[发明专利]一种实现智能卡发行的方法及系统

权利要求书

1.一种实现智能卡发行的方法，其特征在于，包括：

智能卡通过主安全域安装应用；

发行系统与智能卡通过相互认证建立安全信道，动态生成会话密钥。

2.按照权利要求1所述的方法，其特征在于，还包括：

所述智能卡在被安装的应用与所述主安全域未关联时，将安装的应用与所述主安全域相关联。

3.按照权利要求1或2所述的方法，其特征在于，该方法具体包括：

所述智能卡与所述发行系统通过交互选择确定所述主安全域；

所述发行系统生成本系统随机数，向所述智能卡发送卡认证指令；

所述智能卡收到所述卡认证指令后，根据生成的卡随机数生成会话密钥，设定指令的安全级别，计算卡密文，将生成的卡随机数、会话密钥以及计算的卡密文发回给所述发行系统；

所述发行系统收到并校验所述卡密文，用生成的会话密钥生成发行系统密文，并将该发行系统密文与用会话密钥生成的消息验证码一起承载在发行系统认证指令中发送给所述智能卡；

所述智能卡收到所述发行系统认证指令后，用会话密钥中来校验所述消息验证码，根据计算出的发行系统密文和所述指令中承载的所述发行系统密文进行发行系统认证。

4.按照权利要求3所述的方法，其特征在于，

所述智能卡设定指令的安全级别包括指令需要计算消息验证码和所述指令需要计算所述消息验证码同时需要加密中的任意一种；

所述智能卡将计算出的发行系统密文与指令中承载的发行系统密文比较，比较的结果一致则所述发行系统认证通过。

5.按照权利要求4所述的方法，其特征在于，还包括：

所述发行系统通过所述安全通道向所述智能卡确定需要个人化的应用，采用动态生成的所述会话密钥将需要个人化的数据进行封装及安全处理，然后透传给智能卡；

所述智能卡收到所述需要个人化的数据进行解封及解安全处理，然后写入处理后的个性化数据文件。

6.按照权利要求5所述的方法，其特征在于，该方法具体包括：

所述发行系统组合各个文件及各个文件的内容，并对文件的内容进行加密处理，调用专用接口透传指定需要个人化的应用的全球平台的安装指令；

所述智能卡记录收到所述全球平台的安装指令中承载的所述需要个人化的应用；

所述发行系统调用JavaCard平台提供的算法应用程序接口和所述全球平台提供的安全服务应用程序接口将个人化数据封装成数据包，所述安全处理包括对敏感数据通过计算所述消息验证码进行加密处理，通过密钥对所述数据包进行加密，并对加密的所述数据包进行加扰处理，发送写入数据指令将所述数据包通过所述主安全域透传给所述智能卡；

所述智能卡接收到所述数据包后，进行所述解安全处理，包括解扰、解密处理，然后将经解扰、解密处理的数据包解封装出所述个人化数据，写入相应的个人化数据文件，然后透传给相应的应用。

7.一种实现智能卡发行的系统，包括智能卡和发行系统，其特征在于：

智能卡，用于通过主安全域安装应用；

发行系统，用于与智能卡通过相互认证建立安全信道，动态生成会话密钥。

8.按照权利要求7所述的系统，其特征在于，

所述智能卡在被安装的应用与所述主安全域未关联时，将安装的应用与所述主安全域相关联。

9.按照权利要求7或8所述的系统，其特征在于，

所述智能卡与所述发行系统通过交互选择确定主安全域；收到所述发行系统发送的卡认证指令后，根据生成的卡随机数生成会话密钥，设定指令的安全级别，计算卡密文，将生成的卡随机数、会话密钥以及计算的所述卡密文发回给所述发行系统；收到所述行系统发送的发行系统认证指令后，用会话密钥中来校验消息验证码，用计算出的发行系统密文校验发行系统认证指令中承载的发行系统密文；

所述发行系统生成本系统随机数，向智能卡发送所述卡认证指令；收到并校验所述卡密文，用生成的会话密钥生成所述发行系统密文，并将该发行系统密文与用会话密钥生成的所述消息验证码一起承载在所述发行系统认证指令中发送给所述智能卡。