WO2014101635A1

WO2014101635A1 - 智能卡的密钥管理方法、系统及相应的智能卡

Info

Publication number: WO2014101635A1
Application number: PCT/CN2013/088316
Authority: WO
Inventors: 李春欢; 王丰; 丁林润; 徐晋耀; 肖波; 回春野; 王红剑; 陆东东; 詹成初
Original assignee: 中国银联股份有限公司
Priority date: 2012-12-24
Filing date: 2013-12-02
Publication date: 2014-07-03
Also published as: CN103888248B; HK1199334A1; CN103888248A; TW201428531A

Abstract

本发明提供一种用于智能卡的密钥管理方法，所述方法包括为所述智能卡不同应用中的每一个设置关联记录，其中各应用至少对应一条关联记录；以及对每一条关联记录采用密钥管理机制。

Description

智能卡的密钥管理方法、系统及相应的智能卡技术领域

[0001] 本发明涉及智能卡的密钥技术，更具体地，涉及对智能卡的应用的密钥管理。

背景技术

[0002] IC智能卡的应用已经非常普及。由于 IC智能卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息，因此，通常对 IC智能卡中的内容，都会采用加密机制。

[0003] 就常规的 IC 智能卡加密而言，密钥一般都应用在智能卡的应用或文件层。举例来说，智能卡 A包含甲支付应用和乙支付应用，则必须分别对甲支付应用和乙支付应用实施密钥管理，也就是说甲支付应用实施针对甲的密钥管理，乙支付应用实施针对乙的密钥管理。

[0004] 如果甲支付应用和乙支付应用的本质相同而仅利益所属方不同，则这样的密钥管理机制就太过复杂，还使得智能卡内的数据繁多结构复杂。甲支付应用和乙支付应用的本质相同而仅利益所属方不同的情况例如是：两者的支付应用都是常规的交通卡支付应用，但是甲支付应用隶属于甲公司，而乙支付应用隶属于乙公司。

[0005] 有鉴于此，有必要对智能卡的密钥管理方式进行改进。

发明内容

[0006] 有鉴于此，本发明提供一种用于智能卡的密钥管理方法，所述方法包括为所述智能卡不同应用中的每一个设置关联记录，其中各应用至少对应一条关联记录；以及对每一条关联记录采用密钥管理机制。

[0007] 本发明还提供一种用于智能卡的密钥管理系统，所述系统包括：关联记录设置模块，其为所述智能卡不同应用中的每一个设置关联记录，其中各应用至少对应一条关联记录；密钥管理模块，其用于对每一条关联记录的密钥相关数据进行处理。

[0008] 本发明还提供一种智能卡，所述智能卡包括：不同的应用模块，关联记录设置模块，用于为各应用模块设置关联记录，各应用模块至少对应一个关联记录；密钥管理模块，其用于对每一条关联记录的密钥相关数据进行处理。

[0009] 本发明所述的方法或系统，使得对智能卡应用的加密管理变从文件级变为记录级，从而有效地降低了智能卡中同类应用的设置数目且确保了应用处理的安全与专属性。附图说明

[0010] 图 1是根据本发明的一个示例的智能卡。

[0011] 图 2是是根据本发明的一个示例的用于智能卡的密钥控制方法的流程示意。

[0012] 图 3是智能卡的发行方法的流程示意。

[0013] 图 4是增加关联记录的一个具体示例的流程示意。

[0014] 图 5是更新关联记录的一个具体示例的流程示意。

[0015] 图 6是使用按照本发明的智能卡的一个具体示例。

具体实施方式

[0016] 现在参照附图描述本发明的示意性示例，相同的附图标号表示相同的元件。下文描述的各实施例有助于本领域技术人员透彻理解本发明，且意在示例而非限制。

[0017] 图 1 是根据本发明的一个示例的智能卡。该智能卡的构造工艺与常规智能卡类似，在此就不赘述。该智能卡包括不同的应用模块，如应用模块 1、应用模块 2和应用模块 3，关联记录设置模块 20，密钥管理模块 30。

[0018] 该智能卡中各应用模块分别执行不同的功能，例如应用模块 1 用作交通支付，应用模块 2用作商户积分，应用模块 3用作停车收费支付。关联记录设置模块 20为每一个应用模块设置关联记录，可为每个应用模块设置一个关联记录，也可设置多个关联记录。关联记录的设置可基于该应用模块所处理的业务的隶属性来设置，比如隶属方。举例来说，在第一地域，应用模块 1的交通支付所处理的交通支付业务属于甲，在第二地域，属于乙，在第三地域，属于丙，这样，关联记录设置模块 20为应用模块 1设置针对甲的关联记录 11，设置针对乙的关联记录 12，设置针对丙的关联记录 13。类似地，本例中，基于应用模块 2所处理的金融业务的隶属方，关联记录设置模块 20为应用模块 2设置关联记录 21 和关联记录 22；基于应用模块 3所处理的金融业务的隶属方，关联记录设置模块 20为应用模块 3设置关联记录 31， 31 和 33。针对每一条关联记录，密钥管理模块 30对其实施密钥管理机制，具体而言，密钥管理模块 30 在设置每一条关联记录的时候，会首先为每一条关联记录设置由该关联记录对应的隶属方所控制的记录密钥；在后续的所有处理过程中，密钥管理模块 30接收传送来的安全报文，并将该安全报文与该记录密钥匹配。如果密钥管理模块 30将安全报文与该记录密钥匹配成功，则后续可使得该记录被使用，从而使与应用相关的业务处理得以顺利进行。

[0019] 在此需要说明的是，关联记录的记录密钥、安全报文的计算、安全报文与记录密钥的匹配等并非本发明的重点，本文将不对其进行阐述。 [0020] 所有的关联记录例如为一个变长记录结构的扩展应用专用文件，表 1 示例了包括智能卡的关联记录的一个这种文件的结构。需要说明的是，该表仅为示例，且不一定与图 1所示的智能卡的应用对应。

[0021] 表 1

表 2是表 1中 SFI值的推荐值。

[0022] 表 2

图 1所示例的智能卡的使用的一个示例简述如下：用户携卡在第一地域乘坐公交车引起支付业务，该支付过程中，读取卡片的机器首先计算安全报文，智能卡在获得该安全报文之后，密码管理模块 30将该安全报文与关联记录 11的记录密钥匹配，在匹配成功的情况下，进入到常规的支付流程，该常规的支付流程由该应用 1完成。可见，只有在对关联记录 11 的密钥匹配成功的情况下，才能使得应用 1完成常规的支付业务。用户携卡在第二地域乘坐公交引起支付业务，该支付过程中，读取卡片的机器首先计算安全报文，智能卡在获得该安全报文之后，密码管理模块 30将该安全报文与关联记录 12的记录密钥匹配，在匹配成功的情况下，进入到常规的支付流程，该常规的支付流程由该应用 2完成。应用 1在其它地域以及其

替换页（细则第 26条) 它应用在各隶属方的具体使用情况与此类似，不再一一描述。

[0023] 如果是常规的智能卡，在第一地域，交通支付所处理的交通支付业务属于甲，在第二地域，属于公司乙，在第三地域，属于公司丙的情况下，则会在智能卡中同时设置三个用于支付处理的应用，这三个用于支付处理的应用包括由甲、乙和丙分别控制的文件密钥，用于在每一次处理交通支付业务时，与读卡机器所计算的安全报文进行匹配，从而确保支付的安全与专属性。

[0024] 图 1 所示的智能卡，针对交通支付这种同类型业务，仅设置一个应用，所有涉及支付的常规处理，不论是哪一个隶属方，均由其处理。根据本发明的智能卡设置了以密钥机制进行管理的关联记录，每个关联记录对应一个隶属方，且每条关联记录设置有由该隶属方控制的记录密钥。在每一次业务处理中，仅在读卡机器计算的安全报文与该业务的隶属方对应的关联记录的记录密钥匹配的情况下，才能使对应的应用进入到常规的支付处理流程。

[0025] 与常规的智能卡相比，图 1 所示的智能卡同类业务仅需一个应用，降低了应用所占据的智能卡的存储空间。且图 1所示的智能卡由于关联记录及记录密钥的设置，同样达成了密钥管理功能，确保了交易的安全与专属性。

[0026] 图 2 是根据本发明的一个示例的用于智能卡的密钥控制方法的流程示意图。如图所示，在步骤 200，为智能卡的不同应用中的每一个设置关联记录，其中各应用至少对应一条关联记录。在步骤 202，对每一条关联记录采用密钥控制机制。

[0027] 智能卡包括的多个应用分别具有不同的功能，它们可以是硬件模块也可是软件模块，在本文中，应用和应用模块可以相互替代使用。在此结合图 1的智能卡来说明图 2所示方法的执行过程。

[0028] 对于应用模块 1、应用模块 2和应用模块 3，基于其所处理业务的隶属性，分别为应用模块 1、 2和 3设置关联记录。具体地，为应用模块 1设置关联记录 11、关联记录 12和关联记录 13 ; 为应用模块 2设置关联记录 21和关联记录 22; 为应用模块 3设置关联记录 31、关联记录 32和关联记录 33。对于所设置的这些关联记录，每一条都采用密钥管理机制进行管理。可以看出，每个关联记录对应一个应用且每个关联记录仅对应一个与该应用处理的业务有关的隶属方，由此，针对该关联机录的记录密钥由该关联记录对应的隶属方控制。

[0029] 本发明还提供了一种用于智能卡的密钥管理系统，该系统包括图 1 所示的关联记录设置模块 20和密钥管理模块 30。有关该系统的工作，亦即有关联记录设置模块 20和密钥管理模块 30已结合图 1阐述，不再赘述。

[0030] 本发明还提供一种智能卡的发行方法，图 3示意了该方法的流程。 [0031] 在步骤 300，获取智能卡发卡方的开通密钥，以获得为每个应用设置关联记录的权限。每个应用，都有一个开通密钥，由发卡方控制。仅在获得该开通密钥的情况下，才由权限针对具体的应用设置关联记录。只有获得了开通密钥，才有权限针对各应用设置关联记录，如图 1中的应用模块 1， 2和 3。

[0032] 在步骤 302，在获得开通密钥之后，为所述智能卡的应用设置关联记录，同时为各关联记录设置记录密钥。结合图 1 已经介绍了如何为智能卡的应用设置关联记录。在设置关联记录的时候，各隶属方也通过例如图 1 所示的密钥管理模块 30为与其对应的关联记录设置由隶属方控制的记录密钥。

[0033] 增加关联记录的流程简述如下：选择所需应用的目录。在选择成功的情况下，发出增加关联记录的请求，智能卡在验证该请求之后，即增加关联记录。

[0034] 图 4 是增加关联记录的一个具体示例的流程示意。该示例中，关联记录的数据结构如表 1所示。在步骤 400，终端或发卡方后端系统 40向智能卡 42发出选择应用文件目录的信息。步骤 401，选择成功。在步骤 402，终端或发卡方后端系统 40计算安全报文；安全报文的计算可根据带扩展域的定长记录文件创建时指示的维护密钥 ID，查找相应的维护密钥，从而计算增加记录指示用的相关安全报文。随后在步骤 403，发出带有所计算的安全报文的增加记录的指示。智能卡 42验证该安全报文，并在验证通过的情况下，在步骤 404中返回增加记录成功的指示；智能卡 42 查找待扩展域的定长记录文件中的空闲记录，在验证安全报文之后，将新的记录内容写入到空闲记录中。

[0035] 更新关联记录的流程简述如下：选择相应应用的目录。在选择成功的情况下，发出更新关联记录的请求，智能卡在验证该请求之后，即更新关联记录。

[0036] 图 5 是更新关联记录的一个具体示例的流程示意。该示例中，关联记录的数据结构如表 1所示。在步骤 500，终端或发卡方后端系统 40向智能卡 42发出选择应用文件目录的信息。步骤 501，选择成功。在步骤 502，终端或发卡方后端系统 40计算安全报文；安全报文的计算可根据该关联记录自身的记录密钥计算更新记录指示用的安全报文。随后在步骤 503，发出带有所计算的安全报文的更新关联记录的指示。智能卡 42验证该安全报文，并在验证通过的情况下，在步骤 504中返回观念更新记录成功的指示。在步骤 505，保存新的关联记录和记录密钥。

[0037] 图 6 是使用按照本发明的智能卡的一个具体示例。该示例中，关联记录的数据结构如表 1 所示。在步骤 600，终端 60 向智能卡 42发送选择所需的应用的目录的指示。步骤 601，智能卡 42发送选择成功的信息。步骤 602，执行相关的交易流程。在步骤 603，计算安全报文。在步骤 604，读写相关关联记录。在步骤 605 , 智能卡通过关联记录的记录密钥验证报文。在验证通过的情况下，发送执行成功指示，如步骤 606所示。随后，执行后续相关的交易流程。

[0038] 尽管已结合附图在上文的描述中，公开了本发明的具体实施例，但是本领域技术人员可以理解到，可在不脱离本发明精神的情况下，对公开的具体实施例进行变形或修改。本发明的实施例仅用于示意并不用于限制本发明。

Claims

权利要求书

1. 一种用于智能卡的密钥管理方法，其特征在于，所述方法包括：

为所述智能卡不同应用中的每一个设置关联记录，其中各应用至少对应一条关联记录；以及对每一条关联记录采用密钥管理机制。

2. 如权利要求 1 所述的密钥控制方法，其特征在于，所述关联记录的设置基于各应用所处理业务的隶属性。

3. 如权利要求 2 或 3 所述的密钥控制方法，其特征在于，在每一条关联记录的设置过程中，同时设置由该关联记录对应的隶属方控制的记录密钥。

4. 一种用于智能卡的密钥管理系统，其特征在于，所述系统包括：

关联记录设置模块，其为所述智能卡不同应用中的每一个设置关联记录，其中各应用至少对应一条关联记录；

密钥管理模块，其用于对每一条关联记录的密钥相关数据进行处理。

5. 如权利要求 4 所述的密钥管理系统，其特征在于，所述关联记录的设置基于各应用所处理业务的隶属性。

6. 如权利要求 4 或 5 所述的密钥管理系统，其特征在于，密钥管理模块在每一条关联记录的设置过程中，同时设置由该关联记录对应的隶属方控制的记录密钥。

7. 一种智能卡，其特征在于，所述智能卡包括：

不同的应用模块，

关联记录设置模块，用于为各应用模块设置关联记录，各应用模块至少对应一个关联记录；密钥管理模块，其用于对每一条关联记录的密钥相关数据进行处理。

8. —种智能卡的发行方法，其特征在于，所述方法包括：

获取智能卡发卡方的开通密钥，以获得为每个应用设置关联记录的权限；

在获得开通密钥之后，为所述智能卡的应用设置关联记录，同时为各关联记录设置密钥。