The present invention provides a system and intelligent IC card data verification method, the method comprises: a user terminal card terminal to send personal data and MAC key to writing; writing card terminal will be personal data into personal APDU instruction; writing card terminal to send commands to the MAC key and personal APDU smart card through a secure channel; smart card based on personal the APDU instruction is stored personal data and MAC key; smart card using MAC key to calculate MAC generation of personal data and storing personal data storage after the state code, won the first MAC data, MAC data generated according to the first feedback; writing card terminal to get feedback and feedback will be generated after the feedback file file sent to the user terminal the user terminal; the consistency of feedback information feedback in the file, get more information. The system provides the execution module for the method. The application of the invention can prevent the personalization data from being tampered with, resulting in inconsistency between the data stored in the intelligent IC card and the original data.
【技术实现步骤摘要】
一种智能IC卡数据校验方法及系统
本专利技术涉及智能卡
,具体的,涉及一种智能IC卡数据校验方法,以及应用该方法的系统。
技术介绍
在对智能IC卡(IntelligentCard)个人化时,特别是批量个人化处理时,个人化数据需从客户一方(即,发卡方)传输到智能卡生产厂家,再经过数据处理程序和生产车间个人化程序等多个环节的处理,从而完成智能IC卡的个人化。在个人化过程中,任何一个环节都有可能引起数据变化,例如数据在传输过程中被黑客篡改、在数据处理和个人化时对数据的误操作等,导致实际写入卡片的数据与原始数据不一致。而且,部分数据的修改,并不影响正常的个人化和卡片的使用,也不容易发现,客户无法对经过多个环节处理并写入卡片后的数据进行逐一验证,这会使得客户在使用智能IC卡时产生不必要的麻烦。为了解决上述问题,目前生产上比较通用做法是:1.客户给每条制卡数据计算一个MAC(MessageAuthenticationCode,消息鉴别码)值放在数据后面,然后通过安全链路传输到智能卡生产厂家;2.智能卡生产厂家收到数据后对其进行MAC一致性验证,并处理成生产车间个人化程序能够发卡的格式;3.个人化程序收到数据后完成写卡;4.完成个人化的卡片通过抽检的方式对其进行检测;5.完成智能卡生产厂家内部检测的卡片,在批量生产前,会邮寄几张给客户做UAT检测(UserAcceptanceTest,用户验收测试)。但是,无论是在智能卡生产厂家内部还是在客户一方,由于受限于验卡设备和测试员的专业性,测试一般很难覆盖到全部数据,特别是涉及到一些敏感数据时,客户提供的是密文,写卡时通 ...
【技术保护点】
一种智能IC卡数据校验方法,其特征在于,包括:用户终端向写卡终端发送个人化数据以及MAC密钥;所述写卡终端将所述个人化数据转换成个人化APDU指令;所述写卡终端通过安全通道向智能IC卡发送所述MAC密钥以及所述个人化APDU指令;所述智能IC卡根据所述个人化APDU指令存储所述个人化数据以及所述MAC密钥;所述智能IC卡利用所述MAC密钥对存储后的所述个人化数据和存储所述个人化数据时生成的状态码进行MAC计算,获得第一MAC数据,根据所述第一MAC数据生成反馈信息;所述写卡终端获取所述反馈信息后生成反馈文件并将所述反馈文件发送至所述用户终端;所述用户终端对所述反馈文件中的所述反馈信息进行一致性比较,获得比较信息。
【技术特征摘要】
1.一种智能IC卡数据校验方法,其特征在于,包括:用户终端向写卡终端发送个人化数据以及MAC密钥;所述写卡终端将所述个人化数据转换成个人化APDU指令;所述写卡终端通过安全通道向智能IC卡发送所述MAC密钥以及所述个人化APDU指令;所述智能IC卡根据所述个人化APDU指令存储所述个人化数据以及所述MAC密钥;所述智能IC卡利用所述MAC密钥对存储后的所述个人化数据和存储所述个人化数据时生成的状态码进行MAC计算,获得第一MAC数据,根据所述第一MAC数据生成反馈信息;所述写卡终端获取所述反馈信息后生成反馈文件并将所述反馈文件发送至所述用户终端;所述用户终端对所述反馈文件中的所述反馈信息进行一致性比较,获得比较信息。2.根据权利要求1所述的智能IC卡数据校验方法,其特征在于,在所述用户终端对所述反馈文件中的所述反馈信息进行一致性比较,获得比较信息后,所述方法还包括:所述用户终端根据所述比较信息向所述写卡终端发送进程中止指令或进程结束指令;所述写卡终端根据所述进程中止指令中止个人化进程或根据所述进程结束指令结束个人化进程。3.根据权利要求1所述的智能IC卡数据校验方法,其特征在于,所述用户终端对所述反馈文件中的所述反馈信息进行一致性比较,获得比较信息,包括:利用所述MAC密钥对所述个人化数据和所述状态码进行MAC计算,获得第二MAC数据;对所述第一MAC数据与所述第二MAC数据进行比较。4.根据权利要求3所述的智能IC卡数据校验方法,其特征在于,所述用户终端利用所述MAC密钥对所述个人化数据和所述状态码进行MAC计算,获得第二MAC数据,包括:利用所述智能IC卡中预设的算法进行MAC计算。5.根据权利要求1至4任一项所述的智能IC卡数据校验方法,其特征在于,所述写卡终端通过安全通道向智能IC卡发送所述MAC密钥以及所述个人化APDU指令,包括:对所述MAC密钥进行转加密处理,将转加密的所述MAC密钥发送至所述智能I...
【专利技术属性】
技术研发人员:古裕华,徐木平,袁华,欧健成,
申请(专利权)人:金邦达有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。