本发明专利技术公开了一种多芯片智能卡管理平台,包括TSM前置模块、SE TSM、SP TSM和KMS密钥管理系统;所述TSM前置模块为外部系统提供统一TSM服务调用的入口点;SE TSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;SP TSM负责对各服务提供商提供的应用进行生命周期管理;KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。本发明专利技术采用标准互联网技术+物联网技术+信息技术实现TSM与智能卡的通信,满足国际GP标准2.1/2.2实现标准开放性需要,采用新的微服务技术构建高可用,高性能,易维护,易扩展TSM,降低投入成本。
A Multi-Chip Smart Card Management Platform
【技术实现步骤摘要】
一种多芯片智能卡管理平台
本专利技术涉及一种管理平台,特别涉及一种多芯片智能卡管理平台。
技术介绍
在基于智能卡的应用场景中,需要为能智能卡空中发卡及多应用管理提供业务、技术和安全保障,完成卡片发行方、应用服务商和TSM服务供应商安全通信,实现业务管理、卡片管理、经营管理的统一接入。通过TSM平台,用户可以随时、随地、随需加载自身物理卡中的多个应用。目前国内大多数传统TSM利用OTA平台实现SP与智能卡的通信。OTA(Over-the-AirTechnology)空中下载技术,是通过移动通信(GSM或CDMA)的空中接口对SIM卡数据及应用进行远程管理的技术。空中接口可以采用WAP、GPRS、CDMA1X及短消息技术。OTA技术的应用,使得移动通信不仅可以提供语音和数据服务,而且还能提供新业务下载。传统TSM平台普遍具有的缺点如下:1、OTA技术依赖于具体的通信服务商专有网络,技术实现复杂,成本高,不利于快速构建与维护;2、平台满足国际GP标准不足,实现部分GP2.1或2.2;3、平台内部SETSM、SPTSM各部分耦合性过高,非积木化,与其他TSM供应商平台进行组合难度大。原有技术框架在满足系统高可用,高性能,易维护,易扩展方面投入花费巨大。
技术实现思路
本专利技术的目的就在于提供一种高性能,易维护,易扩展TSM,降低投入成本的多芯片智能卡管理平台。为了实现上述目的,本专利技术采用的技术方案是这样的:本专利技术的多芯片智能卡管理平台,包括TSM前置模块、SETSM、SPTSM和KMS密钥管理系统,各模块之间通过HTTS协议进行交互;所述TSM前置模块为外部系统(如手机APP)提供统一TSM服务调用的入口点;SETSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;SETSM在物理上表现为java卡芯片以及安装在芯片上的应用,应用包括负责安全管理的应用和一般性行业应用。SPTSM负责对各服务提供商提供的应用进行生命周期管理;SPTSM统一管理各服务商提供的行业应用,行业应用分两部分一部分驻留在java卡芯片上,一部分驻留在SPTSM服务器上,交互过程涉及的认证,加密解密处理由KMS密匙管理系统来处理。KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。与现有技术相比,本专利技术的优点在于:1、利用标准HTTPS和蓝牙技术实现平台和智能卡的通信;2、符合国际GP2.1/2.2;3、高可用、稳定、易扩展投资实施维护成本低;4、能迅速与其他TSM进行积木化业务集成;5、采用标准RESTful外部接口实现与异构平台的无缝集成。附图说明图1为本专利技术的结构示意图;图2为本专利技术总结构框图;图3为本专利技术空中充值操作的结构图;图4为本专利技术挂失操作的结构图。具体实施方式下面将结合附图对本专利技术作进一步说明。参见图1、图2、图3和图4,本专利技术的多芯片智能卡管理平台,包括TSM前置模块、SETSM、SPTSM和KMS密钥管理系统,各模块之间通过HTTS协议进行交互;所述TSM前置模块为外部系统(如手机APP)提供统一TSM服务调用的入口点;SETSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;SETSM在物理上表现为java卡芯片以及安装在芯片上的应用,应用包括负责安全管理的应用和一般性行业应用。SPTSM负责对各服务提供商提供的应用进行生命周期管理;SPTSM统一管理各服务商提供的行业应用,行业应用分两部分一部分驻留在java卡芯片上,一部分驻留在SPTSM服务器上,交互过程涉及的认证,加密解密处理由KMS密匙管理系统来处理,本实施例中服务提供商包括交通部应用、居民健康卡和银行卡应用等。KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。TSM:TrustedServiceManagement的简称,可信服务管理,是基于“一卡多应用”技术建立的一套完整的“空中发卡”和应用管理体系。SE:Securityelement安全模块提供了一个标准和安全的环境来管理多个参与者环境中的多个应用程序。SP:ServiceProviders服务提供商。KMS:KeyManagementSystem密钥管理系统。TSM前置模块作为手机APP对TSM服务的网关,其实现机制为:路由:动态路由+静态路由;负载均衡:维护下挂服务节点的活动性;HTTPS多会话记忆处理:一次用户操作由多个HTTPS多会话构成,在动态路由时,需要识别出一个HTTPS会话属于哪个用户哪个操作;HTTPS反向代理:实现反向代理。手机APP与TSM交互流程实现:A.用户空中充值操作1、手机APP用户点击充值2、手机APP把产品标识、分域、应用ID、SEID(安全模块ID)、actionCode(用户操作)、应用action(充值)传给TSM前置模块;3、TMS前置模块根据规则调用SPTSM服务;4、SPTSM根据产品私有属性状态有效情况下进入5,否则返回失败;5、SPTSM执行服务应用脚本与手机APP进行多次APDU交互直到结束。B.用户智能卡挂失操作1、手机APP发起挂失操作,参数有(用户信息、actionCode);2、TMS前置模块根据actionCode调用SETSM服务;3、SETSM把相应SEID产品私有属性记录状态变为失效状态;4、SETSM返回成功或失败码给TMS前置模块;5、TMS前置模块把结果返回给手机APP;6、SETSM成功失效某个产品私有属性后,依据产品标识调用SPTSM同步。本文档来自技高网...
【技术保护点】
1.一种多芯片智能卡管理平台,其特征在于:包括TSM前置模块、SE TSM、SP TSM和KMS密钥管理系统;所述TSM前置模块为外部系统提供统一TSM服务调用的入口点;SE TSM负责为各SE产品提供商提供产品管理、SE安全模块生命周期管理;SP TSM负责对各服务提供商提供的应用进行生命周期管理;KMS密钥管理系统用于安全地生成,存储,散布,以及删除密钥值、安全证书和其属性,并为卡片的个人化,卡片管理提供加密安全保护。
【技术特征摘要】
1.一种多芯片智能卡管理平台,其特征在于:包括TSM前置模块、SETSM、SPTSM和KMS密钥管理系统;所述TSM前置模块为外部系统提供统一TSM服务调用的入口点;SETSM负责为各SE产品提供商提供产品管...
【专利技术属性】
技术研发人员:杨雪梅,杨泽林,林海,魏文滢,
申请(专利权)人:四川精创国芯科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。