技術領域

本發明涉及智能卡的密鑰技術，更具體地，涉及對智能卡的應用的密鑰管理。

背景技術

IC智能卡的應用已經非常普及。由于IC智能卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息，因此，通常對IC智能卡中的內容，都會采用加密機制。

就常規的IC智能卡加密而言，密鑰一般都應用在智能卡的應用或文件層。舉例來說，智能卡A包含甲支付應用和乙支付應用，則必須分別對甲支付應用和乙支付應用實施密鑰管理，也就是說甲支付應用實施針對甲的密鑰管理，乙支付應用實施針對乙的密鑰管理。

如果甲支付應用和乙支付應用的本質相同而僅利益所屬方不同，則這樣的密鑰管理機制就太過復雜，還使得智能卡內的數據繁多結構復雜。甲支付應用和乙支付應用的本質相同而僅利益所屬方不同的情況例如是：兩者的支付應用都是常規的交通卡支付應用，但是甲支付應用隸屬于甲公司，而乙支付應用隸屬于乙公司。

有鑒于此，有必要對智能卡的密鑰管理方式進行改進。

發明內容

有鑒于此，本發明提供一種用于智能卡的密鑰管理方法，所述方法包括為所述智能卡不同應用中的每一個設置關聯記錄，其中各應用至少對應一條關聯記錄；以及對每一條關聯記錄采用密鑰管理機制。

本發明還提供一種用于智能卡的密鑰管理系統，所述系統包括：關聯記錄設置模塊，其為所述智能卡不同應用中的每一個設置關聯記錄，其中各應用至少對應一條關聯記錄；密鑰管理模塊，其用于對每一條關聯記錄的密鑰相關數據進行處理。

本發明還提供一種智能卡，所述智能卡包括：不同的應用模塊，關聯記錄設置模塊，用于為各應用模塊設置關聯記錄，各應用模塊至少對應一個關聯記錄；密鑰管理模塊，其用于對每一條關聯記錄的密鑰相關數據進行處理。

本發明所述的方法或系統，使得對智能卡應用的加密管理變從文件級變為記錄級，從而有效地降低了智能卡中同類應用的設置數目且確保了應用處理的安全與專屬性。

附圖說明

圖1是根據本發明的一個示例的智能卡。

圖2是是根據本發明的一個示例的用于智能卡的密鑰控制方法的流程示意。

圖3是智能卡的發行方法的流程示意。

圖4是增加關聯記錄的一個具體示例的流程示意。

圖5是更新關聯記錄的一個具體示例的流程示意。

圖6是使用按照本發明的智能卡的一個具體示例。

具體實施方式

現在參照附圖描述本發明的示意性示例，相同的附圖標號表示相同的元件。下文描述的各實施例有助于本領域技術人員透徹理解本發明，且意在示例而非限制。

圖1是根據本發明的一個示例的智能卡。該智能卡的構造工藝與常規智能卡類似，在此就不贅述。該智能卡包括不同的應用模塊，如應用模塊1、應用模塊2和應用模塊3，關聯記錄設置模塊20，密鑰管理模塊30。

該智能卡中各應用模塊分別執行不同的功能，例如應用模塊1用作交通支付，應用模塊2用作商戶積分，應用模塊3用作停車收費支付。關聯記錄設置模塊20為每一個應用模塊設置關聯記錄，可為每個應用模塊設置一個關聯記錄，也可設置多個關聯記錄。關聯記錄的設置可基于該應用模塊所處理的業務的隸屬性來設置，比如隸屬方。舉例來說，在第一地域，應用模塊1的交通支付所處理的交通支付業務屬于甲，在第二地域，屬于乙，在第三地域，屬于丙，這樣，關聯記錄設置模塊20為應用模塊1設置針對甲的關聯記錄11，設置針對乙的關聯記錄12，設置針對丙的關聯記錄13。類似地，本例中，基于應用模塊2所處理的金融業務的隸屬方，關聯記錄設置模塊20為應用模塊2設置關聯記錄21和關聯記錄22；基于應用模塊3所處理的金融業務的隸屬方，關聯記錄設置模塊20為應用模塊3設置關聯記錄31，31和33。針對每一條關聯記錄，密鑰管理模塊30對其實施密鑰管理機制，具體而言，密鑰管理模塊30在設置每一條關聯記錄的時候，會首先為每一條關聯記錄設置由該關聯記錄對應的隸屬方所控制的記錄密鑰；在后續的所有處理過程中，密鑰管理模塊30接收傳送來的安全報文，并將該安全報文與該記錄密鑰匹配。如果密鑰管理模塊30將安全報文與該記錄密鑰匹配成功，則后續可使得該記錄被使用，從而使與應用相關的業務處理得以順利進行。

在此需要說明的是，關聯記錄的記錄密鑰、安全報文的計算、安全報文與記錄密鑰的匹配等并非本發明的重點，本文將不對其進行闡述。