本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種集成電路卡的認(rèn)證碼獲取方法、裝置及系統(tǒng)。

背景技術(shù)：

集成電路卡(IC卡，Integrated Circuit Card)因其固有的信息安全、便于攜帶及標(biāo)準(zhǔn)化等優(yōu)點，在身份認(rèn)證、銀行、電信、公共交通等領(lǐng)域得到越來越多的應(yīng)用。為了實現(xiàn)城市的互聯(lián)互通，住建部公交IC卡可以為市民提供支付地鐵、公交、輪渡，還可以刷“卡”租賃自行車、支付出租車費用等一卡通服務(wù)。在消費領(lǐng)域，目前大部分城市一卡通應(yīng)用已突破綜合交通，拓展至公共事業(yè)繳費、加油、大型公共建筑及風(fēng)景園林門禁、數(shù)字社區(qū)管理、停車場管理、日常便民小額消費等。截止201年，全國加入住建部城市一卡通互聯(lián)互通的城市達到60個，“十二五”末將達到100個城市。隨著技術(shù)條件的日漸成熟，城市一卡通互聯(lián)互通工程正在提速。

住建部公交IC卡在實現(xiàn)互聯(lián)互通時，需要在芯片內(nèi)部預(yù)置一個住建部的認(rèn)證碼，住建部運營中心可根據(jù)認(rèn)證碼區(qū)分卡片的歸屬地域，以便運營中心進行結(jié)算?，F(xiàn)有的公交IC卡認(rèn)證碼的獲取方式需要向住建部申請得到，具體過程如下：

1、公交公司與公交IC卡生產(chǎn)廠商簽訂采購合同。

2、公交IC卡生產(chǎn)廠商向芯片廠商訂購芯片。

3、芯片廠商向住建部提交芯片的全球唯一編號UID(Unique ID)和公交公司所屬區(qū)域，申請認(rèn)證碼。

4、住建部審核通過之后，把認(rèn)證碼發(fā)給芯片廠商。

5、芯片廠商在芯片生產(chǎn)過程中寫入認(rèn)證碼。

6、芯片廠商把寫入認(rèn)證碼的芯片發(fā)給公交IC卡生產(chǎn)廠商。

7、公交IC卡生產(chǎn)廠商收到芯片后，制作成卡片，然后把卡片發(fā)給公交公司。

上述現(xiàn)有的公交IC卡認(rèn)證碼的獲取方式中，需要公交公司、公交IC卡生產(chǎn)廠商、芯片廠商、住建部各方參與，申請過程復(fù)雜，認(rèn)證碼獲取的時間長、獲取效率低；對于公交IC卡生產(chǎn)廠商，由于認(rèn)證碼與公交公司所在區(qū)域有關(guān)，無法大批量備貨，導(dǎo)致公交公司下達采購合同后，需要較長一段時間才能拿到卡片，降低了IC卡的生產(chǎn)效率，從而無法滿足公交公司快速發(fā)卡推廣的需求。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供一種集成電路卡的認(rèn)證碼獲取方法、裝置及系統(tǒng)，用以解決現(xiàn)有技術(shù)中存在的集成電路IC卡的認(rèn)證碼獲取時間長、效率低的問題。

本發(fā)明實施例提供一種集成電路卡的認(rèn)證碼獲取方法，包括：

處理平臺獲取客戶端發(fā)送的集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址；

在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號；

將查找到的所述公司名稱、區(qū)域編號，以及所述UID發(fā)送給認(rèn)證碼生成服務(wù)器；

將接收到的所述認(rèn)證碼生成服務(wù)器發(fā)送的與所述UID對應(yīng)的認(rèn)證碼，發(fā)送給所述客戶端，使得所述客戶端通過調(diào)用所述IC卡的認(rèn)證碼寫入接口將所述UID和認(rèn)證碼提供給所述IC卡。

通過本發(fā)明實施例提供的上述方法，由于在IC卡獲取認(rèn)證碼的過程中，通過處理平臺與認(rèn)證碼生成服務(wù)器以及客戶端之間的信息交互，完成認(rèn)證碼的分配，不需要經(jīng)過公交公司、公交IC卡生產(chǎn)廠商、芯片廠商和住建部各方人工參與，縮短了認(rèn)證碼申請的流程，減少了認(rèn)證碼的獲取時間，提高了獲取效 率。并且對于芯片廠商，不需要在芯片生產(chǎn)過程中寫入認(rèn)證碼，減少了芯片生產(chǎn)工序，提高了生產(chǎn)效率。

進一步的，獲取客戶端發(fā)送的集成電路IC卡的全球唯一編號UID，具體包括：

接收所述客戶端發(fā)送的加密后的集成電路IC卡的全球唯一編號UID；

使用通訊密鑰對加密后的所述UID進行解密，得到所述IC卡的UID，所述通訊密鑰為對接收到的所述客戶端發(fā)送的第一隨機數(shù)與自身生成的第二隨機數(shù)進行哈希運算得到的。

進一步的，在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號之前，還包括：

接收所述客戶端發(fā)送的加密后的第一哈希值，所述第一哈希值為所述客戶端對所述UID進行哈希運算得到的；

使用通訊密鑰對加密后的第一哈希值進行解密，得到所述第一哈希值；

對所述UID進行哈希運算，得到第二哈希值；

將所述第一哈希值與所述第二哈希值進行比較，確定所述第一哈希值與第二哈希值相同。

進一步的，在將接收到的所述認(rèn)證碼生成服務(wù)器發(fā)送的與所述UID對應(yīng)的認(rèn)證碼發(fā)送給所述客戶端之前，還包括：

記錄接收到所述認(rèn)證碼的接收時間；

對所述認(rèn)證碼和接收時間進行哈希運算，得到第三哈希值；

使用通訊密鑰對所述認(rèn)證碼、接收時間和第三哈希值進行加密；

將接收到的所述認(rèn)證碼生成服務(wù)器發(fā)送的與所述UID對應(yīng)的認(rèn)證碼發(fā)送給所述客戶端，具體包括：

將加密后的所述認(rèn)證碼、申請時間和第三哈希值發(fā)送給所述客戶端。

進一步的，在獲取發(fā)送的集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址之前，還包括：

接收客戶端的登錄請求，所述登錄請求中至少包括登錄賬號和密碼；

對所述登錄賬號和密碼進行驗證；

驗證成功后，允許所述客戶端登錄。

本發(fā)明實施例還提供了一種集成電路卡的認(rèn)證碼獲取方法，包括：

客戶端向處理平臺發(fā)送集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址；

獲取所述處理平臺發(fā)送的與所述UID對應(yīng)的認(rèn)證碼，所述認(rèn)證碼為所述處理平臺在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號，將查找到的所述公司名稱、區(qū)域編號，以及所述UID發(fā)送給認(rèn)證碼生成服務(wù)器后，所述認(rèn)證服務(wù)器生成的與所述公司名稱、區(qū)域編號和所述UID對應(yīng)的認(rèn)證碼；

調(diào)用所述IC卡的認(rèn)證碼寫入接口將所述UID和認(rèn)證碼提供給所述IC卡。

通過本發(fā)明實施例提供的上述方法，由于在IC卡獲取認(rèn)證碼的過程中，通過處理平臺與認(rèn)證碼生成服務(wù)器以及客戶端之間的信息交互，完成認(rèn)證碼的分配，不需要經(jīng)過公交公司、公交IC卡生產(chǎn)廠商、芯片廠商和住建部各方人工參與，縮短了認(rèn)證碼申請的流程，減少了認(rèn)證碼的獲取時間，提高了獲取效率。并且對于芯片廠商，不需要在芯片生產(chǎn)過程中寫入認(rèn)證碼，減少了芯片生產(chǎn)工序，提高了生產(chǎn)效率。

進一步的，在向處理平臺發(fā)送集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址之前，還包括：

獲取集成電路IC卡的全球唯一編號UID；

使用通訊密鑰對所述UID和所述第一哈希值進行加密，所述通訊密鑰為接收到的所述處理平臺發(fā)送的第一隨機數(shù)與自身生成的第二隨機數(shù)進行哈希運算得到的；

向處理平臺發(fā)送集成電路IC卡的全球唯一編號UID，具體包括：

向處理平臺發(fā)送加密后的UID。

進一步的，獲取所述處理平臺發(fā)送的與所述UID對應(yīng)的認(rèn)證碼，具體包括：

接收所述處理平臺發(fā)送的加密后的認(rèn)證碼；

使用通訊密鑰對加密后的認(rèn)證碼進行解密，得到所述認(rèn)證碼，所述通訊密鑰為接收到的所述處理平臺發(fā)送的第一隨機數(shù)與自身生成的第二隨機數(shù)進行哈希運算得到的。

進一步的，在獲取所述處理平臺發(fā)送的與所述UID對應(yīng)的認(rèn)證碼之前，還包括：

接收所述處理平臺發(fā)送的加密后的第一哈希值，所述第一哈希值為所述處理平臺使用所述通訊密鑰對接收所述認(rèn)證碼的接收時間和所述認(rèn)證碼進行加密后得到的；

使用所述通訊密鑰對加密后的第一哈希值進行解密，得到所述第一哈希值；

對所述UID進行哈希運算，得到第二哈希值；

將所述第一哈希值與所述第二哈希值進行比較，確定所述第一哈希值與第二哈希值相同。

本發(fā)明實施例還提供了一種集成電路卡的認(rèn)證碼獲取裝置，包括：

獲取單元，用于獲取客戶端發(fā)送的集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址；

查找單元，用于在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號；

第一發(fā)送單元，用于將查找到的所述公司名稱、區(qū)域編號，以及所述UID發(fā)送給認(rèn)證碼生成服務(wù)器；

第二發(fā)送單元，用于將接收到的所述認(rèn)證碼生成服務(wù)器發(fā)送的與所述UID對應(yīng)的認(rèn)證碼，發(fā)送給所述客戶端，使得所述客戶端通過調(diào)用所述IC卡的認(rèn)證碼寫入接口將所述UID和認(rèn)證碼提供給所述IC卡。

所述獲取單元，具體用于接收所述客戶端發(fā)送的加密后的集成電路IC卡 的全球唯一編號UID；使用通訊密鑰對加密后的所述UID進行解密，得到所述IC卡的UID，所述通訊密鑰為對接收到的所述客戶端發(fā)送的第一隨機數(shù)與自身生成的第二隨機數(shù)進行哈希運算得到的。

通過本發(fā)明實施例提供的上述裝置，由于在IC卡獲取認(rèn)證碼的過程中，通過與認(rèn)證碼生成服務(wù)器以及客戶端之間的信息交互，完成認(rèn)證碼的分配，不需要經(jīng)過公交公司、公交IC卡生產(chǎn)廠商、芯片廠商和住建部各方人工參與，縮短了認(rèn)證碼申請的流程，減少了認(rèn)證碼的獲取時間，提高了獲取效率。并且對于芯片廠商，不需要在芯片生產(chǎn)過程中寫入認(rèn)證碼，減少了芯片生產(chǎn)工序，提高了生產(chǎn)效率。

進一步的，上述裝置，還包括：

第一接收單元，用于在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號之前，接收所述客戶端發(fā)送的加密后的第一哈希值，所述第一哈希值為所述客戶端對所述UID進行哈希運算得到的；

解密單元，用于使用通訊密鑰對加密后的第一哈希值進行解密，得到所述第一哈希值；

第一哈希運算單元，用于對所述UID進行哈希運算，得到第二哈希值；

比較單元，用于將所述第一哈希值與所述第二哈希值進行比較，確定所述第一哈希值與第二哈希值相同。

進一步的，上述裝置，還包括：

記錄單元，用于在將接收到的所述認(rèn)證碼生成服務(wù)器發(fā)送的與所述UID對應(yīng)的認(rèn)證碼發(fā)送給所述客戶端之前，記錄接收到所述認(rèn)證碼的接收時間；

第二哈希運算單元，用于對所述認(rèn)證碼和接收時間進行哈希運算，得到第三哈希值；

加密單元，用于使用通訊密鑰對所述認(rèn)證碼、接收時間和第三哈希值進行加密；

所述第二發(fā)送單元，具體用于將加密后的所述認(rèn)證碼、申請時間和第三哈 希值發(fā)送給所述客戶端。

進一步的，上述裝置，還包括：

第二接收單元，用于在獲取發(fā)送的集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址之前，接收客戶端的登錄請求，所述登錄請求中至少包括登錄賬號和密碼；

驗證單元，用于對所述登錄賬號和密碼進行驗證；

允許登錄單元，用于驗證成功后，允許所述客戶端登錄。

本發(fā)明實施例還提供了一種集成電路卡的認(rèn)證碼獲取裝置，包括：

發(fā)送單元，用于向處理平臺發(fā)送集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址；

第一獲取單元，用于獲取所述處理平臺發(fā)送的與所述UID對應(yīng)的認(rèn)證碼，所述認(rèn)證碼為所述處理平臺在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號，將查找到的所述公司名稱、區(qū)域編號，以及所述UID發(fā)送給認(rèn)證碼生成服務(wù)器后，所述認(rèn)證服務(wù)器生成的與所述公司名稱、區(qū)域編號和所述UID對應(yīng)的認(rèn)證碼；

調(diào)用單元，用于調(diào)用所述IC卡的認(rèn)證碼寫入接口將所述UID和認(rèn)證碼提供給所述IC卡。

通過本發(fā)明實施例提供的上述裝置，由于在IC卡獲取認(rèn)證碼的過程中，通過處理平臺與認(rèn)證碼生成服務(wù)器以及本裝置之間的信息交互，完成認(rèn)證碼的分配，不需要經(jīng)過公交公司、公交IC卡生產(chǎn)廠商、芯片廠商和住建部各方人工參與，縮短了認(rèn)證碼申請的流程，減少了認(rèn)證碼的獲取時間，提高了獲取效率。并且對于芯片廠商，不需要在芯片生產(chǎn)過程中寫入認(rèn)證碼，減少了芯片生產(chǎn)工序，提高了生產(chǎn)效率。

進一步的，上述裝置，還包括：

第二獲取單元，用于在向處理平臺發(fā)送集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址之前，獲取集成電路IC卡的全球唯一編號UID；

加密單元，用于使用通訊密鑰對所述UID和所述第一哈希值進行加密，所述通訊密鑰為接收到的所述處理平臺發(fā)送的第一隨機數(shù)與自身生成的第二隨機數(shù)進行哈希運算得到的；

所述發(fā)送單元，具體用于向處理平臺發(fā)送加密后的UID。

進一步的，所述第一獲取單元，具體用于接收所述處理平臺發(fā)送的加密后的認(rèn)證碼；使用通訊密鑰對加密后的認(rèn)證碼進行解密，得到所述認(rèn)證碼，所述通訊密鑰為接收到的所述處理平臺發(fā)送的第一隨機數(shù)與自身生成的第二隨機數(shù)進行哈希運算得到的。

進一步的，上述裝置，還包括：

第三接收單元，用于在獲取所述處理平臺發(fā)送的與所述UID對應(yīng)的認(rèn)證碼之前，接收所述處理平臺發(fā)送的加密后的第一哈希值，所述第一哈希值為所述處理平臺使用所述通訊密鑰對接收所述認(rèn)證碼的接收時間和所述認(rèn)證碼進行加密后得到的；

解密單元，用于使用所述通訊密鑰對加密后的第一哈希值進行解密，得到所述第一哈希值；

哈希運算單元，用于對所述UID進行哈希運算，得到第二哈希值；

比較單元，用于將所述第一哈希值與所述第二哈希值進行比較，確定所述第一哈希值與第二哈希值相同。

本發(fā)明實施例還提供了一種集成電路卡的認(rèn)證碼獲取系統(tǒng)，包括：客戶端和處理平臺，其中：

所述客戶端，用于向所述處理平臺提供集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址；獲取所述處理平臺發(fā)送的與所述UID對應(yīng)的認(rèn)證碼；調(diào)用所述IC卡的認(rèn)證碼寫入接口將所述UID和認(rèn)證碼提供給所述IC卡；

所述處理平臺，用于在獲取客戶端發(fā)送的集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址后，在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號；將查找到的所述公司名稱、區(qū)域編號，以及 所述UID發(fā)送給認(rèn)證碼生成服務(wù)器；將接收到的所述認(rèn)證碼生成服務(wù)器發(fā)送的與所述UID對應(yīng)的認(rèn)證碼，發(fā)送給所述客戶端。

通過本發(fā)明實施例提供的上述系統(tǒng)，由于在IC卡獲取認(rèn)證碼的過程中，通過處理平臺與認(rèn)證碼生成服務(wù)器以及客戶端之間的信息交互，完成認(rèn)證碼的分配，不需要經(jīng)過公交公司、公交IC卡生產(chǎn)廠商、芯片廠商和住建部各方人工參與，縮短了認(rèn)證碼申請的流程，減少了認(rèn)證碼的獲取時間，提高了獲取效率。并且對于芯片廠商，不需要在芯片生產(chǎn)過程中寫入認(rèn)證碼，減少了芯片生產(chǎn)工序，提高了生產(chǎn)效率。

本申請的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本申請而了解。本申請的目的和其他優(yōu)點可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。

附圖說明

附圖用來提供對本發(fā)明的進一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明實施例一起用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的限制。在附圖中：

圖1為本發(fā)明實施例提供的集成電路卡的認(rèn)證碼獲取方法的流程圖之一；

圖2為本發(fā)明實施例提供的集成電路卡的認(rèn)證碼獲取方法的流程圖之二；

圖3為本發(fā)明實施例1提供的登錄處理平臺的流程圖；

圖4為本發(fā)明實施例1提供的集成電路卡的認(rèn)證碼獲取方法的流程圖；

圖5為本發(fā)明實施例2提供的集成電路卡的認(rèn)證碼獲取裝置的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例3提供的集成電路卡的認(rèn)證碼獲取裝置的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實施例4提供的集成電路卡的認(rèn)證碼獲取系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

為了給出提高集成電路IC卡的認(rèn)證碼獲取效率、減少獲取時間的實現(xiàn)方案，本發(fā)明實施例提供了一種集成電路卡的認(rèn)證碼獲取方法、裝置及系統(tǒng)，以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實施例進行說明，應(yīng)當(dāng)理解，此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明。并且在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。

本發(fā)明實施例提供一種集成電路卡的認(rèn)證碼獲取方法，如圖1所示，包括：

步驟101、處理平臺獲取客戶端發(fā)送的集成電路IC卡的全球唯一編號UID和該客戶端的IP地址。

步驟102、在數(shù)據(jù)庫中查找與該IP地址對應(yīng)的該客戶端所屬的公司名稱和區(qū)域編號。

步驟103、將查找到的公司名稱、區(qū)域編號，以及UID發(fā)送給認(rèn)證碼生成服務(wù)器。

步驟104、將接收到的認(rèn)證碼生成服務(wù)器發(fā)送的與UID對應(yīng)的認(rèn)證碼，發(fā)送給該客戶端，使得該客戶端通過調(diào)用IC卡的認(rèn)證碼寫入接口將UID和認(rèn)證碼提供給IC卡。

本發(fā)明實施例中，集成電路卡(IC卡，Integrated Circuit Card)可以為住建部的公交IC卡。處理平臺和認(rèn)證碼生成服務(wù)器部署在IC卡服務(wù)中心(或者服務(wù)中心指定的安全場所)。處理平臺部署時生成服務(wù)端公鑰PubKey_server和服務(wù)端私鑰PriKey_server，用于客戶端登錄處理平臺，對客戶端進行驗證時使用。管理員可以通過郵件或拷貝方式將處理平臺生成的PubKey_server提供給公交公司。

客戶端部署在公交公司，通過虛擬專用網(wǎng)絡(luò)(VPN，Virtual Private Network)或者專線與處理平臺連接。客戶端部署時生成客戶端公鑰PubKey_client和客戶端私鑰PriKey_client，用于在登錄處理平臺時進行身份驗證時使用，并安裝 處理平臺的PubKey_server?？蛻舳丝梢詾殚_發(fā)的一個應(yīng)用，部署時安裝到智能終端上，例如：安裝到手機或平板電腦等終端上。

公交公司可以根據(jù)業(yè)務(wù)量，申請部署一個或多個客戶端。

根據(jù)公交公司申請的客戶端數(shù)量，處理平臺為每個客戶端分配登錄賬號和密碼，并將每個客戶端的IP地址、登錄賬號、密碼、所屬公交公司名稱、區(qū)域編號以及對應(yīng)的PubKey_client記錄在數(shù)據(jù)庫中。

相應(yīng)的，本發(fā)明實施例還提供了一種集成電路卡的認(rèn)證碼獲取方法，如圖2所示，包括：

步驟201、客戶端向處理平臺發(fā)送集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址。

步驟202、獲取該處理平臺發(fā)送的與UID對應(yīng)的認(rèn)證碼，該認(rèn)證碼為處理平臺在數(shù)據(jù)庫中查找與該IP地址對應(yīng)的客戶端所屬的公司名稱和區(qū)域編號，將查找到的公司名稱、區(qū)域編號，以及UID發(fā)送給認(rèn)證碼生成服務(wù)器后，認(rèn)證服務(wù)器生成的與所述公司名稱、區(qū)域編號和所述UID對應(yīng)的認(rèn)證碼。

步驟203、調(diào)用IC卡的認(rèn)證碼寫入接口將UID和認(rèn)證碼提供給IC卡。

下面結(jié)合附圖，用具體實施例對本發(fā)明提供的方法及裝置和相應(yīng)系統(tǒng)進行詳細(xì)描述。

實施例1：

本發(fā)明實施例提供了一種集成電路卡的認(rèn)證碼獲取方法，在獲取認(rèn)證碼的流程中，客戶端首先登錄處理平臺，登錄后再申請獲取認(rèn)證碼，圖3為客戶端登陸處理平臺的流程圖，圖4為客戶端登錄處理平臺后，認(rèn)證碼獲取方法的流程圖，具體包括如下處理步驟：

步驟301、客戶端向處理平臺發(fā)送連接請求。

本步驟中，客戶端向處理平臺發(fā)送TCP/IP連接請求，該連接請求中包括該客戶端的IP地址。

步驟302、該處理平臺在數(shù)據(jù)庫中查找是否存在該客戶端的IP地址對應(yīng)的 記錄數(shù)據(jù)，如果否，進入步驟303，如果是，進入步驟304。

其中，該數(shù)據(jù)庫中保存了公交公司申請的各客戶端的IP地址、登錄賬號、密碼、所屬公交公司名稱、區(qū)域編號以及對應(yīng)的客戶端公鑰PubKey_client。

步驟303、該處理平臺向該客戶端發(fā)送拒絕連接響應(yīng)。

步驟304、該處理平臺向該客戶端發(fā)送允許連接響應(yīng)，與該客戶端建立連接。

步驟305、該客戶端使用客戶端私鑰PriKey_client對獲取的登錄賬號、密碼和第一隨機數(shù)進行簽名，得到第一簽名信息。

本步驟中，用戶通過客戶端提供的登錄界面輸入登錄賬號和密碼，第一隨機數(shù)是該客戶端在收到處理平臺發(fā)送的允許連接響應(yīng)后生成的。簽名信息實際是加密的字符串，簽名的具體處理過程可以采用現(xiàn)有的簽名方式，在此不再贅述。

步驟306、該客戶端使用服務(wù)端公鑰PubKey_server對登錄賬號、密碼、第一隨機數(shù)和第一簽名信息進行加密。

本步驟中，該PubKey_server為部署該客戶端時安裝在客戶端中的。

步驟307、該客戶端將加密后的登錄賬號、密碼、第一隨機數(shù)和第一哈希值發(fā)送給該處理平臺。

步驟308、該處理平臺使用服務(wù)端私鑰PriKey_server對加密后的登錄賬號、密碼、第一隨機數(shù)和第一簽名信息進行解密，得到登錄賬號、密碼、第一隨機數(shù)和第一簽名信息。

步驟309、該處理平臺使用客戶端公鑰PubKey_client驗證第一簽名信息是否正確，如果是，進入步驟310，如果否，進入步驟311。

本步驟中，對第一簽名信息可以采用現(xiàn)有的驗證簽名方式，在此不再贅述。對第一簽名信息驗證成功，說明第一簽名信息是客戶端發(fā)送的并且未被篡改過。

步驟310、該處理平臺比較解密后得到的登錄賬號和密碼與數(shù)據(jù)庫中的該 客戶端的登錄賬號和密碼是否相同，如果否，進入步驟311，如果是，進入步驟312。

步驟311、該處理平臺向該客戶端發(fā)送拒絕登錄響應(yīng)。

步驟312、該處理平臺使用服務(wù)端私鑰PriKey_server對第二隨機數(shù)進行簽名，得到第二簽名信息。

本步驟中，該第二隨機數(shù)是處理平臺隨機生成的。簽名的具體處理過程可以采用現(xiàn)有的簽名方式，在此不再贅述。

步驟313、該處理平臺使用客戶端公鑰PubKey_client對第二隨機數(shù)和第二簽名信息進行加密。

步驟314、該處理平臺將加密后的第二隨機數(shù)和第二簽名信息發(fā)送給該客戶端。

步驟315、該客戶端使用客戶端私鑰PriKey_client對加密后的第二隨機數(shù)和第二簽名信息進行解密，得到第二隨機數(shù)和第二簽名信息。

步驟316、該客戶端使用客戶端私鑰PriKey_client對第二隨機數(shù)和第二簽名信息進行驗證，驗證通過后，登錄處理平臺。

本發(fā)明實施例中，客戶端在登錄處理平臺后，可以向處理平臺申請獲取認(rèn)證碼，具體的認(rèn)證碼獲取方式的流程圖如圖4所示。

步驟401、客戶端獲取IC卡的全球唯一編號UID(Unique ID)。

本步驟中，該客戶端可以通過非接觸讀卡器調(diào)用IC卡接口，讀取該IC卡的UID。

步驟402、該客戶端對UID進行哈希運算，得到第一哈希值。

步驟403、該客戶端使用第一通訊密鑰對UID和第一哈希值進行加密，得到加密后的UID和第一哈希值。

其中，該第一通訊密鑰為該客戶端對第一隨機數(shù)和第二隨機數(shù)進行哈希運算得到的。

本步驟中，加密算法可以采用現(xiàn)有技術(shù)中的對稱加密算法，例如三重數(shù)據(jù) 加密算法(3DES，Triple Data Encryption Algorithm)或高級加密標(biāo)準(zhǔn)(AES，Advanced Encryption Standard)算法。

步驟404、該客戶端將加密后的UID和第一哈希值發(fā)送給處理平臺。

步驟405、該處理平臺使用第二通訊密鑰對加密后的UID和第一哈希值進行解密，得到UID和第一哈希值。

其中，該第二通訊密鑰為該處理平臺對第一隨機數(shù)和第二隨機數(shù)進行哈希運算得到的，所采用的哈希算法與客戶端生成第一通訊密鑰采用的哈希算法相同，即第一通訊密鑰和第二通訊密鑰相同。

步驟406、該處理平臺對UID進行哈希運算，得到第二哈希值。

步驟407、該處理平臺比較第一哈希值與第二哈希值是否相同，如果否，進入步驟408，如果是，進入步驟409。

步驟408、該處理平臺向該客戶端發(fā)送錯誤響應(yīng)。

步驟409、該處理平臺在數(shù)據(jù)庫中查找與該客戶端IP地址對應(yīng)的該客戶端所屬的公司名稱和區(qū)域編號。

步驟410、該處理平臺將查找到的公司名稱、區(qū)域編號，以及UID發(fā)送給認(rèn)證碼服務(wù)器。

步驟411、該認(rèn)證碼生成服務(wù)器按照住建部一卡通規(guī)范，生成與該公司名稱、區(qū)域編號和UID對應(yīng)的認(rèn)證碼。

步驟412、該認(rèn)證碼生成服務(wù)器將該認(rèn)證碼發(fā)送給處理平臺。

步驟413、處理平臺記錄接收該認(rèn)證碼的接收時間。

步驟414、處理平臺對該認(rèn)證碼和接收時間進行哈希運算，得到第三哈希值。

步驟415、處理平臺使用第二通訊密鑰對該認(rèn)證碼、接收時間和第三哈希值進行加密，得到加密后的認(rèn)證碼、接收時間和第三哈希值。

步驟416、處理平臺將加密后的認(rèn)證碼、接收時間和第三哈希值發(fā)送給客戶端。

步驟417、該客戶端使用第一通訊密鑰對加密后的認(rèn)證碼、接收時間和第三哈希值進行解密，得到認(rèn)證碼、接收時間和第三哈希值。

步驟418、該客戶端對認(rèn)證碼和接收時間進行哈希運算，得到第四哈希值。

步驟419、該客戶端比較第三哈希值與第四哈希值是否相同，如果否，進入步驟420，如果是，進入步驟421。

步驟420、該客戶端確定獲取認(rèn)證碼失敗。

步驟421、該客戶端通過非接觸讀卡器調(diào)用IC卡的認(rèn)證碼寫入接口將該UID和認(rèn)證碼提供給該IC卡。

進一步的，該IC卡為了保證獲取的認(rèn)證碼是為自身分配的認(rèn)證碼，可以先確定該客戶端提供的UID和自身的UID是否相同，如果相同，將該認(rèn)證碼寫入內(nèi)部的一次編程(OTP，One Time Programable)區(qū)域，并向客戶端發(fā)送寫入成功消息，客戶端接收到該寫入成功消息后，將該UID、認(rèn)證碼以及接收時間保存到數(shù)據(jù)庫中；如果不同，IC卡確定該認(rèn)證碼不是為自身分配的認(rèn)證碼，舍棄認(rèn)證碼寫入。

通過本發(fā)明實施例1提供的上述方法，由于在IC卡獲取認(rèn)證碼的過程中，通過處理平臺與認(rèn)證碼生成服務(wù)器以及客戶端之間的信息交互，完成認(rèn)證碼的分配，不需要經(jīng)過公交公司、公交IC卡生產(chǎn)廠商、芯片廠商和住建部各方人工參與，縮短了認(rèn)證碼申請的流程，減少了認(rèn)證碼的獲取時間，提高了獲取效率。并且對于芯片廠商，不需要在芯片生產(chǎn)過程中寫入認(rèn)證碼，減少了芯片生產(chǎn)工序，提高了生產(chǎn)效率。

實施例2：

基于同一發(fā)明構(gòu)思，根據(jù)本發(fā)明上述實施例提供的集成電路卡的認(rèn)證碼獲取方法，相應(yīng)地，本發(fā)明實施例2還提供了一種集成電路卡的認(rèn)證碼獲取裝置，其結(jié)構(gòu)示意圖如圖5所示，具體包括：

獲取單元501，用于獲取客戶端發(fā)送的集成電路IC卡的全球唯一編號UID 和所述客戶端的IP地址；

查找單元502，用于在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號；

第一發(fā)送單元503，用于將查找到的所述公司名稱、區(qū)域編號，以及所述UID發(fā)送給認(rèn)證碼生成服務(wù)器；

第二發(fā)送單元504，用于將接收到的所述認(rèn)證碼生成服務(wù)器發(fā)送的與所述UID對應(yīng)的認(rèn)證碼，發(fā)送給所述客戶端，使得所述客戶端通過調(diào)用所述IC卡的認(rèn)證碼寫入接口將所述UID和認(rèn)證碼提供給所述IC卡。

進一步的，獲取單元501，具體用于接收所述客戶端發(fā)送的加密后的集成電路IC卡的全球唯一編號UID；使用通訊密鑰對加密后的所述UID進行解密，得到所述IC卡的UID，所述通訊密鑰為對接收到的所述客戶端發(fā)送的第一隨機數(shù)與自身生成的第二隨機數(shù)進行哈希運算得到的。

進一步的，上述裝置，還包括：

第一接收單元505，用于在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號之前，接收所述客戶端發(fā)送的加密后的第一哈希值，所述第一哈希值為所述客戶端對所述UID進行哈希運算得到的；

解密單元506，用于使用通訊密鑰對加密后的第一哈希值進行解密，得到所述第一哈希值；

第一哈希運算單元507，用于對所述UID進行哈希運算，得到第二哈希值；

比較單元508，用于將所述第一哈希值與所述第二哈希值進行比較，確定所述第一哈希值與第二哈希值相同。

進一步的，比較單元508，還用于將將所述第一哈希值與所述第二哈希值進行比較，確定所述第一哈希值與第二哈希值不相同時，向客戶端發(fā)送錯誤響應(yīng)。

進一步的，上述裝置，還包括：

記錄單元509，用于在將接收到的所述認(rèn)證碼生成服務(wù)器發(fā)送的與所述 UID對應(yīng)的認(rèn)證碼發(fā)送給所述客戶端之前，記錄接收到所述認(rèn)證碼的接收時間；

第二哈希運算單元510，用于對所述認(rèn)證碼和接收時間進行哈希運算，得到第三哈希值；

加密單元511，用于使用通訊密鑰對所述認(rèn)證碼、接收時間和第三哈希值進行加密；

所述第二發(fā)送單元504，具體用于將加密后的所述認(rèn)證碼、申請時間和第三哈希值發(fā)送給所述客戶端。

進一步的，上述裝置，還包括：

第二接收單元512，用于在獲取發(fā)送的集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址之前，接收客戶端的登錄請求，所述登錄請求中至少包括登錄賬號和密碼；

驗證單元513，用于對所述登錄賬號和密碼進行驗證；

允許登錄單元514，用于驗證成功后，允許所述客戶端登錄。

上述各單元的功能可對應(yīng)于圖1或圖3所示流程中的相應(yīng)處理步驟，在此不再贅述。

通過本發(fā)明實施例2提供的裝置，由于在IC卡獲取認(rèn)證碼的過程中，通過與認(rèn)證碼生成服務(wù)器以及客戶端之間的信息交互，完成認(rèn)證碼的分配，不需要經(jīng)過公交公司、公交IC卡生產(chǎn)廠商、芯片廠商和住建部各方人工參與，縮短了認(rèn)證碼申請的流程，減少了認(rèn)證碼的獲取時間，提高了獲取效率。并且對于芯片廠商，不需要在芯片生產(chǎn)過程中寫入認(rèn)證碼，減少了芯片生產(chǎn)工序，提高了生產(chǎn)效率。

實施例3：

基于同一發(fā)明構(gòu)思，根據(jù)本發(fā)明上述實施例提供的集成電路卡的認(rèn)證碼獲取方法，相應(yīng)地，本發(fā)明實施例3還提供了一種集成電路卡的認(rèn)證碼獲取裝置， 其結(jié)構(gòu)示意圖如圖6所示，具體包括：

發(fā)送單元601，用于向處理平臺發(fā)送集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址；

第一獲取單元602，用于獲取所述處理平臺發(fā)送的與所述UID對應(yīng)的認(rèn)證碼，所述認(rèn)證碼為所述處理平臺在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號，將查找到的所述公司名稱、區(qū)域編號，以及所述UID發(fā)送給認(rèn)證碼生成服務(wù)器后，所述認(rèn)證服務(wù)器生成的與所述公司名稱、區(qū)域編號和所述UID對應(yīng)的認(rèn)證碼；

調(diào)用單元603，用于調(diào)用所述IC卡的認(rèn)證碼寫入接口將所述UID和認(rèn)證碼提供給所述IC卡。

進一步的，上述裝置，還包括：

第二獲取單元604，用于在向處理平臺發(fā)送集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址之前，獲取集成電路IC卡的全球唯一編號UID；

加密單元605，用于使用通訊密鑰對所述UID和所述第一哈希值進行加密，所述通訊密鑰為接收到的所述處理平臺發(fā)送的第一隨機數(shù)與自身生成的第二隨機數(shù)進行哈希運算得到的；

所述發(fā)送單元601，具體用于向處理平臺發(fā)送加密后的UID。

第一獲取單元602，具體用于接收所述處理平臺發(fā)送的加密后的認(rèn)證碼；使用通訊密鑰對加密后的認(rèn)證碼進行解密，得到所述認(rèn)證碼，所述通訊密鑰為接收到的所述處理平臺發(fā)送的第一隨機數(shù)與自身生成的第二隨機數(shù)進行哈希運算得到的。

進一步的，上述裝置，還包括：

第三接收單元606，用于在獲取所述處理平臺發(fā)送的與所述UID對應(yīng)的認(rèn)證碼之前，接收所述處理平臺發(fā)送的加密后的第一哈希值，所述第一哈希值為所述處理平臺使用所述通訊密鑰對接收所述認(rèn)證碼的接收時間和所述認(rèn)證碼進行加密后得到的；

解密單元607，用于使用所述通訊密鑰對加密后的第一哈希值進行解密，得到所述第一哈希值；

哈希運算單元608，用于對所述UID進行哈希運算，得到第二哈希值；

比較單元609，用于將所述第一哈希值與所述第二哈希值進行比較，確定所述第一哈希值與第二哈希值相同。

上述各單元的功能可對應(yīng)于圖2或圖3所示流程中的相應(yīng)處理步驟，在此不再贅述。

實施例4：

基于同一發(fā)明構(gòu)思，根據(jù)本發(fā)明上述實施例提供的集成電路卡的認(rèn)證碼獲取方法，相應(yīng)地，本發(fā)明實施例4還提供了一種集成電路卡的認(rèn)證碼獲取系統(tǒng)，其結(jié)構(gòu)示意圖如圖7所示，包括：客戶端701和處理平臺702，其中：

所述客戶端，用于向所述處理平臺提供集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址；獲取所述處理平臺發(fā)送的與所述UID對應(yīng)的認(rèn)證碼；調(diào)用所述IC卡的認(rèn)證碼寫入接口將所述UID和認(rèn)證碼提供給所述IC卡；

所述處理平臺，用于在獲取客戶端發(fā)送的集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址后，在數(shù)據(jù)庫中查找與所述IP地址對應(yīng)的所述客戶端所屬的公司名稱和區(qū)域編號；將查找到的所述公司名稱、區(qū)域編號，以及所述UID發(fā)送給認(rèn)證碼生成服務(wù)器；將接收到的所述認(rèn)證碼生成服務(wù)器發(fā)送的與所述UID對應(yīng)的認(rèn)證碼，發(fā)送給所述客戶端。

本發(fā)明實施例4中提供的上述如圖7所示的集成電路卡的認(rèn)證碼獲取系統(tǒng)中的客戶端701和處理平臺702

綜上所述，本發(fā)明實施例提供的方案，包括：處理平臺獲取客戶端發(fā)送的集成電路IC卡的全球唯一編號UID和所述客戶端的IP地址；在數(shù)據(jù)庫中查找與IP地址對應(yīng)的客戶端所屬的公司名稱和區(qū)域編號；將查找到的公司名稱、區(qū)域編號，以及UID發(fā)送給認(rèn)證碼生成服務(wù)器；將接收到的認(rèn)證碼生成服務(wù)器 發(fā)送的與UID對應(yīng)的認(rèn)證碼，發(fā)送給客戶端，使得客戶端通過調(diào)用IC卡的認(rèn)證碼寫入接口將UID和認(rèn)證碼提供給IC卡。采用本發(fā)明實施例提供的方案，相比現(xiàn)有技術(shù)，減少了認(rèn)證碼的獲取時間，提高了獲取效率。

本申請的實施例所提供的集成電路卡的認(rèn)證碼獲取可通過計算機程序?qū)崿F(xiàn)。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解，上述的模塊劃分方式僅是眾多模塊劃分方式中的一種，如果劃分為其他模塊或不劃分模塊，只要集成電路卡的認(rèn)證碼獲取具有上述功能，都應(yīng)該在本申請的保護范圍之內(nèi)。

本申請是參照根據(jù)本申請實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。