專利名稱:安全卡設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及密鑰管理技術(shù)領(lǐng)域,尤其涉及一種安全卡設(shè)備�����。
背景技術(shù):
隨著科技的發(fā)展��,智能便攜設(shè)備用戶持續(xù)增長(zhǎng)��,智能便攜設(shè)備將傳統(tǒng)的金融交易方式轉(zhuǎn)換到移動(dòng)用戶���,而且它還具有省時(shí)��、省事���、便捷、易操作等特性。智能便攜設(shè)備最主要的就是保證金融交易的安全性�,如果智能便攜設(shè)備的金融交易數(shù)據(jù)泄露將直接對(duì)用戶的經(jīng)濟(jì)利益造成損失。因此�����,開發(fā)一種保證智能便攜設(shè)備的金融交易的安全的方法是十分必要�。
實(shí)用新型內(nèi)容本實(shí)用新型的實(shí)施例提供了一種安全卡設(shè)備�,以保證安全卡金融交易數(shù)據(jù)的安全。一種安全卡設(shè)備�����,包括:主控芯片����、存儲(chǔ)芯片、加解密芯片和接口 ��;所述的存儲(chǔ)芯片��,和所述主控芯片�����、加解密芯片連接�,存儲(chǔ)了所述安全卡的用戶的公私鑰對(duì)和用所述用戶的公鑰加密的交易密鑰密文�����;所述的加解 密芯片��,和所述主控芯片�����、存儲(chǔ)芯片連接�����,用所述用戶的私鑰解密所述交易密鑰密文得到交易密鑰��,用所述交易密鑰加密所述安全卡的交易密碼得到交易密碼密文�;所述的主控芯片�,和所述存儲(chǔ)芯片、加解密芯片和接口連接��,構(gòu)造包含所述交易密碼密文�、所使用交易密鑰的索引、MAC效驗(yàn)值信息的金融交易請(qǐng)求報(bào)文�;所述的接口,和所述主控芯片連接,將所述金融交易請(qǐng)求報(bào)文發(fā)送給外部的金融
T D ο由上述本實(shí)用新型的實(shí)施例提供的技術(shù)方案可以看出�����,本實(shí)用新型實(shí)施例借助主控芯片�����、存儲(chǔ)芯片���、加解密芯片等硬件安全設(shè)備,在安全卡的金融交易請(qǐng)求數(shù)據(jù)生產(chǎn)的過程中綜合運(yùn)用了非對(duì)稱密鑰加解密技術(shù)和對(duì)稱密鑰加解密技術(shù)�,將密鑰被破譯的風(fēng)險(xiǎn)等級(jí)降至最低,確保安全卡的金融交易數(shù)據(jù)的安全�����。
圖1為本實(shí)用新型實(shí)施例一提供的一種安全卡設(shè)備的具體結(jié)構(gòu)示意圖圖2為本實(shí)用新型實(shí)施例一提供的一種安全卡的交易密鑰的獲取方法的處理流程不意圖���;圖3為本實(shí)用新型實(shí)施例二提供的一種安全卡的交易密鑰的使用方法的處理流程不意圖����。
具體實(shí)施方式
為便于對(duì)本實(shí)用新型實(shí)施例的理解���,下面將結(jié)合附圖以幾個(gè)具體實(shí)施例為例做進(jìn)一步的解釋說明��,且各個(gè)實(shí)施例并不構(gòu)成對(duì)本實(shí)用新型實(shí)施例的限定����。實(shí)施例一該實(shí)施例提供了一種安全卡設(shè)備,其具體結(jié)構(gòu)如圖1所示���,包括如下的模塊:主控芯片11�、存儲(chǔ)芯片12�����、加解密芯片13和接口 14 ��;所述的存儲(chǔ)芯片12����,和所述主控芯片11、加解密芯片13連接�����,存儲(chǔ)了所述安全卡的用戶的公私鑰對(duì)和用所述用戶的公鑰加密的交易密鑰密文�����;所述的加解密芯片13,和所述主控芯片11����、存儲(chǔ)芯片連12接,用所述用戶的私鑰解密所述交易密鑰密文得到交易密鑰��,用所述交易密鑰加密所述安全卡的交易密碼得到交易密碼密文�;所述的主控芯片11,和所述存儲(chǔ)芯片12���、加解密芯片13和接口 14連接�,構(gòu)造包含所述交易密碼密文��、所使用交易密鑰的索引���、MAC效驗(yàn)值信息的金融交易請(qǐng)求報(bào)文;所述的接口 14����,和所述主控芯片11連接,將所述主控芯片11構(gòu)造的金融交易請(qǐng)求報(bào)文發(fā)送給外部的金融平臺(tái)����。具體的���,所述的存儲(chǔ)芯片可以為RAM (random access memory,隨機(jī)存儲(chǔ)器),DRAM(Dynamic Random Access Memory,動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器)�����,SDRAM (Synchronous DynamicRandom Access Memory,同步動(dòng)態(tài)隨機(jī)存儲(chǔ)器)���。具體的���,所述的加解密芯片可以為TF32A09系列芯片或者AT88SC1616C芯片。上述的接口可以為串口或者并口�����。所述的主控交換板包括DSP (數(shù)字信號(hào)處理器�,Digital SignalProcessing)和FPGA (現(xiàn)場(chǎng)可編程門陣列,F(xiàn)ield Programmable GateArray),實(shí)施例二該實(shí)施例提供的一種安全卡的交易密鑰的獲取方法的處理流程示意圖如圖2所示��,包括如下的處理步驟:步驟21�、安全卡片首先生成用戶的公私鑰對(duì),向金融平臺(tái)發(fā)送攜帶上述用戶的基本信息����、用戶公鑰等信息的PKCS#10 (Public-Key CryptographyStandards,證書請(qǐng)求的公鑰密碼學(xué)標(biāo)準(zhǔn))請(qǐng)求��,上述用戶為上述安全卡片的使用者���。步驟22、金融平臺(tái)接收到上述PKCS#10請(qǐng)求后�����,向金融CA(certificateauthority,認(rèn)證中心)發(fā)送攜帶上述用戶的基本信息�、用戶公鑰的用戶證書申請(qǐng)請(qǐng)求。步驟23�、金融CA接收到上述用戶證書申請(qǐng)請(qǐng)求后,生成上述用戶的用戶證書���,該用戶證書中包括證書公鑰����、有效期��、頒發(fā)機(jī)構(gòu)�����、用戶的基本信息等信息�����,上述證書公鑰的具體數(shù)值和上述用戶公鑰的具體數(shù)值相等�����。步驟24�����、金融CA將上述用戶證書發(fā)送給上述金融平臺(tái)����。步驟25、金融平臺(tái)接收到上述用戶證書后����,將上述用戶證書在內(nèi)部的存儲(chǔ)器中進(jìn)行存儲(chǔ)。然后�����,提取出用戶證書中的證書公鑰�����、有效期、頒發(fā)機(jī)構(gòu)等信息�,向金融加密機(jī)發(fā)送攜帶證書公鑰、用戶的基本信息的交易密鑰申請(qǐng)請(qǐng)求����。步驟26、金融加密機(jī)接收到上述交易密鑰申請(qǐng)請(qǐng)求后��,按照設(shè)定的算法生成上述用戶的交易密鑰信息��,并使用證書公鑰對(duì)交易密鑰信息進(jìn)行加密��。在實(shí)際應(yīng)用中�����,上述交易密鑰信息可以為多個(gè)交易密鑰和每個(gè)交易密鑰對(duì)應(yīng)的索弓I�����。金融加密機(jī)將上述加密后的交易密鑰信息在內(nèi)部的存儲(chǔ)器中進(jìn)行存儲(chǔ)�����。步驟27���、金融加密機(jī)把加密后的交易密鑰信息返回給金融平臺(tái)�,金融平臺(tái)將接收到的加密后的交易密鑰信息在內(nèi)部的存儲(chǔ)器中進(jìn)行存儲(chǔ)��。然后���,將上述加密后的交易密鑰信息返回給安全卡片��。步驟28����、安全卡片接收到上述加密后的交易密鑰信息后���,使用用戶私鑰解密上述加密后的交易密鑰信息�����,驗(yàn)證非對(duì)稱密鑰的正確性��。在解密和驗(yàn)證成功后�,安全卡片將上述加密后的交易密鑰信息存儲(chǔ)到內(nèi)部的安全區(qū)中的存儲(chǔ)器中。實(shí)施例二該實(shí)施例提供的一種安全卡的交易密鑰的使用方法的處理流程示意圖如圖3所示���,包括如下的處理步驟:步驟31����、安全卡片從安全區(qū)中提取出公鑰加密后的交易密鑰信息密文�����,安全卡片使用用戶私鑰解密公鑰加密后的交易密鑰密文得到交易密鑰信息�。當(dāng)上述交易密鑰信息為多個(gè)交易密鑰和每個(gè)交易密鑰對(duì)應(yīng)的索引時(shí),安全卡片從上述多個(gè)交易密鑰中選取一個(gè)要使用的交易密鑰�����,獲取該交易密鑰的索引�����。步驟32���、安全卡片使用選取的交易密鑰對(duì)交易密碼明文進(jìn)行3DES-ECB (TripleData Encryption Algorithm,三重?cái)?shù)據(jù)加密算法-電子秘本方式)加密,得到加密后的交易密碼密文��。步驟33�����、安全卡片使用UTF-8編碼方式獲取交易請(qǐng)求報(bào)文的MD5摘要��,再對(duì)上述MD5摘要進(jìn) 行補(bǔ)位處理�,在MD5摘要的最后補(bǔ)8個(gè)字節(jié)值���,該8個(gè)字節(jié)值為:�����,0x8000000000000000��,�。安全卡片對(duì)上述已經(jīng)補(bǔ)位的MD5摘要進(jìn)行MAC (Message AuthenticationCodes,消息的散列算法)計(jì)算����,MAC計(jì)算采用標(biāo)準(zhǔn)的3DES — CBC (TripleData EncryptionAlgorithm,三重?cái)?shù)據(jù)加密算法-密文分組鏈接方式)算法,將最后一次DES運(yùn)算的8字節(jié)輸出數(shù)據(jù)的最左邊的4字節(jié)數(shù)據(jù)作為MAC效驗(yàn)值���。步驟34��、安全卡片向金融平臺(tái)發(fā)送包含上述交易密碼密文�、所使用交易密鑰的索弓1、MAC效驗(yàn)值等信息的金融交易請(qǐng)求��。步驟35�����、上述金融平臺(tái)接收到上述金融交易請(qǐng)求后�,將上述所使用交易密鑰的索弓1、MAC效驗(yàn)值發(fā)送給金融加密機(jī)�,金融加密機(jī)對(duì)上述所使用交易密鑰的索引、MAC效驗(yàn)值進(jìn)行驗(yàn)證�,在驗(yàn)證通過后向金融平臺(tái)返回驗(yàn)證通過信息,金融平臺(tái)對(duì)上述金融交易請(qǐng)求進(jìn)行后續(xù)的處理�。金融加密機(jī)在上述驗(yàn)證沒有通過后向金融平臺(tái)返回驗(yàn)證失敗信息,金融平臺(tái)向上述安全卡片返回交易失敗消息����。本領(lǐng)域普通技術(shù)人員可以理解:附圖只是一個(gè)實(shí)施例的示意圖,附圖中的模塊或流程并不一定是實(shí)施本實(shí)用新型所必須的���。本領(lǐng)域普通技術(shù)人員可以理解:實(shí)施例中的設(shè)備中的模塊可以按照實(shí)施例描述分布于實(shí)施例的設(shè)備中����,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)設(shè)備中��。上述實(shí)施例的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊���。[0049]綜上所述���,本實(shí)用新型實(shí)施例借助主控芯片、存儲(chǔ)芯片���、加解密芯片等硬件安全設(shè)備,在安全卡的金融交易請(qǐng)求數(shù)據(jù)生產(chǎn)的過程中綜合運(yùn)用了非對(duì)稱密鑰加解密技術(shù)和對(duì)稱密鑰加解密技術(shù)���,將密鑰被破譯的風(fēng)險(xiǎn)等級(jí)降至最低�����,確保安全卡的金融交易數(shù)據(jù)的安全�����。以上所述�����,僅為本實(shí)用新型較佳的具體實(shí)施方式
�,但本實(shí)用新型的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的 技術(shù)人員在本實(shí)用新型揭露的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換����,都應(yīng)涵蓋在本實(shí)用新型的保護(hù)范圍之內(nèi)�����。因此�,本實(shí)用新型的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求1.一種安全卡設(shè)備�,其特征在于,包括: 主控芯片�����、存儲(chǔ)芯片�����、加解密芯片和接口 ��; 所述的存儲(chǔ)芯片�����,和所述主控芯片、加解密芯片連接���,存儲(chǔ)了所述安全卡的用戶的公私鑰對(duì)和用所述用戶的公鑰加密的交易密鑰密文��; 所述的加解密芯片����,和所述主控芯片��、存儲(chǔ)芯片連接�,用所述用戶的私鑰解密所述交易密鑰密文得到交易密鑰���,用所述交易密鑰加密所述安全卡的交易密碼得到交易密碼密文�; 所述的主控芯片�����,和所述存儲(chǔ)芯片�����、加解密芯片和接口連接,構(gòu)造包含所述交易密碼密文���、所使用交易密鑰的索引����、MAC效驗(yàn)值信息的金融交易請(qǐng)求報(bào)文����; 所述的接口,和所述主控芯片連接�����,將所述金融交易請(qǐng)求報(bào)文發(fā)送給外部的金融平臺(tái)����。
2.根據(jù)權(quán)利要求1所述的安全卡設(shè)備,其特征在于���,所述的存儲(chǔ)芯片為隨機(jī)存儲(chǔ)器RAM�、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器DRAM或同步動(dòng)態(tài)隨機(jī)存儲(chǔ)器SDRAM���。
3.根據(jù)權(quán)利要求1所述的安全卡設(shè)備���,其特征在于����,所述的加解密芯片為TF32A09系列芯片或者AT88SC1616C芯片�����。
4.根據(jù)權(quán)利要求1所述的安全卡設(shè)備���,其特征在于�,所述的接口為串口或者并口���。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的安全卡設(shè)備,其特征在于���,所述的主控芯片包括數(shù)字信號(hào)處理器DSP和現(xiàn) 場(chǎng)可編程門陣列FPGA�����。
專利摘要本實(shí)用新型實(shí)施例提供了一種安全卡設(shè)備���。該安全卡設(shè)備包括主控芯片��、存儲(chǔ)芯片�、加解密芯片和接口���;存儲(chǔ)芯片和主控芯片���、加解密芯片連接,存儲(chǔ)了安全卡的用戶的公私鑰對(duì)和用用戶的公鑰加密的交易密鑰密文�����;加解密芯片和主控芯片�����、存儲(chǔ)芯片連接�,用用戶的私鑰解密交易密鑰密文得到交易密鑰,用交易密鑰加密安全卡的交易密碼得到交易密碼密文�����;主控芯片和存儲(chǔ)芯片�、加解密芯片和接口連接,構(gòu)造包含交易密碼密文、所使用交易密鑰的索引�����、MAC效驗(yàn)值信息的金融交易請(qǐng)求報(bào)文���。本實(shí)用新型實(shí)施例借助主控芯片�、存儲(chǔ)芯片�、加解密芯片等硬件安全設(shè)備,確保安全卡的金融交易數(shù)據(jù)的安全�。
文檔編號(hào)H04W12/04GK203120166SQ20132002602
公開日2013年8月7日 申請(qǐng)日期2013年1月17日 優(yōu)先權(quán)日2013年1月17日
發(fā)明者孫貴成, 崔英杰 申請(qǐng)人:北京印天網(wǎng)真科技有限公司