[发明专利]一种空中发卡方法及装置

权利要求书

1.一种空中发卡方法，其特征在于，包括：

终端根据第一发卡申请，向可信服务管理TSM平台请求获取验证信息，所述第一发卡申请为所述终端通过设置在所述终端上的发卡方客户端接收；所述验证信息包括验证码和传输公钥；

所述终端使用所述传输公钥对所述验证码和用户信息进行加密，得到第二发卡申请；所述用户信息从所述发卡方客户端获取；

所述终端向所述TSM平台发送所述第二发卡申请，所述第二发卡申请用于使所述TSM平台使用所述传输公钥对应的传输私钥对所述第二发卡申请解密并验证通过后，将所述用户信息发送给发卡方后台；所述用户信息用于使所述发卡方后台进行验证并在通过后反馈个人化数据；

所述终端根据接收的所述个人化数据，将卡片的状态设置为激活状态。

2.如权利要求1所述的方法，其特征在于，所述向TSM平台请求获取验证信息之前，还包括：

所述终端根据所述第一发卡申请，获取所述终端的安全载体中存储的公钥证书；

所述终端使用所述传输公钥对所述验证码和用户信息进行加密，得到第二发卡申请，包括：

所述终端使用所述公钥证书对应的私钥证书对所述验证码进行签名；

所述终端使用所述传输公钥对所述验证码、所述用户信息、所述公钥证书和签名后的所述验证码进行加密，得到第二发卡申请。

3.如权利要求2所述的方法，其特征在于，所述终端根据所述第一发卡申请，获取安全载体的公钥证书，包括：

所述终端上的所述发卡方客户端通过所述终端装载的TSM控件与所述安全载体进行信息传递。

4.如权利要求1至3任一项所述的方法，其特征在于，还包括：

所述终端根据所述第一发卡申请确定动态口令OTP，所述OTP为所述发卡方客户端根据所述第一发卡申请生成的；

所述终端向所述TSM平台发送所述OTP，以使所述TSM平台将所述OTP发送给所述发卡方后台进行OTP验证。

5.一种空中发卡方法，其特征在于，包括：

TSM平台根据终端的请求，向所述终端发送验证信息，所述请求为设置在所述终端上的发卡方客户端接收到第一发卡申请后向所述TSM平台发送的；所述验证信息包括验证码和传输公钥；

所述TSM平台接收所述终端发送的第二发卡申请，所述第二发卡申请为所述终端使用所述传输公钥对所述验证码和用户信息进行加密而获得；所述用户信息为所述发卡方客户端预先存储的；

所述TSM平台利用所述传输公钥对应的传输私钥对所述第二发卡申请解密，并在对所述验证码验证通过后将所述用户信息发送给发卡方后台；所述用户信息用于使所述发卡方后台进行验证并在通过后反馈个人化数据；

所述TSM平台将所述个人化数据发送给所述终端，并在获取所述终端的激活通知后，将卡片的状态设置为激活状态。

6.如权利要求5所述的方法，其特征在于，所述第二发卡申请还包括：

使用所述传输公钥对公钥证书和签名后的所述验证码进行加密，所述公钥证书为所述终端根据所述第一发卡申请从所述终端的安全载体中获取的；所述签名后的所述验证码为所述终端使用所述公钥证书对应的私钥证书对所述验证码进行签名；

在验证通过后将所述用户信息发送给发卡方后台，包括：

所述TSM平台利用所述公钥证书对解密后的验证码进行验签，并在验证通过后将所述用户信息、所述公钥证书、所述验证码以及所述签名后的所述验证码发送给所述发卡方后台。

7.如权利要求5或6所述的方法，其特征在于，还包括：

所述TSM平台接收所述终端发送的OTP，并将所述OTP发送给所述发卡方后台进行OTP验证。