TW201820209A - 基於多卡合一之卡片應用服務防偽寫入系統與方法 - Google Patents
基於多卡合一之卡片應用服務防偽寫入系統與方法 Download PDFInfo
- Publication number
- TW201820209A TW201820209A TW105137566A TW105137566A TW201820209A TW 201820209 A TW201820209 A TW 201820209A TW 105137566 A TW105137566 A TW 105137566A TW 105137566 A TW105137566 A TW 105137566A TW 201820209 A TW201820209 A TW 201820209A
- Authority
- TW
- Taiwan
- Prior art keywords
- card
- application
- module
- writing
- signature
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本發明係揭露一種基於多卡合一之卡片應用服務防偽寫入系統與方法,提供卡片應用服務之驗證技術,利用數位簽章技術可以有效的驗證欲寫入資料之不可否認性以及完整性,避免有心人士圖謀不當利益,刻意將偽造的卡片應用服務寫入卡片,提高多卡合一應用服務之安全性。
Description
本發明屬於一種基於多卡合一之卡片應用服務防偽寫入系統與方法,尤指一種基於多卡合一之卡片應用服務防偽寫入系統與方法,以降低偽造的多卡合一智慧卡於市面流通之數量。
智慧卡即是一晶片卡,是在一可攜式塑膠卡片上內嵌一積體電路晶片。卡片包含了微處理器、I/O介面以及記憶體,可儲存各式卡片資訊,並依其儲存資訊之用途不同,可區分為身分證、健保卡、駕照、信用卡、電子票證、交通票證等。由於卡片種類眾多,造成攜帶之不便,故多卡合一便應運而生。
如台灣公開號TW 200502840「具備多應用程式之智慧卡與終端機間的資料處理方法」,其智慧卡具有複數應用程式,為多卡合一之原型,其中透過一終端機向應用程式傳遞參數並取得狀態回應訊息,唯此一方法並未進行安全性上的驗證;又如台灣公開號TW 201610858「多卡合一裝置、系統和卡資訊載入方法」,其通過多卡合一裝置在輸入單元接收使用者發出的一指令並透過記憶體讀取對應之卡片資訊,此一方法僅提供了讀卡時的安全性驗證,並未於發卡階段進行安 全性的處理;又如美國公開號US 20080005567 A1「Method and system for personalizing smart cards using asymmetric key cryptography」,其使用複數個密鑰加密個人化指令,並以應用程式提供者私鑰進行簽章,傳送至卡片並透過應用程式進行驗證與解密,以達到發卡時之安全性處理,唯以應用程式提供者私鑰簽章之狀況下,無法保護獲取之卡片應用服務隸屬於同一使用者。
另如美國公開號US 7380125 B2「Smart card data transaction system and methods for providing high levels of storage and transmission security」,其揭露一智慧卡儲存與傳輸安全之方法,唯其未針對驗證之行為進行說明,且其未將此一安全機制擴展至多卡合一上。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本基於多卡合一之卡片應用服務防偽寫入系統與方法。
為達上述目的,本發明提出提供一種基於多卡合一之卡片應用服務防偽寫入系統與方法,於多卡合一架構下,若欲進行一多卡合一之晶片卡發卡流程,需包含一使用者之要求、一申辦受理模組、一製卡管理模組、一多卡合一發行管理平台、一寫卡元件模組、各式提供該卡片資訊的卡片服務供應商、以及一金鑰管理模組;其中由製卡管理系統提供使用者資訊與需求予多卡合一發行管理平台,然若此一流程經由人為操縱製卡管理系統,竄改其中任一卡片應用服務之使用者 資訊為他人並發出需求,則此惡意攻擊者即可獲得未授權寫入之卡片應用服務,進而使同一實體證件內的卡片應用服務不隸屬於同一使用者。因此,現有的多卡合一架構有安全性上的疑慮。
本發明為一種基於多卡合一之卡片應用服務防偽寫入系統與方法,其主要目的在於設計一多卡合一架構下,縱使製卡流程中製卡管理系統被操縱,竄改任一卡片應用服務之使用者資訊,亦無法於寫卡階段將未取得授權之卡片應用服務寫入卡片之方法。
一種基於多卡合一之卡片應用服務防偽寫入系統,其主要包括:一製卡管理模組,是以啟動製卡程序,傳遞使用者資訊與一或複數個需求至一多卡合一發行管理平台;多卡合一發行管理平台,是將使用者資訊與需求傳遞至指定之卡片服務供應商,再將回傳之個人化資料與簽章傳送至寫卡元件模組;寫卡元件模組,是將個人化資料與簽章傳送給卡片內指定之應用程式;一金鑰管理模組,是具有卡片唯一金鑰對,並得以儲存私鑰,以及將公鑰寫入智慧卡,同時得以紀錄使用者資訊與其金鑰對的配對關是,並產製個人化資料的簽章值。
其中卡片內指定之應用程式,是得以驗證簽章並判定是否寫入個人化資料。
一種基於多卡合一之卡片應用服務防偽寫入方法,包括:獲得使用者資訊或需求; 多卡合一發行管理平台提出個人化資料要求;卡片服務供應商完成個人化資料產製;卡片服務供應商提出簽章要求;金鑰管理模組完成簽章動作;金鑰管理模組回傳簽章資料;卡片服務供應商回傳個人化資料與對應簽章;多卡合一發行管理平台提出寫卡要求;寫卡元件模組進行寫卡動作。
其中寫卡動作之流程,是包含:寫卡元件模組接收多卡合一發行管理平台之個人化資料與簽章;寫卡元件模組將個人化資料與簽章輸入智慧卡模組之卡片服務供應商所屬之應用程式;智慧卡模組卡片公開金鑰存放區驗證卡片服務供應商所屬之應用程式之個人化資料與簽章。
其中驗證之流程,是包含:應用程式執行碼模組之個人化資料簽章驗證單元向卡片公開金鑰存放區接收公開金鑰;應用程式執行碼模組之正常應用程式處裡單元接收驗證成功之個人化資料;卡片應用程式模組之應用程式區接收由正常應用程式處裡單元接收之驗證成功之個人化資料。
本發明所提供一種基於多卡合一之卡片應用服務防偽寫入系統與方法,與其他習用技術相互比較時,更具備下列優點:
1.本發明在一多卡合一架構下提供卡片應用服務之驗 證技術,防範偽造的卡片應用服務之寫入,當有心人士或駭客取得製卡管理系統的權限後,縱使刻意竄改使用者資料,亦無法將未取得授權之卡片應用服務寫入卡片。
110‧‧‧使用者
120‧‧‧申辦受理模組
130‧‧‧製卡管理模組
131‧‧‧操作人員
140‧‧‧多卡合一發行管理平台
150‧‧‧卡片服務供應商
160‧‧‧金鑰管理模組
161‧‧‧產製金鑰
170‧‧‧寫卡元件模組
180‧‧‧智慧卡模組
181‧‧‧寫入公開金鑰
S301~S309‧‧‧發卡流程
S401~S405‧‧‧寫卡動作流程
S501~S505‧‧‧驗證流程
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:圖1為本發明基於多卡合一之卡片應用服務防偽寫入系統與方法之架構示意圖;圖2為本發明基於多卡合一之卡片應用服務防偽寫入系統與方法之初始化示意圖;圖3為本發明基於多卡合一之卡片應用服務防偽寫入系統與方法之發卡流程圖;圖4為本發明基於多卡合一之卡片應用服務防偽寫入系統與方法之寫卡動作流程圖;圖5為本發明基於多卡合一之卡片應用服務防偽寫入系統與方法之驗證流程圖。
為了使本發明的目的、技術方案及優點更加清楚明白,下面結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發明,但並不用於限定本發明。
以下,結合附圖對本發明進一步說明:請參閱圖1所示,為本發明基於多卡合一之卡片應用服務防偽寫入系統與方法之架構示意圖,其包括: 一製卡管理模組130,是以啟動製卡程序,傳遞使用者資訊與一或複數個需求至一多卡合一發行管理平台140;多卡合一發行管理平台140,是將使用者資訊與需求傳遞至指定之卡片服務供應商150,再將回傳之個人化資料與簽章傳送至寫卡元件模組170;寫卡元件模組170,是將個人化資料與簽章傳送給卡片內指定之應用程式;一金鑰管理模組160,是具有卡片唯一金鑰對,並得以儲存私鑰,以及將公鑰寫入智慧卡,同時得以紀錄使用者資訊與其金鑰對的配對關是,並產製個人化資料的簽章值。
由上述步驟可以得知,進入發卡流程前,卡片需經過金鑰管理模組以完成初始化動作;發卡流程開始後,使用者110向申辦受理模組120提出製卡之要求,由申辦受理模組120傳遞此要求至製卡管理模組130,製卡管理模組130操作人員131操作模組,依序傳遞使用者資訊與需求1到n至多卡合一發行管理平台140,由多卡合一發行管理平台140將對應之使用者資訊與需求傳遞至對應之卡片服務供應商140,卡片服務供應商150至金鑰管理模組160取得簽章後,將個人化資料與對應之簽章回傳至多卡合一發行管理平台140,由多卡合一發行管理平台140要求寫卡元件模組170進行寫卡動作,寫卡時,卡片之應用程式會針對各卡片應用服務之個人化資料與對應之簽章進行驗證,若驗證成功,則可進行寫入之動作,反之則拒絕寫入。
藉由上述之流程與方法,縱使製卡管理模組操縱人員131竄改任一卡片應用服務之使用者資訊,亦無法製造 出卡片應用服務不隸屬於同一使用者的實體證件,提升了多卡合一架構下製卡流程的安全性。
請參閱圖2所示,為本發明基於多卡合一之卡片應用服務防偽寫入系統與方法之初始化示意圖,在進入發卡流程之前,所有卡片皆須經過初始化動作,而初始化過程主要則是包括規劃卡片資料空間、applet預先載入以及產製金鑰161等。由圖2中可以看到,金鑰管理模組160將於初始化過程中產製專屬於每張卡片之唯一金鑰對,並將私密金鑰存放於金鑰管理模組160中,並寫入公開金鑰181於智慧卡模組180中預先規劃之公開金鑰存放區;其中,金鑰對的產製動作亦可利用硬體保密器來協助進行,則私密金鑰可直接存放於硬體保密器之中。
在產製此金鑰對之目的在於後續進行寫卡動作時,卡片本身將利用公開金鑰進行簽章之驗證動作,用以判斷欲寫入之資料是否確定由同一金鑰對之私密金鑰所進行簽署;由於當使用者申辦多卡合一證件時,使用者資訊及配發之卡片金鑰間的配對關係將紀錄於金鑰管理模組中,因此根據卡片驗證簽章之結果,即可判斷出欲寫入之資料是否確為所屬使用者之個人化產製資料,唯有驗證簽章正確時,方可進行寫卡動作。金鑰產製的方法是由金鑰管理模組產製,並從外部將公開金鑰寫入卡片,此舉與直接從卡片內部產製金鑰之方法有所不同,其原因在於卡片內部產製金鑰之目的主要是利用卡片內之私密金鑰進行簽章,而上述所提及透過金鑰管理模組產製金鑰對,並將公開金鑰寫入卡片之中,此舉之目的是要利用卡片上之公開金鑰來驗證簽章,意即利用卡片上之公開金鑰來驗證欲寫入之資料確定為該使用者之私密金鑰所簽署, 等同於使用卡片本身來檢驗欲寫入資料之合法性,針對個人化資料而言,如同達到「身分識別」之效果,此目的與過去直接使用卡片進行簽章之應用場景有所差異,可避免發出具不同使用者資料的多卡合一智慧卡,達降低偽卡數量的功效。
請參閱圖3所示,為本發明基於多卡合一之卡片應用服務防偽寫入系統與方法之發卡流程圖,包括:S310獲得使用者資訊或需求;多卡合一發行管理平台S320提出個人化資料要求;卡片服務供應商S303完成個人化資料產製;卡片服務供應商S304提出簽章要求;金鑰管理模組S305完成簽章動作;金鑰管理模組S306回傳簽章資料;卡片服務供應商S307回傳個人化資料與對應簽章;多卡合一發行管理平台S308提出寫卡要求;寫卡元件模組S309進行寫卡動作。
由上述得知,多卡合一發行管理平台須根據所收到的使用者資訊,以及該使用者所要求之卡片應用服務,向相對應之卡片服務供應商要求該使用者之個人化資料,此時多卡合一發行管理平台須告知卡片服務供應商所需之使用者資訊,例如:使用者之唯一識別代碼(如:帳號、識別碼等)。當卡片服務供應商獲得使用者之識別資訊後,首先會針對該使用者進行個人化資料產製,產製完成後則根據使用者識別資訊向金鑰管理模組提出簽章要求,而簽章要求中須提供給金鑰管理模組之必要資訊至少需要包含使用者識別資訊,以及個人化資料雜湊值等兩項主要資訊。當金鑰管理模組收到簽章要求之後,則根據簽章要求中的使用者識別資訊,以該使用 者之私密金鑰,對此使用者之個人化資料雜湊值進行簽章動作,完成簽章後再回傳至卡片服務供應商。卡片服務供應商收到金鑰管理模組回傳之簽章資料後,才將個人化資料與簽章一併回傳至多卡合一發行管理平台,多卡合一發行管理平台則會將個人化資料與簽章傳送至寫卡元件模組,由寫卡元件模組開始進行寫卡動作。
請參閱圖4所示,為本發明基於多卡合一之卡片應用服務防偽寫入系統與方法之寫卡動作流程圖,是包含:S401個人化資料與對應簽章;寫卡元件模組S402接收多卡合一發行管理平台之個人化資料與簽章;寫卡元件模組S403將個人化資料與簽章輸入智慧卡模組之S404卡片服務供應商所屬之應用程式;智慧卡模組S405卡片公開金鑰存放區驗證卡片服務供應商所屬之應用程式之個人化資料與簽章。
由上述得知,寫卡元件模組與智慧卡模組進行通訊,並選擇特定卡片服務供應商所屬之應用程式以嘗試進行個人化資料寫入。寫卡元件模組對智慧卡模組建立連線通道,並將接收到的個人化資料與簽章傳遞給智慧卡模組,而在本實施例中智慧卡模組中之卡片服務供應商所屬之應用程式是以applet的形式存在,而寫卡元件模組是為國際標準ISO 7816,再將欲寫入之個人化資料與簽章傳送給對應之卡片服務供應商所屬之應用程式,卡片服務供應商所屬之應用程式將由金鑰存放區取得公開金鑰進行簽章驗證,並依驗證結果決定是否寫入收到的個人化資料。
請參閱圖5所示,為本發明基於多卡合一之卡片 應用服務防偽寫入系統與方法之驗證流程圖,是包含:S501個人化資料與簽章輸入應用程式執行碼模組應用程式執行碼模組之S502個人化資料簽章驗證單元向S503卡片公開金鑰存放區接收公開金鑰;應用程式執行碼模組之S504正常應用程式處裡單元接收驗證成功之個人化資料;卡片應用程式模組之S505應用程式區接收由正常應用程式處裡單元接收之驗證成功之個人化資料。
由上述得知,卡片初始化過程中會產生專屬於每張卡片之唯一金鑰對,其私鑰存放於金鑰管理模組,而對應之公鑰則寫入卡片之公開金鑰存放區內。卡片內之應用程式取得個人化資料與簽章後,將經由應用程式可執行碼執行驗證簽章程序。應用程式可執行碼以Java Card應用程式介面向卡片公開金鑰存放區取得卡片公開金鑰,並以此公鑰驗證個人化資料對應之簽章。若個人化資料經過竄改、替換為非原卡片使用者之資料,則於金鑰管理模組會使用非原卡片使用者之私密金鑰簽章,此驗簽程序將會失敗,應用程式可執行碼將回覆存取失敗而拒絕寫入。若驗簽程序成功,則代表此個人化資料是由金鑰管理模組認證為原卡片使用者對應的個人化資料,應用程式可執行碼將會把驗證成功之個人化資料寫入應用程式資料區。如此即完成一種基於多卡合一之卡片應用服務防偽寫入系統與方法。
上列詳細說明乃針對本發明之一可行實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
Claims (5)
- 一種基於多卡合一之卡片應用服務防偽寫入系統,其主要包括:一製卡管理模組,係以啟動製卡程序,傳遞使用者資訊與一或複數個需求至一多卡合一發行管理平台;該多卡合一發行管理平台,係將使用者資訊與需求傳遞至指定之卡片服務供應商,再將回傳之個人化資料與簽章傳送至寫卡元件模組;該寫卡元件模組,係將個人化資料與簽章傳送給卡片內指定之應用程式;一金鑰管理模組,係具有卡片唯一金鑰對,並得以儲存私鑰,以及將公鑰寫入智慧卡,同時得以紀錄使用者資訊與其該金鑰對的配對關係,並產製個人化資料的簽章值。
- 如申請專利範圍第1項所述之基於多卡合一之卡片應用服務防偽寫入系統,其中該卡片內指定之應用程式,係得以驗證簽章並判定是否寫入個人化資料。
- 一種基於多卡合一之卡片應用服務防偽寫入方法,包括:獲得使用者資訊或需求;多卡合一發行管理平台提出個人化資料要求;卡片服務供應商完成個人化資料產製;卡片服務供應商提出簽章要求;金鑰管理模組完成簽章動作;金鑰管理模組回傳簽章資料;卡片服務供應商回傳個人化資料與對應簽章;多卡合一發行管理平台提出寫卡要求; 寫卡元件模組進行寫卡動作。
- 如申請專利範圍第3項所述之基於多卡合一之卡片應用服務防偽寫入方法,其中該寫卡動作之流程,係包含:寫卡元件模組接收多卡合一發行管理平台之個人化資料與簽章;寫卡元件模組將個人化資料與簽章輸入智慧卡模組之卡片服務供應商所屬之應用程式;智慧卡模組卡片公開金鑰存放區驗證卡片服務供應商所屬之應用程式之個人化資料與簽章。
- 如申請專利範圍第4項所述之基於多卡合一之卡片應用服務防偽寫入方法,其中該驗證之流程,係包含:應用程式執行碼模組之個人化資料簽章驗證單元向卡片公開金鑰存放區接收公開金鑰;應用程式執行碼模組之正常應用程式處裡單元接收驗證成功之個人化資料;卡片應用程式模組之應用程式區接收由正常應用程式處裡單元接收之驗證成功之個人化資料。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105137566A TWI596547B (zh) | 2016-11-17 | 2016-11-17 | Card application service anti-counterfeiting writing system and method based on multi-card combination |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105137566A TWI596547B (zh) | 2016-11-17 | 2016-11-17 | Card application service anti-counterfeiting writing system and method based on multi-card combination |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI596547B TWI596547B (zh) | 2017-08-21 |
TW201820209A true TW201820209A (zh) | 2018-06-01 |
Family
ID=60189397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105137566A TWI596547B (zh) | 2016-11-17 | 2016-11-17 | Card application service anti-counterfeiting writing system and method based on multi-card combination |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI596547B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111627146A (zh) * | 2020-06-05 | 2020-09-04 | 中国银行股份有限公司 | 一种用户行为识别方法及装置 |
TWI707247B (zh) * | 2018-12-28 | 2020-10-11 | 中華電信股份有限公司 | 資料保全系統及其使用方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI220496B (en) * | 2003-07-07 | 2004-08-21 | Acer Inc | Data processing method between a smart card with multiple application programs and a terminal |
US20080005567A1 (en) * | 2006-01-24 | 2008-01-03 | Stepnexus, Inc. | Method and system for personalizing smart cards using asymmetric key cryptography |
TWI347564B (en) * | 2008-05-16 | 2011-08-21 | Certification system and method of smart card | |
TWI419536B (zh) * | 2009-06-19 | 2013-12-11 | Chunghwa Telecom Co Ltd | Integration of certificate and IC card management of the safety certification method |
CN102064944B (zh) * | 2010-11-30 | 2013-01-09 | 飞天诚信科技股份有限公司 | 一种安全发卡方法、发卡设备和系统 |
US8839415B2 (en) * | 2011-02-01 | 2014-09-16 | Kingston Technology Corporation | Blank smart card device issuance system |
TW201512888A (zh) * | 2013-09-16 | 2015-04-01 | Chunghwa Telecom Co Ltd | 雲端卡片系統及運作方法 |
TWI531203B (zh) * | 2014-04-21 | 2016-04-21 | 鼎鼎聯合行銷股份有限公司 | 使用者資訊之驗證方法 |
-
2016
- 2016-11-17 TW TW105137566A patent/TWI596547B/zh active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI707247B (zh) * | 2018-12-28 | 2020-10-11 | 中華電信股份有限公司 | 資料保全系統及其使用方法 |
CN111627146A (zh) * | 2020-06-05 | 2020-09-04 | 中国银行股份有限公司 | 一种用户行为识别方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
TWI596547B (zh) | 2017-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11139976B2 (en) | System and method, which using blockchain and mobile devices, provides the validated and authenticated identity of an individual to a valid and authenticated requestor | |
CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
US10250602B2 (en) | Authenticator centralization and protection | |
US10171476B2 (en) | System and method for protecting the privacy of identity and financial information of the consumer conducting online business | |
US10586229B2 (en) | Anytime validation tokens | |
US9596089B2 (en) | Method for generating a certificate | |
JP4323098B2 (ja) | 利用者の署名情報の正当性を検証する署名システム | |
US20070094512A1 (en) | Storage media issuing method | |
KR20100126291A (ko) | 아이디 토큰에서 속성을 판독하는 방법 | |
CN103854180B (zh) | 信用凭证生成方法及其系统、应用授权方法及其系统 | |
JP2000222362A (ja) | 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 | |
CN113474803A (zh) | 卡上生物特征模板信息的隐写图像编码 | |
US8924729B1 (en) | Systems and methods for biometric E-signature | |
TW201820209A (zh) | 基於多卡合一之卡片應用服務防偽寫入系統與方法 | |
JP2004533730A (ja) | 実世界の応用のためにディジタル署名および公開鍵基盤のセキュリティを改善するプロセスおよび装置 | |
JP2011003085A (ja) | 認証システムおよび認証方法 | |
JP2007298985A (ja) | 銀行カードのコンピュータにおけるpki応用の一つの実現方法 | |
JP2004287805A (ja) | 子カード発行システムおよび子カード利用システム | |
US20180294970A1 (en) | Methods of affiliation, emancipation and verification between a tutor and tutee | |
AU2015200701B2 (en) | Anytime validation for verification tokens | |
TWI742849B (zh) | 個資授權系統及個資授權方法 | |
TWI326851B (en) | Card-making method for fisc ic-card with pki function | |
TWI615734B (zh) | 虛擬智慧卡應用於行動裝置之金鑰管控方法 | |
US20190156446A1 (en) | Method for delegating and verifying rights over a tutee between a tutor and a third party | |
JP2004046754A (ja) | Icカード認証システム及びicカード認証方法 |