[发明专利]一种智能IC卡数据检测方法及装置

说明书

技术领域

本发明涉及智能卡技术领域，具体的，涉及一种智能IC卡数据检测方法，以及应用该方法的装置。

背景技术

对于在智能IC卡（Intelligent card）个人化时，写卡终端与芯片的通信过程中，特别是非接触方式的通信过程中，可能会受到静电或其他因素干扰，从而导致实际存储到IC卡的数据与原数据不一致。例如：数据在终端程序发送到芯片的过程中被篡改或因芯片内部个别存储磁道损坏等使得数据与原数据不一致。

而现在的COS（Chip Operating System，卡内操作系统或智能卡系统）厂商，以金融应用为例，芯片COS接收到数据后存储到卡片,然后返回一个状态码，例如：SW=9000表示写入成功，没有对芯片COS存储后的数据跟终端的原数据做一致性验证。目前生产上比较通用做法是在智能IC卡个人化完成后做检测，即从芯片读取数据与客户提供的数据进行一致性比较。但是，对于批量生产的智能IC卡而言，很难做到全检，特别是一些敏感数据,客户提供的是密文，写卡时通过转加密写卡，个人化后再去检测，难以验证，更有数据在个人化后无法读取出来校验，如果在一批卡片中有个别卡出现问题，很难被抽检出来，即使抽检到问题卡，对非芯片厂商的专业技术人员很难分析此类问题，直接影响整批卡的质量评估。

发明内容

本发明的主要目的是提供一种防止智能IC卡在个人化阶段实际接收和存储的数据与客户提供的原数据不一致，且能够及时发现问题卡的智能IC卡数据检测方法。

本发明的另一目的是提供一种防止智能IC卡在个人化阶段实际接收和存储的数据与客户提供的原数据不一致，且能够及时发现问题卡的智能IC卡数据检测装置。

为了实现上述主要目的，本发明提供的智能IC卡数据检测方法应用于写卡终端，该方法包括：将个人化数据转换成个人化APDU指令；通过安全通道向智能IC卡发送个人化APDU指令，获取智能IC卡的反馈信息；对反馈信息进行一致性比较，获得比较信息；根据比较信息中止或结束个人化进程。

由上述方案可见，本发明的智能IC卡数据检测方法通过将个人化数据发送智能IC卡后，获取智能IC卡的反馈信息进行一致性的比较，保证卡片个人化时每条数据的正确性，防止个人化时，数据被干扰或由于芯片内部存储区域不稳定导致数据不一致性，从而能够及时发现问题卡。

进一步的方案中，反馈信息包括智能IC卡所生成的第一MAC数据和状态码；对反馈信息进行一致性比较，包括：利用在打开安全通道时生成的MAC过程密钥对个人化数据和状态码进行MAC计算，获得第二MAC数据；对第一MAC数据与第二MAC数据进行比较。

由此可见，由于智能IC卡返回的第一MAC数据中为了信息的安全保密，对卡片中存储的个人化数据和需要返回的状态码进行了MAC计算，因此，在对反馈信息进行一致性比较时，需对原个人化数据进行MAC计算，利用打开安全通道时产生的MAC过程密钥对个人化数据和状态码进行计算，从而得到第二MAC数据。通过第一MAC数据与第二MAC数据的一致性对比，保证比较信息的正确性。

进一步的方案中，获得比较信息，包括：若第一MAC数据与第二MAC数据一致且状态码为预设字段，则获得数据成功写入的结果信息。

由此可见，为了确保个人化数据成功写入智能IC卡中，仅当第一MAC数据与第二MAC数据一致且状态码为预设字段时才认为数据成功写入，从而可以判断个人化APDU指令的成功执行。

进一步的方案中，利用在打开安全通道时产生的MAC过程密钥对个人化数据进行MAC计算，获得第二MAC数据，包括：利用智能IC卡中预设的算法进行MAC计算。

由此可见，为了保障第一MAC数据与第二MAC数据计算过程一致，避免数据误差，在进行第二MAC数据计算时，使用与第一MAC数据相同的算法，减少验证误差。

进一步的方案中，根据比较信息中止或结束个人化进程，包括：根据比较信息生成提示信息。

由此可见，为了操作人员获知当前智能IC卡个人化的结果，在个人化进行中止或结束时，生成提示信息，以便操作人员发现问题卡片。

为了实现上述另一目的，本发明提供的智能IC卡数据检测装置，应用于写卡终端，该装置包括：指令生成模块，用于将个人化数据转换成个人化APDU指令；数据交互模块，用于通过安全通道向智能IC卡发送个人化APDU指令，获取智能IC卡的反馈信息；验证模块，用于对反馈信息进行一致性比较，获得比较信息；执行模块，用于根据比较信息中止或结束个人化进程。