1.一種IC卡上多應(yīng)用的系統(tǒng)構(gòu)架，其特征在于，該系統(tǒng)構(gòu)架由發(fā)卡方設(shè)備10、服務(wù)商設(shè)備20及用戶端設(shè)備30三部分組成，三部分設(shè)備之間通過互聯(lián)網(wǎng)建立聯(lián)系；其中：發(fā)卡方設(shè)備10為帶有IC卡讀寫設(shè)備的電腦系統(tǒng)，其中裝有發(fā)卡模塊100和服務(wù)商管理模塊101；服務(wù)商設(shè)備20為電腦系統(tǒng)，裝有服務(wù)模塊200；用戶端設(shè)備30包括發(fā)卡方發(fā)放的IC卡300、手機(jī)301或/和電腦302，在IC卡300內(nèi)設(shè)有認(rèn)證及安全管理模塊3000和多應(yīng)用數(shù)據(jù)存儲(chǔ)區(qū)3001，在手機(jī)301或/和電腦302內(nèi)分別裝有應(yīng)用控制模塊3010及應(yīng)用模塊3020；該手機(jī)301和電腦302是用戶通過互聯(lián)網(wǎng)連接發(fā)卡方及服務(wù)商獲取服務(wù)的設(shè)備，手機(jī)301與電腦302之間采用無線通訊或二維碼掃描及鍵盤輸入模式，手機(jī)301與IC卡300之間采用NFC通訊。

2.根據(jù)權(quán)利要求1所述的IC卡上多應(yīng)用的系統(tǒng)構(gòu)架，其特征在于，所述的發(fā)卡模塊100是發(fā)卡方發(fā)放帶有多應(yīng)用功能的IC卡300的軟件程序，其作用是產(chǎn)生IC卡唯一標(biāo)識(shí)（ID），將該IC卡唯一標(biāo)識(shí)（ID）記入數(shù)據(jù)庫，生成IC卡加解密密鑰（EKey）及驗(yàn)證密鑰（MKey），并在IC卡中寫入上述ID、EKey及MKey；同時(shí)在IC卡中也寫入認(rèn)證及安全管理模塊3000和設(shè)置多應(yīng)用數(shù)據(jù)存儲(chǔ)區(qū)3001；所述的IC卡唯一標(biāo)識(shí)用序數(shù)表達(dá)，或使用IC卡原有的卡號(hào)或賬戶號(hào)；IC卡加解密密鑰（EKey）及驗(yàn)證密鑰（MKey）由發(fā)卡方的主密鑰（Master?Key）、IC卡唯一標(biāo)識(shí)（ID），通過算法A運(yùn)算產(chǎn)生；算法A是通用的對稱或非對稱算法，發(fā)卡方主密鑰（Master?Key）由發(fā)卡方人為定義，或由電腦系統(tǒng)生成。

3.根據(jù)權(quán)利要求1所述的IC卡上多應(yīng)用的系統(tǒng)構(gòu)架，其特征在于，所述的服務(wù)商管理模塊101是發(fā)卡方向服務(wù)商提供多應(yīng)用IC卡功能的軟件程序，其作用是，為服務(wù)商分配服務(wù)商唯一標(biāo)識(shí)（SID）、將服務(wù)商要向用戶提供的信息管理密鑰（SKey）進(jìn)行加密，并為服務(wù)商要向用戶IC卡中寫入包括SID、加密的SKey及服務(wù)標(biāo)識(shí)的寫入信息運(yùn)算產(chǎn)生MAC校驗(yàn)碼；如果MAC碼校驗(yàn)正確，用戶的IC卡上能寫入上述的寫入信息，否則用戶的IC卡上不能寫入上述的寫入信息。

4.根據(jù)權(quán)利要求1所述的IC卡上多應(yīng)用的系統(tǒng)構(gòu)架，其特征在于，所述的服務(wù)模塊200是服務(wù)商向用戶提供應(yīng)用服務(wù)的軟件程序，其作用是，當(dāng)用戶向服務(wù)商購買服務(wù)產(chǎn)品，并希望用銀行IC卡承載服務(wù)商的服務(wù)產(chǎn)品標(biāo)識(shí)，以及此后對服務(wù)產(chǎn)品標(biāo)識(shí)進(jìn)行修改或查驗(yàn)及刪除時(shí)，該模塊負(fù)責(zé)獲取用戶ID及用戶IC卡內(nèi)計(jì)數(shù)器值，并從服務(wù)商的系統(tǒng)中獲得服務(wù)標(biāo)識(shí)信息及服務(wù)商為該用戶生成的信息標(biāo)識(shí)管理密鑰（SKey），向發(fā)卡方（銀行）提供上述信息及用戶ID和用戶IC卡內(nèi)計(jì)數(shù)器值，然后從發(fā)卡方（銀行）獲得加密后的SKey及服務(wù)商唯一標(biāo)識(shí)（SID）和MAC校驗(yàn)碼；與此同時(shí)，服務(wù)模塊200將用戶ID及服務(wù)商唯一標(biāo)識(shí)（SID）對應(yīng)記錄在系統(tǒng)數(shù)據(jù)庫內(nèi)；在此基礎(chǔ)上，服務(wù)模塊200按照符合IC卡存儲(chǔ)空間規(guī)范的格式，將加密后的SKey，連帶服務(wù)商唯一標(biāo)識(shí)（SID）、服務(wù)標(biāo)識(shí)信息及MAC校驗(yàn)碼一起，通過網(wǎng)絡(luò)向用戶端提交。

5.根據(jù)權(quán)利要求4所述的IC卡上多應(yīng)用的系統(tǒng)構(gòu)架，其特征在于，當(dāng)用戶已經(jīng)購買了服務(wù)商提供的服務(wù)標(biāo)識(shí)，服務(wù)商或用戶希望修改相應(yīng)服務(wù)標(biāo)識(shí)時(shí)，該服務(wù)模塊200負(fù)責(zé)獲取用戶ID及用戶IC卡內(nèi)計(jì)數(shù)器值，并從服務(wù)商的系統(tǒng)中獲得修改后的服務(wù)標(biāo)識(shí)信息，同時(shí)，服務(wù)模塊200以服務(wù)商Master?Key和用戶ID為參數(shù)，通過算法S計(jì)算產(chǎn)生SKey，根據(jù)用戶ID從數(shù)據(jù)庫中對應(yīng)查出SID，以SKey、SID、計(jì)數(shù)器值及服務(wù)商修改的服務(wù)標(biāo)識(shí)信息為參數(shù)，通過算法A2計(jì)算出SMAC校驗(yàn)碼；然后再連帶服務(wù)商唯一標(biāo)識(shí)（SID）及服務(wù)商修改的服務(wù)標(biāo)識(shí)信息一起，通過網(wǎng)絡(luò)向用戶端提交。

6.根據(jù)權(quán)利要求4所述的IC卡上多應(yīng)用的系統(tǒng)構(gòu)架，其特征在于，當(dāng)用戶已經(jīng)購買了服務(wù)商提供的服務(wù)標(biāo)識(shí)，服務(wù)商希望查驗(yàn)相應(yīng)服務(wù)標(biāo)識(shí)時(shí)，該服務(wù)模塊200負(fù)責(zé)獲取用戶ID及用戶IC卡內(nèi)計(jì)數(shù)器值；同時(shí)，服務(wù)模塊200以服務(wù)商Master?Key和用戶ID為參數(shù)，通過算法S計(jì)算產(chǎn)生SKey，根據(jù)用戶ID從數(shù)據(jù)庫中對應(yīng)查出SID，以SKey、SID及計(jì)數(shù)器值為參數(shù)，通過算法A2計(jì)算出SMAC校驗(yàn)碼，然后同SID一道，向用戶端提交；待用戶端認(rèn)證并返回查驗(yàn)信息后，服務(wù)模塊200再提交給服務(wù)商系統(tǒng)待查驗(yàn)。