| 发明名称 | 一种收条验证方法及系统 | ||
| 摘要 | 本发明公开了一种收条验证方法及系统,属于信息智能卡领域。上述系统包括卡片和上位机,卡片具体包括:存储模块、接收模块、解析模块、第一获取模块、加载收条组织模块、安装收条组织模块、删除收条组织模块、引渡收条组织模块、发送模块和更新模块,上位机具体包括:通信模块和验证模块。本发明的有益效果在于:通过本发明提供的方法,上位机能够安全有效地获知卡片内容管理操作的执行情况,确认卡片的真实状态。 | ||
| 申请公布号 | CN104182699A | 申请公布日期 | 2014.12.03 |
| 申请号 | CN201410421373.6 | 申请日期 | 2014.08.25 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | G06F21/62(2013.01)I;G06K19/073(2006.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种收条验证系统,包括卡片和上位机,其特征在于,所述卡片包括:存储模块,用于存储加载文件标识、安全域标识、安全域标识的索引和用户数据;接收模块,用于接收上位机发送的APDU数据;解析模块,用于对所述接收模块接收到的APDU数据进行解析,以及判断所述APDU数据的类型;第一获取模块,用于当所述解析模块判定所述APDU数据为预加载命令时,获取所述预加载命令中的加载文件标识和安全域标识,将从所述预加载命令中获取到的加载文件标识存储到所述存储模块中,确定从所述预加载命令中获取的安全域标识在卡内的索引,以及将确定的安全域标识的索引存储到所述存储模块中;加载收条组织模块,用于当所述解析模块判定所述APDU数据为加载命令时组织加载收条;安装收条组织模块,用于当所述解析模块判定所述APDU数据为安装命令时组织安装收条;删除收条组织模块,用于当所述解析模块判定所述APDU数据为删除命令时组织删除收条;引渡收条组织模块,用于当所述解析模块判定所述APDU数据为引渡命令时组织引渡收条;发送模块,用于向所述上位机返回所述加载收条组织模块组织得到的加载收条,向所述上位机返回所述安装收条组织模块组织得到的安装收条,向所述上位机返回所述删除收条组织模块组织得到的删除收条,向所述上位机返回所述引渡收条组织模块组织得到的引渡收条,以及向所述上位机返回预设状态码和异常状态码;更新模块,用于更新所述卡片内的确认计数器的计数值;其中,所述加载收条组织模块具体包括:第一获取单元,用于获取所述存储模块中存储的加载文件标识和安全域标识的索引;第一查找单元,用于根据所述第一获取单元获取到的安全域标识的索引在所述存储模块中查找相应的安全域标识;第一数据组织单元,用于根据所述第一获取单元获取到的加载文件标识和所述第一查找单元查找到的安全域标识组织第一数据;第二获取单元,用于获取所述确认计数器的计数值,以及获取所述存储模块中存储的用户数据;加载收条数据组织单元,用于当所述第二获取单元获取到的确认计数器的计数值未达到阈值,且所述第二获取单元获取到的用户数据不为空时,根据所述确认计数器的计数值、所述用户数据以及所述第一数据组织单元组织得到的第一数据组织加载收条数据;第一签名单元,用于对所述加载收条数据组织单元组织得到的加载收条数据进行签名,得到第一签名数据;加载收条组织单元,用于根据所述第一签名单元得到的第一签名数据和所述加载收条数据组织单元组织得到的加载收条数据组织加载收条;所述安装收条组织模块具体包括:第二数据组织单元,用于根据所述安装命令中的可执行加载文件标识和应用标识组织第二数据;第三获取单元,用于获取所述确认计数器的计数值,以及获取所述存储模块中存储的用户数据;安装收条数据组织单元,用于当所述第三获取单元获取到的确认计数器的计数值未达到阈值,且所述第三获取单元获取到的用户数据不为空时,根据所述确认计数器的计数值、所述用户数据以及所述第二数据组织单元组织得到的第二数据组织安装收条数据;第二签名单元,用于对所述安装收条数据组织单元组织得到的安装收条数据进行签名,得到第二签名数据;安装收条组织单元,用于根据所述第二签名单元得到的第二签名数据和所述安装收条数据组织单元组织得到的安装收条数据组织安装收条;所述删除收条组织模块具体包括:第三数据组织单元,用于根据所述删除命令中的应用标识组织第三数据;第四获取单元,用于获取所述确认计数器的计数值,以及获取所述存储模块中存储的用户数据;删除收条数据组织单元,用于当所述第四获取单元获取到的确认计数器的计数值未达到阈值,且所述第四获取单元获取到的用户数据不为空时,根据所述确认计数器的计数值、所述用户数据以及所述第三数据组织单元组织得到的第三数据组织删除收条数据;第三签名单元,用于对所述删除收条数据组织单元组织得到的删除收条数据进行签名,得到第三签名数据;删除收条组织单元,用于根据所述第三签名单元得到的第三签名数据和所述删除收条数据组织单元组织得到的删除收条数据组织删除收条;所述引渡收条组织模块具体包括:第二查找单元,用于在所述存储模块中查找与所述引渡命令中的应用标识相对应的应用的原安全域标识;第四数据组织单元,用于根据所述第二查找单元查找到的原安全域标识,以及所述引渡命令中的应用标识和新安全域标识,组织第四数据;第五获取单元,用于获取所述确认计数器的计数值,以及获取所述存储模块中存储的用户数据;引渡收条数据组织单元,用于当所述第五获取单元获取到的确认计数器的计数值未达到阈值,且所述第五获取单元获取到的用户数据不为空时,根据所述确认计数器的计数值、所述用户数据以及所述第四数据组织单元组织得到的第四数据组织引渡收条数据;第四签名单元,用于对所述引渡收条数据组织单元组织得到的引渡收条数据进行签名,得到第四签名数据;引渡收条组织单元,用于根据所述第四签名单元得到的第四签名数据和所述引渡收条数据组织单元组织得到的引渡收条数据组织引渡收条;所述上位机包括:通信模块,用于接收所述卡片返回的收条;验证模块,用于对所述通信模块接收到的收条进行验证。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B楼17层 | ||