技術(shù)領(lǐng)域

本發(fā)明涉及智能卡技術(shù)領(lǐng)域，具體的，涉及一種智能IC卡數(shù)據(jù)檢測(cè)方法，以及應(yīng)用該方法的裝置。

背景技術(shù)

對(duì)于在智能IC卡（Intelligent card）個(gè)人化時(shí)，寫卡終端與芯片的通信過程中，特別是非接觸方式的通信過程中，可能會(huì)受到靜電或其他因素干擾，從而導(dǎo)致實(shí)際存儲(chǔ)到IC卡的數(shù)據(jù)與原數(shù)據(jù)不一致。例如：數(shù)據(jù)在終端程序發(fā)送到芯片的過程中被篡改或因芯片內(nèi)部個(gè)別存儲(chǔ)磁道損壞等使得數(shù)據(jù)與原數(shù)據(jù)不一致。

而現(xiàn)在的COS（Chip Operating System，卡內(nèi)操作系統(tǒng)或智能卡系統(tǒng)）廠商，以金融應(yīng)用為例，芯片COS接收到數(shù)據(jù)后存儲(chǔ)到卡片,然后返回一個(gè)狀態(tài)碼，例如：SW=9000表示寫入成功，沒有對(duì)芯片COS存儲(chǔ)后的數(shù)據(jù)跟終端的原數(shù)據(jù)做一致性驗(yàn)證。目前生產(chǎn)上比較通用做法是在智能IC卡個(gè)人化完成后做檢測(cè)，即從芯片讀取數(shù)據(jù)與客戶提供的數(shù)據(jù)進(jìn)行一致性比較。但是，對(duì)于批量生產(chǎn)的智能IC卡而言，很難做到全檢，特別是一些敏感數(shù)據(jù),客戶提供的是密文，寫卡時(shí)通過轉(zhuǎn)加密寫卡，個(gè)人化后再去檢測(cè)，難以驗(yàn)證，更有數(shù)據(jù)在個(gè)人化后無法讀取出來校驗(yàn)，如果在一批卡片中有個(gè)別卡出現(xiàn)問題，很難被抽檢出來，即使抽檢到問題卡，對(duì)非芯片廠商的專業(yè)技術(shù)人員很難分析此類問題，直接影響整批卡的質(zhì)量評(píng)估。

發(fā)明內(nèi)容

本發(fā)明的主要目的是提供一種防止智能IC卡在個(gè)人化階段實(shí)際接收和存儲(chǔ)的數(shù)據(jù)與客戶提供的原數(shù)據(jù)不一致，且能夠及時(shí)發(fā)現(xiàn)問題卡的智能IC卡數(shù)據(jù)檢測(cè)方法。

本發(fā)明的另一目的是提供一種防止智能IC卡在個(gè)人化階段實(shí)際接收和存儲(chǔ)的數(shù)據(jù)與客戶提供的原數(shù)據(jù)不一致，且能夠及時(shí)發(fā)現(xiàn)問題卡的智能IC卡數(shù)據(jù)檢測(cè)裝置。

為了實(shí)現(xiàn)上述主要目的，本發(fā)明提供的智能IC卡數(shù)據(jù)檢測(cè)方法應(yīng)用于寫卡終端，該方法包括：將個(gè)人化數(shù)據(jù)轉(zhuǎn)換成個(gè)人化APDU指令；通過安全通道向智能IC卡發(fā)送個(gè)人化APDU指令，獲取智能IC卡的反饋信息；對(duì)反饋信息進(jìn)行一致性比較，獲得比較信息；根據(jù)比較信息中止或結(jié)束個(gè)人化進(jìn)程。

由上述方案可見，本發(fā)明的智能IC卡數(shù)據(jù)檢測(cè)方法通過將個(gè)人化數(shù)據(jù)發(fā)送智能IC卡后，獲取智能IC卡的反饋信息進(jìn)行一致性的比較，保證卡片個(gè)人化時(shí)每條數(shù)據(jù)的正確性，防止個(gè)人化時(shí)，數(shù)據(jù)被干擾或由于芯片內(nèi)部存儲(chǔ)區(qū)域不穩(wěn)定導(dǎo)致數(shù)據(jù)不一致性，從而能夠及時(shí)發(fā)現(xiàn)問題卡。

進(jìn)一步的方案中，反饋信息包括智能IC卡所生成的第一MAC數(shù)據(jù)和狀態(tài)碼；對(duì)反饋信息進(jìn)行一致性比較，包括：利用在打開安全通道時(shí)生成的MAC過程密鑰對(duì)個(gè)人化數(shù)據(jù)和狀態(tài)碼進(jìn)行MAC計(jì)算，獲得第二MAC數(shù)據(jù)；對(duì)第一MAC數(shù)據(jù)與第二MAC數(shù)據(jù)進(jìn)行比較。

由此可見，由于智能IC卡返回的第一MAC數(shù)據(jù)中為了信息的安全保密，對(duì)卡片中存儲(chǔ)的個(gè)人化數(shù)據(jù)和需要返回的狀態(tài)碼進(jìn)行了MAC計(jì)算，因此，在對(duì)反饋信息進(jìn)行一致性比較時(shí)，需對(duì)原個(gè)人化數(shù)據(jù)進(jìn)行MAC計(jì)算，利用打開安全通道時(shí)產(chǎn)生的MAC過程密鑰對(duì)個(gè)人化數(shù)據(jù)和狀態(tài)碼進(jìn)行計(jì)算，從而得到第二MAC數(shù)據(jù)。通過第一MAC數(shù)據(jù)與第二MAC數(shù)據(jù)的一致性對(duì)比，保證比較信息的正確性。

進(jìn)一步的方案中，獲得比較信息，包括：若第一MAC數(shù)據(jù)與第二MAC數(shù)據(jù)一致且狀態(tài)碼為預(yù)設(shè)字段，則獲得數(shù)據(jù)成功寫入的結(jié)果信息。

由此可見，為了確保個(gè)人化數(shù)據(jù)成功寫入智能IC卡中，僅當(dāng)?shù)谝籑AC數(shù)據(jù)與第二MAC數(shù)據(jù)一致且狀態(tài)碼為預(yù)設(shè)字段時(shí)才認(rèn)為數(shù)據(jù)成功寫入，從而可以判斷個(gè)人化APDU指令的成功執(zhí)行。

進(jìn)一步的方案中，利用在打開安全通道時(shí)產(chǎn)生的MAC過程密鑰對(duì)個(gè)人化數(shù)據(jù)進(jìn)行MAC計(jì)算，獲得第二MAC數(shù)據(jù)，包括：利用智能IC卡中預(yù)設(shè)的算法進(jìn)行MAC計(jì)算。

由此可見，為了保障第一MAC數(shù)據(jù)與第二MAC數(shù)據(jù)計(jì)算過程一致，避免數(shù)據(jù)誤差，在進(jìn)行第二MAC數(shù)據(jù)計(jì)算時(shí)，使用與第一MAC數(shù)據(jù)相同的算法，減少驗(yàn)證誤差。

進(jìn)一步的方案中，根據(jù)比較信息中止或結(jié)束個(gè)人化進(jìn)程，包括：根據(jù)比較信息生成提示信息。

由此可見，為了操作人員獲知當(dāng)前智能IC卡個(gè)人化的結(jié)果，在個(gè)人化進(jìn)行中止或結(jié)束時(shí)，生成提示信息，以便操作人員發(fā)現(xiàn)問題卡片。

為了實(shí)現(xiàn)上述另一目的，本發(fā)明提供的智能IC卡數(shù)據(jù)檢測(cè)裝置，應(yīng)用于寫卡終端，該裝置包括：指令生成模塊，用于將個(gè)人化數(shù)據(jù)轉(zhuǎn)換成個(gè)人化APDU指令；數(shù)據(jù)交互模塊，用于通過安全通道向智能IC卡發(fā)送個(gè)人化APDU指令，獲取智能IC卡的反饋信息；驗(yàn)證模塊，用于對(duì)反饋信息進(jìn)行一致性比較，獲得比較信息；執(zhí)行模塊，用于根據(jù)比較信息中止或結(jié)束個(gè)人化進(jìn)程。