[发明专利]智能卡的密钥管理方法、系统及相应的智能卡

说明书

技术领域

本发明涉及智能卡的密钥技术，更具体地，涉及对智能卡的应用的密钥管理。

背景技术

IC智能卡的应用已经非常普及。由于IC智能卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息，因此，通常对IC智能卡中的内容，都会采用加密机制。

就常规的IC智能卡加密而言，密钥一般都应用在智能卡的应用或文件层。举例来说，智能卡A包含甲支付应用和乙支付应用，则必须分别对甲支付应用和乙支付应用实施密钥管理，也就是说甲支付应用实施针对甲的密钥管理，乙支付应用实施针对乙的密钥管理。

如果甲支付应用和乙支付应用的本质相同而仅利益所属方不同，则这样的密钥管理机制就太过复杂，还使得智能卡内的数据繁多结构复杂。甲支付应用和乙支付应用的本质相同而仅利益所属方不同的情况例如是：两者的支付应用都是常规的交通卡支付应用，但是甲支付应用隶属于甲公司，而乙支付应用隶属于乙公司。

有鉴于此，有必要对智能卡的密钥管理方式进行改进。

发明内容

有鉴于此，本发明提供一种用于智能卡的密钥管理方法，所述方法包括为所述智能卡不同应用中的每一个设置关联记录，其中各应用至少对应一条关联记录；以及对每一条关联记录采用密钥管理机制。

本发明还提供一种用于智能卡的密钥管理系统，所述系统包括：关联记录设置模块，其为所述智能卡不同应用中的每一个设置关联记录，其中各应用至少对应一条关联记录；密钥管理模块，其用于对每一条关联记录的密钥相关数据进行处理。

本发明还提供一种智能卡，所述智能卡包括：不同的应用模块，关联记录设置模块，用于为各应用模块设置关联记录，各应用模块至少对应一个关联记录；密钥管理模块，其用于对每一条关联记录的密钥相关数据进行处理。

本发明所述的方法或系统，使得对智能卡应用的加密管理变从文件级变为记录级，从而有效地降低了智能卡中同类应用的设置数目且确保了应用处理的安全与专属性。

附图说明

图1是根据本发明的一个示例的智能卡。

图2是是根据本发明的一个示例的用于智能卡的密钥控制方法的流程示意。

图3是智能卡的发行方法的流程示意。

图4是增加关联记录的一个具体示例的流程示意。

图5是更新关联记录的一个具体示例的流程示意。

图6是使用按照本发明的智能卡的一个具体示例。

具体实施方式

现在参照附图描述本发明的示意性示例，相同的附图标号表示相同的元件。下文描述的各实施例有助于本领域技术人员透彻理解本发明，且意在示例而非限制。

图1是根据本发明的一个示例的智能卡。该智能卡的构造工艺与常规智能卡类似，在此就不赘述。该智能卡包括不同的应用模块，如应用模块1、应用模块2和应用模块3，关联记录设置模块20，密钥管理模块30。

该智能卡中各应用模块分别执行不同的功能，例如应用模块1用作交通支付，应用模块2用作商户积分，应用模块3用作停车收费支付。关联记录设置模块20为每一个应用模块设置关联记录，可为每个应用模块设置一个关联记录，也可设置多个关联记录。关联记录的设置可基于该应用模块所处理的业务的隶属性来设置，比如隶属方。举例来说，在第一地域，应用模块1的交通支付所处理的交通支付业务属于甲，在第二地域，属于乙，在第三地域，属于丙，这样，关联记录设置模块20为应用模块1设置针对甲的关联记录11，设置针对乙的关联记录12，设置针对丙的关联记录13。类似地，本例中，基于应用模块2所处理的金融业务的隶属方，关联记录设置模块20为应用模块2设置关联记录21和关联记录22；基于应用模块3所处理的金融业务的隶属方，关联记录设置模块20为应用模块3设置关联记录31，31和33。针对每一条关联记录，密钥管理模块30对其实施密钥管理机制，具体而言，密钥管理模块30在设置每一条关联记录的时候，会首先为每一条关联记录设置由该关联记录对应的隶属方所控制的记录密钥；在后续的所有处理过程中，密钥管理模块30接收传送来的安全报文，并将该安全报文与该记录密钥匹配。如果密钥管理模块30将安全报文与该记录密钥匹配成功，则后续可使得该记录被使用，从而使与应用相关的业务处理得以顺利进行。

在此需要说明的是，关联记录的记录密钥、安全报文的计算、安全报文与记录密钥的匹配等并非本发明的重点，本文将不对其进行阐述。