WO2011076102A1

WO2011076102A1 - 一种一卡通系统的实现方法和系统以及一种智能卡

Info

Publication number: WO2011076102A1
Application number: PCT/CN2010/080042
Authority: WO
Inventors: 乐祖晖; 郭漫雪; 任晓明; 罗烽; 李亚强
Original assignee: 中国移动通信集团公司
Priority date: 2009-12-21
Filing date: 2010-12-21
Publication date: 2011-06-30
Also published as: EP2518933A4; US20120284519A1; RU2012130527A; JP2013515301A; RU2573211C2; KR101509043B1; CN102103651A; EP2518933A1; CN102103651B; KR20120112598A

Description

一种一卡通系统的实现方法和系统以及一种智能卡技术领域

本发明涉及一" ^通技术领域，尤其涉及一种系统的实现方法和系统以及一种智能卡。背景技术

一^ 系统有助于实现企业内部的信息交换、共享和统一管理，目前的企业一卡通系统，已经涵盖了员工身份识别、员工考勤、薪资管理、人事管理、电子门禁、出入口控制、车辆进出管理、员工内部消费管理、会议电子签到，以及保安巡更管理等各个方面。可，一卡通系统已经渗透到了企业管理的各个环节，使得各项管理工作更加高效和科学。

传统的一卡通系统多基于接触或非接触式的集成电路（IC , Integrate Circuit )卡实现，随着技术的发展，目前已经扩展到了手机中的用户身份识别模块 ( SIM, Subscriber Identity Module )卡以及全球用户身份识别模块 ( USIM, Universal Subscriber Identity Module )卡等。在实际应用中 , 可将上述 IC卡、 SIM卡以及 USIM卡等统称为智能卡。

智能卡上通常只包括一个企业的应用，根据应用数目的不同，可分为单应用卡和多应用卡。如图 1所示，图 1为现有单应用卡的示意图；该卡上只包括某一个企业的某一个应用，比如员工身份识别应用或薪资管理应用等。如图 2所示，图 2为现有多应用卡的示意图；该卡上包括有某一个企业的多个应用，如同时包括员工身份识别应用和薪资管理应用等。

现有一卡通系统在给用户带来方便的同时，也存在着一定的缺陷，比如：智能卡上的应用均为预置的方式，无法实现动态管理，如不能根据需要增加一个应用等；另外，现有智能卡上只能包括单个企业的应用，无法实现多企业的并存，比如，员工身份识别和车辆进出管理这两个应用对应两个不同的企业，一个为用户所在单位 A，一个为单位 A所在办公楼的物业 B, 由于用户可能会经常同时用到这两个应用，所以会希望这两个应用能够存在于同一张智能卡上，但现有技术还无法满足用户的上述需求。发明内容

有鉴于此，本发明的主要目的在于提供一种一- 系统的实现方法，能够实现应用的动态管理，并能够实现多企业应用的并存。

本发明的另一目的在于提供一种一卡通系统的实现系统，能够实现应用的动态管理，并能够实现多企业应用的并存。

本发明的又一目的在于提供一种智能卡，能够实现应用的动态管理，并能够实现多企业应用的并存。

为达到上述目的，本发明的技术方案是这样实现的：

一种一" ^通系统的实现方法，该方法包括：

智能卡接收来自发卡方业务平台的创建主控子应用报文，根据预先保存的发卡方敏感数据加密密钥对该报文进行解密，获取主控子应用数据，并根据所述主控子应用数据创建主控子应用；所述主控子应用数据中包含有企业管理密钥；

接收来自企业业务平台的创建非主控子应用报文，根据所述企业管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密，获取非主控子应用数据，并根据所述非主控子应用数据创建非主控子应用。

一" ^通系统的实现系统，包括：智能卡、发卡方业务平台以及企业业务平台；

所述智能卡，用于接收来自所述发卡方业务平台的创建主控子应用报文，根据预先保存的发卡方敏感数据加密密钥对该报文进行解密，获取主控子应用数据，并根据所述主控子应用数据创建主控子应用，所述主控子应用数据中包含有企业管理密钥；接收来自所述企业业务平台的创建非主控子应用报文，根据所述企业管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密，获取非主控子应用数据，并根据所述非主控子应用数据创建非主控子应用。

一种智能卡，包括：一卡通应用处理逻辑单元以及存储单元；

所述一卡通应用处理逻辑单元，用于接收来自发卡方业务平台的创建主控子应用报文 , 根据预先保存的发卡方敏感数据加密密钥对该报文进行解密，获取主控子应用数据，并根据所述主控子应用数据在所述存储单元中创建主控子应用，所述主控子应用数据中包含有企业管理密钥；接收来自所述企业业务平台的创建非主控子应用报文，根据所述企业管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密，获取非主控子应用数据，并根据所述非主控子应用数据在所述存储单元中创建非主控子应用；

所述存储单元，用于保存所创建的主控子应用和非主控子应用。

可见，采用本发明的技术方案，智能卡中的一卡通应用处理逻辑单元根据接收自发卡方业务平台的报文创建主控牛应用 , 并根据接收自企业业务平台的报文以及主控子应用创建非主控子应用。与现有技术相比，本发明所述方案可根据需要在一张智能卡上创建多个企业的应用，并能够根据需要，对每个企业的应用进行动态的管理，如增加和删除等。附图说明

图 1为现有技术中，单应用卡的示意图；

图 2为现有技术中，多应用卡的示意图；

图 3为本发明实施例中，智能卡中的 έ用结构示意图；

图 4为本发明实施例中，方法实施例的流程图；

图 5为本发明实施例中，第一种安全传输模型的示意图；

图 6为本发明实施例中，第二种安全传输模型的示意图；

图 7为本发明实施例中，第三种安全传输模型的示意图；

图 8为本发明实施例中，系统实施例的组成结构示意图；

图 9为本发明实施例中，智能卡实施例的组成结构示意图。具体实施方式

针对现有技术中存在的问题，本发明中提出一种全新的一卡通实现方案，对应的智能卡中的应用结构如图 3 所示，每个企业拥有一个主控子应用，每个主控子应用下对应多个非主控子应用，所有企业共享同一个一^ ^通应用处理逻辑；主控子应用主要用于各非主控子 ^用的创建和管理的授权，非主控子应用为企业的具体子应用，如食堂消费子应用，员工身份识别子应用以及薪资管理子应用等；在创建某企业的非主控子应用之前，必须先创建该企业的主控子应用；各企业共享一个空间池，即预先在智能卡中开辟出一块共享空间，每个企业创建主控和非主控子应用时，均从该共享空间中分配相应的空间。

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步地详细说明。

图 4为本发明方法实施例的流程图。如图 4所示，包括以下步骤：步骤 41 : 一" ^通应用处理逻辑接收来自发卡方业务平台的创建主控子应用报文，根据预先保存的发卡方敏感数据加密密钥对该报文进行解密，获取主控子应用数据，并才艮据该数据创建主控子应用；

本发明所迷方案中，定义了三层密钥结构，分别为发卡方管理密钥、企业管理密钥和子应用密钥，如表一所示：

：三层密钥结构

密钥层次密钥类型用途存储位置发卡方管发卡方敏感数用于如下功能的数据加密及权限验证：智能卡；发卡方业务理密钥据加密密钥 • 创建、暂停 /恢复主控子应用平台

• 删除子应用（包括主控、非主控子应用）

• 恢复企业管理密钥

• 解锁主控和 /或非主控子应用

不能执行如下功能：

• 用于更新企业管理密钥

• 用于读取、更新非主控子应用数据

说明：权限验证是通过在报文中携带由该密钥计

算的 MAC来实现的， MAC的计算数据应包括报

文所涉及的关键信息

发卡方非敏感用于发卡方业务平台同智能卡之间非敏感数据加智能卡；发卡方业务数据密密钥密平台

发卡方 MAC密用于发卡方业务平台同智能卡之间数据完整性保智能卡；发卡方业务钥护平台企业管理企业敏感数据用于如下功能的数据加密及权限验证：智能卡；企业业务平密钥加密密钥 • 创建、暂停 /恢复企业非主控子应用台

• 用于更新企业管理密钥

• 用于更新非主控子应用数据

企业非敏感数用于企业业务平台同智能卡之间非敏感数据加密智能卡；企业业务平据加密密钥台

企业 MAC密钥用于企业业务平台同智能卡之间数据完整性保护智能卡；企业业务平台

子应用密身份身份识用于门禁、考勤等身份识类应用刷卡过程的认智能卡；门禁 /考勤终钥（举例 ) 识别别应用证端的安全认证模块类密密钥 ( SAM ， Safe 钥 Authentication

Module )卡联机联机交对联机交易的鉴权智能卡；企业业务平消费易鉴权台

密钥密钥

联机交用于生成联机交易的交易认证码（ TAC ,

易 TAC Transaction Authorization Code )

密钥

脱机消费密用于销售点（POS， Point of Sales )刷卡过程的认智能卡；消费终端的消费钥证 SAM卡密钥充值密用于充值智能卡；企业业务平钥台脱机交用于生成消费相关交易的 TAC 智能卡；企业业务平易 TAC 台密钥如表一所示，发卡方管理密钥包括：发卡方敏感数据加密密钥、发卡方非敏感数据加密密钥以及发卡方消息鉴别码（MAC, Message Authentication Code ) 密钥；企业管理密钥包括：企业敏感数据加密密钥、企业非敏感数据加密密钥以及企业 MAC密钥；子应用密钥仅为举例说明，在实际应用中，根据非主控子应用类型的不同，子应用密钥也将不同。表一所示发卡方管理密钥和企业管理密钥的具体功能将在后续进行详细介绍。

初始状态下，智能卡中仅设置有一- ^通应用处理逻辑，当需要创建某个企业的主控子应用时，发卡方业务平台向智能卡发送创建主控子应用报文，并利用发卡方敏感数据加密密钥对创建主控子应用 4艮文进行加密；一" ^通应用处理逻辑利用发卡方敏感数据加密密钥对接收到的报文进行解密，获取主控子应用数据，包括企业名称、企业管理密钥等信息，并才艮据获取到的主控子应用数据创建主控子应用，即为主控子应用分配一块空间，然后将主控子应用数据保存到该空间中。

步骤 42: —" ^通应用处理逻辑接收来自企业业务平台的创建非主控子应用报文，根据企业管理密钥中的企业敏感数据加密密钥对该报文进行解密，获取非主控子应用数据，并根据该数据创建非主控子应用。

按照步骤 41所示方式创建好某一企业的主控子应用后，本步骤中，企业业务平台向智能卡发送创建非主控子应用报文，并利用企业敏感数据加密密钥进行加密；智能卡中的一卡通应用处理逻辑利用企业敏感数据加密密钥对接收到的报文进行解密，获取非主控子应用数据，并根据该数据创建非主控子应用，即为该非主控子应用分配对应的空间，并将获取到的非主控子应用数据保存到该空间中。所述非主控子应用数据中包含有子应用密钥、所属企业标识以及其它与子应用类型具体相关的数据等。

后续，发卡方业务平台和企业业务平台还可根据自身需要，对智能卡进行管理，即发送管理报文，并根据管理报文中携带的数据敏感度的不同，采用不同的加密方式进行加密，比如：对于携带有敏感数据的管理报文，采用敏感数据加密密钥进行加密，对于携带有非敏感数据的管理报文，采用非敏感数据加密密钥进行加密；一卡通应用处理逻辑对接收到的 4艮文进行解密，并根据报文内容的不同执行不同的操作。

如表一所示，对于发卡方业务平台来说，其发送的携带有敏感数据的管理报文主要包括：暂停或恢复主控子应用报文、删除主控和 /或非主控子应用报文、恢复企业管理密钥报文，以及解锁主控和 /或非主控子应用报文等；对于企业业务平台来说，其发送的携带有敏感数据的管理报文主要包括：暂停或恢复非主控子应用报文、更新企业管理密钥报文，以及更新非主控子应用数据报文等。

其中，暂停或恢复主控子应用报文、删除主控和 /或非主控子应用报文，以及暂停或恢复非主控子应用报文的具体作用与报文名称相同，不作介绍；更新企业管理密钥报文主要用于根据用户的请求，对应用建立初期由发卡方业务平台设置的各密钥进行修改，恢复企业管理密钥^ =艮文用于当用户忘记自己修改后的密钥时，将各密钥的取值恢复为原始值；解锁主控和 /或非主控子应用报文用于当主控或非主控子应用由于受到恶意攻击或由于用户的误操作而被锁定后进行解锁；更新非主控子应用数据报文用于对非主控子应用数据，如卡上的余额等进行更新。

表一所示仅为举例说明，在实际应用中，哪些数据为敏感数据，哪些数据为非敏感数据，可根据实际需要而定。

另外，在完成加密操作后，发卡方业^平台和企业业务平台还可利用各自的敏感数据加密密钥或 MAC 密钥对发送给一- ^通应用处理逻辑的报文进行完整性保护；一卡通应用处理逻辑根据各平台的敏感数据加密密钥或 MAC 密钥对接收到的报文进行完整性校验，并在校验通过后，执行解密操作。这样一来，不但保证了报文的私密性，而且保证了完整性。

基于上述介绍，并根据报文传送过程中涉及到的对象的不同，本发明所述方案中定义了三种安全传输模型，分别为：发卡方业务平台 -智能卡、企业业务平台-智能卡、企业业务平台 -发卡方业务平台-智能卡。

图 5为本发明第一种安全传输模型的意图。如图 5所示，发卡方业务平台利用发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥对发送给智能卡的报文进行加密保护，并利用发卡方敏感数据加密密钥或发卡方 MAC密钥进行完整性保护；智能卡对接收到的报文进行完整性校验，校验通过，进行解密操作。

图 6为本发明第二种安全传输模型的示意图。如图 6所示，企业业务平台利用企业敏感数据加密密钥或企业非敏感数据加密密钥对发送给智能卡的报文进行加密保护，并利用企业敏感数据加密密钥或企业 MAC密钥进行完整性保护；智能卡对接收到的^ 文进行完整性校验，校验通过，进行解密操作。

图 7为本发明第三种安全传输模型的示意图。某些情况下，比如，企业业务平台需要向智能卡发送更新非主控子应用数据报文，但由于智能卡为手机中的 SIM卡，企业业务平台无法直接与智能卡进行通信，所以需要借助于发卡方业务平台，殳为中国移动，即借助于短信来发送文，那么就会需要用到图 7所示安全传输模型。企业业务平台分别对报文进行加密和完整性保护，然后发卡方业务平台在此基础上，进一步进行加密和完整性保护，智能卡接收到报文后，先根据发卡方敏感数据加密密钥或发卡方 MAC密钥进行完整性校验，校验通过，根据发卡方敏感数据加密密钥或发卡方非敏感数据加密密码进行解密，然后再根据企业敏感数据加密密钥或企业 MAC密钥进行完整性校验，校验通过，再根据企业敏感数据加密密钥或企业非敏感数据加密密码进行解密。

后续，一卡通应用处理逻辑可根据各非主控子应用数据完成具体的应用，具体实现为现有技术，另外，如何进行加密和完整性保护以及如何进行解密和完整性校验也是现有技术，不再赘述。

基于上述介绍，图 8为本发明系统实施例的组成结构示意图。如图 8所示，包括：智能卡 81、发卡方业务平台 82以及企业业务平台 83;

智能卡 81 , 用于接收来自发卡方业务平台 82的创建主控子应用报文，根据预先保存的发卡方敏感数据加密密钥对该报文进行解密，获取主控子应用数据，并根据主控子应用数据创建主控子应用，主控子应用数据中包含有企业管理密钥；接收来自企业业务平台 83的创建非主控子应用文，根据企业管理密钥中的企业敏感数据加密密钥对创建非主控子应用报文进行解密，获取非主控子应用数据，并根据非主控子应用数据创建非主控子应用。

其中，发卡方业务平台 82可进一步用于，向智能卡 81发送管理报文，并根据管理报文中携带的数据敏感度的不同，采用不同的加密方式进行加密，加密方式包括：对于携带有敏感数据的管理报文，采用发卡方敏感数据加密密钥进行加密，对于携带有非敏感数据的管理报文，采用发卡方非敏感数据加密密钥进行加密；智能卡 81进一步用于，根据预先保存的发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，解密接收到的管理报文，并根据报文内容的不同执行不同的操作。

企业业务平台 83进一步用于，向智能卡 81发送管理 ¾文，并根据管理报文中携带的数据敏感度的不同，采用不同的加密方式进行加密，加密方式包括：对于携带有敏感数据的管理报文，采用企业敏感数据加密密钥进行加密，对于携带有非敏感数据的管理报文，采用企业非敏感数据加密密钥进行加密；智能卡 81进一步用于，根据企业管理密钥中的企业敏感数据加密密钥或企业非敏感数据加密密钥，解密接收到的管理报文，并根据报文内容的不同执行不同的操作。

企业业务平台 83还可进一步用于，利用企业敏感数据加密密钥或企业非敏感数据加密密钥，对发送给智能卡 81的报文进行加密，发送给发卡方业务平台 82; 发卡方业务平台 82进一步用于， .利用发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，对接收到的报文进行加密，并发送给智能卡 81; 智能卡 81进一步用于，依次利用发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，以及企业敏感数据加密密钥或企业非敏感数据加密密钥，对接收到的报文进行解密。

另外，智能卡 81中进一步保存有发卡方 MAC密钥，企业管理密钥中进一步包括企业 MAC密钥；发卡方业务平台 82和企业业务平台 83进一步用于，完成加密操作后，利用各自的敏感数据加密密钥或 MAC密钥，对发送给智能卡 81的报文进行完整性保护；智能卡 81 .根据各平台的敏感数据加密密钥或 MAC密钥，对接收到的报文进行完整性校验，并在校验通过后，执行解密操作。

在实际应用中，图 8所示系统中还将进一步包括一个读 /写卡器 84，读 / 写卡器 84的具体功能、与其它组成部分之间的连接关系以及图 8所示各组成部分之间的接口均与现有技术中相同，不再赘述。

图 9为本发明智能卡实施例的组成结构示意图。如图 9所示，包括：一卡通应用处理逻辑单元 91以及存储单元 92;

一卡通应用处理逻辑单元 91 , 用于接收来自发卡方业务平台的创建主控子应用报文，根据预先保存的发卡方敏感数据加密密钥对该报文进行解密，获取主控子应用数据，并根据主控子应用数据在存储单元中创建主控子应用，主控子应用数据中包含有企业管理密钥；接收来自企业业务平台的创建非主控子应用报文，根据企业管理密钥中的企业敏感数据加密密钥对创建非主控子应用报文进行解密，获取非主控子应用数据，并根据非主控子应用数据在存储单元中创建非主控子应用；

存储单元 92, 用于保存所创建的主控子应用和非主控子应用。

一卡通应用处理逻辑单元 91可进一步用于，接收来自发卡方业务平台的管理报文，根据预先保存的发卡方敏感数据加密密钥或'发卡方非敏感数据加密密钥，解密接收到的管理报文，并根据报文内容的不同执行不同的操作；接收来自企业业务平台的管理报文，根据企业敏感数据加密密钥或企业非敏感数据加密密钥，解密接收到的管理报文、并根据报文内容的不同执行不同的操作。

另外，一卡通应用处理逻辑单元 91还可进一步用于，接收企业业务平台通过发卡方业务平台发送来的管理报文，依次利用预先保存的发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，以及企业管理密钥中的企业敏感数据加密密钥或企业非敏感数据加密密钥，对接收到的报文进行解密；并可用于根据预先保存的发卡方敏感数据加密密钥或发卡方 MAC密钥，对接收到的管理报文进行完整性校验，和 /或，根据所述企业管理密钥中的企业敏感数据加密密钥或企业 MAC密钥，对接收到的管理报文进行完整性校验，并在校验通过后，执行解密操作。

图 8和 9所示系统和装置实施例的具体工作流程请参照图 4所示方法实施例中的相应说明，此处不再赘述。

总之，釆用本发明的技术方案，不但实现了应用的动态管理，而且实现了多企业应用的并存，并且保证了数据传输的私密性和完整性。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。 ·

Claims

权利要求

1、一种一卡通系统的实现方法，其特征在于，该方法包括：

2、根据权利要求 1所述的方法，其特征在于，该方法进一步包括：智能卡接收所述发卡方业务平台发送的管理报文，其中接收的管理报文是发卡方业务平台根据所述管理报文中携带的数据敏感度的不同，采用不同的加密方式加密后发送的，加密方式包括：对于携带有敏感数据的管理报文，采用发卡方敏感数据加密密钥进行加密，对于携带有非敏感数据的管理报文，采用发卡方非敏感数据加密密钥进行加密；以及

根据预先保存的发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，解密接收到的管理报文，并根据报文！容的不同执行不同的操作。

3、根据权利要求 2所述的方法，其特征在于，所述携带有敏感数据的管理报文包括：暂停或恢复主控子应用报文、删除主控和 /或非主控子应用报文、恢复企业管理密钥报文，以及解锁主控和 /或非主控子应用 ^艮文。

4、根据权利要求 1所述的方法，其特征在于，该方法进一步包括：智能卡接收所述企业业务平台发送的管理报文，其中接收的管理报文是企业业务平台根据所述管理报文中携带的数据敏感度的不同，釆用不同的加密方式加密后发送的，加密方式包括：对于携带有敏感数据的管理报文，采用企业敏感数据加密密钥进行加密，对于带有非敏感数据的管理报文，采用企业非敏感数据加密密钥进行加密；以及根据企业管理密钥中的企业敏感数据加密密钥或企业非敏感数据加密密钥，解密接收到的管理报文，并根据报文内容的不同执行不同的操作。

5、根据权利要求 4所述的方法，其特征在于，所述携带有敏感数据的管理报文包括：暂停或恢复非主控子应用报文、更新企业管理密钥报文，以及更新非主控子应用数据报文。

6、根据权利要求 1所述的方法，其特征在于，该方法进一步包括：智能卡接收所述企业业务平台通过所述发卡方业务平台发送的管理报文，其中接收到的管理报文是所述企业业务平台利用企业敏感数据加密密钥或企业非敏感数据加密密钥，对管理报文进行加密后发送给所述发卡方业务平台，所述发卡方业务平台利用发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，对接收到的管理报文进行加密后发送的；以及

依次利用发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，以及企业敏感数据加密密钥或企业非敏感数据加密密钥，对接收到的管理报文进行解密。

7、根据权利要求 1 - 6 中任一项所述的方法，其特征在于，所述智能卡中进一步保存有发卡方消息鉴别码 MAC密钥，所述企业管理密钥中进一步包括企业 MAC密钥；

所述智能卡接收到的报文是所述发卡方业务平台和企业业务平台在完成加密操作后，分别利用各自的敏感数据加密密钥或 MAC密钥进行完整性保护后发送的；

该方法进一步包括：

所述智能卡根据各平台的敏感数据加密密钥或 MAC密钥，对接收到的报文进行完整性校验，并在校验通过后，执行解密操作。

8、一卡通系统的实现系统，其特征在于，包括：智能卡、发卡方业务平台以及企业业务平台；

所述智能卡，用于接收来自所述发卡方业务平台的创建主控子应用报文，根据预先保存的发卡方敏感数据加密密钥对该报文进行解密，获取主控子应用数据，并根据所述主控子应用数据创建主控子应用，所述主控子应用数据中包含有企业管理密钥；接收来自所述企业业务平台的创建非主控子应用才艮文，根据所述企业管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密，获取非主控子应用数据，并根据所述非主控子应用数据创建非主控子应用。

9、根据权利要求 8所述的系统，其特征在于，所述发卡方业务平台进一步用于，向所述智能卡发送管理报文，并根据所述管理报文中携带的数据敏感度的不同，采用不同的加密方式进行加密，加密方式包括：对于携带有敏感数据的管理 4艮文，采用发卡方敏感数据加密密钥进行加密，对于携带有非敏感数据的管理报文，采用发卡方非敏感数据加密密钥进行加密；

所述智能卡进一步用于，根据预先保存的发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，解密接收到的管理报文，并根据报文内容的不同执行不同的操作。

10、根据权利要求 8所述的系统，其特征在于，所述企业业务平台进一步用于，向所述智能卡发送管理报文，并根据所述管理报文中携带的数据敏感度的不同，采用不同的加密方式进行加密，加密方式包括：对于携带有敏感数据的管理报文，采用企业敏感数据加密密钥进行加密，对于携带有非敏感数据的管理报文，采用企业非敏感数据加密密钥进行加密；

所述智能卡进一步用于，才据企业管理密钥中的企业敏感数据加密密钥或企业非敏感数据加密密钥，解密接收到的管理报文，并根据报文内容的不同执行不同的操作。

11、根据权利要求 8所述的系统，其特征在于，

所述企业业务平台进一步用于，利用企业敏感数据加密密钥或企业非敏感数据加密密钥，对发送给所述智能卡的报文进行加密，并发送给所述发卡方业务平台；

所述发卡方业务平台进一步用于，利用发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，对接收到的报文进行加密，并发送给所述智能卡；所述智能卡进一步用于，依次利用所述发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，以及企业敏感数据加密密钥或企业非敏感数据加密密钥，对接收到的报文进行解密。

12、根据权利要求 8 ~ 11 中任一项所述的系统，其特征在于，所述智能卡中进一步保存有发卡方消息鉴别码 MAC密钥，所述企业管理密钥中进一步包括企业 MAC密钥；

所述发卡方业务平台和企业业务平台进一步用于，完成加密操作后，利用各自的敏感数据加密密钥或 MAC密钥，对发送给智能卡的报文进行完整性保护；

所述智能卡进一步用于，根据各平台的敏感数据加密密钥或 MAC密钥，对接收到的报文进行完整性校验，并在校验通过后，执行解密操作。

13、一种智能卡，其特征在于，包括': 一" ^通应用处理逻辑单元以及存储单元；

所述一卡通应用处理逻辑单元，用于接收来自发卡方业务平台的创建主控子应用报文，根据预先保存的发卡方敏感数据加密密钥对该报文进行解密，获取主控子应用数据，并根据所述主控子应用数据在所述存储单元中创建主控子应用，所述主控子应用数据中包含有企业管理密钥；接收来自所述企业业务平台的创建非主控子应用报文，根据所迷企业管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密，获取非主控子应用数据，并根据所述非主控子应用数据在所述存储单元中创建非主控子应用；

14、根据权利要求 13所述的智能卡，其特征在于，所述一卡通应用处理逻辑单元进一步用于，接收来自所述发卡方业务平台的管理 4艮文， ^^据预先保存的发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，解密接收到的管理报文，并根据报文内容的不同执行不同的操作；

接收来自所述企业业务平台的管理报文，根据企业管理密钥中的企业敏感数据加密密钥或企业非敏感数据加密密钥，解密接收到的管理报文，并根据报文内容的不同执行不同的操作。

15、根据权利要求 13所述的智能卡，其特征在于，所述一卡通应用处理逻辑单元进一步用于，接收所述企业业务平台通过所述发卡方业务平台发送来的管理报文，依次利用预先保存的发卡方敏感数据加密密钥或发卡方非敏感数据加密密钥，以及获取到的企业管理密钥中的企业敏感数据加密密钥或企业非敏感数据加密密钥，对接收到的报文进行解密。

16、根据权利要求 13、 14或 15所述的智能卡，其特征在于，所述一卡通应用处理逻辑单元进一步用于，根据预先保存的发卡方敏感数据加密密钥或发卡方消息鉴别码 MAC密钥，对接收到的管理 4艮文进行完整性校验，和 / 或，根据企业管理密钥中的企业敏感数据加密密钥或企业 MAC密钥，对接收到的管理报文进行完整性校验；并在校验通过后，执行解密操作。