[发明专利]一种对智能卡应用进行初始化的方法和装置

权利要求书

1.一种对智能卡应用进行初始化的方法，其特征在于，所述方法包括：

步骤S1：当智能卡获取到卡外传入的第一应用AID时，根据所述第一应用AID选择根应用；

步骤S2：当所述智能卡获取到卡外传入的被认证的密钥的密钥号时，生成第一随机数，根据所述第一随机数对与被认证的密钥的密钥号对应的根应用的主控密钥进行安全认证；所述智能卡判断所述主控密钥是否通过安全认证，是则执行步骤S3，否则向上位机返回错误码，结束；

步骤S3：当所述智能卡获取到卡外传入的初始化字符时，进行初始化；

步骤S4：当所述智能卡获取到卡外传入的第二应用AID、密钥属性和密钥个数时，根据所述第二应用AID、所述密钥属性和所述密钥个数在所述根应用下创建应用和所述应用中的密钥；

步骤S5：当所述智能卡获取到卡外传入的第三应用AID时，判断是否能在卡内查找到具有与所述第三应用AID相同的应用AID的应用，是则将查找到的应用设置为当前应用，执行步骤S6，否则向上位机返回错误码，结束；

步骤S6：当所述智能卡获取到卡外传入的被认证的密钥的密钥号时，生成第三随机数，根据所述第三随机数对创建应用时写入的密钥属性中指定的修改过程中使用的权限密钥进行安全认证；所述智能卡判断所述权限密钥是否通过安全认证，是则执行步骤S7，否则向上位机返回错误码，结束；

步骤S7：当所述智能卡获取到卡外传入的被修改密钥的密钥号和密钥数据时，根据被修改密钥的密钥号和密钥数据，对当前应用中的密钥进行修改；

步骤S8：当所述智能卡获取到卡外传入的第一文件ID时，根据第一文件ID在当前应用中创建文件；

步骤S9：当所述智能卡获取到卡外传入的第二文件ID、数据偏移、数据长度和初始数据时，根据所述第二文件ID在当前应用中查找对应的文件，判断是否能够查找到与所述第二文件ID查找对应的文件，是则根据数据偏移、数据长度和初始数据，在查找到的文件中写入初始数据，否则向上位机返回错误码，结束。

2.根据权利要求1所述的方法，其特征在于，当所述智能卡接收到第一选择应用指令时，执行步骤S1；所述步骤S1具体包括：

步骤H01：所述智能卡清除过程密钥，初始化各个密钥的认证标识；

步骤H02：所述智能卡根据第一选择应用指令中的所述第一应用AID，将当前应用设置为根应用，向上位机返回成功信息。

3.根据权利要求1所述的方法，其特征在于，当所述智能卡接收到第一安全认证指令时，执行步骤S2；所述步骤S2具体包括：

步骤A01：所述智能卡根据第一安全认证指令中的密钥号获取被认证的密钥；

步骤A02：所述智能卡生成第一随机数，根据被认证的密钥对所述第一随机数进行加密，得到第一密文，向上位机返回所述第一密文；

步骤A03：所述智能卡判断是否接收到第二安全认证指令，是则执行步骤A04，否则向上位机返回错误码，结束；

步骤A04：所述智能卡根据被认证的密钥对所述第二安全认证指令中的第二密文进行解密，得到第二随机数和第一组合数据；

步骤A05：所述智能卡判断所述第一组合数据是否与所述第一随机数匹配，是则执行步骤A06，否则向上位机返回错误码，结束；

步骤A06：所述智能卡确定安全认证成功，对所述第二随机数进行加密得到第三密文，向上位机返回所述第三密文。

4.根据权利要求3所述的方法，其特征在于，所述步骤A06还包括：所述智能卡对所述第一随机数和所述第二随机数进行拼接组合，得到过程密钥。

5.根据权利要求1所述的方法，其特征在于，当所述智能卡接收到初始化指令时，执行步骤S3；所述步骤S3具体包括：

步骤I01：所述智能卡判断当前是否在根应用下，是则执行步骤I02，否则向上位机返回错误码，结束；

步骤I02：所述智能卡对除所述主控密钥和所述主控密钥的密钥属性之外的数据进行清除，向上位机返回成功信息。