一種集成電路卡的密鑰傳輸系統(tǒng)���、方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種集成電路卡的密鑰傳輸系統(tǒng)、方法及裝置�����,包括:第一保護(hù)設(shè)備�、第二保護(hù)設(shè)備����,其中:第一保護(hù)設(shè)備,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密;將加密后的制卡數(shù)據(jù)密鑰發(fā)送給第二保護(hù)設(shè)備��;該制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)���;第二保護(hù)設(shè)備��,用于接收第一保護(hù)設(shè)備發(fā)送的加密后的制卡數(shù)據(jù)密鑰�;使用生成的第二密鑰對加密后的制卡數(shù)據(jù)密鑰進(jìn)行解密��,得到制卡數(shù)據(jù)密鑰���。采用本發(fā)明實(shí)施例提供的方案�����,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題����,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>【專利說明】
一種集成電路卡的密鑰傳輸系統(tǒng)�、方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種集成電路卡的密鑰傳輸系統(tǒng)�、方法及裝置。
【背景技術(shù)】
[0002]集成電路卡(IC卡���,Integrated Circuit Card)因其固有的信息安全��、便于攜帶及標(biāo)準(zhǔn)化等優(yōu)點(diǎn)�����,在身份認(rèn)證����、銀行、電信����、公共交通等領(lǐng)域得到越來越多的應(yīng)用。特別是應(yīng)用在銀行的金融IC卡�,能夠?yàn)橛脩籼峁└鞣N安全的轉(zhuǎn)賬結(jié)算、現(xiàn)金存取等金融功能�����。在生產(chǎn)IC卡的過程中�,由于銀行的數(shù)據(jù)準(zhǔn)備系統(tǒng)在生成制卡數(shù)據(jù)后,需要使用密鑰對制卡數(shù)據(jù)進(jìn)行加密��,而卡廠在制卡時需要將制卡數(shù)據(jù)進(jìn)行解密后����,才能夠?qū)⒅瓶〝?shù)據(jù)寫入IC卡中,因此銀行需要將對制卡數(shù)據(jù)加密的密鑰傳輸給卡廠���。
[0003]現(xiàn)有的銀行向卡廠傳輸密鑰的方式主要為:數(shù)據(jù)準(zhǔn)備系統(tǒng)生成制卡數(shù)據(jù)����,使用密鑰對制卡數(shù)據(jù)進(jìn)行加密��,將該加密的制卡數(shù)據(jù)通過光盤提供給卡廠�����,或者通過網(wǎng)絡(luò)發(fā)送給卡長�。數(shù)據(jù)準(zhǔn)備系統(tǒng)加密制卡數(shù)據(jù)后,觸發(fā)密碼機(jī)提取該密鑰的密鑰分量�,銀行工作人員將提取的密鑰分量打印封裝在密鑰信封內(nèi),并由2-3位密鑰經(jīng)理攜帶密鑰信封到卡廠��,將密鑰信封內(nèi)的密鑰分量輸入至卡廠的密碼機(jī)��,該密碼機(jī)是該家銀行的專用密碼機(jī)����?��?◤S的密碼機(jī)使用密鑰算法對密鑰分量進(jìn)行計算,得到完整的密鑰�����,使用完整的密鑰對接收到的制卡數(shù)據(jù)進(jìn)行解密��。
[0004]上述現(xiàn)有的傳輸密鑰的方式�����,由于人工參與將裝有密鑰分量的密碼信封帶到卡廠��,并由人工將密碼分量輸入至卡廠的密碼機(jī)�����,造成人力資源的浪費(fèi)�����,同時��,卡廠需要購買銀行專用的密碼機(jī)才能夠?qū)χ瓶〝?shù)據(jù)進(jìn)行解密���,也造成了資源的浪費(fèi)�����。人工將密碼分量輸入至卡廠的密碼機(jī)���,出錯率較高,密碼機(jī)無法對制卡數(shù)據(jù)進(jìn)行正確解密���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種集成電路卡的密鑰傳輸系統(tǒng)���、方法及裝置,用以解決現(xiàn)有技術(shù)中存在的人工傳輸集成電路卡的密鑰出錯導(dǎo)致卡廠的密碼機(jī)無法對制卡數(shù)據(jù)進(jìn)行正確解密的問題��。
[0006]本發(fā)明實(shí)施例提供一種集成電路卡的密鑰傳輸系統(tǒng)���,包括:第一保護(hù)設(shè)備�����、第二保護(hù)設(shè)備��,其中:
[0007]所述第一保護(hù)設(shè)備�,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密;將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給所述第二保護(hù)設(shè)備���;所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)�����;
[0008]所述第二保護(hù)設(shè)備�,用于接收所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰�;使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰����;
[0009]所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0010]通過本發(fā)明實(shí)施例提供的系統(tǒng)���,由于通過第一保護(hù)設(shè)備生成的第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后���,再發(fā)送給第二保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸����,避免了人工輸入密鑰分量出錯的問題,并且第二保護(hù)設(shè)備使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0011]進(jìn)一步的����,所述第二保護(hù)設(shè)備,具體用于根據(jù)接收的所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型�����,確定所述IC卡類型與自身對應(yīng)的IC卡類型是否相同���;當(dāng)所述IC卡類型與自身對應(yīng)的IC卡類型相同時,使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密�����,得到所述制卡數(shù)據(jù)密鑰�。
[0012]進(jìn)一步的,所述第一保護(hù)設(shè)備和所述第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌或智能卡���。
[0013]本發(fā)明實(shí)施例還提供了一種集成電路卡的密鑰傳輸方法��,包括:
[0014]第一保護(hù)設(shè)備使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密�����,所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)��;
[0015]將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給第二保護(hù)設(shè)備�����,使得所述第二保護(hù)設(shè)備使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密�,得到所述制卡數(shù)據(jù)密鑰,所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的�����。
[0016]通過本發(fā)明實(shí)施例提供的上述方法��,由于通過第一保護(hù)設(shè)備生成的第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后���,再發(fā)送給制卡廠的第二保護(hù)設(shè)備�����,無需人工參與制卡數(shù)據(jù)密鑰的傳輸�����,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題���,并且第二保護(hù)設(shè)備使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密���,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0017]本發(fā)明實(shí)施例還提供了一種集成電路卡的密鑰傳輸方法,包括:
[0018]第一保護(hù)設(shè)備接收第二保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰�;
[0019]使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰���;所述加密的制卡數(shù)據(jù)密鑰為所述第二保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)����,所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的���。
[0020]通過本發(fā)明實(shí)施例提供的上述方法,由于制卡廠接收到的制卡數(shù)據(jù)密鑰是通過銀行的第二保護(hù)設(shè)備生成的第二密鑰加密得到的��,無需人工參與制卡數(shù)據(jù)密鑰的傳輸����,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題,并且第一保護(hù)設(shè)備使用與第二密鑰唯一對應(yīng)的第一密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密���,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0021]進(jìn)一步的�,在使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密之前,還包括:
[0022]確定所述加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型相同���。
[0023]本發(fā)明實(shí)施例還提供了一種集成電路卡的密鑰傳輸裝置��,包括:
[0024]加密單元����,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密�,所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù);
[0025]發(fā)送單元���,用于將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給保護(hù)設(shè)備�,使得所述保護(hù)設(shè)備使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密�����,得到所述制卡數(shù)據(jù)密鑰���,所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的�。
[0026]通過本發(fā)明實(shí)施例提供的上述裝置����,由于通過生成第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后��,再發(fā)送給保護(hù)設(shè)備���,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題�,并且使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0027]本發(fā)明實(shí)施例還提供了一種集成電路卡的密鑰傳輸裝置��,包括:
[0028]接收單元���,用于接收保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰���;
[0029]解密單元,用于使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密���,得到所述制卡數(shù)據(jù)密鑰;所述加密的制卡數(shù)據(jù)密鑰為所述保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)��,所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的��。
[0030]通過本發(fā)明實(shí)施例提供的上述裝置�����,由于接收到的制卡數(shù)據(jù)密鑰是通過保護(hù)設(shè)備生成的第二密鑰加密得到的,無需人工參與制卡數(shù)據(jù)密鑰的傳輸���,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題�,并且使用與第二密鑰唯一對應(yīng)的第一密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密��,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0031]進(jìn)一步的����,上述裝置,還包括:
[0032]確定單元�,用于在使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密之前,確定所述加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型相同�����。
[0033]本申請的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述�,并且,部分地從說明書中變得顯而易見�����,或者通過實(shí)施本申請而了解���。本申請的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書��、權(quán)利要求書���、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得����。
【附圖說明】
[0034]附圖用來提供對本發(fā)明的進(jìn)一步理解��,并且構(gòu)成說明書的一部分�����,與本發(fā)明實(shí)施例一起用于解釋本發(fā)明�����,并不構(gòu)成對本發(fā)明的限制���。在附圖中:
[0035]圖1為本發(fā)明實(shí)施例1提供的集成電路卡的密鑰傳輸系統(tǒng)的結(jié)構(gòu)示意圖��;
[0036]圖2為本發(fā)明實(shí)施例4提供的集成電路卡的密鑰傳輸方法的流程圖;
[0037]圖3為本發(fā)明實(shí)施例5提供的集成電路卡的密鑰傳輸裝置的結(jié)構(gòu)示意圖�;
[0038]圖4為本發(fā)明實(shí)施例6提供的集成電路卡的密鑰傳輸裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0039]為了給出節(jié)省集成電路IC卡的傳輸制卡數(shù)據(jù)密鑰的資源以及保證傳輸制卡數(shù)據(jù)密鑰安全性的實(shí)現(xiàn)方案����,本發(fā)明實(shí)施例提供了一種集成電路卡的密鑰傳輸系統(tǒng)���、方法及裝置,以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明�����,應(yīng)當(dāng)理解��,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明�����,并不用于限定本發(fā)明����。并且在不沖突的情況下,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合���。
[0040]下面結(jié)合附圖���,用具體實(shí)施例對本發(fā)明提供的方法及裝置和相應(yīng)系統(tǒng)進(jìn)行詳細(xì)描述。
[0041]實(shí)施例1:
[0042]本發(fā)明實(shí)施例1提供了一種集成電路卡的密鑰傳輸系統(tǒng)����,其結(jié)構(gòu)示意圖如圖1所示�,包括:第一保護(hù)設(shè)備101�、第二保護(hù)設(shè)備102,其中:
[0043]所述第一保護(hù)設(shè)備101��,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密��;將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給所述第二保護(hù)設(shè)備�;所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù);
[0044]所述第二保護(hù)設(shè)備102���,用于接收所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰��;使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密�,得到所述制卡數(shù)據(jù)密鑰����;
[0045]所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。
[0046]本發(fā)明實(shí)施例中��,以集成電路卡(IC卡����,Integrated Circuit Card)為金融IC卡為例,制卡數(shù)據(jù)為每一張IC卡的卡號����、密鑰、卡證書����、交易限額。制卡數(shù)據(jù)密鑰為對制卡數(shù)據(jù)進(jìn)行加密使用的密鑰數(shù)據(jù)��,密鑰數(shù)據(jù)包括過程密鑰和密鑰保護(hù)密鑰�,過程密鑰是對制卡數(shù)據(jù)中的卡號、卡證書��、交易限額進(jìn)行加密的密鑰���,密鑰保護(hù)密鑰是對制卡數(shù)據(jù)中的密鑰進(jìn)行加密保護(hù)的密鑰�。其中�����,第一保護(hù)設(shè)備在銀行側(cè)���,第二保護(hù)設(shè)備在制卡廠側(cè)����,第一保護(hù)設(shè)備和第二保護(hù)設(shè)備可以為智能卡、安全令牌�����,第一保護(hù)設(shè)備和第二保護(hù)設(shè)備按照預(yù)設(shè)算法生成一對密鑰��。
[0047]進(jìn)一步的�����,第二保護(hù)設(shè)備102����,具體用于根據(jù)接收的所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型,確定所述IC卡類型與自身對應(yīng)的IC卡類型是否相同����;當(dāng)所述IC卡類型與自身對應(yīng)的IC卡類型相同時,使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密���,得到所述制卡數(shù)據(jù)密鑰��。
[0048]由于針對一種類型的IC卡�,對制卡數(shù)據(jù)密鑰進(jìn)行加密使用的密鑰是相同的。因此���,第一保護(hù)設(shè)備使用第一密鑰對某一類型的IC卡的制卡數(shù)據(jù)密鑰進(jìn)行加密后,只有與該第一保護(hù)設(shè)備的第一密鑰成對的第二保護(hù)設(shè)備的第二密鑰���,才能夠?qū)用艿闹瓶〝?shù)據(jù)密鑰進(jìn)行正確解密�。與第一保護(hù)設(shè)備成對的第二保護(hù)設(shè)備由銀行郵寄給制卡廠����,并對第二保護(hù)設(shè)備設(shè)置激活狀態(tài)、有效期和使用次數(shù)上限等限制條件����,制卡廠在收到第二保護(hù)設(shè)備后,可以通過電話的形式請求激活第二保護(hù)設(shè)備����,規(guī)避了誤寄的風(fēng)險。
[0049]進(jìn)一步的�,所述第一保護(hù)設(shè)備和所述第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌、智能卡或者可編程邏輯設(shè)備��。
[0050]其中,預(yù)設(shè)算法可以為現(xiàn)有的生成密鑰的對稱算法或非對稱算法����,且不限于國際算法、國密算法���。
[0051 ] 在銀行向制卡廠傳輸密鑰之前�����,銀行首先向制卡廠提供制卡數(shù)據(jù)����。銀行的數(shù)據(jù)準(zhǔn)備系統(tǒng)生成IC卡的制卡數(shù)據(jù)��,并使用制卡數(shù)據(jù)密鑰對制卡數(shù)據(jù)進(jìn)行加密���,將加密后的制卡數(shù)據(jù)通過光盤提供給制卡廠�����,或者通過網(wǎng)絡(luò)發(fā)送給制卡廠�。制卡廠在接收到通過通信鏈路傳輸?shù)募用艿闹瓶〝?shù)據(jù)密鑰后����,由第二保護(hù)設(shè)備使用第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密����,得到制卡數(shù)據(jù)密鑰����,使用制卡數(shù)據(jù)密鑰對加密后的制卡數(shù)據(jù)進(jìn)行解密,得到制卡數(shù)據(jù)�,并將制卡數(shù)據(jù)寫入IC卡中����,完成IC卡的制作。
[0052]通過本發(fā)明實(shí)施例1提供的上述系統(tǒng)��,由于通過銀行的第一保護(hù)設(shè)備生成第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后�,再發(fā)送給制卡廠的第二保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸�,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題,并且第二保護(hù)設(shè)備使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密�����,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0053]實(shí)施例2:
[0054]基于同一發(fā)明構(gòu)思��,根據(jù)本發(fā)明上述實(shí)施例提供的集成電路卡的密鑰傳輸系統(tǒng),相應(yīng)地��,本發(fā)明實(shí)施例2還提供了一種集成電路卡的密鑰傳輸方法���,具體包括:
[0055]第一保護(hù)設(shè)備使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密�����。其中�����,該制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)��。以集成電路卡(IC卡�����,Integrated Circuit Card)為金融IC卡為例�����,制卡數(shù)據(jù)為每一張IC卡的卡號�����、密鑰���、卡證書���、交易限額。制卡數(shù)據(jù)密鑰為對制卡數(shù)據(jù)進(jìn)行加密使用的密鑰數(shù)據(jù)��,密鑰數(shù)據(jù)包括過程密鑰和密鑰保護(hù)密鑰����,過程密鑰是對制卡數(shù)據(jù)中的卡號、卡證書���、交易限額進(jìn)行加密的密鑰,密鑰保護(hù)密鑰是對制卡數(shù)據(jù)中的密鑰進(jìn)行加密保護(hù)的密鑰����。其中,第一保護(hù)設(shè)備在銀行側(cè)�����,第二保護(hù)設(shè)備在制卡廠側(cè)�,第一保護(hù)設(shè)備和第二保護(hù)設(shè)備可以為智能卡、安全令牌或者可編程邏輯設(shè)備����,第一保護(hù)設(shè)備和第二保護(hù)設(shè)備按照預(yù)設(shè)算法生成一對密鑰�����。
[0056]第一保護(hù)設(shè)備將加密后的該制卡數(shù)據(jù)密鑰發(fā)送給制卡廠的第二保護(hù)設(shè)備���,使得該第二保護(hù)設(shè)備使用生成的第二密鑰對加密后的該制卡數(shù)據(jù)密鑰進(jìn)行解密,得到制卡數(shù)據(jù)密鑰����。
[0057]本發(fā)明實(shí)施例中,第一保護(hù)設(shè)備的第一密鑰與第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的����。第一保護(hù)設(shè)備和第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌、智能卡或者可編程邏輯設(shè)備���。其中����,預(yù)設(shè)算法可以為現(xiàn)有的生成密鑰的對稱算法或非對稱算法��,且不限于國際算法、國密算法����。
[0058]通過本發(fā)明實(shí)施例2提供的上述方法,由于通過第一保護(hù)設(shè)備生成的第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后����,再發(fā)送給制卡廠的第二保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸��,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題���,并且第二保護(hù)設(shè)備使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密��,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0059]實(shí)施例3:
[0060]基于同一發(fā)明構(gòu)思�����,根據(jù)本發(fā)明上述實(shí)施例提供的集成電路卡的密鑰傳輸系統(tǒng),相應(yīng)地����,本發(fā)明實(shí)施例3還提供了一種集成電路卡的密鑰傳輸方法,具體包括:
[0061]制卡廠的第一保護(hù)設(shè)備接收運(yùn)第二保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰���。第一保護(hù)設(shè)備可以根據(jù)接收到的加密的制卡數(shù)據(jù)密鑰的標(biāo)識確定該加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型�,并將該IC卡類型與自身對應(yīng)的IC卡類型比較,如果類型相同�����,第一保護(hù)設(shè)備使用生成的第一密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密�,得到制卡數(shù)據(jù)密鑰;如果類型不同�����,則確定�����。
[0062]其中�����,該制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)��。以集成電路卡(IC卡��,Integrated Circuit Card)為金融IC卡為例,制卡數(shù)據(jù)為每一張IC卡的卡號�、密鑰、卡證書�、交易限額。制卡數(shù)據(jù)密鑰為對制卡數(shù)據(jù)進(jìn)行加密使用的密鑰數(shù)據(jù)����,密鑰數(shù)據(jù)包括過程密鑰和密鑰保護(hù)密鑰,過程密鑰是對制卡數(shù)據(jù)中的卡號��、卡證書����、交易限額進(jìn)行加密的密鑰,密鑰保護(hù)密鑰是對制卡數(shù)據(jù)中的密鑰進(jìn)行加密保護(hù)的密鑰��。加密的制卡數(shù)據(jù)密鑰為第二保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)����,第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的。第一保護(hù)設(shè)備在制卡廠側(cè)�����,第二保護(hù)設(shè)備在銀行側(cè)��,第一保護(hù)設(shè)備和第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌���、智能卡或者可編程邏輯設(shè)備�。其中�����,預(yù)設(shè)算法可以為現(xiàn)有的生成密鑰的對稱算法或非對稱算法�,且不限于國際算法、國密算法�。
[0063]通過本發(fā)明實(shí)施例3提供的上述方法,由于制卡廠接收到的制卡數(shù)據(jù)密鑰是通過銀行的第二保護(hù)設(shè)備生成的第二密鑰加密得到的����,無需人工參與制卡數(shù)據(jù)密鑰的傳輸,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題���,并且第一保護(hù)設(shè)備使用與第二密鑰唯一對應(yīng)的第一密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密�,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0064]實(shí)施例4:
[0065]基于同一發(fā)明構(gòu)思����,根據(jù)本發(fā)明上述實(shí)施例提供的集成電路卡的密鑰傳輸系統(tǒng),相應(yīng)地�,本發(fā)明實(shí)施例4還提供了一種集成電路卡的密鑰傳輸方法,以銀行的金融IC卡的制卡數(shù)據(jù)密鑰傳輸為例,如圖2所示�����,具體包括如下處理步驟:
[0066]步驟201�、銀行的第一保護(hù)設(shè)備使用生成的第一密鑰對集成電路IC卡的制卡數(shù)據(jù)密鑰進(jìn)行加密。
[0067]其中��,該制卡數(shù)據(jù)密鑰為對IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)���。制卡數(shù)據(jù)為每一張IC卡的卡號�、密鑰�、卡證書、交易限額���。制卡數(shù)據(jù)密鑰為對制卡數(shù)據(jù)進(jìn)行加密使用的密鑰數(shù)據(jù)���,密鑰數(shù)據(jù)包括過程密鑰和密鑰保護(hù)密鑰,過程密鑰是對制卡數(shù)據(jù)中的卡號���、卡證書����、交易限額進(jìn)行加密的密鑰,密鑰保護(hù)密鑰是對制卡數(shù)據(jù)中的密鑰進(jìn)行加密保護(hù)的密鑰���。
[0068]步驟202、第一保護(hù)設(shè)備將加密后的該制卡數(shù)據(jù)密鑰發(fā)送給制卡廠的第二保護(hù)設(shè)備��。
[0069]其中�����,第一保護(hù)設(shè)備和所述第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌�、智能卡或者可編程邏輯設(shè)備。該預(yù)設(shè)算法可以為現(xiàn)有的生成密鑰的對稱算法或非對稱算法�,且不限于國際算法、國密算法��。
[0070]本步驟中����,第一保護(hù)設(shè)備可以在發(fā)送加密后的制卡數(shù)據(jù)密鑰的同時,將制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型發(fā)送給第二保護(hù)設(shè)備�。
[0071]步驟203、第二保護(hù)設(shè)備確定加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型是否相同�,如果相同,進(jìn)入步驟204����,如果不同���,進(jìn)入步驟205。
[0072]步驟204����、第二保護(hù)設(shè)備使用生成的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到該制卡數(shù)據(jù)密鑰����。
[0073]其中,該第一保護(hù)設(shè)備的第一密鑰與該第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的����。
[0074]步驟205、第二保護(hù)設(shè)備丟棄該加密的制卡數(shù)據(jù)密鑰��。
[0075]由于針對一種類型的IC卡���,對制卡數(shù)據(jù)密鑰進(jìn)行加密使用的密鑰是相同的����。因此�,第一保護(hù)設(shè)備使用第一密鑰對某一類型的IC卡的制卡數(shù)據(jù)密鑰進(jìn)行加密后�,只有與該第一保護(hù)設(shè)備的第一密鑰成對的第二保護(hù)設(shè)備的第二密鑰�����,才能夠?qū)用艿闹瓶〝?shù)據(jù)密鑰進(jìn)行正確解密�����。與第一保護(hù)設(shè)備成對的第二保護(hù)設(shè)備由銀行郵寄給制卡廠�����,并對第二保護(hù)設(shè)備設(shè)置激活狀態(tài)����、有效期和使用次數(shù)上限等限制條件�,制卡廠在收到第二保護(hù)設(shè)備后,可以通過電話的形式請求激活第二保護(hù)設(shè)備�����,規(guī)避了誤寄的風(fēng)險��。
[0076]在銀行向制卡廠傳輸密鑰之前��,銀行首先向制卡廠提供制卡數(shù)據(jù)。銀行的數(shù)據(jù)準(zhǔn)備系統(tǒng)生成IC卡的制卡數(shù)據(jù)����,并使用制卡數(shù)據(jù)密鑰對制卡數(shù)據(jù)進(jìn)行加密,將加密后的制卡數(shù)據(jù)通過光盤提供給制卡廠��,或者通過網(wǎng)絡(luò)發(fā)送給制卡廠�。進(jìn)一步的,制卡廠的第二保護(hù)設(shè)備在接收到通過通信鏈路傳輸?shù)募用艿闹瓶〝?shù)據(jù)密鑰后�,使用第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到制卡數(shù)據(jù)密鑰�,使用制卡數(shù)據(jù)密鑰對加密后的制卡數(shù)據(jù)進(jìn)行解密,得到制卡數(shù)據(jù)�����,并將制卡數(shù)據(jù)寫入IC卡中��,完成IC卡的制作���。
[0077]通過本發(fā)明實(shí)施例3提供的上述系統(tǒng)����,由于通過銀行的第一保護(hù)設(shè)備�,使用第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后���,再發(fā)送給制卡廠的第二保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸�����,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題��,并且第二保護(hù)設(shè)備使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密���,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0078]實(shí)施例5:
[0079]基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實(shí)施例提供的集成電路卡的密鑰傳輸方法�,相應(yīng)地,本發(fā)明實(shí)施例5還提供了一種集成電路卡的密鑰傳輸裝置���,如圖3所示�����,包括:
[0080]加密單元301�����,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密���,所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)�;
[0081]發(fā)送單元302�����,用于將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給保護(hù)設(shè)備���,使得所述保護(hù)設(shè)備使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密�����,得到所述制卡數(shù)據(jù)密鑰�����,所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的�����。
[0082]上述各單元的功能可對應(yīng)于圖2所示流程中的相應(yīng)處理步驟�����,在此不再贅述����。
[0083]通過本發(fā)明實(shí)施例提供的上述裝置,由于通過生成第一密鑰對制卡數(shù)據(jù)密鑰進(jìn)行加密后����,再發(fā)送給保護(hù)設(shè)備,無需人工參與制卡數(shù)據(jù)密鑰的傳輸�����,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題���,并且使用與第一密鑰唯一對應(yīng)的第二密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密����,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0084]實(shí)施例6:
[0085]基于同一發(fā)明構(gòu)思�����,根據(jù)本發(fā)明上述實(shí)施例提供的集成電路卡的密鑰傳輸方法��,相應(yīng)地�����,本發(fā)明實(shí)施例6還提供了一種集成電路卡的密鑰傳輸裝置�,如圖4所示,包括:
[0086]接收單元401��,用于接收保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰�����;
[0087]解密單元402�����,用于使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密��,得到所述制卡數(shù)據(jù)密鑰����;所述加密的制卡數(shù)據(jù)密鑰為所述保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù),所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的�����。
[0088]進(jìn)一步的����,上述裝置�����,還包括:
[0089]確定單元403�����,用于在使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密之前��,確定所述加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型相同�。
[0090]上述各單元的功能可對應(yīng)于圖2所示流程中的相應(yīng)處理步驟��,在此不再贅述���。
[0091]通過本發(fā)明實(shí)施例提供的上述裝置��,由于接收到的制卡數(shù)據(jù)密鑰是通過保護(hù)設(shè)備生成的第二密鑰加密得到的����,無需人工參與制卡數(shù)據(jù)密鑰的傳輸����,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題,并且使用與第二密鑰唯一對應(yīng)的第一密鑰對加密的制卡數(shù)據(jù)密鑰進(jìn)行解密���,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0092]綜上所述�,本發(fā)明實(shí)施例提供的方案�����,包括:第一保護(hù)設(shè)備����、第二保護(hù)設(shè)備,其中:第一保護(hù)設(shè)備�����,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密�;將加密后的制卡數(shù)據(jù)密鑰發(fā)送給第二保護(hù)設(shè)備;該制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)��;第二保護(hù)設(shè)備����,用于接收第一保護(hù)設(shè)備發(fā)送的加密后的制卡數(shù)據(jù)密鑰;使用生成的第二密鑰對加密后的制卡數(shù)據(jù)密鑰進(jìn)行解密�����,得到制卡數(shù)據(jù)密鑰;第一保護(hù)設(shè)備的第一密鑰與第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的��。采用本發(fā)明實(shí)施例提供的方案�,避免了人工向密碼機(jī)輸入密鑰分量出錯的問題,保證了制卡數(shù)據(jù)密鑰傳輸?shù)陌踩浴?br>[0093]本申請的實(shí)施例所提供的集成電路卡的密鑰傳輸裝置可通過計算機(jī)程序?qū)崿F(xiàn)���。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解�,上述的模塊劃分方式僅是眾多模塊劃分方式中的一種����,如果劃分為其他模塊或不劃分模塊,只要集成電路卡的密鑰傳輸裝置具有上述功能��,都應(yīng)該在本申請的保護(hù)范圍之內(nèi)����。
[0094]本申請是參照根據(jù)本申請實(shí)施例的方法、設(shè)備(系統(tǒng))���、和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的�����。應(yīng)理解可由計算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框��、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���。可提供這些計算機(jī)程序指令到通用計算機(jī)��、專用計算機(jī)�����、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器��,使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置����。
[0095]這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機(jī)可讀存儲器中,使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品���,該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能����。
[0096]這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�,使得在計算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實(shí)現(xiàn)的處理��,從而在計算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟�。
[0097]顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍���。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動和變型在內(nèi)����。
【主權(quán)項】
1.一種集成電路卡的密鑰傳輸系統(tǒng),其特征在于�,包括:第一保護(hù)設(shè)備、第二保護(hù)設(shè)備���,其中: 所述第一保護(hù)設(shè)備�,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密��;將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給所述第二保護(hù)設(shè)備�;所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù); 所述第二保護(hù)設(shè)備,用于接收所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰�����;使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密����,得到所述制卡數(shù)據(jù)密鑰�����; 所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的�����。2.如權(quán)利要求1所述的系統(tǒng)���,其特征在于�,所述第二保護(hù)設(shè)備�����,具體用于根據(jù)接收的所述第一保護(hù)設(shè)備發(fā)送的加密后的所述制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型��,確定所述IC卡類型與自身對應(yīng)的IC卡類型是否相同����;當(dāng)所述IC卡類型與自身對應(yīng)的IC卡類型相同時����,使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密����,得到所述制卡數(shù)據(jù)密鑰。3.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述第一保護(hù)設(shè)備和所述第二保護(hù)設(shè)備為按照預(yù)設(shè)算法生成一對密鑰的安全令牌或智能卡��。4.一種集成電路卡的密鑰傳輸方法����,其特征在于,包括: 第一保護(hù)設(shè)備使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密��,所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)���; 將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給第二保護(hù)設(shè)備���,使得所述第二保護(hù)設(shè)備使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密�,得到所述制卡數(shù)據(jù)密鑰��,所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的���。5.一種集成電路卡的密鑰傳輸方法�����,其特征在于,包括: 第一保護(hù)設(shè)備接收第二保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰�����; 使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密��,得到所述制卡數(shù)據(jù)密鑰���;所述加密的制卡數(shù)據(jù)密鑰為所述第二保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)����,所述第一保護(hù)設(shè)備的第一密鑰與所述第二保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的��。6.如權(quán)利要求5所述的方法,其特征在于�����,在使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密之前�����,還包括: 確定所述加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型相同����。7.一種集成電路卡的密鑰傳輸裝置,其特征在于���,包括: 加密單元����,用于使用生成的第一密鑰對集成電路卡的制卡數(shù)據(jù)密鑰進(jìn)行加密�,所述制卡數(shù)據(jù)密鑰為對集成電路IC卡的制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù); 發(fā)送單元����,用于將加密后的所述制卡數(shù)據(jù)密鑰發(fā)送給保護(hù)設(shè)備,使得所述保護(hù)設(shè)備使用生成的第二密鑰對加密后的所述制卡數(shù)據(jù)密鑰進(jìn)行解密����,得到所述制卡數(shù)據(jù)密鑰��,所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的��。8.一種集成電路卡的密鑰傳輸裝置����,其特征在于���,包括: 接收單元�,用于接收保護(hù)設(shè)備發(fā)送的加密的集成電路IC卡的制卡數(shù)據(jù)密鑰�; 解密單元�,用于使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密,得到所述制卡數(shù)據(jù)密鑰�����;所述加密的制卡數(shù)據(jù)密鑰為所述保護(hù)設(shè)備使用第二密鑰對制卡數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)���,所述第一密鑰與所述保護(hù)設(shè)備的第二密鑰是唯一對應(yīng)的����。9.如權(quán)利要求8所述的裝置,其特征在于����,還包括: 確定單元,用于在使用生成的第一密鑰對所述加密的制卡數(shù)據(jù)密鑰進(jìn)行解密之前����,確定所述加密的制卡數(shù)據(jù)密鑰對應(yīng)的IC卡類型與自身對應(yīng)的IC卡類型相同。
【文檔編號】H04L9/08GK105991276SQ201510041385
【公開日】2016年10月5日
【申請日】2015年1月27日
【發(fā)明人】王欣, 陳德權(quán)
【申請人】北京數(shù)碼視訊科技股份有限公司