專利名稱:智能卡一卡一密方法和系統(tǒng)的制作方法
專利說(shuō)明智能卡一卡一密方法和系統(tǒng) 本發(fā)明涉及一種對(duì)智能卡進(jìn)行加密和解密處理的方法。隨著智能卡應(yīng)用的日益廣泛����,對(duì)智能卡的加密技術(shù)的需求也越來(lái)越高,以確保智能卡使用過(guò)程中的安全性能����。目前公知的智能卡訪問(wèn)密碼的加密方法是(如
圖1所示)開(kāi)發(fā)商在出廠智能卡應(yīng)用系統(tǒng)的軟件和硬件時(shí),為具有多個(gè)用戶的特定客戶(如某個(gè)公司)定義一組客戶標(biāo)識(shí)碼��,該客戶標(biāo)識(shí)碼存儲(chǔ)在稱之為管理卡(或授權(quán)卡����、系統(tǒng)卡)的智能卡上,客戶安裝智能卡應(yīng)用系統(tǒng)的軟件和硬件時(shí)��,由客戶定義自己的客戶密碼,然后對(duì)客戶標(biāo)識(shí)碼和客戶密碼使用特定軟件加密算法����,得出最終的智能卡讀寫(xiě)訪問(wèn)密碼,并將訪問(wèn)密碼存儲(chǔ)在管理卡上�����,再用該管理卡傳遞訪問(wèn)密碼到所有用戶卡的密碼區(qū)和智能卡讀寫(xiě)機(jī)具的密碼區(qū)�。智能卡讀寫(xiě)機(jī)具讀寫(xiě)智能卡時(shí),先向智能卡發(fā)送訪問(wèn)密碼����,智能卡核對(duì)兩者密碼相同時(shí)才會(huì)允許讀寫(xiě)卡內(nèi)信息���。該客戶的所有用戶卡和機(jī)具采用同一個(gè)訪問(wèn)密碼�����,訪問(wèn)密碼的一般加密變換函數(shù)為訪問(wèn)密碼=加密算法(客戶標(biāo)識(shí)碼��,客戶密碼)對(duì)于現(xiàn)有智能卡加密方法��,存在如下技術(shù)問(wèn)題由于現(xiàn)有智能卡加密算法只對(duì)客戶標(biāo)識(shí)碼和客戶密碼進(jìn)行變換�����,能保證不同客戶的智能卡和智能卡讀寫(xiě)機(jī)具相互不可串用���,但該客戶的所有用戶卡和機(jī)具采用的是同一個(gè)固定訪問(wèn)密碼����,一旦某張智能卡或某臺(tái)智能卡讀寫(xiě)機(jī)具的訪問(wèn)密碼被意外泄露或被惡意破譯�����,則可能導(dǎo)致本系統(tǒng)內(nèi)的其它智能卡的信息被泄露或被惡意篡改��,甚至導(dǎo)致整個(gè)系統(tǒng)崩潰��。本發(fā)明的目的在于提出一種智能卡一卡一密方法和系統(tǒng)�����,可以克服現(xiàn)有技術(shù)中的缺陷���。
本發(fā)明的目的是這樣實(shí)現(xiàn)的構(gòu)建一種智能卡一卡一密方法�,包括如下步驟將智能卡系統(tǒng)操作密碼與智能卡序列號(hào)混合加密后形成智能卡訪問(wèn)密碼���,存儲(chǔ)于智能卡內(nèi)����;當(dāng)對(duì)智能卡進(jìn)行訪問(wèn)時(shí),必須先輸入訪問(wèn)密碼��,智能卡核對(duì)訪問(wèn)密碼是否正確��,如是���,可以訪問(wèn)���,如否,拒絕訪問(wèn)���。
對(duì)應(yīng)該方法,構(gòu)建一種智能卡一卡一密系統(tǒng)�,包括智能卡,用于提供給用戶使用���;密碼輸入裝置����,用于讀取客戶自定義的客戶密碼;管理卡��,用于存儲(chǔ)表征客戶身份的客戶標(biāo)志碼��;加密裝置一����,用于將所述客戶密碼和客戶標(biāo)志碼混合加密后生成操作密碼;機(jī)具��,用于讀取所述智能卡的出廠序列號(hào)��,并將該序列號(hào)與所述操作密碼混合加密后�,輸出訪問(wèn)密碼給所述智能卡。
本發(fā)明因?yàn)椴捎昧松鲜黾夹g(shù)方案��,使得對(duì)每一張智能卡都可以提供一個(gè)唯一密碼���,該方法不僅保證不同客戶的智能卡和智能卡讀寫(xiě)機(jī)具相互不可串用�����,即使某張智能卡或某臺(tái)智能卡讀寫(xiě)機(jī)具的訪問(wèn)密碼被意外泄露或被惡意破譯���,仍然無(wú)法知道其它智能卡的訪問(wèn)密碼���。信息由軟件加密后存儲(chǔ)在機(jī)具中,即使是客戶的技術(shù)管理人員也不可知道智能卡的訪問(wèn)密碼����,避免了內(nèi)部人員作弊。圖1是現(xiàn)有技術(shù)中確定卡片訪問(wèn)密碼的流程示意圖�����。
圖2是本發(fā)明實(shí)施例確定卡片訪問(wèn)密碼的流程示意圖����。
圖3是本發(fā)明實(shí)施例操作密碼算法的示意圖。
圖4是本發(fā)明實(shí)施例管理軟件生成卡片訪問(wèn)密碼算法的示意圖�。
圖5是本發(fā)明實(shí)施例機(jī)具軟件生成卡片訪問(wèn)密碼算法的示意圖。下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明�����。
如圖2所示����。智能卡應(yīng)用系統(tǒng)開(kāi)發(fā)商為每個(gè)特定客戶定義一組客戶標(biāo)識(shí)碼�����,并由發(fā)卡器寫(xiě)入到管理卡中?���?蛻舭惭b智能卡應(yīng)用系統(tǒng)時(shí),再由客戶自己定義一組客戶密碼����,智能卡管理軟件對(duì)客戶標(biāo)識(shí)碼和客戶密碼使用特定軟件加密算法1,如DES加密算法����,得出該客戶的智能卡機(jī)具和軟件的操作密碼,并由發(fā)卡器將客戶標(biāo)識(shí)碼和操作密碼添加寫(xiě)入到管理卡中����。
操作密碼的一般加密變換函數(shù)為操作密碼=加密算法1(客戶標(biāo)識(shí)碼,客戶密碼)客戶發(fā)行新用戶卡時(shí)�,智能卡管理軟件對(duì)操作密碼和表征智能卡唯一性的卡序列號(hào)使用特定軟件加密算法2(如RSA加密算法),得出該智能卡的訪問(wèn)密碼����,并由發(fā)卡器將該訪問(wèn)密碼寫(xiě)入到該用戶卡的密碼數(shù)據(jù)區(qū)中,該訪問(wèn)密碼與該卡唯一對(duì)應(yīng),且只存儲(chǔ)在該卡中��。訪問(wèn)密碼的一般加密變換函數(shù)為訪問(wèn)密碼=加密算法2(操作密碼����,卡序列號(hào))客戶啟用智能卡應(yīng)用系統(tǒng)的機(jī)具時(shí),先用管理卡傳遞客戶標(biāo)識(shí)碼和操作密碼到智能卡讀寫(xiě)機(jī)具中����。所有智能卡讀寫(xiě)機(jī)具中也存儲(chǔ)有相同訪問(wèn)密碼加密算法,智能卡讀寫(xiě)機(jī)具讀寫(xiě)每張智能卡時(shí),先根據(jù)獲得的卡序列號(hào)與由管理卡傳遞的客戶標(biāo)識(shí)碼和操作密碼,使用訪問(wèn)密碼加密算法動(dòng)態(tài)生成訪問(wèn)密碼���,只有該訪問(wèn)密碼與該智能卡的唯一訪問(wèn)密碼相符時(shí)��,智能卡才允許繼續(xù)讀寫(xiě)卡內(nèi)信息���。否則拒絕讀寫(xiě)��,從而達(dá)到保證智能卡應(yīng)用系統(tǒng)整體信息安全的目的�����。
圖3、圖4和圖5中,USER_PW0為客戶卡片管理者自己設(shè)定的用戶密碼�����,USER_PW1為用DES加密算法生成的用戶密碼密文�,USER_NO為開(kāi)發(fā)商為客戶定義的唯一客戶標(biāo)識(shí)碼,OP_PW為包含有客戶標(biāo)識(shí)碼和用戶密碼信息的供軟件內(nèi)部使用的操作密碼�����,CARD_ID為卡片的出廠序列號(hào)���,KEY_A/B是指卡片的訪問(wèn)密碼KEY_A和/或KEY_B�����。算法符號(hào)指微處理器能執(zhí)行的任何一種算術(shù)運(yùn)算或邏輯運(yùn)算或它們的組合運(yùn)算����。
保證卡片訪問(wèn)密碼KEY_A/B安全是保證卡片數(shù)據(jù)能安全訪問(wèn)的唯一措施�����。本發(fā)明實(shí)施例中����,用戶卡的訪問(wèn)密碼KEY_A/B包含三方面的信息開(kāi)發(fā)商為客戶定義的唯一客戶標(biāo)識(shí)碼USER_NO��、客戶卡片管理者自己設(shè)定的用戶密碼USER_PW0����、用戶卡的出廠序列號(hào)CARD_ID���。其中���,客戶標(biāo)識(shí)碼USER_NO和用戶密碼USER_PW0的信息通過(guò)管理卡傳遞給智能卡的管理軟件和機(jī)具,而用戶卡的出廠序列號(hào)CARD_ID固化在卡片中���,因此����,用戶卡的訪問(wèn)密碼KEY_A/B都是在刷卡時(shí)動(dòng)態(tài)生成的����。在系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū)中不保存用戶卡的訪問(wèn)密碼,因此����,數(shù)據(jù)安全訪問(wèn)的保密性極高���。
每張用戶卡的出廠序列號(hào)CARD_ID是不同的,全世界唯一����,因此��,用戶卡的訪問(wèn)密碼KEY_A/B也是全世界是唯一的����,即具有一卡一密機(jī)制。
開(kāi)發(fā)商為客戶定義的唯一客戶標(biāo)識(shí)碼USER_NO保證了它為客戶提供的智能卡系統(tǒng)的特征信息與其他開(kāi)發(fā)商提供的智能卡系統(tǒng)的特征信息是各不相同的����,因此,其它開(kāi)發(fā)商不可知其用戶卡訪問(wèn)密碼����。同時(shí),它也保證了為不同客戶提供的智能卡系統(tǒng)的特征信息也是各不相同的����,即使不同客戶使用了同一開(kāi)發(fā)商的相同型號(hào)和規(guī)格的產(chǎn)品,不同客戶之間的用戶卡也是互不可識(shí)別的����。因此�����,客戶卡片管理者也不可知其用戶卡訪問(wèn)密碼����。
客戶卡片管理者自己設(shè)定的用戶密碼USER_PW0保證了自己使用的智能卡系統(tǒng)具有特別的唯一性標(biāo)識(shí)信息���,即使開(kāi)發(fā)商為不同客戶定義了相同客戶標(biāo)識(shí)碼���,該智能卡系統(tǒng)的標(biāo)識(shí)信息仍然是唯一的,其密碼體系不會(huì)被開(kāi)發(fā)商或其他非法人員知曉���。因此���,開(kāi)發(fā)商或持卡人不可知其用戶卡訪問(wèn)密碼。
用戶卡的出廠序列號(hào)CARD_ID的唯一性保證了生成其訪問(wèn)密碼的唯一性��。即使非法使用者采用窮舉法解密了一張用戶卡的訪問(wèn)密碼�,但仍然無(wú)法得知其它用戶卡的訪問(wèn)密碼。因此��,任何人也無(wú)法破解該智能卡系統(tǒng)的密碼體系。
按照?qǐng)D2所示用戶卡訪問(wèn)密碼的算法流程�����,智能卡管理軟件和機(jī)具只保存有用加密算法對(duì)客戶標(biāo)識(shí)碼���、客戶密碼進(jìn)行變換后的操作密碼和動(dòng)態(tài)生成用戶卡訪問(wèn)密碼的相同算法,必須即時(shí)讀取用戶卡的出廠序列號(hào)后才能確定該卡的訪問(wèn)密碼����。因此即使是開(kāi)發(fā)者或客戶卡片管理者或持卡人本人也不可知該用戶卡的訪問(wèn)密碼。
按照?qǐng)D3所示操作密碼的算法流程�����,管理卡只保存有對(duì)客戶標(biāo)識(shí)碼�、客戶密碼進(jìn)行加密后的操作密碼,它并不能直接傳遞用戶卡的訪問(wèn)密碼���。因此��,即使獲得了客戶標(biāo)識(shí)碼和客戶密碼�����,也不能得到用戶卡的訪問(wèn)密碼����。
按照?qǐng)D4所示管理軟件生成用戶卡訪問(wèn)密碼的算法流程,用戶卡的訪問(wèn)密碼是動(dòng)態(tài)生成并重新改寫(xiě)到用戶卡的���,它并不保留在管理軟件的數(shù)據(jù)區(qū)�����,即使是跟蹤管理軟件也不可能獲得用戶卡的訪問(wèn)密碼�����。
按照?qǐng)D5所示機(jī)具生成用戶卡訪問(wèn)密碼的算法流程����,用戶卡的訪問(wèn)密碼是動(dòng)態(tài)生成的�����,并不保留在機(jī)具的存儲(chǔ)器數(shù)據(jù)區(qū)中����,即使是竊取機(jī)具內(nèi)數(shù)據(jù)�,也不可能獲得用戶卡的訪問(wèn)密碼�。
根據(jù)上述一卡一密方法,用戶卡只能在具有相同客戶標(biāo)識(shí)碼和客戶密碼信息的管理軟件和機(jī)具中才能正常刷卡使用�,且其訪問(wèn)密碼生成算法和密鑰必須是一致的。
一卡一密方法的使用步驟是1���、開(kāi)發(fā)商為每一個(gè)客戶智能卡系統(tǒng)定義一個(gè)唯一的客戶標(biāo)識(shí)碼�����,并將其寫(xiě)入到管理卡中。
2���、客戶安裝智能卡系統(tǒng)時(shí)通過(guò)管理軟件自己定義客戶密碼���,管理軟件用加密算法生成客戶的操作密碼,并添加寫(xiě)入到客戶的管理卡中�。
3、客戶發(fā)用戶卡時(shí)��,管理軟件讀取客戶的操作密碼和用戶卡的出廠序列號(hào)�����,用加密算法生成該用戶卡唯一的訪問(wèn)密碼,并將該卡的出廠時(shí)訪問(wèn)密碼改寫(xiě)成新生成的訪問(wèn)密碼�����。
4�����、客戶用管理卡將客戶標(biāo)識(shí)碼和操作碼傳入各智能卡機(jī)具���。
5�、刷用戶卡時(shí)��,機(jī)具讀取該卡的出廠序列號(hào)���。
6�、機(jī)具根據(jù)客戶的操作密碼和用戶卡的出廠序列號(hào)�����,用加密算法生成該用戶卡的訪問(wèn)密碼���。
7���、將訪問(wèn)密碼發(fā)送到用戶卡�����。
8���、卡片核對(duì)該訪問(wèn)密碼是否相符。
9��、若相符則允許機(jī)具進(jìn)一步讀寫(xiě)用戶卡內(nèi)數(shù)據(jù)�。
10、不相符���,則拒絕機(jī)具許進(jìn)一步讀寫(xiě)用戶卡內(nèi)數(shù)據(jù)。
權(quán)利要求
1.一種智能卡一卡一密方法���,包括如下步驟A.將智能卡系統(tǒng)操作密碼與智能卡序列號(hào)混合加密后形成智能卡訪問(wèn)密碼�,存儲(chǔ)于智能卡內(nèi)�����;B.當(dāng)對(duì)智能卡進(jìn)行訪問(wèn)時(shí),先輸入訪問(wèn)密碼�,智能卡核對(duì)訪問(wèn)密碼是否正確,如是�����,可以訪問(wèn)���,如否�,拒絕訪問(wèn)����。
2.根據(jù)權(quán)利要求1所述的智能卡一卡一密方法,其特征在于所述A步驟中智能卡系統(tǒng)操作密碼的形成包括如下步驟a.向管理軟件輸入客戶自定義的客戶密碼�����;b.讀取管理卡上客戶標(biāo)識(shí)碼���;c.將包含客戶密碼的信息和客戶標(biāo)識(shí)碼混合加密���,輸出所述智能卡系統(tǒng)操作密碼。
3.根據(jù)根據(jù)權(quán)利要求2所述的智能卡一卡一密方法��,其特征在于所述c步驟中的包含客戶密碼的信息形成包括如下步驟將所述客戶密碼進(jìn)行加密后形成帶有密文的所述信息。
4.根據(jù)權(quán)利要求1所述的智能卡一卡一密方法���,其特征在于所述B步驟中輸入訪問(wèn)密碼的過(guò)程包括如下步驟a.讀取用戶卡的出廠序列號(hào)���;b.把預(yù)存于讀寫(xiě)機(jī)具中的所述智能卡系統(tǒng)操作密碼與用戶卡的出廠序列號(hào)混合加密,得出所述訪問(wèn)密碼�����;c.將訪問(wèn)密碼發(fā)送給用戶卡�。
5.根據(jù)上述任一權(quán)利要求所述的智能卡一卡一密方法,其特征在于所述混合加密的方法指DES或RSA加密算法���。
6.一種智能卡一卡一密系統(tǒng)�����,包括智能卡��,用于提供給用戶使用��;密碼輸入裝置,用于讀取客戶自定義的客戶密碼�;管理卡��,用于存儲(chǔ)表征客戶身份的客戶標(biāo)志碼�����;其特征在于���,還包括加密裝置一,用于將所述客戶密碼和客戶標(biāo)志碼混合加密后生成操作密碼�;機(jī)具,用于讀取所述智能卡的出廠序列號(hào)����,并將該序列號(hào)與所述操作密碼混合加密后,輸出訪問(wèn)密碼給所述智能卡�。
7.根據(jù)權(quán)利要求6所述的智能卡一卡一密系統(tǒng),其特征在于所述加密方法是DES算法��。
全文摘要
本發(fā)明公開(kāi)了一種智能卡一卡一密方法和系統(tǒng)��,其方法包括如下步驟將智能卡系統(tǒng)操作密碼與智能卡序列號(hào)混合加密后形成智能卡訪問(wèn)密碼���,存儲(chǔ)于智能卡內(nèi)��;當(dāng)對(duì)智能卡進(jìn)行訪問(wèn)時(shí)��,必須先輸入訪問(wèn)密碼�����,智能卡核對(duì)訪問(wèn)密碼是否正確����,如是,可以訪問(wèn)�����,如否����,拒絕訪問(wèn)。其系統(tǒng)包括智能卡���,密碼輸入裝置���,管理卡,加密裝置一和機(jī)具����。本發(fā)明因?yàn)椴捎昧松鲜黾夹g(shù)方案,使得對(duì)每一張智能卡都可以提供一個(gè)唯一密碼��,不僅保證不同客戶的智能卡和智能卡讀寫(xiě)機(jī)具相互不可串用���,即使某張智能卡或某臺(tái)智能卡讀寫(xiě)機(jī)具的訪問(wèn)密碼被意外泄露或被惡意破譯���,仍然無(wú)法知道其它智能卡的訪問(wèn)密碼,也避免了內(nèi)部人員作弊��。
文檔編號(hào)G06K19/073GK1514403SQ0313961
公開(kāi)日2004年7月21日 申請(qǐng)日期2003年6月24日 優(yōu)先權(quán)日2003年6月24日
發(fā)明者鄧欣, 鄧 欣 申請(qǐng)人:深圳達(dá)實(shí)智能股份有限公司