[发明专利]一种脱机认证数据的个人化方法及个人化设备

摘要

本发明涉及智能卡领域，提供了一种脱机认证数据的个人化方法及个人化设备，包括：个人化设备获取静态数据,根据预设格式组织包含静态数据的待签名数据；个人化设备生成随机数，使用发卡行私钥对随机数和待签名数据进行签名得到数字签名；根据数字签名以及待签名数据中除去静态数据的其余数据生成签名数据；个人化设备根据预设数据分组标识符和签名数据组合为数据分组；根据数据分组创建个人化指令，并将个人化指令写入个人化文件；当个人化文件完成时，个人化设备选择卡片的主安全域，打开安全通道，并将个人化文件中的个人化指令发送给卡片。通过本方法可以自动将生成的签名数据转换为个人化指令，使得个人化过程效率提高且更加准确。

主权项

1.一种脱机认证数据的个人化方法，其特征在于，包括：步骤S1、个人化设备确定当前操作的卡片，并获取所述当前操作的卡片的静态数据,根据预设格式组织包含所述静态数据的待签名数据；步骤S2、个人化设备生成随机数，使用发卡行私钥对所述随机数和所述待签名数据进行签名得到数字签名；根据所述数字签名以及所述待签名数据中除去所述静态数据的其余数据生成签名数据；步骤S3、个人化设备根据预设数据分组标识符和签名数据组合为数据分组；根据所述数据分组创建个人化指令，并将个人化指令写入个人化文件；当个人化文件完成时，所述个人化方法还包括：个人化设备选择卡片的主安全域，打开安全通道，并将个人化文件中的个人化指令发送给所述当前操作的卡片；所述使用发卡行私钥对所述随机数和所述待签名数据进行签名得到数字签名具体包括：步骤A‑1、个人化设备将用户可辨别标识比特长度、用户可辨别标识、椭圆曲线参数和发卡行公钥顺序拼接得到第一数据；将所述第一数据进行SM3密码杂凑算法得到第一杂凑值；步骤A‑2、个人化设备将所述待签名数据和所述第一杂凑值顺序拼接得到第二数据，将所述第二数据进行SM3密码杂凑算法得到第二杂凑值；步骤A‑3、个人化设备用随机数发生器生成第一随机数；根据所述第一随机数计算椭圆曲线点；步骤A‑4、个人化设备计算椭圆曲线点的横坐标和所述第二杂凑值之和，将计算得到的结果与椭圆曲线上基点的阶进行模运算得到第三数据；步骤A‑5、个人化设备判断所述第三数据与第一预设值是否相等，是则返回步骤A‑3，否则执行步骤A‑6；步骤A‑6，个人化设备判断所述第三数据与所述第一随机数之和是否等于椭圆曲线上基点的阶，是则返回步骤A‑3，否则执行步骤A‑7；步骤A‑7、个人化设备计算1与发卡行私钥之和的模逆得到第四数据，计算所述第三数据与发卡行私钥之积得到第五数据，计算所述第一随机数与所述第五数据之差得到第六数据，将所述第六数据与椭圆曲线上基点的阶进行模运算得到第七数据，计算所述第四数据和所述第七数据之积得到第八数据；步骤A‑8、个人化设备判断所述第八数据是否等于第二预设值，是则返回步骤A‑3，否则执行步骤A‑9；步骤A‑9、个人化设备将所述第三数据与所述第八数据顺序拼接得到数字签名。