CN103714295A - 一种金融集成电路卡个人化数据的检测方法及系统 - Google Patents
一种金融集成电路卡个人化数据的检测方法及系统 Download PDFInfo
- Publication number
- CN103714295A CN103714295A CN201310741905.XA CN201310741905A CN103714295A CN 103714295 A CN103714295 A CN 103714295A CN 201310741905 A CN201310741905 A CN 201310741905A CN 103714295 A CN103714295 A CN 103714295A
- Authority
- CN
- China
- Prior art keywords
- data
- card
- financial
- detected
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明提供了一种金融集成电路IC卡个人化数据的检测方法及系统,包括:按照第一发卡机构的个人化数据模板和保护方式解析第一发卡机构的原始个人化数据文件,得到个人化数据明文;将所述个人化数据明文转换为预定格式的个人化数据,采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据;解析加密后的预定格式的个人化数据,根据解析出的模板数据,验证个人化后的待检测的金融IC卡内部数据的正确性。本发明针对不同发卡机构的个人化数据,能够进行统一的个人化数据检测,减少个人化检测的管理成本。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种金融集成电路卡个人化数据的检测方法及系统。
背景技术
由于磁条卡的保密性和安全性较差,磁条上面的信息很容易被读出,也很容易被非法复制,目前国内外已经发生很多磁条卡被复制、盗刷的事件。而金融IC(集成电路)卡采用具有独立运算功能的CPU(中央处理器)芯片,有较强的安全认证机制,安全程度大大提高。所以,为了防止磁条卡犯罪事件的发生,全球加快磁条卡向金融IC卡迁移的步伐。
随着全球EMV(针对芯片信用卡与现金卡的支付款系统相关软硬件所设置的标准)迁移的进一步深入,金融IC卡已成为全球最重要的金融支付工具。在央行的政策指导下,我国2015年金融IC卡将全面取代磁条卡。加快推进磁条卡向金融IC卡迁移的步伐,是我国的必然选择,也是提升银行卡工具的安全性、便捷性和多应用融合的重要手段。在人民银行的政策指导和协调下,各商业银行加快了银行卡芯片化进程,金融IC卡发行逐渐实现规模化。
目前,金融IC卡的个人化发行有两种方式,分别为:
(1)由卡厂完成芯片封装、卡基印刷、卡片封装和卡片预个人化等工作,然后由发卡银行自主承担卡片个人化的工作。
(2)卡厂完成芯片封装、卡基印刷、卡片封装、卡片预个人化和卡片个人化等所有工作。
目前,中小银行均采用第二种发卡模式,以节省人力资源。但是,各发卡机构没有一个统一的数据模板,卡厂也无法统一个人化数据的检测系统。当商用发卡时,只是针对某一发卡机构定制一套个人化数据检测系统,没有对个人化数据检测系统进行统一管理。这样会造成管理混乱,浪费系统资源。
金融IC卡发卡流程包括如下4个方面。
1)数据准备:数据准备一般由银行来完成,数据准备必须创建用于个人化一个IC卡应用的数据,不但要创建个人化数据,而且要将个人化数据组合为数据分组,在此过程中创建的保密数据必须加密。银行发卡前,将会把个人化数据通过专用通道发送给卡厂。
2)预个人化:为了满足卡片个人化要求,在卡片个人化以前,存在一个预个人化的过程,包括IC卡的初始化过程。这个过程由卡厂完成。
3)个人化:由个人化设备完成。主要是解析银行所传递的个人化数据,并形成一批创建个人化的APDU(应用协议数据单元)指令,将个人化指令发送给预个人化后的IC卡,完成卡片个人化。
4)个人化数据检测:采用一个专门的软件系统,来对个人化后的卡片进行出厂检测,以保证写入卡片的各项数据的正确性。
金融IC卡个人化数据检测过程是指,对已完成个人化的卡片进行抽样检测,对卡片内部数据做正确性验证。这个过程需要个人化数据检测系统完成。个人化数据检测系统的数据包括由银行传递的个人化数据和已完成个人化的卡片。卡片检测过程中,检测工具会对指定的数据文件进行解析,并根据解析出的明文数据组织APDU命令,然后将APDU命令发送给卡片,同时对卡片返回的数据做正确性判断。
目前,数据准备的过程一般由银行完成,而且各银行之间没有一个统一的数据模板,所以,个人化检测过程只能针对某一发卡机构进行特殊定制,这样无疑增加了个人化检测系统的管理成本。
除此之外,在卡片与读卡器设备建立连接后,只能实现单界面的数据检测。但金融IC卡为双界面卡片,卡片交易也会因操作通道的改变而切换。所以,现有的检测系统只能通过单界面检测卡片的部分数据,或者通过手动切换界面的方式实现双界面检测。
发明内容
本发明要解决的技术问题是针对不同发卡机构的个人化数据,如何进行统一的个人化数据检测,减少个人化检测的管理成本。
为了解决上述问题,本发明提供了一种金融集成电路IC卡个人化数据的检测方法,包括:
按照第一发卡机构的个人化数据模板和保护方式解析第一发卡机构的原始个人化数据文件,得到个人化数据明文;
将所述个人化数据明文转换为预定格式的个人化数据,采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据;
解析加密后的预定格式的个人化数据,根据解析出的模板数据,验证个人化后的待检测的金融IC卡内部数据的正确性。
可选地,所述采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据的步骤包括:
从加密机中获取密钥管理中心的值;
用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据加密密钥;
将所述预定格式的个人化数据用该数据加密密钥按照预定算法加密;
所述解析加密后的预定格式的个人化数据的步骤包括:
从加密机中获取密钥管理中心的值,用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据解密密钥;
采用所述数据解密密钥及预定算法对加密后的预定格式的个人化数据进行解密;
根据所述预定格式对解密后的数据进行解析,得到模板数据。
可选地,所述解析出的模板数据包括:
接触面无损检测数据;
非接触面无损检测数据;
接触面交易检测用数据;
非接触面交易检测用数据。
可选地,所述验证个人化后的待检测的金融IC卡内部数据的正确性的步骤中还包括:
扫描所述模板数据,根据所述模板数据所指明的待检测数据项、检测界面及检测命令,驱动读卡器设备相应的启用界面。
可选地,所述根据解析出的模板数据,验证个人化后的待检测的金融IC卡内部数据的正确性的步骤包括:
根据所述模板数据中的接触面无损检测数据和非接触面无损检测数据生成读取数据命令,通过指定通道发送给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望数据进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确;
根据所述模板数据中的接触面交易检测用数据和非接触面交易检测用数据,生成模拟交易的应用协议数据单元APDU指令流,通过指定通道发送给所述待检测的金融IC卡;根据所述待检测的金融IC卡返回的数据,发送相应的校验命令给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望结果进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确。
本发明还提供了一种金融集成电路IC卡个人化数据的检测系统,包括:
数据解析模块,用于按照第一发卡机构的个人化数据模板和保护方式解析第一发卡机构的原始个人化数据文件,得到个人化数据明文;
数据转换模块,用于将所述个人化数据明文转换为预定格式的个人化数据,采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据;
数据检测模块,用于解析加密后的预定格式的个人化数据,根据解析出的模板数据,验证个人化后的待检测的金融IC卡内部数据的正确性。
可选地,所述数据转换模块采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据是指:
所述数据转换模块从加密机中获取密钥管理中心的值;用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据加密密钥,将所述预定格式的个人化数据用该数据加密密钥按照预定算法加密;
所述数据检测模块解析加密后的预定格式的个人化数据是指:
所述数据检测模块从加密机中获取密钥管理中心的值,用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据解密密钥;采用所述数据解密密钥及预定算法对加密后的预定格式的个人化数据进行解密;根据所述预定格式对解密后的数据进行解析,得到模板数据。
可选地,解析后得到的模板数据内容包括:
接触面无损检测数据;
非接触面无损检测数据;
接触面交易检测用数据;
非接触面交易检测用数据。
可选地,所述数据检测模块还用于扫描所述模板数据,根据所述模板数据所指明的待检测数据项、检测界面及检测命令,驱动读卡器设备相应的启用界面。
可选地,所述数据检测模块验证个人化后的待检测的金融IC卡内部数据的正确性是指:
所述数据检测模块根据所述模板数据中的接触面无损检测数据和非接触面无损检测数据生成读取数据命令,通过指定通道发送给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望数据进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确;根据所述模板数据中的接触面交易检测用数据和非接触面交易检测用数据,生成模拟交易的APDU指令流,通过指定通道发送给所述待检测的金融IC卡;根据所述待检测的金融IC卡返回的数据,发送相应的校验命令给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望结果进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确。
本发明的技术方案将不同的数据模板转换成通用数据模板,能够对不同发卡机构的个人化数据统一进行个人化数据检测,实现个人化检测系统的统一管理,降低了个人化检测的管理成本。本发明的优化方案通过系统内部自动切换读卡器启用界面,不用人工操作更换卡片的放置位置,即可以实现IC卡的双界面检测。
附图说明
图1为实施例一中金融IC卡个人化数据的检测方法的流程示意图;
图2为实施例二中金融IC卡个人化数据的检测系统的示意框图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一、一种金融IC卡个人化数据的检测方法,如图1所示,包括:
S101、按照第一发卡机构的个人化数据模板和保护方式解析第一发卡机构的原始个人化数据文件,得到个人化数据明文;
S102、将所述个人化数据明文转换为预定格式的个人化数据,采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据;
S103、解析加密后的预定格式的个人化数据,根据解析出的模板数据,验证个人化后的待检测的金融IC卡内部数据的正确性。
由于目前各发卡机构没有统一的数据模板和文件保护方法,所以发卡机构不同,原始个人化数据所用的个人化数据模板和保护方式也不同。本实施例中,对于用来个人化所述待检测的金融IC卡的原始个人化数据文件,要采用该原始个人化数据所属的发卡机构的个人化数据模板和保护方式解析,输出个人化数据明文。
本实施例中,所述预定格式的个人化数据是模板统一的个人化数据;至于具体采用什么样的模板作为统一的模板,可以根据需要自行设定。
本实施例的一种实施方式中,所述预定格式的个人化数据可以但不限于包括:
数据分组标识符DGI分组(每个DGI分组会包含若干标签TAG值);
检测界面(接触、非接触);
检测方法(会指明检测所用的指令名称,如SELECT、READ RECORD、GET DATA等)。
本实施例的一种实施方式中,采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据的步骤具体可以包括:
从加密机中获取KMC(密钥管理中心)的值;
用待检测的金融IC卡唯一的密钥数据(KEY DATA)分散所获取的值得到数据加密密钥;
将所述预定格式的个人化数据用该数据加密密钥按照预定算法加密。
相应的,该实施方式中,所述解析加密后的预定格式的个人化数据的步骤具体可以包括:
从加密机中获取KMC的值,用待检测的金融IC卡唯一的密钥数据(KEYDATA)分散所获取的值得到数据解密密钥;
采用所述数据解密密钥及预定算法对加密后的预定格式的个人化数据进行解密;
根据所述预定格式对解密后的数据进行解析,得到模板数据。
本实施方式中采用一卡一密的方式对数据进行加密,在很大程度上提高了安全性,所以输出结果也可短暂保存在系统服务器端。所述预定算法可以根据需要自行设定。
本实施例的一种实施方式中,所述解析出的模板数据可以但不限于包括:
接触面无损检测数据;
非接触面无损检测数据;
接触面交易检测用数据;
非接触面交易检测用数据。
如上四类数据对应两种检测方法,无损检测和交易检测。
无损检测主要是采用对卡片内部数据进行读取的方式,验证卡片内部数据的正确性。在进行数据验证时,根据所述模板数据组织相应的读取数据命令,将该读取数据命令通过指定通道发送给卡片,并将卡片返回数据和系统期望数据进行比对,判断卡内数据是否正确,同时保存测试报告。
交易测试是一种有损检测方式。该模块根据模板数据的配置情况,模拟终端交易流程,组织模拟交易的APDU指令流,并将该指令流通过指定通道发送给卡片,再根据卡片返回数据情况发送相应的校验命令给卡片,同时将卡片返回结果和期望结果进行比对,来验证卡片的返回结果是否正确,从而验证卡内数据是否正确。
该实施方式中,验证个人化后的待检测的金融IC卡内部数据的正确性的步骤中还可以包括:
扫描所述模板数据,根据所述模板数据所指明的待检测数据项、检测界面(接触、非接触)及检测命令,驱动读卡器设备相应的启用界面。
本实施方式可以自动切换读卡器设备的启用界面,不用移动卡片;例如:当所述模板数据中指明某一DGI数据的检测界面为接触界面,而下一个DGI数据的检测界面为非接触界面,则先驱动读卡器设备的接触面与卡片保持连接,检测当前DGI数据后,扫描下一待检测DGI数据,发现采用非接触方式的检测方式,则驱动读卡器设备关闭接触界面,启用非接触界面进行DGI数据的检测。
所述检测命令可分为四种:SELECT、READ RECORD、GET DATA和标准交易命令。这四种命令都是现有规范规定的标准命令;判断时,只需要将命令的返回结果和期望值进行比对即可。
该实施方式中,所述根据解析出的模板数据,验证个人化后的待检测的金融IC卡内部数据的正确性的步骤具体可以包括:
根据所述模板数据中的接触面无损检测数据和非接触面无损检测数据生成读取数据命令,通过指定通道发送给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望数据进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确;
根据所述模板数据中的接触面交易检测用数据和非接触面交易检测用数据,生成模拟交易的APDU指令流,通过指定通道发送给所述待检测的金融IC卡;根据所述待检测的金融IC卡返回的数据,发送相应的校验命令给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望结果进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确。
实施例二、一种金融集成电路卡个人化数据的检测系统,如图2所示,包括:
数据解析模块,用于按照第一发卡机构的个人化数据模板和保护方式解析第一发卡机构的原始个人化数据文件,得到个人化数据明文(不保存);
数据转换模块,用于将从数据解析模块接收的所述个人化数据明文转换为预定格式的个人化数据,采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据;
数据检测模块,用于解析加密后的预定格式的个人化数据,根据解析出的模板数据,验证个人化后的待检测的金融IC卡内部数据的正确性。
本实施例中,所述检测系统的检测目标为由卡片个人化系统个人化后的金融IC卡。
本实施例中,所述数据解析模块的输入为发卡机构的原始个人化数据文件。由于目前没有统一的数据模板和文件保护方法,所以,发卡机构不同,该数据文件的格式和保护方式也不同。数据解析模块需要按照发卡机构的个人化数据模板和保护方式解析原始个人化数据文件,输出个人化数据明文。
本实施例的一种实施方式中,所述数据转换模块的输入为所述个人化数据明文和个人化系统发行后的金融IC卡。
所述数据转换模块采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据具体可以是指:
所述数据转换模块从加密机中获取KMC的值;用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据加密密钥,将所述预定格式的个人化数据用该数据加密密钥按照预定算法加密;
相应地,本实施方式中,所述数据检测模块解析加密后的预定格式的个人化数据具体可以是指:
所述数据检测模块从加密机中获取密钥管理中心的值,用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据解密密钥;采用所述数据解密密钥及预定算法对加密后的预定格式的个人化数据进行解密;根据所述预定格式对解密后的数据进行解析,得到模板数据。
所述数据转换模块输出的是加密后的个人化数据。该模块采用一卡一密的方式对数据进行加密,在很大程度上提高了安全性,所以输出结果也可短暂保存在系统服务器端。
本实施例的一种实施方式中,所述数据检测模块的输入为个人化后的金融IC卡、加密后的预定格式的个人化数据。所述数据检测模块首先将加密后的预定格式的个人化数据解析,解析后得到的模板数据内容可以但不限于包括以下四类:
接触面无损检测数据;
非接触面无损检测数据;
接触面交易检测用数据;
非接触面交易检测用数据。
如上四类数据对应两种检测方法,无损检测和交易检测。
该实施方式中,所述数据检测模块还可以用于扫描所述模板数据,根据所述模板数据所指明的待检测数据项、检测界面及检测命令,驱动读卡器设备相应的启用界面;本实施方式中的所述数据检测模块具有自动切换读卡器启用界面的功能。
该实施方式中,所述数据检测模块验证个人化后的待检测的金融IC卡内部数据的正确性具体可以是指:
所述数据检测模块根据所述模板数据中的接触面无损检测数据和非接触面无损检测数据生成读取数据命令,通过指定通道发送给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望数据进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确;根据所述模板数据中的接触面交易检测用数据和非接触面交易检测用数据,生成模拟交易的APDU指令流,通过指定通道发送给所述待检测的金融IC卡;根据所述待检测的金融IC卡返回的数据,发送相应的校验命令给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望结果进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确。
其它实施细节可参照实施例一。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明的权利要求的保护范围。
Claims (10)
1.一种金融集成电路IC卡个人化数据的检测方法,包括:
按照第一发卡机构的个人化数据模板和保护方式解析第一发卡机构的原始个人化数据文件,得到个人化数据明文;
将所述个人化数据明文转换为预定格式的个人化数据,采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据;
解析加密后的预定格式的个人化数据,根据解析出的模板数据,验证个人化后的待检测的金融IC卡内部数据的正确性。
2.如权利要求1所述的方法,其特征在于,所述采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据的步骤包括:
从加密机中获取密钥管理中心的值;
用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据加密密钥;
将所述预定格式的个人化数据用该数据加密密钥按照预定算法加密;
所述解析加密后的预定格式的个人化数据的步骤包括:
从加密机中获取密钥管理中心的值,用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据解密密钥;
采用所述数据解密密钥及预定算法对加密后的预定格式的个人化数据进行解密;
根据所述预定格式对解密后的数据进行解析,得到模板数据。
3.如权利要求1或2所述的方法,其特征在于,所述解析出的模板数据包括:
接触面无损检测数据;
非接触面无损检测数据;
接触面交易检测用数据;
非接触面交易检测用数据。
4.如权利要求3所述的方法,其特征在于,所述验证个人化后的待检测的金融IC卡内部数据的正确性的步骤中还包括:
扫描所述模板数据,根据所述模板数据所指明的待检测数据项、检测界面及检测命令,驱动读卡器设备相应的启用界面。
5.如权利要求3所述的方法,其特征在于,所述根据解析出的模板数据,验证个人化后的待检测的金融IC卡内部数据的正确性的步骤包括:
根据所述模板数据中的接触面无损检测数据和非接触面无损检测数据生成读取数据命令,通过指定通道发送给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望数据进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确;
根据所述模板数据中的接触面交易检测用数据和非接触面交易检测用数据,生成模拟交易的应用协议数据单元APDU指令流,通过指定通道发送给所述待检测的金融IC卡;根据所述待检测的金融IC卡返回的数据,发送相应的校验命令给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望结果进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确。
6.一种金融集成电路IC卡个人化数据的检测系统,其特征在于,包括:
数据解析模块,用于按照第一发卡机构的个人化数据模板和保护方式解析第一发卡机构的原始个人化数据文件,得到个人化数据明文;
数据转换模块,用于将所述个人化数据明文转换为预定格式的个人化数据,采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据;
数据检测模块,用于解析加密后的预定格式的个人化数据,根据解析出的模板数据,验证个人化后的待检测的金融IC卡内部数据的正确性。
7.如权利要求6所述的系统,其特征在于,所述数据转换模块采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据是指:
所述数据转换模块从加密机中获取密钥管理中心的值;用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据加密密钥,将所述预定格式的个人化数据用该数据加密密钥按照预定算法加密;
所述数据检测模块解析加密后的预定格式的个人化数据是指:
所述数据检测模块从加密机中获取密钥管理中心的值,用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据解密密钥;采用所述数据解密密钥及预定算法对加密后的预定格式的个人化数据进行解密;根据所述预定格式对解密后的数据进行解析,得到模板数据。
8.如权利要求6或7所述的系统,其特征在于,解析后得到的模板数据内容包括:
接触面无损检测数据;
非接触面无损检测数据;
接触面交易检测用数据;
非接触面交易检测用数据。
9.如权利要求8所述的系统,其特征在于:
所述数据检测模块还用于扫描所述模板数据,根据所述模板数据所指明的待检测数据项、检测界面及检测命令,驱动读卡器设备相应的启用界面。
10.如权利要求8所述的系统,其特征在于,所述数据检测模块验证个人化后的待检测的金融IC卡内部数据的正确性是指:
所述数据检测模块根据所述模板数据中的接触面无损检测数据和非接触面无损检测数据生成读取数据命令,通过指定通道发送给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望数据进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确;根据所述模板数据中的接触面交易检测用数据和非接触面交易检测用数据,生成模拟交易的APDU指令流,通过指定通道发送给所述待检测的金融IC卡;根据所述待检测的金融IC卡返回的数据,发送相应的校验命令给所述待检测的金融IC卡;将所述待检测的金融IC卡返回的数据和期望结果进行比对,如果相同则所述待检测的金融IC卡内的个人化数据正确。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310741905.XA CN103714295B (zh) | 2013-12-27 | 2013-12-27 | 一种金融集成电路卡个人化数据的检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310741905.XA CN103714295B (zh) | 2013-12-27 | 2013-12-27 | 一种金融集成电路卡个人化数据的检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103714295A true CN103714295A (zh) | 2014-04-09 |
CN103714295B CN103714295B (zh) | 2017-04-05 |
Family
ID=50407256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310741905.XA Active CN103714295B (zh) | 2013-12-27 | 2013-12-27 | 一种金融集成电路卡个人化数据的检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103714295B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107229958A (zh) * | 2017-07-21 | 2017-10-03 | 金邦达有限公司 | 一种智能ic卡数据检测方法及装置 |
CN108229202A (zh) * | 2017-12-29 | 2018-06-29 | 金邦达有限公司 | 一种智能卡自动全检方法及装置、计算机装置、存储介质 |
CN108566362A (zh) * | 2018-01-05 | 2018-09-21 | 飞天诚信科技股份有限公司 | 一种在终端和服务器之间建立安全通道的方法及装置 |
CN108718238A (zh) * | 2018-05-11 | 2018-10-30 | 北京握奇智能科技有限公司 | 一种通用个人化的方法和系统 |
CN110569678A (zh) * | 2019-08-02 | 2019-12-13 | 中国工商银行股份有限公司 | 一种安全芯片个人化方法、终端及服务器 |
CN111027097A (zh) * | 2019-12-04 | 2020-04-17 | 楚天龙股份有限公司 | 一种应用于ic卡的个人化数据检查方法、装置及介质 |
CN111027082A (zh) * | 2019-12-04 | 2020-04-17 | 楚天龙股份有限公司 | 一种应用于ic卡的个人化数据的提取方法、装置及介质 |
CN111046236A (zh) * | 2019-12-04 | 2020-04-21 | 楚天龙股份有限公司 | 一种应用于ic卡的个人化数据检查方法、装置及介质 |
CN111666069A (zh) * | 2020-06-09 | 2020-09-15 | 东信和平科技股份有限公司 | 一种优化ic卡程序开发平台、方法及其使用方法 |
CN112702733A (zh) * | 2020-12-30 | 2021-04-23 | 飞天诚信科技股份有限公司 | 一种读卡终端及其工作方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1521658A (zh) * | 2003-02-12 | 2004-08-18 | 肖志明 | 一种多用途智能卡发卡机及其发卡方法 |
US20070079133A1 (en) * | 2005-10-04 | 2007-04-05 | Hsiang-An Hsieh | Portable storage device having a subject identification information and a configuration method thereof |
CN102800015A (zh) * | 2012-06-15 | 2012-11-28 | 武汉天喻信息产业股份有限公司 | 一种金融ic卡远程个人化方法及系统 |
-
2013
- 2013-12-27 CN CN201310741905.XA patent/CN103714295B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1521658A (zh) * | 2003-02-12 | 2004-08-18 | 肖志明 | 一种多用途智能卡发卡机及其发卡方法 |
US20070079133A1 (en) * | 2005-10-04 | 2007-04-05 | Hsiang-An Hsieh | Portable storage device having a subject identification information and a configuration method thereof |
CN102800015A (zh) * | 2012-06-15 | 2012-11-28 | 武汉天喻信息产业股份有限公司 | 一种金融ic卡远程个人化方法及系统 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107229958A (zh) * | 2017-07-21 | 2017-10-03 | 金邦达有限公司 | 一种智能ic卡数据检测方法及装置 |
CN108229202A (zh) * | 2017-12-29 | 2018-06-29 | 金邦达有限公司 | 一种智能卡自动全检方法及装置、计算机装置、存储介质 |
CN108566362A (zh) * | 2018-01-05 | 2018-09-21 | 飞天诚信科技股份有限公司 | 一种在终端和服务器之间建立安全通道的方法及装置 |
CN108718238A (zh) * | 2018-05-11 | 2018-10-30 | 北京握奇智能科技有限公司 | 一种通用个人化的方法和系统 |
CN108718238B (zh) * | 2018-05-11 | 2023-04-18 | 北京握奇智能科技有限公司 | 一种通用个人化的方法和系统 |
CN110569678B (zh) * | 2019-08-02 | 2022-02-25 | 中国工商银行股份有限公司 | 一种安全芯片个人化方法、终端及服务器 |
CN110569678A (zh) * | 2019-08-02 | 2019-12-13 | 中国工商银行股份有限公司 | 一种安全芯片个人化方法、终端及服务器 |
CN111027082A (zh) * | 2019-12-04 | 2020-04-17 | 楚天龙股份有限公司 | 一种应用于ic卡的个人化数据的提取方法、装置及介质 |
CN111046236A (zh) * | 2019-12-04 | 2020-04-21 | 楚天龙股份有限公司 | 一种应用于ic卡的个人化数据检查方法、装置及介质 |
CN111027097A (zh) * | 2019-12-04 | 2020-04-17 | 楚天龙股份有限公司 | 一种应用于ic卡的个人化数据检查方法、装置及介质 |
CN111027097B (zh) * | 2019-12-04 | 2023-11-28 | 楚天龙股份有限公司 | 一种应用于ic卡的个人化数据检查方法、装置及介质 |
CN111666069A (zh) * | 2020-06-09 | 2020-09-15 | 东信和平科技股份有限公司 | 一种优化ic卡程序开发平台、方法及其使用方法 |
CN112702733A (zh) * | 2020-12-30 | 2021-04-23 | 飞天诚信科技股份有限公司 | 一种读卡终端及其工作方法 |
CN112702733B (zh) * | 2020-12-30 | 2022-10-04 | 飞天诚信科技股份有限公司 | 一种读卡终端及其工作方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103714295B (zh) | 2017-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103714295A (zh) | 一种金融集成电路卡个人化数据的检测方法及系统 | |
CN101241569B (zh) | 电子签章方法和装置及系统 | |
CN101339597B (zh) | 一种升级读写器固件的方法、系统和设备 | |
US11875338B2 (en) | Applets for contactless card activation | |
CN101866411B (zh) | 非接触式cpu卡一卡多应用安全认证加密方法及系统 | |
US10007815B2 (en) | Production method, RFID transponder, authentication method, reader device and computer program product | |
US11777933B2 (en) | URL-based authentication for payment cards | |
JP2023521997A (ja) | 非接触カードアクティブ化のための特定の条件の決定 | |
EP4359976A1 (en) | Cryptographic authentication to control access to storage devices | |
CN106529271A (zh) | 一种终端及其绑定校验方法 | |
CN201742425U (zh) | 非接触式cpu卡一卡多应用安全认证加密系统 | |
US20230394462A1 (en) | Secure generation of one-time passcodes using a contactless card | |
CN106778207A (zh) | 克隆卡的识别方法和装置 | |
US20150304111A1 (en) | Certified identification system and method | |
CN104200247A (zh) | 一种处理个人化数据的方法及装置、终端 | |
CA3214883A1 (en) | Secure management of accounts on display devices using a contactless card | |
CN114667713A (zh) | 基于存储在非接触式卡中的护照数据的安全认证 | |
EP2985724B1 (en) | Remote load and update card emulation support | |
US20220414648A1 (en) | Server-side redirect of uniform resource locator generated by contactless card | |
Osborne et al. | A jc-bioapi compliant smart card with biometrics for secure access control | |
CN114091632A (zh) | 一种组合式业务处理方法与系统 | |
Vogl | On Austrian ePassport Security | |
KR20150074821A (ko) | 금융 마이크로 sd 카드 인증 방법 및 이를 실행하는 결제 단말 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |