一种应用于IC卡的个人化数据检查方法、装置及介质制造方法及图纸

本发明专利技术公开了一种应用于IC卡的个人化数据检查方法、装置及介质，该方法通过从IC卡的个人化日志中提取个人化数据，从而对个人化数据进行检查。由于是从个人化日志中提取，因此，并不需要严重依赖IC卡，另外，判断的过程是从个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据，再判断DGI、交易相关数据和脱机认证数据是否分别满足预设的条件，如果均满足，则确定个人化数据正确，否则确定个人化数据错误。由此可见，本方法不需要再对IC卡进行模拟交易，提高了检查的效率，并且个人化日志数据可以重复使用。此外，还可以检查IC模拟交易所覆盖不到的一些数据，提高了检查的质量。

A personal data checking method, device and medium applied to IC card

【技术实现步骤摘要】
一种应用于IC卡的个人化数据检查方法、装置及介质
本专利技术涉及数据处理
，特别是涉及一种应用于IC卡的个人化数据检查方法、装置及介质。
技术介绍
IC卡(集成电路卡)的种类有很多，通常具有个人化数据，从而完成特定的功能，例如，银行在交付用户IC卡之前，需要使用制卡数据对IC卡进行个人化。制卡数据中可能存在问题，如数据元长度字节与实际长度不匹配、数据元取值不符合规范要求、非对称密钥各分量不匹配等，因此，会导致个人卡数据出现错误，无法正常使用。为了验证制卡数据及个人化数据是否正确，我们需要对个人化数据的正确与否进行检查，以此发现潜在问题。现有技术中，采用的测试方法是将制卡数据下载到IC卡中，然后使用测试脚本模拟交易间接发现问题。由此可见，上述方法需要在IC卡上模拟交易，一方面严重依赖该IC卡，另一方面，需要多次模拟过程才能完成对个人化数据的检查，大大降低了检查的效率。
技术实现思路
本专利技术的目的是提供一种应用于IC卡的个人化数据检查方法、装置及介质，用于对IC卡的个人化数据进行检查以确定个人化数据是否正确，由于该方法是对IC卡的个人化日志数据进行操作，因此对于IC卡的依赖程度低，且不需要多次模拟IC卡的交易，因此，检查效率较高。为解决上述技术问题，本专利技术提供一种应用于IC卡的个人化数据检查方法，包括：从IC卡的个人化日志中提取个人化数据；从所述个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据；判断所述DGI、所述交易相关数据和所述脱机认证数据是否分别满足预设的条件；如果均满足，则确定所述个人化数据正确，否则确定所述个人化数据错误。优选地，所述判断所述DGI、所述交易相关数据和所述脱机认证数据是否分别满足预设的条件包括：判断所述DGI是否符合TLV结构、判断所述交易相关数据是否符合交易指令对应的响应值的要求以及判断所述脱机认证数据中的公钥证书和密钥是否正确，如果以上判断结果均为是，则确定所述DGI、所述交易相关数据和所述脱机认证数据分别满足预设的条件，以便进入所述确定个人化数据正确，否则确定所述DGI、所述交易相关数据和所述脱机认证数据不同时满足预设的条件，以便进入所述确定所述个人化数据错误。优选地，所述判断所述DGI是否符合TLV结构包括：读取一条所述分组数据；判断当前分组数据中的各数据元是否满足符合TLV结构；如果不满足，则确定所述DGI不符合TLV结构，以便进入所述确定个人化数据错误的步骤；如果满足，则判断当前分组数据是否为最后一条；如果不是最后一条，则返回所述读取一条所述分组数据的步骤；如果是最后一条，则确定所述DGI符合TLV结构，以便进入所述判断所述交易相关数据是否符合交易指令对应的响应值的要求的步骤。优选地，所述判断所述交易相关数据是否符合交易指令对应的响应值的要求包括：判断响应Select指令对应的DGI是否符合要求、判断响应GPO指令对应的DGI是否符合要求、判断AFL标识对应的DGI是否符合要求、判断响应GAC指令对应的DGI是否符合要求、内部记录DGI是否符合要求、外部记录DGI模板是否符合要求；如果以上判断结果均为是，则确定所述交易相关数据符合交易指令对应的响应值的要求，以便进入所述判断所述脱机认证数据中的公钥证书和密钥是否正确的步骤，否则，确定所述交易相关数据不符合交易指令对应的响应值的要求，以便进入所述确定所述个人化数据错误的步骤。优选地，所述IC卡对应的算法类型为国际算法，所述判断所述脱机认证数据中的公钥证书和密钥是否正确包括：判断发卡行公钥证书是否恢复正确；如果所述发卡行公钥证书未恢复正确，则确定所述脱机认证数据中公钥证书不正确，以便进入所述确定所述个人化数据错误的步骤；如果所述发卡行公钥证书恢复正确，则判断所述IC卡公钥证书是否恢复正确；如果所述IC卡公钥证书未恢复正确，则确定所述脱机认证数据中公钥证书不正确，以便进入所述确定所述个人化数据错误的步骤；如果所述IC卡公钥证书恢复正确，则确定所述脱机认证数据中公钥证书正确；判断是否支持国际算法；如果不支持所述国际算法，则确定所述脱机认证数据中的密钥不正确，以便进入所述确定所述个人化数据错误的步骤如果支持，则判断是否可以通过RSA密钥解密；如果未解密，则确定所述脱机认证数据中的密钥不正确，以便进入所述确定所述个人化数据错误的步骤；如果可以解密，则确定所述脱机认证数据中的密钥正确，以便进入所述确定所述个人化数据正确的步骤。优选地，所述IC卡对应的算法类型为国密算法，所述判断所述脱机认证数据中的公钥证书和密钥是否正确包括：判断发卡行公钥证书是否恢复正确；如果所述发卡行公钥证书未恢复正确，则确定所述脱机认证数据中的IC卡公钥证书不正确，以便进入所述确定所述个人化数据错误的步骤；如果所述发卡行公钥证书恢复正确，则判断所述IC卡公钥证书是否恢复正确；如果所述IC卡公钥证书未恢复正确，则确定所述脱机认证数据中的IC卡公钥证书不正确，以便进入所述确定所述个人化数据错误的步骤；如果所述IC卡公钥证书恢复正确，则确定所述脱机认证数据中公钥证书正确；判断是否支持国密算法；如果不支持所述国密算法，则确定所述脱机认证数据中的IC卡公钥证书不正确，以便进入所述确定所述个人化数据错误的步骤；如果支持，则判断国密公私钥对是否匹配；如果不匹配，则确定所述脱机认证数据中的IC卡公钥证书不正确，以便进入所述确定所述个人化数据错误的步骤；如果匹配，则确定所述脱机认证数据中的IC卡公钥证书正确，以便进入所述确定所述个人化数据正确的步骤。优选地，还包括：将检查过程生成测试脚本以供后续检查使用。为解决上述技术问题，本专利技术还提供一种应用于IC卡的个人化数据检查装置，包括：提取模块，用于从IC卡的个人化日志中提取个人化数据以及从所述个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据；判断模块，用于判断所述DGI、所述交易相关数据和所述脱机认证数据是否分别满足预设的条件；确定模块，用于在所述判断模块的判断结果均满足时，则确定所述个人化数据正确，否则确定所述个人化数据错误。为解决上述技术问题，本专利技术还提供一种应用于IC卡的个人化数据检查装置，包括存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如所述的应用于IC卡的个人化数据检查方法的步骤。为解决上述技术问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如所述的应用于IC卡的个人化数据检查方法的步骤。本专利技术所提供的应用于IC卡的个人化数据检查方法，通过从IC卡的个人化日志中提取个人化数据，从而对个人化数据进行检查。由于是从个人化日志中提取，本文档来自技高网...

【技术保护点】
1.一种应用于IC卡的个人化数据检查方法，其特征在于，包括：/n从IC卡的个人化日志中提取个人化数据；/n从所述个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据；/n判断所述DGI、所述交易相关数据和所述脱机认证数据是否分别满足预设的条件；/n如果均满足，则确定所述个人化数据正确，否则确定所述个人化数据错误。/n

【技术特征摘要】
1.一种应用于IC卡的个人化数据检查方法，其特征在于，包括：
从IC卡的个人化日志中提取个人化数据；
从所述个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据；
判断所述DGI、所述交易相关数据和所述脱机认证数据是否分别满足预设的条件；
如果均满足，则确定所述个人化数据正确，否则确定所述个人化数据错误。


2.根据权利要求1所述的应用于IC卡的个人化数据检查方法，其特征在于，所述判断所述DGI、所述交易相关数据和所述脱机认证数据是否分别满足预设的条件包括：
判断所述DGI是否符合TLV结构、判断所述交易相关数据是否符合交易指令对应的响应值的要求以及判断所述脱机认证数据中的公钥证书和密钥是否正确，如果以上判断结果均为是，则确定所述DGI、所述交易相关数据和所述脱机认证数据分别满足预设的条件，以便进入所述确定个人化数据正确，否则确定所述DGI、所述交易相关数据和所述脱机认证数据不同时满足预设的条件，以便进入所述确定所述个人化数据错误。


3.根据权利要求1所述的应用于IC卡的个人化数据检查方法，其特征在于，所述判断所述DGI是否符合TLV结构包括：
读取一条所述分组数据；
判断当前分组数据中的各数据元是否满足符合TLV结构；
如果不满足，则确定所述DGI不符合TLV结构，以便进入所述确定个人化数据错误的步骤；
如果满足，则判断当前分组数据是否为最后一条；
如果不是最后一条，则返回所述读取一条所述分组数据的步骤；
如果是最后一条，则确定所述DGI符合TLV结构，以便进入所述判断所述交易相关数据是否符合交易指令对应的响应值的要求的步骤。


4.根据权利要求3所述的应用于IC卡的个人化数据检查方法，其特征在于，所述判断所述交易相关数据是否符合交易指令对应的响应值的要求包括：
判断响应Select指令对应的DGI是否符合要求、判断响应GPO指令对应的DGI是否符合要求、判断AFL标识对应的DGI是否符合要求、判断响应GAC指令对应的DGI是否符合要求、内部记录DGI是否符合要求、外部记录DGI模板是否符合要求；
如果以上判断结果均为是，则确定所述交易相关数据符合交易指令对应的响应值的要求，以便进入所述判断所述脱机认证数据中的公钥证书和密钥是否正确的步骤，否则，确定所述交易相关数据不符合交易指令对应的响应值的要求，以便进入所述确定所述个人化数据错误的步骤。


5.根据权利要求4所述的应用于IC卡的个人化数据检查方法，其特征在于，所述IC卡对应的算法类型为国际算法，所述判断所述脱机认证数据中的公钥证书和密钥是否正确包括：
判断发卡行公钥证书是否恢复正确；
如果所述发卡行公钥证书未恢复正确，则确定所述脱机认证数据中公钥证书不正确，以便进入所述确定所述个人化数据错误的步骤；
如果所述发卡行公钥证书恢复正确，则判断所述IC卡公钥证书是否恢复正确；
如果所述IC卡公钥证书未恢复正确，则确定所述脱机...

【专利技术属性】
技术研发人员：林栋栋，王志敏，苏晨，蒋曲明，邬亮，彭浩毅，
申请(专利权)人：楚天龙股份有限公司，
类型：发明
国别省市：广东;44