一种空中发卡方法及装置

本发明涉及通信技术领域，尤其涉及一种空中发卡方法及装置。

银联TSM(Trusted Service Management，可信服务管理)是基于“一卡多应用”技 术建立的一套完整的“空中发卡”和应用管理体系。通过TSM平台，发卡机构可安全、高效地 将多张金融智能卡信息集中在手机或IC卡上，既方便用户携带、使用，又便于自身发卡和管 理。TSM是一个创新性的移动支付领域，传统的TSM空中发卡流程都是基于载体合作方客户 端，由载体合作方客户端发起并在载体合作方客户端界面完成空中发卡，通信运营商、手机 厂商以及蓝牙可穿戴设备厂商等被称为载体合作方。

具体来说，通过载体合作方进行发卡申请，有以下流程：

1、用户通过终端上的载体合作方客户端输入银行卡卡号，终端将银行卡卡号发送 到载体合作方后台，再发送到银联TSM平台，由银联TSM平台对该卡号进行银行卡的bin号校 验。

2、校验通过后，用户向终端输入借贷记要素、手机号等信息，通过载体合作方客户 端发起空中发卡申请，申请从终端发送到载体合作方后台，再通过银联TSM平台发送到发卡 方后台，发卡方后台验证通过后返回个人化数据。

3、用户通过终端发起获取短信验证码请求，请求从终端发送到载体合作方后台， 再通过银联TSM平台发送到发卡方后台，发卡方后台反馈短信验证码。

4、终端收到短信验证码后，用户通过终端输入短信验证码，发起卡片激活请求，激 活请求从终端发送到载体合作方后台，再通过银联TSM平台发送到发卡方后台，发卡方后台 收到验证通过后将卡片激活，并进行反馈。

上述空中发卡业务的时间较长，过程过于复杂，需要用户执行的操作步骤较多。

本申请提供一种空中发卡方法及装置，用以简化空中发卡的操作流程，减少用户 的交互次数，缩短整个空中发卡的时间。

本发明实施例提供的一种空中发卡方法，包括：

终端根据第一发卡申请，向可信服务管理TSM平台请求获取验证信息，所述第一发 卡申请为所述终端通过设置在所述终端上的发卡方客户端接收；所述验证信息包括验证码 和传输公钥；

所述终端使用所述传输公钥对所述验证码和用户信息进行加密，得到第二发卡申 请；所述用户信息从所述发卡方客户端获取；

所述终端向所述TSM平台发送所述第二发卡申请，所述第二发卡申请用于使所述 TSM平台使用所述传输公钥对应的传输私钥对所述第二发卡申请解密并验证通过后，将所 述用户信息发送给发卡方后台；所述用户信息用于使所述发卡方后台进行验证并在通过后 反馈个人化数据；

所述终端根据接收的所述个人化数据，将卡片的状态设置为激活状态。

可选的，所述向TSM平台请求获取验证信息之前，还包括：

所述终端根据所述第一发卡申请，获取所述终端的安全载体中存储的公钥证书；

所述终端使用所述传输公钥对所述验证码和用户信息进行加密，得到第二发卡申 请，包括：

所述终端使用所述公钥证书对应的私钥证书对所述验证码进行签名；

所述终端使用所述传输公钥对所述验证码、所述用户信息、所述公钥证书和签名 后的所述验证码进行加密，得到第二发卡申请。

可选的，所述终端根据所述第一发卡申请，获取安全载体的公钥证书，包括：

所述终端上的所述发卡方客户端通过所述终端装载的TSM控件与所述安全载体进 行信息传递。

可选的，还包括：

所述终端根据所述第一发卡申请确定动态口令OTP，所述OTP为所述发卡方客户端 根据所述第一发卡申请生成的；

所述终端向所述TSM平台发送所述OTP，以使所述TSM平台将所述OTP发送给所述发 卡方后台进行OTP验证。

一种空中发卡方法，包括：

TSM平台根据终端的请求，向所述终端发送验证信息，所述请求为设置在所述终端 上的发卡方客户端接收到第一发卡申请后向所述TSM平台发送的；所述验证信息包括验证 码和传输公钥；

所述TSM平台接收所述终端发送的第二发卡申请，所述第二发卡申请为所述终端 使用所述传输公钥对所述验证码和用户信息进行加密而获得；所述用户信息为所述发卡方 客户端预先存储的；

所述TSM平台利用所述传输公钥对应的传输私钥对所述第二发卡申请解密，并在 对所述验证码验证通过后将所述用户信息发送给发卡方后台；所述用户信息用于使所述发 卡方后台进行验证并在通过后反馈个人化数据；

所述TSM平台将所述个人化数据发送给所述终端，并在获取所述终端的激活通知 后，将卡片的状态设置为激活状态。

可选的，所述第二发卡申请还包括：

使用所述传输公钥对公钥证书和签名后的所述验证码进行加密，所述公钥证书为 所述终端根据所述第一发卡申请从所述终端的安全载体中获取的；所述签名后的所述验证 码为所述终端使用所述公钥证书对应的私钥证书对所述验证码进行签名；

所述在验证通过后将所述用户信息发送给发卡方后台，包括：

所述TSM平台利用所述公钥证书对解密后的验证码进行验签，并在验证通过后将 所述用户信息、所述公钥证书、所述验证码以及所述签名后的所述验证码发送给所述发卡 方后台。

可选的，还包括：

所述TSM平台接收所述终端发送的OTP，并将所述OTP发送给所述发卡方后台进行 OTP验证。

一种空中发卡装置，包括：

第一收发模块，用于根据第一发卡申请，向可信服务管理TSM平台请求获取验证信 息，所述第一发卡申请为所述终端通过设置在所述终端上的发卡方客户端接收；所述验证 信息包括验证码和传输公钥；

加密模块，用于使用所述传输公钥对所述验证码和用户信息进行加密，得到第二 发卡申请；所述用户信息为所述发卡方客户端预先存储的；

所述第一收发模块，还用于向所述TSM平台发送所述第二发卡申请，所述第二发卡 申请用于使所述TSM平台使用所述传输公钥对应的传输私钥对所述第二发卡申请解密并验 证通过后，将所述用户信息发送给发卡方后台；所述用户信息用于使所述发卡方后台进行 验证并在通过后反馈个人化数据；

第一激活模块，用于根据接收的所述个人化数据，将卡片的状态设置为激活状态。

可选的，还包括获取模块，用于：

根据所述第一发卡申请，获取所述终端的安全载体中存储的公钥证书；

所述加密模块，用于：

使用所述公钥证书对应的私钥证书对所述验证码进行签名；

使用所述传输公钥对所述验证码、所述用户信息、所述公钥证书和签名后的所述 验证码进行加密，得到第二发卡申请。

可选的，所述获取模块，还用于：

根据所述第一发卡申请确定动态口令OTP，所述OTP为所述发卡方客户端根据所述 第一发卡申请生成的；

所述第一收发模块，还用于向所述TSM平台发送所述OTP，以使所述TSM平台将所述 OTP发送给所述发卡方后台进行OTP验证。

一种空中发卡装置，包括：

第二收发模块，用于根据终端的请求，向所述终端发送验证信息，所述请求为设置 在所述终端上的发卡方客户端接收到第一发卡申请后向所述TSM平台发送的；所述验证信 息包括验证码和传输公钥；

所述第二收发模块，还用于接收所述终端发送的第二发卡申请，所述第二发卡申 请为所述终端使用所述传输公钥对所述验证码和用户信息进行加密而获得；所述用户信息 从所述发卡方客户端获取；

解密模块，用于利用所述传输公钥对应的传输私钥对所述第二发卡申请解密；

验证模块，用于对所述验证码进行验证；

所述第二收发模块，还用于在对所述验证码验证通过后将所述用户信息发送给发 卡方后台；所述用户信息用于使所述发卡方后台进行验证并在通过后反馈个人化数据；

所述第二收发模块，还用于将所述个人化数据发送给所述终端；

第二激活模块，用于获取所述终端的激活通知后，将卡片的状态设置为激活状态。

可选的，所述第二发卡申请还包括：

使用所述传输公钥对公钥证书和签名后的所述验证码进行加密，所述公钥证书为 所述终端根据所述第一发卡申请从所述终端的安全载体中获取的；所述签名后的所述验证 码为所述终端使用所述公钥证书对应的私钥证书对所述验证码进行签名；

所述验证模块，用于利用所述公钥证书对解密后的验证码进行验签；

所述第二收发模块，还用于在验证通过后将所述用户信息、所述公钥证书、所述验 证码以及所述签名后的所述验证码发送给所述发卡方后台。

可选的，所述第二收发模块，还用于：

接收所述终端发送的OTP，并将所述OTP发送给所述发卡方后台进行OTP验证。

一种计算设备，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行：根据第一 发卡申请，向可信服务管理TSM平台请求获取验证信息，所述第一发卡申请为所述终端通过 设置在所述终端上的发卡方客户端接收；所述验证信息包括验证码和传输公钥；使用所述 传输公钥对所述验证码和用户信息进行加密，得到第二发卡申请；所述用户信息从所述发 卡方客户端获取；向所述TSM平台发送所述第二发卡申请，所述第二发卡申请用于使所述 TSM平台使用所述传输公钥对应的传输私钥对所述第二发卡申请解密并验证通过后，将所 述用户信息发送给发卡方后台；所述用户信息用于使所述发卡方后台进行验证并在通过后 反馈个人化数据；根据接收的所述个人化数据，将卡片的状态设置为激活状态。

一种计算设备，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行：根据终端 的请求，向所述终端发送验证信息，所述请求为设置在所述终端上的发卡方客户端接收到 第一发卡申请后向所述TSM平台发送的；所述验证信息包括验证码和传输公钥；接收所述终 端发送的第二发卡申请，所述第二发卡申请为所述终端使用所述传输公钥对所述验证码和 用户信息进行加密而获得；所述用户信息为所述发卡方客户端预先存储的；利用所述传输 公钥对应的传输私钥对所述第二发卡申请解密，并在对所述验证码验证通过后将所述用户 信息发送给发卡方后台；所述用户信息用于使所述发卡方后台进行验证并在通过后反馈个 人化数据；将所述个人化数据发送给所述终端，并在获取所述终端的激活通知后，将卡片的 状态设置为激活状态。

本发明实施例中，终端上设置有发卡方客户端，用户通过发卡方客户端向终端发 出第一发卡申请，终端根据第一发卡申请，向TSM平台请求获取验证信息，该验证信息包括 验证码和传输公钥。终端获取到验证信息后，使用传输公钥对验证码和用户信息进行加密， 从而得到第二发卡申请，用户信息从发卡方客户端中获取，终端可以根据第一发卡申请直 接调用预先存储的用户信息，而无需用户重新输入。终端将第二发卡申请发送给TSM平台， TSM平台利用与传输公钥对应的传输私钥对第二发卡申请进行解密，并对解密后得到的验 证码进行验证，在验证通过后，将用户信息发送给发卡方后台。发卡方后台对用户信息进行 验证从而核实用户的身份，在验证通过后，反馈个人化数据。终端根据接收的个人化数据， 将卡片的状态设置为激活状态，从而完成空中发卡。本发明实施例中，用户通过终端上设置 的发卡方客户端发出发卡申请，相较于现有技术，发卡申请直接从终端传输到银联TSM平 台，跳过了载体合作方客户端以及载体合作方后台，且通过传输公钥加密保障申请的安全 性，无需再执行短信激活和验证的步骤，优化了空中发卡的流程，减少了终端与后台之间的 交互次数，缩短了整个空中发卡过程的时间。此外，用户通过发卡方客户端进行空中发卡申 请后，由于发卡方客户端可以直接调用预先存储的用户信息，因此，相较于现有技术，本发 明实施例无需用户再重新输入用户信息，进一步简化了用户的操作过程，缩短了空中发卡 的时间。

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使 用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本 领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其 他的附图。

图1为本发明实施例适用的一种系统架构示意图；

图2为本发明实施例提供的一种空中发卡方法的流程示意图；

图3为本发明具体实施例中一种空中发卡方法的流程示意图；

图4为本发明实施例提供的一种空中发卡装置的结构示意图；

图5为本发明实施例提供的另一种空中发卡装置的结构示意图。

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进 一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施 例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的 所有其它实施例，都属于本发明保护的范围。

如图1所示，本发明实施例所适用的一种系统架构，包括终端101、TSM服务器102、 发卡方服务器103。其中，TSM服务器102位于银联TSM平台，发卡方服务器103位于发卡银行 后台。终端101上内置有安全芯片，可以提供NFC(Near Field Communication，近距离无线 通信技术)功能，终端101上还设置有银联TSM控件以及发卡方客户端，发卡方客户端为应用 程序(Application，简称APP)，用户通过登录发卡方的应用程序发起空中发卡申请。银联 TSM控件提供发卡方客户端的接口，以使终端101可以与TSM服务器102对接。

终端101可以是手机、平板电脑或者是专用的手持设备等具有无线通信功能的电 子设备，也可以是个人计算机(personal computer，简称PC)，笔记本电脑，服务器等有线接 入方式连接上网的设备。TSM服务器102和发卡方服务器103可以是计算机等网络设备。TSM 服务器102或发卡方服务器103可以是一个独立的设备，也可以是多个服务器所形成的服务 器集。优选地，TSM服务器102和发卡方服务器103可以采用云计算技术进行信息处理。

终端101与发卡方服务器103之间连接TSM服务器102，即终端101通过TSM服务器 102与发卡方服务器103通信。终端101可以通过INTERNET网络与TSM服务器102进行通信，也 可以通过全球移动通信系统(Global System for Mobile Communications，简称GSM)、长 期演进(long term evolution，简称LTE)系统等移动通信系统与TSM服务器102进行通信。 TSM服务器102可以通过INTERNET网络与发卡方服务器103进行通信，也可以通过全球移动 通信系统(Global System for Mobile Communications，简称GSM)、长期演进(long term evolution，简称LTE)系统等移动通信系统与发卡方服务器103进行通信。

本发明实施例提供一种优选的实施方式，以终端101为手机为例进行介绍。本发明 实施例中可预先在终端101中安装发卡方客户端以及银联TSM控件。

图2示例性示出了本发明实施例提供的一种空中发卡方法的流程示意图。如图2所 示，本发明实施例提供的空中发卡方法，包括以下步骤：

步骤201、终端根据第一发卡申请，向TSM平台请求获取验证信息，所述第一发卡申 请为所述终端通过设置在所述终端上的发卡方客户端接收；所述验证信息包括验证码和传 输公钥。

步骤202、TSM平台根据终端的请求，向所述终端发送验证信息。

步骤203、所述终端使用所述传输公钥对所述验证码和用户信息进行加密,得到第 二发卡申请；所述用户信息为所述发卡方客户端预先存储的。

步骤204、所述终端向所述TSM平台发送所述第二发卡申请。

步骤205、所述TSM平台接收所述终端发送的第二发卡申请。

步骤206、所述TSM平台利用所述传输公钥对应的传输私钥对所述第二发卡申请解 密，并在对所述验证码验证通过后将所述用户信息发送给发卡方后台；所述用户信息用于 使所述发卡方后台进行验证并在通过后反馈个人化数据。

步骤207、所述TSM平台将所述个人化数据发送给所述终端。

步骤208、所述终端根据接收的所述个人化数据，将卡片的状态设置为激活状态。

步骤209、所述TSM平台在获取所述终端的激活通知后，将卡片的状态设置为激活 状态。

本发明实施例中，终端上设置有发卡方客户端，用户通过发卡方客户端向终端发 出第一发卡申请，终端根据第一发卡申请，向TSM平台请求获取验证信息，该验证信息包括 验证码和传输公钥。终端获取到验证信息后，使用传输公钥对验证码和用户信息进行加密， 从而得到第二发卡申请，用户信息从发卡方客户端中获取，终端可以根据第一发卡申请直 接调用预先存储的用户信息，而无需用户重新输入。终端将第二发卡申请发送给TSM平台， TSM平台利用与传输公钥对应的传输私钥对第二发卡申请进行解密，并对解密后得到的验 证码进行验证，在验证通过后，将用户信息发送给发卡方后台。发卡方后台对用户信息进行 验证从而核实用户的身份，在验证通过后，反馈个人化数据。终端根据接收的个人化数据， 将卡片的状态设置为激活状态，从而完成空中发卡。本发明实施例中，用户通过终端上设置 的发卡方客户端发出发卡申请，相较于现有技术，发卡申请直接从终端传输到银联TSM平 台，跳过了载体合作方客户端以及载体合作方后台，且通过传输公钥加密保障申请的安全 性，无需再执行短信激活和验证的步骤，优化了空中发卡的流程，减少了终端与后台之间的 交互次数，缩短了整个空中发卡过程的时间。此外，用户通过发卡方客户端进行空中发卡申 请后，由于发卡方客户端可以直接调用预先存储的用户信息，因此，相较于现有技术，本发 明实施例无需用户再重新输入用户信息，进一步简化了用户的操作过程，缩短了空中发卡 的时间。

需要说明的是，发卡方客户端可以是在用户首次登陆后就存储用户信息，也可以 是每次登录都从发卡方后台获取，或者是定期推送更新等等，具体的获取方式取决于发卡 方自身的实现机制，不同银行的用户信息的获取方式不同。

此外，本发明实施例中的空中发卡流程不涉及载体合作方，因此对载体合作方具 有较高的兼容性，可以兼容所有的载体合作方。

上述终端向TSM平台申请的验证信息中包含的验证码可以为随机数，该随机数由 银联TSM平台根据终端的申请随机产生的，且每次产生的随机数均不重复，这样可以防止重 放交易。终端随后向银联TSM平台发送的发卡申请中包含该随机数。银联TSM平台可以通过 对随机数进行验证来保证信息的安全，银联TSM平台在对该随机数验证过后，立即将随机数 从缓存中销毁，确保每个发卡申请获取到的随机数不重复。若该发卡申请遭到恶意篡改，则 其中包含的随机数也会随之改变，则银联TSM平台即可由随机数验证不通过确定接收到的 发卡申请已被篡改，从而拒绝进一步处理该发卡申请。

本发明实施例中，一方面通过银联TSM平台产生的随机数验证码确保发卡申请未 被篡改，另一方面，银联TSM平台提供传输公钥，以使终端将发送的申请进行加密，从而保证 了信息在传输过程中的安全。

为了进一步保证信息的安全性，本发明实施例还对随机数验证码进行加密。所述 向TSM平台请求获取验证信息之前，还包括：

所述终端根据所述第一发卡申请，获取所述终端的安全载体中存储的公钥证书；

所述终端使用所述传输公钥对所述验证码和用户信息进行加密，得到第二发卡申 请，包括：

所述终端使用所述公钥证书对应的私钥证书对所述验证码进行签名；

所述终端使用所述传输公钥对所述验证码、所述用户信息、所述公钥证书和签名 后的所述验证码进行加密，得到第二发卡申请。

所述在验证通过后将所述用户信息发送给发卡方后台，包括：

所述TSM平台利用所述公钥证书对解密后的验证码进去验签，并在验证通过后将 所述用户信息、所述公钥证书、所述验证码以及所述签名后的所述验证码发送给所述发卡 方后台。

上述公钥证书由终端中的安全载体产生，该安全载体可以为eSE(嵌入式安全模 块)芯片。安全载体中产生一组随机加密密钥，即公钥证书和私钥证书。从银联TSM平台获取 的验证码在终端的安全载体中被私钥证书进行签名。之后，终端利用银联TSM平台发送的传 输公钥，对验证码、公钥证书以及签名后的验证码进行加密，并将这些信息发送给TSM平台。 银联TSM平台接收到终端发送的发卡申请后，首先利用存储的传输私钥，将发卡申请进行解 密，得到公钥证书、随机数验证码、签名后的验证码以及用户信息。银联TSM平台利用公钥证 书以及签名后的验证码对验证码进行验签，具体可以为利用公钥证书对签名后的验证码进 行解密，然后将解密后的验证码、接收到的验证码以及TSM平台中缓存的验证码进行对比， 若三者一致，则验证通过。安全载体中产生的这组数字证书保证了验证码的安全性，使得验 证码不易被获取且不易被破解，从而保证验证码不被篡改，可以避免重放攻击。

本发明实施例设置了两套独立的密钥体系。一套为TSM平台产生的传输公钥和传 输私钥，可以保证用户信息在传输过程中的安全性。另一套为终端的安全载体生成的公钥 证书和私钥证书，用于对随机数验证码进行加密，保证了随机数的安全，从而保证发卡申请 的安全，进一步地，通过对随机数验证码进行签名和验签，来防止交易重放。。

为了避免重放攻击，本发明实施例除了对随机数验证码进行验签，还利用OTP (One-Time Password，动态口令)进行验证。本发明实施例还包括：

所述终端根据所述第一发卡申请确定OTP，所述OTP为所述发卡方客户端根据所述 第一发卡申请生成的；

所述终端向所述TSM平台发送所述OTP；

所述TSM平台接收所述终端发送的OTP，并将所述OTP发送给所述发卡方后台进行 OTP验证。

OTP是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组 合，每个口令只能使用一次，可以有效保护交易和登录的认证安全，OTP无需人为地定期更 换密码，安全省事。本发明实施例中，发卡方后台可通过OTP进行另一层防重放验证。终端通 过发卡方客户端获取OTP，发卡方后台保留了该OTP结构。终端将包含了OTP的发卡申请，发 送给银联TSM平台，银联TSM平台对发卡申请验证通过后，再将发卡申请连同OTP发送给发卡 方后台。发卡方后台对接受到的OTP进行验证，可以根据OTP结构中数据是否被篡改来验证 该发卡申请是否受到重放攻击。发卡方后台在验证通过后，通过银联TSM平台向终端返回个 人化数据，以激活卡片。

由此，本发明实施例除了两套独立的密钥体系，还设置了两层防重放机制。一层为 银联TSM平台验证随机数验证码，通过确定随机数未被篡改来确定信息未受到重放攻击。另 一层为发卡方后台验证OTP，通过对比OTP结构中数据未被篡改来确定未受到重放攻击。

此外，为了保证信息在终端中的安全，本发明实施例中所述终端根据所述第一发 卡申请，获取安全载体的公钥证书，包括：

所述终端上的所述发卡方客户端通过所述终端装载的TSM控件与所述安全载体进 行信息传递。

具体来说，在终端之中，安全载体和发卡方客户端不直接传递信息，而是均通过 TSM控件进行透传。例如，发卡方客户端接收到第一发卡申请，向TSM控件发送消息获取公钥 证书，TSM控件将该消息透传给安全载体，从而安全载体将公钥证书发送给TSM平台。另外， 安全载体利用私钥证书对验证码签名后，将验证码、签名后的验证码以及公钥证书通过TSM 控件透传给发卡方客户端，发卡方客户端确定用户信息，并利用TSM平台提供的传输公钥对 验证码、用户信息、公钥证书和签名后的验证码进行加密，从而得到第二发卡申请。

为了更清楚地理解本发明，下面以具体的实施例对上述流程进行详细描述，具体 步骤如图3所示，包括：

步骤301、终端通过发卡方客户端接收用户发起的第一发卡申请。

步骤302、根据第一发卡申请，TSM控件向安全载体请求获取公钥证书。

步骤303、终端中的安全载体向TSM平台请求获取验证信息，其中，验证信息中包括 随机数验证码以及传输公钥。

步骤304、发卡方客户端向终端反馈验证信息。

步骤305、安全载体利用公钥证书对应的私钥证书对随机数验证码进行签名，得到 签名后的验证码。

步骤306、安全载体将随机数、签名后的验证码、公钥证书和传输公钥发送给TSM控 件。

步骤307、TSM控件将随机数、签名后的验证码、公钥证书和传输公钥透传发卡方客 户端。

步骤308、发卡方客户端确定发卡申请相关的用户信息，并利用传输公钥将用户信 息、随机数、签名后的验证码、公钥证书进行加密。

步骤309、发卡方客户端确定OTP，将利用传输公钥加密后的信息以及OTP发送给 TSM控件。

步骤310、TSM控件将利用传输公钥加密后的信息以及OTP发送给安全载体。

步骤311、安全载体向TSM平台发出第二发卡申请和OTP，第二发卡申请中包括步骤 310中接收到的利用传输公钥加密后的信息。

步骤312、TSM平台利用传输私钥将加密后的信息解密，并根据随机数以及签名后 的验证码进行验签。

步骤313、在验证通过后，TSM平台向发卡方客户端发送第三发卡申请和OTP，第三 发卡申请中包括用户信息、随机数、签名后的验证码和公钥证书。

步骤314、发卡方客户端同样对随机数验证码进行验证，并验证OTP中的结构，防止 信息被篡改。同时，发卡方客户端还对用户信息进行核实，确定用户身份。

步骤315、发卡方客户端验证通过后，向TSM平台返回个人化数据。

步骤316、TSM平台向终端发送个人化数据。

步骤317、终端执行个人化过程，将卡片激活。

步骤318、终端向TSM平台发送个人化成功通知，通知TSM平台激活成功。

步骤319、TSM平台执行个人化过程，将卡片激活。

步骤320、TSM平台向发卡方后台发送个人化成功通知，通知发卡方后台激活成功。

步骤321、发卡方后台将卡片激活，卡片激活完成。

图4示例性示出了本发明实施例提供的一种空中发卡装置的结构示意图。

如图4所示，本发明实施例提供的一种空中发卡装置，包括：

第一收发模块401，用于根据第一发卡申请，向可信服务管理TSM平台请求获取验 证信息，所述第一发卡申请为所述终端通过设置在所述终端上的发卡方客户端接收；所述 验证信息包括验证码和传输公钥；

加密模块402，用于使用所述传输公钥对所述验证码和用户信息进行加密，得到第 二发卡申请；所述用户信息为所述发卡方客户端预先存储的；

所述第一收发模块401，还用于向所述TSM平台发送所述第二发卡申请，所述第二 发卡申请用于使所述TSM平台使用所述传输公钥对应的传输私钥对所述第二发卡申请解密 并验证通过后，将所述用户信息发送给发卡方后台；所述用户信息用于使所述发卡方后台 进行验证并在通过后反馈个人化数据；

第一激活模块403，用于根据接收的所述个人化数据，将卡片的状态设置为激活状 态。

可选的，还包括获取模块404，用于：

根据所述第一发卡申请，获取所述终端的安全载体中存储的公钥证书；

所述加密模块402，用于：

使用所述公钥证书对应的私钥证书对所述验证码进行签名；

使用所述传输公钥对所述验证码、所述用户信息、所述公钥证书和签名后的所述 验证码进行加密，得到第二发卡申请。

可选的，所述获取模块404，还用于：

根据所述第一发卡申请确定动态口令OTP，所述OTP为所述发卡方客户端根据所述 第一发卡申请生成的；

所述第一收发模块，还用于向所述TSM平台发送所述OTP，以使所述TSM平台将所述 OTP发送给所述发卡方后台进行OTP验证。

本发明实施例还提供另一种空中发卡装置，如图5所示，包括：

第二收发模块501，用于根据终端的请求，向所述终端发送验证信息，所述请求为 设置在所述终端上的发卡方客户端接收到第一发卡申请后向所述TSM平台发送的；所述验 证信息包括验证码和传输公钥；

所述第二收发模块501，还用于接收所述终端发送的第二发卡申请，所述第二发卡 申请为所述终端使用所述传输公钥对所述验证码和用户信息进行加密而获得；所述用户信 息为所述发卡方客户端预先存储的；

解密模块502，用于利用所述传输公钥对应的传输私钥对所述第二发卡申请解密；

验证模块503，用于对所述验证码进行验证；

所述第二收发模块501，还用于在对所述验证码验证通过后将所述用户信息发送 给发卡方后台；所述用户信息用于使所述发卡方后台进行验证并在通过后反馈个人化数 据；

所述第二收发模块501，还用于将所述个人化数据发送给所述终端；

第二激活模块504，用于获取所述终端的激活通知后，将卡片的状态设置为激活状 态。

可选的，所述第二发卡申请还包括：

使用所述传输公钥对公钥证书和签名后的所述验证码进行加密，所述公钥证书为 所述终端根据所述第一发卡申请从所述终端的安全载体中获取的；所述签名后的所述验证 码为所述终端使用所述公钥证书对应的私钥证书对所述验证码进行签名；

所述验证模块503，用于利用所述公钥证书对解密后的验证码进行验签；

所述第二收发模块501，还用于在验证通过后将所述用户信息、所述公钥证书、所 述验证码以及所述签名后的所述验证码发送给所述发卡方后台。

可选的，所述第二收发模块501，还用于：

接收所述终端发送的OTP，并将所述OTP发送给所述发卡方后台进行OTP验证。

本发明实施例提供了一种计算设备，该计算设备具体可以为桌面计算机、便携式 计算机、智能手机、平板电脑、个人数字助理(Personal Digital Assistant，PDA)等。该计 算设备可以包括中央处理器(Center Processing Unit，CPU)、存储器、输入/输出设备等， 输入设备可以包括键盘、鼠标、触摸屏等，输出设备可以包括显示设备，如液晶显示器 (Liquid Crystal Display，LCD)、阴极射线管(Cathode Ray Tube，CRT)等。

存储器可以包括只读存储器(ROM)和随机存取存储器(RAM)，并向处理器提供存储 器中存储的程序指令和数据。在本发明实施例中，存储器可以用于存储基于交易数据的异 常监测方法的程序。

处理器通过调用存储器存储的程序指令，处理器用于按照获得的程序指令执行： 根据第一发卡申请，向可信服务管理TSM平台请求获取验证信息，所述第一发卡申请为所述 终端通过设置在所述终端上的发卡方客户端接收；所述验证信息包括验证码和传输公钥； 使用所述传输公钥对所述验证码和用户信息进行加密，得到第二发卡申请；所述用户信息 为所述发卡方客户端预先存储的；向所述TSM平台发送所述第二发卡申请，所述第二发卡申 请用于使所述TSM平台使用所述传输公钥对应的传输私钥对所述第二发卡申请解密并验证 通过后，将所述用户信息发送给发卡方后台；所述用户信息用于使所述发卡方后台进行验 证并在通过后反馈个人化数据；根据接收的所述个人化数据，将卡片的状态设置为激活状 态。

本发明实施例提供了另一种计算设备，该计算设备具体可以为桌面计算机、便携 式计算机、智能手机、平板电脑、个人数字助理(Personal Digital Assistant，PDA)等。该 计算设备可以包括中央处理器(Center Processing Unit，CPU)、存储器、输入/输出设备 等，输入设备可以包括键盘、鼠标、触摸屏等，输出设备可以包括显示设备，如液晶显示器 (Liquid Crystal Display，LCD)、阴极射线管(Cathode Ray Tube，CRT)等。

存储器可以包括只读存储器(ROM)和随机存取存储器(RAM)，并向处理器提供存储 器中存储的程序指令和数据。在本发明实施例中，存储器可以用于存储基于交易数据的异 常监测方法的程序。

处理器通过调用存储器存储的程序指令，处理器用于按照获得的程序指令执行： 根据终端的请求，向所述终端发送验证信息，所述请求为设置在所述终端上的发卡方客户 端接收到第一发卡申请后向所述TSM平台发送的；所述验证信息包括验证码和传输公钥；接 收所述终端发送的第二发卡申请，所述第二发卡申请为所述终端使用所述传输公钥对所述 验证码和用户信息进行加密而获得；所述用户信息为所述发卡方客户端预先存储的；利用 所述传输公钥对应的传输私钥对所述第二发卡申请解密，并在对所述验证码验证通过后将 所述用户信息发送给发卡方后台；所述用户信息用于使所述发卡方后台进行验证并在通过 后反馈个人化数据；将所述个人化数据发送给所述终端，并在获取所述终端的激活通知后， 将卡片的状态设置为激活状态。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流 程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序 指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产 生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实 现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一 个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造 性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优 选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内，则本发明也意图包括这些改动和变型在内。