本發明涉及智能卡領域，提供了一種脫機認證數據的個人化方法及個人化設備，包括：個人化設備獲取靜態數據,根據預設格式組織包含靜態數據的待簽名數據；個人化設備生成隨機數，使用發卡行私鑰對隨機數和待簽名數據進行簽名得到數字簽名；根據數字簽名以及待簽名數據中除去靜態數據的其余數據生成簽名數據；個人化設備根據預設數據分組標識符和簽名數據組合為數據分組；根據數據分組創建個人化指令，并將個人化指令寫入個人化文件；當個人化文件完成時，個人化設備選擇卡片的主安全域，打開安全通道，并將個人化文件中的個人化指令發送給卡片。通過本方法可以自動將生成的簽名數據轉換為個人化指令，使得個人化過程效率提高且更加準確。

技術領域

本發明涉及智能卡領域，尤其涉及一種脫機認證數據的個人化方法及個人化設備。

背景技術

隨著電子技術的發展，智能卡憑借其存儲信息量大和安全性高的優勢，廣泛應用于金融、交通、通訊、商業、教育、醫療、社保和旅游娛樂等多個行業領域。

目前，智能卡中靜態數據被惡意篡改，信息被盜取，卡片被復制的事情時有發生，人們使用是智能卡的安全問題得不到保障，嚴重影響了智能卡用戶的財產安全，為解決以上問題需進行靜態數據認證或者動態數據認證，但是現有技術中靜態數據認證或者動態數據認證過程中需要的脫機認證數據的個人化過程比較繁瑣，且個人化過程中需要人為參與，容易出現人為錯誤，造成個人化數據不準確，并且個人化過程效率低下。

發明內容

本發明的目的是為了解決現有技術中存在的不足，提供了一種脫機認證數據的個人化方法及個人化設備。

本發明提供一種脫機認證數據的個人化方法，包括：

步驟S1、個人化設備確定當前操作的卡片，并獲取所述當前操作的卡片的靜態數據,根據預設格式組織包含靜態數據的待簽名數據；

步驟S2、個人化設備生成隨機數，使用發卡行私鑰對隨機數和待簽名數據進行簽名得到數字簽名；根據數字簽名以及待簽名數據中除去靜態數據的其余數據生成簽名數據；

步驟S3、個人化設備根據預設數據分組標識符和簽名數據組合為數據分組；根據數據分組創建個人化指令，并將個人化指令寫入個人化文件；

當個人化文件完成時，個人化方法還包括：個人化設備選擇卡片的主安全域，打開安全通道，并將個人化文件中的個人化指令發送給所述當前操作的卡片；

所述使用發卡行私鑰對所述隨機數和所述待簽名數據進行簽名得到數字簽名具體包括：

步驟A-1、個人化設備將用戶可辨別標識比特長度、用戶可辨別標識、橢圓曲線參數和發卡行公鑰順序拼接得到第一數據；將所述第一數據進行SM3密碼雜湊算法得到第一雜湊值；

步驟A-2、個人化設備將所述待簽名數據和所述第一雜湊值順序拼接得到第二數據，將所述第二數據進行SM3密碼雜湊算法得到第二雜湊值；

步驟A-3、個人化設備用隨機數發生器生成第一隨機數；根據所述第一隨機數計算橢圓曲線點；

步驟A-4、個人化設備計算橢圓曲線點的橫坐標和所述第二雜湊值之和，將計算得到的結果與橢圓曲線上基點的階進行模運算得到第三數據；

步驟A-5、個人化設備判斷所述第三數據與第一預設值是否相等，是則返回步驟A-3，否則執行步驟A-6；

步驟A-6，個人化設備判斷所述第三數據與所述第一隨機數之和是否等于橢圓曲線上基點的階，是則返回步驟A-3，否則執行步驟A-7；

步驟A-7、個人化設備計算1與發卡行私鑰之和的模逆得到第四數據，計算所述第三數據與發卡行私鑰之積得到第五數據，計算所述第一隨機數與所述第五數據之差得到第六數據，將所述第六數據與橢圓曲線上基點的階進行模運算得到第七數據，計算所述第四數據和所述第七數據之積得到第八數據；