[发明专利]智能卡的安全的端到端个人化

说明书

公开了一种安全的端到端智能卡个人化系统和操作的方法。个人化系统通过使用根据智能卡的操作系统格式化的虚拟智能卡执行个人化过程，来生成包括用于安装到所述智能卡上的个人化数据的定制数据集。所述个人化系统使用与所述个人化系统分开的卡发行设备所独有的加密密钥对所述定制数据集的至少一部分进行加密，所述加密密钥不同于在被存储在所述智能卡上时用于对所述定制数据集进行保护的任何加密密钥。所述个人化系统将所述定制数据集发送给用于所述智能卡的个人化的卡发行设备。

本申请是在2018年12月21日作为PCT国际专利申请递交的，并且要求在2017年12月21日递交的美国专利申请No.15/851,326的优先权，其公开内容由此通过引用整体并入本文。

技术领域

本公开总体上涉及智能卡编程。具体地，本公开涉及智能卡的安全的个人化。

背景技术

除了执行常规的“打印”(例如，图像打印)操作之外，诸如智能卡打印机之类的个人化系统还可以支持诸如多应用IC卡之类的智能卡的个人化。在许多情况下，通过经由智能卡读取器在外部的个人化系统(软件应用程序)和IC卡之间顺序交换应用协议数据单元(APDU)，可以实现智能卡应用数据的个人化。当个人化系统通过互联网/网络对IC卡进行个人化时，个人化系统面临许多询问。例如，必须考虑网络和系统性能、网络可靠性、以及端到端安全性，以确保准确且快速地对此类智能卡进行个人化。

例如，在许多实例中，智能卡个人化需要与智能卡的反复通信，例如用于认证和加密密钥的获取，然后是个人化系统与智能卡之间的通信序列，用于交换APDU、有时用于将应用加载单元(ALU)编程到智能卡上。在并发地或顺序地发行许多智能卡或个人化系统远离智能卡打印机的实例中，网络流量可能会导致个人化系统与智能卡之间的数据通信上的延迟。此外，因为发行系统需要智能卡的加密密钥来形成ALU或完成进行编程所需要的APDU交换，所以智能卡可以进行个人化的速率不仅受到数据交换速率/带宽问题的限制，还受到个人化系统能够生成要被存储在卡上的数据的速率，它们通常与智能卡的个人化同时发生。另外，因为APDU的形成需要密钥交换，所以在远程的个人化系统的情况下，智能卡密钥可能会在互联网上发送，从而引起另外的安全问题。另外，如果由于某种原因网络通信被中断，则智能卡的编程将失败。

由于这些和其他原因，期望改进用于智能卡的个人化的机制。

发明内容

概言之，本公开涉及智能卡的安全的个人化。在一些方面，可以使用虚拟智能卡来创建用于对智能卡进行编程的定制数据集，并且使用设备专用的加密密钥来保护与卡发行设备的通信。在卡发行设备处，可以对定制数据集进行解密并且用于对真实智能卡进行个人化。

在第一方面，公开了对智能卡进行个人化的方法。该方法包括：在个人化系统处生成包括用于安装到智能卡上的个人化数据的定制数据集，所述定制数据集是基于所述智能卡的操作系统通过使用根据所述操作系统格式化的虚拟智能卡执行个人化过程而生成的；以及，在所述个人化系统处，使用和与所述个人化系统分开的卡发行设备相关联的加密密钥对所述定制数据集的至少一部分进行加密，所述加密密钥不同于在被存在所述智能卡上时用于对所述定制数据集进行保护的任何加密密钥。该方法还包括将所述定制数据集发送给所述卡发行设备。

在第二方面，公开了一种安全的端到端智能卡个人化系统。该系统包括：个人化系统，包括通信地连接到存储计算机可执行指令的存储器的可编程电路。所述指令当被执行时，使所述个人化系统生成包括用于安装到智能卡上的个人化数据的定制数据集，所述定制数据集是基于所述智能卡的操作系统通过使用根据所述操作系统格式化的虚拟智能卡执行个人化过程而生成的；在个人化系统处，使用和与所述个人化系统分开的卡发行设备相关联的加密密钥，对所述定制数据集的至少一部分进行加密，所述加密密钥不同于在被存储在所述智能卡上时用于对所述定制数据集进行保护的任何加密密钥；以及将所述定制数据集发送给所述卡发行设备。