一種金融集成電路卡個人化數據的檢測方法及系統的製作方法

2023-05-29 03:24:06 1

一種金融集成電路卡個人化數據的檢測方法及系統的製作方法
【專利摘要】本發明提供了一種金融集成電路IC卡個人化數據的檢測方法及系統，包括：按照第一發卡機構的個人化數據模板和保護方式解析第一發卡機構的原始個人化數據文件，得到個人化數據明文；將所述個人化數據明文轉換為預定格式的個人化數據，採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據；解析加密後的預定格式的個人化數據，根據解析出的模板數據，驗證個人化後的待檢測的金融IC卡內部數據的正確性。本發明針對不同發卡機構的個人化數據，能夠進行統一的個人化數據檢測，減少個人化檢測的管理成本。
【專利說明】一種金融集成電路卡個人化數據的檢測方法及系統
【技術領域】
[0001]本發明涉及信息安全領域，尤其涉及一種金融集成電路卡個人化數據的檢測方法及系統。
【背景技術】
[0002]由於磁條卡的保密性和安全性較差，磁條上面的信息很容易被讀出，也很容易被非法複製，目前國內外已經發生很多磁條卡被複製、盜刷的事件。而金融IC (集成電路)卡採用具有獨立運算功能的CPU (中央處理器)晶片，有較強的安全認證機制，安全程度大大提高。所以，為了防止磁條卡犯罪事件的發生，全球加快磁條卡向金融IC卡遷移的步伐。
[0003]隨著全球EMV (針對晶片信用卡與現金卡的支付款系統相關軟硬體所設置的標準)遷移的進一步深入，金融IC卡已成為全球最重要的金融支付工具。在央行的政策指導下，我國2015年金融IC卡將全面取代磁條卡。加快推進磁條卡向金融IC卡遷移的步伐,是我國的必然選擇，也是提升銀行卡工具的安全性、便捷性和多應用融合的重要手段。在人民銀行的政策指導和協調下，各商業銀行加快了銀行卡晶片化進程，金融IC卡發行逐漸實現規模化。
[0004]目前，金融IC卡的個人化發行有兩種方式，分別為:
[0005](I)由卡廠完成晶片封裝、卡基印刷、卡片封裝和卡片預個人化等工作，然後由發卡銀行自主承擔卡片個人化的工作。
[0006](2)卡廠完成晶片封裝、卡基印刷、卡片封裝、卡片預個人化和卡片個人化等所有工作。
[0007]目前，中小銀行均採用第二種發卡模式，以節省人力資源。但是，各發卡機構沒有一個統一的數據模板，卡廠也無法統一個人化數據的檢測系統。當商用發卡時，只是針對某一發卡機構定製一套個人化數據檢測系統，沒有對個人化數據檢測系統進行統一管理。這樣會造成管理混亂，浪費系統資源。
[0008]金融IC卡發卡流程包括如下4個方面。
[0009]I)數據準備:數據準備一般由銀行來完成，數據準備必須創建用於個人化一個IC卡應用的數據，不但要創建個人化數據，而且要將個人化數據組合為數據分組，在此過程中創建的保密數據必須加密。銀行發卡前，將會把個人化數據通過專用通道發送給卡廠。
[0010]2)預個人化:為了滿足卡片個人化要求，在卡片個人化以前，存在一個預個人化的過程，包括IC卡的初始化過程。這個過程由卡廠完成。
[0011]3)個人化:由個人化設備完成。主要是解析銀行所傳遞的個人化數據，並形成一批創建個人化的APDU (應用協議數據單元)指令，將個人化指令發送給預個人化後的IC卡，完成卡片個人化。
[0012]4)個人化數據檢測:採用一個專門的軟體系統，來對個人化後的卡片進行出廠檢測，以保證寫入卡片的各項數據的正確性。
[0013]金融IC卡個人化數據檢測過程是指，對已完成個人化的卡片進行抽樣檢測，對卡片內部數據做正確性驗證。這個過程需要個人化數據檢測系統完成。個人化數據檢測系統的數據包括由銀行傳遞的個人化數據和已完成個人化的卡片。卡片檢測過程中，檢測工具會對指定的數據文件進行解析，並根據解析出的明文數據組織APDU命令，然後將APDU命令發送給卡片，同時對卡片返回的數據做正確性判斷。
[0014]目前，數據準備的過程一般由銀行完成，而且各銀行之間沒有一個統一的數據模板，所以，個人化檢測過程只能針對某一發卡機構進行特殊定製，這樣無疑增加了個人化檢測系統的管理成本。
[0015]除此之外，在卡片與讀卡器設備建立連接後，只能實現單界面的數據檢測。但金融IC卡為雙界面卡片，卡片交易也會因操作通道的改變而切換。所以，現有的檢測系統只能通過單界面檢測卡片的部分數據，或者通過手動切換界面的方式實現雙界面檢測。

【發明內容】

[0016]本發明要解決的技術問題是針對不同發卡機構的個人化數據，如何進行統一的個人化數據檢測，減少個人化檢測的管理成本。
[0017]為了解決上述問題，本發明提供了一種金融集成電路IC卡個人化數據的檢測方法，包括:
[0018]按照第一發卡機構的個人化數據模板和保護方式解析第一發卡機構的原始個人化數據文件，得到個人化數據明文；
[0019]將所述個人化數據明文轉換為預定格式的個人化數據，採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據；
[0020]解析加密後的預定格式的個人化數據，根據解析出的模板數據，驗證個人化後的待檢測的金融IC卡內部數據的正確性。
[0021]可選地，所述採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據的步驟包括:
[0022]從加密機中獲取密鑰管理中心的值；
[0023]用待檢測的金融IC卡唯一的密鑰數據分散所獲取的值得到數據加密密鑰；
[0024]將所述預定格式的個人化數據用該數據加密密鑰按照預定算法加密；
[0025]所述解析加密後的預定格式的個人化數據的步驟包括:
[0026]從加密機中獲取密鑰管理中心的值，用待檢測的金融IC卡唯一的密鑰數據分散所獲取的值得到數據解密密鑰；
[0027]採用所述數據解密密鑰及預定算法對加密後的預定格式的個人化數據進行解密；
[0028]根據所述預定格式對解密後的數據進行解析，得到模板數據。
[0029]可選地，所述解析出的模板數據包括:
[0030]接觸面無損檢測數據；
[0031]非接觸面無損檢測數據；
[0032]接觸面交易檢測用數據；
[0033]非接觸面交易檢測用數據。
[0034]可選地，所述驗證個人化後的待檢測的金融IC卡內部數據的正確性的步驟中還包括:
[0035]掃描所述模板數據，根據所述模板數據所指明的待檢測數據項、檢測界面及檢測命令，驅動讀卡器設備相應的啟用界面。
[0036]可選地，所述根據解析出的模板數據，驗證個人化後的待檢測的金融IC卡內部數據的正確性的步驟包括:
[0037]根據所述模板數據中的接觸面無損檢測數據和非接觸面無損檢測數據生成讀取數據命令，通過指定通道發送給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望數據進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確；
[0038]根據所述模板數據中的接觸面交易檢測用數據和非接觸面交易檢測用數據，生成模擬交易的應用協議數據單元APDU指令流，通過指定通道發送給所述待檢測的金融IC卡；根據所述待檢測的金融IC卡返回的數據，發送相應的校驗命令給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望結果進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確。
[0039]本發明還提供了一種金融集成電路IC卡個人化數據的檢測系統，包括:
[0040]數據解析模塊，用於按照第一發卡機構的個人化數據模板和保護方式解析第一發卡機構的原始個人化數據文件，得到個人化數據明文；
[0041]數據轉換模塊，用於將所述個人化數據明文轉換為預定格式的個人化數據，採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據；
[0042]數據檢測模塊，用於解析加密後的預定格式的個人化數據，根據解析出的模板數據,驗證個人化後的待檢測的金融IC卡內部數據的正確性。
[0043]可選地，所述數據轉換模塊採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據是指:
[0044]所述數據轉換模塊從加密機中獲取密鑰管理中心的值；用待檢測的金融IC卡唯一的密鑰數據分散所獲取的值得到數據加密密鑰，將所述預定格式的個人化數據用該數據加密密鑰按照預定算法加密；
[0045]所述數據檢測模塊解析加密後的預定格式的個人化數據是指:
[0046]所述數據檢測模塊從加密機中獲取密鑰管理中心的值，用待檢測的金融IC卡唯一的密鑰數據分散所獲取的值得到數據解密密鑰；採用所述數據解密密鑰及預定算法對加密後的預定格式的個人化數據進行解密；根據所述預定格式對解密後的數據進行解析，得到模板數據。
[0047]可選地，解析後得到的模板數據內容包括:
[0048]接觸面無損檢測數據；
[0049]非接觸面無損檢測數據；
[0050]接觸面交易檢測用數據；
[0051 ] 非接觸面交易檢測用數據。
[0052]可選地，所述數據檢測模塊還用於掃描所述模板數據，根據所述模板數據所指明的待檢測數據項、檢測界面及檢測命令，驅動讀卡器設備相應的啟用界面。
[0053]可選地，所述數據檢測模塊驗證個人化後的待檢測的金融IC卡內部數據的正確性是指:[0054]所述數據檢測模塊根據所述模板數據中的接觸面無損檢測數據和非接觸面無損檢測數據生成讀取數據命令，通過指定通道發送給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望數據進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確；根據所述模板數據中的接觸面交易檢測用數據和非接觸面交易檢測用數據，生成模擬交易的APDU指令流，通過指定通道發送給所述待檢測的金融IC卡；根據所述待檢測的金融IC卡返回的數據，發送相應的校驗命令給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望結果進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確。
[0055]本發明的技術方案將不同的數據模板轉換成通用數據模板，能夠對不同發卡機構的個人化數據統一進行個人化數據檢測，實現個人化檢測系統的統一管理，降低了個人化檢測的管理成本。本發明的優化方案通過系統內部自動切換讀卡器啟用界面，不用人工操作更換卡片的放置位置，即可以實現IC卡的雙界面檢測。
【專利附圖】

【附圖說明】
[0056]圖1為實施例一中金融IC卡個人化數據的檢測方法的流程示意圖；
[0057]圖2為實施例二中金融IC卡個人化數據的檢測系統的示意框圖。
【具體實施方式】
[0058]下面將結合附圖及實施例對本發明的技術方案進行更詳細的說明。
[0059]需要說明的是，如果不衝突，本發明實施例以及實施例中的各個特徵可以相互結合，均在本發明的保護範圍之內。另外，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同於此處的順序執行所示出或描述的步驟。
[0060]實施例一、一種金融IC卡個人化數據的檢測方法，如圖1所示，包括:
[0061]S101、按照第一發卡機構的個人化數據模板和保護方式解析第一發卡機構的原始個人化數據文件，得到個人化數據明文；
[0062]S102、將所述個人化數據明文轉換為預定格式的個人化數據，採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據；
[0063]S103、解析加密後的預定格式的個人化數據，根據解析出的模板數據，驗證個人化後的待檢測的金融IC卡內部數據的正確性。
[0064]由於目前各發卡機構沒有統一的數據模板和文件保護方法，所以發卡機構不同，原始個人化數據所用的個人化數據模板和保護方式也不同。本實施例中，對於用來個人化所述待檢測的金融IC卡的原始個人化數據文件，要採用該原始個人化數據所屬的發卡機構的個人化數據模板和保護方式解析，輸出個人化數據明文。
[0065]本實施例中，所述預定格式的個人化數據是模板統一的個人化數據；至於具體採用什麼樣的模板作為統一的模板，可以根據需要自行設定。
[0066]本實施例的一種實施方式中，所述預定格式的個人化數據可以但不限於包括:
[0067]數據分組標識符DGI分組(每個DGI分組會包含若干標籤TAG值)；
[0068]檢測界面(接觸、非接觸)；
[0069]檢測方法(會指明檢測所用的指令名稱，如SELECT、READ RECORD、GET DATA等)。[0070]本實施例的一種實施方式中，採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據的步驟具體可以包括:
[0071]從加密機中獲取KMC (密鑰管理中心)的值；
[0072]用待檢測的金融IC卡唯一的密鑰數據(KEY DATA)分散所獲取的值得到數據加密密鑰；
[0073]將所述預定格式的個人化數據用該數據加密密鑰按照預定算法加密。
[0074]相應的，該實施方式中，所述解析加密後的預定格式的個人化數據的步驟具體可以包括:
[0075]從加密機中獲取KMC的值，用待檢測的金融IC卡唯一的密鑰數據(KEY DATA)分散所獲取的值得到數據解密密鑰；
[0076]採用所述數據解密密鑰及預定算法對加密後的預定格式的個人化數據進行解密；
[0077]根據所述預定格式對解密後的數據進行解析，得到模板數據。
[0078]本實施方式中採用一卡一密的方式對數據進行加密，在很大程度上提高了安全性，所以輸出結果也可短暫保存在系統伺服器端。所述預定算法可以根據需要自行設定。
[0079]本實施例的一種實施方式中，所述解析出的模板數據可以但不限於包括:
[0080]接觸面無損檢測數據；
[0081]非接觸面無損檢測數據；
[0082]接觸面交易檢測用數據；
[0083]非接觸面交易檢測用數據。
[0084]如上四類數據對應兩種檢測方法，無損檢測和交易檢測。
[0085]無損檢測主要是採用對卡片內部數據進行讀取的方式，驗證卡片內部數據的正確性。在進行數據驗證時，根據所述模板數據組織相應的讀取數據命令，將該讀取數據命令通過指定通道發送給卡片，並將卡片返回數據和系統期望數據進行比對，判斷卡內數據是否正確，同時保存測試報告。
[0086]交易測試是一種有損檢測方式。該模塊根據模板數據的配置情況，模擬終端交易流程，組織模擬交易的APDU指令流，並將該指令流通過指定通道發送給卡片，再根據卡片返回數據情況發送相應的校驗命令給卡片，同時將卡片返回結果和期望結果進行比對，來驗證卡片的返回結果是否正確，從而驗證卡內數據是否正確。
[0087]該實施方式中，驗證個人化後的待檢測的金融IC卡內部數據的正確性的步驟中還可以包括:
[0088]掃描所述模板數據，根據所述模板數據所指明的待檢測數據項、檢測界面(接觸、非接觸)及檢測命令，驅動讀卡器設備相應的啟用界面。
[0089]本實施方式可以自動切換讀卡器設備的啟用界面，不用移動卡片；例如:當所述模板數據中指明某一 DGI數據的檢測界面為接觸界面，而下一個DGI數據的檢測界面為非接觸界面，則先驅動讀卡器設備的接觸面與卡片保持連接，檢測當前DGI數據後，掃描下一待檢測DGI數據，發現採用非接觸方式的檢測方式，則驅動讀卡器設備關閉接觸界面，啟用非接觸界面進行DGI數據的檢測。
[0090]所述檢測命令可分為四種:SELECT、READ RECORD、GET DATA和標準交易命令。這四種命令都是現有規範規定的標準命令；判斷時，只需要將命令的返回結果和期望值進行比對即可。
[0091]該實施方式中，所述根據解析出的模板數據，驗證個人化後的待檢測的金融IC卡內部數據的正確性的步驟具體可以包括:
[0092]根據所述模板數據中的接觸面無損檢測數據和非接觸面無損檢測數據生成讀取數據命令，通過指定通道發送給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望數據進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確；
[0093]根據所述模板數據中的接觸面交易檢測用數據和非接觸面交易檢測用數據，生成模擬交易的APDU指令流，通過指定通道發送給所述待檢測的金融IC卡；根據所述待檢測的金融IC卡返回的數據，發送相應的校驗命令給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望結果進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確。
[0094]實施例二、一種金融集成電路卡個人化數據的檢測系統，如圖2所示，包括:
[0095]數據解析模塊，用於按照第一發卡機構的個人化數據模板和保護方式解析第一發卡機構的原始個人化數據文件，得到個人化數據明文(不保存);
[0096]數據轉換模塊，用於將從數據解析模塊接收的所述個人化數據明文轉換為預定格式的個人化數據，採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據；
[0097]數據檢測模塊，用於解析加密後的預定格式的個人化數據，根據解析出的模板數據,驗證個人化後的待檢測的金融IC卡內部數據的正確性。
[0098]本實施例中，所述檢測系統的檢測目標為由卡片個人化系統個人化後的金融IC卡。
[0099]本實施例中，所述數據解析模塊的輸入為發卡機構的原始個人化數據文件。由於目前沒有統一的數據模板和文件保護方法，所以，發卡機構不同，該數據文件的格式和保護方式也不同。數據解析模塊需要按照發卡機構的個人化數據模板和保護方式解析原始個人化數據文件，輸出個人化數據明文。
[0100]本實施例的一種實施方式中，所述數據轉換模塊的輸入為所述個人化數據明文和個人化系統發行後的金融IC卡。
[0101]所述數據轉換模塊採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據具體可以是指:
[0102]所述數據轉換模塊從加密機中獲取KMC的值；用待檢測的金融IC卡唯一的密鑰數據分散所獲取的值得到數據加密密鑰，將所述預定格式的個人化數據用該數據加密密鑰按照預定算法加密；
[0103]相應地，本實施方式中，所述數據檢測模塊解析加密後的預定格式的個人化數據具體可以是指:
[0104]所述數據檢測模塊從加密機中獲取密鑰管理中心的值，用待檢測的金融IC卡唯一的密鑰數據分散所獲取的值得到數據解密密鑰；採用所述數據解密密鑰及預定算法對加密後的預定格式的個人化數據進行解密；根據所述預定格式對解密後的數據進行解析，得到模板數據。[0105]所述數據轉換模塊輸出的是加密後的個人化數據。該模塊採用一卡一密的方式對數據進行加密，在很大程度上提高了安全性，所以輸出結果也可短暫保存在系統伺服器端。
[0106]本實施例的一種實施方式中，所述數據檢測模塊的輸入為個人化後的金融IC卡、加密後的預定格式的個人化數據。所述數據檢測模塊首先將加密後的預定格式的個人化數據解析，解析後得到的模板數據內容可以但不限於包括以下四類:
[0107]接觸面無損檢測數據；
[0108]非接觸面無損檢測數據；
[0109]接觸面交易檢測用數據；
[0110]非接觸面交易檢測用數據。
[0111]如上四類數據對應兩種檢測方法，無損檢測和交易檢測。
[0112]該實施方式中，所述數據檢測模塊還可以用於掃描所述模板數據，根據所述模板數據所指明的待檢測數據項、檢測界面及檢測命令，驅動讀卡器設備相應的啟用界面；本實施方式中的所述數據檢測模塊具有自動切換讀卡器啟用界面的功能。
[0113]該實施方式中，所述數據檢測模塊驗證個人化後的待檢測的金融IC卡內部數據的正確性具體可以是指:
[0114]所述數據檢測模塊根據所述模板數據中的接觸面無損檢測數據和非接觸面無損檢測數據生成讀取數據命令，通過指定通道發送給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望數據進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確；根據所述模板數據中的接觸面交易檢測用數據和非接觸面交易檢測用數據，生成模擬交易的APDU指令流，通過指定通道發送給所述待檢測的金融IC卡；根據所述待檢測的金融IC卡返回的數據，發送相應的校驗命令給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望結果進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確。
[0115]其它實施細節可參照實施例一。
[0116]本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬體完成，所述程序可以存儲於計算機可讀存儲介質中，如只讀存儲器、磁碟或光碟等。可選地，上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現。相應地，上述實施例中的各模塊/單元可以採用硬體的形式實現，也可以採用軟體功能模塊的形式實現。本發明不限制於任何特定形式的硬體和軟體的結合。
[0117]當然，本發明還可有其他多種實施例，在不背離本發明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形，但這些相應的改變和變形都應屬於本發明的權利要求的保護範圍。
【權利要求】
1.一種金融集成電路IC卡個人化數據的檢測方法，包括: 按照第一發卡機構的個人化數據模板和保護方式解析第一發卡機構的原始個人化數據文件，得到個人化數據明文； 將所述個人化數據明文轉換為預定格式的個人化數據，採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據； 解析加密後的預定格式的個人化數據，根據解析出的模板數據，驗證個人化後的待檢測的金融IC卡內部數據的正確性。
2.如權利要求1所述的方法，其特徵在於，所述採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據的步驟包括: 從加密機中獲取密鑰管理中心的值； 用待檢測的金融IC卡唯一的密鑰數據分散所獲取的值得到數據加密密鑰； 將所述預定格式的個人化數據用該數據加密密鑰按照預定算法加密； 所述解析加密後的預定格式的個人化數據的步驟包括: 從加密機中獲取密鑰管理中心的值，用待檢測的金融IC卡唯一的密鑰數據分散所獲取的值得到數據解密密鑰； 採用所述數據解密密鑰及預定算法對加密後的預定格式的個人化數據進行解密； 根據所述預定格式對解密後的數據進行解析，得到模板數據。·
3.如權利要求1或2所述的方法，其特徵在於，所述解析出的模板數據包括: 接觸面無損檢測數據； 非接觸面無損檢測數據； 接觸面交易檢測用數據； 非接觸面交易檢測用數據。
4.如權利要求3所述的方法，其特徵在於，所述驗證個人化後的待檢測的金融IC卡內部數據的正確性的步驟中還包括: 掃描所述模板數據，根據所述模板數據所指明的待檢測數據項、檢測界面及檢測命令，驅動讀卡器設備相應的啟用界面。
5.如權利要求3所述的方法，其特徵在於，所述根據解析出的模板數據，驗證個人化後的待檢測的金融IC卡內部數據的正確性的步驟包括: 根據所述模板數據中的接觸面無損檢測數據和非接觸面無損檢測數據生成讀取數據命令，通過指定通道發送給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望數據進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確； 根據所述模板數據中的接觸面交易檢測用數據和非接觸面交易檢測用數據，生成模擬交易的應用協議數據單元APDU指令流，通過指定通道發送給所述待檢測的金融IC卡；根據所述待檢測的金融IC卡返回的數據，發送相應的校驗命令給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望結果進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確。
6.一種金融集成電路IC卡個人化數據的檢測系統，其特徵在於，包括: 數據解析模塊，用於按照第一發卡機構的個人化數據模板和保護方式解析第一發卡機構的原始個人化數據文件，得到個人化數據明文；數據轉換模塊，用於將所述個人化數據明文轉換為預定格式的個人化數據，採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據； 數據檢測模塊，用於解析加密後的預定格式的個人化數據，根據解析出的模板數據，驗證個人化後的待檢測的金融IC卡內部數據的正確性。
7.如權利要求6所述的系統，其特徵在於，所述數據轉換模塊採用待檢測的金融IC卡唯一對應的密鑰數據加密轉換為預定格式的個人化數據是指: 所述數據轉換模塊從加密機中獲取密鑰管理中心的值；用待檢測的金融IC卡唯一的密鑰數據分散所獲取的值得到數據加密密鑰，將所述預定格式的個人化數據用該數據加密密鑰按照預定算法加密； 所述數據檢測模塊解析加密後的預定格式的個人化數據是指: 所述數據檢測模塊從加密機中獲取密鑰管理中心的值，用待檢測的金融IC卡唯一的密鑰數據分散所獲取的值得到數據解密密鑰；採用所述數據解密密鑰及預定算法對加密後的預定格式的個人化數據進行解密；根據所述預定格式對解密後的數據進行解析，得到模板數據。
8.如權利要求6或7所述的系統，其特徵在於，解析後得到的模板數據內容包括: 接觸面無損檢測數據； 非接觸面無損檢測數據； 接觸面交易檢測用數據； 非接觸面交易檢測用數據。
9.如權利要求8所述的系統，其特徵在於: 所述數據檢測模塊還用於掃描所述模板數據，根據所述模板數據所指明的待檢測數據項、檢測界面及檢測命令，驅動讀卡器設備相應的啟用界面。
10.如權利要求8所述的系統，其特徵在於，所述數據檢測模塊驗證個人化後的待檢測的金融IC卡內部數據的正確性是指: 所述數據檢測模塊根據所述模板數據中的接觸面無損檢測數據和非接觸面無損檢測數據生成讀取數據命令，通過指定通道發送給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望數據進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確；根據所述模板數據中的接觸面交易檢測用數據和非接觸面交易檢測用數據，生成模擬交易的APDU指令流，通過指定通道發送給所述待檢測的金融IC卡；根據所述待檢測的金融IC卡返回的數據，發送相應的校驗命令給所述待檢測的金融IC卡；將所述待檢測的金融IC卡返回的數據和期望結果進行比對，如果相同則所述待檢測的金融IC卡內的個人化數據正確。
【文檔編號】G06K7/00GK103714295SQ201310741905
【公開日】2014年4月9日 申請日期:2013年12月27日 優先權日:2013年12月27日
【發明者】王新影, 張靖, 鄭輝, 石春光, 韓帥, 王森 申請人:北京大唐智慧卡技術有限公司