CN101673434B - 一种ic卡终端的密钥管理方法 - Google Patents
一种ic卡终端的密钥管理方法 Download PDFInfo
- Publication number
- CN101673434B CN101673434B CN2009101967410A CN200910196741A CN101673434B CN 101673434 B CN101673434 B CN 101673434B CN 2009101967410 A CN2009101967410 A CN 2009101967410A CN 200910196741 A CN200910196741 A CN 200910196741A CN 101673434 B CN101673434 B CN 101673434B
- Authority
- CN
- China
- Prior art keywords
- card
- terminal
- main frame
- management system
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开一种IC卡终端的密钥管理方法,具体为:终端设备读取IC卡公开信息并以加密的方式传给终端管理系统主机,其中终端设备仅作为操作IC卡的读写工具,不进行业务处理;然后终端管理系统主机判断接收到IC卡信息所属的发卡机构,并将信息发送到对应发卡机构主机;发卡机构主机接收确认IC卡信息,返回该卡此次操作所需要的相应密钥;最后终端设备接收管理主机传送过来的指令并完成对IC卡的操作。本发明中,IC卡密钥不在发卡机构以外的任何地方存储,既提高了密钥管理的安全性,也降低了终端的维护更新成本,有利于符合标准的金融IC卡的联网通用。
Description
技术领域
本发明涉及网络信息安全认证领域,具体地说,涉及的是一种IC卡终端的密钥管理方法。
背景技术
现阶段用于小额支付的IC卡系统一般采用脱机方式处理。IC卡消费终端中是由PSAM卡来完成IC卡脱机消费交易的安全认证,IC卡充值终端中是由ISAM卡来完成IC卡脱机充值交易的安全认证,也就是说,IC卡的充值密钥掌握ISAM卡中。
IC卡充值,也就是要增加IC卡中的金额数据,而要修改这一数据,必须要先通过双向认证。双向认证是IC卡产生一个随机数,结合其他关键信息组成数据包,使用IC卡中的密钥进行加密计算得到一个结果,将该结果以及数据包和密钥索引送给ISAM卡,ISAM卡根据密钥索引使用卡内密钥对数据包进行加密计算验证该结果是否正确,验证通过以后再由ISAM卡产生随机数结合其他关键信息组成数据包发起一次上述验证过程。
而ISAM卡在每一台IC卡充值终端中都必须要安装,无形中也就使得每一台具有充值功能的IC卡读写终端都有受到攻击的威胁。只要能得到某发卡机构的任意一张ISAM卡,就能对该类IC卡进行 任意充值,其危险性不言而喻。如果说通过减少IC卡充值终端的数量并加强安全管理来降低风险,则又会造成IC卡充值的不方便。
另一方面,IC卡终端上要新增加一种IC卡的读写,势必需要在终端中增加安装新的PSAM卡或ISAM卡,更新维护成本较高,不利于联网通用。
发明内容
本发明要解决的技术问题是,针对现有技术中存在的上述不足,提供了一种IC卡终端的密钥管理方法,利用网络将IC卡终端设备通过终端管理系统和发卡机构主机建立通信,每一次充值安全验证时,IC卡终端设备通过终端管理系统从发卡机构中获得密钥或获得包含本次密钥信息的IC操作指令。本发明可以提高了密钥管理的安全性,降低终端的维护更新成本。
为实现以上目的,本发明提供了一种IC卡终端的密钥管理方法,具体步骤如下:
步骤1:终端设备读取IC卡公开信息并以加密的方式传给终端管理系统主机,其中终端设备仅作为操作IC卡的读写工具,不进行业务处理,即终端设备向IC卡发送的数据均来自于终端管理系统主机;终端设备接收到IC卡返回的数据也直接返回终端管理系统主机。
步骤2:终端管理系统主机判断接收到IC卡信息所属的发卡机构,并将信息发送到对应发卡机构主机。
步骤3:发卡机构主机接收确认IC卡信息,返回该卡此次操作所需要的相应密钥。
步骤4:终端设备接收管理主机传送过来的指令并完成对IC卡的操作。
进一步的,为保证数据传输安全,终端设备与终端管理系统主机之间的数据通讯需采用安全加密方式。
进一步的,所述终端设备和终端管理系统主机之间传输的加密数据,每次都是用不同的过程密钥。具体方法为:每次交易的时候,终端设备内置安全模块产生随机数和交易序号组成过程因子,并使用与管理主机约定的公共密钥A对过程因子进行分散产生过程密钥,使用过程密钥对传输信息进行加密得到信息密文,然后使用与管理主机约定的公共密钥B对过程因子进行加密得到因子密文,终端将信息密文和因子密文按照约定的格式组成数据包发给管理主机,管理主机进行对应的解密操作。管理主机向终端发送数据的时候,也采用该加密方式。终端内置安全模块中的密钥不可读出,而且每台终端和管理主机之间约定的公共密钥都各自独立。
进一步的,所述返回该卡此次操作所需要的相应密钥,具体支持两种格式的返回数据:一种是直接返回本次密钥信息;另一种是直接给出包含本次密钥信息的IC卡操作指令。
与现有技术相比,本发明适用于金融IC卡及其受理机具,对IC卡读写操作均采用联机交易的方式,在交易认证的时候,直接由发卡机构的主机来完成对 IC卡充值交易的安全认证,即IC卡密钥不在发卡机构以外的任何地方存储,既提高了密钥管理的安全性,也降低了终端的维护更新成本,有利于符合标准的金融IC卡的联网通用。
附图说明
图1为本发明实施例采用的系统框图;
图中:终端管理主机系统101、多个IC卡终端设备102、多个发卡机构主机103。
图2为本发明实施例的流程图。
具体实施方式
以下结合附图和实施例对本发明作进一步说明,以下的描述仅用于理解本发明技术方案之用,不用于限定本发明的范围。
参照图1,为本发明的实施例的系统框图,整个业务系统中包括终端管理主机系统101、多个IC卡终端设备102和多个发卡机构主机103,所有IC卡终端设备102和多个发卡机构主机103通过通讯网络都与终端管理系统连接。
参照图2,为本发明的实施例的流程图,具体包括以下步骤:
步骤201:终端设备读取IC卡公开信息并以加密的方式传给终端管理系统主机,以下简称管理主机。
本发明终端设备和管理主机之间传输的加密数据,每次都是用不同的过程密钥。具体方法为:每次交易的时候,终端设备内置安全模块产生随机数和交易序号组成过程因子,并使用与管理主机约定的公共密钥A对过程因子进行分散产生过程密钥,使用过程密钥对传输信息进行加密得到信息密文,然后使用与管理主机约定的公共密钥B对过程因子进行加密得到因子密文,终端将信息密文和因子密文按照约定的格式组成数据包发给管理主机,管理主机进行对应的解密操作。管理主机向终端发送数据的时候,也采用该加密方式。终端内置安全模块中的密钥不可读出,而且每台终端和管理主机之间约定的公共密钥都各自独立。
本实施例中,终端设备仅作为操作IC卡的读写工具,不进行业务处理,即终端设备向IC卡发送的数据均来自于终端管理系统主机。终端设备接收到IC卡返回的数据也直接返回终端管理系统主机。同时,为保证数据传输安全,终端设备与终端管理系统主机之间的数据通讯需采用认可的安全加密方式。
因为各个IC卡发卡机构都规定了各自IC卡接受的指令格式,终端向IC卡发送读写指令的时候,必须遵循该IC卡的指令格式,一般IC卡读写终端都将该指令格式固化在终端程序中,本发明将该指令定义为由管理主机管理,终端设备仅仅是将指令转化为电信号向IC卡传递,IC卡返回的数据也直接返回到管理主机进行处理。即终端不判断主机给的指令具体是充值还是消费,这样提高了终端设备的通用性。
步骤202:管理主机判断接收到IC卡信息所属的发卡机构,并将信息发送到对应发卡机构主机。
管理主机判断接收到IC卡信息所属的发卡机构,使用两种方式来判断IC卡种类,一种是终端设备使用人目视判断卡种并在设备输入相应代码;另一种是根据IC卡复位应答信息,在数据库中进行比对判断。这两种方式结合使用,能快速准确的确定是否属于一种已知的IC卡。
其中所述的IC卡复位应答信息即终端设备对IC卡上电以后会执行复位指令,IC卡给出的复位应答信息中规定了卡和终端之间即将建立的通信的特性,还包括所谓的历史字符,一般发卡机构会在历史字符中定义厂商名称和版本号等信息。
步骤203:发卡机构主机接收确认IC卡信息,返回该卡此次操作所需要的相应密钥。
本发明支持两种格式的返回数据,一种是直接返回本次密钥信息,因为发卡机构与管理主机之间传递的数据都是经过加密的,并且是在专用线路上进行传输,所以不用担心通信过程中密钥会被泄露;另一种是直接给出包含本次密钥信息的IC卡操作指令,如:第一种是终端管理主机根据发卡机构给出的密钥信息加上该机构所发IC卡的指令来组成数据包通过终端设备发给IC卡,第二种是发卡机构组好完整的包含指令、密钥信息以及其他信息的数据包发回给终端管理主机,在通过终端设备传给IC卡。这两种格式发卡机构可根据自身实际情况进行选用。
步骤204:终端设备接收管理主机传送过来的指令并完成对IC卡的操作。
本发明使得终端设备和终端设备管理系统主机仅仅作为IC卡发卡机构的专 用透明通道,而不涉及相关密钥管理。
目前使用SAM卡的方式,和每增加一种IC卡受理需要对终端设备进行软件升级所带来的终端改造成本成为制约IC卡支付发展的瓶颈,而现在网络的普及和通讯成本的降低是的联机交易成为可能。
本发明利用网络将IC卡终端设备通过终端管理系统和发卡机构主机建立通信,每一次充值安全验证时,IC卡终端设备通过终端管理系统从发卡机构中获得密钥或获得包含本次密钥信息的IC操作指令。充值作为发卡机构最关键的工作,只有联机交易才能更好的保障财务安全。由于每次交易传输的数据量非常小(数百字节),传输时间可以忽略不计。终端设备与管理后台、发卡机构之间通过金融级数据加密传输以及采用专线等方式,完全可以保障数据传输的安全,截取破解的成本相当高。
由以上实施例可以看出,本发明中,IC卡密钥不在发卡机构以外的任何地方存储,既提高了密钥管理的安全性,也降低了终端的维护更新成本,有利于符合标准的金融IC卡的联网通用。
Claims (4)
1.一种IC卡终端的密钥管理方法,其特征在于具体步骤如下:
步骤1:终端读取IC卡公开信息并以加密的方式传给终端管理系统主机,其中终端仅作为操作IC卡的读写工具,不进行业务处理;所述不进行业务处理即为所述终端向IC卡发送的数据均来自于所述终端管理系统主机;所述终端接收到IC卡返回的数据也直接返回所述终端管理系统主机;
步骤2:终端管理系统主机判断接收到IC卡信息所属的发卡机构,并将信息发送到对应发卡机构主机;
步骤3:发卡机构主机接收确认IC卡信息,返回该卡此次操作所需要的相应密钥;
步骤4:终端接收终端管理系统主机传送过来的指令并完成对IC卡的操作。
2.根据权利要求1所述的IC卡终端的密钥管理方法,其特征在于:所述终端与终端管理系统主机之间的数据通讯采用安全加密方式。
3.根据权利要求2所述的IC卡终端的密钥管理方法,其特征在于:所述终端和终端管理系统主机之间传输的加密数据,每次都是用不同的过程密钥,具体为:每次交易的时候,终端内置安全模块产生随机数和交易序号组成过程因子,并使用与终端管理系统主机约定的公共密钥A对过程因子进行分散产生过程密钥,使用过程密钥对传输信息进行加密得到信息密文,然后使用与终端管理系统主机约定的公共密钥B对过程因子进行加密得到因子密文,终端将信息密文和因子密文按照约定的格式组成数据包发给终端管理系统主机,终端管理系统主机进行对应的解密操作;终端管理系统主机向终端发送数据的时候,也采用该加密方式;终端内置安全模块中的密钥不可读出,而且每台终端和终端管理系统主机之间约定的公共密钥都各自独立。
4.根据权利要求1所述的IC卡终端的密钥管理方法,其特征在于:所述返回该卡此次操作所需要的相应密钥,具体支持两种格式的返回数据:一种是直接返回本次密钥信息;另一种是直接给出包含本次密钥信息的IC卡操作指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101967410A CN101673434B (zh) | 2009-09-29 | 2009-09-29 | 一种ic卡终端的密钥管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101967410A CN101673434B (zh) | 2009-09-29 | 2009-09-29 | 一种ic卡终端的密钥管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101673434A CN101673434A (zh) | 2010-03-17 |
| CN101673434B true CN101673434B (zh) | 2012-07-04 |
Family
ID=42020643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101967410A Active CN101673434B (zh) | 2009-09-29 | 2009-09-29 | 一种ic卡终端的密钥管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101673434B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103839330B (zh) * | 2013-07-17 | 2016-12-28 | 天地融科技股份有限公司 | 智能卡及操作请求输出方法、操作请求响应方法及系统 |
| CN105634730B (zh) * | 2015-12-29 | 2019-03-12 | 中国建设银行股份有限公司 | 一种金融ic卡密钥管理系统 |
| CN105976008B (zh) * | 2016-05-11 | 2019-04-05 | 新智数字科技有限公司 | 一种智能卡数据加密方法及系统 |
| CN106056793B (zh) * | 2016-06-08 | 2019-01-01 | 广州广电运通金融电子股份有限公司 | 一种读卡系统和读卡方法 |
| CN107135070A (zh) * | 2017-04-25 | 2017-09-05 | 上海汇尔通信息技术有限公司 | Rsa密钥对和证书的注入方法、架构及系统 |
| US10523708B1 (en) * | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1304101A (zh) * | 2000-01-07 | 2001-07-18 | 索尼公司 | 信息处理系统、便携电子装置及其存取装置和存储空间 |
| CN101043337A (zh) * | 2007-03-22 | 2007-09-26 | 中兴通讯股份有限公司 | 内容类业务的交互方法 |
-
2009
- 2009-09-29 CN CN2009101967410A patent/CN101673434B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1304101A (zh) * | 2000-01-07 | 2001-07-18 | 索尼公司 | 信息处理系统、便携电子装置及其存取装置和存储空间 |
| CN101043337A (zh) * | 2007-03-22 | 2007-09-26 | 中兴通讯股份有限公司 | 内容类业务的交互方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101673434A (zh) | 2010-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101673434B (zh) | 一种ic卡终端的密钥管理方法 | |
| CN103247085A (zh) | 一种前装式etc车载电子标签在线发行系统及方法 | |
| CN102013001B (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| CN202771476U (zh) | 一种安全认证系统 | |
| CN103198400A (zh) | 一种蓝牙无线pos终端金融支付系统及其支付方法 | |
| CN102324152A (zh) | 基于身份识别技术和移动通信技术的电子锁控制管理系统和方法 | |
| CN101114359A (zh) | 一种双向数据传输网络的ic卡电子支付系统 | |
| CN101339677A (zh) | 安全授权的方法和系统 | |
| CN107967605B (zh) | 一种轨道交通自动售检票二维码信用支付加密方法 | |
| CN101826219A (zh) | 一种轨道交通票卡处理智能系统及数据加密审计方法 | |
| CN105117963A (zh) | 基于数字签名的装置和方法 | |
| CN103955967A (zh) | 一种票务管理系统及售检票方法 | |
| CN109614803B (zh) | 一种票据防伪方法及系统 | |
| CN101141250A (zh) | 仪表设备、数据安全存取方法、装置和系统 | |
| CN103093139A (zh) | Ic卡智能燃气表信息安全管理模块 | |
| CN102360477A (zh) | 基于指纹识别技术和移动通信技术的指纹密码锁控制管理系统和方法 | |
| CN203386246U (zh) | 一种etc车载电子标签在线发行系统 | |
| CN201307311Y (zh) | 一种双向数据传输网络的ic卡电子支付系统 | |
| CN203327053U (zh) | 基于身份证识别的网络集中解码设备 | |
| CN101408970A (zh) | 实现批量电子交易的方法、系统和装置以及电子签名工具 | |
| CN104539616A (zh) | 实现异构系统间可信报文交换与存储的系统 | |
| CN100550733C (zh) | 个人电子身份认证器及其安全认证方法 | |
| CN202120367U (zh) | 基于身份识别技术和移动通信技术的电子锁控制管理系统 | |
| CN101833822B (zh) | 电力预付费系统的安全保护方法 | |
| CN101588243A (zh) | 一种电子交易历史记录查询方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |