CN101521670B - 一种应用数据获取的方法及系统 - Google Patents
一种应用数据获取的方法及系统 Download PDFInfo
- Publication number
- CN101521670B CN101521670B CN200910080966XA CN200910080966A CN101521670B CN 101521670 B CN101521670 B CN 101521670B CN 200910080966X A CN200910080966X A CN 200910080966XA CN 200910080966 A CN200910080966 A CN 200910080966A CN 101521670 B CN101521670 B CN 101521670B
- Authority
- CN
- China
- Prior art keywords
- smart card
- key
- application data
- ciphertext
- obtains
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种应用数据获取的方法及系统,为了解决商户对如电子票务信息等应用数据识别的维护成本高的问题,本发明公开的方法包括:服务器根据下载请求中的应用数据提供方代码,和由用户标识确定的智能卡的序列号生成密钥KB2,服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡,终端识别设备根据预存的应用数据提供方代码,以及智能卡序列号生成密钥KB2,根据密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据,由于终端识别设备通过使用与智能卡的序列号相关的密钥KB2最终获取到应用数据,使得不必依赖于后台数据库系统就能区分电子票务在使用上的唯一性,从而降低了商户对票务识别的维护成本。
Description
技术领域
本发明属于数据处理领域,特别涉及一种应用数据获取的方法及系统。
背景技术
随着网络发展外沿不断延伸,电子商务渗透到我们日常生活的各个领域,越来越多的网络新产品被消费者认同。在进行商品交易时提供商品的商户会向用户发送和商品相关的应用数据,例如电子票务信息作为是电子票务应用中的应用数据,电子票务就是基于这一点而产生的新网络产品,它有别于以前的传统票务模式,具有售票成本低、易组织销售、方便客户等特性,真正实现了网上购票的一站式服务。用户只要在指定的票务网站及其他电子出票方式如(WEB平台、WAP平台、移动POS、各类终端机、智能电话等)上,通过各种网络安全付款后,马上可以得到一张电子票,直接打印出来或发送到您的手机上,凭此票就可以入场。
利用条码技术是现行电子票务中应用较多的电子票务技术。二维码手机票务系统主要是通过远程订(购)票,获得票务公司许可后,通过手机接收票据信息,虽然二维码本身具有成本低、效率高、防伪性强等优点,但是二维码只是唯一标识电子票证本身,并不能与电子票务承载设备进行有效的结合绑定。用户接收到二维码的票务信息后,还可以随意将其转发给他人,从而达到复制票务信息的目的,商户只能依赖于后台数据库系统才能区分电子票务在使用上的唯一性,从而增加了商户对如电子票务信息等应用数据识别的维护成本。
发明内容
为了解决商户对如电子票务信息等应用数据识别的维护成本高的问题,本发明实施例提供了一种应用数据获取的方法,包括:
服务器接收应用数据下载请求,所述下载请求包括应用数据、应用数据提供方代码和接收应用数据的用户的标识号,并根据用户标识号确定智能卡的序列号,所述智能卡用于存储下载后的应用数据;
服务器根据下载请求中的应用数据提供方代码,和智能卡的序列号生成密钥KB2;
服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡;
终端识别设备根据预存的应用数据提供方代码,以及从智能卡处获取的智能卡序列号生成密钥KB2;
终端识别设备根据其生成的密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据。
同时本发明实施例还提供一种应用数据获取的方法,包括:
服务器接收应用数据下载请求,所述下载请求包括应用数据提供方代码和接收应用数据的用户的标识号,并根据用户标识号确定智能卡的序列号,所述智能卡用于存储下载后的应用数据,服务器根据应用数据提供方代码,和智能卡的序列号生成密钥KB2;
服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡;
智能卡向终端识别设备发送随机数;
终端识别设备根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数得到第三密文;
智能卡通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据;
终端识别设备读取应用数据。
同时本发明实施例还提供一种应用数据获取的系统,包括:
服务器:用于接收应用数据下载请求,所述下载请求包括应用数据、应用数据提供方代码和接收应用数据的用户的标识号,并根据用户标识号确定智能卡的序列号,所述智能卡用于存储下载后的应用数据;根据下载请求中的应用数据提供方代码,和智能卡的序列号生成密钥KB2;将通过生成的密钥KB2 加密应用数据后得到的第一密文下载到智能卡;
终端识别设备:用于根据预存的应用数据提供方代码,以及从智能卡处获取的智能卡序列号生成密钥KB2;根据其生成的密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据。
同时本发明实施例还提供一种应用数据获取的系统,包括:
服务器:用于接收应用数据下载请求后将应用数据下载到智能卡;还用于接收应用数据下载请求,所述下载请求包括应用数据提供方代码和接收应用数据的用户的标识号,并根据用户标识号确定智能卡的序列号,所述智能卡用于存储下载后的应用数据,服务器根据应用数据提供方代码,和智能卡的序列号生成密钥KB2;将通过生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡;
智能卡:用于向终端识别设备发送随机数,通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据;
终端识别设备:用于根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数得到第三密文,读取应用数据;
智能卡:用于通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据。
由上述本发明提供的具体实施方案可以看出,正是由于终端识别设备通过使用与智能卡的序列号相关的密钥KB2或密钥KC2最终获取到应用数据,使得不必依赖于后台数据库系统就能区分电子票务在使用上的唯一性,从而降低了商户对票务识别的维护成本,并且根据应用数据提供方代码可有效的防止非应用数据提供方获取应用数据。
附图说明
图1为本发明提供的第一实施例方法流程图;
图2为本发明提供的第二实施例系统结构图;
图3为本发明提供的第三实施例系统结构图。
具体实施方式
为了解决商户对票务识别的维护成本高的问题,本发明提供的第一实施例 是一种应用数据获取的方法,本实施例中仅是以电子票务信息作为优选的实施例进行说明,其中电子票务信息作为是电子票务应用中的应用数据。当然本方法也可适用于电子商务系统,如在电子商务系统中用户甲通过网上购物购买商品,商户通过网上购物系统向空中下载服务器发送交易商品相关信息下载请求,其中商品相关信息(作为应用数据)指交易商品的名称、型号等信息等,空中下载服务器将商品相关信息下载到智能卡后,终端识别设备从中获取商品相关信息。方法流程如图1所示,包括:
步骤101:空中下载服务器接收电子票务商户的电子票务信息下载请求,下载请求包括电子票务信息、提供电子票务信息的商户代码和电子票务信息接收用户的标识号,并根据用户标识号确定电子票务用户的智能卡(用于存储下载后的电子票务信息)序列号。
步骤102:空中下载服务器通过提供电子票务信息的商户代码对电子票务用户的智能卡序列号进行分散得到密钥KB2。
将电子票务信息。
步骤103:空中下载服务器将通过密钥KB2加密电子票务信息后得到第一密文。
步骤104:空中下载服务器采用预存的密钥KA对电子票务用户的智能卡序列号进行分散产生此用户的密钥KA1。
步骤105:空中下载服务器通过密钥KA1对第一密文进行加密得到第二密文,将第二密文下载到智能卡。
步骤106:智能卡根据预存的密钥KA1对下载的第二密文进行解密,得到第一密文。
步骤107:终端识别设备向智能卡发送访问请求,智能卡向终端识别设备发送随机数。
步骤108:终端识别设备根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数得到第三密文。
步骤109:智能卡通过预存的密钥KC2对第三密文进行解密得到明文,若明文和发送给终端识别设备的随机数相同,则允许终端识别设备进行读写操作。
步骤110:终端识别设备从智能卡处获取智能卡序列号,并根据智能卡序列号和预存的提供电子票务信息的商户代码得到密钥KB2。
步骤111:终端识别设备从智能卡处读取第一密文,并根据密钥KB2对第一密文进行解密,得到电子票务信息。
步骤101在实际操作中,用户甲通过提供电子票务信息的商户(作为电子票务信息提供方)的网上票务系统浏览网上电子票务信息,并支付购买票务,之后商户甲通过网上票务系统将电子票务下载请求发送给电子票务空中下载服务器,本实施例中的电子票务信息是指如用户甲所购买的电子电影票的影院放映厅的标号(1号放映厅或2号放映厅)、放映时间(如2009年3月2日星期一17点10分)等信息。提供电子票务信息的商户代码是指空中下载服务器中对不同的商户加以区别的号码,如商户甲代码为10001,商户乙代码为10002。电子票务用户的智能卡序列号是指用户甲的智能卡中的一个唯一序列号来唯一标识用户甲。空中下载服务器得到电子票务信息接收用户的标识号后,可以根据预存的用户标识号和智能卡序列号的对应关系表,确定用于存储下载后电子票务信息的智能卡序列号,或者直接从数据库中查找对应的用于存储下载后电子票务信息的智能卡序列号。
电子票务应用空中下载服务器部分安全存储两个种子密钥:保证电子票务安全传输的安全密钥KA和保证电子票务安全使用的安全密钥KB,在步骤102中空中下载服务器用KB对商户代码进行分散产生密钥KB1,之后根据密钥KB1和电子票务用户的智能卡序列号生成密钥KB2。此处采用KB对商户代码进行分散产生密钥KB1可进一步的提高安全性。
步骤104中空中下载服务器采用预存的密钥KA对电子票务用户的智能卡序列号进行分散产生此用户的密钥KA1,是为了通过KA1对电子票务信息(可 以是电子票务信息被加密后的密文)进行加密处理,以保证电子票务信息从空中下载服务器到智能卡的安全传输。
本实施例步骤105中是对电子票务信息被密钥KB2加密后的第一密文进行加密之后,通过密钥KA1加密第一密文得到第二密文,将第二密文通过空中下载方式安全的下载到智能卡。将第二密文通过空中下载方式安全的下载到智能卡可以由GSM/CDMA通信模块完成,该模块负责把加密处理后的电子票务信息发送到用户的智能卡上去,同时,还需要将智能卡的下载回应信息回送到空中下载服务器中。具体实施时,电子票务空中下载服务器根据电子票务信息下载请求中电子票务信息接收用户的手机号(也作为标识号),由GSM/CDMA通信模块根据该手机号把加密处理后的电子票务信息发送到用户的智能卡上去。若用户的标识号不是用户的手机号,则空中下载服务器可根据用户的标识号在数据库中查找到对应的用户手机号。
用户的智能卡上存在两个密钥KA1和KB2,KA1密钥保证电子票务信息传输时的完整性和私密性,KB2密钥来保证电子票务信息在使用过程中的安全性。用户的智能卡上的密钥KA1和KB2可在使用前预先写入到用户的智能卡中,在步骤106智能卡根据预存的密钥KA1对步骤105中下载的第二密文进行解密,得到第一密文。
用户在使用电子票务时,将存有第一密文的用户智能卡靠近终端识别设备,或将智能卡插入终端识别设备,通过接触或非接触的方式与终端识别设备进行信息交互,在步骤107中终端识别设备先向智能卡发送访问请求,请求访问智能卡的数据存储区,调用第一密文,智能卡向终端识别设备发送一个随机数如1234567。
终端识别设备在和智能卡进行信息交互时,可以获得智能卡序列号,终端识别设备中根据预存一个密钥KC1,步骤108中终端识别设备根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数1234567得到第三密文。
在用户的智能卡中预存有密钥KC2,或预存有密钥KC1,通过KC1和自己的序列号得到KC2,据此,智能卡对第三密文进行解密得到明文,若明文为1234567,则允许终端识别设备进行读写操作。当然本实施例是读和写的权限相同,即只要通过了智能卡使用密钥KC2对第三密文的验证,则允许终端识别设备对智能卡进行读写操作,为了实现更高的保密性,还可以对读写分别采取不同的权限控制,即通过了智能卡使用密钥KC2对第三密文的验证,则只允许终端识别设备对智能卡进行读操作,而在获取读权限后,若终端识别设备还希望获取写的权限,则还需通过智能卡使用密钥KC3对终端识别设备写权限的验证,方法和读权限的验证类似,此处不再赘述。在实际实施时,用户的智能卡可以根据预存的密钥KB2作为密钥KC2使用,即密钥KC2与密钥KB2相同,终端识别设备中预存密钥KB1,根据密钥KB1和智能卡序列号得到密钥KB2,并通过密钥KB2加密随机数1234567得到第三密文。之后用户的智能卡可以根据预存的密钥KB2对第三密文进行解密得到明文若明文为1234567,则允许终端识别设备进行读写操作。
终端识别设备预存有提供电子票务信息的商户代码,在步骤110中,终端识别设备根据从智能卡处获取的智能卡序列号,和提供电子票务信息的商户代码得到密钥KB2。终端识别设备获得读权限后,在步骤111中读取第一密文,并根据密钥KB2对第一密文进行解密,得到电子票务信息。
在步骤111后,还可以通过终端识别设备修改根据密钥KB2对智能卡内存储的第一密文进行解密得到的电子票务信息的使用权限。终端识别设备首先根据密钥KB2对智能卡内存储的第一密文进行解密,解密后得到电子票务信息,终端识别设备对电子票务的使用权限进行修改,如对于电子电影票将权限为未使用修改为已验票,或将原有的可以入场观看10次电影的权限修改为9次。
本发明提供的第二实施例是一种应用数据获取的系统,其结构如图2所示,包括:
服务器201:用于接收应用数据下载请求,所述下载请求包括应用数据、应用数据提供方代码和接收应用数据的用户的标识号,并根据用户标识号确定智能卡的序列号,所述智能卡用于存储下载后的应用数据;根据下载请求中的应用数据提供方代码,和智能卡的序列号生成密钥KB2;将通过生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡;
终端识别设备202:用于根据预存的应用数据提供方代码,以及从智能卡处获取的智能卡序列号生成密钥KB2;根据其生成的密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据。
进一步,服务器201:还用于根据预存的密钥KB和应用数据提供方代码生成密钥KB1,根据KB1和智能卡的序列号生成密钥KB2;
终端识别设备202:还用于根据预存的KB1,以及从智能卡处获取的智能卡序列号得到密钥KB2。
进一步,服务器201:还用于根据预存的密钥KA和用于下载请求中的智能卡的序列号生成密钥KA1;通过其生成的密钥KA1对经其生成的密钥KB2加密应用数据后得到的第一密文进行加密得到第二密文,将第二密文下载到智能卡;
进一步还包括,智能卡203:用于根据预存的密钥KA1对第二密文进行解密,得到第一密文;根据其生成的密钥KB2对第一密文进行解密,得到应用数据。
进一步,智能卡203:还用于向终端识别设备发送随机数;通过预存的密钥KC2对第三密文进行解密得到明文,若明文和向终端识别设备发送的随机数相同,则允许终端识别设备修改根据其生成的密钥KB2对智能卡内存储的第一密文进行解密得到的应用数据的使用权限;
进一步,终端识别设备202:还用于根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数得到第三密文。
本发明提供的第三实施例是一种应用数据获取的系统,其结构如图3所示, 包括:
服务器301:用于接收应用数据下载请求后将应用数据下载到智能卡;
智能卡302:用于向终端识别设备发送随机数,通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据;
终端识别设备303:用于根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数得到第三密文,读取应用数据;
智能卡302:用于通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据。
进一步,智能卡302:还用于通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据,并允许终端识别设备修改应用数据的使用权限;
终端识别设备303:还用于修改应用数据。
进一步,服务器301:还用于接收应用数据下载请求,所述下载请求包括应用数据提供方代码和接收应用数据的用户的标识号,并根据用户标识号确定智能卡的序列号,所述智能卡用于存储下载后的应用数据,服务器根据应用数据提供方代码,和智能卡的序列号生成密钥KB2;将通过生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡;
智能卡302:还用于通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取第一密文;
终端识别设备303:还用于读取第一密文,并根据预存的应用数据提供方代码以及从智能卡处获取的智能卡序列号得到的密钥KB2对第一密文解密,得到应用数据。
进一步,服务器301:还用于根据预存的密钥KA和用于存储下载后应用数据的智能卡的序列号生成密钥KA1;通过生成的密钥KA1对经其生成的密钥KB2加密应用数据后得到的第一密文进行加密得到第二密文,将第二密文 下载到智能卡;
智能卡302:还用于根据预存的密钥KA1对第二密文进行解密,得到第一密文。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种应用数据获取的方法,其特征在于,包括:
服务器接收应用数据下载请求,所述下载请求包括应用数据、应用数据提供方代码和接收应用数据的用户的标识号,并根据用户标识号确定智能卡的序列号,所述智能卡用于存储下载后的应用数据;
服务器根据下载请求中的应用数据提供方代码,和智能卡的序列号生成密钥KB2;
服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡;
终端识别设备根据预存的应用数据提供方代码,以及从智能卡处获取的智能卡序列号生成密钥KB2;
终端识别设备根据其生成的密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据。
2.如权利要求1所述的方法,其特征在于,服务器根据下载请求中的应用数据提供方代码,和智能卡的序列号生成密钥KB2具体为:
服务器根据预存的密钥KB和应用数据提供方代码生成密钥KB1,根据KB1和智能卡的序列号生成密钥KB2;
终端识别设备根据预存的应用数据提供方代码,以及从智能卡处获取的智能卡序列号得到密钥KB2具体为:
终端识别设备根据预存的KB1,以及从智能卡处获取的智能卡序列号得到密钥KB2。
3.如权利要求1所述的方法,其特征在于,服务器接收应用数据下载请求后还包括:
服务器根据预存的密钥KA和用于下载请求中的智能卡的序列号生成密钥KA1;
服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡具体为:
服务器通过其生成的密钥KA1对经其生成的密钥KB2加密应用数据后得到的第一密文进行加密得到第二密文,将第二密文下载到智能卡;
终端识别设备根据其生成的密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据具体为:
智能卡根据预存的密钥KA1对第二密文进行解密,得到第一密文;
终端识别设备根据其生成的密钥KB2对第一密文进行解密,得到应用数据。
4.如权利要求1所述的方法,其特征在于,终端识别设备根据其生成的密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据步骤后还包括:
智能卡向终端识别设备发送随机数;
终端识别设备根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数得到第三密文;
智能卡通过预存的密钥KC2对第三密文进行解密得到明文,若明文和向终端识别设备发送的随机数相同,则允许终端识别设备修改根据其生成的密钥KB2对智能卡内存储的第一密文进行解密得到的应用数据的使用权限。
5.一种应用数据获取的方法,其特征在于,包括:
服务器接收应用数据下载请求,所述下载请求包括应用数据提供方代码和接收应用数据的用户的标识号,并根据用户标识号确定智能卡的序列号,所述智能卡用于存储下载后的应用数据,服务器根据应用数据提供方代码,和智能卡的序列号生成密钥KB2;
服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡;
智能卡向终端识别设备发送随机数;
终端识别设备根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数得到第三密文;
智能卡通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据;
终端识别设备读取应用数据。
6.如权利要求5所述的方法,其特征在于,智能卡通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据具体为:
智能卡通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据,并允许终端识别设备修改应用数据的使用权限;
允许终端识别设备修改应用数据的使用权限后还包括:
终端识别设备修改应用数据。
7.如权利要求5所述的方法,其特征在于,智能卡通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据具体为:
智能卡通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取第一密文;
终端识别设备读取应用数据具体为:
终端识别设备读取第一密文,并根据预存的应用数据提供方代码以及从智能卡处获取的智能卡序列号得到的密钥KB2对第一密文解密,得到应用数据。
8.如权利要求7所述的方法,其特征在于,服务器接收应用数据下载请求后还包括:
服务器根据预存的密钥KA和用于存储下载后应用数据的智能卡的序列号生成密钥KA1;
服务器将通过其生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡具体为:
服务器通过其生成的密钥KA1对经其生成的密钥KB2加密应用数据后得到的第一密文进行加密得到第二密文,将第二密文下载到智能卡;
第二密文下载到智能卡步骤和智能卡通过预存的密钥KC2对第三密文进行解密得到明文步骤之间还包括:
智能卡根据预存的密钥KA1对第二密文进行解密,得到第一密文。
9.一种应用数据获取的系统,其特征在于,包括:
服务器:用于接收应用数据下载请求,所述下载请求包括应用数据、应用数据提供方代码和接收应用数据的用户的标识号,并根据用户标识号确定智能卡的序列号,所述智能卡用于存储下载后的应用数据;根据下载请求中的应用数据提供方代码,和智能卡的序列号生成密钥KB2;将通过生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡;
终端识别设备:用于根据预存的应用数据提供方代码,以及从智能卡处获取的智能卡序列号生成密钥KB2;根据其生成的密钥KB2对从智能卡处获取的第一密文进行解密得到应用数据。
10.如权利要求9所述的系统,其特征在于,服务器:还用于根据预存的密钥KB和应用数据提供方代码生成密钥KB1,根据KB1和智能卡的序列号生成密钥KB2;
终端识别设备:还用于根据预存的KB1,以及从智能卡处获取的智能卡序列号得到密钥KB2。
11.如权利要求9所述的系统,其特征在于,服务器:还用于根据预存的密钥KA和用于下载请求中的智能卡的序列号生成密钥KA1;通过其生成的密钥KA1对经其生成的密钥KB2加密应用数据后得到的第一密文进行加密得到第二密文,将第二密文下载到智能卡;
所述系统还包括:
智能卡:用于根据预存的密钥KA1对第二密文进行解密,得到第一密文;根据其生成的密钥KB2对第一密文进行解密,得到应用数据。
12.如权利要求9所述的系统,其特征在于,还包括:智能卡:还用于向终端识别设备发送随机数;通过预存的密钥KC2对第三密文进行解密得到明文,若明文和向终端识别设备发送的随机数相同,则允许终端识别设备修改根据其生成的密钥KB2对智能卡内存储的第一密文进行解密得到的应用数据的使用权限;
终端识别设备:还用于根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数得到第三密文。
13.一种应用数据获取的系统,其特征在于,包括:
服务器:用于接收应用数据下载请求后将应用数据下载到智能卡;还用于接收应用数据下载请求,所述下载请求包括应用数据提供方代码和接收应用数据的用户的标识号,并根据用户标识号确定智能卡的序列号,所述智能卡用于存储下载后的应用数据,服务器根据应用数据提供方代码,和智能卡的序列号生成密钥KB2;将通过生成的密钥KB2加密应用数据后得到的第一密文下载到智能卡;
智能卡:用于向终端识别设备发送随机数,通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据;
终端识别设备:用于根据预存的密钥KC1和智能卡序列号得到密钥KC2,并通过密钥KC2加密随机数得到第三密文,读取应用数据;
智能卡:用于通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据。
14.如权利要求13所述的系统,其特征在于,智能卡:还用于通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取应用数据,并允许终端识别设备修改应用数据的使用权限;
终端识别设备:还用于修改应用数据。
15.如权利要求13所述的系统,其特征在于,
智能卡:还用于通过预存的密钥KC2对第三密文进行解密得到明文,若解密后得到的明文和随机数相同,则允许终端识别设备读取第一密文;
终端识别设备:还用于读取第一密文,并根据预存的应用数据提供方代码以及从智能卡处获取的智能卡序列号得到的密钥KB2对第一密文解密,得到应用数据。
16.如权利要求15所述的系统,其特征在于,服务器:还用于根据预存的密钥KA和用于存储下载后应用数据的智能卡的序列号生成密钥KA1;通过生成的密钥KA1对经其生成的密钥KB2加密应用数据后得到的第一密文进行加密得到第二密文,将第二密文下载到智能卡;
智能卡:还用于根据预存的密钥KA1对第二密文进行解密,得到第一密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910080966XA CN101521670B (zh) | 2009-03-30 | 2009-03-30 | 一种应用数据获取的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910080966XA CN101521670B (zh) | 2009-03-30 | 2009-03-30 | 一种应用数据获取的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101521670A CN101521670A (zh) | 2009-09-02 |
| CN101521670B true CN101521670B (zh) | 2012-07-04 |
Family
ID=41082043
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910080966XA Expired - Fee Related CN101521670B (zh) | 2009-03-30 | 2009-03-30 | 一种应用数据获取的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101521670B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056156B (zh) * | 2009-10-27 | 2015-08-12 | 中兴通讯股份有限公司 | 将计算机数据安全下载至移动终端的方法及系统 |
| CN101964805B (zh) * | 2010-10-28 | 2013-07-31 | 北京握奇数据系统有限公司 | 一种数据安全发送与接收的方法、设备及系统 |
| CN102571334A (zh) * | 2010-12-07 | 2012-07-11 | 上海亚太计算机信息系统有限公司 | 一种基于密钥分散的多处理器相互绑定认证的方法 |
| CN102088349B (zh) * | 2010-12-27 | 2013-07-10 | 深圳市国民电子商务有限公司 | 一种智能卡个人化的方法及系统 |
| CN102694822A (zh) * | 2011-03-21 | 2012-09-26 | 联想(北京)有限公司 | 应用提供方法、应用下载方法、服务器设备和终端设备 |
| CN106663254B (zh) * | 2014-09-12 | 2018-09-11 | 艾玛迪斯简易股份公司 | 支付终端共享 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6728713B1 (en) * | 1999-03-30 | 2004-04-27 | Tivo, Inc. | Distributed database management system |
| CN1604534A (zh) * | 2003-09-29 | 2005-04-06 | 华为技术有限公司 | 用户通过业务数据携带密钥信息的方式获取密钥的方法 |
| CN101136744A (zh) * | 2006-08-29 | 2008-03-05 | 联想(北京)有限公司 | 安全读取下载数据的方法和系统 |
| JP2008134632A (ja) * | 2007-11-05 | 2008-06-12 | Kenwood Corp | 配信システム、オーディオ機器および受信制御方法 |
-
2009
- 2009-03-30 CN CN200910080966XA patent/CN101521670B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6728713B1 (en) * | 1999-03-30 | 2004-04-27 | Tivo, Inc. | Distributed database management system |
| CN1604534A (zh) * | 2003-09-29 | 2005-04-06 | 华为技术有限公司 | 用户通过业务数据携带密钥信息的方式获取密钥的方法 |
| CN101136744A (zh) * | 2006-08-29 | 2008-03-05 | 联想(北京)有限公司 | 安全读取下载数据的方法和系统 |
| JP2008134632A (ja) * | 2007-11-05 | 2008-06-12 | Kenwood Corp | 配信システム、オーディオ機器および受信制御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101521670A (zh) | 2009-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101978646B (zh) | 用于执行文件分发和购买的系统和方法 | |
| US20130329889A1 (en) | System and method for providing secure product data collection, monitoring, and tracking | |
| JP2016504661A (ja) | ダイナミックトラック2情報を用いたモバイル決済システムおよび方法 | |
| CN106452756A (zh) | 可离线验证安全二维码构造验证方法与装置 | |
| CN104424565A (zh) | 基于数码卡的支付系统和方法 | |
| CN101521670B (zh) | 一种应用数据获取的方法及系统 | |
| CN110502887A (zh) | 电子支付方法和装置 | |
| EP2779669B1 (en) | Method and system for acquiring access rights to conditional access content | |
| KR101812638B1 (ko) | 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법 | |
| CN102790767A (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| US20200266991A1 (en) | Cryptography method and system for securing data via electronic transmission | |
| CN102542484A (zh) | 忠诚度优惠建模 | |
| EP2668606A2 (en) | System for checking the authenticity of articles | |
| CN108875437A (zh) | 一种身份证信息查询方法及系统 | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 | |
| WO2010007178A1 (en) | A token delivery system | |
| CN113204784B (zh) | 基于单面信息隐藏的快递配送系统及方法 | |
| JP6486556B2 (ja) | 複数のデジタルコンテンツを一括登録する方法、サーバ及びシステム | |
| CN103929722A (zh) | 一种短信加密方法和系统 | |
| CN114399007A (zh) | 信息反馈的方法、装置、计算机设备和存储介质 | |
| JP2005038419A (ja) | Icカード即時発行システム、個別秘匿データ管理システム、個別秘匿データ書き込みシステム及び個別秘匿データ書き込み方法 | |
| JP5177053B2 (ja) | サービス提供システム、サーバ、ゲートウェイ、ユーザ装置およびサービス提供方法 | |
| KR20030033199A (ko) | 전자 결제 보안 시스템 및 그 방법 | |
| Cha et al. | Design of NFC based micro-payment to support MD authentication and privacy for trade safety in NFC applications | |
| JP2005173982A (ja) | 情報記録媒体を利用した電子情報配信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 |