技術(shù)領(lǐng)域

本發(fā)明涉及一種密鑰灌裝前置系統(tǒng)及其方法，尤其是適合于IC卡制卡過程的密鑰灌裝前置系統(tǒng)及其方法。?

背景技術(shù)

隨著智能卡技術(shù)的發(fā)展及普及，智能卡逐漸代替磁條卡應(yīng)用于金融、交通、衛(wèi)生、社保和通信等領(lǐng)域。相對于傳統(tǒng)的磁條卡，智能卡具有高安全性、高容量和高靈活性等特點(diǎn)，其廣泛地應(yīng)用于金融、身份證和社會保障等領(lǐng)域，而智能卡的安全主要是通過向智能卡灌裝相應(yīng)的密鑰或證書來保障的，因此，智能卡的密鑰灌裝和管理變得極其關(guān)鍵。?

目前，行業(yè)上大多數(shù)發(fā)卡機(jī)構(gòu)都是通過將制卡系統(tǒng)與加密機(jī)直連來實(shí)現(xiàn)密鑰灌裝。這種密鑰灌裝方法主要是制卡系統(tǒng)將相應(yīng)的信息發(fā)給加密機(jī)生成相應(yīng)的密鑰或證書，制卡系統(tǒng)在獲取到相應(yīng)的密鑰或證書就將其灌裝到相應(yīng)的卡片里。?

由于缺乏統(tǒng)一的密鑰管理安全標(biāo)準(zhǔn)與規(guī)范，在密鑰存儲、灌裝、分發(fā)與管理、安全機(jī)制的執(zhí)行等均為各個發(fā)卡機(jī)構(gòu)自己定義，導(dǎo)致了巨大的安全風(fēng)險與不一致性，且難以控制，難以適應(yīng)未來智能卡的廣泛推廣應(yīng)用和互聯(lián)互通。?

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺陷，提供一種密鑰灌裝前置系統(tǒng)及其方法，可用于各種IC智能卡的制卡加密過程。?

為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：?

一種密鑰灌裝前置系統(tǒng)，包括：信息交互接口，與制卡系統(tǒng)連接，用于處理制卡系統(tǒng)的密鑰灌裝請求，獲取灌裝密鑰的卡片信息，并對其IP進(jìn)行合法性驗(yàn)證；驗(yàn)證接口，與卡片管理系統(tǒng)連接，用于驗(yàn)證卡片信息的合法性，并將卡片信息轉(zhuǎn)發(fā)給密鑰交?互接口；密鑰交互接口，與加密機(jī)連接，用于將卡片信息發(fā)給加密機(jī)，生成密鑰或證書，并對加密機(jī)返回來的密鑰或證書進(jìn)行校驗(yàn)，同時將密鑰或證書轉(zhuǎn)發(fā)給信息交互接口，將密鑰或證書返回給制卡系統(tǒng)。?

其進(jìn)一步技術(shù)方案為：還包括：錯誤處理模塊，用于處理整個系統(tǒng)的錯誤信息，并將錯誤信息返回給制卡系統(tǒng)。?

其進(jìn)一步技術(shù)方案為：所述的信息交互接口與多個制卡系統(tǒng)連接，所述的連接為IP/TCP通訊連接。?

其進(jìn)一步技術(shù)方案為：還包括微控制器，所述的微控制器包括設(shè)有信息交互接口的信息交互模塊、設(shè)有驗(yàn)證接口的驗(yàn)證模塊、設(shè)有密鑰交互接口的密鑰交互模塊，及錯誤處理模塊；還包括與微控制器連接的存儲器，所述的存儲器內(nèi)設(shè)有制卡系統(tǒng)的IP信息。?

其進(jìn)一步技術(shù)方案為：所述的卡片信息包括卡號、用戶信息和校驗(yàn)碼；所述的密鑰或證書為加密機(jī)根據(jù)相關(guān)制卡系統(tǒng)的卡片信息生成的密鑰或證書。?

一種密鑰灌裝方法，包括以下步驟：（1）從制卡系統(tǒng)獲取卡片信息；（2）驗(yàn)證卡片信息合法性；（3）獲取密鑰或證書；（4）返回密鑰或證書給制卡系統(tǒng)；其中，所述的卡片信息主要是包括卡號、用戶信息和校驗(yàn)碼；所述的密鑰或證書主要是指加密機(jī)根據(jù)相關(guān)信息生成的密鑰或證書。?

其進(jìn)一步技術(shù)方案為：其中的步驟（1），密鑰灌裝前置系統(tǒng)收到制卡系統(tǒng)發(fā)過來的密鑰灌裝請求，將對其IP進(jìn)行合法性判斷；如果是合法IP發(fā)過來的請求，則獲取卡片信息；如果非法IP轉(zhuǎn)發(fā)的密鑰灌裝請求予以拒絕，并返回錯誤信息給制卡系統(tǒng)；其中的步驟（2），密鑰灌裝前置系統(tǒng)獲取到卡片信息之后，通過驗(yàn)證接口發(fā)給卡片管理系統(tǒng)，以便驗(yàn)證卡片信息的合法性；如果是合法的卡片信息，則通過密鑰交互接口發(fā)給加密機(jī)生成密鑰或證書，否則判斷是否需要向制卡系統(tǒng)請求重新發(fā)送卡片信息，如果不需要重新發(fā)送請求，則返回錯誤信息給制卡系統(tǒng)，否則就向制卡系統(tǒng)重新發(fā)送請求；其中的步驟（3），密鑰灌裝前置系統(tǒng)獲取到加密機(jī)返回來的密鑰或證書之后，將會對密鑰或證書進(jìn)行驗(yàn)證；如果錯誤，則判斷是否需要向加密機(jī)請求重新生成密鑰或證書；如果需要重新請求，就將相應(yīng)的信息發(fā)給加密機(jī)重新生成密鑰或證書，否則返回錯誤信息；其中的步驟（4），如果密鑰或證書是正確的，密鑰灌裝前置系統(tǒng)將會把密鑰或證書發(fā)給制卡系統(tǒng)進(jìn)行密鑰灌裝。?

本發(fā)明與現(xiàn)有技術(shù)相比的有益效果是：本發(fā)明密鑰灌裝前置系統(tǒng)可以融合加密機(jī)、制卡系統(tǒng)與卡片管理系統(tǒng)，實(shí)現(xiàn)了加密灌裝數(shù)據(jù)的統(tǒng)一管理，通過遠(yuǎn)程通訊連接，一個密鑰灌裝前置系統(tǒng)可以與多個制卡系統(tǒng)連接，能實(shí)現(xiàn)卡片密鑰遠(yuǎn)程灌裝，使得卡片密鑰灌裝更加快捷方便；并能解決多網(wǎng)點(diǎn)同時發(fā)卡造成密鑰灌裝無法控制的難題；通過數(shù)據(jù)加密、數(shù)據(jù)動態(tài)比對和安全認(rèn)證等手段，可以對灌裝數(shù)據(jù)生成、傳輸?shù)拳h(huán)節(jié)進(jìn)行有效控制，提高了IC智能卡片密鑰灌裝的安全性和準(zhǔn)確性；有助于發(fā)卡單位對IC智能卡的統(tǒng)一管理，進(jìn)而提高IC智能卡的安全性。?

下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步描述。?

附圖說明