CN111027097B - 一种应用于ic卡的个人化数据检查方法、装置及介质 - Google Patents

一种应用于ic卡的个人化数据检查方法、装置及介质 Download PDF

Info

Publication number
CN111027097B
CN111027097B CN201911227530.9A CN201911227530A CN111027097B CN 111027097 B CN111027097 B CN 111027097B CN 201911227530 A CN201911227530 A CN 201911227530A CN 111027097 B CN111027097 B CN 111027097B
Authority
CN
China
Prior art keywords
data
determining
card
personalized
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911227530.9A
Other languages
English (en)
Other versions
CN111027097A (zh
Inventor
林栋栋
王志敏
苏晨
蒋曲明
邬亮
彭浩毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chutian Dragon Co ltd
Original Assignee
Chutian Dragon Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chutian Dragon Co ltd filed Critical Chutian Dragon Co ltd
Priority to CN201911227530.9A priority Critical patent/CN111027097B/zh
Priority to CN202310245826.3A priority patent/CN116361862A/zh
Publication of CN111027097A publication Critical patent/CN111027097A/zh
Application granted granted Critical
Publication of CN111027097B publication Critical patent/CN111027097B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

本发明公开了一种应用于IC卡的个人化数据检查方法、装置及介质,该方法通过从IC卡的个人化日志中提取个人化数据,从而对个人化数据进行检查。由于是从个人化日志中提取,因此,并不需要严重依赖IC卡,另外,判断的过程是从个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据,再判断DGI、交易相关数据和脱机认证数据是否分别满足预设的条件,如果均满足,则确定个人化数据正确,否则确定个人化数据错误。由此可见,本方法不需要再对IC卡进行模拟交易,提高了检查的效率,并且个人化日志数据可以重复使用。此外,还可以检查IC模拟交易所覆盖不到的一些数据,提高了检查的质量。

Description

一种应用于IC卡的个人化数据检查方法、装置及介质
技术领域
本发明涉及数据处理技术领域,特别是涉及一种应用于IC卡的个人化数据检查方法、装置及介质。
背景技术
IC卡(集成电路卡)的种类有很多,通常具有个人化数据,从而完成特定的功能,例如,银行在交付用户IC卡之前,需要使用制卡数据对IC卡进行个人化。制卡数据中可能存在问题,如数据元长度字节与实际长度不匹配、数据元取值不符合规范要求、非对称密钥各分量不匹配等,因此,会导致个人卡数据出现错误,无法正常使用。
为了验证制卡数据及个人化数据是否正确,我们需要对个人化数据的正确与否进行检查,以此发现潜在问题。现有技术中,采用的测试方法是将制卡数据下载到IC卡中,然后使用测试脚本模拟交易间接发现问题。
由此可见,上述方法需要在IC卡上模拟交易,一方面严重依赖该IC卡,另一方面,需要多次模拟过程才能完成对个人化数据的检查,大大降低了检查的效率。
发明内容
本发明的目的是提供一种应用于IC卡的个人化数据检查方法、装置及介质,用于对IC卡的个人化数据进行检查以确定个人化数据是否正确,由于该方法是对IC卡的个人化日志数据进行操作,因此对于IC卡的依赖程度低,且不需要多次模拟IC卡的交易,因此,检查效率较高。
为解决上述技术问题,本发明提供一种应用于IC卡的个人化数据检查方法,包括:
从IC卡的个人化日志中提取个人化数据;
从所述个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据;
判断所述DGI、所述交易相关数据和所述脱机认证数据是否分别满足预设的条件;
如果均满足,则确定所述个人化数据正确,否则确定所述个人化数据错误。
优选地,所述判断所述DGI、所述交易相关数据和所述脱机认证数据是否分别满足预设的条件包括:
判断所述DGI是否符合TLV结构、判断所述交易相关数据是否符合交易指令对应的响应值的要求以及判断所述脱机认证数据中的公钥证书和密钥是否正确,如果以上判断结果均为是,则确定所述DGI、所述交易相关数据和所述脱机认证数据分别满足预设的条件,以便进入所述确定个人化数据正确,否则确定所述DGI、所述交易相关数据和所述脱机认证数据不同时满足预设的条件,以便进入所述确定所述个人化数据错误。
优选地,所述判断所述DGI是否符合TLV结构包括:
读取一条所述分组数据;
判断当前分组数据中的各数据元是否满足符合TLV结构;
如果不满足,则确定所述DGI不符合TLV结构,以便进入所述确定个人化数据错误的步骤;
如果满足,则判断当前分组数据是否为最后一条;
如果不是最后一条,则返回所述读取一条所述分组数据的步骤;
如果是最后一条,则确定所述DGI符合TLV结构,以便进入所述判断所述交易相关数据是否符合交易指令对应的响应值的要求的步骤。
优选地,所述判断所述交易相关数据是否符合交易指令对应的响应值的要求包括:
判断响应Select指令对应的DGI是否符合要求、判断响应GPO指令对应的DGI是否符合要求、判断AFL标识对应的DGI是否符合要求、判断响应GAC指令对应的DGI是否符合要求、内部记录DGI是否符合要求、外部记录DGI模板是否符合要求;
如果以上判断结果均为是,则确定所述交易相关数据符合交易指令对应的响应值的要求,以便进入所述判断所述脱机认证数据中的公钥证书和密钥是否正确的步骤,否则,确定所述交易相关数据不符合交易指令对应的响应值的要求,以便进入所述确定所述个人化数据错误的步骤。
优选地,所述IC卡对应的算法类型为国际算法,所述判断所述脱机认证数据中的公钥证书和密钥是否正确包括:
判断发卡行公钥证书是否恢复正确;
如果所述发卡行公钥证书未恢复正确,则确定所述脱机认证数据中公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果所述发卡行公钥证书恢复正确,则判断所述IC卡公钥证书是否恢复正确;
如果所述IC卡公钥证书未恢复正确,则确定所述脱机认证数据中公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果所述IC卡公钥证书恢复正确,则确定所述脱机认证数据中公钥证书正确;
判断是否支持国际算法;
如果不支持所述国际算法,则确定所述脱机认证数据中的密钥不正确,以便进入所述确定所述个人化数据错误的步骤
如果支持,则判断是否可以通过RSA密钥解密;
如果未解密,则确定所述脱机认证数据中的密钥不正确,以便进入所述确定所述个人化数据错误的步骤;
如果可以解密,则确定所述脱机认证数据中的密钥正确,以便进入所述确定所述个人化数据正确的步骤。
优选地,所述IC卡对应的算法类型为国密算法,所述判断所述脱机认证数据中的公钥证书和密钥是否正确包括:
判断发卡行公钥证书是否恢复正确;
如果所述发卡行公钥证书未恢复正确,则确定所述脱机认证数据中的IC卡公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果所述发卡行公钥证书恢复正确,则判断所述IC卡公钥证书是否恢复正确;
如果所述IC卡公钥证书未恢复正确,则确定所述脱机认证数据中的IC卡公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果所述IC卡公钥证书恢复正确,则确定所述脱机认证数据中公钥证书正确;
判断是否支持国密算法;
如果不支持所述国密算法,则确定所述脱机认证数据中的IC卡公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果支持,则判断国密公私钥对是否匹配;
如果不匹配,则确定所述脱机认证数据中的IC卡公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果匹配,则确定所述脱机认证数据中的IC卡公钥证书正确,以便进入所述确定所述个人化数据正确的步骤。
优选地,还包括:
将检查过程生成测试脚本以供后续检查使用。
为解决上述技术问题,本发明还提供一种应用于IC卡的个人化数据检查装置,包括:
提取模块,用于从IC卡的个人化日志中提取个人化数据以及从所述个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据;
判断模块,用于判断所述DGI、所述交易相关数据和所述脱机认证数据是否分别满足预设的条件;
确定模块,用于在所述判断模块的判断结果均满足时,则确定所述个人化数据正确,否则确定所述个人化数据错误。
为解决上述技术问题,本发明还提供一种应用于IC卡的个人化数据检查装置,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如所述的应用于IC卡的个人化数据检查方法的步骤。
为解决上述技术问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如所述的应用于IC卡的个人化数据检查方法的步骤。
本发明所提供的应用于IC卡的个人化数据检查方法,通过从IC卡的个人化日志中提取个人化数据,从而对个人化数据进行检查。由于是从个人化日志中提取,因此,并不需要严重依赖IC卡,另外,判断的过程是从个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据,再判断DGI、交易相关数据和脱机认证数据是否分别满足预设的条件,如果均满足,则确定个人化数据正确,否则确定个人化数据错误。由此可见,本方法不需要再对IC卡进行模拟交易,提高了检查的效率,并且个人化日志数据可以重复使用,即使判断过程出现异常,也可以再复现,不需要再对IC卡重复模拟交易,进一步提高了检查的效率。此外,还可以检查IC模拟交易所覆盖不到的一些数据,提高了检查的质量。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种应用于IC卡的个人化数据检查方法的流程图;
图2为本发明实施提供的一种判断DGI是否符合TLV结构的流程图;
图3为本发明实施提供的一种判断交易相关数据是否符合交易指令对应的响应值的流程;
图4为本发明实施提供的一种判断脱机认证数据中的公钥证书和密钥是否正确的流程图;
图5为本发明实施提供的另一种判断脱机认证数据中的公钥证书和密钥是否正确的流程图;
图6为本发明实施例提供的一种应用于IC卡的个人化数据检查装置的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
本发明的核心是提供一种应用于IC卡的个人化数据检查方法、装置及介质。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
图1为本发明实施例提供的一种应用于IC卡的个人化数据检查方法的流程图。如图1所示,该方法包括:
S10:从IC卡的个人化日志中提取个人化数据。
个人化日志类似于其它电子产品的日志,例如,计算机产生的日志,个人化日志中包含了对IC卡操作所产生的数据。个人化日志中除了包含有个人化数据外,还包括了各种操作对应的时间等数据。由于本发明中只关注个人化数据,因此,需要从个人化日志中提取出个人化数据。需要说明的是,由于不同类型的数据都具有标识,所以通过数据标识可以确定哪些是个人化数据,哪些不是,以此从个人化日志中提取个人化数据。为了避免遗漏,通常是按照遍历的方式,当然除了遍历的方式,还可以采用其它顺序进行提取,本发明不作限定。
需要说明的是,本发明中提到的IC卡的类型不作限定,可以是银行卡等卡片。下文中,将以IC卡为银行卡举例说明。
为了便于后续对个人化数据的快速操作,可以将提取出的个人化数据加载到内存中。
S11:从个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据。
在个人化数据中,DGI(由数据元构成的数据分组)、交易相关数据和脱机认证数据是表示个人化数据是否正确的关键数据,并且,这几种数据也是出错后容易相应IC卡正常使用的数据,因此,本实施中,选取这三种数据进行判断。在具体实施中,上述三种数据也是具有其数据标识,也是通过数据标识提取,本实施例不再赘述。
S12:判断DGI、交易相关数据和脱机认证数据是否分别满足预设的条件,如果均满足,则进入S13,否则进入S14。
这里的预设的条件可以依据行业规范得到,或者通过其它渠道得到,预设的条件的设定不影响本方案的实施。可以理解的是,这里的预设的条件包含对DGI、交易相关数据和脱机认证数据的要求。
作为优选地实施方式,S12具体包括:判断DGI是否符合TLV结构、判断交易相关数据是否符合交易指令对应的响应值的要求以及判断脱机认证数据中的公钥证书和密钥是否正确,如果以上判断结果均为是,则确定DGI、交易相关数据和脱机认证数据分别满足预设的条件,以便进入确定个人化数据正确,否则确定DGI、交易相关数据和脱机认证数据不同时满足预设的条件,以便进入确定个人化数据错误。
可以理解的是,如果按照本实施方式的内容,则预设的条件就是:DGI符合TLV结构、交易相关数据符合交易指令对应的响应值的要求以及脱机认证数据中的公钥证书和密钥正确。
需要说明的是,本实施例中关于预设的条件的具体内容可以依据实际情况确定,本不局限于上述内容。
S13:确定个人化数据正确。
S14:确定个人化数据错误。
通过对上述三种数据与预设的条件的判断,当三种数据的判断结果都符合预设的条件时,则说明个人化数据正确,否则不正确。
需要说明的是,上述三种数据的判断顺序可以同时进行,也可以按照某种前后顺序进行,例如按照判断DGI、判断交易相关数据、判断脱机认证数据的顺序判断,这三种判断过程是相互独立的,互不影响。
本发明实施例提供的应用于IC卡的个人化数据检查方法,通过从IC卡的个人化日志中提取个人化数据,从而对个人化数据进行检查。由于是从个人化日志中提取,因此,并不需要严重依赖IC卡,另外,判断的过程是从个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据,再判断DGI、交易相关数据和脱机认证数据是否分别满足预设的条件,如果均满足,则确定个人化数据正确,否则确定个人化数据错误。由此可见,本方法不需要再对IC卡进行模拟交易,提高了检查的效率,并且个人化日志数据可以重复使用,即使判断过程出现异常,也可以再复现,不需要再对IC卡重复模拟交易,进一步提高了检查的效率。此外,还可以检查IC模拟交易所覆盖不到的一些数据,提高了检查的质量。
经过试验验证,使用该方案检查个人化数据,避免了人工检查的疏漏,准确性大大提高。同时,检查效率也得到了明显提升,原来需要30分钟,现在只需要1分钟。
图2为本发明实施提供的一种判断DGI是否符合TLV结构的流程图。如图2所示,在上述实施例的基础上,作为优选地实施方式,判断DGI是否符合TLV结构的方法包括:
S20:读取一条分组数据。
S21:判断当前分组数据中的各数据元是否满足符合TLV结构,如果不满足,则进入S22,如果满足,则进入S23。
S22:确定DGI不符合TLV结构,以便进入S14。
S23:判断当前分组数据是否为最后一条,如果不是最后一条,则进入S20,如果是最后一条,则进入S24。
S24:确定DGI符合TLV结构,以便进入判断交易相关数据是否符合交易指令对应的响应值的要求的步骤。
图3为本发明实施提供的一种判断交易相关数据是否符合交易指令对应的响应值的流程图。如图3所示,在上述实施例的基础上,作为优选地实施方式,判断交易相关数据是否符合交易指令对应的响应值的要求包括:
S30:判断响应Select指令对应的DGI是否符合要求,如果是,则进入S31,否则进入S37。
S31:判断响应GPO指令对应的DGI是否符合要求,如果是,则进入S32,否则进入S37。
S32:判断AFL标识对应的DGI是否符合要求,如果是,则进入S33,否则进入S37。
S33:判断响应GAC指令对应的DGI是否符合要求,如果是,则进入S34,否则进入S37。
S34:判断内部记录DGI是否符合要求,如果是,则进入S35,否则进入S37。
S35:判断外部记录DGI模板是否符合要求,如果是,则进入S36,否则进入S37。
S36:确定交易相关数据符合交易指令对应的响应值的要求。
S37:确定交易相关数据不符合交易指令对应的响应值的要求,以便进入S14。
本实施例中通过对不同类型的交易(借记贷记、快速借记贷记、小额支付)及算法类型(国际算法、国密算法)所涉及指令(Select、GPO、ReadRecord、GAC)的响应值检查,检查这些响应相关的DGI是否包含了必备数据。由于快速借记贷记交易没有GAC指令,故可以跳过GAC的检查。
需要说明的是,本实施例中的Select指令是指应用选择指令,GPO指令是指获取处理选项指令,AFL标识是指应用文件***、GAC指令是指生成应用密文指令。
图4为本发明实施提供的一种判断脱机认证数据中的公钥证书和密钥是否正确的流程图。如图4所示,在上述实施例的基础上,作为优选地实施方式,IC卡对应的算法类型为国际算法,判断脱机认证数据中的公钥证书和密钥是否正确包括:
S40:判断发卡行公钥证书是否恢复正确,如果发卡行公钥证书未恢复正确,则进入S43,如果发卡行公钥证书恢复正确,则进入S41。
S41:判断IC卡公钥证书是否恢复正确,如果IC卡公钥证书未恢复正确,则进入S43,如果IC卡公钥证书恢复正确,则进入S42。
S42:确定脱机认证数据中公钥证书正确,进入S44。
S43:确定脱机认证数据中公钥证书不正确,以便进入确定个人化数据错误的步骤。
S44:判断是否支持国际算法,如果不支持国际算法,则进入S47,如果支持,则进入S45。
S45:判断是否可以通过RSA密钥解密,如果未解密,则进入S47,如果可以解密,则进入S46。
S46:确定脱机认证数据中的密钥正确,以便进入确定个人化数据正确的步骤。
S47:确定脱机认证数据中的密钥不正确,以便进入确定个人化数据错误的步骤。
需要说明的是,S40中可以通过CA公钥从发卡行公钥证书中恢复发卡行公钥,S41中通过恢复的发卡行公钥从IC卡公钥证书中恢复IC卡公钥。具体的,由于公钥证书是具有特定格式的,可以通过具体的格式判断恢复是否正确,本实施例不再赘述。
本实施例中通过对国际算法中交易的脱机认证数据认证相关DGI检查,首先检查公钥证书是否正确,再验证RSA密钥(CRT形式)是否正确。
图5为本发明实施提供的另一种判断脱机认证数据中的公钥证书和密钥是否正确的流程图。如图5所示,在上述实施例的基础上,作为优选地实施方式,IC卡对应的算法类型为国密算法,判断脱机认证数据中的公钥证书和密钥是否正确包括:
S50:判断发卡行公钥证书是否恢复正确,如果发卡行公钥证书未恢复正确,则进入S53,如果发卡行公钥证书恢复正确,则进入S51。
S51:判断IC卡公钥证书是否恢复正确,如果IC卡公钥证书未恢复正确,则进入S53,如果IC卡公钥证书恢复正确,则进入S52。
S52:确定脱机认证数据中的IC卡公钥证书正确,进入S54。
S53:确定脱机认证数据中的IC卡公钥证书不正确,以便进入确定个人化数据错误的步骤;
S54:判断是否支持国密算法,如果不支持国密算法,则进入S57,如果支持,则进入S55。
S55:判断国密公私钥对是否匹配,如果不匹配,则进入S57,如果匹配,则进入S56。
S56:确定脱机认证数据中的IC卡公钥证书正确,以便进入确定个人化数据正确的步骤。
S57:确定脱机认证数据中的IC卡公钥证书不正确,以便进入确定个人化数据错误的步骤。
需要说明的是,S50中可以通过CA公钥从发卡行公钥证书中恢复发卡行公钥,S51中通过恢复的发卡行公钥从IC卡公钥证书中恢复IC卡公钥。具体的,由于公钥证书是具有特定格式的,可以通过具体的格式判断恢复是否正确,本实施例不再赘述。
本实施例中通过对国密算法中交易的脱机认证数据认证相关DGI检查,首先检查公钥证书是否正确,再验证SM2密钥是否正确。
在上述实施例的基础上,还包括:
将检查过程生成测试脚本以供后续检查使用。
由于本发明中是对个人化日志中的个人化数据进行检查,因此,可以将对应的检查过程生成测试脚本,减少后续检查所用的时间。可以理解的是,测试脚本可以以任何存储介质进行存储,只要在使用时,可以获取到即可。
在上述实施例中,对于应用于IC卡的个人化数据检查方法进行了详细描述,本发明还提供应用于IC卡的个人化数据检查装置对应的实施例。需要说明的是,本发明从两个角度对装置部分的实施例进行描述,一种是基于功能模块的角度,另一种是基于硬件的角度。
图6为本发明实施例提供的一种应用于IC卡的个人化数据检查装置的结构图。如图6所示,该装置包括:
提取模块10,用于从IC卡的个人化日志中提取个人化数据以及从个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据。
判断模块11,用于判断DGI、交易相关数据和脱机认证数据是否分别满足预设的条件。
确定模块12,用于在判断模块的判断结果均满足时,则确定个人化数据正确,否则确定个人化数据错误。
由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本发明实施例提供的应用于IC卡的个人化数据检查装置,通过从IC卡的个人化日志中提取个人化数据,从而对个人化数据进行检查。由于是从个人化日志中提取,因此,并不需要严重依赖IC卡,另外,判断的过程是从个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据,再判断DGI、交易相关数据和脱机认证数据是否分别满足预设的条件,如果均满足,则确定个人化数据正确,否则确定个人化数据错误。由此可见,本装置不需要再对IC卡进行模拟交易,提高了检查的效率,并且个人化日志数据可以重复使用,即使判断过程出现异常,也可以再复现,不需要通过再对IC卡重复模拟交易,进一步提高了检查的效率。此外,还可以检查IC模拟交易所覆盖不到的一些数据,提高了检查的质量。
此外,本发明所提供的一种应用于IC卡的个人化数据检查装置,包括存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述任一实施例提供的应用于IC卡的个人化数据检查方法的步骤。
本发明实施例提供的应用于IC卡的个人化数据检查装置,通过从IC卡的个人化日志中提取个人化数据,从而对个人化数据进行检查。由于是从个人化日志中提取,因此,并不需要严重依赖IC卡,另外,判断的过程是从个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据,再判断DGI、交易相关数据和脱机认证数据是否分别满足预设的条件,如果均满足,则确定个人化数据正确,否则确定个人化数据错误。由此可见,本装置不需要再对IC卡进行模拟交易,提高了检查的效率,并且个人化日志数据可以重复使用,即使判断过程出现异常,也可以再复现,不需要通过再对IC卡重复模拟交易,进一步提高了检查的效率。此外,还可以检查IC模拟交易所覆盖不到的一些数据,提高了检查的质量。
最后,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述任一实施例提供的应用于IC卡的个人化数据检查方法的步骤。
可以理解的是,如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明所提供的应用于IC卡的个人化数据检查方法、装置及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (8)

1.一种应用于IC卡的不需对IC卡进行模拟交易的个人化数据检查方法,其特征在于,包括:
从IC卡的个人化日志中提取个人化数据,其中,所述个人化日志是计算机产生的并且包括对IC卡进行操作所产生的数据,通过数据标识确定所述个人化日志中的数据是否为个人化数据;
从所述个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据;
判断所述DGI是否符合TLV结构、判断所述交易相关数据是否符合交易指令对应的响应值的要求以及判断所述脱机认证数据中的公钥证书和密钥是否正确;
如果均满足,则确定所述个人化数据正确,否则确定所述个人化数据错误;
所述判断所述DGI是否符合TLV结构包括:
读取一条所述DGI;
判断当前DGI中的各数据元是否满足符合TLV结构;
如果不满足,则确定所述DGI不符合TLV结构,以便进入所述确定个人化数据错误的步骤;
如果满足,则判断所述当前DGI是否为最后一条;
如果不是最后一条,则返回所述读取一条所述DGI数据的步骤;
如果是最后一条,则确定所述DGI符合TLV结构,以便进入所述判断所述交易相关数据是否符合交易指令对应的响应值的要求的步骤。
2.根据权利要求1所述的方法,其特征在于,所述判断所述交易相关数据是否符合交易指令对应的响应值的要求包括:
判断响应Select指令对应的DGI是否符合要求、判断响应GPO指令对应的DGI是否符合要求、判断AFL标识对应的DGI是否符合要求、判断响应GAC指令对应的DGI是否符合要求、内部记录DGI是否符合要求、外部记录DGI模板是否符合要求;
如果以上判断结果均为是,则确定所述交易相关数据符合交易指令对应的响应值的要求,以便进入所述判断所述脱机认证数据中的公钥证书和密钥是否正确的步骤,否则,确定所述交易相关数据不符合交易指令对应的响应值的要求,以便进入所述确定所述个人化数据错误的步骤。
3.根据权利要求2所述的方法,其特征在于,所述IC卡对应的算法类型为国际算法,所述判断所述脱机认证数据中的公钥证书和密钥是否正确包括:
判断发卡行公钥证书是否恢复正确;
如果所述发卡行公钥证书未恢复正确,则确定所述脱机认证数据中公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果所述发卡行公钥证书恢复正确,则判断所述IC卡公钥证书是否恢复正确;
如果所述IC卡公钥证书未恢复正确,则确定所述脱机认证数据中公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果所述IC卡公钥证书恢复正确,则确定所述脱机认证数据中公钥证书正确;
判断是否支持国际算法;
如果不支持所述国际算法,则确定所述脱机认证数据中的密钥不正确,以便进入所述确定所述个人化数据错误的步骤
如果支持,则判断是否可以通过RSA密钥解密;
如果未解密,则确定所述脱机认证数据中的密钥不正确,以便进入所述确定所述个人化数据错误的步骤;
如果可以解密,则确定所述脱机认证数据中的密钥正确,以便进入所述确定所述个人化数据正确的步骤。
4.根据权利要求2所述的方法,其特征在于,所述IC卡对应的算法类型为国密算法,所述判断所述脱机认证数据中的公钥证书和密钥是否正确包括:
判断发卡行公钥证书是否恢复正确;
如果所述发卡行公钥证书未恢复正确,则确定所述脱机认证数据中的IC卡公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果所述发卡行公钥证书恢复正确,则判断所述IC卡公钥证书是否恢复正确;
如果所述IC卡公钥证书未恢复正确,则确定所述脱机认证数据中的IC卡公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果所述IC卡公钥证书恢复正确,则确定所述脱机认证数据中公钥证书正确;
判断是否支持国密算法;
如果不支持所述国密算法,则确定所述脱机认证数据中的IC卡公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果支持,则判断国密公私钥对是否匹配;
如果不匹配,则确定所述脱机认证数据中的IC卡公钥证书不正确,以便进入所述确定所述个人化数据错误的步骤;
如果匹配,则确定所述脱机认证数据中的IC卡公钥证书正确,以便进入所述确定所述个人化数据正确的步骤。
5.根据权利要求1-4任意一项所述的方法,其特征在于,还包括:
将检查过程生成测试脚本以供后续检查使用。
6.一种应用于IC卡的不需对IC卡进行模拟交易的个人化数据检查装置,其特征在于,包括:
提取模块,用于从IC卡的个人化日志中提取个人化数据以及从所述个人化数据中提取出由数据元组成的DGI、交易相关数据和脱机认证数据,其中,所述个人化日志是计算机产生的并且包括对IC卡进行操作所产生的数据,通过数据标识确定所述个人化日志中的数据是否为个人化数据;
判断模块,用于判断所述DGI是否符合TLV结构、判断所述交易相关数据是否符合交易指令对应的响应值的要求以及判断所述脱机认证数据中的公钥证书和密钥是否正确;
确定模块,用于在所述判断模块的判断结果均满足时,则确定所述个人化数据正确,否则确定所述个人化数据错误;
所述判断模块,还用于通过以下方式判断所述DGI是否符合TLV结构:
读取一条所述DGI;
判断当前DGI中的各数据元是否满足符合TLV结构;
如果不满足,则确定所述DGI不符合TLV结构,以便进入所述确定个人化数据错误的步骤;
如果满足,则判断所述当前DGI是否为最后一条;
如果不是最后一条,则返回所述读取一条所述DGI数据的步骤;
如果是最后一条,则确定所述DGI符合TLV结构,以便进入所述判断所述交易相关数据是否符合交易指令对应的响应值的要求的步骤。
7.一种应用于IC卡的不需对IC卡进行模拟交易的个人化数据检查装置,其特征在于,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述的应用于IC卡的不需对IC卡进行模拟交易的个人化数据检查方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的应用于IC卡的不需对IC卡进行模拟交易的个人化数据检查方法的步骤。
CN201911227530.9A 2019-12-04 2019-12-04 一种应用于ic卡的个人化数据检查方法、装置及介质 Active CN111027097B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201911227530.9A CN111027097B (zh) 2019-12-04 2019-12-04 一种应用于ic卡的个人化数据检查方法、装置及介质
CN202310245826.3A CN116361862A (zh) 2019-12-04 2019-12-04 Ic卡个人化数据检查方法及装置、介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911227530.9A CN111027097B (zh) 2019-12-04 2019-12-04 一种应用于ic卡的个人化数据检查方法、装置及介质

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202310245826.3A Division CN116361862A (zh) 2019-12-04 2019-12-04 Ic卡个人化数据检查方法及装置、介质

Publications (2)

Publication Number Publication Date
CN111027097A CN111027097A (zh) 2020-04-17
CN111027097B true CN111027097B (zh) 2023-11-28

Family

ID=70207914

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202310245826.3A Pending CN116361862A (zh) 2019-12-04 2019-12-04 Ic卡个人化数据检查方法及装置、介质
CN201911227530.9A Active CN111027097B (zh) 2019-12-04 2019-12-04 一种应用于ic卡的个人化数据检查方法、装置及介质

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202310245826.3A Pending CN116361862A (zh) 2019-12-04 2019-12-04 Ic卡个人化数据检查方法及装置、介质

Country Status (1)

Country Link
CN (2) CN116361862A (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114756440B (zh) * 2022-03-31 2023-04-18 星汉智能科技股份有限公司 智能卡的数据写入方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103714295A (zh) * 2013-12-27 2014-04-09 北京大唐智能卡技术有限公司 一种金融集成电路卡个人化数据的检测方法及***
CN105389295A (zh) * 2015-09-30 2016-03-09 金邦达有限公司 一种卡片个人化的数据处理方法及***
CN108229202A (zh) * 2017-12-29 2018-06-29 金邦达有限公司 一种智能卡自动全检方法及装置、计算机装置、存储介质
JP2018197981A (ja) * 2017-05-24 2018-12-13 凸版印刷株式会社 Icカード及びicカードの制御方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103714295A (zh) * 2013-12-27 2014-04-09 北京大唐智能卡技术有限公司 一种金融集成电路卡个人化数据的检测方法及***
CN105389295A (zh) * 2015-09-30 2016-03-09 金邦达有限公司 一种卡片个人化的数据处理方法及***
JP2018197981A (ja) * 2017-05-24 2018-12-13 凸版印刷株式会社 Icカード及びicカードの制御方法
CN108229202A (zh) * 2017-12-29 2018-06-29 金邦达有限公司 一种智能卡自动全检方法及装置、计算机装置、存储介质

Also Published As

Publication number Publication date
CN116361862A (zh) 2023-06-30
CN111027097A (zh) 2020-04-17

Similar Documents

Publication Publication Date Title
CN103944903B (zh) 一种多方授权的apk签名方法及***
CN106469261B (zh) 一种身份验证方法及装置
CN107453873B (zh) 一种智能ic卡数据校验方法及***
CN111027097B (zh) 一种应用于ic卡的个人化数据检查方法、装置及介质
CN114553444B (zh) 身份认证方法、装置及存储介质
CN111563273A (zh) 一种信息验证方法及相关设备
CN110738569A (zh) 基于区块链的交易通证处理方法、设备及***
CN110149625A (zh) 手机号码验证方法及***
CN106250755A (zh) 用于生成验证码的方法及装置
CN117495544A (zh) 一种基于沙箱的风控评估方法、***、终端及存储介质
CN111327570B (zh) 验证方法、装置和计算机可读存储介质
CN111444105A (zh) 一种模拟支付的方法、***及装置
JP4215255B2 (ja) デグレード確認検査方法、デグレード確認検査システム、およびそのためのプログラム
CN107016613A (zh) 数据修改的方法和装置
CN112685478B (zh) 针对云业务和用户画像挖掘的信息处理方法及云服务器
CN115292165A (zh) 测试方法及装置、电子设备及存储介质
CN113033530A (zh) 证件翻拍检测方法、装置、电子设备及可读存储介质
CN111046236A (zh) 一种应用于ic卡的个人化数据检查方法、装置及介质
CN111538664A (zh) 一种支付标记化应用的测试***及方法
CN110765318A (zh) 查询区块链数据的方法及装置
CN111565103B (zh) 一种生产数据处理的方法和装置
CN114359798A (zh) 实人认证的数据稽核方法、装置、计算机设备及存储介质
CN111163236B (zh) 客服***验密优化方法和装置
CN109347639A (zh) 一种序列号的生成方法及装置
CN111145002A (zh) 一种移动端云税务的实现方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant