CN102970137A - 一种多应用智能卡的安全发行方法 - Google Patents
一种多应用智能卡的安全发行方法 Download PDFInfo
- Publication number
- CN102970137A CN102970137A CN2011102572586A CN201110257258A CN102970137A CN 102970137 A CN102970137 A CN 102970137A CN 2011102572586 A CN2011102572586 A CN 2011102572586A CN 201110257258 A CN201110257258 A CN 201110257258A CN 102970137 A CN102970137 A CN 102970137A
- Authority
- CN
- China
- Prior art keywords
- distribution
- key
- application
- card
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种多应用智能卡的安全发行方法,属于信息安全领域。本发明提供方法,使各发行方可以独立地控制智能卡内各自应用的安全发行,它包括:智能卡内设计多发行安全域,提供多个发行密钥,在各发行密钥的控制下实现各行业发行方对卡片的独立控制。本发明所阐述方法为多应用智能卡的发行提供了新的模式,结合实际需求,提供了安全、便捷的多应用智能卡发行解决方案。
Description
技术领域
本发明应用于多应用智能卡的生产、发行领域。
背景技术
随着智能卡的广泛应用,人们对多应用智能卡的需求逐渐增长。多应用智能卡将多个应用发布在一张智能卡上,应用之间互不影响,在提供多种服务的同时,降低使用成本,提高新应用发布效率,为用户携带、使用和管理智能卡均提供了方便。
智能卡操作系统设计良好的安全架构,以确保卡片功能和数据的安全性和完整性。卡内安全域指卡内实行安全控制的集合,它包括特定的密钥及特定的安全管理策略,规定密钥的使用条件和使用后达到的安全状态,通过密钥运算打开安全通道,获得安全控制功能。卡内安全域代表卡外实体的授权,依据不同的卡外实体,可分为发行安全域和应用安全域。发行安全域由卡片发行者掌握并控制,负责写入发行密钥,管理卡片各应用的创建、运行,制订并强制实施卡片发行安全策略。应用安全域由应用提供者掌握并控制,掌握应用密钥,制订并强制实施应用安全策略。
智能卡从出厂到个人化处理结束,依据安全控制可以分成三个阶段,即生产厂商控制阶段、发行方控制阶段和应用阶段。厂商控制阶段的生命周期是从出厂开始,到发卡商替换此密钥(即洗卡)结束,在此生命周期过程中,卡内发行安全域中装载厂商密钥,控制卡的生产及运输途中的安全。发行方控制阶段,此阶段的生命周期从发行方密钥替换厂商密钥开始,在此生命周期过程中,完成卡片初始化工作,包括应用和数据的装载。初始化工作完成后,卡片进入安全应用阶段,在这种模式下卡片具有应用规定的不同安全状态,在不同的安全状态下,可以完成不同的功能。
发明内容
多应用智能卡给人们生活带来方便的同时,也为发行方降低了发卡成本,提高了卡片的使用效率,但随着跨行业多应用智能卡的发行,多行业联合发卡模式也出现了新的需求。现有模式,卡片发行阶段,唯一的发行方控制智能卡内的发行安全域,掌握发行密钥,而在多应用联合发卡情况下,由谁来做发行方,就成为联合发卡前,行业之间首先要解决的问题。行业间可以协商解决,由某一方或第三方来掌握,但发行安全域控制卡内应用的创建、删除, 掌握卡片最根本的安全管理控制,在有些情况下,双方都希望持有控制权,协商无法解决。这就对智能卡的设计提出了新的要求,本发明就是解决这一问题,使各行业可以同时掌握多应用智能卡的发行控制,而相互之间又彼此隔离,互不影响。
在智能卡内设计并实现多发行安全域,提供多个发行密钥,不再是唯一的发行方控制智能卡片的发行安全,而是各行业发行方掌握各自的发行密钥,发行阶段,对智能卡内自身应用进行完全控制,各行业间又彼此隔离,互不影响。
1)卡片生产阶段,设置多个发行安全域,同时设置与发行安全域绑定的发行密钥初值即传输密钥;
2)发行阶段,各行业发行方获得各自的传输密钥,并在传输密钥控制下,创建自身掌控的发行密钥,通过发行密钥的安全认证后,掌握自身行业应用的发行控制,创建行业应用,装载应用主控密钥;
3)行业应用的主控密钥装载后,发行密钥对该行业应用的控制消失,在应用主控密钥控制下,创建行业应用下的数据,同时控制对行业应用自身的删除;
4)卡片发行结束,进入应用阶段,发行安全域结束对卡片的安全控制,各应用安全域掌握各应用的安全控制。
现有智能卡的发卡模式中,发行方掌握卡片的唯一发行密钥,控制卡内所有应用的创建和删除。多行业应用联合发卡的情况下,谁掌握卡片发行密钥,谁就掌握卡片根本的安全控制。实际项目中,会出现双方都希望自身掌握,而无法协商解决的情况。
本发明提供方法,使各发行方可以独立地控制智能卡内各自应用的安全发行,不再存有更高安全级别的发行方,为多应用智能卡的发行提供了新的模式,结合实际需求,提供了安全、便捷的多应用智能卡发行解决方案。
附图说明
图1现有多应用智能卡发卡模式
图2具有多发行安全域的多应用智能卡发卡模式
图3智能卡内发行控制示意图
图4金融社保卡发行架构
图5金融社保卡应用架构
具体实施方式
以下以具有借记卡功能的金融社保卡发行方法为例说明本方法:
1)卡片创建两个发行安全域:社保发行安全域,绑定发行密钥KEYs;金融发行安全域, 绑定发行密钥KEYp。
2)社保发行密钥控制社保应用的创建。
社保发行方在KEYs的控制下更新发行密钥,创建社保应用环境,并更新社保应用主控密钥,此后在社保应用主控密钥控制下创建社保应用数据。
3)金融发行密钥控制金融应用的创建。
金融发行方在KEYp的控制下更新发行密钥,创建金融应用环境,并更新金融应用主控密钥,此后在金融应用主控密钥控制下创建金融应用数据。
现有智能卡的发卡模式中,发行方掌握卡片的唯一发行密钥,控制卡内所有应用的创建和删除。多行业应用联合发卡的情况下,谁掌握卡片发行密钥,谁就掌握卡片根本的安全控制。实际项目中,会出现双方都希望自身掌握,而无法协商解决的情况。在智能卡内设计并实现多发行安全域,提供多个发行密钥,不再是唯一的发行方控制智能卡片的发行安全,而是各行业发行方掌握各自的发行密钥,发行阶段,对智能卡内自身应用进行完全控制,各行业间又彼此隔离,互不影响。
本发明提供方法,使各发行方可以独立地控制智能卡内各自应用的安全发行,不再存有更高安全级别的发行方,为多应用智能卡的发行提供了新的模式,结合实际需求,提供了安全、便捷的多应用智能卡发行解决方案。
Claims (6)
1.一种多应用智能卡的安全发行方法,其特征在于步骤如下:
1)卡片生产阶段,设置多个发行安全域,同时设置与发行安全域绑定的发行密钥初值即传输密钥;
2)发行阶段,各行业发行方获得各自的传输密钥,并在传输密钥控制下,创建自身掌控的发行密钥,通过发行密钥的安全认证后,掌握自身行业应用的发行控制,创建行业应用,装载应用主控密钥;
3)行业应用的主控密钥装载后,发行密钥对该行业应用的控制消失,在应用主控密钥控制下,创建行业应用下的数据,同时控制对行业应用自身的删除;
4)卡片发行结束,进入应用阶段,发行安全域结束对卡片的安全控制,各应用安全域掌握各应用的安全控制。
2.如权利要求1所述的一种多应用智能卡的安全发行方法,其特征在于,卡片可创建多个发行安全域,并提供与安全域绑定的发行密钥。
3.如权利要求1所述的一种多应用智能卡的安全发行方法,其特征在于,每个发行安全域对应一条传输密钥,传输密钥用于控制该发行安全域内应用的创建。
4.如权利要求1所述的一种多应用智能卡的安全发行方法,其特征在于,各行业发行方掌握发行安全域的发行密钥后,可在发行安全域下创建多个应用。
5.如权利要求1所述的一种多应用智能卡的安全发行方法,其特征在于,卡片可为多个应用发行方提供各自不同的发行密钥初值,不再只提供唯一的发行密钥初值即传输密钥。
6.如权利要求1所述的一种多应用智能卡的安全发行方法,其特征在于,卡片为各应用发行方提供独立的发行密钥,发行方在各自的发行密钥控制保护下,创建各自应用,彼此发行相互独立,互不干扰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102572586A CN102970137A (zh) | 2011-08-31 | 2011-08-31 | 一种多应用智能卡的安全发行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102572586A CN102970137A (zh) | 2011-08-31 | 2011-08-31 | 一种多应用智能卡的安全发行方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102970137A true CN102970137A (zh) | 2013-03-13 |
Family
ID=47800031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102572586A Pending CN102970137A (zh) | 2011-08-31 | 2011-08-31 | 一种多应用智能卡的安全发行方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102970137A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103957210A (zh) * | 2014-04-30 | 2014-07-30 | 捷德(中国)信息科技有限公司 | 智能卡及其安全控制方法、装置和系统 |
| CN104657683A (zh) * | 2013-11-20 | 2015-05-27 | 上海华虹集成电路有限责任公司 | 智能卡cos多应用隔离的安全性测试方法 |
| CN105516181A (zh) * | 2015-12-29 | 2016-04-20 | 邵军利 | 安全设备管理系统及方法 |
| CN105654371A (zh) * | 2015-12-29 | 2016-06-08 | 中国建设银行股份有限公司 | 一种金融ic卡多应用授权发卡系统 |
| CN106157028A (zh) * | 2015-04-15 | 2016-11-23 | 航天信息股份有限公司 | 一种基于可信平台的金融ic卡多次发卡系统及方法 |
| WO2017166118A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理方法 |
| WO2017185458A1 (zh) * | 2016-04-29 | 2017-11-02 | 宇龙计算机通信科技(深圳)有限公司 | 生成和获取用于删除isd-p域的授权的方法及装置 |
| CN108665045A (zh) * | 2018-05-02 | 2018-10-16 | 北京中电华大电子设计有限责任公司 | 一种实现多发行方的多应用Java卡的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1687905A (zh) * | 2005-05-08 | 2005-10-26 | 华中科技大学 | 一种多片内操作系统的智能卡 |
| CN101729503A (zh) * | 2008-10-23 | 2010-06-09 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| CN102056172A (zh) * | 2011-01-04 | 2011-05-11 | 大唐微电子技术有限公司 | 一种智能卡及其进行鉴权的方法 |
-
2011
- 2011-08-31 CN CN2011102572586A patent/CN102970137A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1687905A (zh) * | 2005-05-08 | 2005-10-26 | 华中科技大学 | 一种多片内操作系统的智能卡 |
| CN101729503A (zh) * | 2008-10-23 | 2010-06-09 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| CN102056172A (zh) * | 2011-01-04 | 2011-05-11 | 大唐微电子技术有限公司 | 一种智能卡及其进行鉴权的方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104657683A (zh) * | 2013-11-20 | 2015-05-27 | 上海华虹集成电路有限责任公司 | 智能卡cos多应用隔离的安全性测试方法 |
| CN104657683B (zh) * | 2013-11-20 | 2017-12-19 | 上海华虹集成电路有限责任公司 | 智能卡cos多应用隔离的安全性测试方法 |
| CN103957210A (zh) * | 2014-04-30 | 2014-07-30 | 捷德(中国)信息科技有限公司 | 智能卡及其安全控制方法、装置和系统 |
| CN106157028A (zh) * | 2015-04-15 | 2016-11-23 | 航天信息股份有限公司 | 一种基于可信平台的金融ic卡多次发卡系统及方法 |
| CN106157028B (zh) * | 2015-04-15 | 2021-03-26 | 航天信息股份有限公司 | 一种基于可信平台的金融ic卡多次发卡系统及方法 |
| CN105516181A (zh) * | 2015-12-29 | 2016-04-20 | 邵军利 | 安全设备管理系统及方法 |
| CN105654371A (zh) * | 2015-12-29 | 2016-06-08 | 中国建设银行股份有限公司 | 一种金融ic卡多应用授权发卡系统 |
| CN105654371B (zh) * | 2015-12-29 | 2019-10-18 | 中国建设银行股份有限公司 | 一种金融ic卡多应用授权发卡系统 |
| WO2017166118A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理方法 |
| WO2017185458A1 (zh) * | 2016-04-29 | 2017-11-02 | 宇龙计算机通信科技(深圳)有限公司 | 生成和获取用于删除isd-p域的授权的方法及装置 |
| CN108665045A (zh) * | 2018-05-02 | 2018-10-16 | 北京中电华大电子设计有限责任公司 | 一种实现多发行方的多应用Java卡的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102970137A (zh) | 一种多应用智能卡的安全发行方法 | |
| DE69824437T2 (de) | Personalisieren von chipkarten | |
| Pearson | State-owned business and party-state regulation in China’s modern political economy | |
| Knorr | Dynamic access control through Petri net workflows | |
| CN101853416B (zh) | 设有虚拟智能卡的物理智能卡及虚拟智能卡的配置方法 | |
| CN103617440B (zh) | 实现多方独立管控的多应用智能卡及其发行方法 | |
| CN103218688A (zh) | 一种基于数据权限确定工作流参与者的方法 | |
| CN105279649A (zh) | 用于配置安全元件的方法和可配置的安全元件 | |
| Gladden | Cryptocurrency with a conscience: Using artificial intelligence to develop money that advances human ethical values | |
| Gonzalez | Overview of global and European institutional sustainable finance initiatives | |
| Benedict | Challenges of DLT-enabled scalable governance and the role of standards | |
| CN105429660A (zh) | 一种智能可穿戴设备 | |
| Mishel et al. | How to raise wages: Policies That work and policies that don't | |
| CN102945334A (zh) | 一种带虚拟片上操作系统的安全设备、装置、系统和方法 | |
| CN103810786A (zh) | 一种一张银行卡可对应多账户的方法与系统 | |
| Ratanasopitkul | Blockchain–revolutionize green energy management | |
| Warnecke | International trade and industrial policies: government intervention and an open world economy | |
| Amir | The environmental cost of sustainable welfare | |
| Li et al. | ABDM: An extended flexible delegation model in RBAC | |
| CN103440533B (zh) | 一种云制造模式下作业车间非瓶颈资源能力的界定方法 | |
| CN102542338A (zh) | 一种业务单据保存方法及系统 | |
| González Martínez | Overview of global and European institutional sustainable finances initiatives | |
| CN202280352U (zh) | 一种保险箱面板 | |
| CN105654371A (zh) | 一种金融ic卡多应用授权发卡系统 | |
| Worldwatch Institute worldwatch@ worldwatch. org et al. | Take the wheel and steer! Trade unions and the just transition |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130313 |
|
| DD01 | Delivery of document by public notice |
Addressee: Gai Ana Document name: Notification that Application Deemed not to be Proposed |