[发明专利]一种智能卡个人化的方法及系统有效
| 申请号: | 201010607250.3 | 申请日: | 2010-12-27 |
| 公开(公告)号: | CN102088349A | 公开(公告)日: | 2011-06-08 |
| 发明(设计)人: | 姚志文;刘丁;郝昌富 | 申请(专利权)人: | 深圳市安捷信联科技有限公司 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;G06K17/00 |
| 代理公司: | 深圳市君胜知识产权代理事务所 44268 | 代理人: | 刘文求;杨宏 |
| 地址: | 518057 广东省深圳市南山区高新南一*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 智能卡 个人化 方法 系统 | ||
1.一种智能卡个人化的方法,其特征在于,包括:
A、在安全的服务器上依据卡内应用的文件数据结构定义,创建相应的卡内应用数据EEPROM区域映像;
B、将该映像以公钥密码技术进行加密,并将加密后的映像发送到智能卡内解密,得到应用数据EEPROM区域映像,写入相应的EEPROM区域。
2.根据权利要求1所述智能卡个人化的方法,其特征在于,所述步骤A具体包括:
A11、证书服务器向智能卡发送生成非对称密钥对指令;
A12、智能卡接收生成非对称密钥对指令处理后生成非对称密钥对并保存,并向证书服务器返回公钥;
A13、证书服务器生成该公钥的证书并发送回智能卡,智能卡保存该证书;
A14、将智能卡连接到个人化服务器上,个人化服务器读取智能卡证书,以CA根证书验证智能卡证书,并分配给该智能卡一个应用序列号;
A15、个人化服务器将应用序列号发送给加密机,加密机生成该序列号的相关密钥回送给个人化服务器的映像实例生成模块;
A16、个人化服务器的映像实例生成模块利用智能卡内应用数据EEPROM区域映像模板,生成该卡的卡内应用数据EEPROM区域映像实例;并将应用序列号、用户信息、密钥及个人化服务器公钥填入映像实例。
3.根据权利要求2所述智能卡个人化的方法,其特征在于,所述步骤B具体包括:
B11、映像实例完成后,个人化服务器以智能卡证书中的公钥加密该映像实例得到加密映像,并将该加密映像回送智能卡;
B12、智能卡以卡内私钥解密所述加密映像后得到明文映像,并将该明文映像写入相应EEPROM区域,则完成智能卡中该应用的个人化流程。
4.根据权利要求1所述智能卡个人化的方法,其特征在于,所述步骤A具体还包括:
A21、将智能卡连接到终端,通过终端中的个人化客户端程序接收用户申请,读取智能卡证书,并将用户申请及智能卡证书发送给个人化服务器;
A22、个人化服务器以CA根证书验证智能卡证书,批准用户申请后分配给该智能卡一个应用序列号;
A23、个人化服务器将应用序列号发送给加密机,加密机生成该序列号的相关密钥回送给个人化服务器;
A24、个人化服务器利用智能卡内应用数据EEPROM区域映像模板,生成该卡的卡内应用数据EEPROM区域映像实例;并将该应用序列号、用户信息、密钥及个人化服务器公钥填入映像实例。
5.根据权利要求4所述智能卡个人化的方法,其特征在于,所述步骤B具体还包括:
B21、映像实例完成后,个人化服务器以智能卡证书中的公钥加密该映像实例得到加密映像,并将该加密映像回送到终端上的个人化客户端程序;
B22、终端上的个人化客户端程序将加密映像发送给智能卡;
B23、智能卡以卡内私钥解密所述加密映像后得到明文映像,并将该明文映像写入相应EEPROM区域,则完成了智能卡中该应用的个人化流程。
6.根据权利要求5所述智能卡个人化的方法,其特征在于,所述步骤B22之后还包括:将已完成个人化流程的应用区域再次或多次写入新的映像,以实现多次个人化。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市安捷信联科技有限公司,未经深圳市安捷信联科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010607250.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种Xen虚拟机网卡限速的方法
- 下一篇:一种变电站远程协同操作系统
