TW201428531A - 智慧卡的密鑰管理方法、系統及對應的智慧卡 - Google Patents

智慧卡的密鑰管理方法、系統及對應的智慧卡 Download PDF

Info

Publication number
TW201428531A
TW201428531A TW102144665A TW102144665A TW201428531A TW 201428531 A TW201428531 A TW 201428531A TW 102144665 A TW102144665 A TW 102144665A TW 102144665 A TW102144665 A TW 102144665A TW 201428531 A TW201428531 A TW 201428531A
Authority
TW
Taiwan
Prior art keywords
record
smart card
application
key
associated record
Prior art date
Application number
TW102144665A
Other languages
English (en)
Inventor
Chun-Huan Li
Feng Wang
Lin-Run Ding
Pu-Yao Xu
Po Xiao
Chun-Ye Hui
hong-jian Wang
dong-dong Lu
Cheng-Chu Zhan
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Publication of TW201428531A publication Critical patent/TW201428531A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • G06Q20/35765Access rights to memory zones
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本發明提供一種用於智慧卡的密鑰管理方法,所述方法包括為所述智慧卡不同應用中的每一個設置關聯記錄,其中各應用至少對應一條關聯記錄;以及對每一條關聯記錄採用密鑰管理機制。

Description

智慧卡的密鑰管理方法、系統及對應的智慧卡
本發明涉及智慧卡的密鑰技術,更具體地,涉及對智慧卡的應用的密鑰管理。
IC智慧卡的應用已經非常普及。由於IC智慧卡的使用多涉及例如支付等功能或涉及到持卡人的私人資訊,因此,通常對IC智慧卡中的內容,都會採用加密機制。
就常規的IC智慧卡加密而言,密鑰一般都應用在智慧卡的應用或文件層。舉例來說,智慧卡A包含甲支付應用和乙支付應用,則必須分別對甲支付應用和乙支付應用實施密鑰管理,也就是說甲支付應用實施針對甲的密鑰管理,乙支付應用實施針對乙的密鑰管理。
如果甲支付應用和乙支付應用的本質相同而僅利益所屬方不同,則這樣的密鑰管理機制就太過複雜,還使得智慧卡內的資料繁多結構複雜。甲支付應用和乙支付應用的本質相同而僅利益所屬方不同的情況例如是:兩者的支付應用都是常規的交通卡支付應用,但是甲支付應 用隸屬於甲公司,而乙支付應用隸屬於乙公司。
有鑒於此,有必要對智慧卡的密鑰管理方式進行改進。
有鑒於此,本發明提供一種用於智慧卡的密鑰管理方法,所述方法包括為所述智慧卡不同應用中的每一個設置關聯記錄,其中各應用至少對應一條關聯記錄;以及對每一條關聯記錄採用密鑰管理機制。
本發明還提供一種用於智慧卡的密鑰管理系統,所述系統包括:關聯記錄設置模組,其為所述智慧卡不同應用中的每一個設置關聯記錄,其中各應用至少對應一條關聯記錄;密鑰管理模組,其用於對每一條關聯記錄的密鑰相關資料進行處理。
本發明還提供一種智慧卡,所述智慧卡包括:不同的應用模組,關聯記錄設置模組,用於為各應用模組設置關聯記錄,各應用模組至少對應一個關聯記錄;密鑰管理模組,其用於對每一條關聯記錄的密鑰相關資料進行處理。
本發明所述的方法或系統,使得對智慧卡應用的加密管理變從檔級變為記錄級,從而有效地降低了智慧卡中同類應用的設置數目且確保了應用處理的安全與專屬性。
1‧‧‧應用模組(應用)
11‧‧‧關聯記錄
12‧‧‧關聯記錄
13‧‧‧關聯記錄
2‧‧‧應用模組(應用)
21‧‧‧關聯記錄
22‧‧‧關聯記錄
3‧‧‧應用模組(應用)
31‧‧‧關聯記錄
32‧‧‧關聯記錄
33‧‧‧關聯記錄
20‧‧‧關聯記錄設置模組
30‧‧‧密鑰管理模組
200~202‧‧‧步驟
300~302‧‧‧步驟
40‧‧‧發卡方後端系統(終端/發卡方後臺)
42‧‧‧智慧卡(卡片)
400~404‧‧‧步驟
500~505‧‧‧步驟
60‧‧‧終端(PSAM卡)
600~607‧‧‧步驟
圖1是根據本發明的一個示例的智慧卡。
圖2是是根據本發明的一個示例的用於智慧卡的密鑰控制方法的流程示意圖。
圖3是智慧卡的發行方法的流程示意圖。
圖4是增加關聯記錄的一個具體示例的流程示意圖。
圖5是更新關聯記錄的一個具體示例的流程示意圖。
圖6是使用按照本發明的智慧卡的一個具體示例圖。
現在參照圖式描述本發明的示意性示例,相同的元件符號表示相同的元件。下文描述的各實施例有助於本領域具有通常知識者透徹理解本發明,且意在示例而非限制。
圖1是根據本發明的一個示例的智慧卡。該智能卡的構造技術與常規智能卡類似,在此就不贅述。該智慧卡包括不同的應用模組,如應用模組1、應用模組2和應用模組3,關聯記錄設置模組20,密鑰管理模組30。
該智慧卡中各應用模組分別執行不同的功能,例如應用模組1用作交通支付,應用模組2用作商戶 積分,應用模組3用作停車收費支付。關聯記錄設置模組20為每一個應用模組設置關聯記錄,可為每個應用模組設置一個關聯記錄,也可設置多個關聯記錄。關聯記錄的設置可基於該應用模組所處理的業務的隸屬性來設置,比如隸屬方。舉例來說,在第一地域,應用模組1的交通支付所處理的交通支付業務屬於甲,在第二地域,屬於乙,在第三地域,屬於丙,這樣,關聯記錄設置模組20為應用模組1設置針對甲的關聯記錄11,設置針對乙的關聯記錄12,設置針對丙的關聯記錄13。類似地,本例中,基於應用模組2所處理的金融業務的隸屬方,關聯記錄設置模組20為應用模組2設置關聯記錄21和關聯記錄22;基於應用模組3所處理的金融業務的隸屬方,關聯記錄設置模組20為應用模組3設置關聯記錄31,31和33。針對每一條關聯記錄,密鑰管理模組30對其實施密鑰管理機制,具體而言,密鑰管理模組30在設置每一條關聯記錄的時候,會首先為每一條關聯記錄設置由該關聯記錄對應的隸屬方所控制的記錄密鑰;在後續的所有處理過程中,密鑰管理模組30接收傳送來的安全報文,並將該安全報文與該記錄密鑰匹配。如果密鑰管理模組30將安全報文與該記錄密鑰匹配成功,則後續可使得該記錄被使用,從而使與應用相關的業務處理得以順利進行。
在此需要說明的是,關聯記錄的記錄密鑰、 安全報文的計算、安全報文與記錄密鑰的匹配等並非本發明的重點,本文將不對其進行闡述。
所有的關聯記錄例如為一個變長記錄結構的 擴展應用專用檔,表1示例了包括智慧卡的關聯記錄的一個這種檔的結構。需要說明的是,該表僅為示例,且不一定與圖1所示的智慧卡的應用對應。
表2是表1中SFI值的推薦值。
圖1所示例的智慧卡的使用的一個示例簡述如下:用戶攜卡在第一地域乘坐公車引起支付業務,該支付過程中,讀取卡片的機器首先計算安全報文,智慧卡在獲得該安全報文之後,密鑰管理模組30將該安全報文與關聯記錄11的記錄密鑰匹配,在匹配成功的情況下,進入到常規的支付流程,該常規的支付流程由該應用1完成。可見,只有在對關聯記錄11的密鑰匹配成功的情況下,才能使得應用1完成常規的支付業務。用戶攜卡在第二地域乘坐公車引起支付業務,該支付過程中,讀取卡片的機器首先計算安全報文,智慧卡在獲得該安全報文之後,密碼管理模組30將該安全報文與關聯記錄12的記錄密鑰匹配,在匹配成功的情況下,進入到常規的支付流程,該常規的支付流程由該應用2完成。應用1在其他地域以及其他應用在各隸屬方的具體使用情況與此類似,不再一一描述。
如果是常規的智慧卡,在第一地域,交通支 付所處理的交通支付業務屬於甲,在第二地域,屬於公司乙,在第三地域,屬於公司丙的情況下,則會在智慧卡中同時設置三個用於支付處理的應用,這三個用於支付處理的應用包括由甲、乙和丙分別控制的檔密鑰,用於在每一次處理交通支付業務時,與讀卡機器所計算的安全報文進行匹配,從而確保支付的安全與專屬性。
圖1所示的智慧卡,針對交通支付這種同類 型業務,僅設置一個應用,所有涉及支付的常規處理,不 論是哪一個隸屬方,均由其處理。根據本發明的智慧卡設置了以密鑰機制進行管理的關聯記錄,每個關聯記錄對應一個隸屬方,且每條關聯記錄設置有由該隸屬方控制的記錄密鑰。在每一次業務處理中,僅在讀卡機器計算的安全報文與該業務的隸屬方對應的關聯記錄的記錄密鑰匹配的情況下,才能使對應的應用進入到常規的支付處理流程。
與常規的智慧卡相比,圖1所示的智慧卡同 類業務僅需一個應用,降低了應用所佔據的智慧卡的存儲空間。且圖1所示的智慧卡由於關聯記錄及記錄密鑰的設置,同樣達成了密鑰管理功能,確保了交易的安全與專屬性。
圖2是根據本發明的一個示例的用於智慧卡 的密鑰控制方法的流程示意圖。如圖所示,在步驟200,為智慧卡的不同應用中的每一個設置關聯記錄,其中各應用至少對應一條關聯記錄。在步驟202,對每一條關聯記錄採用密鑰控制機制。
智慧卡包括的多個應用分別具有不同的功 能,它們可以是硬體模組也可是軟體模組,在本文中,應用和應用模組可以相互替代使用。在此結合圖1的智慧卡來說明圖2所示方法的執行過程。
對於應用模組1、應用模組2和應用模組3, 基於其所處理業務的隸屬性,分別為應用模組1、2和3設置關聯記錄。具體地,為應用模組1設置關聯記錄11、關聯記錄12和關聯記錄13;為應用模組2設置關聯 記錄21和關聯記錄22;為應用模組3設置關聯記錄31、關聯記錄32和關聯記錄33。對於所設置的這些關聯記錄,每一條都採用密鑰管理機制進行管理。可以看出,每個關聯記錄對應一個應用且每個關聯記錄僅對應一個與該應用處理的業務有關的隸屬方,由此,針對該關聯機錄的記錄密鑰由該關聯記錄對應的隸屬方控制。
本發明還提供了一種用於智慧卡的密鑰管理 系統,該系統包括圖1所示的關聯記錄設置模組20和密鑰管理模組30。有關該系統的工作,亦即有關聯記錄設置模組20和密鑰管理模組30已結合圖1闡述,不再贅述。
本發明還提供一種智慧卡的發行方法,圖3 示意了該方法的流程。
在步驟300,獲取智慧卡發卡方的開通密鑰, 以獲得為每個應用設置關聯記錄的許可權。每個應用,都有一個開通密鑰,由發卡方控制。僅在獲得該開通密鑰的情況下,才由許可權針對具體的應用設置關聯記錄。只有獲得了開通密鑰,才有許可權針對各應用設置關聯記錄,如圖1中的應用模組1,2和3。
在步驟302,在獲得開通密鑰之後,為所述智 慧卡的應用設置關聯記錄,同時為各關聯記錄設置記錄密鑰。結合圖1已經介紹了如何為智慧卡的應用設置關聯記錄。在設置關聯記錄的時候,各隸屬方也通過例如圖1所示的密鑰管理模組30為與其對應的關聯記錄設置由隸屬 方控制的記錄密鑰。
增加關聯記錄的流程簡述如下:選擇所需應 用的目錄。在選擇成功的情況下,發出增加關聯記錄的請求,智慧卡在驗證該請求之後,即增加關聯記錄。
圖4是增加關聯記錄的一個具體示例的流程 示意。該示例中,關聯記錄的資料結構如表1所示。在步驟400,終端或發卡方後端系統40向智慧卡42發出選擇應用文件目錄的資訊。步驟401,選擇成功。在步驟402,終端或發卡方後端系統40計算安全報文;安全報文的計算可根據帶擴展域的定長記錄檔創建時指示的維護密鑰ID,查找相應的維護密鑰,從而計算增加記錄指示用的相關安全報文。隨後在步驟403,發出帶有所計算的安全報文的增加記錄的指示。智慧卡42驗證該安全報文,並在驗證通過的情況下,在步驟404中返回增加記錄成功的指示;智慧卡42查找待擴展域的定長記錄檔中的空閒記錄,在驗證安全報文之後,將新的記錄內容寫入到空閒記錄中。
更新關聯記錄的流程簡述如下:選擇相應應 用的目錄。在選擇成功的情況下,發出更新關聯記錄的請求,智慧卡在驗證該請求之後,即更新關聯記錄。
圖5是更新關聯記錄的一個具體示例的流程 示意。該示例中,關聯記錄的資料結構如表1所示。在步驟500,終端或發卡方後端系統40向智慧卡42發出選擇應用文件目錄的資訊。步驟501,選擇成功。在步驟 502,終端或發卡方後端系統40計算安全報文;安全報文的計算可根據該關聯記錄自身的記錄密鑰計算更新記錄指示用的安全報文。隨後在步驟503,發出帶有所計算的安全報文的更新關聯記錄的指示。智慧卡42驗證該安全報文,並在驗證通過的情況下,在步驟504中返回關聯更新記錄成功的指示。在步驟505,保存新的關聯記錄和記錄密鑰。
圖6是使用按照本發明的智慧卡的一個具體 示例圖。該示例中,關聯記錄的資料結構如表1所示。在步驟600,終端60向智慧卡42發送選擇所需的應用的目錄的指示。步驟601,智慧卡42發送選擇成功的資訊。 步驟602,執行相關的交易流程。在步驟603,計算安全報文。在步驟604,讀寫相關關聯記錄。在步驟605,智慧卡通過關聯記錄的記錄密鑰驗證報文。在驗證通過的情況下,發送執行成功指示,如步驟606所示。隨後,執行後續相關的交易流程。
儘管已結合圖式在上文的描述中,公開了本 發明的具體實施例,但是本領域中具有通常知識者可以理解到,可在不脫離本發明精神的情況下,對公開的具體實施例進行變形或修改。本發明的實施例僅用於示意並不用於限制本發明。
42‧‧‧智慧卡(卡片)
60‧‧‧終端(PSAM卡)

Claims (8)

  1. 一種用於智慧卡的密鑰管理方法,其特徵在於,該方法包括:為該智慧卡不同應用中的每一個設置關聯記錄,其中各應用至少對應一條關聯記錄;以及對每一條關聯記錄採用密鑰管理機制。
  2. 如申請專利範圍第1項所述的密鑰控制方法,其中,該關聯記錄的設置基於各應用所處理業務的隸屬性。
  3. 如申請專利範圍第2或3項所述的密鑰控制方法,其中,在每一條關聯記錄的設置過程中,同時設置由該關聯記錄對應的隸屬方控制的記錄密鑰。
  4. 一種用於智慧卡的密鑰管理系統,其特徵在於,該系統包括:關聯記錄設置模組,其為該智慧卡不同應用中的每一個設置關聯記錄,其中各應用至少對應一條關聯記錄;密鑰管理模組,其用於對每一條關聯記錄的密鑰相關資料進行處理。
  5. 如申請專利範圍第4項所述的密鑰管理系統,其中,該關聯記錄的設置基於各應用所處理業務的隸屬性。
  6. 如申請專利範圍第4或5項所述的密鑰管理系統,其中,密鑰管理模組在每一條關聯記錄的設置過程中,同時設置由該關聯記錄對應的隸屬方控制的記錄密鑰。
  7. 一種智慧卡,其特徵在於,該智慧卡包括: 不同的應用模組,關聯記錄設置模組,用於為各應用模組設置關聯記錄,各應用模組至少對應一個關聯記錄;密鑰管理模組,其用於對每一條關聯記錄的密鑰相關資料進行處理。
  8. 一種智慧卡的發行方法,其特徵在於,該方法包括:獲取智慧卡發卡方的開通密鑰,以獲得為每個應用設置關聯記錄的許可權;在獲得開通密鑰之後,為該智慧卡的應用設置關聯記錄,同時為各關聯記錄設置密鑰。
TW102144665A 2012-12-24 2013-12-05 智慧卡的密鑰管理方法、系統及對應的智慧卡 TW201428531A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210565185.1A CN103888248B (zh) 2012-12-24 2012-12-24 智能卡的密钥管理方法、系统及相应的智能卡

Publications (1)

Publication Number Publication Date
TW201428531A true TW201428531A (zh) 2014-07-16

Family

ID=50956976

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102144665A TW201428531A (zh) 2012-12-24 2013-12-05 智慧卡的密鑰管理方法、系統及對應的智慧卡

Country Status (4)

Country Link
CN (1) CN103888248B (zh)
HK (1) HK1199334A1 (zh)
TW (1) TW201428531A (zh)
WO (1) WO2014101635A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0270571B1 (en) * 1986-05-16 1992-06-24 AT&T Corp. Arrangement for a portable data carrier having multiple application files
CN101930640A (zh) * 2009-06-26 2010-12-29 海南新生信息技术有限公司 一卡多账户多交易方法和系统
CN102056077B (zh) * 2009-10-29 2013-11-06 中国移动通信集团公司 一种通过密钥进行智能卡应用的方法和装置
CN102103651B (zh) * 2009-12-21 2012-11-14 中国移动通信集团公司 一种一卡通系统的实现方法和系统以及一种智能卡
CN102467672B (zh) * 2010-11-11 2014-08-06 中国移动通信集团公司 智能卡片的子应用管理方法及设备

Also Published As

Publication number Publication date
WO2014101635A1 (zh) 2014-07-03
CN103888248A (zh) 2014-06-25
CN103888248B (zh) 2017-12-08
HK1199334A1 (zh) 2015-06-26

Similar Documents

Publication Publication Date Title
US11501007B2 (en) Personal data ecosystems
US11151566B2 (en) Authentication and fraud prevention in provisioning a mobile wallet
JP2023169246A (ja) N個のうちm個の鍵を使用して顧客ウォレットを復元するマルチ承認システム
EP3696687A1 (en) Information management method, device, and system
US20200250676A1 (en) Blockchain architecture with record security
US11558201B2 (en) Self-authenticating digital identity
JP2020535543A (ja) コンプライアンス対応のトークン化及び資産価値の制御のための方法、装置、及びコンピュータ可読媒体
US20180349894A1 (en) System of hardware and software to prevent disclosure of personally identifiable information, preserve anonymity and perform settlement of transactions between parties using created and stored secure credentials
US20140068706A1 (en) Protecting Assets on a Device
CN109241726B (zh) 一种用户权限控制方法及装置
US11893091B2 (en) Distributed systems for intelligent resource protection and validation
US10327139B2 (en) Multi-level authentication using phone application level data
JP7445641B2 (ja) 自己規制トークンを引き出すために、ホワイトリストに登録されたトランザクションアドレスを必要とする自己規制トークンの、トランザクションアドレスへの転送を許可する前に、トランザクションアドレスがホワイトリストに登録されていることを確認すること
TWI622949B (zh) 具多重密鑰的kyc資料標記之爭議救濟系統及其方法
CN111311259A (zh) 票据处理方法、装置、终端及计算机可读存储介质
US11966925B2 (en) Methods for improving identification threat protection and devices thereof
US20210217024A1 (en) System and Method of Consolidating Identity Services
US20170076366A1 (en) Universal tokenization system
CN107947934A (zh) 基于银行系统的移动终端的指纹识别认证系统及方法
TW201428531A (zh) 智慧卡的密鑰管理方法、系統及對應的智慧卡
JP6009521B2 (ja) 利用者特定システム、方法、およびプログラム
CN103345705A (zh) 一种个人金融身份识别及反欺诈的方法
US20230353562A1 (en) Trusted Identification of Enrolling Users Based on Images and Unique Identifiers Associated with Sponsoring Users
KR20240077220A (ko) Nft 기반의 분산신원증명 처리 장치 및 방법
CN111915313A (zh) 用于区块链的数字资产转移控制方法、装置及通信系统