[发明专利]一种智能IC卡数据校验方法及系统

权利要求书

1.一种智能IC卡数据校验方法，其特征在于，包括：

用户终端向写卡终端发送个人化数据以及MAC密钥；

所述写卡终端将所述个人化数据转换成个人化APDU指令；

所述写卡终端通过安全通道向智能IC卡发送所述MAC密钥以及所述个人化APDU指令；

所述智能IC卡根据所述个人化APDU指令存储所述个人化数据以及所述MAC密钥；

所述智能IC卡利用所述MAC密钥对存储后的所述个人化数据和存储所述个人化数据时生成的状态码进行MAC计算，获得第一MAC数据，根据所述第一MAC数据生成反馈信息；

所述写卡终端获取所述反馈信息后生成反馈文件并将所述反馈文件发送至所述用户终端；

所述用户终端对所述反馈文件中的所述反馈信息进行一致性比较，获得比较信息；

所述用户终端根据所述比较信息向所述写卡终端发送进程中止指令或进程结束指令；

所述写卡终端根据所述进程中止指令中止个人化进程或根据所述进程结束指令结束个人化进程。

2.根据权利要求1所述的智能IC卡数据校验方法，其特征在于，所述用户终端对所述反馈文件中的所述反馈信息进行一致性比较，获得比较信息，包括：

利用所述MAC密钥对所述个人化数据和所述状态码进行MAC计算，获得第二MAC数据；

对所述第一MAC数据与所述第二MAC数据进行比较。

3.根据权利要求2所述的智能IC卡数据校验方法，其特征在于，所述用户终端利用所述MAC密钥对所述个人化数据和所述状态码进行MAC计算，获得第二MAC数据，包括：

利用所述智能IC卡中预设的算法进行MAC计算。

4.根据权利要求1至3任一项所述的智能IC卡数据校验方法，其特征在于，所述写卡终端通过安全通道向智能IC卡发送所述MAC密钥以及所述个人化APDU指令，包括：

对所述MAC密钥进行转加密处理，将转加密的所述MAC密钥发送至所述智能IC卡。

5.一种智能IC卡数据校验系统，其特征在于，包括：

数据发送模块，用于向写卡终端发送个人化数据以及MAC密钥；

指令生成模块，用于将所述个人化数据转换成个人化APDU指令；

数据交互模块，用于通过安全通道向智能IC卡发送所述MAC密钥以及所述个人化APDU指令；

数据写入模块，用于根据所述个人化APDU指令存储所述个人化数据以及所述MAC密钥；

数据反馈模块，用于利用所述MAC密钥对存储后的所述个人化数据和存储所述个人化数据时生成的状态码进行MAC计算，获得第一MAC数据，根据所述第一MAC数据生成反馈信息；

反馈转送模块，用于获取所述反馈信息后生成反馈文件并将所述反馈文件发送至所述用户终端；

验证模块，用于对所述反馈文件中的所述反馈信息进行一致性比较，获得比较信息；

进程指令发送模块，用于根据所述比较信息向所述写卡终端发送进程中止指令或进程结束指令；

进程指令执行模块，用于根据所述进程中止指令中止个人化进程或根据所述进程结束指令结束个人化进程。

6.根据权利要求5所述的智能IC卡数据校验系统，其特征在于，所述验证模块对所述反馈文件中的所述反馈信息进行一致性比较，获得比较信息，包括：

利用所述MAC密钥对所述个人化数据和所述状态码进行MAC计算，获得第二MAC数据；

对所述第一MAC数据与所述第二MAC数据进行比较。

7.根据权利要求6所述的智能IC卡数据校验系统，其特征在于，所述验证模块利用所述MAC密钥对所述个人化数据和所述状态码进行MAC计算，获得第二MAC数据，包括：

利用所述智能IC卡中预设的算法进行MAC计算。

8.根据权利要求5至7任一项所述的智能IC卡数据校验系统，其特征在于，所述数据交互模块通过安全通道向智能IC卡发送所述MAC密钥以及所述个人化APDU指令，包括：

对所述MAC密钥进行转加密处理，将转加密的所述MAC密钥发送至所述智能IC卡。