CN101599193B - 在预付费终端中防m1卡破解的方法 - Google Patents

在预付费终端中防m1卡破解的方法 Download PDF

Info

Publication number
CN101599193B
CN101599193B CN2009103043370A CN200910304337A CN101599193B CN 101599193 B CN101599193 B CN 101599193B CN 2009103043370 A CN2009103043370 A CN 2009103043370A CN 200910304337 A CN200910304337 A CN 200910304337A CN 101599193 B CN101599193 B CN 101599193B
Authority
CN
China
Prior art keywords
card
negative control
control terminal
terminal
uid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2009103043370A
Other languages
English (en)
Other versions
CN101599193A (zh
Inventor
崔丰曦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Clou Electronics Co Ltd
Original Assignee
Shenzhen Clou Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Clou Electronics Co Ltd filed Critical Shenzhen Clou Electronics Co Ltd
Priority to CN2009103043370A priority Critical patent/CN101599193B/zh
Publication of CN101599193A publication Critical patent/CN101599193A/zh
Application granted granted Critical
Publication of CN101599193B publication Critical patent/CN101599193B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明涉及电力供配电技术领域,其公开了在预付费终端中防M1卡破解的方法,本发明是通过以下技术方案实现的:设计一种在预付费终端中防M1卡破解的方法,包括如下步骤,a预付费负控终端设定卡标识号UID;b预付费负控终端寻卡操作,该预付费负控终端将寻到的卡标识号UID与存储于该终端内的卡标识号UID进行比较;c该预付费负控终端进行密码验证。本发明的有益效果是:本发明将终端与卡配对,可以解决M1卡被破解带来的安全性问题,同时可解决现有系统要求终端实时在线才能防范破解的问题,并且提高了刷卡操作时间,减少了用户持卡等待的时间。

Description

在预付费终端中防M1卡破解的方法
【技术领域】
本发明涉及电力供配电技术领域,尤其是涉及一种预付费负控终端和IC卡校验技术。
【背景技术】
电力负荷管理终端是广大电力用户用于用电管理、现场监测和远程抄表的设备,不仅能实现负荷预测、负荷控制和错峰避峰的功能,而且可以实现用户负荷现场监测、提高用电效率、发布供电信息等。为解决电力用户抄表收费难的问题,预付费技术已得到广泛应用,其中IC卡预收费已得到广大用户认可。IC卡预购电系统即在营业窗口建立IC卡发放、充值管理软件,在客户侧安装IC卡售电装置,客户通过到银行预存电费,凭交费单到营业窗口计算预购电量并充值到IC卡,客户再将所购电量刷卡到IC卡售电装置进行用电。预付费负控终端是将自助式IC卡售电功能结合到负控终端中,既克服了IC卡售电装置远程通讯和监控问题,又克服了现有的负控终端由控制中心发送信息进行电量定值来实现预付费控制,用户不易接受,当通讯网络遇到故障时将面临用户交费后不能正常用电的问题。而现有的IC卡预购电系统使用的非接触式IC卡基本都是使用M1卡。M1卡是PhilipsMifare 1卡的简称,是一种非接触式逻辑加密卡。截至2008年11月,我国已有170余个城市应用了不同规模的公用事业IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用M1卡。2008年,德国研究员亨里克.普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕.诺尔最先利用电脑成功破解了恩智浦半导体M1芯片的安全算法。工业和信息部也发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,M1芯片安全算法的破解,导致应用M1卡的系统出现了应对安全性的冲击。针对M1卡的加密算法被破解导致的安全性问题,业界也提出了几种应对方式。一种方式是将卡上的重要数据不使用明文存储,而是用加密后的数据。这样即使卡的密码被破解,也无法随意对卡充值。但这种方式无法防止复制卡,即无法阻止复制与破解卡同样数值的卡进行消费;另一种方式是在发卡时用UID号来生成卡的密码,做到一卡一密,但目前也出现了用FPGA模拟出任意卡号的技术,这种方式也无法阻止复制出大量同样UID号,同样数值的卡来进行消费。
【发明内容】
为了解决上述现有技术中的不足,本发明提供一种在预付费终端中防M1卡破解的方法,解决了M1卡被破解对预付费负控终端带来的预付费安全性问题,尤其是通讯故障时离线安全刷卡的问题。
本发明是通过以下技术方案实现的:设计一种在预付费终端中防M1卡破解的方法,包括如下步骤,
a预付费负控终端设定卡标识号UID;
b预付费负控终端寻卡操作,该预付费负控终端将寻到的卡标识号UID与存储于该终端内的卡标识号UID进行比较;
c该预付费负控终端进行密码验证。
本发明进一步改进的是:所述步骤a具体包括:
a1用户开户交费购电或交费购电时,营业人员为用户办理IC卡,根据用户所购电量对IC卡进行充值;所述每个用户使用固定的IC卡;该IC卡设定有卡标识号UID;
a2主站将该IC卡的卡标识号UID下载到用户所使用的对应的预付费负控终端或者手工录入UID号到用户所使用的对应的预付费负控终端。
本发明进一步改进的是:所述步骤c中,所述负控终端中存储的卡标识号UID对应的密码由主站生成下发或者所述负控终端中存储的卡标识号UID对应的密码由该负控终端获得卡标识号UID时生成。
本发明进一步改进的是:所述在预付费终端中防M1卡破解的方法还包括以下步骤:
d该预付费负控终端在线状态检查,若其处于在线状态,则该负控终端完成刷卡操作并将信息上报给该主机;否则则跳转到步骤e;
e该预付费负控终端处于离线状态,检查终端的操作次数是否操作设定值。
本发明进一步改进的是:所述步骤d具体包括:该负控终端每隔一段时间会与主站通信,上报信息,并接收主站信息,如果已有一段时间未收到该主站信息,则可视为不在线;当该负控终端不在线时跳转到步骤e。
本发明进一步改进的是:所述步骤e进一步包括:
e1该负控终端检测存储在其中的操作卡次数;
e2该负控终端将已操作卡次数跟设定的可操作卡次数作比较,看是否超出;
e3该负控终端发现操作卡次数未超过设定值,则完成刷卡消费操作,并将此次刷卡信息保存,等待能连上主站时将信息上报;
e4该负控终端发现操作卡次数已超过设定值,则不进行刷卡消费操作,并告警。
本发明进一步改进的是:所述步骤c具体包括:
c1该负控终端验证卡密码时,使用该负控终端中存储的对应卡标识号UID的密码进行比较;
c2该负控终端验证卡密码时,当该卡密码和存储在该负控终端中对应的卡标识号UID的密码一致时,跳转到步骤d;否则不进行刷卡消费操作,并告警。
本发明的有益效果是:本发明将终端与卡配对,可以解决M1卡被破解带来的安全性问题,同时可解决现有系统要求终端实时在线才能防范破解的问题,并且提高了刷卡操作时间,减少了用户持卡等待的时间。
【附图说明】
图1是本发明在预付费终端中防M1卡破解的方法的步骤流程图。
图2是本发明的预付费负控终端操作卡流程图。
图3是本发明的主站与预付费负控终端的信息交互图。
图4是本发明的预付费负控终端的可用UID号更改方式图。
【具体实施方式】
下面结合附图和具体实施例,对发明作进一步的描述。
如图1,一种在预付费终端中防M1卡破解的方法,包括如下步骤,
a预付费负控终端设定卡标识号UID;
b预付费负控终端寻卡操作,该预付费负控终端将寻到的卡标识号UID与存储于该终端内的卡标识号UID进行比较;
c该预付费负控终端进行密码验证。
所述步骤a具体包括:a1用户开户交费购电或交费购电时,营业人员为用户办理IC卡,根据用户所购电量对IC卡进行充值;所述每个用户使用固定的IC卡;该IC卡设定有卡标识号UID;a2主站将该IC卡的卡标识号UID下载到用户所使用的对应的预付费负控终端或者手工录入UID号到用户所使用的对应的预付费负控终端。
所述步骤c中,所述负控终端中存储的卡标识号UID对应的密码由主站生成下发或者所述负控终端中存储的卡标识号UID对应的密码由该负控终端获得卡标识号UID时生成。
所述在预付费终端中防M1卡破解的方法还包括以下步骤:
d该预付费负控终端在线状态检查,若其处于在线状态,则该负控终端完成刷卡操作并将信息上报给该主机;否则则跳转到步骤e;
e该预付费负控终端处于离线状态,检查终端的操作次数是否操作设定值。
所述步骤d具体包括:该负控终端每隔一段时间会与主站通信,上报信息,并接收主站信息,如果已有一段时间未收到该主站信息,则可视为不在线;当该负控终端不在线时跳转到步骤e。
所述步骤e进一步包括:
e1该负控终端检测存储在其中的操作卡次数;
e2该负控终端将已操作卡次数跟设定的可操作卡次数作比较,看是否超出;
e3该负控终端发现操作卡次数未超过设定值,则完成刷卡消费操作,并将此次刷卡信息保存,等待能连上主站时将信息上报;
e4该负控终端发现操作卡次数已超过设定值,则不进行刷卡消费操作,并告警。
所述步骤c具体包括:
c1该负控终端验证卡密码时,使用该负控终端中存储的对应卡标识号UID的密码进行比较;
c2该负控终端验证卡密码时,当该卡密码和存储在该负控终端中对应的卡标识号UID的密码一致时,跳转到步骤d;否则不进行刷卡消费操作,并告警。
如图2,为本发明的预付费负控终端操作卡流程,在本发明的一个实施例中IC卡采用目前国际流行的M1卡,用户交费购电,营业人员通过IC卡售电管理软件为用户办理新卡或充值旧卡,根据所交电费所购电量对IC卡进行充值。每个用户使用固定的IC卡。首先是终端的寻卡操作,当终端寻到卡时,先读取卡的UID号,并将读到的UID号与终端中存储的可用UID号作比较。图4示出了预付费负控终端的可用UID号更改方式。终端中存储的UID号可由主站在线下发,也可由工作人员在终端上自行手动输入。如果读到的卡的UID号与终端上存储的UID号不符合,则终端发出告警信息并在显示屏上显示错误信息,这样系统中其它被破解的卡不会对终端造成任何影响。
如果读到的卡的UID号与终端上存储的UID号相符合,终端对卡进行密码校验。发卡时用卡的UID号来生成卡的密码,做到一卡一密。在终端校验卡时,可以直接读取存储在终端上的对应UID号密码来校验卡。如果不采用终端与卡配对的方式,终端需要满足对所有UID号作校验,同时是一卡一密,信息量太过庞大,终端不可能事先将所有UID号对应密码存储在终端中。每次校验卡时都必须利用读到的UID号实时生成密码,增加了刷卡操作时间,因为刷卡操作时必须使卡片始终保持在终端有效读写距离内,增加刷卡操作时间增加了出错可能。同时密码需要在终端实时生成,影响了可采用的加密算法的复杂程度。而采用终端与卡的UID号配对的方式,终端只需要操作固定的UID号,可以将对应的密码预先存储在终端中,校验时可以直接读取。同时密码不需要实时生成,就可以采用较复杂的算法,增加可靠性。如果密码校验不通过,则终端发出告警信息并在显示屏上显示错误信息。
如果终端对卡的密码校验通过,终端查询自身是否在线。终端每隔一段时间会与主站通信,上报信息,如果已有一段时间未收到主站信息,则可视为不在线。如果终端在线,则终端将卡里的电费信息与终端中存储的对应UID号的电费值作比较,如果符合,则完成刷卡消费,并将刷卡信息上报主站,主站再将终端中记录的操作卡次数清零。如果不符合,则终端发出告警信息并在显示屏上显示错误信息。如图3所示,主站在用户交费并将卡充值后,将充值信息下发给对应卡的UID号的终端。这样终端在用户刷卡时,如果判断自己在线,则可先用自己存储的电费信息来验证卡的电费信息,完成刷卡后,再将信息上报。这样可以在用户刷卡时省掉用户等待终端与系统来回通信的时间,因为刷卡操作时必须使卡片始终保持在终端有效读写距离内,省掉操作时间可以减少操作未完成而卡已经脱离终端有效读写距离的问题。在用户交费并将卡充值后,如果没采用终端与卡配对的方式,主站需要将充值信息发送给所有终端,而采用终端与卡配对的方式主站只需要将充值信息传送给对应卡的UID号的终端,这样可以极大减少主站与终端的通信信息量,也减少了出错可能。这样完美复制的卡也只能使用一次,使用过后终端会将数据上报,系统中对应卡片UID号的电费值会清零。这样再次使用其他的复制卡时,系统中对应UID号的卡电费值已清零,复制卡无法再使用。这样即使能完美破解卡,只要不能攻破系统,就不能更改系统中的充值信息,不会造成电费损失。
如果终端对卡的密码校验通过,并且终端发现自身处于离线状态。终端查询自身的操作卡次数,如果大于设定的值,则终端发出告警信息并在显示屏上显示错误信息。如果操作卡次数小于设定的值,则终端完成刷卡操作,并将操作卡次数加1,然后将此次刷卡的信息储存在终端中。在终端再次连接到主站时,将此次刷卡信息上报。终端离线时可能发生用户已交费冲值,而主站无法通知终端。所以终端在离线用户刷卡时,不能再验证自己存储的电费信息,而必须完成一次刷卡操作。如果没有采用终端与卡的UID号配对的方式,即使限制了每个UID号的刷卡次数,仍可能出现大量不同UID号的复制卡刷卡可能,造成电费损失。采用终端与卡配对的方式,只有对应UID号的卡能在终端上完成刷卡操作,如果将设定的离线允许刷卡次数设为1,这样同样UID号的复制卡只能使用一次,并且因为UID号与其它终端不配对,不能在其它可能离线的终端上使用,这样离线状态下也不会造成电费损失。而且终端与卡配对的方式也可防止用户的卡被不小心盗用复制,这样即使卡被盗用复制,也不能在其它终端上使用,不会对用户造成损失。
图3示出了主站与预付费负控终端的信息交互。主站将将终端可操作的UID号下发到终端,并且在用户交费充值后,将交费冲值信息下发到可操作此UID号的卡的终端。用户完成正常的刷卡消费后,将此次刷卡信息上报给主站,主站收到刷卡信息后通知终端将保存在终端中的操作卡次数清零。终端在刷卡出现异常状态时,将异常状态上报给主站。
通过本发明,能够解决M1卡被破解带来的安全性问题,同时减少了用户持卡等待时间。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (1)

1.一种在预付费终端中防M1卡破解的方法, 其特征在于,包括如下步骤:
(a) 预付费负控终端设定卡标识号UID;
(b) 该预付费负控终端寻卡操作,该预付费负控终端将寻到的卡标识号UID与存储于该终端内的卡标识号UID进行比较;
(c)该预付费负控终端进行密码验证;
(d) 该预付费负控终端在线状态检查,若其处于在线状态,则该负控终端完成刷卡操作并将信息上报给主站;否则则跳转到步骤(e);
(e)该预付费负控终端处于离线状态,检查终端的操作次数是否超过设定值;
所述步骤(a)具体包括:
(a1)用户交费购电时,营业人员为用户办理IC卡,根据用户所购电量对IC卡进行充值;每个所述用户使用固定的IC卡;该IC卡设定有卡标识号UID;
(a2)主站将该IC卡的卡标识号UID下载到用户所使用的对应的预付费负控终端或者手工录入UID号到用户所使用的对应的预付费负控终端;
所述步骤(c)中,所述负控终端中存储的卡标识号UID对应的密码由主站生成下发或者所述负控终端中存储的卡标识号UID对应的密码由该负控终端获得卡标识号UID时生成; 所述在预付费终端中防M1卡破解的方法还包括以下步骤:所述步骤(c)具体包括:(c1)该负控终端验证卡密码时,使用该负控终端中存储的对应卡标识号UID的密码进行比较;(c2)该负控终端验证卡密码时,当该卡密码和存储在该负控终端中对应的卡标识号UID的密码一致时,跳转到步骤(d);否则不进行刷卡消费操作,并告警;
所述步骤(d)具体包括:该负控终端每隔一段时间会与主站通信,上报信息,并接收主站信息,如果已有一段时间未收到该主站信息,则视为不在线;当该负控终端不在线时跳转到步骤(e);
所述步骤(e)进一步包括:
(e1)该负控终端检测存储在其中的操作卡次数;
(e2)该负控终端将已操作卡次数跟设定的可操作卡次数作比较,看是否超出;
(e3)该负控终端发现操作卡次数未超过设定值,则完成刷卡消费操作,并将此次刷卡信息保存,等待能连上主站时将信息上报;
(e4)该负控终端发现操作卡次数已超过设定值,则不进行刷卡消费操作,并告警。
CN2009103043370A 2009-07-14 2009-07-14 在预付费终端中防m1卡破解的方法 Expired - Fee Related CN101599193B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009103043370A CN101599193B (zh) 2009-07-14 2009-07-14 在预付费终端中防m1卡破解的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009103043370A CN101599193B (zh) 2009-07-14 2009-07-14 在预付费终端中防m1卡破解的方法

Publications (2)

Publication Number Publication Date
CN101599193A CN101599193A (zh) 2009-12-09
CN101599193B true CN101599193B (zh) 2011-02-09

Family

ID=41420624

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009103043370A Expired - Fee Related CN101599193B (zh) 2009-07-14 2009-07-14 在预付费终端中防m1卡破解的方法

Country Status (1)

Country Link
CN (1) CN101599193B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106257493B (zh) * 2016-08-30 2024-03-19 重庆市城投金卡信息产业(集团)股份有限公司 交通优惠卡冒用识别方法及识别系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4731575A (en) * 1986-12-08 1988-03-15 Sloan Joseph W Prepayment metering system using encoded purchase cards
US5146067A (en) * 1990-01-12 1992-09-08 Cic Systems, Inc. Prepayment metering system using encoded purchase cards from multiple locations
CN1322326A (zh) * 1999-11-30 2001-11-14 德克姆电脑消费卡有限公司 使用多功能预付费卡的电子付费系统及销售该预付费卡的方法
CN2519246Y (zh) * 2002-01-15 2002-10-30 长沙超凡电脑系统有限公司 Tm卡智能复费率预付费水表
CN101447107A (zh) * 2008-12-11 2009-06-03 深圳市科陆电子科技股份有限公司 一种电力使用监控系统、预付费终端和中心服务器

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4731575A (en) * 1986-12-08 1988-03-15 Sloan Joseph W Prepayment metering system using encoded purchase cards
US5146067A (en) * 1990-01-12 1992-09-08 Cic Systems, Inc. Prepayment metering system using encoded purchase cards from multiple locations
CN1322326A (zh) * 1999-11-30 2001-11-14 德克姆电脑消费卡有限公司 使用多功能预付费卡的电子付费系统及销售该预付费卡的方法
CN2519246Y (zh) * 2002-01-15 2002-10-30 长沙超凡电脑系统有限公司 Tm卡智能复费率预付费水表
CN101447107A (zh) * 2008-12-11 2009-06-03 深圳市科陆电子科技股份有限公司 一种电力使用监控系统、预付费终端和中心服务器

Also Published As

Publication number Publication date
CN101599193A (zh) 2009-12-09

Similar Documents

Publication Publication Date Title
CN102081821A (zh) Ic卡支付系统和方法以及多应用ic卡、支付终端
CN101339678B (zh) 预付费表计密钥管理系统
CN102332120B (zh) 一种电力智能营业厅管理系统
CN104408825B (zh) 一种加密刷卡式公用充电桩及充电方法
CN102609839A (zh) 一种支持非接触智能卡的支付系统及其方法
AU2012216366A1 (en) System and method for use in making financial transactions when charging an electrically powered vehicle
CN101937597A (zh) 加油ic卡自助发卡充值机
CN103530948B (zh) 一种智能本地费控系统
CN102542451B (zh) 一种电子支付的方法、系统及其装置
CN104751566B (zh) 监测伪卡风险的方法和实现该方法的交易处理系统
CN103310338A (zh) 一种主副银行卡支付系统及方法
CN104283964A (zh) 电力客户智能交互终端系统
CN109087085A (zh) 一种公交二维码的脱机支付方法及支付系统
CN101482998A (zh) 电子式电能表移动售电系统
CN201084211Y (zh) 车卡联控自助加油、气机管理系统
CN103473673A (zh) 无卡支付系统
CN201429876Y (zh) 售电管理系统
CN101599193B (zh) 在预付费终端中防m1卡破解的方法
CN102999842A (zh) 一种电动汽车与充电设施的交易管理方法
CN103177513A (zh) 一种nfc终端的电子票务系统
CN101699523B (zh) 在使用cpu卡的预付费终端中兼容使用m1卡的方法
CN201725386U (zh) 基于国密算法sm1的电能表
CN106297016A (zh) 一种用于无人智能加油站管理的控制系统
CN204215484U (zh) 一种加密刷卡式公用充电桩
CN109214819A (zh) 一种支付方法及电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110209

Termination date: 20210714