[发明专利]用于智能卡芯片操作系统文件的安全管理方法及系统

权利要求书

1.一种用于智能卡芯片操作系统文件的安全管理方法，包括

通过第一类型智能卡生成用于加密芯片操作系统文件的一个或多个系统密钥，并响应于与管理业务对应的公钥的导入，在第一类型智能卡中利用该公钥对所述系统密钥进行加密并导出密钥文件，该密钥文件中包括一个或多个经加密的系统密钥；

通过第二类型智能卡响应于芯片操作系统文件和所述密钥文件的导入，在第二类型智能卡中内置的与所述公钥对应的私钥对密钥文件的其中一个系统密钥进行解密，以利用解密后得到的系统密钥对于芯片操作系统文件进行加密并导出密文格式的芯片操作系统文件；

通过第三类型智能卡响应于密文格式的芯片操作系统文件和所述密钥文件的导入，在第三类型智能卡中利用内置的所述私钥对密钥文件中相应的系统密钥进行解密，以利用解密后得到的系统密钥对于芯片操作系统文件进行解密并将所得到的芯片操作系统文件加载至该智能卡的可编程只读存储器。

2.根据权利要求1所述的方法，还包括通过第四类型智能卡响应于所述密钥文件的导入，在第四类型智能卡中利用内置的所述私钥对密钥文件中相应的系统密钥进行解密，并利用内置的认证密钥对解密后得到的系统密钥进行加密后导出密文格式的系统密钥以供通过认证的测试卡使用。

3.根据权利要求2所述的方法，还包括由测试卡利用内置的认证密钥对于导入的密文格式的系统密钥进行解密，并利用解密后得到的系统密钥对于下载的密文格式的芯片操作系统文件进行解密，以在该测试卡中使用所述芯片操作系统文件。

4.根据权利要求2所述的方法，还包括：

由第四类型智能卡响应于对测试卡进行认证的请求随机生成认证数据提供给测试卡；

由所述测试卡利用内置的认证密钥对收到的认证数据进行加密，并将加密后的随机数密文数据提供至第四类型智能卡；

由第四类型智能卡利用内置的认证密钥对收到的随机数密文数据进行解密，并将解密后的数据与所述认证数据进行比对，如果二者一致，则将该测试卡标识为通过认证。

5.根据权利要求4所述的方法，还包括响应于测试卡请求认证数据，将第四类型智能卡内置的计数器减去1，其中当计数器值为0时，第四类型智能卡不再对测试卡进行认证的请求进行响应。

6.一种用于智能卡芯片操作系统文件的安全管理系统，包括

第一类型智能卡，其被配置为生成用于加密芯片操作系统文件的一个或多个系统密钥，并响应于与管理业务对应的公钥的导入，利用该公钥对所述系统密钥进行加密并导出密钥文件，该密钥文件中包括一个或多个经加密的系统密钥；

第二类型智能卡，其被配置为响应于芯片操作系统文件和所述密钥文件的导入，利用内置的与所述公钥对应的私钥对密钥文件的其中一个系统密钥进行解密，以利用解密后得到的系统密钥对于芯片操作系统文件进行加密并导出密文格式的芯片操作系统文件；

第三类型智能卡，其被配置为响应于密文格式的芯片操作系统文件和所述密钥文件的导入，利用内置的所述私钥对密钥文件中相应的系统密钥进行解密，以利用解密后得到的系统密钥对于芯片操作系统文件进行解密并将所得到的芯片操作系统文件加载至该智能卡的可编程只读存储器。

7.根据权利要求6所述的系统，还包括第四类型智能卡，其被配置为响应于所述密钥文件的导入，利用内置的所述私钥对密钥文件中相应的系统密钥进行解密，并利用内置的认证密钥对解密后得到的系统密钥进行加密后导出密文格式的系统密钥以供通过认证的测试卡使用。

8.根据权利要求7所述的系统，还包括测试卡，其被配置为利用内置的认证密钥对于导入的密文格式的系统密钥进行解密，并利用解密后得到的系统密钥对于导入的密文格式的芯片操作系统文件进行解密，以在该测试卡中使用所述芯片操作系统文件。