(shù)據(jù)。
步驟309、將所述校驗(yàn)認(rèn)證信息發(fā)送給母卡與智能卡。
寫(xiě)入終端接收到上位機(jī)發(fā)送的校驗(yàn)認(rèn)證信息后,將其發(fā)送給母卡和進(jìn)行個(gè)人化操作后的智能卡。母卡和智能卡根據(jù)校驗(yàn)數(shù)據(jù)計(jì)算校驗(yàn)認(rèn)證結(jié)果,并將校驗(yàn)認(rèn)證結(jié)果發(fā)送給寫(xiě)入終端。
步驟310、判斷母卡與智能卡校驗(yàn)認(rèn)證結(jié)果是否一致。
寫(xiě)入終端接收到母卡和智能卡發(fā)送的校驗(yàn)結(jié)果后,判斷二者的校驗(yàn)結(jié)果是否一致。優(yōu)選的,若母卡與智能卡校驗(yàn)認(rèn)證結(jié)果一致,則對(duì)所述母卡和智能卡進(jìn)行下電操作;若母卡與智能卡校驗(yàn)認(rèn)證結(jié)果不一致,則撤銷(xiāo)個(gè)人化操作。通過(guò)母卡與智能卡的雙重校驗(yàn),提高了個(gè)人化操作的安全性。
上述步驟中,步驟S301-S307與第二實(shí)施例中步驟S201-S207相同,在此不再贅述。
本發(fā)明實(shí)施例提供的接觸式智能卡個(gè)人化方法,通過(guò)命令方式建立個(gè)人化通道,能適用不同類(lèi)型的智能卡,提高了個(gè)人化方法的通用性,且由于直接根據(jù)上位機(jī)發(fā)送的個(gè)人化請(qǐng)求進(jìn)行個(gè)人化操作,簡(jiǎn)化了操作流程;通過(guò)母卡和智能卡的雙重校驗(yàn)提高了安全性。
本發(fā)明實(shí)施例還提供了一種接觸式智能卡個(gè)人化裝置,參照?qǐng)D5,改裝置包括:接收模塊51、第一判斷模塊52、發(fā)送模塊53、個(gè)人化操作模塊54。
接收模塊51,用于接收上位機(jī)發(fā)送的個(gè)人化請(qǐng)求,所述個(gè)人化請(qǐng)求包括個(gè)人化信息。
第一判斷模塊52,用于判斷所述個(gè)人化請(qǐng)求是否符合要求。
發(fā)送模塊53,用于當(dāng)所述個(gè)人化請(qǐng)求符合要求時(shí),將所述個(gè)人化請(qǐng)求發(fā)送給母卡。
個(gè)人化操作模塊54,用于接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后,對(duì)智能卡進(jìn)行個(gè)人化操作。所述個(gè)人化操作包括:建立卡片主分區(qū)、裝載卡片主控密鑰、建立處理進(jìn)度記錄、建立應(yīng)用分區(qū)、裝載應(yīng)用分區(qū)主密鑰、建立分區(qū)應(yīng)用文件、裝載分區(qū)應(yīng)用密鑰以及裝載原卡中數(shù)據(jù)等。
優(yōu)選的,接觸式智能卡個(gè)人化裝置還包括上電模塊55,所述上電模塊55,用于接收到上位機(jī)發(fā)送的版本信息后,對(duì)母卡進(jìn)行上電操作;以及接收到母卡返回的第一重置回復(fù)信息后,對(duì)智能卡進(jìn)行上電操作。
接收模塊51,還用于接收智能卡發(fā)送的第二重置回復(fù)信息。
優(yōu)選的,所述接收模塊51還用于接收上位機(jī)發(fā)送的校驗(yàn)認(rèn)證信息,所述校驗(yàn)認(rèn)證信息包括校驗(yàn)數(shù)據(jù);
發(fā)送模塊53,還用于將所述校驗(yàn)認(rèn)證信息發(fā)送給母卡與智能卡;
所述接觸式智能卡個(gè)人化裝置還包括第二判斷模塊56,所述第二判斷模塊56用于判斷母卡與智能卡校驗(yàn)認(rèn)證結(jié)果是否一致。
優(yōu)選的,所述裝置還包括:下電模塊57以及撤銷(xiāo)模塊58。
下電模塊57,用于當(dāng)母卡與智能卡校驗(yàn)認(rèn)證結(jié)果一致時(shí),對(duì)所述母卡和智能卡進(jìn)行下電操作。
撤銷(xiāo)模塊58,用于當(dāng)母卡與智能卡校驗(yàn)認(rèn)證結(jié)果不一致,則撤銷(xiāo)個(gè)人化操作。
本實(shí)施例中的接觸式智能卡個(gè)人化裝置與前述實(shí)施例中的接觸式智能卡個(gè)人化方法是基于同一發(fā)明構(gòu)思下的兩個(gè)方面,在前面已經(jīng)對(duì)方法實(shí)施過(guò)程作了詳細(xì)的描述,所以本領(lǐng)域技術(shù)人員可根據(jù)前述描述清楚地了解本實(shí)施中的系統(tǒng)的結(jié)構(gòu)及實(shí)施過(guò)程,為了說(shuō)明書(shū)的簡(jiǎn)潔,在此就不再贅述。
對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō),可根據(jù)以上描述的技術(shù)方案以及構(gòu)思,做出其它各種相應(yīng)的改變以及形變,而所有的這些改變以及形變都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。