【技术实现步骤摘要】
本专利技术涉及IC卡发行方法及管理系统,尤其涉及一种IC卡互联网终端发行方法及管理系统。
技术介绍
目前,金融领域IC卡互联网终端作为中国银联的专控产品,采取预置数字证书,并在首次使用时激活使用,更新正式证书的方式,实现对IC卡互联网终端的发行管理,保障产品在金融领域使用的数据安全。金融数据安全体系完善,稳定可靠,有完善的技术规范和丰富的产品支撑,完全能够实现IC卡互联网终端的金融应用。对于行业应用而言,以社会保障互联网应用为例,社保卡也需要互联网终端,而现有的IC卡互联网终端主要是金融支付终端,以认证、交易和支付安全为主,遵照金融行业标准设计和使用,在行业应用方面难以考虑到社保卡的特性和行业需求。现有的行业数字证书发行一般采用标准的CA、RA模式,将数字证书导出为文件或存储于USB-KEY,尚未出现针对互联网终端设备的发行模式,因此无法同时满足金融和行业发行需要,难以实现对IC卡互联网终端发行管控和行业应用支持。
技术实现思路
本专利技术要解决的技术问题在于提供一种能同时满足金融和行业发行需要、实现对IC卡互联网终端发行管控和行业应用支持、支持国产密码算法的硬件实现、为行业IC卡的应用提供个人端的受理环境的IC卡互联网终端发行方法及管理系统。为解决上述技术问题,本专利技术采用如下技术方案。一种IC卡互联网终端发行方法,该方法包括:A、授权过程,基于互联网平台向...
【技术保护点】
一种IC卡互联网终端发行方法,其特征在于,该方法包括:A、授权过程,基于互联网平台向行业电子认证系统申请一个平台根密钥和一个平台根证书;B、生产过程,对终端设备生产密钥、写入临时证书和初始化;C、注册过程,用户首次使用终端设备时,IC卡互联网终端管理系统自动启动终端设备的注册过程,所述注册过程包括:(1)终端设备进行状态检查,通过散列值验证出厂信息设置完整性以防篡改;(2)终端设备使用临时证书提交到电子认证系统认证,确保临时证书是电子认证系统签发的,并且有效;(3)调用加密机并采用国密算法生成一个密钥对,将密钥对中的私钥保存,将密钥对中的公钥、终端批次信息和终端序列号发送到IC卡互联网终端管理系统,由平台根证书签发成终端设备的正式证书,正式证书保留所发送的公钥,电子认证系统数据库记录了与终端设备批次信息相对应的公钥和设备序列号;(4)将正式证书写入终端设备中;(5)终端设备使用正式证书进行验证;(6)验证通过后,通过正式证书的密钥对,电子认证系统利用非对称算法数字信封传递正式证书的密钥给终端设备,终端设备替换生产密钥;(7)系统注册终端设备信息并修改终端设备状态,注册完成。
【技术特征摘要】
1.一种IC卡互联网终端发行方法,其特征在于,该方法包括:
A、授权过程,基于互联网平台向行业电子认证系统申请一个平台根密钥和
一个平台根证书;
B、生产过程,对终端设备生产密钥、写入临时证书和初始化;
C、注册过程,用户首次使用终端设备时,IC卡互联网终端管理系统自动启
动终端设备的注册过程,所述注册过程包括:
(1)终端设备进行状态检查,通过散列值验证出厂信息设置完整性以防篡
改;
(2)终端设备使用临时证书提交到电子认证系统认证,确保临时证书是电
子认证系统签发的,并且有效;
(3)调用加密机并采用国密算法生成一个密钥对,将密钥对中的私钥保存,
将密钥对中的公钥、终端批次信息和终端序列号发送到IC卡互联网终端管理系
统,由平台根证书签发成终端设备的正式证书,正式证书保留所发送的公钥,
电子认证系统数据库记录了与终端设备批次信息相对应的公钥和设备序列号;
(4)将正式证书写入终端设备中;
(5)终端设备使用正式证书进行验证;
(6)验证通过后,通过正式证书的密钥对,电子认证系统利用非对称算法
数字信封传递正式证书的密钥给终端设备,终端设备替换生产密钥;
(7)系统注册终端设备信息并修改终端设备状态,注册完成。
2.如权利要求1所述的IC卡互联网终端发行方法,其特征在于,所述授
权过程中,平台根密钥是符合行业分级密钥管理体系的对称密钥,用于终端设
备的安全模块初始化,平台根证书是符合公钥基础设施的非对称数字证书,用
于电子认证系统对互联网终端设备颁发设备证书,平台根证书包含平...
【专利技术属性】
技术研发人员:杨博宇,杜恩宽,胡淞,
申请(专利权)人:广东华大互联网股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。