專利名稱:一種ic卡終端的密鑰管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)信息安全認(rèn)證領(lǐng)域,具體地說���,涉及的是一種IC
卡終端的密鑰管理方法�。
背景技術(shù):
現(xiàn)階段用于小額支付的IC卡系統(tǒng)一般采用脫機(jī)方式處理�。IC卡消費(fèi)終端中是由PSAM卡來(lái)完成IC卡脫機(jī)消費(fèi)交易的安全認(rèn)證�,IC卡充值終端中是由ISAM卡來(lái)完成IC卡脫機(jī)充值交易的安全認(rèn)證,也就是說�,IC卡的充值密鑰掌握ISAM卡中。
IC卡充值��,也就是要增加IC卡中的金額數(shù)據(jù)���,而要修改這一數(shù)據(jù)��,必須要先通過雙向認(rèn)證�。雙向認(rèn)證是IC卡產(chǎn)生一個(gè)隨機(jī)數(shù),結(jié)合其他關(guān)鍵信息組成數(shù)據(jù)包����,使用IC卡中的密鑰進(jìn)行加密計(jì)算得到一個(gè)結(jié)果,將該結(jié)果以及數(shù)據(jù)包和密鑰索引送給ISAM卡�����,ISAM卡根據(jù)密鑰索引使用卡內(nèi)密鑰對(duì)數(shù)據(jù)包進(jìn)行加密計(jì)算驗(yàn)證該結(jié)果是否正確��,驗(yàn)證通過以后再由ISAM卡產(chǎn)生隨機(jī)數(shù)結(jié)合其他關(guān)鍵信息組成數(shù)據(jù)包發(fā)起一次上述-驗(yàn)證過程�����。
而ISAM卡在每一臺(tái)IC卡充值終端中都必須要安裝�����,無(wú)形中也就使得每一臺(tái)具有充值功能的IC卡讀寫終端都有受到攻擊的威脅�����。只要能得到某發(fā)卡機(jī)構(gòu)的任意一張ISAM卡,就能對(duì)該類IC卡進(jìn)行任意充值���,其危險(xiǎn)性不言而喻���。如果說通過減少IC卡充值終端的數(shù)量并加強(qiáng)安全管理來(lái)降低風(fēng)險(xiǎn),則又會(huì)造成IC卡充值的不方便��。
另一方面��,IC卡終端上要新增加一種IC卡的讀寫���,勢(shì)必需要在終端中增加安裝新的PSAM卡或ISAM卡����,更新維護(hù)成本較高�,不利于聯(lián)網(wǎng)通用。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是��,針對(duì)現(xiàn)有技術(shù)中存在的上述不足���,提供了 一種IC卡終端的密鑰管理方法,利用網(wǎng)絡(luò)將IC卡終端設(shè)備通過終端管理系統(tǒng)和發(fā)卡機(jī)構(gòu)主機(jī)建立通信��,每一次充值安全驗(yàn)證時(shí),IC卡終端設(shè)備通過終端管理系統(tǒng)從發(fā)卡機(jī)構(gòu)中獲得密鑰或獲得包含本次密鑰信息的IC操作指令�。本發(fā)明可以提高了密鑰管理的安全性,降低終端的維護(hù)更新成本����。
為實(shí)現(xiàn)以上目的,本發(fā)明提供了 一種IC卡終端的密鑰管理方法���,具體步驟如下
步驟1:終端設(shè)備讀取IC卡公開信息并以加密的方式傳給終端管理系統(tǒng)主機(jī)����,其中終端設(shè)備僅作為操作IC卡的讀寫工具����,不進(jìn)行業(yè)務(wù)處理,即終端設(shè)備向IC卡發(fā)送的數(shù)椐均來(lái)自于終端管理系統(tǒng)主機(jī)�����;終端設(shè)備接收到IC卡返回的數(shù)據(jù)也直接返回終端管理系統(tǒng)主機(jī)�����。
步驟2:終端管理系統(tǒng)主機(jī)判斷接收到IC卡信息所屬的發(fā)卡機(jī)構(gòu)�,并將信息發(fā)送到對(duì)應(yīng)發(fā)卡機(jī)構(gòu)主機(jī)�����。
步驟3:發(fā)卡機(jī)構(gòu)主機(jī)接收確認(rèn)IC卡信息�����,返回該卡此次操作所需要的相應(yīng)密鑰����。
步驟4:終端設(shè)備接收管理主機(jī)傳送過來(lái)的指令并完成對(duì)IC卡
5的操作��。
進(jìn)一步的����,為保證數(shù)據(jù)傳輸安全,終端設(shè)備與終端管理系統(tǒng)主機(jī)之間的數(shù)據(jù)通訊需采用安全加密方式���。
進(jìn)一步的�����,所述終端設(shè)備和終端管理系統(tǒng)主機(jī)之間傳輸?shù)募用軘?shù)
據(jù)���,每次都是用不同的過程密鑰。具體方法為每次交易的時(shí)候�����,終端設(shè)備內(nèi)置安全^t塊產(chǎn)生隨機(jī)數(shù)和交易序號(hào)組成過程因子�����,并^f吏用與管理主機(jī)約定的公共密鑰A對(duì)過程因子進(jìn)行分散產(chǎn)生過程密鑰����,使用過程密鑰對(duì)傳輸信息進(jìn)行加密得到信息密文,然后l吏用與管理主機(jī)約定的公共密鑰B對(duì)過程因子進(jìn)行加密得到因子密文�,終端將信息密文和因子密文按照約定的格式組成數(shù)據(jù)包發(fā)給管理主機(jī),管理主機(jī)進(jìn)行對(duì)應(yīng)的解密操作���。管理主機(jī)向終端發(fā)送數(shù)據(jù)的時(shí)候���,也采用該加密方式。終端內(nèi)置安全模塊中的密鑰不可讀出����,而且每臺(tái)終端和管理主機(jī)之間約定的公共密鑰都各自獨(dú)立。
進(jìn)一步的,所述管理主機(jī)判斷接收到IC卡信息所屬的發(fā)卡機(jī)構(gòu)���,具體使用兩種方式來(lái)判斷IC卡種類 一種是終端設(shè)備使用人目視判斷卡種并在設(shè)備輸入相應(yīng)代碼��;另一種是根據(jù)IC卡復(fù)位應(yīng)答信息��,在數(shù)據(jù)庫(kù)中進(jìn)行比對(duì)判斷����。這兩種方式結(jié)合使用���,能快速準(zhǔn)確的確定是否屬于一種已知的IC卡�。
進(jìn)一步的�,所述返回該卡此次操作所需要的相應(yīng)密鑰,具體支持兩種格式的返回?cái)?shù)據(jù) 一種是直接返回本次密鑰信息�;另一種是直接給出包含本次密鑰信息的IC卡操作指令。
與現(xiàn)有技術(shù)相比�,本發(fā)明適用于金融IC卡及其受理機(jī)具,對(duì)IC卡讀寫操作均采用聯(lián)機(jī)交易的方式����,在交易認(rèn)證的時(shí)候,直接由發(fā)卡
機(jī)構(gòu)的主機(jī)來(lái)完成對(duì)IC卡充值交易的安全認(rèn)證�����,即IC卡密鑰不在發(fā)卡機(jī)構(gòu)以外的任何地方存儲(chǔ),既提高了密鑰管理的安全性����,也降低了終端的維護(hù)更新成本�����,有利于符合標(biāo)準(zhǔn)的金融IC卡的聯(lián)網(wǎng)通用�。
圖1為本發(fā)明實(shí)施例采用的系統(tǒng)框圖中終端管理主;^L系統(tǒng)101、多個(gè)IC卡終端i殳備102�、多個(gè)發(fā)
卡機(jī)構(gòu)主機(jī)103。
圖2為本發(fā)明實(shí)施例的流程圖�����。
具體實(shí)施例方式
以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明����,以下的描述僅用于理解本發(fā)明技術(shù)方案之用,不用于限定本發(fā)明的范圍�。
參照?qǐng)D1,為本發(fā)明的實(shí)施例的系統(tǒng)框圖���,整個(gè)業(yè)務(wù)系統(tǒng)中包括終端管理主機(jī)系統(tǒng)101�����、多個(gè)IC卡終端設(shè)備102和多個(gè)發(fā)卡機(jī)構(gòu)主機(jī)103���,所有IC卡終端"i殳備102和多個(gè)發(fā)卡機(jī)構(gòu)主才凡103通過通訊網(wǎng)絡(luò)都與終端管理系統(tǒng)連接���。
參照?qǐng)D2,為本發(fā)明的實(shí)施例的流程圖�����,具體包括以下步驟'.
步驟201:終端設(shè)備讀取IC卡公開信息并以加密的方式傳給終端管理系統(tǒng)主機(jī)�,以下簡(jiǎn)稱管理主機(jī)。
本發(fā)明終端設(shè)備和管理主機(jī)之間傳輸?shù)募用軘?shù)據(jù)�,每次都是用不同的過程密鑰。具體方法為每次交易的時(shí)候��,終端設(shè)備內(nèi)置安全模塊產(chǎn)生隨機(jī)數(shù)和交易序號(hào)組成過程因子�,并使用與管理主機(jī)約定的公共密鑰A對(duì)過程因子進(jìn)行分散產(chǎn)生過程密鑰,使用過程密鑰對(duì)傳輸信息進(jìn)行加密得到信息密文�,然后使用與管理主機(jī)約定的公共密鑰B對(duì)過程因子進(jìn)行加密得到因子密文,終端將信息密文和因子密文按照約定的格式組成數(shù)據(jù)包發(fā)給管理主機(jī)��,管理主機(jī)進(jìn)行對(duì)應(yīng)的解密操
7作。管理主機(jī)向終端發(fā)送數(shù)據(jù)的時(shí)候�����,也采用該加密方式���。終端內(nèi)置安全模塊中的密鑰不可讀出���,而且每臺(tái)終端和管理主機(jī)之間約定的公共密鑰都各自獨(dú)立���。
本實(shí)施例中�����,終端設(shè)備僅作為操作IC卡的讀寫工具�,不進(jìn)行業(yè)務(wù)處理�,即終端設(shè)備向IC卡發(fā)送的數(shù)據(jù)均來(lái)自于終端管理系統(tǒng)主機(jī)。終端設(shè)備接收到IC卡返回的數(shù)據(jù)也直接返回終端管理系統(tǒng)主機(jī)�����。同
時(shí)�,為保證數(shù)據(jù)傳輸安全��,終端設(shè)備與終端管理系統(tǒng)主機(jī)之間的數(shù)據(jù)通訊需采用認(rèn)可的安全加密方式�。
因?yàn)楦鱾€(gè)IC卡發(fā)卡機(jī)構(gòu)都規(guī)定了各自IC卡接受的指令格式���,終端向IC卡發(fā)送讀寫指令的時(shí)候��,必須遵循該IC卡的指令格式����, 一般IC卡讀寫終端都將該指令格式固化在終端程序中�����,本發(fā)明將該指令定義為由管理主機(jī)管理�����,終端設(shè)備僅僅是將指令轉(zhuǎn)化為電信號(hào)向IC卡傳遞����,IC卡返回的數(shù)據(jù)也直接返回到管理主機(jī)進(jìn)行處理。即終端
不判斷主機(jī)給的指令具體是充值還是消費(fèi)�,這樣提高了終端設(shè)備的通用性。
步驟202:管理主機(jī)判斷接收到IC卡信息所屬的發(fā)卡機(jī)構(gòu)�,并將信息發(fā)送到對(duì)應(yīng)發(fā)卡機(jī)構(gòu)主機(jī)���。
管理主機(jī)判斷接收到IC卡信息所屬的發(fā)卡機(jī)構(gòu),使用兩種方式來(lái)判斷IC卡種類����, 一種是終端設(shè)備使用人目視判斷卡種并在設(shè)備輸入相應(yīng)代碼;另一種是根據(jù)IC卡復(fù)位應(yīng)答信息�,在數(shù)據(jù)庫(kù)中進(jìn)行比對(duì)判斷。這兩種方式結(jié)合使用�����,能快速準(zhǔn)確的確定是否屬于一種已知的IC卡��。
其中所述的IC卡復(fù)位應(yīng)答信息即終端設(shè)備對(duì)IC卡上電以后會(huì)執(zhí)行復(fù)位指令����,IC卡給出的復(fù)位應(yīng)答信息中規(guī)定了卡和終端之間即將建立的通信的特性��,還包括所謂的歷史字符�����, 一般發(fā)卡機(jī)構(gòu)會(huì)在歷史字符中定義廠商名稱和版本號(hào)等信息����。
步驟203:發(fā)卡機(jī)構(gòu)主機(jī)接收確認(rèn)IC卡信息���,返回該卡此次操作所需要的相應(yīng)密鑰。
本發(fā)明支持兩種格式的返回?cái)?shù)據(jù)�, 一種是直接返回本次密鑰信息,因?yàn)榘l(fā)卡機(jī)構(gòu)與管理主機(jī)之間傳遞的數(shù)據(jù)都是經(jīng)過加密的�����,并且是在專用線路上進(jìn)行傳輸���,所以不用擔(dān)心通信過程中密鑰會(huì)被泄露�����;另一種是直接給出包含本次密鑰信息的IC卡操作指令�����,如第一種是終端管理主機(jī)根據(jù)發(fā)卡機(jī)構(gòu)給出的密鑰信息加上該機(jī)構(gòu)所發(fā)IC卡的指令來(lái)組成數(shù)據(jù)包通過終端設(shè)備發(fā)給IC卡��,第二種是發(fā)卡機(jī)構(gòu)組好完整的包含指令�、密鑰信息以及其他信息的數(shù)據(jù)包發(fā)回給終端管理主機(jī)�����,在通過終端設(shè)備傳給IC卡。這兩種格式發(fā)卡機(jī)構(gòu)可根據(jù)自身實(shí)際情況進(jìn)行選用���。
步驟204:終端設(shè)備接收管理主機(jī)傳送過來(lái)的指令并完成對(duì)IC卡的操作��。
本發(fā)明使得終端設(shè)備和終端設(shè)備管理系統(tǒng)主機(jī)僅僅作為IC卡發(fā)卡機(jī)構(gòu)的專用透明通道���,而不涉及相關(guān)密鑰管理。
目前使用SAM卡的方式�,和每增加一種IC卡受理需要對(duì)終端設(shè)備進(jìn)行軟件升級(jí)所帶來(lái)的終端改造成本成為制約IC卡支付發(fā)展的瓶頸,而現(xiàn)在網(wǎng)絡(luò)的普及和通訊成本的降低是的聯(lián)機(jī)交易成為可能�����。
本發(fā)明利用網(wǎng)絡(luò)將IC卡終端設(shè)備通過終端管理系統(tǒng)和發(fā)卡機(jī)構(gòu)主機(jī)建立通信��,每一次充值安全驗(yàn)證時(shí)�����,IC卡終端設(shè)備通過終端管理系統(tǒng)從發(fā)卡機(jī)構(gòu)中獲得密鑰或獲得包含本次密鑰信息的IC操作指令��。充值作為發(fā)卡機(jī)構(gòu)最關(guān)鍵的工作��,只有聯(lián)機(jī)交易才能更好的保障財(cái)務(wù)安全��。由于每次交易傳輸?shù)臄?shù)據(jù)量非常小(數(shù)百字節(jié))���,傳輸時(shí)間可以忽略不計(jì)�。終端設(shè)備與管理后臺(tái)�、發(fā)卡機(jī)構(gòu)之間通過金融級(jí)數(shù)據(jù)加密傳輸以及采用專線等方式,完全可以保障數(shù)據(jù)傳輸?shù)陌踩?��,截取破解的成本相?dāng)高�����。
由以上實(shí)施例可以看出����,本發(fā)明中�����,IC卡密鑰不在發(fā)卡機(jī)構(gòu)以
外的任何地方存儲(chǔ)���,既提高了密鑰管理的安全性���,也降低了終端的維
護(hù)更新成本�����,有利于符合標(biāo)準(zhǔn)的金融IC卡的聯(lián)網(wǎng)通用�����。
權(quán)利要求
1.一種IC卡終端的密鑰管理方法����,其特征在于具體步驟如下步驟1終端設(shè)備讀取IC卡公開信息并以加密的方式傳給終端管理系統(tǒng)主機(jī)����,其中終端設(shè)備僅作為操作IC卡的讀寫工具,不進(jìn)行業(yè)務(wù)處理����;步驟2終端管理系統(tǒng)主機(jī)判斷接收到IC卡信息所屬的發(fā)卡機(jī)構(gòu),并將信息發(fā)送到對(duì)應(yīng)發(fā)卡機(jī)構(gòu)主機(jī)��;步驟3發(fā)卡機(jī)構(gòu)主機(jī)接收確認(rèn)IC卡信息��,返回該卡此次操作所需要的相應(yīng)密鑰�;步驟4終端設(shè)備接收管理主機(jī)傳送過來(lái)的指令并完成對(duì)IC卡的操作。
2. 根據(jù)權(quán)利要求1所述的IC卡終端的密鑰管理方法��,其特征在于所述終端設(shè)備與終端管理系統(tǒng)主機(jī)之間的數(shù)據(jù)通訊采用安全加密方式�。
3. 根據(jù)權(quán)利要求2所述的IC卡終端的密鑰管理方法,其特征在于所述終端設(shè)備和終端管理系統(tǒng)主機(jī)之間傳輸?shù)募用軘?shù)據(jù)����,每次都是用不同的過程密鑰,具體為每次交易的時(shí)候�,終端設(shè)備內(nèi)置安全模塊產(chǎn)生隨機(jī)數(shù)和交易序號(hào)組成過程因子,并使用與管理主機(jī)約定的公共密鑰A對(duì)過程因子進(jìn)行分散產(chǎn)生過程密鑰��,使用過程密鑰對(duì)傳輸信息進(jìn)行加密得到信息密文����,然后使用與管理主機(jī)約定的公共密鑰B對(duì)過程因子進(jìn)行加密得到因子密文,終端將信息密文和因子密文按照約定的格式組成數(shù)據(jù)包發(fā)給管理主機(jī)��,管理主機(jī)進(jìn)行對(duì)應(yīng)的解密操作���;管理主^)L向終端發(fā)送數(shù)據(jù)的時(shí)候��,也采用該加密方式�;終端內(nèi)置安全模塊中的密鑰不可讀出,而且每臺(tái)終端和管理主機(jī)之間約定的公共密鑰都各自獨(dú)立����。
4. 根據(jù)權(quán)利要求1所述的IC卡終端的密鑰管理方法,其特征在于所述管理主機(jī)判斷接收到IC卡信息所屬的發(fā)卡機(jī)構(gòu)�����,具體使用兩種方式來(lái)判斷IC卡種類 一種是終端設(shè)備使用人目視判斷卡種并在設(shè)備輸入相應(yīng)代碼����;另一種是根據(jù)IC卡復(fù)位應(yīng)答信息,在數(shù)據(jù)庫(kù)中進(jìn)行比對(duì)判斷�����;這兩種方式結(jié)合使用���,能快速準(zhǔn)確的確定是否屬于一種已知的IC卡����。
5. 根據(jù)權(quán)利要求1所述的IC卡終端的密鑰管理方法���,其特征在于所述返回該卡此次操作所需要的相應(yīng)密鑰�����,具體支持兩種格式的返回?cái)?shù)據(jù) 一種是直接返回本次密鑰信息����;另一種是直接給出包含本次密鑰信息的IC卡操作指令���。
全文摘要
本發(fā)明公開一種IC卡終端的密鑰管理方法��,具體為終端設(shè)備讀取IC卡公開信息并以加密的方式傳給終端管理系統(tǒng)主機(jī)���,其中終端設(shè)備僅作為操作IC卡的讀寫工具,不進(jìn)行業(yè)務(wù)處理��;然后終端管理系統(tǒng)主機(jī)判斷接收到IC卡信息所屬的發(fā)卡機(jī)構(gòu)�����,并將信息發(fā)送到對(duì)應(yīng)發(fā)卡機(jī)構(gòu)主機(jī)�;發(fā)卡機(jī)構(gòu)主機(jī)接收確認(rèn)IC卡信息,返回該卡此次操作所需要的相應(yīng)密鑰����;最后終端設(shè)備接收管理主機(jī)傳送過來(lái)的指令并完成對(duì)IC卡的操作��。本發(fā)明中�����,IC卡密鑰不在發(fā)卡機(jī)構(gòu)以外的任何地方存儲(chǔ)����,既提高了密鑰管理的安全性����,也降低了終端的維護(hù)更新成本,有利于符合標(biāo)準(zhǔn)的金融IC卡的聯(lián)網(wǎng)通用���。
文檔編號(hào)G07F7/10GK101673434SQ20091019674
公開日2010年3月17日 申請(qǐng)日期2009年9月29日 優(yōu)先權(quán)日2009年9月29日
發(fā)明者劉中昉, 黃守政 申請(qǐng)人:上海捷惠達(dá)網(wǎng)絡(luò)科技有限公司