[发明专利]一种远程应用智能卡密钥的方法及系统

说明书

本发明公开了一种远程应用智能卡密钥的方法，该方法包括：A.应用认证，每个应用作为一个独立的应用系统，当用户访问应用系统时，该应用系统到互联网平台注册，获得互联网平台颁发的应用证书后，进入应用系统；B.设备认证，每个终端设备加载一个互联网平台颁发的设备证书，用户使用终端设备时，终端设备请求互联网平台对设备证书进行认证，并且在认证通过之后，执行步骤C；C.卡认证和卡操作，对终端设备所插入的智能卡卡片进行卡认证和卡操作。本发明能有效防止PSAM卡出现泄露或被攻破、无需发行PSAM卡，且利用非对称密钥模式的终端设备实现对采用对称密钥模式。

技术领域

本发明涉及智能卡应用方法和应用系统，尤其涉及一种智能卡密钥远程应 用方法及应用系统。

背景技术

目前，行业应用中存在对称密钥和非对称密钥两种密钥模式。对称密钥模 式，运算速度快，存储空间要求小，适合于智能卡应用，但密钥传递过程复杂， 必须有安全模块存放认证密钥，一般采用PSAM卡方式，存在对PSAM卡攻击 的隐患，对PSAM卡中的密钥更新安全要求十分高，实现困难。非对称密钥模 式，安全强度高，但运算速度慢，存储空间要求高，目前还不适合智能卡应用， 但公钥可以以公开方式传送，方便，对终端没有特别安全要求，无需PSAM卡， 不存在对PSAM攻击的隐患，对终端中的公钥可以通过远程下载方式更新，安全方便。

社会保障卡，是由人力资源和社会保障部统一规划，由各地人力资源和社 会保障部门面向社会发放的集成电路卡，采用对称密钥模式，读写设备需装载 PSAM进行安全控制管理，PSAM具有严格的发行和管理制度、流程，以保障 机构单位、商业应用的安全。社保卡个人终端，是针对社会保障卡互联网应用 专门开发的便携式设备(又称IC卡互联网支付终端)，面向个人大量发行，采 用适合于互联网的非对称密钥模式，不带PSAM卡，依靠远程方式完成桌面读 写器的各项功能。社保卡个人终端如果采用对称的PSAM卡模式，会导致以下严重安全问题：(1)个人设备较易出现PSAM遗失的情况，导致PSAM卡被攻 破的可能性大大增加。(2)一旦某张PSAM卡出现泄露或攻破，则意味着整个 对称密钥体系的保护机制出现漏洞，直接导致部、省、市三级密钥体制下，起 码一个市的全部社保卡需要更新密钥，风险非常大。(3)密钥使用有效期有一 定的期限，到期后所有PSAM卡都要更换密钥，以个人为管理对象的PSAM卡 更换工作的周期将很长，成本会过高而不可行。所以，在采用非对称密钥模式 的社保卡个人终端，实现对采用对称密钥模式的社会保障卡的安全读写，成为 实现社保卡互联网应用的关键。

发明内容

本发明要解决的技术问题在于提供一种能有效防止PSAM卡出现泄露或被 攻破、无需发行PSAM卡，且利用非对称密钥模式的终端设备实现对采用对称 密钥模式的智能卡进行安全读写的远程应用智能卡密钥的方法及系统。

为解决上述技术问题，本发明采用如下技术方案。

一种远程应用智能卡密钥的方法，该方法包括：A、应用认证，每个应用作为 一个独立的应用系统，当用户访问应用系统时，该应用系统到互联网平台注册， 获得互联网平台颁发的应用证书后，进入应用系统；B、设备认证，每个终端设 备加载一个互联网平台颁发的设备证书，用户使用终端设备时，终端设备请求 互联网平台对设备证书进行认证，并且在认证通过之后，执行步骤C；C、卡认 证和卡操作，对终端设备所插入的智能卡卡片进行卡认证和卡操作。

优选地，所述应用证书是非对称数字证书。

优选地，所述设备证书是非对称数字证书。

优选地，所述卡认证与卡操作采用对称密钥模式，依托于设备插件、应用 系统、平台、服务接口和前置系统，建立终端设备与加密机之间的可信逻辑通 道，完成智能卡和PSAM卡之间的安全交互。