[发明专利]一种收条验证方法及系统有效
| 申请号: | 201410421373.6 | 申请日: | 2014-08-25 |
| 公开(公告)号: | CN104182699B | 公开(公告)日: | 2017-02-22 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06K19/073 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 收条 验证 方法 系统 | ||
1.一种收条验证系统,包括卡片和上位机,其特征在于,所述卡片包括:
存储模块,用于存储加载文件标识、安全域标识、安全域标识的索引和用户数据;
接收模块,用于接收上位机发送的APDU数据;
解析模块,用于对所述接收模块接收到的APDU数据进行解析,以及判断所述APDU数据的类型;
第一获取模块,用于当所述解析模块判定所述APDU数据为预加载命令时,获取所述预加载命令中的加载文件标识和安全域标识,将从所述预加载命令中获取到的加载文件标识存储到所述存储模块中,确定从所述预加载命令中获取的安全域标识在卡内的索引,以及将确定的安全域标识的索引存储到所述存储模块中;
加载收条组织模块,用于当所述解析模块判定所述APDU数据为加载命令时组织加载收条;
安装收条组织模块,用于当所述解析模块判定所述APDU数据为安装命令时组织安装收条;
删除收条组织模块,用于当所述解析模块判定所述APDU数据为删除命令时组织删除收条;
引渡收条组织模块,用于当所述解析模块判定所述APDU数据为引渡命令时组织引渡收条;
发送模块,用于向所述上位机返回所述加载收条组织模块组织得到的加载收条,向所述上位机返回所述安装收条组织模块组织得到的安装收条,向所述上位机返回所述删除收条组织模块组织得到的删除收条,向所述上位机返回所述引渡收条组织模块组织得到的引渡收条,以及向所述上位机返回预设状态码和异常状态码;
更新模块,用于更新所述卡片内的确认计数器的计数值;
其中,所述加载收条组织模块具体包括:
第一获取单元,用于获取所述存储模块中存储的加载文件标识和安全域标识的索引;
第一查找单元,用于根据所述第一获取单元获取到的安全域标识的索引在所述存储模块中查找相应的安全域标识;
第一数据组织单元,用于根据所述第一获取单元获取到的加载文件标识和所述第一查找单元查找到的安全域标识组织第一数据;
第二获取单元,用于获取所述确认计数器的计数值,以及获取所述存储模块中存储的用户数据;
加载收条数据组织单元,用于当所述第二获取单元获取到的确认计数器的计数值未达到阈值,且所述第二获取单元获取到的用户数据不为空时,根据所述确认计数器的计数值、所述用户数据以及所述第一数据组织单元组织得到的第一数据组织加载收条数据;
第一签名单元,用于对所述加载收条数据组织单元组织得到的加载收条数据进行签名,得到第一签名数据;
加载收条组织单元,用于根据所述第一签名单元得到的第一签名数据和所述加载收条数据组织单元组织得到的加载收条数据组织加载收条;
所述安装收条组织模块具体包括:
第二数据组织单元,用于根据所述安装命令中的可执行加载文件标识和应用标识组织第二数据;
第三获取单元,用于获取所述确认计数器的计数值,以及获取所述存储模块中存储的用户数据;
安装收条数据组织单元,用于当所述第三获取单元获取到的确认计数器的计数值未达到阈值,且所述第三获取单元获取到的用户数据不为空时,根据所述确认计数器的计数值、所述用户数据以及所述第二数据组织单元组织得到的第二数据组织安装收条数据;
第二签名单元,用于对所述安装收条数据组织单元组织得到的安装收条数据进行签名,得到第二签名数据;
安装收条组织单元,用于根据所述第二签名单元得到的第二签名数据和所述安装收条数据组织单元组织得到的安装收条数据组织安装收条;
所述删除收条组织模块具体包括:
第三数据组织单元,用于根据所述删除命令中的应用标识组织第三数据;
第四获取单元,用于获取所述确认计数器的计数值,以及获取所述存储模块中存储的用户数据;
删除收条数据组织单元,用于当所述第四获取单元获取到的确认计数器的计数值未达到阈值,且所述第四获取单元获取到的用户数据不为空时,根据所述确认计数器的计数值、所述用户数据以及所述第三数据组织单元组织得到的第三数据组织删除收条数据;
第三签名单元,用于对所述删除收条数据组织单元组织得到的删除收条数据进行签名,得到第三签名数据;
删除收条组织单元,用于根据所述第三签名单元得到的第三签名数据和所述删除收条数据组织单元组织得到的删除收条数据组织删除收条;
所述引渡收条组织模块具体包括:
第二查找单元,用于在所述存储模块中查找与所述引渡命令中的应用标识相对应的应用的原安全域标识;
第四数据组织单元,用于根据所述第二查找单元查找到的原安全域标识,以及所述引渡命令中的应用标识和新安全域标识,组织第四数据;
第五获取单元,用于获取所述确认计数器的计数值,以及获取所述存储模块中存储的用户数据;
引渡收条数据组织单元,用于当所述第五获取单元获取到的确认计数器的计数值未达到阈值,且所述第五获取单元获取到的用户数据不为空时,根据所述确认计数器的计数值、所述用户数据以及所述第四数据组织单元组织得到的第四数据组织引渡收条数据;
第四签名单元,用于对所述引渡收条数据组织单元组织得到的引渡收条数据进行签名,得到第四签名数据;
引渡收条组织单元,用于根据所述第四签名单元得到的第四签名数据和所述引渡收条数据组织单元组织得到的引渡收条数据组织引渡收条;
所述上位机包括:
通信模块,用于接收所述卡片返回的收条;
验证模块,用于对所述通信模块接收到的收条进行验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410421373.6/1.html,转载请声明来源钻瓜专利网。
