[发明专利]一种IC卡应用数据传输的方法及系统

权利要求书

1.一种IC卡应用数据传输的方法，其特征在于，包括：

第一装置接收第二装置生成并发送的第一随机数；

第一装置使用根据IC卡的卡片信息生成的传输安全密钥和第一随机数获得第一过程密钥；

第二装置使用根据IC卡的卡片信息生成的传输安全密钥和第一随机数获得第二过程密钥；

第二装置使用第二过程密钥对第一公共数据进行加密生成第一认证码并向第一装置发送；

第一装置使用第一过程密钥和所述第一公共数据对第一认证码进行认证；

第二装置根据第一认证码认证通过，向第一装置发送通过第二过程密钥加密的IC卡应用数据。

2.如权利要求1所述的方法，其特征在于，第一装置接收第二装置生成并发送的第一随机数步骤后还包括：生成第二随机数向第二装置发送；

第一装置使用根据IC卡的卡片信息生成的传输安全密钥、第二随机数和第一随机数获得第一过程密钥；

第二装置使用根据IC卡的卡片信息生成的传输安全密钥、第二随机数和第一随机数获得第二过程密钥。

3.如权利要求1所述的方法，其特征在于，第一装置使用第一过程密钥和同样的公共数据对第一认证码进行认证步骤后还包括：

当第一认证码认证通过，第一装置使用第一过程密钥对第二公共数据进行加密生成第二认证码并向第二装置发送；

第二装置根据第一认证码认证通过，向第一装置发送通过第二过程密钥加密的IC卡应用数据具体为：

第二装置根据第二过程密钥和所述第二公共数据对第二认证码进行认证通过以及第一装置发送的第一认证码认证通过的响应信息，向第一装置发送通过第二过程密钥加密的应用数据。

4.如权利要求2所述的方法，其特征在于，第一装置为IC卡，第二装置为服务器。

5.如权利要求4所述的方法，其特征在于，第一装置使用根据IC卡的卡片信息生成的传输安全密钥、第二随机数和第一随机数获得第二过程密钥具体为：

IC卡调用通过主密钥对卡片信息分散而得到的并在卡片中预存的传输安全密钥，根据调用的传输安全密钥、第二随机数和第一随机数获得第一过程密钥；

第二装置使用根据IC卡的卡片信息生成的传输安全密钥、第二随机数和第一随机数获得第二过程密钥具体为：

服务器使用主密钥对由IC卡处获取的卡片信息进行分散生成传输安全密钥，根据生成的传输安全密钥、第二随机数和第一随机数获得第二过程密钥。

6.如权利要求2所述的方法，其特征在于，第一装置为服务器，第二装置为IC卡。

7.如权利要求6所述的方法，其特征在于，第一装置使用根据IC卡的卡片信息生成的传输安全密钥、第二随机数和第一随机数获得第二过程密钥具体为：

服务器使用主密钥对由IC卡处获取的卡片信息进行分散生成传输安全密钥，根据生成的传输安全密钥、第二随机数和第一随机数获得第二过程密钥；

第二装置使用根据IC卡的卡片信息生成的传输安全密钥、第二随机数和第一随机数获得第二过程密钥具体为：

IC卡调用通过主密钥对卡片信息分散而得到的并在卡片中预存的传输安全密钥，根据调用的传输安全密钥、第二随机数和第一随机数获得第一过程密钥。

8.如权利要求1所述的方法，其特征在于，第二装置根据第一认证码认证未通过，禁止向第一装置发送通过第二过程密钥加密的应用数据。

9.一种IC卡应用数据传输的系统，其特征在于，包括：

第一装置，用于接收第二装置生成并发送的第一随机数，根据IC卡的卡片信息生成的传输安全密钥和第一随机数获得第一过程密钥，使用第一过程密钥和第一公共数据对第一认证码进行认证；

第二装置，用于根据IC卡的卡片信息生成的传输安全密钥和第一随机数获得第二过程密钥，使用第二过程密钥对第一公共数据进行加密生成第一认证码并向第一装置发送，根据第一认证码认证通过，向第一装置发送通过第二过程密钥加密的应用数据。

10.如权利要求9所述的系统，其特征在于，第一装置，还用于生成第二随机数向第二装置发送，根据IC卡的卡片信息生成的传输安全密钥、第二随机数和第一随机数获得第一过程密钥；

第二装置，还用于根据IC卡的卡片信息生成的传输安全密钥、第二随机数和第一随机数获得第二过程密钥。