[发明专利]一种卡数据处理方法及装置

权利要求书

1.一种卡数据处理方法，应用于用户识别卡，其特征在于，包括：

接收卡管理平台发送的一次核验通过消息；其中，所述一次核验通过消息是所述卡管理平台对应用和/或所述应用的用户进行验证，且验证通过后生成的消息；

基于授权密钥对所述应用进行二次核验；其中，所述授权密钥为所述卡管理平台为所述应用预先下发的权限密钥；

当所述应用通过二次核验时，向所述应用授权操作权限，以供所述应用对指定数据进行操作。

2.根据权利要求1所述的卡数据处理方法，其特征在于，所述基于授权密钥对所述应用进行二次核验，包括：

向所述应用发送获取授权密钥请求；

接收所述应用返回的所述授权密钥；

对所述授权密钥进行验证；

根据验证结果确定所述应用是否通过二次核验。

3.根据权利要求1所述的卡数据处理方法，其特征在于，所述向所述应用授权操作权限之后，还包括：

基于链路层加密算法建立与所述卡管理平台进行数据传输的安全通道；

接收所述卡管理平台通过所述安全通道发送的应用加密数据；其中，所述应用加密数据为所述应用基于应用层加密算法对指定数据进行加密获得的数据；

执行所述应用加密数据的写入操作。

4.根据权利要求1所述的卡数据处理方法，其特征在于，所述向所述应用授权操作权限之后，还包括：

接收所述应用发送的应用加密数据；其中，所述应用加密数据为所述应用基于应用层加密算法对指定数据进行加密获得的数据；

基于链路层加密算法对所述应用加密数据进行链路层加密，并执行链路层加密后的所述应用加密数据的写入操作。

5.根据权利要求1所述的卡数据处理方法，其特征在于，所述向所述应用授权操作权限之后，还包括：

提取传输数据；

基于链路层加密算法建立与所述卡管理平台进行数据传输的安全通道；

将所述传输数据通过所述安全通道发送至所述卡管理平台，以供所述卡管理平台对接收的所述传输数据进行链路层解密，并将链路层解密获得的应用加密数据转发至所述应用。

6.一种卡数据处理方法，应用于卡管理平台，其特征在于，包括：

接收应用发送的操作请求；

对所述应用和/或所述应用的用户进行一次核验；

当所述应用和/或所述应用用户通过一次核验时，向用户识别卡发送一次核验通过消息，以供所述用户识别卡基于授权密钥对所述应用进行二次核验，并在所述应用通过二次核验时，向所述应用授权操作权限。

7.根据权利要求6所述的卡数据处理方法，其特征在于，所述对所述应用和/或所述应用的用户进行一次核验，包括：

根据所述卡管理平台的后台数据和所述应用的后台数据对所述应用的有效性进行验证；和/或，

通过口令验证、手势验证和生物特征验证任意之一对所述应用的用户的合法性进行验证。

8.根据权利要求6所述的卡数据处理方法，其特征在于，所述向用户识别卡发送一次核验通过消息之后，还包括：

接收所述应用发送的应用加密数据；其中，所述应用加密数据为所述应用基于应用层加密算法对指定数据进行加密获得的数据；

将所述应用加密数据通过安全通道发送至所述用户识别卡，以供所述用户识别卡执行写入操作；其中，所述安全通道为所述用户识别卡基于链路层加密算法建立的与所述卡管理平台进行数据传输的通道。

9.根据权利要求6所述的卡数据处理方法，其特征在于，所述向用户识别卡发送一次核验通过消息之后，还包括：

接收所述用户识别卡通过安全通道发送的传输数据；

基于链路层解密算法对所述传输数据进行链路层解密，获得所述应用加密数据；

将所述应用加密数据发送至所述应用。