專利名稱:讀數(shù)器內(nèi)累積的校驗(yàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種當(dāng)讀數(shù)器與一種便攜式支付載體共同使用時(shí)(例如����,優(yōu)選的是一種智能卡)在讀數(shù)器或終端內(nèi)累積的校驗(yàn)方式�����。在本申請(qǐng)中,智能卡的含義包括電子電路便攜式載體這個(gè)術(shù)語(yǔ)����。
累積過(guò)程主要是貸幣的算術(shù)運(yùn)算(或按單元進(jìn)行的計(jì)算),校驗(yàn)是為了防止作弊��。
“累積”這個(gè)詞可以表示某種性質(zhì)的信息����,校驗(yàn)可用來(lái)確保對(duì)這類信息的認(rèn)證。盡管在后面常常提到累積�����,為了便于理解��,毫無(wú)疑義�,人們可以采用本發(fā)明對(duì)某些信息進(jìn)行校驗(yàn),尤其是用于僅僅校驗(yàn)交易總額���。
就技術(shù)現(xiàn)狀而言�,通過(guò)理攜載體支付,實(shí)際上是用智能卡�����,其運(yùn)作方式如下���。買方在支付購(gòu)物款時(shí)�����,將他的銀行付款智能卡放進(jìn)賣方擁有的智能卡讀數(shù)器里�����。該卡起動(dòng)下列具體的付款程序����。對(duì)買方而言�����,在讀數(shù)器的顯示屏上顯示所購(gòu)物品的總額��。并請(qǐng)買方撥出其智能卡的密碼。當(dāng)他撥出他的智能卡密碼并確認(rèn)后���,購(gòu)物就結(jié)束了���。事實(shí)上,在結(jié)束之際�����,讀數(shù)器進(jìn)行了兩種操作���。首先,電存儲(chǔ)了買方的銀行數(shù)據(jù)(順便從買方的卡內(nèi)提取)��,同時(shí)還有購(gòu)物總額以及其它的附屬數(shù)據(jù)(日期���、時(shí)間���、讀數(shù)器或賣方的參數(shù))。此外���,讀數(shù)器進(jìn)行累積運(yùn)算���,是將商店內(nèi)由同一臺(tái)讀數(shù)器服務(wù)的這位買主的購(gòu)物總額與以前買主的購(gòu)物累積額相加�����。這兩種信息既是買方現(xiàn)金帳戶支出的必要信息���,又是賣方帳戶信貸的必要信息。
因此���,這樣記錄的累積量有金融價(jià)值����,適合于從作弊操作中來(lái)保護(hù)該數(shù)值的完整性��。為達(dá)此目的����,已知的方法是給讀數(shù)器裝配上對(duì)累積進(jìn)行校驗(yàn)的安全電路,即SAM(安全操作模塊)它可對(duì)累積進(jìn)行校驗(yàn)���。校驗(yàn)就是來(lái)計(jì)算一種驗(yàn)證��,即一個(gè)二進(jìn)制字符串��,它是用編碼算法對(duì)累積作編碼運(yùn)算的結(jié)果��。編碼算法一般有DES方式����、RSA方式或其它。本方式算法的特點(diǎn)是能被一個(gè)編碼密碼參數(shù)化��。編碼密碼通常是保密的��,它被存儲(chǔ)在SAM電路里����。上述編碼運(yùn)算的復(fù)雜性在于目前人們要求這些運(yùn)算不能中斷���,也就是說(shuō)人們不可能從一個(gè)已經(jīng)被編碼�,并且知道編碼結(jié)果的總額數(shù)據(jù)中再去找尋編碼密碼了���,密碼編碼結(jié)果則就是這個(gè)校驗(yàn)���。
換一種說(shuō)法,人們用這個(gè)安全系統(tǒng)把一個(gè)敏感信息,即累積信息換成了一對(duì)受保護(hù)的信息����,累積信息及與其相關(guān)的校驗(yàn)信息。
一天工作結(jié)束后����,清理收款臺(tái)時(shí),賣方將其讀數(shù)器接到中央服務(wù)器上����,一般是接到所屬銀行的中央服務(wù)器上。這時(shí)它向銀行傳送與買方相關(guān)的信息以及與自身相關(guān)的信息商店內(nèi)進(jìn)行購(gòu)物的累積以及與該累積對(duì)應(yīng)的校驗(yàn)�。中央處理器內(nèi)進(jìn)行檢查,主要利用校驗(yàn)�,累積的總額與賣方帳號(hào)的款額要一致。
對(duì)于中央運(yùn)算器�����,隨著時(shí)間推移����,每天晚上聯(lián)接上的讀數(shù)器數(shù)量可能很多,可能達(dá)到數(shù)百萬(wàn)個(gè)��。
目前,由于某些可以理解的慎重理由�����,允許必要時(shí)定期更換所有讀數(shù)器的SAM電路���。例如�����,大約兩至三年為一個(gè)周期��。這種操作既費(fèi)錢����,又很難實(shí)施���,因?yàn)樵摬僮鞑荒苋客谶M(jìn)行�����,但它又是必要的,可不是很方便的���。
換一種更通俗的說(shuō)法�,如果用電子錢包式卡替換掉顧客的銀行支付卡,問(wèn)題會(huì)變得更加關(guān)鍵��。事實(shí)上����,在使用卡或便攜載體、電子錢包的情況下����,已不再有顧客帳戶識(shí)別了。電子錢包可以是不具名的����,并且有數(shù)種貸幣單位。因此��,對(duì)這個(gè)事實(shí)就沒(méi)有檢驗(yàn)的可能性���。
后種情況和前種情況一樣�,人們認(rèn)為靈巧的作弊者會(huì)企圖通過(guò)非常慣用的操作來(lái)修改或查找出SAM電路的密碼�����。
本發(fā)明提倡不給讀數(shù)器裝配安全電路用來(lái)克服這個(gè)缺陷。因此���,讀數(shù)器的管理將被完全取消����,一點(diǎn)都不保留���。然而���,設(shè)計(jì)上保留一個(gè)這樣的系統(tǒng),是為了保持與校驗(yàn)相配合的累積系統(tǒng)所帶來(lái)的安全方便���。在本發(fā)明中�����,編碼算法參數(shù)化不再由裝在讀數(shù)器中的安全系統(tǒng)中的個(gè)人密碼運(yùn)作����,而是由裝在顧客智能卡上的一個(gè)存儲(chǔ)器中的個(gè)人密碼來(lái)運(yùn)作�����。這里表明讀數(shù)器完全可以不需要SAM電路��。實(shí)踐中編碼算法同樣是在卡內(nèi)進(jìn)行�����。當(dāng)然�����,這種運(yùn)作也能通過(guò)讀數(shù)器中的一個(gè)微處理器在讀數(shù)器內(nèi)進(jìn)行�,其條件是該讀數(shù)器能接收卡上的編碼個(gè)人密碼。
因此�����,本發(fā)明涉及一種在讀數(shù)器內(nèi)進(jìn)行信息校驗(yàn)的方法��,其特點(diǎn)如下-在一個(gè)智能卡內(nèi)存有一對(duì)相關(guān)的編碼密碼����,本卡的個(gè)人碼和公用碼。
-向智能卡內(nèi)輸入一個(gè)與先前信息相對(duì)應(yīng)的先前校驗(yàn)和一個(gè)先前公用碼����。
-使用先前公用碼進(jìn)行先前校驗(yàn)的編碼算法���,可以獲取先前信息的圖象,最好在智能卡內(nèi)���。
-檢查該信息圖象是否相關(guān)���。
-在前信息和一個(gè)交易信息的基礎(chǔ)上計(jì)算出一個(gè)新信息。
-通過(guò)對(duì)新信息參數(shù)的編碼計(jì)算和智能卡的密碼來(lái)計(jì)算一個(gè)新的校驗(yàn)����,最好在智能卡內(nèi),可以獲得與該新信息相對(duì)應(yīng)的新的校驗(yàn)���。
-將對(duì)應(yīng)于新信息的新校驗(yàn)�,以及智能卡的公用碼存儲(chǔ)在讀數(shù)器內(nèi)��。
應(yīng)該提示����,用這兩個(gè)相關(guān)的密碼可以標(biāo)志數(shù)據(jù),即用一個(gè)密碼(比如個(gè)人碼)作數(shù)據(jù)編碼��,用另一個(gè)相關(guān)密碼(比如公用碼)作數(shù)據(jù)譯碼�,或者反而用之����。此外���,這相關(guān)的密碼只有在一個(gè)方向時(shí)才能順序出現(xiàn),即一個(gè)個(gè)人碼可以生成一個(gè)公用碼�。在用DES算法的情況下,涉及的是母碼和子碼����,一個(gè)母碼可以有數(shù)個(gè)子碼。
本發(fā)明的原理是在一個(gè)終端里存儲(chǔ)著一個(gè)與總額和公用碼CP0相關(guān)的校驗(yàn)CERTIFICAT 0���。公用碼CP0與個(gè)人碼CS0相對(duì)應(yīng)�����。與個(gè)人碼相配合���,校驗(yàn)CERTIFICAT 0以保密方式形成(在卡內(nèi))。這個(gè)公用碼CP0是一個(gè)智能卡的公用碼��,用這個(gè)智能卡進(jìn)行了前述交易�。從一次交易到另一次交易����,記錄在終端里的公用碼可以改變�����。依照發(fā)明��,在每次交易后���,在終端里存儲(chǔ)了另一個(gè)公用碼����。被存儲(chǔ)的公用碼要與用其計(jì)算過(guò)的最后一個(gè)校驗(yàn)的個(gè)人碼相對(duì)應(yīng)���。從這個(gè)結(jié)論可以得出一個(gè)智能卡可以檢查存儲(chǔ)在一個(gè)終端的累積CUMUL 0是否與存儲(chǔ)在這個(gè)終端里的CERTIFICAT 0確實(shí)相符����,因?yàn)槿藗兛梢酝ㄟ^(guò)同樣存儲(chǔ)在終端里的公用碼(CERTIFICAT 0的公用碼)在卡內(nèi)得到它���。
詳讀后面的說(shuō)明和審視附圖就會(huì)對(duì)本發(fā)明更加理解�����。這些附圖僅作為提示�,并且決不局限于本發(fā)明。附圖表明-
圖1一套帶智能(芯片)卡的系統(tǒng)�,和采用本發(fā)明方法的讀數(shù)器。
-圖2和圖3優(yōu)選的兩種算法的主要步驟��,表明了本發(fā)明方法的不同步驟���。
-圖4a至4e智能卡和/或讀數(shù)器電子電路中的運(yùn)作示意圖。
圖1表示一個(gè)智能卡1�,它帶有電子電路和智能芯片2。智能卡1用來(lái)和讀數(shù)器3相連��。讀數(shù)器3本身具有和中央服務(wù)器4相連的裝置����,例如定期工作的銀行信息服務(wù)器。讀數(shù)器3和銀行服務(wù)器4之間由已知的方式聯(lián)接�����,并且不影響本發(fā)明方式����。智能卡的電子電路2有一個(gè)微處理器5�,通過(guò)母線6與一個(gè)程序存儲(chǔ)器7�,一個(gè)擁有一整套從9至13的寄存器的隨機(jī)存取存儲(chǔ)器8相連。母線6還與一個(gè)非易失性存儲(chǔ)器14以及由聯(lián)接器15表示的一個(gè)聯(lián)接接口相連�。程序存儲(chǔ)器7和非易失性存儲(chǔ)器14將由存儲(chǔ)單元,諸如EPROM(可擦可編程只讀存儲(chǔ)器)��、或EEPROM(電可擦可編程只讀存儲(chǔ)器)��、或由受保護(hù)的隨機(jī)存取存儲(chǔ)器組成��,而存儲(chǔ)器8只有一套易消去的靜態(tài)或動(dòng)態(tài)存儲(chǔ)器��。此時(shí)的存儲(chǔ)器8不必為易消去的�。讀數(shù)器3有一個(gè)聯(lián)接器16。當(dāng)智能卡插入讀數(shù)器時(shí)��,它用來(lái)與智能卡1上的聯(lián)接器15相連�。讀數(shù)器3同樣有一個(gè)微處理器17為好。它通過(guò)母線18和一個(gè)程序存儲(chǔ)器19和一個(gè)數(shù)據(jù)存儲(chǔ)器20相連�����。存儲(chǔ)器19和20為非易失的為好����。
程序存儲(chǔ)器7和19擁有分別由微處理器5和17執(zhí)行的程序��。以便一方面執(zhí)行符合本發(fā)明方法的運(yùn)算�,另一方面保證定期將存在存儲(chǔ)器20內(nèi)的信息傳輸給銀行服務(wù)器4���。在該方法的起始階段��,中央處理器4可以先向讀數(shù)器3遠(yuǎn)程加載一個(gè)對(duì)應(yīng)于累積為零的校驗(yàn)���。該校驗(yàn)是由一個(gè)虛擬卡的原始個(gè)人碼對(duì)這個(gè)為零的累積進(jìn)行編碼算法(例如RSA)后得出來(lái)的。對(duì)應(yīng)這個(gè)累積為零的公用碼也同樣被遠(yuǎn)程載入讀數(shù)器3���。這個(gè)校驗(yàn)個(gè)人碼由中央處理器4保存(它的智能卡的發(fā)送器),而對(duì)應(yīng)的校驗(yàn)公用碼則被遠(yuǎn)程加載進(jìn)終端�����。
本發(fā)明方法致使在智能卡1的電路2上����,尤其在不易失存儲(chǔ)器14內(nèi)存儲(chǔ)一對(duì)相關(guān)編碼密碼用于智能卡1的個(gè)人密碼CS1和同樣用于智能卡1的公用碼CP1。此外�,在斷電的情況下,最好以不易失的方式,存在讀數(shù)器中存儲(chǔ)器20里一個(gè)先前校驗(yàn)���,CERTIFICAT 0����,一個(gè)與前述智能卡相關(guān)的公用碼CP0�����,這個(gè)智能卡建立了已存儲(chǔ)的校驗(yàn)CERTIFICAT 0���。
再說(shuō)明一種更好的方案�����,CUMUL 0本身同樣被存儲(chǔ)在讀數(shù)器3中���。然而如同后面將看到的那樣,鑒于校驗(yàn)是累積的冗余信息�,人們甚至可以避免非要存儲(chǔ)這種累積。目前�,人們?cè)试S把與前一個(gè)交易相關(guān)的累積,CUMUL 0����,同樣存在存儲(chǔ)器20內(nèi)���。
在步驟21的第一個(gè)運(yùn)算中,圖2或圖3���,人們采用了使智能卡1與讀數(shù)器3相關(guān)的輸入規(guī)約協(xié)議�。這個(gè)規(guī)約是發(fā)明的起端��。就發(fā)明而言����,它是已知的方式,不需要任何特殊性���。用一種靈活的說(shuō)法,這個(gè)識(shí)別和相關(guān)輸入的規(guī)約有要求買方在讀數(shù)器鍵盤上撥出密碼的義務(wù)����,使該密碼能受到讀數(shù)器的檢驗(yàn)。
圖2中�����,本方法中的第一個(gè)步驟,即步驟22包括由讀數(shù)器3向智能卡1輸送已存儲(chǔ)在該讀數(shù)器內(nèi)的最后累積狀態(tài)信息��。因此��,讀數(shù)器發(fā)送給智能卡1的是CERTIFICAT 0�,CERTIFICAT 0的公用碼CP0,最好還有CUMUL 0�。智能卡1在第23步收到這些信息元,且存在存儲(chǔ)器7內(nèi)的程序引起累積CUMUL 0存放在累積寄存器9內(nèi)���,校驗(yàn)CERTIFICAT 0存放在校驗(yàn)寄存器10內(nèi)��,并將校驗(yàn)CERTIFICAT 0的公用碼CP0存在存儲(chǔ)器8的寄存器11內(nèi)�。
根據(jù)本發(fā)明�����,智能卡首先致力于讀數(shù)器的相關(guān)檢驗(yàn)運(yùn)算����。它實(shí)際上是檢驗(yàn)信息的相關(guān)性校驗(yàn)的結(jié)構(gòu)或格式,要使用公用碼對(duì)該校驗(yàn)編碼后進(jìn)行��。從某種意義上講�,智能卡測(cè)試是想得知讀數(shù)器不是偽造的或虛假的����,或信息并沒(méi)有被動(dòng)手腳���。為達(dá)此目的�,最好的方式是在智能卡內(nèi)作第24步運(yùn)算��,計(jì)算累積CUMUL 0的圖象���,這里被稱作CUMUL0����。圖4a表明了步驟24的工作原理����。這一步驟是由系統(tǒng)中保留的方式算法對(duì)校驗(yàn)CERTIFICAT 0進(jìn)行編碼(目前可用在寄存器11內(nèi))。例如���,此處為了簡(jiǎn)便,采用了RSA算法�����。使用寄存器11內(nèi)的公用碼CP0來(lái)啟用該算法。
應(yīng)該指出���,與前述智能卡相關(guān)的公用碼CP0與一個(gè)未知的個(gè)人碼CS0相關(guān)連���。事實(shí)上,個(gè)人碼CS0是以保密方式存在前述沒(méi)有作過(guò)存取的智能卡0內(nèi)��。由前述智能卡組成的校驗(yàn)CERTIFICAT 0要用個(gè)人碼CS0對(duì)CUMUL 0編碼�����,以便獲取校驗(yàn)CERTIFICAT 0����。
根據(jù)上述密碼關(guān)聯(lián)的原理,使用與個(gè)人碼CS0相關(guān)的公用碼CP0���,有可能獲得累積CUMUL 0����。圖4a表示的是有關(guān)CUMUL 0的情況�。因?yàn)槭聦?shí)上人們不知最好存在讀數(shù)器3中的真正COMUL 0是否是一個(gè)真實(shí)的累積。第24步工作后����,在隨機(jī)存取寄存器12內(nèi)有了CUMUL 0�����。這時(shí)���,可以用存儲(chǔ)器7的程序指令進(jìn)行第25步工作,累積CUMUL 0和累積MUMUL 0’的比較��。如果比較出現(xiàn)了差值��,程序7將造成交易失敗�����,并且拒絕繼續(xù)工作���。如果該比較是正確的����,運(yùn)算照常繼續(xù)�。
最好用微處理器5執(zhí)行存儲(chǔ)器7里的程序來(lái)計(jì)算累積CUMUL 0’(第24步)和兩個(gè)累積的比較(第25步)。此時(shí)連接器15和16完全有可能將程序7的碼元傳輸給微處理器17,并使其部分地執(zhí)行一個(gè)不必要存在存儲(chǔ)器19里的程序����。另一種方式����,檢驗(yàn)程序存在存儲(chǔ)器19內(nèi),但由微處理器5執(zhí)行���。
此外��,24和25步運(yùn)算中的檢驗(yàn)會(huì)引起累積CUMUL 0的存儲(chǔ)和轉(zhuǎn)移�,這種檢驗(yàn)可以由已計(jì)算過(guò)的累積CUMUL 0’的內(nèi)部整體性檢驗(yàn)所代替�。事實(shí)上,眾所周知��,在算法中�,尤其是RSA式算法中。以校驗(yàn)CERTIFICAT 0和正常公用碼CP0為基準(zhǔn)計(jì)算的累積CUMUL 0’的結(jié)果(圖4a)應(yīng)該有一個(gè)特殊的位構(gòu)形��。這樣就可對(duì)這種構(gòu)形進(jìn)行格式檢驗(yàn)����。例如,對(duì)一個(gè)在512位上編碼的累積CUMUL 0’上,只有十幾位用于累積本身�����。所有其它的位都是構(gòu)形位(結(jié)構(gòu)�、格式、識(shí)別)��。僅就此例�����,人們可以得到一些位組�����,諸如64位���。根據(jù)碼的性質(zhì)��,每個(gè)位組的奇偶校驗(yàn)應(yīng)該能從一組到另一組交替進(jìn)行��,或者全都是同樣的奇偶校驗(yàn)或其它形式���。其它的內(nèi)部檢驗(yàn)可以考慮���。這些內(nèi)部檢驗(yàn)如下如果使用個(gè)人碼CS0沒(méi)有產(chǎn)生校驗(yàn)CERTIFICAT 0(因?yàn)樽鞅渍咦罱K不知道這個(gè)密碼,并設(shè)立了一個(gè)公用碼CP0)���,在這種情況下,已計(jì)算過(guò)的累積CUMUL 0’沒(méi)有任何相關(guān)意義����。使用算法固有的結(jié)構(gòu)時(shí),可以看出該結(jié)果完全是錯(cuò)誤的��,即便是讓作弊者滿意����,用于累積的位數(shù)顯示也是個(gè)高數(shù)值。
一旦前一個(gè)累積檢驗(yàn)運(yùn)算結(jié)束�,終端3將買方正在交易的總額發(fā)送給智能卡1。實(shí)踐中���,總額的發(fā)送不是在后面的26步上進(jìn)行��,在22步的同一期間就可以進(jìn)行���。
后面的27步上�,智能卡接收到這個(gè)總額����,并在第28步上計(jì)算出一個(gè)新的累積即累積CUMUL 1。實(shí)踐中累積CUMUL 1是累積CUMUL 0與人們正在進(jìn)行的交易總額之和��。
總額在讀數(shù)器屏幕29上顯示之前���,以及買方在鍵盤30上沒(méi)使其密碼生效之前��,22至25運(yùn)算還可以參與進(jìn)來(lái)����。
本發(fā)明方法在步驟31繼續(xù)進(jìn)行����。在該步驟中,圖4b��,微處理器5應(yīng)用存儲(chǔ)器7里的程序����,在步驟31中計(jì)算校驗(yàn)CERTIFICAT 1。通過(guò)累積CUMUL 1��,即新累積的編碼,并用智能卡1的個(gè)人碼CS1起動(dòng)了編碼運(yùn)算(例如RSA式)�����,獲得了校驗(yàn)CRTIFICAT 1��。最好累積CUMUL1在被編碼之前事先成形(格式�����、結(jié)構(gòu)�����、附加識(shí)別符)���。這樣要有這個(gè)信息的相關(guān)性內(nèi)部檢測(cè)或檢驗(yàn)階段。這一步驟可由讀數(shù)器啟動(dòng)或下一個(gè)智能卡啟動(dòng)�����。
智能卡1隨后在步驟32向讀數(shù)器3發(fā)送剛剛被計(jì)算過(guò)的校驗(yàn)CERTIFICAT 1和與個(gè)人碼CS1相關(guān)的公用碼CP1�����。通過(guò)CS1碼計(jì)算出校驗(yàn)CERTIFICAT 1。最好的方式是累積CUMUL 1本身被發(fā)送到讀數(shù)器3�����。
這些信息在步驟33時(shí)被讀數(shù)器3中的存儲(chǔ)器20接收�。這些信息或是取代了以前的信息?��;蚴潜挥涗浽谖募?����,作為后面的記錄20’一樣��。此時(shí)系統(tǒng)已備好作下一次交易����。被說(shuō)成與智能卡0相關(guān)的這種情況對(duì)智能卡1就會(huì)成為事實(shí)�。
圖3表示發(fā)明的另一種優(yōu)選方式。在該方式中��,人們使系統(tǒng)更加復(fù)雜化了�,以便它能更加有效地面對(duì)作弊者。目前���,在智能卡內(nèi)有一些相配合的密碼對(duì)��,CS1和CP1�。CS1碼處在智能卡內(nèi)的保密區(qū)內(nèi)。在讀出時(shí)���,它不會(huì)因顯示或傳輸被取出���。實(shí)際上,從這一觀點(diǎn)來(lái)看保密已達(dá)到了令人滿意的程度���。公用碼CP1本身由于要被傳輸?shù)阶x數(shù)器3去,不會(huì)被存入在不可存取區(qū)��,它被存入在存儲(chǔ)器14的完全可認(rèn)讀區(qū)域里���。
在這種型式中��,人們用另一對(duì)密碼或一組三位密碼替換了這一對(duì)密碼����。這種變型的目的是阻止作弊者在知道一對(duì)相關(guān)的���,可兼容的個(gè)人和公用碼的情況下采取行動(dòng)�����。三元組合密碼如前述擁有智能卡個(gè)人碼CS1�。它有一個(gè)已校驗(yàn)的公用碼CPC1代替了公用碼CP1。讓智能卡1的公用碼CP1通過(guò)一個(gè)采用編碼算法的校驗(yàn)電路����,就能獲得到已校驗(yàn)公用碼CPC1,圖4C��。校驗(yàn)電路以及算法都使用一個(gè)校驗(yàn)機(jī)構(gòu)所知的校驗(yàn)個(gè)人碼CS���。舉例說(shuō)明��,校驗(yàn)機(jī)構(gòu)就是中心臺(tái)�����。例如�,銀行管理服務(wù)器4�。在這種情況下,校驗(yàn)個(gè)人碼CS無(wú)人所知(除服務(wù)器4之外)。個(gè)人碼CS既不存在智能卡1中����,也不存在任何讀數(shù)器3中。個(gè)人碼CS幫助生成了已校驗(yàn)公用碼CPC1�����,然而�,與校驗(yàn)個(gè)人碼CS相關(guān)的校驗(yàn)公用碼CP本身存儲(chǔ)在智能卡1內(nèi),或在讀數(shù)器3內(nèi)�,甚至兩者皆有之。
最好它只存儲(chǔ)在智能卡1內(nèi)�����。其優(yōu)點(diǎn)是�,在不斷更換智能卡時(shí),能使這對(duì)校驗(yàn)個(gè)人碼/校驗(yàn)公用碼自身更換����,同時(shí)系統(tǒng)還能使用舊的校驗(yàn)個(gè)人碼/校驗(yàn)公用碼工作���。
圖3表示�,第21步驟結(jié)束后����,如以前一樣�����,第33步運(yùn)算中讀數(shù)器3向智能卡發(fā)送累積CUMUL 0(如以前一樣�����,這不是必需的��,但最好這樣做)�。校驗(yàn)CERTIFICAT 0和智能卡的已校驗(yàn)公用碼CPC0����,與該碼配合形成了校驗(yàn)CERTIFICAT 0。在第35步運(yùn)算中�,智能卡1接收到這些碼元,并在第36步運(yùn)算中開(kāi)始從智能卡0中輸出公用碼CP0���。這步運(yùn)算由圖4d表示�����。第36步運(yùn)算是使用校驗(yàn)公用碼CP來(lái)啟動(dòng)編碼算法(RSA)����,從而對(duì)校驗(yàn)CERTIFICAT 0的已校驗(yàn)公用碼CPC0進(jìn)行編碼。CP碼是與校驗(yàn)個(gè)人碼相關(guān)的碼���。在第36步運(yùn)算中��,可以生成卡的公用碼CP0��,與其配合可以產(chǎn)生校驗(yàn)CERTIFICAT 0(理論上)��。上述情況由圖4d表示��。在選擇的第37步而且是優(yōu)選的運(yùn)算中(用破折號(hào)表示)�,它完成了已獲得的CP0碼內(nèi)部相關(guān)檢驗(yàn)�。這項(xiàng)相關(guān)檢驗(yàn)符合前面所述的情況。如果沒(méi)有獲得相關(guān)性��,就會(huì)出現(xiàn)拒絕��,運(yùn)算不執(zhí)行�����。如果該運(yùn)算順利通過(guò)���,第38步如同第24步一樣��,(圖4e)進(jìn)行累積CUMUL 0計(jì)算�。隨后����,第39步如同第25步一樣,進(jìn)行累積CUMUL 0和CUMUL 0’的比較�。在比較失敗的情況下,就會(huì)出現(xiàn)前面所述的拒絕����。否則,第40步如同第26步一樣����,讀數(shù)器將總額發(fā)送給智能卡。
在第41步中智能卡接收了總額信息���,新累積CUMUL 1在第42步內(nèi)計(jì)算���。新校驗(yàn)CERTIFICAT 1在第43步中計(jì)算(圖4b)����。第44步中��,智能卡向讀數(shù)器發(fā)出計(jì)算好的碼元����,主要是CERTIFICAT 1,最好有最佳型式中的CUMUL 1��,以及還有智能卡1的已校驗(yàn)公用碼CPC1���。當(dāng)校驗(yàn)公用碼均裝在智能卡內(nèi)����,且這些校驗(yàn)公用碼都要定期更換的情況下�,在可能進(jìn)行的第45步運(yùn)算中,智能卡1又向讀數(shù)器3發(fā)送它所擁有的校驗(yàn)公用碼CP�����。這樣��,當(dāng)校驗(yàn)機(jī)構(gòu)決定更換校驗(yàn)公用碼CP時(shí)����,可以保證校驗(yàn)公用碼CP周轉(zhuǎn)方便。只需校驗(yàn)機(jī)構(gòu)向它的顧客分發(fā)帶有與個(gè)人密碼CS對(duì)應(yīng)的新校驗(yàn)公用碼CP的買方智能(芯片)卡就行了�����。與個(gè)人碼CS配合智能智能卡的公用碼CP1本身也受到了校驗(yàn)�。
這些信息在第46步中被讀數(shù)器接收,并如前面一樣被存在存儲(chǔ)器20內(nèi)��。此時(shí)�����,讀數(shù)器最好致力于第47步運(yùn)算�,檢驗(yàn)智能卡1剛剛提供的已校驗(yàn)的公用碼的相關(guān)性。這項(xiàng)相關(guān)檢驗(yàn)完全與前面所見(jiàn)的檢驗(yàn)為一種類型��。圖4f部分地表示出第47步運(yùn)算����。它首先要對(duì)通過(guò)同樣使用已接收的校驗(yàn)公用碼CP來(lái)做RSA編碼算法對(duì)已校驗(yàn)公用碼CPC1進(jìn)行編碼,可計(jì)算出這個(gè)公用碼CP1���。在相關(guān)檢驗(yàn)失敗的情況下�����,不會(huì)進(jìn)行第48步累積存儲(chǔ)的運(yùn)算�。
在拒絕的情況下,讀數(shù)器3處在它的初始階段�����,擁有作為最后的輸入數(shù)據(jù)累積CUMUL 0和校驗(yàn)CERTIFICAT 0����。
一個(gè)碼是一個(gè)大的位串,例如�����,一個(gè)碼長(zhǎng)為512位或1024位�����。
累積可以有多種方式�,可以是支付交易累積,或者償還交易累積���,或者是在兩個(gè)電子錢包之間由讀數(shù)器進(jìn)行的轉(zhuǎn)帳累積��。此外���,正如前面所說(shuō)��,與其說(shuō)是一些貨幣單元累積,不如說(shuō)是某些已經(jīng)驗(yàn)證的信息累積�����。在這種情況下����,尤其信息只是一個(gè)交易總額時(shí),就沒(méi)有必要使發(fā)明方法中有一個(gè)以前面的信息和一個(gè)交易信息為基礎(chǔ)來(lái)計(jì)算新信息的步驟����。這個(gè)新信息會(huì)在未被該卡自己的個(gè)人碼標(biāo)記之前由智能卡接收、推算或閱讀出���。
圖4a至4f表明����,與其說(shuō)是僅由密碼對(duì)信息編碼��,還不如說(shuō)可以由密碼和已知的信息變量做編碼。這些信息變量如日期�����、智能卡序號(hào)�����,這些智能卡集成電路計(jì)數(shù)器的狀態(tài)等����。在這種情況下,這些信息元同樣被智能卡傳輸?shù)阶x數(shù)器���,使其將信息存儲(chǔ)��,并在下一步運(yùn)算時(shí)��,讀數(shù)器將它們?cè)賯魉偷较乱粋€(gè)智能卡����,使該卡能以校驗(yàn)為基礎(chǔ)進(jìn)行累積解碼�。這些信息在遠(yuǎn)距離采集時(shí)同樣被送到中央處理器。
在讀數(shù)器遠(yuǎn)距離采集時(shí),全部電子交易和/或交易總額以及相關(guān)的校驗(yàn)都被傳輸?shù)讲杉行?��。此時(shí)�,采集中心進(jìn)行下列檢查���。
-檢查每個(gè)交易電子簽名的有效性�,保證簽字沒(méi)有被改動(dòng)�。
-檢查終端接收總額與有關(guān)校驗(yàn)的相關(guān)性。
-檢查終端接收的總額與電子交易累積相符�����,以確保每次交易都沒(méi)有被附加或被取消過(guò)�。
權(quán)利要求
1.讀數(shù)器內(nèi)信息的校驗(yàn)方法����,其特征在于-在智能卡內(nèi)存有一對(duì)相關(guān)聯(lián)的編碼密碼、個(gè)人卡碼和公用卡碼�,-智能卡接收(28)一個(gè)對(duì)應(yīng)于先前信息的先前校驗(yàn)(CERTIFICAT0)和一個(gè)先前公用碼(CP0),-智能卡從先前校驗(yàn)(CERTIFICAT 0)中取得(24)一個(gè)先前信息的圖象(CUMUL 0’)����,是通過(guò)使用先前公用碼啟動(dòng)了該先前校驗(yàn)編碼的算法(RSA)而實(shí)現(xiàn)的,-智能卡檢查(25)信息圖象是否相關(guān),-以先前信息和一個(gè)交易信息(26)為基礎(chǔ)計(jì)算出(28)一個(gè)新信息��,-智能卡用它的個(gè)人碼(CS1)標(biāo)記新信息�,啟用了編碼算法,以便獲得與新信息相符的一個(gè)新校驗(yàn)(31)�,-把與新信息相符的新校驗(yàn)和智能卡的公用碼(CP1)存儲(chǔ)在(32,33)讀數(shù)器內(nèi)�,
2.在讀數(shù)器內(nèi)信息的校驗(yàn)方法,其特征在于-在智能卡內(nèi)存有一對(duì)相關(guān)聯(lián)的編碼密碼����,智能卡的個(gè)人碼(CS0)和智能卡的已校驗(yàn)公用碼(CPC0),-在智能卡或讀數(shù)器內(nèi)存有一個(gè)校驗(yàn)公用碼(CP)��,這個(gè)校驗(yàn)公用碼與一個(gè)校驗(yàn)個(gè)人碼(CS)相關(guān)聯(lián)�,記錄在智能卡內(nèi)的卡的已校驗(yàn)公用碼是通過(guò)使用這個(gè)校驗(yàn)個(gè)人碼作編碼算法的方式來(lái)對(duì)智能卡的這個(gè)公用碼進(jìn)行編碼后而得到的,-智能卡從讀數(shù)器接收(23)一個(gè)與先前信息相對(duì)應(yīng)的前校驗(yàn)(CERTIFICAT 0)和一個(gè)前智能卡上的已校驗(yàn)公用碼(CPC0)���,-通過(guò)對(duì)使用校驗(yàn)公用碼的前智能卡接收到的已校驗(yàn)公用碼進(jìn)行編碼算法���,智能卡輸出(圖4a)前智能卡的公用碼,-通過(guò)對(duì)使用事先已輸出的前智能卡的公用碼(CP0)的前校驗(yàn)執(zhí)行編碼算法�����,智能卡輸出(24)前信息的圖象(CUMUL 0’),-智能卡檢驗(yàn)(25)信息圖象是否相關(guān)��。-在前信息和一個(gè)交易信息的基礎(chǔ)上���,智能卡計(jì)算(42)一個(gè)新信息�����。-智能卡用它的個(gè)人碼(CS1)標(biāo)記新信息����,方式是啟用了使用智能卡個(gè)人碼的編碼算法���,從而獲得一個(gè)與新信息相符的新校驗(yàn)�����。-把新校驗(yàn)和智能卡的已校驗(yàn)公用碼存儲(chǔ)在(44,46)讀數(shù)器內(nèi)��。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于-在讀數(shù)器里檢驗(yàn)(37)智能卡的已校驗(yàn)公用碼的相關(guān)性。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于-在讀數(shù)器內(nèi)檢驗(yàn)新校驗(yàn)的相關(guān)性。
5.根據(jù)權(quán)利要求2或3所述的方法,其特征在于-智能卡檢驗(yàn)所輸出公用碼的相關(guān)性��。
6.根據(jù)權(quán)利要求1至5中任一權(quán)利要求所述的方法���,其特征在于-通過(guò)適用于編碼運(yùn)算的內(nèi)部檢測(cè)來(lái)查驗(yàn)相關(guān)性��。
7.根據(jù)權(quán)利要求1至6中任一權(quán)利要求所述的方法���,其特征在于-向智能卡輸送先前信息(CUMUL 0)。-檢驗(yàn)先前信息的圖象是否和這個(gè)先前信息相關(guān)���。-向讀數(shù)器發(fā)送新信息(CUMUL 1)���。
8.根據(jù)權(quán)利要求1至7中任一權(quán)利要求所述的方法,其特征在于-將密碼中的校驗(yàn)公用碼(CP)存在智能卡內(nèi)��。
9.根據(jù)權(quán)利要求1至8中任一權(quán)利要求所述的方法��,其特征在于-在讀數(shù)器內(nèi)存儲(chǔ)(20’)信息���、校驗(yàn)和連續(xù)公用碼��。
10.根據(jù)權(quán)利要求1至9中任一權(quán)利要求所述的方法����,其特征在于信息表示累積而交易信息表示交易總額。
全文摘要
在電子錢包和讀數(shù)器之間進(jìn)行信息交換時(shí),從讀數(shù)器向電子錢包輸送(22)存在讀數(shù)器內(nèi)的累積;一種與該累積相關(guān)的校驗(yàn)和一個(gè)編成密碼的公用碼,這個(gè)公用碼對(duì)應(yīng)于一個(gè)無(wú)人知曉的個(gè)人碼,利用這個(gè)個(gè)人碼可根據(jù)累積形成一種校驗(yàn)�����。在智能卡里,用公用碼對(duì)校驗(yàn)解碼(24),并檢驗(yàn)(25)累積是否相關(guān)����。對(duì)下一次交易,要通過(guò)適宜于接收智能卡的專用個(gè)人碼計(jì)算(21)一個(gè)新累積、隨后是核準(zhǔn)一個(gè)新校驗(yàn)(31)���。然后向讀數(shù)器發(fā)送(33)新累積�、新校驗(yàn)和與剛剛進(jìn)行過(guò)運(yùn)算的智能卡相符的公用碼���。這樣做表明人們不再需要在讀數(shù)器里裝上旨在校驗(yàn)檢查的安全電路了����。
文檔編號(hào)G06F21/24GK1259218SQ98805708
公開(kāi)日2000年7月5日 申請(qǐng)日期1998年3月11日 優(yōu)先權(quán)日1997年4月3日
發(fā)明者M·梅斯洛蒂, J·L·瓦拉蒂爾 申請(qǐng)人:格姆普拉斯有限公司