The invention relates to a smart card application management method, including before operation of the smart card application management in the construction of a secure channel between the smart card and the backend server steps; including: identification card and the main safety domain identification terminal receives the smart card and generate a safe channel setup request output to the backend server background; the server according to establish a secure channel to determine the main security domain of main channel authentication data channel authentication required to form a first response message output to the terminal request; the terminal will first response message to the smart card terminal; according to the authentication of the main channel of the smart card security domain of the main channel of the first response message authentication data terminal only; at the completion of certification and certification after the success of channel of the smart card application management operation. The smart card application management method improves the security of the management process. The invention also relates to a smart card management system, and also relates to a terminal and a smart card.
【技术实现步骤摘要】
智能卡应用管理方法和系统、终端和智能卡
本专利技术涉及智能卡
,特别是涉及一种智能卡应用管理方法和系统,还涉及一种终端和一种智能卡。
技术介绍
随着智能卡技术的发展,越来越多的智能卡上集成了两种或者两种以上的应用。智能卡内的应用的增加不便于用户对智能卡的应用进行管理,且会给卡内的应用带来安全隐患。传统的智能卡应用管理过程,通常由终端通过读卡器与智能卡建立安全通道,由于终端存在安全隐患,导致由终端建立的安全通道存在安全隐患。
技术实现思路
基于此,有必要提供一种安全性较高的智能卡应用管理方法和系统,还提供一种终端和一种智能卡。一种智能卡应用管理方法,包括在对智能卡进行应用管理操作之前构建所述智能卡与后台服务器之间的安全通道的步骤;所述构建所述智能卡与后台服务器之间的安全通道的步骤包括:终端接收所述智能卡的卡识别标识和主安全域标识并生成安全通道建立请求后输出给后台服务器;后台服务器根据所述安全通道建立请求确定对主安全域进行通道认证所需的主通道认证数据形成第一响应消息后输出给终端;终端接收所述第一响应消息并将所述第一响应消息发送至智能卡;终端根据所述第一响应消息中的主通道认证数据对所述智能卡的主安全域进行通道认证;终端仅在完成通道认证并认证成功后对智能卡进行应用管理操作。上述智能卡应用管理方法,在对智能卡进行应用管理操作之前,通过终端根据智能卡的卡识别标识和主安全域标识生成安全通道建立请求,也即由终端发起安全通道建立请求,并通过后台服务器对该请求做出响应,输出安全通道建立所需的主通道认证数据,从而利用该主通道认证数据对智能卡的主安全域进行通道认证,并仅在认证成 ...
【技术保护点】
一种智能卡应用管理方法,其特征在于,包括在对智能卡进行应用管理操作之前构建所述智能卡与后台服务器之间的安全通道的步骤;所述构建所述智能卡与后台服务器之间的安全通道的步骤包括:终端接收所述智能卡的卡识别标识和主安全域标识并生成安全通道建立请求后输出给后台服务器;后台服务器根据所述安全通道建立请求确定对主安全域进行通道认证所需的主通道认证数据形成第一响应消息后输出给终端;终端接收所述第一响应消息并将所述第一响应消息发送至智能卡;终端根据所述第一响应消息中的主通道认证数据对所述智能卡的主安全域进行通道认证;终端仅在完成通道认证并认证成功后对智能卡进行应用管理操作。
【技术特征摘要】
1.一种智能卡应用管理方法,其特征在于,包括在对智能卡进行应用管理操作之前构建所述智能卡与后台服务器之间的安全通道的步骤;所述构建所述智能卡与后台服务器之间的安全通道的步骤包括:终端接收所述智能卡的卡识别标识和主安全域标识并生成安全通道建立请求后输出给后台服务器;后台服务器根据所述安全通道建立请求确定对主安全域进行通道认证所需的主通道认证数据形成第一响应消息后输出给终端;终端接收所述第一响应消息并将所述第一响应消息发送至智能卡;终端根据所述第一响应消息中的主通道认证数据对所述智能卡的主安全域进行通道认证;终端仅在完成通道认证并认证成功后对智能卡进行应用管理操作。2.根据权利要求1所述的方法,其特征在于,所述构建智能卡与后台服务器之间的安全通道的步骤之后、所述对智能卡进行应用管理操作之前,还包括在智能卡内通过主安全域为所述应用创建辅安全域的步骤;所述应用管理操作在所述辅安全域内执行。3.根据权利要求2所述的方法,其特征在于,所述在智能卡内通过主安全域为所述应用创建辅安全域的步骤包括:终端根据预设辅通道认证数据通过智能卡的主安全域创建辅安全域;终端在创建所述辅安全域后向后台服务器发出辅通道认证数据修改请求;所述辅通道认证数据修改请求携带有智能卡的卡识别标识信息;后台服务器根据所述辅通道认证数据中的卡识别标识信息对智能卡进行识别并获取对应的预设辅通道认证数据;后台服务器根据所述卡识别标识和所述预设辅通道认证数据生成请求消息发送至辅安全域的业务方服务器;终端接收业务方服务器返回的第二响应消息并发送至智能卡;所述第二响应消息包括新的辅通道认证数据和所述预设辅通道认证数据;终端仅在智能卡判断出所述第二响应消息中的预设辅通道认证数据与智能卡内的预设辅通道认证数据一致时,利用所述预设辅通道认证数据对对应的辅安全域进行通道认证;终端在辅安全域的通道认证成功后将所述预设辅通道认证数据修改为所述新的辅通道认证数据。4.根据权利要求3所述的方法,其特征在于,所述终端在辅安全域的通道认证成功后将所述预设辅通道认证数据修改为所述新的辅通道认证数据的步骤之后,还包括:终端向业务方服务器返回辅通道认证数据修改成功消息,以使得业务方服务器利用所述新的辅通道安全认证数据对智能卡的辅安全域进行认证,并执行应用管理操作。5.根据权利要求1所述的方法,其特征在于,所述后台服务器根据所述安全通道建立请求确定对主安全域进行通道认证所需的主通道认证数据形成第一响应消息后输出给终端的步骤中,后台服务器会利用预置密钥对所述主通道认证数据进行加密形成密文后,将所述密文和所述预置密钥的密钥序号进行组包处理后形成第一响应消息并输出给终端;所述终端接收所述第一响应消息并将所述第一响应消息送至智能卡的步骤中,终端对所述第一响应消息进行解包处理后将所述密文和所述密钥序号发送给智能卡,以供智能卡根据所述密钥序号获取密钥并对所述密文进行解密以得到所述主通道认证数据。6.一种智能卡应用管理系统,用于对智能卡进行应用管理操作,其特征在于,所述智能卡应用管理系统还用于构建所述智...
【专利技术属性】
技术研发人员:曾仁辉,尹春艳,汪玉红,
申请(专利权)人:深圳市久和久科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。