[发明专利]一种密钥灌装前置系统及其方法

说明书

技术领域

本发明涉及一种密钥灌装前置系统及其方法，尤其是适合于IC卡制卡过程的密钥灌装前置系统及其方法。 

背景技术

随着智能卡技术的发展及普及，智能卡逐渐代替磁条卡应用于金融、交通、卫生、社保和通信等领域。相对于传统的磁条卡，智能卡具有高安全性、高容量和高灵活性等特点，其广泛地应用于金融、身份证和社会保障等领域，而智能卡的安全主要是通过向智能卡灌装相应的密钥或证书来保障的，因此，智能卡的密钥灌装和管理变得极其关键。 

目前，行业上大多数发卡机构都是通过将制卡系统与加密机直连来实现密钥灌装。这种密钥灌装方法主要是制卡系统将相应的信息发给加密机生成相应的密钥或证书，制卡系统在获取到相应的密钥或证书就将其灌装到相应的卡片里。 

由于缺乏统一的密钥管理安全标准与规范，在密钥存储、灌装、分发与管理、安全机制的执行等均为各个发卡机构自己定义，导致了巨大的安全风险与不一致性，且难以控制，难以适应未来智能卡的广泛推广应用和互联互通。 

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种密钥灌装前置系统及其方法，可用于各种IC智能卡的制卡加密过程。 

为实现上述目的，本发明采用以下技术方案： 

一种密钥灌装前置系统，包括：信息交互接口，与制卡系统连接，用于处理制卡系统的密钥灌装请求，获取灌装密钥的卡片信息，并对其IP进行合法性验证；验证接口，与卡片管理系统连接，用于验证卡片信息的合法性，并将卡片信息转发给密钥交 互接口；密钥交互接口，与加密机连接，用于将卡片信息发给加密机，生成密钥或证书，并对加密机返回来的密钥或证书进行校验，同时将密钥或证书转发给信息交互接口，将密钥或证书返回给制卡系统。 

其进一步技术方案为：还包括：错误处理模块，用于处理整个系统的错误信息，并将错误信息返回给制卡系统。 

其进一步技术方案为：所述的信息交互接口与多个制卡系统连接，所述的连接为IP/TCP通讯连接。 

其进一步技术方案为：还包括微控制器，所述的微控制器包括设有信息交互接口的信息交互模块、设有验证接口的验证模块、设有密钥交互接口的密钥交互模块，及错误处理模块；还包括与微控制器连接的存储器，所述的存储器内设有制卡系统的IP信息。 

其进一步技术方案为：所述的卡片信息包括卡号、用户信息和校验码；所述的密钥或证书为加密机根据相关制卡系统的卡片信息生成的密钥或证书。 

一种密钥灌装方法，包括以下步骤：（1）从制卡系统获取卡片信息；（2）验证卡片信息合法性；（3）获取密钥或证书；（4）返回密钥或证书给制卡系统；其中，所述的卡片信息主要是包括卡号、用户信息和校验码；所述的密钥或证书主要是指加密机根据相关信息生成的密钥或证书。 

其进一步技术方案为：其中的步骤（1），密钥灌装前置系统收到制卡系统发过来的密钥灌装请求，将对其IP进行合法性判断；如果是合法IP发过来的请求，则获取卡片信息；如果非法IP转发的密钥灌装请求予以拒绝，并返回错误信息给制卡系统；其中的步骤（2），密钥灌装前置系统获取到卡片信息之后，通过验证接口发给卡片管理系统，以便验证卡片信息的合法性；如果是合法的卡片信息，则通过密钥交互接口发给加密机生成密钥或证书，否则判断是否需要向制卡系统请求重新发送卡片信息，如果不需要重新发送请求，则返回错误信息给制卡系统，否则就向制卡系统重新发送请求；其中的步骤（3），密钥灌装前置系统获取到加密机返回来的密钥或证书之后，将会对密钥或证书进行验证；如果错误，则判断是否需要向加密机请求重新生成密钥或证书；如果需要重新请求，就将相应的信息发给加密机重新生成密钥或证书，否则返回错误信息；其中的步骤（4），如果密钥或证书是正确的，密钥灌装前置系统将会把密钥或证书发给制卡系统进行密钥灌装。 

本发明与现有技术相比的有益效果是：本发明密钥灌装前置系统可以融合加密机、制卡系统与卡片管理系统，实现了加密灌装数据的统一管理，通过远程通讯连接，一个密钥灌装前置系统可以与多个制卡系统连接，能实现卡片密钥远程灌装，使得卡片密钥灌装更加快捷方便；并能解决多网点同时发卡造成密钥灌装无法控制的难题；通过数据加密、数据动态比对和安全认证等手段，可以对灌装数据生成、传输等环节进行有效控制，提高了IC智能卡片密钥灌装的安全性和准确性；有助于发卡单位对IC智能卡的统一管理，进而提高IC智能卡的安全性。 

下面结合附图和具体实施例对本发明作进一步描述。 

附图说明