[发明专利]一种金融集成电路卡个人化数据的检测方法及系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种金融集成电路卡个人化数据的检测方法及系统。

背景技术

由于磁条卡的保密性和安全性较差，磁条上面的信息很容易被读出，也很容易被非法复制，目前国内外已经发生很多磁条卡被复制、盗刷的事件。而金融IC（集成电路）卡采用具有独立运算功能的CPU（中央处理器）芯片，有较强的安全认证机制，安全程度大大提高。所以，为了防止磁条卡犯罪事件的发生，全球加快磁条卡向金融IC卡迁移的步伐。

随着全球EMV（针对芯片信用卡与现金卡的支付款系统相关软硬件所设置的标准）迁移的进一步深入，金融IC卡已成为全球最重要的金融支付工具。在央行的政策指导下，我国2015年金融IC卡将全面取代磁条卡。加快推进磁条卡向金融IC卡迁移的步伐，是我国的必然选择，也是提升银行卡工具的安全性、便捷性和多应用融合的重要手段。在人民银行的政策指导和协调下，各商业银行加快了银行卡芯片化进程，金融IC卡发行逐渐实现规模化。

目前，金融IC卡的个人化发行有两种方式，分别为：

（1）由卡厂完成芯片封装、卡基印刷、卡片封装和卡片预个人化等工作，然后由发卡银行自主承担卡片个人化的工作。

（2）卡厂完成芯片封装、卡基印刷、卡片封装、卡片预个人化和卡片个人化等所有工作。

目前，中小银行均采用第二种发卡模式，以节省人力资源。但是，各发卡机构没有一个统一的数据模板，卡厂也无法统一个人化数据的检测系统。当商用发卡时，只是针对某一发卡机构定制一套个人化数据检测系统，没有对个人化数据检测系统进行统一管理。这样会造成管理混乱，浪费系统资源。

金融IC卡发卡流程包括如下4个方面。

1）数据准备：数据准备一般由银行来完成，数据准备必须创建用于个人化一个IC卡应用的数据，不但要创建个人化数据，而且要将个人化数据组合为数据分组，在此过程中创建的保密数据必须加密。银行发卡前，将会把个人化数据通过专用通道发送给卡厂。

2）预个人化：为了满足卡片个人化要求，在卡片个人化以前，存在一个预个人化的过程，包括IC卡的初始化过程。这个过程由卡厂完成。

3）个人化：由个人化设备完成。主要是解析银行所传递的个人化数据，并形成一批创建个人化的APDU（应用协议数据单元）指令，将个人化指令发送给预个人化后的IC卡，完成卡片个人化。

4）个人化数据检测：采用一个专门的软件系统，来对个人化后的卡片进行出厂检测，以保证写入卡片的各项数据的正确性。

金融IC卡个人化数据检测过程是指，对已完成个人化的卡片进行抽样检测，对卡片内部数据做正确性验证。这个过程需要个人化数据检测系统完成。个人化数据检测系统的数据包括由银行传递的个人化数据和已完成个人化的卡片。卡片检测过程中，检测工具会对指定的数据文件进行解析，并根据解析出的明文数据组织APDU命令，然后将APDU命令发送给卡片，同时对卡片返回的数据做正确性判断。

目前，数据准备的过程一般由银行完成，而且各银行之间没有一个统一的数据模板，所以，个人化检测过程只能针对某一发卡机构进行特殊定制，这样无疑增加了个人化检测系统的管理成本。

除此之外，在卡片与读卡器设备建立连接后，只能实现单界面的数据检测。但金融IC卡为双界面卡片，卡片交易也会因操作通道的改变而切换。所以，现有的检测系统只能通过单界面检测卡片的部分数据，或者通过手动切换界面的方式实现双界面检测。

发明内容

本发明要解决的技术问题是针对不同发卡机构的个人化数据，如何进行统一的个人化数据检测，减少个人化检测的管理成本。

为了解决上述问题，本发明提供了一种金融集成电路IC卡个人化数据的检测方法，包括：

按照第一发卡机构的个人化数据模板和保护方式解析第一发卡机构的原始个人化数据文件，得到个人化数据明文；

将所述个人化数据明文转换为预定格式的个人化数据，采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据；

解析加密后的预定格式的个人化数据，根据解析出的模板数据，验证个人化后的待检测的金融IC卡内部数据的正确性。

可选地，所述采用待检测的金融IC卡唯一对应的密钥数据加密转换为预定格式的个人化数据的步骤包括：

从加密机中获取密钥管理中心的值；

用待检测的金融IC卡唯一的密钥数据分散所获取的值得到数据加密密钥；

将所述预定格式的个人化数据用该数据加密密钥按照预定算法加密；

所述解析加密后的预定格式的个人化数据的步骤包括：