本發(fā)明涉及智能卡領(lǐng)域，尤其涉及一種接觸式智能卡個人化方法及裝置。

背景技術(shù)：

隨著智能卡的迅猛發(fā)展和應(yīng)用的多樣化，智能卡個人化的數(shù)據(jù)處理顯得尤其重要。智能卡個人化指的是將機構(gòu)或者個人應(yīng)用數(shù)據(jù)寫入智能卡的過程?，F(xiàn)有的智能卡個人化方法通用性不強，只能適用某一類別的卡，且操作復(fù)雜，效率低下，安全性不好。

技術(shù)實現(xiàn)要素：

為了克服現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于提供一種接觸式智能卡個人化方法及裝置，其能解決現(xiàn)有智能卡個人化方法通用性不強且操作復(fù)雜以及效率低下的問題。

本發(fā)明的目的采用以下技術(shù)方案實現(xiàn)：

一種接觸式智能卡個人化方法，所述方法包括以下步驟：

接收上位機發(fā)送的個人化請求，所述個人化請求包括個人化信息；

判斷所述個人化請求是否符合要求；

若所述個人化請求符合要求，則將所述個人化請求發(fā)送給母卡；

接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后，對智能卡進行個人化操作。

優(yōu)選的，所述接收上位機發(fā)送的個人化請求之前還包括初始化操作，所述初始化操作具體包括以下步驟：

接收上位機發(fā)送的版本信息，并對母卡進行上電操作；

接收母卡返回的第一重置回復(fù)信息，并對智能卡進行上電操作；

接收智能卡發(fā)送的第二重置回復(fù)信息。

優(yōu)選的，所述對智能卡進行個人化操作之后還包括：

接收上位機發(fā)送的校驗認證信息，所述校驗認證信息包括校驗數(shù)據(jù)；

將所述校驗認證信息發(fā)送給母卡與智能卡；

判斷母卡與智能卡校驗認證結(jié)果是否一致。

優(yōu)選的，所述個人化操作包括：

建立卡片主分區(qū)、裝載卡片主控密鑰、建立處理進度記錄、建立應(yīng)用分區(qū)、裝載應(yīng)用分區(qū)主密鑰、建立分區(qū)應(yīng)用文件、裝載分區(qū)應(yīng)用密鑰以及裝載原卡中數(shù)據(jù)。

優(yōu)選的，所述方法還包括：

若母卡與智能卡校驗認證結(jié)果一致，則對所述母卡和智能卡進行下電操作；

若母卡與智能卡校驗認證結(jié)果不一致，則撤銷個人化操作。

本發(fā)明還提供了一種接觸式智能卡個人化裝置，所述裝置包括：

接收模塊，用于接收上位機發(fā)送的個人化請求，所述個人化請求包括個人化信息；

第一判斷模塊，用于判斷所述個人化請求是否符合要求；

發(fā)送模塊，用于當(dāng)所述個人化請求符合要求時，將所述個人化請求發(fā)送給母卡；

個人化操作模塊，用于接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后，對智能卡進行個人化操作。

優(yōu)選的，接觸式智能卡個人化裝置還包括上電模塊，所述上電模塊，用于接收到上位機發(fā)送的版本信息后，對母卡進行上電操作；以及接收到母卡返回的第一重置回復(fù)信息后，對智能卡進行上電操作；

所述接收模塊，還用于接收智能卡發(fā)送的第二重置回復(fù)信息。

優(yōu)選的，所述接收模塊還用于接收上位機發(fā)送的校驗認證信息，所述校驗認證信息包括校驗數(shù)據(jù)；

所述發(fā)送模塊，還用于將所述校驗認證信息發(fā)送給母卡與智能卡；

所述接觸式智能卡個人化裝置還包括第二判斷模塊，所述第二判斷模塊用于判斷母卡與智能卡校驗認證結(jié)果是否一致。

優(yōu)選的，所述個人化操作包括：

建立卡片主分區(qū)、裝載卡片主控密鑰、建立處理進度記錄、建立應(yīng)用分區(qū)、裝載應(yīng)用分區(qū)主密鑰、建立分區(qū)應(yīng)用文件、裝載分區(qū)應(yīng)用密鑰以及裝載原卡中數(shù)據(jù)。

優(yōu)選的，所述裝置還包括：

下電模塊，用于當(dāng)母卡與智能卡校驗認證結(jié)果一致時，對所述母卡和智能卡進行下電操作。

撤銷模塊，用于當(dāng)母卡與智能卡校驗認證結(jié)果不一致，則撤銷個人化操作。

相比現(xiàn)有技術(shù)，本發(fā)明的有益效果在于：本發(fā)明提供的接觸式智能卡個人化方法，通過接收上位機發(fā)送的個人化請求，判斷所述個人化請求是否符合要求；若所述個人化請求符合要求，則將所述個人化請求發(fā)送給母卡；接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后，對智能卡進行個人化操作，該方法通過命令方式建立個人化通道，能適用不同類型的智能卡，提高了個人化方法的通用性，且由于直接根據(jù)上位機發(fā)送的個人化請求進行個人化操作，簡化了操作流程；通過將上位機發(fā)送的校驗認證信息發(fā)送給母卡與智能卡；判斷母卡與智能卡校驗認證結(jié)果是否一致，通過母卡和智能卡的雙重校驗提高了安全性。

附圖說明

圖1為本發(fā)明實施例提供的接觸式智能卡個人化方法系統(tǒng)架構(gòu)示意圖；

圖2為本發(fā)明一實施例提供的接觸式智能卡個人化方法流程圖；

圖3為本發(fā)明又一實施例提供的接觸式智能卡個人化方法流程圖；

圖4為本發(fā)明又一實施例提供的接觸式智能卡個人化方法流程圖；

圖5為本發(fā)明一實施例提供的接觸式智能卡個人化裝置的結(jié)構(gòu)框圖。

具體實施方式

下面，結(jié)合附圖以及具體實施方式，對本發(fā)明做進一步描述：

圖1為本發(fā)明實施例提供的接觸式智能卡個人化方法系統(tǒng)架構(gòu)圖。如圖1所示，本發(fā)明實施例提供的接觸式智能卡個人化方法系統(tǒng)架構(gòu)主要包括：上位機1、寫入終端2、智能卡3以及安全控制模塊4。

上位機1與寫入終端2連接，具體的可以通過有線或者無線方式連接。寫入終端2包括微處理控制器21、智能卡接口22、安全控制模塊接口23以及電源24；智能卡3通過智能卡接口22與微處理控制器21連接；安全控制模塊通過安全控制模塊接口23與微處理控制器連接21；上位機1用于發(fā)送個人化指令至所述微處理控制器21，微處理控制器21根據(jù)個人化指令對智能卡進行寫入操作；安全控制模塊4用于對個人化指令以及智能卡數(shù)據(jù)進行保護；電源用于給微處理器、智能卡接口以及安全控制模塊接口供電。安全控制模塊4可以為PSAM卡。

基于圖1所述的接觸式智能卡個人化方法系統(tǒng)架構(gòu)，參照圖2本發(fā)明第一實施例提供的接觸式智能卡個人化方法流程圖，該接觸式智能卡個人化方法包括以下步驟：

步驟S101、接收上位機發(fā)送的個人化請求，所述個人化請求包括個人化信息。

具體的，上位機(可以使PC機或者其他終端設(shè)備)發(fā)送個人化請求給寫入終端，寫入終端接收上位機及發(fā)送的個人化請求。該個人化請求包括個人化信息，個人化信息包括機構(gòu)或個人的應(yīng)用數(shù)據(jù)等。

步驟S102、判斷所述個人化請求是否符合要求。

寫入終端接收到上位機發(fā)送的個人化請求后，進行個人化請求功能判斷，判斷個人化請求是否符合要求。由于通訊過程中請求命令可能會出現(xiàn)錯誤(比如個人化請求與對應(yīng)的智能卡不匹配)，寫入終端接收到上位機發(fā)送的個人化請求后，需要判斷個人化請求是否符合要求，確保通信過程中個人化請求不出錯。如果判斷出個人化請求不符合要求，則寫入終端會反饋個人化操作失敗命令至上位機，上位機接收到個人化操作失敗命令，重新發(fā)送個人化請求至寫入終端。

步驟S103、若所述個人化請求符合要求，則將所述個人化請求發(fā)送給母卡。

具體的，當(dāng)寫入終端判斷個人化請求符合要求時，則將個人化請求以ADPU(Application Protocol Data Unit)原語形式發(fā)送給母卡。母卡可以為PSAM卡。母卡接收到個人化請求后，對個人化請求的有效數(shù)據(jù)進行加密(從而確保數(shù)據(jù)以及個人化的安全)，并發(fā)送狀態(tài)回復(fù)響應(yīng)給寫入終端。

步驟S104、接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后，對智能卡進行個人化操作。

寫入終端接收到母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后，對智能卡進行個人化操作。個人化操作包括：建立卡片主分區(qū)、裝載卡片主控密鑰、建立處理進度記錄、建立應(yīng)用分區(qū)、裝載應(yīng)用分區(qū)主密鑰、建立分區(qū)應(yīng)用文件、裝載分區(qū)應(yīng)用密鑰以及裝載原卡中數(shù)據(jù)等等。

本發(fā)明實施例提供的接觸式智能卡個人化方法，通過接收上位機發(fā)送的個人化請求，判斷所述個人化請求是否符合要求；若所述個人化請求符合要求，則將所述個人化請求發(fā)送給母卡；接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后，對智能卡進行個人化操作，該方法通過命令方式建立個人化通道，能適用不同類型的智能卡，提高了個人化方法的通用性，且由于直接通過上位機發(fā)送個人化請求，寫入終端直接根據(jù)個人化請求進行個人化操作，簡化了操作流程。

參照圖3，圖3為本發(fā)明第二實施例提供的接觸式智能卡個人化方法流程圖。本實施例在前述第一實施例提供的接觸式智能卡個人化方法上，在接收上位機發(fā)送的個人化請求之前還包括初始化步驟。參照圖3，該接觸式智能卡個人化方法具體包括以下步驟：

步驟S201、接收上位機發(fā)送的版本信息，并對母卡進行上電操作。

具體的，版本信息主要指的是微處理控制器底層驅(qū)動軟件的版本信息，微處理控制器需要根信據(jù)版本息選擇相應(yīng)的硬件配置，使得硬件配置與底層驅(qū)動軟件的版本信息相匹配。寫入終端接收到版本信息后，對母卡進行上電操作。

步驟S202、接收母卡返回的第一重置回復(fù)信息，并對智能卡進行上電操作。

步驟S203、接收智能卡發(fā)送的第二重置回復(fù)信息。

步驟S202與步驟S203主要是對母卡和智能卡進行上電與復(fù)位操作，建立個人化通道，確保數(shù)據(jù)傳輸通道正常。

步驟S204、接收上位機發(fā)送的個人化請求，所述個人化請求包括個人化信息。

步驟S205、判斷所述個人化請求是否符合要求。

步驟S206、若所述個人化請求符合要求，則將所述個人化請求發(fā)送給母卡；

步驟S207、接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后，對智能卡進行個人化操作。

本實施例中，步驟S204-S207與第一實施例中的步驟S101-104相同，在此，不再贅述。

參照圖4，圖4為本發(fā)明第三實施例提供的接觸式智能卡個人化方法流程圖。本實施例在前述第一實施例以及第二實施例提供的接觸式智能卡個人化方法上，在智能卡進行個人化操作之后還包括校驗步驟。參照圖4，該接觸式智能卡個人化方法包括以下步驟：

步驟S301、接收上位機發(fā)送的版本信息，并對母卡進行上電操作；

步驟S302、接收母卡返回的第一重置回復(fù)信息，并對智能卡進行上電操作；

步驟S303、接收智能卡發(fā)送的第二重置回復(fù)信息。

步驟S304、接收上位機發(fā)送的個人化請求，所述個人化請求包括個人化信息。

步驟S305、判斷所述個人化請求是否符合要求。

步驟S306、若所述個人化請求符合要求，則將所述個人化請求發(fā)送給母卡；

步驟S307、接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后，對智能卡進行個人化操作。

步驟308、接收上位機發(fā)送的校驗認證信息，所述校驗認證信息包括校驗數(shù)據(jù)。

寫入終端對智能卡進行個人化操作之后，上位機會發(fā)送校驗認證信息給寫入終端，寫入終端接收上位機發(fā)送的校驗認證信息。該校驗認證信息包括校驗數(shù)據(jù)。

步驟309、將所述校驗認證信息發(fā)送給母卡與智能卡。

寫入終端接收到上位機發(fā)送的校驗認證信息后，將其發(fā)送給母卡和進行個人化操作后的智能卡。母卡和智能卡根據(jù)校驗數(shù)據(jù)計算校驗認證結(jié)果，并將校驗認證結(jié)果發(fā)送給寫入終端。

步驟310、判斷母卡與智能卡校驗認證結(jié)果是否一致。

寫入終端接收到母卡和智能卡發(fā)送的校驗結(jié)果后，判斷二者的校驗結(jié)果是否一致。優(yōu)選的，若母卡與智能卡校驗認證結(jié)果一致，則對所述母卡和智能卡進行下電操作；若母卡與智能卡校驗認證結(jié)果不一致，則撤銷個人化操作。通過母卡與智能卡的雙重校驗，提高了個人化操作的安全性。

上述步驟中，步驟S301-S307與第二實施例中步驟S201-S207相同，在此不再贅述。

本發(fā)明實施例提供的接觸式智能卡個人化方法，通過命令方式建立個人化通道，能適用不同類型的智能卡，提高了個人化方法的通用性，且由于直接根據(jù)上位機發(fā)送的個人化請求進行個人化操作，簡化了操作流程；通過母卡和智能卡的雙重校驗提高了安全性。

本發(fā)明實施例還提供了一種接觸式智能卡個人化裝置，參照圖5，改裝置包括：接收模塊51、第一判斷模塊52、發(fā)送模塊53、個人化操作模塊54。

接收模塊51，用于接收上位機發(fā)送的個人化請求，所述個人化請求包括個人化信息。

第一判斷模塊52，用于判斷所述個人化請求是否符合要求。

發(fā)送模塊53，用于當(dāng)所述個人化請求符合要求時，將所述個人化請求發(fā)送給母卡。

個人化操作模塊54，用于接收母卡發(fā)送的狀態(tài)回復(fù)響應(yīng)后，對智能卡進行個人化操作。所述個人化操作包括：建立卡片主分區(qū)、裝載卡片主控密鑰、建立處理進度記錄、建立應(yīng)用分區(qū)、裝載應(yīng)用分區(qū)主密鑰、建立分區(qū)應(yīng)用文件、裝載分區(qū)應(yīng)用密鑰以及裝載原卡中數(shù)據(jù)等。

優(yōu)選的，接觸式智能卡個人化裝置還包括上電模塊55，所述上電模塊55，用于接收到上位機發(fā)送的版本信息后，對母卡進行上電操作；以及接收到母卡返回的第一重置回復(fù)信息后，對智能卡進行上電操作。

接收模塊51，還用于接收智能卡發(fā)送的第二重置回復(fù)信息。

優(yōu)選的，所述接收模塊51還用于接收上位機發(fā)送的校驗認證信息，所述校驗認證信息包括校驗數(shù)據(jù)；

發(fā)送模塊53，還用于將所述校驗認證信息發(fā)送給母卡與智能卡；

所述接觸式智能卡個人化裝置還包括第二判斷模塊56，所述第二判斷模塊56用于判斷母卡與智能卡校驗認證結(jié)果是否一致。

優(yōu)選的，所述裝置還包括：下電模塊57以及撤銷模塊58。

下電模塊57，用于當(dāng)母卡與智能卡校驗認證結(jié)果一致時，對所述母卡和智能卡進行下電操作。

撤銷模塊58，用于當(dāng)母卡與智能卡校驗認證結(jié)果不一致，則撤銷個人化操作。

本實施例中的接觸式智能卡個人化裝置與前述實施例中的接觸式智能卡個人化方法是基于同一發(fā)明構(gòu)思下的兩個方面，在前面已經(jīng)對方法實施過程作了詳細的描述，所以本領(lǐng)域技術(shù)人員可根據(jù)前述描述清楚地了解本實施中的系統(tǒng)的結(jié)構(gòu)及實施過程，為了說明書的簡潔，在此就不再贅述。

對本領(lǐng)域的技術(shù)人員來說，可根據(jù)以上描述的技術(shù)方案以及構(gòu)思，做出其它各種相應(yīng)的改變以及形變，而所有的這些改變以及形變都應(yīng)該屬于本發(fā)明權(quán)利要求的保護范圍之內(nèi)。