一种智能IC卡数据校验方法及系统技术方案

本发明专利技术提供一种智能IC卡数据校验方法及系统，该方法包括：用户终端向写卡终端发送个人化数据以及MAC密钥；写卡终端将个人化数据转换成个人化APDU指令；写卡终端通过安全通道向智能IC卡发送MAC密钥以及个人化APDU指令；智能IC卡根据个人化APDU指令存储个人化数据以及MAC密钥；智能IC卡利用MAC密钥对存储后的个人化数据和存储个人化数据时生成的状态码进行MAC计算，获得第一MAC数据，根据第一MAC数据生成反馈信息；写卡终端获取反馈信息后生成反馈文件并将反馈文件发送至用户终端；用户终端对反馈文件中的反馈信息进行一致性比较，获得比较信息。该系统为该方法提供执行模块。应用本发明专利技术可防止个人化数据被篡改，造成智能IC卡存储的数据与原数据不一致。

An intelligent IC card data check method and system

The present invention provides a system and intelligent IC card data verification method, the method comprises: a user terminal card terminal to send personal data and MAC key to writing; writing card terminal will be personal data into personal APDU instruction; writing card terminal to send commands to the MAC key and personal APDU smart card through a secure channel; smart card based on personal the APDU instruction is stored personal data and MAC key; smart card using MAC key to calculate MAC generation of personal data and storing personal data storage after the state code, won the first MAC data, MAC data generated according to the first feedback; writing card terminal to get feedback and feedback will be generated after the feedback file file sent to the user terminal the user terminal; the consistency of feedback information feedback in the file, get more information. The system provides the execution module for the method. The application of the invention can prevent the personalization data from being tampered with, resulting in inconsistency between the data stored in the intelligent IC card and the original data.

【技术实现步骤摘要】
一种智能IC卡数据校验方法及系统
本专利技术涉及智能卡
，具体的，涉及一种智能IC卡数据校验方法，以及应用该方法的系统。
技术介绍
在对智能IC卡（IntelligentCard）个人化时，特别是批量个人化处理时，个人化数据需从客户一方（即，发卡方）传输到智能卡生产厂家，再经过数据处理程序和生产车间个人化程序等多个环节的处理，从而完成智能IC卡的个人化。在个人化过程中，任何一个环节都有可能引起数据变化，例如数据在传输过程中被黑客篡改、在数据处理和个人化时对数据的误操作等，导致实际写入卡片的数据与原始数据不一致。而且，部分数据的修改，并不影响正常的个人化和卡片的使用，也不容易发现，客户无法对经过多个环节处理并写入卡片后的数据进行逐一验证，这会使得客户在使用智能IC卡时产生不必要的麻烦。为了解决上述问题，目前生产上比较通用做法是：1.客户给每条制卡数据计算一个MAC（MessageAuthenticationCode，消息鉴别码）值放在数据后面，然后通过安全链路传输到智能卡生产厂家；2.智能卡生产厂家收到数据后对其进行MAC一致性验证，并处理成生产车间个人化程序能够发卡的格式；3.个人化程序收到数据后完成写卡；4.完成个人化的卡片通过抽检的方式对其进行检测；5.完成智能卡生产厂家内部检测的卡片，在批量生产前，会邮寄几张给客户做UAT检测（UserAcceptanceTest，用户验收测试）。但是，无论是在智能卡生产厂家内部还是在客户一方，由于受限于验卡设备和测试员的专业性，测试一般很难覆盖到全部数据，特别是涉及到一些敏感数据时,客户提供的是密文，写卡时通过转加密方式将数据写入卡片中，个人化后再去检测，难以验证，更有数据在个人化后无法读取出来校验，且在批量化处理过程中，如果在一批卡片中有个别卡出现问题，很难被抽检出来，会直接影响整批卡的质量。
技术实现思路
本专利技术的主要目的是提供一种防止个人化数据被篡改，造成智能IC卡在个人化阶段实际接收和存储的数据与客户提供的原数据不一致的智能IC卡数据校验方法。本专利技术的另一目的是提供一种防止个人化数据被篡改，造成智能IC卡在个人化阶段实际接收和存储的数据与客户提供的原数据不一致的智能IC卡数据校验系统。为了实现上述主要目的，本专利技术提供的智能IC卡数据校验方法包括：用户终端向写卡终端发送个人化数据以及MAC密钥；写卡终端将个人化数据转换成个人化APDU指令；写卡终端通过安全通道向智能IC卡发送MAC密钥以及个人化APDU指令；智能IC卡根据个人化APDU指令存储个人化数据以及MAC密钥；智能IC卡利用MAC密钥对存储后的个人化数据和存储个人化数据时生成的状态码进行MAC计算，获得第一MAC数据，根据第一MAC数据生成反馈信息；写卡终端获取反馈信息后生成反馈文件并将反馈文件发送至用户终端；用户终端对反馈文件中的反馈信息进行一致性比较，获得比较信息。由上述方案可见，本专利技术的智能IC卡数据校验方法在对智能IC卡进行个人化处理时，通过对写入智能IC卡的个人户数据和存储个人化数据时生成的状态码进行MAC计算，获得MAC数据并反馈到用户终端进行一致性验证，从而让客户能够跟踪验证最终写入卡片的数据是否被篡改，使写入智能IC卡的个人户数据得到校验，保证客户能够验证和掌握被写入卡片数据的正确性，防止数据在传输、处理和个人化时被有意或无意的修改，导致数据不一致，提高生产批量发卡的质量。进一步的方案中，在用户终端对反馈文件中的反馈信息进行一致性比较，获得比较信息后，智能IC卡数据校验方法还包括：用户终端根据比较信息向写卡终端发送进程中止指令或进程结束指令；写卡终端根据进程中止指令中止个人化进程或根据进程结束指令结束个人化进程。由此可见，在获得比较信息后，用户终端可向写卡终端发送进程中止指令或进程结束指令，控制写卡终端的个人化进程。及时反馈根据一致性验证的结果，保证智能IC卡个人化的质量。进一步的方案中，用户终端对反馈文件中的反馈信息进行一致性比较，获得比较信息，包括：利用MAC密钥对个人化数据和状态码进行MAC计算，获得第二MAC数据；对第一MAC数据与第二MAC数据进行比较。由此可见，由于智能IC卡返回的第一MAC数据中为了信息的安全保密，对卡片中存储的个人化数据进行了MAC计算，因此，在对反馈信息进行一致性比较时，需对原个人化数据进行MAC计算，利用数据传输过程中产生的MAC密钥对个人化数据进行计算，从而得到第二MAC数据。通过第一MAC数据与第二MAC数据的一致性对比，保证比较信息的正确性。进一步的方案中，用户终端利用MAC密钥对个人化数据和状态码进行MAC计算，获得第二MAC数据，包括：利用智能IC卡中预设的算法进行MAC计算。由此可见，为了保障第一MAC数据与第二MAC数据计算过程一致，避免数据误差，在进行第二MAC数据计算时，使用与第一MAC数据相同的算法，减少验证误差。进一步的方案中，写卡终端通过安全通道向智能IC卡发送MAC密钥以及个人化APDU指令，包括：对MAC密钥进行转加密处理，将转加密的MAC密钥发送至智能IC卡。由此可见，对MAC密钥进行转加密处理，进一步保证MAC密钥的安全性，防止数据被篡改。为了实现上述另一目的，本专利技术提供的智能IC卡数据校验系统包括：数据发送模块，用于向写卡终端发送个人化数据以及MAC密钥；指令生成模块，用于将个人化数据转换成个人化APDU指令；数据交互模块，用于通过安全通道向智能IC卡发送MAC密钥以及个人化APDU指令；数据写入模块，用于根据个人化APDU指令存储个人化数据以及MAC密钥；数据反馈模块，利用MAC密钥对存储后的个人化数据和存储个人化数据时生成的状态码进行MAC计算，获得第一MAC数据，根据第一MAC数据生成反馈信息；反馈转送模块，用于获取反馈信息后生成反馈文件并将反馈文件发送至用户终端；验证模块，用于对反馈文件中的反馈信息进行一致性比较，获得比较信息。由上述方案可见，本专利技术的智能IC卡数据校验系统在对智能IC卡进行个人化处理时，通过对写入智能IC卡的个人户数据和存储个人化数据时生成的状态码进行MAC计算，获得MAC数据并反馈到用户终端进行一致性验证，从而让客户能够跟踪验证最终写入卡片的数据是否被篡改，使写入智能IC卡的个人户数据得到校验，保证客户能够验证和掌握被写入卡片数据的正确性，防止数据在传输、处理和个人化时被有意或无意的修改，导致数据不一致，提高生产批量发卡的质量。附图说明图1是本专利技术智能IC卡数据校验方法实施例的流程图。图2是本专利技术智能IC卡数据校验系统实施例的结构框图。以下结合附图及实施例对本专利技术作进一步说明。具体实施方式本专利技术的智能IC卡数据校验方法是应用于智能芯片中的计算机程序，用于实现对写入智能IC卡的个人化数据进行校验，保证存储的数据与客户提供的原数据一致，防止个人化数据被篡改。本专利技术智能IC卡数据校验系统用于实现本专利技术智能IC卡数据校验方法。智能IC卡数据校验方法实施例：如图1所示，本专利技术的智能IC卡数据校验方法在进行智能IC卡个人化处理时，首先执行步骤S1，用户终端向写卡终端发送个人化数据以及MAC密钥。个人化数据包括用户的个人资料信息或私密信息等。MAC密钥可由用户自行设置，用于保证数据的安本文档来自技高网...

【技术保护点】
一种智能IC卡数据校验方法，其特征在于，包括：用户终端向写卡终端发送个人化数据以及MAC密钥；所述写卡终端将所述个人化数据转换成个人化APDU指令；所述写卡终端通过安全通道向智能IC卡发送所述MAC密钥以及所述个人化APDU指令；所述智能IC卡根据所述个人化APDU指令存储所述个人化数据以及所述MAC密钥；所述智能IC卡利用所述MAC密钥对存储后的所述个人化数据和存储所述个人化数据时生成的状态码进行MAC计算，获得第一MAC数据，根据所述第一MAC数据生成反馈信息；所述写卡终端获取所述反馈信息后生成反馈文件并将所述反馈文件发送至所述用户终端；所述用户终端对所述反馈文件中的所述反馈信息进行一致性比较，获得比较信息。

【技术特征摘要】
1.一种智能IC卡数据校验方法，其特征在于，包括：用户终端向写卡终端发送个人化数据以及MAC密钥；所述写卡终端将所述个人化数据转换成个人化APDU指令；所述写卡终端通过安全通道向智能IC卡发送所述MAC密钥以及所述个人化APDU指令；所述智能IC卡根据所述个人化APDU指令存储所述个人化数据以及所述MAC密钥；所述智能IC卡利用所述MAC密钥对存储后的所述个人化数据和存储所述个人化数据时生成的状态码进行MAC计算，获得第一MAC数据，根据所述第一MAC数据生成反馈信息；所述写卡终端获取所述反馈信息后生成反馈文件并将所述反馈文件发送至所述用户终端；所述用户终端对所述反馈文件中的所述反馈信息进行一致性比较，获得比较信息。2.根据权利要求1所述的智能IC卡数据校验方法，其特征在于，在所述用户终端对所述反馈文件中的所述反馈信息进行一致性比较，获得比较信息后，所述方法还包括：所述用户终端根据所述比较信息向所述写卡终端发送进程中止指令或进程结束指令；所述写卡终端根据所述进程中止指令中止个人化进程或根据所述进程结束指令结束个人化进程。3.根据权利要求1所述的智能IC卡数据校验方法，其特征在于，所述用户终端对所述反馈文件中的所述反馈信息进行一致性比较，获得比较信息，包括：利用所述MAC密钥对所述个人化数据和所述状态码进行MAC计算，获得第二MAC数据；对所述第一MAC数据与所述第二MAC数据进行比较。4.根据权利要求3所述的智能IC卡数据校验方法，其特征在于，所述用户终端利用所述MAC密钥对所述个人化数据和所述状态码进行MAC计算，获得第二MAC数据，包括：利用所述智能IC卡中预设的算法进行MAC计算。5.根据权利要求1至4任一项所述的智能IC卡数据校验方法，其特征在于，所述写卡终端通过安全通道向智能IC卡发送所述MAC密钥以及所述个人化APDU指令，包括：对所述MAC密钥进行转加密处理，将转加密的所述MAC密钥发送至所述智能I...

【专利技术属性】
技术研发人员：古裕华，徐木平，袁华，欧健成，
申请(专利权)人：金邦达有限公司，
类型：发明
国别省市：广东,44