一种基于可信平台的金融IC卡多次发卡系统及方法技术方案

本发明专利技术公开了一种基于可信平台的金融IC卡多次发卡系统及方法，用于满足金融IC卡多次发卡、增加新应用、更新密钥的要求，同时在金融IC卡多次发卡的过程中保证IC卡的安全。所述系统包括采集用户信息的信息采集模块、用于金融IC卡数据的处理、存储和传输银行端后台模块和可信平台；所述可信平台根据所述用户信息采用国密密码算法SM2、SM3、SM4生成密钥，从而完成金融IC卡的多次发卡。本发明专利技术通过引入可信平台，采用国密密码算法SM2、SM3、SM4，完成密钥的生成和分散管理，保证了密钥生成过程的安全可靠性，用户通过证书验证，链接可信平台，从而自行增加应用，并更新金融IC卡密钥结构，实现金融IC卡的个人化。

Multiple card issuing system and method of financial IC card based on Trusted Platform

The invention discloses a trusted platform based on multiple financial IC card issuing system and method, used to meet the financial IC card issuing, increase many new applications, key update requirements, at the same time, many in the financial IC card issuing process to ensure the safety of IC card. The system includes a collection of user information acquisition module, for storing and transferring bank end background module processing, financial IC card data and trusted platform; the trusted platform according to the user information using state secret cryptographic algorithms SM2, SM3, SM4 key generation, to finish repeatedly issuing financial IC card. By introducing the trusted platform, using state secret cryptographic algorithms SM2, SM3, SM4, completed the key generation and decentralized management, ensure the safety and reliability of the key generation process, the user through the certificate verification link, trusted platform, so as to increase their own applications, and update the financial IC card key structure, realization of personal financial IC card.

【技术实现步骤摘要】

本专利技术属于金融与信息安全
，具体涉及一种基于可信平台的金融IC卡多次发卡系统及方法。
技术介绍
金融IC卡（Integrated Circuit Card，集成电路卡），是芯片式银行卡，与磁条式银行卡相对，可存储密钥、数字证书、指纹信息和其他应用程序，具有信息存储量大、安全保密性好、可进行多种应用的集成等优点。随着金融IC卡的逐步迁移和普及，金融IC卡的个人化面临新的挑战。金融IC卡可存储密钥，用于IC卡片的管理和应用，而密钥是金融IC卡个人化过程中写入的，写入过程即为发卡过程在金融IC卡中建立卡片密钥系统、文件系统，因此金融IC卡发卡过程是对安全性要求极其严格的一个过程，需要保证金融IC卡密钥写入的正确性和安全性。同时，随着金融IC卡的进一步发展，需要在金融IC卡发卡后进行相关应用的更新和增加。当存在这种需求时，需要对已经发行过的金融IC卡进行第二次乃至多次的发卡过程。现有技术中无法满足金融IC卡多次发卡、增加新应用、更新密钥的要求，同时也无法保证在金融IC卡多次发卡的过程中保证IC卡的安全。
技术实现思路
本专利技术实施例的目的是提供一种基于可信平台的金融IC卡多次发卡系统及方法，通过引入可信平台完成密钥的生成和分散管理，保证了密钥生成过程的安全可靠性，用户终端通过证书验证，链接可信平台密钥管理系统，从而由用户终端自行增加应用，并更新金融IC卡自身的密钥结构，进一步实现金融IC卡的个人化。根据本专利技术的一个方面，提供了一种基于可信平台的金融IC卡多次发卡系统，所述系统 包括信息采集模块、银行端后台模块、可信平台；其中，所述信息采集模块用于采集用户终端的个人信息，将所采集的信息上传至所述银行端后台模块。信息采集模块为银行端前端和/或用户终端；所述银行端后台模块与所述信息采集模块和可信平台相连，用于金融IC卡数据的处理、存储和传输；所述可信平台用于接收所述银行端后台模块所传送的用户信息，并用于根据所述用户信息生成密钥，并对所生成的密钥进行管理，将所生成的密钥通过银行端后台模块分发至金融IC卡。上述方案中，所述根据所述用户信息生成密钥，进一步为采用国密密码算法SM2、SM3、SM4生成密钥。上述方案中，所述信息采集模块为银行端前端，所述银行前端用于面对金融IC卡用户，完成用户使用金融IC卡的个人化过程，采集用户的个人数据，并将所收集的用户的个人信息上传至银行端后台模块进行处理和存储，实现用户和银行端后台模块的信息交互。上述方案中，所述信息采集模块为用户终端，所述用户终端包括但不限于在安全证书保护下用户在个人电脑登陆银行的用户终端系统，用于用户实现金融IC卡的基本功能，所述用户终端将金融IC卡进行个人化的信息上传给所述银行端后台模块。上述方案中，所述可信平台至少包括密钥管理子系统，所述密钥管理子系统采用国密密码算法SM2、SM3、SM4，重新生成新的金融IC卡密钥，完成密钥的生成和分散管理。根据本专利技术的另一个方面，提供了一种基于可信平台的金融IC卡多次发卡方法，所述方法包括如下步骤：步骤S101，采集用户信息；步骤S102，对所采集的用户信息进行处理和存储；步骤S103，将所述用户信息传输给可信平台；步骤S104，可信平台接收所述用户信息，并根据所述用户信息生成密钥，并将所述密钥传输给所述银行端后台模块；步骤S105，所述银行端后台模块将所述密钥写入金融IC卡。上述方案中，所述根据所述用户数据生成密钥，进一步为采用国密密码算法SM2、SM3、SM4生成密钥。上述方案中，所述采集用户信息，进一步为，银行端前端面对金融IC卡用户，完成用户使用金融IC卡的个人化过程，采集用户的个人数据，并将所收集的用户的个人信息上传至银行端后台模块进行处理和存储，实现用户和银行端后台模块的信息交互。上述方案中，所述采集用户信息，进一步为，用户终端采集对金融IC卡进行个人化的用户信息，并对所述用户信息进行上传。上述方案中，所述可信平台至少包括密钥管理子系统，所述密钥管理子系统采用国密密码算法SM2、SM3、SM4，重新生成新的金融IC卡密钥，完成密钥的生成和分散管理。本专利技术实施例的基于可信平台的金融IC卡多次发卡系统，包括采集用户信息的信息采集模块、用于金融IC卡数据的处理、存储和传输银行端后台模块和可信平台；所述可信平台根据所述用户信息采用国密密码算法SM2、SM3、SM4生成密钥，从而完成金融IC卡的多次发卡。本专利技术通过引入可信平台，采用国密密码算法SM2、SM3、SM4，完成密钥的生成和分散管理，保证了密钥生成过程的安全可靠性，用户通过证书验证，链接可信平台，从而自行增加应用，并更新金融IC卡密钥结构，实现金融IC卡的个人化。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例一的基于可信平台的金融IC卡多次发卡系统的结构示意图；图2为本专利技术实施例二的基于可信平台的金融IC卡多次发卡方法的流程示意图；图3为图2所示步骤S105为多次发卡时的流程示意图。具体实施方式本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。本
技术人员可以理解，除非另外定义，这里使用的所有术语（包括技术术语和科学术语）具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。为便于对本专利技术实施例的理解，下面详细描述本专利技术的实施方式，通过参考附图描述的实施方式是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。本专利技术通过可信平台，生成金融IC卡主控密钥，初次发卡时将所述密钥写入金融IC卡中；当再次发卡时，通过可信平台再次生成金融IC卡主控密钥，并将所生成的主控密钥再次写入保持初次发卡状态的金融IC卡中，对金融IC卡操作系统进行更改和处理，完成卡片主控密钥的生成和替换，由此分散生成新的应用分支密钥，增加新的应用结构分支，同时保障卡片在使用过程中的密钥安全。这里的可信平台，通常情况下为可信计算平台，是基于计算机技术的可信平台。下面通过具体实施例和附图，对本专利技术作进一步的说明。图1为本专利技术实施例一的基于可信平台的金融IC卡多次发卡系统的结构示意图。如图1所示，本实施例的基于可信平台的金融IC卡多次发卡系统，包括：信息采集模块1、银行端后台模块2、可信平台3。所述信息采集模块1本文档来自技高网...

【技术保护点】
一种基于可信平台的金融IC卡多次发卡系统，其特征在于，所述系统 包括信息采集模块、银行端后台模块、可信平台；其中，所述信息采集模块用于采集用户终端的个人信息，将所采集的信息上传至所述银行端后台模块，信息采集模块为银行端前端和/或用户终端；所述银行端后台模块与所述信息采集模块和可信平台相连，用于金融IC卡数据的处理、存储和传输；所述可信平台用于接收所述银行端后台模块所传送的用户信息，并用于根据所述用户信息生成密钥，并对所生成的密钥进行管理，将所生成的密钥通过银行端后台模块分发至金融IC卡。

【技术特征摘要】
1.一种基于可信平台的金融IC卡多次发卡系统，其特征在于，所述系统 包括信息采集模块、银行端后台模块、可信平台；其中，所述信息采集模块用于采集用户终端的个人信息，将所采集的信息上传至所述银行端后台模块，信息采集模块为银行端前端和/或用户终端；所述银行端后台模块与所述信息采集模块和可信平台相连，用于金融IC卡数据的处理、存储和传输；所述可信平台用于接收所述银行端后台模块所传送的用户信息，并用于根据所述用户信息生成密钥，并对所生成的密钥进行管理，将所生成的密钥通过银行端后台模块分发至金融IC卡。2.根据权利要求1所述的金融IC卡多次发卡系统，其特征在于，所述根据所述用户信息生成密钥，进一步为采用国密密码算法SM2、SM3、SM4生成密钥。3.根据权利要求1所述的金融IC卡多次发卡系统，其特征在于，所述信息采集模块为银行端前端，所述银行前端用于面对金融IC卡用户，完成用户使用金融IC卡的个人化过程，采集用户的个人数据，并将所收集的用户的个人信息上传至银行端后台模块进行处理和存储，实现用户和银行端后台模块的信息交互。4.根据权利要求1所述的金融IC卡多次发卡系统，其特征在于，所述信息采集模块为用户终端，所述用户终端包括但不限于在安全证书保护下用户在个人电脑登陆银行的用户终端系统，用于用户实现金融IC卡的基本功能，所述用户终端将金融IC卡进行个人化的信息上传给所述银行端后台模块。5.根据权利要求1至4任一项所述的金融IC卡多次发卡系统，其特征在于，所述可信平台至少包括密钥...

【专利技术属性】
技术研发人员：张盼，罗世新，何丽，尹刚，王国文，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京;11