技術領域

本發明涉及互聯網安全技術領域，尤其涉及一種層級式智能卡公共應 用安全認證系統。

背景技術

以社保、衛生、交通、金融為代表的行業應用，發行了具有金融功能的 行業應用芯片卡。基于行業信息化基礎網絡體系和安全體系，展開各項與智 能卡相關的業務應用，如卡片發行、業務辦理、信息查詢、交易支付、費用 結算與脫機應用等，建立和完善了行業智能卡應用的基礎環境。

行業應用是政府公共服務的某一特定部分，如社保、衛生、金融、交通 等，隨著互聯網的快速發展，其發展也產生了新趨勢。鼓勵和引導社會資本 參與基本公共服務設施建設和運營管理，形成多元服務供給機制，是電子政 府發展的重要趨勢和必要手段，有利于用市場化的手段實現行業應用的補 充、完善、融合，打破行業分割和信息化孤島，以公眾需求為中心，提供高 效、集約的公共服務。

在此情況下，立足于公眾用卡需求，針對不同的行業進行跨領域融合， 在確保安全的基礎上創新應用模式，成為豐富和發展智能卡公共應用的關 鍵。

要實現智能卡應用的安全，核心是實現認證系統。存在三種基本模式， 即：

基于線下設備的認證系統(模式A)，以安全存取模塊(SAM卡)和設備 功能為基礎，依賴于設備的發行管理。

基于線上行業平臺的認證系統(模式B)，以行業網絡電子認證系統、行 業CA和系列證書、密鑰規范為基礎。

基于線上自營平臺的認證系統(模式C)，以自營平臺的用戶認證為基礎， 基于用戶所領取的卡片、設備、U盾或手機驗證碼、唯一標識等方式進行認 證。

但是，上述三種認證模式都有其自身固有的缺陷。基于線下設備的認證 系統(模式A)，適宜面向機構，不宜面向個人，隨著用戶數量的增加，發行 管理難度和成本急劇增加，作為線下認證，并不適合線上應用。基于線上行 業平臺的認證系統(模式B)，通常具有不可動搖的行業權威性，政策限制較 多，難以提供靈活的應用融合支持。基于線上自營平臺(模式C)的認證系 統，商業色彩濃厚，安全性和權威性相對較薄弱。

發明內容

本發明要解決的技術問題是提供一種基于一個平臺，形成行業應用智能 卡的基礎受理環境和基礎安全體系，以及一種安全認證方法。

為實現上述目的，本發明采用以下技術方案：一種層級式智能卡公共 應用安全認證系統，其包括：個人智能卡信息獲取裝置，所述的個人智能卡 信息獲取裝置用于獲取智能卡的認證信息；一用于智能卡的行業應用設備模 塊；一用于將不同設備的物理層統一的物理層差異屏蔽模塊；一認證系統選 擇模塊；多層級系統模塊，所述的多層級系統模塊包括：一級認證系統，二 級認證系統以及聯合認證系統；一行業平臺選擇模塊；多級行業平臺模塊， 所述的多級行業平臺模塊包括一級行業應用平臺和二級行業應用平臺；其 中，所述的認證系統選擇模塊用于選擇所述的多層級系統模塊。

其中，所述的行業應用設備模塊包括：讀寫器，POS機以及IC卡。

其中，還包括一接口認證模塊。

其中，所述的接口認證模塊包括：一設備認證接口，一卡認證接口，一 PIN認證接口，一卡操作認證接口以及一輔助接口。

其中，所述的認證系統選擇模塊包括：一應用證書頒發與使用模塊， 一設備證書頒發與使用模塊，一卡認證模塊，一PIN認證模塊以及一卡 操作模塊。

一種層級式智能卡公共應用安全認證方法，其包括如下步驟：

第一步，個人智能卡信息獲取步驟，所述的個人智能卡信息獲取步驟用 于獲取智能卡的認證信息；

第二步，進入行業應用設備步驟；

第三部，將不同設備的物理層統一的物理層差異屏蔽步驟；

第四步，認證系統選擇并進入步驟；

第五步，行業平臺選擇并進入步驟。

其中，所述的進入行業應用設備模塊步驟中，行業應用設備包括：讀寫 器，POS機以及IC卡。

其中，在所述第四步和第五步之間還包括一接口認證步驟。

優選的，所述的接口認證步驟包括：第一步，設備認證，第二步，卡 認證，第三部，PIN認證，第四步，卡操作認證，第五步，輔助認證。