技術領域

本發明涉及信息安全技術領域，尤其涉及安全發卡方法、發卡設備和系統。

背景技術

智能密鑰設備是一種便攜式的可移動使用的硬件設備，帶有微處理器。智能密鑰設備通過主機的數據通訊接口與主機建立連接，且內部的處理器一般采用安全設計芯片，利用其內置的安全機制，實現密鑰生成、密鑰安全存儲和預置加密算法等功能，與密鑰相關的運算完全在智能密鑰設備內部執行，所以智能密鑰設備安全性較高。

目前大眾使用的各種卡片一般也屬于智能密鑰設備的一種，現有的發卡方法為：開發人員編寫一套程序，通過該程序將管理卡片中卡片操作系統(ChipOperating?System，卡片操作系統)讀取出來，并通過該程序將讀出的卡片操作系統發送到用戶卡片中，即可完成一張用戶卡片的發卡操作，之后就能夠順利使用該用戶卡片。

在使用現有安全發卡系統的過程中，發明人發現現有技術中至少存在如下問題：由于現有的發卡方法需要單獨編寫一套程序，不具有通用性，造成發卡的效率較低；另外，由于現有發卡流程并不對管理卡片以及發卡用戶進行過任何驗證，可能在未授權的情況下發出多余的用戶卡片，導致用戶卡片在未授權的情況下的外流而威脅機密信息的安全性。

發明內容

本發明的實施例提供一種安全發卡方法、發卡設備和系統，提高發卡效率。

為達到上述目的，本發明的實施例采用如下技術方案：

一種安全發卡方法，包括：

(1)發卡設備接收用戶輸入的身份信息，并通過管理卡片對所述身份信息進行驗證；

(2)在管理卡片對所述身份信息的驗證通過后，所述發卡設備與管理卡片之間進行相互認證；

(3)發卡設備與管理卡片之間相互認證成功后，所述發卡設備從管理卡片中獲取會話密鑰，

(4)發卡設備利用所述會話密鑰處理所述管理卡片中的卡片操作系統下載命令文件數據；

(5)發卡設備解析所述卡片操作系統下載命令文件數據得到卡片操作系統下載命令序列。

(6)發卡設備將所述卡片操作系統下載命令序列依序發送到至少一張用戶卡片中，并指示所述至少一張用戶卡片根據所述卡片操作系統下載命令序列下載卡片操作系統；

(7)發卡設備激活下載到所述至少一張用戶卡片中的卡片操作系統。

一種發卡設備，包括：

校驗單元，用于接收用戶輸入的身份信息，并通過所述管理卡片對所述身份信息進行驗證；

第一認證單元，用于在管理卡片對所述身份信息的驗證通過后，所述發卡設備與管理卡片之間進行相互認證；

第二獲取單元，用于在發卡設備與管理卡片之間相互認證成功后，從管理卡片中獲取會話密鑰，

第一獲取單元，所述第一獲取單元包括：處理模塊，用于利用所述會話密鑰處理所述管理卡片中的卡片操作系統下載命令文件數據；解析模塊，用于解析所述卡片操作系統下載命令文件數據得到卡片操作系統下載命令序列；

發送單元，用于將所述卡片操作系統下載命令序列依序發送到至少一張用戶卡片中，并指示所述至少一張用戶卡片根據所述卡片操作系統下載命令序列下載卡片操作系統；

激活單元，用于激活下載到所述至少一張用戶卡片中的卡片操作系統。

一種安全發卡系統，包括：發卡設備、管理卡片、和至少一張用戶卡片，其中：

管理卡片，用于提供卡片操作系統下載命令序列，對用戶輸入的身份信息進行驗證，并與發卡設備進行相互認證；

發卡設備，用于接收用戶輸入的身份信息，并通過所述管理卡片對所述身份信息進行驗證；在管理卡片對所述身份信息的驗證通過后，所述發卡設備用于與管理卡片之間進行相互認證，發卡設備與管理卡片之間相互認證成功后，所述發卡設備從管理卡片中獲取會話密鑰；所述發卡設備利用所述會話密鑰處理所述管理卡片中卡片操作系統下載命令文件數據，并且解析所述卡片操作系統下載命令文件數據得到卡片操作系統下載命令序列；所述發卡設備將所述卡片操作系統下載命令序列依序發送到至少一張用戶卡片中，并激活下載到所述至少一張用戶卡片中的卡片操作系統；

用戶卡片，用于根據所述卡片操作系統下載命令序列下載卡片操作系統。