[发明专利]一种层级式智能卡公共应用安全认证系统

说明书

技术领域

本发明涉及互联网安全技术领域，尤其涉及一种层级式智能卡公共应 用安全认证系统。

背景技术

以社保、卫生、交通、金融为代表的行业应用，发行了具有金融功能的 行业应用芯片卡。基于行业信息化基础网络体系和安全体系，展开各项与智 能卡相关的业务应用，如卡片发行、业务办理、信息查询、交易支付、费用 结算与脱机应用等，建立和完善了行业智能卡应用的基础环境。

行业应用是政府公共服务的某一特定部分，如社保、卫生、金融、交通 等，随着互联网的快速发展，其发展也产生了新趋势。鼓励和引导社会资本 参与基本公共服务设施建设和运营管理，形成多元服务供给机制，是电子政 府发展的重要趋势和必要手段，有利于用市场化的手段实现行业应用的补 充、完善、融合，打破行业分割和信息化孤岛，以公众需求为中心，提供高 效、集约的公共服务。

在此情况下，立足于公众用卡需求，针对不同的行业进行跨领域融合， 在确保安全的基础上创新应用模式，成为丰富和发展智能卡公共应用的关 键。

要实现智能卡应用的安全，核心是实现认证系统。存在三种基本模式， 即：

基于线下设备的认证系统(模式A)，以安全存取模块(SAM卡)和设备 功能为基础，依赖于设备的发行管理。

基于线上行业平台的认证系统(模式B)，以行业网络电子认证系统、行 业CA和系列证书、密钥规范为基础。

基于线上自营平台的认证系统(模式C)，以自营平台的用户认证为基础， 基于用户所领取的卡片、设备、U盾或手机验证码、唯一标识等方式进行认 证。

但是，上述三种认证模式都有其自身固有的缺陷。基于线下设备的认证 系统(模式A)，适宜面向机构，不宜面向个人，随着用户数量的增加，发行 管理难度和成本急剧增加，作为线下认证，并不适合线上应用。基于线上行 业平台的认证系统(模式B)，通常具有不可动摇的行业权威性，政策限制较 多，难以提供灵活的应用融合支持。基于线上自营平台(模式C)的认证系 统，商业色彩浓厚，安全性和权威性相对较薄弱。

发明内容

本发明要解决的技术问题是提供一种基于一个平台，形成行业应用智能 卡的基础受理环境和基础安全体系，以及一种安全认证方法。

为实现上述目的，本发明采用以下技术方案：一种层级式智能卡公共 应用安全认证系统，其包括：个人智能卡信息获取装置，所述的个人智能卡 信息获取装置用于获取智能卡的认证信息；一用于智能卡的行业应用设备模 块；一用于将不同设备的物理层统一的物理层差异屏蔽模块；一认证系统选 择模块；多层级系统模块，所述的多层级系统模块包括：一级认证系统，二 级认证系统以及联合认证系统；一行业平台选择模块；多级行业平台模块， 所述的多级行业平台模块包括一级行业应用平台和二级行业应用平台；其 中，所述的认证系统选择模块用于选择所述的多层级系统模块。

其中，所述的行业应用设备模块包括：读写器，POS机以及IC卡。

其中，还包括一接口认证模块。

其中，所述的接口认证模块包括：一设备认证接口，一卡认证接口，一 PIN认证接口，一卡操作认证接口以及一辅助接口。

其中，所述的认证系统选择模块包括：一应用证书颁发与使用模块， 一设备证书颁发与使用模块，一卡认证模块，一PIN认证模块以及一卡 操作模块。

一种层级式智能卡公共应用安全认证方法，其包括如下步骤：

第一步，个人智能卡信息获取步骤，所述的个人智能卡信息获取步骤用 于获取智能卡的认证信息；

第二步，进入行业应用设备步骤；

第三部，将不同设备的物理层统一的物理层差异屏蔽步骤；

第四步，认证系统选择并进入步骤；

第五步，行业平台选择并进入步骤。

其中，所述的进入行业应用设备模块步骤中，行业应用设备包括：读写 器，POS机以及IC卡。

其中，在所述第四步和第五步之间还包括一接口认证步骤。

优选的，所述的接口认证步骤包括：第一步，设备认证，第二步，卡 认证，第三部，PIN认证，第四步，卡操作认证，第五步，辅助认证。