一種集成電路卡的密鑰傳輸系統(tǒng)、方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種集成電路卡的密鑰傳輸系統(tǒng)、方法及裝置,包括:第一保護(hù)設(shè)備、第二保護(hù)設(shè)備,其中:第一保護(hù)設(shè)備,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密;將加密后的制卡數(shù)據(jù)密鑰發(fā)送給第二保護(hù)設(shè)備;該制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù);第二保護(hù)設(shè)備,用于接收第一保護(hù)設(shè)備發(fā)送的加密后的制卡數(shù)據(jù)密鑰;使用生成的第二密鑰對加密后的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到制卡數(shù)據(jù)密鑰。采用本發(fā)明實(shí)施例提供的方案,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>【專利說明】
一種集成電路卡的密鑰傳輸系統(tǒng)、方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種集成電路卡的密鑰傳輸系統(tǒng)、方法及裝置。
【背景技術(shù)】
[0002]集成電路卡(IC卡,Integrated Circuit Card)因其固有的信息安全、便于攜帶及標(biāo)準(zhǔn)化等優(yōu)點(diǎn),在身份認(rèn)證、銀行、電信、公共交通等領(lǐng)域得到越來越多的應(yīng)用。特別是應(yīng)用在銀行的金融IC卡,能夠?yàn)橛脩籼峁└鞣N安全的轉(zhuǎn)賬結(jié)算、現(xiàn)金存取等金融功能。在生產(chǎn)IC卡的過程中,由于銀行的數(shù)據(jù)準(zhǔn)備系統(tǒng)在生成制卡數(shù)據(jù)后,需要使用密鑰對制卡數(shù)據(jù)進(jìn)行加密,而卡廠在制卡時(shí)需要將制卡數(shù)據(jù)進(jìn)行解密后,才能夠?qū)⒅瓶〝?shù)據(jù)寫入IC卡中,因此銀行需要將對制卡數(shù)據(jù)加密的密鑰傳輸給卡廠。
[0003]現(xiàn)有的銀行向卡廠傳輸密鑰的方式主要為:數(shù)據(jù)準(zhǔn)備系統(tǒng)生成制卡數(shù)據(jù),使用密鑰對制卡數(shù)據(jù)進(jìn)行加密,將該加密的制卡數(shù)據(jù)通過光盤提供給卡廠,或者通過網(wǎng)絡(luò)發(fā)送給卡長。數(shù)據(jù)準(zhǔn)備系統(tǒng)加密制卡數(shù)據(jù)后,觸發(fā)密碼機(jī)提取該密鑰的密鑰分量,銀行工作人員將提取的密鑰分量打印封裝在密鑰信封內(nèi),并由2-3位密鑰經(jīng)理攜帶密鑰信封到卡廠,將密鑰信封內(nèi)的密鑰分量輸入至卡廠的密碼機(jī),該密碼機(jī)是該家銀行的專用密碼機(jī)??◤S的密碼機(jī)使用密鑰算法對密鑰分量進(jìn)行計(jì)算,得到完整的密鑰,使用完整的密鑰對接收到的制卡數(shù)據(jù)進(jìn)行解密。
[0004]上述現(xiàn)有的傳輸密鑰的方式,由于人工參與將裝有密鑰分量的密碼信封帶到卡廠,并由人工將密碼分量輸入至卡廠的密碼機(jī),造成人力資源的浪費(fèi),同時(shí),卡廠需要購買銀行專用的密碼機(jī)才能夠?qū)χ瓶〝?shù)據(jù)進(jìn)行解密,也造成了資源的浪費(fèi)。人工將密碼分量輸入至卡廠的密碼機(jī),出錯(cuò)率較高,密碼機(jī)無法對制卡數(shù)據(jù)進(jìn)行正確解密。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種集成電路卡的密鑰傳輸系統(tǒng)、方法及裝置,用以解決現(xiàn)有技術(shù)中存在的人工傳輸集成電路卡的密鑰出錯(cuò)導(dǎo)致卡廠的密碼機(jī)無法對制卡數(shù)據(jù)進(jìn)行正確解密的問題。
[0006]本發(fā)明實(shí)施例提供一種集成電路卡的密鑰傳輸系統(tǒng),包括:第一保護(hù)設(shè)備、第二保護(hù)設(shè)備,其中:
[0007]所述第一保護(hù)設(shè)備,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密;將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給所述第二保護(hù)設(shè)備;所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù);
[0008]所述第二保護(hù)設(shè)備,用于接收所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰;使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰;
[0009]所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0010]通過本發(fā)明實(shí)施例提供的系統(tǒng),由于通過第一保護(hù)設(shè)備生成的第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后,再發(fā)送給第二保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工輸入密鑰分量出錯(cuò)的問題,并且第二保護(hù)設(shè)備使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0011]進(jìn)一步的,所述第二保護(hù)設(shè)備,具體用于根據(jù)接收的所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型,確定所述IC卡類型與自身對應(yīng)的IC卡類型是否相同;當(dāng)所述IC卡類型與自身對應(yīng)的IC卡類型相同時(shí),使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰。
[0012]進(jìn)一步的,所述第一保護(hù)設(shè)備和所述第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌或智能卡。
[0013]本發(fā)明實(shí)施例還提供了一種集成電路卡的密鑰傳輸方法,包括:
[0014]第一保護(hù)設(shè)備使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密,所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù);
[0015]將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給第二保護(hù)設(shè)備,使得所述第二保護(hù)設(shè)備使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰,所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0016]通過本發(fā)明實(shí)施例提供的上述方法,由于通過第一保護(hù)設(shè)備生成的第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后,再發(fā)送給制卡廠的第二保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,并且第二保護(hù)設(shè)備使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0017]本發(fā)明實(shí)施例還提供了一種集成電路卡的密鑰傳輸方法,包括:
[0018]第一保護(hù)設(shè)備接收第二保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰;
[0019]使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰;所述加密的制卡數(shù)據(jù)密鑰為所述第二保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù),所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0020]通過本發(fā)明實(shí)施例提供的上述方法,由于制卡廠接收到的制卡數(shù)據(jù)密鑰是通過銀行的第二保護(hù)設(shè)備生成的第二密鑰加密得到的,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,并且第一保護(hù)設(shè)備使用與第二密鑰唯一對應(yīng)的第一密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0021]進(jìn)一步的,在使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密之前,還包括:
[0022]確定所述加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型相同。
[0023]本發(fā)明實(shí)施例還提供了一種集成電路卡的密鑰傳輸裝置,包括:
[0024]加密單元,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密,所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù);
[0025]發(fā)送單元,用于將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給保護(hù)設(shè)備,使得所述保護(hù)設(shè)備使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰,所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0026]通過本發(fā)明實(shí)施例提供的上述裝置,由于通過生成第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后,再發(fā)送給保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,并且使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0027]本發(fā)明實(shí)施例還提供了一種集成電路卡的密鑰傳輸裝置,包括:
[0028]接收單元,用于接收保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰;
[0029]解密單元,用于使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰;所述加密的制卡數(shù)據(jù)密鑰為所述保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù),所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0030]通過本發(fā)明實(shí)施例提供的上述裝置,由于接收到的制卡數(shù)據(jù)密鑰是通過保護(hù)設(shè)備生成的第二密鑰加密得到的,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,并且使用與第二密鑰唯一對應(yīng)的第一密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0031]進(jìn)一步的,上述裝置,還包括:
[0032]確定單元,用于在使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密之前,確定所述加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型相同。
[0033]本申請的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實(shí)施本申請而了解。本申請的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
【附圖說明】
[0034]附圖用來提供對本發(fā)明的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與本發(fā)明實(shí)施例一起用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的限制。在附圖中:
[0035]圖1為本發(fā)明實(shí)施例1提供的集成電路卡的密鑰傳輸系統(tǒng)的結(jié)構(gòu)示意圖;
[0036]圖2為本發(fā)明實(shí)施例4提供的集成電路卡的密鑰傳輸方法的流程圖;
[0037]圖3為本發(fā)明實(shí)施例5提供的集成電路卡的密鑰傳輸裝置的結(jié)構(gòu)示意圖;
[0038]圖4為本發(fā)明實(shí)施例6提供的集成電路卡的密鑰傳輸裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0039]為了給出節(jié)省集成電路IC卡的傳輸制卡數(shù)據(jù)密鑰的資源以及保證傳輸制卡數(shù)據(jù)密鑰安全性的實(shí)現(xiàn)方案,本發(fā)明實(shí)施例提供了一種集成電路卡的密鑰傳輸系統(tǒng)、方法及裝置,以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。并且在不沖突的情況下,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0040]下面結(jié)合附圖,用具體實(shí)施例對本發(fā)明提供的方法及裝置和相應(yīng)系統(tǒng)進(jìn)行詳細(xì)描述。
[0041]實(shí)施例1:
[0042]本發(fā)明實(shí)施例1提供了一種集成電路卡的密鑰傳輸系統(tǒng),其結(jié)構(gòu)示意圖如圖1所示,包括:第一保護(hù)設(shè)備101、第二保護(hù)設(shè)備102,其中:
[0043]所述第一保護(hù)設(shè)備101,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密;將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給所述第二保護(hù)設(shè)備;所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù);
[0044]所述第二保護(hù)設(shè)備102,用于接收所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰;使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰;
[0045]所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0046]本發(fā)明實(shí)施例中,以集成電路卡(IC卡,Integrated Circuit Card)為金融IC卡為例,制卡數(shù)據(jù)為每一張IC卡的卡號、密鑰、卡證書、交易限額。制卡數(shù)據(jù)密鑰為對制卡數(shù)據(jù)進(jìn)行加密使用的密鑰數(shù)據(jù),密鑰數(shù)據(jù)包括過程密鑰和密鑰保護(hù)密鑰,過程密鑰是對制卡數(shù)據(jù)中的卡號、卡證書、交易限額進(jìn)行加密的密鑰,密鑰保護(hù)密鑰是對制卡數(shù)據(jù)中的密鑰進(jìn)行加密保護(hù)的密鑰。其中,第一保護(hù)設(shè)備在銀行側(cè),第二保護(hù)設(shè)備在制卡廠側(cè),第一保護(hù)設(shè)備和第二保護(hù)設(shè)備可以為智能卡、安全令牌,第一保護(hù)設(shè)備和第二保護(hù)設(shè)備按照預(yù)設(shè)算法生成一對密鑰。
[0047]進(jìn)一步的,第二保護(hù)設(shè)備102,具體用于根據(jù)接收的所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型,確定所述IC卡類型與自身對應(yīng)的IC卡類型是否相同;當(dāng)所述IC卡類型與自身對應(yīng)的IC卡類型相同時(shí),使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰。
[0048]由于針對一種類型的IC卡,對制卡數(shù)據(jù)密鑰進(jìn)行加密使用的密鑰是相同的。因此,第一保護(hù)設(shè)備使用第一密鑰對某一類型的IC卡的制卡數(shù)據(jù)密鑰進(jìn)行加密后,只有與該第一保護(hù)設(shè)備的第一密鑰成對的第二保護(hù)設(shè)備的第二密鑰,才能夠?qū)用艿闹瓶〝?shù)據(jù)密鑰進(jìn)行正確解密。與第一保護(hù)設(shè)備成對的第二保護(hù)設(shè)備由銀行郵寄給制卡廠,并對第二保護(hù)設(shè)備設(shè)置激活狀態(tài)、有效期和使用次數(shù)上限等限制條件,制卡廠在收到第二保護(hù)設(shè)備后,可以通過電話的形式請求激活第二保護(hù)設(shè)備,規(guī)避了誤寄的風(fēng)險(xiǎn)。
[0049]進(jìn)一步的,所述第一保護(hù)設(shè)備和所述第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌、智能卡或者可編程邏輯設(shè)備。
[0050]其中,預(yù)設(shè)算法可以為現(xiàn)有的生成密鑰的對稱算法或非對稱算法,且不限于國際算法、國密算法。
[0051 ] 在銀行向制卡廠傳輸密鑰之前,銀行首先向制卡廠提供制卡數(shù)據(jù)。銀行的數(shù)據(jù)準(zhǔn)備系統(tǒng)生成IC卡的制卡數(shù)據(jù),并使用制卡數(shù)據(jù)密鑰對制卡數(shù)據(jù)進(jìn)行加密,將加密后的制卡數(shù)據(jù)通過光盤提供給制卡廠,或者通過網(wǎng)絡(luò)發(fā)送給制卡廠。制卡廠在接收到通過通信鏈路傳輸?shù)募用艿闹瓶〝?shù)據(jù)密鑰后,由第二保護(hù)設(shè)備使用第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到制卡數(shù)據(jù)密鑰,使用制卡數(shù)據(jù)密鑰對加密后的制卡數(shù)據(jù)進(jìn)行解密,得到制卡數(shù)據(jù),并將制卡數(shù)據(jù)寫入IC卡中,完成IC卡的制作。
[0052]通過本發(fā)明實(shí)施例1提供的上述系統(tǒng),由于通過銀行的第一保護(hù)設(shè)備生成第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后,再發(fā)送給制卡廠的第二保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,并且第二保護(hù)設(shè)備使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0053]實(shí)施例2:
[0054]基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實(shí)施例提供的集成電路卡的密鑰傳輸系統(tǒng),相應(yīng)地,本發(fā)明實(shí)施例2還提供了一種集成電路卡的密鑰傳輸方法,具體包括:
[0055]第一保護(hù)設(shè)備使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密。其中,該制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)。以集成電路卡(IC卡,Integrated Circuit Card)為金融IC卡為例,制卡數(shù)據(jù)為每一張IC卡的卡號、密鑰、卡證書、交易限額。制卡數(shù)據(jù)密鑰為對制卡數(shù)據(jù)進(jìn)行加密使用的密鑰數(shù)據(jù),密鑰數(shù)據(jù)包括過程密鑰和密鑰保護(hù)密鑰,過程密鑰是對制卡數(shù)據(jù)中的卡號、卡證書、交易限額進(jìn)行加密的密鑰,密鑰保護(hù)密鑰是對制卡數(shù)據(jù)中的密鑰進(jìn)行加密保護(hù)的密鑰。其中,第一保護(hù)設(shè)備在銀行側(cè),第二保護(hù)設(shè)備在制卡廠側(cè),第一保護(hù)設(shè)備和第二保護(hù)設(shè)備可以為智能卡、安全令牌或者可編程邏輯設(shè)備,第一保護(hù)設(shè)備和第二保護(hù)設(shè)備按照預(yù)設(shè)算法生成一對密鑰。
[0056]第一保護(hù)設(shè)備將加密后的該制卡數(shù)據(jù)密鑰發(fā)送給制卡廠的第二保護(hù)設(shè)備,使得該第二保護(hù)設(shè)備使用生成的第二密鑰對加密后的該制卡數(shù)據(jù)密鑰進(jìn)行解密,得到制卡數(shù)據(jù)密鑰。
[0057]本發(fā)明實(shí)施例中,第一保護(hù)設(shè)備的第一密鑰與第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。第一保護(hù)設(shè)備和第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌、智能卡或者可編程邏輯設(shè)備。其中,預(yù)設(shè)算法可以為現(xiàn)有的生成密鑰的對稱算法或非對稱算法,且不限于國際算法、國密算法。
[0058]通過本發(fā)明實(shí)施例2提供的上述方法,由于通過第一保護(hù)設(shè)備生成的第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后,再發(fā)送給制卡廠的第二保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,并且第二保護(hù)設(shè)備使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0059]實(shí)施例3:
[0060]基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實(shí)施例提供的集成電路卡的密鑰傳輸系統(tǒng),相應(yīng)地,本發(fā)明實(shí)施例3還提供了一種集成電路卡的密鑰傳輸方法,具體包括:
[0061]制卡廠的第一保護(hù)設(shè)備接收運(yùn)第二保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰。第一保護(hù)設(shè)備可以根據(jù)接收到的加密的制卡數(shù)據(jù)密鑰的標(biāo)識確定該加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型,并將該IC卡類型與自身對應(yīng)的IC卡類型比較,如果類型相同,第一保護(hù)設(shè)備使用生成的第一密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到制卡數(shù)據(jù)密鑰;如果類型不同,則確定。
[0062]其中,該制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)。以集成電路卡(IC卡,Integrated Circuit Card)為金融IC卡為例,制卡數(shù)據(jù)為每一張IC卡的卡號、密鑰、卡證書、交易限額。制卡數(shù)據(jù)密鑰為對制卡數(shù)據(jù)進(jìn)行加密使用的密鑰數(shù)據(jù),密鑰數(shù)據(jù)包括過程密鑰和密鑰保護(hù)密鑰,過程密鑰是對制卡數(shù)據(jù)中的卡號、卡證書、交易限額進(jìn)行加密的密鑰,密鑰保護(hù)密鑰是對制卡數(shù)據(jù)中的密鑰進(jìn)行加密保護(hù)的密鑰。加密的制卡數(shù)據(jù)密鑰為第二保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù),第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。第一保護(hù)設(shè)備在制卡廠側(cè),第二保護(hù)設(shè)備在銀行側(cè),第一保護(hù)設(shè)備和第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌、智能卡或者可編程邏輯設(shè)備。其中,預(yù)設(shè)算法可以為現(xiàn)有的生成密鑰的對稱算法或非對稱算法,且不限于國際算法、國密算法。
[0063]通過本發(fā)明實(shí)施例3提供的上述方法,由于制卡廠接收到的制卡數(shù)據(jù)密鑰是通過銀行的第二保護(hù)設(shè)備生成的第二密鑰加密得到的,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,并且第一保護(hù)設(shè)備使用與第二密鑰唯一對應(yīng)的第一密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0064]實(shí)施例4:
[0065]基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實(shí)施例提供的集成電路卡的密鑰傳輸系統(tǒng),相應(yīng)地,本發(fā)明實(shí)施例4還提供了一種集成電路卡的密鑰傳輸方法,以銀行的金融IC卡的制卡數(shù)據(jù)密鑰傳輸為例,如圖2所示,具體包括如下處理步驟:
[0066]步驟201、銀行的第一保護(hù)設(shè)備使用生成的第一密鑰對集成電路IC卡的制卡數(shù)據(jù)密鑰進(jìn)行加密。
[0067]其中,該制卡數(shù)據(jù)密鑰為對IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)。制卡數(shù)據(jù)為每一張IC卡的卡號、密鑰、卡證書、交易限額。制卡數(shù)據(jù)密鑰為對制卡數(shù)據(jù)進(jìn)行加密使用的密鑰數(shù)據(jù),密鑰數(shù)據(jù)包括過程密鑰和密鑰保護(hù)密鑰,過程密鑰是對制卡數(shù)據(jù)中的卡號、卡證書、交易限額進(jìn)行加密的密鑰,密鑰保護(hù)密鑰是對制卡數(shù)據(jù)中的密鑰進(jìn)行加密保護(hù)的密鑰。
[0068]步驟202、第一保護(hù)設(shè)備將加密后的該制卡數(shù)據(jù)密鑰發(fā)送給制卡廠的第二保護(hù)設(shè)備。
[0069]其中,第一保護(hù)設(shè)備和所述第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌、智能卡或者可編程邏輯設(shè)備。該預(yù)設(shè)算法可以為現(xiàn)有的生成密鑰的對稱算法或非對稱算法,且不限于國際算法、國密算法。
[0070]本步驟中,第一保護(hù)設(shè)備可以在發(fā)送加密后的制卡數(shù)據(jù)密鑰的同時(shí),將制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型發(fā)送給第二保護(hù)設(shè)備。
[0071]步驟203、第二保護(hù)設(shè)備確定加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型是否相同,如果相同,進(jìn)入步驟204,如果不同,進(jìn)入步驟205。
[0072]步驟204、第二保護(hù)設(shè)備使用生成的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到該制卡數(shù)據(jù)密鑰。
[0073]其中,該第一保護(hù)設(shè)備的第一密鑰與該第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0074]步驟205、第二保護(hù)設(shè)備丟棄該加密的制卡數(shù)據(jù)密鑰。
[0075]由于針對一種類型的IC卡,對制卡數(shù)據(jù)密鑰進(jìn)行加密使用的密鑰是相同的。因此,第一保護(hù)設(shè)備使用第一密鑰對某一類型的IC卡的制卡數(shù)據(jù)密鑰進(jìn)行加密后,只有與該第一保護(hù)設(shè)備的第一密鑰成對的第二保護(hù)設(shè)備的第二密鑰,才能夠?qū)用艿闹瓶〝?shù)據(jù)密鑰進(jìn)行正確解密。與第一保護(hù)設(shè)備成對的第二保護(hù)設(shè)備由銀行郵寄給制卡廠,并對第二保護(hù)設(shè)備設(shè)置激活狀態(tài)、有效期和使用次數(shù)上限等限制條件,制卡廠在收到第二保護(hù)設(shè)備后,可以通過電話的形式請求激活第二保護(hù)設(shè)備,規(guī)避了誤寄的風(fēng)險(xiǎn)。
[0076]在銀行向制卡廠傳輸密鑰之前,銀行首先向制卡廠提供制卡數(shù)據(jù)。銀行的數(shù)據(jù)準(zhǔn)備系統(tǒng)生成IC卡的制卡數(shù)據(jù),并使用制卡數(shù)據(jù)密鑰對制卡數(shù)據(jù)進(jìn)行加密,將加密后的制卡數(shù)據(jù)通過光盤提供給制卡廠,或者通過網(wǎng)絡(luò)發(fā)送給制卡廠。進(jìn)一步的,制卡廠的第二保護(hù)設(shè)備在接收到通過通信鏈路傳輸?shù)募用艿闹瓶〝?shù)據(jù)密鑰后,使用第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到制卡數(shù)據(jù)密鑰,使用制卡數(shù)據(jù)密鑰對加密后的制卡數(shù)據(jù)進(jìn)行解密,得到制卡數(shù)據(jù),并將制卡數(shù)據(jù)寫入IC卡中,完成IC卡的制作。
[0077]通過本發(fā)明實(shí)施例3提供的上述系統(tǒng),由于通過銀行的第一保護(hù)設(shè)備,使用第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后,再發(fā)送給制卡廠的第二保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,并且第二保護(hù)設(shè)備使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0078]實(shí)施例5:
[0079]基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實(shí)施例提供的集成電路卡的密鑰傳輸方法,相應(yīng)地,本發(fā)明實(shí)施例5還提供了一種集成電路卡的密鑰傳輸裝置,如圖3所示,包括:
[0080]加密單元301,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密,所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù);
[0081]發(fā)送單元302,用于將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給保護(hù)設(shè)備,使得所述保護(hù)設(shè)備使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰,所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0082]上述各單元的功能可對應(yīng)于圖2所示流程中的相應(yīng)處理步驟,在此不再贅述。
[0083]通過本發(fā)明實(shí)施例提供的上述裝置,由于通過生成第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后,再發(fā)送給保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,并且使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0084]實(shí)施例6:
[0085]基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實(shí)施例提供的集成電路卡的密鑰傳輸方法,相應(yīng)地,本發(fā)明實(shí)施例6還提供了一種集成電路卡的密鑰傳輸裝置,如圖4所示,包括:
[0086]接收單元401,用于接收保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰;
[0087]解密單元402,用于使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰;所述加密的制卡數(shù)據(jù)密鑰為所述保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù),所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0088]進(jìn)一步的,上述裝置,還包括:
[0089]確定單元403,用于在使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密之前,確定所述加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型相同。
[0090]上述各單元的功能可對應(yīng)于圖2所示流程中的相應(yīng)處理步驟,在此不再贅述。
[0091]通過本發(fā)明實(shí)施例提供的上述裝置,由于接收到的制卡數(shù)據(jù)密鑰是通過保護(hù)設(shè)備生成的第二密鑰加密得到的,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,并且使用與第二密鑰唯一對應(yīng)的第一密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0092]綜上所述,本發(fā)明實(shí)施例提供的方案,包括:第一保護(hù)設(shè)備、第二保護(hù)設(shè)備,其中:第一保護(hù)設(shè)備,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密;將加密后的制卡數(shù)據(jù)密鑰發(fā)送給第二保護(hù)設(shè)備;該制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù);第二保護(hù)設(shè)備,用于接收第一保護(hù)設(shè)備發(fā)送的加密后的制卡數(shù)據(jù)密鑰;使用生成的第二密鑰對加密后的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到制卡數(shù)據(jù)密鑰;第一保護(hù)設(shè)備的第一密鑰與第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。采用本發(fā)明實(shí)施例提供的方案,避免了人工向密碼機(jī)輸入密鑰分量出錯(cuò)的問題,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0093]本申請的實(shí)施例所提供的集成電路卡的密鑰傳輸裝置可通過計(jì)算機(jī)程序?qū)崿F(xiàn)。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解,上述的模塊劃分方式僅是眾多模塊劃分方式中的一種,如果劃分為其他模塊或不劃分模塊,只要集成電路卡的密鑰傳輸裝置具有上述功能,都應(yīng)該在本申請的保護(hù)范圍之內(nèi)。
[0094]本申請是參照根據(jù)本申請實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0095]這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0096]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0097]顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【主權(quán)項(xiàng)】
1.一種集成電路卡的密鑰傳輸系統(tǒng),其特征在于,包括:第一保護(hù)設(shè)備、第二保護(hù)設(shè)備,其中: 所述第一保護(hù)設(shè)備,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密;將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給所述第二保護(hù)設(shè)備;所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù); 所述第二保護(hù)設(shè)備,用于接收所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰;使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰; 所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。2.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述第二保護(hù)設(shè)備,具體用于根據(jù)接收的所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型,確定所述IC卡類型與自身對應(yīng)的IC卡類型是否相同;當(dāng)所述IC卡類型與自身對應(yīng)的IC卡類型相同時(shí),使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰。3.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述第一保護(hù)設(shè)備和所述第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌或智能卡。4.一種集成電路卡的密鑰傳輸方法,其特征在于,包括: 第一保護(hù)設(shè)備使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密,所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù); 將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給第二保護(hù)設(shè)備,使得所述第二保護(hù)設(shè)備使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰,所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。5.一種集成電路卡的密鑰傳輸方法,其特征在于,包括: 第一保護(hù)設(shè)備接收第二保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰; 使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰;所述加密的制卡數(shù)據(jù)密鑰為所述第二保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù),所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。6.如權(quán)利要求5所述的方法,其特征在于,在使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密之前,還包括: 確定所述加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型相同。7.一種集成電路卡的密鑰傳輸裝置,其特征在于,包括: 加密單元,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密,所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù); 發(fā)送單元,用于將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給保護(hù)設(shè)備,使得所述保護(hù)設(shè)備使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰,所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。8.一種集成電路卡的密鑰傳輸裝置,其特征在于,包括: 接收單元,用于接收保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰; 解密單元,用于使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰;所述加密的制卡數(shù)據(jù)密鑰為所述保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù),所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。9.如權(quán)利要求8所述的裝置,其特征在于,還包括: 確定單元,用于在使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密之前,確定所述加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型相同。
【文檔編號】H04L9/08GK105991276SQ201510041385
【公開日】2016年10月5日
【申請日】2015年1月27日
【發(fā)明人】王欣, 陳德權(quán)
【申請人】北京數(shù)碼視訊科技股份有限公司