The invention discloses a trusted platform based on multiple financial IC card issuing system and method, used to meet the financial IC card issuing, increase many new applications, key update requirements, at the same time, many in the financial IC card issuing process to ensure the safety of IC card. The system includes a collection of user information acquisition module, for storing and transferring bank end background module processing, financial IC card data and trusted platform; the trusted platform according to the user information using state secret cryptographic algorithms SM2, SM3, SM4 key generation, to finish repeatedly issuing financial IC card. By introducing the trusted platform, using state secret cryptographic algorithms SM2, SM3, SM4, completed the key generation and decentralized management, ensure the safety and reliability of the key generation process, the user through the certificate verification link, trusted platform, so as to increase their own applications, and update the financial IC card key structure, realization of personal financial IC card.
【技术实现步骤摘要】
本专利技术属于金融与信息安全
,具体涉及一种基于可信平台的金融IC卡多次发卡系统及方法。
技术介绍
金融IC卡(Integrated Circuit Card,集成电路卡),是芯片式银行卡,与磁条式银行卡相对,可存储密钥、数字证书、指纹信息和其他应用程序,具有信息存储量大、安全保密性好、可进行多种应用的集成等优点。随着金融IC卡的逐步迁移和普及,金融IC卡的个人化面临新的挑战。金融IC卡可存储密钥,用于IC卡片的管理和应用,而密钥是金融IC卡个人化过程中写入的,写入过程即为发卡过程在金融IC卡中建立卡片密钥系统、文件系统,因此金融IC卡发卡过程是对安全性要求极其严格的一个过程,需要保证金融IC卡密钥写入的正确性和安全性。同时,随着金融IC卡的进一步发展,需要在金融IC卡发卡后进行相关应用的更新和增加。当存在这种需求时,需要对已经发行过的金融IC卡进行第二次乃至多次的发卡过程。现有技术中无法满足金融IC卡多次发卡、增加新应用、更新密钥的要求,同时也无法保证在金融IC卡多次发卡的过程中保证IC卡的安全。
技术实现思路
本专利技术实施例的目的是提供一种基于可信平台的金融IC卡多次发卡系统及方法,通过引入可信平台完成密钥的生成和分散管理,保证了密钥生成过程的安全可靠性,用户终端通过证书验证,链接可信平台密钥管理系统,从而由用户终端自行增加应用,并更新金融IC卡自身的密钥结构,进一步实现金融IC卡的个人化。根据本专利技术的一个方面,提供了一种基于可信平台的金融IC卡多次发卡系统,所述系统 包括信息采集模块、银行端后台模块、可信平台;其中,所述信息采集模块用于采集 ...
【技术保护点】
一种基于可信平台的金融IC卡多次发卡系统,其特征在于,所述系统 包括信息采集模块、银行端后台模块、可信平台;其中,所述信息采集模块用于采集用户终端的个人信息,将所采集的信息上传至所述银行端后台模块,信息采集模块为银行端前端和/或用户终端;所述银行端后台模块与所述信息采集模块和可信平台相连,用于金融IC卡数据的处理、存储和传输;所述可信平台用于接收所述银行端后台模块所传送的用户信息,并用于根据所述用户信息生成密钥,并对所生成的密钥进行管理,将所生成的密钥通过银行端后台模块分发至金融IC卡。
【技术特征摘要】
1.一种基于可信平台的金融IC卡多次发卡系统,其特征在于,所述系统 包括信息采集模块、银行端后台模块、可信平台;其中,所述信息采集模块用于采集用户终端的个人信息,将所采集的信息上传至所述银行端后台模块,信息采集模块为银行端前端和/或用户终端;所述银行端后台模块与所述信息采集模块和可信平台相连,用于金融IC卡数据的处理、存储和传输;所述可信平台用于接收所述银行端后台模块所传送的用户信息,并用于根据所述用户信息生成密钥,并对所生成的密钥进行管理,将所生成的密钥通过银行端后台模块分发至金融IC卡。2.根据权利要求1所述的金融IC卡多次发卡系统,其特征在于,所述根据所述用户信息生成密钥,进一步为采用国密密码算法SM2、SM3、SM4生成密钥。3.根据权利要求1所述的金融IC卡多次发卡系统,其特征在于,所述信息采集模块为银行端前端,所述银行前端用于面对金融IC卡用户,完成用户使用金融IC卡的个人化过程,采集用户的个人数据,并将所收集的用户的个人信息上传至银行端后台模块进行处理和存储,实现用户和银行端后台模块的信息交互。4.根据权利要求1所述的金融IC卡多次发卡系统,其特征在于,所述信息采集模块为用户终端,所述用户终端包括但不限于在安全证书保护下用户在个人电脑登陆银行的用户终端系统,用于用户实现金融IC卡的基本功能,所述用户终端将金融IC卡进行个人化的信息上传给所述银行端后台模块。5.根据权利要求1至4任一项所述的金融IC卡多次发卡系统,其特征在于,所述可信平台至少包括密钥...
【专利技术属性】
技术研发人员:张盼,罗世新,何丽,尹刚,王国文,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。