[发明专利]实现Java卡个人化的方法及装置

说明书

技术领域

本发明涉及智能IC卡应用领域，尤其涉及一种实现Java卡个人化的方法及装置。

背景技术

一卡多用是随着智能IC卡应用领域拓展而产生的技术要求，Java卡日益成为一卡多用芯片卡的主流选择，而全球平台(Global Platform，GP)规范是当前Java卡所遵循的一个卡管理规范。

依据GP规范，在管理卡片内容之前必须在Java卡上建立起安全通道以进行实体的双向认证并保证此后数据传输的完整性和机密性。在建立安全通道时，涉及到Java卡上的两个关键数据元：密钥派生数据(KEYDATA)和个人化主密钥(KMC)。这两个数据元之间是有关联关系的：Java卡的个人化主密钥(KMC)是由发卡行主密钥对密钥派生数据(KEYDATA)分散后的结果。

根据GP规范，建立安全通道时发卡行会在INITIALIZE UPDATE指令中指明使用哪个版本的KMC；卡片在INITIALIZE UPDATE指令的响应数据中会包含KEYDATA值和用指定的KMC对指定的数据计算出的卡片密文。收到卡片的响应数据后，发卡行会用主密钥对KEYDATA值分散得到一个密钥，并用这个密钥来验证卡片密文。从这个过程中可以看出，如果卡片内的KEYDATA和KMC失去了一致性的关联关系，发卡行验证卡片密文就会败，安全通道也不能成功建立。

根据GP规范，卡片用STORE DATA指令修改KEYDATA的值必须保证原子性操作，即要么没有修改，要么全部修改，不会出现只修改了一部份数据的现象。

根据GP规范，卡片用PUT KEY指令修改KMC的值必须保证原子性操作，即要么没有修改，要么全部修改，不会出现只修改了一部份数据的现象。

卡片商在Java卡的预个人化过程中会预置KEYDATA和KMC的缺省值，而发卡行在个人化的过程中会将KEYDATA和KMC的值替换为发卡行设置的值。依据GP规范，KEYDATA通过STORE DATA指令来修改，KMC通过PUT KEY指令来修改。Java卡的个人化流程一般如下：

●个人化开始

●在Java卡上建立安全通道，如果不成功则中止个人化流程。

●(与本发明无关的一些个人化操作)

●用STORE DATA指令将KEYDATA的值修改为发卡行设置的值。

●用PUT KEY指令将KMC的值修改为发卡行设置的值。

●(与本发明无关的一些个人化操作)

●个人化结束

在这个流程中，如果在使用STORE DATA指令修改KEYDATA的值和使用PUT KEY指令修改KMC的值之间出现异常情况中止了个人化流程，就会造成Java卡中的KEYDATA和KMC失去了关联性，以致后续不能在卡上建立起安全通道，从而造成卡片的报废。

发明内容

本发明所要解决的技术问题是：提供一种实现Java卡个人化的方法，该方法可在修改KEYDATA和KMC的过程中即使出现异常中止的情况也能保障这两个数据之间的关联性，避免卡片在个人化过程中异常终止而造成的卡片报废问题。

本发明进一步所要解决的技术问题是：提供一种实现Java卡个人化的装置，该装置可在修改KEYDATA和KMC的过程中即使出现异常中止的情况也能保障这两个数据之间的关联性，避免卡片在个人化过程中异常终止而造成的卡片报废问题。

为解决上述技术问题，本发明采用如下技术方案：

一种实现Java卡个人化的方法，包括以下步骤：

新增临时个人化主密钥步骤，新增一个与发卡行设置的个人化主密钥存在关联关系的临时个人化主密钥；

密钥参数修改步骤，将密钥派生数据值和所述卡片商预置的个人化主密钥值修改为发卡行设置的值；

安全通道建立步骤，下一次为本卡建立安全通道时，在使用卡片商预置的个人化主密钥建立安全通道失败的情况下，指定使用所述临时个人化主密钥建立安全通道。

其中，所述安全通道建立步骤包括有：

第一安全通道建立步骤，指定使用卡片商预置的个人化主密钥建立安全通道；若成功，则进入安全通道建立状态，否则，执行下述第二安全通道建立步骤；

第二安全通道建立步骤，指定使用所述临时个人化主密钥建立安全通道；若成功，则进入安全通道建立状态，否则，失败中止。

其中，所述密钥参数修改步骤包括有：

密钥派生数据值修改步骤，使用STORE DATA指令修改密钥派生数据值，将其值从卡片商预置的值修改为发卡行设置的值；