專利名稱：一種實(shí)現(xiàn)ic卡安全交易中關(guān)鍵數(shù)據(jù)獨(dú)特性的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及IC卡應(yīng)用領(lǐng)域，特別涉及IC卡安全交易中，一種防止其中交易關(guān)鍵數(shù)據(jù)被竊聽與非法復(fù)制的方法。
目前，IC卡的應(yīng)用越來越普及，范圍也越來越廣泛，尤其是在IC卡新的應(yīng)用中，為了保證安全性，對(duì)其中的交易關(guān)鍵數(shù)據(jù)的安全性和獨(dú)特性提出了新的要求。所謂數(shù)據(jù)的獨(dú)特性是指數(shù)據(jù)本身與本次交易緊密關(guān)聯(lián)，在任何兩次不同的交易中數(shù)據(jù)的內(nèi)容應(yīng)各不相同。
在現(xiàn)有的IC卡技術(shù)中，由于沒有特殊的安全需求，所以并沒有對(duì)交易的交易關(guān)鍵數(shù)據(jù)加以特殊的獨(dú)特性的保護(hù)，以防止外界竊聽數(shù)據(jù)并非法加以復(fù)制。但在新的應(yīng)用背景下，對(duì)交易關(guān)鍵數(shù)據(jù)的獨(dú)特性提出了要求。
例如，在售前消費(fèi)的應(yīng)用中，為解決非法解灰鎖的問題，而引入的關(guān)鍵數(shù)據(jù)--鎖卡來源，在灰鎖IC卡時(shí)，將鎖卡的來源記入IC卡，在解灰鎖時(shí)或之前，IC卡需執(zhí)行對(duì)該鎖卡來源以及解灰鎖合法性的判斷，且該鎖卡來源將貫穿整個(gè)交易過程。為保證交易的安全性，該鎖卡來源就必須是不能由其他終端安全模組輕易復(fù)制的。但是，當(dāng)終端安全模組采用的是PSAM卡時(shí)，由于PSAM卡的保存并不是安全的，也就是說，有PSAM卡被他人非法獲得的可能。當(dāng)這種情況發(fā)生后，在現(xiàn)有的技術(shù)中，并沒有相應(yīng)的安全保障機(jī)制，這就使得交易過程中的交易關(guān)鍵數(shù)據(jù)被非法竊聽后，有可能在其他的PSAM卡上較為輕易地復(fù)制出交易的關(guān)鍵數(shù)據(jù)--鎖卡來源，從而為灰鎖的IC卡非法解灰鎖。
上述的鎖卡來源在具體實(shí)現(xiàn)時(shí)，可以是IC卡上建立的一條過程密鑰，該過程密鑰與IC卡臨時(shí)生成的一個(gè)偽隨機(jī)數(shù)相關(guān)。在終端脫機(jī)交易過程中，該過程密鑰的建立過程一般都是由IC卡提供偽隨機(jī)數(shù)、電子存折/電子錢包脫機(jī)交易序號(hào)，由PSAM卡提供終端交易序號(hào)，在IC卡和終端PSAM卡中，分別用相同的機(jī)制建立相同的臨時(shí)過程密鑰用于本次交易過程。但由于PSAM卡提供的終端交易序號(hào)有用的只有最后兩個(gè)字節(jié)，而這恰恰是較為容易被仿制的(可通過對(duì)終端PSAM卡的多次金額為零的扣款認(rèn)證來調(diào)整終端交易序號(hào)的最后兩位)，所以，如果竊聽到了某次交易中的IC卡偽隨機(jī)數(shù)、電子存折/電子錢包脫機(jī)交易序號(hào)數(shù)據(jù)后，就可以被較為容易地在另一個(gè)PSAM卡中復(fù)現(xiàn)這條過程密鑰，從而可以對(duì)這次交易中被灰鎖的IC卡進(jìn)行非法解灰。
從上面的分析中可以看出，問題的核心是由于終端安全模組中參與交易關(guān)鍵數(shù)據(jù)的建立所需的特有數(shù)據(jù)的安全等級(jí)比IC卡提供的特有數(shù)據(jù)的安全等級(jí)低，因而，容易被其他終端安全模組復(fù)現(xiàn)。
為解決上述問題，本發(fā)明的目的就在于提供一種IC卡安全交易中交易關(guān)鍵數(shù)據(jù)的防竊聽與非法復(fù)制的方法，即保證每次交易關(guān)鍵數(shù)據(jù)的安全性和獨(dú)特性。
本發(fā)明目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種實(shí)現(xiàn)IC卡安全交易中關(guān)鍵數(shù)據(jù)獨(dú)特性的方法，其為分別在IC卡和終端安全模組上，采用相同的機(jī)制建立相同的用于本次安全交易的交易關(guān)鍵數(shù)據(jù)，該交易關(guān)鍵數(shù)據(jù)在每次安全交易中都應(yīng)當(dāng)重新建立；其特征在于該交易關(guān)鍵數(shù)據(jù)的建立不僅依賴于IC卡本身提供的與本次交易相關(guān)的特征數(shù)據(jù)，同時(shí)還必須依賴于終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)。
用于建立該交易關(guān)鍵數(shù)據(jù)的算法為安全的、不易被攻破和逆向推得的，可以是加密算法。
根據(jù)上述技術(shù)方案，所述的用于本次安全交易的交易關(guān)鍵數(shù)據(jù)可以是售前消費(fèi)交易中的鎖卡來源。
根據(jù)上述技術(shù)方案，所述的IC卡本身提供的與本次交易相關(guān)的特征數(shù)據(jù)是由IC卡內(nèi)部臨時(shí)生成的一偽隨機(jī)數(shù)。
根據(jù)上述技術(shù)方案，所述的終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)是該終端安全模組自身特有的、無法由外界替換的、在其他終端安全模組中無法輕易復(fù)現(xiàn)的數(shù)據(jù)。例如，可以是PSAM卡自身的卡號(hào)、終端安全模組內(nèi)部臨時(shí)生成的一偽隨機(jī)數(shù)等。
在售前消費(fèi)交易中，其交易關(guān)鍵數(shù)據(jù)--鎖卡來源是分別在IC卡和終端安全模組上，采用相同的機(jī)制建立的一條過程消費(fèi)密鑰(SESPK)，所述的IC卡本身提供的與本次交易相關(guān)的特征數(shù)據(jù)是IC卡內(nèi)部臨時(shí)生成的一偽隨機(jī)數(shù)(ICC)，所述的終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)是該終端安全模組內(nèi)部臨時(shí)生成的一偽隨機(jī)數(shù)，用于建立該過程消費(fèi)密鑰(SESPK)的算法為滾動(dòng)加密算法；過程消費(fèi)密鑰(SESPK)=DES([3DES(DPK，DATA1)]，DATA2)，其中DPK是IC卡上電子存折(錢包)的消費(fèi)密鑰，是由電子存折(錢包)消費(fèi)主密鑰(MPK)根據(jù)該IC卡的應(yīng)用序號(hào)分散得到；DATA1是包括有所述的IC卡臨時(shí)生成的偽隨機(jī)數(shù)(ICC)、電子存折(錢包)的交易序號(hào)(CTC)、終端交易序號(hào)(TTC)的最后兩個(gè)字節(jié)；DATA2包括有所述的終端安全模組臨時(shí)生成的偽隨機(jī)數(shù)(RAND)；DES是指單倍長(zhǎng)DES加密運(yùn)算，括號(hào)中的公式是指用第一個(gè)參數(shù)加密第二個(gè)參數(shù)；3DES是指3倍長(zhǎng)DES加密運(yùn)算，括號(hào)中的公式是指用第一個(gè)參數(shù)加密第二個(gè)參數(shù)。
由于交易關(guān)鍵數(shù)據(jù)的建立采用的是象加密算法的安全算法，不易被攻破，更在于該交易關(guān)鍵數(shù)據(jù)的建立不僅依賴于IC卡本身提供的與本次交易相關(guān)的特征數(shù)據(jù)，同時(shí)還必須依賴于終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)，該終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)在該終端安全模組內(nèi)部無法由外界所替換，且為該終端安全模組當(dāng)時(shí)特有的無法由其他終端安全模組所輕易復(fù)制，因此充分保證了交易關(guān)鍵數(shù)據(jù)的獨(dú)特性，從而使IC卡的整個(gè)交易過程更加安全，安全系數(shù)得以極大提高。
以下以具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)說明。
以售前交易的IC卡應(yīng)用為例，為了加強(qiáng)終端安全模組中參與交易關(guān)鍵數(shù)據(jù)的建立所需的特有數(shù)據(jù)的獨(dú)特性，可以考慮在終端安全模組提供的特有數(shù)據(jù)中包含由終端安全模組臨時(shí)產(chǎn)生的偽隨機(jī)數(shù)，其參與交易關(guān)鍵數(shù)據(jù)建立的算法是DES加密算法。
現(xiàn)有的技術(shù)中對(duì)交易關(guān)鍵數(shù)據(jù)如交易過程密鑰的建立都使用到了IC卡提供的偽隨機(jī)數(shù)，所以可以由終端安全模組同時(shí)提供偽隨機(jī)數(shù)，共同參與交易過程密鑰的建立。建立的算法可以使用滾動(dòng)加密的方式，即使用包含IC卡提供的偽隨機(jī)數(shù)在內(nèi)的數(shù)據(jù)用現(xiàn)有的技術(shù)產(chǎn)生中間密鑰，再用中間密鑰對(duì)包含終端安全模組提供的偽隨機(jī)數(shù)在內(nèi)的數(shù)據(jù)，采用與產(chǎn)生中間密鑰相同的加密運(yùn)算方法，產(chǎn)生用于交易過程的交易關(guān)鍵數(shù)據(jù)。這樣只要保證終端安全模組提供的偽隨機(jī)數(shù)的獨(dú)特性與IC卡提供的偽隨機(jī)數(shù)的獨(dú)特性相當(dāng)，就完全可以保證交易關(guān)鍵數(shù)據(jù)在當(dāng)前交易安全等級(jí)下的獨(dú)特性。
在具體應(yīng)用中，是在售前消費(fèi)交易流程中，將交易關(guān)鍵數(shù)據(jù)--過程密鑰通過相應(yīng)的命令響應(yīng)流程建立起來，供在以后的交易流程中作安全驗(yàn)證。
第一步，由終端從終端的安全存取模塊(PSAM)上獲得偽隨機(jī)數(shù)，并發(fā)出灰鎖初始化(INITIALIZE FOR CS LOCK)命令啟動(dòng)售前交易，該命令報(bào)文的數(shù)據(jù)域見下表所示，其中，終端偽隨機(jī)數(shù)是終端PSAM卡提供的與本次交易相關(guān)的特征數(shù)據(jù)，隨INITIALIZE FOR CS LOCK命令發(fā)送給IC卡。
第二步，IC卡收到INITIALIZE FOR CS LOCK命令進(jìn)行相應(yīng)的處理，并也產(chǎn)生一個(gè)偽隨機(jī)數(shù)(ICC)，ICC將包含在INITIALIZE FOR CS LOCK命令的響應(yīng)報(bào)文中返回終端，響應(yīng)報(bào)文數(shù)據(jù)域見下表。
第三步，終端使用偽隨機(jī)數(shù)(ICC)和IC卡返回的電子存折/電子錢包脫機(jī)交易序號(hào)，消費(fèi)安全認(rèn)證模塊(PSAM)將產(chǎn)生一個(gè)過程密鑰(SESPK)和一個(gè)報(bào)文認(rèn)證碼(MAC1表示)，供IC卡來驗(yàn)證PSAM的合法性。過程密鑰SESPK被用于電子存折/電子錢包的售前交易，其產(chǎn)生的機(jī)制是通過以下算法實(shí)現(xiàn)的TMPPK=3DES(DPK，偽隨機(jī)數(shù)(ICC)‖電子存折/電子錢包脫機(jī)交易序號(hào)‖終端交易序號(hào)的最右兩個(gè)字節(jié))，SESPK=DES(TMPPK，終端偽隨機(jī)數(shù)‖‘80000000’)上述DPK是IC卡上電子存折(錢包)的消費(fèi)密鑰，是由電子存折(錢包)消費(fèi)主密鑰(MPK)根據(jù)該IC卡的應(yīng)用序號(hào)分散得到。
然后終端發(fā)出灰鎖命令。
第四步，IC卡收到灰鎖命令，驗(yàn)證MAC1是否有效，用與上述同樣的機(jī)制產(chǎn)生同樣的過程密鑰。
該過程密鑰將貫穿包括解灰鎖、扣款、聯(lián)機(jī)解灰鎖在內(nèi)的整個(gè)交易過程。同時(shí)由于該過程密鑰的產(chǎn)生不僅依賴于IC卡本身提供的與本次交易相關(guān)的特征數(shù)據(jù)--偽隨機(jī)數(shù)ICC，同時(shí)還必須依賴于終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)--終端偽隨機(jī)數(shù)，并通過滾動(dòng)加密的算法建立。由于該終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)在該終端安全模組內(nèi)部無法由外界所替換，且為該終端安全模組當(dāng)時(shí)特有的無法由其他終端安全模組所輕易復(fù)制，因此，保證了交易關(guān)鍵數(shù)據(jù)的獨(dú)特性，從而使IC卡的整個(gè)交易過程更加安全，安全系數(shù)得以極大提高。
權(quán)利要求
1.一種實(shí)現(xiàn)IC卡安全交易中關(guān)鍵數(shù)據(jù)獨(dú)特性的方法，其為分別在IC卡和終端安全模組上，采用相同的機(jī)制建立相同的用于本次安全交易的交易關(guān)鍵數(shù)據(jù)，該交易關(guān)鍵數(shù)據(jù)在每次安全交易中都應(yīng)當(dāng)重新建立；其特征在于該交易關(guān)鍵數(shù)據(jù)的建立不僅依賴于IC卡本身提供的與本次交易相關(guān)的特征數(shù)據(jù)，同時(shí)還必須依賴于終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于用于建立該交易關(guān)鍵數(shù)據(jù)的算法為加密算法。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于所述的用于本次安全交易的交易關(guān)鍵數(shù)據(jù)可以是售前消費(fèi)交易中的鎖卡來源。
4.根據(jù)權(quán)利要求1或3所述的方法，其特征在于所述的IC卡本身提供的與本次交易相關(guān)的特征數(shù)據(jù)是包含IC卡內(nèi)部臨時(shí)生成的一偽隨機(jī)數(shù)。
5.根據(jù)權(quán)利要求1或3所述的方法，其特征在于所述的終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)是該終端安全模組自身特有的、無法由外界替換的、在其他終端安全模組中無法輕易復(fù)現(xiàn)的數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于所述的終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)是包含PSAM卡自身的卡號(hào)。
7.根據(jù)權(quán)利要求5所述的方法，其特征在于所述的終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)是包含該終端安全模組內(nèi)部臨時(shí)生成的一偽隨機(jī)數(shù)。
8.根據(jù)權(quán)利要求1或3所述的方法，其特征在于所述的售前消費(fèi)交易中的交易關(guān)鍵數(shù)據(jù)--鎖卡來源是分別在IC卡和終端安全模組上，采用相同的機(jī)制建立的一條過程消費(fèi)密鑰(SESPK)，所述的IC卡本身提供的與本次交易相關(guān)的特征數(shù)據(jù)是IC卡內(nèi)部臨時(shí)生成的一偽隨機(jī)數(shù)(ICC)，所述的終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù)是該終端安全模組內(nèi)部臨時(shí)生成的一偽隨機(jī)數(shù)，用于建立該過程消費(fèi)密鑰(SESPK)的算法為滾動(dòng)加密算法；過程消費(fèi)密鑰(SESPK)=DES([3DES(DPK，DATA1)]，DATA2)，其中DPK是IC卡上電子存折(錢包)的消費(fèi)密鑰，是由電子存折(錢包)消費(fèi)主密鑰(MPK)根據(jù)該IC卡的應(yīng)用序號(hào)分散得到；DATA1是包括有所述的IC卡臨時(shí)生成的偽隨機(jī)數(shù)(ICC)、電子存折(錢包)的交易序號(hào)(CTC)、終端交易序號(hào)(TTC)的最后兩個(gè)字節(jié)；DATA2包括有所述的終端安全模組臨時(shí)生成的偽隨機(jī)數(shù)(RAND)；DES是指單倍長(zhǎng)DES加密運(yùn)算，括號(hào)中的公式是指用第一個(gè)參數(shù)加密第二個(gè)參數(shù)；3DES是指3倍長(zhǎng)DES加密運(yùn)算，括號(hào)中的公式是指用第一個(gè)參數(shù)加密第二個(gè)參數(shù)。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)IC卡安全交易中關(guān)鍵數(shù)據(jù)獨(dú)特性的方法,其為分別在IC卡和終端安全模組上,采用相同的機(jī)制建立相同的用于本次安全交易的交易關(guān)鍵數(shù)據(jù),該交易關(guān)鍵數(shù)據(jù)在每次安全交易中都應(yīng)當(dāng)重新建立,且該交易關(guān)鍵數(shù)據(jù)的建立不僅依賴于IC卡本身提供的與本次交易相關(guān)的特征數(shù)據(jù),同時(shí)還必須依賴于終端安全模組提供的與本次交易相關(guān)的特征數(shù)據(jù),該交易關(guān)鍵數(shù)據(jù)的建立系采用加密算法,因此充分保證了交易關(guān)鍵數(shù)據(jù)的獨(dú)特性,從而,使IC卡的整個(gè)交易過程更加安全。
文檔編號(hào)G06K19/073GK1287339SQ9911899
公開日2001年3月14日 申請(qǐng)日期1999年9月7日 優(yōu)先權(quán)日1999年9月7日
發(fā)明者李東聲 申請(qǐng)人:李東聲