本发明专利技术公开了一种一卡通系统的实现方法、系统和智能卡,预先在智能卡中设置一卡通应用处理逻辑,当需要创建一个企业的应用时,一卡通应用处理逻辑接收来自发卡方业务平台的创建主控子应用报文,根据预先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根据主控子应用数据创建主控子应用;主控子应用数据中包含有企业管理密钥;一卡通应用处理逻辑接收来自企业业务平台的创建非主控子应用报文,根据企业管理密钥中的企业敏感数据加密密钥对创建非主控子应用报文进行解密,获取非主控子应用数据,并根据非主控子应用数据创建非主控子应用。应用本发明专利技术所述方案,能够实现应用的动态管理,并能够实现多企业应用的并存。
【技术实现步骤摘要】
本专利技术涉及一卡通技术,特别涉及一种一卡通系统的实现方法和系统以及一种智 能卡。
技术介绍
一卡通系统有助于实现企业内部的信息交换、共享和统一管理,目前的企业一卡 通系统,已经涵盖了员工身份识别、员工考勤、薪资管理、人事管理、电子门禁、出入口控制、 车辆进出管理、员工内部消费管理、会议电子签到,以及保安巡更管理等各个方面。可见,一 卡通系统已经渗透到了企业管理的各个环节,使得各项管理工作更加高效和科学。传统的一卡通系统多基于接触或非接触式的集成电路(IC,IntegrateCircuit) 卡实现,随着技术的发展,目前已经扩展到了手机中的用户身份识别卡(SIM,Subscriber Identity Module)以及全球用户身份识别卡(USIM,Universal Subscriber Identity Module)等。在实际应用中,可将上述IC卡、SIM卡以及USIM卡等统称为智能卡。智能卡上通常只包括一个企业的应用,根据应用数目的不同,可分为单应用卡和 多应用卡。如图1所示,图1为现有单应用卡的示意图;该卡上只包括某一个企业的某一个 应用,比如员工身份识别应用或薪资管理应用等。如图2所示,图2为现有多应用卡的示意 图;该卡上包括有某一个企业的多个应用,如同时包括员工身份识别应用和薪资管理应用寸。现有一卡通系统在给用户带来方便的同时,也存在着一定的缺陷,比如智能卡上 的应用均为预置的方式,无法实现动态管理,如不能根据需要增加一个应用等;另外,现有 智能卡上只能包括单个企业的应用,无法实现多企业的并存,比如,员工身份识别和车辆进 出管理这两个应用对应两个不同的企业,一个为用户所在单位A,一个为单位A所在办公楼 的物业B,由于用户可能会经常同时用到这两个应用,所以会希望这两个应用能够存在于同 一张智能卡上,但现有技术还无法满足用户的上述需求。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种一卡通系统的实现方法,能够实现应 用的动态管理,并能够实现多企业应用的并存。本专利技术的另一目的在于提供一种一卡通系统的实现系统,能够实现应用的动态管 理,并能够实现多企业应用的并存。本专利技术的又一目的在于提供一种智能卡,能够实现应用的动态管理,并能够实现 多企业应用的并存。为达到上述目的,本专利技术的技术方案是这样实现的一种一卡通系统的实现方法,预先在智能卡中设置一卡通应用处理逻辑,当需要 创建一个企业的应用时,该方法包括 所述一卡通应用处理逻辑接收来自发卡方业务平台的创建主控子应用报文,根据预先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根据所 述主控子应用数据创建主控子应用;所述主控子应用数据中包含有企业管理密钥;所述一卡通应用处理逻辑接收来自企业业务平台的创建非主控子应用报文,根据 所述企业管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密,获 取非主控子应用数据,并根据所述非主控子应用数据创建非主控子应用。一卡通系统的实现系统,包括智能卡、发卡方业务平台以及企业业务平台;所述智能卡,用于接收来自所述发卡方业务平台的创建主控子应用报文,根据预 先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根据所述 主控子应用数据创建主控子应用,所述主控子应用数据中包含有企业管理密钥;接收来自 所述企业业务平台的创建非主控子应用报文,根据所述企业管理密钥中的企业敏感数据加 密密钥对所述创建非主控子应用报文进行解密,获取非主控子应用数据,并根据所述非主 控子应用数据创建非主控子应用。一种智能卡,包括一卡通应用处理逻辑单元以及存储单元;所述一卡通应用处理逻辑单元,用于接收来自发卡方业务平台的创建主控子应用 报文,根据预先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据, 并根据所述主控子应用数据在所述存储单元中创建主控子应用,所述主控子应用数据中包 含有企业管理密钥;接收来自所述企业业务平台的创建非主控子应用报文,根据所述企业 管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密,获取非主控 子应用数据,并根据所述非主控子应用数据在所述存储单元中创建非主控子应用;所述存储单元,用于保存所创建的主控子应用和非主控子应用。可见,采用本专利技术的技术方案,智能卡中的一卡通应用处理逻辑单元根据接收自 发卡方业务平台的报文创建主控子应用,并根据接收自企业业务平台的报文以及主控子应 用创建非主控子应用。与现有技术相比,本专利技术所述方案可根据需要在一张智能卡上创建 多个企业的应用,并能够根据需要,对每个企业的应用进行动态的管理,如增加和删除等。附图说明图1为现有单应用卡的示意图。图2为现有多应用卡的示意图。图3为本专利技术智能卡中的应用结构示意图。图4为本专利技术方法实施例的流程图。图5为本专利技术第一种安全传输模型的示意图。图6为本专利技术第二种安全传输模型的示意图。图7为本专利技术第三种安全传输模型的示意图。图8为本专利技术系统实施例的组成结构示意图。图9为本专利技术智能卡实施例的组成结构示意图。具体实施例方式针对现有技术中存在的问题,本专利技术中提出一种全新的一卡通实现方案,对应的 智能卡中的应用结构如图3所示,每个企业拥有一个主控子应用,每个主控子应用下对应多个非主控子应用,所有企业共享同一个一卡通应用处理逻辑;主控子应用主要用于各非 主控子应用的创建和管理的授权,非主控子应用为企业的具体子应用,如食堂消费子应用, 员工身份识别子应用以及薪资管理子应用等;在创建某企业的非主控子应用之前,必须先 创建该企业的主控子应用;各企业共享一个空间池,即预先在智能卡中开辟出一块共享空 间,每个企业创建主控和非主控子应用时,均从该共享空间中分配相应的空间。为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对 本专利技术作进一步地详细说明。图4为本专利技术方法实施例的流程图。如图4所示,包括以下步骤;步骤41 一卡通应用处理逻辑接收来自发卡方业务平台的创建主控子应用报文, 根据预先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根 据该数据创建主控子应用。本专利技术所述方案中,定义了三层密钥结构,分别为发卡方管理密钥、企业管理密钥和子应用密钥,如表一所示密钥层次密钥类型用途存储位置发卡方管 理密钥发卡方敏感数 据加密密钥用于如下功能的数据加密及权限验证 创建、暂停/恢复主控子应用 删除子应用(包括主控、非主控子应用) 恢复企业管理密钥 解锁主控和/或非主控子应用 不能执行如下功能 用于更新企业管理密钥 用于读取、更新非主控子应用数据 说明权限脸证是通过在报文中携带由该密钥计 算的MAC来实现的,MAC的计算数据应包括报智能卡发卡方业务 平台权利要求1.一种一卡通系统的实现方法,其特征在于,预先在智能卡中设置一卡通应用处理逻 辑,当需要创建一个企业的应用时,该方法包括所述一卡通应用处理逻辑接收来自发卡方业务平台的创建主控子应用报文,根据预先 保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根据所述主 控子应用数据创建主控子应用;所述主控子应用数据中包含有企业管理密钥;所述一卡通应用处理逻辑接收来自企业业务平台的创建非主控子应用本文档来自技高网...
【技术保护点】
1.一种一卡通系统的实现方法,其特征在于,预先在智能卡中设置一卡通应用处理逻辑,当需要创建一个企业的应用时,该方法包括:所述一卡通应用处理逻辑接收来自发卡方业务平台的创建主控子应用报文,根据预先保存的发卡方敏感数据加密密钥对该报文进行解密,获取主控子应用数据,并根据所述主控子应用数据创建主控子应用;所述主控子应用数据中包含有企业管理密钥;所述一卡通应用处理逻辑接收来自企业业务平台的创建非主控子应用报文,根据所述企业管理密钥中的企业敏感数据加密密钥对所述创建非主控子应用报文进行解密,获取非主控子应用数据,并根据所述非主控子应用数据创建非主控子应用。
【技术特征摘要】
【专利技术属性】
技术研发人员:乐祖晖,郭漫雪,任晓明,罗烽,李亚强,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。