專利名稱:通過不受信任通訊渠道對智能卡安裝/初始化應用的方法
技術領域:
本發(fā)明涉及一種在智能卡上安裝/初始化應用的方法���,尤其涉及一種在不受信任的通訊渠道上借助加密解密的方式于智能卡上安裝/初始化應用的方法��。
背景技術:
目前的智能卡被廣泛應用于信用卡����、支付卡����、交通卡等領域?,F(xiàn)有技術可以支持向智能卡寫入一個新的應用��,并且可以保證智能卡上多個應用之間的數(shù)據(jù)隔離���。也即���,現(xiàn)有技術就可以做到將多個應用裝入一張智能卡中。
然而���, 一個新的服務提供者在往新的智能卡寫入應用時的數(shù)據(jù)未受到有效的保護��。如果有惡意者截獲了這些數(shù)據(jù)����,就可能會制造出偽卡或進行惡意操作(比如增加卡內(nèi)余額等)���。因此目前加載新應用只能在特定地點進行���,但這將大大增加安裝新應用的局限性和繁瑣度。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述問題��,提供了一種通過不受信任的通訊渠道對智能卡安裝應用的方法����,保障在應用下載安裝過程中數(shù)據(jù)的完整、保密和不可復制��。
本發(fā)明的另一目的在于提供了一種通過不受信任的通訊渠道對智能卡應用的初始化方法�,保障在對應用進行初始化的過程中數(shù)據(jù)的完整、保密和不可復制�。
本發(fā)明的技術方案為本發(fā)明提出了一種通過不受信任的通訊渠道對智能卡安裝應用的方法, 一服務提供者通過不受信任的通訊渠道對智能卡安裝其應用�����,該方法包括
a. 智能卡記錄由受該服務提供者信任的第三方機構寫入的一個第一應用和第一密鑰�;
b. 智能卡接收該服務提供者上傳的服務提供者編號,由該第一應用將該編號與該第一密鑰通過不可逆算法計算出服務提供者密鑰,并將該服務提供者密鑰通過安全渠道發(fā)還給該服務提供者��,以使任何服務提供者無法逆向推導出該第一密鑰或者無法在獲知其他服務提供者編號的情況下使用自身的服務提供者密鑰和服務提供者編號計算出其他服務提供者的服務提供者密鑰����;
C.該智能卡上的第一應用與該服務提供者通過該服務提供者密鑰進行相互認證并建立安全通信通道;
d. 該智能卡接收該服務提供者向該第一應用發(fā)送的加密后的應用安全命令數(shù)
據(jù)�;
e. 該智能卡上的該第一應用解密該應用安全命令數(shù)據(jù),并將解密后的該應用安全命令數(shù)據(jù)發(fā)送給該智能卡上的操作系統(tǒng)����;
f. 由該智能卡上的操作系統(tǒng)創(chuàng)建對應該服務提供者的新的應用�����。上述的通過不受信任的通訊渠道對智能卡安裝應用的方法����,其中����,該方法還
包括
g. 在新的應用創(chuàng)建完成后,該智能卡接收該服務提供者向該第一應用發(fā)送的加密后的應用初始化數(shù)據(jù)���;
h. 該智能卡上的該第一應用解密該應用初始化數(shù)據(jù)����,并將解密后的應用初始化數(shù)據(jù)發(fā)送給該服務提供者新創(chuàng)建的應用���;
i. 該智能卡上的對應該服務提供者的新的應用根據(jù)該解密后的應用初始化數(shù)據(jù)執(zhí)行初始化過程�����。
上述的通過不受信任的通訊渠道對智能卡安裝應用的方法����,其中,該不可逆算法是子密鑰分散算法����。
本發(fā)明另外提出了一種通過不受信任的通訊渠道對智能卡應用的初始化方法��, 一服務提供者通過不受信任的通訊渠道對已存在于智能卡上的應用進行初始化�,該方法包括
a. 智能卡記錄由受該服務提供者信任的第三方機構寫入的一個第一應用和第一密鑰;
b. 智能卡接收該服務提供者上傳的服務提供者編號�����,由該第一應用將該編號與該第一密鑰通過不可逆算法計算出服務提供者密鑰,并將該服務提供者密鑰通過安全渠道發(fā)還給該服務提供者�����,以使任何服務提供者無法逆向推導出該第一密鑰或者無法在獲知其他服務提供者編號的情況下使用自身的服務提供者密鑰和服務提供者編號計算出其他服務提供者的服務提供者密鑰��;
C.該智能卡上的第一應用與該服務提供者通過該服務提供者密鑰進行相互認證并建立安全通信通道��;
d. 該智能卡接收該服務提供者向該第一應用發(fā)送的加密后的應用初始化數(shù)
據(jù)��;
e. 該智能卡上的該第一應用解密該應用初始化數(shù)據(jù)����,并將解密后的應用初始化數(shù)據(jù)發(fā)送給該服務提供者的應用�;
f. 該智能卡上的該服務提供者的應用根據(jù)該解密后的應用初始化數(shù)據(jù)執(zhí)行初始化過程�����。
上述的通過不受信任的通訊渠道對智能卡應用的初始化方法�,其中,該不可逆算法是子密鑰分散算法����。
本發(fā)明對比現(xiàn)有技術有如下的有益效果本發(fā)明的方法中,由受服務提供者信任的第三方機構將應用A001和密鑰K001寫入智能卡�。智能卡根據(jù)密鑰K001和服務提供者的唯一編號計算服務提供者密鑰K002并通過安全渠道返還至服務提供者。應用A001和服務提供者之間借助密鑰K002建立安全通信通道��,應用的安裝和初始化就借助該安全通信通道進行����。對比現(xiàn)有技術,本發(fā)明的方法可在非受信受理環(huán)境中實現(xiàn)應用的安全下載和安裝���,并保障在應用下載安裝或者初始化的過程中數(shù)據(jù)的完整����、保密和不可復制。
圖1是本發(fā)明的通過不受信任的通訊渠道對智能卡安裝應用的方法的一種較佳實施例的流程圖�����。
圖2是本發(fā)明的通過不受信任的通訊渠道對智能卡安裝應用的方法的另一種較佳實施例的流程圖�����。
圖3是本發(fā)明的通過不受信任的通訊渠道對智能卡應用的初始化方法的一種較佳實施例的流程圖����。
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明作進一步的描述���。圖1示出了本發(fā)明的通過不受信任的通訊渠道對智能卡安裝應用的方法的一種較佳實施例的流程����。請參見圖1�����,下面是對該方法實施例中各步驟的詳細描述�����。步驟S100:智能卡記錄由第三方機構寫入的一個第一應用A001和第一密鑰
KOOl。這里的第三方機構是受各服務提供者信任的�。
步驟S101:智能卡接收服務器提供者(需創(chuàng)建新的應用A002的服務提供者)上傳的服務提供者編號ID。這里的服務提供者編號ID對每個服務提供者來說是唯一的��。
步驟S102:智能卡上的第一應用A001將服務提供者編號ID與第一密鑰K001通過不可逆算法計算出屬于服務提供者的密鑰K002,并將密鑰K002通過安全渠道發(fā)還至服務提供者��。
不可逆算法例如是子密鑰分散算法���,可確保任何一個服務提供者無法逆向推導出第一密鑰��,任何一個服務提供者無法在獲知其他服務提供者編號ID的情況下使用自身的服務提供者密鑰和服務提供者編號計算出其他服務提供者的服務提供者密鑰���。
步驟S103:服務提供者和第一應用A001借助服務提供者密鑰K002相互認證并建立安全通信通道。相互認證過程是認證雙方通過三次交換秘密數(shù)據(jù)來確認對方身份�����,并使用該秘密數(shù)據(jù)作為安全通道的加解密密鑰��。
步驟S104:智能卡接收服務提供者向第一應用A001發(fā)送的加密后的應用安全命令數(shù)據(jù)���。服務提供者借助密鑰K002加密應用安全命令數(shù)據(jù)���。
步驟S105:智能卡上的第一應用A001解密應用安全命令數(shù)據(jù)�。第一應用A001借助密鑰K002解密應用安全命令數(shù)據(jù)����。
步驟S106:智能卡上的第一應用A001將解密后的應用安全命令數(shù)據(jù)發(fā)送至智能卡上的操作系統(tǒng)。
步驟S107:智能卡上的操作系統(tǒng)創(chuàng)建對應服務提供者的新的應用A002��。
圖2示出了本發(fā)明的通過不受信任的通訊渠道對智能卡安裝應用的方法的另一種較佳實施例的流程����。請參見圖2,下面是對該方法實施例中的各步驟進行詳細的描述���。
步驟S200:智能卡記錄由第三方機構寫入的一個第一應用A001和第一密鑰K001。這里的第三方機構是受各服務提供者信任的��。步驟S201:智能卡接收服務器提供者(需創(chuàng)建新的應用A002的服務提供者) 上傳的服務提供者編號ID�。這里的服務提供者編號ID對每個服務提供者來說是唯一的。
步驟S202:智能卡上的第一應用A001將服務提供者編號ID與第一密鑰K001 通過不可逆算法計算出屬于服務提供者的密鑰K002����,并將密鑰K002通過安全渠道 發(fā)還至服務提供者。
不可逆算法例如是子密鑰分散算法���,可確保任何一個服務提供者無法逆向推 導出第一密鑰���,任何一個服務提供者無法在獲知其他服務提供者編號ID的情況下 使用自身的服務提供者密鑰和服務提供者編號計算出其他服務提供者的服務提供 者密鑰�。
步驟S203:服務提供者和第一應用A001借助服務提供者密鑰K002相互認證 并建立安全通信通道��。
步驟S204:智能卡接收服務提供者向第一應用A001發(fā)送的加密后的應用安全 命令數(shù)據(jù)�。服務提供者借助密鑰K002加密應用安全命令數(shù)據(jù)。
步驟S205:智能卡上的第一應用A001解密應用安全命令數(shù)據(jù)����。第一應用A001 借助密鑰K002解密應用安全命令數(shù)據(jù)。
步驟S206:智能卡上的第一應用A001將解密后的應用安全命令數(shù)據(jù)發(fā)送至智 能卡上的操作系統(tǒng)���。
步驟S207:智能卡上的操作系統(tǒng)創(chuàng)建對應服務提供者的新的應用A002�����。
步驟S208:在新的應用A002創(chuàng)建完成后����,智能卡接收服務提供者向第一應用 A001發(fā)送的加密后的應用初始化數(shù)據(jù)���。服務提供者借助密鑰K002加密應用初始化 數(shù)據(jù)����。
步驟S209:智能卡上的第一應用A001解密應用初始化數(shù)據(jù)。第一應用A001 借助密鑰K002解密應用初始化數(shù)據(jù)�。
步驟S210:智能卡上的第一應用A001將解密后的應用初始化數(shù)據(jù)發(fā)送給服務 提供者創(chuàng)建的應用A002。
步驟S211:智能卡上的應用A002根據(jù)解密后的應用初始化數(shù)據(jù)執(zhí)行初始化過程�。
圖3示出了本發(fā)明的通過不受信任的通訊渠道對智能卡應用的初始化方法的一種較佳實施例的流程。服務提供者已經(jīng)在智能卡上創(chuàng)建了新的應用�,圖3所示實 施例是對已經(jīng)創(chuàng)建的新應用進行初始化的過程。
步驟S300:智能卡記錄由第三方機構寫入的一個第一應用A001和第一密鑰 K001�。這里的第三方機構是受各服務提供者信任的。
步驟S301:智能卡接收服務器提供者(需創(chuàng)建新的應用A002的服務提供者) 上傳的服務提供者編號ID���。這里的服務提供者編號ID對每個服務提供者來說是唯一的����。
步驟S302:智能卡上的第一應用A001將服務提供者編號ID與第一密鑰K001 通過不可逆算法計算出屬于服務提供者的密鑰K002�����,并將密鑰K002通過安全渠道 發(fā)還至服務提供者��。
不可逆算法例如是子密鑰分散算法�����,可確保任何一個服務提供者無法逆向推 導出第一密鑰�,任何一個服務提供者無法在獲知其他服務提供者編號ID的情況下 使用自身的服務提供者密鑰和服務提供者編號計算出其他服務提供者的服務提供 者密鑰。
步驟S303:服務提供者和第一應用A001借助服務提供者密鑰K002相互認證 并建立安全通信通道���。
步驟S304:對于已經(jīng)在智能卡上創(chuàng)建好的新應用A002��,智能卡接收服務提供 者向第一應用A001發(fā)送的加密后的應用初始化數(shù)據(jù)��。服務提供者借助密鑰K002 加密應用初始化數(shù)據(jù)���。
步驟S305:智能卡上的第一應用A001解密應用初始化數(shù)據(jù)。第一應用A001 借助密鑰K002解密應用初始化數(shù)據(jù)��。
加解密采用現(xiàn)有的算法�����,如目前金融業(yè)普遍使用的3DES算法�����,該算法是基于 美國數(shù)字加密標準(DES)的一種加強算法����。
步驟S306:智能卡上的第一應用A001將解密后的應用初始化數(shù)據(jù)發(fā)送給服務 提供者創(chuàng)建的應用A002。
步驟S307:智能卡上的應用A002根據(jù)解密后的應用初始化數(shù)據(jù)執(zhí)行初始化過程�。
上述實施例是提供給本領域普通技術人員來實現(xiàn)或使用本發(fā)明的��,本領域普 通技術人員可在不脫離本發(fā)明的發(fā)明思想的情況下���,對上述實施例做出種種修改或變化,因而本發(fā)明的保護范圍并不被上述實施例所限��,而應該是符合權利要求書提 到的創(chuàng)新性特征的最大范圍�����。
權利要求
1�����、一種通過不受信任的通訊渠道對智能卡安裝應用的方法�,一服務提供者通過不受信任的通訊渠道對智能卡安裝其應用,該方法包括a. 智能卡記錄由受該服務提供者信任的第三方機構寫入的一個第一應用和第一密鑰���;b. 智能卡接收該服務提供者上傳的服務提供者編號,由該第一應用將該編號與該第一密鑰通過不可逆算法計算出服務提供者密鑰�����,并將該服務提供者密鑰通過安全渠道發(fā)還給該服務提供者���,以使任何服務提供者無法逆向推導出該第一密鑰或者無法在獲知其他服務提供者編號的情況下使用自身的服務提供者密鑰和服務提供者編號計算出其他服務提供者的服務提供者密鑰�;c. 該智能卡上的第一應用與該服務提供者通過該服務提供者密鑰進行相互認證并建立安全通信通道;d. 該智能卡接收該服務提供者向該第一應用發(fā)送的加密后的應用安全命令數(shù)據(jù)���;e. 該智能卡上的該第一應用解密該應用安全命令數(shù)據(jù)�,并將解密后的該應用安全命令數(shù)據(jù)發(fā)送給該智能卡上的操作系統(tǒng)����;f. 由該智能卡上的操作系統(tǒng)創(chuàng)建對應該服務提供者的新的應用。
2��、 根據(jù)權利要求1所述的通過不受信任的通訊渠道對智能卡安裝應用的方 法��,其特征在于�����,該方法還包括g. 在新的應用創(chuàng)建完成后��,該智能卡接收該服務提供者向該第一應用發(fā)送的 加密后的應用初始化數(shù)據(jù)����;h. 該智能卡上的該第一應用解密該應用初始化數(shù)據(jù),并將解密后的應用初始 化數(shù)據(jù)發(fā)送給該服務提供者新創(chuàng)建的應用;i. 該智能卡上的對應該服務提供者的新的應用根據(jù)該解密后的應用初始化數(shù) 據(jù)執(zhí)行初始化過程���。
3�、 根據(jù)權利要求1或2所述的通過不受信任的通訊渠道對智能卡安裝應用的方法��,其特征在于����,該不可逆算法是子密鑰分散算法。
4��、 一種通過不受信任的通訊渠道對智能卡應用的初始化方法�����, 一服務提供者 通過不受信任的通訊渠道對已存在于智能卡上的應用進行初始化����,該方法包括a. 智能卡記錄由受該服務提供者信任的第三方機構寫入的一個第一應用和 第一密鑰;b. 智能卡接收該服務提供者上傳的服務提供者編號�,由該第一應用將該編號 與該第一密鑰通過不可逆算法計算出服務提供者密鑰,并將該服務提供者密鑰通過 安全渠道發(fā)還給該服務提供者,以使任何服務提供者無法逆向推導出該第一密鑰或 者無法在獲知其他服務提供者編號的情況下使用自身的服務提供者密鑰和服務提供者編號計算出其他服務提供者的服務提供者密鑰�����;c. 該智能卡上的第一應用與該服務提供者通過該服務提供者密鑰進行相互認 證并建立安全通信通道��;d. 該智能卡接收該服務提供者向該第一應用發(fā)送的加密后的應用初始化數(shù)據(jù)�;e. 該智能卡上的該第一應用解密該應用初始化數(shù)據(jù),并將解密后的應用初始 化數(shù)據(jù)發(fā)送給該服務提供者的應用�;f. 該智能卡上的該服務提供者的應用根據(jù)該解密后的應用初始化數(shù)據(jù)執(zhí)行初 始化過程。
5�、 根據(jù)權利要求4所述的通過不受信任的通訊渠道對智能卡應用的初始化方 法,其特征在于���,該不可逆算法是子密鑰分散算法����。
全文摘要
本發(fā)明公開了一種通過不受信任的通訊渠道對智能卡安裝應用的方法和初始化方法���,保障在應用下載安裝和初始化過程中數(shù)據(jù)的完整��、保密和不可復制�����。其技術方案為該方法包括a.智能卡記錄由第三方機構寫入的一個第一應用和第一密鑰����;b.智能卡接收服務提供者編號,由該第一應用將該編號與該第一密鑰通過不可逆算法計算出服務提供者密鑰���,并將其發(fā)還給該服務提供者���;c.該智能卡上的第一應用與該服務提供者相互認證并建立安全通信通道;d.該智能卡接收加密后的應用安全命令數(shù)據(jù)����;e.該智能卡上的該第一應用解密該應用安全命令數(shù)據(jù),并將其發(fā)送給該智能卡上的操作系統(tǒng)��;f.由該操作系統(tǒng)創(chuàng)建對應該服務提供者的新的應用�����。本發(fā)明應用于智能卡領域�。
文檔編號H04L9/32GK101459512SQ200710172089
公開日2009年6月17日 申請日期2007年12月11日 優(yōu)先權日2007年12月11日
發(fā)明者敬 張, 鄭琢非 申請人:結(jié)行信息技術(上海)有限公司